New-RoleGroup
cmdlet은 온-프레미스 Exchange 및 클라우드 기반 서비스에서 제공됩니다. 일부 매개 변수와 설정은 특정 환경에서만 사용할 수 있습니다.
New-RoleGroup cmdlet을 사용하면 관리 역할 그룹을 만들 수 있습니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
New-RoleGroup
[-Name] <String>
-LinkedDomainController <String>
-LinkedForeignGroup <UniversalSecurityGroupIdParameter>
[-LinkedCredential <PSCredential>]
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Description <String>]
[-DisplayName <String>]
[-DomainController <Fqdn>]
[-Force]
[-ManagedBy <MultiValuedProperty>]
[-Members <MultiValuedProperty>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-Roles <RoleIdParameter[]>]
[-SamAccountName <String>]
[-WellKnownObject <String>]
[-WhatIf]
[<CommonParameters>] New-RoleGroup
[-Name] <String>
[-Confirm]
[-CustomConfigWriteScope <ManagementScopeIdParameter>]
[-CustomRecipientWriteScope <ManagementScopeIdParameter>]
[-Description <String>]
[-DisplayName <String>]
[-DomainController <Fqdn>]
[-Force]
[-Id <Guid>]
[-ManagedBy <MultiValuedProperty>]
[-Members <MultiValuedProperty>]
[-RecipientOrganizationalUnitScope <OrganizationalUnitIdParameter>]
[-Roles <RoleIdParameter[]>]
[-SamAccountName <String>]
[-WhatIf]
[<CommonParameters>] Description
역할 그룹을 만들 때 구성원을 추가하거나 관리 역할을 할당할 필요는 없습니다. 그러나 역할 그룹에 구성원을 추가하거나 역할을 할당하지 않으면 역할 그룹은 사용자에게 사용 권한을 부여하지 않습니다. 역할 그룹을 만들 때 사용자 지정 구성이나 받는 사람 범위를 지정할 수도 있습니다. 이러한 범위는 역할 그룹을 만들 때 만들어지는 관리 역할 할당에 적용됩니다.
역할 그룹을 만드는 경우 그룹을 만들고 직접 구성원을 추가하거나 연결된 역할 그룹을 만들 수 있습니다. 연결된 역할 그룹은 역할 그룹을 다른 포리스트의 USG(유니버설 보안 그룹)에 연결합니다. 연결된 역할 그룹을 만드는 것은 Exchange를 실행하는 서버가 리소스 포리스트에 있고 사용자와 관리자가 별도의 사용자 포리스트에 있는 경우에 유용합니다. 연결된 역할 그룹을 만드는 경우에는 직접 구성원을 추가할 수 없습니다. 외부 포리스트의 USG에 구성원을 추가해야 합니다.
역할 그룹에 대한 자세한 내용은 관리 역할 그룹 이해 (영문)를 참조하세요.
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients", "Mail Enabled Public Folders" -Members Kim, Martin이 예에서는 역할 그룹을 만듭니다. 이 역할 그룹에는 Mail Recipients 및 Mail Enabled Public Folders 역할이 할당되며, 사용자 Kim과 Martin이 구성원으로 추가됩니다. 범위를 제공하지 않았으므로 Kim과 Martin은 받는 사람을 모두 관리하고 조직에 있는 모든 사용자의 암호를 다시 설정할 수 있습니다.
예 2
New-RoleGroup -Name "Seattle Limited Recipient Management" -Roles "Mail Recipients", "Mail Enabled Public Folders" -Members John, Carol -CustomRecipientWriteScope "Seattle Recipients"이 예에서는 사용자 지정 받는 사람 범위를 사용하여 역할 그룹을 만듭니다. 사용자 지정 받는 사람 범위인 Seattle Recipients는 역할 그룹에 할당되는 역할의 범위를 City 속성이 Seattle로 설정된 받는 사람으로 제한합니다. 이 역할 그룹에는 Mail Recipients 및 Mail Enabled Public Folders 역할이 할당되며, 사용자 John과 Carol이 구성원으로 추가됩니다.
예 3
New-RoleGroup -Name "Transport Rules Management" -Roles "Transport Rules" -Members "Compliance Group" -ManagedBy Isabel이 예에서는 역할 그룹을 만들고 ManagedBy 속성에 Isabel을 추가하여 Isabel이 역할 그룹에 구성원을 추가하거나 제거할 수 있도록 합니다. 역할 그룹에는 Transport Rules 역할이 할당되며, Compliance Group USG가 구성원으로 추가됩니다.
예 4
$Credentials = Get-Credential
New-RoleGroup -Name "ContosoUsers: Toronto Recipient Admins" -LinkedDomainController dc02.contosousers.contoso.com -LinkedCredential $Credentials -LinkedForeignGroup "Toronto Administrators" -CustomRecipientWriteScope "Toronto Recipients" -Roles "Mail Recipients"이 예에서는 Contoso 사용자 포리스트에 있는 Toronto Administrators USG의 구성원이 Toronto 사무실에 있는 받는 사람을 관리할 수 있도록 하는 연결된 역할 그룹을 만듭니다. 사용자 지정 받는 사람 범위인 Toronto Recipients는 역할 그룹에 할당되는 역할의 범위를 City 속성이 Toronto로 설정된 받는 사람으로 제한합니다. 역할 그룹에는 Mail Recipients 역할이 할당됩니다.
첫 번째 명령은 Get-Credential cmdlet을 사용하여 자격 증명을 검색하고 $Credentials 변수에 저장합니다. 그런 다음 두 번째 명령을 사용하여 연결된 역할 그룹을 만듭니다.
예 5
$RoleGroup = Get-RoleGroup "Recipient Management"
New-RoleGroup "Limited Recipient Management" -Roles $RoleGroup.Roles이 예에서는 기존 역할 그룹을 가져와 이 역할 그룹의 역할을 새 사용자 지정 역할 그룹에 복사합니다. 이 방법을 사용하면 기존 역할 그룹과 유사한 역할 그룹을 만들 때 역할 할당을 모두 수동으로 만들 필요가 없습니다. 예를 들어 Recipient Management 역할 그룹에 할당된 관리 역할 전체가 아니라 그 대부분이 포함되는 역할 그룹을 만들려는 경우가 있습니다.
첫 번째 명령은 기존 역할 그룹을 변수에 저장하고 두 번째 명령은 사용자 지정 역할 그룹을 만듭니다.
이 예에서는 변수를 사용하여 정보를 저장합니다. 변수에 대한 자세한 내용은 변수 정보를 참조하세요.
예 6
Remove-ManagementRoleAssignment "Distribution Groups-Limited Recipient Management"이 예제에서는 배포 그룹 관리 역할과 이전 예제에서 만든 제한된 받는 사람 관리 역할 그룹 간의 역할 할당을 제거합니다.
매개 변수
-Confirm
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 기본 제공 일시 중지가 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분의 다른 cmdlet(예: New-* 및 Set-* cmdlet)에는 기본 제공 일시 중지가 없습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-CustomConfigWriteScope
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
CustomConfigWriteScope 매개 변수는 이 역할 그룹을 사용하여 만든 관리 역할 할당에 연결할 구성 기반의 기존 관리 범위를 지정합니다. 관리 범위 이름에 공백이 있는 경우 이름을 큰따옴표(")로 묶습니다. Get-ManagementScope cmdlet을 사용하여 기존 관리 범위 목록을 검색할 수 있습니다.
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-CustomRecipientWriteScope
CustomRecipientWriteScope 매개 변수는 이 역할 그룹을 사용하여 만든 관리 역할 할당에 연결할 받는 사람 기반의 기존 관리 범위를 지정합니다. 관리 범위 이름에 공백이 있는 경우 이름을 큰따옴표(")로 묶습니다.
Get-ManagementScope cmdlet을 사용하여 기존 관리 범위 목록을 검색할 수 있습니다.
CustomRecipientWriteScope 매개 변수를 사용하는 경우 RecipientOrganizationalUnitScope 매개 변수를 사용할 수 없습니다.
| Type: | ManagementScopeIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Description
Description 매개 변수는 Get-RoleGroup cmdlet을 사용하여 역할 그룹을 볼 때 표시되는 설명을 지정합니다. 설명을 큰따옴표(")로 묶습니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DisplayName
DisplayName 매개 변수는 역할 그룹의 표시 이름을 지정합니다. 이름에 공백이 있는 경우 이름을 큰따옴표(")로 묶습니다. 이 매개 변수의 최대 길이는 256자입니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-DomainController
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Force
이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.
강제 스위치는 경고 또는 확인 메시지를 숨깁니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
관리 입력에 대한 확인 메시지를 표시하는 것이 부적절한 경우 이 스위치를 사용하여 작업을 프로그래밍 방식으로 실행할 수 있습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Security & Compliance, Exchange Online Protection |
-Id
이 매개 변수는 보안 & 준수 PowerShell에서만 사용할 수 있습니다.
이 매개 변수는 Microsoft 내부에서 사용하도록 예약되어 있습니다.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-LinkedCredential
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
LinkedCredential 매개 변수는 LinkedDomainController 매개 변수로 지정된 도메인 컨트롤러에 액세스하는 데 사용되는 사용자 이름과 암호를 지정합니다.
이 매개 변수의 값에는 Get-Credential cmdlet이 있어야 합니다. 이 명령을 일시 중지 하고 자격 증명을 입력 하라는 메시지가 표시 되면 (Get-Credential)값을 사용 합니다. 또는이 명령을 실행 하기 전에 자격 증명을 변수에 저장 (예: $cred = Get-Credential) 한 다음이 매개 변수에 대 한 변수 이름 ($cred)을 사용 합니다. 자세한 내용은 Get-Credential을 참조하세요.
| Type: | PSCredential |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LinkedDomainController
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
LinkedDomainController 매개 변수는 외부 USG가 있는 포리스트 내 도메인 컨트롤러의 IP 주소 또는 FQDN(정규화된 도메인 이름)을 지정합니다. 이 도메인 컨트롤러는 LinkedForeignGroup 매개 변수에 지정된 외부 USG에 대한 보안 정보를 가져오는 데 사용됩니다.
LinkedDomainController 매개 변수를 사용하는 경우 LinkedForeignGroup 매개 변수를 사용하여 외세 USG를 지정해야 하며 Members 매개 변수를 사용할 수 없습니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-LinkedForeignGroup
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
LinkedForeignGroup 매개 변수는 이 역할 그룹을 연결할 외부 USG의 이름을 지정합니다. 외부 USG 이름에 공백이 들어 있으면 큰따옴표(")로 묶어야 합니다.
LinkedForeignGroup 매개 변수를 사용하는 경우 LinkedDomainController 매개 변수에 도메인 컨트롤러를 지정해야 하며 Members 매개 변수를 사용할 수 없습니다.
| Type: | UniversalSecurityGroupIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ManagedBy
ManagedBy 매개 변수는 역할 그룹의 구성을 수정하거나 역할 그룹에 구성원을 추가 및 제거할 수 있는 사용자 또는 USG를 지정합니다.
추가할 사용자 또는 USG의 이름, DN(고유 이름) 또는 기본 SMTP 주소를 사용할 수 있습니다. 사용자 또는 USG의 이름에 공백이 포함되어 있으면 이름을 큰따옴표(")로 묶습니다.
두 명 이상의 사용자 또는 USG를 추가하려면 각 사용자 또는 USG를 쉼표로 구분하십시오.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Exchange Online Protection |
-Members
Members 매개 변수는 역할 그룹의 구성원으로 추가할 사서함 또는 메일 사용 가능 USG를 지정합니다. 이름, DN 또는 기본 SMTP 주소 값으로 사용자 또는 그룹을 식별할 수 있습니다. 여러 멤버를 쉼표(Value1,Value2,...ValueN)로 구분하여 지정할 수 있습니다. 값에 공백이 포함된 경우 값을 따옴표("Value 1","Value 2",..."Value N")로 묶습니다.
Members 매개 변수를 사용하는 경우 LinkedForeignGroup, LinkedDomainController 또는 LinkedCredential 매개 변수를 사용할 수 없습니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Name
Name 매개 변수는 새 역할 그룹의 이름을 지정합니다. 이름에는 최대 64자를 사용할 수 있습니다. 이름에 공백이 있는 경우 이름을 큰따옴표(")로 묶습니다.
참고: 연결된 역할 그룹을 만드는 경우 연결된 역할 그룹과 연결된 외설 포리스트를 보다 쉽게 연결할 수 있도록 역할 그룹의 이름에 외설 포리스트의 이름을 포함하는 것이 좋습니다. 여러 포리스트가 있는 경우 특히 이 작업이 중요합니다.
| Type: | String |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-RecipientOrganizationalUnitScope
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
RecipientOrganizationalUnitScope 매개 변수는 역할 그룹을 만들 때 만들어지는 역할 할당에 추가되는 OU(조직 단위) 범위를 지정합니다. RecipientOrganizationalUnitScope 매개 변수를 사용하는 경우 CustomRecipientWriteScope 매개 변수를 사용할 수 없습니다. OU를 지정하려면 domain/ou 구문을 사용합니다. OU 이름에 공백이 있는 경우 도메인 및 OU를 큰따옴표(")로 묶습니다.
| Type: | OrganizationalUnitIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Roles
Roles 매개 변수는 역할 그룹을 만들 때 할당할 관리 역할을 지정합니다. 역할 이름에 공백이 포함되어 있으면 이름을 큰따옴표(")로 묶습니다. 둘 이상의 역할을 할당하려면 각 역할 이름을 쉼표로 구분합니다.
역할 그룹에 할당할 수 있는 기본 제공 관리 역할 목록은 기본 제공 관리 역할을 참조하세요.
| Type: | RoleIdParameter[] |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-SamAccountName
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
SamAccountName 매개 변수(Windows 2000 이전의 사용자 계정 또는 그룹 이름으로도 알려져 있음)는 이전 버전의 Microsoft Windows 클라이언트 및 서버 운영 체제와 호환되는 개체 식별자를 지정합니다. 값은 문자, 숫자, 공백, 마침표(.) 및 다음 문자를 포함할 수 있습니다. !, #, $, %, ^, &, , -, _, {, }, ~. 마지막 문자로 마침표를 사용할 수 없습니다. 유니코드 문자는 허용되지만 악센트 부호 문자는 충돌할 수 있습니다(예: o 및 ö). 최대 길이는 20자입니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-WellKnownObject
이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.
{{ Fill WellKnownObject Description }}
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online, Exchange Online Protection |
-WhatIf
WhatIf 스위치는 보안 & 준수 PowerShell에서 작동하지 않습니다.
Whatif 스위치는 해당 명령의 동작을 시뮬레이션합니다. 이 스위치를 사용하면 변경 내용을 실제로 적용하지 않고 발생할 변경 내용을 확인할 수 있습니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
입력
Input types
이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.
출력
Output types
이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기