역할 그룹에 역할 추가

  • 아티클

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2012-07-23

관리 역할을 관리 역할 그룹에 추가하는 것은 Microsoft Exchange Server 2010의 관리자 또는 전문가 사용자 그룹에 사용 권한을 부여할 수 있는 가장 효과적이고도 간단한 방법입니다. 역할 그룹의 구성원인 사용자에게 기능 관리 권한을 부여하려면 기능을 관리하는 관리 역할을 해당 역할 그룹에 추가해야 합니다. 해당 역할이 추가되면 역할 그룹의 구성원에게는 해당 역할에서 제공한 사용 권한이 부여됩니다.

Exchange 2010의 역할 그룹에 대한 자세한 내용은 관리 역할 그룹 이해를 참조하십시오.

관리자 및 전문가 사용자와 관련된 다른 관리 작업에 대한 자세한 내용은 관리자 및 전문가 사용자 관리를 참조하십시오.

ECP를 사용하여 관리 역할을 역할 그룹에 추가

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 역할 관리 권한의 "역할 그룹" 항목

중요

Exchange 관리 셸을 사용하여 여러 관리 역할 범위 또는 단독 범위를 역할 그룹에 구성한 경우에는 ECP(Exchange 제어판)를 사용하여 역할을 역할 그룹에 추가할 수 없습니다. 여러 범위나 단독 범위를 역할 그룹에 구성한 경우 이 항목의 뒷부분에 나오는 셸 절차를 사용하여 역할을 역할 그룹에 추가해야 합니다. 관리 역할 범위에 대한 자세한 내용은 관리 역할 범위 이해를 참조하십시오.

  1. EMC의 콘솔 트리에서 도구 상자로 이동합니다.

  2. 작업 창에서 RBAC(역할 기반 액세스 제어) 사용자 편집기를 두 번 클릭하여 ECP(Exchange 제어판)에서 사용자 편집기를 엽니다.

  3. ECP에서 사용자 편집기를 열기 위해 필요한 권한이 있는 계정에 대한 도메인\사용자 이름암호 필드에 자격 증명을 제공합니다. 로그인을 클릭합니다.

  4. 관리자 역할 탭을 클릭합니다.

  5. 하나 이상의 역할을 추가할 역할 그룹을 선택한 다음 자세히를 클릭합니다.

  6. 역할 섹션에서 추가를 클릭합니다.

  7. 역할 그룹에 추가할 하나 이상의 역할을 선택한 다음 확인을 클릭합니다.

  8. 저장을 클릭하여 역할 그룹에 대한 변경 내용을 저장합니다.

셸을 사용하여 범위가 없는 역할 할당 만들기

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 역할 관리 권한의 "역할 그룹" 항목

범위가 없는 역할 할당 역할과 역할 그룹 간에 만들 수 있습니다. 이 때 역할의 암시적인 읽기 범위 및 암시적인 쓰기 범위가 적용됩니다.

역할 그룹에 범위 없는 역할을 할당하려면 다음 구문을 사용합니다. 역할 할당 이름은 지정하지 않은 경우 자동으로 만들어집니다.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name>

이 예에서는 Seattle Compliance 역할 그룹에 Transport Rules 관리 역할을 할당합니다.

New-ManagementRoleAssignment -SecurityGroup "Seattle Compliance" -Role "Transport Rules"

구문과 매개 변수에 대한 자세한 내용은 New-ManagementRoleAssignment를 참조하십시오.

셸을 사용하여 미리 정의된 범위가 있는 역할 할당 만들기

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 역할 관리 권한의 "역할 그룹" 항목

미리 정의된 범위가 업무 요구 사항에 맞는 경우 새 범위를 만들지 않고 해당 범위를 역할 할당에 적용할 수 있습니다. 미리 정의된 범위와 그 설명에 대한 목록은 관리 역할 범위 이해를 참조하십시오.

역할 할당에 대한 자세한 내용은 관리 역할 할당 이해를 참조하십시오.

미리 정의된 범위를 사용하여 역할 그룹에 역할을 할당하려면 다음 구문을 사용합니다. 역할 할당 이름은 지정하지 않은 경우 자동으로 만들어집니다.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -RecipientRelativeWriteScope < MyGAL | MyDistributionGroups | Organization | Self >

이 예에서는 Enterprise Support 역할 그룹에 Message Tracking 역할을 할당하고 미리 정의된 범위 Organization을 적용합니다.

New-ManagementRoleAssignment -SecurityGroup "Enterprise Support" -Role "Message Tracking" -RecipientRelativeWriteScope Organization

구문과 매개 변수에 대한 자세한 내용은 New-ManagementRoleAssignment를 참조하십시오.

셸을 사용하여 받는 사람 필터 기반 범위가 있는 역할 할당 만들기

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 역할 관리 권한의 "역할 그룹" 항목

받는 사람 필터 기반 범위를 만든 경우 역할 그룹에 역할을 할당하는 데 사용되는 명령에 CustomRecipientWriteScope 매개 변수를 사용하여 범위를 포함해야 합니다.

또한 받는 사람 쓰기 범위가 있는 역할 할당을 만드는 경우 구성 쓰기 범위도 포함할 수 있습니다.

역할 할당 및 범위에 대한 자세한 내용은 다음 항목을 참조하십시오.

받는 사람 필터 기반 범위를 사용하여 역할 그룹에 역할을 할당하려면 다음 구문을 사용합니다. 역할 할당 이름은 지정하지 않은 경우 자동으로 만들어집니다.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomRecipientWriteScope <role scope name>

이 예에서는 Seattle Recipient Admins 역할 그룹에 Message Tracking 역할을 할당하고 Seattle Recipients 범위를 적용합니다.

New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Message Tracking" -CustomRecipientWriteScope "Seattle Recipients"

구문과 매개 변수에 대한 자세한 내용은 New-ManagementRoleAssignment를 참조하십시오.

셸을 사용하여 구성 범위가 있는 역할 할당 만들기

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 역할 관리 권한의 "역할 그룹" 항목

서버나 데이터베이스 구성 필터 또는 목록 기반 범위를 만든 경우, CustomConfigWriteScope 매개 변수를 사용하여 역할을 역할 그룹에 할당하는 데 사용되는 명령에 해당 범위를 포함해야 합니다.

또한 구성 쓰기 범위가 있는 역할 할당을 만드는 경우 받는 사람 쓰기 범위도 포함할 수 있습니다.

역할 할당 및 관리 범위에 대한 자세한 내용은 다음 항목을 참조하십시오.

구성 범위를 사용하여 역할 그룹에 역할을 할당하려면 다음 구문을 사용합니다. 역할 할당 이름은 지정하지 않은 경우 자동으로 만들어집니다.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomConfigWriteScope <role scope name>

이 예에서는 Seattle Server Admins 역할 그룹에 Databases 역할을 할당하고 Seattle Servers 범위를 적용합니다.

New-ManagementRoleAssignment -SecurityGroup "Seattle Server Admins" -Role "Databases" -CustomConfigWriteScope "Seattle Servers"

구문과 매개 변수에 대한 자세한 내용은 New-ManagementRoleAssignment를 참조하십시오.

셸을 사용하여 OU 범위가 있는 역할 할당 만들기

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 역할 관리 권한의 "역할 그룹" 항목

OU(조직 단위)에 역할의 쓰기 범위를 적용하려는 경우 RecipientOrganizationalUnitScope 매개 변수에 직접 OU를 지정할 수 있습니다.

역할 할당 및 관리 범위에 대한 자세한 내용은 다음 항목을 참조하십시오.

역할 그룹에 역할을 할당하고 역할의 쓰기 범위를 특정 OU로 제한하려면 다음 명령을 사용합니다. 역할 할당 이름은 지정하지 않은 경우 자동으로 만들어집니다.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -RecipientOrganizationalUnitScope <OU>

이 예에서는 Seattle Recipient Admins 역할 그룹에 Mail Recipients 역할을 할당하고 Contoso.com 도메인의 Sales\Users OU에 할당 범위를 적용합니다.

New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Mail Recipients" -RecipientOrganizationalUnitScope contoso.com/sales/users

구문과 매개 변수에 대한 자세한 내용은 New-ManagementRoleAssignment를 참조하십시오.

다른 작업

역할 그룹에 역할을 추가한 후 다음 작업을 수행할 수도 있습니다.

 © 2010 Microsoft Corporation. 모든 권리 보유.