在 Exchange Server 中分配电子数据展示权限

如果希望用户能够使用 Exchange Server In-Place 电子数据展示,首先需要将其添加到“发现管理”角色组。 发现管理角色组的成员对默认发现邮箱具有“完全访问权限”邮箱权限,该邮箱称为 “发现搜索邮箱”。

警告

发现管理角色组的成员可以访问敏感邮件内容。 具体而言,这些成员可以使用就地电子数据展示搜索 Exchange 组织中的所有邮箱,预览搜索结果(以及其他邮箱项目),将邮件复制到发现邮箱并将搜索结果导出到 .pst 文件。 在大多数组织中,会向法律、合规性或人力资源部人员授予此权限。

开始前,有必要了解什么?

  • 你必须先获得权限,然后才能执行此过程或多个过程。 若要查看所需的权限,请参阅 角色管理权限主题中的"角色组"条目。

  • 默认情况下,发现管理角色组不包含任何成员。 因此,分配了 组织管理角色的管理员如果不添加到 发现管理角色组,也无法创建或管理发现搜索。

  • 在 Exchange Server 中,组织管理角色组的成员可以创建 In-Place 保留,以保留所有邮箱内容。 但是,要创建基于查询的就地保留,用户必须是发现管理角色组的成员或分配有邮箱搜索角色。

  • 您只能将安全主体添加到发现管理角色组(可分配权限的用户或组)。 例如:

    • 用户邮箱

    • 邮件用户

    • 安全组

    • 其他角色组

  • 若要了解如何在本地 Exchange 组织中打开 Exchange 命令行管理程序,请参阅 Open the Exchange Management Shell

使用 EAC 将用户添加到 发现管理角色组

  1. 在 EAC 中,转到 “权限>管理员角色”,选择“ 发现管理 ”角色组,然后单击“ 编辑”图标

  2. 在生成的“角色组”页上的“成员”部分中,单击“添加”图标。

  3. 在生成的“选择成员”对话框中,选择一个可用的用户或组,然后单击“添加”。 根据需要重复执行此步骤(次数不限)。 完成后,单击“确定”

  4. 返回到“角色组”页上,单击“保存”

使用 Exchange 命令行管理程序 将用户添加到 发现管理角色组

若要将用户添加到 发现管理角色组中,请使用以下语法:

Add-RoleGroupMember -Identity "Discovery Management" -Member <Identity>

此示例会将用户 Bsuneja 添加到 发现管理角色组中。

Add-RoleGroupMember -Identity "Discovery Management" -Member Bsuneja

本示例添加名为"Contoso 合规性管理"的已启用邮件的安全组的成员。

Add-RoleGroupMember -Identity "Discovery Management" -Member "Contoso Compliance Management"

有关详细信息,请参阅 Add-RoleGroupMember

如何知道操作成功?

若要验证是否已将用户添加到 发现管理角色组,请使用以下过程之一:

  • 在 EAC 中,转到 “权限>管理员角色”,然后选择“ 发现管理 ”角色组。 在“详细信息”窗格中,验证该用户是否列在“成员”部分中。

  • 在 Exchange 命令行管理程序中,运行以下命令以查看若要查看 发现管理角色组的成员。

    Get-RoleGroupMember -Identity "Discovery Management"