郵件原則及合規性權限
適用於:Exchange Server 2013
設定郵件原則及符合性時,所需的權限視要執行的程序或您想執行的指令程式而有所不同。 如需傳訊原則和合規性的詳細資訊,請參閱 傳訊原則和合規性。
您要管理的某些功能可能存在於 Edge Transport server 上。若要管理 Edge Transport server 上的功能,您必須在要管理的 Edge Transport server 上是本機系統管理員群組的成員。Edge Transport server 不會使用角色型存取控制 (RBAC)。在下表中,可以在 Edge Transport server 上管理的功能會於 [需要的權限] 欄中顯示「邊際傳輸本機系統管理員」。
若要瞭解執行程序或執行 Cmdlet 所需的權限,請執行以下操作:
接著查看功能所需的權限。 您必須獲指派其中一個角色群組、相等的自訂角色群組,或相等的管理角色。 您也可以按一下角色群組,查看其管理角色。 如果功能列出多個角色群組,您只需要獲指派其中一個角色群組,就能使用功能。 如需角色群組和管理角色的詳細資訊,請參閱了解角色型存取控制。
現在,執行 Get-ManagementRoleAssignment Cmdlet,查看指派給您的角色群組或管理角色,以瞭解您是否有管理該功能所需的權限。
注意事項
您必須獲指派「角色管理」管理角色,才能執行 Get-ManagementRoleAssignment Cmdlet。 如果您沒有執行 Get-ManagementRoleAssignment Cmdlet 的權限,請詢問您的 Exchange 系統管理員,以取得角色群組或是獲指派管理角色。
如果您要將管理功能的能力委派給另一個使用者,請參閱委派角色指派。
注意事項
您要管理的某些功能可能存在於邊際傳輸伺服器上。 若要管理邊際傳輸伺服器上的功能,您必須在要管理的邊際傳輸伺服器上是本機系統管理員群組的成員。 邊際傳輸伺服器不會使用角色型存取控制 (RBAC)。 在下表中,可以在邊際傳輸伺服器上管理的功能會於 [需要的權限] 欄中顯示「邊際傳輸本機系統管理員」。
您可以使用下表中的功能來設定訊息原則與符合性功能。 此表會列出設定每個功能所需的角色群組。
獲指派僅檢視管理角色群組的使用者,可以檢視下表中功能的組態。 如需詳細資訊,請參閱僅限檢視組織管理。
| 功能 | 必要的權限 |
|---|---|
| 資料外洩防護 (DLP) | 規範管理 |
| 使用 Search-Mailbox Cmdlet 搭配 DeleteContent 參數 (刪除信箱內容) |
探索管理和 信箱匯入匯出角色 注意:預設不會將信箱匯入導出角色指派給任何角色群組。 您可以將管理角色指派給內建或自訂角色群組、使用者或通用安全組。 建議您將角色指派給角色群組。 如需詳細資訊,請參閱將角色新增至使用者或 USG。 |
| 探索信箱 - 建立 |
組織管理 收件者管理 |
| 日誌 |
組織管理 記錄管理 |
| 信箱稽核記錄 |
組織管理 記錄管理 |
| 郵件分類 | 組織管理 |
| 通訊記錄管理 |
規範管理 組織管理 記錄管理 |
| 就地 eDiscovery |
探索管理 注意:根據預設,探索管理角色群組沒有任何成員。 包括系統管理員在內的任何用戶都沒有搜尋信箱的必要許可權。 如需詳細資訊,請 參閱在 Exchange 中指派電子檔探索許可權。 |
| 原有範圍暫止 |
探索管理 組織管理 重要:若要建立查詢型 In-Place 保留,使用者需要直接指派信箱搜尋和訴訟保留角色,或透過已指派這兩個角色的角色群組中的成員資格來指派。 若要建立 In-Place 保留,而不使用會保留所有信箱項目的查詢,您必須指派訴訟保留角色。 探索管理角色群組會指派這兩個角色。 組織管理角色群組會獲指派訴訟保留角色。 組織管理角色群組的成員可以在信箱中的所有專案上放置 In-Place 保留,但無法建立查詢型 In-Place 保留。 |
| In-Place 封存 |
組織管理 收件者管理 |
| In-Place 封存 - 測試連線能力 |
組織管理 伺服器管理 |
| 信息版權管理 (IRM) 組態 |
規範管理 組織管理 |
| 保留原則 - 套用 |
組織管理 收件者管理 記錄管理 |
| 保留原則 - 建立 | 請參閱傳訊記錄管理的專案 |
| 傳輸規則 |
Organization Management 記錄管理 |