Condividi tramite


Ruolo di prevenzione della perdita di dati

Si applica a: Exchange Server 2013

Il ruolo di gestione per la prevenzione della perdita di dati consente agli amministratori di creare e gestire i criteri per la prevenzione della perdita di dati e le regole ad essi associate, influenzando così il recapito della posta nell'intera organizzazione. Inoltre, questo ruolo consente agli amministratori di configurare i suggerimenti per i criteri che vengono visualizzati nei client di posta elettronica e gestire i rapporti delle violazioni dei criteri per la prevenzione della perdita di dati. Questo ruolo per la prevenzione della perdita di dati consente anche di accedere alle regole di trasporto di Microsoft Exchange. Per ulteriori informazioni sulle regole di trasporto in Exchange, vedere i seguenti argomenti:

Assegnazioni predefinite del ruolo di gestione

Questo ruolo ha assegnazioni di ruolo a uno o più assegnatari di ruolo. La tabella seguente indica se l'assegnazione di ruolo è regolare o se c'è una delega e indica anche gli ambiti di gestione applicati a ciascuna assegnazione. Nell'elenco seguente viene descritta ciascuna colonna:

  • Questo ruolo ha assegnazioni di ruolo a uno o più assegnatari di ruolo. La tabella seguente indica se l'assegnazione di ruolo è regolare o se c'è una delega e indica anche gli ambiti di gestione applicati a ciascuna assegnazione. Nell'elenco seguente viene descritta ciascuna colonna:
  • Assegnazione regolare: le assegnazioni regolari di ruolo consentono all'assegnatario di ruolo di accedere alle autorizzazioni fornite dalle voci di ruolo di gestione per questo ruolo.
  • Ambito di lettura del destinatario: l'ambito di lettura del destinatario determina gli oggetti destinatario che l'assegnatario del ruolo può leggere da Active Directory.
  • Ambito di scrittura del destinatario: l'ambito di scrittura del destinatario determina gli oggetti destinatario che l'assegnatario del ruolo può modificare in Active Directory.
  • Ambito di lettura della configurazione: l'ambito di lettura della configurazione determina gli oggetti di configurazione e server che l'assegnatario del ruolo può leggere da Active Directory.
  • Ambito di scrittura della configurazione: l'ambito di scrittura della configurazione determina gli oggetti aziendali e server che l'assegnatario del ruolo può modificare in Active Directory.

Assegnazioni del ruolo di gestione predefinite per questo ruolo

Gruppo di ruolo Assegnazione regolare Assegnazione di delega Ambito di lettura del destinatario Ambito di scrittura del destinatario Ambito di lettura della configurazione Ambito di scrittura della configurazione
Gestione organizzazione X X Organization Organization OrganizationConfig OrganizationConfig
Gestione della conformità X Organization Organization OrganizationConfig OrganizationConfig