Rol Prevención de pérdida de datos

Se aplica a: Exchange Server 2013

El rol de administración de prevención de pérdida de datos permite a los administradores crear y administrar las directivas de prevención de pérdida de datos (DLP) y las reglas que las integran, lo que puede afectar a la entrega de correo de toda la organización. Además, este rol proporciona a los administradores la capacidad de configurar consejos de directivas que aparecen en clientes de correo electrónico y administrar informes de infracción de las directivas de DLP. Este rol DLP también permite el acceso a las reglas de transporte de Microsoft Exchange. Para obtener más información acerca de las reglas de transporte en Exchange, consulte los siguientes temas:

• Rol Reglas de transporte
• Novedades de las reglas de transporte

Asignaciones de roles de administración predeterminados

Este rol tiene asignaciones de roles para uno o más usuarios a los que se asigna el rol. La siguiente tabla indica si una asignación de roles es normal o de delegación y, además, indica los ámbitos de administración aplicados a cada asignación. La siguiente lista describe cada columna:

• Este rol tiene asignaciones de roles para uno o más usuarios a los que se asigna el rol. La siguiente tabla indica si una asignación de roles es normal o de delegación y, además, indica los ámbitos de administración aplicados a cada asignación. La siguiente lista describe cada columna:
• Asignación normal: las asignaciones de roles normales habilitan al usuario al que se le asigna un rol para que obtenga acceso a los permisos proporcionados por las entradas de roles de administración de este rol.
• Ámbito de lectura del destinatario: el ámbito de lectura del destinatario determina qué objetos de destinatario puede leer de Active Directory.
• Ámbito de escritura del destinatario: el ámbito de escritura del destinatario determina qué objetos de destinatario puede modificar el usuario al que se asigna el rol en Active Directory.
• Ámbito de lectura de configuración: el ámbito de lectura de configuración determina qué objetos de configuración y servidor puede leer el asignador de roles de Active Directory.
• Ámbito de escritura de configuración: el ámbito de escritura de configuración determina qué objetos organizativos y de servidor puede modificar el rol asignado en Active Directory.

Asignaciones de funciones de administración predeterminadas para esta función

Grupo de funciones	Asignación normal	Asignación de delegación	Ámbito de lectura de destinatario	Ámbito de escritura de destinatario	Ámbito de lectura de configuración	Ámbito de escritura de configuración
Administración de organizaciones	X	X	Organization	Organization	OrganizationConfig	OrganizationConfig
Administración de cumplimiento	X		Organization	Organization	OrganizationConfig	OrganizationConfig