Criteri di messaggistica e autorizzazioni di conformità
Si applica a: Exchange Server 2013
Le autorizzazioni richieste per configurare i criteri di messaggistica e la conformità dipendono dalla procedura in esecuzione o dal cmdlet che si intende eseguire. Per altre informazioni sui criteri di messaggistica e sulla conformità, vedere Criteri di messaggistica e conformità.
Per individuare le autorizzazioni necessarie per eseguire la procedura o il cmdlet, procedere come segue:
Nella tabella seguente individuare la funzionalità più pertinente alla procedura o al cmdlet che si vuole eseguire.
Esaminare quindi le autorizzazioni necessarie per la funzionalità. È necessario ricevere l'assegnazione di uno di questi gruppi di ruoli, di un gruppo di ruoli personalizzato equivalente o di un ruolo di gestione equivalente. È inoltre possibile fare clic su un gruppo di ruoli per visualizzarne i ruoli di gestione. Se per una determinata funzionalità sono elencati più gruppi di ruoli, per usarla è necessario essere assegnati a uno di questi gruppi. Per altre informazioni sui gruppi di ruoli e sui ruoli di gestione, vedere Controllo di accesso basato sui ruoli.
A questo punto, eseguire il cmdlet Get-ManagementRoleAssignment per individuare i gruppi di ruoli o i ruoli di gestione a cui si è assegnati e verificare se si dispone delle autorizzazioni necessarie per gestire la funzionalità.
Nota
Per eseguire il cmdlet Get-ManagementRoleAssignment è necessario ricevere l'assegnazione del ruolo di gestione dei ruoli. Se non si hanno le autorizzazioni per eseguire il cmdlet Get-ManagementRoleAssignment, chiedere all'amministratore di Exchange di recuperare i gruppi di ruoli o i ruoli di gestione assegnati.
Se si desidera delegare la gestione di una funzionalità a un altro utente, vedere Delegare le assegnazioni di ruolo.
Nota
È possibile che alcune delle funzionalità che si desidera gestire esistano sui server Trasporto Edge. Per gestire le funzionalità sui server Trasporto Edge, è necessario diventare membro del gruppo Administrators locale sul server Trasporto Edge che si desidera gestire. I server Trasporto Edge non usano il controllo di accesso basato sui ruoli (RBAC). Le funzionalità che è possibile gestire sui server Trasporto Edge hanno l'amministratore locale di Trasporto Edge nella colonna "Autorizzazioni necessarie" nella tabella sotto riportata.
È possibile utilizzare le funzionalità nella tabella seguente per configurare le funzionalità dei criteri di messaggistica e della conformità. Sono elencati i gruppi di ruolo necessari per configurare ciascuna funzionalità.
Gli utenti a cui viene assegnato il gruppo di ruoli di gestione in sola visualizzazione possono visualizzare la configurazione delle funzionalità nella tabella seguente. Per altre informazioni, vedere Gestione dell'organizzazione in sola visualizzazioneGestione organizzazione sola visualizzazione.
| Funzionalità | Autorizzazioni necessarie |
|---|---|
| Prevenzione della perdita di dati (DLP) | Gestione della conformità |
| Eliminazione del contenuto delle cassette postali tramite il cmdlet Search-Mailbox con l'opzione DeleteContent | Gestione individuazionee Ruolo di importazione\esportazione delle cassette postali Nota: per impostazione predefinita, il ruolo Importazione esportazione cassette postali non è assegnato ad alcun gruppo di ruoli. È possibile assegnare un ruolo di gestione a un gruppo di ruoli predefinito o personalizzato, un utente o un gruppo di sicurezza universale. È consigliabile assegnare un ruolo a un gruppo di ruoli. Per ulteriori informazioni, vedere Aggiungere un ruolo di un utente o gruppo di protezione universale. |
| Creazione di cassette postali di individuazione | Gestione organizzazione Gestione destinatari |
| Inserimento nel journal | Gestione organizzazione Gestione record |
| Registrazione di controllo delle cassette postali | Gestione organizzazione Gestione record |
| Classificazioni dei messaggi | Gestione organizzazione |
| Gestione record di messaggistica | Gestione della conformità Gestione organizzazione Gestione record |
| eDiscovery sul posto | Gestione individuazione Nota: per impostazione predefinita, il gruppo di ruoli Gestione individuazione non dispone di membri. Nessun utente, inclusi gli amministratori, dispone delle autorizzazioni necessarie per eseguire ricerche nelle cassette postali. Per altre informazioni, vedere Assegnare autorizzazioni di eDiscovery in Exchange. |
| Blocco sul posto | Gestione individuazione Gestione organizzazione Importante: per creare un blocco In-Place basato su query, un utente richiede che i ruoli Ricerca cassette postali e Blocco per controversia legale siano assegnati direttamente o tramite l'appartenenza a un gruppo di ruoli a cui sono assegnati entrambi i ruoli. Per creare un'archiviazione sul posto senza utilizzare la query, che mette in attesa tutti gli elementi della cassetta postale, deve essere stato assegnato il ruolo Conservazione per controversia legale. Il gruppo di ruoli Gestione individuazione viene assegnato a entrambi i ruoli. Il gruppo di ruoli Gestione organizzazione viene assegnato al ruolo Conservazione per controversia legale. I membri del gruppo di ruoli Gestione organizzazione possono inserire un blocco In-Place su tutti gli elementi di una cassetta postale, ma non possono creare un blocco In-Place basato su query. |
| Archivio locale | Gestione organizzazione Gestione destinatari |
| archivio In-Place - Testare la connettività | Gestione organizzazione Gestione server |
| Information Rights Management (IRM), configurazione | Gestione della conformità Gestione organizzazione |
| Criteri di conservazione - Applica | Gestione organizzazione Gestione destinatari Gestione record |
| Criteri di conservazione - Creazione | Vedere Gestione record di messaggistica |
| Regole di trasporto | Organization Management Gestione record |