Управление обнаружением

Применяется к: Exchange Server 2013 г.

Группа ролей управления discovery — это одна из нескольких встроенных групп ролей, которые составляют модель разрешений на основе ролей (RBAC) в Microsoft Exchange Server 2013 г. Группы ролей назначаются одной или нескольким ролям управления, которые содержат разрешения, необходимые для выполнения определенного набора задач. Члены группы ролей получают доступ к ролям управления, назначенным группе. Дополнительные сведения о группах ролей см. в разделе Общие сведения о группах ролей управления.

Администраторы или пользователи, которые являются участниками группы ролей Управление обнаружением, могут выполнять поиск данных, которые соответствуют определенным критериям, в почтовых ящиках организации Exchange, а также настраивать хранение почтовых ящиков для судебного разбирательства. Дополнительные сведения см. в разделе Обнаружение электронных данных на месте.

Важно!

Группа ролей Управление организацией по умолчанию не включает возможность поиска методом обнаружения для пользователей или универсальных групп безопасности, являющихся членами этой группы ролей. Члены группы ролей Управление организацией должны быть назначены членами этой группы ролей либо группе ролей Управление организацией должна быть вручную назначена роль «Поиск в почтовых ящиках» (см. далее). Сведения о назначении роли группе ролей см. в разделе Управление группами ролей.

Дополнительные сведения об управлении доступом на основе ролей (RBAC) см. в разделе Общие сведения об управлении доступом на основе ролей.

Членство в группе ролей

Чтобы добавить участников в эту группу ролей или удалить их из нее, см. раздел Управление участниками группы ролей.

По умолчанию только участники группы ролей управления организацией могут добавлять и удалять участников из этой группы ролей. Дополнительные сведения о том, как добавлять представителей группы ролей, см. в подразделе "Добавление или удаление представителя группы ролей" в разделе Управление группами ролей.

Следующую команду можно использовать для просмотра списка пользователей или универсальных групп безопасности, которые являются участниками этой группы ролей.

Get-RoleGroupMember "Discovery Management"

Дополнительные сведения об участниках группы ролей см. в разделе Просмотр членов группы ролей в статье Управление участниками группы ролей.

Настройка группы ролей

Область записи конфигурации. Область записи конфигурации определяет объекты серверов и организации, которые получателю роли можно изменять в exADNoMk.

Группы ролей, предусмотренные в Exchange 2013, предназначены для решения определенных задач. Путем назначения ролей группе ролей участники группы могут выполнять задачи, связанные с ролью. Например, роль "Ведение журнала" позволяет управлять агентом ведения журнала и правилами ведения журнала. Дополнительные сведения о назначении ролей группам ролей см. в разделе Общие сведения о назначениях ролей управления.

Ролям, назначенным этой группе ролей, предоставлены области управления по умолчанию. Области управления определяют объекты Exchange, которые участники группы ролей могут просматривать и изменять. Области, связанные с назначениями между ролями и группами ролей, можно изменять. Например, это может понадобиться, чтобы позволить участникам группы ролей изменять получателей определенного подразделения или в определенном местоположении. Дополнительные сведения об областях управления см. в разделе Общие сведения об областях ролей управления.

Дополнительные сведения о настройке этой группы ролей см. в следующих разделах.

Чтобы создать группу ролей и назначить некоторые роли, назначенные этой группе ролей, новой группе ролей, см. тему "Создание группы ролей" в разделе Управление группами ролей.

Роли управления, назначенные этой группе ролей

По умолчанию только участники группы ролей управления организацией могут добавлять и удалять участников из этой группы ролей. Дополнительные сведения о том, как добавлять представителей группы ролей, см. в подразделе "Добавление или удаление представителя группы ролей" в разделе Manage Role Groups.

  • В таблице ниже перечислены все роли управления, назначенные этой группе ролей и следующим атрибутам каждого назначения роли:

  • Обычное назначение. Предоставляет участникам группы ролей доступ к записям ролей управления, предоставляемым связанной ролью управления.

  • Область чтения получателей. Определяет объекты получателей, которые участники группы ролей могут читать из Active Directory.

  • Область записи получателей. Определяет, какие объекты получателей членам группы ролей разрешено изменять в Active Directory.

  • Область чтения конфигурации. Определяет объекты сервера и конфигурации, которые участники группы ролей могут читать из Active Directory.

  • Область записи конфигурации: определяет, какие организационные и серверные объекты членам группы ролей разрешено изменять в Active Directory.

Дополнительные сведения о назначениях ролей и областях управления см. в следующих разделах:

Роли управления, назначенные этой группе ролей

Роль управления Стандартное назначение Делегирование назначения Область чтения получателей Область записи получателей Область чтения конфигурации Область записи конфигурации

Роль хранения для судебного разбирательства

X

Organization

Organization

OrganizationConfig

None

Роль поиска в почтовом ящике

X

Organization

Organization

None

None