Get-SecurityPrincipal
cmdlet은 온-프레미스 Exchange 및 클라우드 기반 서비스에서 제공됩니다. 일부 매개 변수와 설정은 특정 환경에서만 사용할 수 있습니다.
Get-SecurityPrincipal cmdlet을 사용하면 보안 주체 목록을 반환할 수 있습니다. 보안 주체는 사용 권한과 사용자 권한을 할당할 수 있는 사용자 또는 보안 그룹과 같은 엔터티입니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
Get-SecurityPrincipal
[[-Identity] <ExtendedSecurityPrincipalIdParameter>]
[-DomainController <Fqdn>]
[-Filter <String>]
[-IncludeDomainLocalFrom <SmtpDomain>]
[-OrganizationalUnit <ExtendedOrganizationalUnitIdParameter>]
[-ResultSize <Unlimited>]
[-RoleGroupAssignable]
[-Types <MultiValuedProperty>]
[<CommonParameters>] Description
Get-SecurityPrincipal cmdlet은 Exchange 관리 센터에서 수신자 정보를 표시하는 필드를 채우는 데 사용됩니다.
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
Get-SecurityPrincipal -OrganizationalUnit OU=People,DC=Contoso,DC=com이 예제에서는 People OU에서 보안 주체를 검색합니다.
예 2
Get-SecurityPrincipal -Filter "Department -eq 'Legal'"이 예에서는 Filter 매개 변수를 사용하여 Legal 부서에서 보안 주체를 검색합니다. 필터 조건과 일치하는 보안 주체만 검색됩니다.
예 3
Get-SecurityPrincipal -Identity Administrator이 예에서는 Identity 매개 변수를 사용하여 명시적으로 지정된 보안 주체 하나를 검색합니다.
예 4
Get-SecurityPrincipal -Types WellKnownSecurityPrincipal | Format-Table Name,SID -AutoSize이 예제에서는 잘 알려진 보안 주체를 검색하고 결과에 Name 및 SID 속성만 표시합니다.
매개 변수
-DomainController
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Filter
Filter 매개 변수는 OPATH 구문을 사용하여 지정된 속성 및 값으로 결과를 필터링합니다. 검색 조건은 구문을 "Property -ComparisonOperator 'Value'"사용합니다.
- 전체 OPATH 필터를 큰따옴표 " "로 묶습니다. 필터에 시스템 값(예
$true: ,$false또는$null)이 포함된 경우 대신 작은따옴표 ' 를 사용합니다. 이 매개 변수는 문자열(시스템 블록이 아님)이지만 중괄호 { }를 사용할 수도 있지만 필터에 변수가 없는 경우에만 사용할 수 있습니다. - 속성은 필터링 가능한 속성입니다. Exchange 서버 및 Exchange Online 필터링 가능한 속성에 대한 자세한 내용은 Filter 매개 변수에 대한 필터링 가능한 속성을 참조하세요.
- ComparisonOperator는 OPATH 비교 연산자입니다(예
-eq: 같음 및-like문자열 비교의 경우). 비교 연산자에 대한 자세한 내용은 about_Comparison_Operators 참조하세요. - 값은 검색할 속성 값입니다. 텍스트 값과 변수를 작은따옴표(
'Value'또는'$Variable')로 묶습니다. 변수 값에 작은따옴표가 포함된 경우 변수를 올바르게 확장하려면 작은따옴표를 식별(이스케이프)해야 합니다. 예를 들어 대신 를'$User'사용합니다'$($User -Replace "'","''")'. 정수 또는 시스템 값을 따옴표로 묶지 마세요(예: , ,$true$false또는$null를 대신 사용500).
논리 연산자 -and 및 -or를 사용하여 여러 검색 조건을 함께 연결할 수 있습니다. 예를 들어 "Criteria1 -and Criteria2" 또는 "(Criteria1 -and Criteria2) -or Criteria3"입니다.
Exchange의 OPATH 필터에 대한 자세한 내용은 추가 OPATH 구문 정보를 참조하세요.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Identity
Identity 매개 변수는 보안 주체를 지정합니다. 이 매개 변수를 사용하여 보안 주체를 명시적으로 지정하면 추가 보안 주체가 반환되지 않습니다.
| Type: | ExtendedSecurityPrincipalIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-IncludeDomainLocalFrom
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
IncludeDomainLocalFrom 매개 변수는 결과에 지정된 Active Directory 도메인(예: contoso.com)의 FQDN에서 도메인 로컬 그룹을 반환할지 여부를 지정합니다.
이 매개 변수는 Filter 또는 Identity 매개 변수와 함께 사용하지 않도록 합니다.
| Type: | SmtpDomain |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-OrganizationalUnit
OrganizationalUnit 매개 변수는 Active Directory의 개체 위치에 따라 결과를 필터링합니다. 지정된 위치에 있는 개체만 반환됩니다. 이 매개 변수에 대한 유효한 입력은 Get-OrganizationalUnit cmdlet에서 반환하는 OU(조직 구성 단위) 또는 도메인입니다. OU 또는 도메인을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예를 들면 다음과 같습니다.
- 이름
- 이름
- DN(고유 이름)
- GUID
| Type: | ExtendedOrganizationalUnitIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-ResultSize
ResultSize 매개 변수는 반환할 최대 결과 수를 지정합니다. 쿼리와 일치하는 모든 요청을 반환하려면 이 매개 변수의 값으로 unlimited를 사용합니다. 기본값은 1,000입니다.
| Type: | Unlimited |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-RoleGroupAssignable
RoleGroupAssignable 스위치는 RBAC 역할 그룹에 할당할 수 있는 개체만 반환하여 보안 주체를 필터링합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
-Types
Types 매개 변수는 결과를 개체 형식으로 필터링합니다. 유효한 값은 다음과 같습니다.
- 컴퓨터
- GlobalSecurityGroup
- 그룹
- UniversalSecurityGroup
- 사용자
- WellknownSecurityPrincipal
쉼표로 구분하여 여러 값을 지정할 수 있습니다.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online, Security & Compliance, Exchange Online Protection |
입력
Input types
이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.
출력
Output types
이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.