내보내기(0) 인쇄
모두 확장

사용 권한

 

적용 대상: Exchange Server

마지막으로 수정된 항목: 2013-05-17

Microsoft Exchange Server 2013에는 RBAC(역할 기반 액세스 제어) 권한 모델을 기반으로 하는 미리 정의된 여러 권한 세트가 포함되어 있으며, 이를 바로 사용하여 간편하게 관리자와 사용자에게 권한을 부여할 수 있습니다. Exchange 2013에서 권한 기능을 사용할 수 있어 신속하게 새 조직을 계획하고 실행할 수 있습니다.

참고참고:
몇몇 RBAC 기능 및 개념은 고급 기능이기 때문에 이 항목에서 설명되지 않습니다. 이 항목에서 설명된 기능이 사용자의 요구 사항을 충족하지 않아 권한 모델을 추가적으로 사용자 지정하려면 역할 기반 액세스 제어 이해를 참조하십시오.

모든 사용 권한 항목의 목록을 찾고 계십니까? 권한 설명서를 참조하십시오.

목차

역할 기반 권한

역할 그룹 및 역할 할당 정책

역할 그룹 작업

역할 할당 정책 작업

Exchange 2013에서 관리자와 사용자에게 부여된 권한은 관리 역할을 기반으로 합니다. 역할은 관리자나 사용자가 수행할 수 있는 일련의 작업을 정의합니다. 예를 들어 Mail Recipients라고 하는 관리 역할은 사서함, 연락처 및 메일 그룹 집합에서 수행할 수 있는 작업을 정의합니다. 역할이 관리자나 사용자에게 할당되면 해당 사람에게 해당 역할에서 제공되는 권한이 주어집니다.

관리 역할, 최종 사용자 역할의 두 유형의 역할이 있습니다.

  • 관리 역할   이러한 역할에는 받는 사람, 서버 또는 데이터베이스와 같은 Exchange 조직의 일부를 관리하는 역할 그룹을 사용하는 관리자나 전문가 사용자에게 할당될 수 있는 권한이 포함되어 있습니다.

  • 최종 사용자 역할   역할 할당 정책을 사용하여 할당되는 이 역할을 통해 사용자는 자신의 사서함 및 사용자가 속한 메일 그룹을 관리할 수 있습니다. 최종 사용자 역할은 접두사 My로 시작합니다.

역할은 해당 역할에 할당된 사람이 cmdlet을 사용할 수 있게 하여 작업을 수행할 수 있는 권한을 관리자와 사용자에게 부여합니다. EAC(Exchange 관리 센터) 및 Exchange 관리 셸에서는 cmdlet을 사용하여 Exchange를 관리하기 때문에, cmdlet에 액세스 권한을 부여하면 관리자나 사용자는 각 Exchange 관리 인터페이스에서 작업을 수행할 수 있는 권한을 얻게 됩니다.

Exchange 2013에는 권한을 부여하는 데 사용할 수 있는 약 86개의 역할이 포함되어 있습니다. Exchange 2013에 포함된 역할 목록은 기본 제공 관리 역할을 참조하십시오.

역할 기반 권한

역할은 Exchange 2013에서 작업을 수행하도록 권한을 부여하지만 권한을 관리자와 사용자에게 쉽게 할당하는 방법이 필요합니다. Exchange 2013은 다음을 제공하여 이를 수행하게 합니다.

  • 역할 그룹   역할 그룹을 사용하면 관리자와 전문가 사용자에게 권한을 부여할 수 있습니다.

  • 역할 할당 정책   역할 할당 정책을 사용하면 최종 사용자에게 권한을 부여하여 자신의 사서함이나 자신이 속한 메일 그룹의 설정을 변경할 수 있습니다.

역할 그룹 및 역할 할당 정책에 대한 자세한 내용은 다음 섹션을 참조하십시오.

Exchange 2013을 관리하는 모든 관리자는 하나 이상의 역할을 할당받아야 합니다. Exchange에서 여러 영역을 포함하는 작업 기능을 관리자가 수행할 수 있기 때문에 관리자에게는 둘 이상의 역할이 있을 수 있습니다. 예를 들어 한 명의 관리자가 받는 사람 및 Exchange 서버 모두를 관리할 수 있습니다. 이러한 경우 해당 관리자는 Mail RecipientsExchange Servers 역할 모두를 할당받을 수 있습니다.

보다 쉽게 여러 역할을 관리자에게 할당하기 위해 Exchange 2013에는 역할 그룹이 포함되어 있습니다. 역할 그룹은 Exchange 2013 사용자, USG 및 기타 역할 그룹을 포함할 수 있는 Active Directory에서 사용된 특수 USG(유니버설 보안 그룹)입니다. 역할이 역할 그룹에 할당되면 해당 역할에서 부여된 권한이 역할 그룹의 모든 구성원에게 부여됩니다. 이렇게 하면 여러 역할을 여러 역할 그룹 구성원에게 한 번에 할당할 수 있습니다. 일반적으로 역할 그룹은 받는 사람 관리와 같은 규모가 큰 관리 영역을 포함합니다. 관리 역할 및 최종 사용자 역할이 아닌 역할에만 사용됩니다.

참고참고:
역할 그룹을 사용하지 않고 사용자 또는 USG로 바로 역할을 할당할 수 있습니다. 그러나 역할 할당 방법은 고급 절차이므로 이 항목에서는 다루지 않습니다. 역할 그룹을 사용하여 권한을 관리하는 것이 좋습니다.

다음 그림은 사용자, 역할 그룹 및 역할 간의 관계를 보여줍니다.

역할, 역할 그룹 및 역할 그룹 구성원

역할, 역할 그룹 및 구성원 관계

Exchange 2013에는 Exchange 2013의 특정 영역을 관리하기 위해 권한을 각각 제공하는 기본 제공 여러 역할 그룹이 포함되어 있습니다. 일부 역할 그룹은 다른 역할 그룹과 겹칠 수 있습니다. 다음 표는 사용 설명과 함께 각 역할 그룹을 나열합니다. 각 역할 그룹에 할당된 역할을 보려면 "역할 그룹" 열에서 역할 그룹의 이름을 클릭한 다음 "이 역할 그룹에 할당된 관리 역할" 섹션을 여십시오.

기본 제공 역할 그룹

역할 그룹 설명

조직 관리

Organization Management 역할 그룹의 구성원인 관리자는 전체 Exchange 2013 조직에 대한 관리 액세스 권한을 가지며, Discovery Management 역할과 같은 몇 가지 예외는 있지만 모든 Exchange 2013 개체에 대해 거의 모든 작업을 수행할 수 있습니다.

중요중요:
Organization Management 역할 그룹은 매우 강력한 역할이므로 전체 Exchange 조직에 영향을 줄 수 있는 조직 수준의 관리 작업을 수행하는 사용자나 USG만 이 역할 그룹의 구성원이어야 합니다.

보기 전용 조직 관리

Organization Management만 보기 역할 그룹의 구성원인 관리자는 Exchange 조직에 있는 모든 개체의 속성을 볼 수 있습니다.

받는 사람 관리

Recipient Management 역할 그룹의 구성원인 관리자는 Exchange 2013 조직 내에서 Exchange 2013 받는 사람을 만들거나 수정할 수 있는 관리 액세스 권한이 있습니다.

UM 관리

UM Management 역할 그룹의 구성원인 관리자는 UM(통합 메시징) 서비스 구성, 사서함의 UM 속성, UM 프롬프트 및 UM 자동 전화 교환 구성과 같은 Exchange 조직의 기능을 관리할 수 있습니다.

지원 센터

Help Desk 역할 그룹의 구성원은 기본적으로 조직 내 모든 사용자의 Microsoft Office Outlook Web App 옵션을 보고 수정할 수 있습니다. 이러한 옵션에는 사용자의 표시 이름, 주소 및 전화 번호를 수정하는 옵션이 포함될 수 있습니다. 사서함의 크기를 변경하거나 사서함이 위치한 사서함 데이터베이스를 구성하는 것과 같이 Outlook Web App 옵션에서 제공되지 않는 옵션은 포함되지 않습니다.

방역 관리

Hygiene Management 역할 그룹 구성원인 관리자는 Exchange 2013의 바이러스 백신 및 스팸 방지 기능을 구성할 수 있습니다. Exchange 2013과 통합되는 타사 프로그램은 이 역할 그룹에 서비스 계정을 추가하여 Exchange 구성의 검색 및 구성에 필요한 cmdlet에 대한 액세스 권한을 해당 프로그램에 부여할 수 있습니다.

레코드 관리

Records Management 역할 그룹의 구성원인 사용자는 보존 정책 태그, 메시지 분류, 전송 규칙 등의 준수 기능을 구성할 수 있습니다.

검색 관리

Discovery Management 역할 그룹의 구성원인 사용자나 관리자는 Exchange 조직의 사서함에서 특정 기준을 충족하는 데이터를 검색할 수 있으며, 사서함에 대해 법적 보존을 구성할 수도 있습니다.

공용 폴더 관리

Public Folder Management 역할 그룹의 구성원인 관리자는 Exchange 2013을 실행하는 서버의 공용 폴더를 관리할 수 있습니다.

서버 관리

Server Management 역할 그룹의 구성원인 관리자는 전송, 통합 메시징, 클라이언트 액세스 및 사서함 기능(예: 데이터베이스 복사본, 인증서, 전송 큐 및 송신 커넥터, 가상 디렉터리, 클라이언트 액세스 프로토콜)의 서버별 구성을 구성할 수 있습니다.

위임 설치

Delegated Setup 역할 그룹의 구성원인 관리자는 Exchange 2013 역할 그룹 구성원에 의해 이전에 제공된 Organization Management을 실행하는 서버를 배포할 수 있습니다.

준수 관리

Compliance Management 역할 그룹의 구성원인 사용자는 조직의 정책에 따라 Exchange 규정 준수 설정을 구성하고 관리할 수 있습니다.

소수의 관리자만 있는 소규모의 조직에서 일하는 경우, 이러한 관리자를 Organization Management 역할 그룹에만 추가해야 하며 다른 역할 그룹을 사용할 필요가 없을 수도 있습니다. 규모가 큰 조직에서 일하는 경우 받는 사람 또는 서버 관리와 같은 Exchange를 관리하는 특정 작업을 수행하는 관리자가 있을 수 있습니다. 이러한 경우 한 명의 관리자를 Recipient Management 역할 그룹에 추가하고 다른 관리자를 Server Management 역할 그룹에 추가할 수 있습니다. 이러한 관리자는 Exchange 2013의 특정 영역을 관리할 수 있지만 담당하지 않는 영역을 관리할 수 있는 권한은 없습니다.

Exchange 2013의 기본 제공 역할 그룹이 관리자의 작업 기능과 일치하지 않는 경우 역할 그룹을 만들고 역할을 추가할 수 있습니다. 자세한 내용은 이 항목 뒷부분의 역할 그룹 작업를 참조하십시오.

역할 기반 권한

Exchange 2013은 역할 그룹 정책을 제공하므로 사용자가 자신의 사서함 및 자신이 속한 메일 그룹에서 구성할 수 있는 설정을 제어할 수 있습니다. 이러한 설정에는 표시 이름, 연락처 정보, 음성 사서함 설정 및 메일 그룹 구성원이 포함됩니다.

Exchange 2013 조직에는 조직의 다른 유형의 사용자에 대한 다른 수준의 권한을 제공하는 여러 역할 할당 정책이 있을 수 있습니다. 사서함과 연결된 역할 할당 정책에 따라 일부 사용자는 주소를 변경하거나 메일 그룹을 만들 수 있지만 다른 사용자는 이를 수행할 수 없습니다. 역할 할당 정책은 사서함에 바로 추가되며 각 사서함은 한 번에 하나의 역할 할당 정책으로 연결될 수만 있습니다.

사용자 조직의 역할 할당 정책 중 하나가 기본값으로 표시됩니다. 기본 역할 할당 정책이 특정 역할 할당 정책이 생성될 때 명백하게 할당되지 않은 새 사서함과 연결됩니다. 기본 역할 할당 정책은 대부분의 사서함에 적용되어야 하는 권한을 포함해야 합니다.

권한이 최종 사용자 역할을 사용하여 역할 할당 정책에 추가됩니다. 최종 사용자 역할이 My로 시작되며 사용자가 사서함 또는 사용자가 속한 메일 그룹만을 관리하도록 권한을 부여합니다. 다른 사서함을 관리하는 데 사용할 수 없습니다. 역할 할당 정책에는 최종 사용자 역할만 할당할 수 있습니다.

최종 사용자 역할이 역할 할당 정책에 할당되면 해당 역할 할당 정책과 연결된 모든 사서함은 해당 역할에서 부여한 권한을 받습니다. 이렇게 하면 개별 사서함을 구성하지 않고 사용자 집합에 권한을 추가하거나 제거할 수 있습니다. 다음 그림에서는 아래 내용을 보여줍니다.

  • 최종 사용자 역할은 역할 할당 정책에 할당됩니다. 역할 할당 정책은 동일한 최종 사용자 역할을 공유할 수 있습니다.

  • 역할 할당 정책은 사서함과 연결됩니다. 각 사서함은 하나의 역할 할당 정책과만 연결될 수 있습니다.

  • 사서함이 역할 할당 정책과 연결된 후 최종 사용자 역할이 해당 사서함에 적용됩니다. 해당 역할에서 부여된 권한이 사서함의 사용자에게 부여됩니다.

역할, 역할 할당 정책 및 사서함

역할, 역할 할당 정책, 사서함 관계

기본 역할 할당 정책은 Exchange 2013에 포함되어 있습니다. 이름에서 알 수 있듯이 기본 역할 할당 정책입니다. 이 역할 할당 정책에서 제공된 권한을 변경하거나 역할 할당 정책을 만들려면, 이 항목의 뒷부분에 나오는 역할 할당 정책 작업을 참조하십시오.

Exchange 2013에서 역할 그룹을 사용하여 권한을 관리하려면 Exchange 관리 센터를 사용하는 것이 좋습니다. EAC를 사용하여 역할 그룹을 관리할 때 마우스를 단 몇 번만 클릭하여 역할과 구성원을 추가하고 제거하며, 역할 그룹을 만들고, 역할 그룹을 복사할 수 있습니다. EAC는 다음 그림에서 표시된 새 역할 그룹 대화 상자와 같은 간단한 대화 상자를 제공하여 이들 작업을 수행합니다.

EAC의 새 역할 그룹 대화 상자

EAC의 새 역할 그룹 대화 상자

Exchange 2013에는 권한을 특정 관리 영역으로 구분하는 몇 가지 역할 그룹이 포함되어 있습니다. 기존 역할 그룹이 관리자가 Exchange 2013 조직을 관리하는 데 필요한 권한을 제공하면, 관리자를 해당 역할 그룹의 구성원으로 추가해야만 합니다. 관리자를 역할 그룹에 추가한 후 역할 그룹과 관련된 기능을 관리할 수 있습니다. 역할 그룹에 구성원을 추가하거나 역할 그룹에서 구성원을 제거하려면 EAC에서 역할 그룹을 연 다음 구성원 목록에서 구성원을 추가하거나 제거합니다. 기본 제공 역할 그룹 목록을 보려면 기본 제공 역할 그룹을 참조하십시오.

중요중요:
관리자가 둘 이상의 역할 그룹의 구성원인 경우, Exchange 2013은 사용자가 구성원으로 속해 있는 역할 그룹에서 제공한 모든 권한을 관리자에게 부여합니다.

Exchange 2013에 포함된 역할 그룹에 필요한 권한이 없는 경우, EAC를 사용하여 역할 그룹을 만들고 필요한 권한이 있는 역할을 추가할 수 있습니다. 새 역할 그룹의 경우 다음을 수행할 수 있습니다.

  1. 역할 그룹의 이름을 선택합니다.

  2. 역할 그룹에 추가할 역할을 선택합니다.

  3. 구성원을 역할 그룹에 추가합니다.

  4. 역할 그룹을 저장합니다.

역할 그룹을 만든 후 다른 역할 그룹과 같이 관리합니다.

필요한 모든 권한이 아닌 일부 권한이 있는 기존 역할 그룹이 있는 경우 복사한 다음 변경하여 역할 그룹을 만들 수 있습니다. 기존 역할 그룹을 복사하고 원래 역할 그룹에 영향을 주지 않고 변경할 수 있습니다. 역할 그룹 복사의 일부로 새 이름과 설명을 추가하거나, 역할을 새 역할 그룹에 추가하거나 새 역할 그룹에서 제거하거나, 새 구성원을 추가할 수 있습니다. 역할 그룹을 만들거나 복사할 때 앞의 그림에 표시된 동일한 대화 상자를 사용합니다.

기존 역할 그룹을 수정할 수도 있습니다. 앞의 그림에 있는 대화 상자와 유사한 EAC 대화 상자를 사용하여 기존 역할 그룹에 역할을 추가하거나 기존 역할 그룹에서 역할을 제거하고, 동시에 구성원을 추가하고 제거할 수 있습니다. 역할 그룹에 역할을 추가하거나 역할 그룹에서 역할을 제거하여, 해당 역할 그룹의 구성원에 대해 관리 기능을 켜고 끕니다. 역할 그룹에 추가할 수 있는 역할 목록은 기본 제공 관리 역할을 참조하십시오.

참고참고:
기본 제공 역할 그룹에 할당된 역할을 변경할 수 있지만 기본 제공 역할 그룹을 복사하고 역할 그룹 복사본을 수정한 다음 구성원을 역할 그룹 복사본에 추가하는 것이 좋습니다.

역할 기반 권한

Exchange 2013에서 최종 사용자에게 자신의 사서함을 관리하도록 부여한 권한을 관리하려면 EAC를 사용하는 것이 좋습니다. EAC를 사용하여 최종 사용자 권한을 관리할 때 마우스를 몇 번 클릭하여 역할을 추가하거나 역할을 제거하고 역할 할당 정책을 만들 수 있습니다. EAC는 다음 그림에 표시된 역할 할당 정책 대화 상자와 같은 간단한 대화 상자를 제공하여 이러한 작업을 수행합니다.

EAC의 역할 할당 정책 대화 상자

EAC의 역할 할당 정책 대화 상자

Exchange 2013에는 기본 역할 할당 정책이라는 역할 할당 정책이 포함되어 있습니다. 이 역할 할당 정책에서 사서함이 연결된 사용자가 다음을 수행할 수 있습니다.

  • 구성원이 자신의 구성원을 관리할 수 있는 메일 그룹에 가입하거나 탈퇴합니다.

  • 받은 편지함 규칙, 맞춤법 검사 동작, 정크 메일 설정 및 Microsoft ActiveSync 장치와 같은 자신의 사서함에서 기본 사서함 설정을 보고 수정합니다.

  • 회사 주소와 전화 번호, 휴대폰 번호, 호출기 번호와 같은 연락처 정보를 수정합니다.

  • 문자 메시지 설정을 만들고 수정하거나 봅니다.

  • 음성 사서함 설정을 보거나 수정합니다.

  • 마켓플레이스 앱을 보고 수정합니다.

  • 팀 사서함을 만들고 Microsoft SharePoint 목록에 연결합니다.

기본 역할 할당 정책 또는 다른 역할 할당 정책에서 권한을 제거하거나 추가하려는 경우 EAC를 사용할 수 있습니다. 사용하는 대화 상자는 앞의 그림에서의 대화 상자와 유사합니다. EAC에서 역할 할당 정책을 열면 할당할 역할 옆의 확인란을 선택하거나 제거할 역할 옆의 확인란을 선택 취소합니다. 역할 할당 정책 변경 내용이 연결된 모든 사서함에 적용됩니다.

다른 최종 사용자 권한을 조직의 여러 유형의 사용자에게 할당하려면 역할 할당 정책을 만들 수 있습니다. 역할 할당 정책을 만들면 앞의 그림에서의 대화 상자와 유사한 대화 상자가 나타납니다. 역할 할당 정책에 새 이름을 지정한 다음 역할 할당 정책에 할당할 역할을 선택할 수 있습니다. 역할 할당 정책을 만든 후 EAC를 사용하여 사서함에 연결할 수 있습니다.

기본인 역할 할당 정책을 변경하려면 셸을 사용해야 합니다. 기본 역할 할당 정책을 변경하면 명백하게 지정하지 않은 경우 만들어진 모든 사서함이 기본 새 역할 할당 정책에 연결됩니다. 새 기본 역할 할당 정책을 선택하면 기존 사서함에 연결된 역할 할당 정책이 변경되지 않습니다.

참고참고:
하위 역할이 있는 역할의 확인란을 선택한 경우 하위 역할의 확인란도 선택됩니다. 하위 역할이 있는 역할의 확인란을 선택 취소한 경우 하위 역할의 확인란도 선택 취소됩니다.
역할 할당 정책 생성이나 기존 역할 할당 정책 변경 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.

역할 기반 권한

다음 표에는 Exchange 2013의 권한에 대해 자세히 알아보고 권한을 관리하는 데 도움이 되는 항목에 대한 링크가 포함되어 있습니다.

 

항목 설명

역할 기반 액세스 제어 이해

RBAC를 구성하는 각 구성 요소에 대해 자세히 알아보고 역할 그룹 및 관리 역할이 충분하지 않은 경우 고급 권한 모델을 만드는 방법을 알아봅니다.

다중 포리스트 사용 권한 이해

계정 및 리소스 포리스트를 사용하여 조직에서 RBAC 권한을 구현하는 방법에 대해 알아봅니다.

사용 분할 권한 이해

RBAC 및 Active Directory 사용 분할 권한을 사용하여 Exchange 및 보안 주체 관리 작업을 분할하는 방법을 알아봅니다.

Exchange 2007과 Exchange 2010의 사용 권한 동시 사용 이해

기존 Exchange 2007 및 Exchange 2010 조직에서 Exchange 2013을 관리할 수 있도록 권한을 구성합니다.

역할 그룹 관리

역할 그룹을 사용하여 Exchange 관리자와 전문 사용자의 권한을 구성합니다.

역할 그룹 구성원 관리

구성원을 역할 그룹에 추가하거나 제거합니다. 구성원을 역할 그룹에 추가하거나 역할 그룹에서 제거하여 Exchange 기능을 관리할 수 있는 사용자를 구성합니다.

연결된 역할 그룹 관리

다중 포리스트 Exchange 배포에서 Exchange 관리자와 전문 사용자의 권한을 구성합니다.

역할 할당 정책 관리

역할 할당 정책을 사용하여 최종 사용자가 사서함에서 액세스할 수 있는 기능을 구성합니다.

사서함의 할당 정책 변경

하나 이상의 사서함에 적용되는 역할 할당 정책을 구성합니다.

기본 제공 역할 그룹을 미러링하는 연결된 역할 그룹 만들기

다중 포리스트 Exchange 배포에서 기본 제공 역할 그룹을 연결된 역할 그룹으로 다시 만듭니다.

실제 사용 권한 보기

Exchange 기능을 관리할 권한이 있는 사용자를 확인합니다.

기능 사용 권한

Exchange 기능 및 서비스를 관리하는 데 필요한 권한에 대해 자세히 알아봅니다.

고급 사용 권한

고급 RBAC 기능을 사용하여 조직의 요구에 맞게 사용자 지정된 권한 모델을 만듭니다.

 
이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
Microsoft는 MSDN 웹 사이트에 대한 귀하의 의견을 이해하기 위해 온라인 설문 조사를 진행하고 있습니다. 참여하도록 선택하시면 MSDN 웹 사이트에서 나가실 때 온라인 설문 조사가 표시됩니다.

참여하시겠습니까?
표시:
© 2014 Microsoft