Permissões de política e conformidade de mensagens
Aplica-se a: Exchange Server 2013
As permissões exigidas para configurar as diretivas e a conformidade de mensagens variam dependendo do procedimento que está sendo executado ou do cmdlet que você deseja executar. Para obter mais informações sobre política de mensagens e conformidade, consulte Política de mensagens e conformidade.
Pode haver, nos servidores de Transporte de Borda, alguns recursos que você queira gerenciar. Para gerenciar os recursos nos servidores de Transporte de Borda, você precisa se tornar um membro do grupo Administradores Locais, no servidor de Transporte de Borda que você deseja gerenciar. Servidores de Transporte de Borda não usam o Controle de Acesso Baseado na Função (RBAC). Os recursos que podem ser gerenciados nos servidores de Transporte de Borda têm Administrador Local de Transporte de Borda na coluna "Permissões necessárias" na tabela abaixo.
Para descobrir de que permissões você precisa para executar o procedimento ou executar o cmdlet, faça o seguinte:
Depois, examine as permissões necessárias para o recurso. Você deve ter sido atribuído a um desses grupos de funções, um grupo de funções personalizado equivalente ou uma função de gerenciamento equivalente. Você também podem clicar em um grupo de funções para ver suas funções de gerenciamento. Se um recurso listar mais de um grupo de funções, você só precisa ter um dos grupos de funções para usar o recurso. Para obter mais informações sobre as funções de gerenciamento e os grupos de funções, confira Controle de acesso baseado em função de compreensão.
Agora, execute o cmdlet Get-ManagementRoleAssignment para examinar os grupos de funções ou funções de gerenciamento atribuídas a você, para ver se você tem as permissões necessárias para gerenciar o recurso.
Observação
A função de gerenciamento Gerenciamento de Funções deve sido atribuída a você, para que você possa executar o cmdlet Get-ManagementRoleAssignment. Se você não tiver as permissões para executar o cmdlet Get-ManagementRoleAssignment, peça ao seu administrador do Exchange para recuperar os grupos de funções ou funções de gerenciamento atribuídas a você.
Se você quiser delegar, a outro usuário, a habilidade para gerenciar um recurso, confira Atribuições de função de representante.
Observação
Pode haver, nos servidores de Transporte de Borda, alguns recursos que você queira gerenciar. Para gerenciar os recursos nos servidores de Transporte de Borda, você precisa se tornar um membro do grupo Administradores Locais, no servidor de Transporte de Borda que você deseja gerenciar. Servidores de Transporte de Borda não usam o Controle de Acesso Baseado na Função (RBAC). Os recursos que podem ser gerenciados nos servidores de Transporte de Borda têm Administrador Local de Transporte de Borda na coluna "Permissões necessárias", na tabela abaixo.
Você pode usar os recursos da tabela a seguir para configurar os recursos de diretivas e conformidade de mensagens. Os grupos de função necessários para configurar cada recurso estão listados.
Os usuários atribuídos ao grupo de funções Gerenciamento Somente Exibição podem exibir a configuração dos recursos na tabela a seguir. Para saber mais, consulte Gerenciamento da organização somente exibição.
| Recurso | Permissões obrigatórias |
|---|---|
| Prevenção de perda de dados (DLP) | Gerenciamento de Conformidade |
| Excluir o conteúdo da caixa de correio (usando o cmdlet Search-Mailbox com o comutador DeleteContent ) | Gerenciamento deDescobertas e Função Importar Exportar Caixa de Correio Observação: por padrão, a função Exportação de Importação de Caixa de Correio não é atribuída a nenhum grupo de funções. Você pode atribuir uma função de gerenciamento a um grupo de funções interno ou personalizado, um usuário ou um grupo de segurança universal. É recomendável atribuir uma função a um grupo de funções. Para mais informações, consulte Adicionar uma função a um usuário ou USG. |
| Caixas de correio de descoberta – Criar | Organization Management Gerenciamento de Destinatários |
| Registro no diário | Organization Management Gerenciamento de Registros |
| Registro em log de auditoria da caixa de correio | Organization Management Gerenciamento de Registros |
| Classificações de mensagem | Organization Management |
| Gerenciamento de registros de mensagens | Gerenciamento de Conformidade Organization Management Gerenciamento de Registros |
| Descoberta Eletrônica In-loco | Gerenciamento de Descobertas Observação: por padrão, o grupo de funções de Gerenciamento de Descobertas não tem membros. Nenhum usuário, incluindo administradores, tem as permissões necessárias para pesquisar caixas de correio. Para obter mais informações, consulte Atribuir permissões de descoberta eletrônica no Exchange. |
| Bloqueio In-loco | Gerenciamento de Descobertas Organization Management Importante: para criar uma In-Place Hold baseada em consulta, um usuário exige que as funções De busca e contencioso da caixa de correio sejam atribuídas diretamente ou por meio da associação em um grupo de funções que tenha ambas as funções atribuídas. Para criar um In-Place Manter sem usar uma consulta, que coloca todos os itens da caixa de correio em espera, você deve ter a função Contencioso Hold atribuída. O grupo de funções de Gerenciamento de Descoberta recebe ambas as funções. O grupo de funções gerenciamento de organização recebe a função Contencioso Hold. Os membros do grupo de funções gerenciamento de organização podem colocar um In-Place Manter em todos os itens em uma caixa de correio, mas não podem criar uma In-Place hold baseada em consulta. |
| Arquivo In-Place | Organization Management Gerenciamento de Destinatários |
| In-Place Archive – Testar conectividade | Organization Management Gerenciamento do Servidor |
| Configuração do IRM (Information Rights Management) | Gerenciamento de Conformidade Organization Management |
| Políticas de retenção – Aplicar | Organization Management Gerenciamento de Destinatários Gerenciamento de Registros |
| Políticas de retenção – Criar | Confira a entrada para Gerenciamento de Registros de Mensagens |
| Regras de transporte | Organization Management Gerenciamento de Registros |