서버 관리Server Management

적용 대상: Exchange Server 2013Applies to: Exchange Server 2013

서버 관리 관리 역할 그룹은 Microsoft Exchange Server 2013의 RBAC(역할 기반 액세스 제어) 권한 모델을 구성하는 몇 가지 기본 제공 역할 그룹 중 하나입니다. 역할 그룹에는 지정된 작업 집합을 수행하기 위해 필요한 사용 권한을 포함하는 관리 역할이 하나 이상 할당됩니다. 역할 그룹 구성원은 역할 그룹에 할당된 관리 역할에 액세스할 수 있습니다. 역할 그룹에 대한 자세한 내용은 관리 역할 그룹 이해 (영문)를 참조하세요.The Server Management management role group is one of several built-in role groups that make up the Role Based Access Control (RBAC) permissions model in Microsoft Exchange Server 2013. Role groups are assigned one or more management roles that contain the permissions required to perform a given set of tasks. The members of a role group are granted access to the management roles assigned to the role group. For more information about role groups, see Understanding management role groups.

이 역할 그룹의 구성원인 관리자는 전송 클라이언트 액세스 및 사서함 기능(예: 데이터베이스 복사본, 인증서, 전송 큐 및 송신 커넥터, 가상 디렉터리, 클라이언트 액세스 프로토콜)의 서버별 구성을 구성할 수 있습니다.Administrators who are members of this role group can configure server-specific configuration of transport client access, and mailbox features such as database copies, certificates, transport queues and Send connectors, virtual directories, and client access protocols.

이 역할 그룹은 Microsoft Exchange의 Exchange Server 2007 서버 관리자 역할과 비슷하며, 실제 서버의 구성을 관리할 수 있는 액세스 권한을 부여합니다. 그러나 Exchange을 실행하는 로컬 서버에 대해서만 액세스를 제공한 Exchange 2007의 Exchange 2007 서버 관리자 역할과 달리 서버 관리 역할 그룹은 조직의 모든 Exchange Server 2010 서버를 보고 구성할 수 있는 액세스 권한을 부여합니다.This role group is similar to the Exchange Server Administrators role in Microsoft Exchange Server 2007. It grants access to manage the configuration of physical servers. However, unlike the Exchange Server Administrators role in Exchange 2007, which provided access only to a local server running Exchange 2007, the Server Management role group enables access to view and configure all Exchange Server 2010 servers in the organization.

관리자가 조직의 특정 서버만 관리할 수 있도록 하려면 이 역할 그룹에 적용되는 관리 범위를 변경할 수 있습니다. 또는 서버 관리 역할 그룹을 기반으로 하여 역할 그룹을 만들고 새 역할 그룹의 관리 범위를 사용자 지정할 수 있습니다. 자세한 내용은 이 항목의 뒷부분에 있는 "역할 그룹 사용자 지정" 섹션을 참조하십시오.If you want to allow administrators to manage only specific servers in your organization, you can change the management scopes that are applied to this role group. Alternatively, you can create a role group, based on the Server Management role group, and customize the management scopes on the new role group. For more information, see the "Role Group Customization" section later in this topic.

RBAC에 대한 자세한 내용은 역할 기반 액세스 제어 이해를 참조하십시오.For more information about RBAC, see Understanding Role Based Access Control.

역할 그룹 구성원Role group membership

이 역할 그룹에서 구성원을 추가 또는 제거하려면 역할 그룹 구성원 관리를 참조하세요.If you want to add or remove members to or from this role group, see Manage role group members.

기본적으로 Organization Management 역할 그룹의 구성원만 이 역할 그룹에서 구성원을 추가 또는 제거할 수 있습니다. 역할 그룹 대리인을 추가하는 방법에 대한 자세한 내용은 역할 그룹 관리의 "역할 그룹 대리인 추가 또는 제거" 섹션을 참조하세요.By default, only members of the Organization Management role group can add or remove members from this role group. For more information about how to add additional role group delegates, see the "Add or remove a role group delegate" section in Manage role groups.

다음 명령을 사용하여 이 역할 그룹의 구성원인 사용자 또는 USG(유니버설 보안 그룹)의 목록을 볼 수 있습니다.You can use the following command to view a list of users or universal security groups (USGs) that are members of this role group.

Get-RoleGroupMember "Server Management"

역할 그룹 구성원에 대한 자세한 내용은 역할 그룹 구성원 관리역할 그룹의 구성원 보기를 참조하십시오.For more information about the members of a role group, see View the members of a role group in Manage role group members.

역할 그룹 사용자 지정Role group customization

구성 쓰기 범위: 구성 쓰기 범위는 역할 담당자가 exADNoMk에서 수정할 수 있는 조직 및 서버 개체를 결정합니다.This role group is assigned management roles by default. The roles that are included are listed in the "Management Roles Assigned to this Role Group" section. You can add or remove role assignments to or from this role group to match the needs of your organization.

Exchange 2013에서 제공하는 역할 그룹은 더 세부적인 작업에 맞게 설계되었습니다. 역할 그룹에 역할을 할당하여 역할 그룹 구성원이 역할과 관련된 작업을 수행하도록 설정할 수 있습니다. 예를 들어 저널링 역할을 사용하면 저널링 에이전트 및 저널링 규칙을 관리할 수 있습니다. 역할 그룹에 역할을 할당하는 방법에 대한 자세한 내용은 관리 역할 할당 이해 (영문)를 참고하세요.The role groups provided with Exchange 2013 are designed to match more granular tasks. By assigning roles to a role group, you enable the members of that role group to perform the tasks associated with the role. For example, the Journaling role enables the management of the Journaling agent and journaling rules. For more information about how roles are assigned to role groups, see Understanding management role assignments.

이 역할 그룹에 할당된 역할에는 기본 관리 범위가 지정됩니다. 관리 범위는 역할 그룹 구성원이 보거나 수정할 수 있는 Exchange 개체를 결정합니다. 역할과 역할 그룹 사이의 할당과 관련된 범위를 변경할 수 있습니다. 예를 들어 역할 그룹 구성원이 특정 조직 구성 단위나 특정 위치에 있는 받는 사람만 변경할 수 있도록 하려는 경우 이 기능을 사용할 수 있습니다. 관리 범위에 대한 자세한 내용은 관리 역할 범위 이해 (영문)를 참고하세요.The roles assigned to this role group are given default management scopes. Management scopes determine what Exchange objects can be viewed or modified by the members of a role group. You can change the scopes associated with assignments between roles and role groups. For example, you might want to do this if you only want members of a role group to be able to change recipients that are under a specific organizational unit or in a specific location. For more information about management scopes, see Understanding management role scopes.

이 역할 그룹의 사용자 지정 방법에 대한 자세한 내용은 다음 항목을 참고하세요.For more information about how to customize this role group, see the following topics:

역할 그룹을 만들고 이 역할 그룹에 할당된 일부 역할을 새 역할 그룹에 할당하려는 경우 역할 그룹 관리의 "역할 그룹 만들기" 섹션을 참조하세요.If you want to create a role group and assign some of the roles that are assigned to this role group to the new role group, see the "Create a role group" section in Manage role groups.

이 역할 그룹에 할당 된 관리 역할Management roles assigned to this role group

기본적으로 Organization Management 역할 그룹의 구성원만 이 역할 그룹에서 구성원을 추가 또는 제거할 수 있습니다. 역할 그룹 대리인을 추가하는 방법에 대한 자세한 내용은 Manage Role Groups의 "역할 그룹 대리인 추가 또는 제거" 섹션을 참조하세요.The following table lists all the management roles that are assigned to this role group and the following attributes of each role assignment:

  • 다음 표에는 이 역할 그룹에 할당된 모든 관리 역할 및 각 역할 할당의 특성이 나타나 있습니다.Regular assignment: Enables members of the role group to access the management role entries made available by the associated management role.

  • 일반 할당: 역할 그룹의 구성원이 연결된 관리 역할에서 사용할 수 있는 관리 역할 항목에 액세스할 수 있게 합니다.Delegating assignment: Gives members of the role group the ability to assign the specified role to other role groups, role assignment policies, users, or USGs.

  • 받는 사람 읽기 범위: 역할 그룹 구성원이 Active Directory에서 읽을 수 있는 받는 사람 개체를 결정 합니다.Recipient read scope: Determines what recipient objects members of the role group are allowed to read from Active Directory.

  • 받는 사람 쓰기 범위: 역할 그룹 구성원이 Active Directory에서 수정할 수 있는 받는 사람 개체를 결정 합니다.Recipient write scope: Determines what recipient objects members of the role group are allowed to modify in Active Directory.

  • 구성 읽기 범위: 역할 그룹 구성원이 Active Directory에서 읽을 수 있는 구성 및 서버 개체를 결정 합니다.Configuration read scope: Determines what configuration and server objects members of the role group are allowed to read from Active Directory.

  • 구성 쓰기 범위: 역할 그룹 구성원이 Active Directory에서 수정할 수 있는 조직 및 서버 개체를 결정 합니다.Configuration write scope: Determines what organizational and server objects members of the role group are allowed to modify in Active Directory.

역할 할당 및 관리 범위에 대한 자세한 내용은 다음 항목을 참조하십시오.For more information about role assignments and management scopes, see the following topics:

이 역할 그룹에 할당된 관리 역할Management roles assigned to this role group

관리 역할Management role 일반 할당Regular assignment 위임 할당Delegating assignment 받는 사람 읽기 범위Recipient read scope 받는 사람 쓰기 범위Recipient write scope 구성 읽기 범위Configuration read scope 구성 쓰기 범위Configuration write scope

데이터베이스 복사본 역할Database Copies role

XX

 

Organization

Organization

OrganizationConfig

OrganizationConfig

데이터베이스 역할Databases role

XX

 

Organization

Organization

OrganizationConfig

OrganizationConfig

Exchange 커넥터 역할Exchange Connectors role

XX

 

Organization

Organization

OrganizationConfig

OrganizationConfig

Exchange 서버 인증서 역할Exchange Server Certificates role

XX

 

Organization

Organization

OrganizationConfig

OrganizationConfig

Exchange 서버 역할Exchange Servers role

XX

 

Organization

Organization

OrganizationConfig

OrganizationConfig

Exchange 가상 디렉터리 역할Exchange Virtual Directories role

XX

 

Organization

Organization

OrganizationConfig

OrganizationConfig

역할을 모니터링Monitoring role

XX

 

Organization

Organization

OrganizationConfig

OrganizationConfig

POP3 및 IMAP4 프로토콜 역할POP3 and IMAP4 Protocols role

XX

 

Organization

Organization

OrganizationConfig

OrganizationConfig

수신 커넥터 역할Receive Connectors role

XX

 

Organization

Organization

OrganizationConfig

OrganizationConfig

전송 큐 역할Transport Queues role

XX

 

Organization

Organization

OrganizationConfig

OrganizationConfig