독립 실행형 EOP의 사용 권한
Exchange Online 사서함이 없는 독립 실행형 EOP(Exchange Online Protection) organization RBAC(역할 기반 Access Control) 권한 모델을 사용하여 관리자에게 권한을 쉽게 부여합니다. 독립 실행형 EOP의 권한 기능을 사용하여 새 organization 빠르게 실행되도록 할 수 있습니다.
사용자에게 권한을 부여하려면 EOP에서 관리자 역할 그룹 관리를 참조하세요.
Microsoft 365의 권한에 대한 자세한 내용은 관리자 역할 정보를 참조하세요.
역할 기반 권한
사용자에게 부여하는 관리자 권한은 관리 역할을 기반으로 합니다. 관리 역할은 지정된 작업 집합에 사용할 수 있는 cmdlet을 정의합니다. EAC(Exchange 관리 센터) 및 독립 실행형 EOP PowerShell은 모두 cmdlet을 사용합니다. 따라서 cmdlet에 대한 액세스 권한을 부여하면 사용자에게 EAC 또는 독립 실행형 EOP PowerShell에서 작업을 수행할 수 있는 권한이 부여됩니다. 예를 들어 메일 받는 사람 역할은 메일 사용자를 수정하는 데 필요한 cmdlet을 정의합니다.
역할 그룹
사용자에게 역할을 더 쉽게 할당할 수 있도록 독립 실행형 EOP는 역할 그룹을 사용합니다. 관리 역할은 역할 그룹에 할당되고 역할 그룹 구성원은 역할과 연결된 권한을 얻습니다. 즉, 관리 역할은 사용자에게 직접 할당되지 않습니다. 역할 그룹에 할당됩니다. 이 모델을 사용하면 여러 역할 그룹 멤버에게 한 번에 많은 역할을 할당할 수 있습니다. 역할 그룹 구성원은 메일 사용자, 메일 사용 보안 그룹, Microsoft 365 관리 센터 사용자 및 기타 역할 그룹일 수 있습니다.
다음 그림은 사용자, 역할 그룹 및 역할 간의 관계를 보여줍니다.
독립 실행형 EOP에서 사용 가능한 역할 그룹은 다음 표에 설명되어 있습니다.
| 역할 그룹 | 설명 | 할당된 기본 역할 |
|---|---|---|
| 커뮤니케이션 규정 준수 | 이 역할 그룹을 사용할 수 있지만 독립 실행형 EOP에서는 아무 것도 유용하지 않습니다. | 커뮤니케이션 규정 준수 관리자 커뮤니케이션 규정 준수 조사 |
| 커뮤니케이션 규정 준수 관리자 | 이 역할 그룹을 사용할 수 있지만 독립 실행형 EOP에서는 아무 것도 유용하지 않습니다. | 커뮤니케이션 규정 준수 관리자 |
| 준수 관리자 | 디바이스 관리, 데이터 손실 방지, 보고서 및 보존에 대한 설정을 관리합니다. | 커뮤니케이션 규정 준수 관리자 내부 위험 관리 관리 |
| 준수 관리 | 구독에 DLP 기능이 있는 경우 DLP(데이터 손실 방지)를 포함하여 organization 내에서 규정 준수 설정을 구성하고 관리합니다. Microsoft Entra ID 규정 준수 관리자 역할의 멤버는 이 역할 그룹의 권한을 자동으로 받습니다. |
감사 로그 규정 준수 관리 데이터 손실 방지 정보 권한 관리 저널링 메시지 추적 보존 관리 전송 규칙 보기 전용 감사 로그 보기 전용 구성 보기 전용 받는 사람 |
| 검색 관리 | Exchange organization 사서함 검색을 수행하여 특정 조건을 충족하는 데이터를 검색합니다. | 법적 보존 사서함 검색 |
| 지원 센터 | 메일 사용자를 보고 관리합니다. | 암호 재설정 사용자 옵션 보기 전용 받는 사람 |
| 예방 조치 관리 | 보호 기능(스팸 방지, 맬웨어 방지 등)을 관리합니다. | 교통 위생 보기 전용 구성 보기 전용 받는 사람 |
| 정보 보호 | 민감도 레이블 및 해당 정책, DLP, 모든 분류자 유형, 활동 및 콘텐츠 탐색기 및 모든 관련 보고서를 비롯한 모든 정보 보호 기능을 완전히 제어합니다. | Information Protection 관리자 Information Protection 조사자 Information Protection 읽기 권한자 |
| Information Protection 관리자 | 이 역할 그룹을 사용할 수 있지만 독립 실행형 EOP에서는 아무 것도 유용하지 않습니다. | Information Protection 관리자 |
| Information Protection 분석가 | 이 역할 그룹을 사용할 수 있지만 독립 실행형 EOP에서는 아무 것도 유용하지 않습니다. | 없음 |
| Information Protection 조사자 | 통합 감사 로그 검색 | Information Protection 조사자 |
| Information Protection 읽기 권한자 | 통합 감사 로그를 검색하고 메일 트래픽 및 메일 트래픽 요약 보고서를 봅니다. | Information Protection 읽기 권한자 |
| 내부자 위험 관리 | 내부 위험 관리를 위한 액세스 제어를 관리합니다. | 내부 위험 관리 관리 내부 위험 관리 조사 |
| 내부 위험 관리 관리자 | 이 역할 그룹을 사용할 수 있지만 독립 실행형 EOP에서는 아무 것도 유용하지 않습니다. | 내부 위험 관리 관리 |
| 내부자 위험 관리 조사자 | 이 역할 그룹을 사용할 수 있지만 독립 실행형 EOP에서는 아무 것도 유용하지 않습니다. | 내부 위험 관리 조사 |
| 조직 관리 | 전체 organization 대한 액세스 권한과 거의 모든 작업을 수행할 수 있는 기능을 관리. Microsoft Entra ID 전역 관리자 역할의 멤버는 이 역할 그룹의 권한을 자동으로 받습니다. 중요: 조직 관리 역할 그룹은 강력한 역할이므로 조직 수준 관리 작업을 수행하는 사용자만 이 역할 그룹의 구성원이어야 합니다. |
감사 로그 커뮤니케이션 규정 준수 관리자 커뮤니케이션 규정 준수 조사 규정 준수 관리 데이터 손실 방지 동적 메일 그룹 전자 메일 주소 정책 페더레이션 공유 Information Protection 관리자 Information Protection 조사자 Information Protection 읽기 권한자 정보 권한 관리 내부 위험 관리 관리 내부 위험 관리 조사 저널링 법적 보존 메일 사용 가능 공용 폴더 메일 받는 사람 만들기 메일 받는 사람 메일 팁 메시지 추적 마이그레이션 사서함 이동 조직 사용자 지정 앱 조직 마켓플레이스 앱 조직 클라이언트 액세스 조직 구성 조직 전송 설정 개인 정보 관리 관리 개인 정보 관리 조사 공용 폴더 받는 사람 정책 원격 및 허용 도메인 암호 재설정 보존 관리 역할 관리 보안 관리자 보안 그룹 만들기 및 멤버 자격 보안 읽기 권한자 TenantPlacesManagement 교통 위생 전송 규칙 사용자 옵션 보기 전용 감사 로그 보기 전용 구성 보기 전용 받는 사람 |
| 개인 정보 관리 | 이 역할 그룹을 사용할 수 있지만 독립 실행형 EOP에서는 아무 것도 유용하지 않습니다. | 개인 정보 관리 관리 개인 정보 관리 조사 |
| 개인 정보 관리 관리자 | 이 역할 그룹을 사용할 수 있지만 독립 실행형 EOP에서는 아무 것도 유용하지 않습니다. | 개인 정보 관리 관리 |
| 개인 정보 관리 조사자 | 이 역할 그룹을 사용할 수 있지만 독립 실행형 EOP에서는 아무 것도 유용하지 않습니다. | 개인 정보 관리 조사 |
| Recipient Management | organization 받는 사람 개체를 만들고 관리하고 제거합니다. | 동적 메일 그룹 메일 받는 사람 만들기 메일 받는 사람 메시지 추적 마이그레이션 사서함 이동 받는 사람 정책 암호 재설정 |
| 레코드 관리 | 보존 정책 태그, 메시지 분류 및 메일 흐름 규칙(전송 규칙이라고도 함)과 같은 규정 준수 기능을 구성합니다. | 감사 로그 저널링 메시지 추적 보존 관리 전송 규칙 |
| RIM-MailboxAdmins<GUID> | 사용되지 않음 | ApplicationImpersonation |
| 보안 관리자 | organization 보호의 모든 측면(스팸 방지, 맬웨어 방지, 스푸핑 방지, 격리 등)을 구성합니다. Microsoft Entra ID 보안 관리자 역할의 멤버는 이 역할 그룹의 권한을 자동으로 받습니다. |
보안 관리자 SensitivityLabelAdministrator |
| 보안 운영자 | 보안 경고를 관리하고 보안 기능의 보고서 및 설정도 봅니다. Microsoft Entra ID 보안 운영자 역할의 멤버는 이 역할 그룹의 권한을 자동으로 받습니다. |
Tenant AllowBlockList Manager |
| SecurityReader | organization 보호의 모든 측면에 대한 보기 전용 액세스(스팸 방지, 맬웨어 방지, 스푸핑 방지, 격리 등). Microsoft Entra ID 보안 읽기 권한자 역할의 멤버는 이 역할 그룹의 권한을 자동으로 받습니다. |
보안 읽기 권한자 |
| <TenantAdmins_Number> | 이 역할 그룹의 구성원은 서비스 간에 동기화되고 중앙에서 관리됩니다. 이 역할 그룹에는 역할이 할당되지 않지만 조직 관리 역할 그룹의 구성원이며 해당 권한을 상속합니다. | 없음 |
| 보기 전용 Organization Management | organization 받는 사람, 보호 및 구성 개체 및 해당 속성을 봅니다. | 보기 전용 구성 보기 전용 받는 사람 |
소규모 organization 작업하는 경우 조직 관리 역할 그룹만 사용할 수 있습니다. 특정 작업을 담당하는 관리자가 있는 대규모 조직(예: 받는 사람 구성만 해당)에서는 받는 사람 관리 역할 그룹을 사용할 수도 있습니다. 그런 다음 관리자는 자신이 책임지지 않는 영역에서 권한 없이 특정 영역을 관리할 수 있습니다.
Exchange Online 기본 제공 역할 그룹이 관리자의 작업 기능과 일치하지 않는 경우 역할 그룹을 만들고 역할을 추가할 수 있습니다. 자세한 내용은 독립 실행형 EOP에서 역할 그룹 관리를 참조하세요.
역할
독립 실행형 EOP에서 사용할 수 있는 기본 제공 역할은 다음 표에 설명되어 있습니다.
| 역할 | 설명 | 기본 역할 그룹 할당 |
|---|---|---|
| 주소 목록 | 관리자는 organization 주소 목록, 전역 주소 목록 및 오프라인 주소 목록을 관리할 수 있습니다. | 없음 |
| 감사 로그 | 관리자 감사 로그를 검색하고 결과를 확인합니다. | 준수 관리 조직 관리 레코드 관리 |
| 커뮤니케이션 규정 준수 관리자 | 이 역할은 사용할 수 있지만 독립 실행형 EOP에서는 아무 것도 유용하지 않습니다. | 커뮤니케이션 규정 준수 커뮤니케이션 규정 준수 관리자 준수 관리자 조직 관리 |
| 커뮤니케이션 규정 준수 조사 | 이 역할은 사용할 수 있지만 독립 실행형 EOP에서는 아무 것도 유용하지 않습니다. | 조직 관리 |
| 규정 준수 관리 | 사용자가 규정 준수 기능에 대한 설정 및 보고서를 보고 편집할 수 있습니다. | 준수 관리 조직 관리 |
| 데이터 손실 방지 | 관리자는 organization DLP(데이터 손실 방지) 설정을 관리할 수 있습니다. | 준수 관리 조직 관리 |
| 동적 메일 그룹 | 모든 메일 그룹, 메일 사용 보안 그룹 및 멤버를 만들고 관리합니다. | 조직 관리 Recipient Management |
| 전자 메일 주소 정책 | 관리자는 organization 메일 주소 정책을 관리할 수 있습니다. | 조직 관리 |
| 페더레이션 공유 | 관리자는 organization 포리스트 간 및 교차 organization 공유를 관리할 수 있습니다. | 조직 관리 |
| Information Protection 관리자 | 이 역할은 사용할 수 있지만 독립 실행형 EOP에서는 아무 것도 유용하지 않습니다. | 정보 보호 Information Protection 관리자 조직 관리 |
| Information Protection 조사자 | 통합 감사 로그를 검색합니다. | 정보 보호 Information Protection 조사자 조직 관리 |
| Information Protection 읽기 권한자 | 통합 감사 로그를 검색하고 메일 트래픽 및 메일 트래픽 요약 보고서를 봅니다. | 정보 보호 Information Protection 읽기 권한자 조직 관리 |
| 정보 권한 관리 | organization Exchange의 IRM(정보 권한 관리) 기능을 관리합니다. | 준수 관리 조직 관리 |
| 내부 위험 관리 관리 | 이 역할은 사용할 수 있지만 독립 실행형 EOP에서는 아무 것도 유용하지 않습니다. | 준수 관리자 내부자 위험 관리 내부 위험 관리 관리자 조직 관리 |
| 내부 위험 관리 조사 | 이 역할은 사용할 수 있지만 독립 실행형 EOP에서는 아무 것도 유용하지 않습니다. | 내부자 위험 관리 내부자 위험 관리 조사자 조직 관리 |
| 저널링 | 관리자는 organization 저널링 구성을 관리할 수 있습니다. | 준수 관리 조직 관리 레코드 관리 |
| 법적 보존 | 관리자는 사서함 내의 데이터를 organization 소송 목적으로 보존해야 하는지 여부를 구성할 수 있습니다. | 검색 관리 조직 관리 |
| 메일 사용 가능 공용 폴더 | 관리자는 organization 개별 공용 폴더가 메일 사용 또는 메일 사용 안 함인지를 구성할 수 있습니다. | 조직 관리 |
| 메일 받는 사람 만들기 | 메일 사용자 및 메일 연락처를 만들고 제거합니다. | 조직 관리 Recipient Management |
| 메일 받는 사람 | 기존 메일 사용자 및 메일 연락처를 수정합니다. | 조직 관리 Recipient Management |
| 메일 팁 | 관리자는 organization MailTip 설정을 관리할 수 있습니다. | 조직 관리 |
| 사서함 가져오기 내보내기 | 관리자가 사서함 콘텐츠를 가져오고 내보낼 수 있습니다. | 조직 관리 |
| 사서함 검색 | 관리자는 organization 하나 이상의 사서함 콘텐츠를 검색할 수 있습니다. | 검색 관리 |
| 메시지 추적 | 관리자는 organization 메시지를 추적할 수 있습니다. | 준수 관리 조직 관리 Recipient Management Records Management |
| 마이그레이션 | 관리자는 사서함 및 사서함 콘텐츠를 organization 또는 외부로 마이그레이션할 수 있습니다. | 조직 관리 Recipient Management |
| 사서함 이동 | 관리자가 사서함을 이동할 수 있도록 합니다. | 조직 관리 Recipient Management |
| 조직 클라이언트 액세스 | 관리자는 organization 클라이언트 액세스 설정을 관리할 수 있습니다. | 조직 관리 |
| 조직 구성 | 관리자는 organization 전체 설정을 관리할 수 있습니다. | 조직 관리 |
| 조직 전송 설정 | 관리자는 하이브리드 및 organization 전체 메일 전송 설정을 관리할 수 있습니다. | 조직 관리 |
| 개인 정보 관리 관리 | 이 역할은 사용할 수 있지만 독립 실행형 EOP에서는 아무 것도 유용하지 않습니다. | 조직 관리 개인 정보 관리 개인 정보 관리 관리자 |
| 개인 정보 관리 조사 | 이 역할은 사용할 수 있지만 독립 실행형 EOP에서는 아무 것도 유용하지 않습니다. | 조직 관리 개인 정보 관리 개인 정보 관리 조사자 |
| 공용 폴더 | 관리자는 organization 공용 폴더를 관리할 수 있습니다. | 조직 관리 |
| 받는 사람 정책 | 관리자는 organization 받는 사람 정책(인증 정책, 데이터 암호화 정책 모바일 디바이스 사서함 정책 및 웹용 Outlook 사서함 정책)을 관리할 수 있습니다. | 조직 관리 Recipient Management |
| 원격 및 허용 도메인 | 원격 도메인, 허용된 도메인 및 커넥터를 관리합니다. | 조직 관리 |
| 암호 재설정 | 관리자가 회의실 사서함 암호를 설정할 수 있습니다. | 지원 센터 조직 관리 Recipient Management |
| 보존 관리 | 사용자가 보존 정책을 관리할 수 있습니다. | 준수 관리 조직 관리 레코드 관리 |
| 역할 관리 | 관리자는 organization 관리 역할 그룹, 역할 할당 정책, 관리 역할, 역할 항목, 할당 및 범위를 관리할 수 있습니다. | 조직 관리 |
| 보안 관리자 | 모든 보안 및 보호 기능에 대한 구성 및 보고서를 관리합니다. | 조직 관리 보안 관리자 |
| 보안 그룹 만들기 및 멤버 자격 | 메일 사용 보안 그룹을 만들고 관리합니다. | 조직 관리 |
| 보안 읽기 권한자 | 보안 및 보호 기능에 대한 구성 및 보고서를 봅니다. | 조직 관리 보안 읽기 권한자 |
| SensitivityLabelAdministrator | 사용자가 민감도 레이블 속성을 편집할 수 있습니다. | 조직 관리 보안 관리자 |
| Tenant AllowBlockList Manager | 사용자가 테넌트 허용/차단 목록을 관리할 수 있습니다. | 조직 관리 보안 운영자 |
| TenantPlacesManagement | 이 역할은 사용할 수 있지만 독립 실행형 EOP에서는 아무 것도 유용하지 않습니다. | 조직 관리 |
| 교통 위생 | 맬웨어 방지, 스팸 방지 기능 및 스푸핑 방지 기능을 관리합니다. | 예방 조치 관리 조직 관리 |
| 전송 규칙 | 메일 흐름 규칙(전송 규칙이라고도 함)을 만들고 관리합니다. | 준수 관리 조직 관리 레코드 관리 |
| 사용자 옵션 | 관리자는 organization 사용자의 웹용 Outlook 옵션을 볼 수 있습니다. | 지원 센터 조직 관리 |
| 보기 전용 감사 로그 | 관리자 감사 로그를 검색하고 결과를 확인합니다. | 준수 관리 조직 관리 |
| 보기 전용 구성 | organization 모든 organization 및 메일 흐름(수신자가 아닌) 설정을 봅니다. | 준수 관리 예방 조치 관리 조직 관리 보기 전용 Organization Management |
| 보기 전용 받는 사람 | 받는 사람 속성을 보고 메시지 추적을 실행합니다. | 준수 관리 지원 센터 Hygiene Management 조직 관리 보기 전용 Organization Management |
참고
- 접두사 'My'(예: MyContactInformation)로 시작하는 역할 이름은 최종 사용자 역할입니다. 최종 사용자 역할은 역할 할당 정책의 사용자에게 할당되며, 이를 통해 사용자는 자신의 소유 개체(예: 만든 자신의 계정 또는 메일 그룹)에서 작업할 수 있습니다. 자세한 내용은 Exchange Online 역할 할당 정책을 참조하세요.
- '애플리케이션'으로 시작하거나 끝나는 역할 이름은 Exchange Online 애플리케이션용 RBAC의 일부입니다. 자세한 내용은 Exchange Online 애플리케이션에 대한 역할 기반 Access Control 참조하세요.
독립 실행형 EOP의 Microsoft 365 권한
Microsoft 365 관리 센터 사용자를 만들 때 사용자에게 다양한 Microsoft Entra 역할(예: 전역 관리자, Exchange 관리자 및 전역 읽기 권한자)을 할당할지 여부를 선택할 수 있습니다. 대부분의 Microsoft Entra 역할은 EOP에서 사용자에게 관리 권한을 부여합니다.
참고
독립 실행형 EOP organization 만드는 데 사용한 계정은 전역 관리자 역할에 자동으로 할당됩니다.
다음 표에는 Microsoft Entra 역할과 해당되는 독립 실행형 EOP 역할 그룹이 나와 있습니다. 이러한 역할에 대한 자세한 내용은 관리자 역할 정보를 참조하세요.
| Microsoft Entra 역할 | EOP 역할 그룹 |
|---|---|
| 전역 관리자 | 조직 관리 참고: 전역 관리자 역할과 조직 관리 역할 그룹은 특별한 회사 관리자 역할 그룹을 사용하여 함께 연결됩니다. 회사 관리자 역할 그룹은 내부적으로 관리되며 직접 수정할 수 없습니다. |
| Exchange 관리자 | 조직 관리 |
| 전역 읽기 권한자 | ViewOnlyOrganization Management |
| 지원 센터 관리자 | 지원 센터 |
| 서비스 지원 관리자 | 없음 |
| SharePoint 관리자 | 없음 |
| Teams 관리자 | 없음 |
| 사용자 관리자 | Recipient Management |
| 사용자 경험 성공 관리자 | 없음 |
사용자는 EOP 역할 그룹의 구성원으로 사용자를 추가하여 Microsoft Entra 역할에 추가하지 않고 EOP에서 관리 권한을 부여할 수 있습니다. 사용자는 EOP에서 권한을 가져오지만 다른 Microsoft 365 워크로드에서 권한을 얻지 못합니다. 지침은 EAC를 사용하여 역할 그룹 관리를 참조하세요.