통합 메시징 받는 사람 사용 권한 분할 관리

  • 아티클

 

적용 대상: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

마지막으로 수정된 항목: 2007-02-15

기본적으로 Microsoft Exchange Server 2007에서 만든 받는 사람은 UM(통합 메시징)을 사용할 수 없습니다. 받는 사람이 UM을 사용할 수 있으면 해당 사용자에 대한 UM 관련 속성을 관리, 수정 및 구성할 수 있습니다. 연결된 UM 다이얼 플랜, 연결된 UM 사서함 정책 및 사용자의 내선 번호와 같은 UM 관련 설정을 보고 수정할 수 있습니다.

사용자의 UM 관련 설정은 다음 두 위치에 저장됩니다.

  • 받는 사람 사서함

  • 사용자의 Active Directory 디렉터리 서비스 개체

받는 사람이 통합 메시징을 사용하도록 설정하면 사용자의 사서함에 특정 속성이 설정됩니다.

Exchange 관리 셸 또는 Exchange 관리 콘솔을 사용하여 사용자의 Exchange 2007 통합 메시징 사서함에 대한 UM 사용 가능 받는 사람의 UM 속성을 관리할 수 있습니다.

Exchange 관리 셸에서는 UM 사용 가능 사서함의 모든 설정을 구성할 수 있습니다.

그리고 Exchange 관리 콘솔에서는 다음 작업을 수행할 수 있습니다.

  • UM 받는 사람을 사용하거나 사용하지 않도록 설정

  • 사서함의 UM PIN 다시 설정

  • 여러 UM 관련 사서함 속성 관리

통합 메시징 받는 사람 특성

모든 UM 관련 속성을 관리하려면 통합 메시징 관리자가 Exchange 보기 권한만 있는 관리자 역할을 위임받아야 하며 사용자 또는 inetOrgPerson 개체에 대해 도메인 파티션 내에서 다음 특성에 대한 읽기 및 쓰기 권한을 가지고 있어야 합니다.

  • proxyAddresses

  • msExchUMDtmfMap

  • msExchUMPinChecksum

  • msExchUMEnabledFlags

  • msExchUMTemplateLink

  • msExchUMRecipientDialPlanLink

  • msExchUMOperatorNumber

  • msExchUMListInDirectorySearch

  • msExchUMServerWritableFlags

  • msExchUMAudioCodec

또한 통합 메시징 관리자에게는 Exchange Server 개체에 대한 받는 사람 업데이트 서비스 액세스 확장 권한도 있어야 합니다.

참고

이 목록을 사용하여 통합 메시징 관련 특성을 관리합니다.

통합 메시징 관련 속성

"통합 메시징 받는 사람 특성" 섹션의 목록에 있는 특성은 여러 가지 관리 도구를 사용하여 관리할 수 있습니다. 다음 표에는 각 특성과 특성이 해당하는 항목에 대한 설명이 나와 있습니다.

통합 메시징 속성에 대해 사서함 사용

통합 메시징 관리자는 Exchange 관리 콘솔에서 통합 메시징 사용 마법사를 사용하여 통합 메시징에 사용자의 사서함을 사용하도록 설정할 수 있습니다. 이 마법사는 Exchange 관리 셸의 Enable-UMMailbox cmdlet를 사용합니다. 자세한 내용은 통합 메시징을 사용하도록 설정하는 방법을 참조하십시오.

다음 표에서는 통합 메시징에 대해 사용자의 사서함을 사용하도록 설정하면 지정되는 설정과 이러한 설정이 해당하는 Active Directory 특성에 대해 설명합니다.

속성 Active Directory 특성 설명

적용할 수 없음

msExchUMDtmfMap

DTMF(복합 주파수 부호) 맵은 사용자의 이름, 성 및 전자 메일 별칭을 통해 계산됩니다.

적용할 수 없음

msExchUMEnabledFlags

이 속성에 저장되는 데이터는 사용하거나 사용하지 않도록 설정되는 UM 기능을 나타냅니다. Enable-UMMailbox cmdlet의 추가 속성을 사용하여 선택적 설정을 조정할 수 있습니다. 이러한 설정 중 일부는 msExchUMEnabledFlags 특성에 영향을 줍니다. 또한 UM 사서함 정책을 기반으로 여러 플래그가 설정됩니다.

PIN

msExchUMPinChecksum

이 속성은 UM 사서함에 사용할 초기 PIN 값을 지정합니다. PIN이 지정되지 않으면 시스템에서 생성된 PIN을 사용자에게 전자 메일 메시지로 보냅니다. 이 Active Directory 특성에는 PIN의 체크섬 값이 저장됩니다. 이 값은 PIN과 다른 데이터를 통해 계산됩니다. PIN의 체크섬 값은 다른 사용자가 실제 PIN을 훼손했는지 여부를 검색하는 데 사용됩니다. PIN에서 계산되는 해시는 사서함에 저장됩니다.

Extensions

proxyAddresses

이 속성은 사용자의 내선 번호를 지정합니다. 하나의 내선 번호 또는 내선 번호 목록을 지정할 수 있습니다.

UMMailboxPolicy

msExchUMTemplateLink

이 속성은 사용자와 연결된 UM 사서함 정책의 고유 이름을 지정합니다.

UMMailboxPolicy

msExchUMRecipientDialPlanLink

이 특성은 UM 사서함 정책과 연결된 UM 다이얼 플랜을 지정합니다.

Exchange 관리 콘솔의 통합 메시징 받는 사람 속성

UM 관리자는 Exchange 관리 콘솔을 사용하여 UM 사용 가능 사서함에 대해 특정 UM 속성을 관리할 수 있습니다. 다음 표에서는 구성 가능한 설정 및 이러한 설정이 해당되는 Active Directory 특성에 대해 설명합니다.

Location 설정 Active Directory 특성 설명

사서함 기능 탭 > 통합 메시징 속성 페이지

개인 교환원 내선 번호

msExchUMOperatorNumber

이 속성은 개인 교환원에 대한 자릿수 문자열을 지정합니다.

사서함 기능 탭 > 통합 메시징 속성 페이지

  • 자동 음성 인식 사용

  • 팩스 수신 허용

  • 호출자 ID 없이 전환된 호출에서 메시지를 남길 수 있음

msExchUMEnabledFlags

이 속성에는 UM 사서함에 대한 다음 설정이 포함됩니다.

  • ASR(자동 음성 인식)

  • 인바운드 팩스

  • 호출자 ID 없이 전환된 호출에서 메시지를 남길 수 있음

사서함 기능 탭 > 통합 메시징 속성 페이지

사용자 이외의 모든 UM 호출

msExchUMListInDirectorySearch

이 속성은 UM 서버가 사용자에게 호출을 전송할지 여부를 지정합니다. 이 매개 변수를 사용하지 않는 경우 UM 서버는 음성 메시지를 남기도록 호출자를 초대합니다.

사서함 기능 탭 > 통합 메시징 속성 페이지

통합 메시징 사서함 정책

msExchUMTemplateLink

이 속성은 UM 사용 가능 사용자의 사서함과 연관된 UM 사서함 정책을 지정합니다.

사서함 기능 탭 > 통합 메시징 속성 페이지

사서함 내선 번호

proxyAddresses

이 속성은 UM 사용 가능 사용자의 전자 메일 주소에 대해 내선 번호를 지정합니다.

Exchange 관리 셸의 통합 메시징 속성

UM 관리자는 Exchange 관리 셸에서 Set-UMMailbox cmdlet를 사용하여 UM 사용 가능 사서함의 UM 속성을 변경할 수 있습니다. 다음 표에서는 구성 가능한 설정 및 이러한 설정이 해당되는 Active Directory 특성에 대해 설명합니다.

매개 변수 Active Directory 특성 설명

AllowUMCallsFromNonUsers

msExchUMListInDirectorySearch

이 매개 변수는 UM 서버가 사용자에게 호출을 전송할지 여부를 지정합니다. 이 매개 변수를 사용하지 않는 경우 UM 서버는 음성 메시지를 남기도록 호출자를 초대합니다.

AnonymousCallersCanLeaveMessages

msExchUMEnabledFlags

이 매개 변수는 호출자 ID가 없는 전환된 호출에서 메시지를 남기도록 허용할지 여부를 지정합니다.

AutomaticSpeechRecognitionEnabled

msExchUMEnabledFlags

이 매개 변수는 사용자가 자신의 사서함에 로그온할 때 ASR(자동 음성 인식)을 사용할 수 있는지 여부를 지정합니다.

CallAnsweringAudioCodec

msExchUMAudioCodec

이 매개 변수는 음성 메시지 작성을 위한 오디오 코덱을 지정합니다.

Extensions

proxyAddresses

이 매개 변수는 사용자의 내선 번호를 하나 이상 지정합니다.

FaxEnabled

msExchUMEnabledFlags

이 매개 변수는 사용자가 수신되는 팩스를 받을 수 있는지 여부를 지정합니다.

MissedCallNotificationEnabled

msExchUMServerWritableFlags

이 매개 변수는 부재 중 전화 알림을 보낼지 여부를 지정합니다.

OperatorNumber

msExchUMOperatorNumber

이 매개 변수는 개인 교환원에 대한 자릿수 문자열을 지정합니다.

SubscriberAccessEnabled

msExchUMEnabledFlags

이 매개 변수는 사용자 개인 사서함에 대해 사용자가 Microsoft Outlook Voice Access를 사용할 수 있는지 여부를 지정합니다.

TUIAccessToAddressBookEnabled

msExchUMEnabledFlags

이 매개 변수는 사용자가 전화를 통해 디렉터리 및 연락처 정보에 액세스할 수 있는지 여부를 지정합니다.

TUIAccessToCalendarEnabled

msExchUMEnabledFlags

이 매개 변수는 사용자가 전화를 통해 개인 일정에 액세스할 수 있는지 여부를 지정합니다.

TUIAccessToEmailEnabled

msExchUMEnabledFlags

이 매개 변수는 사용자가 전화를 통해 개인 전자 메일에 액세스할 수 있는지 여부를 지정합니다.

UMDialPlan

msExchUMRecipientDialPlanLink

이 매개 변수는 UM 사용 가능 사용자의 사서함과 연결된 UM 다이얼 플랜을 지정합니다.

UMDtmfMap

msExchUMDtmfMap

DTMF 맵은 사용자의 이름, 성 및 전자 메일 별칭을 통해 계산됩니다.

UMMailboxPolicy

msExchUMTemplateLink

이 매개 변수는 UM 사용 가능 사용자의 사서함과 연관된 UM 사서함 정책을 지정합니다.

통합 메시징 PIN 다시 설정

UM 관리자는 Exchange 관리 콘솔 또는 Exchange 관리 셸에서 UM 사용자의 PIN을 다시 설정할 수 있습니다. 자세한 내용은 다음 항목을 참조하십시오.

다음 표에서는 구성해야 하는 설정 및 이러한 설정이 해당하는 Active Directory 특성에 대해 설명합니다.

속성 Active Directory 특성 설명

적용할 수 없음

msExchUMPinChecksum

이 매개 변수는 UM 사서함과 함께 사용할 초기 PIN 값을 지정합니다. PIN이 지정되지 않으면 시스템에서 생성된 PIN을 사용자에게 전자 메일로 보냅니다. 이 Active Directory 특성에는 PIN의 체크섬 값이 저장됩니다. 이 값은 PIN과 다른 데이터를 통해 계산됩니다. PIN의 체크섬 값은 다른 사용자가 실제 PIN을 훼손했는지 여부를 검색하는 데 사용됩니다. PIN에서 계산되는 해시는 사서함에 저장됩니다.

통합 메시징 속성에 대해 사서함 사용 안 함

UM 관리자는 Exchange 관리 콘솔에서 통합 메시징 사용 안 함 작업을 실행할 수 있습니다. 이 작업은 Exchange 관리 셸의 Disable-UMMailbox cmdlet를 사용하여 통합 메시징에 사서함을 사용하지 않도록 설정합니다. 다음 표에서는 구성해야 하는 설정 및 이러한 설정이 해당하는 Active Directory 특성에 대해 설명합니다.

속성 Active Directory 특성 설명

적용할 수 없음

msExchUMEnabledFlags

이 속성은 통합 메시징에 대해 사서함을 더 이상 제공하지 않음을 나타내도록 조정합니다.

적용할 수 없음

proxyAddresses

UM 전자 메일 주소가 프록시 주소 목록에서 제거됩니다.

적용할 수 없음

msExchUMTemplateLink

UM 사서함 정책이 UM 사서함에서 제거됩니다.

적용할 수 없음

msExchUMRecipientDialPlanLink

UM 다이얼 플랜이 UM 사서함에서 제거됩니다.

사용 권한 적용 방법

Exchange 2007에서는 여러 가지 방법으로 사용 권한을 적용할 수 있습니다. Microsoft에서는 사용 권한 적용에 사용할 수 있는 두 가지 도구를 제공합니다.

  • ADSI 편집(AdsiEdit.msc)

  • DSACLS(Dsacls.exe)

이 두 도구는 모두 Microsoft Windows Server 2003 CD의 Support\Tools 폴더에 있으며 인터넷에서도 다운로드할 수 있습니다. 다양한 타사 제품을 사용하여 사용 권한을 적용할 수도 있습니다.

또한 Exchange 관리자에게 Active Directory 도메인 파티션 내에서 필요한 권한이 있는 경우 Exchange 관리자는 ADSI 편집 또는 DSACLS를 사용하는 대신 Exchange 관리 셸에서 Add-ADPermission cmdlet를 사용하여 적절한 사용 권한을 적용할 수 있습니다.

중요

ADSI(Active Directory Service Interfaces) 편집, DSACLS, LDP 도구(ldp.exe), 또는 기타 LDAP(Lightweight Directory Access Protocol) 버전 3 클라이언트를 사용하여 Active Directory 개체의 특성을 잘못 수정하면 문제가 발생할 수 있습니다. 이러한 문제가 발생하면 Windows Server, Exchange Server 또는 두 가지를 모두 다시 설치해야 할 수 있습니다. Active Directory 개체 특성을 잘못 수정하는 경우 발생하는 문제는 소프트웨어를 다시 설치해야 해결됩니다.

도메인 명명 파티션에서 사용 권한을 변경하려면 구성할 개체에 대한 도메인 관리자 권한이 있어야 합니다.

DSACLS를 사용하여 UM 사용 가능 사서함과 연결된 UM 관련 데이터를 관리하는 비즈니스 요구 사항을 담당하는 OU(조직 구성 단위) 관리자에게 특정 권한을 위임하는 방법을 보여주는 다음 예제를 확인해 보십시오.

유니버설 보안 그룹 UM Recipient Administrators의 통신 관리자에게는 contoso.com 도메인의 OUContainer1 조직 구성 단위 내 및 하위에 있는 모든 사서함의 UM 특성을 관리할 수 있는 기능이 필요합니다. 이 예제에서는 UM Recipient Administrators에게 Exchange 보기 권한만 있는 관리자 역할이 위임된다고 가정합니다. 사용 권한, 역할 위임 및 Exchange 2007 관리에 필요한 권한에 대한 자세한 내용은 사용 권한 고려 사항을 참조하십시오.

이 예제에서는 OUContainer1에서 다음 특성에 대한 읽기나 쓰기 또는 두 권한을 모두 지정하여 OUContainer1에 대해 권한을 적용하는 방법을 보여줍니다.

  • proxyAddresses

  • msExchUMDtmfMap

  • msExchUMPinChecksum

  • msExchUMEnabledFlags

  • msExchUMTemplateLink

  • msExchUMRecipientDialPlanLink

  • msExchUMOperatorNumber

  • msExchUMListInDirectorySearch

  • msExchUMServerWritableFlags

  • msExchUMAudioCodec

참고

여기서 지정한 사용 권한은 UM Recipient Administrators 그룹에 대해 이러한 UM 관련 특성만 관리하는 기능을 제공합니다.

또한 이 예제에서는 유니버설 보안 그룹 UM Recipient Administrators의 Exchange Server 개체에 대해 받는 사람 업데이트 서비스 액세스 확장 권한을 부여하는 방법도 보여줍니다.

DSACLS를 통해 사용 권한을 적용하는 방법

DSACLS(Dsacls.exe)는 Active Directory 개체의 사용 권한 및 보안 특성을 쿼리하고 변경하는 데 사용할 수 있는 명령줄 도구입니다. 이 명령줄 도구는 Windows 2000 Server 또는 Windows Server 2003 Active Directory 사용자 및 컴퓨터Active Directory 사이트 및 서비스 스냅인에서 보안 탭을 사용하는 것과 같은 작업을 수행합니다. DSACLS는 Windows Server 2003 지원 도구에 포함되어 있습니다.

다음 예제에서는 DSACLS를 통해 사용 권한을 적용합니다. 이 절차를 완료하고 나면 UM Recipient Administrators 보안 그룹에서는 ContosoOrg Exchange 조직을 포함하는 contoso.com 포리스트의 OUContainer1 조직 구성 단위 계층에 들어 있는 모든 사용자에 대해 UM 관련 속성을 관리할 수 있습니다.

참고

DSACLS는 대/소문자를 구분합니다. 모든 문자가 글자 그대로 전달되므로 DSACLS에 전달하는 구문은 정확해야 합니다. 여기에는 공백 및 캐리지 리턴이 포함됩니다. DSACLS에서 오류가 발생하면 명령을 검토하거나 보다 작은 세그먼트로 분할해 보십시오.

DSACLS.exe를 통해 사용 권한을 적용하려면 다음을 수행합니다.

  1. Windows 지원 도구가 설치되어 있는 포리스트 내의 시스템에 로그온합니다. 이때 도메인 관리자 그룹의 구성원 자격 등 필요한 작업을 수행할 수 있는 권한이 있는 계정을 사용해야 합니다.

  2. 명령 프롬프트를 열고 액세스를 부여할 각 컨테이너에 대해 다음 명령을 입력합니다.

    참고

    도메인 이름, Exchange 조직 및 계정을 사용자 조직의 정보를 사용하여 바꿉니다.

    dsacls "OU=OUContainer1,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:RPWP;proxyAddresses;user" "contoso\UM Recipient Administrators:RPWP;msExchUMDtmfMap;user" "contoso\UM Recipient Administrators:RPWP;msExchUMPinChecksum;user" "contoso\UM Recipient Administrators:RPWP;msExchUMEnabledFlags;user" "contoso\UM Recipient Administrators:RPWP;msExchUMTemplateLink;user" "contoso\UM Recipient Administrators:RPWP;msExchUMRecipientDialPlanLink;user" "contoso\UM Recipient Administrators:RPWP;msExchUMOperatorNumber;user" "contoso\UM Recipient Administrators:RPWP;msExchUMListInDirectorySearch;user" "contoso\UM Recipient Administrators:RPWP;msExchUMServerWritableFlags;user" "contoso\UM Recipient Administrators:RPWP;msExchUMAudioCodec;user" 
dsacls "OU=OUContainer1,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:RPWP;proxyAddresses;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMDtmfMap;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMPinChecksum;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMEnabledFlags;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMTemplateLink;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMRecipientDialPlanLink;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMOperatorNumber;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMListInDirectorySearch;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMServerWritableFlags;inetOrgPerson" "contoso\UM Recipient Administrators:RPWP;msExchUMAudioCodec;inetOrgPerson"

  3. 명령 프롬프트에서 다음 명령을 입력합니다.

    참고

    도메인 이름, Exchange 조직 및 계정을 사용자 조직의 정보를 사용하여 바꿉니다.

    dsacls "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" /I:S /G "contoso\UM Recipient Administrators:CA;Access Recipient Update Service;msExchExchangeServer"

  4. 명령이 제대로 실행되는 경우 명령 프롬프트에 수정된 Windows NT 보안 설명자가 출력되고 "명령을 완료했습니다."라는 메시지가 표시됩니다.

Exchange 관리 셸을 통해 사용 권한을 적용하는 방법

Exchange 관리 셸은 Exchange 개체를 검색하고 구성할 수 있는 명령줄 인터페이스입니다. Exchange 관리 셸에는 Active Directory 내에 저장되는 개체에 사용 권한을 적용하는 데 사용할 수 있는 Add-ADPermission cmdlet가 포함되어 있습니다.

다음 절차에서는 Add-ADPermission cmdlet를 통해 사용 권한을 적용하는 방법에 대한 예제를 보여줍니다. 사용 권한을 적용하고 나면 UM Recipient Administrators 보안 그룹에서는 ContosoOrg Exchange 조직을 포함하는 contoso.com 포리스트의 OUContainer1 조직 구성 단위 계층에 들어 있는 모든 사용자에 대해 전자 메일 주소를 관리하고 이름을 표시하고 사서함을 이동할 수 있습니다.

Exchange 관리 셸을 통해 사용 권한을 적용하려면 다음을 수행합니다.

  1. Windows 지원 도구가 설치되어 있는 포리스트 내의 시스템에 로그온합니다. 이때 도메인 관리자 그룹의 구성원 자격 등 필요한 작업을 수행할 수 있는 권한이 있는 계정을 사용해야 합니다.

  2. Exchange 관리 셸을 열고 액세스를 부여할 각 컨테이너에 대해 다음 명령을 입력합니다.

    참고

    도메인 이름, Exchange 조직 및 계정을 사용자 조직의 정보를 사용하여 바꿉니다.

    Add-ADPermission -identity "ou=Container1,dc=contoso,dc=com" -user "contoso\UM Recipient Administrators"  -AccessRights ReadProperty,WriteProperty -Properties proxyAddresses,msExchUMDtmfMap,msExchUMPinChecksum,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMListInDirectorySearch,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUMServerWritableFlags,msExchUMAudioCodec -InheritedObjectType user -InheritanceType Descendents
Add-ADPermission -identity "ou=Container1,dc=contoso,dc=com" -user "contoso\UM Recipient Administrators"  -AccessRights ReadProperty,WriteProperty -Properties proxyAddresses,msExchUMDtmfMap,msExchUMPinChecksum,msExchUMEnabledFlags,msExchUMOperatorNumber,msExchUMListInDirectorySearch,msExchUMRecipientDialPlanLink,msExchUMTemplateLink,msExchUMServerWritableFlags,msExchUMAudioCodec -InheritedObjectType inetOrgPerson -InheritanceType Descendents

  3. Exchange 관리 셸에서 다음 명령을 입력합니다.

    Add-ADPermission -Identity "CN=Exchange Administrative Group (FYDIBOHF23SPDLT),CN=Administrative Groups,CN=ContosoOrg,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=contoso,DC=com" -User "contoso\UM Recipient Administrators" -InheritedObjectType ms-Exch-Exchange-Server -ExtendedRights ms-Exch-Recipient-Update-Access -InheritanceType Descendents

  4. 명령이 제대로 실행되면 개체에 추가된 액세스 제어 항목이 출력됩니다.

자세한 내용

자세한 내용은 다음 항목을 참조하십시오.