探索管理
適用於:Exchange Server 2013
探索管理管理角色群組是 2013 年 Microsoft Exchange Server 中組成角色型存取控制 (RBAC) 許可權模型的數個內建角色群組之一。 角色群組會有一或多個管理角色指派,其中包含指定工作集所需的權限。 角色群組的成員擁有指派給該角色群組的管理角色存取權。 如需角色群組的詳細資訊,請參閱了解管理角色群組。
身為探索管理角色群組成員的系統管理員或使用者,可以針對 Exchange 組織中符合特定準則的資料執行信箱搜尋,也可以在信箱上設定訴訟保留。 如需詳細資訊,請參閱就地 eDiscovery。
重要事項
根據預設,組織管理角色群組不會針對使用者或通用安全性群組啟用探索搜尋功能, (屬於該角色群組成員的 USG) 。 組織管理角色群組的成員必須成為此角色群組的成員,或是本主題稍後所列的信箱搜尋角色必須手動指派給組織管理角色群組。 如需如何將角色指派給角色群組的資訊,請參閱 管理角色群組。
如需有關 RBAC 的相關資訊,請參閱了解角色型存取控制。
角色群組成員資格
如果您要新增或移除此角色群組中的成員,請參閱管理角色群組成員。
根據預設,只有組織管理角色群組的成員可以新增或移除此角色群組中的成員。 如需如何新增其他角色群組委派的詳細資訊,請參閱 管理角色群組 中的「新增或移除角色群組委派」一節。
您可以使用下列命令來檢視屬於此角色群組成員之使用者或 USG 的清單。
Get-RoleGroupMember "Discovery Management"
如需角色群組之成員的詳細資訊,請參閱管理角色群組成員中的檢視角色群組的成員。
角色群組自訂
此角色群組預設會獲派管理角色。 <指派給此角色群組的管理角色>一節中會列出包含的角色。 您可以在新增或移除此角色群組的角色指派,以符合組織的需要。
Exchange 2013 所提供的角色群組旨在於符合更細微的工作。 將角色指派給角色群組,即可讓該角色群組的成員執行與角色關聯的工作。 例如,[日誌] 角色會啟用日誌代理程式的管理功能和日誌規則。 如需如何將角色指派給角色群組的詳細資訊,請參閱了解管理角色指派。
指派給此角色群組的角色會擁有預設的管理範圍。 管理範圍決定角色群組的成員可以檢視或修改的 Exchange 物件。 您可以變更角色和角色群組之間與指派相關聯的範圍。 例如,如果您只想讓角色群組的成員變更特定組織單位下或是特定位置的收件者,則可執行這項操作。 如需管理範圍的詳細資訊,請參閱了解管理角色範圍。
如需如何自訂此角色群組的詳細資訊,請參閱下列主題:
如果您要建立角色群組並且將指派給此角色群組的部分角色指派給新角色群組,請參閱 管理角色群組 中的<建立角色群組>一節。
指派給此角色群組的管理角色
根據預設,只有組織管理角色群組的成員可以新增或移除此角色群組中的成員。如需如何新增其他角色群組委派的詳細資訊,請參閱 Manage Role Groups 中的「新增或移除角色群組委派」一節。
- 下表列出指派給此角色群組的所有管理角色,以及每個角色指派的下列屬性:
- 一般指派:可讓角色群組的成員存取相關管理角色提供的管理角色項目。
- 收件者讀取範圍:決定角色群組的成員可以從 Active Directory 讀取的收件者物件。
- 收件者寫入範圍:決定在 Active Directory 中允許角色群組成員修改的收件者物件。
- 組態讀取範圍:決定角色群組的成員可以從 Active Directory 讀取的組態和伺服器物件。
- 設定寫入範圍:決定在 Active Directory 中允許角色群組成員修改的組織和伺服器物件。
組態寫入範圍:決定角色群組的成員可以在 exADNoMk 修改的組態和伺服器物件。
| 管理角色 | 一般指派 | 委派指派 | 收件者讀取範圍 | 收件者寫入範圍 | 組態讀取範圍 | 組態寫入範圍 |
|---|---|---|---|---|---|---|
| 法律保留角色 | X | Organization |
Organization |
OrganizationConfig |
None |
|
| 信箱搜尋角色 | X | Organization |
Organization |
None |
None |