"Data Loss Prevention/データ損失防止" 役割
製品: Exchange Server 2013
データ損失防止管理の役割により、管理者はデータ損失防止 (DLP) のポリシーとポリシー内部のルールを作成および管理できるようになり、それらは組織全体のメール配信に影響する場合があります。 さらにこの役割により、管理者は電子メール クライアントに表示されるポリシー ヒントを構成して DLP ポリシー違反レポートを管理できます。 この DLP 役割により、Microsoft Exchange トランスポート ルールにアクセスすることもできます。 Exchange のトランスポート ルールの詳細については、以下のトピックを参照してください。
既定の管理役割の割り当て
この役割には、1 人以上の役割担当者に対する役割の割り当てがあります。 次の表は、役割の割り当てが正規であるか、委任であるかを示し、各割り当てに適用される管理スコープも示します。 次の一覧で、各列について説明します。
- この役割には、1 人以上の役割担当者に対する役割の割り当てがあります。次の表は、役割の割り当てが正規であるか、委任であるかを示し、各割り当てに適用される管理スコープも示します。次の一覧で、各列について説明します。
- 正規割り当て: 正規の役割割り当てでは、この役割の管理役割エントリによって提供されるアクセス許可に役割担当者がアクセスできるようになります。
- 受信者の読み取りスコープ: 受信者の読み取りスコープは、ロールの割り当て先が Active Directory から読み取ることを許可される受信者オブジェクトを決定します。
- 受信者の書き込みスコープ: 受信者の書き込みスコープは、ロールの割り当て先が Active Directory で変更できる受信者オブジェクトを決定します。
- 構成読み取りスコープ: 構成の読み取りスコープは、ロールの割り当て先が Active Directory から読み取ることを許可される構成オブジェクトとサーバー オブジェクトを決定します。
- 構成書き込みスコープ: 構成書き込みスコープは、Active Directory でロールの担当者が変更できる組織オブジェクトとサーバー オブジェクトを決定します。
この役割の既定の管理役割の割り当て
| 役割グループ | 正規の割り当て | 委任の割り当て | 受信者の読み取り範囲 | 受信者の書き込み範囲 | 構成の読み取り範囲 | 構成の書き込み範囲 |
|---|---|---|---|---|---|---|
| 組織の管理 | X | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |
| コンプライアンス管理 | X | Organization |
Organization |
OrganizationConfig |
OrganizationConfig |