Office 365 전용/ITAR 사용자에 게 Exchange 2013의 RBAC 사용자 지정을 완료할 수 없습니다.

이 문서는 Microsoft 기계 번역 소프트웨어를 이용하여 번역되었으며 Microsoft Community에 의한 Community Translation Framework(CTF) 기술 혹은 사람이 번역한 내용에 의하여 사후 편집될 수 있습니다. Microsoft는 Knowledge Base에 있는 모든 문서에 다양한 언어로 접근할 수 있도록 하기 위하여 기계 번역, 사람에 의한 번역 및 커뮤니티가 편집한 내용을 모두 제공합니다. 번역된 문서는 어휘, 구문 및/혹은 문법에 오류가 있을 수 있습니다. Microsoft는 번역 오류로 인한 부정확성, 오류 및/또는 손해와 이를 고객이 사용하는 데에 대하여 책임을 지지 않습니다.

이 문서의 영문 버전 보기:3135521
현상
Office 365 전용/ITAR, 발견 원격 PowerShell (RP)를 사용 하 여 특정 사용자 지정을 만들 수 없습니다. 역할 기반 액세스 제어 (RBAC) 설정을 사용자 지정 하는 명령을 실행 하려고 하면 다음과 유사한 오류 메시지가 나타납니다.
만들기, 변경 또는 제거할 수 있는 권한이 있는 "<>" 관리 역할 할당
원인
Office 365 전용/ITAR 배포에 특정 명명 요구 사항이 역할 그룹 또는 관리 역할을 사용자 지정할 때이 문제가 발생 합니다.
해결 방법
기본적으로 특정 관리 역할을 할당 하는 15 초기 역할 그룹이 있습니다. 관리자와 사용자에 게 부여 된 사용 권한에 추가 제한을 만들려면 초기 구성을 변경할 수도 있습니다.

RBAC 사용자 지정을 적용 하려면 다음과이 같이 하십시오.
  1. 새 역할 그룹을 만들고 그룹을 채웁니다. 이러한 작업을 수행 하는 사용자는 SSA 역할 관리 역할 그룹의 구성원 이어야 합니다.
  2. Cmdlet에 필요한 후보 초기 관리 역할 이러한 cmdlet을 찾아내고 새 역할을 만들고 새 관리 역할을 식별 합니다.
  3. 새 관리 역할을 새 역할 그룹에 할당 합니다.
  4. 사용자 지정 쓰기 범위를 만들고 (선택 사항) 새로 만든된 역할 그룹 및 관리 역할에 범위를 할당 합니다.
사용자 지정된 역할 그룹 "SSA 헬프 데스크 관리자."와 같이 "SSA-"로 시작 해야 합니다. "SSA_Modify 사서함 권한"와 같이 "SSS_"로 시작 하는 사용자 지정된 관리 역할 관리자는 올바른 이름 지정 표준을 사용 하지 않는 사용자 지정 쓰기 범위 관리 역할을 할당 하려고 할 때 오류가 발생할 수 있습니다.

참고: 역할 그룹을 만들 때ManagedBy 매개 변수를 지정 하는 것이 좋습니다. 소유자를 지정 하는 경우 역할 그룹을 만드는 사용자는 자동으로 소유자로 나열 됩니다. ManagedBy 매개 변수 세트 RoleGroup cmdlet을 사용 하 여 변경할 수 있습니다. 세트-RoleGroup에 대 한 자세한 내용은 참조 하십시오. RoleGroup 세트 하 고 "수 있는 권한이 없습니다" 오류 Office 365 전용/ITAR에서 역할 그룹의 구성원을 변경 하는 경우.

다음 예제에서는 홈 오피스 사용자에 대 한 사용자 옵션을 변경 하려면 그룹의 구성원만 사용할 수 있는 사용자 지정 역할 범위는 역할 그룹을 만드는 방법을 보여 줍니다.
  1. 새 역할 그룹을 만듭니다.
    New-RoleGroup "SSA-Home Office" –ManagedBy "SSA-Role Management" 
  2. 초기 역할 SSA_User 옵션에 따라 새 관리 역할을 만듭니다.
    New-ManagementRole.ps1 "SSA_Home Office - User Options" -Parent "SSA_User Options"
  3. 사용자 지정 쓰기 범위를 만듭니다.
    New-ManagementScope "SSA-Home Office Scope" -RecipientRestrictionFilter 'Office -like "Home Office"' -RecipientRoot MMSSPP
  4. 새 관리 역할을 새 역할 그룹을 연결 하는 역할 할당을 만들고 사용자 지정 쓰기 범위를 적용할:
    New-ManagementRoleAssignment -SecurityGroup "SSA-Home Office" -Role "SSA_Home Office - User Options" -CustomRecipientWriteScope "SSA-Home Office Scope"
RBAC 사용자 지정 예제에 대 한 자세한 내용은 다음을 참조 하면 셀프 서비스 관리 가이드("Exchange 온라인 전용" 및 "Exchange Server 2013-ANSI" 확장).

경고: 이 문서는 자동으로 번역되었습니다.

속성

문서 ID: 3135521 - 마지막 검토: 01/19/2016 23:52:00 - 수정: 1.0

Microsoft Business Productivity Online Dedicated, Microsoft Business Productivity Online Suite Federal

  • vkbportal226 kbmt KB3135521 KbMtko
피드백