역할 그룹에서 역할 할당 범위 변경

  • 아티클

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2012-07-23

관리 역할 그룹에는 관리 역할이 할당됩니다. 역할 그룹과 역할 간 관리 역할 할당에는 관리 범위가 포함되어 있는데, 이 범위에 따라 해당 역할 그룹의 구성원이 사용할 수 있는 개체가 결정됩니다. 역할 그룹에서 쓰기 범위를 변경하면 역할 그룹 구성원이 만들거나 변경하거나 제거할 수 있는 개체를 변경할 수 있습니다. 역할 그룹에서 읽기 범위를 변경할 수는 없습니다.

Microsoft Exchange Server 2010에는 사용자 지정 범위가 만들어지지 않은 경우 역할 할당에 기본적으로 적용되는 범위가 포함됩니다. 역할 그룹에 대한 역할 할당이 포함된 사용자 지정 범위를 사용하려면 우선 범위를 하나 만들어야 합니다. 고급 작업인 사용자 지정 범위 만들기에 대한 자세한 내용은 일반 또는 배타적 범위 만들기를 참조하십시오.

Exchange 2010의 관리 역할 범위 및 할당에 대한 자세한 내용은 다음 항목을 참조하십시오.

역할 그룹과 관련된 다른 관리 작업에 대한 자세한 내용은 관리자 및 전문가 사용자 관리를 참조하십시오.

ECP를 사용하여 역할 그룹에서 범위 변경

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 역할 관리 권한의 "역할 그룹" 항목

ECP(Exchange 제어판)을 사용하여 역할 그룹에서 범위를 변경하면 실제로는 역할 그룹과 그 역할 그룹에 할당되는 각 관리 역할 사이의 모든 역할 할당에 대한 범위가 변경됩니다. 특정 역할 할당에 대한 범위를 변경하려면 이 항목 후반부에 나오는 Exchange 관리 셸 프로시저를 사용해야 합니다.

중요

셸을 사용하여 역할 할당에 대해 여러 범위나 단독 범위를 구성한 경우에는 ECP를 사용하여 역할과 역할 그룹 사이에서 역할 할당에 대한 범위를 관리할 수 없습니다. 이러한 역할 할당에 대해 여러 범위나 단독 범위를 구성한 경우에는 이 항목 후반부에 나오는 셸 프로시저를 사용하여 범위를 관리해야 합니다. 관리 역할 범위에 대한 자세한 내용은 관리 역할 범위 이해를 참조하십시오.

  1. EMC에서 콘솔 트리의 도구 상자로 이동합니다.

  2. 작업 창에서 RBAC(역할 기반 액세스 제어) 사용자 편집기를 두 번 클릭하여 ECP(Exchange 제어판)에서 사용자 편집기를 엽니다.

  3. ECP에서 사용자 편집기를 여는 데 필요한 사용 권한이 있는 계정의 도메인\사용자 이름암호 필드에 자격 증명을 입력합니다. 로그인을 클릭합니다.

  4. 관리자 역할 탭을 클릭합니다.

  5. 범위를 변경할 역할 그룹을 선택한 다음 자세히를 클릭합니다.

  6. 다음 두 가지 쓰기 범위 옵션 중 하나를 선택합니다.

    • 드롭다운 상자에서 쓰기 범위를 선택합니다. 이 상자에서 기본 쓰기 범위 또는 사용자 지정 쓰기 범위 중 하나를 선택할 수 있습니다.

    • 조직 구성 단위   이 역할 그룹의 범위를 OU(조직 구성 단위)로 지정하려면 이 옵션을 선택하고 OU를 입력합니다.

  7. 저장을 클릭하여 역할 그룹에 대한 변경 내용을 저장합니다.

셸을 사용하여 역할 그룹에서 모든 역할 할당 범위를 동시에 변경

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 역할 관리 권한의 "역할 그룹" 항목

역할 그룹과 그 그룹에 할당된 역할 할당 사이의 역할 할당에서는 역할 자체, 동일한 사용자 지정 범위 또는 다른 사용자 지정 범위에서 가져온 암시적 범위를 사용할 수 있습니다. 역할 할당에 대한 자세한 내용은 관리 역할 할당 이해를 참조하십시오.

역할 할당의 범위는 Set-ManagementRoleAssignment cmdlet을 사용하여 관리됩니다. 범위를 관리하는 데 Set-RoleGroup cmdlet을 사용할 수는 없습니다.

역할 그룹과 관리 역할 집합 간 모든 역할 할당 범위를 동시에 변경하려면 먼저 역할 그룹에서 역할 할당을 검색한 다음 각 할당에서 새 범위를 설정해야 합니다. 이 작업은 Get-ManagementRoleAssignment cmdlet을 사용하여 역할 할당을 검색한 다음 Set-ManagementRoleAssignment cmdlet에 파이프하여 수행할 수 있습니다.

이 절차에서는 파이프라이닝의 개념과 WhatIf 스위치를 사용합니다. 자세한 내용은 다음 항목을 참조하십시오.

역할 그룹에서 모든 역할 할당 범위를 동시에 설정하려면 다음 구문을 사용합니다.

Get-ManagementRoleAssignment -RoleAssignee <name of role group> | Set-ManagementRoleAssignment -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope < MyDistributioGroups | Organization | Self> -ExclusiveRecipientWriteScope <exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -RecipientOrganizationalUnitScope <organizational unit>

사용할 범위를 구성하는 데 필요한 매개 변수만 사용합니다. 예를 들어 Sales Recipient Management 역할 그룹에서 모든 역할 할당에 대한 받는 사람 범위를 Direct Sales Employees로 변경하려면 다음 명령을 사용합니다.

Get-ManagementRoleAssignment -RoleAssignee "Sales Recipient Management" | Set-ManagementRoleAssignment -CustomRecipientWriteScope "Direct Sales Employees"

참고

변경하고자 하는 역할 할당만 변경되었는지 확인하려면 WhatIf 스위치를 사용할 수 있습니다. WhatIf 스위치와 함께 위의 명령을 실행하여 결과를 확인한 다음 WhatIf 스위치를 제거하여 변경 내용을 적용합니다.

관리 역할 할당 변경에 대한 자세한 내용은 역할 할당 변경을 참조하십시오.

구문과 매개 변수에 대한 자세한 내용은 Get-ManagementRoleAssignment를 참조하십시오.

셸을 사용하여 역할 그룹에서 개별 역할 할당 범위 변경

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 역할 관리 권한의 "역할 그룹" 항목

역할 그룹과 그 그룹에 할당된 역할 할당 사이의 역할 할당에서는 역할 자체, 동일한 사용자 지정 범위 또는 다른 사용자 지정 범위에서 가져온 암시적 범위를 사용할 수 있습니다. 역할 할당에 대한 자세한 내용은 관리 역할 할당 이해를 참조하십시오.

역할 할당의 범위는 Set-ManagementRoleAssignment cmdlet을 사용하여 관리됩니다. 범위를 관리하는 데 Set-RoleGroup cmdlet을 사용할 수는 없습니다.

이 절차에서는 파이프라이닝의 개념과 Format-List cmdlet을 사용합니다. 자세한 내용은 다음 항목을 참조하십시오.

역할 그룹과 관리 역할 집합 간에 역할 할당 범위를 변경하려면 먼저 역할 할당 이름을 찾은 다음 역할 할당에서 범위를 설정합니다.

  1. 역할 그룹에서 모든 역할 할당 이름을 찾으려면 다음 명령을 사용합니다. Format-List cmdlet으로 관리 역할 할당을 파이프하면 할당의 전체 이름을 볼 수 있습니다.

    Get-ManagementRoleAssignment -RoleAssignee <role group name> | Format-List Name

  2. 변경할 역할 할당의 이름을 찾습니다. 할당의 이름은 다음 단계에서 사용합니다.

  3. 개별 할당에서 범위를 설정하려면 다음 구문을 사용합니다.

    Set-ManagementRoleAssignment <role assignment name> -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope < MyDistributioGroups | Organization | Self> -ExclusiveRecipientWriteScope <exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -RecipientOrganizationalUnitScope <organizational unit>

사용할 범위를 구성하는 데 필요한 매개 변수만 사용합니다. 예를 들어 Mail Recipients_Sales Recipient Management 역할 할당에 대한 받는 사람 범위를 All Sales Employees로 변경하려면 다음 명령을 사용합니다.

Set-ManagementRoleAssignment "Mail Recipients_Sales Recipient Management" -CustomRecipientWriteScope "All Sales Employees"

관리 역할 할당 변경에 대한 자세한 내용은 역할 할당 변경을 참조하십시오.

구문과 매개 변수에 대한 자세한 내용은 Set-ManagementRoleAssignment를 참조하십시오.

다른 작업

역할 그룹에서 역할 할당 범위를 변경했으면 다음 작업을 수행할 수 있습니다.

 © 2010 Microsoft Corporation. 모든 권리 보유.