Назначение разрешений обнаружения электронных данных в ExchangeAssign eDiscovery permissions in Exchange

Если вы хотите, чтобы пользователи могли использовать обнаружение электронных данных на месте Microsoft Exchange Server, необходимо сначала разрешить их, добавив их в группу ролей управления обнаружением.If you want users to be able to use Microsoft Exchange Server In-Place eDiscovery, you must first authorize them by adding them to the Discovery Management role group. Члены группы ролей Управление обнаружением имеют разрешения на полный доступ к почтовому ящику обнаружения, созданному программой установки Exchange.Members of the Discovery Management role group have Full Access mailbox permissions for the Discovery mailbox that's created by Exchange Setup.

Внимание!

Члены группы ролей Управление обнаружением имеют доступ к конфиденциальному содержимому сообщений.Members of the Discovery Management role group can access sensitive message content. В частности, эти элементы могут использовать Обнаружение электронных данных на месте для поиска всех почтовых ящиков в организации Exchange, предварительного просмотра сообщений (и других элементов почтовых ящиков), копирования их в почтовый ящик обнаружения и экспорта скопированных сообщений в PST-файл.Specifically, these members can use In-Place eDiscovery to search all mailboxes in your Exchange organization, preview messages (and other mailbox items), copy them to a Discovery mailbox and export the copied messages to a .pst file. В большинстве организаций это разрешение предоставляется юридическим, несоответствием или сотрудникам отдела кадров.In most organizations, this permission is granted to legal, compliance, or Human Resources personnel. >

Чтобы узнать больше о группе ролей Управление обнаружением, ознакомьтесь со статьей Управление обнаружением.To learn more about the Discovery Management role group, see Discovery Management. Дополнительные сведения об управлении доступом на основе ролей (RBAC) см в разделе Общие сведения об управлении доступом на основе ролей.To learn more about Role Based Access Control (RBAC), see Understanding Role Based Access Control.

Хотите использовать сценарии, в которых используется эта процедура?Interested in scenarios where this procedure is used? Ознакомьтесь со следующими разделами:See the following topics:

Что нужно знать перед началом работыWhat do you need to know before you begin?

  • Предполагаемое время для завершения: 1 минута.Estimated time to complete: 1 minute.

  • Для выполнения этих процедур необходимы соответствующие разрешения.You need to be assigned permissions before you can perform this procedure or procedures. Сведения о необходимых разрешениях можно найти в записи "группы ролей" в разделе Role Management Permissions .To see what permissions you need, see the "Role groups" entry in the Role Management Permissions topic.

  • По умолчанию в группе ролей Управление обнаружением нет членов.By default, the Discovery Management role group doesn't contain any members. Администраторы с ролью управления Организацией также не могут создавать поисковые запросы на обнаружение и управлять ими, не добавляя их в группу ролей управления обнаружением.Administrators with the Organization Management role are also unable to create or manage discovery searches without being added to the Discovery Management role group.

  • В Exchange Server члены группы ролей Управление организацией могут создавать удержание на месте и удержание для судебного разбирательства, чтобы поместить все содержимое почтовых ящиков в удержание.In Exchange Server, members of the Organization Management role group can create an In-Place Hold and Litigation Hold to place all mailbox content on hold. Однако чтобы создать запрет на удаление на основе запроса, пользователь должен быть членом группы ролей Управление обнаружением или иметь роль "Поиск в почтовых ящиках".However, to create a query-based In-Place Hold, the user must be a member of the Discovery Management role group or have the Mailbox Search role assigned.

  • Дополнительные сведения о сочетаниях клавиш, которые могут применяться к процедурам, описанным в этой статье, приведены в разделе сочетания клавиш для центра администрирования Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts for the Exchange admin center.

Добавление пользователя в группу ролей Управление обнаружением с помощью Центра администрирования ExchangeUse the EAC to add a user to the Discovery Management role group

  1. Перейдите в раздел разрешения > роли администратора.Go to Permissions > Admin roles.

  2. В представлении списка выберите Управление обнаружением , а затем щелкните изменить значок редактированияIn the list view, select Discovery Management and then click Edit Edit icon

  3. В группе члены группы ролейщелкните добавить значокдобавить.In Role Group, under Members, click Add Add Icon.

  4. В окне Выбор элементоввыберите одного или нескольких пользователей, нажмите кнопку Добавить, а затем нажмите кнопку ОК.In Select Members, select one or more users, click Add, and then click OK.

  5. В группе ролейнажмите кнопку сохранить.In Role Group, click Save.

Добавление пользователя в группу ролей "Управление обнаружением" с помощью Exchange Online PowerShellUse Exchange Online PowerShell to add a user to the Discovery Management role group

В этом примере в группу ролей Управление обнаружением добавляется пользователь Bsuneja.This example adds the user Bsuneja to the Discovery Management role group.

Add-RoleGroupMember -Identity "Discovery Management" -Member Bsuneja

Дополнительные сведения о синтаксисе и параметрах см. в разделе Add-RoleGroupMember.For detailed syntax and parameter information, see Add-RoleGroupMember.

Как убедиться, что все получилось?How do you know this worked?

Чтобы убедиться, что вы добавили пользователя в группу ролей управления обнаружением, выполните следующие действия:To verify that you've added the user to the Discovery Management role group, do the following:

  1. В центре администрирования Exchange перейдите к разделу роли администратора разрешений > .In the EAC, go to Permissions > Admin roles.

  2. В представлении списка выберите Управление обнаружением.In the list view, select Discovery Management.

  3. В области сведений убедитесь, что пользователь указан в разделе члены.In the details pane, verify that the user is listed under Members.

Вы также можете выполнить эту команду, чтобы получить список членов группы ролей "Управление обнаружением".You can also run this command to list the members of the Discovery Management role group.

Get-RoleGroupMember -Identity "Discovery Management"

Совет

Возникли проблемы?Having problems? Обратитесь за помощью к участникам форумов Exchange.Ask for help in the Exchange forums. Посетите форумы по Exchange Online или Exchange Online Protection.Visit the forums at Exchange Online or Exchange Online Protection.