Exchange Online의 사용 권한
Microsoft Entra ID 전역 역할을 사용하면 모든 Microsoft 365의 권한 및 기능에 대한 액세스를 관리할 수 있으며 여기에는 Exchange Online 포함됩니다. 자세한 내용은 Microsoft Entra 권한을 참조하세요.
그러나 권한 및 기능을 Exchange Online 기능으로 제한해야 하는 경우 EAC(Exchange 관리 센터) 및 Exchange Online PowerShell에서 Exchange Online 권한을 할당할 수 있습니다.
EAC에서 Exchange Online 권한을 관리하려면 역할>관리 역할로 이동하거나 의 https://admin.exchange.microsoft.com/#/adminRoles관리 역할 페이지로 직접 이동합니다.
Exchange Online 조직 관리 역할 그룹의 구성원이어야 합니다. 특히 Exchange Online 역할 관리 역할을 사용하면 사용자가 Exchange Online 역할 그룹을 보고, 만들고, 수정할 수 있습니다. 기본적으로 해당 역할은 조직 관리 역할 그룹에만 할당됩니다.
Exchange Online RBAC(역할 기반 Access Control) 권한 모델을 기반으로 미리 정의된 많은 사용 권한 집합을 포함하며, 이를 사용하여 관리자와 사용자에게 권한을 쉽게 부여할 수 있습니다. Exchange Online 권한 기능을 사용하여 새 organization 빠르게 시작하고 실행할 수 있습니다.
팁
Exchange Online 권한을 관리하면 사용자에게 EAC 및 Exchange Online PowerShell의 기능에 액세스할 수 있습니다. Microsoft Purview 규정 준수 포털 규정 준수 기능 또는 Microsoft Defender 포털의 보안 기능과 같은 다른 기능에 권한을 부여하려면 다음 문서를 참조하세요.
이 문서에서는 몇 가지 고급 RBAC 기능 및 개념에 대해 설명하지 않습니다. 이 문서에 설명된 기능이 요구 사항을 충족하지 않고 권한 모델을 추가로 사용자 지정하려는 경우 역할 기반 Access Control 이해를 참조하세요.
역할 기반 권한
Exchange Online 권한은 RBAC(역할 기반 액세스 제어) 권한 모델을 기반으로 합니다. RBAC는 대부분의 Microsoft 365 서비스 및 Exchange Server 사용하는 것과 동일한 권한 모델이므로 이러한 서비스의 사용 권한 구조에 익숙한 경우 Exchange Online 권한을 부여하는 것이 익숙해야 합니다.
역할 또는 관리 역할은 일련의 작업을 수행할 수 있는 권한을 부여합니다. Exchange Online 권한은 다음과 같은 유형의 역할을 사용합니다.
- 관리자 역할: 관리자가 수행할 수 있는 작업 집합을 정의합니다. 관리자 역할이 역할 그룹에 할당되고 관리자 또는 사용자가 해당 역할 그룹의 구성원인 경우 해당 사용자에게 역할에서 제공하는 권한이 부여됩니다. 이러한 역할은 이 문서에 나열되고 설명되어 있습니다.
-
최종 사용자 역할: 역할 할당 정책을 사용하여 할당되는 이러한 역할을 사용하면 사용자가 소유한 사서함 및 메일 그룹의 측면을 관리할 수 있습니다. 최종 사용자 역할은 접두사 로 시작합니다
My. 자세한 내용은 이 문서의 뒷부분에 있는 섹션을 참조하세요. - 애플리케이션 역할: '애플리케이션'으로 시작하거나 끝나는 이러한 역할 이름은 Exchange Online 애플리케이션용 RBAC의 일부입니다. 자세한 내용은 Exchange Online 애플리케이션에 대한 역할 기반 Access Control 참조하세요.
역할은 사용자에게 Exchange Online cmdlet을 사용할 수 있도록 하여 작업을 수행할 수 있는 권한을 부여합니다. EAC 및 Exchange Online PowerShell은 cmdlet을 사용하여 Exchange Online 관리하므로 cmdlet에 대한 액세스 권한을 부여하면 관리자 또는 사용자가 Exchange Online 관리 인터페이스 중 하나에서 작업을 수행할 수 있는 권한이 부여됩니다.
역할 그룹을 사용하면 관리자에게 역할을 더 쉽게 할당할 수 있습니다. 역할이 역할 그룹에 할당되면 해당 역할에서 부여된 권한이 역할 그룹의 모든 구성원에게 부여됩니다. Exchange Online 권한에는 할당해야 하는 가장 일반적인 작업 및 함수에 대한 기본 역할 그룹이 포함됩니다. 사용자 지정 역할 그룹을 만들 수도 있습니다. 사용자에게 직접 역할을 할당하는 대신 개별 사용자를 기본 역할 그룹 또는 사용자 지정 역할 그룹에 구성원 으로 추가하는 것이 좋습니다. 역할 그룹 구성원은 Exchange Online 사용자 및 기타 역할 그룹일 수 있습니다.
Exchange Online 역할 그룹에 사용자를 추가하면 Microsoft Entra 역할에 사용자를 추가하지 않고도 Exchange Online 사용자에게 관리 권한이 부여됩니다. 사용자는 다른 Microsoft 365 기능 또는 워크로드에 대한 권한 없이 Exchange Online 역할 그룹에서 부여한 권한을 받습니다.
이 문서의 나머지 부분에는 Exchange Online 관리자 역할 및 역할 그룹에 대해 설명합니다.
팁
역할 할당 정책은최종 사용자 역할을 사용자에게 할당하는 데 사용되는 역할 그룹의 유형입니다. 자세한 내용은 Exchange Online 역할 할당 정책을 참조하세요.
Exchange Online 역할 그룹
이 섹션의 표에는 Exchange Online 사용할 수 있는 기본 관리자 역할 그룹과 기본적으로 역할 그룹에 할당된 역할이 나열되어 있습니다. 사용자에게 Exchange Online 작업을 수행할 수 있는 권한을 부여하려면 적절한 역할 그룹에 추가합니다.
관리자가 몇 명뿐인 소규모 organization 작업하는 경우 조직 관리 역할 그룹에만 해당 관리자를 추가해야 할 수 있으며 다른 역할 그룹을 사용할 필요가 없을 수도 있습니다. 더 큰 organization 작업하는 경우 수신자 구성과 같은 Exchange Online 관리하는 특정 작업을 수행하는 관리자가 있을 수 있습니다. 이러한 경우 한 관리자를 받는 사람 관리 역할 그룹에 추가하고 다른 관리자는 조직 관리 역할 그룹에 추가할 수 있습니다. 그런 다음 관리자는 특정 Exchange Online 영역을 관리할 수 있지만 책임지지 않는 영역을 관리할 수 있는 권한이 없습니다.
Exchange Online 기본 제공 역할 그룹이 관리자의 작업 기능과 일치하지 않는 경우 역할 그룹을 만들고 역할을 추가할 수 있습니다. 자세한 내용은 Exchange Online에서 역할 그룹 관리를 참조하세요.
팁
달리 명시되지 않는 한 독립 실행형 Exchange Online Protection 동일한 역할 그룹 및 역할 할당이 사용됩니다.
| 역할 그룹 | 설명 | 할당된 기본 역할 |
|---|---|---|
| 커뮤니케이션 규정 준수 | 이 역할 그룹의 역할 할당은 Exchange Online Test-TextExtraction cmdlet에 대한 액세스 권한을 부여합니다. | 커뮤니케이션 규정 준수 관리자 커뮤니케이션 규정 준수 조사 |
| 커뮤니케이션 규정 준수 관리자 | 이 역할 그룹의 역할 할당은 Exchange Online Test-TextExtraction cmdlet에 대한 액세스 권한을 부여합니다. | 커뮤니케이션 규정 준수 관리자 |
| 준수 관리자 | 디바이스 관리, 데이터 손실 방지, 보고서 및 보존에 대한 설정을 관리합니다. | 커뮤니케이션 규정 준수 관리자 내부 위험 관리 관리 |
| 준수 관리 | 구성원은 정책에 따라 Exchange 내에서 규정 준수 설정을 구성하고 관리할 수 있습니다. | 감사 로그 규정 준수 관리 데이터 손실 방지 정보 권한 관리 저널링 메시지 추적 보존 관리 전송 규칙 보기 전용 감사 로그 보기 전용 구성 보기 전용 받는 사람 |
| 검색 관리 | 구성원은 Exchange Online organization 사서함 검색을 수행하여 특정 조건을 충족하는 데이터를 검색할 수 있으며 사서함에 대한 법적 보존을 구성할 수도 있습니다. | 법적 보존 사서함 검색 |
| ExchangeServiceAdmins_ 고유< 값> | 이 역할 그룹의 멤버 자격은 서비스 간에 동기화되며 중앙에서 관리됩니다. Exchange Online 이 역할 그룹을 관리할 수 없습니다. 이 역할 그룹에는 할당된 역할이 없습니다. 그러나 조직 관리 역할 그룹(Exchange 서비스 관리자)의 구성원이며 해당 역할 그룹에서 제공하는 권한을 상속합니다. Microsoft 365 관리 센터 Microsoft Entra ID Exchange 관리자 역할에 사용자를 추가하여 이 역할 그룹에 구성원을 추가할 수 있습니다. |
해당 없음 |
| 지원 센터 | 구성원은 Exchange organization 개별 받는 사람에 대한 구성을 보고 관리하고 받는 사람을 볼 수 있습니다. 이 역할 그룹의 구성원은 각 사용자가 자신의 사서함에서 관리할 수 있는 구성만 관리할 수 있습니다. | 암호 재설정 사용자 옵션 보기 전용 받는 사람 |
| 예방 조치 관리 | 구성원은 Exchange 스팸 방지 기능을 관리하고, 바이러스 백신 제품에 대한 권한을 부여하여 Exchange와 통합하고, 메일 흐름 규칙을 관리할 수 있습니다. | 교통 위생 보기 전용 구성 보기 전용 받는 사람 |
| 정보 보호 | 민감도 레이블 및 해당 정책, DLP, 모든 분류자 유형, 활동 및 콘텐츠 탐색기 및 모든 관련 보고서를 비롯한 모든 정보 보호 기능을 완전히 제어합니다. | Information Protection 관리자 Information Protection Analyst² Information Protection 조사자 Information Protection 읽기 권한자 |
| Information Protection 관리자 | 이 역할 그룹의 역할 할당은 Exchange Online Test-TextExtraction cmdlet에 대한 액세스 권한을 부여합니다. | Information Protection 관리자 |
| Information Protection 분석가 | 이 역할 그룹의 역할 할당은 Exchange Online Search-UnifiedAuditLog cmdlet에 대한 액세스 권한을 부여합니다. | Information Protection Analyst² |
| Information Protection 조사자 | 통합 감사 로그 검색 | Information Protection 조사자 |
| Information Protection 읽기 권한자 | 통합 감사 로그를 검색하고 메일 트래픽 및 메일 트래픽 요약 보고서를 봅니다. | Information Protection 읽기 권한자 |
| 내부자 위험 관리 | 내부 위험 관리를 위한 액세스 제어를 관리합니다. | 내부 위험 관리 관리 내부 위험 관리 조사 |
| 내부 위험 관리 관리자 | 이 역할 그룹의 역할 할당은 Exchange Online Test-TextExtraction cmdlet에 대한 액세스 권한을 부여합니다. | 내부 위험 관리 관리 |
| 내부자 위험 관리 조사자 | 이 역할 그룹의 역할 할당은 Exchange Online Test-TextExtraction cmdlet에 대한 액세스 권한을 부여합니다. | 내부 위험 관리 조사 |
| 조직 관리 | 구성원은 전체 Exchange Online organization 대한 관리 액세스 권한을 가지며 Exchange Online 거의 모든 작업을 수행할 수 있습니다. 중요: 조직 관리 역할 그룹은 강력한 역할이므로 전체 Exchange Online organization 잠재적으로 영향을 미칠 수 있는 조직 수준 관리 작업을 수행하는 사용자만 이 역할 그룹의 구성원이어야 합니다. |
감사 로그 커뮤니케이션 규정 준수 관리자 커뮤니케이션 규정 준수 조사 규정 준수 관리 데이터 손실 방지 동적 메일 그룹 전자 메일 주소 정책 페더레이션 공유 Information Protection 관리자 Information Protection Analyst² Information Protection 조사자 Information Protection 읽기 권한자 정보 권한 관리 내부 위험 관리 관리 내부 위험 관리 조사 저널링 법적 보존 메일 사용 가능 공용 폴더 메일 받는 사람 만들기 메일 받는 사람 메일 팁 메시지 추적 마이그레이션 사서함 이동 조직 사용자 지정 앱 조직 마켓플레이스 앱 조직 클라이언트 액세스 조직 구성 조직 전송 설정 개인 정보 관리 관리 개인 정보 관리 조사 공용 폴더 받는 사람 정책 원격 및 허용 도메인 암호 재설정 보존 관리 역할 관리 보안 관리자 보안 그룹 만들기 및 멤버 자격 보안 읽기 권한자 TenantPlacesManagement 교통 위생 전송 규칙 사용자 옵션 보기 전용 감사 로그 보기 전용 구성 보기 전용 받는 사람 |
| 개인 정보 관리 | 이 역할 그룹의 역할 할당은 Exchange Online Test-TextExtraction cmdlet에 대한 액세스 권한을 부여합니다. | 개인 정보 관리 관리 개인 정보 관리 조사 |
| 개인 정보 관리 관리자 | 이 역할 그룹의 역할 할당은 Exchange Online Test-TextExtraction cmdlet에 대한 액세스 권한을 부여합니다. | 개인 정보 관리 관리 |
| 개인 정보 관리 조사자 | 이 역할 그룹의 역할 할당은 Exchange Online Test-TextExtraction cmdlet에 대한 액세스 권한을 부여합니다. | 개인 정보 관리 조사 |
| Recipient Management | 구성원은 Exchange Online organization 내에서 Exchange Online 받는 사람을 만들거나 수정할 수 있는 관리 권한이 있습니다. | 동적 메일 그룹 메일 받는 사람 만들기 메일 받는 사람 메시지 추적 마이그레이션 사서함 이동 받는 사람 정책 암호 재설정 |
| 레코드 관리 | 구성원은 보존 정책 태그, 메시지 분류 및 메일 흐름 규칙(전송 규칙이라고도 함)과 같은 규정 준수 기능을 구성할 수 있습니다. | 감사 로그 저널링 메시지 추적 보존 관리 전송 규칙 |
| RIM-MailboxAdmins<GUID> | 사용되지 않음 | ApplicationImpersonation |
| 보안 관리자 | 이 역할 그룹의 멤버 자격은 서비스 간에 동기화되며 중앙에서 관리됩니다. Exchange Online 이 역할 그룹을 관리할 수 없습니다. Microsoft 365 관리 센터 Microsoft Entra 보안 관리자 역할에 사용자를 추가하여 이 역할 그룹에 구성원을 추가할 수 있습니다. |
보안 관리자 SensitivityLabelAdministrator |
| 보안 운영자 | 보안 경고를 관리하고 보안 기능의 보고서 및 설정도 봅니다. | Tenant AllowBlockList Manager |
| 보안 읽기 권한자 | 이 역할 그룹의 멤버 자격은 서비스 간에 동기화되며 중앙에서 관리됩니다. Exchange Online 이 역할 그룹을 관리할 수 없습니다. Microsoft 365 관리 센터 Microsoft Entra 보안 읽기 권한자 역할에 사용자를 추가하여 이 역할 그룹에 구성원을 추가할 수 있습니다. |
보안 읽기 권한자 |
| TenantAdmins_ 고유< 값> | 이 역할 그룹의 멤버 자격은 서비스 간에 동기화되며 중앙에서 관리됩니다. Exchange Online 이 역할 그룹을 관리할 수 없습니다. 이 역할 그룹에는 할당된 역할이 없습니다. 그러나 조직 관리 역할 그룹(회사 관리자)의 구성원이며 해당 역할 그룹에서 제공하는 권한을 상속합니다. Microsoft 365 관리 센터 Microsoft Entra ID 전역 관리자 역할에 사용자를 추가하여 이 역할 그룹에 구성원을 추가할 수 있습니다. 중요: 가장 적은 권한으로 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다. |
해당 없음 |
| 보기 전용 Organization Management | 멤버는 Exchange Online organization 개체의 속성을 볼 수 있습니다. | 보기 전용 구성 보기 전용 받는 사람 |
1 이 역할 그룹은 독립 실행형 Exchange Online Protection 사용할 수 없습니다.
² 기본적으로 이 역할에는 독립 실행형 Exchange Online Protection 역할 그룹이 할당되지 않습니다.
Exchange Online 역할
이 섹션의 표에는 기본적으로 할당된 사용 가능한 관리자 역할 및 역할 그룹이 나열되어 있습니다.
기본적으로 조직 관리 역할 그룹에 할당 되지 않은 역할은 로 표시됩니다. *
팁
- 접두사 'My'(예: MyContactInformation)로 시작하는 역할 이름은 최종 사용자 역할입니다. 최종 사용자 역할은 역할 할당 정책의 사용자에게 할당되며, 이를 통해 사용자는 자신의 소유 개체(예: 만든 자신의 계정 또는 메일 그룹)에서 작업할 수 있습니다. 자세한 내용은 Exchange Online 역할 할당 정책을 참조하세요.
- '애플리케이션'으로 시작하거나 끝나는 역할 이름은 Exchange Online 애플리케이션용 RBAC의 일부입니다. 자세한 내용은 Exchange Online 애플리케이션에 대한 역할 기반 Access Control 참조하세요.
- Microsoft Purview 규정 준수 및 Microsoft Entra 사용할 수 있는 많은 규정 준수 관련 역할은 Exchange Online 많은 기능을 제공하지 않습니다.
- 달리 명시되지 않는 한 독립 실행형 Exchange Online Protection 동일한 역할 및 역할 그룹 할당이 사용됩니다.
| 역할 | 설명 | 기본 역할 그룹 할당 |
|---|---|---|
| 주소 Lists* | 관리자는 organization 주소 목록, 전역 주소 목록 및 오프라인 주소 목록을 관리할 수 있습니다. | 없음 |
| 감사 로그 | 관리자 감사 로그를 검색하고 결과를 확인합니다. | 준수 관리 조직 관리 레코드 관리 |
| 커뮤니케이션 규정 준수 관리자 | 이 역할은 Exchange Online Test-TextExtraction cmdlet에 대한 액세스를 제공합니다. | 커뮤니케이션 규정 준수 커뮤니케이션 규정 준수 관리자 준수 관리자 조직 관리 |
| 커뮤니케이션 규정 준수 조사 | 이 역할은 Exchange Online Test-TextExtraction cmdlet에 대한 액세스를 제공합니다. | 커뮤니케이션 규정 준수 조직 관리 |
| 규정 준수 관리 | 사용자가 규정 준수 기능에 대한 설정 및 보고서를 보고 편집할 수 있습니다. | 준수 관리 조직 관리 |
| 데이터 손실 방지 | 이 역할은 organization 이전 메일 흐름 규칙(전송 규칙) 관련 DLP(데이터 손실 방지) 설정과 관련이 있습니다. 이 역할은 Exchange Online 보고서 및 메일 흐름 규칙 관리에 대한 액세스 권한을 부여합니다. | 준수 관리 조직 관리 |
| 동적 메일 그룹 | 모든 메일 그룹, 메일 사용 보안 그룹 및 멤버를 만들고 관리합니다. | 조직 관리 Recipient Management |
| 전자 메일 주소 정책 | 관리자는 organization 메일 주소 정책을 관리할 수 있습니다. | 조직 관리 |
| 페더레이션 공유 | 관리자는 organization 포리스트 간 및 교차 organization 공유를 관리할 수 있습니다. | 조직 관리 |
| Information Protection 관리자 | 이 역할은 Exchange Online Test-TextExtraction cmdlet에 대한 액세스를 제공합니다. | 정보 보호 Information Protection 관리자 조직 관리 |
| Information Protection 분석가 | 이 역할은 Exchange Online Search-UnifiedAuditLog cmdlet에 대한 액세스를 제공합니다. | 정보 보호 Information Protection 분석가 조직 관리 |
| Information Protection 조사자 | 통합 감사 로그를 검색합니다. | 정보 보호 Information Protection 조사자 조직 관리 |
| Information Protection 읽기 권한자 | 통합 감사 로그를 검색하고 메일 트래픽 및 메일 트래픽 요약 보고서를 봅니다. | 정보 보호 Information Protection 읽기 권한자 조직 관리 |
| 정보 권한 관리 | organization Exchange의 IRM(정보 권한 관리) 기능을 관리합니다. | 준수 관리 조직 관리 |
| 내부 위험 관리 관리 | 이 역할은 Exchange Online Test-TextExtraction cmdlet에 대한 액세스를 제공합니다. | 준수 관리자 내부자 위험 관리 내부 위험 관리 관리자 조직 관리 |
| 내부 위험 관리 조사 | 이 역할은 Exchange Online Test-TextExtraction cmdlet에 대한 액세스를 제공합니다. | 내부자 위험 관리 내부자 위험 관리 조사자 조직 관리 |
| 저널링 | 관리자는 organization 저널링 구성을 관리할 수 있습니다. | 준수 관리 조직 관리 레코드 관리 |
| 법적 보존 | 관리자는 사서함 내의 데이터를 organization 소송 목적으로 보존해야 하는지 여부를 구성할 수 있습니다. | 검색 관리 조직 관리 |
| 메일 사용 가능 공용 폴더 | 관리자는 organization 개별 공용 폴더가 메일 사용 또는 메일 사용 안 함인지를 구성할 수 있습니다. | 조직 관리 |
| 메일 받는 사람 만들기 | 메일 사용자 및 메일 연락처를 만들고 제거합니다. | 조직 관리 Recipient Management |
| 메일 받는 사람 | 기존 메일 사용자 및 메일 연락처를 수정합니다. | 조직 관리 Recipient Management |
| 메일 팁 | 관리자는 organization MailTip 설정을 관리할 수 있습니다. | 조직 관리 |
| 사서함 가져오기 내보내기* | 관리자가 사서함 콘텐츠를 가져오고 내보낼 수 있습니다. | 없음 |
| 사서함 검색* | 관리자는 organization 하나 이상의 사서함 콘텐츠를 검색할 수 있습니다. | 검색 관리 |
| 메시지 추적 | 관리자는 organization 메시지를 추적할 수 있습니다. | 준수 관리 조직 관리 Recipient Management Records Management |
| 마이그레이션 | 관리자는 사서함 및 사서함 콘텐츠를 organization 또는 외부로 마이그레이션할 수 있습니다. | 조직 관리 Recipient Management |
| 사서함 이동 | 관리자가 사서함을 이동할 수 있도록 합니다. | 조직 관리 Recipient Management |
| O365SupportViewConfig* | 사용되지 않음 | 없음 |
| 조직 사용자 지정 앱 | 사용자가 조직 사용자 지정 앱을 보고 수정할 수 있습니다. | 조직 관리 |
| 조직 마켓플레이스 앱 | 사용자가 조직 마켓플레이스 앱을 보고 수정할 수 있습니다. | 조직 관리 |
| 조직 클라이언트 액세스 | 관리자는 organization 클라이언트 액세스 설정을 관리할 수 있습니다. | 조직 관리 |
| 조직 구성 | 관리자는 organization 전체 설정을 관리할 수 있습니다. | 조직 관리 |
| 조직 전송 설정 | 관리자는 하이브리드 및 organization 전체 메일 전송 설정을 관리할 수 있습니다. | 조직 관리 |
| 개인 정보 관리 관리 | 이 역할은 Exchange Online Test-TextExtraction cmdlet에 대한 액세스를 제공합니다. | 조직 관리 개인 정보 관리 개인 정보 관리 관리자 |
| 개인 정보 관리 조사 | 이 역할은 Exchange Online Test-TextExtraction cmdlet에 대한 액세스를 제공합니다. | 조직 관리 개인 정보 관리 개인 정보 관리 조사자 |
| 공용 폴더 | 관리자는 organization 공용 폴더를 관리할 수 있습니다. | 조직 관리 |
| 받는 사람 정책 | 관리자는 organization 받는 사람 정책(인증 정책, 데이터 암호화 정책 모바일 디바이스 사서함 정책 및 웹용 Outlook 사서함 정책)을 관리할 수 있습니다. | 조직 관리 Recipient Management |
| 원격 및 허용 도메인 | 원격 도메인, 허용된 도메인 및 커넥터를 관리합니다. | 조직 관리 |
| 암호 재설정 | 관리자가 회의실 사서함 암호를 설정할 수 있습니다. | 지원 센터 조직 관리 Recipient Management |
| 보존 관리 | 사용자가 보존 정책을 관리할 수 있습니다. | 준수 관리 조직 관리 레코드 관리 |
| 역할 관리 | 관리자는 organization 관리 역할 그룹, 역할 할당 정책, 관리 역할, 역할 항목, 할당 및 범위를 관리할 수 있습니다. | 조직 관리 |
| 보안 관리자 | 모든 보안 및 보호 기능에 대한 구성 및 보고서를 관리합니다. | 조직 관리 보안 관리자 |
| 보안 그룹 만들기 및 멤버 자격 | 메일 사용 보안 그룹을 만들고 관리합니다. | 조직 관리 |
| 보안 읽기 권한자 | 보안 및 보호 기능에 대한 구성 및 보고서를 봅니다. | 조직 관리 보안 읽기 권한자 |
| SensitivityLabelAdministrator* | 사용자가 민감도 레이블 속성을 편집할 수 있습니다. | 보안 관리자 |
| Tenant AllowBlockList Manager* | 사용자가 테넌트 허용/차단 목록을 관리할 수 있습니다. | 보안 운영자 |
| TenantPlacesManagement | 사용자가 Microsoft Places 설정을 관리할 수 있습니다. | 조직 관리 |
| 교통 위생 | 맬웨어 방지, 스팸 방지 기능 및 스푸핑 방지 기능을 관리합니다. | 예방 조치 관리 조직 관리 |
| 전송 규칙 | 메일 흐름 규칙(전송 규칙이라고도 함)을 만들고 관리합니다. | 준수 관리 조직 관리 레코드 관리 |
| 사용자 옵션 | 관리자는 organization 사용자의 웹용 Outlook 옵션을 볼 수 있습니다. | 지원 센터 조직 관리 |
| 보기 전용 감사 로그 | 관리자 감사 로그를 검색하고 결과를 확인합니다. | 준수 관리 조직 관리 |
| 보기 전용 구성 | organization 모든 organization 및 메일 흐름(수신자가 아닌) 설정을 봅니다. | 준수 관리 예방 조치 관리 조직 관리 보기 전용 Organization Management |
| 보기 전용 받는 사람 | 받는 사람 속성을 보고 메시지 추적을 실행합니다. | 준수 관리 지원 센터 Hygiene Management 조직 관리 보기 전용 Organization Management |
기본적으로 이 역할은 독립 실행형 Exchange Online Protection 역할 그룹에 할당되지 않습니다.
Exchange Online의 Office 365 사용 권한
Microsoft 365 관리 센터 사용자를 만들 때 사용자에게 다양한 Microsoft Entra 역할(예: Exchange 관리자 또는 전역 읽기 권한자)을 할당할지 여부를 선택할 수 있습니다. 대부분의 Microsoft Entra 역할은 Exchange Online 사용자에게 관리 권한을 부여합니다.
참고
Exchange Online organization 만드는 데 사용한 계정은 전역 관리자 역할에 자동으로 할당됩니다.
다음 표에는 Microsoft Entra 역할과 해당되는 Exchange Online 역할 그룹이 나열되어 있습니다. 이러한 역할에 대한 자세한 내용은 Microsoft Entra 권한을 참조하세요.
| Microsoft Entra 역할 | Exchange Online 역할 그룹 |
|---|---|
| 전역 관리자 | 조직 관리 참고: 전역 관리자 역할과 조직 관리 역할 그룹은 특별한 회사 관리자 역할 그룹을 사용하여 함께 연결됩니다. 회사 관리자 역할 그룹은 내부적으로 관리되며 직접 수정할 수 없습니다. |
| Exchange 관리자 | 조직 관리 |
| 전역 읽기 권한자 | 보기 전용 Organization Management |
| 지원 센터 관리자 | 지원 센터 |
| 서비스 지원 관리자 | 없음 |
| SharePoint 관리자 | 없음 |
| Teams 관리자 | 없음 |
| Exchange 받는 사람 관리자 | Recipient Management |
| 사용자 경험 성공 관리자 | 없음 |
사용자는 Exchange Online 역할 그룹의 구성원으로 사용자를 추가하여 Microsoft Entra 역할에 추가하지 않고도 Exchange Online 관리 권한을 부여할 수 있습니다. 사용자는 Exchange Online 권한을 얻지만 다른 Microsoft 365 워크로드에서는 권한을 얻지 못합니다.
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다.