일반 또는 배타적 범위 만들기
적용 대상: Exchange Server 2013
관리 역할 범위에서는 개체에 할당된 cmdlet과 매개 변수를 사용하여 개체를 변경할 수 있도록 사용자가 사용할 수 있는 개체를 결정합니다. 관리 범위를 추가하면 관리 역할 할당을 구성하여 사용자가 조직의 특정 서버, 데이터베이스, 받는 사람 및 다른 개체를 관리할 수 있도록 허용하면서도 다른 개체가 변경되는 것은 제한할 수 있습니다.
중요
일반 또는 단독 범위를 만들면 사용자가 할당하는 관리 역할에 정의되어 있는 쓰기 범위가 다시 정의됩니다. 관리 역할에 구성된 읽기 범위는 다시 정의할 수 없습니다.
사용자 지정 관리 범위를 만들고 관리 역할 할당을 추가 또는 변경할 수 있습니다. 미리 작성된 관리 범위 또는 OU(조직 단위) 관리 범위로 관리 역할 할당을 만들려면 사용자 또는 USG에는 역할을 추가 합니다.를 참조하십시오.
Microsoft Exchange Server 2013의 관리 역할 범위 및 할당에 대한 자세한 내용은 다음 항목을 참조하십시오.
범위와 관련된 다른 관리 작업을 찾고 있나요? 고급 권한을 확인하세요.
시작하기 전에 알아야 할 사항은 무엇인가요?
각 절차의 예상 완료 시간: 5분
이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 역할 관리 권한 항목의 "관리 범위" 항목을 참조하세요.
셸을 사용하여 이러한 절차를 수행해야 합니다.
이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.
팁
문제가 있습니까? Exchange 포럼에서 도움을 요청하세요. Exchange Server 포럼을 방문하세요.
1단계: 사용자 지정 범위 만들기
사용자 지정 범위를 만들려면 다음의 범위 유형 중 하나를 선택합니다.
받는 사람 필터 범위
받는 사람 필터 기반 범위는 New-ManagementScope cmdlet의 RecipientRestrictionFilter 매개 변수를 사용하여 만듭니다. 받는 사람 필터를 만들 때는 필터링할 받는 사람 속성 외에도 필터 쿼리가 실행될 OU를 지정할 수 있습니다. 기본 OU를 지정하면 해당 역할의 쓰기 범위를 더욱 제한할 수 있습니다.
관리 범위 필터에 대한 자세한 내용은 관리 역할 범위 필터 이해 (영문)를 참조하십시오.
기본 OU가 있는 도메인 제한 필터 범위를 만들려면 다음 구문을 사용합니다.
New-ManagementScope -Name <scope name> -RecipientRestrictionFilter <filter query> [-RecipientRoot <OU>]
이 예에서는 contoso.com/Sales OU 내의 모든 사서함을 포함하는 범위를 만듭니다.
New-ManagementScope -Name "Mailboxes in Sales OU" -RecipientRestrictionFilter "RecipientType -eq 'UserMailbox'" -RecipientRoot "contoso.com/Sales OU"
참고
특정 OU 내에서뿐만 아니라 관리 역할의 전체 암시적 읽기 범위에 필터를 적용하려면 RecipientRoot 매개 변수를 생략할 수 있습니다.
구문과 매개 변수에 대한 자세한 내용은 New-ManagementScope를 참조하십시오.
서버 필터 구성 범위
서버 필터 기반 구성 범위는 New-ManagementScope cmdlet의 ServerRestrictionFilter 매개 변수를 사용하여 만듭니다. 서버 필터를 사용하면 지정한 필터와 일치하는 서버에만 적용되는 범위를 만들 수 있습니다.
관리 범위 필터와 필터링할 수 있는 서버 속성 목록에 대한 자세한 내용은 관리 역할 범위 필터 이해 (영문)를 참조하십시오.
서버 필터 범위를 만들려면 다음 구문을 사용합니다.
New-ManagementScope -Name <scope name> -ServerRestrictionFilter <filter query>
이 예에서는 'CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com' AD(Active Directory) 사이트 내의 모든 서버를 포함하는 범위를 만듭니다.
New-ManagementScope -Name "Servers in Seattle AD site" -ServerRestrictionFilter "ServerSite -eq 'CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com'"
구문과 매개 변수에 대한 자세한 내용은 New-ManagementScope를 참조하십시오.
서버 목록 구성 범위
서버 목록 기반 구성 범위는 New-ManagementScope cmdlet의 ServerList 매개 변수를 사용하여 만듭니다. 서버 목록 범위를 사용하면 목록에 지정한 서버에만 적용되는 범위를 만들 수 있습니다.
서버 목록 범위를 만들려면 다음 구문을 사용합니다.
New-ManagementScope -Name <scope name> -ServerList <server 1>, <server 2...>
이 예에서는 MBX1, MBX3 및 MBX5에만 적용되는 범위를 만듭니다.
New-ManagementScope -Name "Mailbox servers" -ServerList MBX1,MBX3,MBX5
구문과 매개 변수에 대한 자세한 내용은 New-ManagementScope를 참조하십시오.
데이터베이스 필터 구성 범위
데이터베이스 필터 기반 구성 범위는 New-ManagementScope cmdlet의 DatabaseRestrictionFilter 매개 변수를 사용하여 만듭니다. 데이터베이스 필터를 사용하면 지정한 필터와 일치하는 데이터베이스에만 적용되는 범위를 만들 수 있습니다.
중요
데이터베이스 범위와 연결된 역할 할당은 Microsoft Exchange Server 2010 SP1(서비스 팩 1) 이상 또는 Exchange 2013을 실행하는 서버에 연결된 사용자에게만 적용됩니다. 데이터베이스 범위와 연결된 역할 할당을 할당한 사용자가 Exchange 2010 SP1 이전 서버에 연결하는 경우 역할 할당이 사용자에게 적용되지 않으며 사용자에게 역할 할당에서 제공하는 사용 권한이 부여되지 않습니다.
관리 범위 필터와 필터링할 수 있는 데이터베이스 속성 목록에 대한 자세한 내용은 관리 역할 범위 필터 이해 (영문)를 참조하십시오.
데이터베이스 제한 필터를 만들려면 다음 구문을 사용합니다.
New-ManagementScope -Name <scope name> -DatabaseRestrictionFilter <filter query>
이 예에서는 데이터베이스의 Name 속성에 "경영진"이라는 문자열이 있는 모든 데이터베이스를 포함하는 범위를 만듭니다.
New-ManagementScope -Name "Executive Databases" -DatabaseRestrictionFilter "Name -Like '*Executive*'"
구문과 매개 변수에 대한 자세한 내용은 New-ManagementScope를 참조하십시오.
데이터베이스 목록 구성 범위
데이터베이스 목록 기반 구성 범위는 New-ManagementScope cmdlet의 DatabaseList 매개 변수를 사용하여 만듭니다. 데이터베이스 목록 범위를 사용하면 목록에 지정한 데이터베이스에만 적용되는 범위를 만들 수 있습니다.
중요
데이터베이스 범위와 연결된 역할 할당은 Microsoft Exchange Server 2010 SP1(서비스 팩 1) 이상 또는 Exchange 2013을 실행하는 서버에 연결된 사용자에게만 적용됩니다. 데이터베이스 범위와 연결된 역할 할당을 할당한 사용자가 Exchange 2010 SP1 이전 서버에 연결하는 경우 역할 할당이 사용자에게 적용되지 않으며 사용자에게 역할 할당에서 제공하는 사용 권한이 부여되지 않습니다.
데이터베이스 목록 범위를 만들려면 다음 구문을 사용합니다.
New-ManagementScope -Name <scope name> -DatabaseList <database 1>, <database 2...>
이 예에서는 데이터베이스 Database 1, Database 2 및 Database 3에만 적용되는 범위를 만듭니다.
New-ManagementScope -Name "Primary databases" -DatabaseList "Database 1", "Database 2", "Database 3"
구문과 매개 변수에 대한 자세한 내용은 New-ManagementScope를 참조하십시오.
단독 범위
New-ManagementScope cmdlet으로 만드는 모든 범위는 단독 범위로 지정할 수 있습니다. 배타적 범위를 만들려면 이전 섹션 중 하나에서 동일한 명령을 사용하여 받는 사람 필터 기반 범위, 서버 필터 기반 범위, 서버 목록 기반 범위, 데이터베이스 필터 기반 범위 또는 데이터베이스 목록 기반 범위를 만든 다음, 배 타적 스위치를 명령에 추가합니다.
경고
단독 관리 범위를 만들면 수정할 개체가 포함된 단독 범위가 할당된 역할 담당자만 이러한 개체에 액세스할 수 있습니다. 즉, 단독 범위가 있는 역할이 할당된 관리자만 이러한 단독 또는 보호 개체에 액세스할 수 있습니다.
이 예에서는 Executives 부서에 있는 모든 사용자와 일치하는 단독 받는 사람 필터 기반 범위를 만듭니다.
New-ManagementScope "Executive Users Exclusive Scope" -RecipientRestrictionFilter "Department -Eq 'Executives'" -Exclusive
기본적으로 단독 범위가 생성되면 사용자가 단독 범위를 만들었으며 단독이 아닌 기존 역할 할당에 대한 단독 범위의 영향을 인식하고 있음을 확인해야 합니다. 경고를 표시하지 않으려면 강제 스위치를 사용할 수 있습니다. 이 예에서는 앞의 예와 같은 범위를 만들지만 경고를 표시하지 않습니다.
New-ManagementScope "Executive Users Exclusive Scope" -RecipientRestrictionFilter "Department -Eq 'Executives'" -Exclusive -Force
구문과 매개 변수에 대한 자세한 내용은 New-ManagementScope를 참조하십시오.
2단계: 관리 역할 할당 추가 또는 변경
범위를 만든 후에는 이를 새로운 또는 기존 관리 역할 할당에 추가해야 합니다.
관리 범위를 만들고 이를 만들려는 새 관리 역할 할당에 추가하려는 경우 다음 항목을 참조하십시오.
관리 역할 범위를 만들고 이를 기존 관리 역할 할당에 추가하려는 경우 다음 항목을 참조하십시오.