연결된 역할 그룹 관리
적용 대상: Exchange Server 2013
연결된 관리 역할 그룹을 사용하여 외부 Active Directory 포리스트의 USG(유니버설 보안 그룹) 멤버가 리소스 Active Directory 포리스트의 Microsoft Exchange Server 2013 조직을 관리할 수 있도록 할 수 있습니다. 외부 포리스트에 있는 USG를 연결된 역할 그룹과 연결하면 해당 USG의 구성원에게 연결된 역할 그룹에 할당된 관리 역할이 제공하는 권한이 부여됩니다. 연결된 역할 그룹에 대한 자세한 내용은 관리 역할 그룹 이해 (영문)를 참조하십시오.
연결된 역할 그룹을 만들고 구성하려면 New-RoleGroup 및 Set-RoleGroup cmdlet을 사용해야 합니다. 구문 및 매개 변수에 대한 자세한 내용은 다음 항목을 참조하십시오.
역할 그룹에 관련된 추가 관리 작업은 사용 권한 항목을 참조하십시오.
시작하기 전에 알아야 할 사항은 무엇인가요?
각 절차의 예상 완료 시간: 5~10분
이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 역할 관리 권한 항목의 "역할 그룹" 항목을 참조하세요.
EAC(Exchange 관리 센터)를 사용하여 연결된 역할 그룹을 만들거나 구성할 수 없습니다. Exchange 관리 셸을 사용해야 합니다.
최소한 연결된 역할 그룹을 구성하려면 연결된 역할 그룹이 상주할 리소스 Active Directory 포리스트와 사용자 또는 USG가 있는 외래 Active Directory 포리스트 간에 단방향 트러스트가 설정되어야 합니다. 리소스 포리스트는 외부 포리스트를 신뢰해야 합니다.
외부 Active Directory 포리스트에 대한 다음 정보가 있어야 합니다.
자격 증명: 외신 Active Directory 포리스트에 액세스할 수 있는 사용자 이름과 암호가 있어야 합니다. 이 정보는 New-RoleGroup 및 Set-RoleGroup cmdlet의 LinkedCredential 매개 변수와 함께 사용됩니다.
도메인 컨트롤러: 외부 Active Directory 포리스트에 Active Directory 도메인 컨트롤러의 FQDN(정규화된 도메인 이름)이 있어야 합니다. 이 정보는 New-RoleGroup 및 Set-RoleGroup cmdlet의 LinkedDomainController 매개 변수와 함께 사용됩니다.
외신 USG: 연결된 역할 그룹과 연결하려는 멤버가 포함된 외부 Active Directory 포리스트에 USG의 전체 이름이 있어야 합니다. 이 정보는 New-RoleGroup 및 Set-RoleGroup cmdlet의 LinkedForeignGroup 매개 변수와 함께 사용됩니다.
이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.
팁
문제가 있습니까? Exchange 포럼에서 도움을 요청하세요. Exchange Server 포럼을 방문하세요.
연결된 역할 그룹 만들기
셸을 사용하여 범위 없이 연결된 역할 그룹 만들기
연결된 역할 그룹을 만들고 연결된 역할 그룹에 관리 역할을 할당하려면 다음을 수행합니다.
외부 Active Directory 포리스트 자격 증명을 변수에 저장합니다.
$ForeignCredential = Get-Credential다음 구문을 사용하여 연결된 역할 그룹을 만듭니다.
New-RoleGroup <role group name> -LinkedForeignGroup <name of foreign USG> -LinkedDomainController <FQDN of foreign Active Directory domain controller> -LinkedCredential $ForeignCredential -Roles <role1, role2, role3...>외신 Active Directory 포리스트의 컴퓨터에서 Active Directory 사용자 및 컴퓨터 사용하여 외부 USG에서 멤버를 추가하거나 제거합니다.
이 예에서는 다음을 수행합니다.
users.contoso.com Foreign Active Directory 포리스트에 대한 자격 증명을 검색합니다. 이 자격 증명은 외부 포리스트의 DC01.users.contoso.com 도메인 컨트롤러에 연결하는 데 사용됩니다.
Exchange 2013이 설치된 리소스 포리스트에 준수 역할 그룹이라는 연결된 역할 그룹을 만듭니다.
새 역할 그룹을 users.contoso.com Foreign Active Directory 포리스트의 준수 관리자 USG에 연결합니다.
새 연결된 역할 그룹에 전송 규칙 및 저널링 관리 역할을 할당합니다.
$ForeignCredential = Get-Credential
New-RoleGroup "Compliance Role Group" -LinkedForeignGroup "Compliance Administrators" -LinkedDomainController DC01.users.contoso.com -LinkedCredential $ForeignCredential -Roles "Transport Rules", "Journaling"
셸을 사용하여 사용자 지정 관리 범위로 연결된 역할 그룹 만들기
사용자 지정 받는 사람 관리 범위, 사용자 지정 구성 관리 범위 또는 둘 다를 지정하여 연결된 역할 그룹을 만들 수 있습니다. 연결된 역할 그룹을 만들고 사용자 지정 범위로 연결된 역할 그룹에 관리 역할을 할당하려면 다음을 수행합니다.
외부 Active Directory 포리스트 자격 증명을 변수에 저장합니다.
$ForeignCredential = Get-Credential다음 구문을 사용하여 연결된 역할 그룹을 만듭니다.
New-RoleGroup <role group name> -LinkedForeignGroup <name of foreign USG> -LinkedDomainController <FQDN of foreign Active Directory domain controller> -CustomConfigWriteScope <name of configuration scope> -CustomRecipientWriteScope <name of recipient scope> -LinkedCredential $ForeignCredential -Roles <role1, role2, role3...>외신 Active Directory 포리스트의 컴퓨터에서 Active Directory 사용자 및 컴퓨터 사용하여 외부 USG에서 멤버를 추가하거나 제거합니다.
이 예에서는 다음을 수행합니다.
users.contoso.com Foreign Active Directory 포리스트에 대한 자격 증명을 검색합니다. 이 자격 증명은 외부 포리스트의 DC01.users.contoso.com 도메인 컨트롤러에 연결하는 데 사용됩니다.
Exchange 2013이 설치된 리소스 포리스트에 Seattle Compliance Role Group이라는 연결된 역할 그룹을 만듭니다.
새 역할 그룹을 users.contoso.com Foreign Active Directory 포리스트의 시애틀 규정 준수 관리자 USG에 연결합니다.
Seattle Recipients 사용자 지정 받는 사람 범위로 새 연결된 역할 그룹에 전송 규칙 및 저널링 관리 역할을 할당합니다.
$ForeignCredential = Get-Credential
New-RoleGroup "Seattle Compliance Role Group" -LinkedForeignGroup "Seattle Compliance Administrators" -LinkedDomainController DC01.users.contoso.com -LinkedCredential $ForeignCredential -CustomRecipientWriteScope "Seattle Recipients" -Roles "Transport Rules", "Journaling"
관리 범위에 대한 자세한 내용은 관리 역할 범위 이해 (영문)를 참조하십시오.
셸을 사용하여 OU 범위로 연결된 역할 그룹 만들기
OU 받는 사람 범위를 사용하는 연결된 역할 그룹을 만들 수 있습니다. 연결된 역할 그룹을 만들고 OU 범위로 연결된 역할 그룹에 관리 역할을 할당하려면 다음을 수행합니다.
외부 Active Directory 포리스트 자격 증명을 변수에 저장합니다.
$ForeignCredential = Get-Credential다음 구문을 사용하여 연결된 역할 그룹을 만듭니다.
New-RoleGroup <role group name> -LinkedForeignGroup <name of foreign USG> -LinkedDomainController <FQDN of foreign Active Directory domain controller> -LinkedCredential $ForeignCredential -RecipientOrganizationalUnitScope <OU name> -Roles <role1, role2, role3...>외신 Active Directory 포리스트의 컴퓨터에서 Active Directory 사용자 및 컴퓨터 사용하여 외부 USG에서 멤버를 추가하거나 제거합니다.
이 예에서는 다음을 수행합니다.
users.contoso.com Foreign Active Directory 포리스트에 대한 자격 증명을 검색합니다. 이 자격 증명은 외부 포리스트의 DC01.users.contoso.com 도메인 컨트롤러에 연결하는 데 사용됩니다.
Exchange 2013이 설치된 리소스 포리스트에 임원 규정 준수 역할 그룹이라는 연결된 역할 그룹을 만듭니다.
새 역할 그룹을 users.contoso.com Foreign Active Directory 포리스트의 임원 규정 준수 관리자 USG에 연결합니다.
OU 받는 사람 범위인 Executives OU를 지정하여 새 연결된 역할 그룹에 전송 규칙 및 저널링 관리 역할을 할당합니다.
$ForeignCredential = Get-Credential
New-RoleGroup "Executives Compliance Role Group" -LinkedForeignGroup "Executives Compliance Administrators" -LinkedDomainController DC01.users.contoso.com -LinkedCredential $ForeignCredential -RecipientOrganizationalUnitScope "Executives OU" -Roles "Transport Rules", "Journaling"
관리 범위에 대한 자세한 내용은 관리 역할 범위 이해 (영문)를 참조하십시오.
연결된 역할 그룹에서 외세 USG 변경
셸을 사용하여 연결된 역할 그룹에서 외세 USG 변경
연결된 역할 그룹과 연결된 외세 USG를 변경하려면 다음을 수행합니다.
외부 Active Directory 포리스트 자격 증명을 변수에 저장합니다.
$ForeignCredential = Get-Credential다음 구문을 사용하여 기존 연결된 역할 그룹의 외장 USG를 변경합니다.
Set-RoleGroup <role group name> -LinkedForeignGroup <name of foreign USG> -LinkedDomainController <FQDN of foreign Active Directory domain controller> -LinkedCredential $ForeignCredential
이 예에서는 다음을 수행합니다.
users.contoso.com Foreign Active Directory 포리스트에 대한 자격 증명을 검색합니다. 이 자격 증명은 외부 포리스트의 DC01.users.contoso.com 도메인 컨트롤러에 연결하는 데 사용됩니다.
규정 준수 역할 그룹 역할 그룹의 외국 USG를 규정 준수 책임자로 변경합니다.
$ForeignCredential = Get-Credential
Set-RoleGroup "Compliance Role Group" -LinkedForeignGroup "Regulatory Compliance Officers" -LinkedDomainController DC01.users.contoso.com -LinkedCredential $ForeignCredential