Asignar permisos de exhibición de documentos electrónicos en Exchange Online

Si desea que los usuarios puedan usar Microsoft Exchange Server In-Place eDiscovery, primero debe autorizarlos agregándolos al grupo de roles Administración de detección. Los miembros del grupo de roles Administración de detección tienen permisos de buzón de acceso completo para el buzón de detección creado por el programa de instalación de Exchange.

Precaución

Los miembros del grupo de roles Discovery Management pueden tener acceso al contenido de mensajes confidenciales. En concreto, estos miembros pueden usar eDiscovery local para buscar en todos los buzones de la organización de Exchange, obtener una vista previa de los mensajes (y otros elementos del buzón), copiarlos en un buzón de detección y exportar los mensajes copiados a un archivo .pst. En la mayoría de las organizaciones, este permiso se concede al personal legal, de cumplimiento o de recursos humanos. >

Para más información sobre el grupo de roles de Administración de detección y el control de acceso basado en roles (RBAC), consulte Permisos en Exchange Online.

¿Le interesa ver escenarios donde se utiliza este procedimiento? Consulte los siguientes temas:

• Crear una búsqueda de eDiscovery local

• Crear o quitar una conservación local

¿Qué necesita saber antes de empezar?

• Tiempo estimado para finalizar: 1 minuto.

• Deberá tener permisos asignados para poder llevar a cabo estos procedimientos. Para ver qué permisos necesita, consulte la entrada "Asignaciones de roles" en el tema Permisos de características en Exchange Online.

• De forma predeterminada, el grupo de roles Discovery Management no contiene ningún miembro. Los administradores con el rol Administración de la organización tampoco pueden crear ni administrar búsquedas de detección sin agregarse al grupo de roles Administración de detección.

• En Exchange Server, los miembros del grupo de roles Administración de la organización pueden crear una suspensión local y una suspensión por juicio para poner todo el contenido del buzón en espera. Pero, para crear una conservación local basada en una consulta, el usuario tiene que ser miembro del grupo de roles Discovery Management o tener asignado el rol Búsqueda en buzones.

• Para obtener información sobre los métodos abreviados de teclado que se pueden aplicar a los procedimientos de este tema, vea Métodos abreviados de teclado para el Centro de administración de Exchange.

Use el EAC para agregar un usuario al grupo de roles Discovery Management

1. Vaya a Permisos>Administración roles.

2. En la vista de lista, seleccione Administración de detección y, a continuación, haga clic en el

3. En Grupo de roles, en Miembros, haga clic en Agregar

4. En Seleccionar miembros, seleccione uno o varios usuarios, haga clic en Agregary, a continuación, haga clic en Aceptar.

5. En Grupo de roles, haga clic en Guardar.

Uso de Exchange Online PowerShell para agregar un usuario al grupo de roles administración de detección

En este ejemplo se agrega el usuario Bsuneja al grupo de roles Discovery Management.

Add-RoleGroupMember -Identity "Discovery Management" -Member Bsuneja

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Add-RoleGroupMember.

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha agregado el usuario al grupo de roles Administración de detección, haga lo siguiente:

1. En el EAC, vaya a Permisos>Administración roles.

2. En la vista de lista, seleccione Administración de detección.

3. En el panel de detalles, compruebe que el usuario aparece en Miembros.

También puede ejecutar este comando para enumerar los miembros del grupo de roles administración de detección.

Get-RoleGroupMember -Identity "Discovery Management"

Sugerencia

¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Online o Exchange Online Protection.