예방 조치 관리
적용 대상: Exchange Server 2013
방역 관리 관리 역할 그룹은 Microsoft Exchange Server 2013의 RBAC(역할 기반 액세스 제어) 권한 모델을 구성하는 몇 가지 기본 제공 역할 그룹 중 하나입니다. 역할 그룹에는 지정된 작업 집합을 수행하기 위해 필요한 사용 권한을 포함하는 관리 역할이 하나 이상 할당됩니다. 역할 그룹 구성원은 역할 그룹에 할당된 관리 역할에 액세스할 수 있습니다. 역할 그룹에 대한 자세한 내용은 관리 역할 그룹 이해 (영문)를 참조하세요.
위생 관리 역할 그룹의 구성원인 사용자는 Exchange 2013의 스팸 방지 및 맬웨어 방지 기능을 구성할 수 있습니다. Exchange 2013과 통합되는 타사 프로그램은 이 역할 그룹에 서비스 계정을 추가하여 Exchange 구성을 검색하고 구성하는 데 필요한 cmdlet에 대한 액세스 권한을 해당 프로그램에 부여할 수 있습니다.
RBAC에 대한 자세한 내용은 역할 기반 액세스 제어 이해 항목을 참조하십시오.
역할 그룹 구성원
이 역할 그룹에서 구성원을 추가 또는 제거하려면 역할 그룹 구성원 관리를 참조하세요.
기본적으로 Organization Management 역할 그룹의 구성원만 이 역할 그룹에서 구성원을 추가 또는 제거할 수 있습니다. 역할 그룹 대리인을 추가하는 방법에 대한 자세한 내용은 역할 그룹 관리의 "역할 그룹 대리인 추가 또는 제거" 섹션을 참조하세요.
다음 명령을 사용하여 이 역할 그룹의 구성원인 사용자 또는 USG(유니버설 보안 그룹)의 목록을 볼 수 있습니다.
Get-RoleGroupMember "Hygiene Management"
역할 그룹의 구성원에 대한 자세한 내용은 역할 그룹 구성원 관리에서 "역할 그룹 구성원 보기"를 참조하십시오.
역할 그룹 사용자 지정
이 역할 그룹에는 기본적으로 관리 역할이 할당됩니다. 포함되는 역할은 "이 역할 그룹에 할당된 관리 역할" 섹션에 나열되어 있습니다. 조직의 필요에 맞게 이 역할 그룹에서 역할 할당을 추가 또는 제거할 수 있습니다.
Exchange 2013에서 제공하는 역할 그룹은 더 세부적인 작업에 맞게 설계되었습니다. 역할 그룹에 역할을 할당하여 역할 그룹 구성원이 역할과 관련된 작업을 수행하도록 설정할 수 있습니다. 예를 들어 저널링 역할을 사용하면 저널링 에이전트 및 저널링 규칙을 관리할 수 있습니다. 역할 그룹에 역할을 할당하는 방법에 대한 자세한 내용은 관리 역할 할당 이해 (영문)를 참고하세요.
이 역할 그룹에 할당된 역할에는 기본 관리 범위가 지정됩니다. 관리 범위는 역할 그룹 구성원이 보거나 수정할 수 있는 Exchange 개체를 결정합니다. 역할과 역할 그룹 사이의 할당과 관련된 범위를 변경할 수 있습니다. 예를 들어 역할 그룹 구성원이 특정 조직 구성 단위나 특정 위치에 있는 받는 사람만 변경할 수 있도록 하려는 경우 이 기능을 사용할 수 있습니다. 관리 범위에 대한 자세한 내용은 관리 역할 범위 이해 (영문)를 참고하세요.
이 역할 그룹의 사용자 지정 방법에 대한 자세한 내용은 다음 항목을 참고하세요.
역할 그룹을 만들고 이 역할 그룹에 할당된 일부 역할을 새 역할 그룹에 할당하려는 경우 역할 그룹 관리의 "역할 그룹 만들기" 섹션을 참조하세요.
이 역할 그룹에 할당된 관리 역할
기본적으로 Organization Management 역할 그룹의 구성원만 이 역할 그룹에서 구성원을 추가 또는 제거할 수 있습니다. 역할 그룹 대리인을 추가하는 방법에 대한 자세한 내용은 Manage Role Groups의 "역할 그룹 대리인 추가 또는 제거" 섹션을 참조하세요.
- 다음 표에는 이 역할 그룹에 할당된 모든 관리 역할 및 각 역할 할당의 특성이 나타나 있습니다.
- 일반 할당: 역할 그룹의 구성원이 연결된 관리 역할에서 사용할 수 있는 관리 역할 항목에 액세스할 수 있게 합니다.
- 받는 사람 읽기 범위: Active Directory에서 읽을 수 있는 역할 그룹의 받는 사람 개체 구성원을 결정합니다.
- 받는 사람 쓰기 범위: Active Directory에서 수정할 수 있는 역할 그룹의 받는 사람 개체 멤버를 결정합니다.
- 구성 읽기 범위: Active Directory에서 읽을 수 있는 역할 그룹의 구성 및 서버 개체 구성원을 결정합니다.
- 구성 쓰기 범위: Active Directory에서 수정할 수 있는 역할 그룹의 조직 및 서버 개체 멤버를 결정합니다.
구성 쓰기 범위: 역할 그룹 구성원이 exADNoMk에서 수정할 수 있는 조직 및 서버 개체를 결정합니다.
| 관리 역할 | 일반 할당 | 위임 할당 | 받는 사람 읽기 범위 | 받는 사람 쓰기 범위 | 구성 읽기 범위 | 구성 쓰기 범위 |
|---|---|---|---|---|---|---|
| ApplicationImpersonation 역할 | X 키 | Organization |
Organization |
None |
None |
|
| 수신 커넥터 역할 | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |
|
| 전송 에이전트 역할 | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |
|
| 전송 방역 역할 | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |
|
| 보기 전용 구성 역할 | X | Organization |
None |
OrganizationConfig |
None |
|
| 보기 전용 받는 사람에 게 역할 | X | Organization |
None |
OrganizationConfig |
None |