易寶典——玩轉O365中的EXO服務 之四十五 怎樣約束就地電子數據展現搜索的做用域

在企業中，可能但願發現管理員僅搜索特定位置或部門的用戶郵箱。經過建立自定義管理做用域能夠實現這一功能。對於自定義的管理做用域來說，其使用收件人篩選器來控制哪些郵箱能夠搜索。收件人篩選器是根據收件人類型，或收件人的相關屬性進行工做，篩選特定收件人的。

對於就地電子數據展現搜索來說，在進行自定義做用域是，只有用戶郵箱的「通信組成員身份」這一屬性值，才能用於建立收件人篩選器。若是使用其它屬性，將會出現失敗。

能夠按以下步驟實現自定義管理做用域：

1、將被搜索的用戶加入到通信組

要搜索組織中的部分郵箱，或者須要縮小發現管理員能夠搜索的源郵箱範圍。能夠將這部分郵箱分爲一個或多個通信組。當建立自定義管理做用域時，這些通信組將做爲收件人篩選器。如此，發現管理員將只搜索屬於指定組內的用戶郵箱。

這裏的通信組能夠是已經存在的，也能夠爲特定的就地電子數據展現搜索專門創建的。關於通信組的創建請參考《玩轉Office 365中的Exchange Online服務 之十四 怎樣管理Exchange Online的通信組》一文，在此再也不累述。

2、建立自定義管理做用域

建立自定義管理做用域只能經過PowerShell來實現。使用New-ManagementScope來完成自定義管理做用域的建立。好比，建立一個基於研發部通信組的自定義管理做用域，用於搜索研發部用戶的郵箱。

$DG = Get-DistributionGroup -Identity "研發部"

New-ManagementScope "研發部用戶電子數據發現做用域" -RecipientRestrictionFilter "MemberOfGroup -eq '$($DG.DistinguishedName)'"

3、建立管理員角色

爲上述自定義管理做用域建立一個管理員角色，並授予「Legal Hold」和「Mailbox Search」角色權限，那麼只要是加入到該管理員角色的用戶或通信組內的用戶，均能且只能對自定義管理做用域中的郵箱進行就地電子數據展現搜索，固然，若是一個用戶屬於多個相似的自定義發現管理員角色，那麼該用戶將具備這些自定義發現管理員角色做用域的一個並集。

能夠經過EAC或PowerShell來建立和維護管理員角色，如下是經過PowerShell的New-RoleGroup命令建立一個自定義發現管理員角色。

New-RoleGroup "研發部電子數據發現管理組" -Roles "Mailbox Search","Legal Hold" -CustomRecipientWriteScope "研發部用戶電子數據發現做用域" -Members "吳 十"

完成以後，利用Office 365全局管理員登陸EAC，導航到「權限」，在「管理員角色」列表中，能夠看到剛纔建立的管理員角色，選中該角色，點擊筆形編輯按鈕。

在打開的編輯頁中，能夠看到其「寫入做用域」和受權「角色」，以及「成員」列表。在此能夠對其進行按需的修改。好比更改寫入做用域選擇，調整成員等。此處的「成員」列表若是添加的一個通信組，那麼該通信組中的全部郵箱用戶將具備該管理組權限。

4、一個比較好的建議

使用一個通信組A做爲就地電子數據展現搜索的自定義管理做用域，使用另外一個通信組B做爲自定義發現管理組的成員。

若是須要擴展或縮小做用域範圍，即調整自定義管理做用域的大小，只須要將郵箱收件人添加到通信組A中，或者從通信組A中去掉相應的郵箱收件人。

若是須要增長或減小對此自定義管理做用域進行就地電子數據展現搜索的人員，即調整自定義發現管理員的分配，只須要將只須要將郵箱收件人添加到通信組B中，或者從通信組B中去掉相應的郵箱收件人。