제품 설명서
Secure Mail
PDF 보기

Microsoft Office 365를 사용한 최신 인증

May 6, 2026
제공:: 
C C

Secure Mail은 AD FS(Active Directory Federation Services) 또는 IDP(Identity Provider)를 위해 Microsoft Office 365를 사용한 최신 인증을 지원합니다. 최신 인증은 사용자 이름과 암호를 사용하는 OAuth 토큰 기반 인증입니다. iOS 장치를 사용하는 Secure Mail 사용자는 Office 365에 연결할 때 인증서 기반 인증을 활용할 수 있습니다. Secure Mail에 로그인할 때 사용자는 자격 증명을 입력하는 대신 클라이언트 인증서를 사용하여 인증합니다.

진행하기 전에 다음을 수행하십시오:

  1. Microsoft Office 365에 대한 최신 인증(OAuth)을 활성화합니다.
  2. 최적의 네트워크 연결을 보장하려면 방화벽에서 Office 365 끝점, URL 및 IP 주소 범위를 활성화합니다. 자세한 내용은 Microsoft 설명서의 Office 365 URL 및 IP 주소 범위를 참조하십시오.

참고:

Citrix Endpoint Management™ 정책 필수 구성 요소

Citrix Endpoint Management 콘솔에서 다음 정책을 활성화합니다:

-  **iOS를 실행하는 장치의 경우:**

-  **Office 365 인증 메커니즘:** 이 정책을 사용하여 Office 365에서 계정을 구성하는 동안 인증에 사용되는 OAuth 메커니즘을 나타냅니다. 이 정책에는 구성해야 하는 다음 값이 있습니다:

-  **OAuth 사용 안 함:** 계정 구성 중 기본 인증에 이 정책을 사용합니다.
-  **사용자 이름 및 암호로 OAuth 사용:** 인증 중 OAuth 프로토콜에 이 정책을 사용합니다. 사용자는 OAuth 흐름을 위해 사용자 이름과 암호, 그리고 선택적으로 다단계 인증 코드를 제공해야 합니다.
-  **클라이언트 인증서로 OAuth 사용:** Office 365가 인증서 기반 인증을 수행하도록 구성된 경우 이 정책을 사용합니다. 기본 구성은 **OAuth 사용 안 함**입니다.

-  **Android를 실행하는 장치의 경우:**

-  **O365에 최신 인증 사용:** 인증 중 OAuth 프로토콜에 이 정책을 사용합니다.
-  **터널링 정책용 웹 SSO:** 이 정책을 사용하여 OAuth 트래픽이 터널링된 웹 SSO를 통해 이동하도록 터널링합니다. 이렇게 하려면:
-  **터널링용 웹 SSO 사용** 정책을 **켜기**로 설정합니다.
-  네트워크 액세스 정책에서 **터널링됨 - 웹 SSO** 옵션을 선택합니다.
    > **참고:**
    >
    > STA 활성화에 대한 자세한 내용은 [STA를 통한 메일 서버 연결](/ko-kr/citrix-secure-mail/configuring-background-services-secure-mail#connection-to-a-mail-server-via-the-sta)을 참조하십시오.
-  **백그라운드 서비스** 정책에서 OAuth와 관련된 모든 호스트 이름을 제외합니다.

  • iOS 및 Android 장치에 공통된 정책:

  • 최신 인증을 위한 사용자 지정 사용자 에이전트: 이 정책을 사용하여 최신 인증을 위한 기본 사용자 에이전트 문자열을 변경합니다.
  • 신뢰할 수 있는 Exchange Online 호스트 이름: 이 정책을 사용하여 계정을 구성하는 동안 인증에 OAuth 메커니즘을 사용하는 신뢰할 수 있는 Exchange Online 호스트 이름 목록을 정의합니다. 이는 server.company.com, server.company.co.uk와 같은 쉼표로 구분된 형식입니다. 이 목록은 기본값 또는 vanity URL을 포함할 수 있지만 비워둘 수는 없습니다. 기본값은 outlook.office365.com입니다.
  • 신뢰할 수 있는 AD FS 호스트 이름: 이 정책을 사용하여 Office 365 OAuth 인증 중에 암호가 채워지는 웹 페이지에 대한 신뢰할 수 있는 AD FS 호스트 이름 목록을 정의합니다. 이는 sts.companyname.com, sts.company.co.uk와 같은 쉼표로 구분된 형식입니다. 목록이 비어 있으면 Secure Mail은 암호를 자동으로 채우지 않습니다. Secure Mail은 나열된 호스트 이름을 Office 365 인증 중에 발견된 웹 페이지의 호스트 이름과 일치시키고 페이지가 HTTPS 프로토콜을 사용하는지 확인합니다. 예를 들어, sts.company.com이 나열된 호스트 이름이고 사용자가 https://sts.company.com으로 이동하면 Secure Mail은 페이지에 암호 필드가 있는 경우 암호를 채웁니다. 기본값은 login.microsoftonline.com입니다.
  • Office 365 Exchange Server: 이 정책을 사용하여 클라우드에 있는 Office 365 사서함의 호스트 이름을 정의합니다. 호스트 이름은 outlook.office365.com과 같은 단일 값입니다. 기본값은 outlook.office365.com입니다.
  • Secure Mail Exchange Server: 이 정책을 사용하여 Exchange Server의 주소를 정의합니다. 이 정책을 사용하여 요구 사항에 따라 온프레미스 서버 주소 또는 클라우드 서버 주소를 정의할 수 있습니다.

  • HTTP 451 리디렉션 구성: 리디렉션 구성 방법에 대한 자세한 내용은 기술 자료 문서 Secure Mail ActiveSync 리디렉션 451을 참조하십시오.

  • 장치에서 정책이 새로 고쳐지면 iOS용 Secure Mail에서 최신 인증이 활성화됩니다.

  • Exchange Server 구성 옵션

Secure Mail은 outlook.office365.com 또는 Microsoft 통합 도메인 outlook.cloud.microsoft를 사용하여 구성할 수 있습니다.

outlook.office365.com을 사용한 구성

Secure Mail Exchange Server로 outlook.office365.com을 사용하여 Secure Mail을 구성하려면:

  • Secure Mail Exchange Serveroutlook.office365.com으로 설정합니다.
  • 백그라운드 네트워크 서비스outlook.office365.com:443을 추가합니다.
  • 신뢰할 수 있는 Exchange Online 호스트 이름을 기본값 outlook.office365.com으로 유지합니다.
  • Office 365 Exchange Server를 기본값 outlook.office365.com으로 유지합니다.

Microsoft 통합 도메인 outlook.cloud.microsoft를 사용한 구성

Secure Mail Exchange Server로 outlook.cloud.microsoft를 사용하여 Secure Mail을 구성하려면:

  • Secure Mail Exchange Serveroutlook.cloud.microsoft으로 설정합니다.
  • 백그라운드 네트워크 서비스outlook.cloud.microsoft:443을 추가합니다.
  • 신뢰할 수 있는 Exchange Online 호스트 이름outlook.cloud.microsoft를 추가합니다.
  • Office 365 Exchange Server를 기본값 outlook.office365.com으로 유지합니다. 새 도메인으로 바꾸지 마십시오.

제한 사항

  • 환경에서 최신 인증을 사용하는 경우 iOS용 풍부한 푸시 알림 기능은 사용할 수 없습니다. 풍부한 푸시 알림에 대한 자세한 내용은 Secure Mail용 푸시 알림을 참조하십시오.
  • 인증서 기반 인증을 실행하는 설정에서는 여러 계정이 지원되지 않습니다.

Secure Mail 정책

다음 두 표에는 Exchange 인프라에 따라 필요한 Secure Mail 정책이 나열되어 있습니다:

Exchange 인프라 Office 365 인증 메커니즘/O365에 최신 인증 사용 신뢰할 수 있는 AD FS 온라인 호스트 이름 신뢰할 수 있는 Exchange Online 호스트 이름
온프레미스 해제 해당 없음 해당 없음
하이브리드* 켜기 AD FS/IDP Outlook.office365.com 또는 vanity URL
Exchange Online 켜기 AD FS/IDP Outlook.office365.com 또는 vanity URL
Exchange 인프라 Secure Mail Exchange Server 백그라운드 네트워크 서비스(iOS) 백그라운드 네트워크 서비스(Android)
온프레미스 Exchange 온프레미스 호스트 이름 온프레미스 온프레미스
하이브리드* 온프레미스, Exchange Online 호스트 이름 온프레미스, Exchange 온프레미스 호스트 이름 온프레미스, Exchange 온프레미스 호스트 이름, AD FS/IDP(내부 전용)
Exchange Online Outlook.office365.com Exchange Online 호스트 이름 Exchange 온프레미스 호스트 이름, AD FS, IDP

*Secure Mail은 마이그레이션된 사서함을 사용하는 하이브리드 Exchange 인프라를 지원합니다.

온프레미스 사용자의 사서함이 Exchange Online으로 마이그레이션되면 Secure Mail은 이 변경 사항을 자동으로 감지하고 계정을 재구성할 필요 없이 사용자에게 최신 인증을 요청합니다.

OAuth 지원 매트릭스를 갖춘 Secure Mail

다음 표는 iOS 및 Android 장치에서 Secure Mail OAuth 지원 매트릭스를 나열합니다:

인증 유형 IDP/외부 AD FS IDP/내부 AD FS Azure AD Intune
사용자 이름 및 암호
클라이언트 인증서 Android 전용 아니요 아니요
Microsoft Office 365를 사용한 최신 인증
May 6, 2026
제공:: 
C C
May 6, 2026
제공:: 
C C

이 문서

사이트 피드백 | Your privacy choices footer link개인정보 선택 사항 | 개인 정보 보호 및 법적 조건 | 쿠키 기본 설정 | 동의 설정 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.