Exchange Online에서 원격 PowerShell 액세스 관리Enable or disable access to Exchange Online PowerShell

Exchange Online PowerShell을 사용 하면 명령줄에서 Exchange Online 조직을 관리할 수 있습니다. 기본적으로 Office 365에서 만들어야 하는 모든 계정 Exchange Online PowerShell을 사용 하 여 허용 됩니다. 관리자는 Exchange Online PowerShell을 사용 하 여 사용자의 Exchange Online PowerShell에 연결 하는 기능을 사용할지 여부를 수 있습니다. Exchange Online PowerShell에 대 한 액세스 하지 사용자에 게 부여 추가 관리 거듭제곱 조직에서 note 합니다. Exchange Online PowerShell에서 사용자의 기능 역할 기반 액세스 제어 (rbac 역할) 및 자신에 게 할당 된 역할 정의 계속 합니다.Exchange Online PowerShell enables you to manage your Exchange Online organization from the command line. By default, all accounts you create in Office 365 are allowed to use Exchange Online PowerShell. Administrators can use Exchange Online PowerShell to enable or disable a user's ability to connect to Exchange Online PowerShell. Note that access to Exchange Online PowerShell doesn't give users extra administrative powers in your organization. A user's capabilities in Exchange Online PowerShell are still defined by role based access control (RBAC) and the roles that are assigned to them.

시작하기 전에 알아야 할 내용What do you need to know before you begin?

  • 각 절차의 예상 완료 시간: 5분 미만Estimated time to complete each procedure: less than 5 minutes

  • Office 365 전역 관리자는 원격 PowerShell에 대해 액세스 권한을 가지며 이 항목의 절차를 사용하여 다른 사용자의 원격 PowerShell 액세스 권한을 구성할 수 있습니다. Exchange Online의 사용 권한에 대한 자세한 내용은 Feature Permissions in Exchange Online을 참조하세요.Office 365 global admins have access to Exchange Online PowerShell, and can use the procedures in this topic to configure Exchange Online PowerShell access for other users. For more information about permissions in Exchange Online, see Feature Permissions in Exchange Online.

  • 이 절차를 수행 하려면 Exchange Online PowerShell만 사용할 수 있습니다. Exchange Online에 연결 하려면 Windows PowerShell을 사용 하는 방법을 알아보려면 Exchange Online PowerShell 연결을 참조 하십시오.You can only use Exchange Online PowerShell to perform this procedure. To learn how to use Windows PowerShell to connect to Exchange Online, see Connect to Exchange Online PowerShell.

Tip

문제가 있습니까? Exchange 포럼에 도움을 요청 합니다. 포럼에 방문 하 여: Exchange Online또는 Exchange Online 보호합니다.Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Online, or Exchange Online Protection.

사용자가 원격 PowerShell에 액세스하거나 액세스하지 않도록 설정Enable or disable access to Exchange Online PowerShell for a user

이 예에서는 david@contoso.com 사용자가 원격 PowerShell을 사용하도록 설정합니다.This example disables access to Exchange Online PowerShell for the user david@contoso.com.

Set-User -Identity david@contoso.com -RemotePowerShellEnabled $false

이 예에서는 david@contoso.com 사용자가 원격 PowerShell을 사용하지 않도록 설정합니다.This example enables access to Exchange Online PowerShell for the user david@contoso.com.

Set-User -Identity david@contoso.com -RemotePowerShellEnabled $true

여러 사용자가 원격 PowerShell에 액세스하지 않도록 설정Disable access to Exchange Online PowerShell for many users

특정 기존 사용자 그룹의 원격 PowerShell 액세스를 차단하려면 다음 옵션을 사용할 수 있습니다.To prevent access to Exchange Online PowerShell for a specific group of existing users, you have the following options:

  • 사용자가 기존 특성을 기준으로 필터링:이 메서드는 모든 대상 사용자 계정 고유한 필터링 할 수 있는 특성을 공유 하는 것으로 가정 합니다. 제목, 부서, 주소 정보 및 전화 번호 등의 일부 특성 Get-user cmdlet을 사용 하는 경우에 표시 됩니다. CustomAttribute1-15와 같은 다른 특성 Get-mailbox cmdlet을 사용 하는 경우에 표시 됩니다.Filter users based on an existing attribute: This method assumes that the target user accounts all share a unique filterable attribute. Some attributes, such as Title, Department, address information, and telephone number, are visible only when you use the Get-User cmdlet. Other attributes, such as CustomAttribute1-15, are visible only when you use the Get-Mailbox cmdlet.

  • 특정 사용자의 목록을 사용 하 여: 특정 사용자의 목록을 생성 하면 후 Exchange Online PowerShell에 대 한 액세스를 사용 하지 않도록 설정 하려면 해당 그룹을 사용할 수 있습니다.Use a list of specific users: After you generate the list of specific users, you can use that list to disable their access to Exchange Online PowerShell.

기존 특성을 기준으로 사용자 필터링Filter users based on an existing attribute

기존 특성을 기준으로 사용자의 다양 한 Exchange Online PowerShell에 대 한 액세스를 사용 하지 않으려면 다음 구문을 사용 합니다.To disable access to Exchange Online PowerShell for any number of users based on an existing attribute, use the following syntax:

$<VariableName> = <Get-Mailbox | Get-User> -ResultSize unlimited -Filter <Filter>
$<VariableName> | foreach {Set-User -RemotePowerShellEnabled $false}

이 예에서는 Title 특성에 "Sales Associate" 값이 포함된 모든 사용자의 원격 PowerShell 액세스 권한을 제거합니다.This example removes access to Exchange Online PowerShell for all users whose Title attribute contains the value "Sales Associate".

$DSA = Get-User -ResultSize unlimited -Filter {(RecipientType -eq 'UserMailbox') -and (Title -like '*Sales Associate*')}
$DSA | foreach {Set-User -RemotePowerShellEnabled $false}

특정 사용자 목록 사용Use a list of specific users

특정 사용자 목록에 대해 원격 PowerShell 액세스를 사용하지 않도록 설정하려면 다음 구문을 사용합니다.To disable access to Exchange Online PowerShell for a list of specific users, use the following syntax:

$<VariableName> = Get-Content <text file>
$<VariableName> | foreach {Set-User -RemotePowerShellEnabled $false}

이 예에서는 C:\My Documents\NoPowerShell.txt 텍스트 파일을 사용하여 해당 전자 메일 주소로 사용자를 식별합니다. 다음과 같이 텍스트 파일의 각 줄에 하나씩 전자 메일 주소를 포함해야 합니다.This example uses the text file C:\My Documents\NoPowerShell.txt to identify the users by their email addresses. The text file must contain one email address on each line as follows:

akol@contoso.com
tjohnston@contoso.com
kakers@contoso.com

업데이트 하려는 사용자 계정 사용 하 여 텍스트 파일을 채운 후에 다음 명령을 실행 합니다.After you populate the text file with the user accounts you want to update, run the following commands:

$NPS = Get-Content "C:\My Documents\NoPowerShell.txt"
$NPS | foreach {Set-User -RemotePowerShellEnabled $false}

사용자의 원격 PowerShell 액세스 상태 보기View the Exchange Online PowerShell access for users

특정 사용자의 원격 PowerShell 액세스 상태를 보려면 다음 구문을 사용합니다.To view the Exchange Online PowerShell access status for a specific user, use the following syntax:

Get-User -Identity <UserIdentity> | Format-List RemotePowerShellEnabled

이 예에서는 Sarah Jones 사용자의 원격 PowerShell 액세스 상태를 표시합니다.This example displays the Exchange Online PowerShell access status of the user named Sarah Jones.

Get-User -Identity "Sarah Jones" | Format-List RemotePowerShellEnabled

모든 사용자에 대 한 Exchange Online PowerShell 액세스 상태를 표시 하려면 다음 명령을 실행 합니다.To display the Exchange Online PowerShell access status for all users, run the following command:

Get-User -ResultSize unlimited | Format-Table -Auto Name,DisplayName,RemotePowerShellEnabled

원격 PowerShell 액세스 권한이 없는 사용자만 표시하려면 다음 명령을 실행합니다.To display only those users who don't have access to Exchange Online PowerShell, run the following command:

Get-User -ResultSize unlimited -Filter {RemotePowerShellEnabled -eq $false}

원격 PowerShell 액세스 권한이 있는 사용자만 표시하려면 다음 명령을 실행합니다.To display only those users who have access to Exchange Online PowerShell, run the following command:

Get-User -ResultSize unlimited -Filter {RemotePowerShellEnabled -eq $true}