사용자 또는 USG에 역할 추가Add a role to a user or USG

적용 대상: Exchange Server 2013Applies to: Exchange Server 2013

관리 역할 할당은 사용자 또는 USG(유니버설 보안 그룹)에 관리 역할을 할당할 수 있습니다. 사용자 또는 USG에 역할을 할당하면 이러한 사용자가 관리 역할에 정의된 cmdlet 또는 스크립트 및 매개 변수에 따라 작업을 수행하도록 할 수 있습니다.Management role assignments can assign a management role to a user or universal security group (USG). By assigning a role to a user or USG, you enable those users to perform tasks dependent on cmdlets or scripts and their parameters defined on the management role.

관리 역할 그룹 또는 관리 역할 할당 정책에 역할을 할당하려면 다음 항목을 참조하십시오.If you want to assign roles to a management role group or a management role assignment policy, see the following topics:

역할 그룹에 구성원을 추가하거나 최종 사용자에게 역할 할당 정책을 할당하려면 다음 항목을 참조하십시오.If you want to add members to a role group or assign a role assignment policy to an end user, see the following topics:

자세한 내용은 역할 기반 액세스 제어 이해를 참조하십시오.For more information, see Understanding Role Based Access Control.

역할과 관련된 다른 관리 작업에 대한 자세한 내용은 고급 사용 권한를 참조하십시오.Looking for other management tasks related to roles? Check out Advanced permissions.

시작하기 전에 알아야 할 내용What do you need to know before you begin?

  • 각 절차의 예상 완료 시간: 5분Estimated time to complete each procedure: 5 minutes

  • 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하세요. 역할 관리 권한의 "역할 할당" 항목You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Role assignments" entry in the Role management permissions topic.

  • 셸을 사용하여 이러한 절차를 수행해야 합니다.You must use the Shell to perform these procedures.

  • 사용자 및 USG에 직접 역할을 할당할 수도 있지만 관리 역할 그룹 및 관리 역할 할당 정책을 사용하여 관리자 및 최종 사용자에게 사용 권한을 부여하는 것이 권장되는 방법입니다. 역할 그룹 및 할당 정책을 사용하면 사용 권한 모델이 간소화됩니다.Although you can assign roles directly to users and USGs, the recommended method of granting permissions to administrators and end users is to use management role groups and management role assignment policies. When you use role groups and assignment policies, you simplify your permissions model.

  • 역할 할당은 누적됩니다. 따라서 모든 역할은 평가될 때 함께 추가됩니다. 한 사용자에게 두 역할이 할당되고, 한 역할에는 cmdlet이 포함되어 있지만 다른 역할에는 포함되지 않은 경우 사용자는 cmdlet을 계속 사용할 수 있습니다.Role assignments are additive. This means that all the roles are added together when they're evaluated. If two roles are assigned to a user and one role contains a cmdlet but the other doesn't, the cmdlet will still be available to the user.

    기본적으로 역할 할당은 다른 사용자에게 역할을 할당할 수 있는 권한을 부여하지 않습니다. 사용자가 다른 사용자 또는 USG에 역할을 할당하도록 허용하려면 대리인 역할 할당을 참조하십시오.By default, role assignments don't grant the ability to assign roles to other users. To enable a user to assign roles to other users or USGs, see Delegate role assignments.

  • 범위가 있는 할당을 만들면 이 범위가 역할의 암시적인 쓰기 범위를 재정의합니다. 하지만 역할의 암시적 읽기 범위가 계속 적용됩니다. 새 범위는 역할의 암시적 읽기 범위를 벗어난 개체는 반환할 수 없습니다. 자세한 내용은 관리 역할 범위 이해 (영문)를 참조하십시오.If you create an assignment with a scope, the scope overrides the role's implicit write scope. However, the role's implicit read scope still applies. The new scope can't return objects outside of the role's implicit read scope. For more information, see Understanding management role scopes.

  • 이 항목의 모든 절차에서는 Securitygroup 매개 변수를 사용 하 여 USG에 역할을 할당 합니다.All the procedures in this topic use the SecurityGroup parameter to assign roles to a USG. 특정 사용자에 게 역할을 할당 하려는 경우 Securitygroup 매개 변수 대신 user 매개 변수를 사용 합니다.If you want to assign the role to a specific user, use the User parameter instead of the SecurityGroup parameter. 다른 모든 각 명령의 구문은 동일합니다.All other syntax for each command is the same.

  • 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

문제가 있습니까?Having problems? Exchange 포럼에서 도움을 요청하세요.Ask for help in the Exchange forums. Exchange Server에서 포럼을 방문 합니다.Visit the forums at Exchange Server.

범위가 없는 역할 할당 만들기Create a role assignment with no scope

범위가 없는 역할 할당을 만들 수 있습니다. 이 때 역할의 암시적인 읽기 범위 및 암시적인 쓰기 범위가 적용됩니다.You can create a role assignment with no scope. When you do this, the implicit read and implicit write scopes of the role apply.

범위 없이 USG에 역할을 할당하려면 다음 구문을 사용합니다.Use the following syntax to assign a role to a USG without any scope.

New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <USG> -Role <role name>

이 예에서는 SeattleAdmins USG에 Exchange 서버 역할을 할당합니다.This example assigns the Exchange Servers role to the SeattleAdmins USG.

New-ManagementRoleAssignment -Name "Exchange Servers_SeattleAdmins" -SecurityGroup SeattleAdmins -Role "Exchange Servers"

구문과 매개 변수에 대한 자세한 내용은 New-ManagementRoleAssignment를 참조하십시오.For detailed syntax and parameter information, see New-ManagementRoleAssignment.

미리 정의된 상대 범위가 있는 역할 할당 만들기Create a role assignment with a predefined relative scope

미리 정의된 상대 범위가 업무 요구 사항에 맞는 경우 사용자 지정 범위를 만들지 않고 해당 범위를 역할 할당에 적용할 수 있습니다. 미리 정의된 범위와 그 설명에 대한 목록은 관리 역할 범위 이해 (영문)를 참조하십시오.If a predefined relative scope meets your business requirements, you can apply that scope to the role assignment rather than create a custom scope. For a list of predefined scopes and their descriptions, see Understanding management role scopes.

미리 정의된 범위를 사용하여 USG에 역할을 할당하려면 다음 구문을 사용합니다.Use the following syntax to assign a role to a USG with a predefined scope.

New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup < USG> -Role <role name> -RecipientRelativeWriteScope < MyDistributionGroups | Organization | Self >

이 예에서는 SeattleAdmins USG에 Exchange 서버 역할을 할당하고 미리 정의된 범위 Organization을 적용합니다.This example assigns the Exchange Servers role to the SeattleAdmins USG and applies the Organization predefined scope.

New-ManagementRoleAssignment -Name "Exchange Servers_SeattleAdmins" -SecurityGroup SeattleAdmins -Role "Exchange Servers" -RecipientRelativeWriteScope Organization

구문과 매개 변수에 대한 자세한 내용은 New-ManagementRoleAssignment를 참조하십시오.For detailed syntax and parameter information, see New-ManagementRoleAssignment.

받는 사람 필터 기반 범위를 사용하여 역할 할당 만들기Create a role assignment with a recipient filter-based scope

받는 사람 필터 기반 범위를 만든 후이를 역할 할당과 함께 사용 하려면 CustomRecipientWriteScope 매개 변수를 사용 하 여 USG에 역할을 할당 하는 데 사용 되는 명령에 범위를 포함 해야 합니다.If you created a recipient filter-based scope and want to use it with a role assignment, you need to include the scope in the command used to assign the role to a USG by using the CustomRecipientWriteScope parameter. CustomRecipientWriteScope 매개 변수를 사용 하는 경우에는 RecipientOrganizationalUnitScope 매개 변수를 사용할 수 없습니다.If you use the CustomRecipientWriteScope parameter, you can't use the RecipientOrganizationalUnitScope parameter.

역할 할당에 범위를 추가하려면 먼저 범위를 만들어야 합니다. 자세한 내용은 일반 또는 배타적 범위 만들기를 참조하십시오.Before you can add a scope to a role assignment, you need to create one. For more information, see Create a regular or exclusive scope.

받는 사람 필터 기반 범위를 사용하여 USG에 역할을 할당하려면 다음 구문을 사용합니다.Use the following syntax to assign a role to a USG with a recipient filter-based scope.

New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup < USG> -Role <role name> -CustomRecipientWriteScope <role scope name>

이 예에서는 Seattle Recipient Admins USG에 Mail Recipients 역할을 할당하고 Seattle Recipients 범위를 적용합니다.This example assigns the Mail Recipients role to the Seattle Recipient Admins USG and applies the Seattle Recipients scope.

New-ManagementRoleAssignment -Name "Mail Recipients_Seattle Recipient Admins" -SecurityGroup "Seattle Recipient Admins" -Role "Mail Recipients" -CustomRecipientWriteScope "Seattle Recipients"

구문과 매개 변수에 대한 자세한 내용은 New-ManagementRoleAssignment를 참조하십시오.For detailed syntax and parameter information, see New-ManagementRoleAssignment.

서버나 데이터베이스 필터 또는 목록 기반 구성 범위를 사용하여 역할 할당 만들기Create a role assignment with a server or database filter or list-based configuration scope

서버나 데이터베이스 필터 또는 목록 기반 구성 범위를 만들고이를 역할 할당과 함께 사용 하려면 CustomConfigWriteScope 매개 변수를 사용 하 여 USG에 역할을 할당 하는 데 사용 되는 명령에 범위를 포함 해야 합니다.If you created a server or database filter or list-based configuration scope and want to use it with a role assignment, you need to include the scope in the command used to assign the role to a USG by using the CustomConfigWriteScope parameter.

역할 할당에 범위를 추가하려면 먼저 범위를 만들어야 합니다. 자세한 내용은 일반 또는 배타적 범위 만들기를 참조하십시오.Before you can add a scope to a role assignment, you need to create one. For more information, see Create a regular or exclusive scope.

구성 범위를 사용하여 USG에 역할을 할당하려면 다음 구문을 사용합니다.Use the following syntax to assign a role to a USG with a configuration scope.

New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <USG> -Role <role name> -CustomConfigWriteScope <role scope name>

이 예에서는 MailboxAdmins USG에 Exchange 서버 역할을 할당하고 Mailbox Servers 범위를 적용합니다.This example assigns the Exchange Servers role to the MailboxAdmins USG and applies the Mailbox Servers scope.

New-ManagementRoleAssignment -Name "Exchange Servers_MailboxAdmins" -SecurityGroup MailboxAdmins -Role "Exchange Servers" -CustomConfigWriteScope "Mailbox Servers"

앞의 예에서는 서버 구성 범위가 있는 역할 할당을 추가하는 방법을 보여 줍니다. 데이터베이스 구성 범위를 추가하는 구문은 동일합니다. 서버 범위 대신 데이터베이스 범위의 이름을 지정합니다.The preceding example shows how to add a role assignment with a server configuration scope. The syntax to add a database configuration scope is the same. You specify the name of a database scope instead of a server scope.

구문과 매개 변수에 대한 자세한 내용은 New-ManagementRoleAssignment를 참조하십시오.For detailed syntax and parameter information, see New-ManagementRoleAssignment.

OU 범위를 사용하여 역할 할당 만들기Create a role assignment with an OU scope

역할의 쓰기 범위를 OU (조직 구성 단위)로 범위를 지정 하려는 경우 RecipientOrganizationalUnitScope 매개 변수에 직접 ou를 지정할 수 있습니다.If you want to scope a role's write scope to an organizational unit (OU), you can specify the OU in the RecipientOrganizationalUnitScope parameter directly. RecipientOrganizationalUnitScope 매개 변수를 사용 하는 경우에는 CustomRecipientWriteScope 매개 변수를 사용할 수 없습니다.If you use the RecipientOrganizationalUnitScope parameter, you can't use the CustomRecipientWriteScope parameter.

USG에 역할을 할당하고 역할의 쓰기 범위를 특정 OU로 제한하려면 다음 구문을 사용합니다.Use the following syntax to assign a role to a USG and restrict the write scope of a role to a specific OU.

New-ManagementRoleAssignment -Name <assignment name> -SecurityGroup <USG> -Role <role name> -RecipientOrganizationalUnitScope <OU>

이 예에서는 SalesRecipientAdmins USG에 Mail Recipients 역할을 할당하고 contoso.com 도메인의 Sales/Users OU에 대한 할당 범위를 지정합니다.This example assigns the Mail Recipients role to the SalesRecipientAdmins USG and scopes the assignment to the sales/users OU in the contoso.com domain.

New-ManagementRoleAssignment -Name "Mail Recipients_SalesRecipientAdmins" -SecurityGroup SalesRecipientAdmins -Role "Mail Recipients" -RecipientOrganizationalUnitScope contoso.com/sales/users

구문과 매개 변수에 대한 자세한 내용은 New-ManagementRoleAssignment를 참조하십시오.For detailed syntax and parameter information, see New-ManagementRoleAssignment.

받는 사람 또는 구성의 단독 범위를 사용하여 역할 할당 만들기Create a role assignment with an exclusive recipient or configuration scope

받는 사람 또는 구성의 단독 범위를 사용하여 단독 역할 할당을 만들려면 받는 사람 필터 기반 범위를 사용하여 역할 할당 만들기 및 서버나 데이터베이스 필터 또는 목록 기반 구성 범위를 사용하여 역할 할당 만들기 섹션에 나와 있는 절차를 사용하면 됩니다.To create an exclusive role assignment with an exclusive recipient or configuration scope, the same procedures provided in the Create a role assignment with a recipient filter-based scope and Create a role assignment with a server or database filter or list-based configuration scope sections can be used. 한 가지 차이점은 단독 범위를 사용하여 역할 할당을 만들 때 단독 받는 사람 범위 또는 단독 구성 범위를 사용하는지에 따라 다음 단독 매개 변수를 지정해야 한다는 점입니다.The only difference is that when you create a role assignment with an exclusive scope, you must specify the following exclusive parameters depending on whether you're using an exclusive recipient scope or an exclusive configuration scope:

  • 배타적 받는 사람 범위: CustomRecipientWriteScope 매개 변수 대신 ExclusiveRecipientWriteScope 매개 변수를 사용 합니다.Exclusive recipient scopes: Use the ExclusiveRecipientWriteScope parameter instead of the CustomRecipientWriteScope parameter.

  • 단독 구성 범위: CustomConfigWriteScope 매개 변수 대신 ExclusiveConfigWriteScope 매개 변수를 사용 합니다.Exclusive configuration scopes: Use the ExclusiveConfigWriteScope parameter instead of the CustomConfigWriteScope parameter.

이 절차를 수행할 때 역할을 할당받은 역할 담당자는 단독 범위에 포함된 개체에 대해 작업을 수행할 수 있습니다. 단독 범위에 대한 자세한 내용은 배타적 범위 이해 (영문)를 참조하십시오.When you perform this procedure, the role assignees assigned the role can perform actions against the objects included in the exclusive scope. For more information about exclusive scopes, see Understanding exclusive scopes.

단독 범위 및 일반 범위를 둘 다 사용하여 역할 할당을 만들 수는 없습니다.You can't create a role assignment with both exclusive and regular scopes.

이 예에서는 Protected User Admins USG에 Mail Recipients 역할을 할당하고 Protected Users 단독 범위를 적용합니다.This example assigns the Mail Recipients role to the Protected User Admins USG and applies the Protected Users exclusive scope.

New-ManagementRoleAssignment -Name "Mail Recipients_Protected User Admins" -SecurityGroup "Protected User Admins" -Role "Mail Recipients" -ExclusiveRecipientWriteScope "Protected Users"

구문과 매개 변수에 대한 자세한 내용은 New-ManagementRoleAssignment를 참조하십시오.For detailed syntax and parameter information, see New-ManagementRoleAssignment.