Asignar permisos de eDiscovery en Exchange Server

Si desea que los usuarios puedan usar Exchange Server In-Place eDiscovery, primero debe agregarlos al grupo de roles Administración de detección. Los miembros del grupo de roles Discovery Management tienen permisos de acceso total al buzón de correo detección predeterminado, denominado Buzón de búsqueda de detección.

¿Qué necesita saber antes de empezar?

• Deberá tener permisos asignados para poder llevar a cabo estos procedimientos. Para ver qué permisos necesita, consulte el la entrada "Grupos de roles" en el tema Permisos de administración de roles.

• De forma predeterminada, el grupo de roles Discovery Management no contiene ningún miembro. Por lo tanto, los administradores que tengan asignado el rol Administración de la organización no pueden crear o administrar búsquedas de detección si no se agregan al grupo de roles Discovery Management.

• En Exchange Server, los miembros del grupo de roles Administración de la organización pueden crear una suspensión de In-Place para poner todo el contenido del buzón en espera. Pero, para crear una conservación local basada en una consulta, el usuario tiene que ser miembro del grupo de roles Discovery Management o tener asignado el rol Búsqueda en buzones.

• Solo se pueden agregar entidades de seguridad integradas al grupo de roles Administración de la detección (los usuarios o grupos a los que se pueden asignar permisos). Por ejemplo:

  • Buzones de usuario

  • Usuarios de correo

  • Grupos de seguridad

  • Otros grupos de roles

• Para obtener información sobre cómo abrir el Shell de administración de Exchange en su organización de Exchange local, consulte Open the Exchange Management Shell.

Use el EAC para agregar un usuario al grupo de roles Discovery Management

1. En el EAC, vaya a Permisos>Administración roles, seleccione el grupo de roles Administración de detección y, a continuación, haga clic en el

2. En la página Grupo de roles resultante, en la sección Miembros, haga clic en Agregar

3. En el diálogo Seleccionar miembros que se abra, seleccione un usuario o grupo disponible y, después, haga clic en Agregar. Repita este paso tantas veces como sea necesario. Cuando haya terminado, haga clic en Aceptar.

4. De nuevo en la página Grupo de roles, haga clic en Guardar.

Usar el Shell de administración de Exchange para agregar un usuario al grupo de roles Discovery Management

Para agregar un usuario al grupo de roles Discovery Management, use la sintaxis siguiente:

Add-RoleGroupMember -Identity "Discovery Management" -Member <Identity>

En este ejemplo se agrega el usuario Bsuneja al grupo de roles Discovery Management.

Add-RoleGroupMember -Identity "Discovery Management" -Member Bsuneja

En este ejemplo se agregan los miembros del grupo de seguridad habilitado para correo denominado Contoso Compliance Management.

Add-RoleGroupMember -Identity "Discovery Management" -Member "Contoso Compliance Management"

Para más información, vea Add-RoleGroupMember.

¿Cómo saber si el proceso se ha completado correctamente?

Para comprobar que ha agregado el usuario al grupo de roles Discovery Management, realice uno de los procedimientos siguientes:

• En el EAC, vaya a Permisos>Administración roles y seleccione el grupo de roles Administración de detección. En el panel de detalles, compruebe que el usuario se muestra en la sección Miembros.

• En el Shell de administración de Exchange, ejecute el comando siguiente para ver los miembros del grupo de roles Discovery Management.

  Get-RoleGroupMember -Identity "Discovery Management"