MyTeamMailboxes 역할MyTeamMailboxes role

적용 대상: Exchange Server 2013Applies to: Exchange Server 2013

MyTeamMailboxes 관리 역할을 사용 하면 개별 사용자가 사이트 사서함을 만들어 Microsoft SharePoint 사이트에 연결할 수 있습니다.The MyTeamMailboxes management role enables individual users to create site mailboxes and connect them to Microsoft SharePoint sites.

For information about how to assign this role to a role group, see Managing Mailbox Import and Export Requests.This management role is one of several built-in roles in the Role Based Access Control (RBAC) permissions model in Microsoft Exchange Server 2013. Management roles, which are assigned to one or more management role groups, management role assignment policies, users, or universal security groups (USG), act as a logical grouping of cmdlets or scripts that are combined to provide access to view or modify the configuration of Exchange 2013 components, such as mailbox databases, transport rules, and recipients. If a cmdlet or script and its parameters, together called a management role entry, are included on a role, that cmdlet or script and its parameters can be run by those assigned the role. For more information about management roles and management role entries, see Understanding management roles.

이 관리 역할은 Microsoft Exchange Server 2013의 RBAC(역할 기반 액세스 제어) 사용 권한 모델에 있는 몇 가지 기본 제공 역할 중 하나입니다. 하나 이상의 관리 역할 그룹, 관리 역할 할당 정책, 사용자 또는 USG(유니버설 보안 그룹)에 할당되는 관리 역할은 사서함 데이터베이스, 전송 규칙, 받는 사람과 같은 Exchange 2013 구성 요소의 구성을 보거나 구성하기 위한 액세스 권한을 제공하기 위해 결합되는 cmdlet 및 스크립트의 논리적 그룹 기능을 수행합니다. cmdlet 또는 스크립트와 해당 매개 변수(이 모두를 관리 역할 항목이라고 함)가 역할에 포함되어 있으면 역할을 할당받은 사람이 그러한 cmdlet 또는 스크립트와 매개 변수를 실행할 수 있습니다. 관리 역할 및 관리 역할 항목에 대한 자세한 내용은 관리 역할 이해를 참조하세요.For more information about management roles, management role groups, and other RBAC components, see Understanding Role Based Access Control.

관리 역할 할당Management role assignments

이 역할에 할당된 역할 그룹, 사용자 또는 USG를 보려면 다음 명령을 사용합니다.For this role to grant permissions, it must be assigned to a role assignee, such as a role assignment policy. This assignment is done using management role assignments. Role assignments link role assignees and roles together. If more than one role is assigned to a role assignee, the role assignee is granted the combination of all the permissions granted by all the assigned roles.

참고

이 역할이 사용 권한을 부여할 수 있으려면 역할 할당 정책과 같은 역할 담당자에게 이 역할을 할당해야 합니다. 이러한 할당은 관리 역할 할당을 사용하여 수행됩니다. 역할 할당은 역할 담당자와 역할을 서로 연결합니다. 한 역할 담당자에게 둘 이상의 역할이 할당되면 할당된 모든 역할에서 부여하는 모든 사용 권한이 역할 담당자에게 부여됩니다.You can also assign this management role to a role group, USG, or directly to a user. However user-focused roles are most effective when used with role assignment policies.

이 관리 역할을 역할 그룹이나 USG, 또는 사용자에게 직접 할당할 수도 있습니다. 그러나 사용자 집중 역할은 역할 할당 정책과 함께 사용할 때 가장 효과적입니다.This user-focused role has implicit scopes that can't be modified. Therefore, you shouldn't add custom scopes to role assignments that assign this role to role assignment policies, role groups, USGs, or users.

이 사용자 집중 역할에는 수정할 수 없는 암시적 범위가 있습니다. 따라서 이 역할을 역할 할당 정책, 역할 그룹, USG 또는 사용자에게 할당하는 역할 할당에 사용자 지정 범위를 추가해서는 안 됩니다.For more information about role assignments and scopes, see the following topics:

Understanding Management ScopesThis role may be assigned to one or more role assignment policies by default. For more information, see the "Default Management Role Assignments" section.

이 역할에는 기본적으로 하나 이상의 역할 할당 정책이 할당될 수 있습니다. 자세한 내용은 "기본 관리 역할 할당" 섹션을 참고하세요.If you want to view a list of role groups, users, or USGs assigned to this role, use the following command.

Get-ManagementRoleAssignment -Role "<role name>"

일반 및 위임 역할 할당Regular and delegating role assignments

일반 또는 위임 역할 할당을 사용하여 역할 담당자에게 이 역할을 할당할 수 있습니다. 일반 역할 할당은 역할에서 제공하는 권한을 역할 담당자에게 부여합니다. 위임 역할 할당은 다른 역할 담당자에게 역할을 할당하는 기능을 역할 담당자에게 부여합니다. 일반 및 위임 역할 할당에 대한 자세한 내용은 관리 역할 할당 이해 (영문)을 참조하세요.This role can be assigned to role assignees using either regular or delegating role assignments. Regular role assignments grant the permissions provided by the role to the role assignee. Delegating role assignments grant the role assignee the ability to assign the role to other role assignees. For more information about regular and delegating role assignments, see Understanding management role assignments.

역할 할당 추가 또는 제거Adding or removing role assignments

Remove a Role Assignment from a User or USGYou can change which role assignees are assigned this role. By changing which role assignee is assigned this role, you change who is granted its permissions. You can assign this role to other built-in role assignment policies, or you can create role assignment policies and assign this role to them.

이 역할을 할당받을 역할 담당자를 변경할 수 있습니다. 이 역할을 할당받을 역할 담당자를 변경하면 이 사용 권한이 부여되는 대상이 변경됩니다. 이 역할을 다른 기본 제공 역할 할당 정책에 할당할 수도 있고, 역할 할당 정책을 만들어서 이 역할을 할당할 수도 있습니다.To assign this role to role assignees, the role must be assigned to a role group you're a member of, directly to you, or to a USG you're a member of, using a delegating role assignment. For more information about delegating role assignments, see the "Regular and Delegating Role Assignments" section.

이 역할을 역할 담당자에게 할당하려면 위임 역할 할당을 사용하여 역할을 자신이 속해 있는 역할 그룹에 할당하거나, 자기 자신에게 직접 할당하거나, 자신이 속해 있는 USG에 할당해야 합니다. 위임 역할 할당에 대한 자세한 내용은 "일반 및 위임 역할 할당" 섹션을 참고하세요.You can also remove this role from the default role assignment policy, role assignment policies and role groups you create, users, and USGs. However, there must always be at least one delegating role assignment between this role and a role group or USG. You can't delete the last delegating role assignment.

기본 역할 할당 정책, 자신이 만든 역할 할당 정책 및 역할 그룹, 사용자 및 USG에서 이 역할을 제거할 수도 있습니다. 하지만 이 역할과 역할 그룹 또는 USG 사이에 항상 위임 역할 할당이 적어도 하나는 있어야 합니다. 마지막 위임 역할 할당은 삭제할 수 없습니다.For more information about how to add or remove assignments between this role and role groups, users, and USGs, see the following topics:

역할 할당 사용 또는 사용 안 함Enabling or disabling role assignments

역할 할당을 사용하거나 사용하지 않도록 설정함으로써 역할 할당의 적용 여부를 제어할 수 있습니다. 역할 할당을 사용하지 않도록 설정한 경우에는 연결된 역할에서 부여하는 사용 권한이 역할 담당자에게 적용되지 않습니다. 이 기능은 역할 할당을 삭제하지 않고 일시적으로 사용 권한을 제거하려는 경우에 편리합니다. 자세한 내용은 역할 할당을 변경을 참조하세요.By enabling or disabling a role assignment, you control whether that role assignment should be in effect. If a role assignment is disabled, the permissions granted by the associated role aren't applied to the role assignee. This is convenient if you want to temporarily remove permissions without deleting a role assignment. For more information, see Change a role assignment.

기본 관리 역할 할당Default management role assignments

역할을 만든 사용자 외에 다른 사용자도 사용자 지정된 새 역할을 할당할 수 있게 만들려면 한 명 이상의 역할 담당자에게 위임 역할 할당을 추가해야 합니다. 자세한 내용은 Delegate Role Assignments을 참고하세요.This role has role assignments to one or more role assignees. The following table indicates whether the role assignment is regular or delegating, and also indicates the management scopes applied to each assignment. The following list describes each column:

  • 이 역할에는 하나 이상의 역할 담당자에 대한 역할 할당이 있습니다. 다음 표는 역할 할당이 일반인지 위임인지와 각 할당에 적용되는 관리 범위를 나타냅니다. 다음 목록에서는 각 열에 대해 설명합니다.Regular assignment: Regular role assignments enable the role assignee to access the permissions provided by the management role entries on this role.

  • 일반 할당: 역할 담당자는 일반 역할 할당을 사용하여 이 역할에 대한 관리 역할 항목에 의해 제공되는 사용 권한에 액세스할 수 있습니다.Delegating assignment: Delegating role assignments give the role assignee the ability to assign this role to role groups, users, or USGs.

  • 받는 사람 읽기 범위: 받는 사람 읽기 범위는 역할 담당자가 Active Directory에서 읽을 수 있는 받는 사람 개체를 결정 합니다.Recipient read scope: The recipient read scope determines what recipient objects the role assignee is allowed to read from Active Directory.

  • 받는 사람 쓰기 범위: 받는 사람 쓰기 범위는 역할 담당자가 Active Directory에서 수정할 수 있는 받는 사람 개체를 결정 합니다.Recipient write scope: The recipient write scope determines what recipient objects the role assignee is allowed to modify in Active Directory.

  • 구성 읽기 범위: 구성 읽기 범위는 역할 담당자가 Active Directory에서 읽을 수 있는 구성 및 서버 개체를 결정 합니다.Configuration read scope: The configuration read scope determines what configuration and server objects the role assignee is allowed to read from Active Directory.

  • 구성 쓰기 범위: 구성 쓰기 범위는 역할 담당자가 Active Directory에서 수정할 수 있는 조직 및 서버 개체를 결정 합니다.Configuration write scope: The configuration write scope determines what organizational and server objects the role assignee is allowed to modify in Active Directory.

이 역할에 대한 기본 관리 역할 할당Default management role assignments for this role

역할 그룹 또는 할당 정책Role group or assignment policy 일반 할당Regular assignment 위임 할당Delegating assignment 받는 사람 읽기 범위Recipient read scope 받는 사람 쓰기 범위Recipient write scope 구성 읽기 범위Configuration read scope 구성 쓰기 범위Configuration write scope

기본 역할 할당 정책입니다.Default role assignment policy.

자세한 내용은 관리 역할 할당 정책 이해(영문)를 참조 하십시오.For more information, see Understanding management role assignment policies.

XX

 

Organization

Organization

OrganizationConfig

OrganizationConfig

조직 관리Organization Management

 

XX

Organization

Organization

OrganizationConfig

OrganizationConfig

관리 역할 사용자 지정Management role customization

이 역할은 이 항목의 시작 부분에 나열된 기능과 구성 요소를 관리하는 데 필요한 모든 cmdlet과 해당 매개 변수를 역할 담당자에게 제공하도록 구성되었습니다. 다른 기능을 관리할 수 있는 다른 역할도 제공되었습니다. 역할 그룹에서 역할을 추가 및 제거하면 개별 관리 역할을 사용자 지정하지 않고도 사용자 지정된 사용 권한 모델을 만들 수 있습니다. 전체 역할 목록을 보려면 기본 제공 관리 역할을 참조하세요. 역할 그룹 사용자 지정에 대한 자세한 내용은 역할 그룹 관리를 참조하세요.This role has been configured to provide a role assignee with all necessary cmdlets and parameters to manage the features and components listed in the beginning of this topic. Other roles have also been provided to enable management of other features. By adding and removing roles to and from role groups, you can create a customized permissions model without the need to customize individual management roles. For a complete list of roles, see Built-in management roles. For more information about customizing role groups, see Manage role groups.

이 역할은 이 항목의 시작 부분에 나열된 기능과 구성 요소를 관리하는 데 필요한 모든 cmdlet과 해당 매개 변수를 역할 담당자에게 제공하도록 구성되었습니다. 다른 기능을 관리할 수 있는 다른 역할도 제공되었습니다. 역할 그룹에서 역할을 추가 및 제거하면 개별 관리 역할을 사용자 지정하지 않고도 사용자 지정된 사용 권한 모델을 만들 수 있습니다. 전체 역할 목록을 보려면 Built-in Management Roles을 참조하세요. 역할 그룹 사용자 지정에 대한 자세한 내용은 Manage Role Groups를 참조하세요.If you decide that you need to create a customized version of this role, you must create a role as a child of this role, and customize the new role.

경고

이 역할의 사용자 지정 버전을 만들어야 하는 경우에는 이 역할의 자식으로서의 역할을 만들고 새 역할을 사용자 지정해야 합니다.The following information enables you to perform advanced management of permissions. Customizing management roles can significantly increase the complexity of your permissions model. You could cause certain features to stop functioning if you replace a built-in management role with an incorrectly configured custom role.

다음 정보를 활용하면 사용 권한의 고급 관리를 수행할 수 있습니다. 관리 역할을 사용자 지정하면 사용 권한 모델이 매우 복잡해질 수 있습니다. 기본 제공 관리 역할을 잘못 구성된 사용자 지정 역할로 바꾸면 특정 기능이 더 이상 작동하지 않을 수도 있습니다.The following are the most common steps to create a customized role and assign it to a role assignee:

  1. 이 역할의 복사본을 만듭니다. 자세한 내용은 역할 만들기를 참조하세요.Create a copy of this role. For more information, see Create a role.

  2. Set-ManagementRoleEntryRemove-ManagementRoleEntry cmdlet을 사용하여 새 역할에서 역할 항목을 변경하거나 제거합니다. 새 역할은 부모 기본 제공 역할에 있는 역할 항목만 포함할 수 있으므로 새 역할에 역할 항목을 추가할 수 없습니다. 자세한 내용은 다음 항목을 참고하세요.Change or remove the role entries on the new role using the Set-ManagementRoleEntry and Remove-ManagementRoleEntry cmdlets. You can't add additional role entries to the new role because it can only contain the role entries on the parent built-in role. For more information, see the following topics:

  3. Remove a Role Entry from a RoleIf you want to replace the built-in role with this new customized role, remove any role assignments associated with the built-in role. For more information, see the following topics:

  4. 사용자 지정된 새 역할을 필요한 역할 담당자에게 추가합니다. 자세한 내용은 다음 항목을 참조하세요.Add the new customized role to the required role assignees. For more information, see the following topics: