관리 역할 범위 이해Understanding management role scopes

적용 대상: Exchange Server 2013Applies to: Exchange Server 2013

관리 역할 범위 를 사용 하면 관리 역할 할당을 만들 때 관리 역할에 대 한 특정 영향 범위를 정의할 수 있습니다.Management role scopes enable you to define the specific scope of impact or influence of a management role when a management role assignment is created. 범위를 적용하면 역할이 할당된 역할 담당자는 그 범위에 있는 개체만 수정할 수 있습니다.When you apply a scope, the role assignee assigned to the role can only modify the objects contained within that scope. 역할 담당자는 관리 역할 그룹, 관리 역할, 관리 역할 할당 정책, 사용자 또는 USG(유니버설 보안 그룹)입니다.A role assignee can be a management role group, management role, management role assignment policy, user, or universal security group (USG). 관리 역할에 대한 자세한 내용은 역할 기반 액세스 제어 이해를 참조하십시오.For more information about management roles, see Understanding Role Based Access Control.

참고

이 항목에서는 고급 RBAC 기능에 대해 중점적으로 설명합니다.This topic focuses on advanced RBAC functionality. EAC (Exchange 관리 센터)를 사용 하 여 역할 그룹에서 구성원을 추가 및 제거 하 고, 역할 그룹을 만들거나 수정 하거나, 역할 할당 정책을 만들거나 수정 하는 등 기본 Exchange 2013 사용 권한을 관리 하려면 사용 권한을참조 하십시오.If you want to manage basic Exchange 2013 permissions, such as using the Exchange admin center (EAC) to add and remove members to and from role groups, create and modify role groups, or create and modify role assignment policies, see Permissions.

기본 제공 역할인 사용자 지정 역할 인지 여부에 관계 없이 모든 관리 역할에는 관리 범위가 있습니다.Every management role, whether it's a built-in role or a custom role, has management scopes. 관리 범위는 다음 중 한 가지일 수 있습니다.Management scopes can be either of the following:

  • 일반: 일반 범위 는 단독이 아닙니다.Regular: A regular scope isn't exclusive. 이는 관리 역할이 할당 된 사용자가 Active Directory에서 개체를 보거나 수정할 수 있는 위치를 결정 합니다.It determines where, in Active Directory, objects can be viewed or modified by users assigned the management role. 일반적으로 관리 역할은 만들거나 수정할 수 있는 대상을 나타내며 관리 역할 범위는 만들거나 수정할 수 있는 위치를 나타냅니다.In general, a management role indicates what you can create or modify, and a management role scope indicates where you can create or modify. 일반 범위는 암시적 범위 또는 명시적 범위가 될 수 있으며, 둘 다이 항목의 뒷부분에서 설명 합니다.Regular scopes can be either implicit or explicit scopes, both of which are discussed later in this topic.

  • 단독: 단독 범위 는 일반적인 범위와 거의 동일 하 게 동작 합니다.Exclusive: An exclusive scope behaves almost the same as a regular scope. 주요 차이점은 사용자에 게 배타적 범위에 연결 된 역할이 할당 되지 않은 경우 단독 범위에 포함 된 개체에 대 한 액세스를 거부할 수 있다는 것입니다.The key difference is that it enables you to deny users access to objects contained within the exclusive scope if those users aren't assigned a role associated with the exclusive scope. 모든 단독 범위는 명시적 범위 이며이 항목의 뒷부분에서 설명 합니다.All exclusive scopes are explicit scopes, which are discussed later in this topic.

    단독 범위에 대한 자세한 내용은 배타적 범위 이해 (영문)를 참조하십시오.For more information about exclusive scopes, see Understanding exclusive scopes.

범위는 관리 역할에서 상속하거나, 관리 역할 할당에서 미리 정의된 상대 범위로 지정하거나, 사용자 지정 필터로 만들어 관리 역할 할당에 추가할 수 있습니다.Scopes can be inherited from the management role, specified as a predefined relative scope on a management role assignment, or created using custom filters and added to a management role assignment. 관리 역할에서 상속 되는 범위를 암시적 범위 라고 하며, 미리 정의 된 범위와 사용자 지정 범위가 명시적 범위라고 합니다.Scopes inherited from management roles are called implicit scopes while predefined and custom scopes are called explicit scopes. 다음 섹션에서는 각 범위 유형에 대해 설명합니다.The following sections describe each type of scope:

  • 암시적 범위Implicit Scopes

  • 명시적 범위Explicit Scopes

  • 미리 정의된 상대 범위Predefined Relative Scopes

  • 사용자 지정 범위Custom Scopes

    • 받는 사람 필터 범위Recipient Filter Scopes

    • 구성 범위Configuration Scopes

각 역할에는 다음과 같은 유형의 범위를 지정할 수 있습니다.Each role can have the following types of scopes:

  • 받는 사람 읽기 범위: 암시적인 받는 사람 읽기 범위는 관리 역할이 할당 된 사용자가 Active Directory에서 읽을 수 있는 받는 사람 개체를 결정 합니다.Recipient read scope: The implicit recipient read scope determines what recipient objects the user assigned the management role is allowed to read from Active Directory.

  • 받는 사람 쓰기 범위: 암시적인 받는 사람 쓰기 범위는 관리 역할이 할당 된 사용자가 Active Directory에서 수정할 수 있는 받는 사람 개체를 결정 합니다.Recipient write scope: The implicit recipient write scope determines what recipient objects the user assigned the management role is allowed to modify in Active Directory.

  • 구성 읽기 범위: 암시적 구성 읽기 범위는 관리 역할이 할당 된 사용자가 Active Directory에서 읽을 수 있는 구성 개체를 결정 합니다.Configuration read scope: The implicit configuration read scope determines what configuration objects the user assigned the management role is allowed to read from Active Directory.

  • 구성 쓰기 범위: 암시적 구성 쓰기 범위는 관리 역할이 할당 된 사용자가 Active Directory에서 수정할 수 있는 조직, 데이터베이스 및 서버 개체를 결정 합니다.Configuration write scope: The implicit configuration write scope determines what organizational, database, and server objects the user assigned the management role is allowed to modify in Active Directory.

받는 사람 개체에는 사서함, 메일 그룹, 메일 사용 가능 사용자 및 기타 개체가 포함됩니다.Recipient objects include mailboxes, distribution groups, mail enabled users, and other objects. 구성 개체에는 Microsoft Exchange Server 2013를 실행 하는 서버와 Exchange를 실행 하는 서버에 있는 데이터베이스가 포함 됩니다.Configuration objects include servers running Microsoft Exchange Server 2013, and databases located on servers running Exchange. 각 유형의 범위는 암시적 범위 또는 명시적 범위가 될 수 있습니다.Each type of scope can be either an implicit scope or explicit scope.

암시적 범위Implicit scopes

암시적 범위는 관리 역할 유형에 적용되는 기본 범위입니다.Implicit scopes are the default scopes that apply to a management role type. 암시적 범위가 관리 역할 유형과 연결되므로 역할 유형이 동일한 모든 상위 및 하위 관리 역할은 같은 암시적 범위가 지정됩니다.Because implicit scopes are associated with a management role type, all of the parent and child management roles with the same role type also have the same implicit scopes. 암시적 범위는 기본 제공 역할과 사용자 지정 관리 역할 모두에 적용됩니다.Implicit scopes apply to both built-in management roles and also to custom management roles. 관리 역할 및 관리 역할 유형에 대 한 자세한 내용은 관리 역할 이해를 참조 하십시오.For more information about management roles and management role types, see Understanding management roles.

다음 표는 관리 역할에서 정의할 수 있는 모든 암시적 범위를 소개합니다.The following tables list all of the implicit scopes that can be defined on management roles.

관리 역할에 정의 된 암시적 범위Implicit scopes defined on management roles

암시적 범위Implicit scopes 설명Description

Organization

Organization 역할의 받는 사람 쓰기 범위에 있는 경우 역할은 Exchange 조직 전체에서 받는 사람 개체를 만들거나 수정할 수 있습니다.If Organization is present in the role's recipient write scope, the role can create or modify recipient objects across the Exchange organization.

Organization 역할의 받는 사람 읽기 범위에 있는 경우 역할은 Exchange 조직 전체에서 모든 받는 사람 개체를 볼 수 있습니다.If Organization is present in the role's recipient read scope, roles can view any recipient object across the Exchange organization.

이 범위는 받는 사람 읽기 및 쓰기 범위에만 사용 됩니다.This scope is used only with recipient read and write scopes.

MyGAL

MyGAL 역할의 받는 사람 쓰기 범위에 있는 경우 역할은 현재 사용자의 GAL (전체 주소 목록) 내에 있는 모든 받는 사람의 속성을 볼 수 있습니다.If MyGAL is present in the role's recipient write scope, the role can view the properties of any recipient within the current user's global address list (GAL).

MyGAL 역할의 받는 사람 읽기 범위에 있는 경우 역할은 현재 GAL 내에 있는 모든 받는 사람의 속성을 볼 수 있습니다.If MyGAL is present in the role's recipient read scope, the role can view the properties of any recipient within the current GAL.

이 범위는 받는 사람 읽기 범위에만 사용 됩니다.This scope is used only with recipient read scopes.

Self

Self 역할의 받는 사람 쓰기 범위에 있는 경우 역할은 현재 사용자의 사서함에 있는 속성만 수정할 수 있습니다.If Self is present in the role's recipient write scope, the role can modify only the properties of the current user's mailbox.

Self 역할의 받는 사람 읽기 범위에 있는 경우 역할은 현재 사용자의 사서함에 있는 속성만 볼 수 있습니다.If Self is present in the role's recipient read scope, the role can view only the properties of the current user's mailbox.

이 범위는 받는 사람 읽기 및 쓰기 범위에만 사용 됩니다.This scope is used only with recipient read and write scopes.

MyDistributionGroups

MyDistributionGroups 역할의 받는 사람 쓰기 범위에 있는 경우 역할은 현재 사용자가 소유한 메일 그룹 개체를 만들거나 수정할 수 있습니다.If MyDistributionGroups is present in the role's recipient write scope, the role can create or modify distribution list objects owned by the current user.

MyDistributionGroups 역할의 받는 사람 읽기 범위에 있는 경우 역할은 현재 사용자가 소유한 메일 그룹 개체를 볼 수 있습니다.If MyDistributionGroups is present in the role's recipient read scope, the role can view distribution list objects owned by the current user.

이 범위는 받는 사람 읽기 및 쓰기 범위에만 사용 됩니다.This scope is used only with recipient read and write scopes.

OrganizationConfig

OrganizationConfig 역할의 구성 쓰기 범위에 있는 경우 역할은 Exchange 조직 전체에서 모든 서버 또는 데이터베이스 구성 개체를 만들거나 수정할 수 있습니다.If OrganizationConfig is present in the role's configuration write scope, the role can create or modify any server or database configuration object across the Exchange organization.

OrganizationConfig 역할의 구성 읽기 범위에 있는 경우 역할은 Exchange 조직 전체에서 모든 서버 또는 데이터베이스 구성 개체를 볼 수 있습니다.If OrganizationConfig is present in the role's configuration read scope, the role can view any server or database configuration object across the Exchange organization.

이 범위는 구성 읽기 및 쓰기 범위에만 사용 됩니다.This scope is used only with configuration read and write scopes.

None

None 범위에 있는 경우 해당 범위를 역할에서 사용할 수 없습니다.If None is in a scope, that scope isn't available to the role. 예를 들어 받는 사람 쓰기 범위 None 에 있는 역할은 Exchange 조직에서 받는 사람 개체를 수정할 수 없습니다.For example, a role that has None in the recipient write scope can't modify recipient objects in the Exchange organization.

역할이 역할 담당자에게 할당되었지만 미리 정의된 범위나 사용자 지정 범위가 지정되지 않은 경우에는 역할에 정의된 암시적 범위를 사용하여 사용자가 보거나 수정할 수 있는 받는 사람 또는 조직 개체를 제어합니다.If a role is assigned to a role assignee and no predefined or custom scopes are specified, the implicit scopes defined on the role are used to control the recipient or organization objects the user can view or modify.

역할의 암시적 쓰기 범위는 항상 암시적 읽기 범위보다 작거나 같습니다. 즉, 역할은 범위에서 볼 수 있는 개체만 수정할 수 있습니다.The implicit write scope of a role is always equal to, or less than, the implicit read scope. This means that a role can never modify objects that can't be seen by the scope.

관리 역할에 정의된 암시적 범위는 변경할 수 없습니다.You can't change the implicit scopes defined on management roles. 하지만 관리 역할에서 암시적 쓰기 범위 및 구성 범위를 재정의할 수는 있습니다.You can, however, override the implicit write scope and configuration scope on a management role. 미리 정의된 상대 범위 또는 사용자 지정 범위를 역할 할당에 사용하면 역할의 암시적 쓰기 범위가 재정의되고 새 범위가 우선적으로 적용됩니다.When a predefined relative scope or custom scope is used on a role assignment, the implicit write scope of the role is overridden, and the new scope takes precedence. 역할의 암시적 읽기 범위는 재정의할 수 없으며 항상 적용됩니다.The implicit read scope of a role can't be overridden and always applies. 자세한 내용은 미리 정의된 상대 범위 및 사용자 지정 범위를 참조하십시오.For more information, see Predefined Relative Scopes and Custom Scopes.

다음 표를 확장하면 기본 제공되는 관리 역할과 해당되는 암시적 범위가 모두 나타납니다.Expand the following table to see a list of all the built-in management roles and their implicit scopes. 기본 제공 되는 각 역할에 대 한 자세한 내용은 기본 제공 관리 역할을 참조 하십시오.For more information about each built-in role, see Built-in management roles.

기본 제공 관리 역할 암시적 범위Built-in management role implicit scopes

관리 역할Management role 받는 사람 읽기 범위Recipient read scope 받는 사람 쓰기 범위Recipient write scope 구성 읽기 범위Configuration read scope 구성 쓰기 범위Configuration write scope

Active Directory Permissions

Organization

Organization

OrganizationConfig

OrganizationConfig

Address Lists

Organization

Organization

OrganizationConfig

OrganizationConfig

ApplicationImpersonation

Organization

Organization

None

None

ArchiveApplication

Organization

Organization

OrganizationConfig

OrganizationConfig

Audit Logs

Organization

Organization

OrganizationConfig

OrganizationConfig

Cmdlet Extension Agents

Organization

Organization

OrganizationConfig

OrganizationConfig

Data Loss Prevention

Organization

Organization

OrganizationConfig

OrganizationConfig

Database Availability Groups

Organization

Organization

OrganizationConfig

OrganizationConfig

Database Copies

Organization

Organization

OrganizationConfig

OrganizationConfig

Databases

Organization

Organization

OrganizationConfig

OrganizationConfig

Disaster Recovery

Organization

Organization

OrganizationConfig

OrganizationConfig

Distribution Groups

Organization

Organization

OrganizationConfig

OrganizationConfig

Edge Subscriptions

Organization

Organization

OrganizationConfig

OrganizationConfig

E-Mail Address Policies

Organization

Organization

OrganizationConfig

OrganizationConfig

Exchange Connectors

Organization

Organization

OrganizationConfig

OrganizationConfig

Exchange Server Certificates

Organization

Organization

OrganizationConfig

OrganizationConfig

Exchange Servers

Organization

Organization

OrganizationConfig

OrganizationConfig

Exchange Virtual Directories

Organization

Organization

OrganizationConfig

OrganizationConfig

Federated Sharing

Organization

Organization

OrganizationConfig

OrganizationConfig

Information Rights Management

Organization

Organization

OrganizationConfig

OrganizationConfig

Journaling

Organization

Organization

OrganizationConfig

OrganizationConfig

Legal Hold

Organization

Organization

OrganizationConfig

None

LegalHoldApplication

Organization

Organization

OrganizationConfig

OrganizationConfig

Mail Enabled Public Folders

Organization

Organization

OrganizationConfig

OrganizationConfig

Mail Recipient Creation

Organization

Organization

OrganizationConfig

OrganizationConfig

Mail Recipients

Organization

Organization

OrganizationConfig

OrganizationConfig

Mail Tips

Organization

Organization

OrganizationConfig

OrganizationConfig

Mailbox Import Export

Organization

Organization

OrganizationConfig

OrganizationConfig

Mailbox Search

Organization

Organization

None

None

MailboxSearchApplication

Organization

Organization

OrganizationConfig

OrganizationConfig

Message Tracking

Organization

Organization

OrganizationConfig

OrganizationConfig

Migration

Organization

Organization

OrganizationConfig

OrganizationConfig

Monitoring

Organization

Organization

OrganizationConfig

OrganizationConfig

Move Mailboxes

Organization

Organization

OrganizationConfig

OrganizationConfig

OfficeExtensionApplication

Self

Self

OrganizationConfig

OrganizationConfig

My Custom Apps

Self

Self

OrganizationConfig

OrganizationConfig

My Marketplace Apps

Self

Self

OrganizationConfig

OrganizationConfig

MyAddressInformation

Self

Self

OrganizationConfig

OrganizationConfig

MyBaseOptions

Self

Self

OrganizationConfig

OrganizationConfig

MyContactInformation

Self

Self

OrganizationConfig

OrganizationConfig

MyDiagnostics

Self

Self

OrganizationConfig

OrganizationConfig

MyDisplayName

Self

Self

OrganizationConfig

OrganizationConfig

MyDistributionGroupMembership

MyGAL

MyGAL

None

None

MyDistributionGroups

MyGAL

MyDistributionGroups

OrganizationConfig

None

MyMobileInformation

Self

Self

OrganizationConfig

OrganizationConfig

MyName

Self

Self

OrganizationConfig

OrganizationConfig

MyPersonalInformation

Self

Self

OrganizationConfig

OrganizationConfig

MyProfileInformation

Self

Self

OrganizationConfig

OrganizationConfig

MyRetentionPolicies

Self

Self

OrganizationConfig

OrganizationConfig

MyTeamMailboxes

Organization

Organization

OrganizationConfig

OrganizationConfig

MyTextMessaging

Self

Self

OrganizationConfig

OrganizationConfig

MyVoiceMail

Self

Self

OrganizationConfig

OrganizationConfig

Organization Client Access

Organization

Organization

OrganizationConfig

OrganizationConfig

Organization Configuration

Organization

Organization

OrganizationConfig

OrganizationConfig

Organization Transport Settings

Organization

Organization

OrganizationConfig

OrganizationConfig

POP3 And IMAP4 Protocols

Organization

Organization

OrganizationConfig

OrganizationConfig

Public Folders

Organization

Organization

OrganizationConfig

OrganizationConfig

Receive Connectors

Organization

Organization

OrganizationConfig

OrganizationConfig

Recipient Policies

Organization

Organization

OrganizationConfig

OrganizationConfig

Remote and Accepted Domains

Organization

Organization

OrganizationConfig

OrganizationConfig

Reset Password

Organization

Organization

OrganizationConfig

OrganizationConfig

Retention Management

Organization

Organization

OrganizationConfig

OrganizationConfig

Role Management

Organization

Organization

OrganizationConfig

OrganizationConfig

Security Group Creation and Membership

Organization

Organization

OrganizationConfig

OrganizationConfig

Send Connectors

Organization

Organization

OrganizationConfig

OrganizationConfig

Support Diagnostics

Organization

Organization

OrganizationConfig

OrganizationConfig

TeamMailboxLifecycleApplication

Self

Self

OrganizationConfig

OrganizationConfig

Transport Agents

Organization

Organization

OrganizationConfig

OrganizationConfig

Transport Hygiene

Organization

Organization

OrganizationConfig

OrganizationConfig

Transport Queues

Organization

Organization

OrganizationConfig

OrganizationConfig

Transport Rules

Organization

Organization

OrganizationConfig

OrganizationConfig

UM Mailboxes

Organization

Organization

OrganizationConfig

OrganizationConfig

UM Prompts

Organization

Organization

OrganizationConfig

OrganizationConfig

Unified Messaging

Organization

Organization

OrganizationConfig

OrganizationConfig

UnScoped Role Management

Organization

Organization

OrganizationConfig

OrganizationConfig

UserApplication

Organization

Organization

OrganizationConfig

OrganizationConfig

User Options

Organization

Organization

OrganizationConfig

OrganizationConfig

View-Only Audit Logs

Organization

None

OrganizationConfig

None

View-Only Configuration

Organization

None

OrganizationConfig

None

View-Only Recipients

Organization

None

OrganizationConfig

None

WorkloadManagement

Organization

Organization

OrganizationConfig

OrganizationConfig

명시적 범위Explicit scopes

명시적 범위는 관리되는 역할에서 수정할 수 있는 개체를 제어하기 위해 직접 설정한 범위입니다. 암시적 범위는 관리 역할에 정의되지만, 명시적 범위는 관리 역할 할당에서 정의됩니다. 그렇기 때문에 재정의하는 명시적 범위를 사용하지 않는 경우에는 모든 관리 역할에서 일관성 있게 암시적 범위를 적용할 수 있습니다. 관리 역할 할당에 대한 자세한 내용은 관리 역할 할당 이해 (영문)를 참조하십시오.Explicit scopes are scopes that you set yourself to control which objects a management role can modify. Although implicit scopes are defined on a management role, explicit scopes are defined on a management role assignment. This enables the implicit scopes to be applied consistently across all management roles unless you choose to use an overriding explicit scope. For more information about management role assignments, see Understanding management role assignments.

명시적 범위는 관리 역할의 암시적인 쓰기 및 구성 범위를 재정의합니다. 관리 역할의 암시적인 읽기 범위는 재정의하지 않습니다. 암시적 읽기 범위는 계속해서 관리 역할이 읽을 수 있는 개체를 정의합니다.Explicit scopes override the implicit write and configuration scopes of a management role. They don't override the implicit read scope of a management role. The implicit read scope continues to define what objects the management role can read.

명시적 범위는 관리 역할의 암시적 쓰기 범위가 비즈니스 요구에 맞지 않는 경우에 유용합니다.Explicit scopes are useful when the implicit write scope of a management role doesn't meet the needs of your business. 새로운 범위가 암시적 읽기 범위의 경계를 넘지 않는 한 원하는 것은 무엇이든 명시적 범위에 추가할 수 있습니다.You can add an explicit scope to include nearly anything you want as long as the new scope doesn't exceed the bounds of the implicit read scope. 관리 역할에 속한 cmdlet이 개체를 만들거나 수정하려면 개체나 개체를 포함한 컨테이너에 대한 정보를 읽을 수 있어야 합니다.The cmdlets that are part of a management role must be able to read information about the objects or containers that contain objects for the cmdlets to create or modify objects. 예를 들어 관리 역할에 대 한 암시적 읽기 범위가로 Self설정 된 경우 명시적 쓰기 범위가 암시적 읽기 범위의 범위를 초과 Organization 하기 때문에 명시적인 쓰기 범위를 추가할 수 없습니다.For example, if the implicit read scope on a management role is set to Self, you can't add an explicit write scope of Organization because the explicit write scope exceeds the bounds of the implicit read scope.

자세한 내용은 다음 섹션을 참조하십시오.For more information, see the following sections:

  • 미리 정의된 상대 범위Predefined Relative Scopes

  • 사용자 지정 범위Custom Scopes

미리 정의 된 상대 범위Predefined relative scopes

Exchange 2013에서는 관리 역할의 범위를 수정 하는 데 사용할 수 있는 미리 정의 된 상대 쓰기 범위 몇 가지를 제공 합니다.Exchange 2013 provides several predefined relative write scopes that you can use to modify scope of a management role. 미리 정의된 상대 범위를 사용하면 수동으로 사용자 지정 범위를 만들지 않고도 쉽게 비즈니스 요구를 충족할 수 있습니다.Predefined relative scopes provide an easy way for you to more closely match the needs of your business without having to create custom scopes manually. 상대 범위라는 이름은 연결된 역할 할당이 할당되는 역할 담당자에 상대적으로 지정되는 것을 의미합니다.They're called relative scopes because they're relative to the role assignee to which the associated role assignment is assigned. 예를 들어 미리 Self 정의 된 상대 범위는 쓰기 범위를 현재 사용자로만 제한 합니다.For example, the Self predefined relative scope restricts that write scope to the current user only. MyDistributionGroups 미리 정의 된 상대 범위는 쓰기 범위를 현재 사용자가 소유한 메일 그룹으로 제한 합니다.The MyDistributionGroups predefined relative scope restricts the write scope to the distribution group the current user owns only. 미리 정의된 상대 범위는 받는 사람 개체의 범위를 지정하는 데에만 사용할 수 있습니다.Predefined relative scopes can only be used to scope recipient objects. 미리 정의된 상대 범위를 사용하여 구성 개체의 범위를 지정할 수는 없습니다.Predefined relative scopes can't be used to scope configuration objects. 다음 표는 사용할 수 있는 미리 정의된 상대 범위를 소개합니다.The following table lists the predefined relative scopes that you can use.

미리 정의 된 상대 범위Predefined relative scopes

암시적 범위Implicit scopes 설명Description

Organization

Organization 역할의 받는 사람 쓰기 범위에 있는 경우 역할은 Exchange 조직 전체에서 받는 사람 개체를 만들거나 수정할 수 있습니다.If Organization is present in the role's recipient write scope, the role can create or modify recipient objects across the Exchange organization.

Organization 역할의 받는 사람 읽기 범위에 있는 경우 역할은 Exchange 조직 전체에서 모든 받는 사람 개체를 볼 수 있습니다.If Organization is present in the role's recipient read scope, roles can view any recipient object across the Exchange organization.

이 범위는 받는 사람 읽기 및 쓰기 범위에만 사용 됩니다.This scope is used only with recipient read and write scopes.

Self

Self 역할의 받는 사람 쓰기 범위에 있는 경우 역할은 현재 사용자의 사서함에 있는 속성만 수정할 수 있습니다.If Self is present in the role's recipient write scope, the role can modify only the properties of the current user's mailbox.

Self 역할의 받는 사람 읽기 범위에 있는 경우 역할은 현재 사용자의 사서함에 있는 속성만 볼 수 있습니다.If Self is present in the role's recipient read scope, the role can view only the properties of the current user's mailbox.

이 범위는 받는 사람 읽기 및 쓰기 범위에만 사용 됩니다.This scope is used only with recipient read and write scopes.

MyDistributionGroups

MyDistributionGroups 역할의 받는 사람 쓰기 범위에 있는 경우 역할은 현재 사용자가 소유한 메일 그룹 개체를 만들거나 수정할 수 있습니다.If MyDistributionGroups is present in the role's recipient write scope, the role can create or modify distribution list objects owned by the current user.

MyDistributionGroups 역할의 받는 사람 읽기 범위에 있는 경우 역할은 현재 사용자가 소유한 메일 그룹 개체를 볼 수 있습니다.If MyDistributionGroups is present in the role's recipient read scope, the role can view distribution list objects owned by the current user.

이 범위는 받는 사람 읽기 및 쓰기 범위에만 사용 됩니다.This scope is used only with recipient read and write scopes.

미리 정의된 상대 범위는 새 관리 역할 할당을 만들 때 적용됩니다.Predefined relative scopes are applied when you create a new management role assignment. 새-ManagementRoleAssignment cmdlet을 사용 하 여 역할 할당을 만드는 동안에는 RecipientRelativeWriteScope 매개 변수를 사용 하 여 미리 정의 된 상대 범위를 지정할 수 있습니다.During the creation of the role assignment, using the New-ManagementRoleAssignment cmdlet, you can specify a predefined relative scope using the RecipientRelativeWriteScope parameter. 새 역할 할당을 만들면 새 미리 정의된 역할이 관리 역할의 암시적 쓰기 범위를 재정의합니다.When the new role assignment is created, the new predefined role overrides the implicit write scope of the management role. 미리 정의된 상대 범위로 역할 할당을 만들 때는 사용자 지정 받는 사람 범위를 지정할 수 없습니다.You can't specify a custom recipient scope when you create a role assignment with a predefined relative scope. 그러나 필요한 경우 사용자 지정 구성 범위를 지정할 수 있습니다.You can, however, specify a custom configuration scope if needed.

미리 정의된 상대 범위가 할당된 관리 역할을 추가하는 방법에 대한 자세한 내용은 사용자 또는 USG에는 역할을 추가 합니다.를 참조하십시오.For more information about how to add a management role assignment with a predefined relative scope, see Add a role to a user or USG.

사용자 지정 범위Custom scopes

사용자 지정 범위는 암시적 쓰기 범위나 미리 정의 된 상대 범위가 비즈니스 요구를 충족 하지 않는 경우에 필요 합니다.Custom scopes are needed when neither the implicit write scope nor the predefined relative scopes meet the needs of your business. 사용자 지정 범위를 사용 하면 관리 역할이 적용 되는 범위를 세분화 된 수준에서 정의할 수 있습니다.Custom scopes enable you to define, at a granular level, the scope to which your management role will be applied. 예를 들어 특정 OU(조직 단위), 특정 유형의 받는 사람 또는 둘 모두를 대상으로 할 수 있습니다.For example, you might want to target a specific organizational unit (OU), a specific type of recipient, or both. 또는 특정 사서함 데이터베이스 집합을 관리하도록 관리자 그룹에게 허용할 수도 있습니다.Or, you might only want to allow a group of administrators to be able to manage a specific set of mailbox databases.

미리 정의된 상대 범위와 마찬가지로 사용자 지정 범위도 관리 역할에 정의된 암시적 쓰기 및 조직 구성 범위를 재정의합니다. 관리 역할의 암시적 읽기 범위는 계속 적용되며 결과적인 사용자 지정 범위는 암시적 읽기 범위의 경계를 넘을 수 없습니다. 다음과 같은 세 가지 유형의 사용자 지정 범위를 만들 수 있습니다.As with predefined relative scopes, custom scopes override the implicit write and organization configuration scopes defined on management roles. The implicit read scope on management roles continue to apply and the resulting custom scope must not exceed the boundaries of the implicit read scope. You can create the following three types of custom scopes:

  • Ou 범위: 가장 간단한 사용자 지정 범위인 ou 범위는 새-managementroleassignment cmdlet의 RecipientOrganizationalUnitScope 매개 변수를 사용 하 여 만듭니다.OU scope: An OU scope, which is the simplest custom scope, is created using the RecipientOrganizationalUnitScope parameter on the New-ManagementRoleAssignment cmdlet. 역할을 할당할 때 OU 범위를 지정하면 역할이 할당된 역할 담당자는 해당 OU 내의 받는 사람 개체만 수정할 수 있습니다.By specifying an OU scope when a role is assigned, the role assignee assigned the role can modify only recipient objects within that OU. OU 범위가 할당된 관리 역할을 추가하는 방법에 대한 자세한 내용은 사용자 또는 USG에는 역할을 추가 합니다.를 참조하십시오.For more information about how to add a management role assignment with an OU scope, see Add a role to a user or USG.

  • 받는 사람 필터 범위: 받는 사람 필터 범위 필터를 사용 하 여 받는 사람 유형 또는 부서, 관리자, 위치 등의 기타 받는 사람 속성을 기준으로 특정 받는 사람을 대상으로 지정 합니다.Recipient filter scope: Recipient filter scopes use filters to target specific recipients based on recipient type or other recipient properties such as department, manager, location, and more. 자세한 내용은 받는 사람 필터 범위 섹션을 참조하십시오.For more information, see the Recipient Filter Scopes section.

  • 구성 범위: 구성 범위는 필터 또는 목록을 사용 하 여 서버 목록을 기반으로 특정 서버를 대상으로 하 고, Active Directory 사이트 또는 서버 역할과 같은 서버에서 정의할 수 있는 필터링 된 속성을 지정 합니다.Configuration scope: Configuration scopes use filters or lists to target specific servers based on server lists or filterable properties that can be defined on servers, such as an Active Directory site or a server role. 또한 구성 범위는 데이터베이스 범위를 사용 하 여 데이터베이스 목록 또는 필터링 가능한 데이터베이스 속성을 기반으로 특정 데이터베이스를 대상으로 지정할 수 있습니다.Configuration scopes can also use database scopes to target specific databases based on database lists or filterable database properties. 자세한 내용은 구성 범위 섹션을 참조하십시오.For more information, see the Configuration Scopes section.

New-ManagementScope cmdlet을 사용하면 단순하고 광범위하거나 복잡하고 세분화된 받는 사람 및 구성 사용자 지정 범위를 만들 수 있습니다. 받는 사람 또는 구성 범위를 만들면 해당 범위와 일치하는 받는 사람, 서버 또는 데이터베이스 개체만 반환됩니다. New-ManagementRoleAssignment 또는 Set-ManagementRoleAssignment cmdlet을 사용한 역할 할당에 이러한 범위를 적용할 경우 역할이 할당된 역할 담당자는 범위와 일치하는 개체만 수정할 수 있습니다. 사용자 지정 범위를 만들고 나면 범위 유형을 변경할 수 없습니다. 받는 사람 범위는 항상 받는 사람 범위이고 구성 범위는 항상 구성 범위입니다.Simple and broad or complex and granular recipient and configuration custom scopes can be created by using the New-ManagementScope cmdlet. When you create either a recipient or configuration scope, only the recipient, server, or database objects that match their respective scopes are returned. When these scopes are applied to a role assignment using the New-ManagementRoleAssignment or Set-ManagementRoleAssignment cmdlets, only the objects that match the scopes can be modified by the role assignees who are assigned the role. After a custom scope has been created, you can't change the scope type. A recipient scope is always a recipient scope and a configuration scope is always a configuration scope.

기본적으로 사용자 지정 범위를 사용하면 역할 담당자는 정의한 범위와 일치하는 개체 집합에 액세스할 수 있습니다.By default, a custom scope enables a role assignee to access a set of objects that match the scopes you define. 하지만 동일하거나 동등한 범위가 할당되지 않은 다른 역할 담당자에 대한 액세스를 능동적으로 제외하지는 않습니다.However, they don't actively exclude access to other role assignees who aren't also assigned the same or equivalent scope. 범위에 있는 목록 또는 필터가 동일한 개체와 일치하면 모든 사용자 지정 범위가 동일한 개체에 액세스할 수 있습니다.Any custom scope can access the same objects if the lists or filters on those scopes match the same objects. 임원진의 경우와 같이이 동작이 필요 하지 않은 개체도 있을 수 있습니다.There might be objects where this behavior isn't wanted, such as in the case of executives. 그러한 개체의 경우 단독 범위를 정의할 수 있습니다.For these objects, you can define exclusive scopes. 단독 범위는 일반 범위와 같은 방식으로 필터 또는 목록을 사용하지만 일반 범위와 달리 동일하거나 동등한 단독 범위에 속하지 않은 사람에게는 범위에 포함된 개체에 대한 액세스를 거부합니다.Exclusive scopes use filters or lists in the same way as regular scopes but unlike regular scopes, deny access to objects included in the scope to anyone who isn't part of the same or equivalent exclusive scope. 단독 범위에 대한 자세한 내용은 배타적 범위 이해 (영문)를 참조하십시오.For more information about exclusive scopes, see Understanding exclusive scopes.

받는 사람 필터 범위Recipient filter scopes

받는 사람 필터 범위를 사용 하 여 역할 담당자가 관리할 수 있는 받는 사람 개체를 제어 하려면 recipient 개체에 대 한 하나 이상의 속성을 필터 문에 지정한 값과 비교 하 여 관리 해야 합니다.Recipient filter scopes enable you to control which recipient objects role assignees can manage by evaluating one or more properties on a recipient object against a value that you specify in a filter statement. 받는 사람 범위에 포함 되는 받는 사람은 사서함, 메일 사용 가능 사용자, 메일 그룹 및 메일 연락처입니다.Recipients included in recipient scopes are mailboxes, mail-enabled users, distribution groups and mail contacts. 지정한 필터와 일치 하는 받는 사람만 역할 할당이 할당 된 역할 담당자가 관리할 수 있습니다.Only the recipients that match the filter you specify can be managed by the role assignees assigned that role assignment. Filter 문의 { Name -Eq "David" } 예로 Name 은 평가할 recipient 개체의 속성 이며, David 는 속성에 대해 평가 하려는 값입니다.An example of a filter statement is { Name -Eq "David" } where Name is the property on the recipient object that's being evaluated and David is the value you want to evaluate against the property. -Eq 비교 연산자는 속성에 저장 된 값이 필터에 대해 true로 지정 된 값과 동일 해야 함을 나타냅니다.The -Eq comparison operator indicates that the value stored in the property must be equal to the value that was specified for the filter to be true. 필터가 true 인 경우 해당 받는 사람이 범위에 포함 됩니다.If the filter is true, that recipient is included in scope.

받는 사람 필터 범위는 새-ManagementScope Cmdlet에서 RecipientRestrictionFilter 매개 변수와 함께 사용할 받는 사람 필터를 지정 하 여 만듭니다.Recipient filter scopes are created by specifying the recipient filter to use with the RecipientRestrictionFilter parameter on the New-ManagementScope cmdlet. 기본적으로 New-ManagementScope cmdlet은 일반 범위를 만듭니다.By default, the New-ManagementScope cmdlet creates regular scopes. 단독 범위를 만들려면 exclusive 스위치를 RecipientRestrictionFilter 매개 변수와 함께 포함 합니다.If you want to create an exclusive scope, include the Exclusive switch along with the RecipientRestrictionFilter parameter.

받는 사람 제한 필터를 만들면 Exchange는 기본적으로 조직 내의 모든 받는 사람 개체를 기준으로 사용자가 제공한 필터를 평가합니다.When you create a recipient restriction filter, Exchange evaluates the filter you provided against every recipient object in the organization by default. 범위에서 평가 되는 받는 사람을 제한 하려면 RecipientRoot 매개 변수를 RecipientRestrictionFilter 매개 변수와 함께 사용 하면 됩니다.If you want to limit which recipients the scope evaluates, you can use the RecipientRoot parameter along with the RecipientRestrictionFilter parameter. RecipientRoot 매개 변수는 OU를 허용 합니다.The RecipientRoot parameter accepts an OU. RecipientRoot 매개 변수를 사용 하는 경우 Exchange에서는 지정한 OU에 포함 된 받는 사람만 제공한 필터를 평가 합니다.When you use the RecipientRoot parameter, Exchange evaluates only the recipients included in the specified OU against the filter you provided.

역할 할당에 받는 사람 필터 범위를 추가 하는 경우 새 역할 할당을 만드는 경우 CustomRecipientWriteScope 매개 변수에서 받는 사람 범위의 이름을 지정 하거나, 기존 역할 할당을 업데이트 하는 경우에는 설정-managementroleassignment cmdlet을 사용 합니다.When you add a recipient filter scope to a role assignment, specify the name of the recipient scope in the CustomRecipientWriteScope parameter on the New-ManagementRoleAssignment if you're creating a new role assignment, or the Set-ManagementRoleAssignment cmdlet if you're updating an existing role assignment. 각 역할 할당은 미리 정의된 상대 범위를 포함하여 받는 사람 범위를 하나씩 가질 수 있습니다.Each role assignment can have one recipient scope, including predefined relative scopes. 받는 사람 범위를 추가한 역할 할당에 구성 범위 하나를 추가할 수 있습니다.You can add one configuration scope to the same role assignment you added a recipient scope to.

필터 구문에 대한 자세한 내용 및 받는 사람에 대한 필터링 가능한 받는 사람 속성의 전체 목록은 관리 역할 범위 필터 이해 (영문)를 참조하십시오.For more information about filter syntax and for a full list of filterable recipient properties on recipients, see Understanding management role scope filters.

구성 범위Configuration scopes

다음은 Exchange 2013에서 제공 되는 두 가지 유형의 구성 범위입니다.The following are the two types of configuration scopes offered in Exchange 2013:

  • 서버 범위: 서버 범위에는 서버 필터 범위 및 서버 목록 범위의 두 가지 유형이 있습니다.Server scopes: There are two types of server scopes, server filter scopes and server list scopes. 서버 개체가 서버 범위에 포함 되어 있으면 수신 커넥터, 전송 큐, 서버 인증서, 가상 디렉터리 등을 비롯 한 서버 구성도 관리할 수 있습니다.Server configuration, including Receive connectors, transport queues, server certificates, virtual directories, and so on, can be managed if a server object is included in a server scope.

    • 서버 필터 범위: 서버 필터 범위를 사용 하면 필터 문에 지정한 값과 비교 하 여 서버 개체에서 하나 이상의 속성을 평가 하 여 역할 담당자가 관리할 서버 개체를 제어할 수 있습니다.Server filter scopes: Server filter scopes enable you to control which server objects role assignees can manage by evaluating one or more properties on a server object against a value that you specify in a filter statement. 서버 필터 범위를 만들려면 새-managementscope Cmdlet에서 ServerRestrictionFilter 매개 변수를 사용 합니다.To create a server filter scope, use the ServerRestrictionFilter parameter on the New-ManagementScope cmdlet.

    • 서버 목록범위: 서버 목록 범위를 사용 하면 역할 담당자가 액세스할 수 있는 서버 목록을 정의 하 여 역할 책임자가 관리할 서버 개체를 제어할 수 있습니다.Server list scopes: Server list scopes enable you to control which server objects role assignees can manage by defining a list of servers that a role assignee can access. 서버 목록 범위를 만들려면 새-managementscope Cmdlet에서 ServerList 매개 변수를 사용 합니다.To create a server list scope, use the ServerList parameter on the New-ManagementScope cmdlet.

  • 데이터베이스 범위: 데이터베이스 범위에는 데이터베이스 필터 범위와 데이터베이스 목록 범위의 두 가지 유형이 있습니다.Database scopes: There are two types of database scopes, database filter scopes and database list scopes. 데이터베이스 개체가 데이터베이스 범위에 포함된 경우에 관리할 수 있는 데이터베이스 구성에는 데이터베이스 할당량 한도, 데이터베이스 유지 관리, 공용 폴더 복제, 데이터베이스 탑재 여부 등이 포함됩니다.Database configuration that can be managed if a database object is included in a database scope include database quota limits, database maintenance, public folder replication, whether a database is mounted, and so on. 데이터베이스 구성 외에 데이터베이스 범위도 받는 사람을 생성할 수 있는 데이터베이스를 제어하는 데 사용할 수 있습니다.In addition to database configuration, database scopes can also be used to control which databases recipients can be created in. 조직에 Exchange 이전 2010 SP1 서버가 있는 경우이 항목의 뒷부분에 나오는 데이터베이스 범위 및 이전 버전의 Exchange 섹션을 참조 하십시오.If you have pre-Exchange 2010 SP1 servers in your organization, see the Database scopes and previous versions of Exchange section later in this topic.

    • 데이터베이스 필터 범위: 데이터베이스 필터 범위를 사용 하면 필터 문에 지정한 값과 비교 하 여 데이터베이스 개체에서 하나 이상의 속성을 평가 하 여 역할 담당자가 관리할 데이터베이스 개체를 제어할 수 있습니다.Database filter scopes: Database filter scopes enable you to control which database objects role assignees can manage by evaluating one or more properties on a database object against a value that you specify in a filter statement. 데이터베이스 필터 범위를 만들려면 새-managementscope Cmdlet의 DatabaseRestrictionFilter 매개 변수를 사용 합니다.To create a database filter scope, use the DatabaseRestrictionFilter parameter on the New-ManagementScope cmdlet.

    • 데이터베이스 목록 범위: 데이터베이스 목록 범위를 사용 하면 역할 담당자가 액세스할 수 있는 데이터베이스 목록을 정의 하 여 역할 책임자가 관리할 데이터베이스 개체를 제어할 수 있습니다.Database list scopes: Database list scopes enable you to control which database objects role assignees can manage by defining a list of databases that a role assignee can access. 데이터베이스 목록 범위를 만들려면 새-managementscope Cmdlet에 databaselist 매개 변수를 사용 합니다.To create a database list scope, use the DatabaseList parameter on the New-ManagementScope cmdlet.

필터 구문에 대한 자세한 내용 및 필터링 가능한 서버와 데이터베이스 속성의 전체 목록은 관리 역할 범위 필터 이해 (영문)를 참조하십시오.For more information about filter syntax and for a full list of filterable server and database properties, see Understanding management role scope filters.

서버 및 데이터베이스 목록은 각 범위에 포함할 서버와 데이터베이스를 지정하는 방법으로 정의할 수 있습니다. 서버와 데이터베이스 이름을 쉼표로 구분하여 여러 서버 또는 데이터베이스를 각 범위에 지정할 수 있습니다.Server and database lists can be defined by specifying each server and database you want to include in their respective scopes. Multiple servers or databases can be specified in their respective scopes by separating the server and database names with commas.

역할 할당에 서버 또는 데이터베이스 구성 범위를 추가할 때 새 역할 할당을 만들 경우 새-ManagementRoleAssignment Cmdlet의 CustomConfigWriteScope 매개 변수에 서버 또는 데이터베이스 구성 범위의 이름을 지정 하거나, 기존 역할 할당을 업데이트 하는 경우에는 설정-managementroleassignment cmdlet을 사용 합니다.When you add a server or database configuration scope to a role assignment, specify the name of the server or database configuration scope in the CustomConfigWriteScope parameter on the New-ManagementRoleAssignment cmdlet if you're creating a new role assignment, or the Set-ManagementRoleAssignment cmdlet if you're updating an existing role assignment. 각 역할 할당은 구성 범위를 하나씩만 가질 수 있습니다.Each role assignment can only have one configuration scope.

데이터베이스 범위를 사용하면 역할 담당자가 관리할 데이터베이스를 제어할 수 있을 뿐 아니라 역할 담당자가 사서함을 만들 데이터베이스도 제어할 수 있습니다.In addition to controlling which databases role assignees can manage, database scopes also enable you to control which databases role assignees can create mailboxes on. 이는 역할 담당자가 관리할 수 있는 받는 사람을 제어하는 기능과는 별개입니다.This is separate from controlling which recipients a role assignee can manage. 역할 담당자에게 새 사서함을 만들거나 기존 사용자를 메일 사용이 가능한 사용자로 만들거나 사서함을 이동할 권한이 있는 경우, 권한을 더욱 구체화하여 데이터베이스 범위를 사용하여 사서함을 만들 데이터베이스 또는 사서함을 이동할 데이터베이스를 제어할 수 있습니다.If a role assignee has permissions to create a new mailbox, mail-enable an existing user, or move mailboxes, you can further refine their permissions by using database scopes to control the database on which the mailbox is created, or which database a mailbox is moved to. 역할 담당자가 관리할 수 있는 받는 사람 제어 새-managementroleassignment 또는 Set-managementroleassignment cmdlet의 CustomRecipientWriteScope 매개 변수에 지정 된 받는 사람 범위를 사용 하 여 작업을 수행 합니다.Controlling which recipients a role assignee can manage is done using a recipient scope specified in the CustomRecipientWriteScope parameter on the New-ManagementRoleAssignment or Set-ManagementRoleAssignment cmdlet. 사서함을 만들거나 이동할 수 있는 데이터베이스를 제어 하는 것은 동일한 cmdlet의 CustomConfigurationWriteScope 매개 변수에 지정 된 데이터베이스 범위를 사용 하 여 제어 합니다.Controlling which databases a mailbox can be created on or moved to is controlled using a database scope specified in the CustomConfigurationWriteScope parameter on the same cmdlets.

참고

자동 사서함 배포는 데이터베이스 범위를 사용하여 제어할 수 있습니다.Automatic mailbox distribution can be controlled using database scopes.

Exchange 기능을 관리 하려면 서버 범위, 데이터베이스 범위 또는 두 가지를 모두 관리할 수 있어야 합니다.Exchange features may require either server scopes, database scopes, or both, to be managed. 서버 범위와 데이터베이스 범위를 모두 관리해야 하는 기능인 경우에는 두 가지 역할 할당을 만들어 기능에 액세스하여 관리할 역할 담당자에게 할당해야 합니다.If a feature requires both server and database scopes to be managed, two role assignments must be created and assigned to the role assignee that should have access to manage the feature. 한 역할 할당은 서버 범위와 연결하고 다른 역할 할당은 데이터베이스 범위와 연결해야 합니다.One role assignment should be associated with the server scope, and one role assignment should be associated with the database scope.

일부 cmdlet은 명확하지 않은 구성 범위를 사용할 수 있습니다. 다음 표는 사용을 제어하는 데 사용할 수 있는 cmdlet 목록과 구성 범위를 제공합니다. 받는 사람 기능 영역에 포함된 cmdlet의 경우 구성 범위를 사용하여 받는 사람을 만들 데이터베이스를 제어할 수 있습니다. 받는 사람 중 누구를 관리할지는 제어하지 않습니다. 필요한 범위 열에 다음을 포함할 수 있습니다.Some cmdlets may use configuration scopes that aren't immediately obvious. The following table includes a list of cmdlets and the configuration scopes that you can use to control their usage. For cmdlets included in the recipients feature area, configuration scopes enable you to control on which databases recipients can be created. They don't control which recipients can be managed. The Required scopes column can contain the following:

  • 데이터베이스: cmdlet을 실행 하려면 역할 담당자에 게 관리할 데이터베이스를 포함 하는 데이터베이스 범위를 사용 하 여 역할 할당을 할당 하거나 역할의 암시적 구성 쓰기 범위에 관리할 데이터베이스를 포함 해야 합니다.Database: To run the cmdlet, the role assignee must be assigned a role assignment with a database scope that includes the database to be managed or the role's implicit configuration write scope must include the database to be managed.

  • Server: cmdlet을 실행 하려면 역할 담당자에 게 관리할 서버를 포함 하는 서버 범위를 사용 하 여 역할 할당을 할당 하거나 역할의 암시적 구성 쓰기 범위에 관리할 서버를 포함 해야 합니다.Server: To run the cmdlet, the role assignee must be assigned a role assignment with a server scope that includes the server to be managed or the role's implicit configuration write scope must include the server to be managed.

  • 서버 또는 데이터베이스: cmdlet을 실행 하려면 역할 담당자에 게 관리 되는 데이터베이스 또는 데이터베이스 범위에 데이터베이스가 있는 서버가 포함 된 역할 할당을 할당 해야 합니다.Server or database: To run the cmdlet, the role assignee must be assigned a role assignment where either a database scope includes the database being managed, or where a server scope includes the server where the database is located. 또는 역할의 암시적 구성 쓰기 범위는 관리할 데이터베이스를 포함 하거나, 데이터베이스가 있는 서버를 포함 해야 하며, 역할 할당은 사용자 지정 쓰기 범위를 가질 수 없습니다.Or, the role's implicit configuration write scope must contain the database to be managed, or contain the server where the database is located, and the role assignment can't have a custom write scope.

  • 서버 및 데이터베이스:이 cmdlet을 실행 하려면 역할 담당자에 게 두 개의 역할 할당을 할당 해야 합니다.Server and database: To run this cmdlet, the role assignee must be assigned two role assignments. 첫 번째 역할 할당에는 관리할 데이터베이스를 포함하는 데이터베이스 범위가 포함되어야 합니다.The first role assignment must include a database scope that includes the database to be managed. 두 번째 역할 할당에는 데이터베이스가 위치한 서버를 포함하는 서버 범위가 포함되어야 합니다.The second role assignment must include a server scope that includes the server where the database is located. 역할 할당에서는 사용자 지정 구성 범위를 정의할 수도 있고 역할 할당이 역할로부터 암시적 구성 쓰기 범위를 상속할 수도 있습니다.The role assignments can have custom configuration scopes defined, or the role assignments can inherit the implicit configuration write scope from the role. 역할로부터 암시적 쓰기 범위를 상속하려면 역할 할당이 사용자 지정 쓰기 범위를 가질 수 없습니다.To inherit the implicit write scope from the role, the role assignment can't have a custom write scope.

기능 영역 및 적용 가능한 데이터베이스 및 서버 범위Feature areas and applicable database and server scopes

기능 영역Feature area #A0Cmdlet 필수 범위Required scopes

데이터베이스Databases

Dismount-DatabaseDismount-Database

데이터베이스Database

데이터베이스Databases

Mount-DatabaseMount-Database

데이터베이스Database

데이터베이스Databases

이동-Move-databasepathMove-DatabasePath

서버 및 데이터베이스Server and database

데이터베이스Databases

Set-mailboxdatabase을 제거 합니다.Remove-MailboxDatabase

서버 또는 데이터베이스Server or database

데이터베이스Databases

Set-mailboxdatabaseSet-MailboxDatabase

데이터베이스Database

고가용성High availability

Add-databaseavailabilitygroupserver 추가Add-DatabaseAvailabilityGroupServer

ServerServer

고가용성High availability

Update-mailboxdatabasecopy 추가Add-MailboxDatabaseCopy

ServerServer

고가용성High availability

활동 이동 (ActiveMailboxDatabase)Move-ActiveMailboxDatabase

ServerServer

고가용성High availability

Add-databaseavailabilitygroupserver을 제거 합니다.Remove-DatabaseAvailabilityGroupServer

ServerServer

고가용성High availability

Update-mailboxdatabasecopy을 제거 합니다.Remove-MailboxDatabaseCopy

서버 또는 데이터베이스Server or database

고가용성High availability

다시 시작-Update-mailboxdatabasecopyResume-MailboxDatabaseCopy

서버 또는 데이터베이스Server or database

고가용성High availability

Update-mailboxdatabasecopySet-MailboxDatabaseCopy

서버 또는 데이터베이스Server or database

고가용성High availability

일시 중단-Update-mailboxdatabasecopySuspend-MailboxDatabaseCopy

서버 또는 데이터베이스Server or database

고가용성High availability

Update-MailboxDatabaseCopyUpdate-MailboxDatabaseCopy

서버 또는 데이터베이스Server or database

받는 사람Recipients

Connect-MailboxConnect-Mailbox

데이터베이스Database

받는 사람Recipients

Enable-MailboxEnable-Mailbox

데이터베이스Database

받는 사람Recipients

New-MailboxNew-Mailbox

데이터베이스Database

받는 사람Recipients

New-moverequestNew-MoveRequest

데이터베이스Database

문제 해결Troubleshooting

Test-mapiconnectivityTest-MapiConnectivity

데이터베이스Database

데이터베이스 범위 및 이전 버전의 ExchangeDatabase scopes and previous versions of Exchange

데이터베이스 범위는 Microsoft Exchange 2010 SP1 (서비스 팩 1)에 처음 도입 되었으며 계속 해 서 Exchange 2013에서 지원 됩니다.Database scopes were first introduced in Microsoft Exchange 2010 Service Pack 1 (SP1) and continue to be supported in Exchange 2013. Exchange 2010 SP1 이전 버전의 Exchange는 받는 사람 범위 및 서버 구성 범위만 지원 합니다.Versions of Exchange prior to Exchange 2010 SP1 support only recipient scopes and server configuration scopes. Exchange 2010 SP1 이상 서버에서 새 데이터베이스 범위를 만들면 다음 경고가 표시 됩니다.When you create a new database scope on an Exchange 2010 SP1 or later server, you'll receive the following warning:

WARNING: Database management scopes will only be applied when a user connects to a server running Exchange 2010 SP1 or later. Servers running a version of Exchange prior to Exchange 2010 SP1 won't apply any roles from a role assignment linked to a database scope. Database management scopes also won't be visible to the Get-ManagementScope cmdlet when it's run from a pre-Exchange 2010 SP1 server.

데이터베이스 범위를 만들 때 Exchange 2010 SP1 이상이 실행 되는 서버에 연결 하는 사용자 에게만 적용 됩니다.When you create a database scope, it's only applied to users who connect to servers running Exchange 2010 SP1 or later. Exchange에서 이전 2010 SP1 서버에 연결 하는 사용자에 게는 데이터베이스 범위에 적용 된 역할 할당이 포함 되지 않습니다.Users who connect to pre-Exchange 2010 SP1 servers won't have any role assignments associated with database scopes applied to them. 즉, 이러한 역할 할당에서 제공 하는 모든 사용 권한은 사용자가 Exchange 이전의 2010 SP1 서버에 연결할 때 부여 되지 않습니다.This means that any permissions provided by these role assignments won't be granted to users when they connect to pre-Exchange 2010 SP1 servers. Exchange 이전 2010 SP1 서버에서 데이터베이스 범위를 만들거나 제거 하거나 수정 하거나 볼 수 없습니다.Database scopes can't be created, removed, modified, or viewed from pre-Exchange 2010 SP1 servers.

데이터베이스 범위는 Exchange 조직의 모든 데이터베이스를 포함할 수 있습니다.A database scope can include any database in your Exchange organization. 여기에는 Exchange Server 2007, Exchange 2010 및 Exchange 2013 서버가 포함 됩니다.This includes Exchange Server 2007, Exchange 2010, and Exchange 2013 servers. 따라서 Exchange 버전에 관계없이 사용자가 관리할 수 있는 데이터베이스를 제어할 수 있습니다.This enables you to control which databases, regardless of Exchange version, that users can manage. 다른 데이터베이스 범위와 마찬가지로 Exchange 2007 및 Exchange 2010 데이터베이스를 포함 하는 데이터베이스 범위와 연결 된 역할 할당은 사용자가 Exchange 2010 SP1 이상 서버에 연결 되어 있는 경우에만 적용 됩니다.As with other database scopes, role assignments associated with database scopes that contain Exchange 2007 and Exchange 2010 databases are only applied to users when they connect to an Exchange 2010 SP1 or later server.

Exchange 이전 2010 SP1 서버에 연결 하는 사용자는 데이터베이스 범위에 연결 된 역할 할당을 보고 수정할 수 있습니다.Users who connect to a pre-Exchange 2010 SP1 server can view and modify role assignments associated with database scopes. 여기에는 현재 데이터베이스 범위에 연결되어 있는 경우 서버 범위에 대한 기존의 역할 할당에서 구성 범위를 변경하는 것도 포함됩니다.This includes changing the configuration scope on an existing role assignment to a server scope if it's currently associated with a database scope. 그러나 역할 할당에 대 한 구성 범위가 서버 범위로 변경 되 고 사용자가 나중에 데이터베이스 범위로 다시 변경 하거나, 사용자가 구성 범위를 다른 데이터베이스 범위로 변경 하려는 경우에는 connecte 동안 변경 작업을 수행 해야 합니다. d Exchange 2010 SP1 이상 서버However, if the configuration scope on a role assignment is changed to a server scope and a user later wants to change it back to a database scope, or if the user wants to change the configuration scope to another database scope, the user must make the change while connected to an Exchange 2010 SP1 or later server. 사용자가 Exchange server 이전 2010 SP1 서버에 연결 되어 있는 경우 역할 할당에 대 한 구성 범위를 변경 하는 경우에만 서버 범위를 지정할 수 있습니다.Users can only specify server scopes when they change the configuration scope on a role assignment if they're connected to a pre-Exchange 2010 SP1 server.