위임 설치

적용 대상: Exchange Server 2013

위임 설치 관리 역할 그룹은 Microsoft Exchange Server 2013의 RBAC(역할 기반 액세스 제어) 권한 모델을 구성하는 몇 가지 기본 제공 역할 그룹 중 하나입니다. 역할 그룹에는 지정된 작업 집합을 수행하기 위해 필요한 사용 권한을 포함하는 관리 역할이 하나 이상 할당됩니다. 역할 그룹 구성원은 역할 그룹에 할당된 관리 역할에 액세스할 수 있습니다. 역할 그룹에 대한 자세한 내용은 관리 역할 그룹 이해 (영문)를 참조하세요.

위임 설치 역할 그룹의 구성원인 관리자는 Exchange 2013 역할 그룹 구성원에 의해 이전에 제공된 조직 관리을 실행하는 서버를 배포할 수 있습니다.

위임 설치 역할 그룹의 구성원은 Exchange 2013 서버만 배포할 수 있습니다. 서버가 배포된 후에는 관리할 수 없습니다. 서버가 배포된 후 관리하려면 사용자가 Server 관리 역할 그룹의 구성원이어야 합니다.

RBAC에 대한 자세한 내용은 역할 기반 액세스 제어 이해를 참조하십시오.

역할 그룹 구성원

이 역할 그룹에서 구성원을 추가 또는 제거하려면 역할 그룹 구성원 관리를 참조하세요.

기본적으로 Organization Management 역할 그룹의 구성원만 이 역할 그룹에서 구성원을 추가 또는 제거할 수 있습니다. 역할 그룹 대리인을 추가하는 방법에 대한 자세한 내용은 역할 그룹 관리의 "역할 그룹 대리인 추가 또는 제거" 섹션을 참조하세요.

다음 명령을 사용하여 이 역할 그룹의 구성원인 사용자 또는 USG(유니버설 보안 그룹)의 목록을 볼 수 있습니다.

Get-RoleGroupMember "Delegated Setup"

역할 그룹 구성원에 대한 자세한 내용은 역할 그룹 구성원 관리의 역할 그룹의 구성원 보기를 참조하십시오.

역할 그룹 사용자 지정

이 역할 그룹에는 기본적으로 관리 역할이 할당됩니다. 포함되는 역할은 "이 역할 그룹에 할당된 관리 역할" 섹션에 나열되어 있습니다. 조직의 필요에 맞게 이 역할 그룹에서 역할 할당을 추가 또는 제거할 수 있습니다.

Exchange 2013에서 제공하는 역할 그룹은 더 세부적인 작업에 맞게 설계되었습니다. 역할 그룹에 역할을 할당하여 역할 그룹 구성원이 역할과 관련된 작업을 수행하도록 설정할 수 있습니다. 예를 들어 저널링 역할을 사용하면 저널링 에이전트 및 저널링 규칙을 관리할 수 있습니다. 역할 그룹에 역할을 할당하는 방법에 대한 자세한 내용은 관리 역할 할당 이해 (영문)를 참고하세요.

이 역할 그룹에 할당된 역할에는 기본 관리 범위가 지정됩니다. 관리 범위는 역할 그룹 구성원이 보거나 수정할 수 있는 Exchange 개체를 결정합니다. 역할과 역할 그룹 사이의 할당과 관련된 범위를 변경할 수 있습니다. 예를 들어 역할 그룹 구성원이 특정 조직 구성 단위나 특정 위치에 있는 받는 사람만 변경할 수 있도록 하려는 경우 이 기능을 사용할 수 있습니다. 관리 범위에 대한 자세한 내용은 관리 역할 범위 이해 (영문)를 참고하세요.

이 역할 그룹의 사용자 지정 방법에 대한 자세한 내용은 다음 항목을 참고하세요.

• 역할 그룹 관리
• 역할 그룹 구성원 관리

역할 그룹을 만들고 이 역할 그룹에 할당된 일부 역할을 새 역할 그룹에 할당하려는 경우 역할 그룹 관리의 "역할 그룹 만들기" 섹션을 참조하세요.

추가 사용 권한

위임 설정 역할 그룹의 구성원에게 부여되는 사용 권한은 기본적으로 해당 역할 그룹에 할당된 관리 역할에 따라 결정됩니다. 하지만 수행해야 할 작업 중 일부가 관리 역할에 포함되지 않습니다. 몇몇 작업이 Exchange 관리 도구 외부에서 발생하여 RBAC 권한 모델이 적용되지 않기 때문입니다. 이러한 작업의 경우 사용 권한은 특정 Active Directory 개체의 ACL(액세스 제어 목록)에 위임 설치 역할 그룹을 추가하는 방법으로 제공됩니다.

다음 작업은 위임 설치 역할 그룹에 할당되는 관리 역할이 아닌 Active Directory 개체의 ACL을 통해 사용 권한이 부여됩니다.

• 조직 관리 역할 그룹 구성원에 의해 이전에 제공된 서버의 배포.

이 역할 그룹에 할당된 관리 역할

기본적으로 Organization Management 역할 그룹의 구성원만 이 역할 그룹에서 구성원을 추가 또는 제거할 수 있습니다. 역할 그룹 대리인을 추가하는 방법에 대한 자세한 내용은 Manage Role Groups의 "역할 그룹 대리인 추가 또는 제거" 섹션을 참조하세요.

• 다음 표에는 이 역할 그룹에 할당된 모든 관리 역할 및 각 역할 할당의 특성이 나타나 있습니다.
• 일반 할당: 역할 그룹의 구성원이 연결된 관리 역할에서 사용할 수 있는 관리 역할 항목에 액세스할 수 있게 합니다.
• 받는 사람 읽기 범위: Active Directory에서 읽을 수 있는 역할 그룹의 받는 사람 개체 구성원을 결정합니다.
• 받는 사람 쓰기 범위: Active Directory에서 수정할 수 있는 역할 그룹의 받는 사람 개체 멤버를 결정합니다.
• 구성 읽기 범위: Active Directory에서 읽을 수 있는 역할 그룹의 구성 및 서버 개체 구성원을 결정합니다.
• 구성 쓰기 범위: Active Directory에서 수정할 수 있는 역할 그룹의 조직 및 서버 개체 멤버를 결정합니다.

구성 쓰기 범위: 역할 그룹 구성원이 exADNoMk에서 수정할 수 있는 조직 및 서버 개체를 결정합니다.

• 관리 역할 할당 이해 (영문)
• 관리 역할 범위 이해 (영문)