Atribuir permissões de Descoberta Exchange Server
Se você quiser que os usuários sejam capazes de usar Exchange Server In-Place Descoberta eDiscovery, primeiro você precisará adicioná-los ao grupo de função Gerenciamento de Descoberta. Membros do grupo de função Gerenciamento de Descoberta têm permissões de caixa de correio de Acesso Total para a caixa de correio de descoberta padrão, que é chamada de Caixa de Correio de Pesquisa de Descoberta.
Cuidado
Membros do grupo de função Gerenciamento de Descoberta podem acessar conteúdo de mensagem confidenciais. Especificamente, esses membros podem usar a Descoberta In-Place para pesquisar todas as caixas de correio em sua organização do Exchange, visualizar os resultados da pesquisa (e outros itens de caixa de correio), copiá-los para uma caixa de correio de descoberta e exportar os resultados da pesquisa para um arquivo .pst. Na maioria das organizações, essa permissão é atribuída à equipe jurídica, de conformidade ou de Recursos Humanos.
Do que você precisa saber para começar?
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver de que permissões você precisa, consulte o Entrada "Grupos de função" no tópico Permissões de gerenciamento de função .
Por padrão, o grupo de função Gerenciamento de Descoberta não contém nenhum membro. Portanto, os administradores que têm a função gerenciamento da organização atribuída não podem criar ou gerenciar pesquisas de descoberta sem serem adicionados ao grupo de função Gerenciamento de Descoberta.
No Exchange Server, membros do grupo de função Gerenciamento da Organização podem criar uma In-Place de espera para colocar todo o conteúdo da caixa de correio em espera. No entanto, para criar uma In-Place de consulta, o usuário deve ser membro do grupo de função Gerenciamento de Descoberta ou ter a função de Pesquisa de Caixa de Correio atribuída.
Você só pode adicionar entidades de segurança ao grupo de função Gerenciamento de Descoberta (usuários ou grupos que podem ter permissões atribuídas). Por exemplo:
Caixas de correio de usuário
Usuários de email
Grupos de segurança
Outros grupos de função
Para saber como abrir o Shell de Gerenciamento do Exchange em sua organização do Exchange local, confira Abra o Shell de Gerenciamento do Exchange.
Usar o EAC para adicionar um usuário ao grupo de função Gerenciamento de Descoberta
No EAC, vá para Funções > de Administrador de Permissões, selecione o grupo de função Gerenciamento de Descoberta e clique em Editar
Na página Grupo de Funções resultante, na seção Membros , clique em Adicionar
.Na caixa de diálogo Selecionar Membros resultante, selecione um usuário ou grupo disponível e clique em Adicionar. Repita essa etapa quantas vezes forem necessárias. Quando terminar, clique em OK.
De volta à página Grupo de Função , clique em Salvar.
Use o shell Exchange gerenciamento para adicionar um usuário ao grupo de função Gerenciamento de Descoberta
Para adicionar um usuário ao grupo de função Gerenciamento de Descoberta, use a seguinte sintaxe:
Add-RoleGroupMember -Identity "Discovery Management" -Member <Identity>
Este exemplo adiciona o usuário Bsuneja ao grupo de função Gerenciamento de Descoberta.
Add-RoleGroupMember -Identity "Discovery Management" -Member Bsuneja
Este exemplo adiciona os membros do grupo de segurança habilitado para email chamado Gerenciamento de Conformidade contoso.
Add-RoleGroupMember -Identity "Discovery Management" -Member "Contoso Compliance Management"
Para obter mais informações, consulte Add-RoleGroupMember.
Como saber se funcionou?
Para verificar se você adicionou o usuário ao grupo de função Gerenciamento de Descoberta, use um dos seguintes procedimentos:
No EAC, vá para Funções > de Administrador de Permissões e selecione o grupo de função Gerenciamento de Descoberta. No painel de detalhes, verifique se o usuário está listado na seção Membros.
No Shell Exchange Gerenciamento, execute o seguinte comando para exibir os membros do grupo de função Gerenciamento de Descoberta.
Get-RoleGroupMember -Identity "Discovery Management"