Permisos de cumplimiento y directiva de mensajería en Exchange Server

  • Artículo

Los permisos necesarios para configurar la directiva y conformidad de mensajería varían según el procedimiento que se efectúe o el cmdlet que se vaya a ejecutar. Para obtener más información sobre la directiva de mensajería y el cumplimiento, consulte Directiva de mensajería y cumplimiento en Exchange Server.

Es posible que algunas características que desea administrar existan en los servidores de transporte perimetral. Para administrar características en los servidores de transporte perimetral, debe convertirse en miembro del grupo local de administradores del servidor de transporte perimetral que desea administrar. Los servidores de transporte perimetral no usan el control de acceso basado en roles (RBAC). Las características que pueden administrarse en los servidores de transporte perimetral tienen la opción Administrador local de transporte perimetral en la columna "Permisos necesarios", en la tabla de abajo.

  1. Para obtener más información sobre qué permisos requiere para realizar el procedimiento o ejecutar el cmdlet, realice las siguientes acciones:

  2. A continuación, examine los permisos necesarios para la característica. Debe tener asignado uno de estos grupos de roles, un grupo de roles personalizados equivalente o un rol de administración equivalente. Además, puede hacer clic en un grupo de roles para ver los roles de administración. Si una característica enumera más de un grupo de roles, solo tiene que estar asignado a uno de los grupos de roles para usarla. Para obtener más información acerca de grupos de roles y roles de administración, consulte Descripción del control de acceso basado en funciones.

  3. Ejecute el cmdlet de Get-ManagementRoleAssignment para ver los grupos de roles o los roles de administración que se le asignaron, a fin de consultar si tiene los permisos necesarios para administrar este rol.

    Nota:

    Debe tener asignado el rol de administración Administración de rol para ejecutar el cmdlet Get-ManagementRoleAssignment. Si no posee los permisos para ejecutar el cmdlet Get-ManagementRoleAssignment, pídale a su administrador de Exchange que recupere los grupos de rol o los roles de administración que le asignaron.

Si desea delegar la capacidad de administrar una característica a otro usuario, consulte Delegar asignaciones de funciones.

Permisos de directivas de mensajería y conformidad

Puede usar las características que aparecen en la tabla siguiente para configurar las características de directiva y conformidad de mensajería. Se enumeran los grupos de características necesarias para configurar cada característica.

Los usuarios a los que se les asigna el grupo de características de administración con permiso de solo vista pueden ver la configuración de las características de la siguiente tabla. Para obtener más información, vea View-Only Organization Management.

Característica Permisos necesarios
Prevención de pérdida de datos (DLP) Administración de cumplimiento
Eliminar contenido de buzón de correo (mediante el cmdlet Search-Mailbox con el modificador DeleteContent ) Administración de deteccióny
Mailbox Import Export Role

Nota: De forma predeterminada, el rol Exportación de importación de buzones no está asignado a ningún grupo de roles. Puede asignar un rol de administración a un grupo de roles integrado o personalizado, a un usuario o a un grupo de seguridad universal. Se recomienda asignar un rol a un grupo de roles. Para obtener más información, vea Agregar un rol a un grupo de roles.
Crear buzones de detección Administración de organizaciones
Administración de destinatarios
Configuración de Information Rights Management (IRM) Administración de cumplimiento
Administración de organizaciones
Archivo en contexto Administración de organizaciones
Administración de destinatarios
Archivo local - Conectividad de prueba Administración de organizaciones
Administración de servidor
Exhibición de documentos electrónicos en contexto Administración de la detección

Nota: De forma predeterminada, el grupo de roles Administración de detección no tiene ningún miembro. Ningún usuario, incluidos los administradores, tiene permisos necesarios para buscar en los buzones. Para obtener más información, vea Asignar permisos de exhibición de documentos electrónicos en Exchange Server.
Retención en contexto Administración de la detección
Administración de organizaciones

Notas:

  • Para crear una Conservación local basada en consulta, un usuario requiere que se asignen los roles Búsqueda en el buzón y Suspensión legal directamente o mediante la pertenencia a un grupo de roles que tiene ambos roles asignados. Para crear una Conservación local sin usar una consulta, la cual retiene todos los elementos del buzón de correo, debe tener asignado el rol Suspensión legal. El grupo de roles Administración de la detección tiene asignados ambos roles.
  • El grupo de roles Administración de la organización tiene asignado el rol Suspensión legal. Los miembros del grupo de roles Administración de la organización pueden aplicar una Conservación local en todos los elementos de un buzón de correo, pero no pueden crear una Conservación local basada en consulta.
Registro en diario Administración de organizaciones
Administración de registros
Retención por juicio Administración de organizaciones
Registro de auditoría de buzones de correo Administración de organizaciones
Administración de registros
Clasificaciones de mensajes Administración de organizaciones
Administración de registros de mensajes Administración de cumplimiento
Administración de organizaciones
Administración de registros
Aplicar directivas de retención Administración de organizaciones
Administración de destinatarios
Administración de registros
Directivas de retención - Crear Consulte la entrada Administración de registros de mensajes.
Reglas de flujo de correo (también conocidas como reglas de transporte) Administración de organizaciones
Administración de registros