조직 관리

적용 대상: Exchange Server 2013

조직 관리 관리 역할 그룹은 2013년 Microsoft Exchange Server RBAC(역할 기반 Access Control) 권한 모델을 구성하는 여러 기본 제공 역할 그룹 중 하나입니다. 역할 그룹에는 지정된 작업 집합을 수행하기 위해 필요한 사용 권한을 포함하는 관리 역할이 하나 이상 할당됩니다. 역할 그룹 구성원은 역할 그룹에 할당된 관리 역할에 액세스할 수 있습니다. 역할 그룹에 대한 자세한 내용은 관리 역할 그룹 이해 (영문)를 참조하세요.

조직 관리 역할 그룹의 구성원인 관리자는 전체 Exchange 2013 조직에 대한 관리 액세스 권한을 가지며, 몇 가지 예외는 있지만 모든 Exchange 2013 개체에 대해 거의 모든 작업을 수행할 수 있습니다. 기본적으로 이 역할 그룹의 구성원은 사서함 검색 및 범위가 지정되지 않은 최상위 관리 역할 관리를 수행할 수 없습니다. 자세한 내용은 이 항목의 뒷부분에 있는 "역할 할당만 위임" 섹션을 참조하십시오.

중요

조직 관리 역할 그룹은 매우 강력한 역할이므로 전체 Exchange 조직에 영향을 줄 수 있는 조직 수준의 관리 작업을 수행하는 사용자나 USG(유니버설 보안 그룹)만 이 역할 그룹의 구성원이어야 합니다.

이 역할 그룹은 Exchange Server 2007의 Exchange 조직 관리자 역할에 해당합니다.

RBAC에 대한 자세한 내용은 역할 기반 액세스 제어 이해를 참조하십시오.

역할 그룹 구성원

기본적으로 조직에 Exchange 2013을 설치하는 데 사용되는 계정은 조직 관리 역할 그룹의 구성원으로 추가됩니다. 그런 다음 이 계정에서 필요에 따라 다른 구성원을 역할 그룹에 추가할 수 있습니다.

이 역할 그룹에서 구성원을 추가 또는 제거하려면 역할 그룹 구성원 관리를 참조하세요.

기본적으로 Organization Management 역할 그룹의 구성원만 이 역할 그룹에서 구성원을 추가 또는 제거할 수 있습니다. 역할 그룹 대리인을 추가하는 방법에 대한 자세한 내용은 역할 그룹 관리의 "역할 그룹 대리인 추가 또는 제거" 섹션을 참조하세요.

다음 명령을 사용하여 이 역할 그룹의 구성원인 사용자 또는 USG 목록을 볼 수 있습니다.

Get-RoleGroupMember "Organization Management"

역할 그룹 구성원에 대한 자세한 내용은 역할 그룹 관리를 참조하십시오.

역할 그룹 사용자 지정

이 역할 그룹에는 기본적으로 관리 역할이 할당됩니다. 포함되는 역할은 "이 역할 그룹에 할당된 관리 역할" 섹션에 나열되어 있습니다. 조직의 필요에 맞게 이 역할 그룹에서 역할 할당을 추가 또는 제거할 수 있습니다.

Exchange 2013에서 제공하는 역할 그룹은 더 세부적인 작업에 맞게 설계되었습니다. 역할 그룹에 역할을 할당하여 역할 그룹 구성원이 역할과 관련된 작업을 수행하도록 설정할 수 있습니다. 예를 들어 저널링 역할을 사용하면 저널링 에이전트 및 저널링 규칙을 관리할 수 있습니다. 역할 그룹에 역할을 할당하는 방법에 대한 자세한 내용은 관리 역할 할당 이해 (영문)를 참고하세요.

이 역할 그룹에 할당된 역할에는 기본 관리 범위가 지정됩니다. 관리 범위는 역할 그룹 구성원이 보거나 수정할 수 있는 Exchange 개체를 결정합니다. 역할과 역할 그룹 사이의 할당과 관련된 범위를 변경할 수 있습니다. 예를 들어 역할 그룹 구성원이 특정 조직 구성 단위나 특정 위치에 있는 받는 사람만 변경할 수 있도록 하려는 경우 이 기능을 사용할 수 있습니다. 관리 범위에 대한 자세한 내용은 관리 역할 범위 이해 (영문)를 참고하세요.

이 역할 그룹의 사용자 지정 방법에 대한 자세한 내용은 다음 항목을 참고하세요.

역할 그룹을 만들고 이 역할 그룹에 할당된 일부 역할을 새 역할 그룹에 할당하려는 경우 역할 그룹 관리의 "역할 그룹 만들기" 섹션을 참조하세요.

이 역할을 사용자 지정할 수 있는 몇 가지 방법은 다음과 같습니다.

  • 사용 권한 소유자: 조직의 권한이 Exchange 관리자가 아닌 특정 그룹에 의해 제어되는 경우 역할 그룹을 만들고 역할 관리 역할에 대한 일반 및 위임 역할 할당을 새 역할 그룹으로 이동할 수 있습니다. 이 작업을 수행하면 조직 관리 역할 그룹의 구성원이 RBAC 권한을 관리할 수 없습니다.
  • Active Directory 분할 권한: 사용자 계정과 같은 조직의 보안 주체 만들기가 Exchange 관리자가 아닌 특정 그룹에 의해 제어되는 경우 역할 그룹을 만들고 메일 받는 사람 만들기 역할 및 보안 그룹 만들기 및 멤버 자격 역할에 대한 일반 및 위임 역할 할당을 새 역할 그룹으로 이동할 수 있습니다. 이 작업을 수행하면 조직 관리 역할 그룹의 구성원이 Active Directory 개체를 만들 수 없습니다. 하지만 새로운 Active Directory 개체는 계속 메일을 사용할 수 있습니다. 사용 권한 분할에 대한 자세한 내용은 분할 권한 이해를 참조하십시오.

사용자 지정 제한

이 역할 그룹에 모든 역할을 추가하거나 제거할 수 있지만 다음과 같은 제한 사항이 있습니다.

  • 이 역할 그룹에서 위임 역할 할당을 제거하려면 모든 역할에 역할 그룹이나 USG에 대한 위임 역할 할당이 하나 이상 있어야 합니다.
  • 이 역할 그룹에서 일반 역할 할당을 제거하려면 모든 역할 관리 역할에 역할 그룹이나 USG에 대한 일반 역할 할당이 하나 이상 있어야 합니다.

이러한 제한은 실수로 자신을 시스템에서 잠글 수 없도록 방지하기 위한 것입니다. 모든 역할과 하나 이상의 역할 그룹 또는 USG 간에 위임 역할 할당이 하나 이상 있어야 하므로 항상 역할 담당자에게 역할을 할당할 수 있습니다. 또한 모든 역할 관리 역할과 하나 이상의 역할 그룹 또는 USG 간에 일반 역할 할당이 하나 이상 있어야 하므로 항상 역할 그룹과 역할 할당을 구성할 수 있습니다.

중요

이러한 제한 때문에 역할 그룹이나 USG가 위임 및 일반 역할 할당의 대상이어야 합니다. 관리 역할의 일반 할당이나 위임 역할 할당이 사용자에 대해 남아 있는 마지막 역할 할당이 경우에는 제거할 수 없습니다.

위임 전용 역할 할당

조직 관리 역할 그룹과 관리 역할(예: 사서함 검색, 범위가 지정되지 않은 역할 관리) 간의 일부 역할 할당은 위임 전용 역할 할당입니다. 이러한 역할을 사용하면 사서함 콘텐츠 같은 중요한 정보 또는 개인 정보에 액세스하거나 범위가 지정되지 않은 강력한 관리 역할을 만들 수 있습니다.

위임 전용 역할 할당을 사용하면 조직 관리 역할 그룹의 구성원이 연결된 역할을 다른 역할 그룹, 관리 역할 할당 정책, 사용자 또는 USG에 할당할 수만 있습니다. 기본적으로 조직 관리 역할 그룹의 구성원에게 역할이 제공하는 권한은 부여되지 않습니다. 이렇게 하면 실수로 인한 개인 정보 노출이나 권한 상승을 방지할 수 있습니다.

그러나 조직 관리 역할 그룹의 구성원은 자신에게 모든 역할을 할당하여 사실상 모든 작업을 수행할 수 있습니다. 예를 들어 조직 관리 역할 그룹의 구성원이 조직 관리 역할 그룹에 사서함 검색 역할을 할당할 수 있습니다. 이 역할을 할당하면 조직 관리 역할 그룹의 구성원이 사서함 검색 역할에서 허용하는 작업을 수행할 수 있습니다.

위임 역할 할당에 대한 자세한 내용은 관리 역할 할당 이해 (영문)를 참조하십시오.

추가 권한

조직 관리 역할 그룹의 구성원에게 부여되는 사용 권한은 주로 역할 그룹에 할당된 관리 역할에 의해 결정됩니다. 하지만 수행해야 할 작업 중 일부가 관리 역할에 포함되지 않습니다. 일부 작업은 Exchange 관리 도구 외부에서 수행되므로 RBAC 권한 모델이 적용되지 않습니다. 이러한 작업의 경우 특정 조직 관리 개체의 ACL(액세스 제어 목록)에 Active Directory 역할 그룹을 추가하여 사용 권한을 제공합니다.

다음 작업은 Active Directory 역할 그룹에 할당된 관리 역할이 아니라 조직 관리 개체의 ACL을 통해 사용 권한이 부여됩니다.

  • Setup.exe를 사용하여 DomainPrep 및 ForestPrep 실행
  • 조직에 추가 서버 배포

이 역할 그룹에 할당된 관리 역할

기본적으로 Organization Management 역할 그룹의 구성원만 이 역할 그룹에서 구성원을 추가 또는 제거할 수 있습니다. 역할 그룹 대리인을 추가하는 방법에 대한 자세한 내용은 Manage Role Groups의 "역할 그룹 대리인 추가 또는 제거" 섹션을 참조하세요.

  • 다음 표에는 이 역할 그룹에 할당된 모든 관리 역할 및 각 역할 할당의 특성이 나타나 있습니다.
  • 일반 할당: 역할 그룹의 구성원이 연결된 관리 역할에서 사용할 수 있는 관리 역할 항목에 액세스할 수 있게 합니다.
  • 받는 사람 읽기 범위: Active Directory에서 읽을 수 있는 역할 그룹의 받는 사람 개체 구성원을 결정합니다.
  • 받는 사람 쓰기 범위: Active Directory에서 수정할 수 있는 역할 그룹의 받는 사람 개체 멤버를 결정합니다.
  • 구성 읽기 범위: Active Directory에서 읽을 수 있는 역할 그룹의 구성 및 서버 개체 구성원을 결정합니다.
  • 구성 쓰기 범위: Active Directory에서 수정할 수 있는 역할 그룹의 조직 및 서버 개체 멤버를 결정합니다.

구성 쓰기 범위: 역할 그룹 구성원이 exADNoMk에서 수정할 수 있는 조직 및 서버 개체를 결정합니다.

관리 역할 일반 할당 위임 할당 받는 사람 읽기 범위 받는 사람 쓰기 범위 구성 읽기 범위 구성 쓰기 범위
Active Directory 권한 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
주소 목록 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
ApplicationImpersonation 역할 X 키 Organization Organization None None
ArchiveApplication 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
감사 로그 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
Cmdlet 확장 에이전트 역할 X X Organization Organization OrganizationConfig OrganizationConfig
데이터 손실 방지 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
데이터베이스 가용성 그룹 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
데이터베이스 복사본 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
데이터베이스 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
재해 복구 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
메일 그룹 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
Edge 구독 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
전자 메일 주소 정책 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
Exchange 커넥터 역할 X X Organization Organization OrganizationConfig OrganizationConfig
Exchange 서버 인증서 역할 X X Organization Organization OrganizationConfig OrganizationConfig
Exchange 서버 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
Exchange 가상 디렉터리 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
페더레이션된 공유 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
정보 권한 관리 역할 X X Organization Organization OrganizationConfig OrganizationConfig
저널링 역할 X X Organization Organization OrganizationConfig OrganizationConfig
법적 보존 역할 X X Organization Organization OrganizationConfig None
LegalHoldApplication 역할 X 키 Organization Organization OrganizationConfig OrganizationConfig
메일 사용 가능 공용 폴더 역할 X X Organization Organization OrganizationConfig OrganizationConfig
Mail Recipient Creation 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
메일 받는 사람에 게 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
메일 팁 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
Mailbox Import Export 역할 X Organization Organization OrganizationConfig OrganizationConfig
사서함 검색 역할 X 키 Organization Organization None None
MailboxSearchApplication 역할 X Organization Organization OrganizationConfig OrganizationConfig
메시지 추적 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
마이그레이션 역할 X X Organization Organization OrganizationConfig OrganizationConfig
역할을 모니터링 X X 키 Organization Organization OrganizationConfig OrganizationConfig
사서함 역할 이동 X X 키 Organization Organization OrganizationConfig OrganizationConfig
OfficeExtensionApplication 역할 X Self Self OrganizationConfig OrganizationConfig
조직의 클라이언트 액세스 역할 X X Organization Organization OrganizationConfig OrganizationConfig
조직 구성 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
조직 전송 설정 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
POP3 및 IMAP4 프로토콜 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
공용 폴더 역할 X X Organization Organization OrganizationConfig OrganizationConfig
수신 커넥터 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
받는 사람 정책 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
원격 및 허용 도메인 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
암호 역할을 다시 설정 X 키 Organization Organization OrganizationConfig OrganizationConfig
보존 관리 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
역할 관리 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
보안 그룹 만들기 및 멤버 자격 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
커넥터 역할을 보내기 X X 키 Organization Organization OrganizationConfig OrganizationConfig
Support Diagnostics 역할 X 키 Organization Organization OrganizationConfig OrganizationConfig
TeamMailboxLifecycleApplication 역할 X 키 Self Self OrganizationConfig OrganizationConfig
전송 에이전트 역할 X X Organization Organization OrganizationConfig OrganizationConfig
전송 방역 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
전송 큐 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
전송 규칙 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
UM 사서함 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
UM 음성 안내 역할 X X Organization Organization OrganizationConfig OrganizationConfig
범위가 지정 되지 않은 역할 관리 역할 X 키 Organization Organization OrganizationConfig OrganizationConfig
통합된 메시징 역할 X X Organization Organization OrganizationConfig OrganizationConfig
UserApplication 역할 X 키 Organization Organization OrganizationConfig OrganizationConfig
사용자 옵션 역할 X X Organization Organization OrganizationConfig OrganizationConfig
보기 전용 감사 로그 역할 X X Organization None OrganizationConfig None
보기 전용 구성 역할 X X Organization None OrganizationConfig None
보기 전용 받는 사람에 게 역할 X X 키 Organization None OrganizationConfig None
WorkloadManagement 역할 X X 키 Organization Organization OrganizationConfig OrganizationConfig
사용자 지정 앱의 역할 X 키 Self Self OrganizationConfig OrganizationConfig
내 마켓플레이스 앱 역할 X 키 Self Self OrganizationConfig OrganizationConfig
MyBaseOptions 역할 X 키 Self Self OrganizationConfig OrganizationConfig
MyContactInformation 역할 X Self Self OrganizationConfig OrganizationConfig
MyDiagnostics 역할 X Self Self OrganizationConfig OrganizationConfig
MyDistributionGroupMembership 역할 X 키 MyGAL MyGAL None None
MyDistributionGroups 역할 X MyGAL MyDistributionGroups OrganizationConfig None
MyProfileInformation 역할 X 키 Self Self OrganizationConfig OrganizationConfig
MyRetentionPolicies 역할 X Self Self OrganizationConfig OrganizationConfig
MyTeamMailboxes 역할 X Organization Organization OrganizationConfig OrganizationConfig
MyTextMessaging 역할 X Self Self OrganizationConfig OrganizationConfig
MyVoiceMail 역할 X 키 Self Self OrganizationConfig OrganizationConfig