Exchange Serverで電子情報開示のアクセス許可を割り当てる
ユーザーが電子情報開示Exchange Server In-Place使用できるようにするには、まず検出管理役割グループに追加する必要があります。 探索検索メールボックス と呼ばれる既定の検索メールボックスに対して、フル アクセスのメールボックス アクセス許可を付与されているのは、Discovery Management 役割グループのメンバーだけです。
注意
Discovery Management 役割グループのメンバーは、機密メッセージ コンテンツにアクセスすることができます。 特にこれらのメンバーは、インプレース電子情報開示を使用して、Exchange 組織内のすべてのメールボックスの検索、検索結果 (およびその他のメールボックス アイテム) のプレビュー、それらの探索メールボックスへのコピー、検索結果の .pst ファイルへのエクスポートを行うことができます。 ほとんどの組織では、このアクセス許可は法務担当者、コンプライアンス担当者または人事管理担当者に付与されます。
はじめに把握しておくべき情報
この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「ロール 管理のアクセス許可 」トピックの「役割グループ」エントリを参照してください。
既定では、Discovery Management 役割グループにはメンバーが含まれません。 このため、組織の管理 役割を持つ管理者も、Discovery Management 役割グループに追加されていないと、探索検索を作成または管理できません。
Exchange Server、組織管理役割グループのメンバーは、In-Place保留を作成して、すべてのメールボックス コンテンツを保留にすることができます。 ただし、クエリベースのインプレース ホールドを作成するには、ユーザーは Discovery Management 役割グループのメンバーであるか、Mailbox Search/メールボックス検索の役割が割り当てられている必要があります。
セキュリティ プリンシパルは、Discovery Management ロール グループ (アクセス許可を割り当てることができるユーザーまたはグループ) にのみ追加できます。 以下に例を示します。
ユーザー メールボックス
メール ユーザー
セキュリティ グループ
その他の役割グループ
オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「 Open the Exchange Management Shell」をご覧ください。
EAC を使用してユーザーを Discovery Management 役割グループに追加する
EAC で、[アクセス許可管理>ロール] に移動し、[探索管理] 役割グループを選択し、[編集] をクリックします。
結果の [ロール グループ] ページの [メンバー] セクションで、[追加] をクリックします。
表示される [メンバーの選択] ダイアログで、利用できるユーザーまたはグループを選択して、 [追加] をクリックします。 必要な回数だけこの手順を繰り返します。 完了したら、[OK] をクリックします。
[役割グループ] ページで、 [保存] をクリックします。
Exchange 管理シェル を使用してユーザーを Discovery Management 役割グループに追加する
ユーザーを Discovery Management 役割グループに追加するには、次の構文を使用します。
Add-RoleGroupMember -Identity "Discovery Management" -Member <Identity>
この例では、ユーザー Bsuneja を Discovery Management 役割グループに追加します。
Add-RoleGroupMember -Identity "Discovery Management" -Member Bsuneja
次の使用例では、Contoso 社のコンプライアンス管理という名前の、メールが有効なセキュリティ グループのメンバーを追加します。
Add-RoleGroupMember -Identity "Discovery Management" -Member "Contoso Compliance Management"
詳細については、「Add-RoleGroupMember」を参照してください。
正常な動作を確認する方法
ユーザーが Discovery Management 役割グループに追加されたことを検証するには、次の操作のいずれかを実行します。
EAC で、[アクセス許可管理>ロール] に移動し、[探索管理] 役割グループを選択します。 詳細ウィンドウで、ユーザーが [メンバー] セクションの一覧に表示されていることを確認します。
Exchange 管理シェル で、Discovery Management 役割グループのメンバーを表示するには、次のコマンドを実行します。
Get-RoleGroupMember -Identity "Discovery Management"