사서함 가져오기 내보내기 역할Mailbox Import Export role

적용 대상: Exchange Server 2013Applies to: Exchange Server 2013

Mailbox Import Export 관리 역할을 사용 하면 관리자가 사서함 콘텐츠를 가져오고 내보내고 필요 없는 콘텐츠를 사서함에서 제거할 수 있습니다.The Mailbox Import Export management role enables administrators to import and export mailbox content and to purge unwanted content from a mailbox.

For information about how to assign this role to a role group, see Managing Mailbox Import and Export Requests.This management role is one of several built-in roles in the Role Based Access Control (RBAC) permissions model in Microsoft Exchange Server 2013. Management roles, which are assigned to one or more management role groups, management role assignment policies, users, or universal security groups (USG), act as a logical grouping of cmdlets or scripts that are combined to provide access to view or modify the configuration of Exchange 2013 components, such as mailbox databases, transport rules, and recipients. If a cmdlet or script and its parameters, together called a management role entry, are included on a role, that cmdlet or script and its parameters can be run by those assigned the role. For more information about management roles and management role entries, see Understanding management roles.

이 관리 역할은 Microsoft Exchange Server 2013의 RBAC(역할 기반 액세스 제어) 사용 권한 모델에 있는 몇 가지 기본 제공 역할 중 하나입니다. 하나 이상의 관리 역할 그룹, 관리 역할 할당 정책, 사용자 또는 USG(유니버설 보안 그룹)에 할당되는 관리 역할은 사서함 데이터베이스, 전송 규칙, 받는 사람과 같은 Exchange 2013 구성 요소의 구성을 보거나 구성하기 위한 액세스 권한을 제공하기 위해 결합되는 cmdlet 및 스크립트의 논리적 그룹 기능을 수행합니다. cmdlet 또는 스크립트와 해당 매개 변수(이 모두를 관리 역할 항목이라고 함)가 역할에 포함되어 있으면 역할을 할당받은 사람이 그러한 cmdlet 또는 스크립트와 매개 변수를 실행할 수 있습니다. 관리 역할 및 관리 역할 항목에 대한 자세한 내용은 관리 역할 이해를 참조하세요.For more information about management roles, management role groups, and other RBAC components, see Understanding Role Based Access Control.

관리 역할 할당Management role assignments

Understanding Management ScopesFor this role to grant permissions, it must be assigned to a role assignee, which can be a role group, user, or universal security group (USG). This assignment is done using management role assignments. Role assignments link role assignees and roles together. If more than one role is assigned to a role assignee, the role assignee is granted the combination of all the permissions granted by all the assigned roles.

이 역할이 사용 권한을 부여할 수 있으려면 역할 그룹, 사용자 또는 USG(유니버설 보안 그룹) 등의 역할 담당자에게 이 역할을 할당해야 합니다. 이러한 할당은 관리 역할 할당을 사용하여 수행됩니다. 역할 할당은 역할 담당자와 역할을 서로 연결합니다. 한 역할 담당자에게 둘 이상의 역할이 할당되면, 할당된 모든 역할에서 부여하는 모든 사용 권한이 역할 담당자에게 부여됩니다.In addition to linking role assignees to roles, role assignments can also apply custom or built-in management scopes. Management scopes control which recipient, server and database objects can be modified by role assignees. If this role is assigned to a role assignee, but a management scope allows the role assignee only to manage certain objects based on a defined scope, the role assignee can only use the permissions granted by this role on those specific objects. The permissions provided by this role can't be applied to objects outside the scope defined on the role assignment. For more information about role assignments and scopes, see the following topics:

Understanding Management ScopesThis role is assigned to one or more role groups by default. For more information, see the "Default Management Role Assignments" section later in this topic.

이 역할은 기본적으로 하나 이상의 역할 그룹에 할당됩니다. 자세한 내용은 이 항목의 뒷부분에 있는 "기본 관리 역할 할당" 섹션을 참고하세요.If you want to view a list of role groups, users, or USGs assigned to this role, use the following command.

Get-ManagementRoleAssignment -Role "<role name>"

일반 및 위임 역할 할당Regular and delegating role assignments

일반 또는 위임 역할 할당을 사용하여 역할 담당자에게 이 역할을 할당할 수 있습니다. 일반 역할 할당은 역할에서 제공하는 권한을 역할 담당자에게 부여합니다. 위임 역할 할당은 다른 역할 담당자에게 역할을 할당하는 기능을 역할 담당자에게 부여합니다. 일반 및 위임 역할 할당에 대한 자세한 내용은 관리 역할 할당 이해 (영문)을 참조하세요.This role can be assigned to role assignees using either regular or delegating role assignments. Regular role assignments grant the permissions provided by the role to the role assignee. Delegating role assignments grant the role assignee the ability to assign the role to other role assignees. For more information about regular and delegating role assignments, see Understanding management role assignments.

역할 할당 추가 또는 제거Adding or removing role assignments

일부 기능의 경우 관리하려는 서버에 대한 로컬 관리자 권한이 필요할 수도 있습니다. 이러한 기능을 관리하려면 해당 서버에서 로컬 관리자 그룹의 구성원이어야 합니다.You can change which role assignees are assigned this role. By changing which role assignee is assigned this role, you change who is granted its permissions. You can assign this role to other built-in role groups, or you can create role groups and assign this role to them. You can also assign this role to users or USGs. However, we recommend that you limit assignment of roles to users and USGs because such assignments can greatly increase the complexity of your permissions model.

이 역할을 할당받을 역할 담당자를 변경할 수 있습니다. 이 역할을 할당받을 역할 담당자를 변경하면 이 사용 권한이 부여되는 대상이 변경됩니다. 이 역할을 다른 기본 제공 역할 그룹에 할당할 수도 있고, 역할 그룹을 만들어서 이 역할을 할당할 수도 있습니다. 사용자 또는 USG에 이 역할을 할당할 수도 있습니다. 하지만 사용 권한 모델이 지나치게 복잡해지지 않도록 역할 할당을 사용자 및 USG로 제한하는 것이 좋습니다.To assign this role to role assignees, the role must be assigned to a role group you're a member of, directly to you, or to a USG you're a member of, using a delegating role assignment. For more information about delegating role assignments, see the "Regular and Delegating Role Assignments" section.

이 역할을 역할 담당자에게 할당하려면 위임 역할 할당을 사용하여 역할을 자신이 속해 있는 역할 그룹에 할당하거나, 자기 자신에게 직접 할당하거나, 자신이 속해 있는 USG에 할당해야 합니다. 위임 역할 할당에 대한 자세한 내용은 "일반 및 위임 역할 할당" 섹션을 참고하세요.You can also remove this role from built-in role groups, role groups you create, users, and USGs. However, there must always be at least one delegating role assignment between this role and a role group or USG. You can't delete the last delegating role assignment. This limitation helps prevent you from locking yourself out of the system.

중요

기본 제공 역할 그룹, 자신이 만드는 역할 그룹, 사용자 및 USG에서 이 역할을 제거할 수도 있습니다. 하지만 이 역할과 역할 그룹 또는 USG 사이에 항상 위임 역할 할당이 적어도 하나는 있어야 합니다. 마지막 위임 역할 할당은 삭제할 수 없습니다. 이러한 제한 기능을 통해 시스템에서 자신이 잠기는 것을 방지할 수 있습니다.There must be at least one delegating role assignment between this role and a role group or USG. You can't remove the last delegating role assignment associated with this role if the last assignment is to a user.

이 역할과 역할 그룹 또는 USG 사이에 위임 역할 할당이 적어도 하나는 있어야 합니다. 마지막으로 사용자에게 할당되는 경우 이 역할과 연결된 마지막 위임 역할 할당은 제거할 수 없습니다.For more information about how to add or remove assignments between this role and role groups, users, and USGs, see the following topics:

역할 할당의 관리 범위 변경Changing the management scopes on role assignments

Remove a Role Assignment from a User or USGYou can also change the management scopes on existing role assignments between this role and role assignees. By changing the scopes on role assignments, you control what objects can be managed using the permissions provided by this role. You have several choices when changing the scope on a role assignment. You can do one of the following:

  • Set-ManagementRoleAssignment cmdlet을 사용하여 새 사용자 지정 범위를 추가합니다. 자세한 내용은 다음 항목을 참고하세요.Add a new custom scope using the Set-ManagementRoleAssignment cmdlet. For more information, see the following topics:

  • Set-ManagementRoleAssignment cmdlet을 사용하여 조직 구성 단위 범위를 추가 또는 변경합니다. 자세한 내용은 역할 할당을 변경을 참고하세요.Add or change an organizational unit scope using the Set-ManagementRoleAssignment cmdlet. For more information, see Change a role assignment.

  • Set-ManagementRoleAssignment cmdlet을 사용하여 미리 정의된 범위를 추가 또는 변경합니다. 자세한 내용은 역할 할당을 변경을 참고하세요.Add or change a predefined scope using the Set-ManagementRoleAssignment cmdlet. For more information, see Change a role assignment.

  • Set-ManagementScope cmdlet을 사용하여 역할 할당과 연결된 사용자 지정 범위에서 받는 사람, 서버 또는 데이터베이스 범위를 변경합니다. 자세한 내용은 역할 범위를 변경 합니다.을 참고하세요.Change the recipient, server, or database scope on a custom scope associated with a role assignment using the Set-ManagementScope cmdlet. For more information, see Change a role scope.

역할 할당 사용 또는 사용 안 함Enabling or disabling role assignments

역할 할당을 사용하거나 사용하지 않도록 설정함으로써 역할 할당의 적용 여부를 제어할 수 있습니다. 역할 할당을 사용하지 않도록 설정한 경우에는 연결된 역할에서 부여하는 사용 권한이 역할 담당자에게 적용되지 않습니다. 이 기능은 역할 할당을 삭제하지 않고 일시적으로 사용 권한을 제거하려는 경우에 편리합니다. 자세한 내용은 역할 할당을 변경을 참조하세요.By enabling or disabling a role assignment, you control whether that role assignment should be in effect. If a role assignment is disabled, the permissions granted by the associated role aren't applied to the role assignee. This is convenient if you want to temporarily remove permissions without deleting a role assignment. For more information, see Change a role assignment.

기본 관리 역할 할당Default management role assignments

역할을 만든 사용자 외에 다른 사용자도 사용자 지정된 새 역할을 할당할 수 있게 만들려면 한 명 이상의 역할 담당자에게 위임 역할 할당을 추가해야 합니다. 자세한 내용은 Delegate Role Assignments을 참고하세요.This role has role assignments to one or more role assignees. The following table indicates whether the role assignment is regular or delegating, and also indicates the management scopes applied to each assignment. The following list describes each column:

  • 이 역할에는 하나 이상의 역할 담당자에 대한 역할 할당이 있습니다. 다음 표는 역할 할당이 일반인지 위임인지와 각 할당에 적용되는 관리 범위를 나타냅니다. 다음 목록에서는 각 열에 대해 설명합니다.Regular assignment: Regular role assignments enable the role assignee to access the permissions provided by the management role entries on this role.

  • 일반 할당: 역할 담당자는 일반 역할 할당을 사용하여 이 역할에 대한 관리 역할 항목에 의해 제공되는 사용 권한에 액세스할 수 있습니다.Delegating assignment: Delegating role assignments give the role assignee the ability to assign this role to role groups, users, or USGs.

  • 받는 사람 읽기 범위: 받는 사람 읽기 범위는 역할 담당자가 Active Directory에서 읽을 수 있는 받는 사람 개체를 결정 합니다.Recipient read scope: The recipient read scope determines what recipient objects the role assignee is allowed to read from Active Directory.

  • 받는 사람 쓰기 범위: 받는 사람 쓰기 범위는 역할 담당자가 Active Directory에서 수정할 수 있는 받는 사람 개체를 결정 합니다.Recipient write scope: The recipient write scope determines what recipient objects the role assignee is allowed to modify in Active Directory.

  • 구성 읽기 범위: 구성 읽기 범위는 역할 담당자가 Active Directory에서 읽을 수 있는 구성 및 서버 개체를 결정 합니다.Configuration read scope: The configuration read scope determines what configuration and server objects the role assignee is allowed to read from Active Directory.

  • 구성 쓰기 범위: 구성 쓰기 범위는 역할 담당자가 Active Directory에서 수정할 수 있는 조직 및 서버 개체를 결정 합니다.Configuration write scope: The configuration write scope determines what organizational and server objects the role assignee is allowed to modify in Active Directory.

이 역할에 대한 기본 관리 역할 할당Default management role assignments for this role

역할 그룹Role group 일반 할당Regular assignment 위임 할당Delegating assignment 받는 사람 읽기 범위Recipient read scope 받는 사람 쓰기 범위Recipient write scope 구성 읽기 범위Configuration read scope 구성 쓰기 범위Configuration write scope

조직 관리Organization Management

 

XX

Organization

Organization

OrganizationConfig

OrganizationConfig

관리 역할 사용자 지정Management role customization

이 역할은 이 항목의 시작 부분에 나열된 기능과 구성 요소를 관리하는 데 필요한 모든 cmdlet과 해당 매개 변수를 역할 담당자에게 제공하도록 구성되었습니다. 다른 기능을 관리할 수 있는 다른 역할도 제공되었습니다. 역할 그룹에서 역할을 추가 및 제거하면 개별 관리 역할을 사용자 지정하지 않고도 사용자 지정된 사용 권한 모델을 만들 수 있습니다. 전체 역할 목록을 보려면 기본 제공 관리 역할을 참조하세요. 역할 그룹 사용자 지정에 대한 자세한 내용은 역할 그룹 관리를 참조하세요.This role has been configured to provide a role assignee with all necessary cmdlets and parameters to manage the features and components listed in the beginning of this topic. Other roles have also been provided to enable management of other features. By adding and removing roles to and from role groups, you can create a customized permissions model without the need to customize individual management roles. For a complete list of roles, see Built-in management roles. For more information about customizing role groups, see Manage role groups.

이 역할은 이 항목의 시작 부분에 나열된 기능과 구성 요소를 관리하는 데 필요한 모든 cmdlet과 해당 매개 변수를 역할 담당자에게 제공하도록 구성되었습니다. 다른 기능을 관리할 수 있는 다른 역할도 제공되었습니다. 역할 그룹에서 역할을 추가 및 제거하면 개별 관리 역할을 사용자 지정하지 않고도 사용자 지정된 사용 권한 모델을 만들 수 있습니다. 전체 역할 목록을 보려면 Built-in Management Roles을 참조하세요. 역할 그룹 사용자 지정에 대한 자세한 내용은 Manage Role Groups를 참조하세요.If you decide that you need to create a customized version of this role, you must create a role as a child of this role, and customize the new role.

경고

이 역할의 사용자 지정 버전을 만들어야 하는 경우에는 이 역할의 자식으로서의 역할을 만들고 새 역할을 사용자 지정해야 합니다.The following information enables you to perform advanced management of permissions. Customizing management roles can significantly increase the complexity of your permissions model. You could cause certain features to stop functioning if you replace a built-in management role with an incorrectly configured custom role.

다음 정보를 활용하면 사용 권한의 고급 관리를 수행할 수 있습니다. 관리 역할을 사용자 지정하면 사용 권한 모델이 매우 복잡해질 수 있습니다. 기본 제공 관리 역할을 잘못 구성된 사용자 지정 역할로 바꾸면 특정 기능이 더 이상 작동하지 않을 수도 있습니다.The following are the most common steps to create a customized role and assign it to a role assignee:

  1. 이 역할의 복사본을 만듭니다. 자세한 내용은 역할 만들기를 참조하세요.Create a copy of this role. For more information, see Create a role.

  2. Set-ManagementRoleEntryRemove-ManagementRoleEntry cmdlet을 사용하여 새 역할에서 역할 항목을 변경하거나 제거합니다. 새 역할은 부모 기본 제공 역할에 있는 역할 항목만 포함할 수 있으므로 새 역할에 역할 항목을 추가할 수 없습니다. 자세한 내용은 다음 항목을 참고하세요.Change or remove the role entries on the new role using the Set-ManagementRoleEntry and Remove-ManagementRoleEntry cmdlets. You can't add additional role entries to the new role because it can only contain the role entries on the parent built-in role. For more information, see the following topics:

  3. Remove a Role Entry from a RoleIf you want to replace the built-in role with this new customized role, remove any role assignments associated with the built-in role. For more information, see the following topics:

  4. 사용자 지정된 새 역할을 필요한 역할 담당자에게 추가합니다. 자세한 내용은 다음 항목을 참조하세요.Add the new customized role to the required role assignees. For more information, see the following topics: