Sintomas
Em Microsoft Exchange Online, um usuário atribui uma marca pessoal de uma política de retenção à qual normalmente não teria acesso no Outlook Web Access (OWA). Em seguida, o usuário pode acessar marcas pessoais adicionais na OWA e no Microsoft Outlook.
Causa
Esse problema ocorrerá se a função MyRetentionPolicies for adicionada à política de atribuição de função de um usuário.
Resolução
Para impedir que os usuários vejam as marcas pessoais de políticas diferentes e adicionando as mesmas marcas pessoais na OWA, siga estas etapas:
-
Remova uma função de gerenciamento (MyRetentionPolicies) da política de atribuição de função padrão. Para fazer isso, execute o seguinte cmdlet: Get-ManagementRoleAssignment -RoleAssignee "Default Role Assignment Policy" -Role "MyRetentionPolicies" | Remove-ManagementRoleAssignment
-
Crie uma nova função de gerenciamento (Custom-MyRetentionPolicies) com base na função de gerenciamento pai (MyRetentionPolicies). Para fazer isso, execute o seguinte cmdlet:New-ManagementRole -Name "Custom-MyRetentionPolicies" -Parent "MyRetentionPolicies"
-
Atribua uma nova função de gerenciamento (Custom-MyRetentionPolicies) à Política de atribuição de função de gerenciamento (Política de Atribuição de Função Padrão). Para fazer isso, execute o seguinte cmdlet:New-ManagementRoleAssignment -Role "Custom-MyRetentionPolicies" -Policy "Default Role Assignment Policy"
-
Remova as marcas de política de retenção da função Custom-MyRetentionPolicies da função de gerenciamento. Para fazer isso, execute o seguinte cmdlet: Remove-ManagementRoleEntry "Custom-MyRetentionPolicies\Get-RetentionPolicyTag"
Informações adicionais
Os usuários também podem usar o EAC (Exchange Administration Center) para selecionar marcas pessoais adicionais que não estão vinculadas à política de retenção. As marcas selecionadas ficam disponíveis no Outlook 2010 e na OWA. Para permitir que os usuários selecionem marcas adicionais no EAC, você deve adicionar a função MyRetentionPolicies à política de atribuição de função do usuário.Para saber mais sobre políticas de atribuição de função para usuários, confira Entender políticas de atribuição de função de gerenciamento. Se você permitir que os usuários selecionem marcas pessoais adicionais, todas as marcas pessoais na organização do Exchange ficarão disponíveis para eles.Para obter mais informações sobre marcas de retenção e políticas de retenção, consulte marcas de retenção e políticas de retenção. Para obter mais informações sobre como adicionar marcas adicionais usando o OWA, consulte Retenção e políticas de arquivo em Outlook na Web para empresas.
