일반 또는 배타적 범위 만들기Create a regular or exclusive scope

적용 대상: Exchange Server 2013Applies to: Exchange Server 2013

관리 역할 범위에서는 개체에 할당된 cmdlet과 매개 변수를 사용하여 개체를 변경할 수 있도록 사용자가 사용할 수 있는 개체를 결정합니다. 관리 범위를 추가하면 관리 역할 할당을 구성하여 사용자가 조직의 특정 서버, 데이터베이스, 받는 사람 및 다른 개체를 관리할 수 있도록 허용하면서도 다른 개체가 변경되는 것은 제한할 수 있습니다.Management role scopes determine what objects are made available to a user so that the objects can be changed using the cmdlets and parameters assigned to them. By adding a management scope, you can configure management role assignments so users can administer specific servers, databases, recipients, and other objects in your organization while being restricted from changing other objects.

중요

일반 또는 단독 범위를 만들면 사용자가 할당하는 관리 역할에 정의되어 있는 쓰기 범위가 다시 정의됩니다. 관리 역할에 구성된 읽기 범위는 다시 정의할 수 없습니다.When you create a regular or exclusive scope, you override the write scope that's defined on the management role you're assigning. You can't override the read scope that's configured on the management role.

사용자 지정 관리 범위를 만들고 관리 역할 할당을 추가 또는 변경할 수 있습니다. 미리 작성된 관리 범위 또는 OU(조직 단위) 관리 범위로 관리 역할 할당을 만들려면 사용자 또는 USG에는 역할을 추가 합니다.를 참조하십시오.You can create a custom management scope and add or change a management role assignment. If you want to create a management role assignment with a prebuilt or organizational unit (OU) management scope, see Add a role to a user or USG.

Microsoft Exchange Server 2013의 관리 역할 범위 및 할당에 대한 자세한 내용은 다음 항목을 참조하십시오.For more information about management role scopes and assignments in Microsoft Exchange Server 2013, see the following topics:

범위와 관련된 다른 관리 작업에 대한 자세한 내용은 고급 사용 권한를 참조하십시오.Looking for other management tasks related to scopes? Check out Advanced permissions.

시작하기 전에 알아야 할 내용What do you need to know before you begin?

  • 각 절차의 예상 완료 시간: 5분Estimated time to complete each procedure: 5 minutes

  • 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하세요. 역할 관리 권한의 "관리 범위" 항목You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Management scopes" entry in the Role management permissions topic.

  • 셸을 사용하여 이러한 절차를 수행해야 합니다.You must use the Shell to perform these procedures.

  • 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

문제가 있습니까?Having problems? Exchange 포럼에서 도움을 요청하세요.Ask for help in the Exchange forums. Exchange Server에서 포럼을 방문 합니다.Visit the forums at Exchange Server.

1단계: 사용자 지정 범위 만들기Step 1: Create a custom scope

사용자 지정 범위를 만들려면 다음의 범위 유형 중 하나를 선택합니다.To create a custom scope, choose one of the following types of scopes.

받는 사람 필터 범위Recipient filter scope

받는 사람 필터 기반 범위는 New-ManagementScope cmdlet의 RecipientRestrictionFilter 매개 변수를 사용하여 만듭니다.Recipient filter-based scopes are created by using the RecipientRestrictionFilter parameter on the New-ManagementScope cmdlet. 받는 사람 필터를 만들 때는 필터링할 받는 사람 속성 외에도 필터 쿼리가 실행될 OU를 지정할 수 있습니다.When you create a recipient filter, in addition to the recipient properties to filter, you can specify the OU in which the filter query runs. 기본 OU를 지정하면 해당 역할의 쓰기 범위를 더욱 제한할 수 있습니다.When you specify a base OU, you further restrict the write scope of the role.

관리 범위 필터에 대한 자세한 내용은 관리 역할 범위 필터 이해 (영문)를 참조하십시오.For more information about management scope filters, see Understanding management role scope filters.

기본 OU가 있는 도메인 제한 필터 범위를 만들려면 다음 구문을 사용합니다.Use the following syntax to create a domain restriction filter scope with a base OU.

New-ManagementScope -Name <scope name> -RecipientRestrictionFilter <filter query> [-RecipientRoot <OU>]

이 예에서는 contoso.com/Sales OU 내의 모든 사서함을 포함하는 범위를 만듭니다.This example creates a scope that includes all mailboxes within the contoso.com/Sales OU.

New-ManagementScope -Name "Mailboxes in Sales OU" -RecipientRestrictionFilter "RecipientType -eq 'UserMailbox'" -RecipientRoot "contoso.com/Sales OU"

참고

필터를 특정 OU 내 에서만 관리 역할의 암시적 읽기 범위 전체에 적용 하려는 경우에는 RecipientRoot 매개 변수를 생략할 수 있습니다.You can omit the RecipientRoot parameter if you want the filter to apply to the entire implicit read scope of the management role and not just within a specific OU.

구문과 매개 변수에 대한 자세한 내용은 New-ManagementScope를 참조하십시오.For detailed syntax and parameter information, see New-ManagementScope.

서버 필터 구성 범위Server filter configuration scope

서버 필터 기반 구성 범위는 New-ManagementScope cmdlet의 ServerRestrictionFilter 매개 변수를 사용하여 만듭니다.Server filter-based configuration scopes are created by using the ServerRestrictionFilter parameter on the New-ManagementScope cmdlet. 서버 필터를 사용하면 지정한 필터와 일치하는 서버에만 적용되는 범위를 만들 수 있습니다.A server filter enables you to create a scope that applies only to the servers that match the filter you specify.

관리 범위 필터와 필터링할 수 있는 서버 속성 목록에 대한 자세한 내용은 관리 역할 범위 필터 이해 (영문)를 참조하십시오.For more information about management scope filters and for a list of filterable server properties, see Understanding management role scope filters.

서버 필터 범위를 만들려면 다음 구문을 사용합니다.Use the following syntax to create a server filter scope.

New-ManagementScope -Name <scope name> -ServerRestrictionFilter <filter query>

이 예에서는 'CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com' AD(Active Directory) 사이트 내의 모든 서버를 포함하는 범위를 만듭니다.This example creates a scope that includes all the servers within the 'CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com' AD (Active Directory) site.

New-ManagementScope -Name "Servers in Seattle AD site" -ServerRestrictionFilter "ServerSite -eq 'CN=Redmond,CN=Sites,CN=Configuration,DC=contoso,DC=com'"

구문과 매개 변수에 대한 자세한 내용은 New-ManagementScope를 참조하십시오.For detailed syntax and parameter information, see New-ManagementScope.

서버 목록 구성 범위Server list configuration scope

서버 목록 기반 구성 범위는 New-ManagementScope cmdlet의 ServerList 매개 변수를 사용하여 만듭니다.Server list-based configuration scopes are created by using the ServerList parameter on the New-ManagementScope cmdlet. 서버 목록 범위를 사용하면 목록에 지정한 서버에만 적용되는 범위를 만들 수 있습니다.A server list scope enables you to create a scope that applies only to the servers you specify in a list.

서버 목록 범위를 만들려면 다음 구문을 사용합니다.Use the following syntax to create a server list scope.

New-ManagementScope -Name <scope name> -ServerList <server 1>, <server 2...>

이 예에서는 MBX1, MBX3 및 MBX5에만 적용되는 범위를 만듭니다.This example creates a scope that applies only to MBX1, MBX3, and MBX5.

New-ManagementScope -Name "Mailbox servers" -ServerList MBX1,MBX3,MBX5

구문과 매개 변수에 대한 자세한 내용은 New-ManagementScope를 참조하십시오.For detailed syntax and parameter information, see New-ManagementScope.

데이터베이스 필터 구성 범위Database filter configuration scope

데이터베이스 필터 기반 구성 범위는 New-ManagementScope cmdlet의 DatabaseRestrictionFilter 매개 변수를 사용하여 만듭니다.Database filter-based configuration scopes are created by using the DatabaseRestrictionFilter parameter on the New-ManagementScope cmdlet. 데이터베이스 필터를 사용하면 지정한 필터와 일치하는 데이터베이스에만 적용되는 범위를 만들 수 있습니다.A database filter enables you to create a scope that applies only to the databases that match the filter you specify.

중요

데이터베이스 범위와 연결 된 역할 할당은 Microsoft Exchange Server 2010 SP1 (서비스 팩 1) 이상 또는 Exchange 2013을 실행 하는 서버에 연결 하는 사용자 에게만 적용 됩니다.Role assignments associated with database scopes are applied only to users who connect to servers running Microsoft Exchange Server 2010 Service Pack 1 (SP1) or later or Exchange 2013. 데이터베이스 범위와 연결 된 역할 할당을 Exchange 이전 2010 SP1 서버에 연결 하는 사용자에 게 해당 역할 할당이 사용자에 게 적용 되지 않으며 역할 할당에서 제공 되는 권한이 사용자에 게 부여 되지 않습니다.If a user assigned a role assignment associated with a database scope connects to a pre-Exchange 2010 SP1 server, the role assignment isn't applied to the user, and the user won't be granted any permissions provided by the role assignment.

관리 범위 필터와 필터링할 수 있는 데이터베이스 속성 목록에 대한 자세한 내용은 관리 역할 범위 필터 이해 (영문)를 참조하십시오.For more information about management scope filters and for a list of filterable database properties, see Understanding management role scope filters.

데이터베이스 제한 필터를 만들려면 다음 구문을 사용합니다.Use the following syntax to create a database restriction filter.

New-ManagementScope -Name <scope name> -DatabaseRestrictionFilter <filter query>

이 예에서는 데이터베이스의 Name 속성에 "경영진"이라는 문자열이 있는 모든 데이터베이스를 포함하는 범위를 만듭니다.This example creates a scope that includes all the databases that contain the string "Executive" in the Name property of the database.

New-ManagementScope -Name "Executive Databases" -DatabaseRestrictionFilter "Name -Like '*Executive*'"

구문과 매개 변수에 대한 자세한 내용은 New-ManagementScope를 참조하십시오.For detailed syntax and parameter information, see New-ManagementScope.

데이터베이스 목록 구성 범위Database list configuration scope

데이터베이스 목록 기반 구성 범위는 New-ManagementScope cmdlet의 DatabaseList 매개 변수를 사용하여 만듭니다.Database list-based configuration scopes are created by using the DatabaseList parameter on the New-ManagementScope cmdlet. 데이터베이스 목록 범위를 사용하면 목록에 지정한 데이터베이스에만 적용되는 범위를 만들 수 있습니다.A database list scope enables you to create a scope that applies only to the databases you specify in a list.

중요

데이터베이스 범위와 연결 된 역할 할당은 Microsoft Exchange Server 2010 SP1 (서비스 팩 1) 이상 또는 Exchange 2013을 실행 하는 서버에 연결 하는 사용자 에게만 적용 됩니다.Role assignments associated with database scopes are applied only to users who connect to servers running Microsoft Exchange Server 2010 Service Pack 1 (SP1) or later or Exchange 2013. 데이터베이스 범위와 연결 된 역할 할당을 Exchange 이전 2010 SP1 서버에 연결 하는 사용자에 게 해당 역할 할당이 사용자에 게 적용 되지 않으며 역할 할당에서 제공 되는 권한이 사용자에 게 부여 되지 않습니다.If a user assigned a role assignment associated with a database scope connects to a pre-Exchange 2010 SP1 server, the role assignment isn't applied to the user, and the user won't be granted any permissions provided by the role assignment.

데이터베이스 목록 범위를 만들려면 다음 구문을 사용합니다.Use the following syntax to create a database list scope.

New-ManagementScope -Name <scope name> -DatabaseList <database 1>, <database 2...>

이 예에서는 데이터베이스 Database 1, Database 2 및 Database 3에만 적용되는 범위를 만듭니다.This example creates a scope that applies only to the databases Database 1, Database 2, and Database 3.

New-ManagementScope -Name "Primary databases" -DatabaseList "Database 1", "Database 2", "Database 3"

구문과 매개 변수에 대한 자세한 내용은 New-ManagementScope를 참조하십시오.For detailed syntax and parameter information, see New-ManagementScope.

단독 범위Exclusive scope

New-ManagementScope cmdlet으로 만드는 모든 범위는 단독 범위로 지정할 수 있습니다.Any scope that you create with the New-ManagementScope cmdlet can be designated as an exclusive scope. 단독 범위를 만들려면 앞의 섹션 중 하나에서 동일한 명령을 사용 하 여 받는 사람 필터 기반 범위, 서버 필터 기반 범위, 서버 목록 기반 범위, 데이터베이스 목록 기반 범위를 만든 다음 단독 스위치를 명령에 추가 합니다.To create an exclusive scope, you use the same commands in one of the preceding sections to create a recipient filter-based scope, server filter-based scope, server list-based scope, database filter-based scope, or database list-based scope, and then add the Exclusive switch to the command.

경고

단독 관리 범위를 만들면 수정할 개체가 포함된 단독 범위가 할당된 역할 담당자만 이러한 개체에 액세스할 수 있습니다. 즉, 단독 범위가 있는 역할이 할당된 관리자만 이러한 단독 또는 보호 개체에 액세스할 수 있습니다.When you create exclusive management scopes, only the role assignees assigned exclusive scopes that contain objects to be modified can access those objects. Only those administrators assigned a role with the exclusive scope can access these exclusive, or protected, objects.

이 예에서는 Executives 부서에 있는 모든 사용자와 일치하는 단독 받는 사람 필터 기반 범위를 만듭니다.This example creates an exclusive recipient filter-based scope that matches any user in the Executives department.

New-ManagementScope "Executive Users Exclusive Scope" -RecipientRestrictionFilter "Department -Eq 'Executives'" -Exclusive

기본적으로 단독 범위가 생성되면 사용자가 단독 범위를 만들었으며 단독이 아닌 기존 역할 할당에 대한 단독 범위의 영향을 인식하고 있음을 확인해야 합니다.By default, when an exclusive scope is created, you're required to acknowledge that you created an exclusive scope and that you're aware of the impact that an exclusive scope has on existing role assignments that aren't exclusive. 경고를 표시 하지 않으려면 Force 스위치를 사용할 수 있습니다.If you want to suppress the warning, you can use the Force switch. 이 예에서는 앞의 예와 같은 범위를 만들지만 경고를 표시하지 않습니다.This example creates the same scope as the previous example, but without a warning.

New-ManagementScope "Executive Users Exclusive Scope" -RecipientRestrictionFilter "Department -Eq 'Executives'" -Exclusive -Force

구문과 매개 변수에 대한 자세한 내용은 New-ManagementScope를 참조하십시오.For detailed syntax and parameter information, see New-ManagementScope.

2단계: 관리 역할 할당 추가 또는 변경Step 2: Add or change a management role assignment

범위를 만든 후에는 이를 새로운 또는 기존 관리 역할 할당에 추가해야 합니다.After you create the scope, you must add it to a new or existing management role assignment.

관리 범위를 만들고 이를 만들려는 새 관리 역할 할당에 추가하려는 경우 다음 항목을 참조하십시오.If you create a management scope and want to add it to a new management role assignment that you're going to create, see the following topics:

관리 역할 범위를 만들고 이를 기존 관리 역할 할당에 추가하려는 경우 다음 항목을 참조하십시오.If you create a management role scope and want to add it to an existing management role assignment, see the following topics: