Exchange Server 中的邮件策略和符合性权限
配置邮件策略和遵从性所需的权限取决于要执行的步骤和要运行的 cmdlet。 有关邮件策略和符合性的详细信息,请参阅 Exchange Server 中的消息传送策略和符合性。
要管理的某些功能可能存在于边缘传输服务器上。若要管理边缘传输服务器上的功能,需要成为要管理的边缘传输服务器上 Local Administrators 组的成员。边缘传输服务器不使用基于角色的访问控制 (RBAC)。在下表中,可在边缘传输服务器上管理的功能所对应的“所需权限”列中标识有“边缘传输本地管理员”。
若要了解执行过程或运行 cmdlet 所需的权限,请执行以下操作:
接下来,查看该功能所需的权限。 您必须被分配到其中一个角色组、等效的自定义角色组或等效的管理角色。 还可以单击角色组查看其管理角色。 如果某个功能列出多个角色组,则您只需要被分配到其中一个角色组就可以使用此功能。 有关角色组和管理角色的详细信息,请参阅 Understanding Role Based Access Control。
现在运行 Get-ManagementRoleAssignment cmdlet 以查看分配给您的角色组或管理角色,以便确定您是否具有管理该功能所需的权限。
注意
必须分配了 Role Management 管理角色才能运行 Get-ManagementRoleAssignment cmdlet。 如果没有运行 Get-ManagementRoleAssignment cmdlet 的权限,则请求 Exchange 管理员检索分配给您的角色组或管理角色。
如果要将管理一项功能的权限委派给另一个用户,请参阅委派角色分配。
邮件策略和合规性权限
可以使用下表中的功能来配置邮件策略和遵从性功能。 其中列出了配置每个功能所需的角色组。
分配了 View-Only Management 角色组的用户可以查看下表中功能的配置。 有关详细信息,请参阅View-Only Organization Management。
| 功能 | 所需的权限 |
|---|---|
| 防止数据丢失 (DLP) | 遵从性管理 |
| 使用 Search-Mailbox cmdlet (DeleteContent 开关删除邮箱内容) |
发现管理和 Mailbox Import Export Role 注意:默认情况下,邮箱导入导出角色不分配给任何角色组。 你可以将管理角色分配给内置或自定义角色组、用户或通用安全组。 建议将角色分配给角色组。 有关详细信息,请参阅向角色组添加角色。 |
| 发现邮箱创建 |
组织管理 收件人管理 |
| 信息权限管理 (IRM) 配置 |
遵从性管理 组织管理 |
| 就地存档 |
组织管理 收件人管理 |
| 就地存档 - 测试连接性 |
组织管理 服务器管理 |
| In-Place eDiscovery |
发现管理 注意:默认情况下,发现管理角色组没有任何成员。 用户(包括管理员)都不具有搜索邮箱所需的权限。 有关详细信息,请参阅 在 Exchange Server 中分配电子数据展示权限。 |
| 就地保留 |
发现管理 组织管理 注意:
|
| 日记功能 |
组织管理 记录管理 |
| 诉讼保留 | 组织管理 |
| 邮箱审核日志记录 |
组织管理 记录管理 |
| 邮件分类 | 组织管理 |
| 邮件记录管理 |
遵从性管理 组织管理 记录管理 |
| 保留策略应用 |
组织管理 收件人管理 记录管理 |
| 保留策略 - 创建 | 请参阅邮件记录管理的条目 |
| 邮件流规则 (也称为传输规则) |
组织管理 记录管理 |