Exchange Server で電子情報開示のアクセス許可を割り当てるAssign eDiscovery permissions in Exchange Server

ユーザーが Exchange Server のインプレース電子情報開示を使用できるようにするには、まず、それらを "Discovery Management/検出の管理" 役割グループに追加する必要があります。If you want users to be able to use Exchange Server In-Place eDiscovery, you first need to add them to the Discovery Management role group. 探索検索メールボックス と呼ばれる既定の検索メールボックスに対して、フル アクセスのメールボックス アクセス許可を付与されているのは、Discovery Management 役割グループのメンバーだけです。Members of the Discovery Management role group have Full Access mailbox permissions to the default discovery mailbox, which is called Discovery Search Mailbox.

注意事項

Discovery Management 役割グループのメンバーは、機密メッセージ コンテンツにアクセスすることができます。特にこれらのメンバーは、インプレース電子情報開示を使用して、Exchange 組織内のすべてのメールボックスの検索、検索結果 (およびその他のメールボックス アイテム) のプレビュー、それらの探索メールボックスへのコピー、検索結果の .pst ファイルへのエクスポートを行うことができます。ほとんどの組織では、このアクセス許可は法務担当者、コンプライアンス担当者または人事管理担当者に付与されます。Members of the Discovery Management role group can access sensitive message content. Specifically, these members can use In-Place eDiscovery to search all mailboxes in your Exchange organization, preview the search results (and other mailbox items), copy them to a discovery mailbox, and export the search results to a .pst file. In most organizations, this permission is assigned to legal, compliance, or Human Resources personnel.

事前に必要な知識What do you need to know before you begin?

  • この手順を実行する際には、あらかじめアクセス許可を割り当てる必要があります。必要なアクセス許可の一覧については、以下を参照してください。「役割管理のアクセス許可」の「役割グループ」。You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Role groups" entry in the Role management permissions topic.

  • 既定では、Discovery Management 役割グループにはメンバーが含まれません。このため、組織の管理 役割を持つ管理者も、Discovery Management 役割グループに追加されていないと、探索検索を作成または管理できません。By default, the Discovery Management role group doesn't contain any members. Therefore, administrators that have the Organization Management role assigned can't create or manage discovery searches without being added to the Discovery Management role group.

  • Exchange Server では、組織の管理役割グループのメンバーは、すべてのメールボックスのコンテンツを保持するインプレースホールドを作成できます。In Exchange Server, members of the Organization Management role group can create an In-Place Hold to place all mailbox content on hold. ただし、クエリベースのインプレース ホールドを作成するには、ユーザーは Discovery Management 役割グループのメンバーであるか、Mailbox Search/メールボックス検索の役割が割り当てられている必要があります。However, to create a query-based In-Place Hold, the user must be a member of the Discovery Management role group or have the Mailbox Search role assigned.

  • セキュリティプリンシパルは、Discovery Management 役割グループ (アクセス許可を割り当てることができるユーザーまたはグループ) にのみ追加できます。You can only add security principals to the Discovery Management role group (users or groups that can be assigned permissions). 次に例を示します。For example:

    • ユーザー メールボックスUser mailboxes

    • メール ユーザーMail users

    • セキュリティ グループSecurity groups

    • その他の役割グループOther role groups

  • オンプレミスの Exchange 組織で Exchange 管理シェルを開く方法については、「 Open the Exchange Management Shell」をご覧ください。To learn how to open the Exchange Management Shell in your on-premises Exchange organization, see Open the Exchange Management Shell.

EAC を使用してユーザーを Discovery Management 役割グループに追加するUse the EAC to add a user to the Discovery Management role group

  1. EAC で、[アクセス許可 > 管理者の役割] に移動し、[探索管理] 役割グループを選択](../../media/ITPro_EAC_EditIcon.png)してから、[編集アイコンの編集 ![] をクリックします。In the EAC, go to Permissions > Admin roles, select the Discovery Management role group, and then click Edit Edit icon.

  2. [役割グループの作成] ページの [メンバー ] セクションで**** ![、追加] アイコンをクリックします。On the resulting Role Group page, in the Members section, click Add Add icon.

  3. 表示される [メンバーの選択] ダイアログで、利用できるユーザーまたはグループを選択して、 [追加] をクリックします。In the resulting Select Members dialog, select an available user or group, and then click Add. 必要な回数だけこの手順を繰り返します。Repeat this step as many times as necessary. 完了したら、 [OK] をクリックします。When you're finished, click OK.

  4. [役割グループ] ページで、 [保存] をクリックします。Back on the Role Group page, click Save.

Exchange 管理シェル を使用してユーザーを Discovery Management 役割グループに追加するUse the Exchange Management Shell to add a user to the Discovery Management role group

ユーザーを Discovery Management 役割グループに追加するには、次の構文を使用します。To add a user to the Discovery Management role group, use the following syntax:

Add-RoleGroupMember -Identity "Discovery Management" -Member <Identity>

この例では、ユーザー Bsuneja を Discovery Management 役割グループに追加します。This example adds the user Bsuneja to the Discovery Management role group.

Add-RoleGroupMember -Identity "Discovery Management" -Member Bsuneja

次の使用例では、Contoso 社のコンプライアンス管理という名前の、メールが有効なセキュリティ グループのメンバーを追加します。This example add the members of the mail-enabled security group named Contoso Compliance Management.

Add-RoleGroupMember -Identity "Discovery Management" -Member "Contoso Compliance Management"

詳細については、「Add-RoleGroupMember」を参照してください。For more information, see Add-RoleGroupMember.

正常な動作を確認する方法How do you know this worked?

ユーザーが Discovery Management 役割グループに追加されたことを検証するには、次の操作のいずれかを実行します。To verify that you've added the user to the Discovery Management role group, use either of the following procedures:

  • EAC で、 [アクセス許可] > [管理者の役割] に移動してから、 Discovery Management役割グループを選択します。詳細ウィンドウで、ユーザーが [メンバー] セクションの一覧に表示されていることを確認します。In the EAC, go to Permissions > Admin roles, and select the Discovery Management role group. In the details pane, verify that the user is listed in the Members section.

  • Exchange 管理シェル で、Discovery Management 役割グループのメンバーを表示するには、次のコマンドを実行します。In the Exchange Management Shell, run the following command to view the members of the Discovery Management role group.

    Get-RoleGroupMember -Identity "Discovery Management"