Stratégie de messagerie et autorisations de conformité
S’applique à : Exchange Server 2013
Les autorisations requises pour configurer une stratégie de messagerie et les fonctionnalités de compatibilité varient en fonction de la procédure en cours ou de la cmdlet que vous voulez exécuter. Pour plus d'informations sur la stratégie de messagerie et la conformité, voir Stratégie et conformité de messagerie.
Pour trouver les autorisations dont vous avez besoin pour effectuer la procédure ou exécuter la cmdlet, procédez comme suit :
Pour trouver les autorisations dont vous avez besoin pour effectuer la procédure ou exécuter la cmdlet, procédez comme suit :
Ensuite, examinez les autorisations requises pour la fonctionnalité. Un de ces groupes de rôles, un groupe de rôles personnalisé équivalent ou un rôle de gestion équivalent doit vous être attribué. Vous pouvez également cliquer sur un groupe de rôles pour visualiser ses rôles de gestion. Si une fonctionnalité affiche plusieurs groupes de rôles, seul l'un de ces groupes de rôles doit vous être attribué pour que vous puissiez exploiter cette même fonctionnalité. Pour plus d'informations sur les groupes de rôles et les rôles de gestion, consultez la rubrique Présentation du contrôle d'accès basé sur un rôle.
Maintenant, exécutez la cmdlet Get-ManagementRoleAssignment pour vérifier si les groupes de rôles ou les rôles de gestion qui vous ont été attribués vous permettent de bénéficier des autorisations nécessaires pour gérer la fonctionnalité.
Remarque
Le rôle de gestion de rôle doit vous être attribué pour exécuter la cmdlet Get-ManagementRoleAssignment. Si vous ne bénéficiez pas des autorisations pour exécuter la cmdlet Get-ManagementRoleAssignment, demandez à votre administrateur Exchange de récupérer les groupes de rôles ou les rôles de gestion qui vous sont attribués.
Si vous souhaitez déléguer la possibilité de gérer une fonctionnalité à un autre utilisateur, voir Déléguer les attributions de rôles.
Remarque
Certaines fonctionnalités que vous souhaitez gérer existent peut-être sur les serveurs de transport Edge. Pour gérer les fonctionnalités sur les serveurs de transport Edge, vous devez être membre du groupe Administrateurs local sur le serveur de transport Edge que vous souhaitez gérer. Les serveurs de transport Edge n'utilisent pas le contrôle d'accès en fonction du rôle (RBAC). Les fonctionnalités qui peuvent être gérées sur les serveurs de transport Edge disposent d'un administrateur local de transport Edge dans la colonne « Autorisations requises » du tableau suivant.
Les fonctionnalités présentées dans le tableau suivant permettent de configurer une stratégie de messagerie et les fonctionnalités de conformité. Les groupes de rôles requis pour configurer chaque fonctionnalité sont répertoriés.
Les utilisateurs auxquels est affecté le groupe de rôles de gestion de l'organisation en affichage seul peuvent visualiser la configuration des fonctionnalités dans le tableau suivant. Pour plus d'informations, consultez la rubrique Afficher uniquement la gestion de l'organisationGestion de l'organisation en affichage seul.
| Fonctionnalité | Autorisations requises |
|---|---|
| Prévention des pertes de données (DLP) | Gestion de la conformité |
| Supprimer le contenu de la boîte aux lettres (à l’aide de l’applet de commande Search-Mailbox avec le commutateur DeleteContent ) |
Gestion de la découverteet Rôle d'importation et d'exportation de boîtes aux lettres Remarque : Par défaut, le rôle Importation d’exportation de boîte aux lettres n’est affecté à aucun groupe de rôles. Vous pouvez attribuer un rôle de gestion à un groupe de rôles intégré ou personnalisé, à un utilisateur ou à un groupe de sécurité universel. Il est conseillé d'attribuer un rôle à un groupe de rôles. Pour plus d'informations, consultez la rubrique Ajouter un rôle à un utilisateur ou un groupe de sécurité universel. |
| Boîtes aux lettres de découverte - Créer |
Gestion de l'organisation Gestion des destinataires |
| Journalisation |
Gestion de l'organisation Gestion des enregistrements |
| Enregistrement d’audit dans les boîtes aux lettres |
Gestion de l'organisation Gestion des enregistrements |
| Classifications des messages | Gestion de l'organisation |
| Gestion des enregistrements de messagerie |
Gestion de la conformité Gestion de l'organisation Gestion des enregistrements |
| Découverte électronique locale |
Gestion de la détection Remarque : Par défaut, le groupe de rôles Gestion de la découverte n’a aucun membre. Aucun utilisateur, y compris les administrateurs, ne dispose des autorisations requises pour rechercher des boîtes aux lettres. Pour plus d'informations, voir Attribution d'autorisations eDiscovery dans Exchange. |
| Blocage local |
Gestion de la détection Gestion de l'organisation Important : Pour créer une conservation In-Place basée sur une requête, un utilisateur a besoin que les rôles Recherche de boîtes aux lettres et Conservation pour litige soient attribués directement ou via l’appartenance à un groupe de rôles auquel les deux rôles sont attribués. Pour créer une conservation In-Place sans utiliser de requête, ce qui place tous les éléments de boîte aux lettres en attente, vous devez disposer du rôle Conservation pour litige. Les deux rôles sont assignés au groupe de rôles Gestion de la découverte. Le groupe de rôles Gestion de l’organisation se voit attribuer le rôle De conservation pour litige. Les membres du groupe de rôles Gestion de l'organisation peuvent placer tous les éléments dans une archive permanente dans une boîte aux lettres, mais ne peuvent pas créer une archive permanente basée sur une demande. |
| Archive sur site |
Gestion de l'organisation Gestion des destinataires |
| Archive sur site - Tester la connexion |
Gestion de l'organisation Gestion du serveur |
| Configuration de la gestion des droits relatifs à l'information (IRM) |
Gestion de la conformité Gestion de l'organisation |
| Stratégies de rétention - Appliquer |
Gestion de l'organisation Gestion des destinataires Gestion des enregistrements |
| Stratégies de rétention - Créer | Consultez l’entrée pour Gestion des enregistrements de messagerie |
| Règles de transport |
Gestion de l'organisation Gestion des enregistrements |