症状
在 Microsoft Exchange Online 用户的个人标记从分配保留策略,它们通常没有访问 Outlook Web Access (OWA)。然后,用户可以访问其他 OWA 和 Microsoft Outlook 中的个人标记。
原因
MyRetentionPolicies角色添加到用户的角色分配策略时出现此问题。
解决方案
若要防止用户看到从不同策略的个人标记并在 OWA 中添加相同的个人标记,请执行以下步骤:
-
删除默认的角色分配策略的管理角色 (MyRetentionPolicies)。若要执行此操作,请运行以下 cmdlet:
Get-ManagementRoleAssignment -RoleAssignee "Default Role Assignment Policy" -Role "MyRetentionPolicies" | Remove-ManagementRoleAssignment -
创建新的管理角色 (自定义 MyRetentionPolicies) 根据父管理角色 (MyRetentionPolicies)。若要执行此操作,请运行以下 cmdlet:
New-ManagementRole -Name "Custom-MyRetentionPolicies" -Parent "MyRetentionPolicies" -
将一个新的管理角色 (自定义 MyRetentionPolicies) 分配给管理角色分配策略 (默认角色分配策略)。若要执行此操作,请运行以下 cmdlet:
New-ManagementRoleAssignment -Role "Custom-MyRetentionPolicies" -Policy "Default Role Assignment Policy" -
从管理角色的自定义 MyRetentionPolicies角色中删除保留策略标记。若要执行此操作,请运行以下 cmdlet:
Remove-ManagementRoleEntry "Custom-MyRetentionPolicies\Get-RetentionPolicyTag"
详细信息
用户还可以使用 Exchange 管理中心 (EAC) 来选择其它的个人标记,不链接到它们的保留策略。选定的标记会在 Outlook 2010 中,OWA 中可用。要允许用户从 EAC 选择其他标记,必须向用户的角色分配策略添加MyRetentionPolicies 角色。
要了解有关角色分配策略的用户,请参阅了解管理角色分配策略。如果您允许用户选择其他个人标记,所有 Exchange 组织中的个人标记都成为提供给他们。
保留标记和保留策略的更多信息,请参见保留标记和保留策略。
有关如何通过使用 OWA 中添加其他标记的详细信息,请参阅在企业网站上的 Outlook 中的保留和存档策略。