서버 관리
적용 대상: Exchange Server 2013
서버 관리 관리 역할 그룹은 Microsoft Exchange Server 2013의 RBAC(역할 기반 액세스 제어) 권한 모델을 구성하는 몇 가지 기본 제공 역할 그룹 중 하나입니다. 역할 그룹에는 지정된 작업 집합을 수행하기 위해 필요한 사용 권한을 포함하는 관리 역할이 하나 이상 할당됩니다. 역할 그룹 구성원은 역할 그룹에 할당된 관리 역할에 액세스할 수 있습니다. 역할 그룹에 대한 자세한 내용은 관리 역할 그룹 이해 (영문)를 참조하세요.
이 역할 그룹의 구성원인 관리자는 전송 클라이언트 액세스 및 사서함 기능(예: 데이터베이스 복사본, 인증서, 전송 큐 및 송신 커넥터, 가상 디렉터리, 클라이언트 액세스 프로토콜)의 서버별 구성을 구성할 수 있습니다.
이 역할 그룹은 Microsoft Exchange Server 2007의 Exchange Server 관리자 역할과 비슷합니다. 물리적 서버의 구성을 관리할 수 있는 액세스 권한을 부여합니다. 그러나 Exchange 2007을 실행하는 로컬 서버에만 액세스를 제공한 Exchange 2007의 Exchange Server 관리자 역할과 달리 서버 관리 역할 그룹을 사용하면 조직의 모든 Exchange Server 2010 서버를 보고 구성할 수 있습니다.
관리자가 조직의 특정 서버만 관리할 수 있도록 하려면 이 역할 그룹에 적용되는 관리 범위를 변경할 수 있습니다. 또는 서버 관리 역할 그룹을 기반으로 하여 역할 그룹을 만들고 새 역할 그룹의 관리 범위를 사용자 지정할 수 있습니다. 자세한 내용은 이 항목의 뒷부분에 있는 "역할 그룹 사용자 지정" 섹션을 참조하십시오.
RBAC에 대한 자세한 내용은 역할 기반 액세스 제어 이해를 참조하십시오.
역할 그룹 구성원
이 역할 그룹에서 구성원을 추가 또는 제거하려면 역할 그룹 구성원 관리를 참조하세요.
기본적으로 Organization Management 역할 그룹의 구성원만 이 역할 그룹에서 구성원을 추가 또는 제거할 수 있습니다. 역할 그룹 대리인을 추가하는 방법에 대한 자세한 내용은 역할 그룹 관리의 "역할 그룹 대리인 추가 또는 제거" 섹션을 참조하세요.
다음 명령을 사용하여 이 역할 그룹의 구성원인 사용자 또는 USG(유니버설 보안 그룹)의 목록을 볼 수 있습니다.
Get-RoleGroupMember "Server Management"
역할 그룹 구성원에 대한 자세한 내용은 역할 그룹 구성원 관리의 역할 그룹의 구성원 보기를 참조하십시오.
역할 그룹 사용자 지정
이 역할 그룹에는 기본적으로 관리 역할이 할당됩니다. 포함되는 역할은 "이 역할 그룹에 할당된 관리 역할" 섹션에 나열되어 있습니다. 조직의 필요에 맞게 이 역할 그룹에서 역할 할당을 추가 또는 제거할 수 있습니다.
Exchange 2013에서 제공하는 역할 그룹은 더 세부적인 작업에 맞게 설계되었습니다. 역할 그룹에 역할을 할당하여 역할 그룹 구성원이 역할과 관련된 작업을 수행하도록 설정할 수 있습니다. 예를 들어 저널링 역할을 사용하면 저널링 에이전트 및 저널링 규칙을 관리할 수 있습니다. 역할 그룹에 역할을 할당하는 방법에 대한 자세한 내용은 관리 역할 할당 이해 (영문)를 참고하세요.
이 역할 그룹에 할당된 역할에는 기본 관리 범위가 지정됩니다. 관리 범위는 역할 그룹 구성원이 보거나 수정할 수 있는 Exchange 개체를 결정합니다. 역할과 역할 그룹 사이의 할당과 관련된 범위를 변경할 수 있습니다. 예를 들어 역할 그룹 구성원이 특정 조직 구성 단위나 특정 위치에 있는 받는 사람만 변경할 수 있도록 하려는 경우 이 기능을 사용할 수 있습니다. 관리 범위에 대한 자세한 내용은 관리 역할 범위 이해 (영문)를 참고하세요.
이 역할 그룹의 사용자 지정 방법에 대한 자세한 내용은 다음 항목을 참고하세요.
역할 그룹을 만들고 이 역할 그룹에 할당된 일부 역할을 새 역할 그룹에 할당하려는 경우 역할 그룹 관리의 "역할 그룹 만들기" 섹션을 참조하세요.
이 역할 그룹에 할당된 관리 역할
기본적으로 Organization Management 역할 그룹의 구성원만 이 역할 그룹에서 구성원을 추가 또는 제거할 수 있습니다. 역할 그룹 대리인을 추가하는 방법에 대한 자세한 내용은 Manage Role Groups의 "역할 그룹 대리인 추가 또는 제거" 섹션을 참조하세요.
- 다음 표에는 이 역할 그룹에 할당된 모든 관리 역할 및 각 역할 할당의 특성이 나타나 있습니다.
- 일반 할당: 역할 그룹의 구성원이 연결된 관리 역할에서 사용할 수 있는 관리 역할 항목에 액세스할 수 있게 합니다.
- 받는 사람 읽기 범위: Active Directory에서 읽을 수 있는 역할 그룹의 받는 사람 개체 구성원을 결정합니다.
- 받는 사람 쓰기 범위: Active Directory에서 수정할 수 있는 역할 그룹의 받는 사람 개체 멤버를 결정합니다.
- 구성 읽기 범위: Active Directory에서 읽을 수 있는 역할 그룹의 구성 및 서버 개체 구성원을 결정합니다.
- 구성 쓰기 범위: Active Directory에서 수정할 수 있는 역할 그룹의 조직 및 서버 개체 멤버를 결정합니다.
구성 쓰기 범위: 역할 그룹 구성원이 exADNoMk에서 수정할 수 있는 조직 및 서버 개체를 결정합니다.
| 관리 역할 | 일반 할당 | 위임 할당 | 받는 사람 읽기 범위 | 받는 사람 쓰기 범위 | 구성 읽기 범위 | 구성 쓰기 범위 |
|---|---|---|---|---|---|---|
| 데이터베이스 복사본 역할 | X 키 | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |
|
| 데이터베이스 역할 | X 키 | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |
|
| Exchange 커넥터 역할 | X 키 | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |
|
| Exchange 서버 인증서 역할 | X 키 | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |
|
| Exchange 서버 역할 | X 키 | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |
|
| Exchange 가상 디렉터리 역할 | X 키 | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |
|
| 역할을 모니터링 | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |
|
| POP3 및 IMAP4 프로토콜 역할 | X 키 | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |
|
| 수신 커넥터 역할 | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |
|
| 전송 큐 역할 | X 키 | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |