Exchange Server で電子情報開示のアクセス許可を割り当てる

  • [アーティクル]

ユーザーが Exchange Server In-Place 電子情報開示を使用できるようにするには、まず検出管理役割グループに追加する必要があります。 探索検索メールボックス と呼ばれる既定の検索メールボックスに対して、フル アクセスのメールボックス アクセス許可を付与されているのは、Discovery Management 役割グループのメンバーだけです。

注意

Discovery Management 役割グループのメンバーは、機密メッセージ コンテンツにアクセスすることができます。 特にこれらのメンバーは、インプレース電子情報開示を使用して、Exchange 組織内のすべてのメールボックスの検索、検索結果 (およびその他のメールボックス アイテム) のプレビュー、それらの探索メールボックスへのコピー、検索結果の .pst ファイルへのエクスポートを行うことができます。 ほとんどの組織では、このアクセス許可は法務担当者、コンプライアンス担当者または人事管理担当者に付与されます。

はじめに把握しておくべき情報

  • この手順を実行する際には、あらかじめアクセス許可が割り当てられている必要があります。 必要なアクセス許可を確認するには、「ロール 管理のアクセス許可 」トピックの「役割グループ」エントリを参照してください。

  • 既定では、Discovery Management 役割グループにはメンバーが含まれません。 このため、組織の管理 役割を持つ管理者も、Discovery Management 役割グループに追加されていないと、探索検索を作成または管理できません。

  • Exchange Server では、Organization Management 役割グループのメンバーが In-Place 保留を作成して、すべてのメールボックス コンテンツを保留にすることができます。 ただし、クエリベースのインプレース ホールドを作成するには、ユーザーは Discovery Management 役割グループのメンバーであるか、Mailbox Search/メールボックス検索の役割が割り当てられている必要があります。

  • セキュリティ プリンシパルは、Discovery Management ロール グループ (アクセス許可を割り当てることができるユーザーまたはグループ) にのみ追加できます。 例:

    • ユーザー メールボックス

    • メール ユーザー

    • セキュリティ グループ

    • その他の役割グループ

  • オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「 Open the Exchange Management Shell」をご覧ください。

EAC を使用してユーザーを Discovery Management 役割グループに追加する

  1. EAC で、[アクセス許可]>[ロールの管理] に移動し、[探索管理] 役割グループを選択し、[編集] アイコンをクリックします。

  2. 結果の [ロール グループ] ページの [メンバー] セクションで、[追加] アイコンをクリックします。

  3. 表示される [メンバーの選択] ダイアログで、利用できるユーザーまたはグループを選択して、 [追加] をクリックします。 必要な回数だけこの手順を繰り返します。 完了したら、[OK] をクリックします。

  4. [役割グループ] ページで、 [保存] をクリックします。

Exchange 管理シェル を使用してユーザーを Discovery Management 役割グループに追加する

ユーザーを Discovery Management 役割グループに追加するには、次の構文を使用します。

Add-RoleGroupMember -Identity "Discovery Management" -Member <Identity>

この例では、ユーザー Bsuneja を Discovery Management 役割グループに追加します。

Add-RoleGroupMember -Identity "Discovery Management" -Member Bsuneja

次の使用例では、Contoso 社のコンプライアンス管理という名前の、メールが有効なセキュリティ グループのメンバーを追加します。

Add-RoleGroupMember -Identity "Discovery Management" -Member "Contoso Compliance Management"

詳細については、「Add-RoleGroupMember」を参照してください。

正常な動作を確認する方法

ユーザーが Discovery Management 役割グループに追加されたことを検証するには、次の操作のいずれかを実行します。

  • EAC で、[アクセス許可]>[ロールの管理] に移動し、[探索管理] 役割グループを選択します。 詳細ウィンドウで、ユーザーが [メンバー] セクションの一覧に表示されていることを確認します。

  • Exchange 管理シェル で、Discovery Management 役割グループのメンバーを表示するには、次のコマンドを実行します。

    Get-RoleGroupMember -Identity "Discovery Management"