Remove-MailboxPermission
cmdlet은 온-프레미스 Exchange 및 클라우드 기반 서비스에서 제공됩니다. 일부 매개 변수와 설정은 특정 환경에서만 사용할 수 있습니다.
Remove-MailboxPermission cmdlet을 사용하여 사용자의 사서함 또는 Exchange Server 2016, Exchange Server 2019 또는 Exchange Online 메일 사용자에서 권한을 제거합니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
Remove-MailboxPermission
[-Identity] <MailboxIdParameter>
-AccessRights <MailboxRights[]>
-User <SecurityPrincipalIdParameter>
[-BypassMasterAccountSid]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-SoftDeletedMailbox]
[-WhatIf]
[<CommonParameters>]
Remove-MailboxPermission
[[-Identity] <MailboxIdParameter>]
-Instance <MailboxAcePresentationObject>
[-AccessRights <MailboxRights[]>]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-User <SecurityPrincipalIdParameter>]
[-WhatIf]
[<CommonParameters>]
Remove-MailboxPermission
[[-Identity] <MailboxIdParameter>]
[-BypassMasterAccountSid]
[-Confirm]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-WhatIf]
[<CommonParameters>]
Remove-MailboxPermission
[-Identity] <MailboxIdParameter>
[-ClearAutoMapping]
[-BypassMasterAccountSid]
[-Confirm]
[-DomainController <Fqdn>]
[-IgnoreDefaultScope]
[-WhatIf]
[<CommonParameters>]
Remove-MailboxPermission
[-Identity] <MailboxIdParameter>
[-ResetDefault]
[-Confirm]
[-DomainController <Fqdn>]
[-IgnoreDefaultScope]
[-WhatIf]
[<CommonParameters>]
Description
Remove-MailboxPermission cmdlet을 사용하면 다른 사용자의 사서함에 대한 모든 권한을 제거하는 등 사용자 사서함에서 사용 권한을 제거할 수 있습니다.
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
Remove-MailboxPermission -Identity "Yuuto Sasaki" -User "Pedro Pizarro" -AccessRights FullAccess -InheritanceType All
이 예제에서는 Yuuto Sasaki의 사서함에 대한 페드로 피사로의 모든 액세스 권한을 제거합니다.
예 2
Remove-MailboxPermission -Identity "HR Project" -ClearAutoMapping
Exchange Online 이 예제에서는 사서함에 대한 모든 액세스 권한이 있는 모든 사용자에 대해 Outlook의 자동 매핑에서 HR Project 사서함을 제외합니다.
매개 변수
-AccessRights
AccessRights 매개 변수는 사서함의 사용자로부터 제거할 권한을 지정합니다. 유효한 값은 다음과 같습니다.
- FullAccess
- SendAs
- ExternalAccount
- DeleteItem
- ReadPermission
- ChangePermission
- ChangeOwner
쉼표로 구분하여 여러 값을 지정할 수 있습니다.
Type: | MailboxRights[] |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-BypassMasterAccountSid
이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.
BypassMasterAccountSid 스위치는 다음 오류를 Can't remove the access control entry on the object "User" for the user account because the ACE doesn't exist on the object.
표시하지 않습니다. 이 스위치를 사용하여 값을 지정할 필요가 없습니다.
일반적으로 Office 365 전용 또는 ITAR 레거시 환경에서만 이 스위치를 사용해야 합니다.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-ClearAutoMapping
이 매개 변수는 클라우드 기반 서비스에서만 작동합니다.
ClearAutoMapping 매개 변수는 Microsoft Outlook의 자동 매핑 기능에서 사서함을 제외합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
자동 매핑은 사용자가 사서함에 대한 모든 액세스 권한이 있는 경우 자동 검색을 사용하여 사용자의 Outlook 프로필에 사서함을 자동으로 추가합니다. 이 스위치를 사용하여 사서함에 대한 모든 액세스 권한이 있는 모든 사용자의 자동 매핑에서 이 사서함을 제외합니다.
User 또는 AccessRights 매개 변수에는 이 스위치를 사용할 수 없습니다.
참고: Remove-MailboxPermission 명령에서 이 스위치를 사용하지만 사서함이 사용자의 자동 매핑에서 제외되지 않는 경우 User 매개 변수와 함께 Remove-MailboxPermission cmdlet을 사용하여 사용자의 모든 액세스 권한을 제거합니다. 그런 다음 autoMapping 매개 변수가 값 $false 설정된 Add-MailboxPermission cmdlet을 사용하여 사서함에 대한 사용자의 모든 액세스 권한을 다시 할당합니다.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Confirm
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 기본 제공 일시 중지가 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false
를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분의 다른 cmdlet(예: New-* 및 Set-* cmdlet)에는 기본 제공 일시 중지가 없습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
Type: | SwitchParameter |
Aliases: | cf |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Deny
거부 스위치는 제거하려는 사용 권한이 거부 권한임을 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-DomainController
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com
Type: | Fqdn |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-GroupMailbox
이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.
GroupMailbox 스위치는 Microsoft 365 그룹 사서함에서 권한을 제거하는 데 필요합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-Identity
Identity 매개 변수는 사용 권한을 제거할 사서함을 지정합니다. 사서함을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예를 들면 다음과 같습니다.
- 이름
- 별칭
- DN(고유 이름)
- DN(고유 이름)
- Domain\Username
- 전자 메일 주소
- GUID
- LegacyExchangeDN
- SamAccountName
- 사용자 ID 또는 UPN(사용자 계정 이름)
Type: | MailboxIdParameter |
Position: | 1 |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-IgnoreDefaultScope
IgnoreDefaultScope 스위치는 명령에 Exchange PowerShell 세션의 기본 받는 사람 범위 설정을 무시하고 전체 포리스트를 범위로 사용하도록 지시합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
이 스위치를 사용하면 명령이 기본 범위에서 현재 사용할 수 없는 Active Directory 개체에 액세스할 수 있지만 다음과 같은 제한 사항도 도입됩니다.
- DomainController 매개 변수는 사용할 수 없습니다. 명령은 자동으로 적절한 글로벌 카탈로그 서버를 사용합니다.
- DomainController 매개 변수는 사용할 수 없습니다. 명령은 자동으로 적절한 글로벌 카탈로그 서버를 사용합니다.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-InheritanceType
InheritanceType 매개 변수는 사서함 내 폴더에 사용 권한이 상속되는지 여부를 지정합니다. 유효한 값은 다음과 같습니다.
- 없음
- 모두(기본값)
- Children
- 하위 항목 [sic]
- SelfAndChildren
Type: | ActiveDirectorySecurityInheritance |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Instance
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
Instance 매개 변수를 사용하면 처리할 명령에 전체 개체를 전달할 수 있습니다. 주로 전체 개체를 명령에 전달해야 하는 스크립트에서 사용됩니다.
Type: | MailboxAcePresentationObject |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | True |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-ResetDefault
이 매개 변수는 클라우드 기반 서비스에서만 작동합니다.
ResetDefault 스위치는 사서함의 기본 보안 설명자를 다시 설정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
사서함에 대한 권한이 다시 설정되므로 사서함 소유자만 사서함에 대한 모든 액세스 권한을 가집니다. 다음 유형의 권한은 영향을 받지 않습니다.
- 받는 사람 권한(예: SendAs, SendOnBehalf 및 대리인)
- MailboxFolderPermission cmdlet을 사용하여 할당된 사서함 폴더 권한
- Outlook 또는 기타 MAPI 클라이언트를 사용하여 할당된 사서함 폴더 권한입니다.
또한 이 스위치는 사서함의 다른 사용자로부터 모든 액세스 권한을 제거하므로 사서함은 더 이상 자동 검색을 통해 다른 사용자의 Outlook 프로필로 자동 매핑되지 않습니다.
AccessRights용 사용자 매개 변수에서는 이 스위치를 사용할 수 없습니다.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2016, Exchange Server 2019, Exchange Online |
-SoftDeletedMailbox
이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.
일시 삭제된 사서함에서 권한을 제거하려면 SoftDeletedMailbox 스위치가 필요합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
일시 삭제된 사서함은 삭제되었지만 복구할 수 있는 사서함입니다.
Type: | SwitchParameter |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Online |
-User
User 매개 변수는 지정된 사서함에서 사용 권한을 제거할 권한을 지정합니다. 이 매개 변수에 대해 다음과 같은 유형의 사용자 또는 그룹(보안 주체)을 지정할 수 있습니다.
- 사서함 사용자
- 메일 사용자
- 보안 그룹
사용자나 그룹을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예시:
- 이름
- 별칭
- DN(고유 이름)
- DN(고유 이름)
- Domain\Username
- 전자 메일 주소
- GUID
- LegacyExchangeDN
- SamAccountName
- 사용자 ID 또는 UPN(사용자 계정 이름)
Type: | SecurityPrincipalIdParameter |
Position: | Named |
Default value: | None |
Required: | True |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-WhatIf
Whatif 스위치는 해당 명령의 동작을 시뮬레이션합니다. 이 스위치를 사용하면 변경 내용을 실제로 적용하지 않고 발생할 변경 내용을 확인할 수 있습니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
Type: | SwitchParameter |
Aliases: | wi |
Position: | Named |
Default value: | None |
Required: | False |
Accept pipeline input: | False |
Accept wildcard characters: | False |
Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
입력
Input types
이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.
출력
Output types
이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.