共用方式為


郵件原則及合規性權限

適用於:Exchange Server 2013

設定郵件原則及符合性時,所需的權限視要執行的程序或您想執行的指令程式而有所不同。 如需傳訊原則和合規性的詳細資訊,請參閱 傳訊原則和合規性

您要管理的某些功能可能存在於 Edge Transport server 上。若要管理 Edge Transport server 上的功能,您必須在要管理的 Edge Transport server 上是本機系統管理員群組的成員。Edge Transport server 不會使用角色型存取控制 (RBAC)。在下表中,可以在 Edge Transport server 上管理的功能會於 [需要的權限] 欄中顯示「邊際傳輸本機系統管理員」。

  1. 若要瞭解執行程序或執行 Cmdlet 所需的權限,請執行以下操作:

  2. 接著查看功能所需的權限。 您必須獲指派其中一個角色群組、相等的自訂角色群組,或相等的管理角色。 您也可以按一下角色群組,查看其管理角色。 如果功能列出多個角色群組,您只需要獲指派其中一個角色群組,就能使用功能。 如需角色群組和管理角色的詳細資訊,請參閱了解角色型存取控制

  3. 現在,執行 Get-ManagementRoleAssignment Cmdlet,查看指派給您的角色群組或管理角色,以瞭解您是否有管理該功能所需的權限。

    注意事項

    您必須獲指派「角色管理」管理角色,才能執行 Get-ManagementRoleAssignment Cmdlet。 如果您沒有執行 Get-ManagementRoleAssignment Cmdlet 的權限,請詢問您的 Exchange 系統管理員,以取得角色群組或是獲指派管理角色。

如果您要將管理功能的能力委派給另一個使用者,請參閱委派角色指派

注意事項

您要管理的某些功能可能存在於邊際傳輸伺服器上。 若要管理邊際傳輸伺服器上的功能,您必須在要管理的邊際傳輸伺服器上是本機系統管理員群組的成員。 邊際傳輸伺服器不會使用角色型存取控制 (RBAC)。 在下表中,可以在邊際傳輸伺服器上管理的功能會於 [需要的權限] 欄中顯示「邊際傳輸本機系統管理員」。

您可以使用下表中的功能來設定訊息原則與符合性功能。 此表會列出設定每個功能所需的角色群組。

獲指派僅檢視管理角色群組的使用者,可以檢視下表中功能的組態。 如需詳細資訊,請參閱僅限檢視組織管理

功能 必要的權限
資料外洩防護 (DLP) 規範管理
使用 Search-Mailbox Cmdlet 搭配 DeleteContent 參數 (刪除信箱內容) 探索管理和

信箱匯入匯出角色

注意:預設不會將信箱匯入導出角色指派給任何角色群組。 您可以將管理角色指派給內建或自訂角色群組、使用者或通用安全組。 建議您將角色指派給角色群組。 如需詳細資訊,請參閱將角色新增至使用者或 USG
探索信箱 - 建立 組織管理

收件者管理
日誌 組織管理

記錄管理
信箱稽核記錄 組織管理

記錄管理
郵件分類 組織管理
通訊記錄管理 規範管理

組織管理

記錄管理
就地 eDiscovery 探索管理

注意:根據預設,探索管理角色群組沒有任何成員。 包括系統管理員在內的任何用戶都沒有搜尋信箱的必要許可權。 如需詳細資訊,請 參閱在 Exchange 中指派電子檔探索許可權
原有範圍暫止 探索管理

組織管理

重要:若要建立查詢型 In-Place 保留,使用者需要直接指派信箱搜尋和訴訟保留角色,或透過已指派這兩個角色的角色群組中的成員資格來指派。 若要建立 In-Place 保留,而不使用會保留所有信箱項目的查詢,您必須指派訴訟保留角色。 探索管理角色群組會指派這兩個角色。

組織管理角色群組會獲指派訴訟保留角色。 組織管理角色群組的成員可以在信箱中的所有專案上放置 In-Place 保留,但無法建立查詢型 In-Place 保留。
In-Place 封存 組織管理

收件者管理
In-Place 封存 - 測試連線能力 組織管理

伺服器管理
信息版權管理 (IRM) 組態 規範管理

組織管理
保留原則 - 套用 組織管理

收件者管理

記錄管理
保留原則 - 建立 請參閱傳訊記錄管理的專案
傳輸規則 Organization Management

記錄管理