電子情報開示のアクセス許可を割り当Exchange Server

ユーザーが電子情報開示を使用Exchange Server In-Placeする場合は、まず検出管理役割グループにユーザーを追加する必要があります。 探索検索メールボックス と呼ばれる既定の検索メールボックスに対して、フル アクセスのメールボックス アクセス許可を付与されているのは、Discovery Management 役割グループのメンバーだけです。

注意事項

Discovery Management 役割グループのメンバーは、機密メッセージ コンテンツにアクセスすることができます。特にこれらのメンバーは、インプレース電子情報開示を使用して、Exchange 組織内のすべてのメールボックスの検索、検索結果 (およびその他のメールボックス アイテム) のプレビュー、それらの探索メールボックスへのコピー、検索結果の .pst ファイルへのエクスポートを行うことができます。ほとんどの組織では、このアクセス許可は法務担当者、コンプライアンス担当者または人事管理担当者に付与されます。

はじめに把握しておくべき情報

  • この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。

  • 既定では、Discovery Management 役割グループにはメンバーが含まれません。このため、組織の管理 役割を持つ管理者も、Discovery Management 役割グループに追加されていないと、探索検索を作成または管理できません。

  • このExchange Server組織の管理役割グループのメンバーは、すべてのメールボックス コンテンツを保留In-Place保留リストを作成できます。 ただし、クエリベースのインプレース ホールドを作成するには、ユーザーは Discovery Management 役割グループのメンバーであるか、Mailbox Search/メールボックス検索の役割が割り当てられている必要があります。

  • セキュリティ プリンシパルは、 探索管理役割グループ (アクセス許可を割り当て可能なユーザーまたはグループ) にのみ追加できます。 次に例を示します。

    • ユーザー メールボックス

    • メール ユーザー

    • セキュリティ グループ

    • その他の役割グループ

  • オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「 Open the Exchange Management Shell」をご覧ください。

EAC を使用してユーザーを Discovery Management 役割グループに追加する

  1. EAC で、[アクセス許可の管理]役割 に移動し、[検出管理] 役割グループを選択し、[編集 > ] アイコン  クリックします

  2. 結果の [ 役割グループ] ページ の [メンバー] セクションで 、[追加] アイコンを  クリックします

  3. 表示される [メンバーの選択] ダイアログで、利用できるユーザーまたはグループを選択して、 [追加] をクリックします。 必要な回数だけこの手順を繰り返します。 完了したら、[OK] をクリックします。

  4. [役割グループ] ページで、 [保存] をクリックします。

Exchange 管理シェル を使用してユーザーを Discovery Management 役割グループに追加する

ユーザーを Discovery Management 役割グループに追加するには、次の構文を使用します。

Add-RoleGroupMember -Identity "Discovery Management" -Member <Identity>

この例では、ユーザー Bsuneja を Discovery Management 役割グループに追加します。

Add-RoleGroupMember -Identity "Discovery Management" -Member Bsuneja

次の使用例では、Contoso 社のコンプライアンス管理という名前の、メールが有効なセキュリティ グループのメンバーを追加します。

Add-RoleGroupMember -Identity "Discovery Management" -Member "Contoso Compliance Management"

詳細については、「Add-RoleGroupMember」を参照してください。

正常な動作を確認する方法

ユーザーが Discovery Management 役割グループに追加されたことを検証するには、次の操作のいずれかを実行します。

  • EAC で、 [アクセス許可] > [管理者の役割] に移動してから、 Discovery Management 役割グループを選択します。詳細ウィンドウで、ユーザーが [メンバー] セクションの一覧に表示されていることを確認します。

  • Exchange 管理シェル で、Discovery Management 役割グループのメンバーを表示するには、次のコマンドを実行します。

    Get-RoleGroupMember -Identity "Discovery Management"