Exchange 2010 SP3을 사용한 하이브리드 배포 권한 이해

 

적용 대상: Exchange Server 2010 SP3

마지막으로 수정된 항목: 2016-05-19

Microsoft Office 365 조직의 Exchange Online은 Exchange 2010을 기반으로 하며, 온-프레미스 조직과 같이 RBAC(역할 기반 액세스 제어)를 사용하여 권한을 제어합니다. 관리자에게는 관리 역할 그룹을 사용하여 사용 권한이 부여되고 최종 사용자에게는 관리 역할 할당 정책을 사용하여 사용 권한이 부여됩니다. 또한, 대리인/위임자 관계에서 구성된 사서함의 마이그레이션을 신중하게 계획해야 합니다.

RBAC에 대한 자세한 내용은 다음을 참조하세요. 사용 권한 이해

크로스-프레미스 사서함 권한

비서가 임원의 일정에 액세스하게 하는 등 사용자가 다른 사용자의 사서함에 액세스할 수 있도록 하려면 어느 한쪽의 사서함을 Office 365로 이동하기 전에 다음을 신중하게 고려해야 합니다.

• 사서함 권한 마이그레이션  사서함에 명시적으로 적용된 다른 사람 이름으로 보내기, 다른 사람 이름으로 받기 및 모든 권한 등의 온-프레미스 사서함 사용 권한은 UNRESOLVED_TOKEN_VAL(exExchangeOnline)으로 마이그레이션됩니다. 상속된(명시적이지 않은) 사서함 사용 권한과 사서함 개체가 아닌 개체(예: 메일 그룹 또는 메일 사용이 가능한 사용자)에 대한 사용 권한은 마이그레이션되지 않습니다. 따라서 조직에 해당하는 경우 Office 365에서 이러한 사용 권한 구성을 계획해야 합니다. 예를 들어 Add-RecipientPermission 및 Add-MailboxPermission Windows PowerShell cmdlet을 사용하여 Office 365에서 사용 권한을 설정할 수 있습니다.

• 크로스-프레미스 사서함 권한에 대한 지원Exchange 하이브리드 배포에서는 온-프레미스 Exchange 조직에 있는 사서함과 Office 365에 있는 사서함 간에 모든 액세스가 가능한 사서함 권한을 사용할 수 있습니다. 온-프레미스 Exchange 서버의 사서함에는 Office 365 사서함에 대한 모든 액세스 권한을 부여할 수 있고 그 반대로도 가능합니다. 예를 들어 Office 365 사서함에 온-프레미스 공유 사서함에 대한 모든 권한을 부여할 수 있습니다.

  참고

  사용자는 다른 조직에 있는 사서함에 처음 액세스할 때 추가 자격 증명을 받아 자신의 Outlook 프로필에 추가할 수 있습니다.

  그렇지만 온-프레미스 Exchange 및 Office 365 조직 간에서는 하이브리드 배포에서 Send-As, Receive-As 또는 Send on behalf of 사서함 권한을 사용할 수 없습니다. 이러한 권한은 권한을 부여하는 사서함과 권한을 받는 사서함이 모두 같은 조직에 있을 때만 사용할 수 있습니다. 다른 사서함에서 이러한 권한을 받는 모든 사서함은 해당 사서함과 동시에 이동해야 합니다. 사서함이 여러 사서함에서 권한을 받는 경우 해당 사서함과 이 사서함에 권한을 부여하는 모든 사서함을 동시에 이동해야 합니다. 이러한 권한 외에, 온-프레미스 Exchange 및 Office 365 조직의 사서함 간에 자동 매핑 기능도 사용할 수 없습니다.

관리자 권한

기본적으로 Office 365 서비스를 만드는 데 사용된 사용자는 Exchange Online 조직에서 조직 관리 역할 그룹의 구성원으로 지정됩니다. 이 사용자는 조직 수준 설정 구성 및 Exchange Online 받는 사람 관리를 포함하여 전체 Office 365 조직을 관리할 수 있습니다.

수행해야 하는 관리에 따라 Office 365 조직에서 관리자를 추가할 수 있습니다. 조직 관리자 및 받는 사람 관리자를 추가하고, 전문가 사용자가 검색 등의 준수 작업을 수행할 수 있게 하고, 사용자 지정 권한을 구성하는 등의 작업을 수행할 수 있습니다. Office 365 관리자에 대한 모든 권한 관리는 ECP(Exchange 제어판) 또는 원격 PowerShell을 사용하여 Exchange Online 조직에서 수행해야 합니다.

하지만 온-프레미스 조직과 Office 365 조직 간에 권한 전송이 없다는 점에 유의해야 합니다. 온-프레미스 조직에서 정의한 권한은 Office 365 조직에서 다시 만들어야 합니다.

자세한 내용은 다음 항목을 참조하세요.

• 역할 그룹 만들기

• 역할 그룹에 역할 추가

• 역할 그룹에서 역할 제거

• 역할 그룹 복사

• 역할 그룹에 구성원 추가

• 역할 그룹에서 구성원 제거

최종 사용자 권한

관리자 권한과 마찬가지로 Exchange Online의 최종 사용자에게 사용 권한을 부여할 수 있습니다. 기본적으로 기본 역할 할당 정책을 통해 최종 사용자에게 사용 권한이 부여됩니다. 이 정책은 Exchange Online 조직의 모든 사서함에 적용됩니다. 기본적으로 부여된 사용 권한이 충분하면 변경할 사항이 없습니다.

최종 사용자 사용 권한을 사용자 지정하려는 경우 기존의 기본 역할 할당 정책을 수정하거나 새로운 할당 정책을 만들 수 있습니다. 여러 할당 정책을 만드는 경우 각 사서함 그룹에 서로 다른 정책을 할당하여, 요구 사항에 따라 각 그룹에 부여된 사용 권한을 제어할 수 있습니다. 클라우드 기반 최종 사용자에 대한 모든 사용 권한 관리는 ECP 또는 원격 PowerShell을 사용하여 Exchange Online 조직에서 수행해야 합니다.

관리자 권한과 마찬가지로 최종 사용자 권한도 온-프레미스 조직과 Exchange Online 조직 간에 전송되지 않습니다. Exchange Online 조직에서 정의한 사용 권한은 Office 365 조직에서 다시 만들어야 합니다.

다음 표에서는 Exchange Online 조직에서 기본 역할 할당 정책에 의해 부여되는 사용 권한을 보여줍니다.

기본 역할 할당 정책 사용 권한

관리 역할	설명
MyBaseOptions	개별 사용자는 MyBaseOptions 관리 역할을 사용하여 자신의 사서함 및 연결된 설정의 기본 구성을 보고 수정할 수 있습니다.
MyContactInformation	MyContactInformation 관리 역할을 사용하면 개별 사용자가 주소와 전화 번호를 비롯한 연락처 정보를 수정할 수 있습니다.
MyDistributionGroupMembership	조직의 메일 그룹에서 그룹 구성원을 조작할 수 있는 경우 개별 사용자는 MyDistributionGroupMembership 관리 역할을 사용하여 조직의 메일 그룹에서 구성원을 보고 수정할 수 있습니다.
MyDistributionGroups	MyDistributionGroups 관리 역할을 사용하면 개별 사용자가 메일 그룹을 만들고 수정하고 볼 수 있으며 소유한 메일 그룹을 수정하고 보고 제거하고 구성원을 추가할 수 있습니다.
MyMailSubscription	MyMailSubscription 역할은 개별 사용자가 메시지 형식 및 프로토콜 기본값 등의 전자 메일 구독 설정을 보고 수정할 수 있게 해줍니다.
MyProfileInformation	MyProfileInformation 관리 역할을 사용하면 개별 사용자가 자신의 이름을 수정할 수 있습니다.
MyRetentionPolicies	개별 사용자는 MyRetentionPolicies 관리 역할을 사용하여 보존 태그를 보고, 보존 태그 설정 및 기본값을 보고 수정할 수 있습니다.
MyTextMessaging	MyTextMessaging 관리 역할을 사용하면 개별 사용자가 텍스트 메시징 설정을 만들고, 보고, 수정할 수 있습니다.
MyVoiceMail	MyVoiceMail 관리 역할을 사용하면 개별 사용자가 음성 메일 설정을 보고 수정할 수 있습니다.

자세한 내용은 다음 항목을 참조하세요.

• 할당 정책 추가

• 할당 정책 제거

• 할당 정책에 역할 추가

• 할당 정책에서 역할 제거

• 사서함의 할당 정책 변경

• 기본 할당 정책 변경

 © 2010 Microsoft Corporation. 모든 권리 보유.