Get-EXOMailboxPermission
이 cmdlet은 Exchange Online PowerShell 모듈에서만 사용할 수 있습니다. 자세한 내용은 Exchange Online PowerShell 모듈 정보를 참조하세요.
Get-EXOMailboxPermission cmdlet을 사용하여 사서함에 대한 권한을 검색합니다.
아래 구문 섹션에 있는 매개 변수 집합에 대한 자세한 내용은 Exchange cmdlet 구문을 참조하십시오.
Syntax
Get-EXOMailboxPermission
[-ResultSize <Unlimited>]
[<CommonParameters>] Get-EXOMailboxPermission
[-ExternalDirectoryObjectId <Guid>]
[-Identity <String>]
[-Owner]
[-PrimarySmtpAddress <String>]
[-ResultSize <Unlimited>]
[-SoftDeletedMailbox]
[-User <String>]
[-UserPrincipalName <String>]
[<CommonParameters>] Description
이 cmdlet의 출력에는 다음 정보가 표시됩니다.
- ID: 문제의 사서함입니다.
- 사용자: 사서함에 대한 권한이 있는 보안 주체(사용자, 보안 그룹, Exchange 관리 역할 그룹 등)입니다.
- AccessRights: 보안 주체가 사서함에 있는 권한입니다. 사용 가능한 값은 ChangeOwner(사서함 소유자 변경), ChangePermission(사서함에 대한 권한 변경), DeleteItem(사서함 삭제), ExternalAccount(계정이 동일한 도메인에 없음을 나타냅니다), FullAccess(사서함 열기, 해당 콘텐츠에 액세스하지만 메일을 보낼 수 없음) 및 ReadPermission(사서함에 대한 권한 읽기)입니다. 사용 권한이 허용되는지 아니면 거부되는지 여부는 거부 열에 표시됩니다.
- IsInherited: 권한이 상속되는지(True) 또는 사서함에 직접 할당되는지 여부(False). 사용 권한은 사서함 데이터베이스 및/또는 Active Directory에서 상속됩니다. 일반적으로 직접 할당된 권한은 상속된 권한을 재정의합니다.
- 거부: 사용 권한이 허용되는지 여부(False) 또는 거부됨(True). 일반적으로 거부 권한 재정의는 허용 권한을 허용합니다.
기본적으로 다음 권한은 사용자 사서함에 할당됩니다.
- FullAccess 및 ReadPermission은 NT AUTHORITY\SELF에 직접 할당됩니다. 이 항목은 사용자에게 자신의 사서함에 대한 권한을 부여합니다.
- FullAccess는 관리자, 도메인 관리자, 엔터프라이즈 관리자 및 조직 관리에 대해 거부됩니다. 이러한 상속된 권한은 이러한 사용자 및 그룹 구성원이 다른 사용자의 사서함을 열지 못하도록 합니다.
- 관리자, 도메인 관리자, 엔터프라이즈 관리자 및 조직 관리에 대해 ChangeOwner, ChangePermission, DeleteItem 및 ReadPermission이 허용됩니다. 이러한 상속된 권한 항목도 FullAccess를 허용하는 것으로 표시됩니다. 그러나 상속된 거부 권한 항목이 상속된 허용 권한 항목을 재정의하기 때문에 이러한 사용자 및 그룹에는 사서함에 대한 FullAccess가 없습니다.
- FullAccess는 NT AUTHORITY\SYSTEM에 의해 상속되고 ReadPermission은 NT AUTHORITY\NETWORK에서 상속됩니다.
- FullAccess 및 ReadPermission은 Exchange Server, ChangeOwner, ChangePermission, DeleteItem 및 ReadPermission에서 상속되며 ReadPermission은 Exchange 신뢰할 수 있는 하위 시스템에 의해 상속되며 ReadPermission은 관리되는 가용성 서버에서 상속됩니다.
기본적으로 다른 보안 그룹 및 역할 그룹은 해당 위치(온-프레미스 Exchange 또는 Microsoft 365)에 따라 사서함에 대한 권한을 상속합니다.
예제
예 1
Get-EXOMailboxPermission -Identity john@contoso.com이 예제에서는 사용자가 사서함에 대해 가지고 있는 권한을 반환합니다.
매개 변수
-ExternalDirectoryObjectId
ExternalDirectoryObjectId 매개 변수는 Azure Active Directory의 ObjectId에서 보려는 사서함을 식별합니다.
Identity, PrimarySmtpAddress 또는 UserPrincipalName 매개 변수에는 이 매개 변수를 사용할 수 없습니다.
| Type: | Guid |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Identity
Identity 매개 변수는 보려는 사서함을 지정합니다. 최상의 성능을 위해 사용자 ID 또는 UPN(사용자 계정 이름)을 사용하여 사서함을 식별하는 것이 좋습니다.
그렇지 않으면 사서함을 고유하게 식별하는 값을 사용할 수 있습니다. 예시:
- 이름
- 별칭
- DN(고유 이름)
- LegacyExchangeDN
- SamAccountName
ExternalDirectoryObjectId, PrimarySmtpAddress 또는 UserPrincipalName 매개 변수에는 이 매개 변수를 사용할 수 없습니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-Owner
소유자 스위치는 Identity 매개 변수로 지정된 사서함에 대한 소유자 정보를 반환합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-PrimarySmtpAddress
PrimarySmtpAddress는 기본 SMTP 전자 메일 주소(예 navin@contoso.com: )로 보려는 사서함을 식별합니다.
ExternalDirectoryObjectId, Identity 또는 UserPrincipalName 매개 변수에는 이 매개 변수를 사용할 수 없습니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-ResultSize
ResultSize 매개 변수는 반환할 최대 결과 수를 지정합니다. 쿼리와 일치하는 모든 요청을 반환하려면 이 매개 변수의 값으로 unlimited를 사용합니다. 기본값은 1,000입니다.
| Type: | Unlimited |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-SoftDeletedMailbox
결과에서 일시 삭제된 사서함을 반환하려면 SoftDeletedMailbox 스위치가 필요합니다. 이 스위치를 사용하면 값을 지정할 필요가 없습니다.
일시 삭제된 사서함은 삭제되었지만 복구할 수 있는 사서함입니다.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-User
User 매개 변수는 Identity 매개 변수로 지정된 사서함에 대한 권한이 있는 사용자에 대한 정보를 반환합니다.
이 매개 변수에 대해 지정하는 사용자는 사용자 또는 보안 그룹(권한이 할당될 수 있는 보안 주체)이어야 합니다. 사용자를 고유하게 식별하는 모든 값을 사용할 수 있습니다. 예시:
- 이름
- DN(고유 이름)
- DN(고유 이름)
- GUID
참고: 현재 이 매개 변수에 제공하는 값은 대/소문자를 구분합니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |
-UserPrincipalName
UserPrincipalName 매개 변수는 UPN(예 navin@contoso.onmicrosoft.com: )으로 보려는 사서함을 식별합니다.
ExternalDirectoryObjectId, Identity 또는 PrimarySmtpAddress 매개 변수에는 이 매개 변수를 사용할 수 없습니다.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | True |
| Accept wildcard characters: | False |
| Applies to: | Exchange Online |