Назначение разрешений на обнаружение электронных данных в Exchange Online

Если вы хотите, чтобы пользователи могли использовать Microsoft Exchange Server In-Place обнаружения электронных данных, сначала необходимо авторизовать их, добавив их в группу ролей Управление обнаружением. Члены группы ролей "Управление обнаружением" имеют разрешения на полный доступ к почтовому ящику обнаружения, созданному программой установки Exchange.

Осторожностью

Члены группы ролей Управление обнаружением имеют доступ к конфиденциальному содержимому сообщений. В частности, эти участники могут использовать обнаружение электронных данных на месте для поиска всех почтовых ящиков в организации Exchange, предварительного просмотра сообщений (и других элементов почтового ящика), копирования их в почтовый ящик обнаружения и экспорта скопированных сообщений в PST-файл. В большинстве организаций это разрешение предоставляется юристам, сотрудникам по обеспечению соответствия требованиям или персоналу. >

Дополнительные сведения о группе ролей "Управление обнаружением" и управлении доступом на основе ролей (RBAC) см. в разделе Разрешения в Exchange Online.

Вас интересуют сценарии, в которых используется эта процедура? Ознакомьтесь со следующими разделами:

Что нужно знать перед началом работы

  • Предполагаемое время для завершения: 1 минута.

  • Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Назначения ролей" в разделе Разрешения компонентов в Exchange Online.

  • По умолчанию в группе ролей Управление обнаружением нет членов. Администраторы с ролью "Управление организацией" также не могут создавать поисковые запросы обнаружения или управлять ими, не добавляя их в группу ролей "Управление обнаружением".

  • В Exchange Server члены группы ролей Управление организацией могут создать удержание на месте и удержание для судебного разбирательства, чтобы поместить все содержимое почтового ящика на удержание. Однако чтобы создать запрет на удаление на основе запроса, пользователь должен быть членом группы ролей Управление обнаружением или иметь роль "Поиск в почтовых ящиках".

  • Сведения о сочетаниях клавиш, которые могут применяться к процедурам, описанным в этом разделе, см. в разделе Сочетания клавиш для Центра администрирования Exchange.

Добавление пользователя в группу ролей Управление обнаружением с помощью Центра администрирования Exchange

  1. Выберите Разрешения>Администратор роли.

  2. В представлении списка выберите Управление обнаружением и нажмите кнопку Изменитьзначок редактирования.

  3. В разделе Группа ролей в разделе Участники щелкните Добавитьзначок.

  4. В разделе Выбор участников выберите одного или нескольких пользователей, нажмите кнопку Добавить, а затем нажмите кнопку ОК.

  5. В разделе Группа ролей нажмите кнопку Сохранить.

Добавление пользователя в группу ролей "Управление обнаружением" с помощью Exchange Online PowerShell

В этом примере в группу ролей Управление обнаружением добавляется пользователь Bsuneja.

Add-RoleGroupMember -Identity "Discovery Management" -Member Bsuneja

Дополнительные сведения о синтаксисе и параметрах см. в разделе Add-RoleGroupMember.

Как проверить, все ли получилось?

Чтобы убедиться, что вы добавили пользователя в группу ролей "Управление обнаружением", сделайте следующее:

  1. В EAC выберите Разрешения>Администратор роли.

  2. В представлении списка выберите Управление обнаружением.

  3. В области сведений убедитесь, что пользователь указан в разделе Участники.

Вы также можете выполнить эту команду, чтобы получить список членов группы ролей "Управление обнаружением".

Get-RoleGroupMember -Identity "Discovery Management"

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Online или Exchange Online Protection.