Skype for business Server 2019. Hybrid Modern Authentication (HMA) 설정
이전에 Exchange Server에 대한 HMA 설정만 다루었습니다. 이번에는 Skype for business Server에서 HMA 설정을 진행해 보겠습니다.
아래의 기술자료를 참고하여 설정하였습니다.
I. Add on-premises web service URLs as SPNs in Azure Active Directory
Office 365 Powershell에 접속하여 Skype for Business Online SPN을 조회합니다.
Connect-MsolService
Get-MsolServicePrincipal -AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 | Select -ExpandProperty ServicePrincipalNames
Skype for business Server의 Web Service URL을 확인합니다.
확인된 URL을 등록합니다.
#If the internal or external SFB URLs from on-premises are missing (for example, https://lyncwebint01.contoso.com and https://lyncwebext01.contoso.com) we will need to add those specific records to this list.
$x= Get-MsolServicePrincipal -AppPrincipalId 00000004-0000-0ff1-ce00-000000000000
$x.ServicePrincipalnames.Add("https://webint.corp.contoso.kr/")
$x.ServicePrincipalnames.Add("https://webext.contoso.kr/")
Set-MSOLServicePrincipal -AppPrincipalId 00000004-0000-0ff1-ce00-000000000000 -ServicePrincipalNames $x.ServicePrincipalNames
II. Configure in Skype for business Server
Skype for busienss Server에서 Management Shell을 실행하여 OAuth Server를 등록합니다.
#Create the EvoSTS Auth Server Object
New-CsOAuthServer -Identity evoSTS -MetadataURL https://login.windows.net/common/FederationMetadata/2007-06/FederationMetadata.xml -AcceptSecurityIdentifierInformation $true -Type AzureAD
HMA를 Enable 합니다.
#Enable Hybrid Modern Authentication
Set-CsOAuthConfiguration -ClientAuthorizationOAuthServerIdentity evoSTS
III. Test
Skype for business 에서 Login 창이 아래와 같이 Office 365 Login 창으로 변경된 것을 확인할 수 있습니다.
로그인 후 우측 하단의 Skype 아이콘을 ctrl 키를 누른 상태에서 우클릭 -> Configuration Information 을 클릭합니다.
Lync OAUTH Authority URL을 확인할 수 있습니다.
Azure AD Login Log에도 기록되며, Skype for business Client도 조건부 액세스를 적용할 수 있습니다.
