Attribution d’autorisations de découverte électronique dans Exchange 2016

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Découvrez comment autoriser les utilisateurs à se servir de la découverte électronique inaltérable dans Exchange 2016.

Si vous souhaitez que les utilisateurs puissent utiliser la découverte électronique inaltérable Exchange Server 2016, vous devez d’abord les ajouter au groupe de rôles Gestion de la découverte. Les membres du groupe de rôles Gestion de la découverte ont des autorisations d’accès total à la boîte aux lettres de découverte par défaut, appelée boîte aux lettres de recherche de découverte.

CautionAttention :
Les membres du groupe de rôles Gestion de la découverte peuvent accéder au contenu des messages sensibles. Plus précisément, ces membres peuvent utiliser la découverte électronique inaltérable pour effectuer des recherches dans toutes les boîtes aux lettres de votre organisation Exchange, prévisualiser les résultats de recherche (et autres éléments de boîte aux lettres), les copier vers une boîte aux lettres de découverte et exporter les résultats de recherche vers un fichier .pst. Dans la plupart des organisations, cette autorisation est attribuée au personnel des ressources humaines ou du service juridique et de mise en conformité.

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez Entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.

  • Par défaut, le groupe de rôles Gestion de la découverte ne contient aucun membre. Par conséquent, les administrateurs ayant le rôle Gestion de l’organisation ne peuvent pas créer ni gérer les recherches de découverte s’ils ne sont pas ajoutés au groupe de rôles Gestion de la découverte.

  • Dans Exchange 2016, les membres du groupe de rôles Gestion de l’organisation peuvent créer une conservation inaltérable pour placer tout le contenu des boîtes aux lettres en conservation. Cependant, pour créer une conservation inaltérable basée sur une requête, l’utilisateur doit être membre du groupe de rôles Gestion de la découverte ou se voir attribuer le rôle Recherche de boîte aux lettres.

  • Vous pouvez ajouter uniquement les principaux de sécurité au groupe de rôles Gestion de découverte (utilisateurs ou groupes pouvant bénéficier d’autorisations). Par exemple :

    • Boîtes aux lettres utilisateur

    • Utilisateurs de messagerie

    • Groupes de sécurité

    • Autres groupes de rôles

  • Pour en savoir plus sur l’ouverture de l’environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Ouverture de l’environnement de ligne de commande Exchange Management Shell.

  1. Dans le CAE, accédez à Autorisations > Rôles d’administrateur, sélectionnez le groupe de rôles Gestion de la découverte, puis cliquez sur ModifierIcône Modifier.

  2. Sur la page Groupe de rôles, dans la section Membres, cliquez sur AjouterIcône Ajouter.

  3. Dans la boîte de dialogue Sélectionner les membres, sélectionnez un utilisateur ou un groupe disponible, puis cliquez sur Ajouter. Répétez cette étape autant de fois que nécessaire. Lorsque vous avez terminé, cliquez sur OK.

  4. Sur la page Groupe de rôles, cliquez sur Enregistrer.

Pour ajouter un utilisateur au groupe de rôles Gestion de la découverte, utilisez la syntaxe suivante :

Add-RoleGroupMember -Identity "Discovery Management" -Member <Identity>

Cet exemple permet d’ajouter l’utilisateur Bsuneja au groupe de rôles Gestion de la découverte.

Add-RoleGroupMember -Identity "Discovery Management" -Member Bsuneja

Cet exemple permet d’ajouter les membres du groupe de sécurité avec messagerie nommé Gestion de la conformité Contoso.

Add-RoleGroupMember -Identity "Discovery Management" -Member "Contoso Compliance Management"

Pour plus d’informations, consultez la rubrique Add-RoleGroupMember.

Pour vérifier que vous avez bien ajouté l’utilisateur au groupe de rôles Gestion de la découverte, effectuez une des procédures suivantes :

  • Dans le CAE, accédez à Autorisations > Rôles d’administrateur, puis sélectionnez le groupe de rôles Gestion de la découverte. Dans le volet d’informations, vérifiez que l’utilisateur est répertorié dans la section Membres.

  • Dans l’environnement de ligne de commande Environnement de ligne de commande Exchange Management Shell, exécutez la commande suivante pour afficher les membres du groupe de rôles Gestion de la découverte.

    Get-RoleGroupMember -Identity "Discovery Management"
    
 
Afficher: