기본 제공 관리 역할

아티클
04/04/2023

적용 대상: Exchange Server 2013

Microsoft Exchange Server 2013에는 기본적으로 많은 관리 역할이 포함됩니다. 다음 역할은 Exchange 2013에서 제공하는 기능을 관리하고 사용할 수 있는 권한을 부여하는 다양한 조합으로 관리 역할 그룹 또는 관리 역할 할당 정책에 할당됩니다. 역할에 대한 자세한 내용은 관리 역할 이해를 참조하세요.

Active Directory 권한 역할

주소 목록 역할

ApplicationImpersonation 역할

ArchiveApplication 역할

LegalHoldApplication 역할

메일 사용 가능 공용 폴더 역할

Mail Recipient Creation 역할

메일 받는 사람에 게 역할

메일 팁 역할

Mailbox Import Export 역할

사서함 검색 역할

MailboxSearchApplication 역할

MyAddressInformation 역할

MyBaseOptions 역할

MyContactInformation 역할

MyDiagnostics 역할

MyDisplayName 역할

MyDistributionGroupMembership 역할

MyDistributionGroups 역할

MyMobileInformation 역할

MyName 역할

MyPersonalInformation 역할

MyProfileInformation 역할

MyRetentionPolicies 역할

MyTeamMailboxes 역할

MyTextMessaging 역할

MyVoiceMail 역할

OfficeExtensionApplication 역할

Support Diagnostics 역할

팀 사서함 역할

TeamMailboxLifecycleApplication 역할

범위가 지정 되지 않은 역할 관리 역할

이러한 관리 역할은 2013년 Microsoft Exchange Server RBAC(역할 기반 Access Control) 권한 모델의 여러 기본 제공 역할 중 하나입니다. 하나 이상의 관리 역할 그룹, 관리 역할 할당 정책, 사용자 또는 USG(유니버설 보안 그룹)에 할당되는 관리 역할은 사서함 데이터베이스, 전송 규칙, 받는 사람과 같은 Exchange 2013 구성 요소의 구성을 보거나 구성하기 위한 액세스 권한을 제공하기 위해 결합되는 cmdlet 및 스크립트의 논리적 그룹 기능을 수행합니다. cmdlet 또는 스크립트와 해당 매개 변수(이 모두를 관리 역할 항목이라고 함)가 역할에 포함되어 있으면 역할을 할당받은 사람이 그러한 cmdlet 또는 스크립트와 매개 변수를 실행할 수 있습니다. 관리 역할 및 관리 역할 항목에 대한 자세한 내용은 관리 역할 이해를 참조하세요.

이 관리 역할은 Microsoft Exchange Server 2013의 RBAC(역할 기반 액세스 제어) 사용 권한 모델에 있는 몇 가지 기본 제공 역할 중 하나입니다. 하나 이상의 관리 역할 그룹, 관리 역할 할당 정책, 사용자 또는 USG(유니버설 보안 그룹)에 할당되는 관리 역할은 사서함 데이터베이스, 전송 규칙, 받는 사람과 같은 Exchange 2013 구성 요소의 구성을 보거나 구성하기 위한 액세스 권한을 제공하기 위해 결합되는 cmdlet 및 스크립트의 논리적 그룹 기능을 수행합니다. cmdlet 또는 스크립트와 해당 매개 변수(이 모두를 관리 역할 항목이라고 함)가 역할에 포함되어 있으면 역할을 할당받은 사람이 그러한 cmdlet 또는 스크립트와 매개 변수를 실행할 수 있습니다. 관리 역할 및 관리 역할 항목에 대한 자세한 내용은 관리 역할 이해를 참조하세요.

관리 역할 할당

이러한 역할이 권한을 부여하려면 역할 그룹, 사용자 또는 USG(유니버설 보안 그룹)일 수 있는 역할 담당자에게 할당되어야 합니다. 이러한 할당은 관리 역할 할당을 사용하여 수행됩니다. 역할 할당은 역할 담당자와 역할을 서로 연결합니다. 한 역할 담당자에게 둘 이상의 역할이 할당되면, 할당된 모든 역할에서 부여하는 모든 사용 권한이 역할 담당자에게 부여됩니다.

역할 할당은 역할 담당자를 역할에 연결할 뿐만 아니라 사용자 지정 또는 기본 제공 관리 범위도 적용할 수 있습니다. 관리 범위는 역할 담당자가 수정할 수 있는 받는 사람, 서버 및 데이터베이스 개체를 제어합니다. 이러한 역할이 역할 담당자에게 할당되지만 관리 범위를 통해 역할 담당자가 정의된 범위에 따라 특정 개체만 관리할 수 있는 경우 역할 담당자는 해당 특정 개체에 대해 이러한 역할에서 부여한 권한만 사용할 수 있습니다. 이러한 역할에서 제공하는 권한은 역할 할당에 정의된 범위 외부의 개체에 적용할 수 없습니다. 이 사용자 집중 역할에는 수정할 수 없는 암시적 범위가 있습니다. 따라서 이 역할을 역할 할당 정책, 역할 그룹, USG 또는 사용자에게 할당하는 역할 할당에 사용자 지정 범위를 추가해서는 안 됩니다.

이러한 역할은 기본적으로 하나 이상의 역할 그룹에 할당됩니다. 자세한 내용은 이 항목의 뒷부분에 있는 "기본 관리 역할 할당" 섹션을 참고하세요.

이러한 역할에 할당된 역할 그룹, 사용자 또는 USG 목록을 보려면 다음 명령을 사용합니다.

Get-ManagementRoleAssignment -Role "<role name>"

Regular and delegating role assignments

이러한 역할은 일반 역할 할당 또는 위임 역할 할당을 사용하여 역할 담당자에게 할당할 수 있습니다. 일반 역할 할당은 역할에서 제공하는 권한을 역할 담당자에게 부여합니다. 위임 역할 할당은 다른 역할 담당자에게 역할을 할당하는 기능을 역할 담당자에게 부여합니다. 일반 및 위임 역할 할당에 대한 자세한 내용은 관리 역할 할당 이해 (영문)을 참조하세요.

역할 할당 추가 또는 제거

이러한 역할이 할당된 역할 담당자를 변경할 수 있습니다. 이러한 역할이 할당된 역할 담당자를 변경하면 해당 권한이 부여된 사용자를 변경합니다. 이러한 역할을 다른 기본 제공 역할 그룹에 할당하거나 역할 그룹을 만들고 이러한 역할을 할당할 수 있습니다. 사용자 또는 USG에 이러한 역할을 할당할 수도 있습니다. 하지만 사용 권한 모델이 지나치게 복잡해지지 않도록 역할 할당을 사용자 및 USG로 제한하는 것이 좋습니다.

역할 할당 담당자에게 이러한 역할을 할당하려면 위임 역할 할당을 사용하여 멤버인 역할 그룹, 사용자에게 직접 또는 멤버인 USG에 역할을 할당해야 합니다. 위임 역할 할당에 대한 자세한 내용은 "일반 및 위임 역할 할당" 섹션을 참고하세요.

기본 제공 역할 그룹, 사용자가 만든 역할 그룹, 사용자 및 USG에서 이러한 역할을 제거할 수도 있습니다. 그러나 이러한 역할과 역할 그룹 또는 USG 간에는 항상 하나 이상의 위임 역할 할당이 있어야 합니다. 마지막 위임 역할 할당은 삭제할 수 없습니다. 이러한 제한 기능을 통해 시스템에서 자신이 잠기는 것을 방지할 수 있습니다.

중요

이러한 역할과 역할 그룹 또는 USG 간에 하나 이상의 위임 역할 할당이 있어야 합니다. 마지막 할당이 사용자에게 있는 경우 이러한 역할과 연결된 마지막 위임 역할 할당을 제거할 수 없습니다.

이러한 역할과 역할 그룹, 사용자 및 USG 간에 할당을 추가하거나 제거하는 방법에 대한 자세한 내용은 다음 항목을 참조하세요.

역할 할당의 관리 범위 변경

이러한 역할과 역할 할당자 간에 기존 역할 할당에 대한 관리 범위를 변경할 수도 있습니다. 역할 할당의 범위를 변경하여 이러한 역할에서 제공하는 권한을 사용하여 관리할 수 있는 개체를 제어합니다. 역할 할당의 범위를 변경하는 방법에는 여러 가지가 있습니다. 다음 중 하나를 수행할 수 있습니다.

Set-ManagementRoleAssignment cmdlet을 사용하여 새 사용자 지정 범위를 추가합니다. 자세한 내용은 다음 항목을 참고하세요.
- 일반 또는 배타적 범위 만들기
- 역할 할당을 변경
Set-ManagementRoleAssignment cmdlet을 사용하여 조직 구성 단위 범위를 추가 또는 변경합니다. 자세한 내용은 역할 할당을 변경을 참고하세요.
Set-ManagementRoleAssignment cmdlet을 사용하여 미리 정의된 범위를 추가 또는 변경합니다. 자세한 내용은 역할 할당을 변경을 참고하세요.
Set-ManagementScope cmdlet을 사용하여 역할 할당과 연결된 사용자 지정 범위에서 받는 사람, 서버 또는 데이터베이스 범위를 변경합니다. 자세한 내용은 역할 범위를 변경 합니다.을 참고하세요.

역할 할당 사용 또는 사용 안 함

역할 할당을 사용하거나 사용하지 않도록 설정함으로써 역할 할당의 적용 여부를 제어할 수 있습니다. 역할 할당을 사용하지 않도록 설정한 경우에는 연결된 역할에서 부여하는 사용 권한이 역할 담당자에게 적용되지 않습니다. 이 기능은 역할 할당을 삭제하지 않고 일시적으로 사용 권한을 제거하려는 경우에 편리합니다. 자세한 내용은 역할 할당을 변경을 참조하세요.

관리 역할 사용자 지정

이러한 역할은 이 항목의 시작 부분에 나열된 기능 및 구성 요소를 관리하는 데 필요한 모든 cmdlet 및 매개 변수를 역할 담당자에게 제공하도록 구성되었습니다. 다른 기능을 관리할 수 있는 다른 역할도 제공되었습니다. 역할 그룹에서 역할을 추가 및 제거하면 개별 관리 역할을 사용자 지정하지 않고도 사용자 지정된 사용 권한 모델을 만들 수 있습니다. 전체 역할 목록을 보려면 기본 제공 관리 역할을 참조하세요. 역할 그룹 사용자 지정에 대한 자세한 내용은 역할 그룹 관리를 참조하세요.

이러한 역할의 사용자 지정된 버전을 만들어야 한다고 결정한 경우 이러한 역할의 자식 역할을 만들고 새 역할을 사용자 지정해야 합니다.

경고

다음 정보를 활용하면 사용 권한의 고급 관리를 수행할 수 있습니다. 관리 역할을 사용자 지정하면 사용 권한 모델이 매우 복잡해질 수 있습니다. 기본 제공 관리 역할을 잘못 구성된 사용자 지정 역할로 바꾸면 특정 기능이 더 이상 작동하지 않을 수도 있습니다.

역할의 복사본을 만듭니다. 자세한 내용은 역할 만들기를 참조하세요.
Set-ManagementRoleEntry 및 Remove-ManagementRoleEntry cmdlet을 사용하여 새 역할에서 역할 항목을 변경하거나 제거합니다. 새 역할은 부모 기본 제공 역할에 있는 역할 항목만 포함할 수 있으므로 새 역할에 역할 항목을 추가할 수 없습니다. 자세한 내용은 다음 항목을 참고하세요.
- 역할 항목 변경
- 역할에서 역할 항목을 제거 합니다.
기본 제공 역할을 사용자 지정된 새 역할로 바꾸려면 기본 제공 역할과 연결된 모든 역할 할당을 제거합니다. 자세한 내용은 다음 항목을 참조하세요.
- 역할 그룹 관리 의 "역할 그룹에 역할 추가 또는 역할 그룹에서 역할 제거" 섹션
- 사용자 또는 USG에서 역할을 제거 합니다.
사용자 지정된 새 역할을 필요한 역할 담당자에게 추가합니다. 자세한 내용은 다음 항목을 참조하세요.
- 역할 그룹 관리 의 "역할 그룹에 역할 추가 또는 역할 그룹에서 역할 제거" 섹션
- 사용자 또는 USG에는 역할을 추가 합니다.
  
  중요
  
  역할을 만든 사용자 외에 다른 사용자도 사용자 지정된 새 역할을 할당할 수 있게 만들려면 한 명 이상의 역할 담당자에게 위임 역할 할당을 추가해야 합니다. 자세한 내용은 대리인 역할 할당을 참고하세요.