앞으로 몇편이 될지 모르겠지만 Powershell을 이용한 Office 365 관리 편을 작성하여 업로드할 예정입니다. 글은 실제 업무를 하면서 직면했던 문제와 문제를 해결한 경험(?) 위주로 작성할 생각입니다.

첫번째로 가장 기본적이고도 어려웠던 Powsershell을 이용한 Office 365에 로그인하는 방법을 설명하고자 합니다. 일반 로그인은 어렵지 않았지만 다중요소인증 설정으로 인해 혼란스러웠던 점을 담았았습니다.

※ 이번 포스팅에서는 Azure Active Directory V2 PowerShell 모듈은 다루지 않습니다.

1. Powershell을 이용하여 Office 365에 로그인하기 위한 준비

    • Window PC 준비(가급적 64비트를 권장함. 32비트는 관련 모듈이 2014년 10월에 개발 중단 되었습니다.)
      - Windows 10, Windows 8.1, Windows 8 또는 Windows 7 서비스팩 1(SP1)
      - Windows Server 2012 R2, Windows Server 2012, 또는 Windows Server 2008 R2 SP1

    • Office 365회사 또는 학교 계정이어야 하며 해당 계정은 Office 365 전역 관리자 역할 보유

    • 필요 소프트 웨어 설치

      • Microsoft Online Services 로그인 도우미를 설치. IT 전문가용 Microsoft Online Services 로그인 도우미 RTW msoidcli_64.msi 파일을 다운로드 받고 설치합니다.

      • Windows PowerShell용 Windows Azure Active Directory 모듈의 64비트 버전을 설치. Azure Active Directory 연결 에 접속하여 하단 다운로드할 파일 목록에서 AdministrationConfig-V1.1.166.0-GA.msi을 선택하면 실제로는 AdministrationConfig_3.msi 파일이 다운로드 받아지는데 이 파일을 설치합니다. (바탕화면에 'Microsoft Azure Active Directory Module for Windows PowerShell' 아이콘이 생깁니다)

      • 문서하단에 참고링크의 2017년 5월 31일자 이전 버전 문서에는 MFA 인증 부분이 없었습니다. 또 Windows PowerShell용 Windows Azure Active Directory 모듈도 MFA 인증 로그인이 불가능했었습니다. 그래서 Office 365에 Powershell로 로그인 하려면 해당 계정의 MFA 설정을 일시적으로 해제하거나 MFA가 enable되지 않은 임시 전역관리자 계정을 만들어 작업후 삭제하는 방법 밖에 없었습니다.

2. Powershell을 이용하여 Office 365에 로그인하기

    • 일반 인증 (아이디와 비밀번호)
      • 새로 생긴 바탕화면의 아이콘을 선택하면 Microsoft Azure Active Directory Module for Windows PowerShell 파워쉘 창이 실행되고 파워쉘 창안에 아래와 같은 명령어를 입력합니다.

          $UserCredential = Get-Credential

          Connect-MsolService -Credential $UserCredential

자격 증명 요청

      • Windows PowerShell 자격 증명 요청 대화 상자에서 사용자 이름과 암호를 입력한 다음 확인을 클릭하고 'Connect-MsolService -Credential $UserCredential' 명령어를 실행하면 아래와 같이 Office 365에 접속됩니다. 아무런 메시지가 나오지 않으면 접속이 완료된 것입니다.

접속 요청 실행 결과

      • Office 365에 접속이 잘 되었는지 확인하려면 여러 방법이 있지만 'Get-MsolAccountSku' 는 조직에 대 한 사용 가능한 라이센스 계획 표시하는 명령어로 간단히 확인해 볼 수 있습니다. 결과 화면에 로그인한 무료사용 계정 Office 365는 E5(ENTERPRISEPREMIUM) 25개 계정 중 3개가 사용되고 있음을 확인 할 수 있습니다(무료사용 계정은 한달 간 거의 제약없이 모든 기능을 사용해 볼 수 있습니다).

          Get-MsolAccountSku

접속 확인

    • MFA 인증 (다단계 인증으로 보안이 강화됨)
      • MFA는 비밀번호 외에 사용자의 스마트폰 앱, 전화나 문자로 인증을 거친 후 로그인 하도록 강화된 인증 체계입니다. 관리자가 MFA를 사용하도록 사용자별로 설정하면 사용자는 로그인 시 MFA 방식(앱, 전화, 문자)을 선택하고 이후로는 비밀번호 입력 후 선택한 방법으로 인증을 한 번 더 해야 합니다.
      • MFA의 경우 파워쉘 창에 'Connect-MsolService' 만 입력합니다. 입력 후 엔터를 치면 다음과 같은 창이 뜨고 ID와 비밀번호를 입력하면 선택했던 인증방식으로 인증을 요구합니다(선택했던 인증 외 다른 옵션도 사용 가능합니다).

          Connect-MsolService

MFA 로그인 창


MFA 로그인 인증

      • 휴대폰 앱의 경우에는 아래와 같이 알림이 오며 승인 또는 거부할 수 있으며 승인을 선택할 경우 최종적으로 로그인이 완료됩니다. 이후에는 일반 로그인과 동일합니다. 전화나 문자를 선택한 경우 전화가 직접 걸려와서 인증 문자를 불러줍니다. 영어로 불러줍니다. :-) 문자는 말그대로 문자로 인증번호를 보내줍니다. 해외에서 수신되는 문자라 스팸함으로 들어가지는 않는지 꼭 확인해야 합니다. 아래 그림은 모바일 장치 앱으로 승인 알림이 온 경우 입니다.

인증 앱

      • Android의 경우 Play store에서 iOS는 앱스토어에서 'Microsoft Authenticator'으로 검색하여 앱을 설치할 수 있습니다. 앱에서 계정을 추가하는 방법은 비교적 간단하나 필요 시 가이드를 작성을 고려해 보겠습니다.

앱설치



※ 참고 사이트


저작자표시 비영리 변경금지 (새창열림)

'Old > Office365 관리' 카테고리의 다른 글

[Powershell 3] Office 365 사용자 관리(조회 및 등록)  (0) 2017.07.10
[Powershell 2] Office 365 사용자 관리(일괄등록)  (0) 2017.07.05
[데이터센터 이전] 한국으로 데이터센터 이전 요청 하세요  (0) 2017.05.31
[그룹] 구성원 일괄 추가 팁  (0) 2017.05.31
[그룹] OneDrive 액세스 제어를 위한 그룹생성  (0) 2017.05.30

+ Recent posts

티스토리툴바