Exchange Online 역할 그룹 관리

역할 그룹은 Exchange Online RBAC(역할 기반 Access Control) 권한 모델에 사용되는 특수한 종류의 USG(유니버설 보안 그룹)입니다. 관리 역할 그룹은 Exchange Online 사용자에게 권한 할당 및 유지 관리를 간소화합니다. 역할 그룹의 구성원에게 동일한 역할 집합이 할당되고 역할 그룹에 권한을 추가하거나 역할 그룹에서 제거하여 사용자의 권한을 추가하고 제거합니다. Exchange Online 역할 그룹에 대한 자세한 내용은 Exchange Online 권한을 참조하세요.

시작하기 전에 알아야 할 사항은 무엇인가요?

문제가 있습니까? Exchange 포럼에서 도움을 요청하세요. 포럼 주소는 다음과 같습니다. Exchange Online, 또는 Exchange Online Protection

역할 그룹 보기

새 EAC를 사용하여 역할 그룹 보기

  1. 새 EAC에서 역할>관리 역할로 이동합니다. 조직의 모든 역할 그룹이 여기에 나열됩니다.

  2. 역할 그룹을 선택합니다. 세부 정보 창에는 역할 그룹의 이름, 설명, 관리 기준, 쓰기 범위, 할당됨사용 권한이 표시됩니다.

클래식 EAC를 사용하여 역할 그룹 보기

  1. 클래식 EAC에서 권한>관리 역할로 이동합니다. 조직의 모든 역할 그룹이 여기에 나열됩니다.

  2. 역할 그룹을 선택합니다. 세부 정보 창에는 역할 그룹의 이름, 설명, 할당된 역할, 멤버, 관리 기준쓰기 범위 가 표시됩니다. 편집 편집 아이콘을 클릭하여 이 정보를 볼 수도 있습니다.

Exchange Online PowerShell을 사용하여 역할 그룹 보기

역할 그룹을 보려면 다음 구문을 사용합니다.

Get-RoleGroup [-Identity "<Role Group Name>"] [-Filter <Filter>]

이 예제에서는 모든 역할 그룹의 요약 목록을 반환합니다.

Get-RoleGroup

이 예제에서는 받는 사람 관리자라는 역할 그룹에 대한 자세한 정보를 반환합니다.

Get-RoleGroup -Identity "Recipient Administrators" | Format-List

이 예제에서는 사용자 Julia가 멤버인 모든 역할 그룹을 반환합니다. 명령을 실행 Get-User -Identity Julia | Format-List DistinguishedName하여 찾을 수 있는 Julia에 대해 DN(DistinguishedName) 값을 사용해야 합니다.

Get-RoleGroup -Filter "Members -eq 'CN=Julia,OU=contoso.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=NAMPR001,DC=PROD,DC=OUTLOOK,DC=COM'"

자세한 구문 및 매개 변수 정보는 Get-RoleGroup을 참조하세요.

역할 그룹 만들기

새 역할 그룹을 만들 때 그룹을 만드는 동안 또는 그 이후에 모든 설정을 직접 구성해야 합니다. 기존 역할 그룹의 구성으로 시작하여 수정하려면 기존 역할 그룹 복사를 참조하세요.

새 EAC를 사용하여 역할 그룹 만들기

  1. 새 EAC에서 역할>관리 역할로 이동한 다음 역할 그룹 추가를 클릭합니다.

  2. 역할 그룹 추가 창의 기본 사항 설정 섹션에서 다음 설정을 구성하고 다음을 클릭합니다.

    • 이름: 역할 그룹의 고유한 이름을 입력합니다.

    • 설명: 역할 그룹에 대한 선택적 설명을 입력합니다.

    • 쓰기 범위: 기본값은 기본값이지만 드롭다운 목록에서 사용자 지정 받는 사람 쓰기 범위를 선택할 수도 있습니다.

  3. 권한 추가 섹션에서 역할을 선택하고 다음을 클릭합니다. 역할은 이 역할 그룹에 할당된 멤버가 관리할 수 있는 권한이 있는 작업의 범위를 정의합니다.

  4. 관리자 할당 섹션에서 이 역할 그룹에 할당할 사용자를 선택하고 다음을 클릭합니다. 할당한 역할을 관리할 수 있는 권한이 있습니다.

  5. 역할 그룹 검토 및 완료 섹션에서 모든 세부 정보를 확인한 다음 역할 그룹 추가를 클릭합니다.

  6. 완료를 클릭합니다.

클래식 EAC를 사용하여 역할 그룹 만들기

  1. 클래식 EAC에서 권한>관리 역할로 이동한 다음 추가추가 아이콘을 클릭합니다.

  2. 표시되는 새 역할 그룹 창에서 다음 설정을 구성합니다.

    • 이름: 역할 그룹의 고유한 이름을 입력합니다.

    • 설명: 역할 그룹에 대한 선택적 설명을 입력합니다.

    • 쓰기 범위: 기본값은 기본값이지만 이미 만든 사용자 지정 받는 사람 쓰기 범위를 선택할 수도 있습니다.

    • 역할: 추가아이콘 을 클릭합니다. 새 창에서 역할 그룹에 할당할 역할을 선택합니다.

    • 구성원: 추가 추가아이콘 을 클릭합니다. 새 창에서 역할 그룹에 추가할 멤버를 선택합니다. 사용자, 메일 사용 가능한 USG(유니버설 보안 그룹) 또는 기타 역할 그룹(보안 주체)을 선택할 수 있습니다.

    완료되면 저장 을 클릭하여 역할 그룹을 만듭니다.

Exchange Online PowerShell을 사용하여 역할 그룹 만들기

새 역할 그룹을 만들려면 다음 구문을 사용합니다.

New-RoleGroup -Name "Unique Name" -Description "Descriptive text" -Roles <"Role1","Role2"...> -ManagedBy <Managers> -Members <Members> -CustomRecipientWriteScope "<Existing Write Scope Name>"
  • Roles 매개 변수는 다음 구문을 사용하여 역할 그룹에 할당할 관리 역할을 지정합니다"Role1","Role1",..."RoleN". Get-ManagementRole cmdlet을 사용하여 가능한 역할을 볼 수 있습니다.
  • Members 매개 변수는 구문을 "Member1","Member2",..."MemberN"사용하여 역할 그룹의 멤버를 지정합니다. 사용자, 메일 사용이 가능한 유니버설 보안 그룹(USG) 또는 기타 역할 그룹(보안 주체)을 지정할 수 있습니다.
  • ManagedBy 매개 변수는 다음 구문을 "Delegate1","Delegate2",..."DelegateN"사용하여 역할 그룹을 수정하고 제거할 수 있는 대리자를 지정합니다. 이 설정은 EAC에서 사용할 수 없습니다.
  • CustomRecipientWriteScope 매개 변수는 역할 그룹에 적용할 기존 사용자 지정 받는 사람 쓰기 범위를 지정합니다. 관리범위 받기 cmdlet을 사용하여 사용 가능한 사용자 지정 받는 사람 쓰기 범위를 확인할 수 있습니다.

이 예제에서는 다음 설정을 사용하여 "제한된 받는 사람 관리"라는 새 역할 그룹을 만듭니다.

  • 메일 받는 사람 및 메일 사용 공용 폴더 역할이 역할 그룹에 할당됩니다.
  • 사용자 김과 마틴은 멤버로 추가됩니다. 사용자 지정 받는 사람 쓰기 범위가 지정되지 않으므로 Kim과 Martin은 조직의 모든 받는 사람을 관리할 수 있습니다.
New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients","Mail Enabled Public Folders" -Members "Kim","Martin"

사용자 지정 받는 사람 쓰기 범위와 동일한 예입니다. 즉, Kim과 Martin은 시애틀 받는 사람 범위에 포함된 받는 사람( City 속성이 시애틀 값으로 설정된 수신자)만 관리할 수 있습니다.

New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients","Mail Enabled Public Folders" -Members "Kim","Martin" -CustomRecipientWriteScope "Seattle Recipients"

자세한 구문 및 매개 변수 정보는 New-RoleGroup을 참조하세요.

기존 역할 그룹 복사

사용자에게 할당하려는 권한 및 설정 측면에서 기존 역할 그룹이 가까운 경우 기존 역할 그룹을 복사하고 필요에 맞게 복사본을 수정할 수 있습니다.

새 EAC를 사용하여 역할 그룹 복사

참고: Exchange Online PowerShell을 사용하여 역할 그룹에서 여러 범위 또는 배타적 범위를 구성한 경우 새 EAC를 사용하여 역할 그룹을 복사할 수 없습니다. 이러한 설정이 있는 역할 그룹을 복사하려면 Exchange Online PowerShell을 사용해야 합니다.

  1. 새 EAC에서 역할>관리 역할로 이동합니다.

  2. 복사할 역할 그룹을 선택한 다음 역할 그룹 복사를 클릭합니다.

  3. 역할 그룹 복사 창의 기본 사항 설정 섹션에서 다음 설정을 구성하고 다음을 클릭합니다.

    • 이름: 기본값은 "역할 그룹 이름의> 복사본<이지만 역할 그룹의 고유한 이름을 입력할 수 있습니다.
    • 설명: 기존 설명이 있지만 변경할 수 있습니다.
    • 쓰기 범위: 기존 쓰기 범위가 선택되어 있지만 드롭다운 목록에서 기본값 또는 사용자 지정 받는 사람 쓰기 범위를 선택할 수 있습니다.
  4. 권한 편집 섹션에서 역할을 수정하고 다음을 클릭합니다. 역할은 이 역할 그룹에 할당된 멤버가 관리할 수 있는 권한이 있는 작업의 범위를 정의합니다.

  5. 관리자 할당 섹션에서 역할 그룹 멤버 자격을 수정하고 다음을 클릭합니다. 할당한 역할을 관리할 수 있는 권한이 있습니다.

  6. 역할 그룹 검토 및 완료 섹션에서 모든 세부 정보를 확인한 다음 역할 그룹 복사를 클릭합니다.

  7. 완료를 클릭합니다.

클래식 EAC를 사용하여 역할 그룹 복사

참고: Exchange Online PowerShell을 사용하여 역할 그룹에서 여러 범위 또는 배타적 범위를 구성한 경우 클래식 EAC를 사용하여 역할 그룹을 복사할 수 없습니다. 이러한 설정이 있는 역할 그룹을 복사하려면 Exchange Online PowerShell을 사용해야 합니다.

  1. 클래식 EAC에서 권한>관리 역할로 이동합니다.

  2. 복사할 역할 그룹을 선택한 다음 복사 아이콘을 클릭합니다.

  3. 표시되는 새 역할 그룹 창에서 다음 설정을 구성합니다.

    • 이름: 기본값은 "역할 그룹 이름의> 복사본<이지만 역할 그룹의 고유한 이름을 입력할 수 있습니다.

    • 설명: 기존 설명이 있지만 변경할 수 있습니다.

    • 쓰기 범위: 기존 쓰기 범위가 선택되어 있지만 기본값 또는 이미 만든 다른 사용자 지정 받는 사람 쓰기 범위를 선택할 수 있습니다.

    • 역할: 추가아이콘 을 클릭하거나 제거아이콘 을 클릭하여 역할 그룹에 할당된 역할을 수정합니다.

    • 구성원: 추가 아이콘 클릭하거나 제거 아이콘 클릭하여 역할 그룹 멤버 자격을 수정합니다.

    완료되면 저장 을 클릭하여 역할 그룹을 만듭니다.

Exchange Online PowerShell을 사용하여 역할 그룹 복사

  1. 다음 구문을 사용하여 복사할 역할 그룹을 변수에 저장합니다.

    $RoleGroup = Get-RoleGroup "<Existing Role Group Name>"
    
  2. 다음 구문을 사용하여 새 역할 그룹을 만듭니다.

    New-RoleGroup -Name "<Unique Name>" -Roles $RoleGroup.Roles [-Members <Members>] [-ManagedBy <Managers>] [-CustomRecipientWriteScope "<Existing Custom Recipient Write Scope Name>"]
    
    • Members 매개 변수는 구문을 "Member1","Member2",..."MemberN"사용하여 역할 그룹의 멤버를 지정합니다. 사용자, 메일 사용이 가능한 유니버설 보안 그룹(USG) 또는 기타 역할 그룹(보안 주체)을 지정할 수 있습니다.
    • ManagedBy 매개 변수는 다음 구문을 "Delegate1","Delegate2",..."DelegateN"사용하여 역할 그룹을 수정하고 제거할 수 있는 대리자를 지정합니다. 이 설정은 EAC에서 사용할 수 없습니다.
    • CustomRecipientWriteScope 매개 변수는 역할 그룹에 적용할 기존 사용자 지정 받는 사람 쓰기 범위를 지정합니다. 관리범위 받기 cmdlet을 사용하여 사용 가능한 사용자 지정 받는 사람 쓰기 범위를 확인할 수 있습니다.

다음은 조직 관리 역할 그룹을 "제한된 조직 관리"라는 새 역할 그룹에 복사하는 예제입니다. 역할 그룹 멤버는 이사벨, 카터, 루카스이며 역할 그룹 대리인은 제니와 케이티입니다.

$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Limited Organization Management" -Roles $RoleGroup.Roles -Members "Isabelle","Carter","Lukas" -ManagedBy "Jenny","Katie"

다음은 밴쿠버 사용자 수신자 사용자 지정 받는 사람 쓰기 범위를 사용하여 밴쿠버 조직 관리라는 새 역할 그룹에 조직 관리 역할 그룹을 복사하는 예제입니다.

$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Vancouver Organization Management" -Roles $RoleGroup.Roles -CustomRecipientWriteScope "Vancouver Users"

자세한 구문 및 매개 변수 정보는 New-RoleGroup을 참조하세요.

역할 그룹 수정

새 EAC를 사용하여 역할 그룹 수정

  1. 새 EAC에서 역할>관리 역할로 이동하여 수정할 역할 그룹을 선택한 다음 세부 정보 창에서 다음을 편집합니다.

    • 일반 섹션에서 기본 사항 편집을 클릭하여 이름과 설명을 변경합니다.
    • 할당된 섹션에서 이 역할 그룹에서 사용자를 추가/삭제합니다.
    • 권한 섹션에서 역할 그룹에 할당된 역할을 추가/제거합니다.
  2. 작업을 마쳤으면 저장을 클릭합니다.

클래식 EAC를 사용하여 역할 그룹 수정

  1. 클래식 EAC에서 권한>관리 역할로 이동하여 수정할 역할 그룹을 선택한 다음 편집편집 아이콘을 클릭합니다.

역할 그룹을 수정할 때 클래식 EAC를 사용하여 역할 그룹을 만들 때와 동일한 옵션을 사용할 수 있습니다. 다음을 수행할 수 있습니다.

  • 이름과 설명을 변경합니다.
  • 쓰기 범위를 변경합니다(사용자 지정 받는 사람 쓰기 범위를 만든 경우).
  • 관리 역할을 추가하고 제거합니다(역할 할당 만들기 또는 제거).
  • 구성원을 추가하고 제거합니다.

참고:

  • Exchange Online PowerShell을 사용하여 역할 그룹에서 여러 범위 또는 배타적 범위를 구성한 경우 클래식 EAC를 사용하여 역할 그룹의 쓰기 범위, 역할 및 멤버를 수정할 수 없습니다. 이러한 역할 그룹의 설정을 수정하려면 Exchange Online PowerShell을 사용해야 합니다.
  • 일부 역할 그룹(예: 조직 관리 역할 그룹)은 그룹에서 제거할 수 있는 역할을 제한합니다.
  • 클래식 EAC의 역할 그룹에 대리자를 추가하거나 제거할 수 있습니다. Exchange Online PowerShell만 사용할 수 있습니다.

Exchange Online PowerShell을 사용하여 역할 그룹에 역할 추가(역할 할당 만들기)

Exchange Online PowerShell의 역할 그룹에 역할을 추가하려면 다음 구문을 사용하여 관리 역할 할당을 만듭니다.

New-ManagementRoleAssignment [-Name "<Unique Name>"] -SecurityGroup "<Role Group Name>" -Role "<Role Name>" [-RecipientRelativeWriteScope <MyGAL | MyDistributionGroups | Organization | Self>] [-CustomRecipientWriteScope "<Role Scope Name>]
  • 역할 할당 이름은 지정하지 않으면 자동으로 만들어집니다.
  • RecipientRelativeWriteScope 매개 변수를 사용하지 않으면 역할의 암시적 읽기 범위와 암시적 쓰기 범위가 역할 할당에 적용됩니다.
  • 미리 정의된 범위가 비즈니스 요구 사항을 충족하는 경우 RecipientRelativeWriteScope 매개 변수를 사용하여 역할 할당에 범위를 적용할 수 있습니다.
  • 사용자 지정 받는 사람 쓰기 범위를 적용하려면 CustomRecipientWriteScope 매개 변수를 사용합니다.

이 예에서는 Seattle Compliance 역할 그룹에 Transport Rules 관리 역할을 할당합니다.

New-ManagementRoleAssignment -SecurityGroup "Seattle Compliance" -Role "Transport Rules"

이 예에서는 Enterprise Support 역할 그룹에 Message Tracking 역할을 할당하고 미리 정의된 범위 Organization을 적용합니다.

New-ManagementRoleAssignment -SecurityGroup "Enterprise Support" -Role "Message Tracking" -RecipientRelativeWriteScope Organization

이 예에서는 Seattle Recipient Admins 역할 그룹에 Message Tracking 역할을 할당하고 Seattle Recipients 범위를 적용합니다.

New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Message Tracking" -CustomRecipientWriteScope "Seattle Recipients"

구문과 매개 변수에 대한 자세한 내용은 New-ManagementRoleAssignment를 참조하십시오.

Exchange Online PowerShell을 사용하여 역할 그룹에서 역할 제거(역할 할당 제거)

Exchange Online PowerShell의 역할 그룹에서 역할을 제거하려면 다음 구문을 사용하여 관리 역할 할당을 제거합니다.

Get-ManagementRoleAssignment -RoleAssignee "<Role Group Name>" -Role "<Role Name>" -Delegating <$true | $false> | Remove-ManagementRoleAssignment
  • 사용자에게 권한을 부여하는 일반 역할 할당을 제거하려면 위임 매개 변수의 값을 $false 사용합니다.
  • 역할을 다른 사용자에게 할당할 수 있는 위임 역할 할당을 제거하려면 위임 매개 변수 값을 사용합니다$true.

다음은 시애틀 받는 사람 관리자 역할 그룹에서 메일 그룹 역할을 제거하는 예제입니다.

Get-ManagementRoleAssignment -RoleAssignee "Seattle Recipient Administrators" -Role "Distribution Groups" -Delegating $false | Remove-ManagementRoleAssignment

구문과 매개 변수에 대한 자세한 내용은 Remove-ManagementRoleAssignment를 참조하십시오.

Exchange Online PowerShell을 사용하여 역할 그룹의 역할 할당 범위 수정

역할 그룹의 역할 할당에 대한 쓰기 범위는 역할 그룹의 구성원이 작업할 수 있는 개체(예: 모든 사용자 또는 City 속성에 밴쿠버 값이 있는 사용자만)를 정의합니다. 역할 그룹에 할당된 역할의 쓰기 범위를 다음으로 수정할 수 있습니다.

  • 역할 자체의 암시적 범위입니다. 즉, 역할 그룹을 만들 때 사용자 지정 범위를 지정하지 않았거나 기존 역할 그룹의 모든 역할 할당 값을 값 $null으로 설정했습니다.
  • 모든 역할 할당에 대해 동일한 사용자 지정 범위입니다.
  • 각 개별 역할 할당에 대한 다양한 사용자 지정 범위입니다.

역할 그룹의 모든 역할 할당에 대한 범위를 동시에 설정하려면 다음 구문을 사용합니다.

Get-ManagementRoleAssignment -RoleAssignee "<Role Group Name>" | Set-ManagementRoleAssignment [-CustomRecipientWriteScope "<Recipient Write Scope Name>"] [-RecipientRelativeScopeWriteScope <MyDistributionGroups | Organization | Self>] [-ExclusiveRecipientWriteScope "<Exclusive Recipient Write Scope name>"]

다음은 Sales Recipient Management 역할 그룹의 모든 역할 할당에 대한 받는 사람 범위를 Direct Sales Employees로 변경하는 예제입니다.

Get-ManagementRoleAssignment -RoleAssignee "Sales Recipient Management" | Set-ManagementRoleAssignment -CustomRecipientWriteScope "Direct Sales Employees"

역할 그룹과 관리 역할 간의 개별 역할 할당에 대한 범위를 변경하려면 다음 단계를 수행합니다.

  1. <역할 그룹 이름을> 역할 그룹의 이름으로 바꾸고 다음 명령을 실행하여 역할 그룹에서 모든 역할 할당의 이름을 찾습니다.

    Get-ManagementRoleAssignment -RoleAssignee "<Role Group Name>" | Format-List Name
    
  2. 변경할 역할 할당의 이름을 찾습니다. 역할 할당의 이름은 다음 단계에서 사용합니다.

  3. 개별 역할 할당에 대한 범위를 설정하려면 다음 구문을 사용합니다.

    Set-ManagementRoleAssignment -Identity "<Role Assignment Name"> [-CustomRecipientWriteScope "<Recipient Write Scope Name>"] [-RecipientRelativeScopeWriteScope <MyDistributionGroups | Organization | Self>] [-ExclusiveRecipientWriteScope "<Exclusive Recipient Write Scope name>"]
    

    다음은 Mail Recipients_Sales Recipient Management라는 역할 할당의 받는 사람 범위를 모든 영업 직원으로 변경하는 예제입니다.

    Set-ManagementRoleAssignment "Mail Recipients_Sales Recipient Management" -CustomRecipientWriteScope "All Sales Employees"
    

구문과 매개 변수에 대한 자세한 내용은 Set-ManagementRoleAssignment를 참조하십시오.

Exchange Online PowerShell을 사용하여 역할 그룹의 대리자 목록 수정

역할 그룹 대리자는 역할 그룹을 수정하고 삭제할 수 있는 사용자를 정의합니다. EAC에서는 역할 그룹 대리자를 관리할 수 없습니다.

역할 그룹의 대리자 목록을 수정하려면 다음 구문을 사용합니다.

Set-RoleGroup -Identity "<Role Group Name>" -ManagedBy <Delegates>
  • 기존 대리자 목록을 지정한 값으로 바꾸려 면 다음 구문을 "Delegate1","Delegate2",..."DelegateN"사용합니다.

  • 기존 대리자 목록을 선택적으로 수정 하려면 구문을 @{Add="Delegate1","Delegate2"...; Remove="Delegate3","Delegate4"...}사용합니다.

이 예제에서는 기술 지원 센터 역할 그룹의 모든 현재 대리자를 지정된 사용자로 바꿉니다.

Set-RoleGroup -Identity "Help Desk" -ManagedBy "Gabriela Laureano","Hyun-Ae Rim","Jacob Berger"

다음은 Daigoro Akai를 추가하고 기술 지원 센터 역할 그룹의 대리인 목록에서 Valeria Barrio를 제거하는 예제입니다.

Set-RoleGroup -Identity "Help Desk" -ManagedBy @{Add="Daigoro Akai"; Remove="Valeria Barrios"}

구문과 매개 변수에 대한 자세한 내용은 Set-RoleGroup를 참조하십시오.

Exchange Online PowerShell을 사용하여 역할 그룹의 멤버 목록 수정

  • Add-RoleGroupMemberRemove-RoleGroupMember cmdlet은 개별 멤버를 한 번에 하나씩 추가하거나 제거합니다. Update-RoleGroupMember cmdlet은 기존 멤버 목록을 대체하거나 수정할 수 있습니다.

  • 역할 그룹의 멤버는 사용자, 메일 사용 가능한 USG(유니버설 보안 그룹) 또는 기타 역할 그룹(보안 주체)일 수 있습니다.

역할 그룹의 멤버를 수정하려면 다음 구문을 사용합니다.

Update-RoleGroupMember -Identity "<Role Group Name>" -Members <Members> [-BypassSecurityGroupManagerCheck]
  • 멤버의 기존 목록을 지정한 값으로 바꾸려 면 다음 구문을 "Member1","Member2",..."MemberN"사용합니다.
  • 기존 멤버 목록을 선택적으로 수정 하려면 구문을 @{Add="Member1","Member2"...; Remove="Member3","Member4"...}사용합니다.

이 예제에서는 기술 지원 센터 역할 그룹의 모든 현재 멤버를 지정된 사용자로 바꿉니다.

Update-RoleGroupMember -Identity "Help Desk" -Members "Gabriela Laureano","Hyun-Ae Rim","Jacob Berger"

다음은 Daigoro Akai를 추가하고 기술 지원 센터 역할 그룹의 구성원 목록에서 Valeria Barrio를 제거하는 예제입니다.

Update-RoleGroupMember -Identity "Help Desk" -Members @{Add="Daigoro Akai"; Remove="Valeria Barrios"}

자세한 구문 및 매개 변수 정보는 Update-RoleGroupMember를 참조하세요.

역할 그룹 제거

기본 제공 역할 그룹을 제거할 수는 없지만 만든 사용자 지정 역할 그룹을 제거할 수 있습니다.

참고:

  • 역할 그룹을 제거하면 역할 그룹과 관리 역할 사이의 관리 역할 할당이 삭제됩니다. 역할 그룹에 할당된 모든 관리 역할은 삭제되지 않습니다.
  • 사용자가 기능에 액세스하기 위해 역할 그룹에 의존하는 경우 역할 그룹을 삭제한 후 사용자는 더 이상 기능에 액세스할 수 없습니다.

새 EAC를 사용하여 역할 그룹 제거

  1. 새 EAC에서 역할>관리 역할로 이동합니다.
  2. 역할 그룹을 선택하고 삭제를 클릭합니다.
  3. 확인 창에서 확인을 클릭합니다.

EAC를 사용하여 역할 그룹 제거

  1. EAC에서 권한>관리 역할로 이동합니다.
  2. 제거할 역할 그룹을 선택한 다음 삭제 아이콘을 클릭합니다.
  3. 표시되는 확인 창에서 예를 클릭합니다.

Exchange Online PowerShell을 사용하여 역할 그룹 제거

사용자 지정 역할 그룹을 제거하려면 다음 구문을 사용합니다.

Remove-RoleGroup -Identity "<Role Group Name>" [-BypassSecurityGroupManagerCheck]

이 예에서는 Training Administrators 역할 그룹을 제거합니다.

Remove-RoleGroup -Identity "Training Administrators"

이 예에서는 Vancouver Recipient Administrators 역할 그룹을 제거합니다. 명령을 실행하는 사용자가 역할 그룹의 ManagedBy 속성에 정의되어 있지 않으므로 명령에 BypassSecurityGroupManagerCheck 스위치가 필요합니다. 명령을 실행하는 사용자에게는 사용자가 보안 그룹 관리자 검사를 무시할 수 있는 역할 관리 역할이 할당됩니다.

Remove-RoleGroup - Identity "Vancouver Recipient Administrators" -BypassSecurityGroupManagerCheck

구문과 매개 변수에 대한 자세한 내용은 Remove-RoleGroup를 참조하십시오.