EOP에서 그룹 관리
적용 대상
Exchange Online 사서함이 없는 독립 실행형 EOP(Exchange Online Protection) 조직에서는 다음 유형의 그룹을 만들고 수정하고 제거할 수 있습니다.
Microsoft 365 그룹: 공유 리소스 컬렉션입니다.
메일 그룹: 메일 사용자 또는 기타 메일 그룹의 컬렉션입니다. 예를 들어 공통 관심 영역에서 전자 메일을 받거나 보내야 하는 팀 또는 기타 임시 그룹입니다. 메일 그룹은 전자 메일 메시지를 배포하는 데만 사용되며 보안 주체가 아닙니다(할당된 권한을 가질 수 없음).
메일 사용 가능 보안 그룹: 관리자 역할에 대한 액세스 권한이 필요한 메일 사용자 및 기타 보안 그룹의 컬렉션입니다. 예를 들어 스팸 방지 및 맬웨어 방지 설정을 구성할 수 있도록 특정 사용자 그룹 관리자 권한을 부여할 수 있습니다.
참고
- 기본적으로 새 메일 사용 보안 그룹은 외부(인증되지 않은) 보낸 사람의 메시지를 거부합니다.
- 메일 사용 보안 그룹에 메일 그룹을 추가하지 마세요.
동적 메일 그룹: 받는 사람 필터 및 조건을 사용하여 그룹의 멤버 자격을 주기적으로 계산합니다.
EAC(Exchange 관리 센터) 및 독립 실행형 EOP PowerShell에서 그룹을 관리할 수 있습니다.
시작하기 전에 알아야 할 사항은 무엇인가요?
Exchange 관리 센터를 열려면 독립 실행형 EOP의 Exchange 관리 센터를 참조하세요.
독립 실행형 EOP PowerShell에 연결하려면 Exchange Online Protection PowerShell에 연결을 참조하세요.
독립 실행형 EOP PowerShell에서 그룹을 관리하는 경우 제한이 발생할 수 있습니다. 이 문서의 PowerShell 프로시저는 명령 결과가 표시되기 몇 분 전에 전파 지연되는 일괄 처리 메서드를 사용합니다.
이 문서의 절차를 수행하려면 Exchange Online Protection 권한이 할당되어야 합니다. 특히 기본적으로 조직 관리 및 받는 사람 관리 역할 그룹에 할당되는 메일 그룹 역할이 필요합니다. 자세한 내용은 독립 실행형 EOP의 권한 및 EAC 사용 역할 그룹의 멤버 목록 수정을 참조하세요.
이 문서의 절차에 적용될 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange Online Exchange 관리 센터의 바로 가기 키를 참조하세요.
팁
문제가 있나요? Exchange Online Protection 포럼에서 도움을 요청하세요.
Exchange 관리 센터를 사용하여 메일 그룹 관리
EAC를 사용하여 그룹 만들기
의 EAC에서 https://admin.exchange.microsoft.com받는 사람>그룹으로 이동합니다. 또는 그룹 페이지로 직접 이동하려면 를 사용합니다 https://admin.exchange.microsoft.com/#/groups.
그룹 페이지의 탭에서 그룹 추가를 클릭합니다. 새 그룹 마법사가 열립니다.
그룹 유형 페이지에서 다음 값 중 하나를 선택합니다.
- Microsoft 365
- 배포
- 메일 사용 보안
- 동적 배포
작업을 마친 후 다음을 클릭합니다.
기본 사항 설정 페이지에서 다음 설정을 구성합니다.
- 이름
- 설명: 선택적 설명을 입력합니다.
작업을 마친 후 다음을 클릭합니다.
사용자 할당 페이지는 그룹 유형으로 동적 배포를 선택한 경우에만 사용할 수 있습니다. 다른 모든 그룹 유형은 소유자 할당 페이지로 이동합니다.
사용자 할당 페이지에서 동적 메일 그룹에 대해 다음 설정을 구성합니다.
소유자: 하나 이상의 그룹 소유자를 선택합니다.
구성원 섹션: 그룹의 받는 사람 유형을 지정하고 멤버 자격을 결정하는 규칙을 설정합니다. 다음 확인란 중 하나를 선택합니다.
- 모든 수신자 유형
- 다음 받는 사람 유형만: 이 그룹에 대해 정의된 조건을 충족하는 메시지는 다음 받는 사람 유형 중 하나 이상으로 전송됩니다.
- Exchange 사서함이 있는 사용자
- 외부 전자 메일 주소를 사용하는 메일 사용자
- 리소스 사서함
- 외부 전자 메일 주소가 있는 메일 연락처
- 메일 사용이 가능한 그룹
조건: 드롭다운 목록에서 다음 특성 중 하나를 선택하고 이 그룹의 멤버 자격 조건을 정의하는 값을 제공합니다.
- 시/도
- Company
- Department
- 사용자 지정 특성 1에서 사용자 지정 특성 15로
참고
선택한 특성에 대해 입력하는 값은 받는 사람의 속성에 표시되는 값과 정확히 일치해야 합니다. 예를 들어 주 또는 지방에 워싱턴을 입력하지만 받는 사람의 속성 값이 WA인 경우 조건이 충족되지 않습니다. 또한 지정한 텍스트 기반 값은 대/소문자를 구분하지 않습니다. 예를 들어 회사 특성에 Contoso를 지정하면 이 값이 contoso인 경우 메시지가 받는 사람에게 전송됩니다.
멤버 자격 조건을 정의하는 다른 규칙을 추가하려면 다른 규칙 추가를 선택합니다. 각 규칙은 부울 연산자 AND와 연결됩니다.
완료되면 다음 을 클릭하여 설정 편집 페이지로 이동합니다( 소유자 할당 및 구성원 추가 페이지 건너 뛰기).
소유자 할당 페이지에서 소유자 할당을 클릭합니다. 열리는 소유자 할당 플라이아웃에서 하나 이상의 소유자를 찾아 선택한 다음 추가를 클릭합니다.
작업을 마친 후 다음을 클릭합니다.
구성원 추가 페이지에서 구성원 추가를 클릭합니다. 열리는 멤버 추가 플라이아웃에서 하나 이상의 멤버를 찾아 선택한 다음 추가를 클릭합니다.
작업을 마친 후 다음을 클릭합니다.
그룹 유형으로 동적 배포 를 선택한 경우 이 페이지를 사용할 수 없습니다.
설정 편집 페이지에서 표시되는 내용은 그룹 유형 페이지에서 선택한 그룹 유형에 따라 달라집니다.
Microsoft 365 그룹:
- 그룹 전자 메일 주소
- 개인 정보: 공개 또는 비공개 선택
메일 그룹:
- 그룹 전자 메일 주소
- 커뮤니케이션: 조직 외부의 사용자가 이 메일 그룹에 전자 메일을 보낼 수 있도록 허용합니다.
- 그룹 섹션 조인 : 다음 값 중 하나를 선택합니다.
- 열기
- 종료됨
- 소유자 승인
- 그룹 섹션을 벗어나기 : 다음 값 중 하나를 선택합니다.
- 열기
- 종료됨
메일 사용 보안 그룹:
- 그룹 전자 메일 주소
- 커뮤니케이션: 조직 외부의 사용자가 이 메일 그룹에 전자 메일을 보낼 수 있도록 허용합니다.
- 승인: 그룹에 가입하려면 소유자 승인 필요
동적 메일 그룹:
- 그룹 전자 메일 주소
작업을 마친 후 다음을 클릭합니다.
그룹 추가 검토 및 완료 페이지에서 설정을 검토합니다. 각 섹션에서 편집 을 클릭하거나 뒤로 를 클릭하여 변경할 수 있습니다.
완료되면 그룹 만들기를 클릭합니다.
그룹 만들기가 완료되면 닫기를 클릭합니다.
EAC를 사용하여 메일 그룹 수정
의 EAC에서 https://admin.exchange.microsoft.com받는 사람>그룹으로 이동합니다. 또는 그룹 페이지로 직접 이동하려면 를 사용합니다 https://admin.exchange.microsoft.com/#/groups.
그룹 페이지에서 그룹 유형에 해당하는 탭을 선택합니다.
- Microsoft 365
- 배포
- 동적 배포
- 메일 사용 보안
수정할 그룹을 찾아 선택한 다음 선택합니다. 수정 가능한 설정은 열리는 세부 정보 플라이아웃에서 사용할 수 있습니다.
EAC를 사용하여 그룹 제거
의 EAC에서 https://admin.exchange.microsoft.com받는 사람>그룹으로 이동합니다. 또는 그룹 페이지로 직접 이동하려면 를 사용합니다 https://admin.exchange.microsoft.com/#/groups.
그룹 페이지에서 그룹 유형에 해당하는 탭을 선택합니다.
- Microsoft 365
- 배포
- 동적 배포
- 메일 사용 보안
제거할 그룹을 찾아 선택한 다음 선택합니다. 열리는 세부 정보 플라이아웃에서 삭제를 클릭합니다.
PowerShell을 사용하여 그룹 관리
독립 실행형 EOP PowerShell을 사용하여 그룹 보기
EOP PowerShell에서 메일 그룹 및 메일 사용 가능 보안 그룹 보기
독립 실행형 EOP PowerShell에서 모든 메일 그룹 및 메일 사용 보안 그룹의 요약 목록을 반환하려면 다음 명령을 실행합니다.
Get-Recipient -RecipientType MailUniversalDistributionGroup,MailUniversalSecurityGroup -ResultSize unlimited
그룹 구성원 <목록을 반환하려면 GroupIdentity> 를 그룹의 이름, 별칭 또는 전자 메일 주소로 바꾸고 다음 명령을 실행합니다.
Get-DistributionGroupMember -Identity <GroupIdentity>
자세한 구문 및 매개 변수 정보는 Get-Recipient 및 Get-DistributionGroupMember를 참조하세요.
EOP PowerShell에서 Microsoft 365 그룹 보기
모든 Microsoft 365 그룹 요약 목록을 반환하려면 다음 명령을 실행합니다.
Get-UnifiedGroup
Microsoft 365 그룹의 구성원, 소유자 또는 구독자에 대한 정보를 반환하려면 다음 구문을 사용합니다.
Get-UnifiedGroupLinks -Identity <Group name, alias or email address> -LinkType <Members | Owners | Subscribers>
자세한 구문 및 매개 변수 정보는 Get-UnifiedGroup 및 Get-UnifiedGroupLinks를 참조하세요.
EOP PowerShell에서 동적 메일 그룹 보기
모든 동적 메일 그룹의 요약 목록을 반환하려면 다음 명령을 실행합니다.
Get-DynamicDistributionGroup
동적 메일 그룹의 멤버 자격을 반환하려면 ID>를 그룹의 <이름, 별칭 또는 전자 메일 주소로 바꾼 다음 다음 명령을 실행합니다.
Get-DynamicDistributionGroupMember -Identity <Identity>
자세한 구문 및 매개 변수 정보는 Get-DynamicDistributionGroup 및 Get-DynamicDistributionGroupMember를 참조하세요.
독립 실행형 EOP PowerShell을 사용하여 그룹 만들기
EOP PowerShell에서 메일 그룹 및 메일 사용 가능 보안 그룹 만들기
메일 그룹 또는 메일 사용 보안 그룹을 만들려면 다음 구문을 사용합니다.
New-DistributionGroup -Name "<Unique Name>" -ManagedBy @("UserOrGroup1","UserOrGroup2",..."UserOrGroupN">) [-Alias <text>] [-DisplayName "<Descriptive Name>"] [-Members @("UserOrGroup1","UserOrGroup2",..."UserOrGroupN">)] [-Notes "<Optional Text>"] [-PrimarySmtpAddress <SmtpAddress>] [-Type <Distribution | Security>]
참고:
- Name 매개 변수는 필수이며 최대 길이는 64자이며 고유해야 합니다. DisplayName 매개 변수를 사용하지 않는 경우에는 Name 매개 변수의 값이 표시 이름에 사용됩니다.
- 별칭 매개 변수를 사용하지 않으면 Name 매개 변수가 별칭 값에 사용됩니다. 공백이 제거되고 지원되지 않는 문자가 물음표(?)로 변환됩니다.
- PrimarySmtpAddress 매개 변수를 사용하지 않으면 PrimarySmtpAddress 매개 변수에 별칭 값이 사용됩니다.
- Type 매개 변수를 사용하지 않는 경우 기본값은 Distribution입니다.
이 예제에서는 지정된 속성을 사용하여 IT Administrators라는 메일 그룹을 만듭니다.
New-DistributionGroup -Name "IT Administrators" -Alias itadmin -Members @("michelle@contoso.com","laura@contoso.com","julia@contoso.com") -ManagedBy "chris@contoso.com"
자세한 구문 및 매개 변수 정보는 New-DistributionGroup을 참조하세요.
EOP PowerShell에서 Microsoft 365 그룹 만들기
Microsoft 365 그룹을 만들려면 다음 구문을 사용합니다.
New-UnifiedGroup -DisplayName "<Unique Name>" -Alias <Alias>
이 예제에서는 엔지니어링 부서라는 새 Microsoft 365 그룹을 만듭니다.
New-UnifiedGroup -DisplayName "Engineering Department" -Alias "engineering"
자세한 구문 및 매개 변수 정보는 New-UnifiedGroup을 참조하세요.
EOP PowerShell에서 동적 메일 그룹 만들기
동적 메일 그룹을 만들려면 다음 구문을 사용합니다.
New-DynamicDistributionGroup -Name "<Unique Name>" [-Alias <text>] [-DisplayName "<Descriptive Name>"] <PrecannedFilters | CustomFilters>
다음은 "Marketing" 또는 "Sales" 문자열과 같은 부서 필드가 있는 메일 사용자라는 미리 검색된 필터를 사용하여 마케팅 그룹이라는 동적 메일 그룹을 만드는 예제입니다.
New-DynamicDistributionGroup -Name "Marketing Group" -IncludedRecipients "MailUsers" -ConditionalDepartment "Marketing","Sales"
이 예제에서는 사용자 지정 필터를 사용하여 Washington Management Team이라는 동적 메일 그룹을 만듭니다. 제목이 "Director" 또는 "Manager"로 시작하는 워싱턴 주의 모든 사용자입니다.
New-DynamicDistributionGroup -Name "Washington Management Team" -RecipientFilter "(Title -like 'Director*' -or Title -like 'Manager*') -and (StateOrProvince -eq 'WA')"
구문과 매개 변수에 대한 자세한 내용은 New-DynamicDistributionGroup를 참조하십시오.
독립 실행형 EOP PowerShell을 사용하여 그룹 수정
EOP PowerShell에서 메일 그룹 및 메일 사용 보안 그룹 수정
메일 그룹 및 메일 사용 보안 그룹을 수정하려면 다음 구문을 사용합니다.
Set-DistributionGroup -Identity <GroupIdentity> [-Alias <Text>] [-DisplayName <Text>] [-ManagedBy @("User1","User2",..."UserN")] [-PrimarySmtpAddress <SmtpAddress>]
Update-DistributionGroupMember -Identity <GroupIdentity> -Members @("User1","User2",..."UserN")
이 예제에서는 Seattle Employees 그룹의 기본 SMTP 주소(회신 주소라고도 함)를 로 변경합니다 sea.employees@contoso.com.
Set-DistributionGroup "Seattle Employees" -PrimarySmtpAddress "sea.employees@contoso.com"
이 예제에서는 보안 팀 그룹의 현재 멤버를 키티 피터슨과 타이슨 포셋으로 바꿉니다.
Update-DistributionGroupMember -Identity "Security Team" -Members @("Kitty Petersen","Tyson Fawcett")
이 예제에서는 그룹의 현재 멤버를 유지하면서 보안 팀이라는 그룹에 Tyson Fawcett라는 새 사용자를 추가합니다.
$CurrentMemberObjects = Get-DistributionGroupMember "Security Team"
$CurrentMemberNames = $CurrentMemberObjects | % {$_.name}
$CurrentMemberNames += "Tyson Fawcett"
Update-DistributionGroupMember -Identity "Security Team" -Members $CurrentMemberNames
자세한 구문 및 매개 변수 정보는 Set-DistributionGroup 및 Update-DistributionGroupMember를 참조하세요.
EOP PowerShell에서 Microsoft 365 그룹 수정
Microsoft 365 그룹 수정하려면 다음 구문을 사용합니다.
Set-UnifiedGroup -Identity <GroupIdentity> [-AccessType <Public | Private>] [-AlwaysSubscribeMembersToCalendarEvents] [-AutoSubscribeNewMembers] [-CalendarMemberReadOnly] [-Alias <Text>] [-DisplayName <Text>] [-ManagedBy @("User1","User2",..."UserN")] [-PrimarySmtpAddress <SmtpAddress>]
<Add-UnifiedGroupLinks | Remove-UnifiedGroupLinks> -Identity <GroupIdentity> [-LinkType <Members | Owners | Subscribers>] [-Links User1,User2,...UserN]
다음은 공용 그룹에서 개인 그룹으로 법률 부서라는 Microsoft 365 그룹을 변경하는 예제입니다.
Set-UnifiedGroup -Identity "Legal Department" -AccessType Private
다음은 법률 부서라는 Microsoft 365 그룹에 구성원 chris@contoso.com 및 michelle@contoso.com 를 추가하는 예제입니다.
Add-UnifiedGroupLinks -Identity "Legal Department" -LinkType Members -Links chris@contoso.com,michelle@contoso.com
자세한 구문 및 매개 변수 정보는 Set-UnifiedGroup, Add-UnifiedGroupLinks 및 Remove-UnifiedGroupLinks를 참조하세요.
EOP PowerShell에서 동적 메일 그룹 수정
동적 메일 그룹을 수정하려면 다음 구문을 사용합니다.
Set-DynamicDistributionGroup -Identity <GroupIdentity> <Settings to change>
이 예에서는 기존 동적 메일 그룹 Developers에 다음 변경 내용을 적용합니다.
- ConditionalCompany 쿼리 필터를 Contoso로 변경합니다.
- ConditionalCustomAttribute1 특성에 Internal 값을 추가합니다.
Set-DynamicDistributionGroup -Identity Developers -ConditionalCompany "Contoso" -ConditionalCustomAttribute1 "Internal"
자세한 구문 및 매개 변수 정보는 Set-DynamicDistributionGroup을 참조하세요.
독립 실행형 EOP PowerShell을 사용하여 그룹 제거
EOP PowerShell에서 메일 그룹 및 메일 사용 가능 보안 그룹 제거
메일 그룹 또는 메일 사용 보안 그룹을 제거하려면 다음 구문을 사용합니다.
Remove-DistributionGroup -Identity <GroupIdentity>
이 예제에서는 IT 관리자라는 메일 그룹을 제거합니다.
Remove-DistributionGroup -Identity "IT Administrators"
자세한 구문 및 매개 변수 정보는 Remove-DistributionGroup을 참조하세요.
EOP PowerShell에서 Microsoft 365 그룹 제거
Microsoft 365 그룹 제거하려면 다음 구문을 사용합니다.
Remove-UnifiedGroup -Identity <GroupIdentity>
이 예제에서는 Research Department라는 Microsoft 365 그룹을 제거합니다.
Remove-UnifiedGroup -Identity "Research Department"
자세한 구문 및 매개 변수 정보는 Remove-UnifiedGroup을 참조하세요.
EOP PowerShell에서 동적 메일 그룹 제거
동적 배포 그룹을 제거하려면 다음 구문을 사용합니다.
Remove-DynamicDistributionGroup -Identity <GroupIdentity>
이 예에서는 이름이 Test Users인 동적 메일 그룹을 삭제합니다.
Remove-DynamicDistributionGroup -Identity "Test Users"
자세한 구문 및 매개 변수 정보는 Remove-DynamicDistributionGroup을 참조하세요.
이 절차가 제대로 수행되었는지 어떻게 확인하나요?
그룹을 성공적으로 만들거나 수정하거나 제거했는지 확인하려면 다음 단계를 수행합니다.
EAC: 의 EAC에서 https://admin.exchange.microsoft.com받는 사람>그룹으로 이동합니다. 또는 그룹 페이지로 직접 이동하려면 를 사용합니다 https://admin.exchange.microsoft.com/#/groups.
그룹 페이지에서 그룹 유형에 해당하는 탭을 선택합니다.
- Microsoft 365
- 배포
- 동적 배포
- 메일 사용 보안
그룹을 찾고, 이름을 클릭하고, 열리는 플라이아웃에서 세부 정보를 봅니다.
독립 실행형 EOP PowerShell:
메일 그룹 또는 메일 사용 보안 그룹:
다음 명령을 실행하여 그룹이 나열되었는지 확인합니다(또는 나열되지 않음).
Get-Recipient -RecipientType MailUniversalDistributionGroup,MailUniversalSecurityGroup -ResultSize unlimited<GroupIdentity>를 그룹의 이름, 별칭 또는 전자 메일 주소로 바꾸고 다음 명령을 실행하여 설정을 확인합니다.
Get-Recipient -Identity <GroupIdentity> | Format-List그룹 구성원 <을 보려면 GroupIdentity> 를 그룹의 이름, 별칭 또는 전자 메일 주소로 바꾸고 다음 명령을 실행합니다.
Get-DistributionGroupMember -Identity "<GroupIdentity>"
Microsoft 365 그룹:
다음 명령을 실행하여 그룹이 나열되었는지 확인합니다(또는 나열되지 않음).
Get-UnifiedGroup -ResultSize unlimited<GroupIdentity>를 그룹의 이름, 별칭 또는 전자 메일 주소로 바꾸고 다음 명령을 실행하여 설정을 확인합니다.
Get-UnifiedGroup -Identity <GroupIdentity> | Format-List그룹 구성원, 소유자 또는 구독자를 보려면 GroupIdentity>를 그룹의 이름, 별칭 또는 전자 메일 주소로 바꾸고 <LinkType 값을 선택한 다음 다음 명령을 실행합니다.
Get-UnifiedGroupLinks -Identity "<GroupIdentity>" -LinkType <Members | Owners | Subscribers>
동적 메일 그룹
다음 명령을 실행하여 그룹이 나열되었는지 확인합니다(또는 나열되지 않음).
Get-DynamicDistributionGroup -ResultSize unlimited<GroupIdentity>를 그룹의 이름, 별칭 또는 전자 메일 주소로 바꾸고 다음 명령을 실행하여 설정을 확인합니다.
Get-DynamicDistributionGroup -Identity <GroupIdentity> | Format-List그룹 구성원 <을 보려면 GroupIdentity> 를 그룹의 이름, 별칭 또는 전자 메일 주소로 바꾸고 다음 명령을 실행합니다.
Get-DynamicDistributionGroupMember -Identity "<GroupIdentity>"