Share via

Assegnare autorizzazioni di eDiscovery in Exchange Server

  • Articolo

Se si vuole che gli utenti possano usare Exchange Server In-Place eDiscovery, è prima necessario aggiungerli al gruppo di ruoli Gestione individuazione. I membri del gruppo di ruoli Gestione individuazione dispone di autorizzazioni di accesso completo alla cassetta postale per la cassetta postale di individuazione predefinita, denominata Cassetta postale di individuazione.

Attenzione

I membri del gruppo di ruoli Gestione individuazione possono accedere al contenuto dei messaggi riservati. Nello specifico, questi membri possono utilizzare eDiscovery sul posto per eseguire le ricerche in tutte le cassette postali nell'organizzazione Exchange, visualizzare in anteprima i risultati della ricerca (e altri elementi della cassetta postale), copiarli in una cassetta postale di individuazione ed esportare i risultati della ricerca in un file .pst. Nella maggior parte delle organizzazioni, questa autorizzazione viene concessa all'ufficio legale, all'ufficio conformità e all'ufficio del personale.

Che cosa è necessario sapere prima di iniziare?

  • Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per sapere quali autorizzazioni sono necessarie, vedere "Gruppi di ruoli" nell'argomento Autorizzazioni per la gestione del ruolo.

  • Per impostazione predefinita, il gruppo di ruoli Gestione individuazione non contiene membri. Pertanto, gli amministratori con ruolo Gestione organizzazione non possono creare o gestire le ricerche di individuazione se non vengono prima aggiunti al gruppo Gestione individuazione.

  • In Exchange Server, i membri del gruppo di ruoli Gestione organizzazione possono creare un blocco In-Place per mettere tutto il contenuto della cassetta postale in attesa. Tuttavia, per creare un blocco sul posto basato su query, l'utente deve essere membro del gruppo di ruoli Gestione individuazione oppure avere il ruolo Ricerca nelle cassette postali assegnato.

  • È possibile aggiungere solo entità di sicurezza al gruppo di ruoli Gestione individuazione (utenti o gruppi che possono essere assegnati autorizzazioni). Ad esempio:

    • Cassette postali di tipo utente

    • Utenti di posta elettronica

    • Gruppi di sicurezza

    • Altri gruppi di ruoli

  • Per sapere come aprire Exchange Management Shell nell'organizzazione di Exchange locale, vedere Open the Exchange Management Shell.

Utilizzo dell'interfaccia di amministrazione di Exchange per aggiungere un utente al gruppo di ruoli Gestione individuazione

  1. Nell'interfaccia di amministrazione di Exchange passare a Autorizzazioni>Amministrazione ruoli, selezionare il gruppo di ruoli Gestione individuazione e quindi fare clic sull'icona Modifica modifica.

  2. Nella sezione Membri della pagina Gruppo di ruoli risultante fare clic sull'icona Aggiungi.

  3. Nella finestra di dialogo risultante Seleziona membri, selezionare un utente disponibile o gruppo, quindi fare clic su Aggiungi. Ripetere questo passaggio tutte le volte necessarie. Al termine, fare clic su OK.

  4. Nella pagina Gruppo ruoli, fare clic su Salva.

Utilizzo del Exchange Management Shell per aggiungere un utente al gruppo di ruoli Gestione individuazione

Per aggiungere un utente al gruppo di ruoli Gestione individuazione, utilizzare la sintassi seguente:

Add-RoleGroupMember -Identity "Discovery Management" -Member <Identity>

In questo esempio, l'utente Bsuneja viene aggiunto al gruppo di ruoli Gestione individuazione.

Add-RoleGroupMember -Identity "Discovery Management" -Member Bsuneja

In questo esempio vengono aggiunti i membri del gruppo di sicurezza abilitato per la posta elettronica denominato Contoso Compliance Management.

Add-RoleGroupMember -Identity "Discovery Management" -Member "Contoso Compliance Management"

Per ulteriori informazioni, vedere Add-RoleGroupMember.

Come verificare se l'operazione ha avuto esito positivo

Per verificare di aver correttamente aggiunto l'utente al gruppo di ruoli Gestione individuazione, fare quanto segue:

  • Nell'interfaccia di amministrazione di Exchange passare a Autorizzazioni>Amministrazione ruoli e selezionare il gruppo di ruoli Gestione individuazione. Nel riquadro dei dettagli, verificare che l'utente sia presente nell'elenco Membri.

  • In Exchange Management Shell, eseguire il comando seguente per visualizzare i membri del gruppo di ruoli Gestione individuazione.

    Get-RoleGroupMember -Identity "Discovery Management"