역할 그룹 관리Manage role groups

적용 대상: Exchange Server 2013Applies to: Exchange Server 2013

이 항목에서는 Microsoft Exchange Server 2013에서 관리 역할 그룹을 추가, 제거, 복사하고 보는 방법을 설명합니다. 또한 역할 그룹에서 관리 역할을 추가, 제거 및 나열하는 방법과 역할 그룹에서 관리 범위와 대리자를 변경하는 방법에 대해서도 설명합니다. Exchange 2013의 역할 그룹에 대한 자세한 내용은 관리 역할 그룹 이해 (영문)를 참조하십시오.This topic shows you how to add, remove, copy, and view management role groups in Microsoft Exchange Server 2013. It also shows you how to add, remove, and list management roles on role groups and how to change management scopes and delegates on role groups. For more information about role groups in Exchange 2013, see Understanding management role groups.

역할 그룹에 관련된 추가 관리 작업은 사용 권한 항목을 참조하십시오.For additional management tasks related to role groups, see Permissions.

시작하기 전에 알아야 할 내용What do you need to know before you begin?

  • 각 절차의 예상 완료 시간: 5~10분Estimated time to complete each procedure: 5 to 10 minutes

  • 이러한 절차를 수행하려면 먼저 사용 권한을 할당받아야 합니다. 필요한 사용 권한을 확인하려면 다음을 참조하세요. 역할 관리 권한의 "역할 그룹" 항목You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Role groups" entry in the Role management permissions topic.

  • 이 항목의 절차에 적용할 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange 관리 센터의 바로 가기 키을 참조하세요.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

문제가 있습니까?Having problems? Exchange 포럼에서 도움을 요청하세요.Ask for help in the Exchange forums. Exchange Server에서 포럼을 방문 합니다.Visit the forums at Exchange Server.

역할 그룹 만들기Create a role group

사용자 그룹에 할당할 수 있는 사용 권한을 사용자 지정하려는 경우 새 사용자 지정 관리 역할 그룹을 만들 수 있습니다.If you want to customize the permissions that you can assign to a group of users, create a new custom management role group.

EAC를 사용하여 역할 그룹 만들기Use the EAC to create a role group

  1. EAC (Exchange 관리 센터)에서 사용 권한 > 관리자 역할로 이동한 다음 추가 아이콘 추가를 클릭 합니다 .In the Exchange admin center (EAC), navigate to Permissions > Admin Roles and then click Add Add Icon.

  2. 새 역할 그룹 창에서 새 역할 그룹의 이름을 제공합니다.In the New role group window, provide a name for the new role group.

  3. 지금 역할 그룹에 할당할 역할 및 역할 그룹에 추가할 구성원을 선택하거나, 나중에 이 작업을 수행할 수 있습니다.You can either select the roles that you want to be assigned to the role group and the members you want to be added to the role group now, or you can do this at another time.

  4. 새 역할 그룹에 적용할 쓰기 범위를 선택합니다.Select the write scope that you want to apply to the new role group.

  5. 저장을 클릭하여 역할 그룹을 만듭니다.Click Save to create the role group.

셸을 사용하여 역할 그룹 만들기Use the Shell to create a role group

역할 그룹을 만들려면 New-RoleGroup에서 Examples 섹션을 참조하십시오.To create a role group, see the Examples section in New-RoleGroup.

작동 여부는 어떻게 확인하나요?How do you know this worked?

역할 그룹이 성공적으로 만들어졌는지 확인하려면 다음을 수행하십시오.To verify that you have successfully created a role group, do the following:

  1. EAC에서 사용 권한 > 관리 역할로 이동합니다.In the EAC, navigate to Permissions > Admin Roles.

  2. 새 역할 그룹이 역할 그룹 목록에 나타나는지 확인한 다음 해당 역할 그룹을 선택합니다.Verify that the new role group appears in the role group list and then select it.

  3. 새 역할 그룹에 지정한 구성원, 할당된 역할, 범위가 역할 그룹 세부 정보 창에 표시되는지 확인합니다.Verify that members, assigned roles, and scope that you specified on the new role group are listed in the role group details pane.

역할 그룹 복사Copy a role group

EAC를 사용하여 역할 그룹 복사Use the EAC to copy a role group

사용자에게 부여할 사용 권한이 포함된 관리 역할 그룹을 보유하고 있지만 다른 관리 범위를 적용하려는 경우 또는 그 밖의 모든 역할을 수동으로 추가하지 않으면서 하나 또는 두 개의 관리 역할을 제거하거나 추가하려는 경우, 기존 역할 그룹을 복사할 수 있습니다.If you have a role group that contains the permissions you want to grant to users, but you want to apply a different management scope, or remove or add one or two management roles without having to add all the other roles manually, you can copy the existing role group.

중요

Exchange 관리 셸을 사용하여 역할 그룹에서 다중 관리 역할 범위나 단독 범위를 구성한 경우에는 EAC를 사용하여 역할 그룹을 복사할 수 없습니다. 역할 그룹에 대해 여러 범위나 단독 범위를 구성한 경우에는 이 항목 후반부에 나오는 셸 프로시저를 사용하여 역할 그룹을 복사해야 합니다. 관리 역할 범위에 대한 자세한 내용은 관리 역할 범위 이해 (영문)를 참조하십시오.You can't use the EAC to copy a role group if you've used the Exchange Management Shell to configure multiple management role scopes or exclusive scopes on the role group. If you've configured multiple scopes or exclusive scopes on the role group, you must use the Shell procedures later in this topic to copy the role group. For more information about management role scopes, see Understanding management role scopes.

  1. EAC에서 사용 권한 > 관리 역할로 이동합니다.In the EAC, navigate to Permissions > Admin Roles.

  2. 복사할 역할 그룹을 선택한 다음 복사 복사 아이콘을 클릭합니다.Select the role group you want to copy and then click Copy Copy Icon.

  3. 새 역할 그룹 창에서 새 역할 그룹의 이름을 제공합니다.In the New role group window, provide a name for the new role group.

  4. 새 역할 그룹에 복사된 역할을 검토합니다. 필요에 따라 역할을 추가 또는 제거합니다.Review the roles that have been copied to the new role group. Add or remove roles as necessary.

  5. 쓰기 범위를 검토하고 필요에 따라 변경합니다.Review the write scope, and change it as necessary.

  6. 새 역할 그룹에 복사된 구성원을 검토합니다. 필요에 따라 구성원을 추가 또는 제거합니다.Review the members that have been copied to the new role group. Add or remove members as necessary.

  7. 저장을 클릭하여 역할 그룹을 만듭니다.Click Save to create the role group.

셸을 사용하여 범위 없는 역할 그룹 복사Use the Shell to copy a role group with no scope

  1. 다음 구문을 사용하여 복사할 역할 그룹을 변수에 저장합니다.Store the role group that you want to copy in a variable using the following syntax.

    $RoleGroup = Get-RoleGroup <name of role group to copy>
    
  2. 새 역할 그룹을 만든 후, 다음 구문을 사용하여 역할 그룹에 구성원을 추가하고 새 역할 그룹을 다른 사용자에게 위임할 수 있는 사용자를 지정합니다.Create the new role group, and also add members to the role group and specify who can delegate the new role group to other users, using the following syntax.

    New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -Members <member1, member2, member3...> -ManagedBy <user1, user2, user3...>
    

예를 들어 다음 명령으로 Organization Management 역할 그룹을 복사하고 새 역할 그룹의 이름을 "Limited Organization Management"로 지정합니다. 이를 통해 Isabelle, Carter 및 Lukas라는 구성원이 추가되며 이는 Jenny 및 Katie에게서 위임될 수 있습니다.For example, the following commands copy the Organization Management role group, and name the new role group "Limited Organization Management". It adds the members Isabelle, Carter, and Lukas and can be delegated by Jenny and Katie.

$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Limited Organization Management" -Roles $RoleGroup.Roles -Members Isabelle, Carter, Lukas -ManagedBy Jenny, Katie

새 역할 그룹을 만든 후, 역할을 추가 또는 제거하고 이 역할에 대한 역할 할당 범위를 변경하는 등의 작업을 수행할 수 있습니다.After the new role group is created, you can add or remove roles, change the scope of role assignments on the role, and more.

구문과 매개 변수에 대한 자세한 내용은 Get-RoleGroupNew-RoleGroup을 참조하십시오.For detailed syntax and parameter information, see Get-RoleGroup and New-RoleGroup.

셸을 사용하여 사용자 지정 범위의 역할 그룹 복사Use the Shell to copy a role group with a custom scope

  1. 다음 구문을 사용하여 복사할 역할 그룹을 변수에 저장합니다.Store the role group that you want to copy in a variable using the following syntax.

    $RoleGroup = Get-RoleGroup <name of role group to copy>
    
  2. 다음 구문을 사용하여 사용자 지정 범위의 새 역할 그룹을 만듭니다.Create the new role group with a custom scope using the following syntax.

    New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuraiton scope name>
    

예를 들어 다음 명령으로 Organization Management 역할 그룹을 복사하고 Vancouver Users 받는 사람 범위와 Vancouver Servers 구성 범위의 Vancouver Organization Management라는 새 역할 그룹을 만듭니다.For example, the following commands copy the Organization Management role group and create a new role group called Vancouver Organization Management with the Vancouver Users recipient scope and Vancouver Servers configuration scope.

$RoleGroup = Get-RoleGroup "Organization Management"
New-RoleGroup "Vancouver Organization Management" -Roles $RoleGroup.Roles -CustomRecipientWriteScope "Vancouver Users" -CustomConfigWriteScope "Vancouver Servers"

또한이 항목의 앞부분에 나와 있는 것 처럼 셸을 사용 하 여 역할 그룹을 복사 하는 것과 같이 members 매개 변수를 사용 하 여 역할 그룹을 만들 때 구성원을 추가할 수 있습니다.You can also add members to the role group when you create it by using the Members parameter as shown in Use the Shell to copy a role group with no scope earlier in this topic. 관리 범위에 대한 자세한 내용은 관리 역할 범위 이해 (영문)를 참조하십시오.For more information about management scopes, see Understanding management role scopes.

새 역할 그룹을 만든 후, 역할을 추가하거나 제거하고 이 역할에 대한 역할 할당 범위를 변경하며 그 외의 다른 작업을 수행할 수 있습니다.After the new role group is created, you can add or remove roles, change the scope of role assignments on the role, and perform other tasks.

구문과 매개 변수에 대한 자세한 내용은 Get-RoleGroupNew-RoleGroup을 참조하십시오.For detailed syntax and parameter information, see Get-RoleGroup and New-RoleGroup.

셸을 사용하여 OU 범위의 역할 그룹 복사Use the Shell to copy a role group with an OU scope

  1. 다음 구문을 사용하여 복사할 역할 그룹을 변수에 저장합니다.Store the role group that you want to copy in a variable using the following syntax.

    $RoleGroup = Get-RoleGroup <name of role group to copy>
    
  2. 다음 구문을 사용하여 사용자 지정 범위의 새 역할 그룹을 만듭니다.Create the new role group with a custom scope using the following syntax.

    New-RoleGroup <name of new role group> -Roles $RoleGroup.Roles -RecipientOrganizationalUnitScope <OU name>
    

예를 들어 다음 명령으로 Recipient Management 역할 그룹을 복사하고 Toronto Users OU의 사용자만 관리할 수 있도록 하는 Toronto Recipient Management라는 새 역할 그룹을 만듭니다.For example, the following commands copy the Recipient Management role group and create a new role group called Toronto Recipient Management that allows management of only users in the Toronto Users OU.

$RoleGroup = Get-RoleGroup "Recipient Management"
New-RoleGroup "Toronto Recipient Management" -Roles $RoleGroup.Roles -RecipientOrganizationalUnitScope "contoso.com/Toronto Users"

또한이 항목의 앞부분에 나와 있는 것 처럼 셸을 사용 하 여 역할 그룹을 복사 하는 것과 같이 members 매개 변수를 사용 하 여 역할 그룹을 만들 때 구성원을 추가할 수 있습니다.You can also add members to the role group when you create it by using the Members parameter as shown in Use the Shell to copy a role group with no scope earlier in this topic. 관리 범위에 대한 자세한 내용은 관리 역할 범위 이해 (영문)를 참조하십시오.For more information about management scopes, see Understanding management role scopes.

새 역할 그룹을 만든 후, 역할을 추가 또는 제거하고 이 역할에 대한 역할 할당 범위를 변경하는 등의 작업을 수행할 수 있습니다.After the new role group is created, you can add or remove roles, change the scope of role assignments on the role, and more.

구문과 매개 변수에 대한 자세한 내용은 Get-RoleGroupNew-RoleGroup을 참조하십시오.For detailed syntax and parameter information, see Get-RoleGroup and New-RoleGroup.

작동 여부는 어떻게 확인합니까?How do you know this worked?

역할 그룹이 성공적으로 복사되었는지 확인하려면 다음을 수행하십시오.To verify that you have successfully copied a role group, do the following:

  1. EAC에서 사용 권한 > 관리 역할로 이동합니다.In the EAC, navigate to Permissions > Admin Roles.

  2. 복사된 역할 그룹이 역할 그룹 목록에 나타나는지 확인한 다음 해당 역할 그룹을 선택합니다.Verify that the copied role group appears in the role group list, and then select it.

  3. 복사된 역할 그룹에 지정한 구성원, 할당된 역할, 범위가 역할 그룹 세부 정보 창에 표시되는지 확인합니다.Verify that members, assigned roles, and scope that you specified on the copied role group are listed in the role group details pane.

역할 그룹 제거Remove a role group

직접 만든 역할 그룹이 더 이상 필요하지 않은 경우 제거할 수 있습니다. 역할 그룹을 제거하면 역할 그룹과 관리 역할 사이의 관리 역할 할당이 삭제됩니다. 관리 역할은 삭제되지 않습니다. 역할 그룹을 통해 기능에 액세스하는 사용자는 더 이상 해당 기능에 액세스할 수 없습니다. 기본 제공 역할 그룹은 제거할 수 없습니다.If you no longer need a role group you created, you can remove it. When you remove a role group, the management role assignments between the role group and the management roles are deleted. The management roles aren't deleted. If a user depended on the role group for access to a feature, the user will no longer have access to the feature. You can't remove built-in role groups.

EAC를 사용하여 역할 그룹 제거Use the EAC to remove a role group

  1. EAC에서 사용 권한 > 관리 역할로 이동합니다.In the EAC, navigate to Permissions > Admin Roles.

  2. 제거할 역할 그룹을 선택한 다음 삭제 삭제 아이콘을 클릭합니다.Select the role group you want to remove and then click Delete Delete icon.

  3. 선택한 역할 그룹을 제거하려는 것이 확실하면 경고에 로 응답합니다.Verify that you want to remove the selected role group, and if so, respond Yes to the warning.

셸을 사용하여 역할 그룹 제거Use the Shell to remove a role group

역할 그룹을 제거하려면 Remove-RoleGroup에서 Examples 섹션을 참조하십시오.To remove a role group, see the Examples section in Remove-RoleGroup.

역할 그룹 보기View role groups

조직의 역할 그룹 목록 또는 특정 역할 그룹에 대한 세부적인 정보를 볼 수 있습니다.You can view either a list of role groups or the detailed information about a specific role group that exists in your organization.

EAC를 사용하여 역할 그룹 목록 및 역할 그룹 세부 정보 보기Use the EAC to view a list of role groups and role group details

  1. EAC에서 사용 권한 > 관리 역할로 이동합니다. 조직의 모든 역할 그룹이 여기에 나열됩니다.In the EAC, navigate to Permissions > Admin Roles. All of the role groups in your organization are listed here.

  2. 역할 그룹에 구성된 구성원, 할당된 역할, 범위를 보려면 역할 그룹을 선택합니다.Select a role group to view the members, assigned roles, and scope that are configured on the role group.

셸을 사용하여 역할 그룹 목록 및 역할 그룹 세부 정보 보기Use the Shell to view a list of role groups and role group details

역할 그룹의 목록을 보려면 Get-RoleGroup에서 Examples 섹션을 참조하십시오.To view a list of role groups, see the Examples section in Get-RoleGroup.

역할 그룹에 역할 추가Add a role to a role group

관리 역할을 역할 그룹에 추가하는 것은 관리자 또는 전문가 사용자 그룹에 사용 권한을 부여할 수 있는 가장 효과적이고도 간단한 방법입니다. 역할 그룹의 구성원인 사용자에게 기능 관리 권한을 부여하려면 기능을 관리하는 관리 역할을 해당 역할 그룹에 추가해야 합니다. 해당 역할이 추가되면 역할 그룹의 구성원에게는 해당 역할에서 제공한 사용 권한이 부여됩니다.Adding a management role to a role group is the best and simplest way to grant permissions to a group of administrators or specialist users. If you want to give users that are members of a role group the ability to manage a feature, you add the management role that manages the feature to the role group. After the role is added, the members of the role group are granted the permissions provided by the role.

EAC를 사용하여 관리 역할을 역할 그룹에 추가Use the EAC to add a management role to a role group

중요

셸을 사용하여 역할 그룹에서 다중 관리 역할 범위나 단독 범위를 구성한 경우에는 EAC를 사용하여 역할 그룹에 역할을 추가할 수 없습니다. 여러 범위나 단독 범위를 역할 그룹에 구성한 경우 이 항목의 뒷부분에 나오는 셸 절차를 사용하여 역할을 역할 그룹에 추가해야 합니다. 관리 역할 범위에 대한 자세한 내용은 관리 역할 범위 이해 (영문)를 참조하십시오.You can't use the EAC to add roles to a role group if you've used the Shell to configure multiple management role scopes or exclusive scopes on the role group. If you've configured multiple scopes or exclusive scopes on the role group, you must use the Shell procedures later in this topic to add roles to the role group. For more information about management role scopes, see Understanding management role scopes.

  1. EAC에서 사용 권한 > 관리 역할로 이동합니다.In the EAC, navigate to Permissions > Admin Roles.

  2. 역할을 추가할 역할 그룹을 선택한 다음 편집 편집 아이콘을 클릭합니다.Select the role group you want to add a role to, and then click Edit Edit icon.

  3. 역할 섹션에서 역할 그룹에 추가할 역할을 선택합니다.In the Roles section, select the roles you want to add to the role group.

  4. 역할 그룹에 역할을 추가했으면 저장을 클릭합니다.When you've finished adding roles to the role group, click Save.

셸을 사용하여 범위가 없는 역할 할당 만들기Use the Shell to create a role assignment with no scope

범위가 없는 역할 할당 역할과 역할 그룹 간에 만들 수 있습니다. 이 때 역할의 암시적인 읽기 범위 및 암시적인 쓰기 범위가 적용됩니다.You can create a role assignment with no scope between a role and a role group. When you do this, the implicit read and implicit write scopes of the role apply.

역할 그룹에 범위 없는 역할을 할당하려면 다음 구문을 사용합니다. 역할 할당 이름은 지정하지 않은 경우 자동으로 만들어집니다.Use the following syntax to assign a role without any scope to a role group. A role assignment name is created automatically if you don't specify one.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name>

이 예에서는 Seattle Compliance 역할 그룹에 Transport Rules 관리 역할을 할당합니다.This example assigns the Transport Rules management role to the Seattle Compliance role group.

New-ManagementRoleAssignment -SecurityGroup "Seattle Compliance" -Role "Transport Rules"

구문과 매개 변수에 대한 자세한 내용은 New-ManagementRoleAssignment를 참조하십시오.For detailed syntax and parameter information, see New-ManagementRoleAssignment.

셸을 사용하여 미리 정의된 범위가 있는 역할 할당 만들기Use the Shell to create a role assignment with a predefined scope

미리 정의된 범위가 업무 요구 사항에 맞는 경우 새 범위를 만들지 않고 해당 범위를 역할 할당에 적용할 수 있습니다. 미리 정의된 범위와 그 설명에 대한 목록은 관리 역할 범위 이해 (영문)를 참조하십시오.If a predefined scope meets your business requirements, you can apply that scope to the role assignment rather than create a new one. For a list of predefined scopes and their descriptions, see Understanding management role scopes.

역할 할당에 대한 자세한 내용은 관리 역할 할당 이해 (영문)를 참조하십시오.For more information about role assignments, see Understanding management role assignments.

미리 정의된 범위를 사용하여 역할 그룹에 역할을 할당하려면 다음 구문을 사용합니다. 역할 할당 이름은 지정하지 않은 경우 자동으로 만들어집니다.Use the following syntax to assign a role to a role group with a predefined scope. A role assignment name is created automatically if you don't specify one.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -RecipientRelativeWriteScope < MyGAL | MyDistributionGroups | Organization | Self >

이 예에서는 Enterprise Support 역할 그룹에 Message Tracking 역할을 할당하고 미리 정의된 범위 Organization을 적용합니다.This example assigns the Message Tracking role to the Enterprise Support role group and applies the Organization predefined scope.

New-ManagementRoleAssignment -SecurityGroup "Enterprise Support" -Role "Message Tracking" -RecipientRelativeWriteScope Organization

구문과 매개 변수에 대한 자세한 내용은 New-ManagementRoleAssignment를 참조하십시오.For detailed syntax and parameter information, see New-ManagementRoleAssignment.

셸을 사용하여 받는 사람 필터 기반 범위가 있는 역할 할당 만들기Use the Shell to create a role assignment with a recipient filter-based scope

받는 사람 필터 기반 범위를 만든 경우 역할 그룹에 역할을 할당하는 데 사용되는 명령에 CustomRecipientWriteScope 매개 변수를 사용하여 범위를 포함해야 합니다.If you created a recipient filter-based scope, you need to include the scope in the command used to assign the role to a role group by using the CustomRecipientWriteScope parameter.

또한 받는 사람 쓰기 범위가 있는 역할 할당을 만드는 경우 구성 쓰기 범위도 포함할 수 있습니다.You can also include a configuration write scope when you create a role assignment that has a recipient write scope.

역할 할당 및 범위에 대한 자세한 내용은 다음 항목을 참조하십시오.For more information about role assignments and scopes, see the following topics:

받는 사람 필터 기반 범위를 사용하여 역할 그룹에 역할을 할당하려면 다음 구문을 사용합니다. 역할 할당 이름은 지정하지 않은 경우 자동으로 만들어집니다.Use the following syntax to assign a role to a role group with a recipient filter-based scope. A role assignment name is created automatically if you don't specify one.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomRecipientWriteScope <role scope name>

이 예에서는 Seattle Recipient Admins 역할 그룹에 Message Tracking 역할을 할당하고 Seattle Recipients 범위를 적용합니다.This example assigns the Message Tracking role to the Seattle Recipient Admins role group and applies the Seattle Recipients scope.

New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Message Tracking" -CustomRecipientWriteScope "Seattle Recipients"

구문과 매개 변수에 대한 자세한 내용은 New-ManagementRoleAssignment를 참조하십시오.For detailed syntax and parameter information, see New-ManagementRoleAssignment.

셸을 사용하여 구성 범위가 있는 역할 할당 만들기Use the Shell to create a role assignment with a configuration scope

서버나 데이터베이스 구성 필터 또는 목록 기반 범위를 만든 경우, CustomConfigWriteScope 매개 변수를 사용하여 역할을 역할 그룹에 할당하는 데 사용되는 명령에 해당 범위를 포함해야 합니다.If you created a server or database configuration filter or list-based scope, you need to include the scope in the command used to assign the role to a role group by using the CustomConfigWriteScope parameter.

또한 구성 쓰기 범위가 있는 역할 할당을 만드는 경우 받는 사람 쓰기 범위도 포함할 수 있습니다.You can also include a recipient write scope when you create a role assignment that has a configuration write scope.

역할 할당 및 관리 범위에 대한 자세한 내용은 다음 항목을 참조하십시오.For more information about role assignments and management scopes, see the following topics:

구성 범위를 사용하여 역할 그룹에 역할을 할당하려면 다음 구문을 사용합니다. 역할 할당 이름은 지정하지 않은 경우 자동으로 만들어집니다.Use the following syntax to assign a role to a role group with a configuration scope. A role assignment name is created automatically if you don't specify one.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -CustomConfigWriteScope <role scope name>

이 예에서는 Seattle Server Admins 역할 그룹에 Databases 역할을 할당하고 Seattle Servers 범위를 적용합니다.This example assigns the Databases role to the Seattle Server Admins role group and applies the Seattle Servers scope.

New-ManagementRoleAssignment -SecurityGroup "Seattle Server Admins" -Role "Databases" -CustomConfigWriteScope "Seattle Servers"

구문과 매개 변수에 대한 자세한 내용은 New-ManagementRoleAssignment를 참조하십시오.For detailed syntax and parameter information, see New-ManagementRoleAssignment.

셸을 사용하여 OU 범위가 있는 역할 할당 만들기Use the Shell to create a role assignment with an OU scope

OU(조직 단위)에 역할의 쓰기 범위를 적용하려는 경우 RecipientOrganizationalUnitScope 매개 변수에 직접 OU를 지정할 수 있습니다.If you want to scope a role's write scope to an OU, you can specify the OU in the RecipientOrganizationalUnitScope parameter directly.

역할 할당 및 관리 범위에 대한 자세한 내용은 다음 항목을 참조하십시오.For more information about role assignments and management scopes, see the following topics:

역할 그룹에 역할을 할당하고 역할의 쓰기 범위를 특정 OU로 제한하려면 다음 명령을 사용합니다. 역할 할당 이름은 지정하지 않은 경우 자동으로 만들어집니다.Use the following command to assign a role to a role group and restrict the write scope of a role to a specific OU. A role assignment name is created automatically if you don't specify one.

New-ManagementRoleAssignment -SecurityGroup <role group name> -Role <role name> -RecipientOrganizationalUnitScope <OU>

이 예에서는 서울 Recipient Admins 역할 그룹에 Mail Recipients 역할을 할당 하 고 Contoso.com 도메인의 Sales\Users OU에 대 한 할당 범위를 지정 합니다.This example assigns the Mail Recipients role to the Seattle Recipient Admins role group and scopes the assignment to the Sales\Users OU in the Contoso.com domain.

New-ManagementRoleAssignment -SecurityGroup "Seattle Recipient Admins" -Role "Mail Recipients" -RecipientOrganizationalUnitScope contoso.com/sales/users

구문과 매개 변수에 대한 자세한 내용은 New-ManagementRoleAssignment를 참조하십시오.For detailed syntax and parameter information, see New-ManagementRoleAssignment.

작동 여부는 어떻게 확인하나요?How do you know this worked?

역할 그룹에 역할이 성공적으로 추가되었는지 확인하려면 다음을 수행하십시오.To verify that you have successfully added roles to a role group, do the following:

  1. EAC에서 사용 권한 > 관리 역할로 이동합니다.In the EAC, navigate to Permissions > Admin Roles.

  2. 역할을 추가한 역할 그룹을 선택합니다. 역할 그룹 세부 정보 창에서 추가한 역할이 표시되는지 확인합니다.Select the role group you added roles to. In the role group details pane, verify that the roles that you added are listed.

역할 그룹에서 역할 제거Remove a role from a role group

관리 역할 그룹에서 역할을 제거하는 것은 관리자 또는 전문가 사용자 그룹에 부여된 권한을 해지할 수 있는 가장 효과적이고도 간단한 방법입니다. 관리자 또는 전문가 사용자에게 기능을 관리할 수 있는 권한을 부여하지 않으려면 해당 권한을 관리하는 관리 역할 그룹에서 관리 역할을 제거하십시오. 역할이 제거되면 역할 그룹의 구성원이 더 이상 기능을 관리할 수 있는 권한을 보유하지 않게 됩니다.Removing a role from a management role group is the best and simplest way to revoke permissions granted to a group of administrators or specialist users. If you don't want administrators or specialist users to have permissions to manage a feature, you remove the management role from the management role group that manages the permissions. After the role is removed, the members of the role group will no longer have permissions to manage the feature.

참고

조직 관리 역할 그룹과 같은 일부 역할 그룹은 특정 역할 그룹에서 제거할 수 있는 역할을 제한합니다.Some role groups, such as the Organization Management role group, restrict what roles can be removed from a role group. 자세한 내용은 관리 역할 그룹 이해 (영문)을 참조하십시오.For more information, see Understanding management role groups.
관리자가 기능 관리 권한을 부여하는 관리 역할이 포함된 다른 역할 그룹의 구성원인 경우 다른 역할 그룹에서 관리자를 제거하거나 다른 역할 그룹에서 기능 관리 권한을 부여하는 역할을 제거하십시오.If an administrator is a member of another role group that contains management roles that grants permissions to manage the feature, you need to either remove the administrator from the other role groups, or remove the role that grants permissions to manage the feature from the other role groups.

EAC를 사용하여 역할 그룹에서 관리 역할 제거Use the EAC to remove a management role from a role group

중요

셸을 사용하여 역할 그룹에서 다중 범위나 단독 범위를 구성한 경우에는 EAC를 사용하여 역할 그룹에서 역할을 제거할 수 없습니다. 여러 범위나 단독 범위를 역할 그룹에 구성한 경우 이 항목의 뒷부분에 나오는 셸 절차를 사용하여 역할을 역할 그룹에서 제거해야 합니다. 관리 역할 범위에 대한 자세한 내용은 관리 역할 범위 이해 (영문)를 참조하십시오.You can't use the EAC to remove roles from a role group if you've used the Shell to configure multiple scopes or exclusive scopes on the role group. If you've configured multiple scopes or exclusive scopes on the role group, you must use the Shell procedures later in this topic to remove roles from the role group. For more information about management role scopes, see Understanding management role scopes.

  1. EAC에서 사용 권한 > 관리 역할로 이동합니다.In the EAC, navigate to Permissions > Admin Roles.

  2. 역할을 제거할 역할 그룹을 선택한 다음 편집 편집 아이콘을 클릭합니다.Select the role group you want to remove a role from, and then click Edit Edit icon.

  3. 역할 섹션에서 역할 그룹에서 제거할 역할을 선택합니다.In the Roles section, select the roles you want to remove from the role group.

  4. 역할 그룹에서 역할을 제거했으면 저장을 클릭합니다.When you've finished removing roles from the role group, click Save.

셸을 사용하여 역할 그룹에서 역할 제거Use the Shell to remove a role from a role group

Get-ManagementRoleAssignment cmdlet을 사용하여 관련된 관리 역할 할당을 검색한 다음 Remove-ManagementRoleAssignment cmdlet에 반환된 역할 할당을 파이프하여 역할 그룹에서 역할을 제거할 수 있습니다.You can remove roles from role groups by retrieving the associated management role assignment using the Get-ManagementRoleAssignment cmdlet and then piping the role assignment returned to the Remove-ManagementRoleAssignment cmdlet. 위임 및 일반 역할 할당을 동시에 제거 하려는 경우에는 위임 매개 변수를 지정 하 여 일반 또는 위임 역할 할당을 제거할지 여부를 지정 합니다.Unless you want to remove both delegating and regular role assignments at the same time, specify the Delegating parameter to specify whether you want to remove regular or delegating role assignments.

일반 및 위임 역할 할당에 대한 자세한 내용은 관리 역할 할당 이해 (영문)를 참조하십시오.For more information about regular and delegating role assignments, see Understanding management role assignments.

이 절차에서는 파이프라이닝을 사용합니다.This procedure uses pipelining. 파이프라인에 대 한 자세한 내용은 about_Pipelines를 참조 하십시오.For more information about pipelining, see about_Pipelines.

역할 그룹에서 역할을 제거하려면 다음 구문을 사용합니다.To remove a role from a role group, use the following syntax.

Get-ManagementRoleAssignment -RoleAssignee <role group name> -Role <role name> -Delegating <$true | $false> | Remove-ManagementRoleAssignment

이 예에서는 Seattle Recipient Administrators 역할 그룹에서 관리자에게 메일 그룹을 관리하도록 허용하는 메일 그룹 역할을 제거합니다.This example removes the Distribution Groups role, which enables administrators to manage distribution groups, from the Seattle Recipient Administrators role group. 메일 그룹을 관리 하는 권한을 제공 하는 역할 할당을 제거 하려고 하기 때문에 위임 매개 변수는 $False로 설정 되며, 일반 역할 할당만 반환 합니다.Because we want to remove the role assignment that provides permissions to manage distribution groups, the Delegating parameter is set to $False, which returns only regular role assignments.

Get-ManagementRoleAssignment -RoleAssignee "Seattle Recipient Administrators" -Role "Distribution Groups" -Delegating $false | Remove-ManagementRoleAssignment

구문과 매개 변수에 대한 자세한 내용은 Remove-ManagementRoleAssignment를 참조하십시오.For detailed syntax and parameter information, see Remove-ManagementRoleAssignment.

작동 여부는 어떻게 확인하나요?How do you know this worked?

역할 그룹에서 역할이 성공적으로 제거되었는지 확인하려면 다음을 수행하십시오.To verify that you have successfully removed roles from a role group, do the following:

  1. EAC에서 사용 권한 > 관리 역할로 이동합니다.In the EAC, navigate to Permissions > Admin Roles.

  2. 역할을 제거한 역할 그룹을 선택합니다. 역할 그룹 세부 정보 창에서 제거한 역할이 더 이상 표시되지 않음을 확인합니다.Select the role group you removed roles from. In the role group details pane, verify that the roles that you removed are no longer listed.

역할 그룹의 범위 변경Change a role group's scope

역할 그룹과 역할 간 관리 역할 할당에는 관리 범위가 포함되어 있는데, 이 범위에 따라 해당 역할 그룹의 구성원이 사용할 수 있는 개체가 결정됩니다. 역할 그룹에서 쓰기 범위를 변경하면 역할 그룹 구성원이 만들거나 변경하거나 제거할 수 있는 개체를 변경할 수 있습니다. 역할 그룹에서 읽기 범위를 변경할 수는 없습니다.The management role assignments between a role group and a role contain management scopes, which determine what objects are made available to members of that role group. By changing the write scope on a role group, you can change what objects are made available to role group members to create, change, or remove. You can't change the read scope on a role group.

Exchange 2013에는 사용자 지정 범위가 만들어지지 않은 경우 역할 할당에 기본적으로 적용되는 범위가 포함됩니다. 역할 그룹에 대한 역할 할당이 포함된 사용자 지정 범위를 사용하려면 우선 범위를 하나 만들어야 합니다. 고급 작업인 사용자 지정 범위 만들기에 대한 자세한 내용은 일반 또는 배타적 범위 만들기를 참조하십시오.Exchange 2013 includes scopes that are applied by default to role assignments when no custom scopes are created. If you want to use a custom scope with a role assignment on a role group, you must create one first. For more information about creating custom scopes, which is an advanced task, see Create a regular or exclusive scope.

Exchange 2013의 관리 역할 범위 및 할당에 대한 자세한 내용은 다음 항목을 참조하십시오.For more information about management role scopes and assignments in Exchange 2013, see the following topics:

EAC를 사용하여 역할 그룹에서 범위 변경Use the EAC to change the scope on a role group

EAC를 사용하여 역할 그룹에서 범위를 변경하면 실제로는 역할 그룹과 그 역할 그룹에 할당되는 각 관리 역할 사이의 모든 역할 할당에 대한 범위가 변경됩니다. 특정 역할 할당에 대한 범위를 변경하려면 이 항목 후반부에 나오는 셸 프로시저를 사용해야 합니다.When you use the EAC to change the scope on a role group, you're actually changing the scope on all the role assignments between the role group and each of the management roles assigned to the role group. If you want to change the scope on specific role assignments, you must use the Shell procedures later in this topic.

중요

셸을 사용하여 역할 할당에 대해 다중 범위나 단독 범위를 구성한 경우에는 EAC를 사용하여 역할과 역할 그룹 사이에서 역할 할당에 대한 범위를 관리할 수 없습니다. 이러한 역할 할당에 대해 여러 범위나 단독 범위를 구성한 경우에는 이 항목 후반부에 나오는 셸 프로시저를 사용하여 범위를 관리해야 합니다. 관리 역할 범위에 대한 자세한 내용은 관리 역할 범위 이해 (영문)를 참조하십시오.You can't use the EAC to manage scopes on role assignments between roles and a role group if you've used the Shell to configure multiple scopes or exclusive scopes on those role assignments. If you've configured multiple scopes or exclusive scopes on those role assignments, you must use the Shell procedures later in this topic to manage scopes. For more information about management role scopes, see Understanding management role scopes.

  1. EAC에서 사용 권한 > 관리 역할로 이동합니다.In the EAC, navigate to Permissions > Admin Roles.

  2. 범위를 변경할 역할 그룹을 선택한 다음 편집 편집 아이콘을 클릭합니다.Select the role group you want to change the scope on, and then click Edit Edit icon.

  3. 다음 두 가지 쓰기 범위 옵션 중 하나를 선택합니다.Select one of the two following Write scope options:

    • 드롭다운 상자의 쓰기 범위에서 기본 쓰기 범위 또는 사용자 지정 쓰기 범위를 선택할 수 있습니다.A write scope from the drop-down box, where you can select either the default write scope or a custom write scope.

    • 조직 구성 단위:이 역할 그룹의 범위를 ou로 지정 하려면이 옵션을 선택 하 고 ou (조직 구성 단위)를 제공 합니다.Organizational unit: Select this option and provide an organizational unit (OU) if you want to scope this role group to an OU.

  4. 저장을 클릭하여 역할 그룹에 대한 변경 내용을 저장합니다.Click Save to save the changes to the role group.

셸을 사용하여 역할 그룹에서 모든 역할 할당 범위를 동시에 변경Use the Shell to change the scope of all role assignments on a role group at the same time

역할 그룹과 그 그룹에 할당된 역할 할당 사이의 역할 할당에서는 역할 자체, 동일한 사용자 지정 범위 또는 다른 사용자 지정 범위에서 가져온 암시적 범위를 사용할 수 있습니다. 역할 할당에 대한 자세한 내용은 관리 역할 할당 이해 (영문)를 참조하십시오.Role assignments between the role group and the roles assigned to it can use the implicit scope obtained from the roles themselves, the same custom scope, or different custom scopes. For more information about role assignments, see Understanding management role assignments.

역할 할당의 범위는 Set-ManagementRoleAssignment cmdlet을 사용하여 관리됩니다. 범위를 관리하는 데 Set-RoleGroup cmdlet을 사용할 수는 없습니다.The scopes on the role assignments are managed using the Set-ManagementRoleAssignment cmdlet. You can't manage scopes using the Set-RoleGroup cmdlet.

역할 그룹과 관리 역할 집합 간 모든 역할 할당 범위를 동시에 변경하려면 먼저 역할 그룹에서 역할 할당을 검색한 다음 각 할당에서 새 범위를 설정해야 합니다. 이 작업은 Get-ManagementRoleAssignment cmdlet을 사용하여 역할 할당을 검색한 다음 Set-ManagementRoleAssignment cmdlet에 파이프하여 수행할 수 있습니다.To change the scope of all the role assignments between a role group and a set of management roles at the same time, you need to first retrieve the role assignments on the role group, and then set the new scope on each of the assignments. You can do this by using the Get-ManagementRoleAssignment cmdlet to retrieve the role assignments, and then pipe them to the Set-ManagementRoleAssignment cmdlet.

이 절차에서는 파이프라이닝 및 WhatIf 스위치의 개념을 사용 합니다.This procedure uses the concepts of pipelining and the WhatIf switch. 자세한 내용은 다음 항목을 참조하세요.For more information, see the following topics:

역할 그룹에서 모든 역할 할당 범위를 동시에 설정하려면 다음 구문을 사용합니다.To set the scope on all of the role assignments on a role group at the same time, use the following syntax.

Get-ManagementRoleAssignment -RoleAssignee <name of role group> | Set-ManagementRoleAssignment -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope < MyDistributionGroups | Organization | Self> -ExclusiveRecipientWriteScope <exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -RecipientOrganizationalUnitScope <organizational unit>

사용할 범위를 구성하는 데 필요한 매개 변수만 사용합니다. 예를 들어 Sales Recipient Management 역할 그룹에서 모든 역할 할당에 대한 받는 사람 범위를 Direct Sales Employees로 변경하려면 다음 명령을 사용합니다.You use only the parameters you need to configure the scope you want to use. For example, if you want to change the recipient scope for all role assignments on the Sales Recipient Management role group to Direct Sales Employees, use the following command.

Get-ManagementRoleAssignment -RoleAssignee "Sales Recipient Management" | Set-ManagementRoleAssignment -CustomRecipientWriteScope "Direct Sales Employees"

참고

WhatIf 스위치를 사용 하 여 변경 하려는 역할 할당만 변경 되었는지 확인할 수 있습니다.You can use the WhatIf switch to verify that only the role assignments you want to change are changed. Whatif 스위치와 함께 위의 명령을 실행 하 여 결과를 확인 한 다음 whatif 스위치를 제거 하 여 변경 내용을 적용 합니다.Run the preceding command with the WhatIf switch to verify the results, and then remove the WhatIf switch to apply the changes.

관리 역할 할당 변경에 대한 자세한 내용은 역할 할당을 변경을 참조하십시오.For more information about changing management role assignments, see Change a role assignment.

구문과 매개 변수에 대한 자세한 내용은 Get-ManagementRoleAssignment를 참조하십시오.For detailed syntax and parameter information, see Get-ManagementRoleAssignment.

셸을 사용하여 역할 그룹에서 개별 역할 할당 범위 변경Use the Shell to change the scope of individual role assignments on a role group

역할 그룹과 그 그룹에 할당된 역할 할당 사이의 역할 할당에서는 역할 자체, 동일한 사용자 지정 범위 또는 다른 사용자 지정 범위에서 가져온 암시적 범위를 사용할 수 있습니다. 역할 할당에 대한 자세한 내용은 관리 역할 할당 이해 (영문)를 참조하십시오.Role assignments between the role group and the roles assigned to it can use the implicit scope obtained from the roles themselves, the same custom scope, or different custom scopes. For more information about role assignments, see Understanding management role assignments.

역할 할당의 범위는 Set-ManagementRoleAssignment cmdlet을 사용하여 관리됩니다. 범위를 관리하는 데 Set-RoleGroup cmdlet을 사용할 수는 없습니다.The scopes on the role assignments are managed using the Set-ManagementRoleAssignment cmdlet. You can't manage scopes using the Set-RoleGroup cmdlet.

이 절차에서는 파이프라이닝의 개념과 Format-List cmdlet을 사용합니다. 자세한 내용은 다음 항목을 참조하십시오.This procedure uses the concepts of pipelining and the Format-List cmdlet. For more information, see the following topics:

역할 그룹과 관리 역할 집합 간에 역할 할당 범위를 변경하려면 먼저 역할 할당 이름을 찾은 다음 역할 할당에서 범위를 설정합니다.To change the scope on a role assignment between a role group and a management role, you first find the name of the role assignment, and then set the scope on the role assignment.

  1. 역할 그룹에서 모든 역할 할당 이름을 찾으려면 다음 명령을 사용합니다. Format-List cmdlet으로 관리 역할 할당을 파이프하면 할당의 전체 이름을 볼 수 있습니다.To find the names of all the role assignments on a role group, use the following command. By piping the management role assignments to the Format-List cmdlet, you can view the full name of the assignment.

    Get-ManagementRoleAssignment -RoleAssignee <role group name> | Format-List Name
    
  2. 변경할 역할 할당의 이름을 찾습니다. 역할 할당의 이름은 다음 단계에서 사용합니다.Find the name of the role assignment you want to change. Use the name of the role assignment in the next step.

  3. 개별 할당에서 범위를 설정하려면 다음 구문을 사용합니다.To set the scope on an individual assignment, use the following syntax.

    Set-ManagementRoleAssignment <role assignment name> -CustomRecipientWriteScope <recipient scope name> -CustomConfigWriteScope <configuration scope name> -RecipientRelativeScopeWriteScope < MyDistributionGroups | Organization | Self> -ExclusiveRecipientWriteScope <exclusive recipient scope name> -ExclusiveConfigWriteScope <exclusive configuration scope name> -RecipientOrganizationalUnitScope <organizational unit>
    

사용할 범위를 구성하는 데 필요한 매개 변수만 사용합니다.You use only the parameters you need to configure the scope you want to use. 예를 들어, 모든 영업부 직원에 게 메일 받는 사람_Sales recipient 관리 역할 할당에 대 한 받는 사람 범위를 변경 하려면 다음 명령을 사용 합니다.For example, if you want to change the recipient scope for the Mail Recipients_Sales Recipient Management role assignment to All Sales Employees, use the following command.

Set-ManagementRoleAssignment "Mail Recipients_Sales Recipient Management" -CustomRecipientWriteScope "All Sales Employees"

관리 역할 할당 변경에 대한 자세한 내용은 역할 할당을 변경을 참조하십시오.For more information about changing management role assignments, see Change a role assignment.

구문과 매개 변수에 대한 자세한 내용은 Set-ManagementRoleAssignment를 참조하십시오.For detailed syntax and parameter information, see Set-ManagementRoleAssignment.

작동 여부는 어떻게 확인하나요?How do you know this worked?

역할 그룹에서 역할 할당의 범위를 성공적으로 변경했는지 확인하려면 다음을 수행하십시오.To verify that you have successfully changed the scope of a role assignment on a role group, do the following:

  • EAC를 사용하여 역할 그룹에 범위를 구성했으면 다음을 수행합니다.If you used the EAC to configure the scope on the role group, do the following:

    1. EAC에서 사용 권한 > 관리자 역할로 이동합니다. 조직의 모든 역할 그룹이 여기에 나열됩니다.In the EAC, navigate to Permissions> Admin Roles. All the role groups in your organization are listed here.

    2. 역할 그룹에 구성된 범위를 보려면 역할 그룹을 선택합니다.Select a role group to view the scope that's configured on the role group.

  • 셸을 사용하여 역할 그룹에 범위를 구성했으면 다음을 수행합니다.If you used the Shell to configure the scope on the role group, do the following:

    1. 셸에서 다음 명령을 실행합니다.Run the following command in the Shell.

      Get-ManagementRoleAssignment -RoleAssignee <role group name> | Format-Table *WriteScope
      
    2. 역할 할당의 쓰기 범위가 지정한 범위로 변경되었는지 확인합니다.Verify that the write scope on the role assignments has been changed to the scope you specified.

역할 그룹 대리인 추가 또는 제거Add or remove a role group delegate

역할 그룹 대리인은 역할 그룹에서 구성원을 추가 또는 제거하거나 역할 그룹의 속성을 변경할 수 있는 사용자 또는 USG(유니버설 보안 그룹)입니다. 역할 그룹 대리인을 추가하거나 제거하여 역할 그룹을 관리할 수 있는 사용자를 제어할 수 있습니다.Role group delegates are users or universal security groups (USGs) that can add or remove members from a role group or change the properties of a role group. By adding or removing role group delegates, you can control who is allowed to manage a role group.

중요

역할 그룹에 대리인을 추가하면 역할 그룹의 대리인 또는 직접적이든 간접적이든 Role Management 관리 역할이 할당된 사용자만 해당 역할 그룹을 관리할 수 있습니다.After you add a delegate to a role group, the role group can only be managed by the delegates on the role group, or by users who are assigned, either directly or indirectly, the Role Management management role.
직접적이든 간접적이든 사용자가 Role Management 역할을 할당받았지만 역할 그룹의 대리인으로 추가되지 않는 경우 사용자는 Add-RoleGroupMember, Remove-RoleGroupMember, Update-RoleGroupMemberSet-RoleGroup cmdlet에서 BypassSecurityGroupManagerCheck 스위치를 사용하여 역할 그룹을 관리해야 합니다.If a user is assigned, either directly or indirectly, the Role Management role and isn't added as a delegate of the role group, the user must use the BypassSecurityGroupManagerCheck switch on the Add-RoleGroupMember, Remove-RoleGroupMember, Update-RoleGroupMember, and Set-RoleGroup cmdlets to manage a role group.

참고

역할 그룹에 대리인을 추가하는 데 EAC를 사용할 수 없습니다.You can't use the EAC to add a delegate to a role group.

셸을 사용하여 역할 그룹에 대리인 추가Use the Shell to add a delegate to a role group

역할 그룹에서 대리인 목록을 변경 하려면 ManagedBy 매개 변수를 사용 합니다.To change the list of delegates on a role group, you use the ManagedBy parameter on the Set-RoleGroup cmdlet. ManagedBy 매개 변수는 역할 그룹의 전체 대리인 목록을 덮어씁니다.The ManagedBy parameter overwrites the entire delegate list on the role group. 전체 대리인 목록을 교체하지 않고 역할 그룹에 대리인을 추가하려면 다음 단계를 사용합니다.If you want to add delegates to the role group rather than replace the entire list of delegates, use the following steps:

  1. 다음 명령을 사용하여 역할 그룹을 변수에 저장합니다.Store the role group in a variable using the following command.

    $RoleGroup = Get-RoleGroup <role group name>
    
  2. 다음 명령을 사용하여 변수에 저장된 역할 그룹에 대리인을 추가합니다.Add the delegate to the role group stored in the variable using the following command.

    $RoleGroup.ManagedBy += (Get-User <user to add>).Identity
    

    참고

    USG를 추가하려면 Get-Group cmdlet을 사용합니다.Use the Get-Group cmdlet if you want to add a USG.

  3. 추가할 각 대리인에 대해 2단계를 반복합니다.Repeat Step 2 for each delegate you want to add.

  4. 다음 명령을 사용하여 새 대리인 목록을 실제 역할 그룹에 적용합니다.Apply the new list of delegates to the actual role group using the following command.

    Set-RoleGroup <role group name> -ManagedBy $RoleGroup.ManagedBy
    

이 예에서는 조직 관리 역할 그룹의 대리인으로서 사용자 David Strome을 추가합니다.This example adds the user David Strome as a delegate on the Organization Management role group.

$RoleGroup = Get-RoleGroup "Organization Management"
$RoleGroup.ManagedBy += (Get-User "David Strome").Identity
Set-RoleGroup "Organization Management" -ManagedBy $RoleGroup.ManagedBy

구문과 매개 변수에 대한 자세한 내용은 Set-RoleGroup를 참조하십시오.For detailed syntax and parameter information, see Set-RoleGroup.

셸을 사용하여 역할 그룹에서 대리인 제거Use the Shell to remove a delegate from a role group

역할 그룹에서 대리인 목록을 변경하려면 Set-RoleGroup cmdlet에서 ManagedBy 매개 변수를 사용합니다.To change the list of delegates on a role group, you use the ManagedBy parameter on the Set-RoleGroup cmdlet. ManagedBy 매개 변수는 역할 그룹의 전체 대리인 목록을 덮어씁니다.The ManagedBy parameter overwrites the entire delegate list on the role group. 전체 대리인 목록을 교체하지 않고 역할 그룹에서 대리인을 제거하려면 다음 단계를 사용합니다.If you want to remove delegates from the role group rather than replace the entire list of delegates, use the following steps:

  1. 다음 명령을 사용하여 역할 그룹을 변수에 저장합니다.Store the role group in a variable using the following command.

    $RoleGroup = Get-RoleGroup <role group name>
    
  2. 다음 명령을 사용하여 변수에 저장된 역할 그룹에서 대리인을 제거합니다.Remove the delegate from the role group stored in the variable using the following command.

    $RoleGroup.ManagedBy -= (Get-User <user to remove>).Identity
    

    참고

    USG를 제거하려면 Get-Group cmdlet을 사용합니다.Use the Get-Group cmdlet if you want to remove a USG.

  3. 제거할 각 대리인에 대해 2단계를 반복합니다.Repeat Step 2 for each delegate you want to remove.

  4. 다음 명령을 사용하여 새 대리인 목록을 실제 역할 그룹에 적용합니다.Apply the new list of delegates to the actual role group using the following command.

    Set-RoleGroup <role group name> -ManagedBy $RoleGroup.ManagedBy
    

이 예에서는 조직 관리 역할 그룹의 대리인으로서 사용자 David Strome을 제거합니다.This example removes the user David Strome as a delegate on the Organization Management role group.

$RoleGroup = Get-RoleGroup "Organization Management"
$RoleGroup.ManagedBy -= (Get-User "David Strome").Identity
Set-RoleGroup "Organization Management" -ManagedBy $RoleGroup.ManagedBy

구문과 매개 변수에 대한 자세한 내용은 Set-RoleGroup를 참조하십시오.For detailed syntax and parameter information, see Set-RoleGroup.

작동 여부는 어떻게 확인합니까?How do you know this worked?

역할 그룹에서 대리자 목록이 성공적으로 변경되었는지 확인하려면 다음을 수행하십시오.To verify that you have successfully changed the delegate list on a role group, do the following:

  1. 셸에서 다음 명령을 실행합니다.In the Shell, run the following command.

    Get-RoleGroup <role group name> | Format-List ManagedBy
    
  2. ManagedBy 속성에 나열 된 대리자에 역할 그룹을 관리할 수 있어야 하는 대리자만 포함 되어 있는지 확인 합니다.Verify that the delegates listed on the ManagedBy property include only the delegates that should be able to manage the role group.