Microsoft 365 SMTP OAuth 구성

Microsoft 365에서 기본 인증 사용 중단

Microsoft의 지속적인 보안 강화의 일환으로, Exchange Online(Microsoft 365의 일부분)의 기본 인증이 2026년 3월까지 완전히 사용 중단 및 사용 중지됩니다. (Microsoft 공식 공지 사항 참조).

Tenable Identity Exposure에 미치는 영향

Tenable Identity Exposure에는 이메일 보고서와 알림을 전송하는 기능이 포함되어 있습니다. 현재 기본 인증을 사용하여 SMTP용 Microsoft 365에 연결하는 경우, 기본 인증이 사용 중지된 이후부터는 더 이상 Tenable Identity Exposure로부터 이메일 보고서나 알림을 받지 않게 됩니다.

Tenable Identity Exposure에서는 중단을 방지하기 위해 Microsoft 365의 안전한 최신 인증 프로토콜인 OAuth를 지원합니다. Tenable Identity Exposure에서는 이 변경 사항에 대비하여 이메일 알림을 계속 이용할 수 있도록 조처할 것을 강력히 권장합니다.

다음 절차를 사용하여 Microsoft 365에서 SMTP OAuth 인증을 구성해 Tenable Identity Exposure에서 안전한 이메일 보내기 기능을 사용 설정하십시오.

필수 조건

• Microsoft 365 관리자 액세스

• 관리자 권한이 있는 PowerShell

• 활성 Microsoft 365 테넌트

• PowerShell 모듈 ExchangeOnlineManagement 설치됨 [6단계 참조]

• PowerShell 모듈 ExchangePowerShell 설치됨 [6단계 참조]

OAuth 구성

1. Entra ID에서 앱 등록 생성

   1. Azure 포털에 로그인합니다.

   2. Microsoft Entra ID > 앱 등록으로 이동합니다.

   3. + 신규 등록을 클릭합니다.

   4. 애플리케이션 이름을 입력합니다.

   5. 해당하는 지원되는 계정 유형 "이 조직 디렉터리의 계정만"을 선택합니다.

   6. 등록을 클릭합니다.

      

      

   7. 테넌트 ID를 복사하여 참조용으로 보관합니다.

      

   8. "로컬 디렉터리의 관리형 애플리케이션" 아래 링크를 클릭하여 이 새 앱 등록에 상응하는 엔터프라이즈 애플리케이션에 액세스합니다.

      

   9. 다음 단계에서 사용할 애플리케이션 ID(AppID) 및 개체 ID(ObjectID)를 복사합니다.

2. Exchange Online API 권한 구성

   1. 새로 만든 앱 등록의 왼쪽 메뉴에서 API 권한을 선택합니다.

   2. + 권한 추가를 클릭합니다.

      

   3. Office 365 Exchange Online API를 선택합니다.

      

   4. 애플리케이션 권한을 선택합니다.

      

   5. 스크롤을 내려 SMTP.SendAsApp을 선택합니다.

      

   6. 권한 추가를 클릭합니다.

   7. [사용자 조직]에 관리자 동의 부여를 클릭합니다.

      

3. 클라이언트 암호 만들기

   1. 앱 등록의 왼쪽 메뉴에 있는 인증서 및 암호로 이동합니다.

      

   2. 클라이언트 암호 아래에서 +새 클라이언트 암호를 클릭합니다.

   3. 암호에 대한 설명을 입력하십시오.

      

   4. 보안 정책에 따라 만료 기간을 선택합니다.

      중요: 클라이언트 암호가 만료되기 전에 새것을 만들어 Tenable Identity Exposure에서 구성하여 회전해야 합니다. 자격 증명이 제때 업데이트되지 않으면 키가 만료되고 나면 Tenable Identity Exposure에서 이메일을 보낼 수 없게 됩니다.

   5. 추가를 클릭합니다.

      

      중요: 생성한 암호 값은 다시 표시되지 않으므로 복사해서 안전하게 보관하십시오. 다음 단계에서 이 값이 필요하며 나중에는 검색할 방법이 없습니다.

4. 사용자 사서함 준비

   1. Microsoft 365 관리자 센터로 이동합니다.

   2. 사용자 > 활성 사용자로 이동합니다.

      

   3. 기존 사용자를 선택하거나 SMTP 전송에 사용할 공유 사서함을 새로 만듭니다.

      

   4. 사서함에 적절한 Office 365 라이선스가 할당되어 있어야 합니다.

      

      

5. 사서함에서 인증된 SMTP 사용 설정

   1. Microsoft 365 관리자 센터로 이동합니다.

   2. 사용자 > 활성 사용자로 이동합니다.

      

   3. 구성할 사용자 사서함을 선택합니다.

   4. 메일 > 이메일 앱 관리를 클릭합니다.

      

   5. 모든 옵션을 선택 취소하고, 인증된 SMTP에만 체크 표시합니다.

   6. 저장을 클릭합니다.

6. 필수 PowerShell 모듈 설치

   • PowerShell을 열어 다음 명령을 실행합니다.

     복사

     Install-Module -Name ExchangeOnlineManagement
     Import-Module ExchangeOnlineManagement
     Install-Module -Name ExchangePowershell
     Import-Module -Name ExchangePowershell
     # Connect to Exchange Online (replace <Tenant ID> with your actual Tenant ID)
     Connect-ExchangeOnline -Organization <Tenant ID>

7. Exchange에 서비스 보안 주체 등록

   • PowerShell 세션에서(여전히 Exchange Online에 연결된 상태) 시작할 때 얻은 값으로 변경하고 다음을 실행합니다.

     복사

     # Register the service principal
     New-ServicePrincipal -AppId "<AppID>" -ObjectId "<ObjectID>"

8. 사서함 권한 추가

   • 같은 PowerShell 세션에서 애플리케이션의 서비스 보안 주체에 원하는 사서함에 대한 액세스 권한을 부여합니다.

     복사

     Add-MailboxPermission -Identity "<[email protected]>" -User "<APPID>" -AccessRights FullAccess

     참고: "<[email protected]>"을 실제로 사용하고자 하는 사서함의 이메일 주소로, <APPID>를 서비스 보안 주체의 애플리케이션 ID로 교체합니다.

     

9. OAuth 구성 정보 수집

   Tenable Identity Exposure에서 OAuth SMTP 인증을 사용하려면 앞서 수집한 다음과 같은 정보를 입력합니다.

   • 테넌트 ID: Microsoft 365 테넌트 ID

   • 클라이언트 ID: 앱 등록의 애플리케이션(클라이언트) ID

   • 클라이언트 암호 값: 앞서 만들어 저장한 암호 값

   • 보낸 사람 이메일: 구성한 사서함의 이메일 주소