Exchange Server 권한

Microsoft Exchange Server RBAC(역할 기반 Access Control) 권한 모델을 기반으로 미리 정의된 많은 권한 집합을 포함하며, 이 모델을 사용하여 관리자와 사용자에게 권한을 쉽게 부여할 수 있습니다. Exchange Server 사용 권한 기능을 사용하여 새 organization 빠르게 시작하고 실행할 수 있습니다.

역할 기반 권한

Exchange Server 관리자와 사용자에게 부여하는 권한은 관리 역할을 기반으로 합니다. 역할은 관리자나 사용자가 수행할 수 있는 일련의 작업을 정의합니다. 예를 들어 라는 Mail Recipients 관리 역할은 누군가가 사서함, 연락처 및 메일 그룹 집합에서 수행할 수 있는 작업을 정의합니다. 역할이 관리자나 사용자에게 할당되면 해당 사람에게 해당 역할에서 제공되는 권한이 주어집니다.

두 가지 유형의 역할, 즉 관리 역할과 최종 사용자 역할이 있습니다.

• 관리 역할: 이러한 역할에는 받는 사람, 서버 또는 데이터베이스와 같은 Exchange organization 일부를 관리하는 역할 그룹을 사용하여 관리자 또는 전문가 사용자에게 할당할 수 있는 권한이 포함됩니다.

• 최종 사용자 역할: 역할 할당 정책을 사용하여 할당된 이러한 역할을 통해 사용자는 자신이 소유한 사서함 및 메일 그룹의 측면을 관리할 수 있습니다. 최종 사용자 역할은 접두사 로 시작합니다 My.

역할이 관리자 및 사용자에게 할당되면 cmdlet을 사용할 수 있도록 하여 작업을 수행할 수 있는 권한을 부여합니다. EAC(Exchange 관리 센터) 및 Exchange 관리 셸은 cmdlet을 사용하여 Exchange를 관리하므로 cmdlet에 대한 액세스 권한을 부여하면 관리자 또는 사용자에게 각 Exchange 관리 인터페이스에서 작업을 수행할 수 있는 권한이 부여됩니다.

역할 그룹 및 역할 할당 정책

역할은 Exchange Server 작업을 수행할 수 있는 권한을 부여하지만 관리자와 사용자에게 역할을 할당하는 쉬운 방법이 필요합니다. Exchange Server 이 작업을 수행하는 데 도움이 되는 다음 방법을 제공합니다.

• 역할 그룹: 역할 그룹을 사용하면 관리자 및 전문가 사용자에게 권한을 부여할 수 있습니다.

• 역할 할당 정책: 역할 할당 정책을 사용하면 최종 사용자에게 자신이 소유한 사서함 또는 메일 그룹의 설정을 변경할 수 있는 권한을 부여할 수 있습니다.

역할 그룹 및 역할 할당 정책에 대한 자세한 내용은 다음 섹션을 참조하십시오.

역할 그룹

Exchange Server 관리하는 모든 관리자는 하나 이상의 역할을 할당해야 합니다. 관리자는 Exchange의 여러 영역에 걸쳐 있는 작업 기능을 수행할 수 있으므로 둘 이상의 역할을 가질 수 있습니다. 예를 들어 한 관리자는 받는 사람과 Exchange 서버를 모두 관리할 수 있습니다. 이 경우 해당 관리자에게 및 Exchange Servers 역할이 모두 Mail Recipients 할당될 수 있습니다.

관리자에게 여러 역할을 더 쉽게 할당할 수 있도록 Exchange Server 역할 그룹을 포함합니다. 역할 그룹은 AD 사용자, USG 및 기타 역할 그룹을 포함할 수 있는 Exchange Server 사용하는 특수 USG(유니버설 보안 그룹)입니다. 역할이 역할 그룹에 할당되면 해당 역할에서 부여된 권한이 역할 그룹의 모든 구성원에게 부여됩니다. 이 기능을 사용하면 많은 역할 그룹 멤버에게 한 번에 많은 역할을 할당할 수 있습니다. 일반적으로 역할 그룹은 받는 사람 관리와 같은 규모가 큰 관리 영역을 포함합니다. 관리 역할에서만 사용되며 최종 사용자 역할에서는 사용되지 않습니다.

다음 그림은 사용자, 역할 그룹 및 역할 간의 관계를 보여줍니다.

역할, 역할 그룹 및 역할 그룹 구성원

Exchange Server Exchange Server 특정 영역을 관리할 수 있는 권한을 제공하는 여러 기본 제공 역할 그룹이 포함되어 있습니다. 일부 역할 그룹은 다른 역할 그룹과 겹칠 수 있습니다. 다음 표는 사용 설명과 함께 각 역할 그룹을 나열합니다. 각 역할 그룹에 할당된 역할을 보려면 "역할 그룹" 열에서 역할 그룹의 이름을 클릭한 다음 "이 역할 그룹에 할당된 관리 역할" 섹션으로 이동합니다.

기본 제공 역할 그룹

관리자가 몇 명뿐인 소규모 organization 작업하는 경우 조직 관리 역할 그룹만 사용하고 다른 역할 그룹은 사용하지 않을 수 있습니다. 더 큰 organization 작업하는 경우 받는 사람 또는 서버 관리와 같은 Exchange를 관리하는 특정 작업을 수행하는 관리자가 있을 수 있습니다. 이러한 경우 한 관리자를 받는 사람 관리 역할 그룹에 추가하고 다른 관리자는 서버 관리 역할 그룹에 추가할 수 있습니다. 그런 다음 관리자는 특정 Exchange Server 영역을 관리할 수 있지만 책임지지 않는 영역을 관리할 수 있는 권한은 없습니다.

관리자가 수행해야 하는 작업에 맞는 기본 제공 역할 그룹을 찾을 수 없는 경우 역할 그룹을 만들고 역할을 추가할 수 있습니다. 자세한 내용은 이 항목 뒷부분의 역할 그룹 작업을 참조하십시오.

역할 할당 정책

Exchange Server 사용자가 소유한 사서함 및 메일 그룹에서 구성할 수 있는 설정을 제어할 수 있도록 역할 할당 정책을 제공합니다. 이러한 설정에는 표시 이름, 연락처 정보, 음성 메일 설정 및 메일 그룹 구성원이 포함됩니다.

Exchange Server organization 조직의 다양한 유형의 사용자에 대해 서로 다른 수준의 권한을 제공하는 여러 역할 할당 정책을 가질 수 있습니다. 일부 사용자는 주소를 변경하거나 메일 그룹을 만들 수 있지만 다른 사용자는 변경할 수 없습니다. 이 모든 것은 사서함과 연결된 역할 할당 정책에 따라 달라집니다. 역할 할당 정책은 사서함에 바로 추가되며 각 사서함은 한 번에 하나의 역할 할당 정책으로 연결될 수만 있습니다.

사용자 조직의 역할 할당 정책 중 하나가 기본값으로 표시됩니다. 특정 역할 할당 정책이 명백하게 할당되지 않은 새 사서함을 만들면 기본 역할 할당 정책이 연결됩니다. 기본 역할 할당 정책은 대부분의 사서함에 적용되어야 하는 권한을 포함해야 합니다.

권한이 최종 사용자 역할을 사용하여 역할 할당 정책에 추가됩니다. 최종 사용자 역할은 사용자가 소유한 사서함 또는 메일 그룹만 관리할 수 있는 권한으로 My 시작하고 권한을 부여합니다. 이 역할을 사용하여 다른 사서함을 관리할 수는 없습니다. 역할 할당 정책에는 최종 사용자 역할만 할당할 수 있습니다.

최종 사용자 역할이 역할 할당 정책에 할당되면 해당 역할 할당 정책과 연결된 모든 사서함은 해당 역할에서 부여한 권한을 받습니다. 따라서 개별 사서함을 구성하지 않고도 사용자 집합에 대한 권한을 추가하거나 제거할 수 있습니다. 다음 그림은 다음을 보여줍니다.

• 최종 사용자 역할은 역할 할당 정책에 할당됩니다. 역할 할당 정책은 동일한 최종 사용자 역할을 공유할 수 있습니다.

• 역할 할당 정책은 사서함과 연결됩니다. 각 사서함은 하나의 역할 할당 정책과만 연결될 수 있습니다.

• 사서함이 역할 할당 정책과 연결된 후 최종 사용자 역할이 해당 사서함에 적용됩니다. 해당 역할에서 부여된 권한이 사서함의 사용자에게 부여됩니다.

역할, 역할 할당 정책 및 사서함

기본 역할 할당 정책은 Exchange Server 포함됩니다. 이름에서 알 수 있듯이 기본 역할 할당 정책입니다. 이 역할 할당 정책에서 제공된 권한을 변경하거나 역할 할당 정책을 만들려면, 이 항목의 뒷부분에 나오는 역할 할당 정책 작업을 참조하십시오.

역할 그룹 작업

Exchange Server 역할 그룹을 사용하여 권한을 관리하려면 EAC(Exchange 관리 센터)를 사용하는 것이 좋습니다. EAC를 사용하여 역할 그룹을 관리하면 마우스를 몇 번만 클릭하여 역할과 구성원을 추가하고 제거하며, 역할 그룹을 만들고, 역할 그룹을 복사할 수 있습니다. EAC는 다음 그림에서 표시된 새 역할 그룹 대화 상자와 같은 간단한 대화 상자를 제공하여 이러한 작업을 수행합니다.

EAC의 새 역할 그룹 대화 상자

Exchange Server 포함된 역할 그룹에 필요한 권한이 없는 경우 EAC를 사용하여 역할 그룹을 만들고 필요한 권한이 있는 역할을 추가할 수 있습니다. 새 역할 그룹의 경우 다음을 수행해야 합니다.

1. 이름을 선택합니다.

2. 추가할 역할을 선택합니다.

3. 멤버를 추가합니다.

4. 저장합니다.

역할 그룹을 만든 후 다른 역할 그룹과 같이 관리합니다.

필요한 일부 권한(모든 권한은 아님)이 있는 기존 역할 그룹이 있으면 해당 그룹을 복사한 다음 변경하여 역할 그룹을 만들 수 있습니다. 기존 역할 그룹을 복사하면 원래 역할 그룹에 영향을 주지 않고 변경할 수 있습니다. 역할 그룹 복사의 일부로 새 이름과 설명을 추가하거나, 역할을 새 역할 그룹에 추가하거나 새 역할 그룹에서 제거하거나, 새 구성원을 추가할 수 있습니다. 역할 그룹을 만들거나 복사할 때 앞의 그림에 표시된 동일한 대화 상자를 사용합니다.

기존 역할 그룹을 수정할 수도 있습니다. 앞의 그림에 있는 대화 상자와 유사한 EAC 대화 상자를 사용하여 기존 역할 그룹에 역할을 추가하거나 기존 역할 그룹에서 역할을 제거하고, 동시에 구성원을 추가하고 제거할 수 있습니다. 역할 그룹에 역할을 추가하거나 역할 그룹에서 역할을 제거하여, 해당 역할 그룹의 구성원에 대해 관리 기능을 켜고 끕니다.

역할 할당 정책 작업

최종 사용자에게 Exchange Server 자신의 사서함을 관리할 수 있도록 부여하는 권한을 관리하려면 EAC를 사용하는 것이 좋습니다. EAC를 사용하여 최종 사용자 권한을 관리할 때 마우스를 몇 번 클릭하여 역할을 추가하거나 역할을 제거하고 역할 할당 정책을 만들 수 있습니다. EAC는 다음 그림에 표시된 역할 할당 정책 대화 상자와 같은 간단한 대화 상자를 제공하여 이러한 작업을 수행합니다.

EAC의 역할 할당 정책 대화 상자

Exchange Server 기본 역할 할당 정책이라는 역할 할당 정책을 포함합니다. 이 역할 할당 정책과 사서함이 연결된 사용자가 다음을 수행할 수 있습니다.

• 구성원이 자신의 구성원 자격을 관리할 수 있는 메일 그룹에 가입하거나 탈퇴합니다.

• 받은 편지함 규칙, 맞춤법 검사 동작, 정크 메일 설정 및 Microsoft ActiveSync 장치 등 자신의 사서함에 대한 기본 사서함 설정을 보고 수정합니다.

• 회사 주소와 전화 번호, 휴대폰 번호, 호출기 번호와 같은 연락처 정보를 수정합니다.

• 문자 메시지 설정을 만들거나 수정하거나 봅니다.

• 음성 메일 설정을 보거나 수정합니다.

• 마켓플레이스 앱을 보고 수정합니다.

• 팀 사서함을 만들고 Microsoft SharePoint 목록에 연결합니다.

기본 역할 할당 정책 또는 다른 역할 할당 정책에서 권한을 제거하거나 추가하려는 경우 EAC를 사용할 수 있습니다. EAC에서 역할 할당 정책을 열 때 할당할 역할 옆의 확인란을 선택하거나 제거할 역할 옆에 있는 확인란의 선택을 취소합니다. 역할 할당 정책 변경 내용이 연결된 모든 사서함에 적용됩니다.

다른 최종 사용자 권한을 조직의 여러 유형의 사용자에게 할당하려면 역할 할당 정책을 만들 수 있습니다. 역할 할당 정책에 새 이름을 지정한 다음 역할 할당 정책에 할당할 역할을 선택할 수 있습니다. 역할 할당 정책을 만든 후 EAC를 사용하여 사서함에 연결할 수 있습니다.

기본값인 역할 할당 정책을 확인하려면 Exchange 관리 셸을 사용해야 합니다. 기본 역할 할당 정책을 변경하면, 역할 할당 정책을 명백하게 지정하지 않은 경우 만들어지는 모든 사서함이 새 기본 역할 할당 정책에 연결됩니다. 새 기본 역할 할당 정책을 선택하면 기존 사서함에 연결된 역할 할당 정책은 변경되지 않습니다.

참고:

• 자식 역할이 있는 역할에 대한 확인란을 선택하면 자식 역할에 대한 확인란도 선택됩니다. 자식 역할이 있는 역할에 대한 확인란의 선택을 취소하면 자식 역할에 대한 확인란도 지워집니다.

• 역할 할당 정책 생성이나 기존 역할 할당 정책 변경 방법에 대한 자세한 내용은 다음 항목을 참조하십시오.

  • 역할 할당 정책 관리

  • 사서함에 할당 정책 변경