Atribuir permissões de Deteção de Dados Eletrónicos no Exchange Server
Se quiser que os utilizadores possam utilizar a Deteção de Dados Eletrónicos do Exchange Server In-Place, primeiro tem de adicioná-los ao grupo de funções Gestão de Deteção. Os membros do grupo de funções Gestão de Deteção têm permissões de caixa de correio de Acesso Total para a caixa de correio de deteção predefinida, denominada Caixa de Correio de Pesquisa de Deteção.
Cuidado
Os membros do grupo de funções Gestão de Deteção podem aceder a conteúdos de mensagens confidenciais. Especificamente, estes membros podem utilizar In-Place Deteção de Dados Eletrónicos para procurar em todas as caixas de correio na sua organização do Exchange, pré-visualizar os resultados da pesquisa (e outros itens da caixa de correio), copiá-los para uma caixa de correio de deteção e exportar os resultados da pesquisa para um ficheiro .pst. Na maioria das organizações, esta permissão é atribuída ao pessoal legal, de conformidade ou de Recursos Humanos.
Do que você precisa saber para começar?
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver de que permissões você precisa, consulte o Entrada "Grupos de função" no tópico Permissões de gerenciamento de função .
Por predefinição, o grupo de funções Gestão de Deteção não contém membros. Por conseguinte, os administradores com a função Gestão da Organização atribuída não podem criar ou gerir pesquisas de deteção sem serem adicionados ao grupo de funções Gestão de Deteção.
No Exchange Server, os membros do grupo de funções Gestão da Organização podem criar uma In-Place Manter para colocar todo o conteúdo da caixa de correio em espera. No entanto, para criar uma In-Place Hold baseada em consultas, o utilizador tem de ser membro do grupo de funções Gestão de Deteção ou ter a função Pesquisa de Caixa de Correio atribuída.
Só pode adicionar principais de segurança ao grupo de funções Gestão de Deteção (utilizadores ou grupos aos quais podem ser atribuídas permissões). Por exemplo:
Caixas de correio de usuário
Usuários de e-mail
Grupos de segurança
Outros grupos de funções
Para saber como abrir o Shell de Gerenciamento do Exchange em sua organização do Exchange local, confira Abra o Shell de Gerenciamento do Exchange.
Utilizar o EAC para adicionar um utilizador ao grupo de funções Gestão de Deteção
No EAC, aceda a Permissões>Funções de administrador, selecione o grupo de funções Gestão de Deteção e, em seguida, clique em Editar
.Na página Grupo de Funções resultante, na secção Membros , clique em Adicionar
.Na caixa de diálogo Selecionar Membros resultante, selecione um utilizador ou grupo disponível e, em seguida, clique em Adicionar. Repita essa etapa quantas vezes forem necessárias. Quando terminar, clique em OK.
Novamente na página Grupo de Funções , clique em Guardar.
Utilizar a Shell de Gestão do Exchange para adicionar um utilizador ao grupo de funções Gestão de Deteção
Para adicionar um utilizador ao grupo de funções Gestão de Deteção, utilize a seguinte sintaxe:
Add-RoleGroupMember -Identity "Discovery Management" -Member <Identity>
Este exemplo adiciona o utilizador Bsuneja ao grupo de funções Gestão de Deteção.
Add-RoleGroupMember -Identity "Discovery Management" -Member Bsuneja
Este exemplo adiciona os membros do grupo de segurança com capacidade de correio denominado Gestão de Conformidade da Contoso.
Add-RoleGroupMember -Identity "Discovery Management" -Member "Contoso Compliance Management"
Para obter mais informações, veja Add-RoleGroupMember.
Como saber se funcionou?
Para verificar se adicionou o utilizador ao grupo de funções Gestão de Deteção, utilize um dos seguintes procedimentos:
No EAC, aceda a Permissões>Funções de administrador e selecione o grupo de funções Gestão de Deteção . No painel de detalhes, verifique se o utilizador está listado na secção Membros .
Na Shell de Gestão do Exchange, execute o seguinte comando para ver os membros do grupo de funções Gestão de Deteção.
Get-RoleGroupMember -Identity "Discovery Management"