독립 실행형 EOP에서 역할 그룹 관리

Exchange Online 사서함이 없는 독립 실행형 EOP(Exchange Online Protection) 조직에서는 EAC(Exchange 관리 센터)를 사용하여 사용자를 역할 그룹에 추가할 수 있습니다. 역할 그룹에 사용자를 추가하면 사용자에게 특정 관리 작업을 수행할 수 있는 권한이 부여됩니다. 역할 그룹에서 사용자를 제거할 수도 있습니다.

역할 및 역할 그룹에 대한 자세한 내용은 독립 실행형 EOP의 권한을 참조하세요.

시작하기 전에 알아야 할 사항은 무엇인가요?

• EAC(Exchange 관리 센터)를 열려면 독립 실행형 EOP의 Exchange 관리 센터를 참조하세요.

• 독립 실행형 EOP PowerShell을 열려면 Exchange Online Protection PowerShell에 연결을 참조하세요.

• 이 문서의 절차를 수행하려면 Exchange Online Protection 권한이 할당되어야 합니다. 특히 기본적으로 조직 관리 역할 그룹에 할당되는 역할관리 역할이 필요합니다. 자세한 내용은 독립 실행형 EOP의 권한 및 EAC 사용 역할 그룹의 멤버 목록 수정을 참조하세요.

• 이 문서의 절차에 적용될 수 있는 바로 가기 키에 대한 자세한 내용은 Exchange Online Exchange 관리 센터의 바로 가기 키를 참조하세요.

팁

문제가 있나요? Exchange Online Protection 포럼에서 도움을 요청하세요.

EAC를 사용하여 역할 그룹 관리

EAC를 사용하여 역할 그룹 보기

1. EAC에서 권한>관리 역할로 이동합니다. 조직의 모든 역할 그룹이 여기에 나열됩니다.

2. 역할 그룹을 선택합니다. 세부 정보 창에는 역할 그룹의 이름, 설명, 할당된 역할 및 관리 기준 이 표시됩니다. 을 클릭하여 이 정보를 볼 수도 있습니다.

EAC를 사용하여 역할 그룹 만들기

새 역할 그룹을 만들 때 그룹을 만드는 동안 또는 이후에 모든 설정을 직접 구성할 수 있습니다. 또는 기존 역할 그룹을 복사하여 수정할 수 있습니다.

1. EAC에서 Permissions관리 역할로 이동한 다음, 다음 단계 중 하나를 수행합니다>.

   • 새 역할 그룹을 수동으로 만듭니다. 추가을 클릭합니다.

   • 기존 역할 그룹 복사: 복사할 역할 그룹을 선택한 다음 복사 복사을 클릭합니다.

2. 표시되는 새 역할 그룹 창에서 다음 설정을 구성합니다.

   • 이름: 역할 그룹의 고유한 이름을 입력합니다.

   • 설명: 역할 그룹에 대한 선택적 설명을 입력합니다.

   • 역할: 추가 또는 제거 을 클릭합니다. 역할 그룹에 할당된 역할을 선택하거나 수정합니다.

   • 구성원: 을 클릭하거나 을 클릭하여 역할 그룹 멤버 자격을 수정합니다.

3. 완료되면 저장 을 클릭하여 역할 그룹을 만듭니다.

EAC를 사용하여 역할 그룹 수정

EAC에서 권한>관리 역할로 이동하여 수정할 역할 그룹을 선택한 다음 편집을 클릭합니다.

역할 그룹을 만들 때와 동일한 옵션을 사용할 수 있습니다. 다음을 수행할 수 있습니다.

• 이름과 설명을 변경합니다.

• 관리 역할을 추가하고 제거합니다(역할 할당 만들기 또는 제거).

• 구성원을 추가하고 제거합니다.

참고: 일부 역할 그룹(예: 조직 관리)은 그룹에서 제거할 수 있는 역할을 제한합니다.

EAC를 사용하여 역할 그룹의 멤버 목록 수정

1. EAC에서 권한>관리 역할로 이동하여 수정할 역할 그룹을 선택한 다음 편집을 클릭합니다.

2. 열리는 역할 그룹 속성 페이지의 멤버 섹션에서 다음 단계 중 하나를 수행합니다.

   • 추가 클릭합니다. 표시되는 페이지에서 wou를 추가할 사용자를 찾은 다음 추가를> 클릭합니다. 사용자를 선택하고 필요에 따라 추가를> 여러 번 클릭합니다. 작업을 마친 후 확인을 클릭합니다.

   • 제거할 사용자를 선택한 다음 제거 을 클릭합니다.

3. 작업을 마쳤으면 저장을 클릭합니다.

   참고

   구성원을 역할 그룹에 추가하거나 역할 그룹에서 제거한 후 사용자가 관리 권한 변경 내용을 확인하려면 로그아웃했다가 다시 로그인해야 할 수 있습니다.

EAC를 사용하여 역할 그룹 제거

기본 제공 역할 그룹을 제거할 수는 없지만 만든 사용자 지정 역할 그룹을 제거할 수 있습니다.

1. EAC에서 권한>관리 역할로 이동합니다.

2. 제거할 역할 그룹을 선택한 다음 삭제 아이콘을 클릭합니다.

3. 표시되는 확인 창에서 예를 클릭합니다.

PowerShell을 사용하여 역할 그룹 관리

독립 실행형 EOP PowerShell을 사용하여 역할 그룹 보기

역할 그룹을 보려면 다음 구문을 사용합니다.

Get-RoleGroup [-Identity "<Role Group Name>"] [-Filter <Filter>]

이 예제에서는 모든 역할 그룹의 요약 목록을 반환합니다.

Get-RoleGroup

이 예제에서는 받는 사람 관리자라는 역할 그룹에 대한 자세한 정보를 반환합니다.

Get-RoleGroup -Identity "Recipient Administrators" | Format-List

이 예제에서는 사용자 Julia가 멤버인 모든 역할 그룹을 반환합니다. 명령을 실행 Get-User -Identity Julia | Format-List DistinguishedName하여 찾을 수 있는 Julia에 대해 DN(DistinguishedName) 값을 사용해야 합니다.

Get-RoleGroup -Filter "Members -eq 'CN=Julia,OU=contoso.onmicrosoft.com,OU=Microsoft Exchange Hosted Organizations,DC=NAMPR001,DC=PROD,DC=OUTLOOK,DC=COM'"

자세한 구문 및 매개 변수 정보는 Get-RoleGroup을 참조하세요.

독립 실행형 EOP PowerShell을 사용하여 역할 그룹 만들기

새 역할 그룹을 만들 때 그룹을 만드는 동안 또는 그 이후에 모든 설정을 수동으로 구성할 수 있습니다. 또는 기존 역할 그룹을 복사하여 수정할 수 있습니다.

• 새 역할 그룹을 수동으로 만들려면 다음 구문을 사용합니다.

  New-RoleGroup -Name "Unique Name" -Description "Descriptive text" -Roles <"Role1","Role2"...>
  

  • Roles 매개 변수는 다음 구문을 사용하여 역할 그룹에 할당할 관리 역할을 지정합니다"Role1","Role1",..."RoleN". Get-ManagementRole cmdlet을 사용하여 가능한 역할을 볼 수 있습니다.

  • Members 매개 변수는 구문을 "Member1","Member2",..."MemberN"사용하여 역할 그룹의 멤버를 지정합니다. 사용자, 메일 사용이 가능한 유니버설 보안 그룹(USG) 또는 기타 역할 그룹(보안 주체)을 지정할 수 있습니다.

  이 예제에서는 다음 설정을 사용하여 "제한된 받는 사람 관리"라는 새 역할 그룹을 만듭니다.

  • 역할 그룹에는 Mail Recipients 역할이 할당됩니다.

  • 사용자 김과 마틴은 멤버로 추가됩니다.

  New-RoleGroup -Name "Limited Recipient Management" -Roles "Mail Recipients" -Members "Kim","Martin"
  

• 기존 역할 그룹을 복사하려면 다음 단계를 수행합니다.

  1. 다음 구문을 사용하여 복사할 역할 그룹을 변수에 저장합니다.

     $RoleGroup = Get-RoleGroup "<Existing Role Group Name>"
     

  2. 다음 구문을 사용하여 새 역할 그룹을 만듭니다.

     New-RoleGroup -Name "<Unique Name>" -Roles $RoleGroup.Roles [-Members <Members>]
     

     Members 매개 변수는 구문을 "Member1","Member2",..."MemberN"사용하여 역할 그룹의 멤버를 지정합니다. 사용자, 메일 사용이 가능한 유니버설 보안 그룹(USG) 또는 기타 역할 그룹(보안 주체)을 지정할 수 있습니다.

     다음은 조직 관리 역할 그룹을 "제한된 조직 관리"라는 새 역할 그룹에 복사하는 예제입니다. 역할 그룹 멤버는 이사벨, 카터, 루카스입니다.

     $RoleGroup = Get-RoleGroup "Organization Management"
     New-RoleGroup "Limited Organization Management" -Roles $RoleGroup.Roles -Members "Isabelle","Carter","Lukas"
     

자세한 구문 및 매개 변수 정보는 New-RoleGroup을 참조하세요.

독립 실행형 EOP PowerShell 사용 역할 그룹의 멤버 목록 수정

• Add-RoleGroupMember 및 Remove-RoleGroupMember cmdlet은 개별 멤버를 한 번에 하나씩 추가하거나 제거합니다. Update-RoleGroupMember cmdlet은 기존 멤버 목록을 대체하거나 수정할 수 있습니다.

• 역할 그룹의 멤버는 사용자, 메일 사용 가능한 USG(유니버설 보안 그룹) 또는 기타 역할 그룹(보안 주체)일 수 있습니다.

역할 그룹의 멤버를 수정하려면 다음 구문을 사용합니다.

Update-RoleGroupMember -Identity "<Role Group Name>" -Members <Members>

• 멤버의 기존 목록을 지정한 값으로 바꾸려 면 다음 구문을 "Member1","Member2",..."MemberN"사용합니다.

• 기존 멤버 목록을 선택적으로 수정 하려면 구문을 @{Add="Member1","Member2"...; Remove="Member3","Member4"...}사용합니다.

이 예제에서는 기술 지원 센터 역할 그룹의 모든 현재 멤버를 지정된 사용자로 바꿉니다.

Update-RoleGroupMember -Identity "Help Desk" -Members "Gabriela Laureano","Hyun-Ae Rim","Jacob Berger"

다음은 Daigoro Akai를 추가하고 기술 지원 센터 역할 그룹의 구성원 목록에서 Valeria Barrio를 제거하는 예제입니다.

Update-RoleGroupMember -Identity "Help Desk" -Members @{Add="Daigoro Akai"; Remove="Valeria Barrios"}

자세한 구문 및 매개 변수 정보는 Update-RoleGroupMember를 참조하세요.

독립 실행형 EOP PowerShell을 사용하여 역할 그룹 제거

기본 제공 역할 그룹을 제거할 수는 없지만 만든 사용자 지정 역할 그룹을 제거할 수 있습니다.

사용자 지정 역할 그룹을 제거하려면 다음 구문을 사용합니다.

Remove-RoleGroup -Identity "<Role Group Name>" [-BypassSecurityGroupManagerCheck]

이 예에서는 Training Administrators 역할 그룹을 제거합니다.

Remove-RoleGroup -Identity "Training Administrators"

구문과 매개 변수에 대한 자세한 내용은 Remove-RoleGroup를 참조하십시오.

이 절차가 제대로 수행되었는지 어떻게 확인하나요?

역할 그룹을 성공적으로 복사했는지 확인하려면 다음 단계 중 하나를 수행합니다.

• EAC에서 Permissions>관리 역할로 이동하여 역할 그룹이 나열되어 있는지 확인합니다(또는 나열되지 않음). 역할 그룹을 선택하고 세부 정보 창에서 설정을 확인하거나 편집 편집 을 클릭하여 설정을 확인합니다.

• Exchange Online PowerShell에서 역할 그룹 이름을> 역할 그룹의 이름으로 바꾸고 <다음 명령을 실행하여 역할 그룹이 있는지(또는 존재하지 않는지) 확인하고 설정을 확인합니다.

  Get-RoleGroup -Identity "<Role Group Name>" | Format-List