邮件策略和合规性权限

适用于: Exchange Server 2013

配置邮件策略和遵从性所需的权限取决于要执行的步骤和要运行的 cmdlet。 有关邮件策略和遵从性的详细信息,请参阅邮件策略和遵从性

若要了解执行过程或运行 cmdlet 所需的权限,请执行以下操作:

  1. 若要了解执行过程或运行 cmdlet 所需的权限,请执行以下操作:

  2. 接下来,查看该功能所需的权限。 您必须被分配到其中一个角色组、等效的自定义角色组或等效的管理角色。 还可以单击角色组查看其管理角色。 如果某个功能列出多个角色组,则您只需要被分配到其中一个角色组就可以使用此功能。 有关角色组和管理角色的详细信息,请参阅 Understanding Role Based Access Control

  3. 现在运行 Get-ManagementRoleAssignment cmdlet 以查看分配给您的角色组或管理角色,以便确定您是否具有管理该功能所需的权限。

    注意

    必须分配了 Role Management 管理角色才能运行 Get-ManagementRoleAssignment cmdlet。 如果没有运行 Get-ManagementRoleAssignment cmdlet 的权限,则请求 Exchange 管理员检索分配给您的角色组或管理角色。

如果要将管理一项功能的权限委派给另一个用户,请参阅委派角色分配

注意

要管理的某些功能可能存在于边缘传输服务器上。 若要管理边缘传输服务器上的功能,需要成为要管理的边缘传输服务器上 Local Administrators 组的成员。 边缘传输服务器不使用基于角色的访问控制 (RBAC)。 在下表中,可在边缘传输服务器上管理的功能所对应的"所需权限"列中标识有"边缘传输本地管理员"。

可以使用下表中的功能来配置邮件策略和遵从性功能。 其中列出了配置每个功能所需的角色组。

分配了仅限查看管理角色组的用户可以查看下表所示功能的配置。 有关详细信息,请参阅仅查看组织管理

功能 所需的权限
防止数据丢失 (DLP) 遵从性管理
使用 Search-Mailbox cmdlet (DeleteContent 开关删除邮箱内容) 发现管理和

邮箱导入导出角色

注意:默认情况下,邮箱导入导出角色不分配给任何角色组。 可以将管理角色分配给内置或自定义角色组、用户或通用安全组。 建议将角色分配给角色组。 有关详细信息,请参阅向用户或 USG 添加角色
发现邮箱——创建 组织管理

收件人管理
日记功能 组织管理

记录管理
邮箱审核日志记录 组织管理

记录管理
邮件分类 组织管理
邮件记录管理 遵从性管理

组织管理

记录管理
就地电子数据展示 发现管理

注意:默认情况下,发现管理角色组没有任何成员。 用户(包括管理员)都不具有搜索邮箱所需的权限。 有关详细信息,请参阅在 Exchange 中分配电子数据展示权限
就地保留 发现管理

组织管理

重要提示:若要创建基于查询的 In-Place 保留,用户要求直接或通过分配了两个角色的角色组中的成员身份分配邮箱搜索和诉讼保留角色。 若要在不使用查询的情况下创建 In-Place 保留,该查询将所有邮箱项目置于保留状态,必须分配诉讼保留角色。 会向发现管理角色组分配这两个角色。

为组织管理角色组分配诉讼保留角色。 组织管理角色组的成员可对邮箱中的所有邮件实施就地保留,但不能创建基于查询的就地保留。
就地存档 组织管理

收件人管理
就地存档 - 测试连接性 组织管理

服务器管理
信息权限管理 (IRM) 配置 遵从性管理

组织管理
保留策略——应用 组织管理

收件人管理

记录管理
保留策略 - 创建 请参阅消息记录管理条目
传输规则 组织管理

记录管理