보안 그룹 만들기 및 구성원 역할
적용 대상: Exchange Server 2013
Security Group Creation and Membership 관리자는 관리 역할을 통해 ORGANIZATION USG(유니버설 보안 그룹)와 해당 멤버 자격을 만들고 관리할 수 있습니다.
Exchange가 실행되는 서버를 관리하는 그룹이 아닌 다른 그룹이 USG 만들기 및 관리를 수행하는 RBAC(역할 기반 액세스 제어) 분할 권한 모델을 유지 관리하는 조직의 경우 해당 그룹에 이 역할을 할당합니다.
organization Active Directory 분할 권한을 사용하도록 설정하면 이 관리 역할에 대한 위임되지 않은 관리 역할 할당이 모두 제거되었습니다. Active Directory 분할 권한을 사용하도록 설정하면 Active Directory 관리 도구를 사용하는 Active Directory 관리자만 사용자 및 보안 그룹과 같은 새 보안 주체를 만들 수 있습니다.
자세한 내용은 분할 권한 이해 항목을 참조하십시오.
기본 관리 역할 할당
이 역할에는 하나 이상의 역할 담당자에 대한 역할 할당이 있습니다. 다음 표는 역할 할당이 일반인지 위임인지와 각 할당에 적용되는 관리 범위를 나타냅니다. 다음 목록에서는 각 열에 대해 설명합니다.
- 이 역할에는 하나 이상의 역할 담당자에 대한 역할 할당이 있습니다. 다음 표는 역할 할당이 일반인지 위임인지와 각 할당에 적용되는 관리 범위를 나타냅니다. 다음 목록에서는 각 열에 대해 설명합니다.
- 일반 할당: 역할 담당자는 일반 역할 할당을 사용하여 이 역할에 대한 관리 역할 항목에 의해 제공되는 사용 권한에 액세스할 수 있습니다.
- 받는 사람 읽기 scope: 받는 사람 읽기 scope 역할 담당자가 Active Directory에서 읽을 수 있는 받는 사람 개체를 결정합니다.
- 받는 사람 쓰기 scope: 받는 사람 쓰기 scope 역할 담당자가 Active Directory에서 수정할 수 있는 받는 사람 개체를 결정합니다.
- 구성 읽기 scope: 구성 읽기 scope 역할 담당자가 Active Directory에서 읽을 수 있는 구성 및 서버 개체를 결정합니다.
- 구성 쓰기 scope: 구성 쓰기 scope 역할 담당자가 Active Directory에서 수정할 수 있는 조직 및 서버 개체를 결정합니다.
이 역할에 대한 기본 관리 역할 할당
| 역할 그룹 | 일반 할당 | 위임 할당 | 받는 사람 읽기 범위 | 받는 사람 쓰기 범위 | 구성 읽기 범위 | 구성 쓰기 범위 |
|---|---|---|---|---|---|---|
| 조직 관리 | X | X 키 | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |