易宝典——玩转O365中的EXO服务 之四十五 怎样约束就地电子数据展现搜索的做用域

在企业中，可能但愿发现管理员仅搜索特定位置或部门的用户邮箱。经过建立自定义管理做用域能够实现这一功能。对于自定义的管理做用域来说，其使用收件人筛选器来控制哪些邮箱能够搜索。收件人筛选器是根据收件人类型，或收件人的相关属性进行工做，筛选特定收件人的。

对于就地电子数据展现搜索来说，在进行自定义做用域是，只有用户邮箱的“通信组成员身份”这一属性值，才能用于建立收件人筛选器。若是使用其它属性，将会出现失败。

能够按以下步骤实现自定义管理做用域：

1、将被搜索的用户加入到通信组

要搜索组织中的部分邮箱，或者须要缩小发现管理员能够搜索的源邮箱范围。能够将这部分邮箱分为一个或多个通信组。当建立自定义管理做用域时，这些通信组将做为收件人筛选器。如此，发现管理员将只搜索属于指定组内的用户邮箱。

这里的通信组能够是已经存在的，也能够为特定的就地电子数据展现搜索专门创建的。关于通信组的创建请参考《玩转Office 365中的Exchange Online服务 之十四 怎样管理Exchange Online的通信组》一文，在此再也不累述。

2、建立自定义管理做用域

建立自定义管理做用域只能经过PowerShell来实现。使用New-ManagementScope来完成自定义管理做用域的建立。好比，建立一个基于研发部通信组的自定义管理做用域，用于搜索研发部用户的邮箱。

$DG = Get-DistributionGroup -Identity "研发部"

New-ManagementScope "研发部用户电子数据发现做用域" -RecipientRestrictionFilter "MemberOfGroup -eq '$($DG.DistinguishedName)'"

3、建立管理员角色

为上述自定义管理做用域建立一个管理员角色，并授予“Legal Hold”和“Mailbox Search”角色权限，那么只要是加入到该管理员角色的用户或通信组内的用户，均能且只能对自定义管理做用域中的邮箱进行就地电子数据展现搜索，固然，若是一个用户属于多个相似的自定义发现管理员角色，那么该用户将具备这些自定义发现管理员角色做用域的一个并集。

能够经过EAC或PowerShell来建立和维护管理员角色，如下是经过PowerShell的New-RoleGroup命令建立一个自定义发现管理员角色。

New-RoleGroup "研发部电子数据发现管理组" -Roles "Mailbox Search","Legal Hold" -CustomRecipientWriteScope "研发部用户电子数据发现做用域" -Members "吴 十"

完成以后，利用Office 365全局管理员登陆EAC，导航到“权限”，在“管理员角色”列表中，能够看到刚才建立的管理员角色，选中该角色，点击笔形编辑按钮。

在打开的编辑页中，能够看到其“写入做用域”和受权“角色”，以及“成员”列表。在此能够对其进行按需的修改。好比更改写入做用域选择，调整成员等。此处的“成员”列表若是添加的一个通信组，那么该通信组中的全部邮箱用户将具备该管理组权限。

4、一个比较好的建议

使用一个通信组A做为就地电子数据展现搜索的自定义管理做用域，使用另外一个通信组B做为自定义发现管理组的成员。

若是须要扩展或缩小做用域范围，即调整自定义管理做用域的大小，只须要将邮箱收件人添加到通信组A中，或者从通信组A中去掉相应的邮箱收件人。

若是须要增长或减小对此自定义管理做用域进行就地电子数据展现搜索的人员，即调整自定义发现管理员的分配，只须要将只须要将邮箱收件人添加到通信组B中，或者从通信组B中去掉相应的邮箱收件人。