Zuweisen von eDiscovery-Berechtigungen in Exchange Online
Wenn Sie möchten, dass Benutzer Microsoft Exchange Server In-Place eDiscovery verwenden können, müssen Sie sie zuerst autorisieren, indem Sie sie der Rollengruppe Ermittlungsverwaltung hinzufügen. Mitglieder der Rollengruppe "Ermittlungsverwaltung" verfügen über Vollzugriffspostfachberechtigungen für das Ermittlungspostfach, das vom Exchange-Setup erstellt wird.
Vorsicht
Mitglieder der Rollengruppe "Ermittlungsverwaltung" können auf vertrauliche Nachrichteninhalte zugreifen. Insbesondere können diese Mitglieder In-Place eDiscovery verwenden, um alle Postfächer in Ihrer Exchange-Organisation zu durchsuchen, Nachrichten (und andere Postfachelemente) in der Vorschau anzuzeigen, sie in ein Discovery-Postfach zu kopieren und die kopierten Nachrichten in eine PST-Datei zu exportieren. In den meisten Organisationen wird diese Berechtigung rechts-, Compliance- oder Personalmitarbeitern erteilt. >
Weitere Informationen zur Rollengruppe "Ermittlungsverwaltung" und zur rollenbasierten Zugriffssteuerung (Role Based Access Control, RBAC) finden Sie unter Berechtigungen in Exchange Online.
Sie interessieren sich für Szenarien, in denen dieses Verfahren verwendet wird? Siehe die folgenden Themen:
Was sollten Sie wissen, bevor Sie beginnen?
Geschätzte Zeit bis zum Abschließen des Vorgangs: 1 Minute.
Bevor Sie dieses Verfahren bzw. diese Verfahren ausführen können, müssen Ihnen die entsprechenden Berechtigungen zugewiesen werden. Informationen dazu, welche Berechtigungen Sie benötigen, finden Sie unter dem Eintrag "Rollenzuweisungen" im Thema Featureberechtigungen in Exchange Online.
Standardmäßig weist die Rollengruppe Discoveryverwaltung keine Mitglieder auf. Administratoren mit der Rolle "Organisationsverwaltung" können auch keine Ermittlungssuchen erstellen oder verwalten, ohne der Rollengruppe Ermittlungsverwaltung hinzugefügt zu werden.
In Exchange Server können Mitglieder der Rollengruppe "Organisationsverwaltung" einen In-Situ-Aufbewahrungs- und Beweissicherungsspeicher erstellen, um alle Postfachinhalte im Halteraum zu platzieren. Damit Benutzer jedoch einen abfragebasierten In-Situ-Speicher erstellen können, müssen sie Mitglied der Rollengruppe Discoveryverwaltung sein oder es muss ihnen die Rolle „Postfachsuche" zugewiesen sein.
Informationen zu Tastenkombinationen für die Verfahren in diesem Thema finden Sie unter Tastenkombinationen für das Exchange Admin Center.
Hinzufügen eines Benutzers zur Rollengruppe Discoveryverwaltung mithilfe des EAC
Wechseln Sie zu Berechtigungen>Admin Rollen.
Wählen Sie in der Listenansicht Ermittlungsverwaltung aus, und klicken Sie dann auf
Klicken Sie in Rollengruppe unter Mitglieder auf Symbol
.Wählen Sie unter Mitglieder auswählen einen oder mehrere Benutzer aus, klicken Sie auf Hinzufügen, und klicken Sie dann auf OK.
Klicken Sie in Rollengruppe auf Speichern.
Verwenden von Exchange Online PowerShell zum Hinzufügen eines Benutzers zur Rollengruppe "Ermittlungsverwaltung"
In diesem Beispiel wird der Benutzer „Bsuneja" zur Rollengruppe Discoveryverwaltung hinzugefügt.
Add-RoleGroupMember -Identity "Discovery Management" -Member Bsuneja
Ausführliche Informationen zu Syntax und Parametern finden Sie unter Add-RoleGroupMember.
Woher wissen Sie, dass dieses Verfahren erfolgreich war?
Gehen Sie wie folgt vor, um zu überprüfen, ob Sie den Benutzer der Rollengruppe Ermittlungsverwaltung hinzugefügt haben:
Wechseln Sie im EAC zu Berechtigungen>Admin Rollen.
Wählen Sie in der Listenansicht Ermittlungsverwaltung aus.
Vergewissern Sie sich im Detailbereich, dass der Benutzer unter Mitglieder aufgeführt ist.
Sie können diesen Befehl auch ausführen, um die Mitglieder der Rollengruppe Ermittlungsverwaltung aufzulisten.
Get-RoleGroupMember -Identity "Discovery Management"
Tipp
Liegt ein Problem vor? Bitten Sie in den Exchange-Foren um Hilfe. Besuchen Sie die Foren unter Exchange Online oder Exchange Online Protection.