Permisos de directivas de mensajería y conformidad
Se aplica a: Exchange Server 2013
Los permisos necesarios para configurar la directiva y conformidad de mensajería varían según el procedimiento que se efectúe o el cmdlet que se vaya a ejecutar. Para obtener más información acerca de la directiva y conformidad de mensajería, vea Directiva de mensajería y conformidad.
Para obtener más información sobre qué permisos requiere para realizar el procedimiento o ejecutar el cmdlet, realice las siguientes acciones:
Para obtener más información sobre qué permisos requiere para realizar el procedimiento o ejecutar el cmdlet, realice las siguientes acciones:
A continuación, examine los permisos necesarios para la característica. Debe tener asignado uno de estos grupos de roles, un grupo de roles personalizados equivalente o un rol de administración equivalente. Además, puede hacer clic en un grupo de roles para ver los roles de administración. Si una característica enumera más de un grupo de roles, solo tiene que estar asignado a uno de los grupos de roles para usarla. Para obtener más información acerca de grupos de roles y roles de administración, consulte Descripción del control de acceso basado en funciones.
Ejecute el cmdlet de Get-ManagementRoleAssignment para ver los grupos de roles o los roles de administración que se le asignaron, a fin de consultar si tiene los permisos necesarios para administrar este rol.
Nota:
Debe tener asignado el rol de administración Administración de rol para ejecutar el cmdlet Get-ManagementRoleAssignment. Si no posee los permisos para ejecutar el cmdlet Get-ManagementRoleAssignment, pídale a su administrador de Exchange que recupere los grupos de rol o los roles de administración que le asignaron.
Si desea delegar la capacidad de administrar una característica a otro usuario, consulte Delegar asignaciones de funciones.
Nota:
Es posible que algunas características que desea administrar existan en los servidores de transporte perimetral. Para administrar características en los servidores de transporte perimetral, debe convertirse en miembro del grupo local de administradores del servidor de transporte perimetral que desea administrar. Los servidores de transporte perimetral no usan el control de acceso basado en roles (RBAC). Las características que pueden administrarse en los servidores de transporte perimetral tienen la opción Administrador local de transporte perimetral en la columna "Permisos necesarios", en la tabla de abajo.
Puede usar las características que aparecen en la tabla siguiente para configurar las características de directiva y conformidad de mensajería. Se enumeran los grupos de características necesarias para configurar cada característica.
Los usuarios a los que se les asigna el grupo de características de administración con permiso de solo vista pueden ver la configuración de las características de la siguiente tabla. Para obtener más información, vea Administración de organización de solo lectura.
| Característica | Permisos necesarios |
|---|---|
| Prevención de pérdida de datos (DLP) | Administración de cumplimiento |
| Eliminar contenido de buzón de correo (mediante el cmdlet Search-Mailbox con el modificador DeleteContent ) | Administración de deteccióny Rol Importar/Exportar buzón Nota: De forma predeterminada, el rol Exportación de importación de buzones no está asignado a ningún grupo de roles. Puede asignar un rol de administración a un grupo de roles integrado o personalizado, a un usuario o a un grupo de seguridad universal. Se recomienda asignar un rol a un grupo de roles. Para obtener más información, consulte Agregar una función a un usuario o grupo de seguridad universal. |
| Crear buzones de detección | Administración de organizaciones Administración de destinatarios |
| Registro en diario | Administración de organizaciones Administración de registros |
| Registro de auditoría de buzones de correo | Administración de organizaciones Administración de registros |
| Clasificaciones de mensajes | Administración de organizaciones |
| Administración de registros de mensajes | Administración de cumplimiento Administración de organizaciones Administración de registros |
| Exhibición de documentos electrónicos en contexto | Administración de la detección Nota: De forma predeterminada, el grupo de roles Administración de detección no tiene ningún miembro. Ningún usuario, incluidos los administradores, tiene permisos necesarios para buscar en los buzones. Para obtener más información, consulte Asignar permisos de exhibición de documentos electrónicos en Exchange. |
| Retención en contexto | Administración de la detección Administración de organizaciones Importante: Para crear una In-Place de suspensión basada en consultas, un usuario requiere que los roles de búsqueda de buzones y suspensión por juicio se asignen directamente o a través de la pertenencia a un grupo de roles que tenga asignados ambos roles. Para crear una suspensión de In-Place sin usar una consulta, que coloca todos los elementos de buzón en espera, debe tener asignado el rol Detención por juicio. El grupo de roles Administración de la detección tiene asignados ambos roles. Al grupo de roles Administración de la organización se le asigna el rol Detención por litigio. Los miembros del grupo de roles Administración de la organización pueden aplicar una Conservación local en todos los elementos de un buzón de correo, pero no pueden crear una Conservación local basada en consulta. |
| Archivo en contexto | Administración de organizaciones Administración de destinatarios |
| Archivo local - Conectividad de prueba | Administración de organizaciones Administración de servidores |
| Configuración de Information Rights Management (IRM) | Administración de cumplimiento Administración de organizaciones |
| Aplicar directivas de retención | Administración de organizaciones Administración de destinatarios Administración de registros |
| Directivas de retención - Crear | Consulte la entrada de Administración de registros de mensajería. |
| Reglas de transporte | Administración de organizaciones Administración de registros |