none
Exchange Shell에서 사용자 RBAC RRS feed

  • 질문

  • Exchange Shell에서 사용자가 ECP에서 자신의 모든 것을 수정할 수 있는데 이것을 제한할 수 있는 방법을 알려주세요.

    2011년 11월 22일 화요일 오전 7:50

답변

  • 안녕하십니까? 김도남 님

    Microsoft TechNet Forum 사이트를 방문해 주셔서 감사합니다.

     

    문의 하신 “Exchange Shell에서 사용자 RBAC”에 대한 답변을 드리겠습니다.

     

    Exchange Shell에서 사용자가 자신의 폰, 핸드폰, FAX 번호를 변경할 수 제한을 할 수 있습니다.

     

    Step 1 : Management Role 생성

     

    MyContactInformation Management Role Parent로 새로 CustomContactInfo을 생성을 합니다.

     

    New-ManagementRole -Name CustomContactInfo -Parent MyContactInformation

     

     

    Step 2 : 불필요한 Parameter 제거

     

    Managemnet Role Entries에 해당 Cmdlt에서 사용자에게 제한할 기능을 제거를 합니다.

     

     

    아래의 Script는 관련 Set-User Cmdlet의 설정되어 있는 Parameter 목록을 변수에 저장을 합니다.

    $parameters = Get-ManagementRoleEntry "CustomContactInfo\Set-User" | Select-Object -ExpandProperty parameters

     

    Parameter 목록에서 사용자에게 제한하는 Parameter목록을 제외를 합니다.

     

    $parameters = $parameters | Where-Object{ ($_ -ne "Phone") -and ($_ -ne "MobilePhone") -and ($_ -ne "Fax") }

     

    제외한 Parameter 목록을 새로 새성한 CustomContactInfo Management Role에 적용을 합니다.

    Set-ManagementRoleEntryIdentity "CustomContactInfo\Set-User" -Parameters $parameters

     

     

    Step 3 : Default Role Assignemtn Policy 변경

     

    기존에 사용하는 MyContactInformation Managemnet Role Mapping하는 Management Role Assignment 를 삭제를 합니다.

    Remove-ManagementRoleAssignment -Identity "MyContactInformation-Default Role Assignment Policy" -Confirm:$false

     

     

    Step 4 : Management Role Assignment 생성

     

    새로 생성한 CustomContactInfo Management Role Exchange Organization 의 전체 User에게 적용되어 있는 Default Role Assignment Policy에 권한을 할당을 합니다.

     

    New-ManagementRoleAssignment -Role CustomContactInfo -Policy "Default Role Assignment Policy"

     

     

    참고 자료

     

    New-ManagementRole

    http://technet.microsoft.com/en-us/library/dd298073.aspx

     

    Get-ManagementRoleEntry

    http://technet.microsoft.com/ko-kr/library/dd335210.aspx

     

    Set-ManagementRoleEntry

    http://technet.microsoft.com/ko-kr/library/dd351162.aspx

     

    제가 문제에 대해 더 알아야 할 것이 있다면 응답 주시면 감사하겠습니다.

    제시해 드린 답변이 도움이 되었기를 바랍니다.

    • 답변으로 표시됨 김도남 2011년 11월 23일 수요일 오전 8:53
    2011년 11월 22일 화요일 오전 9:19
    중재자