Назначение разрешений на обнаружение электронных данных в Exchange 2013

Область применения: Exchange Server 2013 г.

Если вы хотите, чтобы пользователи могли использовать Microsoft Exchange Server 2013 In-Place обнаружения электронных данных, сначала необходимо авторизовать их, добавив их в группу ролей Управление обнаружением. Члены группы ролей "Управление обнаружением" имеют разрешения на полный доступ к почтовому ящику обнаружения, созданному программой установки Exchange.

Осторожностью

Члены группы ролей Управление обнаружением имеют доступ к конфиденциальному содержимому сообщений. В частности, эти участники могут использовать обнаружение электронных данных на месте для поиска всех почтовых ящиков в организации Exchange, предварительного просмотра сообщений (и других элементов почтового ящика), копирования их в почтовый ящик обнаружения и экспорта скопированных сообщений в PST-файл. В большинстве организаций это разрешение предоставляется юристам, сотрудникам по обеспечению соответствия требованиям или персоналу. >

Дополнительные сведения о группе ролей "Управление обнаружением" см. в разделе Управление обнаружением. Дополнительные сведения о контроль доступа на основе ролей (RBAC) см. в статье Общие сведения о контроль доступа на основе ролей.

Вас интересуют сценарии, в которых используется эта процедура? Ознакомьтесь со следующими разделами:

• Создание поискового запроса на обнаружение электронных данных на месте

• Создание или удаление инцидента хранения на месте

Что нужно знать перед началом работы

• Предполагаемое время для завершения: 1 минута.

• Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Группы ролей" в разделе Разрешения для управления ролями .

• По умолчанию в группе ролей Управление обнаружением нет членов. Администраторы с ролью "Управление организацией" также не могут создавать поисковые запросы обнаружения или управлять ими, не добавляя их в группу ролей "Управление обнаружением".

• В Exchange 2013 члены группы ролей "Управление организацией" могут создать удержание на месте и удержание для судебного разбирательства , чтобы поместить все содержимое почтового ящика на удержание. Однако чтобы создать запрет на удаление на основе запроса, пользователь должен быть членом группы ролей Управление обнаружением или иметь роль "Поиск в почтовых ящиках".

• Сведения о сочетаниях клавиш, которые могут применяться к процедурам, описанным в этом разделе, см. в статье Сочетания клавиш для Центра администрирования Exchange в Exchange 2013.

Добавление пользователя в группу ролей Управление обнаружением с помощью Центра администрирования Exchange

1. Выберите Разрешения>Администратор роли.

2. В представлении списка выберите Управление обнаружением и нажмите кнопку Изменить

3. В разделе Группа ролей в разделе Участники щелкните Добавить

4. В разделе Выбор участников выберите одного или нескольких пользователей, нажмите кнопку Добавить, а затем нажмите кнопку ОК.

5. В разделе Группа ролей нажмите кнопку Сохранить.

Добавление пользователя в группу ролей "Управление обнаружением" с помощью оболочки

В этом примере в группу ролей Управление обнаружением добавляется пользователь Bsuneja.

Add-RoleGroupMember -Identity "Discovery Management" -Member Bsuneja

Дополнительные сведения о синтаксисе и параметрах см. в разделе Add-RoleGroupMember.

Как проверить, все ли получилось?

Чтобы убедиться, что вы добавили пользователя в группу ролей "Управление обнаружением", сделайте следующее:

1. В EAC выберите Разрешения>Администратор роли.

2. В представлении списка выберите Управление обнаружением.

3. В области сведений убедитесь, что пользователь указан в разделе Участники.

Вы также можете выполнить эту команду, чтобы получить список членов группы ролей "Управление обнаружением".

Get-RoleGroupMember -Identity "Discovery Management"

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.