AD 관리자는 아니지만 좋은 AD 사례를 더 잘 활용해야 하기 때문에 보안 그룹과 동일한 구성원을 가질 수 있는 메일 그룹을 관리하는 방법에 대한 확실한 답변을 찾을 수 없습니다(예: 구성원이 메일을 받아야 하는 SharePoint용 보안 그룹). : 그룹은 완전히 독립적으로 유지되고 수동으로 관리되어야 합니까? 아니면 어느 그룹이 다른 그룹을 가져와야 합니까? 보안 그룹을 메일 그룹으로 가져올 수 있습니까? 중첩은 장기적으로 좋은 습관인가요, 아니면 나쁜 습관인가요? 보안 그룹에서 배포를 동기화하는 다른 방법이 있습니까? 또한 방금 보안 그룹이 "메일 사용 가능"할 수 있다는 사실을 발견했습니다. 어느 버전부터인지는 모르겠습니다. 이것이 이 일반적인 상황을 관리하는 올바른 방법입니까? 복잡성이 발생합니까? AGDLP배포 그룹 관리와 같은 방법이 있습니까 ? (Microsoft 문서에 대한 조언을 부탁드립니다)
나는 이 질문을 읽었습니다보안 그룹 내 중첩 배포 그룹, 하지만 해결책은 하나도 없습니다!
답변1
SG와 DG의 차이점은 DG를 사용하여 액세스 권한/권한을 제어할 수 없다는 점뿐입니다. 필요한 모든 구성원이 포함된 SG가 이미 있는 경우 다른 그룹을 생성하면 관리 오버헤드가 증가합니다. 기존 SG에서 메일을 활성화하면 됩니다.
중첩의 경우 대부분 AD/Exchange/SharePoint와 같은 온-프레미스 제품에서 작동하지만 Microsoft 365 클라우드 서비스의 일부 시나리오에서는 작동하지 않을 수 있습니다. 실제로 달성하려는 목표가 무엇인지에 따라 다릅니다.