Microsoft 365 하이브리드 환경의 위임 개요

• 적용 대상:

  Exchange Online

증상

Microsoft Exchange Online 고객은 전체 액세스, 다른 이름으로 보내기, 대신 보내기 및 폴더 권한의 기능에 문제가 있습니다.

원인

Microsoft 365 하이브리드 위임이 예상대로 작동하려면 여러 요구 사항을 충족해야 합니다.

해결 방법

Microsoft 365 하이브리드 위임에는 클라우드 및 AD DS(온-프레미스 Active Directory Domain Services) 환경에서 특정 구성이 필요합니다. 다음 목록에서는 다양한 권한과 하이브리드 배포에서 작동하는 방법에 대해 설명합니다.

이 문서에서는 다양한 종류의 권한과 관련된 필요한 구성, 관리 세부 정보 및 알려진 문제에 대해 설명합니다. 특정 문제를 조사하기 위해 Microsoft의 도움이 필요한 경우 동작을 재현할 수 있는 사용자로부터 다음 진단 데이터를 수집합니다.

• 영향을 받는 사용자 및 받는 오류 메시지를 포함하여 문제에 대한 자세한 설명
• 관련 스크린샷 또는 문제 단계 레코더 출력
• Microsoft SaRa 지원 및 복구 도구의 구성 보고서
• Outlook 문제 해결 로그

모든 권한

• 모든 액세스 권한은 모든 사서함 콘텐츠에 대한 액세스를 제공합니다.

• 전체 액세스 권한은 관리자가 Exchange 관리 Center 또는 원격 PowerShell(Add-MailboxPermission)을 사용해야만 부여됩니다.

• 전체 액세스 권한은 Windows용 Outlook 클라이언트와 함께 포리스트 간 작동합니다.

• 자동 검색은 대상 주소 리디렉션을 사용하여 다른 포리스트에 있는 경우에도 사서함을 찾는 데 사용됩니다.

• 사용자가 다른 사서함에 액세스하는 방법에 따라 다음과 같은 차이점이 적용됩니다.

  • 추가 사서함으로 추가하려면 다른 포리스트의 사서함이 사용자의 포리스트에서 ACL을 사용할 수 있어야 합니다. 자세한 내용은 하이브리드 배포에서 위임된 사서함 권한을 지원하도록 Exchange 구성을 참조하세요.
  • 모든 관련 사서함이 Exchange Online 이동될 때까지 자동 매핑이 작동하지 않습니다. 다른 사서함에서 권한을 받는 모든 사서함은 부여 사서함과 동시에 이동해야 합니다. 사서함이 여러 사서함에서 권한을 받는 경우 해당 사서함과 이 사서함에 권한을 부여하는 모든 사서함을 동시에 이동해야 합니다. 자세한 내용은 Microsoft 365 하이브리드 환경에서 자동 매핑이 예상대로 작동하지 않음 및 Exchange 하이브리드 배포의 사용 권한을 참조하세요.
  • 일부 시나리오에서는 사용자에게 추가 권한이 있는 일정에 대한 약속 있음/없음 정보만 표시됩니다. 자세한 내용은 Microsoft 365 하이브리드 환경에서 포리스트 간 일정 데이터를 볼 수 없습니다.를 참조하세요.
  • 사서함을 추가 계정으로 추가한 후에는 사용자가 다른 사용자를 대신하여 보낼 수 없습니다. 자세한 내용은 Exchange Server 공유 사서함에 모든 액세스 권한이 부여되면 전자 메일 메시지를 보낼 수 없음을 참조하세요.

• 리소스 사서함에는 특별한 기능이 있으며 다음과 같이 다른 포리스트에 있는 경우 일부 시나리오에서 다르게 작동합니다.

  • 리소스 사서함을 추가 사서함으로 추가할 수 없습니다. 자세한 내용은 Microsoft 365 하이브리드 환경에서 회의실 또는 리소스 사서함을 추가할 수 없습니다.를 참조하세요.
  • 고객은 리소스 사서함에 권한을 부여할 수 없습니다. 자세한 내용은 Microsoft 365 하이브리드 환경의 다른 포리스트에 있는 회의실 사서함에 권한을 추가할 수 없습니다를 참조하세요.

• 새로 프로비전된 클라우드 사서함은 온-프레미스 사서함에 액세스할 수 없습니다. 자세한 내용은 Exchange Online 추가 사서함으로 온-프레미스 사서함을 추가할 수 없습니다를 참조하세요.

• Exchange Online 직접 만든 새 원격 사서함은 온-프레미스 Active Directory ACL을 사용할 수 없습니다. 자세한 내용은 온-프레미스 AD DS에서 만든 원격 사서함이 Exchange Online ACLable이 아님을 참조하세요.

• 고객은 Exchange Online 숨겨진 사서함에 액세스할 수 없습니다. 자세한 내용은 Microsoft 365 하이브리드 환경으로 마이그레이션한 후 Outlook에서 숨겨진 사서함에 액세스할 수 없습니다.를 참조하세요.

다른 사람 이름으로 보내기

• Send는 많은 시나리오에서 작동하지만 Exchange 하이브리드 배포의 사용 권한에 설명된 대로 Microsoft에서 완전히 지원되지는 않습니다.
• 보내기 권한은 메일 사용자 개체의 기본 메일 주소 사용하도록 설정한 다른 사서함에서 메일을 보낼 수 있도록 합니다.
• 권한은 관리자가 Exchange 관리 센터 또는 원격 PowerShell(온-프레미스 Active Directory Add-ADPermission 및 Exchange Online Add-RecipientPermission)을 사용하여 부여합니다.
• 보내는 사용자의 포리스트에 사용 권한이 있어야 합니다. 예를 들어 사용자의 사서함을 Exchange Online 이동한 경우 온-프레미스 사서함을 나타내는 메일 사용자 개체에 다른 이름으로 보내기 권한이 나열되어야 합니다.
• 권한은 Microsoft Entra Connect에서 동기화되지 않습니다.
• 모든 기능을 사용하려면 온-프레미스 AD DS에 설정된 권한을 Exchange Online 수동으로 추가해야 합니다. 자세한 내용은 Exchange 하이브리드 배포 고려 사항을 참조하세요.

폴더 액세스

• 폴더는 여러 시나리오에서 포리스트 간 액세스가 가능하지만 Exchange 하이브리드 배포의 사용 권한에 설명된 대로 Microsoft에서 완전히 지원되지는 않습니다.

• 자동 검색은 대상 주소 리디렉션을 사용하여 다른 포리스트에 있는 경우에도 사서함을 찾는 데 사용됩니다.

• 사용자가 Outlook을 사용하거나 관리자가 원격 PowerShell cmdlet Add-MailboxFolderPermission을 사용하여 폴더 액세스 권한을 부여할 수 있습니다. 다음과 같은 조건이 적용됩니다.

  • 일정 폴더는 Outlook에서 다른 폴더와 다르게 작동합니다. 자세한 내용은 Microsoft 365 하이브리드 환경에서 포리스트 간 일정 데이터를 볼 수 없습니다.를 참조하세요.
  • 비공개 항목은 사용자가 대리자로 올바르게 구성된 경우에만 볼 수 있습니다. 자세한 내용은 Microsoft 365 하이브리드 환경으로 마이그레이션한 후 Outlook에 대리인이 올바르게 나열되지 않음을 참조하세요.
  • 사용자는 Exchange Online 숨겨진 사서함의 일정을 볼 수 없습니다. 자세한 내용은 Microsoft 365 하이브리드 환경으로 마이그레이션한 후 Outlook에서 숨겨진 사서함에 액세스할 수 없습니다.를 참조하세요.

대신 보내기

• 사용 권한을 대신하여 보내기를 사용하면 다른 전자 메일 주소를 대신하여 메일을 보낼 수 있습니다.

• 사용자는 Outlook을 사용하거나 Exchange 관리 Center 또는 원격 PowerShell(Set-Mailbox cmdlet)을 사용하여 관리자가 권한을 부여할 수 있습니다.

• 보내는 사용자의 포리스트에 사용 권한이 있어야 합니다.

• 기본적으로 PublicDelegates 특성(Exchange 온-프레미스의 GrantSendOnBehalfTo 특성이라고도 함)은 Microsoft Entra Connect에서 Exchange Online 동기화됩니다.

• 특성을 온-프레미스 AD DS와 동기화 PublicDelegates 하려면 추가 구성이 필요합니다. 이 구성을 사용하려면 Microsoft Entra Connect에서 Exchange 하이브리드 배포 설정을 사용하도록 설정해야 합니다. 자세한 내용은 Exchange 하이브리드 쓰기 저장을 참조하세요.

• Exchange 하이브리드 배포 설정을 사용하도록 설정하지 않은 경우 관리자가 원격 PowerShell을 사용하여 권한 대신 보내기를 수동으로 추가해야 합니다. 이렇게 하려면Microsoft 365 하이브리드 환경으로 마이그레이션한 후 대리자를 대신하여 보낼 수 없습니다를 참조하세요.

위임

• 대리인에게 Outlook에서 서로 다른 권한의 조합을 부여할 수 있습니다.

  • 폴더 권한
  • 대신 보내기
  • 모임 요청 전달 규칙(숨겨진 규칙)
  • 개인 항목을 볼 수 있는 기능(일정)

  

• 이러한 권한 중 일부는 관리자가 보고 관리할 수 있습니다(예: 권한 대신 폴더 및 보내기). 그러나 일부는 Exchange 사서함(예: 모임 관련 메시지, 전달 규칙 및 개인 항목 표시 유형)에만 저장됩니다.

• 기본 기능은 Windows용 Outlook을 사용하여 포리스트 간에서 작동합니다. 다음과 같은 조건이 적용됩니다.

  • 사용자는 다른 사용자 폴더(폴더 권한 및 모든 액세스)에 액세스할 수 있습니다.
  • 사용자는 다른 포리스트에서 사용자를 대신하여 보낼 수 있습니다.
  • 모임 초대를 전달하는 규칙이 성공적으로 전달됩니다.
  • 사용자가 다른 포리스트에 있는 경우 새 대리자를 추가할 수 있습니다.

• 일정 정리에서 다른 포리스트의 사서함에 대한 세부 정보 또는 제한된 약속 있음/없음 정보가 나열되지 않습니다. 다음과 같은 조건이 적용됩니다.

  • 사서함을 Microsoft 365로 이동한 후 사용자가 약속 있음/없음 정보를 볼 수 없음
  • 사용자는 Microsoft 365의 원격 포리스트에서 기본 약속 있음/없음 사서함 정보만 볼 수 있습니다.

• 일부 기능은 OWA(Outlook Web App)에서 작동하지 않습니다. 자세한 내용은 다음 문서를 참조하세요.

  • 관리자가 공존하는 동안 다른 포리스트에 있는 경우 대리인은 OWA에서 모임 초대를 수락할 수 없습니다. 자세한 내용은 관리자가 공존하는 동안 관리자가 다른 포리스트에 있을 때 OWA에서 대리인이 모임 요청을 수락할 수 없습니다를 참조하세요.
  • 대리자는 관리자가 공존하는 동안 다른 포리스트에 있는 경우에만 OWA에서 약속 있음/없음 정보를 볼 수 있습니다. 자세한 내용은 관리자가 공존하는 동안 관리자가 다른 포리스트에 있을 때만 OWA에서 약속 있음/없음 정보를 볼 수 있습니다.를 참조하세요.

• 관리자와 대리자 사용자 간의 워크플로는 다르며 문제가 발생할 수 있습니다.

• 관리자를 이동하고 사용자를 최대한 많이 위임하는 것이 좋습니다. 다음과 같은 조건이 적용됩니다.

  • 별도로 이동하면 대리자는 비공개 일정 항목을 볼 수 없을 수 있습니다. 자세한 내용은 Microsoft 365 하이브리드 환경으로 마이그레이션한 후 Outlook에 대리인이 올바르게 나열되지 않음을 참조하세요.

  • 잘못 구성된 대리자는 배달 불가 보고서를 생성할 수 있습니다. 자세한 내용은 사용자가 Microsoft 365 하이브리드 환경에서 모임 초대를 보낼 때 NDR 5.2.0 수신을 참조하세요.

  • LegacyExchangeDN AD Connect에서 Exchange 하이브리드 배포 설정을 사용하도록 설정해야 하는 해결 문제를 방지하려면 Exchange Online 온-프레미스에서 개체의 특성이 포리스트 간에 x500 주소로 동기화되어야 합니다. 자세한 내용은 Exchange 하이브리드 쓰기 저장을 참조하세요.

  • Exchange 하이브리드 배포 설정을 사용하도록 설정하지 않으면 대리인이 모임을 업데이트할 때 배달 못 함 보고서가 표시될 수 있습니다. 자세한 내용은 "550 5.1.11 RESOLVER을 참조하세요. Adr. ExRecipNotFound" 관리자가 Microsoft 365 하이브리드 환경으로 이동한 후 대리인이 모임에 업데이트를 보낼 때

참고

위임은 외부 일정 공유에도 영향을 줍니다. 자세한 내용은 하이브리드 환경에서 Outlook을 사용하여 외부 공유 초대를 수락할 수 없음을 참조하세요.