Office365 MFA (Multi-Fact Authentication) 적용 시, skype for Business 로그인 안되는 문제 해결 방안

 주의 사항

해당 설정은 2017년 1월 이전에 Office365 서비스 계약을 통해 Tenant를 설정하신 분들에게만 해당되는 내용으로 2017년 4월 이후에 Tenant 설정이되신 분은 해당 설정이 기본적으로 적용되어 있습니다.

Reference

• https://technet.microsoft.com/en-us/library/dn568015.aspx

지원 OS

• Windows 10
• Windows 8.1 or Windows 8
• Windows Server 2016
• Windows Server 2012 R2 or Windows Server 2012
• Windows 7 Service Pack 1 (SP1)*
• Windows Server 2008 R2 SP1*

• Microsoft .NET Framework 4.5를 설치 해야하며, Windows Management Framework 3.0 이상 버전도 설치되어 있어야 합니다.

• Installing the .NET Framework
• Windows Management Framework 3.0 or Windows Management Framework 4.0.

위 사전 설치 프로그램이 설정 완료 되셨다면, 아래 4개 추가 항목을 설치 해주시면 됩니다.

• Microsoft Online Service Sign-in Assistant for IT Professionals RTW
• Windows Azure Active Directory Module for Windows PowerShell (64-bit version)
• SharePoint Online Management Shell
• Skype for Business Online, Windows PowerShell Module

주의 사항

• 반드시 Run as administrator 명령을 통해 권한 상승 상태에서 작업 진행
• 아래 Powershell 명령어 입력
  • Set-ExecutionPolicy RemoteSigned

아래 순서대로 차례로 설치하시고 Remote Powershell 접속을 하시면 됩니다.

• $credential = Get-Credential
• Import-Module MsOnline
• Connect-MsolService -Credential $credential
• Import-Module Microsoft.Online.SharePoint.PowerShell -DisableNameChecking
• Import-Module SkypeOnlineConnector
• $sfboSession = New-CsOnlineSession -Credential $credential
• Import-PSSession $sfboSession
• $exchangeSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri “https://outlook.office365.com/powershell-liveid/” -Credential $credential -Authentication “Basic” -AllowRedirection
• Import-PSSession $exchangeSession -DisableNameChecking
• $ccSession = New-PSSession -ConfigurationName Microsoft.Exchange -ConnectionUri https://ps.compliance.protection.outlook.com/powershell-liveid/ -Credential $credential -Authentication Basic -AllowRedirection
• Import-PSSession $ccSession -Prefix cc

위에서 기본적으로 모듈 및 설정이 완료 되셨다면, 아래 Powershell 구문을 통해 Skype for Business Remote Powershell console로 접속하시면 됩니다.

Set-ExecutionPolicy RemoteSigned

$session = New-CsOnlineSession -Credential $credential -Verbose

Import-PSSession $session

참고 문서: https://technet.microsoft.com/en-us/library/dn362795(v=ocs.15).aspx#feedback

아래 명령어를 입력해서 Off 설정되어 있는 인증 설정을 Allowed로 변경 합니다.

Set-CsOAuthConfiguration -ClientAdalAuthOverride Allowed

Get-CsOAuthConfiguration

주의 사항

• 반드시 Skype for Business 프로세스를 Kill 하셔야 합니다.
• 프로세스 Kill 조건은 Windows / Mac 모두 동일 합니다.

윈도우 OS에서 가끔 프로세스까지 Kill 했지만 로그인 안되는 문제가 발생할수 있으며, 해당 문제가 발생하면, 아래와 같이 Skype Cache를 제거하고 다시 로그인 하면 됩니다.

• Windows Logo 키 + R 키를 입력한 뒤, %localappdata%\Microsoft\Office\16.0\Lync 입력합니다. (2016 버전 기준입니다.)
• C:\Users\username\AppData\Local\Microsoft\Office\16.0\Lync 폴더를 다른 이름으로 변경 합니다.