Exchange Server 中的邮件策略和符合性权限

配置邮件策略和遵从性所需的权限取决于要执行的步骤和要运行的 cmdlet。 有关邮件策略和符合性的详细信息,请参阅 Exchange Server 中的消息传送策略和符合性

要管理的某些功能可能存在于边缘传输服务器上。若要管理边缘传输服务器上的功能,需要成为要管理的边缘传输服务器上 Local Administrators 组的成员。边缘传输服务器不使用基于角色的访问控制 (RBAC)。在下表中,可在边缘传输服务器上管理的功能所对应的“所需权限”列中标识有“边缘传输本地管理员”。

  1. 若要了解执行过程或运行 cmdlet 所需的权限,请执行以下操作:

  2. 接下来,查看该功能所需的权限。 您必须被分配到其中一个角色组、等效的自定义角色组或等效的管理角色。 还可以单击角色组查看其管理角色。 如果某个功能列出多个角色组,则您只需要被分配到其中一个角色组就可以使用此功能。 有关角色组和管理角色的详细信息,请参阅 Understanding Role Based Access Control

  3. 现在运行 Get-ManagementRoleAssignment cmdlet 以查看分配给您的角色组或管理角色,以便确定您是否具有管理该功能所需的权限。

    注意

    必须分配了 Role Management 管理角色才能运行 Get-ManagementRoleAssignment cmdlet。 如果没有运行 Get-ManagementRoleAssignment cmdlet 的权限,则请求 Exchange 管理员检索分配给您的角色组或管理角色。

如果要将管理一项功能的权限委派给另一个用户,请参阅委派角色分配

邮件策略和合规性权限

可以使用下表中的功能来配置邮件策略和遵从性功能。 其中列出了配置每个功能所需的角色组。

分配了 View-Only Management 角色组的用户可以查看下表中功能的配置。 有关详细信息,请参阅View-Only Organization Management

功能 所需的权限
防止数据丢失 (DLP) 遵从性管理
使用 Search-Mailbox cmdlet (DeleteContent 开关删除邮箱内容) 发现管理和
Mailbox Import Export Role

注意:默认情况下,邮箱导入导出角色不分配给任何角色组。 你可以将管理角色分配给内置或自定义角色组、用户或通用安全组。 建议将角色分配给角色组。 有关详细信息,请参阅向角色组添加角色

发现邮箱——创建 组织管理
收件人管理
信息权限管理 (IRM) 配置 遵从性管理
组织管理
就地存档 组织管理
收件人管理
就地存档 - 测试连接性 组织管理
服务器管理
In-Place eDiscovery 发现管理

注意:默认情况下,发现管理角色组没有任何成员。 用户(包括管理员)都不具有搜索邮箱所需的权限。 有关详细信息,请参阅 在 Exchange Server 中分配电子数据展示权限

就地保留 发现管理
组织管理

注意

  • 创建基于查询的就地保留,用户需要直接或通过分配了两个角色的角色组中的成员分配邮箱搜索或法定保留角色。 要在不使用查询的情况下创建就地保留(将所有邮箱邮件置于保留状态),则必须分配法定保留角色。 会向发现管理角色组分配这两个角色。
  • 会向组织管理角色组分配法定保留角色。 组织管理角色组的成员可对邮箱中的所有邮件实施就地保留,但不能创建基于查询的就地保留。
日记功能 组织管理
记录管理
诉讼保留 组织管理
邮箱审核日志记录 组织管理
记录管理
邮件分类 组织管理
邮件记录管理 遵从性管理
组织管理
记录管理
保留策略——应用 组织管理
收件人管理
记录管理
保留策略 - 创建 请参阅邮件记录管理的条目
邮件流规则 (也称为传输规则) 组织管理
记录管理