Exchange Server中的傳訊原則和合規性許可權
設定郵件原則及符合性時,所需的權限視要執行的程序或您想執行的指令程式而有所不同。 如需傳訊原則和合規性的詳細資訊,請參閱傳訊原則和Exchange Server中的合規性。
您要管理的某些功能可能存在於 Edge Transport server 上。若要管理 Edge Transport server 上的功能,您必須在要管理的 Edge Transport server 上是本機系統管理員群組的成員。Edge Transport server 不會使用角色型存取控制 (RBAC)。在下表中,可以在 Edge Transport server 上管理的功能會於 [需要的權限] 欄中顯示「邊際傳輸本機系統管理員」。
若要瞭解執行程序或執行 Cmdlet 所需的權限,請執行以下操作:
接著查看功能所需的權限。 您必須獲指派其中一個角色群組、相等的自訂角色群組,或相等的管理角色。 您也可以按一下角色群組,查看其管理角色。 如果功能列出多個角色群組,您只需要獲指派其中一個角色群組,就能使用功能。 如需角色群組和管理角色的詳細資訊,請參閱了解角色型存取控制。
現在,執行 Get-ManagementRoleAssignment Cmdlet,查看指派給您的角色群組或管理角色,以瞭解您是否有管理該功能所需的權限。
注意事項
您必須獲指派「角色管理」管理角色,才能執行 Get-ManagementRoleAssignment Cmdlet。 如果您沒有執行 Get-ManagementRoleAssignment Cmdlet 的權限,請詢問您的 Exchange 系統管理員,以取得角色群組或是獲指派管理角色。
如果您要將管理功能的能力委派給另一個使用者,請參閱委派角色指派。
郵件原則及合規性權限
您可以使用下表中的功能來設定訊息原則與符合性功能。 此表會列出設定每個功能所需的角色群組。
獲指派僅檢視管理角色群組的使用者,可以檢視下表中功能的組態。 如需相關資訊,請參閱View-Only Organization Management。
| 功能 | 必要的權限 |
|---|---|
| 資料外洩防護 (DLP) | 規範管理 |
| 使用 Search-Mailbox Cmdlet 搭配 DeleteContent 參數 (刪除信箱內容) | 探索管理和 信箱匯入匯出角色 注意:預設不會將信箱匯入匯出角色指派給任何角色群組。 您可以將管理角色指派給內建或自訂角色群組、使用者或萬用安全性群組。 建議您將角色指派給角色群組。 如需詳細資訊,請 參閱將角色新增至角色群組。 |
| 探索信箱 - 建立 | 組織管理 收件者管理 |
| 資訊版權管理 (IRM) 組態 | 規範管理 組織管理 |
| In-Place封存 | 組織管理 收件者管理 |
| In-Place封存 - 測試連線能力 | 組織管理 伺服器管理 |
| 就地 eDiscovery | 探索管理 注意:根據預設,探索管理角色群組沒有任何成員。 包括系統管理員在內的任何使用者都沒有搜尋信箱的必要許可權。 如需詳細資訊,請參閱在 Exchange Server 中指派電子檔探索許可權。 |
| 原有範圍暫止 | 探索管理 組織管理 附註:
|
| 日誌 | 組織管理 記錄管理 |
| 訴訟暫止 | 組織管理 |
| 信箱稽核記錄 | 組織管理 記錄管理 |
| 郵件分類 | 組織管理 |
| 通訊記錄管理 | 規範管理 組織管理 記錄管理 |
| 保留原則 - 套用 | 組織管理 收件者管理 記錄管理 |
| 保留原則 - 建立 | 請參閱傳訊記錄管理的專案 |
| 郵件流程規則(又稱為傳輸規則) | 組織管理 記錄管理 |