내보내기(0) 인쇄
모두 확장
이 문서는 기계로 번역한 것입니다. 원본 텍스트를 보려면 포인터를 문서의 문장 위로 올리십시오.
번역
원본

사용 권한

 

적용 대상: Exchange Server

마지막으로 수정된 항목: 2015-03-09

미리 정의 된 사용 권한 설정, 쉽게 관리자 및 사용자에 게 권한을 부여 하는 즉시 사용할 수 있는 역할 기반 액세스 제어 rbac (역할) 사용 권한 모델에 따라 Microsoft Exchange Server 2013 큰를 포함 합니다. 새 조직 하 고 실행을 신속 하 게 얻을 수 있도록 Exchange 2013 의 사용 권한 기능을 사용할 수 있습니다.

참고참고:
몇몇 RBAC 기능 및 개념은 고급 기능이기 때문에 이 항목에서 설명되지 않습니다. 이 항목에서 설명된 기능이 사용자의 요구 사항을 충족하지 않아 권한 모델을 추가적으로 사용자 지정하려면 이해 역할 기반 액세스 제어를 참조하십시오.

모든 사용 권한 항목 목록이 필요 하신가요? 사용 권한 설명서를 참조 하십시오.

콘텐츠

Role-based permissions

역할 그룹 및 역할 할당 정책

역할 그룹 작업

Work with role assignment policies

Exchange 2013 관리자 및 사용자에 게 권한을 부여 하는 사용 권한 관리 역할을 기반으로 합니다. 역할은 관리자 또는 사용자가 수행할 수 있는 작업의 집합을 정의 합니다. 예, Mail Recipients 라는 관리 역할 사서함, 연락처 및 메일 그룹의 집합에서 수행할 수 있는 다른 사용자의 작업을 정의 합니다. 역할 관리자 또는 사용자에 게 할당 되 면 해당 사용자의 역할에서 제공 되는 사용 권한은 부여 됩니다.

관리 역할, 최종 사용자 역할의 두 유형의 역할이 있습니다.

  • 관리 역할   이러한 역할 관리자 또는 Exchange 조직의 받는 사람, 서버 또는 데이터베이스 등의 일부를 관리 하는 역할 그룹을 사용 하는 전문가 사용자에 게 할당할 수 있는 사용 권한을 포함 합니다.

  • 최종 사용자 역할   이러한 역할, 역할 할당 정책을 사용 하 여 할당을 사용 하면 자신이 속한 자신의 사서함 및 메일 그룹의 측면을 관리할 수 있도록 합니다. 최종 사용자 역할 접두사 My로 시작 합니다.

역할은 cmdlet를 역할에 할당 된 사용자에 게 사용할 수 있도록 설정 하 여 관리자 및 사용자에 게 작업을 수행할 수 있는 권한을 부여 합니다. Exchange 관리 센터 (EAC) 및 Exchange 관리 셸 cmdlet을 사용 하 여 Exchange 관리, 때문에 Exchange 관리 인터페이스의 각 작업을 수행 하려면 관리자 또는 사용자가 권한을 제공 cmdlet에 대 한 액세스 권한을 부여 합니다.

Exchange 2013 includes approximately 86 roles that you can use to grant permissions. For a list of roles included with Exchange 2013, see 기본 제공 관리 역할.

맨 위로 이동

역할은 Exchange 2013 작업을 수행할 수 있는 권한을 부여 하지만 관리자 및 사용자에 게 할당 하는 간단한 방법은 해야 합니다. Exchange 2013 에서는 다음 작업을 수행 하는 데 도움이을 제공 합니다.

  • 역할 그룹   역할 그룹을 사용하면 관리자와 전문가 사용자에게 권한을 부여할 수 있습니다.

  • 역할 할당 정책   역할 할당 정책을 사용하면 최종 사용자에게 권한을 부여하여 자신의 사서함이나 자신이 속한 메일 그룹의 설정을 변경할 수 있습니다.

역할 그룹 및 역할 할당 정책에 대 한 자세한 내용은 다음 섹션을 참조 하십시오.

Exchange 2013 를 관리 하는 모든 관리자에 게는 적어도 하나 이상의 역할이 할당 되어야 합니다. 관리자 역할을 하나 이상 있을 수 Exchange 의 여러 영역에 걸쳐 있는 작업 기능을 수행할 수 있습니다. 등 받는 사람 및 Exchange 서버를 모두 한 명의 관리자가 관리 될 수 있습니다. 이 경우 해당 관리자는 Mail RecipientsExchange Servers 역할 할당할 수 있습니다.

관리자에 게 여러 역할 할당을 쉽게 Exchange 2013 역할 그룹을 포함 합니다. 역할 그룹은 Active Directory 사용자, Usg, 및 다른 역할 그룹에 포함할 수 있는 Exchange 2013 에서 사용 하는 특별 한 유니버설 보안 그룹 (Usg). 역할을 역할 그룹에 할당 하는 경우에 역할이 부여 된 권한은 역할 그룹의 모든 구성원에 게 부여 됩니다. 이 옵션을 사용 하면 한번에 여러 역할 그룹 구성원에 게 많은 역할을 할당할 수 있습니다. 역할 그룹에는 일반적으로 받는 사람 관리 등의 광범위 한 관리 영역, 포함할 합니다. 관리 역할 및 하지 최종 사용자 역할에만 사용 합니다.

참고참고:
역할 그룹을 사용 하지 않고 사용자 또는 USG에 직접 역할을 할당 하는 것이 불가능 합니다. 그러나 역할 할당의 해당 메서드는 고급 절차 이며이 항목에서 설명 하지 않습니다. 역할 그룹을 사용 하 여 사용 권한을 관리 하는 것이 좋습니다.

다음 그림은 사용자, 역할 그룹 및 역할 간의 관계를 보여줍니다.

역할, 역할 그룹 및 역할 그룹 구성원

역할, 역할 그룹 및 구성원 관계

Exchange 2013 각 하나 Exchange 2013 에서 특정 영역을 관리할 수 있는 권한을 제공 여러 기본 제공 역할 그룹을 포함 합니다. 일부 역할 그룹은 다른 사용자와 겹칠 수 있습니다. 다음 표에서 각 역할 그룹의 사용에 대 한 설명을 나열합니다. 각 역할 그룹에 할당 된 역할을 참조 하려면 "역할 그룹" 열에서 역할 그룹의 이름을 클릭 한 다음 "관리 역할 할당에 역할 그룹" 섹션을 엽니다.

기본 제공 역할 그룹

역할 그룹 설명

조직 관리

Organization Management 역할 그룹의 구성원 인 관리자 Exchange 2013 전체 조직에 대 한 관리 액세스 있고 Discovery Management 역할 등의 일부 예외 사항과 함께 모든 Exchange 2013 개체에 대해 거의 모든 작업을 수행할 수 있습니다.

중요중요:
Organization Management 역할 그룹은 매우 강력한 역할 이기 때문에 사용자 또는 Usg Exchange 전체 조직에 영향을 줄 수 있는 조직 수준의 관리 작업을 수행 하는이 역할 그룹의 구성원 이어야 합니다.

보기 전용 Organization Management

Organization Management만 보기 역할 그룹의 구성원 인 관리자는 Exchange 조직에서 모든 개체의 속성을 볼 수 있습니다.

Recipient Management

Recipient Management 역할 그룹의 구성원 인 관리자를 만들거나 수정할 Exchange 2013 조직 내에서 Exchange 2013 받는 사람 관리 액세스할 수 있습니다.

UM Management

역할 그룹 수 있는 기능을 관리 UM (통합 메시징) 서비스 구성 예: Exchange 조직에서 사서함에 대 한 UM 속성 UM 메시지를 표시, UM 관리 하 고 UM 자동 전화 교환 구성의 구성원 인 관리자입니다.

Help Desk

기본적으로 Help Desk 역할 그룹 구성원 확인 하 고 조직에서 모든 사용자의 Microsoft OfficeOutlook Web App 옵션을 수정할 수 있습니다. 이러한 옵션은 사용자의 표시 이름, 주소 및 전화번호를 수정 포함 될 수 있습니다. 이러한 사서함의 크기를 수정 하거나 사서함이 있는 사서함 데이터베이스를 구성 하는 등의 Outlook Web App 옵션에서 사용할 수 없는 옵션을 포함 하지 않습니다.

Hygiene Management

방역 관리 역할 그룹의 구성원 인 관리자는 Exchange 2013 의 바이러스 백신 및 스팸 방지 기능을 구성할 수 있습니다. Exchange 2013 와 통합 하는 타사 프로그램이 검색 하 고 Exchange 구성을 구성 하는 데 필요한 cmdlet에 대 한 이러한 프로그램 액세스 권한을 부여 하려면이 역할 그룹에 서비스 계정을 추가할 수 있습니다.

Records Management

Records Management 역할 그룹의 구성원인 사용자는 보존 정책 태그, 메시지 분류, 전송 규칙 등의 준수 기능을 구성할 수 있습니다.

Discovery Management

관리자 또는 Discovery Management 역할 그룹의 구성원 인 사용자가 특정 조건을 만족 하는 데이터에 대 한 Exchange 조직에서 사서함의 검색을 수행할 수 및 사서함에서 법적 보존을 구성할 수도 있습니다.

공용 폴더 관리

공용 폴더 관리 역할 그룹의 구성원 인 관리자는 Exchange 2013 를 실행 하는 서버에서 공용 폴더를 관리할 수 있습니다.

Server 관리

사서함 데이터베이스 복사본, 인증서, 전송 큐 및 송신 커넥터, 가상 디렉터리 및 클라이언트 액세스 프로토콜 예: 기능 및 서버 관리 역할 그룹의 구성원 인 관리자의 통합 메시징 전송, 클라이언트 액세스 서버 관련 구성을 구성할 수 있습니다.

위임 설치

Delegated Setup 역할 그룹의 구성원 인 관리자는 이전에 프로 비전 된 Organization Management 역할 그룹의 구성원에 의해는 Exchange 2013 를 실행 하는 서버를 배포할 수 있습니다.

Compliance Management

규정 준수 관리 역할 그룹의 구성원 인 사용자 구성 하 고 조직의 정책에 따라 Exchange 규정 준수 설정을 관리할 수입니다.

몇 관리자만 있는 소규모 조직에서 작업 하는 경우 Organization Management 역할 그룹에만, 이러한 관리자를 추가 해야할 수 있습니다 하 고 다른 역할 그룹을 사용 하 여 안함 수 해야 합니다. 대규모 조직에서 작업 하는 경우에 Exchange, 받는 사람 또는 서버 관리 등을 관리 하는 특정 작업을 수행 하는 관리자를 할 수도 있습니다. 이러한 경우 Recipient Management 역할 그룹에 하나의 관리자 및 다른 관리자가 서버 관리 역할 그룹에 추가할 수 있습니다. 이러한 관리자 Exchange 2013 가 특정 영역을 관리할 수 있지만 잘를 담당 하는 영역을 관리할 수 있는 권한이 필요가 합니다.

Exchange 2013 의 기본 제공 역할 그룹의 프로그램 관리자 작업 함수 일치 하지 않으면 역할 그룹을 만들 및 자신에 게 역할을 추가할 수 있습니다. 자세한 내용은이 항목 뒷부분에 나오는 역할 그룹과 작업 을 참조 합니다.

맨 위로 이동

Exchange 2013 자신이 소유한 사용자가 자신의 사서함에 대 한 메일 그룹에서 구성할 수 있는 설정을 제어할 수 있도록 역할 할당 정책을 제공 합니다. 이러한 설정에는 해당 표시 이름, 연락처 정보, 음성 메일 설정 및 메일 그룹 구성원 자격 포함 됩니다.

Exchange 2013 조직에는 다양 한 유형의 조직에는 사용자에 대 한 다양 한 수준의 사용 권한 제공 하는 여러 역할 할당 정책을 가질 수 있습니다. 일부 사용자 수 해당 주소를 변경 하거나 수 없는 다른 사용자에 게 자신의 사서함에 연결 된 역할 할당 정책에 따라 하는 동안 메일 그룹을 만들 수 있습니다. 역할 할당 정책, 사서함에 직접 추가 되 고 각 사서함은 한번에만 하나의 역할 할당 정책과 연관 될 수 있습니다.

사용자 조직의 역할 할당 정책 중 하나가 기본값으로 표시됩니다. 특정 역할 할당 정책이 명백하게 할당되지 않은 새 사서함을 만들면 기본 역할 할당 정책이 연결됩니다. 기본 역할 할당 정책은 대부분의 사서함에 적용되어야 하는 권한을 포함해야 합니다.

권한이 최종 사용자 역할을 사용하여 역할 할당 정책에 추가됩니다. My로 시작되는 최종 사용자 역할은 사용자가 자신의 사서함 또는 메일 그룹만을 관리하도록 권한을 부여합니다. 이 역할을 사용하여 다른 사서함을 관리할 수는 없습니다. 역할 할당 정책에는 최종 사용자 역할만 할당할 수 있습니다.

최종 사용자 역할이 역할 할당 정책에 할당되면 해당 역할 할당 정책과 연결된 모든 사서함은 해당 역할에서 부여한 권한을 받습니다. 이렇게 하면 개별 사서함을 구성하지 않고도 사용자 집합에 권한을 추가하거나 제거할 수 있습니다. 다음 그림에서는 아래 내용을 보여줍니다.

  • 최종 사용자 역할은 역할 할당 정책에 할당됩니다. 역할 할당 정책은 동일한 최종 사용자 역할을 공유할 수 있습니다.

  • 역할 할당 정책은 사서함과 연결됩니다. 각 사서함은 하나의 역할 할당 정책과만 연결될 수 있습니다.

  • 사서함이 역할 할당 정책과 연결된 후 최종 사용자 역할이 해당 사서함에 적용됩니다. 해당 역할에서 부여된 권한이 사서함의 사용자에게 부여됩니다.

역할, 역할 할당 정책 및 사서함

역할, 역할 할당 정책, 사서함 관계

기본 역할 할당 정책 역할 할당 정책을 Exchange 2013 포함 됩니다. 이름에서 알 수 있듯이 기본 역할 할당 정책 됩니다. 이 역할 할당 정책에 의해 제공 되는 사용 권한을 변경 하려면 또는 역할 할당 정책을 만들려는 경우이 항목 뒷부분에 나오는 역할 할당 정책 작업 을 참조 하십시오.

Exchange 2013 의 역할 그룹을 사용 하 여 사용 권한의 관리 하려면 Exchange 관리 센터를 사용 하는 것이 좋습니다. EAC를 사용 하 여 역할 그룹을 관리할 때 추가 하 고 역할 및 구성원을 제거, 역할 그룹을 만들 한 복사할 수 있습니다 몇 마우스 클릭 하 여 역할 그룹입니다. EAC에서는 이러한 작업을 수행 하는 다음 그림에 표시 된 새 역할 그룹 대화 상자와 같은 간단한 대화 상자를 제공 합니다.

EAC의 새 역할 그룹 대화 상자

EAC의 새 역할 그룹 대화 상자

Exchange 2013 includes several role groups that separate permissions into specific administrative areas. If these existing role groups provide the permissions your administrators need to manage your Exchange 2013 organization, you need only add your administrators as members of the appropriate role groups. After you add administrators to a role group, they can administer the features that relate to that role group. To add or remove members to or from a role group, open the role group in the EAC, and then add or remove members from the membership list. For a list of built-in role groups, see 기본 제공 역할 그룹.

중요중요:
관리자가 하나 이상의 역할 그룹의 구성원 인 경우 Exchange 2013 부여 관리자 역할 그룹의 구성원은 모든 사용 권한을 제공 합니다.

필요한 사용 권한을 Exchange 2013 에 포함 된 역할 그룹에 없는 경우에 역할 그룹을 만들고 필요한 사용 권한이 있는 역할에 추가 하는 EAC를 사용할 수 있습니다. 새 역할 그룹에 대해 다음을 수행합니다.

  1. 역할 그룹의 이름을 선택합니다.

  2. 역할 그룹에 추가할 역할을 선택합니다.

  3. 구성원을 역할 그룹에 추가합니다.

  4. 역할 그룹을 저장합니다.

역할 그룹을 만든 후 다른 역할 그룹과 같이 관리합니다.

필요한 일부 권한(모든 권한은 아님)이 있는 기존 역할 그룹이 있으면 해당 그룹을 복사한 다음 변경하여 역할 그룹을 만들 수 있습니다. 기존 역할 그룹을 복사하고 원래 역할 그룹에 영향을 주지 않고 변경할 수 있습니다. 역할 그룹 복사의 일부로 새 이름과 설명을 추가하거나, 역할을 새 역할 그룹에 추가하거나 새 역할 그룹에서 제거하거나, 새 구성원을 추가할 수 있습니다. 역할 그룹을 만들거나 복사할 때 앞의 그림에 표시된 동일한 대화 상자를 사용합니다.

Existing role groups can also be modified. You can add and remove roles from existing role groups, and add and remove members from it at the same time, using an EAC dialog box similar to the one in the preceding figure. By adding and removing roles to and from role groups, you turn on and off administrative features for members of that role group. For a list of roles you can add to a role group, see 기본 제공 관리 역할.

참고참고:
기본 제공 역할 그룹에 할당된 역할을 변경할 수 있지만 기본 제공 역할 그룹을 복사하고 역할 그룹 복사본을 수정한 다음 구성원을 역할 그룹 복사본에 추가하는 것이 좋습니다.

맨 위로 이동

최종 사용자가 자신의 사서함 Exchange 2013 에서 관리를 부여 하는 사용 권한 관리, EAC를 사용 하는 것이 좋습니다. EAC를 사용 하 여 최종 사용자 사용 권한 관리 역할을 추가 하 고, 역할를 제거 하 고, 몇 마우스 클릭 하 여 역할 할당 정책 만들기 수 있습니다. EAC에서는 이러한 작업을 수행 하는 다음 그림에 표시 된 역할 할당 정책 대화 상자와 같은 간단한 대화 상자를 제공 합니다.

EAC의 역할 할당 정책 대화 상자

EAC의 역할 할당 정책 대화 상자

Exchange 2013 라는 기본 역할 할당 정책 역할 할당 정책을 포함 합니다. 이 역할 할당 정책을 사용자를 사서함 연관 되어 있으므로 다음 작업을 수행할 수 있습니다.

  • 구성원이 자신의 구성원 자격을 관리할 수 있는 메일 그룹에 가입하거나 탈퇴합니다.

  • 받은 편지함 규칙, 맞춤법 검사 동작, 정크 메일 설정 및 Microsoft ActiveSync 장치 등 자신의 사서함에 대한 기본 사서함 설정을 보고 수정합니다.

  • 회사 주소와 전화 번호, 휴대폰 번호, 호출기 번호와 같은 연락처 정보를 수정합니다.

  • 문자 메시지 설정을 만들거나 수정하거나 봅니다.

  • 음성 메일 설정을 보거나 수정합니다.

  • 마켓플레이스 앱을 보고 수정합니다.

  • 팀 사서함을 만들고 Microsoft SharePoint 목록에 연결합니다.

기본 역할 할당 정책 또는 다른 역할 할당 정책에서 권한을 제거하거나 추가하려는 경우 EAC를 사용할 수 있습니다. 사용하는 대화 상자는 앞의 그림에서의 대화 상자와 유사합니다. EAC에서 역할 할당 정책을 열면 할당할 역할 옆의 확인란을 선택하거나 제거할 역할 옆의 확인란을 선택 취소합니다. 역할 할당 정책 변경 내용이 연결된 모든 사서함에 적용됩니다.

다른 최종 사용자 권한을 조직의 여러 유형의 사용자에게 할당하려면 역할 할당 정책을 만들 수 있습니다. 역할 할당 정책을 만들면 앞의 그림에서의 대화 상자와 유사한 대화 상자가 나타납니다. 역할 할당 정책에 새 이름을 지정한 다음 역할 할당 정책에 할당할 역할을 선택할 수 있습니다. 역할 할당 정책을 만든 후 EAC를 사용하여 사서함에 연결할 수 있습니다.

기본인 역할 할당 정책을 변경하려면 셸을 사용해야 합니다. 기본 역할 할당 정책을 변경하면, 역할 할당 정책을 명백하게 지정하지 않은 경우 만들어지는 모든 사서함이 새 기본 역할 할당 정책에 연결됩니다. 새 기본 역할 할당 정책을 선택하면 기존 사서함에 연결된 역할 할당 정책은 변경되지 않습니다.

참고참고:
하위 역할이 있는 역할의 확인란을 선택한 경우 하위 역할의 확인란도 선택됩니다. 하위 역할이 있는 역할의 확인란을 선택 취소한 경우 하위 역할의 확인란도 선택 취소됩니다.
역할 할당 정책 만들기 또는 기존 역할 할당 정책 변경 하는 방법에 대 한 자세한 단계에 대 한 다음 항목을 참조 합니다.

맨 위로 이동

다음 표에을 소개 하 고 Exchange 2013 에서 사용 권한 관리 하는데 도움이 되는 항목에 대 한 링크를 포함 합니다.

 

항목 설명

이해 역할 기반 액세스 제어

RBAC를 구성하는 각 구성 요소에 대해 자세히 알아보고 역할 그룹 및 관리 역할이 충분하지 않은 경우 고급 권한 모델을 만드는 방법을 알아봅니다.

다중 포리스트 사용 권한을 이해 (영문)

계정 및 리소스 포리스트를 사용한 조직에서 RBAC 권한이 구현 하는 방법에 대 한 설명 합니다.

분할 권한 이해

Exchange를 분할 하는 방법에 대 한 설명 및 RBAC 및 Active Directory를 사용 하 여 보안 주체 관리 권한을 분할 합니다.

Exchange 2007 및 Exchange 2010 동시 사용 권한이 해

기존 Exchange 2007 및 Exchange 2010 조직에 Exchange 2013의 관리를 사용 하도록 설정 하려면 사용 권한을 구성 합니다.

역할 그룹 관리

Exchange 관리자와 역할 그룹을 사용 하는 전문가 사용자에 대 한 사용 권한을 구성 합니다.

역할 그룹 구성원 관리

역할 그룹에서 구성원을 추가 합니다. 추가 및 제거 하 여 구성원을 역할 그룹에서 Exchange 기능을 관리 하는 구성 합니다.

연결 된 역할 그룹 관리

다중 포리스트 Exchange 배포에서 Exchange 관리자와 전문가 사용자에 대 한 사용 권한을 구성 합니다.

역할 할당 정책 관리

어떤 기능 최종 사용자가 역할 할당 정책을 사용 하 여 사서함에서에 대 한 액세스를 구성 합니다.

사서함의 할당 정책 변경

하나 이상의 사서함에 적용되는 역할 할당 정책을 구성합니다.

기본 제공 역할 그룹을 미러링 하는 연결 된 역할 그룹 만들기

다중 포리스트 Exchange 배포에 연결 된 역할 그룹으로 다시 기본 제공 역할 그룹을 만듭니다.

유효 사용 권한 보기

Exchange 기능 관리 권한이 있는 사용자를 확인 합니다.

기능 권한

Exchange 기능 및 서비스를 관리 하는데 필요한 권한에 대해 자세히 알아봅니다.

고급 사용 권한

모든 조직의 요구 사항에 맞게 고도로 사용자 지정 된 사용 권한 모델을 만들려면 고급 RBAC 기능을 사용 합니다.

 
이 정보가 도움이 되었습니까?
(1500자 남음)
의견을 주셔서 감사합니다.
표시:
© 2015 Microsoft