Attribuer des autorisations eDiscovery dans Exchange Server

  • Article

Si vous souhaitez que les utilisateurs puissent utiliser Exchange Server In-Place eDiscovery, vous devez d’abord les ajouter au groupe de rôles Gestion de la découverte. Les membres du groupe de rôles Gestion de la découverte ont des autorisations d'accès total à la boîte aux lettres de découverte par défaut, appelée boîte aux lettres de recherche de découverte.

Attention

Les membres du groupe de rôles Gestion de la découverte peuvent accéder au contenu des messages sensibles. Plus précisément, ces membres peuvent utiliser la découverte électronique inaltérable pour effectuer des recherches dans toutes les boîtes aux lettres de votre organisation Exchange, prévisualiser les résultats de recherche (et autres éléments de boîte aux lettres), les copier vers une boîte aux lettres de découverte et exporter les résultats de recherche vers un fichier .pst. Dans la plupart des organisations, cette autorisation est attribuée au personnel des ressources humaines ou du service juridique et de mise en conformité.

Ce qu'il faut savoir avant de commencer

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez Entrée « Groupes de rôles » dans la rubrique Autorisations pour la gestion des rôles.

  • Par défaut, le groupe de rôles Gestion de la découverte ne contient aucun membre. Par conséquent, les administrateurs ayant le rôle Gestion de l'organisation ne peuvent pas créer ni gérer les recherches de découverte s'ils ne sont pas ajoutés au groupe de rôles Gestion de la découverte.

  • Dans Exchange Server, les membres du groupe de rôles Gestion de l’organisation peuvent créer une conservation In-Place pour placer tout le contenu de la boîte aux lettres en attente. Cependant, pour créer une conservation inaltérable basée sur une requête, l'utilisateur doit être membre du groupe de rôles Gestion de la découverte ou se voir attribuer le rôle Recherche de boîte aux lettres.

  • Vous pouvez ajouter uniquement les principaux de sécurité au groupe de rôles Gestion de découverte (utilisateurs ou groupes pouvant bénéficier d’autorisations). Par exemple :

    • Boîtes aux lettres utilisateur

    • Utilisateurs de messagerie

    • Groupes de sécurité

    • Autres groupes de rôles

  • Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.

Utilisation du CAE pour ajouter un utilisateur au groupe de rôles Gestion de la découverte

  1. Dans le CENTRE d’administration Exchange, accédez à Autorisations>Administration rôles, sélectionnez le groupe de rôles Gestion de la découverte, puis cliquez sur l’icône Modifierla modification.

  2. Dans la page Groupe de rôles qui en résulte, dans la section Membres, cliquez sur Ajouter uneicône Ajouter.

  3. Dans la boîte de dialogue Sélectionner les membres, sélectionnez un utilisateur ou un groupe disponible, puis cliquez sur Ajouter. Répétez cette étape autant de fois que nécessaire. Lorsque vous avez terminé, cliquez sur OK.

  4. Sur la page Groupe de rôles, cliquez sur Enregistrer.

Utiliser Environnement de ligne de commande Exchange Management Shell pour ajouter un utilisateur au groupe de rôles Gestion de la découverte

Pour ajouter un utilisateur au groupe de rôles Gestion de la découverte, utilisez la syntaxe suivante :

Add-RoleGroupMember -Identity "Discovery Management" -Member <Identity>

Cet exemple permet d'ajouter l'utilisateur Bsuneja au groupe de rôles Gestion de la découverte.

Add-RoleGroupMember -Identity "Discovery Management" -Member Bsuneja

Cet exemple permet d'ajouter les membres du groupe de sécurité avec messagerie nommé Gestion de la conformité Contoso.

Add-RoleGroupMember -Identity "Discovery Management" -Member "Contoso Compliance Management"

Pour plus d'informations, consultez la rubrique Add-RoleGroupMember.

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez bien ajouté l'utilisateur au groupe de rôles Gestion de la découverte, effectuez une des procédures suivantes :

  • Dans le Centre d’administration Exchange, accédez à Autorisations>Administration rôles, puis sélectionnez le groupe de rôles Gestion de la découverte. Dans le volet d'informations, vérifiez que l'utilisateur est répertorié dans la section Membres.

  • Dans l'environnement de ligne de commande Environnement de ligne de commande Exchange Management Shell, exécutez la commande suivante pour afficher les membres du groupe de rôles Gestion de la découverte.

    Get-RoleGroupMember -Identity "Discovery Management"