사용자 또는 USG에 역할 추가
적용 대상: Exchange Server 2010
마지막으로 수정된 항목: 2009-09-21
관리 역할 할당은 사용자 또는 USG(유니버설 보안 그룹)에 관리 역할을 할당할 수 있습니다. 사용자 또는 USG에 역할을 할당하면 이러한 사용자가 관리 역할에 정의된 cmdlet 또는 스크립트 및 매개 변수에 따라 작업을 수행하도록 할 수 있습니다.
사용자 및 USG에 직접 역할을 할당할 수도 있지만 관리 역할 그룹 및 관리 역할 할당 정책을 사용하여 관리자 및 최종 사용자에게 사용 권한을 부여하는 것이 권장되는 방법입니다. 역할 그룹 및 할당 정책을 사용하면 사용 권한 모델이 매우 간소화됩니다.
관리 역할 그룹 또는 관리 역할 할당 정책에 역할을 할당하려면 다음 항목을 참조하십시오.
역할 그룹에 구성원을 추가하거나 최종 사용자에게 역할 할당 정책을 할당하려면 다음 항목을 참조하십시오.
자세한 내용은 역할 기반 액세스 제어 이해를 참조하십시오.
참고
역할 할당은 누적됩니다. 따라서 모든 역할은 평가될 때 함께 추가됩니다. 한 사용자에게 두 역할이 할당되고, 한 역할에는 cmdlet이 포함되어 있지만 다른 역할에는 포함되지 않은 경우 사용자는 cmdlet을 사용할 수 있습니다.
기본적으로 역할 할당은 다른 사용자에게 역할을 할당할 수 있는 권한을 부여하지 않습니다. 사용자가 다른 사용자 또는 USG에 역할을 할당하도록 허용하려면 역할 할당 위임을 참조하십시오.
역할 할당을 추가하려면 Exchange 관리 셸을 사용해야 합니다.
수행할 작업
- 범위가 없는 역할 할당 만들기
- 미리 정의된 상대 범위를 사용하여 역할 할당 만들기
- 받는 사람 필터 기반 범위를 사용하여 역할 할당 만들기
- 서버 필터 또는 목록 기반 구성 범위를 사용하여 역할 할당 만들기
- OU 범위를 사용하여 역할 할당 만들기
- 받는 사람 또는 구성의 단독 범위를 사용하여 역할 할당 만들기
범위가 있는 새 할당을 만들면 이 범위가 역할의 암시적인 쓰기 범위를 재정의합니다. 하지만 역할의 암시적 읽기 범위가 계속 적용됩니다. 새 범위는 역할의 암시적 읽기 범위를 벗어난 개체를 반환할 수 없습니다. 자세한 내용은 관리 역할 범위 이해를 참조하십시오.
이 항목의 모든 절차에서는 SecurityGroup 매개 변수를 사용하여 USG에 역할을 할당합니다. USG 대신 특정 사용자에게 역할을 할당하려는 경우 SecurityGroup 매개 변수 대신 User 매개 변수를 사용하십시오. 다른 모든 각 명령의 구문은 동일합니다.
범위가 없는 역할 할당 만들기
이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 역할 관리 권한의 "역할 할당" 항목
범위가 없는 역할 할당을 만들 수 있습니다. 이 때 역할의 암시적인 읽기 범위 및 암시적인 쓰기 범위가 적용됩니다.
범위 없이 USG에 역할을 할당하려면 다음 구문을 사용합니다.
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <USG> -Role <role name>
예를 들어 SeattleAdmins USG에 "Exchange Servers" 역할을 할당하려면 다음 명령을 실행합니다.
New-ManagementRoleAssignment -Name "Exchange Servers_SeattleAdmins" -SecurityGroup SeattleAdmins -Role "Exchange Servers"
미리 정의된 상대 범위를 사용하여 역할 할당 만들기
이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 역할 관리 권한의 "역할 할당" 항목
미리 정의된 상대 범위가 업무 요구 사항에 맞는 경우 사용자 지정 범위를 만들지 않고 해당 범위를 역할 할당에 적용할 수 있습니다. 미리 정의된 범위 및 설명 목록을 보려면 관리 역할 범위 이해를 참조하십시오.
미리 정의된 범위를 사용하여 USG에 역할을 할당하려면 다음 구문을 사용합니다.
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup < USG> -Role <role name> -RecipientRelativeWriteScope < MyDistributionGroups | Organization | Self >
예를 들어 SeattleAdmins USG에 "Exchange Servers" 역할을 할당하고 미리 정의된 범위 Organization을 적용하려면 다음 명령을 사용합니다.
New-ManagementRoleAssignment -Name "Exchange Servers_SeattleAdmins" -SecurityGroup SeattleAdmins -Role "Exchange Servers" -RecipientRelativeWriteScope Organization
받는 사람 필터 기반 범위를 사용하여 역할 할당 만들기
이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 역할 관리 권한의 "역할 할당" 항목
받는 사람 필터 기반 범위를 만들고 이를 역할 할당에 사용하려는 경우 CustomRecipientWriteScope 매개 변수를 사용하여 USG에 역할을 할당하는 데 사용되는 명령에 범위를 포함해야 합니다. CustomRecipientWriteScope 매개 변수를 사용하는 경우에는 RecipientOrganizationalUnitScope 매개 변수를 사용할 수 없습니다.
역할 할당에 범위를 추가하려면 먼저 범위를 만들어야 합니다. 자세한 내용은 일반 또는 배타적 범위 만들기를 참조하십시오.
받는 사람 필터 기반 범위를 사용하여 USG에 역할을 할당하려면 다음 구문을 사용합니다.
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup < USG> -Role <role name> -CustomRecipientWriteScope <role scope name>
예를 들어 "Seattle Recipient Admins" USG에 "Mail Recipients" 역할을 할당하고 "Seattle Recipients" 범위를 적용하려면 다음 명령을 실행합니다.
New-ManagementRoleAssignment -Name "Mail Recipients_Seattle Recipient Admins" -SecurityGroup "Seattle Recipient Admins" -Role "Mail Recipients" -CustomRecipientWriteScope "Seattle Recipients"
서버 필터 또는 목록 기반 구성 범위를 사용하여 역할 할당 만들기
이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 역할 관리 권한의 "역할 할당" 항목
서버 필터 또는 목록 기반 구성 범위를 만들고 이를 역할 할당에 사용하려는 경우 CustomConfigWriteScope 매개 변수를 사용하여 USG에 역할을 할당하는 데 사용되는 명령에 범위를 포함해야 합니다.
역할 할당에 범위를 추가하려면 먼저 범위를 만들어야 합니다. 자세한 내용은 일반 또는 배타적 범위 만들기를 참조하십시오.
구성 범위를 사용하여 USG에 역할을 할당하려면 다음 구문을 사용합니다.
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <USG> -Role <role name> -CustomConfigWriteScope <role scope name>
예를 들어 MailboxAdmins USG에 "Exchange Servers" 역할을 할당하고 "Mailbox Servers" 범위를 적용하려면 다음 명령을 실행합니다.
New-ManagementRoleAssignment -Name "Exchange Servers_MailboxAdmins" -SecurityGroup MailboxAdmins -Role "Exchange Servers" -CustomConfigWriteScope "Mailbox Servers"
OU 범위를 사용하여 역할 할당 만들기
이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 역할 관리 권한의 "역할 할당" 항목
OU(조직 단위)에 역할의 쓰기 범위를 적용하려는 경우 RecipientOrganizationalUnitScope 매개 변수에 직접 OU를 지정할 수 있습니다. RecipientOrganizationalUnitScope 매개 변수를 사용하는 경우에는 CustomRecipientWriteScope 매개 변수를 사용할 수 없습니다.
USG에 역할을 할당하고 역할의 쓰기 범위를 특정 OU로 제한하려면 다음 명령을 사용합니다.
New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <USG> -Role <role name> -RecipientOrganizationalUnitScope <OU>
예를 들어 SalesRecipientAdmins USG에 "Mail Recipients" 역할을 할당하고 contoso.com 도메인의 Sales\Users OU로 범위를 지정하려면 다음 명령을 사용합니다.
New-ManagementRoleAssignment -Name "Mail Recipients_SalesRecipientAdmins" -SecurityGroup SalesRecipientAdmins -Role "Mail Recipients" -RecipientOrganizationalUnitScope contoso.com/sales/users
받는 사람 또는 구성의 단독 범위를 사용하여 역할 할당 만들기
이 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하십시오. 역할 관리 권한의 "역할 할당" 항목
받는 사람 또는 구성의 단독 범위를 사용하여 단독 역할 할당을 만들려면 받는 사람 필터 기반 범위를 사용하여 역할 할당 만들기 및 서버 필터 또는 목록 기반 구성 범위를 사용하여 역할 할당 만들기 섹션에 나와 있는 절차를 사용하면 됩니다. 한 가지 차이점은 단독 범위를 사용하여 역할 할당을 만들 때 단독 받는 사람 범위 또는 단독 구성 범위를 사용하는지에 따라 다음 단독 매개 변수를 지정해야 한다는 점입니다.
- 받는 사람의 단독 범위 CustomRecipientWriteScope 매개 변수 대신 ExclusiveRecipientWriteScope 매개 변수를 사용합니다.
- 구성의 단독 범위 CustomConfigWriteScope 매개 변수 대신 ExclusiveConfigWriteScope 매개 변수를 사용합니다.
이 절차를 수행할 때 역할을 할당받은 역할 담당자는 단독 범위에 포함된 개체에 대해 작업을 수행할 수 있습니다. 단독 범위에 대한 자세한 내용은 배타적 범위 이해를 참조하십시오.
단독 범위 및 일반 범위를 둘 다 사용하여 역할 할당을 만들 수는 없습니다.
예를 들어 "Protected User Admins" USG에 "Mail Recipients" 역할을 할당하고 "Protected Users" 단독 범위를 적용하려면 다음 명령을 실행합니다.
New-ManagementRoleAssignment -Name "Mail Recipients_Protected User Admins" -SecurityGroup "Protected User Admins" -Role "Mail Recipients" -ExclusiveRecipientWriteScope "Protected Users"