Stratégie de messagerie et autorisations de conformité

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2015-03-09

Les autorisations requises pour configurer une stratégie de messagerie et les fonctionnalités de compatibilité varient en fonction de la procédure en cours ou de la cmdlet que vous voulez exécuter. Pour plus d'informations sur la stratégie de messagerie et la conformité, voir Stratégie et conformité de messagerie.

Pour trouver les autorisations dont vous avez besoin pour effectuer la procédure ou exécuter la cmdlet, procédez comme suit :

  1. Dans le tableau suivant, recherchez la fonctionnalité la plus adaptée à la procédure que vous souhaitez effectuer ou à la cmdlet que vous souhaitez exécuter.

  2. Ensuite, examinez les autorisations requises pour la fonctionnalité. Un de ces groupes de rôles, un groupe de rôles personnalisé équivalent ou un rôle de gestion équivalent doit vous être attribué. Vous pouvez également cliquer sur un groupe de rôles pour visualiser ses rôles de gestion. Si une fonctionnalité affiche plusieurs groupes de rôles, seul l’un de ces groupes de rôles doit vous être attribué pour que vous puissiez exploiter cette même fonctionnalité. Pour plus d’informations sur les groupes de rôles et les rôles de gestion, voir Présentation du contrôle d'accès basé sur un rôle.

  3. À présent, exécutez la cmdlet Get-ManagementRoleAssignment pour vérifier si les groupes de rôles ou les rôles de gestion qui vous ont été attribués vous permettent de bénéficier des autorisations nécessaires pour gérer la fonctionnalité.

    RemarqueRemarque :
    Le rôle de gestion de rôle doit vous être attribué pour que vous puissiez exécuter la cmdlet Get-ManagementRoleAssignment. Si vous ne bénéficiez pas des autorisations pour exécuter la cmdlet Get-ManagementRoleAssignment, demandez à votre administrateur Exchange de récupérer les groupes de rôles ou les rôles de gestion qui vous sont attribués.

Si vous souhaitez déléguer la capacité à gérer une fonctionnalité à un autre utilisateur, voir Déléguer les attributions de rôles.

RemarqueRemarque :
Certaines fonctionnalités que vous souhaitez gérer existent peut-être sur les serveurs de transport Edge. Pour gérer les fonctionnalités sur les serveurs de transport Edge, vous devez être membre du groupe Administrateurs local sur le serveur de transport Edge que vous souhaitez gérer. Les serveurs de transport Edge n’utilisent pas le contrôle d’accès basé sur un rôle (RBAC). Les fonctionnalités qui peuvent être gérées sur les serveurs de transport Edge disposent d’un administrateur local de transport Edge dans la colonne « Autorisations accordées » du tableau suivant. Pour plus d’informations sur les autorisations de transport Edge, voir Définition d'autorisations Administrateur pour le rôle serveur de transport Edge.

Stratégie de messagerie et autorisations de conformité

Les fonctionnalités présentées dans le tableau suivant permettent de configurer une stratégie de messagerie et les fonctionnalités de conformité. Les groupes de rôles requis pour configurer chaque fonctionnalité sont répertoriés.

Les utilisateurs auxquels est affecté le groupe de rôles Gestion de l'organisation en affichage seul peuvent visualiser la configuration des fonctionnalités dans le tableau suivant. Pour plus d'informations, voir Gestion de l’organisation en affichage seul.

Fonctionnalité Autorisations requises

Application de stratégies de rétention

Gestion de l’organisation

Gestion des destinataires

Gestion des enregistrements

Création de boîtes aux lettres de détection

Gestion de l’organisation

Gestion des destinataires

Suppression du contenu de la boîte aux lettres (à l’aide de la cmdlet Search-Mailbox avec l’indicateur DeleteContent)

Rôle d’importation et d’exportation de boîte aux lettres

RemarqueRemarque :
Par défaut, le rôle d’importation et d’exportation de boîte aux lettres n’est affecté à aucun groupe de rôles. Pour plus d’informations, consultez la rubrique Ajouter un rôle à un utilisateur ou un groupe de sécurité universel.

Journalisation

Gestion de l’organisation

Gestion des enregistrements

Mise en attente pour litige

Gestion de la détection

Gestion de l’organisation

Gestion des enregistrements

Enregistrement d’audit dans les boîtes aux lettres

Gestion de l’organisation

Gestion des enregistrements

Classifications des messages

Gestion de l’organisation

Gestion des enregistrements de messagerie

Gestion de l’organisation

Gestion des enregistrements

Recherche dans plusieurs boîtes aux lettres

Gestion de la détection

RemarqueRemarque :
Par défaut, le groupe de rôles Gestion de la découverte ne possède aucun membre. Aucun utilisateur, y compris les administrateurs, ne disposent des autorisations requises pour rechercher des boîtes aux lettres.

Archives personnelles

Gestion de l’organisation

Gestion des destinataires

Protection des droits

Gestion de l’organisation

Règles de transport

Gestion de l’organisation

Gestion des enregistrements

 © 2010 Microsoft Corporation. Tous droits réservés.