Compartir a través de


Rol Prevención de pérdida de datos

Se aplica a: Exchange Server 2013

El rol de administración de prevención de pérdida de datos permite a los administradores crear y administrar las directivas de prevención de pérdida de datos (DLP) y las reglas que las integran, lo que puede afectar a la entrega de correo de toda la organización. Además, este rol proporciona a los administradores la capacidad de configurar consejos de directivas que aparecen en clientes de correo electrónico y administrar informes de infracción de las directivas de DLP. Este rol DLP también permite el acceso a las reglas de transporte de Microsoft Exchange. Para obtener más información acerca de las reglas de transporte en Exchange, consulte los siguientes temas:

Asignaciones de roles de administración predeterminados

Este rol tiene asignaciones de roles para uno o más usuarios a los que se asigna el rol. La siguiente tabla indica si una asignación de roles es normal o de delegación y, además, indica los ámbitos de administración aplicados a cada asignación. La siguiente lista describe cada columna:

  • Este rol tiene asignaciones de roles para uno o más usuarios a los que se asigna el rol. La siguiente tabla indica si una asignación de roles es normal o de delegación y, además, indica los ámbitos de administración aplicados a cada asignación. La siguiente lista describe cada columna:
  • Asignación normal: las asignaciones de roles normales habilitan al usuario al que se le asigna un rol para que obtenga acceso a los permisos proporcionados por las entradas de roles de administración de este rol.
  • Ámbito de lectura del destinatario: el ámbito de lectura del destinatario determina qué objetos de destinatario puede leer de Active Directory.
  • Ámbito de escritura del destinatario: el ámbito de escritura del destinatario determina qué objetos de destinatario puede modificar el usuario al que se asigna el rol en Active Directory.
  • Ámbito de lectura de configuración: el ámbito de lectura de configuración determina qué objetos de configuración y servidor puede leer el asignador de roles de Active Directory.
  • Ámbito de escritura de configuración: el ámbito de escritura de configuración determina qué objetos organizativos y de servidor puede modificar el rol asignado en Active Directory.

Asignaciones de funciones de administración predeterminadas para esta función

Grupo de funciones Asignación normal Asignación de delegación Ámbito de lectura de destinatario Ámbito de escritura de destinatario Ámbito de lectura de configuración Ámbito de escritura de configuración
Administración de organizaciones X X Organization Organization OrganizationConfig OrganizationConfig
Administración de cumplimiento X Organization Organization OrganizationConfig OrganizationConfig