AD FS 및 웹 애플리케이션 프록시를 사용하여 클라우드 폴더 배포: 5단계, 클라이언트 설정

적용 대상: Windows Server 2022, Windows Server 2019, Windows Server 2016

이 항목에서는 AD FS(Active Directory Federation Services) 및 웹 애플리케이션 프록시를 사용하여 클라우드 폴더를 배포하는 다섯 번째 단계를 설명합니다. 이 프로세스의 다른 단계는 다음 항목에서 찾을 수 있습니다.

다음 절차를 사용하여 도메인에 가입된 클라이언트와 도메인에 가입되지 않은 Windows 클라이언트를 설정합니다. 이러한 클라이언트를 사용하여 파일이 클라이언트의 클라우드 폴더 간에 올바르게 동기화되는지 여부를 테스트할 수 있습니다.

도메인에 가입된 클라이언트 설정

AD FS 및 클라우드 폴더 인증서 설치

이전에 만든 AD FS 및 클라우드 폴더 인증서를 도메인에 가입된 클라이언트 컴퓨터의 로컬 컴퓨터 인증서 저장소에 설치해야 합니다.

신뢰할 수 있는 루트 인증 기관 인증서 저장소의 게시자에 대해 추적할 수 없는 자체 서명된 인증서를 설치하기 때문에 해당 저장소에도 인증서를 복사해야 합니다.

인증서를 설치하려면 다음 단계를 수행합니다.

  1. 시작을 클릭한 다음 실행을 클릭합니다.

  2. MMC를 입력합니다.

  3. 파일 메뉴에서 스냅인 추가/제거를 클릭합니다.

  4. 사용 가능한 스냅인 목록에서 인증서를 선택한 다음 추가를 클릭합니다. 인증서 스냅인 마법사가 시작됩니다.

  5. 컴퓨터 계정을 선택한 다음 다음을 클릭합니다.

  6. 로컬 컴퓨터(이 콘솔이 실행 중인 컴퓨터)를 선택한 다음 마침을 클릭합니다.

  7. 확인을 클릭합니다.

  8. 콘솔 루트\인증서(로컬 컴퓨터)\Personal\Certificates 폴더를 확장합니다.

  9. 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업을 클릭한 다음 가져오기를 클릭합니다.

  10. AD FS 인증서가 포함된 폴더로 이동하고 마법사의 지침에 따라 파일을 가져와 인증서 저장소에 배치합니다.

  11. 9단계와 10단계를 반복합니다. 이번에는 클라우드 폴더 인증서를 찾아서 가져옵니다.

  12. 콘솔 루트\인증서(로컬 컴퓨터)\신뢰할 수 있는 루트 인증 기관\인증서 폴더를 확장합니다.

  13. 인증서를 마우스 오른쪽 단추로 클릭하고 모든 작업을 클릭한 다음 가져오기를 클릭합니다.

  14. AD FS 인증서가 포함된 폴더로 이동하고 마법사의 지침에 따라 파일을 가져와서 신뢰할 수 있는 루트 인증 기관 저장소에 배치합니다.

  15. 13단계와 14단계를 반복합니다. 이번에는 클라우드 폴더 인증서를 찾아서 가져옵니다.

클라이언트에서 클라우드 폴더 구성

클라이언트 컴퓨터에서 클라우드 폴더를 구성하려면 다음 단계를 수행합니다.

  1. 클라이언트 컴퓨터에서 제어판을 열고 클라우드 폴더를 클릭합니다.

  2. 클라우드 폴더 설정을 클릭합니다.

  3. 회사 전자 메일 주소 입력 페이지에서 사용자의 전자 메일 주소(예: ) 또는 클라우드 폴더 URL(테스트 예제https://workfolders.contoso.com)에서)을 입력하고 https://workfolders.contoso.com)을 클릭합니다.

  4. 사용자가 회사 네트워크에 연결된 경우 Windows 통합 인증에서 인증을 수행합니다. 사용자가 회사 네트워크에 연결되지 않은 경우 인증은 AD FS(OAuth)에 의해 수행되며 사용자에게 자격 증명을 묻는 메시지가 표시됩니다. 자격 증명을 입력하고 확인을 클릭합니다.

  5. 인증한 후 클라우드 폴더 소개 페이지가 표시됩니다. 여기서 필요에 따라 클라우드 폴더 디렉터리 위치를 변경할 수 있습니다. 다음을 클릭합니다.

  6. 보안 정책 페이지에는 클라우드 폴더에 대해 설정한 보안 정책이 나열됩니다. 다음을 클릭합니다.

  7. 클라우드 폴더가 PC와 동기화되기 시작했다는 메시지가 표시됩니다. 닫기를 클릭합니다.

  8. 클라우드 폴더 관리 페이지에는 서버에서 사용할 수 있는 공간의 양, 동기화 상태 등이 표시됩니다. 필요한 경우 여기에서 자격 증명을 다시 입력할 수 있습니다. 창을 닫습니다.

  9. 클라우드 폴더 폴더가 자동으로 열립니다. 이 폴더에 콘텐츠를 추가하여 디바이스 간에 동기화할 수 있습니다.

    테스트 예제를 위해 이 클라우드 폴더 폴더에 테스트 파일을 추가합니다. 도메인에 가입되지 않은 컴퓨터에서 클라우드 폴더를 설정한 후에는 각 컴퓨터의 클라우드 폴더 간에 파일을 동기화할 수 있습니다.

도메인에 가입되지 않은 클라이언트 설정

AD FS 및 클라우드 폴더 인증서 설치

도메인에 가입된 컴퓨터에 사용한 것과 동일한 절차를 사용하여 도메인에 가입되지 않은 컴퓨터에 AD FS 및 클라우드 폴더 인증서를 설치합니다.

호스트 파일 업데이트

클라우드 폴더에 대한 공용 DNS 레코드가 만들어지지 않으므로 도메인에 가입되지 않은 클라이언트의 호스트 파일을 테스트 환경에 대해 업데이트해야 합니다. 호스트 파일에 다음 항목을 추가합니다.

  • workfolders.domain

  • AD FS 서비스 name.domain

  • enterpriseregistration.domain

테스트 예제의 경우 다음 값을 사용합니다.

  • 10.0.0.10 workfolders.contoso.com

  • 10.0.0.10 blueadfs.contoso.com

  • 10.0.0.10 enterpriseregistration.contoso.com

클라이언트에서 클라우드 폴더 구성

도메인에 가입된 컴퓨터에 사용한 것과 동일한 절차를 사용하여 도메인에 가입되지 않은 컴퓨터에서 클라우드 폴더를 구성합니다.

이 클라이언트에서 새 클라우드 폴더 폴더가 열리면 도메인에 가입된 컴퓨터의 파일이 이미 도메인에 가입되지 않은 컴퓨터와 동기화된 것을 볼 수 있습니다. 폴더에 콘텐츠를 추가하여 디바이스 간에 동기화할 수 있습니다.

이 절차는 Windows 서버 UI를 통해 클라우드 폴더, AD FS 및 웹 애플리케이션 프록시를 배포하는 절차를 완료합니다.

참고 항목

클라우드 폴더 개요