이전에 Exchange Server에 대한 HMA 설정만 다루었습니다. 이번에는 Skype for business Server에서 HMA 설정을 진행해 보겠습니다.
아래의 기술자료를 참고하여 설정하였습니다.
I. Add on-premises web service URLs as SPNs in Azure Active Directory
Office 365 Powershell에 접속하여 Skype for Business Online SPN을 조회합니다.
Connect-MsolService
Get-MsolServicePrincipal -AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 | Select -ExpandProperty ServicePrincipalNames
Skype for business Server의 Web Service URL을 확인합니다.
확인된 URL을 등록합니다.
#If the internal or external SFB URLs from on-premises are missing (for example, https://lyncwebint01.contoso.com and https://lyncwebext01.contoso.com) we will need to add those specific records to this list.
$x= Get-MsolServicePrincipal -AppPrincipalId 00000004-0000-0ff1-ce00-000000000000
$x.ServicePrincipalnames.Add("https://webint.corp.contoso.kr/")
$x.ServicePrincipalnames.Add("https://webext.contoso.kr/")
Set-MSOLServicePrincipal -AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 -ServicePrincipalNames $x.ServicePrincipalNames
II. Configure in Skype for business Server
Skype for busienss Server에서 Management Shell을 실행하여 OAuth Server를 등록합니다.
#Create the EvoSTS Auth Server Object
New-CsOAuthServer -Identity evoSTS -MetadataURL https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml -AcceptSecurityIdentifierInformation $true -Type AzureAD
HMA를 Enable 합니다.
#Enable Hybrid Modern Authentication
Set-CsOAuthConfiguration -ClientAuthorizationOAuthServerIdentity evoSTS
III. Test
Skype for business 에서 Login 창이 아래와 같이 Office 365 Login 창으로 변경된 것을 확인할 수 있습니다.
로그인 후 우측 하단의 Skype 아이콘을 ctrl 키를 누른 상태에서 우클릭 -> Configuration Information 을 클릭합니다.
Lync OAUTH Authority URL을 확인할 수 있습니다.
Azure AD Login Log에도 기록되며, Skype for business Client도 조건부 액세스를 적용할 수 있습니다.
