역할 할당 정책 관리
적용 대상: Exchange Server 2013
최종 사용자 그룹에 할당할 사용 권한을 사용자 지정하려면 새 사용자 지정 관리 역할 할당 정책을 만드십시오. 생성한 할당 정책은 최종 사용자의 특정 요구 사항에 맞게 사용자 지정할 수 있습니다. Microsoft Exchange Server 2013의 할당 정책에 대한 자세한 내용은 관리 역할 할당 정책 이해 (영문)를 참조하십시오.
권한 관리와 관련된 다른 관리 작업을 찾고 있나요? 사용 권한을 확인합니다.
시작하기 전에 알아야 할 사항은 무엇인가요?
각 절차의 예상 완료 시간: 5분
이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 권한을 보려면 역할 관리 권한 항목의 "할당 정책" 항목을 참조하세요.
이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.
팁
문제가 있습니까? Exchange 포럼에서 도움을 요청하세요. Exchange Server 포럼을 방문하세요.
할당 정책 추가
새 할당 정책을 만든 후 여기에 사용자를 지정합니다. 자세한 내용은 사서함의 할당 정책 변경을 참조하세요.
EAC를 사용하여 새 할당 정책 만들기
참고
EAC(Exchange 관리 센터)를 사용하면 명시적 할당 정책만 만들 수 있습니다. 새 기본 할당 정책을 만들려면 Exchange 관리 셸을 사용해야 합니다. 자세한 내용은 이 항목의 뒷부분에 있는 "셸을 사용하여 기본 할당 정책 만들기" 섹션을 참조하십시오.
EAC에서 권한>사용자 역할로 이동한 다음
.gif "아이콘 추가")
를 클릭합니다. .역할 할당 정책 창에서 새 할당 정책의 이름을 제공합니다.
할당 정책에 추가할 역할 옆의 확인란을 선택합니다. 추가한 최종 사용자 역할을 비롯한 여러 역할을 선택할 수 있습니다. 하위 역할이 있는 역할을 선택할 경우 하위 역할이 자동으로 선택됩니다.
저장을 클릭하여 할당 정책에 대한 변경 내용을 저장합니다.
셸을 사용하여 명시적 할당 정책 만들기
사서함에 수동으로 할당할 수 있는 명시적 할당 정책을 만들려면 다음 구문을 사용합니다.
New-RoleAssignmentPolicy <assignment policy name> -Roles <roles to assign>
이 예제에서는 명시적 할당 정책 제한 사서함 구성을 MyBaseOptions만들고 , MyAddressInformation및 MyDisplayName 역할을 할당합니다.
New-RoleAssignmentPolicy "Limited Mailbox Configuration" -Roles MyBaseOptions, MyAddressInformation, MyDisplayName
구문과 매개 변수에 대한 자세한 내용은 New-RoleAssignmentPolicy를 참조하십시오.
셸을 사용하여 기본 할당 정책 만들기
새 사서함에 할당할 기본 할당 정책을 만들려면 다음 구문을 사용합니다.
New-RoleAssignmentPolicy <assignment policy name> -Roles <roles to assign> -IsDefault
이 예제에서는 기본 할당 정책 제한 사서함 구성을 MyBaseOptions만들고 , MyAddressInformation및 MyDisplayName 역할을 할당합니다.
New-RoleAssignmentPolicy "Limited Mailbox Configuration" -Roles MyBaseOptions, MyAddressInformation, MyDisplayName -IsDefault
구문과 매개 변수에 대한 자세한 내용은 New-RoleAssignmentPolicy를 참조하십시오.
할당 정책 제거
관리 역할 할당 정책이 더 이상 필요하지 않은 경우 제거할 수 있습니다.
시작하기 전에 알아야 할 사항은 무엇인가요?
할당 정책을 할당한 모든 사용자는 다른 할당 정책으로 변경해야 합니다. 사서함에서 할당 정책을 변경하는 방법에 대한 자세한 내용은 사서함 의 할당 정책 변경을 참조하세요.
할당 정책과 할당된 관리 역할 간의 모든 관리 역할 할당을 제거해야 합니다. 할당 정책에서 역할 할당을 제거하는 방법에 대한 자세한 내용은 이 항목의 뒷부분에 있는 할당 정책에서 셸을 사용하여 역할 제거 섹션을 참조하세요.
기본 할당 정책을 제거하려면 Exchange 2013 조직의 마지막 할당 정책이어야 합니다.
EAC를 사용하여 할당 정책 제거
EAC에서 권한사용자 역할로> 이동합니다.
제거할 할당 정책을 선택한 다음
.gif "삭제 아이콘")
을 클릭합니다. .
셸을 사용하여 할당 정책 제거
할당 정책을 제거하려면 다음 구문을 사용합니다.
Remove-RoleAssignmentPolicy <role assignment policy>
이 예제에서는 뉴욕 임시 사용자 할당 정책을 제거합니다.
Remove-RoleAssignmentPolicy "New York Temporary Users"
자세한 구문 및 매개 변수 정보는 Remove-RoleAssignmentPolicy를 참조하세요.
할당 정책 또는 할당 정책 세부 정보 목록 보기
원하는 정보 및 EAC 또는 셸 사용 여부에 따라 다양한 방법으로 관리 역할 할당 정책을 볼 수 있습니다.
EAC에서 할당 정책 목록과 할당된 역할을 볼 수 있습니다. 조직의 모든 할당 정책을 보고 특정 정책이 할당된 사서함을 나열하는 등의 작업을 셸에서 수행할 수 있습니다.
EAC를 사용하여 할당 정책 목록 보기
EAC에서 권한사용자 역할로> 이동합니다. 조직의 모든 할당 정책이 여기에 나열됩니다.
특정 할당 정책의 세부 정보를 보려면 보려는 할당 정책을 선택합니다. 할당 정책에 할당된 역할과 설명이 세부 정보 창에 표시됩니다.
셸을 사용하여 할당 정책 목록 보기
Get-RoleAssignmentPolicy cmdlet을 실행할 때 할당 정책을 지정하지 않으면 조직에 있는 모든 할당 정책의 목록을 볼 수 있습니다.
이 절차에서는 파이프라이닝과 Format-Table cmdlet을 사용합니다. 이 개념에 대한 자세한 내용은 다음 항목을 참조하십시오.
조직에 있는 모든 할당 정책의 목록을 반환하려면 다음 명령을 사용합니다.
Get-RoleAssignmentPolicy
조직에 있는 모든 할당 정책에 대해 특정 속성의 목록을 반환하고 싶은 경우에는 결과를 Format-Table cmdlet으로 파이프하고 결과 목록에 표시할 속성을 지정합니다. 다음 구문을 사용합니다.
Get-RoleAssignmentPolicy | Format-Table <property 1>, <property 2...>
이 예는 조직에 있는 모든 할당 정책의 목록을 반환하며 Name 및 IsDefault 속성을 포함합니다.
Get-RoleAssignmentPolicy | Format-Table Name, IsDefault
구문과 매개 변수에 대한 자세한 내용은 Get-Mailbox 또는 Get-RoleAssignmentPolicy를 참조하십시오.
셸을 사용하여 단일 할당 정책의 세부 정보 보기
Get-RoleAssignmentPolicy cmdlet을 사용하고 출력을 Format-List cmdlet으로 파이프하여 특정 할당 정책의 세부 정보를 볼 수 있습니다.
이 절차에서는 파이프라이닝과 Format-List cmdlet을 사용합니다. 이 개념에 대한 자세한 내용은 다음 항목을 참조하십시오.
특정 할당 정책의 세부 정보를 보려면 다음 구문을 사용합니다.
Get-RoleAssignmentPolicy <assignment policy name> | Format-List
이 예에서는 Redmond Users - no Text Messaging 할당 정책에 대한 세부 정보를 봅니다.
Get-RoleAssignmentPolicy "Redmond Users - no Text Messaging" | Format-List
구문과 매개 변수에 대한 자세한 내용은 Get-Mailbox 또는 Get-RoleAssignmentPolicy를 참조하십시오.
셸을 사용하여 기본 할당 정책 찾기
Get-RoleAssignmentPolicy cmdlet의 출력을 Where cmdlet으로 파이프하여 기본 할당 정책을 찾을 수 있습니다. Where cmdlet을 사용하여 반환된 데이터를 필터링하여 IsDefault 속성이 로 설정된 할당 정책만 표시합니다$True.
이 절차에서는 파이프라이닝과 Where cmdlet을 사용합니다. 이 개념에 대한 자세한 내용은 다음 항목을 참조하십시오.
이 예에서는 기본 할당 정책이 반환됩니다.
Get-RoleAssignmentPolicy | Where {Get-RoleAssignmentPolicy | Where {$_.IsDefault -eq $True}.IsDefault -eq $True }
구문과 매개 변수에 대한 자세한 내용은 Get-Mailbox 또는 Get-RoleAssignmentPolicy를 참조하십시오.
셸을 사용하여 특정 정책이 할당된 사서함 보기
Get-Mailbox cmdlet의 출력을 Where cmdlet으로 파이핑하여 특정 할당 정책이 할당된 모든 사서함을 찾을 수 있습니다. Where cmdlet을 사용하면 반환된 데이터를 필터링하여 RoleAssignmentPolicy 속성이 지정한 할당 정책 이름으로 설정된 사서함만 표시할 수 있습니다.
이 절차에서는 파이프라이닝과 Where cmdlet을 사용합니다. 이 개념에 대한 자세한 내용은 다음 항목을 참조하십시오.
다음 구문을 사용합니다.
Get-Mailbox | Where {Get-Mailbox | Where {$_.RoleAssignmentPolicy -Eq "<role assignment policy>"}.RoleAssignmentPolicy -Eq "<role assignment policy>" }
이 예에서는 Vancouver End Users 정책이 할당된 모든 사서함을 찾습니다.
Get-Mailbox | Where {Get-Mailbox | Where {$_.RoleAssignmentPolicy -Eq "Vancouver End Users"}.RoleAssignmentPolicy -Eq "Vancouver End Users" }
구문과 매개 변수에 대한 자세한 내용은 Get-Mailbox 또는 Get-RoleAssignmentPolicy를 참조하십시오.
기본 할당 정책 변경
새로 만든 사서함에 할당한 관리 역할 할당 정책을 변경할 수 있습니다. 기본 역할 할당 정책을 변경해도 기존 사서함에 할당된 할당 정책은 변경되지 않습니다. 기존 사서함에 할당된 할당 정책을 변경하려면 사서함 에서 할당 정책 변경을 참조하세요.
참고
EAC를 사용하여 기본 할당 정책을 변경할 수 없습니다. 셸을 사용해야 합니다.
셸을 사용하여 기본 할당 정책 변경
기본 할당 정책을 변경하려면 다음 구문을 사용합니다.
Set-RoleAssignmentPolicy <assignment policy name> -IsDefault
이 예에서는 Vancouver End Users 할당 정책을 기본 할당 정책으로 설정합니다.
Set-RoleAssignmentPolicy "Vancouver End Users" -IsDefault
중요
기본 할당 정책에 관리 역할이 할당되어 있지 않더라도 새 사서함에는 기본 할당 정책이 할당됩니다. 할당된 관리 역할이 없는 사서함 할당 정책은 Microsoft Outlook Web App 사서함 구성 기능에 액세스할 수 없습니다.
구문과 매개 변수에 대한 자세한 내용은 Set-RoleAssignmentPolicy를 참조하십시오.
할당 정책에 역할 추가
EAC를 사용하여 할당 정책에 역할 추가
EAC에서 권한사용자 역할로> 이동합니다.
하나 이상의 역할을 추가할 할당 정책을 선택한 다음
.gif "편집 아이콘")
을 클릭합니다. .할당 정책에 추가할 역할 옆의 확인란을 선택합니다. 추가한 최종 사용자 역할을 비롯한 여러 역할을 선택할 수 있습니다. 하위 역할이 있는 역할을 선택할 경우 하위 역할이 자동으로 선택됩니다.
할당 정책의 변경 내용을 저장하려면 저장을 클릭합니다.
셸을 사용하여 할당 정책에 역할 추가
역할과 할당 정책 간에 관리 역할 할당을 만들려면 다음 구문을 사용합니다.
New-ManagementRoleAssignment -Name <role assignment name> -Role <role name> -Policy <assignment policy name>
이 예에서는 MyVoicemail 역할 및 Seattle Users 할당 정책 간에 Seattle Users - Voicemail 역할 할당을 만듭니다.
New-ManagementRoleAssignment -Name "Seattle Users - Voicemail" -Role MyVoicemail -Policy "Seattle Users"
구문과 매개 변수에 대한 자세한 내용은 New-ManagementRoleAssignment를 참조하십시오.
할당 정책에서 역할 제거
최종 사용자에게 사서함 또는 메일 그룹의 특정 기능을 관리할 수 있는 권한이 없도록 하려면 사용자가 할당된 관리 역할 할당 정책에서 권한을 부여하는 관리 역할을 제거할 수 있습니다. 다른 사용자에게 동일한 할당 정책이 할당되면 해당 기능을 관리하는 기능도 손실됩니다.
EAC를 사용하여 할당 정책에서 역할 제거
EAC에서 권한사용자 역할로> 이동합니다.
하나 이상의 역할을 제거할 할당 정책을 선택한 다음 편집 아이콘을 클릭합니다
.할당 정책에서 제거할 역할 또는 역할 옆의 확인란의 선택을 취소합니다. 자식 역할이 있는 역할에 대한 확인란의 선택을 취소하면 자식 역할에 대한 확인란도 지워집니다.
저장을 클릭하여 할당 정책에 대한 변경 내용을 저장합니다.
셸을 사용하여 할당 정책에서 역할 제거
Get-ManagementRoleAssignment cmdlet을 사용하여 연결된 관리 역할 할당을 검색한 다음 Remove-ManagementRoleAssignment cmdlet에 반환된 역할 할당을 파이핑하여 할당 정책에서 역할을 제거할 수 있습니다.
일반 및 위임 역할 할당에 대한 자세한 내용은 관리 역할 할당 이해 (영문)를 참조하십시오.
이 절차에서는 파이프라이닝을 사용합니다. 파이프라인에 대한 자세한 내용은 about_Pipelines 참조하세요.
할당 정책에서 역할을 제거하려면 다음 구문을 사용합니다.
Get-ManagementRoleAssignment -RoleAssignee <assignment policy name> -Role <role name> | Remove-ManagementRoleAssignment
다음은 시애틀 사용자 할당 정책에서 사용자가 음성 메일 옵션을 관리할 수 있도록 하는 MyVoicemail 관리 역할을 제거하는 예제입니다.
Get-ManagementRoleAssignment -RoleAssignee "Seattle Users" -Role MyVoicemail | Remove-ManagementRoleAssignment
구문과 매개 변수에 대한 자세한 내용은 Remove-ManagementRoleAssignment를 참조하십시오.