Gestion de la découverte
S’applique à : Exchange Server 2013
Le groupe de rôles gestion de la découverte est l’un des groupes de rôles intégrés qui composent le modèle d’autorisations RBAC (Role Based Access Control) dans Microsoft Exchange Server 2013. Un ou plusieurs rôles de gestion sont attribués aux groupes de rôles et contiennent les autorisations requises pour effectuer un ensemble de tâches données. Les membres d'un groupe de rôles sont autorisés à accéder aux rôles de gestion attribués au groupe de rôles. Pour plus d'informations sur les groupes de rôles, consultez la rubrique Présentation des groupes de rôles de gestion.
Les administrateurs ou les utilisateurs qui sont membres du groupe de rôles Gestion de la découverte peuvent effectuer des recherches de boîtes aux lettres dans l'organisation Exchange pour des données qui correspondent aux critères spécifiques et peuvent également configurer des suspensions pour litige de boîtes aux lettres. Pour plus d'informations, voir Découverte électronique locale.
Importante
Par défaut, le groupe de rôles Gestion de l'organisation n'active pas la fonction de découverte pour les utilisateurs ou les groupes de sécurité universels membres de ce groupe de rôles. Les membres du groupe de rôles Gestion de l'organisation doivent soit devenir membres de ce groupe de rôles ou le rôle Recherche de boîte aux lettres traité plus loin dans cette rubrique doit être affecté manuellement au groupe de rôles Gestion de l'organisation. Pour plus d'informations sur l'attribution d'un rôle à un groupe de rôles, voir Gérer des groupes de rôles.
Pour plus d'informations sur le contrôle d'accès basé sur un rôle, voir Présentation du contrôle d'accès basé sur un rôle.
Appartenance au groupe de rôles
Si vous souhaitez ajouter ou supprimer des membres dans ce groupe de rôle, consultez la rubrique Gérer les membres de groupes de rôles.
Par défaut, seuls les membres du groupe de rôles Gestion de l'organisation peuvent ajouter des membres de ce groupe de rôles ou en supprimer. Pour plus d'informations sur l'ajout de délégués de groupe de rôles supplémentaires, consultez la rubrique « Ajouter ou supprimer un délégué de groupe de rôles » dans Gérer des groupes de rôles.
Vous pouvez utiliser la commande suivante pour afficher une liste des utilisateurs ou des groupes de sécurité universelle qui sont membres de ce groupe de rôles.
Get-RoleGroupMember "Discovery Management"
Pour plus d'informations sur les membres d'un groupe de rôles, voir Afficher les membres d'un groupe de rôles dans Gérer les membres de groupes de rôles.
Personnalisation d’un groupe de rôles
Ce groupe de rôles est attribué aux rôles de gestion par défaut. Les rôles inclus sont répertoriés dans la section « Rôles de gestion attribués à ce groupe de rôles ». Vous pouvez ajouter ou supprimer des attributions de rôles dans ce groupe de rôles pour qu'ils correspondent aux besoins de votre organisation.
Les groupes de rôles fournis avec Exchange 2013 sont conçus pour correspondre à des tâches plus précises. En attribuant des rôles à un groupe de rôles, vous permettez aux membres de ce groupe de rôles d'effectuer les tâches associées au rôle. Par exemple, le rôle de journalisation permet la gestion de l'agent de journalisation et des règles de journalisation. Pour plus d'informations sur la façon dont les rôles sont attribués aux groupes de rôles, voir Présentation des attributions de rôles de gestion.
Les rôles attribués à ce groupe de rôles bénéficient d'étendues de gestion par défaut. Les étendues de gestion déterminent les objets Exchange qui peuvent être visualisés ou modifiés par les membres d'un groupe de rôles. Vous pouvez modifier les étendues associées aux attributions entre les rôles et les groupes de rôles. Par exemple, vous souhaitez peut-être effectuer cette opération si vous voulez uniquement que les membres d'un groupe de rôles puissent modifier les destinataires qui se trouvent dans une unité d'organisation ou un emplacement spécifique. Pour plus d'informations sur les étendues de gestion, voir Présentation des portées du rôle de gestion.
Pour plus d'informations sur la manière de personnaliser ce groupe de rôles, consultez les rubriques suivantes :
Si vous souhaitez créer un groupe de rôles et attribuer certains des rôles affectés à ce groupe de rôles au nouveau groupe de rôles, consultez la section « Créer un groupe de rôles » dans la rubrique Gérer des groupes de rôles.
Rôles de gestion attribués à ce groupe de rôles
Par défaut, seuls les membres du groupe de rôles Gestion de l’organisation peuvent ajouter des membres de ce groupe de rôles ou en supprimer. Pour plus d’informations sur l’ajout de délégués de groupe de rôles supplémentaires, consultez la rubrique « Ajouter ou supprimer un délégué de groupe de rôles » dans Manage Role Groups.
- Le tableau suivant répertorie tous les rôles de gestion qui sont attribués à ce groupe de rôles et les attributs suivants de chaque attribution de rôle :
- Attribution de délégation : permet aux membres du groupe de rôles d’affecter le rôle spécifié à d’autres groupes de rôles, des stratégies d’attribution de rôle, des utilisateurs ou des groupes de sécurité universels.
- Étendue de lecture du destinataire : détermine quels membres des objets du destinataire du groupe de rôles sont autorisés en lecture à partir d’Active Directory.
- Étendue de l’écriture du destinataire : détermine les objets destinataires que les membres du groupe de rôles sont autorisés à modifier dans Active Directory.
- Étendue de lecture de configuration : détermine quels membres des objets de serveur et de configuration du groupe de rôles sont autorisés en lecture à partir d’Active Directory.
- Étendue d’écriture de configuration : détermine les objets d’organisation et serveur que les membres du groupe de rôles sont autorisés à modifier dans Active Directory.
Étendue d’écriture du destinataire : détermine quels membres des objets du destinataire du groupe de rôles sont autorisés à effectuer des modifications dans exADNoMk.
| Rôle de gestion | Attribution normale | Délégation d’une attribution | Étendue de lecture du destinataire | Étendue d’écriture du destinataire | Configuration de l’étendue de lecture | Configuration de l’étendue d’écriture |
|---|---|---|---|---|---|---|
| Rôle de conservation légale | X | Organization |
Organization |
OrganizationConfig |
None |
|
| Rôle de recherche de boîte aux lettres | X | Organization |
Organization |
None |
None |