在 Exchange Server 中分配电子数据展示权限
如果希望用户能够使用 Exchange Server In-Place 电子数据展示,首先需要将其添加到“发现管理”角色组。 发现管理角色组的成员对默认发现邮箱具有“完全访问权限”邮箱权限,该邮箱称为 “发现搜索邮箱”。
警告
发现管理角色组的成员可以访问敏感邮件内容。 具体而言,这些成员可以使用就地电子数据展示搜索 Exchange 组织中的所有邮箱,预览搜索结果(以及其他邮箱项目),将邮件复制到发现邮箱并将搜索结果导出到 .pst 文件。 在大多数组织中,会向法律、合规性或人力资源部人员授予此权限。
开始前,有必要了解什么?
你必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 角色管理权限主题中的"角色组"条目。
默认情况下,发现管理角色组不包含任何成员。 因此,分配了 组织管理角色的管理员如果不添加到 发现管理角色组,也无法创建或管理发现搜索。
在 Exchange Server 中,组织管理角色组的成员可以创建 In-Place 保留,以保留所有邮箱内容。 但是,要创建基于查询的就地保留,用户必须是发现管理角色组的成员或分配有邮箱搜索角色。
您只能将安全主体添加到发现管理角色组(可分配权限的用户或组)。 例如:
用户邮箱
邮件用户
安全组
其他角色组
若要了解如何在本地 Exchange 组织中打开 Exchange 命令行管理程序,请参阅 Open the Exchange Management Shell。
使用 EAC 将用户添加到 发现管理角色组
在 EAC 中,转到 “权限>管理员角色”,选择“ 发现管理 ”角色组,然后单击“ 编辑
。在生成的“角色组”页上的“成员”部分中,单击“添加
在生成的“选择成员”对话框中,选择一个可用的用户或组,然后单击“添加”。 根据需要重复执行此步骤(次数不限)。 完成后,单击“确定”。
返回到“角色组”页上,单击“保存”。
使用 Exchange 命令行管理程序 将用户添加到 发现管理角色组
若要将用户添加到 发现管理角色组中,请使用以下语法:
Add-RoleGroupMember -Identity "Discovery Management" -Member <Identity>
此示例会将用户 Bsuneja 添加到 发现管理角色组中。
Add-RoleGroupMember -Identity "Discovery Management" -Member Bsuneja
本示例添加名为"Contoso 合规性管理"的已启用邮件的安全组的成员。
Add-RoleGroupMember -Identity "Discovery Management" -Member "Contoso Compliance Management"
有关详细信息,请参阅 Add-RoleGroupMember。
如何知道操作成功?
若要验证是否已将用户添加到 发现管理角色组,请使用以下过程之一:
在 EAC 中,转到 “权限>管理员角色”,然后选择“ 发现管理 ”角色组。 在“详细信息”窗格中,验证该用户是否列在“成员”部分中。
在 Exchange 命令行管理程序中,运行以下命令以查看若要查看 发现管理角色组的成员。
Get-RoleGroupMember -Identity "Discovery Management"