다음을 통해 공유

  • 아티클

개별 페더레이션 도메인의 액세스 제어

 

마지막으로 수정된 항목: 2011-03-16

페더레이션 파트너에 대한 지원을 구성한 경우 다음 중 하나 또는 둘 다를 수행하여 조직과 페더레이션할 수 있는 특정 도메인을 관리할 수 있습니다.

  • 하나 이상의 특정 외부 도메인을 허용된 페더레이션 도메인으로 구성합니다. 이렇게 하려면 허용 도메인 목록에 각 도메인을 추가합니다. 조직에서 파트너 검색을 사용하는 경우에도 해당 도메인이 1,000명 이상의 사용자와 통신해야 하거나 초당 20개가 넘는 메시지를 보내야 할 수 있는 페더레이션 파트너인 경우에는 이와 같이 구성합니다. 파트너 검색을 사용하지 않는 경우에는 허용 도메인 목록에 추가한 외부 도메인의 사용자만 조직 사용자와의 IM 및 회의에 참가할 수 있습니다. 페더레이션 도메인에 대한 액세스를 페더레이션 파트너의 액세스 에지 서비스를 실행하는 특정 서버로 제한하려면 허용 도메인 목록의 각 도메인에 대해 액세스 에지 서비스를 실행하는 서버의 도메인 이름을 지정하면 됩니다.

  • 하나 이상의 외부 도메인에서 조직에 연결하는 것을 차단합니다. 이렇게 하려면 차단된 도메인 목록에 도메인을 추가합니다.

참고

이 절차에서는 특정 도메인에 대한 지원을 구성하는 방법에 대해 설명하지만 페더레이션 사용자에 대한 지원을 구현하려면 조직에서 페더레이션 사용자를 지원하도록 설정하고 페더레이션 사용자와 공동 작업할 수 있는 사용자를 제어하는 정책을 구성하고 적용해야 합니다. 페더레이션 사용자에 대한 지원을 설정하는 방법에 대한 자세한 내용은 배포 설명서 또는 작업 설명서에서 조직에 대해 페더레이션을 사용하거나 사용하지 않도록 설정를 참조하십시오. 페더레이션 제어 정책을 구성하는 방법에 대한 자세한 내용은 배포 설명서 또는 작업 설명서에서 페더레이션 사용자 액세스를 제어할 정책 구성을 참조하십시오.

허용 도메인 목록에 외부 도메인을 추가하려면

  1. RTCUniversalServerAdmins 그룹의 구성원(또는 이와 동일한 사용자 권한을 가진 사용자 계정) 또는 CsAdministrator 역할이 할당된 사용자 계정에서 내부 배포된 컴퓨터에 로그온합니다.

  2. 브라우저 창을 연 다음 Admin URL을 입력하여 Lync Server 제어판을 엽니다. Lync Server 제어판을 시작하는 데 사용할 수 있는 다양한 방법에 대한 자세한 내용은 Lync Server 관리 도구 열기를 참조하세요.

  3. 왼쪽 탐색 모음에서 외부 사용자 액세스를 클릭한 다음 페더레이션 도메인을 클릭합니다.

  4. 페더레이션 도메인 페이지에서 새로 만들기를 클릭한 다음 허용 도메인을 클릭합니다.

  5. 새 페더레이션 도메인에서 다음을 수행합니다.

    • 도메인 이름 또는 FQDN에 페더레이션 파트너 도메인의 이름을 입력합니다.

      참고

      이 이름은 고유해야 하며, 액세스 에지 서비스를 실행하는 이 서버의 기존 허용 도메인과 같을 수 없습니다. 이름은 256자까지 지정할 수 있습니다.
      페더레이션 파트너 도메인 이름 검색에서는 일치하는 접미사를 찾습니다. 예를 들어 contoso.com을 입력하면 it.contoso.com 도메인도 검색 결과에 반환됩니다.
      페더레이션 파트너 도메인은 동시에 차단하고 허용할 수 없습니다. Lync Server 2010에서는 차단과 허용이 동시에 적용되는 것을 허용하지 않으므로 목록을 동기화할 필요가 없습니다.

    • 이 페더레이션 도메인에 대한 액세스를 액세스 에지 서비스를 실행하는 특정 서버의 사용자로 제한하려면 **액세스 에지 서비스(FQDN)**에 액세스 에지 서비스를 실행하는 페더레이션 도메인 서버의 FQDN을 입력합니다.

    • 추가 정보를 제공하려면 설명에 다른 시스템 관리자와 이 구성에 대해 공유할 정보를 입력합니다.

  6. 커밋을 클릭합니다.

  7. 허용할 각 페더레이션 파트너 도메인에 대해 4~6단계를 반복합니다.

페더레이션 사용자 액세스를 허용하려면 조직에서 페더레이션 사용자 액세스를 지원하도록 설정해야 합니다. 자세한 내용은 배포 설명서 또는 작업 설명서에서 조직에 대해 페더레이션을 사용하거나 사용하지 않도록 설정를 참조하십시오.

또한 페더레이션 사용자와 공동 작업을 수행할 수 있도록 하려는 사용자에 대한 정책을 구성하고 적용해야 합니다. 자세한 내용은 배포 설명서 또는 작업 설명서에서 페더레이션 사용자 액세스를 제어할 정책 구성을 참조하십시오.

차단된 도메인 목록에 외부 도메인을 추가하려면

  1. RTCUniversalServerAdmins 그룹의 구성원(또는 이와 동일한 사용자 권한을 가진 사용자 계정) 또는 CsAdministrator 역할이 할당된 사용자 계정에서 내부 배포된 컴퓨터에 로그온합니다.

  2. 브라우저 창을 연 다음 Admin URL을 입력하여 Lync Server 제어판을 엽니다. Lync Server 제어판을 시작하는 데 사용할 수 있는 다양한 방법에 대한 자세한 내용은 Lync Server 관리 도구 열기를 참조하세요.

  3. 왼쪽 탐색 모음에서 외부 사용자 액세스를 클릭합니다.

  4. 페더레이션 도메인에서 새로 만들기를 클릭한 다음 차단된 도메인을 클릭합니다.

  5. 새 페더레이션 도메인에서 다음을 수행합니다.

    • 도메인 이름 또는 FQDN에 차단할 페더레이션 파트너 도메인의 이름을 입력합니다.

      참고

      이름은 256자까지 지정할 수 있습니다.
      페더레이션 파트너 도메인 이름 검색에서는 일치하는 접미사를 찾습니다. 예를 들어 contoso.com을 입력하면 it.contoso.com 도메인도 검색 결과에 반환됩니다.
      페더레이션 파트너 도메인은 동시에 차단하고 허용할 수 없습니다. Lync Server 2010에서는 차단과 허용이 동시에 적용되는 것을 허용하지 않으므로 목록을 동기화할 필요가 없습니다.

    • (선택 사항) 설명에 다른 시스템 관리자와 이 구성에 대해 공유할 정보를 입력합니다.

  6. 커밋을 클릭합니다.

  7. 차단할 각 페더레이션 파트너에 대해 4~6단계를 반복합니다.