다음을 통해 공유

Set-SPOTenantPreAuthSettings

모듈:
Microsoft.Online.SharePoint.PowerShell Module

사전 인증의 구성을 설정합니다.

구문

IsDisabled 

Set-SPOTenantPreAuthSettings
    -IsDisabled <Boolean>
    [<CommonParameters>]

AddListItem 

Set-SPOTenantPreAuthSettings
    -Type <TenantPreAuthSettingsListType>
    [-Add]
    [-IncludedApps <String>]
    [-ExcludedApps <String>]
    [-IncludedFeatures <String>]
    [-ExcludedFeatures <String>]
    [<CommonParameters>]

RemoveListItem 

Set-SPOTenantPreAuthSettings
    -Id <String>
    [-Remove]
    [<CommonParameters>]

Description

이 cmdlet을 사용하여 SharePoint Online 내에서 사전 인증 기능을 구성하거나 사용하지 않도록 설정할 수 있습니다. 사용 안 함을 스위치와 결합하여 테넌트 수준에서 특정 앱 및 기능에 대한 세분화된 사전 인증 관리를 지원할 수 있습니다.

참고

사전 인증이란?

SharePoint에는 더 풍부한 사용자 환경을 지원하는 데 도움이 되는 SharePoint 리소스에 대한 임시 액세스를 제공하기 위해 사전 인증 URL(tempauth URL이라고도 함)이라는 자체 발급 토큰이 URL에 포함되어 있습니다. 예를 들어 일반적인 시나리오는 다음과 같이 쿼리 매개 변수에 tempauth 토큰을 포함하는 URL을 사용하여 파일을 다운로드하는 것입니다.

https://<tenant>.sharepoint.com/sites/samplesite/_layouts/15/download.aspx?UniqueId=<id>&tempauth=v1.ey...

그러나 이 기능은 현재 더 이상 사용되지 않으므로 이 cmdlet을 사용하면 다양한 사용 사례에서 사전 인증 사용을 제어할 수 있습니다.

중요

설정은 우선 순위 순서를 활용합니다.

  1. 거부
  2. 허용
  3. IsDisabled

또한 이 cmdlet을 사용하면 SharePoint Online 테넌트에서 기능을 사용하지 않도록 설정할 수 있으므로 프로덕션 환경에서 변경하기 전에 테스트 테넌트에서 각 변경 내용을 테스트하고 평가하는 것이 좋습니다 .

cmdlet을 실행하려면 SharePoint 관리자여야 합니다.

예제

예 1

Set-SPOTenantPreAuthSettings -IsDisabled $true

Set-SPOTenantPreAuthSettings -Add -Type Allow -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42,0ab82eba-96c7-4681-9f75-c18437e20d0e"

이 예제에서는 전체 사전 인증을 사용하지 않도록 설정하고 두 앱이 모든 기능에 사전 인증을 사용할 수 있도록 하는 설정을 추가합니다.

예 2

Set-SPOTenantPreAuthSettings -Add -Type Allow -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42,0ab82eba-96c7-4681-9f75-c18437e20d0e" -ExcludedApps "" -IncludedFeatures "" -ExcludedFeatures ""

이 예제에서는 , 및 에 대한 스위치가 cmdlet에 -ExcludedApps-IncludedFeatures추가되는 경우를 제외하고 예제 1과 -ExcludedFeatures 동일한 함수를 수행합니다.

이러한 스위치는 cmdlet과 함께 사용되지 않는 경우 의 "" 기본값을 사용하는 것으로 간주되며, 예제 2는 전체 스위치 집합만 보여 주는 데 사용됩니다.

예 3

Set-SPOTenantPreAuthSettings -Remove -Id "368dde6f-c857-4383-a8a7-02a04a294e6d"

이 예제에서는 현재 항목 목록에서 기존 항목을 제거합니다. 제거 스위치는 목록에서 허용 또는 거부 항목을 제거할 수 있습니다.

예 4

Set-SPOTenantPreAuthSettings -IsDisabled $true

Set-SPOTenantPreAuthSettings -Add -Type Allow -ExcludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" -ExcludedFeatures "Download,WebRenderingEmbed"

이 예제에서는 전체 사전 인증을 사용하지 않도록 설정하고 를 제외한 모든 앱이 및 "WebRenderingEmbed"을 제외한 모든 기능에 대해 사전 인증을 "Download" 사용할 수 있도록 합니다.

이 경우 앱 "029e7c27-4b9c-4f8b-ba32-b96249468d42" 은 허용 목록 설정에서 제외되므로 항상 사전 인증 사용이 거부됩니다. 다른 모든 앱은 및 "WebRenderingEmbed"를 제외한 "Download" 모든 기능에 대해 사전 인증을 사용할 수 있습니다.

예 5

Set-SPOTenantPreAuthSettings -IsDisabled $true

Set-SPOTenantPreAuthSettings -Add -Type Allow -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" -IncludedFeatures "OfficeOnline,WebRenderingEmbed,Download"

Set-SPOTenantPreAuthSettings -Add -Type Deny -IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42,0ab82eba-96c7-4681-9f75-c18437e20d0e"

이 예제에서는 전체 사전 인증을 사용하지 않도록 설정하지만 허용 목록과 거부 목록의 설정 간에 겹침을 포함합니다. 먼저 앱에서 , "WebRenderingEmbed""Download" 기능에 대한 사전 인증을 "OfficeOnline"사용할 수 있습니다. 그러나 cmdlet의 최종 실행에서는 동일한 앱이 모든 기능에 사전 인증을 사용하는 것을 거부합니다.

이 경우 설정에도 불구하고 앱 "029e7c27-4b9c-4f8b-ba32-b96249468d42" 은 허용 목록에 있는 기능에 대해 사전 인증을 사용할 수 없습니다. 거부 목록이 허용 목록보다 우선하기 때문입니다.

예 6

Set-SPOTenantPreAuthSettings -IsDisabled $false

Set-SPOTenantPreAuthSettings -Add -Type Deny -IncludedApps "Empty"

이 예제에서는 전체 사전 인증을 사용하도록 설정하고 앱에서 제공되지 않는 요청(예: 브라우저를 통해 들어오는 요청)이 모든 기능에 사전 인증을 사용하지 못하도록 거부합니다.

참고

"Empty" 또는 -ExcludedApps-IncludedApps 값은 빈 문자열""과 다릅니다. 규칙은 다음과 같습니다.

  • "Empty" 는 앱에서 오지 않는 모든 요청(예: 브라우저의 직접 요청)을 나타내며 앱 ID가 연결되어 있지 않습니다.
  • "" 는 다음과 같은 몇 가지 사항을 의미할 수 있습니다.
    • 이 있는 –IncludedApps "" -ExcludedApps ""경우 설정이 모두에 적용된다는 의미입니다.
    • 이 있는 –IncludedApps "" -ExcludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42"경우 설정이 를 제외한 "029e7c27-4b9c-4f8b-ba32-b96249468d42"모든 앱에 적용된다는 의미입니다.
    • 이 있는 –IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" and -ExcludedApps ""경우 설정이 앱에만 적용된다는 의미입니다. "029e7c27-4b9c-4f8b-ba32-b96249468d42"
    • 를 사용하여 설정할 수 없습니다. –IncludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42" –ExcludedApps "029e7c27-4b9c-4f8b-ba32-b96249468d42"

매개 변수

-Add

이 매개 변수는 cmdlet의 작업이 허용 목록 또는 거부 목록에 설정을 추가하도록 지정합니다.

매개 변수 속성

형식:System.Management.Automation.SwitchParameter
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

AddListItem
Position:Named
필수:True
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-ExcludedApps

이 매개 변수 값에는 scope 내에서 구성할 앱 ID가 -ExcludedApps 포함됩니다. 가능한 값은 "", "Empty"또는 앱 ID의 쉼표로 구분된 목록입니다.

매개 변수 속성

형식:System.String
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

AddListItem
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-ExcludedFeatures

이 매개 변수 값에는 scope 내에서 -ExcludedFeatures 구성할 기능 이름이 포함됩니다. 가능한 값은 다음과 "" 같습니다. 또는 기능 이름의 쉼표로 구분된 목록입니다(아래 참고 섹션 참조).

매개 변수 속성

형식:System.String
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

AddListItem
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-Id

이 매개 변수는 현재 구성에서 제거할 목록 항목 설정을 식별합니다. 매개 변수에 -Remove 만 필요합니다.

매개 변수 속성

형식:System.String
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

RemoveListItem
Position:Named
필수:True
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-IncludedApps

이 매개 변수 값에는 scope 내에서 구성할 앱 ID가 -IncludedApps 포함됩니다. 가능한 값은 "", "Empty"또는 앱 ID의 쉼표로 구분된 목록입니다.

매개 변수 속성

형식:System.String
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

AddListItem
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-IncludedFeatures

이 매개 변수 값에는 scope 내에서 -IncludedFeatures 구성할 기능 이름이 포함됩니다. 가능한 값은 다음과 "" 같습니다. 또는 기능 이름의 쉼표로 구분된 목록입니다(아래 참고 섹션 참조).

매개 변수 속성

형식:String
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

AddListItem
Position:Named
필수:False
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-IsDisabled

이 매개 변수를 사용하면 관리자가 모든 앱 및 기능에 대해 사전 인증을 사용하도록 설정하거나 사용하지 않도록 설정할 수 있습니다.

매개 변수 속성

형식:Boolean
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

IsDisabled
Position:Named
필수:True
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-Remove

이 매개 변수는 cmdlet의 작업이 허용 목록 또는 거부 목록에서 설정을 제거하도록 지정합니다.

매개 변수 속성

형식:System.Management.Automation.SwitchParameter
Default value:None
와일드카드 지원:False
DontShow:False

매개 변수 집합

RemoveListItem
Position:Named
필수:True
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

-Type

이 매개 변수는 cmdlet이 허용 목록 또는 거부 목록과 상호 작용하는지 여부를 나타냅니다.

매개 변수 속성

형식:TenantPreAuthSettingsListType
Default value:None
허용되는 값:Allow, Deny
와일드카드 지원:False
DontShow:False

매개 변수 집합

AddListItem
Position:Named
필수:True
파이프라인의 값:False
속성 이름별 파이프라인의 값:False
나머지 인수의 값:False

CommonParameters

이 cmdlet은 일반적인 매개 변수인 -Debug, -ErrorAction, -ErrorVariable, -InformationAction, -InformationVariable, -OutBuffer, -OutVariable, -PipelineVariable, -ProgressAction, -Verbose, -WarningAction 및 -WarningVariable 매개 변수를 지원합니다. 자세한 내용은 about_CommonParameters를 참조하세요.

입력

None

출력

System.Object

참고

-ExcludedFeatures-IncludedFeatures 다음 표의 기능 이름을 사용합니다. PowerShell cmdlet을 통해 사용하지 않도록 설정된 경우 기능이 손상될지 명시적으로 언급합니다.

기능 이름 설명 추가 정보
DataFormWebpart DataFormWebParts와 관련된 시나리오는 SharePoint 데이터를 표시/상호 작용합니다. DataFormWebPart 속성(Microsoft.SharePoint.WebPartPages) - Microsoft Learn
다운로드 사전 인증된 다운로드 URL을 가져오는 시나리오입니다. 타사 애플리케이션 및 일부 자사 애플리케이션이 손상될 수 있습니다. Microsoft ID 플랫폼 OAuth 2.0 및 OpenID Connect 프로토콜 - Microsoft Learn
OfficeOnline 웹용 Office 시나리오. 성능에 영향을 미칠 수 있습니다.
SearchPreview 검색 쿼리 결과에 대한 미리 보기/축소판 그림/변환 생성과 관련된 시나리오입니다. 경험이 깨질 수 있습니다.
SharePointConnector SharePoint 커넥터와 관련된 시나리오 SharePoint 커넥터 - Microsoft Learn
섬네일 미리 인증된 썸네일 생성 URL을 가져오는 시나리오입니다.
UploadSession 업로드 세션을 만드는 시나리오입니다. 타사 애플리케이션 및 일부 자사 애플리케이션이 손상될 수 있음
비디오 SharePoint에서 호스팅되는 비디오 재생이 중단될 수 있습니다.
WebRendering 브라우저에서 파일 미리 보기를 렌더링하는 시나리오입니다.
WebRenderingEmbed 다른 애플리케이션에 SharePoint 파일을 포함합니다. 타사 애플리케이션 및 일부 자사 애플리케이션이 손상될 수 있음 웹 파트 포함
Whiteboard 익명 및 게스트 사용자에 대해 Whiteboard 앱과의 Teams 통합이 끊어집니다. Teams 모임에서 Whiteboard 사용 - Microsoft 지원