Compartilhar via

Política de mensagens e permissões de conformidade no Exchange Server

  • Artigo

As permissões exigidas para configurar as diretivas e a conformidade de mensagens variam dependendo do procedimento que está sendo executado ou do cmdlet que você deseja executar. Para obter mais informações sobre a política e conformidade de mensagens, veja Política de mensagens e conformidade no Exchange Server.

Pode haver, nos servidores de Transporte de Borda, alguns recursos que você queira gerenciar. Para gerenciar os recursos nos servidores de Transporte de Borda, você precisa se tornar um membro do grupo Administradores Locais, no servidor de Transporte de Borda que você deseja gerenciar. Servidores de Transporte de Borda não usam o Controle de Acesso Baseado na Função (RBAC). Os recursos que podem ser gerenciados nos servidores de Transporte de Borda têm Administrador Local de Transporte de Borda na coluna "Permissões necessárias" na tabela abaixo.

  1. Para descobrir de que permissões você precisa para executar o procedimento ou executar o cmdlet, faça o seguinte:

  2. Depois, examine as permissões necessárias para o recurso. Você deve ter sido atribuído a um desses grupos de funções, um grupo de funções personalizado equivalente ou uma função de gerenciamento equivalente. Você também podem clicar em um grupo de funções para ver suas funções de gerenciamento. Se um recurso listar mais de um grupo de funções, você só precisa ter um dos grupos de funções para usar o recurso. Para obter mais informações sobre as funções de gerenciamento e os grupos de funções, confira Controle de acesso baseado em função de compreensão.

  3. Agora, execute o cmdlet Get-ManagementRoleAssignment para examinar os grupos de funções ou funções de gerenciamento atribuídas a você, para ver se você tem as permissões necessárias para gerenciar o recurso.

    Observação

    A função de gerenciamento Gerenciamento de Funções deve sido atribuída a você, para que você possa executar o cmdlet Get-ManagementRoleAssignment. Se você não tiver as permissões para executar o cmdlet Get-ManagementRoleAssignment, peça ao seu administrador do Exchange para recuperar os grupos de funções ou funções de gerenciamento atribuídas a você.

Se você quiser delegar, a outro usuário, a habilidade para gerenciar um recurso, confira Atribuições de função de representante.

Permissões de política e conformidade de mensagens

Você pode usar os recursos da tabela a seguir para configurar os recursos de diretivas e conformidade de mensagens. Os grupos de função necessários para configurar cada recurso estão listados.

Os usuários atribuídos ao grupo de funções Gerenciamento Somente para Exibição podem visualizar a configuração dos recursos na tabela a seguir. Para obter mais informações, consulte View-Only Organization Management.

Recurso Permissões obrigatórias
Prevenção de perda de dados (DLP) Gerenciamento de Conformidade
Eliminar conteúdo da caixa de correio (utilizando o cmdlet Search-Mailbox com o comutador DeleteContent ) Gestãode Deteção e
Função de Exportação de Importação de Caixa de Correio

Nota: por predefinição, a função Importar Exportação da Caixa de Correio não está atribuída a nenhum grupo de funções. Pode atribuir uma função de gestão a um grupo de funções incorporado ou personalizado, a um utilizador ou a um grupo de segurança universal. Recomenda-se atribuir uma função a um grupo de funções. Para obter mais informações, veja Adicionar uma função a um grupo de funções.
Caixas de correio de deteção - Criar Organization Management
Gerenciamento de Destinatários
Configuração da Gestão de Direitos de Informação (IRM) Gerenciamento de Conformidade
Organization Management
Arquivo do In-Place Organization Management
Gerenciamento de Destinatários
Arquivo do In-Place – Testar a conectividade Organization Management
Gerenciamento do Servidor
Descoberta Eletrônica In-loco Gerenciamento de Descobertas

Nota: por predefinição, o grupo de funções Gestão de Deteção não tem membros. Nenhum utilizador, incluindo administradores, tem as permissões necessárias para procurar caixas de correio. Para obter mais informações, veja Assign eDiscovery permissions in Exchange Server (Atribuir permissões de Deteção de Dados Eletrónicos no Exchange Server).
Bloqueio In-loco Gerenciamento de Descobertas
Organization Management

Observações:

  • Para criar uma In-Place Hold baseada em consultas, um utilizador requer que as funções Pesquisa de Caixa de Correio e Retenção Legal sejam atribuídas diretamente ou através da associação a um grupo de funções que tenha ambas as funções atribuídas. Para criar uma In-Place Manter sem utilizar uma consulta, que coloca todos os itens da caixa de correio em espera, tem de ter a função Detenção Legal atribuída. O grupo de funções Gestão de Deteção tem ambas as funções atribuídas.
  • É atribuída à função Detenção Legal o grupo de funções Gestão da Organização. Os membros do grupo de funções Gestão da Organização podem colocar uma In-Place Manter todos os itens numa caixa de correio, mas não podem criar uma In-Place Hold baseada em consultas.
Registro no diário Organization Management
Gerenciamento de Registros
Retenção de litígio Organization Management
Registro em log de auditoria da caixa de correio Organization Management
Gerenciamento de Registros
Classificações de mensagem Organization Management
Gerenciamento de registros de mensagens Gerenciamento de Conformidade
Organization Management
Gerenciamento de Registros
Políticas de retenção – Aplicar Organization Management
Gerenciamento de Destinatários
Gerenciamento de Registros
Políticas de retenção - Criar Veja a entrada para Gestão de registos de mensagens
Regras de fluxo de correio (também conhecidas como regras de transporte) Organization Management
Gerenciamento de Registros