사용자는 하이브리드 환경에서 온-프레미스에서 Microsoft 365로 동기화된 그룹을 관리할 수 없습니다.
원래 KB 번호: 4041533
증상
다음과 같은 경우를 생각해볼 수 있습니다.
- 하이브리드 환경에서 그룹은 온-프레미스 환경에서 Microsoft 365로 동기화됩니다.
- 온-프레미스 환경에서는 AD DS(로컬 Active Directory 도메인 Service)에 대한 관리 기준 필드에서 하나의 항목만 설정할 수 있습니다.
- Microsoft 365에 동기화된 온-프레미스 메일 그룹 소유자의 권장 방법에 따라 그룹 소유자(로컬 AD DS에서 동기화됨)이고 Microsoft 365에 사서함이 있는 사용자는 Dsquery.exe 도구를 사용하여 그룹을 Exchange Online 관리할 수 없습니다.
이 시나리오에서는 사용자가 그룹을 관리할 수 없습니다.
원인
이는 로컬 AD DS가 로컬 AD 그룹에 설정된 권한을 읽기 때문에 기본 동작입니다. 이러한 사용자는 로컬 AD 권한에 나열되지 않으므로 그룹 멤버 자격을 편집할 수 없습니다.
해결 방법
이 문제를 resolve 위해 둘 이상의 사용자에게 소유자 권한을 할당해야 할 수 있습니다. 순전히 Microsoft 365 그룹은 여러 소유자를 설정할 수 있지만 하이브리드 설정에는 추가 작업이 필요합니다.
Exchange 관리 셸에서 그룹을 관리해야 하는 사용자에 대한 권한을 추가합니다.
Add-ADPermission -Identity "All Staff" -User UserName -AccessRights WriteProperty -Properties "Member"
이 cmdlet에 대한 자세한 내용은 Add-ADPermission을 참조하세요.
다음 cmdlet을 사용하여 권한을 검사 수 있습니다.
Get-ADPermission Contoso.com -User UserName
참고
cmdlet을 실행할 Add-ADPermission 때 액세스 거부 오류 메시지가 표시되는 경우 Exchange Server 메일 그룹에 대해 사용자에게 "send-as" 또는 "receive as" 권한을 부여하려고 할 때 액세스 거부됨을 참조하세요.
추가 정보
아직 해결되지 않았습니까? Microsoft 커뮤니티로 이동하세요.