예방 조치 관리Hygiene Management

적용 대상: Exchange Server 2013Applies to: Exchange Server 2013

방역 관리 관리 역할 그룹은 Microsoft Exchange Server 2013의 RBAC(역할 기반 액세스 제어) 권한 모델을 구성하는 몇 가지 기본 제공 역할 그룹 중 하나입니다. 역할 그룹에는 지정된 작업 집합을 수행하기 위해 필요한 사용 권한을 포함하는 관리 역할이 하나 이상 할당됩니다. 역할 그룹 구성원은 역할 그룹에 할당된 관리 역할에 액세스할 수 있습니다. 역할 그룹에 대한 자세한 내용은 관리 역할 그룹 이해 (영문)를 참조하세요.The Hygiene Management management role group is one of several built-in role groups that make up the Role Based Access Control (RBAC) permissions model in Microsoft Exchange Server 2013. Role groups are assigned one or more management roles that contain the permissions required to perform a given set of tasks. The members of a role group are granted access to the management roles assigned to the role group. For more information about role groups, see Understanding management role groups.

바이러스 예방 관리 역할 그룹의 구성원 인 사용자는 Exchange 2013의 스팸 방지 및 맬웨어 방지 기능을 구성할 수 있습니다.Users who are members of the Hygiene Management role group can configure the anti-spam and anti-malware features of Exchange 2013. Exchange 2013와 통합 되는 타사 프로그램은이 역할 그룹에 서비스 계정을 추가 하 여 Exchange 구성을 검색 하 고 구성 하는 데 필요한 cmdlet에 대 한 액세스 권한을 해당 프로그램에 부여할 수 있습니다.Third-party programs that integrate with Exchange 2013 can add service accounts to this role group to grant those programs access to the cmdlets required to retrieve and configure the Exchange configuration.

RBAC에 대한 자세한 내용은 역할 기반 액세스 제어 이해 항목을 참조하십시오.For more information about RBAC, see Understanding Role Based Access Control.

역할 그룹 구성원Role group membership

이 역할 그룹에서 구성원을 추가 또는 제거하려면 역할 그룹 구성원 관리를 참조하세요.If you want to add or remove members to or from this role group, see Manage role group members.

기본적으로 Organization Management 역할 그룹의 구성원만 이 역할 그룹에서 구성원을 추가 또는 제거할 수 있습니다. 역할 그룹 대리인을 추가하는 방법에 대한 자세한 내용은 역할 그룹 관리의 "역할 그룹 대리인 추가 또는 제거" 섹션을 참조하세요.By default, only members of the Organization Management role group can add or remove members from this role group. For more information about how to add additional role group delegates, see the "Add or remove a role group delegate" section in Manage role groups.

다음 명령을 사용하여 이 역할 그룹의 구성원인 사용자 또는 USG(유니버설 보안 그룹)의 목록을 볼 수 있습니다.You can use the following command to view a list of users or universal security groups (USGs) that are members of this role group.

Get-RoleGroupMember "Hygiene Management"

역할 그룹의 구성원에 대한 자세한 내용은 역할 그룹 구성원 관리에서 "역할 그룹 구성원 보기"를 참조하십시오.For more information about the members of a role group, see the "View the members of a role group" section in Manage role group members.

역할 그룹 사용자 지정Role group customization

구성 쓰기 범위: 구성 쓰기 범위는 역할 담당자가 exADNoMk에서 수정할 수 있는 조직 및 서버 개체를 결정합니다.This role group is assigned management roles by default. The roles that are included are listed in the "Management Roles Assigned to this Role Group" section. You can add or remove role assignments to or from this role group to match the needs of your organization.

Exchange 2013에서 제공하는 역할 그룹은 더 세부적인 작업에 맞게 설계되었습니다. 역할 그룹에 역할을 할당하여 역할 그룹 구성원이 역할과 관련된 작업을 수행하도록 설정할 수 있습니다. 예를 들어 저널링 역할을 사용하면 저널링 에이전트 및 저널링 규칙을 관리할 수 있습니다. 역할 그룹에 역할을 할당하는 방법에 대한 자세한 내용은 관리 역할 할당 이해 (영문)를 참고하세요.The role groups provided with Exchange 2013 are designed to match more granular tasks. By assigning roles to a role group, you enable the members of that role group to perform the tasks associated with the role. For example, the Journaling role enables the management of the Journaling agent and journaling rules. For more information about how roles are assigned to role groups, see Understanding management role assignments.

이 역할 그룹에 할당된 역할에는 기본 관리 범위가 지정됩니다. 관리 범위는 역할 그룹 구성원이 보거나 수정할 수 있는 Exchange 개체를 결정합니다. 역할과 역할 그룹 사이의 할당과 관련된 범위를 변경할 수 있습니다. 예를 들어 역할 그룹 구성원이 특정 조직 구성 단위나 특정 위치에 있는 받는 사람만 변경할 수 있도록 하려는 경우 이 기능을 사용할 수 있습니다. 관리 범위에 대한 자세한 내용은 관리 역할 범위 이해 (영문)를 참고하세요.The roles assigned to this role group are given default management scopes. Management scopes determine what Exchange objects can be viewed or modified by the members of a role group. You can change the scopes associated with assignments between roles and role groups. For example, you might want to do this if you only want members of a role group to be able to change recipients that are under a specific organizational unit or in a specific location. For more information about management scopes, see Understanding management role scopes.

이 역할 그룹의 사용자 지정 방법에 대한 자세한 내용은 다음 항목을 참고하세요.For more information about how to customize this role group, see the following topics:

역할 그룹을 만들고 이 역할 그룹에 할당된 일부 역할을 새 역할 그룹에 할당하려는 경우 역할 그룹 관리의 "역할 그룹 만들기" 섹션을 참조하세요.If you want to create a role group and assign some of the roles that are assigned to this role group to the new role group, see the "Create a role group" section in Manage role groups.

이 역할 그룹에 할당 된 관리 역할Management roles assigned to this role group

기본적으로 Organization Management 역할 그룹의 구성원만 이 역할 그룹에서 구성원을 추가 또는 제거할 수 있습니다. 역할 그룹 대리인을 추가하는 방법에 대한 자세한 내용은 Manage Role Groups의 "역할 그룹 대리인 추가 또는 제거" 섹션을 참조하세요.The following table lists all the management roles that are assigned to this role group and the following attributes of each role assignment:

  • 다음 표에는 이 역할 그룹에 할당된 모든 관리 역할 및 각 역할 할당의 특성이 나타나 있습니다.Regular assignment: Enables members of the role group to access the management role entries made available by the associated management role.

  • 일반 할당: 역할 그룹의 구성원이 연결된 관리 역할에서 사용할 수 있는 관리 역할 항목에 액세스할 수 있게 합니다.Delegating assignment: Gives members of the role group the ability to assign the specified role to other role groups, role assignment policies, users, or USGs.

  • 받는 사람 읽기 범위: 역할 그룹 구성원이 Active Directory에서 읽을 수 있는 받는 사람 개체를 결정 합니다.Recipient read scope: Determines what recipient objects members of the role group are allowed to read from Active Directory.

  • 받는 사람 쓰기 범위: 역할 그룹 구성원이 Active Directory에서 수정할 수 있는 받는 사람 개체를 결정 합니다.Recipient write scope: Determines what recipient objects members of the role group are allowed to modify in Active Directory.

  • 구성 읽기 범위: 역할 그룹 구성원이 Active Directory에서 읽을 수 있는 구성 및 서버 개체를 결정 합니다.Configuration read scope: Determines what configuration and server objects members of the role group are allowed to read from Active Directory.

  • 구성 쓰기 범위: 역할 그룹 구성원이 Active Directory에서 수정할 수 있는 조직 및 서버 개체를 결정 합니다.Configuration write scope: Determines what organizational and server objects members of the role group are allowed to modify in Active Directory.

역할 할당 및 관리 범위에 대한 자세한 내용은 다음 항목을 참조하십시오.For more information about role assignments and management scopes, see the following topics:

이 역할 그룹에 할당된 관리 역할Management roles assigned to this role group

관리 역할Management role 일반 할당Regular assignment 위임 할당Delegating assignment 받는 사람 읽기 범위Recipient read scope 받는 사람 쓰기 범위Recipient write scope 구성 읽기 범위Configuration read scope 구성 쓰기 범위Configuration write scope

ApplicationImpersonation 역할ApplicationImpersonation role

XX

 

Organization

Organization

None

None

수신 커넥터 역할Receive Connectors role

XX

 

Organization

Organization

OrganizationConfig

OrganizationConfig

전송 에이전트 역할Transport Agents role

XX

 

Organization

Organization

OrganizationConfig

OrganizationConfig

전송 방역 역할Transport Hygiene role

XX

 

Organization

Organization

OrganizationConfig

OrganizationConfig

보기 전용 구성 역할View-Only Configuration role

XX

 

Organization

None

OrganizationConfig

None

보기 전용 받는 사람에 게 역할View-Only Recipients role

XX

 

Organization

None

OrganizationConfig

None