관리 역할 범위에서는 개체에 할당된 cmdlet과 매개 변수를 사용하여 개체를 변경할 수 있도록 사용자가 사용할 수 있는 개체를 결정합니다. 관리 범위를 추가하면 관리 역할 할당을 구성하여 사용자가 조직의 특정 서버, 데이터베이스, 받는 사람 및 다른 개체를 관리할 수 있도록 허용하면서도 다른 개체가 변경되는 것은 제한할 수 있습니다.
중요
일반 또는 단독 범위를 만들면 사용자가 할당하는 관리 역할에 정의되어 있는 쓰기 범위가 다시 정의됩니다. 관리 역할에 구성된 읽기 범위는 다시 정의할 수 없습니다.
사용자 지정 관리 범위를 만들고 관리 역할 할당을 추가 또는 변경할 수 있습니다. 미리 작성된 관리 범위 또는 OU(조직 단위) 관리 범위로 관리 역할 할당을 만들려면 사용자 또는 USG에는 역할을 추가 합니다.를 참조하십시오.
Microsoft Exchange Server 2013의 관리 역할 범위 및 할당에 대한 자세한 내용은 다음 항목을 참조하십시오.
문제가 있습니까? Exchange 포럼에서 도움을 요청하세요.
Exchange Server 포럼을 방문하세요.
1단계: 사용자 지정 범위 만들기
사용자 지정 범위를 만들려면 다음의 범위 유형 중 하나를 선택합니다.
받는 사람 필터 범위
받는 사람 필터 기반 범위는 New-ManagementScope cmdlet의 RecipientRestrictionFilter 매개 변수를 사용하여 만듭니다. 받는 사람 필터를 만들 때는 필터링할 받는 사람 속성 외에도 필터 쿼리가 실행될 OU를 지정할 수 있습니다. 기본 OU를 지정하면 해당 역할의 쓰기 범위를 더욱 제한할 수 있습니다.
데이터베이스 필터 기반 구성 범위는 New-ManagementScope cmdlet의 DatabaseRestrictionFilter 매개 변수를 사용하여 만듭니다. 데이터베이스 필터를 사용하면 지정한 필터와 일치하는 데이터베이스에만 적용되는 범위를 만들 수 있습니다.
중요
데이터베이스 범위와 연결된 역할 할당은 Microsoft Exchange Server 2010 SP1(서비스 팩 1) 이상 또는 Exchange 2013을 실행하는 서버에 연결된 사용자에게만 적용됩니다. 데이터베이스 범위와 연결된 역할 할당을 할당한 사용자가 Exchange 2010 SP1 이전 서버에 연결하는 경우 역할 할당이 사용자에게 적용되지 않으며 사용자에게 역할 할당에서 제공하는 사용 권한이 부여되지 않습니다.
데이터베이스 목록 기반 구성 범위는 New-ManagementScope cmdlet의 DatabaseList 매개 변수를 사용하여 만듭니다. 데이터베이스 목록 범위를 사용하면 목록에 지정한 데이터베이스에만 적용되는 범위를 만들 수 있습니다.
중요
데이터베이스 범위와 연결된 역할 할당은 Microsoft Exchange Server 2010 SP1(서비스 팩 1) 이상 또는 Exchange 2013을 실행하는 서버에 연결된 사용자에게만 적용됩니다. 데이터베이스 범위와 연결된 역할 할당을 할당한 사용자가 Exchange 2010 SP1 이전 서버에 연결하는 경우 역할 할당이 사용자에게 적용되지 않으며 사용자에게 역할 할당에서 제공하는 사용 권한이 부여되지 않습니다.
New-ManagementScope cmdlet으로 만드는 모든 범위는 단독 범위로 지정할 수 있습니다. 배타적 범위를 만들려면 이전 섹션 중 하나에서 동일한 명령을 사용하여 받는 사람 필터 기반 범위, 서버 필터 기반 범위, 서버 목록 기반 범위, 데이터베이스 필터 기반 범위 또는 데이터베이스 목록 기반 범위를 만든 다음, 배 타적 스위치를 명령에 추가합니다.
경고
단독 관리 범위를 만들면 수정할 개체가 포함된 단독 범위가 할당된 역할 담당자만 이러한 개체에 액세스할 수 있습니다. 즉, 단독 범위가 있는 역할이 할당된 관리자만 이러한 단독 또는 보호 개체에 액세스할 수 있습니다.
이 예에서는 Executives 부서에 있는 모든 사용자와 일치하는 단독 받는 사람 필터 기반 범위를 만듭니다.
기본적으로 단독 범위가 생성되면 사용자가 단독 범위를 만들었으며 단독이 아닌 기존 역할 할당에 대한 단독 범위의 영향을 인식하고 있음을 확인해야 합니다. 경고를 표시하지 않으려면 강제 스위치를 사용할 수 있습니다. 이 예에서는 앞의 예와 같은 범위를 만들지만 경고를 표시하지 않습니다.
As an Information Security Administrator, you plan and implement information security of sensitive data by using Microsoft Purview and related services. You’re responsible for mitigating risks by protecting data inside collaboration environments that are managed by Microsoft 365 from internal and external threats and protecting data used by AI services. You also implement information protection, data loss prevention, retention, insider risk management, and manage information security alerts and activities.