Поделиться через


Разрешения соответствия требованиям и политики обмена сообщениями

Применимо к: Exchange Server 2013

Разрешения, необходимые для настройки политики обмена сообщениями и соответствия требованиям, отличаются в зависимости от выполняемой процедуры или используемого командлета. Дополнительные сведения о политике обмена сообщениями и соответствии требованиям см. в статье Политика обмена сообщениями и соответствие требованиям.

Для поиска разрешений, необходимых для выполнения процедуры или запуска командлета, выполните следующие действия.

  1. Для поиска разрешений, необходимых для выполнения процедуры или запуска командлета, выполните следующие действия.

  2. После этого проверьте разрешения, необходимые для функции. Вы должны быть участником одной из этих групп ролей, равнозначной настраиваемой группы ролей или равнозначной роли управления. Вы также можете щелкнуть группу ролей, чтобы просмотреть ее роли управления. Если для функции указано несколько групп ролей, то для ее использования достаточно относиться к одной из этих групп. Дополнительные сведения о группах ролей и ролях управления см. в разделе Understanding Role Based Access Control.

  3. Запустите командлет Get-ManagementRoleAssignment, чтобы просмотреть назначенные группы ролей или роли управления и проверить наличие необходимых разрешений для управления функцией.

    Примечание.

    Для запуска командлета Get-ManagementRoleAssignment вам должна быть назначена роль управления "Управление ролями". Если для запуска командлета Get-ManagementRoleAssignment отсутствуют необходимые разрешения, попросите администратора Exchange назначить группы ролей или роли управления.

Дополнительные сведения о делегировании возможности управления другим пользователям см. в разделе Назначения роли делегата.

Примечание.

Некоторые функции, которыми необходимо управлять, могут находиться на пограничных транспортных серверах. Для управления функциями на пограничных транспортных серверах необходимо стать участником локальной группы администраторов пограничного транспортного сервера, которым требуется управлять. На пограничном транспортном сервере не используется управление доступом на основе ролей (RBAC). Для функций, которыми можно управлять на пограничных транспортных серверах, столбец "Требуемые разрешения" в следующей таблице содержит запись "Локальный администратор пограничного транспортного сервера".

Для настройки политики обмена сообщениями и соответствия требованиям можно использовать компоненты, приведенные в следующей таблице. Также приведен список групп ролей, которые требуются для настройки каждого компонента.

Пользователи, которым назначена группа ролей управления с правами только для просмотра, могут просматривать конфигурацию функций в приведенной ниже таблице. Дополнительные сведения см. в разделе Управление организацией только для просмотра.

Функция Необходимые разрешения
Предотвращение потери данных (DLP) Управление соответствием требованиям
Удаление содержимого почтового ящика (с помощью командлета Search-Mailbox с параметром DeleteContent ) Управление обнаружениеми

Роль импорта и экспорта почтового ящика

Примечание. По умолчанию роль экспорта импорта почтовых ящиков не назначается ни одной группе ролей. Роль управления можно назначить встроенной или настраиваемой группе ролей, пользователю или универсальной группе безопасности. Рекомендуется назначать роль группе ролей. Дополнительные сведения см. в разделе Добавление роли для пользователя или usg.
Создание почтовых ящиков обнаружения Управление организацией

Управление получателями
Ведение журнала Управление организацией

Управление записями
Ведение журнала аудита почтового ящика Управление организацией

Управление записями
Классификации сообщений Управление организацией
Управление записями сообщений Управление соответствием требованиям

Управление организацией

Управление записями
Обнаружение электронных данных на месте Discovery Management

Примечание. По умолчанию группа ролей "Управление обнаружением" не содержит членов. Ни у каких пользователей, в том числе администраторов, нет необходимых разрешений на поиск в почтовых ящиках. Дополнительные сведения см. в статье Назначение разрешений на обнаружение электронных данных в Exchange.
Хранение на месте Discovery Management

Управление организацией

Важно! Чтобы создать In-Place удержания на основе запросов, пользователю требуется, чтобы роли "Поиск в почтовых ящиках" и "Хранение для судебного разбирательства" были назначены напрямую или через членство в группе ролей, в которую назначены обе роли. Чтобы создать In-Place удержание без использования запроса, который помещает все элементы почтового ящика на удержание, необходимо назначить роль удержания для судебного разбирательства. Группе ролей управления обнаружением назначены обе роли.

Группе ролей Управление организацией назначается роль удержания для судебного разбирательства. Члены группы ролей управления организацией могут применить удержание на месте для всех элементов в почтовом ящике, но не могут создать удержание на месте на основе запроса.
Архивация на месте Управление организацией

Управление получателями
Архивация на месте — проверка подключения Управление организацией

Управление сервером
Управления правами на доступ к данным, настройка Управление соответствием требованиям

Управление организацией
Политики хранения — применение Управление организацией

Управление получателями

Управление записями
Создание политик хранения См. запись об управлении записями сообщений
Правила транспорта Управление организацией

Управление записями