AD RMS 슈퍼 사용자 그룹에 페더레이션 배달 사서함 추가

  • 아티클

 

적용 대상: Exchange Server 2010 SP2, Exchange Server 2010 SP3

마지막으로 수정된 항목: 2012-07-23

다음 Microsoft Exchange Server 2010 IRM(정보 권한 관리) 기능을 사용하도록 설정하려면 조직의 AD RMS(Active Directory 정보 권한 관리) 클러스터에 있는 Super Users 그룹에 페더레이션 사서함(Exchange 2010 설치 시 생성된 시스템 사서함)을 추가해야 합니다.

  • Microsoft Office Outlook Web App의 IRM

  • 저널 보고서 암호 해독

  • 전송 암호 해독

메일 사용이 가능한 메일 그룹을 AD RMS에서 Super Users 그룹으로 구성할 수 있습니다. 메일 그룹의 구성원이 AD RMS 클러스터에 라이선스를 요청할 경우 소유주 사용권이 부여됩니다. 이렇게 하면 해당 클러스터에서 게시된, RMS로 보호된 모든 콘텐츠의 암호를 해독할 수 있습니다. 기본 메일 그룹을 사용하거나 메일 그룹을 만들어 AD RMS에서 Super Users 그룹으로 구성할 경우, 이 메일 그룹을 해당 목적으로만 사용하고 승인, 감사, 구성원 변경 사항 모니터링을 위한 적절한 설정을 구성하는 것이 좋습니다.

참고

AD RMS 클러스터에서 Super Users 그룹을 이미 구성한 경우, 메일 그룹 구성원에 대한 수정 사항이 AD RMS 클러스터에 반영될 때까지 최대 24시간이 소요될 수 있습니다. 이는 클러스터에서 그룹 구성원을 캐시한 결과입니다.

IRM과 관련된 다른 관리 작업에 대한 자세한 내용은 권한 보호 관리를 참조하십시오.

선행 조건

Active Directory 포리스트에 AD RMS 클러스터가 배포되어 있어야 합니다.

셸을 사용하여 페더레이션 사서함을 메일 그룹에 추가

이 절차를 수행하려면 먼저 사용 권한을 할당 받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오.사서함 사용 권한의 "메일 그룹" 항목

메일 그룹을 만들어 AD RMS 클러스터의 Super Users 그룹으로 구성한 경우에는 Exchange 2010 페더레이션 사서함을 해당 그룹의 구성원으로 추가할 수 있습니다. Super Users 그룹을 구성하지 않은 경우에는 메일 그룹과 함께 구성원인 페더레이션 사서함을 만들어야 합니다.

  1. AD RMS Super Users 그룹으로만 사용할 메일 그룹을 만듭니다. 자세한 내용은 메일 그룹 만들기를 참조하십시오.

  2. 사용자 FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042를 새 메일 그룹에 추가합니다. 페더레이션 사서함은 시스템 사서함이므로 EMC에서 볼 수 없습니다. 사용자를 메일 그룹에 추가하려면 셸에서 Add-DistributionGroupMember cmdlet을 사용해야 합니다.

    이 예제에서는 페더레이션 사서함을 ADRMSSuperUsers 메일 그룹에 추가합니다.

    Add-DistributionGroupMember ADRMSSuperUsers -Member FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042

구문과 매개 변수에 대한 자세한 내용은 Add-DistributionGroupMember를 참조하십시오.

AD RMS를 사용하여 Super Users 그룹 설정

AD RMS 클러스터에서 다음 절차를 수행합니다. 이 절차를 수행하는 데 사용하는 계정은 AD RMS 서버에서 AD RMS Enterprise Administrators 로컬 그룹의 구성원이어야 합니다.

  1. AD RMS(Active Directory Rights Management Services) 콘솔을 열고 AD RMS 클러스터를 확장합니다.

  2. 콘솔 트리에서 보안 정책을 확장한 다음 Super Users를 클릭합니다.

  3. 작업 창에서 Super Users 사용을 클릭합니다.

  4. 결과 창에서 Super User 그룹 변경을 클릭하여 Super Users 속성 시트를 엽니다.

  5. Super Users 그룹 상자에 이전 절차에서 만든 메일 그룹의 전자 메일 주소를 입력하거나, 찾아보기를 클릭하여 메일 그룹을 선택합니다.

다른 작업

페더레이션 사서함을 AD RMS Super Users 그룹에 추가한 후에는 다음이 가능합니다.

 © 2010 Microsoft Corporation. 모든 권리 보유.