在 Exchange Online 中分配电子数据展示权限
如果希望用户能够使用Microsoft Exchange Server In-Place电子数据展示,则必须先将用户添加到“发现管理”角色组来授权他们。 发现管理角色组的成员对 Exchange 安装程序创建的发现邮箱具有完全访问权限邮箱权限。
谨慎
发现管理角色组的成员可以访问敏感邮件内容。 具体而言,这些成员可以使用 就地电子数据展示 来搜索 Exchange 组织中的所有邮箱、预览邮件 (和其他邮箱项目) ,将它们复制到发现邮箱并将复制的邮件导出到 .pst 文件。 在大多数组织中,此权限授予法律、合规性或人力资源人员。 >
若要详细了解发现管理角色组和基于角色的访问控制 (RBAC) ,请参阅 Exchange Online 中的权限。
对本程序使用的方案感兴趣? 请参阅下列主题:
开始前,有必要了解什么?
估计完成时间:1 分钟。
你必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 Exchange Online 中的功能权限主题中的“角色分配”条目。
默认情况下,发现管理角色组不包含任何成员。 具有组织管理角色的管理员也无法创建或管理未添加到发现管理角色组的发现搜索。
在Exchange Server中,组织管理角色组的成员可以创建就地保留和诉讼保留,以保留所有邮箱内容。 但是,要创建基于查询的就地保留,用户必须是发现管理角色组的成员或分配有邮箱搜索角色。
有关可能适用于本主题中的过程的键盘快捷方式的信息,请参阅 Exchange 管理中心的键盘快捷方式。
使用 EAC 将用户添加到 发现管理角色组
转到“权限管理员>角色”。
在列表视图中,选择“ 发现管理 ”,然后单击“ 编辑
在 “角色组”的 “成员”下,单击“ 添加
。在 “选择成员”中,选择一个或多个用户,单击“ 添加”,然后单击“ 确定”。
在 “角色组”中,单击“ 保存”。
使用 Exchange Online PowerShell 将用户添加到发现管理角色组
此示例会将用户 Bsuneja 添加到 发现管理角色组中。
Add-RoleGroupMember -Identity "Discovery Management" -Member Bsuneja
有关语法和参数的详细信息,请参阅 Add-RoleGroupMember。
如何知道操作成功?
若要验证是否已将用户添加到“发现管理”角色组,请执行以下操作:
在 EAC 中,转到“权限>管理员角色”。
在列表视图中,选择“ 发现管理”。
在详细信息窗格中,验证用户是否在 “成员”下列出。
还可以运行此命令来列出发现管理角色组的成员。
Get-RoleGroupMember -Identity "Discovery Management"
提示
是否有任何疑问? 在 Exchange 论坛中寻求帮助。 访问 Exchange Online 或 Exchange Online Protection 的论坛。