독립 실행형 EOP에서 메일 사용자 관리
Exchange Online 사서함이 없는 독립 실행형 EOP(Exchange Online Protection) 조직에서 메일 사용자는 기본 유형의 사용자 계정입니다. 메일 사용자는 독립 실행형 EOP organization 계정 자격 증명을 가지고 있으며 리소스에 액세스할 수 있습니다(권한이 할당됨). 메일 사용자의 전자 메일 주소는 외부(예: 온-프레미스 전자 메일 환경)입니다.
참고
메일 사용자를 만들 때 해당 사용자 계정은 Microsoft 365 관리 센터 사용할 수 있습니다. Microsoft 365 관리 센터 사용자 계정을 만들 때 해당 계정을 사용하여 메일 사용자를 만들 수 없습니다.
독립 실행형 EOP에서 메일 사용자를 만들고 관리하는 권장 방법은 이 문서의 뒷부분에 있는 디렉터리 동기화를 사용하여 메일 사용자 관리 섹션에 설명된 대로 디렉터리 동기화를 사용하는 것입니다.
사용자가 적은 독립 실행형 EOP 조직의 경우 이 문서에 설명된 대로 EAC(Exchange 관리 센터) 또는 독립 실행형 EOP PowerShell에서 메일 사용자를 추가하고 관리할 수 있습니다.
시작하기 전에 알아야 할 사항은 무엇인가요?
EAC(Exchange 관리 센터)를 열려면 독립 실행형 EOP의 Exchange 관리 센터를 참조하세요.
독립 실행형 EOP PowerShell에 연결하려면 Exchange Online Protection PowerShell에 연결을 참조하세요.
EOP PowerShell에서 메일 사용자를 만들 때 제한이 발생할 수 있습니다. 또한 EOP PowerShell cmdlet은 명령 결과가 표시되기 몇 분 전에 전파 지연되는 일괄 처리 메서드를 사용합니다.
이 문서의 절차를 수행하려면 Exchange Online Protection 권한이 할당되어야 합니다. 특히 기본적으로 조직 관리(전역 관리자) 및 받는 사람 관리 역할 그룹에 할당되는 메일 받는 사람 만들기(만들기) 및 메일 받는 사람(수정) 역할이 필요합니다. 자세한 내용은 독립 실행형 EOP의 권한 및 EAC 사용 역할 그룹의 멤버 목록 수정을 참조하세요.
이 문서의 절차에 적용될 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange Online Exchange 관리 센터의 바로 가기 키를 참조하세요.
팁
문제가 있습니까? Exchange 포럼에서 도움을 요청하세요. Exchange Online Protection 포럼을 방문하세요.
Exchange 관리 센터를 사용하여 메일 사용자 관리
EAC를 사용하여 메일 사용자 만들기
의 EAC에서 https://admin.exchange.microsoft.com받는 사람 연락처로> 이동합니다. 또는 연락처 페이지로 직접 이동하려면 를 사용합니다 https://admin.exchange.microsoft.com/#/contacts.
연락처 페이지에서 메일 사용자 추가를 클릭합니다. 새 메일 사용자 마법사가 열립니다.
기본 정보 페이지에서 다음 설정을 구성합니다. 로 * 표시된 설정이 필요합니다.
- 이름
- 성
- 이니셜: 사용자의 중간 이니셜입니다.
- 표시 이름*
- 외부 전자 메일 주소: 사용자의 전자 메일 주소를 입력합니다. 도메인은 클라우드 기반 organization 외부에 있어야 합니다.
- 별칭*
- 사용자 ID* 및 도메인*: 사용자가 서비스에 로그인하는 데 사용할 계정을 입력합니다.
- 암호*암호 확인: 계정 암호를 *입력하고 다시 입력합니다. 암호가 organization 암호 길이, 복잡성 및 기록 요구 사항을 준수하는지 확인합니다.
작업을 마친 후 다음을 클릭합니다.
메일 사용자 검토 페이지에서 세부 정보를 검토합니다. 변경하려면 뒤로를 클릭합니다.
작업을 마쳤으면 닫기를 클릭합니다.
EAC를 사용하여 메일 사용자 수정
의 EAC에서 https://admin.exchange.microsoft.com받는 사람 연락처로> 이동합니다. 또는 연락처 페이지로 직접 이동하려면 를 사용합니다 https://admin.exchange.microsoft.com/#/contacts.
연락처 페이지에서 수정할 메일 사용자를 찾 습니다 ( 연락처 유형 값은 MailUser임). Search 또는 필터를 사용하여 메일 사용자를 찾을 수 있습니다.
메일 사용자를 선택하려면 표시 이름 값을 클릭합니다(확인란을 선택하지 않음).
열리는 세부 정보 플라이아웃에서 다음 태그 중 하나를 선택하여 속성을 보거나 변경합니다.
열리는 메일 사용자 속성 페이지에서 다음 탭 중 하나를 클릭하여 속성을 보거나 변경합니다.
일반 탭:
일반 정보 섹션: 일반 정보 관리를 클릭하여 다음 속성을 변경합니다.
이름
성
표시 이름: 이 이름은 organization 주소록, 보낸 사람: 보낸 사람: 전자 메일의 줄 및 EAC의 연락처 목록에 표시됩니다. 표시 이름 앞뒤에는 빈 공간을 포함할 수 없습니다.
이니셜
작업을 마쳤으면 저장을 클릭합니다.
GAL(전역 주소 목록) 섹션에서 숨기기 : GAL에서 숨기기 관리를 클릭하여 GAL에서 메일 사용자를 표시(끄기)하거나 숨기기(켜기)합니다.
작업을 마쳤으면 저장을 클릭합니다.
MailTip 섹션: 메일 설명 관리를 클릭합니다. 열리는 플라이아웃에서 MailTip 텍스트 상자에 텍스트를 입력합니다.
작업을 마쳤으면 저장을 클릭합니다.
연락처 탭:
연락처 정보 섹션: 연락처 정보를 클릭하여 다음 속성을 변경합니다.
- 웹 사이트
- 팩스 전화
- 집 전화
- 휴대폰
- 회사 전화
- Office
- 거리
- 구/군/시
- 시/도
- 우편 번호
- 국가/지역
- 참고
작업을 마쳤으면 저장을 클릭합니다.
조직 정보 섹션: organization 편집을 클릭하여 다음 속성을 변경합니다.
- Title
- Department
- Company
- Manager
작업을 마쳤으면 저장을 클릭합니다.
기타 탭:
사용자 지정 특성 섹션: 사용자 지정 특성 관리를 클릭하여 사용자 지정 1~사용자 지정 15 특성에 텍스트 값을 추가합니다.
작업을 마쳤으면 저장을 클릭합니다.
(그룹 멤버 자격) 섹션의 구성원 : 의 구성원 관리를 클릭하여 기존 그룹에서 메일 사용자를 제거합니다.
Email 주소 섹션: 메일 주소 유형 관리를 클릭하여 메일 사용자의 프록시 주소를 관리합니다.
메시지 배달 제한 섹션: 메시지 배달 제한 관리를 클릭하여 다음 속성을 변경합니다.
- 섹션의 메시지 수락:
- 모든 보낸 사람 또는 선택한 보낸 사람 선택
- 보낸 사람이 인증되어야 함
- 섹션의 메시지 차단: 없음 또는 선택한 보낸 사람 을 선택합니다.
작업을 마쳤으면 저장을 클릭합니다.
- 섹션의 메시지 수락:
EAC를 사용하여 메일 사용자 제거
의 EAC에서 https://admin.exchange.microsoft.com받는 사람 연락처로> 이동합니다. 또는 연락처 페이지로 직접 이동하려면 를 사용합니다 https://admin.exchange.microsoft.com/#/contacts.
연락처 페이지에서 제거할 메일 사용자를 찾 습니다 ( 연락처 유형 값은 MailUser임). Search 또는 필터를 사용하여 메일 사용자를 찾을 수 있습니다.
다음 단계 중 하나를 수행하여 메일 사용자를 삭제합니다.
- 검사 상자를 선택하여 목록에서 메일 사용자를 선택한 다음 삭제를 클릭합니다.
- 표시 이름(검사 상자 아님)을 클릭하여 목록에서 메일 사용자를 선택합니다. 표시되는 세부 정보 플라이아웃에서 연락처 삭제를 클릭합니다.
PowerShell을 사용하여 메일 사용자 관리
독립 실행형 EOP PowerShell을 사용하여 메일 사용자 보기
독립 실행형 EOP PowerShell에 있는 모든 메일 사용자의 요약 목록을 반환하려면 다음 명령을 실행합니다.
Get-Recipient -RecipientType MailUser -ResultSize unlimited
특정 메일 사용자 <에 대한 자세한 정보를 보려면 MailUserIdentity> 를 메일 사용자의 이름, 별칭 또는 계정 이름으로 바꾸고 다음 명령을 실행합니다.
Get-Recipient -Identity <MailUserIdentity> | Format-List
Get-User -Identity <MailUserIdentity> | Format-List
자세한 구문 및 매개 변수 정보는 Get-Recipient 및 Get-User 를 참조 하세요.
독립 실행형 EOP PowerShell을 사용하여 메일 사용자 만들기
독립 실행형 EOP PowerShell에서 메일 사용자를 만들려면 다음 구문을 사용합니다.
New-MailUser -Name "<UniqueName>" -MicrosoftOnlineServicesID <Account> -Password (Read-Host "Enter password" -AsSecureString) [-Alias <AliasValue>] [-DisplayName "<Display Name>"] [-ExternalEmailAddress <ExternalEmailAddress>] [-FirstName <Text>] [-Initials <Text>] [-LastName <Text>]
참고:
- Name 매개 변수는 필수이며 최대 길이는 64자이며 고유해야 합니다. DisplayName 매개 변수를 사용하지 않는 경우에는 Name 매개 변수의 값이 표시 이름에 사용됩니다.
- 별칭 매개 변수를 사용하지 않으면 MicrosoftOnlineServicesID 매개 변수의 왼쪽이 별칭에 사용됩니다.
- ExternalEmailAddress 매개 변수를 사용하지 않으면 외부 전자 메일 주소에 MicrosoftOnlineServicesID 값이 사용됩니다.
- 암호를 입력하라는 메시지가 표시됩니다.
이 예제에서는 다음 설정을 사용하여 메일 사용자를 만듭니다.
- 이름은 JeffreyZeng이고 표시 이름은 Jeffrey Zeng입니다.
- 이름은 Jeffrey고 성은 Zeng입니다.
- 별칭은 jeffreyz입니다.
- 외부 전자 메일 주소는 입니다
jzeng@tailspintoys.com
. - 계정 이름은 입니다
jeffreyz@contoso.onmicrosoft.com
.
New-MailUser -Name JeffreyZeng -MicrosoftOnlineServicesID jeffreyz@contoso.onmicrosoft.com -Password (Read-Host "Enter password" -AsSecureString) -ExternalEmailAddress jeffreyz@tailspintoys.com -DisplayName "Jeffrey Zeng" -Alias jeffreyz -FirstName Jeffrey -LastName Zeng
자세한 구문 및 매개 변수 정보는 New-MailUser를 참조하세요.
독립 실행형 EOP PowerShell을 사용하여 메일 사용자 수정
독립 실행형 EOP PowerShell에서 기존 메일 사용자를 수정하려면 다음 구문을 사용합니다.
Set-MailUser -Identity <MailUserIdentity> [-Alias <Text>] [-DisplayName <Text>] [-EmailAddresses <ProxyAddressCollection>] [-MicrosoftOnlineServicesID <SmtpAddress>]
Set-User -Identity <MailUserIdentity> [-City <Text>] [-Company <Text>] [-CountryOrRegion <CountryInfo>] [-Department <Text>] [-Fax <PhoneNumber>] [-FirstName <Text>] [-HomePhone <PhoneNumber>] [-Initials <Text>] [-LastName <Text>] [-MobilePhone <PhoneNumber>] [-Notes <Text>] [-Office <Text>] [-Phone <PhoneNumber>] [-PostalCode <String>] [-StateOrProvince <String>] [-StreetAddress <Tet>] [-Title <Text>] [-WebPage <Text>]
다음 예에서는 Pilar Pinilla의 외부 전자 메일 주소를 설정합니다.
Set-MailUser -Identity "Pilar Pinilla" -EmailAddresses pilarp@tailspintoys.com
다음 예에서는 모든 메일 사용자의 Company 속성을 Contoso로 설정합니다.
$Recip = Get-Recipient -RecipientType MailUser -ResultSize unlimited
$Recip | foreach {Set-User -Identity $_.Alias -Company Contoso}
자세한 구문 및 매개 변수 정보는 Set-MailUser를 참조하세요.
독립 실행형 EOP PowerShell을 사용하여 메일 사용자 제거
독립 실행형 EOP PowerShell <에서 메일 사용자를 제거하려면 MailUserIdentity> 를 메일 사용자의 이름, 별칭 또는 계정 이름으로 바꾸고 다음 명령을 실행합니다.
Remove-MailUser -Identity <MailUserIdentity\>
이 예제에서는 Jeffrey Zeng의 메일 사용자를 제거합니다.
Remove-MailUser -Identity "Jeffrey Zeng"
자세한 구문 및 매개 변수 정보는 Remove-MailUser를 참조하세요.
이 절차가 제대로 수행되었는지 어떻게 확인하나요?
독립 실행형 EOP에서 메일 사용자를 성공적으로 만들거나 수정하거나 제거했는지 확인하려면 다음 절차를 따르세요.
EAC에서 받는 사람연락처로 > 이동합니다. 메일 사용자가 나열되었는지 확인합니다(또는 나열되지 않음). 메일 사용자를 선택하고 세부 정보 플라이아웃에서 정보를 봅니다.
독립 실행형 EOP PowerShell에서 다음 명령을 실행하여 메일 사용자가 나열되었는지 확인합니다(또는 나열되지 않음).
Get-Recipient -RecipientType MailUser -ResultSize unlimited
<MailUserIdentity>를 메일 사용자의 이름, 별칭 또는 계정 이름으로 바꾸고 다음 명령을 실행하여 설정을 확인합니다.
Get-Recipient -Identity <MailUserIdentity> | Format-List
Get-User -Identity <MailUserIdentity> | Format-List
디렉터리 동기화를 사용하여 메일 사용자 관리
독립 실행형 EOP에서는 온-프레미스 Active Directory 있는 고객이 디렉터리 동기화를 사용할 수 있습니다. 계정의 복사본이 클라우드에 저장되는 Microsoft Entra ID 해당 계정을 동기화할 수 있습니다. 기존 사용자 계정을 Microsoft Entra ID 동기화하는 경우 EAC(Exchange 관리 센터) 또는 독립 실행형 EOP PowerShell의 받는 사람 창에서 해당 사용자를 볼 수 있습니다.
참고:
디렉터리 동기화를 사용하여 받는 사람을 관리하는 경우 Microsoft 365 관리 센터 사용자를 추가하고 관리할 수 있지만 온-프레미스 Active Directory 동기화되지 않습니다. 디렉터리 동기화는 온-프레미스 Active Directory 받는 사람만 클라우드로 동기화하기 때문입니다.
다음 기능을 사용하려면 디렉터리 동기화를 사용하는 것이 좋습니다.
Outlook 안전한 보낸 사람 목록 및 차단된 보낸 사람 목록: 서비스에 동기화되면 이러한 목록이 서비스의 스팸 필터링보다 우선합니다. 이렇게 하면 사용자가 개별 보낸 사람 및 도메인 항목을 사용하여 자신의 안전한 보낸 사람 목록 및 차단된 보낸 사람 목록을 관리할 수 있습니다. 자세한 내용은 Exchange Online 사서함에 대한 정크 메일 설정 구성하기를 참조하세요.
DBEB(디렉터리 기반 에지 차단) : DBEB에 대한 자세한 내용은 디렉터리 기반 에지 차단을 사용하여 잘못된 받는 사람에게 전송된 메시지 거부를 참조하세요.
격리에 대한 최종 사용자 액세스: 격리된 메시지에 액세스하려면 수신자에게 서비스에 유효한 사용자 ID와 암호가 있어야 합니다. 격리에 대한 자세한 내용은 사용자로 격리된 메시지 찾기 및 해제를 참조하세요.
메일 흐름 규칙(전송 규칙이라고도 함): 디렉터리 동기화를 사용하는 경우 기존 Active Directory 사용자 및 그룹이 클라우드에 자동으로 업로드된 다음, 서비스에 수동으로 추가하지 않고도 특정 사용자 및/또는 그룹을 대상으로 하는 메일 흐름 규칙을 만들 수 있습니다. 동적 메일 그룹은 디렉터리 동기화를 통해 동기화할 수 없습니다.
필요한 권한을 가져오고 Microsoft Entra Connect란?에 설명된 대로 디렉터리 동기화를 준비합니다.
Microsoft Entra Connect와 디렉터리 동기화
Microsoft Entra Connect Sync: 동기화 이해 및 사용자 지정에 설명된 대로 디렉터리 동기화를 활성화합니다.
Microsoft Entra Connect의 필수 구성 요소에 설명된 대로 Microsoft Entra Connect를 실행하도록 온-프레미스 컴퓨터를 설치하고 구성합니다.
중요
Azure Active Directory 동기화 도구 구성 마법사를 완료하면 Active Directory 포리스트에 MSOL_AD_SYNC 계정이 만들어집니다. 이 계정을 사용하여 온-프레미스 Active Directory 정보를 읽고 동기화합니다. 디렉터리 동기화가 정상적으로 작동하도록 하려면 로컬 디렉터리 동기화 서버의 TCP 443이 열려 있는지 확인합니다.
동기화를 구성한 후 Microsoft Entra Connect가 올바르게 동기화되고 있는지 확인해야 합니다. EAC에서 받는 사람>연락처 로 이동하여 사용자 목록이 온-프레미스 환경에서 올바르게 동기화되었는지 확인합니다.