Назначение разрешений на обнаружение электронных данных в Exchange Server

Если вы хотите, чтобы пользователи могли использовать Exchange Server In-Place обнаружения электронных данных, сначала необходимо добавить их в группу ролей Управление обнаружением. Члены группы ролей Управление обнаружением имеют полный доступ к почтовому ящику найденных сообщений по умолчанию, который называется Почтовый ящик поиска методом обнаружения.

Осторожностью

Члены группы ролей Управление обнаружением имеют доступ к конфиденциальному содержимому сообщений. В частности, они могут использовать обнаружение электронных данных на месте для поиска во всех почтовых ящиках организации Exchange, просматривать результаты поиска (и другие элементы почтового ящика), копировать их в почтовый ящик найденных сообщений и экспортировать в PST-файл. В большинстве организаций это разрешение предоставляется юристам, ответственным за обеспечение соответствия требованиям или специалистам отдела кадров.

Что нужно знать перед началом работы

• Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Группы ролей" в разделе Разрешения для управления ролями .

• По умолчанию в группе ролей Управление обнаружением нет членов. Поэтому администраторы с ролью Управление организацией не могут создавать поисковые запросы на обнаружение и управлять ими, если они не добавлены в группу ролей Управление обнаружением.

• В Exchange Server члены группы ролей "Управление организацией" могут создать In-Place удержание, чтобы поместить все содержимое почтового ящика на удержание. Однако чтобы создать запрет на удаление на основе запроса, пользователь должен быть членом группы ролей Управление обнаружением или иметь роль "Поиск в почтовых ящиках".

• В группу ролей "Управление обнаружением" можно добавлять только субъекты безопасности (пользователей или группы, которым можно назначить разрешения). Например:

  • почтовые ящики пользователей;

  • пользователи почты;

  • Группы безопасности.

  • Другие группы ролей.

• Сведения о том, как открыть командную консоль Exchange в локальной организации Exchange, см. в статье Open the Exchange Management Shell.

Добавление пользователя в группу ролей Управление обнаружением с помощью Центра администрирования Exchange

1. В EAC перейдите в раздел Разрешения>Администратор роли, выберите группу ролей Управление обнаружением и нажмите кнопку Изменить

2. На результирующей странице Группа ролей в разделе Члены щелкните Добавить

3. В появившемся диалоговом окне Выбор членов выберите доступного пользователя или группу и нажмите кнопку Добавить. Повторите этот шаг нужное количество раз. После этого нажмите кнопку ОК.

4. На странице Группа ролей нажмите кнопку Сохранить.

Добавление пользователя в группу ролей Управление обнаружением с помощью Командная консоль Exchange

Чтобы добавить пользователя в группу ролей Управление обнаружением, используйте следующий синтаксис:

Add-RoleGroupMember -Identity "Discovery Management" -Member <Identity>

В этом примере в группу ролей Управление обнаружением добавляется пользователь Bsuneja.

Add-RoleGroupMember -Identity "Discovery Management" -Member Bsuneja

В этом примере добавляются члены в группу безопасности, поддерживающую почту, Contoso Compliance Management.

Add-RoleGroupMember -Identity "Discovery Management" -Member "Contoso Compliance Management"

Дополнительные сведения см. в статье Add-RoleGroupMember.

Как проверить, все ли получилось?

Чтобы убедиться, что вы добавили пользователя в группу ролей Управление обнаружением, выполните одно из указанных ниже действий:

• В EAC перейдите в раздел Разрешения>Администратор роли и выберите группу ролей Управление обнаружением. Убедитесь, что пользователь указан в области сведений, в разделе Члены.

• В Командная консоль Exchange выполните следующую команду, чтобы просмотреть членов группы ролей Управление обнаружением.

  Get-RoleGroupMember -Identity "Discovery Management"