在 Exchange Server 中指派電子檔探索許可權
如果您希望使用者能夠使用Exchange Server In-Place電子檔探索,您必須先將他們新增至探索管理角色群組。 探索管理角色群組的成員具有預設探索信箱的完整存取信箱許可權,稱為探索 搜尋信箱。
謹慎
探索管理角色群組的成員可存取機密訊息內容。 具體而言,這些成員可以使用 In-Place 電子檔探索來搜尋 Exchange 組織中的所有信箱、預覽搜尋結果 (和其他信箱專案) 、將它們複製到探索信箱,以及將搜尋結果匯出至 .pst 檔案。 在大部分的組織中,此許可權會指派給法律、合規性或人力資源人員。
開始之前有哪些須知?
您必須已獲指派權限,才能執行此程序或這些程序。 若要查看您需要的權限,請參閱 角色管理權限主題中的 「 角色群組 」 項目。
根據預設, 探索管理角色群組不包含任何成員。 因此,指派組織管理角色的系統管理員無法建立或管理探索搜尋,而不需新增至探索管理角色群組。
在Exchange Server中,組織管理角色群組的成員可以建立In-Place保留,以保留所有信箱內容。 不過,若要建立查詢式就地保留功能,使用者必須探索管理角色群組的成員或具有信箱搜尋角色指派。
您只能將 安全性主體 新增至探索管理角色群組, (可以指派許可權) 的使用者或群組。 例如:
使用者信箱
郵件使用者
安全性群組
其他角色群組
若要了解如何在內部部署 Exchange 組織中開啟 Exchange 管理命令介面,請參閱 Open the Exchange Management Shell。
使用 EAC 來將使用者新增至探索管理角色群組
在 EAC 中,移至 [權限>管理員角色],選取 [探索管理] 角色群組,然後按一下[編輯編輯
![] 圖示。](../../exchangeserver/media/itpro_eac_editicon.png?view=exchserver-2019)
在產生的[角色群組] 頁面的 [成員] 區段中,按一下 [新增
![新增] 圖示。](../../exchangeserver/media/itpro_eac_addicon.png?view=exchserver-2019)
在產生的 [ 選取成員] 對話方塊中,選取可用的使用者或群組,然後按一下 [ 新增]。 視需要重複此步驟多次。 完成後,按一下 [確定]。
回到 [ 角色群組 ] 頁面,按一下 [ 儲存]。
使用 Exchange 管理命令介面將使用者新增至探索管理角色群組
若要將使用者新增至探索管理角色群組,請使用下列語法:
Add-RoleGroupMember -Identity "Discovery Management" -Member <Identity>
本範例會將使用者 Bsuneja 新增至探索管理角色群組。
Add-RoleGroupMember -Identity "Discovery Management" -Member Bsuneja
本範例會新增已啟用郵件功能的安全性群組成員,名為 Contoso Compliance Management。
Add-RoleGroupMember -Identity "Discovery Management" -Member "Contoso Compliance Management"
如需詳細資訊,請 參閱 Add-RoleGroupMember。
如何知道這是否正常運作?
若要確認您已將使用者新增至探索管理角色群組,請使用下列其中一個程式:
在 EAC 中,移至 [權限>管理員角色],然後選取 [探索管理] 角色群組。 在詳細資料窗格中,確認使用者列在 [ 成員 ] 區段中。
在 Exchange 管理命令介面中,執行下列命令以檢視探索管理角色群組的成員。
Get-RoleGroupMember -Identity "Discovery Management"