관리 역할 이해
적용 대상: Exchange Server 2010
마지막으로 수정된 항목: 2009-10-14
관리 역할은 Microsoft Exchange Server 2010에서 사용되는 RBAC(역할 기반 액세스 제어) 권한 모델의 일부입니다. 역할은 사서함, 전송 규칙, 받는 사람과 같은 Exchange 2010 구성 요소의 구성을 보거나 수정하기 위한 액세스 권한을 제공하도록 결합된 논리적인 cmdlet 그룹입니다. 관리 역할을 관리 역할 그룹과 관리 역할 할당 정책이라는 더 큰 그룹으로 결합하여 기능 영역 및 받는 사람 구성 관리에 사용할 수 있습니다. 역할 그룹과 역할 할당 정책은 각각 관리자와 최종 사용자에게 권한을 할당합니다. 관리 역할 그룹 및 관리 역할 할당 정책에 대한 자세한 내용은 역할 기반 액세스 제어 이해를 참조하십시오.
목차
기본 제공 관리 역할
범위가 지정되지 않은 최상위 관리 역할
사용자 지정 관리 역할
관리 역할 계층
관리 역할 항목
범위가 지정되지 않은 최상위 역할 항목
관리 역할 유형
관리 역할 범위 및 관리 역할 할당은 관리 역할 작업의 중요한 구성 요소입니다. 이러한 구성 요소에 대한 자세한 내용은 다음 항목을 참조하십시오.
기본 제공 관리 역할
Exchange 2010은 조직 관리에 사용할 수 있는 다수의 기본 제공 관리 역할을 제공합니다. 각 역할에는 사용자가 특정 Exchange 구성 요소를 관리하는 데 필요한 cmdlet과 매개 변수가 포함되어 있습니다. 몇 가지 기본 제공 관리 역할의 예는 다음과 같습니다.
- 암호 다시 설정 관리자가 최종 사용자 암호를 보낼 수 있습니다.
- 전송 규칙 역할이 할당된 관리자 또는 전문가 사용자가 전송 규칙 기능을 관리할 수 있습니다.
- 메일 그룹 역할이 할당된 관리자 또는 전문가 사용자가 메일 그룹 및 메일 그룹 구성원을 관리할 수 있습니다.
Exchange 2010에 포함된 관리 역할의 전체 목록을 보려면 기본 제공 관리 역할을 참조하십시오.
Exchange 2010과 함께 제공되는 기본 제공 역할을 사용하고 원하는 대로 결합하여 비즈니스에 적합한 권한 모델을 만들 수 있습니다. 예를 들어 역할 그룹의 구성원이 받는 사람을 관리하고 암호를 변경할 수 있게 하려면 역할 그룹에 메일 받는 사람 역할 및 암호 다시 설정 역할을 모두 할당합니다. 역할은 대개 역할 그룹이나 역할 할당 정책에 할당합니다. 권한을 더 세부적으로 제어하고자 하는 경우에는 사용자에게 직접 관리 역할을 할당할 수도 있습니다. 권한 모델을 간소화하려면 사용자 역할에 직접 권한을 할당하는 것보다 역할 그룹과 역할 할당 정책을 사용하는 것이 좋습니다.
참고
최종 사용자 관리 역할은 역할 할당 정책에만 할당할 수 있습니다.
기본 제공 관리 역할은 변경할 수 없습니다. 하지만 기본 제공 관리 역할을 기반으로 관리 역할을 만든 다음 새 역할을 역할 그룹이나 역할 할당 정책에 할당할 수 있습니다. 그런 다음 필요에 따라 새 관리 역할을 변경할 수 있습니다. 이 작업은 수행 빈도가 매우 낮은 고급 작업입니다.
기본 제공 Exchange 역할을 기반으로 사용자 지정 역할을 만드는 방법에 대한 자세한 내용은 이 항목 뒷부분에 나오는 사용자 지정 관리 역할을 참조하십시오.
관리 역할이 작동하도록 하려면 먼저 관리 역할을 할당해야 합니다. 관리 역할은 대개 역할 그룹 및 역할 할당 정책에 할당합니다. 상황에 따라 역할을 직접 사용자에 할당할 수도 있지만, 이는 수행 빈도가 매우 낮은 고급 작업입니다.
관리 역할 할당에 대한 자세한 내용은 다음 항목을 참조하십시오.
- 역할 그룹에 역할 할당 역할 그룹에 역할 추가
- 역할 할당 정책에 역할 할당 할당 정책에 역할 추가
- 사용자에게 직접 역할 할당 사용자 또는 USG에 역할 추가.
관리 역할 할당에 대한 자세한 내용은 관리 역할 할당 이해를 참조하십시오.
맨 위로 이동
범위가 지정되지 않은 최상위 관리 역할
범위가 지정되지 않은 최상위 관리 역할을 이용하면 RBAC를 사용하는 사용자에게 사용자 지정 스크립트 및 비 Exchange cmdlet에 대한 액세스 권한을 부여할 수 있습니다. 일반 관리 역할은 Exchange cmdlet에 대한 액세스 권한만 제공합니다. Exchange 서버에서 실행되는 비 Exchange cmdlet에 대한 액세스 권한을 제공하거나 사용자가 실행할 수 있는 스크립트를 게시해야 하는 경우에는, 이러한 권한과 스크립트를 범위가 지정되지 않은 역할에 추가해야 합니다. 다른 부모 역할에서 파생되지 않은, 범위가 지정되지 않은 새 역할을 처음 만들면 부모가 없고 Exchange 2010에서 제공하는 기본 제공 관리 역할과 동위를 이루므로, 범위가 지정되지 않은 역할을 최상위 역할이라고 합니다. 범위가 지정되지 않은 최상위 역할 항목을 만들고자 함을 나타내려면 New-ManagementRole cmdlet에 UnscopedTopLevel 스위치를 사용해야 합니다.
범위가 지정되지 않은 역할이라는 이름은 일반 관리 역할과 달리 특정 대상으로 범위를 지정할 수 없으므로 지어진 것입니다. 범위가 지정되지 않은 역할은 항상 조직 전체에 적용됩니다. 즉, 범위가 지정되지 않은 역할이 할당된 사람은 Exchange 2010 조직에서 어느 개체든 수정할 수 있습니다. 따라서 범위가 지정되지 않은 역할을 통해 사용할 수 있게 되는 스크립트와 cmdlet을 철저하게 테스트하여 이들을 통해 수정될 내용을 파악해야 하며, 범위가 지정되지 않은 역할을 신중하게 할당해야 합니다.
범위가 지정되지 않은 역할은 역할 그룹, 관리 역할, 사용자 및 USG(유니버설 보안 그룹)와 같은 역할 담당자에게 할당할 수 있습니다. 관리 역할 할당 정책에는 범위가 지정되지 않은 역할을 할당할 수 없습니다.
Exchange cmdlet을 범위가 지정되지 않은 역할의 관리 역할 항목으로 추가할 수는 없지만 역할 항목으로 추가된 스크립트에 포함할 수는 있습니다. 따라서 Exchange 작업을 수행하는 사용자 지정 스크립트를 만들고 해당 작업을 사용자에게 할당할 수 있습니다. 유용한 시나리오의 예를 들면, 사용자가 일반적인 관리 수준을 벗어나는 특별한 권한이 필요한 작업을 수행해야 하며 새 관리 역할이나 역할 그룹을 만들기가 곤란한 경우입니다. 이 특정 기능을 수행하는 스크립트를 만들어 범위가 지정되지 않은 역할에 추가한 다음 범위가 지정되지 않은 역할을 사용자에게 할당할 수 있습니다. 그러면 사용자는 스크립트로 제공되는 특정 기능만 수행할 수 있습니다.
범위가 지정되지 않은 역할에 추가하는 역할 항목도 범위가 지정되지 않은 최상위 역할 항목으로 지정해야 합니다. 범위가 지정되지 않은 최상위 역할 항목에 대한 자세한 내용은 이 항목 뒷부분에 나오는 범위가 지정되지 않은 최상위 역할 항목을 참조하십시오.
조직 관리 역할 그룹에는 기본적으로 범위가 지정되지 않은 역할 그룹을 만들거나 관리할 권한이 없습니다. 이는 범위가 지정되지 않은 역할 그룹을 실수로 만들거나 수정하는 일을 방지하기 위한 조치입니다. 조직 관리 역할 그룹은 범위가 지정되지 않은 역할 관리의 관리 역할을 자신이나 다른 역할 담당자에게 위임할 수 있습니다. 범위가 지정되지 않은 최상위 관리 역할을 만드는 방법에 대한 자세한 내용은 범위가 지정되지 않은 역할 만들기를 참조하십시오.
맨 위로 이동
사용자 지정 관리 역할
기본 제공 관리 역할이 사용자의 요구에 맞지 않을 경우에는 기본 제공 Exchange 역할을 기반으로 사용자 지정 관리 역할을 만들 수 있습니다. 사용자 지정 관리 역할을 만들면 새로운 자식 역할이 부모 역할의 모든 관리 역할 항목을 상속받습니다. 그런 다음 사용자 지정 관리 역할에 남겨 둘 관리 역할 항목을 선택하고 원하지 않는 항목은 모두 제거할 수 있습니다.
사용자 지정 역할은 새 역할을 만드는 데 사용되는 역할의 자식이 됩니다. 부모 역할에도 존재하는 관리 역할 항목만 새 자식 역할에서 사용할 수 있습니다. 자세한 내용은 이 항목의 뒷부분에 나오는 다음 섹션을 참조하십시오.
- 관리 역할 계층
- 관리 역할 항목
사용자 지정 관리 역할을 만들려면 여러 단계를 거쳐야 하며, 수행 빈도가 매우 낮은 고급 작업을 수행해야 합니다. 사용자 지정 관리 역할을 만들기 전에 기존의 기본 제공 관리 역할 중에서 필요한 권한을 제공하는 것이 없는지 확인하십시오. 기본 제공 관리 역할에 대한 자세한 내용을 보거나 사용자 지정 관리 역할을 만들려면 다음 항목을 참조하십시오.
새 관리 역할을 만드는 방법에 대한 자세한 내용은 역할 만들기를 참조하십시오.
맨 위로 이동
관리 역할 계층
관리 역할은 부모 및 자식 계층에 존재합니다. 계층의 최상위에는 Exchange 2010에서 제공하는 기본 제공 관리 역할이 있습니다. 새 역할을 만들면 부모 역할의 복사본이 만들어집니다. 새 역할은 복사한 원래 역할의 자식입니다. 그런 다음 역할을 할당하려는 관리자나 사용자의 요구에 맞게 새 역할을 사용자 지정할 수 있습니다.
사용자 지정된 역할을 사용하여 새 역할을 만들 수 있습니다. 기존 사용자 지정 역할에서 새 역할을 만들면 기존 사용자 지정 역할은 부모 역할의 자식으로 남아 있으면서 동시에 새 역할의 부모가 됩니다. 역할을 복사할 때마다 새 자식 역할은 바로 위 부모 역할에 있는 역할 항목만 포함할 수 있습니다.
각 관리 역할에는 변경할 수 없는 역할 유형이 지정됩니다. 역할 유형은 역할에 대한 기본 사용 컨텍스트를 정의합니다. 역할 유형은 자식 역할이 만들어질 때 부모 역할에서 복사됩니다.
관리 역할 계층
.gif "RBAC 관리 역할 계층 구조 다이어그램")
위의 그림은 여러 관리 역할의 계층적 관계를 보여 줍니다. Mail Recipients 및 Help Desk 역할은 기본 제공 역할입니다. 이러한 역할에서 파생된 모든 자식 역할은 각 기본 제공 역할의 역할 유형을 상속받습니다. 예를 들어 Mail Recipients 역할에서 직접 또는 간접적으로 파생된 모든 자식 역할은 MailRecipients 역할 유형을 상속받습니다.
Seattle Recipient Administrators 사용자 지정 역할은 메일 받는 사람 기본 제공 역할의 자식이지만 Seattle Sales Recipient Administrators 사용자 지정 역할과 Seattle Legal Recipient Administrators 사용자 지정 역할의 부모이기도 합니다. Seattle Recipient Administrators 사용자 지정 역할은 Mail Recipients 역할에서 사용할 수 있는 cmdlet의 일부만 포함합니다. Seattle Recipients Administrators 사용자 지정 역할의 자식 역할은 Seattle Recipients Administrators 사용자 지정 역할에도 있는 cmdlet만 포함할 수 있습니다. 예를 들어 특정 cmdlet이 Mail Recipients 역할에는 있지만 Seattle Recipients Administrators 사용자 지정 역할에는 없는 경우, Seattle Sales Recipients Administrators 사용자 지정 역할에 해당 cmdlet을 추가할 수 없습니다.
모든 사용자 지정 역할은 앞에서 설명한 역할과 같은 패턴을 따릅니다. 관리 역할에서 cmdlet에 대한 액세스를 제어하는 방법에 대한 자세한 내용은 이 항목의 다음에 나오는 관리 역할 항목을 참조하십시오.
맨 위로 이동
관리 역할 항목
사용자 지정 Exchange 역할이든 범위가 지정되지 않은 역할이든, 모든 관리 역할에는 관리 역할 항목이 하나 이상 있어야 합니다. 항목은 cmdlet 하나와 해당 매개 변수, 스크립트 또는 사용하도록 허용할 특수 권한으로 구성됩니다. cmdlet 또는 스크립트가 관리 역할에 항목으로 나타나지 않으면 그 역할을 통해 해당 cmdlet 또는 스크립트에 액세스할 수 없습니다. 마찬가지로 매개 변수가 항목에 없으면 그 역할을 통해 해당 cmdlet 또는 스크립트의 매개 변수에 액세스할 수 없습니다.
Exchange 2010에서는 기본 제공 Exchange 관리 최상위 역할을 기반으로 하는 관리 역할 항목과 범위가 지정되지 않은 최상위 관리 역할을 기반으로 하는 역할 항목을 관리할 수 있습니다. 기본 제공 Exchange 최상위 역할을 기반으로 하는 역할은 Exchange 2010 cmdlet인 역할 항목만 포함할 수 있습니다. 사용자가 사용할 수 있도록 사용자 지정 스크립트나 비 Exchange cmdlet을 추가하려면 범위가 지정되지 않은 최상위 역할에 범위가 지정되지 않은 역할 항목으로 추가해야 합니다. 범위가 지정되지 않은 역할 항목에 대한 자세한 내용은 이 항목의 뒷부분에 나오는 범위가 지정되지 않은 최상위 역할 항목을 참조하십시오.
역할 항목이 Exchange cmdlet 기반 역할 항목이든 범위가 지정되지 않은 역할 항목이든, 모든 역할 항목은 다음 단원에서 설명하는 것과 동일한 원칙을 따릅니다.
역할 항목 관리에 대한 자세한 내용은 관리 역할 및 역할 항목를 참조하십시오.
부모 및 자식 관리 역할 관계
앞에서 언급했듯이 cmdlet 및 매개 변수를 포함하는 관리 역할 항목이 바로 위의 부모 역할에 있어야만 해당 항목을 자식 역할에 추가할 수 있습니다. 예를 들어 부모 역할에 New-Mailbox에 대한 항목이 없는 경우에는 자식 역할에 그 cmdlet을 할당할 수 없습니다. 또한 Set-Mailbox가 부모 역할에 있지만 항목에서 Database 매개 변수를 제거한 경우에는 Set-Mailbox cmdlet의 Database 매개 변수를 자식 역할의 항목에 추가할 수 없습니다.
관리 역할 항목이 부모 역할에 나타나지 않으면 해당 항목을 자식 역할에 추가할 수 없으며 역할은 특정 역할 유형을 기반으로 하므로, 새 사용자 지정 역할을 만들 때에는 복사할 부모 역할을 신중하게 선택해야 합니다.
맨 위로 이동
관리 역할 항목 이름
관리 역할 항목 이름은 연결된 관리 역할과 cmdlet 또는 스크립트의 이름을 결합하여 만듭니다. 역할 이름과 cmdlet 또는 스크립트는 백슬래시 문자(\)로 구분됩니다. 예를 들어 Mail Recipients 역할에 있는 Set-Mailbox cmdlet의 역할 항목 이름은 Mail Recipients\Set-Mailbox입니다. 역할 항목 이름에 공백이 있으면 이름을 큰따옴표(")로 묶습니다.
역할 항목 이름에 와일드카드 문자(*)를 사용하면 입력한 내용과 일치하는 모든 역할 항목을 반환할 수 있습니다. 와일드카드 문자는 백슬래시 문자의 어느 쪽에나 사용할 수 있습니다. 다음 표에서는 역할 항목 이름에 와일드카드 문자를 사용하는 방법 몇 가지를 소개합니다.
와일드카드 문자가 포함된 관리 역할 항목 이름
| 예 | 설명 |
|---|---|
|
모든 역할에 대한 모든 역할 항목의 목록을 반환합니다. |
|
Set-Mailbox cmdlet이 포함된 모든 역할 항목의 목록을 반환합니다. |
|
Mail Recipients 역할에 있는 모든 역할 항목의 목록을 반환합니다. |
|
Mail Recipients 역할에 있는 모든 역할 항목 중에서 Mailbox로 끝나는 것의 목록을 반환합니다. |
|
|
범위가 지정되지 않은 최상위 역할 항목
범위가 지정되지 않은 최상위 역할 항목은 범위가 지정되지 않은 최상위 관리 역할과 함께 사용자 지정 스크립트나 비 Exchange cmdlet 기반의 역할을 만드는 데 사용됩니다. 범위가 지정되지 않은 각 역할 항목은 단일 사용자 지정 스크립트나 비 Exchange cmdlet에 연결됩니다. 범위가 지정되지 않은 역할에 범위가 지정되지 않은 역할 항목을 만들고자 함을 나타내려면 New-ManagementRoleEntry cmdlet에 UnscopedTopLevel 매개 변수를 지정해야 합니다.
범위가 지정되지 않은 역할 항목을 추가할 때에는 스크립트나 비 Exchange cmdlet과 함께 사용할 수 있는 모든 매개 변수를 지정해야 합니다. Exchange는 사용자가 역할 항목을 추가할 때 제공하는 매개 변수를 확인하려고 시도합니다. 범위가 지정되지 않은 역할이 할당된 사용자는 역할 항목을 만들 때 추가한 매개 변수만 사용할 수 있습니다. 스크립트나 비 Exchange cmdlet에 매개 변수를 추가하는 경우 또는 매개 변수 이름을 바꾼 경우에는 역할 항목을 수동으로 업데이트해야 합니다. Exchange는 범위가 지정되지 않은 역할 항목의 기존 매개 변수가 변경되었는지 여부를 확인하지 않습니다. 스크립트에서 역할 항목에 있는 매개 변수가 변경된 경우 그 매개 변수를 사용하려고 하면 명령이 실패합니다.
범위가 지정되지 않은 역할 항목에 추가하는 스크립트는 관리자와 사용자가 Exchange 관리 셸을 사용하여 연결하는 모든 서버의 Exchange 2010 스크립트 디렉터리에 있어야 합니다. 역할 항목을 추가하기 위해 사용하는 서버의 Exchange 2010 스크립트 디렉터리에 존재하지 않는 스크립트를 기반으로 범위가 지정되지 않은 역할 항목을 추가하려고 하면 오류가 발생합니다. Exchange 2010 스크립트 디렉터리를 기본 설치 위치는 C:\Program Files\Microsoft\Exchange Server\V14\Scripts입니다.
범위가 지정되지 않은 역할 항목에 추가하는 비 Exchange cmdlet은, 관리자와 사용자가 셸을 사용하여 연결되고 cmdlet을 사용하고자 하는 모든 Exchange 2010 서버에 설치되어 있어야 합니다. 역할 항목을 추가하기 위해 사용하는 Exchange 2010 서버에 설치되지 않은 비 Exchange cmdlet을 기반으로 범위가 지정되지 않은 역할 항목을 추가하려고 하면 오류가 발생합니다. 비 Exchange cmdlet을 추가할 때에는 비 Exchange cmdlet이 포함된 Windows PowerShell 스냅인 이름을 지정해야 합니다.
범위가 지정되지 않은 관리 역할 항목을 추가하는 방법에 대한 자세한 내용은 역할에 역할 항목 추가를 참조하십시오.
맨 위로 이동
관리 역할 유형
관리 역할 유형은 모든 관리 역할의 기초입니다. 유형은 지정된 역할 유형의 모든 관리 역할에 정의되는 암시적 범위를 정의하며 관련된 역할을 논리적으로 그룹화하는 기능도 수행합니다. 부모 기본 제공 관리 역할에서 파생되는 모든 관리 역할은 동일한 역할 유형을 갖습니다. 이러한 관계를 보려면 이 항목의 앞부분에 있는 관리 역할 계층 그림을 참조하십시오. 또한 관리 역할 유형은 연결된 역할 유형과 관련된 역할에 추가할 수 있는 cmdlet과 해당 매개 변수의 최대 집합을 나타냅니다.
관리 역할 유형은 다음과 같은 범주로 나뉩니다.
- 관리 또는 전문가 관리 또는 전문가 역할 유형과 관련된 역할은 Exchange 조직에서 더 넓은 범위에 영향을 줍니다. 이 역할 유형의 역할을 사용하면 서버 또는 받는 사람 관리, 조직 구성, 준수 관리, 감사 등의 작업을 수행할 수 있습니다.
- 사용자 집중 사용자 집중 역할 유형과 관련된 역할은 영향 범위가 개별 사용자와 밀접하게 연결되어 있습니다. 이 역할 유형의 역할을 사용하면 사용자 프로필 구성 및 자체 관리, 사용자가 소유한 메일 그룹 관리 등의 작업을 수행할 수 있습니다.
사용자 집중 역할 유형과 관련된 역할의 이름 및 사용자 집중 역할 유형 이름은My로 시작됩니다. - 특수 특수 역할 유형과 관련된 역할을 사용하면 관리 또는 사용자 집중 역할 유형에 해당되지 않는 작업을 수행할 수 있습니다. 이 역할 유형의 역할을 사용하면 응용 프로그램 가장, 비 Exchange cmdlet 또는 스크립트 사용 등의 작업을 수행할 수 있습니다.
다음 표에서는 Exchange 2010에 있는 모든 관리 역할 유형 목록과 역할 유형에서 허용되는 구성이 Exchange 조직 전체에 적용되는지 개별 서버에만 적용되는지를 확인할 수 있습니다. 각 역할 설명, 역할 할당을 통해 혜택을 받는 사람, 기타 정보 등 이러한 역할 유형과 관련된 각 관리 역할에 대한 자세한 내용은 기본 제공 관리 역할을 참조하십시오.
관리 역할 유형
| 관리 역할 유형 | 설명 | 조직 또는 서버 |
|---|---|---|
|
이 역할 유형은 관리자가 조직에서 Active Directory 권한을 구성하도록 해 주는 역할과 연결됩니다. Active Directory 권한이나 ACL(액세스 제어 목록)을 사용하는 기능에는 전송 수신 및 송신 커넥터, 사서함의 다른 사람 이름으로 보내기 및 대신 보내기 권한이 포함됩니다. .gif "Dd298116.note(ko-kr,EXCHG.140).gif") 참고:
Active Directory 개체에 직접 설정된 권한은 RBAC를 통해 적용하지 못할 수 있습니다.
|
조직 |
|
이 역할 유형은 관리자가 조직에서 주소 목록, GAL(전체 주소 목록), 오프라인 주소 목록을 관리하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 cmdlet 확장 에이전트를 관리하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 데이터베이스 가용성 그룹을 관리하도록 해 주는 역할과 연결됩니다. 이 역할이 직접 또는 간접적으로 할당된 관리자는 조직의 고가용성 구성을 책임지는 최상위 수준 관리자입니다. |
조직 |
|
이 역할 유형은 관리자가 개별 서버에서 데이터베이스 복사본을 관리하도록 해 주는 역할과 연결됩니다. |
서버 |
|
이 역할 유형은 관리자가 개별 서버에서 사서함 및 공용 폴더 데이터베이스를 만들고, 관리하고, 탑재 및 분리하도록 해 주는 역할과 연결됩니다. |
서버 |
|
이 역할 유형은 관리자가 조직에서 사서함 및 데이터베이스 가용성 그룹을 복원하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 메일 그룹 및 메일 그룹 구성원을 만들고 관리하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 Edge 전송 서버와 허브 전송 서버 사이의 Edge 동기화 및 구독 구성을 관리하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 전자 메일 주소 정책을 관리하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 송신 및 수신 커넥터가 아닌 커넥터를 관리하도록 해 주는 역할과 연결됩니다. 이러한 커넥터에는 라우팅 그룹 커넥터 및 배달 에이전트 커넥터가 포함됩니다. |
조직 |
|
이 역할 유형은 관리자가 개별 서버에서 Exchange 서버 인증서를 만들고, 가져오고, 내보내도록 해 주는 역할과 연결됩니다. |
서버 |
|
이 역할 유형은 관리자가 개별 서버에서 Exchange 서버 구성을 관리하도록 해 주는 역할과 연결됩니다. |
서버 |
|
이 역할 유형은 관리자가 개별 서버에서 Microsoft Office Outlook Web App, Microsoft ActiveSync, OAB(오프라인 주소록), 자동 검색, Windows PowerShell 및 웹 관리 인터페이스 가상 디렉터리를 관리하도록 해 주는 역할과 연결됩니다. |
서버 |
|
이 역할 유형은 관리자가 조직에서 크로스 포리스트 및 교차 조직 공유를 관리하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 Exchange의 IRM(정보 권한 관리) 기능을 관리하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 저널링 구성을 관리하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 사서함에 있는 데이터를 소송 목적으로 유지할지 여부를 구성하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 하나 이상의 사서함의 내용을 검색하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 개별 공용 폴더에 대해 메일 사용 여부를 구성하도록 해 주는 역할과 연결됩니다. 이 역할 유형을 사용하면 공용 폴더의 전자 메일 속성만 관리할 수 있습니다. 공용 폴더에서 전자 메일 속성이 아닌 속성은 관리할 수 없습니다. 공용 폴더에서 전자 메일 속성이 아닌 속성을 관리하려면 |
조직 |
|
이 역할 유형은 관리자가 조직에서 사서함, 메일 사용자, 메일 연락처, 메일 그룹 및 동적 메일 그룹을 만들도록 해 주는 역할과 연결됩니다. 이 역할 유형과 관련된 역할을 이 역할 유형으로 공용 폴더에서 메일을 사용하도록 설정할 수는 없습니다. 공용 폴더에서 메일을 사용하도록 설정하려면 조직에서 받는 사람 만들기를 수행하는 그룹과 받는 사람 관리를 수행하는 그룹이 나누어진 사용 권한 분할 모델을 사용하는 경우에는 받는 사람 만들기를 수행하는 그룹에 |
조직 |
|
이 역할 유형은 관리자가 조직에서 기존 사서함, 메일 사용자, 메일 연락처, 메일 그룹 및 동적 메일 그룹을 관리하도록 해 주는 역할과 연결됩니다. 이 역할 유형과 관련된 역할로 받는 사람을 만들 수는 없지만 이 역할 유형을 사용하여 메일 사용 가능 공용 폴더 또는 메일 그룹을 관리할 수는 없습니다. 메일 사용 가능 공용 폴더를 관리하려면 조직에서 받는 사람 만들기를 수행하는 그룹과 받는 사람 관리를 수행하는 그룹이 나누어진 사용 권한 분할 모델을 사용하는 경우에는 받는 사람 만들기를 수행하는 그룹에 |
조직 |
|
이 역할 유형은 관리자가 조직에서 메일 설명을 관리하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 메시지를 추적하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 관리자가 서버에서 사서함 및 사서함 내용을 양방향으로 마이그레이션하도록 해 주는 역할과 연결됩니다. |
서버 |
|
이 역할 유형은 관리자가 조직에서 Microsoft Exchange 서비스 및 구성 요소 가용성을 모니터링하도록 해 주는 역할과 연결됩니다. 관리자 외에도, 이 역할 유형과 관련된 역할을 응용 프로그램 모니터링에 사용되는 서비스 계정과 함께 사용하여 Exchange 서버 상태에 대한 정보를 수집할 수 있습니다. |
조직 |
|
이 역할 유형은 관리자가 조직에 있는 서버 사이에서, 그리고 로컬 조직과 다른 조직의 서버 사이에서 사서함을 이동하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 클라이언트 액세스 서버 설정을 관리하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 조직의 전반적인 설정을 관리하도록 해 주는 역할과 연결됩니다. 이 역할 유형으로 제어할 수 있는 조직 구성에는 다음을 비롯한 여러 가지가 있습니다.
이 역할 유형에는 |
조직 |
|
이 역할 유형은 관리자가 조직에서 시스템 메시지, 사이트 구성 및 기타 전송 설정 등 조직의 전반적인 전송 설정을 관리하도록 해 주는 역할과 연결됩니다. 이 역할이 있다고 해서 전송 수신 또는 송신 커넥터, 큐, 방역, 에이전트, 원격 및 허용 도메인 또는 규칙을 만들거나 관리할 수 있는 것은 아닙니다. 각 전송 기능을 만들거나 관리하려면 다음 역할 유형과 관련된 역할의 할당이 필요합니다.
|
조직 |
|
이 역할 유형은 관리자가 개별 서버에서 인증 및 연결 설정 등의 POP3 및 IMAP4 구성을 관리하도록 해 주는 역할과 연결됩니다. |
서버 |
|
이 역할 유형은 관리자가 조직에서 공용 폴더 복제를 시작 및 중지하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 공용 폴더를 관리하도록 해 주는 역할과 연결됩니다. 이 역할 유형으로 공용 폴더의 메일 사용 여부를 지정하거나 공용 폴더 복제를 관리할 수는 없습니다. 공용 폴더의 메일 사용 여부를 설정하려면 |
조직 |
|
이 역할 유형은 관리자가 개별 서버에서 크기 제한 등의 전송 수신 커넥터 구성을 관리하도록 해 주는 역할과 연결됩니다. |
서버 |
|
이 역할 유형은 관리자가 조직에서 프로비저닝 정책 등의 받는 사람 정책을 관리하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 원격 및 허용 도메인을 관리하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 사용자가 조직에서 자신의 암호를 원래대로 설정하거나 관리자가 사용자의 암호를 원래대로 설정하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 보존 정책을 관리하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 관리 역할 그룹, 역할 할당 정책, 관리 역할, 역할 항목, 할당 및 범위를 관리하도록 해 주는 역할과 연결됩니다. 이 역할 유형과 관련된 역할이 할당된 사용자는 속성에 의해 관리되는 역할 그룹을 다시 정의하고, 역할 그룹을 구성하고, 역할 그룹에서 구성원을 추가 또는 제거할 수 있습니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 USG 및 그 구성원을 만들고 관리하도록 해 주는 역할과 연결됩니다. 조직에서 USG 만들기와 관리를 수행하는 그룹과 Exchange 서버를 관리하는 그룹이 나누어진 사용 권한 분할 모델을 사용하는 경우에는 이 역할 유형과 관련된 역할을 해당 그룹에 할당합니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 전송 송신 커넥터를 관리하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 Microsoft 지원 서비스의 지시에 따라 고급 진단을 수행하도록 해 주는 역할과 연결됩니다. .gif "Dd298116.Caution(ko-kr,EXCHG.140).gif") 주의:
이 역할 유형과 관련된 역할은 Microsoft 고객 지원 서비스의 지시에 의해서만 사용할 수 있는 cmdlet 및 스크립트에 권한을 부여합니다.
|
조직 |
|
이 역할 유형은 관리자가 조직에서 전송 에이전트를 관리하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 바이러스 백신 및 스팸 방지 기능을 관리하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 관리자가 개별 서버에서 전송 큐를 관리하도록 해 주는 역할과 연결됩니다. |
서버 |
|
이 역할 유형은 관리자가 조직에서 전송 규칙을 관리하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 사서함 및 다른 받는 사람의 UM(통합 메시징) 구성을 관리하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 사용자 지정 UM 음성 안내를 만들고 관리하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 통합 메시징 서버를 관리하도록 해 주는 역할과 연결됩니다. 이 역할이 있다고 해서 UM 관련 사서함 구성이나 UM 프롬프트를 관리할 수 있는 것은 아닙니다. UM별 사서함 구성을 관리하려면 |
조직 |
|
이 역할 유형은 관리자가 조직에서 범위가 지정되지 않은 최상위 관리 역할을 만들고 관리하도록 해 주는 역할과 연결됩니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 사용자의 Outlook Web App 옵션을 볼 수 있게 해 주는 역할과 연결됩니다. 이 역할 유형과 관련된 역할은 사용자가 자신의 구성 문제를 진단하도록 돕기 위해 사용할 수 있습니다. |
조직 |
|
이 역할 유형은 관리자가 조직에서 받는 사람 이외의 모든 Exchange 구성 설정을 볼 수 있게 해 주는 역할과 연결됩니다. 볼 수 있는 구성의 예로는 서버 구성, 전송 구성, 데이터베이스 구성 및 조직 전체 구성이 있습니다. 이 역할 유형과 관련된 역할을 |
조직 |
|
이 역할 유형은 관리자가 사서함, 메일 사용자, 메일 연락처, 메일 그룹 및 동적 메일 그룹 등의 받는 사람 구성을 볼 수 있게 해 주는 역할과 연결됩니다. 이 역할 유형과 관련된 역할을 |
조직 |
다음 표에는 Exchange 2010에 있는 사용자 집중 관리 역할 유형 모두 나열되어 있습니다.
사용자 집중 역할 유형
| 관리 역할 유형 | 설명 |
|---|---|
|
이 역할 유형은 개별 사용자가 자신의 사서함 및 관련 설정의 기본 구성을 보고 수정하도록 해 주는 역할과 연결됩니다. |
|
이 역할 유형은 개별 사용자가 연락처 정보를 수정하도록 해 주는 역할과 연결됩니다. 이 정보에는 주소 및 전화 번호가 포함됩니다. |
|
이 역할 유형은 메일 그룹에서 그룹 구성원을 조작할 수 있는 경우 개별 사용자가 조직에서 메일 그룹 구성원을 보고 수정하도록 해 주는 역할과 연결됩니다. |
|
이 역할 유형은 개별 사용자가 메일 그룹을 만들고 수정하고 보고, 자신이 소유한 메일 그룹에서 구성원을 수정하고 보고 제거하고 추가하도록 해 주는 역할과 연결됩니다. |
|
이 역할 유형은 개별 사용자가 메시지 형식 및 프로토콜 기본값 등의 전자 메일 구독 설정을 보고 수정하도록 해 주는 역할과 연결됩니다. |
|
이 역할 유형은 개별 사용자가 자신의 이름을 수정하도록 해 주는 역할과 연결됩니다. |
|
이 역할 유형은 개별 사용자가 보존 태그를 보고, 보존 태그 설정 및 기본값을 보고 수정하도록 해 주는 역할과 연결됩니다. |
|
이 역할 유형은 개별 사용자가 텍스트 메시징 설정을 만들고 보고 수정하도록 해 주는 역할과 연결됩니다. |
|
이 역할 유형은 개별 사용자가 음성 메일 설정을 보고 수정하도록 해 주는 역할과 연결됩니다. |
맨 위로 이동