Add-MailboxPermission
cmdlet은 온-프레미스 Exchange 및 클라우드 기반 서비스에서 제공됩니다. 일부 매개 변수와 설정은 특정 환경에서만 사용할 수 있습니다.
Add-MailboxPermission cmdlet을 사용하여 사서함 또는 Exchange Server 2016, Exchange Server 2019 또는 Exchange Online 메일 사용자에게 권한을 추가합니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
Add-MailboxPermission
[-Identity] <MailboxIdParameter>
-AccessRights <MailboxRights[]>
-User <SecurityPrincipalIdParameter>
[-AutoMapping <Boolean>]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-WhatIf]
[<CommonParameters>] Add-MailboxPermission
[-Identity] <MailboxIdParameter>
-Owner <SecurityPrincipalIdParameter>
[-Confirm]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-WhatIf]
[<CommonParameters>] Add-MailboxPermission
[[-Identity] <MailboxIdParameter>]
-Instance <MailboxAcePresentationObject>
[-AccessRights <MailboxRights[]>]
[-User <SecurityPrincipalIdParameter>]
[-AutoMapping <Boolean>]
[-Confirm]
[-Deny]
[-DomainController <Fqdn>]
[-GroupMailbox]
[-IgnoreDefaultScope]
[-InheritanceType <ActiveDirectorySecurityInheritance>]
[-WhatIf]
[<CommonParameters>] Description
참고
이 cmdlet을 사용하여 사서함에 최대 500개의 ACE(권한 항목)를 추가할 수 있습니다. 500명 이상의 사용자에게 권한을 부여하려면 사용자 매개 변수에 대해 개별 사용자 대신 보안 그룹을 사용합니다. 보안 그룹에는 많은 멤버가 포함되지만 하나의 항목으로만 계산됩니다.
이 cmdlet을 실행하려면 먼저 사용 권한을 할당받아야 합니다. 이 항목에는 해당 cmdlet의 모든 매개 변수가 나열되지만 사용자에게 할당된 사용 권한에 포함되지 않은 일부 매개 변수에는 액세스할 수 없습니다. 조직에서 cmdlet 또는 매개 변수를 실행하는 데 필요한 사용 권한을 확인하려면 Find the permissions required to run any Exchange cmdlet를 참조하세요.
예제
예 1
Add-MailboxPermission -Identity "Terry Adams" -User "Kevin Kelly" -AccessRights FullAccess -InheritanceType All이 예제에서는 사용자 Kevin Kelly 전체 액세스 권한을 Terry Adams의 사서함에 할당합니다.
예 2
Add-MailboxPermission -Identity "Room 222" -Owner "Tony Smith"다음은 사용자 Tony Smith를 Room 222라는 리소스 사서함의 소유자로 설정하는 예제입니다.
예 3
Add-MailboxPermission -Identity "Jeroen Cool" -User "Mark Steele" -AccessRights FullAccess -InheritanceType All -AutoMapping $false이 예제에서는 Jeroen Cool의 사서함에 사용자 Mark Steele 전체 액세스 권한을 할당하고 Mark Steele에서 Outlook을 열 때 Outlook에서 Jeroen Cool의 사서함을 열 수 없도록 합니다.
예 4
Get-Mailbox -ResultSize unlimited -Filter "(RecipientTypeDetails -eq 'UserMailbox') -and (Alias -ne 'Admin')" | Add-MailboxPermission -User admin@contoso.com -AccessRights FullAccess -InheritanceType AllExchange Online 이 예제에서는 contoso.com organization 모든 사용자 사서함에 관리자 계정 admin@contoso.com 전체 액세스 권한을 할당합니다.
매개 변수
-AccessRights
AccessRights 매개 변수는 사서함에서 사용자에 대해 추가할 권한을 지정합니다. 유효한 값은 다음과 같습니다.
- ChangeOwner
- ChangePermission
- DeleteItem
- ExternalAccount
- FullAccess
- ReadPermission
쉼표로 구분하여 여러 값을 지정할 수 있습니다.
Owner 매개 변수에는 이 매개 변수를 사용할 수 없습니다.
| Type: | MailboxRights[] |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-AutoMapping
AutoMapping 매개 변수는 Microsoft Outlook의 자동 매핑 기능에서 사서함을 포함하거나 제외합니다. 자동 매핑은 사용자가 사서함에 대한 모든 액세스 권한이 있는 경우 자동 검색을 사용하여 사용자의 Outlook 프로필에 사서함을 자동으로 추가합니다. 그러나 자동 검색은 사서함에 대한 모든 액세스 권한이 부여된 보안 그룹을 열거하지 않습니다. 유효한 값은 다음과 같습니다.
- $true: 사용자에게 모든 액세스 권한이 있는 경우 사서함이 사용자의 Outlook 프로필에 자동으로 추가됩니다. 이 값은 기본값입니다.
- $false: 사용자에게 모든 액세스 권한이 있는 경우 사서함이 사용자의 Outlook 프로필에 자동으로 추가되지 않습니다.
참고: 사용자에게 이미 모든 액세스 권한이 할당된 사서함에 대한 자동 매핑을 사용하지 않도록 설정하려면 Remove-MailboxPermission cmdlet을 사용하여 사용자의 모든 액세스 권한을 제거한 다음 값 $false AutoMapping 매개 변수를 사용하여 사서함에 대한 사용자 전체 액세스 권한을 다시 할당해야 합니다.
| Type: | Boolean |
| Position: | Named |
| Default value: | $true |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Confirm
Confirm 스위치는 확인 메시지를 표시할지 여부를 지정합니다. 진행하기 전에 cmdlet이 확인을 요구하는지에 따라 이 스위치가 cmdlet에 미치는 영향이 달라집니다.
- 파괴적인 cmdlet(예: Remove-* cmdlet)에는 계속하기 전에 명령을 강제로 승인하도록 하는 기본 제공 일시 중지가 있습니다. 이러한 cmdlet의 경우 정확한 구문
-Confirm:$false를 사용하여 확인 메시지를 건너뛸 수 있습니다. - 대부분의 다른 cmdlet(예: New-* 및 Set-* cmdlet)에는 기본 제공 일시 중지가 없습니다. 이러한 cmdlet의 경우 값 없이 스위치를 지정하면 계속하기 전에 명령을 강제로 확인하도록 하는 일시 중지가 추가됩니다.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Deny
거부 스위치는 추가하는 권한이 거부 권한임을 지정합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-DomainController
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
DomainController 매개 변수는 Active Directory에서 데이터를 읽거나 쓰기 위해 이 cmdlet이 사용하는 도메인 컨트롤러를 지정합니다. FQDN(정규화된 도메인 이름)으로 도메인 컨트롤러를 식별합니다. 예: dc01.contoso.com
| Type: | Fqdn |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-GroupMailbox
이 매개 변수는 클라우드 기반 서비스에서만 사용할 수 있습니다.
Microsoft 365 그룹 사서함에 권한을 추가하려면 GroupMailbox 스위치가 필요합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Identity
Identity 매개 변수는 사용자에게 권한을 할당할 사서함을 지정합니다. 사서함을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예:
- 이름
- 별칭
- DN(고유 이름)
- DN(고유 이름)
- Domain\Username
- 전자 메일 주소
- GUID
- LegacyExchangeDN
- SamAccountName
- 사용자 ID 또는 UPN(사용자 계정 이름)
| Type: | MailboxIdParameter |
| Position: | 1 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-IgnoreDefaultScope
IgnoreDefaultScope 스위치는 명령에 Exchange PowerShell 세션에 대한 기본 수신자 scope 설정을 무시하고 전체 포리스트를 scope 사용하도록 지시합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
이 스위치를 사용하면 명령이 기본 scope 현재 사용할 수 없는 Active Directory 개체에 액세스할 수 있지만 다음과 같은 제한 사항도 도입됩니다.
- DomainController 매개 변수는 사용할 수 없습니다. 명령은 자동으로 적절한 글로벌 카탈로그 서버를 사용합니다.
- DomainController 매개 변수는 사용할 수 없습니다. 명령은 자동으로 적절한 글로벌 카탈로그 서버를 사용합니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-InheritanceType
InheritType 매개 변수는 사서함의 폴더에서 사용 권한을 상속하는 방법을 지정합니다. 유효한 값은 다음과 같습니다.
- 없음
- 모두(기본값)
- Children
- 하위 항목 [sic]
- SelfAndChildren
| Type: | ActiveDirectorySecurityInheritance |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-Instance
이 매개 변수는 온프레미스 Exchange에서만 사용 가능합니다.
이 매개 변수는 더 이상 사용되지 않으며 더 이상 사용되지 않습니다.
| Type: | MailboxAcePresentationObject |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019 |
-Owner
Owner 매개 변수는 사서함 개체의 소유자를 지정합니다. 이 매개 변수에 대해 다음과 같은 유형의 사용자 또는 그룹(보안 주체)을 지정할 수 있습니다.
- 사서함 사용자
- 메일 사용자
- 보안 그룹
사용자나 그룹을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예:
- 이름
- 별칭
- DN(고유 이름)
- DN(고유 이름)
- Domain\Username
- 전자 메일 주소
- GUID
- LegacyExchangeDN
- SamAccountName
- 사용자 ID 또는 UPN(사용자 계정 이름)
기본 사서함 소유자는 NT AUTHORITY\SELF입니다.
AccessRights 또는 User 매개 변수에는 이 매개 변수를 사용할 수 없습니다.
| Type: | SecurityPrincipalIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-User
User 매개 변수는 사서함에 대한 권한을 가져오는 사용자를 지정합니다. 이 매개 변수에 대해 다음과 같은 유형의 사용자 또는 그룹(보안 주체)을 지정할 수 있습니다.
- 사서함 사용자
- 메일 사용자
- 메일 사용 가능 보안 그룹(메일 사용이 불가능한 보안 그룹은 선택 가능하지만 작동하지 않음)
참고: 메일 사용이 가능한 보안 그룹을 사용하여 전체 액세스 권한을 지정하는 경우 자동 매핑 기능은 그룹 구성원에 대한 Outlook에 사서함을 자동으로 추가하지 않습니다. 자세한 내용은 계정에 모든 권한이 있는 사서함이 Outlook 프로필에 자동 매핑되지 않음을 참조하세요.
사용자나 그룹을 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예:
- 이름
- 별칭
- DN(고유 이름)
- DN(고유 이름)
- Domain\Username
- 전자 메일 주소
- GUID
- LegacyExchangeDN
- SamAccountName
- 사용자 ID 또는 UPN(사용자 계정 이름)
Owner 매개 변수에는 이 매개 변수를 사용할 수 없습니다.
| Type: | SecurityPrincipalIdParameter |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
-WhatIf
Whatif 스위치는 해당 명령의 동작을 시뮬레이션합니다. 이 스위치를 사용하면 변경 내용을 실제로 적용하지 않고 발생할 변경 내용을 확인할 수 있습니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Server 2010, Exchange Server 2013, Exchange Server 2016, Exchange Server 2019, Exchange Online |
입력
Input types
이 cmdlet이 수락하는 입력 형식을 보려면 Cmdlet 입출력 형식을 참조하세요. cmdlet의 입력 형식 필드가 비어 있을 경우 cmdlet은 입력 데이터를 수락하지 않습니다.
출력
Output types
이 cmdlet이 수락하는 반환 형식(출력 형식이라고도 함)을 보려면 Cmdlet 입출력 형식을 참조하세요. 출력 형식 필드가 비어 있는 경우 cmdlet은 데이터를 반환하지 않습니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기