Permisos de directivas de mensajería y cumplimiento en Exchange ServerMessaging policy and compliance permissions in Exchange Server

Los permisos necesarios para configurar la directiva y conformidad de mensajería varían según el procedimiento que se efectúe o el cmdlet que se vaya a ejecutar.The permissions required to configure messaging policy and compliance vary depending on the procedure being performed or the cmdlet you want to run. Para obtener más información acerca de la Directiva de mensajería y el cumplimiento, consulte Directiva de mensajería y cumplimiento en Exchange Server.For more information about messaging policy and compliance, see Messaging policy and compliance in Exchange Server.

Es posible que algunas características que desea administrar existan en los servidores de transporte perimetral. Para administrar características en los servidores de transporte perimetral, debe convertirse en miembro del grupo local de administradores del servidor de transporte perimetral que desea administrar. Los servidores de transporte perimetral no usan el control de acceso basado en roles (RBAC). Las características que pueden administrarse en los servidores de transporte perimetral tienen la opción Administrador local de transporte perimetral en la columna "Permisos necesarios", en la tabla de abajo. To find out what permissions you need to perform the procedure or run the cmdlet, do the following:

  1. Para obtener más información sobre qué permisos requiere para realizar el procedimiento o ejecutar el cmdlet, realice las siguientes acciones:In the table below, find the feature that is most related to the procedure you want to perform or the cmdlet you want to run.

  2. A continuación, examine los permisos necesarios para la característica. Debe tener asignado uno de estos grupos de roles, un grupo de roles personalizados equivalente o un rol de administración equivalente. Además, puede hacer clic en un grupo de roles para ver los roles de administración. Si una característica enumera más de un grupo de roles, solo tiene que estar asignado a uno de los grupos de roles para usarla. Para obtener más información acerca de grupos de roles y roles de administración, consulte Descripción del control de acceso basado en funciones.Next, look at the permissions required for the feature. You must be assigned one of those role groups, an equivalent custom role group, or an equivalent management role. You can also click on a role group to see its management roles. If a feature lists more than one role group, you only need to be assigned one of the role groups to use the feature. For more information about role groups and management roles, see Understanding Role Based Access Control.

  3. Ejecute el cmdlet de Get-ManagementRoleAssignment para ver los grupos de roles o los roles de administración que se le asignaron, a fin de consultar si tiene los permisos necesarios para administrar este rol.Now, run the Get-ManagementRoleAssignment cmdlet to look at the role groups or management roles assigned to you to see if you have the permissions that are necessary to manage the feature.

    Nota

    Debe tener asignado el rol de administración Administración de rol para ejecutar el cmdlet Get-ManagementRoleAssignment. Si no posee los permisos para ejecutar el cmdlet Get-ManagementRoleAssignment, pídale a su administrador de Exchange que recupere los grupos de rol o los roles de administración que le asignaron.You must be assigned the Role Management management role to run the Get-ManagementRoleAssignment cmdlet. If you don't have permissions to run the Get-ManagementRoleAssignment cmdlet, ask your Exchange administrator to retrieve the role groups or management roles assigned to you.

Si desea delegar la capacidad de administrar una característica a otro usuario, consulte Delegar asignaciones de funciones.If you want to delegate the ability to manage a feature to another user, see Delegate role assignments.

Permisos de directivas de mensajería y cumplimientoMessaging policy and compliance permissions

Puede usar las características que aparecen en la tabla siguiente para configurar las características de directiva y conformidad de mensajería. Se enumeran los grupos de características necesarias para configurar cada característica.You can use the features in the following table to configure messaging policy and compliance features. The role groups that are required to configure each feature are listed.

Los usuarios a los que se les asigna el grupo de características de administración con permiso de solo vista pueden ver la configuración de las características de la siguiente tabla. Para obtener más información, vea View-Only Organization Management.Users who are assigned the View-Only Management role group can view the configuration of the features in the following table. For more information, see View-Only Organization Management.

FeatureFeature Permisos necesariosPermissions required
Prevención de pérdida de datos (DLP)Data loss prevention (DLP) Administración de cumplimientoCompliance Management
Eliminar el contenido del buzón (mediante el cmdlet Search-Mailbox con el modificador DeleteContent )Delete mailbox content (using the Search-Mailbox cmdlet with the DeleteContent switch) Discovery Management yDiscovery Management and
Mailbox Import Export RoleMailbox Import Export Role
Nota: de forma predeterminada, la función de importación y exportación de buzones no está asignada a ningún grupo de roles.Note: By default, the Mailbox Import Export role isn't assigned to any role group. Puede asignar un rol de administración a un grupo de roles integrado o personalizado, a un usuario o a un grupo de seguridad universal.You can assign a management role to a built-in or custom role group, a user, or a universal security group. Se recomienda asignar un rol a un grupo de roles.Assigning a role to a role group is recommended. Para obtener más información, consulte Add a Role to a User or USG.For more information, see Add a Role to a User or USG.
Crear buzones de detecciónDiscovery mailboxes - Create Administración de organizacionesOrganization Management
Administración de destinatariosRecipient Management
Configuración de Information Rights Management (IRM)Information Rights Management (IRM) configuration Administración de cumplimientoCompliance Management
Administración de organizacionesOrganization Management
Archivo en contextoIn-Place Archive Administración de organizacionesOrganization Management
Administración de destinatariosRecipient Management
Archivo local - Conectividad de pruebaIn-Place Archive - Test connectivity Administración de organizacionesOrganization Management
Administración de servidorServer Management
Exhibición de documentos electrónicos en contextoIn-Place eDiscovery Administración de la detecciónDiscovery Management
Nota: de forma predeterminada, el grupo de roles de administración de detección no tiene ningún miembro.Note: By default, the Discovery Management role group doesn't have any members. Ningún usuario, incluidos los administradores, tiene permisos necesarios para buscar en los buzones.No users, including administrators, have the required permissions to search mailboxes. Para obtener más información, consulte asignar permisos de exhibición de documentos electrónicos en Exchange Server.For more information, see Assign eDiscovery permissions in Exchange Server.
Retención en contextoIn-Place Hold Administración de la detecciónDiscovery Management
Administración de organizacionesOrganization Management
Notas:Notes:
• Para crear una conservación local basada en consultas, un usuario necesita que los roles de búsqueda y retención legal de buzones se asignen directamente o a través de la pertenencia a un grupo de roles que tenga ambos roles asignados.• To create a query-based In-Place Hold, a user requires both the Mailbox Search and Legal Hold roles to be assigned directly or via membership in a role group that has both roles assigned. Para crear una Conservación local sin usar una consulta, la cual retiene todos los elementos del buzón de correo, debe tener asignado el rol Suspensión legal.To create an In-Place Hold without using a query, which places all mailbox items on hold, you must have the Legal Hold role assigned. El grupo de roles Administración de la detección tiene asignados ambos roles.The Discovery Management role group is assigned both roles.
• El grupo de roles administración de la organización tiene asignado el rol retención legal.• The Organization Management role group is assigned the Legal Hold role. Los miembros del grupo de roles Administración de la organización pueden aplicar una Conservación local en todos los elementos de un buzón de correo, pero no pueden crear una Conservación local basada en consulta.Members of the Organization Management role group can place an In-Place Hold on all items in a mailbox, but can't create a query-based In-Place Hold.
Registro en diarioJournaling Administración de organizacionesOrganization Management
Administración de registrosRecords Management
Retención por juicioLitigation Hold Administración de organizacionesOrganization Management
Registro de auditoría de buzones de correoMailbox audit logging Administración de organizacionesOrganization Management
Administración de registrosRecords Management
Clasificaciones de mensajesMessage classifications Administración de organizacionesOrganization Management
Administración de registros de mensajesMessaging records management Administración de cumplimientoCompliance Management
Administración de organizacionesOrganization Management
Administración de registrosRecords Management
Aplicar directivas de retenciónRetention policies - Apply Administración de organizacionesOrganization Management
Administración de destinatariosRecipient Management
Administración de registrosRecords Management
Directivas de retención - CrearRetention policies - Create Consulte la entrada Administración de registros de mensajes.See the entry for Messaging records management
Reglas de flujo de correo (también conocidas como reglas de transporte)Mail flow rules (also known as transport rules) Administración de organizacionesOrganization Management
Administración de registrosRecords Management