독립 실행형 EOP에서 역할 그룹 관리

Exchange Online 사서함이 없는 독립 실행형 EOP(Exchange Online Protection) 조직에서는 EAC(Exchange 관리 센터)를 사용하여 사용자를 역할 그룹에 추가할 수 있습니다. 역할 그룹에 사용자를 추가하면 사용자에게 특정 관리 작업을 수행할 수 있는 권한이 부여됩니다. 역할 그룹에서 사용자를 제거할 수도 있습니다.

역할 및 역할 그룹에 대한 자세한 내용은 독립 실행형 EOP의 권한을 참조하세요.

시작하기 전에 알아야 할 사항은 무엇인가요?

• EAC는 에서 https://admin.exchange.microsoft.com사용할 수 있습니다. 독립 실행형 EOP의 EAC에 대한 자세한 내용은 독립 실행형 EOP의 Exchange 관리 센터를 참조하세요.

• 독립 실행형 EOP PowerShell을 열려면 Exchange Online Protection PowerShell에 연결을 참조하세요.

• 이 문서의 절차를 수행하려면 권한이 할당되어야 합니다. 다음과 같은 옵션을 선택할 수 있습니다.

  • Exchange Online Protection 권한: 기본적으로 조직 관리 역할 그룹에 할당되는 역할 관리 역할이 필요합니다.
  • Microsoft Entra 권한: 전역 관리자 역할의 멤버 자격입니다.

• 이 문서의 절차에 적용될 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange Online Exchange 관리 센터의 바로 가기 키를 참조하세요.

EAC를 사용하여 역할 그룹 관리

의 EAC에서 https://admin.exchange.microsoft.com권한>관리 역할로 이동합니다. 또는 관리 역할 페이지로 직접 이동하려면 를 사용합니다https://admin.exchange.microsoft.com/#/adminRoles.

EAC를 사용하여 역할 그룹 및 역할 그룹 세부 정보 보기

EAChttps://admin.exchange.microsoft.com/#/adminRoles의 관리 역할 페이지에서 모든 기본 제공 및 고객 역할 그룹에 대해 다음 정보가 표시됩니다.

• 역할 그룹: 역할 그룹의 이름입니다.
• 설명

역할 그룹 목록을 정렬하려면 열 머리글을 클릭합니다.

항목 목록을 일반 간격에서 압축 간격으로 변경하려면 보기 변경을 선택한 다음, 압축 목록을 선택합니다.

검색 상자와 해당 값을 사용하여 특정 역할 그룹을 찾습니다.

역할 그룹의 세부 정보를 보려면 이름을 클릭하여 목록에서 그룹을 선택합니다. 열리는 세부 정보 플라이아웃에는 다음 탭이 포함됩니다.

• 일반 탭: 이 탭에는 역할에 대한 다음 정보가 포함되어 있습니다.

  • 이름
  • 설명: 기본 사항 편집을 선택하여 이름을 변경합니다.
  • 관리 기준
  • 쓰기 scope

• 할당된 탭: 이 탭에는 역할의 멤버인 사용자가 표시됩니다. 탭에는 기본 역할 그룹 보기와 동일한 변경 보기 및 검색 기능이 있습니다.

  그룹 멤버 자격을 수정하려면 섹션을 참조하세요.

EAC를 사용하여 역할 그룹 만들기

1. EAChttps://admin.exchange.microsoft.com/#/adminRoles의 관리 역할 페이지에서 다음 단계 중 하나를 수행합니다.

   • 새 역할 그룹 Create: 역할 그룹이 선택되지 않은지 확인한 다음 역할 그룹 추가를 선택합니다.
   • 기존 역할 그룹 복사: 역할 그룹 이름 열 옆에 있는 빈 영역에 표시되는 둥근 검사 상자를 선택하여 복사할 역할 그룹을 선택한 다음 표시되는 역할 그룹 복사 작업을 선택합니다**.

   다음 단계 중 하나는 나머지 단계에서 설명한 대로 역할 만들기 마법사를 시작합니다.

2. 기본 페이지에서 다음 설정을 구성합니다.

   • 이름: 역할 그룹의 고유한 이름을 입력합니다.
   • 설명: 역할 그룹에 대한 선택적 설명을 입력합니다.
   • 쓰기 scope: 기본값인 Default를 그대로 두거나 이전에 PowerShell에서 만든 기존 쓰기 scope 개체를 선택합니다.

   역할 그룹을 복사하는 경우 기본 이름 값은 역할 그룹 이름의> 복사 < 이고 기존 설명 값은 복사되지만 이러한 값을 변경할 수 있습니다.

   기본 사항 페이지에서 작업을 마쳤으면 다음을 선택합니다.

3. 권한 페이지에서 역할 열 옆에 있는 검사 상자를 선택하여 역할 그룹에 할당할 역할을 선택합니다.

   역할을 정렬하려면 열 머리글을 클릭합니다.

   • 역할
   • 설명
   • 기본 받는 사람 scope
   • 기본 구성 scope

   항목 목록을 일반 간격에서 압축 간격으로 변경하려면 보기 변경을 선택한 다음, 압축 목록을 선택합니다.

   검색 상자와 해당 값을 사용하여 특정 역할 그룹을 찾습니다.

   역할 그룹을 복사하는 경우 원래 역할 그룹의 사용 권한이 이미 선택되어 있지만 변경할 수 있습니다.

   사용 권한 페이지에서 완료되면 다음을 선택합니다.

4. 관리자 페이지에서 역할 그룹에 추가할 사용자를 선택합니다.

   상자를 클릭하여 선택할 적격 계정 및 역할 그룹을 모두 확인하거나 이름 또는 표시 이름을 입력하여 결과를 필터링하기 시작합니다.

   역할 그룹을 복사하는 경우 원래 역할 그룹의 멤버가 이미 선택되어 있지만 변경할 수 있습니다.

   그룹에서 사용자를 제거하려면 항목에서 제거를 선택합니다.

   관리자 페이지에서 작업을 마쳤으면 다음을 선택합니다.

5. 검토 및 완료 페이지에서 선택 항목을 확인합니다.

   각 섹션의 링크 편집 을 사용하여 값을 변경하거나 뒤로 단추를 사용합니다.

   검토 및 완료 페이지에서 완료되면 역할 그룹 추가 또는 역할 그룹 복사를 선택하여 역할 그룹을 만듭니다.

EAC를 사용하여 역할 그룹 수정

팁

기본 제공 역할 그룹의 이름이나 설명은 변경할 수 없습니다.

기본 제공 역할 그룹에 할당된 역할을 변경하지 마세요. 기존 역할 그룹을 복사하고 복사본을 수정하거나 사용자 지정 역할 그룹을 만듭니다.

1. EAChttps://admin.exchange.microsoft.com/#/adminRoles의 관리 역할 페이지에서 역할 그룹 이름을 클릭하여 역할 그룹을 선택합니다.

2. 열리는 세부 정보 플라이아웃에서 다음 설정 중 하나 이상을 구성합니다.

   • 일반 탭: 기본 사항 편집을 선택하여 열리는 플라이아웃에서 그룹의 이름 또는 설명을 변경한 다음 저장을 선택합니다.

   • 할당된 탭: 역할 그룹의 멤버 자격을 변경합니다.

     • 멤버 추가: 추가를 선택합니다. 열리는 관리자 추가 플라이아웃에서 상자를 클릭하여 선택할 적격 계정 및 역할 그룹을 모두 확인하거나 이름 또는 표시 이름을 입력하여 결과를 필터링합니다. 상자 아래 항목을 클릭하여 사용자를 선택한 다음 , 추가를 선택합니다.

     • 구성원 제거: 목록에서 하나 이상의 기존 멤버 옆에 있는 검사 상자를 선택한 다음 표시되는 삭제 작업을 선택한 다음 확인 대화 상자에서 예, 제거를 선택합니다.

   • 권한 탭: 역할 열 옆에 있는 검사 상자를 선택하여 역할 그룹에 할당할 역할을 선택합니다.

     역할을 정렬하려면 열 머리글을 클릭합니다.

     • 역할
     • 기본 받는 사람 scope
     • 기본 구성 scope

     항목 목록을 일반 간격에서 압축 간격으로 변경하려면 보기 변경을 선택한 다음, 압축 목록을 선택합니다.

     검색 상자와 해당 값을 사용하여 특정 역할 그룹을 찾습니다.

     탭을 마쳤으면 저장을 선택합니다.

   팁

   구성원을 역할 그룹에 추가하거나 역할 그룹에서 제거한 후 사용자가 관리 권한 변경 내용을 확인하려면 로그아웃했다가 다시 로그인해야 할 수 있습니다.

EAC를 사용하여 역할 그룹 제거

기본 제공 역할 그룹을 제거할 수는 없지만 사용자 지정 역할 그룹을 제거할 수 있습니다.

1. EAChttps://admin.exchange.microsoft.com/#/adminRoles의 관리 역할 페이지에서 역할 그룹 이름 열 옆에 있는 빈 영역에 표시되는 둥근 검사 상자를 선택하여 제거할 역할 그룹을 선택한 다음 나타나는 삭제 작업을 선택합니다.

2. 열리는 확인 플라이아웃에서 확인을 선택합니다.

Exchange Online Protection PowerShell을 사용하여 역할 그룹 관리

Exchange Online Protection PowerShell에 연결하려면 Exchange Online Protection PowerShell에 연결을 참조하세요.

EOP PowerShell을 사용하여 역할 그룹 보기

역할 그룹을 보려면 다음 구문을 사용합니다.

Get-RoleGroup [-Identity "<Role Group Name>"] [-Filter <Filter>]

이 예제에서는 모든 역할 그룹의 요약 목록을 반환합니다.

Get-RoleGroup

이 예제에서는 받는 사람 관리자라는 역할 그룹에 대한 자세한 정보를 반환합니다.

Get-RoleGroup -Identity "Recipient Administrators" | Format-List

이 예제에서는 사용자 Julia가 멤버인 모든 역할 그룹을 반환합니다. 명령을 실행 Get-User -Identity Julia | Format-List DistinguishedName하여 찾을 수 있는 Julia에 대해 DN(DistinguishedName) 값을 사용해야 합니다.

Get-RoleGroup -Filter "Members -eq 'CN=Julia,OU=contoso.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=NAMPR001,DC=PROD,DC=OUTLOOK,DC=COM'"

자세한 구문 및 매개 변수 정보는 Get-RoleGroup을 참조하세요.

EOP PowerShell을 사용하여 역할 그룹 만들기

새 역할 그룹을 만들 때 그룹을 만드는 동안 또는 그 이후에 모든 설정을 수동으로 구성할 수 있습니다. 또는 기존 역할 그룹을 복사하여 수정할 수 있습니다.

• 새 역할 그룹을 수동으로 만들려면 다음 구문을 사용합니다.

  New-RoleGroup -Name "Unique Name" -Description "Descriptive text" -Roles <"Role1","Role2"...>
  

  • Roles 매개 변수는 다음 구문을 사용하여 역할 그룹에 할당할 관리 역할을 지정합니다"Role1","Role1",..."RoleN". Get-ManagementRole cmdlet을 사용하여 가능한 역할을 볼 수 있습니다.
  • Members 매개 변수는 구문을 "Member1","Member2",..."MemberN"사용하여 역할 그룹의 멤버를 지정합니다. 사용자, 메일 사용이 가능한 유니버설 보안 그룹(USG) 또는 기타 역할 그룹(보안 주체)을 지정할 수 있습니다.

  이 예제에서는 다음 설정을 사용하여 "제한된 받는 사람 관리"라는 새 역할 그룹을 만듭니다.

  • 역할 그룹에는 Mail Recipients 역할이 할당됩니다.
  • 사용자 김과 마틴은 멤버로 추가됩니다.

  New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients" -Members "Kim","Martin"
  

• 기존 역할 그룹을 복사하려면 다음 단계를 수행합니다.

  1. 다음 구문을 사용하여 복사할 역할 그룹을 변수에 저장합니다.

     $RoleGroup = Get-RoleGroup "<Existing Role Group Name>"
     

  2. 다음 구문을 사용하여 새 역할 그룹을 Create.

     New-RoleGroup -Name "<Unique Name>" -Roles $RoleGroup.Roles [-Members <Members>]
     

     Members 매개 변수는 구문을 "Member1","Member2",..."MemberN"사용하여 역할 그룹의 멤버를 지정합니다. 사용자, 메일 사용이 가능한 유니버설 보안 그룹(USG) 또는 기타 역할 그룹(보안 주체)을 지정할 수 있습니다.

     다음은 조직 관리 역할 그룹을 "제한된 조직 관리"라는 새 역할 그룹에 복사하는 예제입니다. 역할 그룹 멤버는 이사벨, 카터, 루카스입니다.

     $RoleGroup = Get-RoleGroup "Organization Management"
     
     New-RoleGroup "Limited Organization Management" -Roles $RoleGroup.Roles -Members "Isabelle","Carter","Lukas"
     

자세한 구문 및 매개 변수 정보는 New-RoleGroup을 참조하세요.

EOP PowerShell 사용 역할 그룹의 멤버 목록 수정

• Add-RoleGroupMember 및 Remove-RoleGroupMember cmdlet은 개별 멤버를 한 번에 하나씩 추가하거나 제거합니다. Update-RoleGroupMember cmdlet은 기존 멤버 목록을 대체하거나 수정할 수 있습니다.
• 역할 그룹의 멤버는 사용자, 메일 사용 가능한 USG(유니버설 보안 그룹) 또는 기타 역할 그룹(보안 주체)일 수 있습니다.

역할 그룹의 멤버를 수정하려면 다음 구문을 사용합니다.

Update-RoleGroupMember -Identity "<Role Group Name>" -Members <Members>

• 멤버의 기존 목록을 지정한 값으로 바꾸려 면 다음 구문을 "Member1","Member2",..."MemberN"사용합니다.
• 기존 멤버 목록을 선택적으로 수정 하려면 구문을 @{Add="Member1","Member2"...; Remove="Member3","Member4"...}사용합니다.

이 예제에서는 기술 지원 센터 역할 그룹의 모든 현재 멤버를 지정된 사용자로 바꿉니다.

Update-RoleGroupMember -Identity "Help Desk" -Members "Gabriela Laureano","Hyun-Ae Rim","Jacob Berger"

다음은 Daigoro Akai를 추가하고 기술 지원 센터 역할 그룹의 구성원 목록에서 Valeria Barrio를 제거하는 예제입니다.

Update-RoleGroupMember -Identity "Help Desk" -Members @{Add="Daigoro Akai"; Remove="Valeria Barrios"}

자세한 구문 및 매개 변수 정보는 Update-RoleGroupMember를 참조하세요.

EOP PowerShell을 사용하여 역할 그룹 제거

기본 제공 역할 그룹을 제거할 수는 없지만 사용자 지정 역할 그룹을 제거할 수 있습니다.

사용자 지정 역할 그룹을 제거하려면 다음 구문을 사용합니다.

Remove-RoleGroup -Identity "<Role Group Name>" [-BypassSecurityGroupManagerCheck]

이 예에서는 Training Administrators 역할 그룹을 제거합니다.

Remove-RoleGroup -Identity "Training Administrators"

구문과 매개 변수에 대한 자세한 내용은 Remove-RoleGroup를 참조하십시오.

이 절차가 제대로 수행되었는지 어떻게 확인하나요?

역할 그룹을 성공적으로 만들거나 수정하거나 제거했는지 확인하려면 다음 단계 중 하나를 수행합니다.

• EAC에서 의 관리 역할 페이지https://admin.exchange.microsoft.com/#/adminRoles로 이동하여 역할 그룹이 나열되어 있는지 확인합니다(또는 나열되지 않음). 이름을 클릭하고 열리는 세부 정보 플라이아웃의 설정을 확인하여 역할 그룹을 선택합니다.

• Exchange Online PowerShell에서 역할 그룹 이름을> 역할 그룹의 이름으로 바꾸고 <다음 명령을 실행하여 역할 그룹이 있는지(또는 존재하지 않는지) 확인하고 설정을 확인합니다.

  Get-RoleGroup -Identity "<Role Group Name>" | Format-List