Criteri di messaggistica e autorizzazioni di conformità in Exchange Server

  • Articolo

Le autorizzazioni richieste per configurare i criteri di messaggistica e la conformità dipendono dalla procedura in esecuzione o dal cmdlet che si intende eseguire. Per altre informazioni sui criteri di messaggistica e sulla conformità, vedere Criteri di messaggistica e conformità in Exchange Server.

Per individuare le autorizzazioni necessarie per eseguire la procedura o il cmdlet, procedere come segue:

  1. Nella tabella seguente individuare la funzionalità più pertinente alla procedura o al cmdlet che si vuole eseguire.

  2. Esaminare quindi le autorizzazioni necessarie per la funzionalità. È necessario ricevere l'assegnazione di uno di questi gruppi di ruoli, di un gruppo di ruoli personalizzato equivalente o di un ruolo di gestione equivalente. È inoltre possibile fare clic su un gruppo di ruoli per visualizzarne i ruoli di gestione. Se per una determinata funzionalità sono elencati più gruppi di ruoli, per usarla è necessario essere assegnati a uno di questi gruppi. Per altre informazioni sui gruppi di ruoli e sui ruoli di gestione, vedere Controllo di accesso basato sui ruoli.

  3. A questo punto, eseguire il cmdlet Get-ManagementRoleAssignment per individuare i gruppi di ruoli o i ruoli di gestione a cui si è assegnati e verificare se si dispone delle autorizzazioni necessarie per gestire la funzionalità.

    Nota

    Per eseguire il cmdlet Get-ManagementRoleAssignment è necessario ricevere l'assegnazione del ruolo di gestione dei ruoli. Se non si hanno le autorizzazioni per eseguire il cmdlet Get-ManagementRoleAssignment, chiedere all'amministratore di Exchange di recuperare i gruppi di ruoli o i ruoli di gestione assegnati.

Se si desidera delegare la gestione di una funzionalità a un altro utente, vedere Delegare le assegnazioni di ruolo.

Criteri di messaggistica e autorizzazioni di conformità

È possibile utilizzare le funzionalità nella tabella seguente per configurare le funzionalità dei criteri di messaggistica e della conformità. Sono elencati i gruppi di ruolo necessari per configurare ciascuna funzionalità.

Gli utenti a cui è assegnato il gruppo di ruoli View-Only Management possono visualizzare la configurazione delle funzionalità nella tabella seguente. Per ulteriori informazioni, vedere View-Only Organization Management.

Funzionalità Autorizzazioni necessarie
Prevenzione della perdita di dati (DLP) Gestione della conformità
Eliminazione del contenuto delle cassette postali tramite il cmdlet Search-Mailbox con l'opzione DeleteContent Gestione individuazionee
Ruolo di esportazione importazione cassette postali

Nota: per impostazione predefinita, il ruolo Importazione esportazione cassette postali non è assegnato ad alcun gruppo di ruoli. È possibile assegnare un ruolo di gestione a un gruppo di ruoli predefinito o personalizzato, a un utente o a un gruppo di sicurezza universale. È consigliabile assegnare un ruolo a un gruppo di ruoli. Per ulteriori informazioni, vedere Aggiungere un ruolo a un gruppo di ruoli.
Creazione di cassette postali di individuazione Gestione organizzazione
Gestione destinatari
Information Rights Management (IRM), configurazione Gestione della conformità
Gestione organizzazione
Archivio locale Gestione organizzazione
Gestione destinatari
archivio In-Place - Testare la connettività Gestione organizzazione
Gestione server
eDiscovery sul posto Gestione individuazione

Nota: per impostazione predefinita, il gruppo di ruoli Gestione individuazione non dispone di membri. Nessun utente, inclusi gli amministratori, dispone delle autorizzazioni necessarie per eseguire ricerche nelle cassette postali. Per altre informazioni, vedere Assegnare autorizzazioni di eDiscovery in Exchange Server.
Blocco sul posto Gestione individuazione
Gestione organizzazione

Note:

  • Per creare un blocco In-Place basato su query, un utente richiede che i ruoli Ricerca cassette postali e Blocco legale siano assegnati direttamente o tramite l'appartenenza a un gruppo di ruoli a cui sono assegnati entrambi i ruoli. Per creare un blocco In-Place senza usare una query, che inserisce tutti gli elementi della cassetta postale in attesa, è necessario disporre del ruolo Blocco legale assegnato. Il gruppo di ruoli Gestione individuazione viene assegnato a entrambi i ruoli.
  • Al gruppo di ruoli Gestione organizzazione viene assegnato il ruolo Blocco legale. I membri del gruppo di ruoli Gestione organizzazione possono inserire un blocco In-Place su tutti gli elementi di una cassetta postale, ma non possono creare un blocco In-Place basato su query.
Inserimento nel journal Gestione organizzazione
Gestione record
Conservazione in caso di dispute Gestione organizzazione
Registrazione di controllo delle cassette postali Gestione organizzazione
Gestione record
Classificazioni dei messaggi Gestione organizzazione
Gestione record di messaggistica Gestione della conformità
Gestione organizzazione
Gestione record
Criteri di conservazione - Applica Gestione organizzazione
Gestione destinatari
Gestione record
Criteri di conservazione - Creazione Vedere la voce relativa alla gestione dei record di messaggistica
Regole del flusso di posta (note anche come regole di trasporto) Gestione organizzazione
Gestione record