페더레이션 사서함을 AD RMS 슈퍼 사용자 그룹에 추가

  • 아티클

적용 대상: Exchange Server 2013

다음 Microsoft Exchange Server 2013 IRM(정보 권한 관리) 기능을 사용하도록 설정하려면 조직의 AD RMS(Active Directory Rights Management Services) 클러스터에 있는 Super Users 그룹에 페더레이션 사서함(Exchange 2013 설치 시 생성된 시스템 사서함)을 추가해야 합니다.

  • Microsoft Office의 IRM Outlook Web App

  • Exchange ActiveSync의 IRM

  • 저널 보고서 암호 해독

  • 전송 암호 해독

메일 사용이 가능한 메일 그룹을 AD RMS에서 Super Users 그룹으로 구성할 수 있습니다. 메일 그룹의 구성원이 AD RMS 클러스터에 라이선스를 요청할 경우 소유주 사용권이 부여됩니다. 이렇게 하면 해당 클러스터에서 게시된, RMS로 보호된 모든 콘텐츠의 암호를 해독할 수 있습니다. 기본 메일 그룹을 사용하거나 메일 그룹을 만들어 AD RMS에서 Super Users 그룹으로 구성할 경우, 이 메일 그룹을 해당 목적으로만 사용하고 승인, 감사, 구성원 변경 사항 모니터링을 위한 적절한 설정을 구성하는 것이 좋습니다.

경고

AD RMS에서 Super Users 그룹을 구성하면 그룹 구성원이 IRM으로 보호된 내용의 암호를 해독할 수 있습니다. 적절한 방법으로 그룹 구성원을 제어 및 모니터링하고 감사를 사용하도록 설정하여 구성원 변경 사항을 추적하는 것이 좋습니다.

IRM과 관련된 추가 관리 작업은 정보 권한 관리 절차를 참조하세요.

시작하기 전에 알아야 할 사항은 무엇인가요?

  • 예상 완료 시간: 15분.

  • 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 받는 사람 권한 항목의 "메일 그룹" 항목을 참조하세요.

  • Active Directory 포리스트에 AD RMS 클러스터가 배포되어 있어야 합니다.

  • AD RMS 클러스터에서 Super Users 그룹을 이미 구성한 경우, 메일 그룹 구성원에 대한 수정 사항이 AD RMS 클러스터에 반영될 때까지 최대 24시간이 소요될 수 있습니다. 이는 클러스터에서 그룹 구성원을 캐시한 결과입니다.

  • 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.

문제가 있습니까? Exchange 포럼에서 도움을 요청하세요. Exchange Server 포럼을 방문하세요.

1단계: 셸을 사용하여 페더레이션 사서함을 메일 그룹에 추가

메일 그룹을 만들어 AD RMS 클러스터의 Super Users 그룹으로 구성한 경우에는 Exchange 2013 페더레이션 사서함을 해당 그룹의 구성원으로 추가할 수 있습니다. Super Users 그룹을 구성하지 않은 경우에는 메일 그룹과 함께 구성원인 페더레이션 사서함을 만들어야 합니다.

  1. AD RMS Super Users 그룹으로만 사용할 메일 그룹을 만듭니다. 자세한 내용은 메일 그룹 만들기 및 관리를 참조하세요.

  2. 사용자 FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042를 새 메일 그룹에 추가합니다. 페더레이션 사서함은 시스템 사서함이므로 EAC에서 볼 수 없습니다. 사용자를 메일 그룹에 추가하려면 셸에서 Add-DistributionGroupMember cmdlet을 사용해야 합니다.

    이 예제에서는 페더레이션 사서함을 ADRMSSuperUsers 메일 그룹에 추가합니다.

    Add-DistributionGroupMember ADRMSSuperUsers -Member FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042

구문과 매개 변수에 대한 자세한 내용은 Add-DistributionGroupMember를 참조하십시오.

2단계: AD RMS를 사용하여 Super Users 그룹 설정

AD RMS 클러스터에서 다음 절차를 수행합니다. 이 절차를 수행하는 데 사용하는 계정은 AD RMS 서버에서 AD RMS Enterprise Administrators 로컬 그룹의 구성원이어야 합니다.

  1. AD RMS(Active Directory Rights Management Services) 콘솔을 열고 AD RMS 클러스터를 확장합니다.

  2. 콘솔 트리에서 보안 정책을 확장한 다음 Super Users를 클릭합니다.

  3. 작업 창에서 Super Users 사용을 클릭합니다.

  4. 결과 창에서 Super User 그룹 변경을 클릭하여 Super Users 속성 시트를 엽니다.

  5. Super Users 그룹 상자에 이전 절차에서 만든 메일 그룹의 전자 메일 주소를 입력하거나, 찾아보기를 클릭하여 메일 그룹을 선택합니다.

작동 여부는 어떻게 확인하나요?

새 메일 그룹이나 기존 메일 그룹에 페더레이션 사서함을 추가한 후에 Get-DistributionGroupMember cmdlet을 사용하여 그룹 구성원을 확인할 수 있습니다.

메일 그룹 구성원을 확인하는 방법의 예제는 Get-DistributionGroupMemberExample 1 항목을 참조하십시오.

AD RMS를 사용하여 Super Users 그룹을 설정한 후 다음 방법으로 Super Users 그룹이 올바르게 구성되었는지 확인할 수 있습니다. 또한 Test-IRMConfiguration cmdlet을 사용하여 IRM 기능을 확인할 수 있습니다.

  • AD RMS 콘솔을 사용하여 올바른 그룹이 Super Users 그룹으로 구성되었는지 확인합니다.

  • AD RMS 서버에서 다음 PowerShell 명령을 실행하여 Super Users 그룹을 검색합니다.

    중요

    ADRMSAdmin PowerShell 모듈은 Windows Server 2008 R2 이상 버전에서 사용할 수 있습니다.

    Import-Module ADRMSAdmin
New-PSDrive -Name MyRmsAdmin -PsProvider AdRmsAdmin -Root https://localhost
Get-ItemProperty -Path MyRmsAdmin:\SecurityPolicy\SuperUser