Asignar permisos de exhibición de documentos electrónicos en ExchangeAssign eDiscovery permissions in Exchange

Si desea que los usuarios puedan usar la exhibición de documentos electrónicos local de Microsoft Exchange Server, primero debe autorizarlos agregándolos al grupo de roles de administración de detección.If you want users to be able to use Microsoft Exchange Server In-Place eDiscovery, you must first authorize them by adding them to the Discovery Management role group. Los miembros del grupo de roles de administración de detección tienen permisos de acceso total al buzón de correo de detección creado por el programa de instalación de Exchange.Members of the Discovery Management role group have Full Access mailbox permissions for the Discovery mailbox that's created by Exchange Setup.

Precaución

Los miembros del grupo de roles Discovery Management pueden tener acceso al contenido de mensajes confidenciales.Members of the Discovery Management role group can access sensitive message content. Concretamente, estos miembros pueden usar la exhibición de documentos electrónicos local para buscar en todos los buzones de la organización de Exchange, obtener una vista previa de los mensajes (y otros elementos del buzón), copiarlos en un buzón de correo de detección y exportar los mensajes copiados a un archivo. pst.Specifically, these members can use In-Place eDiscovery to search all mailboxes in your Exchange organization, preview messages (and other mailbox items), copy them to a Discovery mailbox and export the copied messages to a .pst file. En la mayoría de las organizaciones, este permiso se concede al personal legal, de cumplimiento o de recursos humanos.In most organizations, this permission is granted to legal, compliance, or Human Resources personnel. >

Para obtener más información acerca del grupo de roles de administración de detección y el control de acceso basado en roles (RBAC), consulte Permissions in Exchange Online.To learn more about the Discovery Management role group and role based access control (RBAC), see Permissions in Exchange Online.

¿Le interesa ver escenarios donde se utiliza este procedimiento?Interested in scenarios where this procedure is used? Consulte los siguientes temas:See the following topics:

¿Qué necesita saber antes de comenzar?What do you need to know before you begin?

  • Tiempo estimado para finalizar: 1 minuto.Estimated time to complete: 1 minute.

  • Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento o procedimientos.You need to be assigned permissions before you can perform this procedure or procedures. Para ver qué permisos necesita, consulte el entrada "grupos de roles" en el tema Role Management Permissions .To see what permissions you need, see the "Role groups" entry in the Role Management Permissions topic.

  • De forma predeterminada, el grupo de roles Discovery Management no contiene ningún miembro.By default, the Discovery Management role group doesn't contain any members. Los administradores con el rol de administración de la organización tampoco pueden crear ni administrar búsquedas de detección sin que se agreguen al grupo de roles de administración de detección.Administrators with the Organization Management role are also unable to create or manage discovery searches without being added to the Discovery Management role group.

  • En Exchange Server, los miembros del grupo de roles administración de la organización pueden crear una conservación local y una retención por juicio para poner todo el contenido del buzón de correo en retención.In Exchange Server, members of the Organization Management role group can create an In-Place Hold and Litigation Hold to place all mailbox content on hold. Pero, para crear una conservación local basada en una consulta, el usuario tiene que ser miembro del grupo de roles Discovery Management o tener asignado el rol Búsqueda en buzones.However, to create a query-based In-Place Hold, the user must be a member of the Discovery Management role group or have the Mailbox Search role assigned.

  • Para obtener información acerca de los métodos abreviados de teclado que se pueden aplicar a los procedimientos de este tema, consulte métodos abreviados de teclado para el centro de administración de Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts for the Exchange admin center.

Use el EAC para agregar un usuario al grupo de roles Discovery ManagementUse the EAC to add a user to the Discovery Management role group

  1. Vaya a **** > roles de administradorde permisos.Go to Permissions > Admin roles.

  2. En la vista de lista, seleccione Administración de detección y, a continuación, haga clic en Editar icono de ediciónIn the list view, select Discovery Management and then click Edit Edit icon

  3. En grupo de roles, en miembros, haga clic en](../../media/ITPro_EAC_AddIcon.gif) Agregar ![icono de agregar.In Role Group, under Members, click Add Add Icon.

  4. En seleccionar miembros, seleccione uno o más usuarios, haga clic en Agregary, a continuación, haga clic en Aceptar.In Select Members, select one or more users, click Add, and then click OK.

  5. En grupo de roles, haga clic en Guardar.In Role Group, click Save.

Usar Exchange Online PowerShell para agregar un usuario al grupo de roles de administración de detecciónUse Exchange Online PowerShell to add a user to the Discovery Management role group

En este ejemplo se agrega el usuario Bsuneja al grupo de roles Discovery Management.This example adds the user Bsuneja to the Discovery Management role group.

Add-RoleGroupMember -Identity "Discovery Management" -Member Bsuneja

Para obtener información más detallada acerca de la sintaxis y los parámetros, consulte Add-RoleGroupMember.For detailed syntax and parameter information, see Add-RoleGroupMember.

¿Cómo saber si el proceso se completó correctamente?How do you know this worked?

Para comprobar que ha agregado el usuario al grupo de roles de administración de detección, haga lo siguiente:To verify that you've added the user to the Discovery Management role group, do the following:

  1. En el EAC, vaya a **** > roles de administradorde permisos.In the EAC, go to Permissions > Admin roles.

  2. En la vista de lista, seleccione Administración de detección.In the list view, select Discovery Management.

  3. En el panel de detalles, compruebe que el usuario aparece en miembros.In the details pane, verify that the user is listed under Members.

También puede ejecutar este comando para enumerar los miembros del grupo de roles de administración de detección.You can also run this command to list the members of the Discovery Management role group.

Get-RoleGroupMember -Identity "Discovery Management"

Sugerencia

¿Problemas?Having problems? Solicite ayuda en los foros de Exchange.Ask for help in the Exchange forums. Visite los foros en Exchange Online o Exchange Online Protection.Visit the forums at Exchange Online or Exchange Online Protection.