Partager via


Stratégie de messagerie et autorisations de conformité dans Exchange Server

Les autorisations requises pour configurer une stratégie de messagerie et les fonctionnalités de compatibilité varient en fonction de la procédure en cours ou de la cmdlet que vous voulez exécuter. Pour plus d’informations sur la stratégie et la conformité de messagerie, consultez Stratégie de messagerie et conformité dans Exchange Server.

Certaines fonctionnalités que vous souhaitez gérer existent peut-être sur les serveurs de transport Edge. Pour gérer les fonctionnalités sur les serveurs de transport Edge, vous devez être membre du groupe Administrateurs local sur le serveur de transport Edge que vous souhaitez gérer. Les serveurs de transport Edge n’utilisent pas le contrôle d’accès en fonction du rôle (RBAC). Les fonctionnalités qui peuvent être gérées sur les serveurs de transport Edge disposent d’un administrateur local de transport Edge dans la colonne « Autorisations requises » du tableau suivant.

  1. Pour trouver les autorisations dont vous avez besoin pour effectuer la procédure ou exécuter la cmdlet, procédez comme suit :

  2. Ensuite, examinez les autorisations requises pour la fonctionnalité. Un de ces groupes de rôles, un groupe de rôles personnalisé équivalent ou un rôle de gestion équivalent doit vous être attribué. Vous pouvez également cliquer sur un groupe de rôles pour visualiser ses rôles de gestion. Si une fonctionnalité affiche plusieurs groupes de rôles, seul l'un de ces groupes de rôles doit vous être attribué pour que vous puissiez exploiter cette même fonctionnalité. Pour plus d'informations sur les groupes de rôles et les rôles de gestion, consultez la rubrique Présentation du contrôle d'accès basé sur un rôle.

  3. Maintenant, exécutez la cmdlet Get-ManagementRoleAssignment pour vérifier si les groupes de rôles ou les rôles de gestion qui vous ont été attribués vous permettent de bénéficier des autorisations nécessaires pour gérer la fonctionnalité.

    Remarque

    Le rôle de gestion de rôle doit vous être attribué pour exécuter la cmdlet Get-ManagementRoleAssignment. Si vous ne bénéficiez pas des autorisations pour exécuter la cmdlet Get-ManagementRoleAssignment, demandez à votre administrateur Exchange de récupérer les groupes de rôles ou les rôles de gestion qui vous sont attribués.

Si vous souhaitez déléguer la possibilité de gérer une fonctionnalité à un autre utilisateur, voir Déléguer les attributions de rôles.

Stratégie de messagerie et autorisations de conformité

Les fonctionnalités présentées dans le tableau suivant permettent de configurer une stratégie de messagerie et les fonctionnalités de conformité. Les groupes de rôles requis pour configurer chaque fonctionnalité sont répertoriés.

Les utilisateurs auxquels est affecté le groupe de rôles Gestion de l'organisation en affichage seul peuvent visualiser la configuration des fonctionnalités dans le tableau suivant. Pour plus d'informations, voir View-Only Organization Management.

Fonctionnalité Autorisations requises
Prévention des pertes de données (DLP) Gestion de la conformité
Supprimer le contenu de la boîte aux lettres (à l’aide de l’applet de commande Search-Mailbox avec le commutateur DeleteContent ) Gestion de la découverteet
Mailbox Import Export Role

Remarque : Par défaut, le rôle Importation d’exportation de boîte aux lettres n’est affecté à aucun groupe de rôles. Vous pouvez attribuer un rôle de gestion à un groupe de rôles, un utilisateur ou un groupe de sécurité universel intégré ou personnalisé. Il est conseillé d'attribuer un rôle à un groupe de rôles. Pour plus d'informations, consultez la section relative à l'Ajouter un rôle à un groupe de rôles.

Boîtes aux lettres de découverte - Créer Gestion de l'organisation
Gestion des destinataires
Configuration de la gestion des droits relatifs à l'information (IRM) Gestion de la conformité
Gestion de l'organisation
Archive sur site Gestion de l'organisation
Gestion des destinataires
Archive sur site - Tester la connexion Gestion de l'organisation
Gestion du serveur
Découverte électronique locale Gestion de la détection

Remarque : Par défaut, le groupe de rôles Gestion de la découverte n’a aucun membre. Aucun utilisateur, y compris les administrateurs, ne dispose des autorisations requises pour rechercher des boîtes aux lettres. Pour plus d’informations, consultez Attribuer des autorisations eDiscovery dans Exchange Server.

Blocage local Gestion de la détection
Gestion de l'organisation

Remarques :

  • Pour créer une archive permanente basée sur une demande, un utilisateur a besoin des rôles Recherche de boîte aux lettres et Conservation légale afin d’être assigné directement, ou via abonnement, à un groupe de rôles auquel les deux rôles sont attribués. Pour créer une archive permanente sans utiliser de demande, qui met en attente tous les éléments de boîtes aux lettres, vous devez disposer du rôle Conservation légale. Les deux rôles sont assignés au groupe de rôles Gestion de la découverte.
  • Le rôle Conservation légale est assigné au groupe de rôles Gestion de l’organisation. Les membres du groupe de rôles Gestion de l'organisation peuvent placer tous les éléments dans une archive permanente dans une boîte aux lettres, mais ne peuvent pas créer une archive permanente basée sur une demande.
Journalisation Gestion de l'organisation
Gestion des enregistrements
Conservation pour litige Gestion de l'organisation
Enregistrement d'audit dans les boîtes aux lettres Gestion de l'organisation
Gestion des enregistrements
Classifications des messages Gestion de l'organisation
Gestion des enregistrements de messagerie Gestion de la conformité
Gestion de l'organisation
Gestion des enregistrements
Stratégies de rétention - Appliquer Gestion de l'organisation
Gestion des destinataires
Gestion des enregistrements
Stratégies de rétention - Créer Consultez l'entrée concernant la Gestion des enregistrements de messagerie
Règles de flux de messagerie (également appelées règles de transport) Gestion de l'organisation
Gestion des enregistrements