반응형

이전에 Exchange Server 대한 HMA 설정만 다루었습니다. 이번에는 Skype for business Server에서 HMA 설정을 진행해 보겠습니다.

 

아래의 기술자료를 참고하여 설정하였습니다.

How to configure Skype for Business on-premises to use Hybrid Modern Authentication - Microsoft 365 Enterprise | Microsoft Learn

 

 

I. Add on-premises web service URLs as SPNs in Azure Active Directory

Office 365 Powershell에 접속하여 Skype for Business Online SPN을 조회합니다.

Connect-MsolService
Get-MsolServicePrincipal -AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 | Select -ExpandProperty ServicePrincipalNames

SFBO SPN

 

Skype for business Server의 Web Service URL을 확인합니다.

Skype for business server Web URL

확인된 URL을 등록합니다.

#If the internal or external SFB URLs from on-premises are missing (for example, https://lyncwebint01.contoso.com and https://lyncwebext01.contoso.com) we will need to add those specific records to this list.
$x= Get-MsolServicePrincipal -AppPrincipalId 00000004-0000-0ff1-ce00-000000000000
$x.ServicePrincipalnames.Add("https://webint.corp.contoso.kr/")
$x.ServicePrincipalnames.Add("https://webext.contoso.kr/")
Set-MSOLServicePrincipal -AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 -ServicePrincipalNames $x.ServicePrincipalNames

 

SPN 추가

 

II. Configure in Skype for business Server 

Skype for busienss Server에서 Management Shell을 실행하여 OAuth Server를 등록합니다.

#Create the EvoSTS Auth Server Object
New-CsOAuthServer -Identity evoSTS -MetadataURL https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml -AcceptSecurityIdentifierInformation $true -Type AzureAD

Create the EvoSTS Object

 

HMA를 Enable 합니다.

#Enable Hybrid Modern Authentication
Set-CsOAuthConfiguration -ClientAuthorizationOAuthServerIdentity evoSTS

Enable HMA

 

III. Test

Skype for business 에서 Login 창이 아래와 같이 Office 365 Login 창으로 변경된 것을 확인할 수 있습니다.

Login

 

로그인 후 우측 하단의 Skype 아이콘을 ctrl 키를 누른 상태에서 우클릭 -> Configuration Information 을 클릭합니다.

Configuration Information

 

Lync OAUTH Authority URL을 확인할 수 있습니다.

Lync Oauth URL

 

Azure AD Login Log에도 기록되며, Skype for business Client 조건부 액세스를 적용할 있습니다.

Azure AD Log

반응형

+ Recent posts