Exchange Server 역할 그룹 관리

관리 역할 그룹은 Exchange Server RBAC(역할 기반 Access Control) 권한 모델에 사용되는 USG(유니버설 보안 그룹)입니다. 관리 역할 그룹을 사용하여 관리 역할을 사용자 그룹에 간편하게 할당할 수 있습니다. 역할 그룹의 모든 구성원에게 동일한 역할 집합이 할당됩니다. Exchange Server 역할 그룹에 대한 자세한 내용은 관리 역할 그룹 이해를 참조하세요.

역할 그룹에 관련된 추가 관리 작업은 사용 권한 항목을 참조하십시오.

시작하기 전에 알아야 할 사항은 무엇인가요?

문제가 있습니까? Exchange Server, Exchange Online 또는 Exchange Online Protection. 무슨 작업을 하고 싶으십니까?

역할 그룹 만들기

사용자 그룹에 할당할 수 있는 사용 권한을 사용자 지정하려는 경우 새 사용자 지정 관리 역할 그룹을 만들 수 있습니다.

EAC를 사용하여 역할 그룹 만들기

  1. EAC(Exchange 관리 센터)에서 권한>관리 역할로 이동한 다음 추가 추가아이콘을 클릭합니다.

  2. 새 역할 그룹 창에서 새 역할 그룹의 이름을 제공합니다.

  3. 지금 역할 그룹에 할당할 역할 및 역할 그룹에 추가할 구성원을 선택하거나, 나중에 이 작업을 수행할 수 있습니다.

  4. 새 역할 그룹에 적용할 쓰기 범위를 선택합니다.

  5. 저장을 클릭하여 역할 그룹을 만듭니다.

Exchange 관리 셸을 사용하여 역할 그룹 만들기

역할 그룹을 만들려면 New-RoleGroup에서 Examples 섹션을 참조하십시오.

작동 여부는 어떻게 확인하나요?

역할 그룹이 성공적으로 만들어졌는지 확인하려면 다음을 수행하십시오.

  1. EAC에서 권한>관리 역할로 이동합니다.

  2. 새 역할 그룹이 역할 그룹 목록에 나타나는지 확인한 다음 해당 역할 그룹을 선택합니다.

  3. 새 역할 그룹에 지정한 구성원, 할당된 역할, 범위가 역할 그룹 세부 정보 창에 표시되는지 확인합니다.

역할 그룹 복사

EAC를 사용하여 역할 그룹 복사

사용자에게 부여할 사용 권한이 포함된 관리 역할 그룹을 보유하고 있지만 다른 관리 범위를 적용하려는 경우 또는 그 밖의 모든 역할을 수동으로 추가하지 않으면서 하나 또는 두 개의 관리 역할을 제거하거나 추가하려는 경우, 기존 역할 그룹을 복사할 수 있습니다.

중요

Exchange 관리 셸을 사용하여 역할 그룹에서 다중 관리 역할 범위나 단독 범위를 구성한 경우에는 EAC를 사용하여 역할 그룹을 복사할 수 없습니다. 역할 그룹에서 여러 범위 또는 배타적 범위를 구성한 경우 이 항목의 뒷부분에 있는 Exchange Management Shell 절차를 사용하여 역할 그룹을 복사해야 합니다. 관리 역할 범위에 대한 자세한 내용은 Understanding Management Role Scopes를 참조하십시오.

  1. EAC에서 권한>관리 역할로 이동합니다.

  2. 복사할 역할 그룹을 선택한 다음 복사 복사 아이콘을 클릭합니다.

  3. 새 역할 그룹 창에서 새 역할 그룹의 이름을 제공합니다.

  4. 새 역할 그룹에 복사된 역할을 검토합니다. 필요에 따라 역할을 추가 또는 제거합니다.

  5. 쓰기 범위를 검토하고 필요에 따라 변경합니다.

  6. 새 역할 그룹에 복사된 구성원을 검토합니다. 필요에 따라 구성원을 추가 또는 제거합니다.

  7. 저장을 클릭하여 역할 그룹을 만듭니다.

Exchange 관리 셸을 사용하여 scope 없는 역할 그룹 복사

  1. 다음 구문을 사용하여 복사할 역할 그룹을 변수에 저장합니다.

    $RoleGroup = Get-RoleGroup <name of role group to copy>
    
  2. 새 역할 그룹을 만든 후, 다음 구문을 사용하여 역할 그룹에 구성원을 추가하고 새 역할 그룹을 다른 사용자에게 위임할 수 있는 사용자를 지정합니다.

    New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -Members <member1, member2, member3...> -ManagedBy <user1, user2, user3...>
    

    예를 들어 다음 명령으로 Organization Management 역할 그룹을 복사하고 새 역할 그룹의 이름을 "Limited Organization Management"로 지정합니다. 이를 통해 Isabelle, Carter 및 Lukas라는 구성원이 추가되며 이는 Jenny 및 Katie에게서 위임될 수 있습니다.

    $RoleGroup = Get-RoleGroup "Organization Management"
    New-RoleGroup "Limited Organization Management" -Roles $RoleGroup.Roles -Members Isabelle, Carter, Lukas -ManagedBy Jenny, Katie
    

새 역할 그룹을 만든 후, 역할을 추가 또는 제거하고 이 역할에 대한 역할 할당 범위를 변경하는 등의 작업을 수행할 수 있습니다.

구문과 매개 변수에 대한 자세한 내용은 Get-RoleGroupNew-RoleGroup을 참조하십시오.

Exchange 관리 셸을 사용하여 사용자 지정 scope 역할 그룹을 복사합니다.

  1. 다음 구문을 사용하여 복사할 역할 그룹을 변수에 저장합니다.

    $RoleGroup = Get-RoleGroup <name of role group to copy>
    
  2. 다음 구문을 사용하여 사용자 지정 범위의 새 역할 그룹을 만듭니다.

    New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name>
    

예를 들어 다음 명령으로 Organization Management 역할 그룹을 복사하고 Vancouver Users 받는 사람 범위와 Vancouver Servers 구성 범위의 Vancouver Organization Management라는 새 역할 그룹을 만듭니다.

$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Vancouver Organization Management" -Roles $RoleGroup.Roles -CustomRecipientWriteScope "Vancouver Users" -CustomConfigWriteScope "Vancouver Servers"

또한 이 항목의 앞부분에서 scope 없는 역할 할당을 만들려면 Exchange 관리 셸 사용과 같이 Members 매개 변수를 사용하여 역할 그룹에 멤버를 추가할 수도 있습니다. 관리 범위에 대한 자세한 내용은 Understanding Management Scopes를 참조하십시오.

새 역할 그룹을 만든 후, 역할을 추가하거나 제거하고 이 역할에 대한 역할 할당 범위를 변경하며 그 외의 다른 작업을 수행할 수 있습니다.

구문과 매개 변수에 대한 자세한 내용은 Get-RoleGroupNew-RoleGroup을 참조하십시오.

Exchange 관리 셸을 사용하여 OU scope 사용하여 역할 그룹 복사

  1. 다음 구문을 사용하여 복사할 역할 그룹을 변수에 저장합니다.

    $RoleGroup = Get-RoleGroup <name of role group to copy>
    
  2. 다음 구문을 사용하여 사용자 지정 범위의 새 역할 그룹을 만듭니다.

    New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -RecipientOrganizationalUnitScope <OU name>
    

예를 들어 다음 명령으로 Recipient Management 역할 그룹을 복사하고 Toronto Users OU의 사용자만 관리할 수 있도록 하는 Toronto Recipient Management라는 새 역할 그룹을 만듭니다.

$RoleGroup = Get-RoleGroup "Recipient Management"
New-RoleGroup "Toronto Recipient Management" -Roles $RoleGroup.Roles -RecipientOrganizationalUnitScope "contoso.com/Toronto Users"

또한 이 항목의 앞부분에서 scope 없는 역할 할당을 만들려면 Exchange 관리 셸 사용과 같이 Members 매개 변수를 사용하여 역할 그룹에 멤버를 추가할 수도 있습니다. 관리 범위에 대한 자세한 내용은 Understanding Management Scopes를 참조하십시오.

새 역할 그룹을 만든 후, 역할을 추가 또는 제거하고 이 역할에 대한 역할 할당 범위를 변경하는 등의 작업을 수행할 수 있습니다.

구문과 매개 변수에 대한 자세한 내용은 Get-RoleGroupNew-RoleGroup을 참조하십시오.

작동 여부는 어떻게 확인하나요?

역할 그룹이 성공적으로 복사되었는지 확인하려면 다음을 수행하십시오.

  1. EAC에서 권한>관리 역할로 이동합니다.

  2. 복사된 역할 그룹이 역할 그룹 목록에 나타나는지 확인한 다음 해당 역할 그룹을 선택합니다.

  3. 복사된 역할 그룹에 지정한 구성원, 할당된 역할, 범위가 역할 그룹 세부 정보 창에 표시되는지 확인합니다.

역할 그룹 제거

직접 만든 역할 그룹이 더 이상 필요하지 않은 경우 제거할 수 있습니다. 역할 그룹을 제거하면 역할 그룹과 관리 역할 사이의 관리 역할 할당이 삭제됩니다. 관리 역할은 삭제되지 않습니다. 역할 그룹을 통해 기능에 액세스하는 사용자는 더 이상 해당 기능에 액세스할 수 없습니다. 기본 제공 역할 그룹은 제거할 수 없습니다.

EAC를 사용하여 역할 그룹 제거

  1. EAC에서 권한>관리 역할로 이동합니다.

  2. 제거할 역할 그룹을 선택한 다음 삭제 아이콘을 클릭합니다.

  3. 선택한 역할 그룹을 제거하려는 것이 확실하면 경고에 로 응답합니다.

Exchange 관리 셸을 사용하여 역할 그룹 제거

역할 그룹을 제거하려면 Remove-RoleGroup에서 Examples 섹션을 참조하십시오.

역할 그룹 보기

조직의 역할 그룹 목록 또는 특정 역할 그룹에 대한 세부적인 정보를 볼 수 있습니다.

EAC를 사용하여 역할 그룹 목록 및 역할 그룹 세부 정보 보기

  1. EAC에서 권한>관리 역할로 이동합니다. 조직의 모든 역할 그룹이 여기에 나열됩니다.

  2. 역할 그룹에 구성된 구성원, 할당된 역할, 범위를 보려면 역할 그룹을 선택합니다.

Exchange 관리 셸을 사용하여 역할 그룹 및 역할 그룹 세부 정보 목록 보기

역할 그룹의 목록을 보려면 Get-RoleGroup에서 Examples 섹션을 참조하십시오.

역할 그룹에 역할 추가

관리 역할을 역할 그룹에 추가하는 것은 관리자 또는 전문가 사용자 그룹에 사용 권한을 부여할 수 있는 가장 효과적이고도 간단한 방법입니다. 역할 그룹의 구성원인 사용자에게 기능 관리 권한을 부여하려면 기능을 관리하는 관리 역할을 해당 역할 그룹에 추가해야 합니다. 해당 역할이 추가되면 역할 그룹의 구성원에게는 해당 역할에서 제공한 사용 권한이 부여됩니다.

EAC를 사용하여 관리 역할을 역할 그룹에 추가

중요

Exchange Management Shell을 사용하여 역할 그룹에서 여러 관리 역할 범위 또는 배타적 범위를 구성한 경우 EAC를 사용하여 역할 그룹에 역할을 추가할 수 없습니다. 역할 그룹에 대해 여러 범위 또는 배타적 범위를 구성한 경우 이 항목의 뒷부분에 있는 Exchange Management Shell 절차를 사용하여 역할 그룹에 역할을 추가해야 합니다. 관리 역할 범위에 대한 자세한 내용은 Understanding Management Role Scopes를 참조하십시오.

  1. EAC에서 권한>관리 역할로 이동합니다.

  2. 역할을 추가할 역할 그룹을 선택한 다음 편집 편집아이콘을 클릭합니다.

  3. 역할 섹션에서 역할 그룹에 추가할 역할을 선택합니다.

  4. 역할 그룹에 역할을 추가했으면 저장을 클릭합니다.

Exchange 관리 셸을 사용하여 scope 없는 역할 할당 만들기

범위가 없는 역할 할당 역할과 역할 그룹 간에 만들 수 있습니다. 이 때 역할의 암시적인 읽기 범위 및 암시적인 쓰기 범위가 적용됩니다.

역할 그룹에 범위 없는 역할을 할당하려면 다음 구문을 사용합니다. 역할 할당 이름은 지정하지 않은 경우 자동으로 만들어집니다.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name>

이 예에서는 Seattle Compliance 역할 그룹에 Transport Rules 관리 역할을 할당합니다.

New-ManagementRoleAssignment -SecurityGroup "Seattle Compliance" -Role "Transport Rules"

구문과 매개 변수에 대한 자세한 내용은 New-ManagementRoleAssignment를 참조하십시오.

Exchange 관리 셸을 사용하여 미리 정의된 scope 사용하여 역할 할당을 만듭니다.

미리 정의된 범위가 업무 요구 사항에 맞는 경우 새 범위를 만들지 않고 해당 범위를 역할 할당에 적용할 수 있습니다. 미리 정의된 범위와 그 설명에 대한 목록은 Understanding Management Role Scopes를 참조하십시오.

역할 할당에 대한 자세한 내용은 Understanding Management Role Assignments를 참조하십시오.

미리 정의된 범위를 사용하여 역할 그룹에 역할을 할당하려면 다음 구문을 사용합니다. 역할 할당 이름은 지정하지 않은 경우 자동으로 만들어집니다.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -RecipientRelativeWriteScope < MyGAL | MyDistributionGroups | Organization | Self >

이 예에서는 Enterprise Support 역할 그룹에 Message Tracking 역할을 할당하고 미리 정의된 범위 Organization을 적용합니다.

New-ManagementRoleAssignment -SecurityGroup "Enterprise Support" -Role "Message Tracking" -RecipientRelativeWriteScope Organization

구문과 매개 변수에 대한 자세한 내용은 New-ManagementRoleAssignment를 참조하십시오.

Exchange Management Shell을 사용하여 받는 사람 필터 기반 scope 사용하여 역할 할당 만들기

받는 사람 필터 기반 scope 만든 경우 CustomRecipientWriteScope 매개 변수를 사용하여 역할 그룹에 역할을 할당하는 데 사용되는 명령에 scope 포함해야 합니다.

또한 받는 사람 쓰기 범위가 있는 역할 할당을 만드는 경우 구성 쓰기 범위도 포함할 수 있습니다.

역할 할당 및 범위에 대한 자세한 내용은 다음 항목을 참조하십시오.

받는 사람 필터 기반 범위를 사용하여 역할 그룹에 역할을 할당하려면 다음 구문을 사용합니다. 역할 할당 이름은 지정하지 않은 경우 자동으로 만들어집니다.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomRecipientWriteScope <role scope name>

이 예에서는 Seattle Recipient Admins 역할 그룹에 Message Tracking 역할을 할당하고 Seattle Recipients 범위를 적용합니다.

New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Message Tracking" -CustomRecipientWriteScope "Seattle Recipients"

구문과 매개 변수에 대한 자세한 내용은 New-ManagementRoleAssignment를 참조하십시오.

Exchange 관리 셸을 사용하여 구성 scope 사용하여 역할 할당 만들기

서버 또는 데이터베이스 구성 필터 또는 목록 기반 scope 만든 경우 CustomConfigWriteScope 매개 변수를 사용하여 역할 그룹에 역할을 할당하는 데 사용되는 명령에 scope 포함해야 합니다.

또한 구성 쓰기 범위가 있는 역할 할당을 만드는 경우 받는 사람 쓰기 범위도 포함할 수 있습니다.

역할 할당 및 관리 범위에 대한 자세한 내용은 다음 항목을 참조하십시오.

구성 범위를 사용하여 역할 그룹에 역할을 할당하려면 다음 구문을 사용합니다. 역할 할당 이름은 지정하지 않은 경우 자동으로 만들어집니다.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomConfigWriteScope <role scope name>

이 예에서는 Seattle Server Admins 역할 그룹에 Databases 역할을 할당하고 Seattle Servers 범위를 적용합니다.

New-ManagementRoleAssignment -SecurityGroup "Seattle Server Admins" -Role "Databases" -CustomConfigWriteScope "Seattle Servers"

구문과 매개 변수에 대한 자세한 내용은 New-ManagementRoleAssignment를 참조하십시오.

Exchange 관리 셸을 사용하여 OU scope 사용하여 역할 할당 만들기

역할의 쓰기 scope OU에 scope 하려면 RecipientOrganizationalUnitScope 매개 변수에서 직접 OU를 지정할 수 있습니다.

구성 쓰기 범위: 역할 그룹 구성원이 exADNoMk에서 수정할 수 있는 조직 및 서버 개체를 결정합니다.

역할 그룹에 역할을 할당하고 역할의 쓰기 범위를 특정 OU로 제한하려면 다음 명령을 사용합니다. 역할 할당 이름은 지정하지 않은 경우 자동으로 만들어집니다.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -RecipientOrganizationalUnitScope <OU>

이 예에서는 Seattle Recipient Admins 역할 그룹에 Mail Recipients 역할을 할당하고 Contoso.com 도메인의 Sales\Users OU에 할당 범위를 적용합니다.

New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Mail Recipients" -RecipientOrganizationalUnitScope contoso.com/sales/users

구문과 매개 변수에 대한 자세한 내용은 New-ManagementRoleAssignment를 참조하십시오.

작동 여부는 어떻게 확인하나요?

역할 그룹에 역할이 성공적으로 추가되었는지 확인하려면 다음을 수행하십시오.

  1. EAC에서 권한>관리 역할로 이동합니다.

  2. 역할을 추가한 역할 그룹을 선택합니다. 역할 그룹 세부 정보 창에서 추가한 역할이 표시되는지 확인합니다.

역할 그룹에서 역할 제거

관리 역할 그룹에서 역할을 제거하는 것은 관리자 또는 전문가 사용자 그룹에 부여된 권한을 해지할 수 있는 가장 효과적이고도 간단한 방법입니다. 관리자 또는 전문가 사용자에게 기능을 관리할 수 있는 권한을 부여하지 않으려면 해당 권한을 관리하는 관리 역할 그룹에서 관리 역할을 제거하십시오. 역할이 제거되면 역할 그룹의 구성원이 더 이상 기능을 관리할 수 있는 권한을 보유하지 않게 됩니다.

참고

조직 관리 역할 그룹과 같은 일부 역할 그룹은 특정 역할 그룹에서 제거할 수 있는 역할을 제한합니다. 자세한 내용은 Understanding Management Role Groups을 참조하십시오. > 관리자가 기능을 관리할 수 있는 권한을 부여하는 관리 역할이 포함된 다른 역할 그룹의 구성원인 경우 다른 역할 그룹에서 관리자를 제거하거나 다른 역할 그룹에서 기능을 관리할 수 있는 권한을 부여하는 역할을 제거해야 합니다.

EAC를 사용하여 역할 그룹에서 관리 역할 제거

중요

Exchange 관리 셸을 사용하여 역할 그룹에서 여러 범위 또는 배타적 범위를 구성한 경우 EAC를 사용하여 역할 그룹에서 역할을 제거할 수 없습니다. 역할 그룹에서 여러 범위 또는 배타적 범위를 구성한 경우 이 항목의 뒷부분에 있는 Exchange Management Shell 절차를 사용하여 역할 그룹에서 역할을 제거해야 합니다. 관리 역할 범위에 대한 자세한 내용은 Understanding Management Role Scopes를 참조하십시오.

  1. EAC에서 권한>관리 역할로 이동합니다.

  2. 역할을 제거할 역할 그룹을 선택한 다음 편집 편집아이콘을 클릭합니다.

  3. 역할 섹션에서 역할 그룹에서 제거할 역할을 선택합니다.

  4. 역할 그룹에서 역할을 제거했으면 저장을 클릭합니다.

Exchange 관리 셸을 사용하여 역할 그룹에서 역할 제거

Get-ManagementRoleAssignment cmdlet을 사용하여 관련된 관리 역할 할당을 검색한 다음 Remove-ManagementRoleAssignment cmdlet에 반환된 역할 할당을 파이프하여 역할 그룹에서 역할을 제거할 수 있습니다. 위임 및 일반 역할 할당을 동시에 제거하지 않으려면 위임 매개 변수 를 지정하여 일반 역할 할당을 제거할지 아니면 위임할지를 지정합니다.

일반 및 위임 역할 할당에 대한 자세한 내용은 Understanding Management Role Assignments를 참조하십시오.

이 절차에서는 파이프라이닝을 사용합니다. 파이프라인에 대한 자세한 내용은 about_Pipelines 참조하세요.

역할 그룹에서 역할을 제거하려면 다음 구문을 사용합니다.

Get-ManagementRoleAssignment -RoleAssignee <role group name> -Role <role name> -Delegating <$true | $false> | Remove-ManagementRoleAssignment

이 예에서는 Seattle Recipient Administrators 역할 그룹에서 관리자에게 메일 그룹을 관리하도록 허용하는 메일 그룹 역할을 제거합니다. 배포 그룹을 관리할 수 있는 권한을 제공하는 역할 할당을 제거하려고 하므로 위임 매개 변수는 으로 $False설정되며 일반 역할 할당만 반환합니다.

Get-ManagementRoleAssignment -RoleAssignee "Seattle Recipient Administrators" -Role "Distribution Groups" -Delegating $false | Remove-ManagementRoleAssignment

구문과 매개 변수에 대한 자세한 내용은 Remove-ManagementRoleAssignment를 참조하십시오.

작동 여부는 어떻게 확인하나요?

역할 그룹에서 역할이 성공적으로 제거되었는지 확인하려면 다음을 수행하십시오.

  1. EAC에서 권한>관리 역할로 이동합니다.

  2. 역할을 제거한 역할 그룹을 선택합니다. 역할 그룹 세부 정보 창에서 제거한 역할이 더 이상 표시되지 않음을 확인합니다.

역할 그룹의 범위 변경

역할 그룹과 역할 간 관리 역할 할당에는 관리 범위가 포함되어 있는데, 이 범위에 따라 해당 역할 그룹의 구성원이 사용할 수 있는 개체가 결정됩니다. 역할 그룹에서 쓰기 범위를 변경하면 역할 그룹 구성원이 만들거나 변경하거나 제거할 수 있는 개체를 변경할 수 있습니다. 역할 그룹에서 읽기 범위를 변경할 수는 없습니다.

Exchange Server 사용자 지정 범위를 만들지 않을 때 역할 할당에 기본적으로 적용되는 범위를 포함합니다. 역할 그룹에 대한 역할 할당이 포함된 사용자 지정 범위를 사용하려면 우선 범위를 하나 만들어야 합니다. 고급 작업인 사용자 지정 범위 만들기에 대한 자세한 내용은 Create a Regular or Exclusive Scope를 참조하십시오.

Exchange Server 관리 역할 범위 및 할당에 대한 자세한 내용은 다음 topics 참조하세요.

EAC를 사용하여 역할 그룹에서 범위 변경

EAC를 사용하여 역할 그룹에서 범위를 변경하면 실제로는 역할 그룹과 그 역할 그룹에 할당되는 각 관리 역할 사이의 모든 역할 할당에 대한 범위가 변경됩니다. 특정 역할 할당에 대한 scope 변경하려면 이 항목의 뒷부분에 있는 Exchange Management Shell 절차를 사용해야 합니다.

중요

Exchange 관리 셸을 사용하여 해당 역할 할당에 대해 여러 범위 또는 배타적 범위를 구성한 경우 EAC를 사용하여 역할과 역할 그룹 간의 역할 할당에 대한 범위를 관리할 수 없습니다. 이러한 역할 할당에 대해 여러 범위 또는 배타적 범위를 구성한 경우 이 항목의 뒷부분에 있는 Exchange Management Shell 절차를 사용하여 범위를 관리해야 합니다. 관리 역할 범위에 대한 자세한 내용은 Understanding Management Role Scopes를 참조하십시오.

  1. EAC에서 권한>관리 역할로 이동합니다.

  2. scope 변경할 역할 그룹을 선택한 다음 편집 편집아이콘을 클릭합니다.

  3. 다음 두 가지 쓰기 범위 옵션 중 하나를 선택합니다.

    • 드롭다운 상자의 쓰기 범위에서 기본 쓰기 범위 또는 사용자 지정 쓰기 범위를 선택할 수 있습니다.

    • 조직 구성 단위: 이 역할 그룹을 OU에 scope 하려면 이 옵션을 선택하고 OU(조직 구성 단위)를 제공합니다.

  4. 저장을 클릭하여 역할 그룹에 대한 변경 내용을 저장합니다.

Exchange 관리 셸을 사용하여 역할 그룹의 모든 역할 할당 scope 동시에 변경

역할 그룹과 그 그룹에 할당된 역할 할당 사이의 역할 할당에서는 역할 자체, 동일한 사용자 지정 범위 또는 다른 사용자 지정 범위에서 가져온 암시적 범위를 사용할 수 있습니다. 역할 할당에 대한 자세한 내용은 Understanding Management Role Assignments를 참조하십시오.

역할 할당의 범위는 Set-ManagementRoleAssignment cmdlet을 사용하여 관리됩니다. 범위를 관리하는 데 Set-RoleGroup cmdlet을 사용할 수는 없습니다.

역할 그룹과 관리 역할 집합 간 모든 역할 할당 범위를 동시에 변경하려면 먼저 역할 그룹에서 역할 할당을 검색한 다음 각 할당에서 새 범위를 설정해야 합니다. 이 작업은 Get-ManagementRoleAssignment cmdlet을 사용하여 역할 할당을 검색한 다음 Set-ManagementRoleAssignment cmdlet에 파이프하여 수행할 수 있습니다.

이 절차에서는 파이프라인 및 WhatIf 스위치의 개념을 사용합니다. 자세한 내용은 아래 항목을 참조하세요.

역할 그룹에서 모든 역할 할당 범위를 동시에 설정하려면 다음 구문을 사용합니다.

Get-ManagementRoleAssignment -RoleAssignee <name of role group> | Set-ManagementRoleAssignment -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope < MyDistributionGroups | Organization | Self> -ExclusiveRecipientWriteScope <exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -RecipientOrganizationalUnitScope <organizational unit>

사용할 범위를 구성하는 데 필요한 매개 변수만 사용합니다. 예를 들어 Sales Recipient Management 역할 그룹에서 모든 역할 할당에 대한 받는 사람 범위를 Direct Sales Employees로 변경하려면 다음 명령을 사용합니다.

Get-ManagementRoleAssignment -RoleAssignee "Sales Recipient Management" | Set-ManagementRoleAssignment -CustomRecipientWriteScope "Direct Sales Employees"

참고

WhatIf 스위치를 사용하여 변경하려는 역할 할당만 변경되었는지 확인할 수 있습니다. WhatIf 스위치를 사용하여 이전 명령을 실행하여 결과를 확인한 다음 WhatIf 스위치를 제거하여 변경 내용을 적용합니다.

관리 역할 할당 변경에 대한 자세한 내용은 Change a Role Assignment을 참조하십시오.

구문과 매개 변수에 대한 자세한 내용은 Get-ManagementRoleAssignment를 참조하십시오.

Exchange 관리 셸을 사용하여 역할 그룹에서 개별 역할 할당의 scope 변경

역할 그룹과 그 그룹에 할당된 역할 할당 사이의 역할 할당에서는 역할 자체, 동일한 사용자 지정 범위 또는 다른 사용자 지정 범위에서 가져온 암시적 범위를 사용할 수 있습니다. 역할 할당에 대한 자세한 내용은 Understanding Management Role Assignments를 참조하십시오.

역할 할당의 범위는 Set-ManagementRoleAssignment cmdlet을 사용하여 관리됩니다. 범위를 관리하는 데 Set-RoleGroup cmdlet을 사용할 수는 없습니다.

이 절차에서는 파이프라이닝의 개념과 Format-List cmdlet을 사용합니다. 자세한 내용은 아래 항목을 참조하세요.

역할 그룹과 관리 역할 집합 간에 역할 할당 범위를 변경하려면 먼저 역할 할당 이름을 찾은 다음 역할 할당에서 범위를 설정합니다.

  1. 역할 그룹에서 모든 역할 할당 이름을 찾으려면 다음 명령을 사용합니다. Format-List cmdlet으로 관리 역할 할당을 파이프하면 할당의 전체 이름을 볼 수 있습니다.

    Get-ManagementRoleAssignment -RoleAssignee <role group name> | Format-List Name
    
  2. 변경할 역할 할당의 이름을 찾습니다. 역할 할당의 이름은 다음 단계에서 사용합니다.

  3. 개별 할당에서 범위를 설정하려면 다음 구문을 사용합니다.

    Set-ManagementRoleAssignment <role assignment name> -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope < MyDistributionGroups | Organization | Self> -ExclusiveRecipientWriteScope <exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -RecipientOrganizationalUnitScope <organizational unit>
    

사용할 범위를 구성하는 데 필요한 매개 변수만 사용합니다. 예를 들어 Mail Recipients_Sales Recipient Management 역할 할당에 대한 받는 사람 범위를 All Sales Employees로 변경하려면 다음 명령을 사용합니다.

Set-ManagementRoleAssignment "Mail Recipients_Sales Recipient Management" -CustomRecipientWriteScope "All Sales Employees"

관리 역할 할당 변경에 대한 자세한 내용은 Change a Role Assignment을 참조하십시오.

구문과 매개 변수에 대한 자세한 내용은 Set-ManagementRoleAssignment를 참조하십시오.

작동 여부는 어떻게 확인하나요?

역할 그룹에서 역할 할당의 범위를 성공적으로 변경했는지 확인하려면 다음을 수행하십시오.

  • EAC를 사용하여 역할 그룹에 범위를 구성했으면 다음을 수행합니다.

    1. EAC에서 권한>관리 역할로 이동합니다. 조직의 모든 역할 그룹이 여기에 나열됩니다.

    2. 역할 그룹에 구성된 범위를 보려면 역할 그룹을 선택합니다.

  • Exchange Management Shell을 사용하여 역할 그룹에서 scope 구성한 경우 다음을 수행합니다.

    1. Exchange 관리 셸에서 다음 명령을 실행합니다.

      Get-ManagementRoleAssignment -RoleAssignee <role group name> | Format-Table *WriteScope
      
    2. 역할 할당의 쓰기 범위가 지정한 범위로 변경되었는지 확인합니다.

역할 그룹 대리인 추가 또는 제거

역할 그룹 대리인은 역할 그룹에서 구성원을 추가 또는 제거하거나 역할 그룹의 속성을 변경할 수 있는 사용자 또는 USG(유니버설 보안 그룹)입니다. 역할 그룹 대리인을 추가하거나 제거하여 역할 그룹을 관리할 수 있는 사용자를 제어할 수 있습니다.

중요

역할 그룹에 대리인을 추가하면 역할 그룹의 대리인 또는 직접적이든 간접적이든 Role Management 관리 역할이 할당된 사용자만 해당 역할 그룹을 관리할 수 있습니다. >사용자가 역할 관리 역할을 직접 또는 간접적으로 할당하고 역할 그룹의 대리자로 추가되지 않은 경우 사용자는 Add-RoleGroupMember, Remove-RoleGroupMember, Update-RoleGroupMember 및 Set-RoleGroup cmdlet에서 BypassSecurityGroupManagerCheck 스위치를 사용하여 역할 그룹을 관리해야 합니다.

참고

역할 그룹에 대리인을 추가하는 데 EAC를 사용할 수 없습니다.

Exchange 관리 셸을 사용하여 역할 그룹에 대리자 추가

역할 그룹의 대리자 목록을 변경하려면 Set-RoleGroup cmdlet에서 ManagedBy 매개 변수를 사용합니다. ManagedBy 매개 변수는 역할 그룹의 전체 대리자 목록을 덮어씁니다. 전체 대리인 목록을 교체하지 않고 역할 그룹에 대리인을 추가하려면 다음 단계를 사용합니다.

  1. 다음 명령을 사용하여 역할 그룹을 변수에 저장합니다.

    $RoleGroup = Get-RoleGroup <role group name>
    
  2. 다음 명령을 사용하여 변수에 저장된 역할 그룹에 대리인을 추가합니다.

    $RoleGroup.ManagedBy += (Get-User <user to add>).Identity
    

    참고

    USG를 추가하려면 Get-Group cmdlet을 사용합니다.

  3. 추가할 각 대리인에 대해 2단계를 반복합니다.

  4. 다음 명령을 사용하여 새 대리인 목록을 실제 역할 그룹에 적용합니다.

    Set-RoleGroup <role group name> -ManagedBy $RoleGroup.ManagedBy
    

이 예에서는 조직 관리 역할 그룹의 대리인으로서 사용자 David Strome을 추가합니다.

$RoleGroup = Get-RoleGroup "Organization Management"
$RoleGroup.ManagedBy += (Get-User "David Strome").Identity
Set-RoleGroup "Organization Management" -ManagedBy $RoleGroup.ManagedBy

구문과 매개 변수에 대한 자세한 내용은 Set-RoleGroup를 참조하십시오.

Exchange 관리 셸을 사용하여 역할 그룹에서 대리자 제거

역할 그룹의 대리자 목록을 변경하려면 Set-RoleGroup cmdlet에서 ManagedBy 매개 변수를 사용합니다. ManagedBy 매개 변수는 역할 그룹의 전체 대리자 목록을 덮어씁니다. 전체 대리인 목록을 교체하지 않고 역할 그룹에서 대리인을 제거하려면 다음 단계를 사용합니다.

  1. 다음 명령을 사용하여 역할 그룹을 변수에 저장합니다.

    $RoleGroup = Get-RoleGroup <role group name>
    
  2. 다음 명령을 사용하여 변수에 저장된 역할 그룹에서 대리인을 제거합니다.

    $RoleGroup.ManagedBy -= (Get-User <user to remove>).Identity
    

    참고

    USG를 제거하려면 Get-Group cmdlet을 사용합니다.

  3. 제거할 각 대리인에 대해 2단계를 반복합니다.

  4. 다음 명령을 사용하여 새 대리인 목록을 실제 역할 그룹에 적용합니다.

    Set-RoleGroup <role group name> -ManagedBy $RoleGroup.ManagedBy
    

이 예에서는 조직 관리 역할 그룹의 대리인으로서 사용자 David Strome을 제거합니다.

$RoleGroup = Get-RoleGroup "Organization Management"
$RoleGroup.ManagedBy -= (Get-User "David Strome").Identity
Set-RoleGroup "Organization Management" -ManagedBy $RoleGroup.ManagedBy

구문과 매개 변수에 대한 자세한 내용은 Set-RoleGroup를 참조하십시오.

작동 여부는 어떻게 확인하나요?

역할 그룹에서 대리자 목록이 성공적으로 변경되었는지 확인하려면 다음을 수행하십시오.

  1. Exchange 관리 셸에서 다음 명령을 실행합니다.

    Get-RoleGroup <role group name> | Format-List ManagedBy
    
  2. ManagedBy 속성에 나열된 대리자는 역할 그룹을 관리할 수 있어야 하는 대리자만 포함하는지 확인합니다.