الأدوار ومجموعات الأدوار في Microsoft Defender لـ Office 365 وMicrosoft Purview
تلميح
هل تعلم أنه يمكنك تجربة الميزات في Microsoft Defender XDR Office 365 الخطة 2 مجانا؟ استخدم الإصدار التجريبي Defender لـ Office 365 لمدة 90 يوما في مركز الإصدارات التجريبية لمدخل Microsoft Defender. تعرف على من يمكنه التسجيل وشروط الإصدار التجريبي في Try Microsoft Defender لـ Office 365.
حلت مدخل Microsoft Defenderومدخل Microsoft Purviewومداخلالتوافق والإدارة الكلاسيكية ل Microsoft Purview محل مركز التوافق & الأمان كأماكن لإدارة أدوار Microsoft Defender لـ Office 365 وMicrosoft Purview ومجموعات الأدوار لمؤسستك. لمزيد من المعلومات حول الأذونات داخل هذه المداخل، راجع المقالات التالية:
- أذونات التعاون & عبر البريد الإلكتروني في مدخل Microsoft Defender
- الأذونات في مدخل Microsoft Purview
- الأذونات في مدخل التوافق لـ Microsoft Purview
- الأذونات في مدخل إدارة Microsoft Purview
تتيح لك هذه المداخل منح أذونات للأشخاص الذين يقومون بمهام مثل إدارة الأجهزة ومنع فقدان البيانات وeDiscovery والاحتفاظ وما إلى ذلك. يمكن لهؤلاء الأشخاص تنفيذ المهام التي تمنحهم حق الوصول إليها بشكل صريح فقط. للوصول إلى هذه المداخل، يجب أن يكون المستخدمون مسؤولا عاما أو عضوا في مجموعة أدوار واحدة أو أكثر في Defender لـ Office 365 (مجموعات دور التعاون & البريد الإلكتروني) أو Purview (مجموعات أدوار حلول Microsoft Purview). يوفر مدخل Microsoft Purview (إصدار أولي) الوصول إلى حلول إدارة البيانات وأمان البيانات والمخاطر والتوافق. يؤدي تحديد حلول المخاطر والتوافق في المدخل حاليا إلى فتح هذه الحلول في مدخل التوافق في Microsoft Purview الكلاسيكية.
تستند الأذونات في هذه المداخل إلى نموذج أذونات التحكم في الوصول المستند إلى الدور (RBAC). التحكم في الوصول استنادا إلى الدور هو نفس نموذج الأذونات الذي يستخدمه Exchange، لذلك إذا كنت على دراية Exchange Online، فإن منح الأذونات في هذه المداخل مشابه جدا. ولكن، من المهم أن نتذكر أن مجموعات الأدوار في Exchange Online ومجموعات الأدوار لتوافق Defender لـ Office 365 أو Purview لا تشارك العضوية أو الأذونات. على سبيل المثال، بينما توجد مجموعة دور إدارة المؤسسة في Exchange Online، تختلف الأذونات الممنوحة وأعضاء مجموعة الأدوار عن مجموعة دور إدارة المؤسسة في توافق Defender لـ Office 365 و Purview.
تحتوي هذه المقالة على مخزون أدوار Defender لـ Office 365 وMicrosoft Purview ومجموعات الأدوار.
ملاحظة
في برنامج المعاينة Microsoft Defender XDR، يتوفر أيضا نموذج Microsoft Defender 365 RBAC مختلف. تختلف الأذونات الموجودة في نموذج التحكم في الوصول استنادا إلى الدور هذا عن أذونات Defender لـ Office 365 كما هو موضح في هذه المقالة. للحصول على مزيد من المعلومات، راجع التحكم في الوصول المستند إلى دور Microsoft Defender XDR (RBAC).
مجموعات الأدوار في Microsoft Defender لـ Office 365 وMicrosoft Purview
يسرد الجدول في هذا القسم مجموعات الأدوار الافتراضية المتوفرة في مدخل Microsoft Defender ومداخل Microsoft Purview والأدوار التي تم تعيينها لمجموعات الأدوار بشكل افتراضي. لمنح أذونات لمستخدم لتنفيذ المهام في Defender لـ Office 365 أو Microsoft Purview، أضفها إلى مجموعة الأدوار المناسبة.
تتيح إدارة الأذونات في Defender لـ Office 365 أو Microsoft Purview للمستخدمين الوصول إلى ميزات الأمان والتوافق والحوكمة المتوفرة داخل المداخل الخاصة بهم. لمنح أذونات لميزات أخرى، مثل قواعد تدفق بريد Exchange (المعروفة أيضا باسم قواعد النقل)، تحتاج إلى منح أذونات في Exchange Online. لمزيد من المعلومات، راجع الأذونات في Exchange Online.
ملاحظة
لعرض علامة التبويب Permissions كما هو موضح في هذه المقالة، يجب أن تكون مسؤولا. على وجه التحديد، تحتاج إلى تعيين دور إدارة الأدوار ، ويتم تعيين هذا الدور فقط لمجموعات أدوار مسؤولي إدارة المؤسسة و Purview بشكل افتراضي. يسمح لك دور إدارة الأدوار أيضا بعرض مجموعات الأدوار وإنشاءها وتعديلها.
| مجموعة الأدوار | الوصف | الأدوار الافتراضية المعينة |
|---|---|---|
| مسؤولو محاكاة الهجوم | لا تستخدم مجموعة الأدوار هذه. استخدم دور مسؤول محاكاة الهجوم في Microsoft Entra ID. | مسؤول محاكي الهجوم |
| مؤلفو حمولة محاكي الهجوم | لا تستخدم مجموعة الأدوار هذه. استخدم دور كاتب حمولة الهجوم في Microsoft Entra ID. | كاتب حمولة محاكي الهجوم |
| إدارة التدقيق | إدارة إعدادات سجل التدقيق وسجلات التدقيق البحث والعرض والتصدير. | سجلات التدقيق سجلات تدقيق View-Only |
| قارئ التدقيق | البحث وعرض وتصدير سجلات التدقيق. | سجلات تدقيق View-Only |
| مسؤول الفوترة | تكوين ميزات الفوترة. | مسؤول الفوترة |
| توافق الاتصالات | يوفر إذنا لجميع أدوار توافق الاتصالات: المسؤول والمحلل والمحقق والعارض. | إدارة الحالات مسؤول توافق الاتصالات تحليل توافق الاتصالات إدارة حالة توافق الاتصالات التحقيق في توافق الاتصالات عارض توافق الاتصالات موفر ملاحظات تصنيف البيانات مسؤول موصل البيانات إدارة النطاقات حالة View-Only |
| مسؤولو توافق الاتصالات | مسؤولو توافق الاتصالات الذين يمكنهم إنشاء/تحرير النهج وتحديد الإعدادات العمومية. | مسؤول توافق الاتصالات إدارة حالة توافق الاتصالات مسؤول موصل البيانات إدارة النطاقات |
| محللو توافق الاتصالات | محللو توافق الاتصالات الذين يمكنهم التحقيق في تطابقات النهج، وعرض بيانات تعريف الرسائل، واتخاذ إجراءات المعالجة. | تحليل توافق الاتصالات إدارة حالة توافق الاتصالات |
| محققو توافق الاتصالات | محللو توافق الاتصالات الذين يمكنهم التحقيق في تطابقات النهج وعرض محتوى الرسالة واتخاذ إجراءات المعالجة. | إدارة الحالات تحليل توافق الاتصالات إدارة حالة توافق الاتصالات التحقيق في توافق الاتصالات موفر ملاحظات تصنيف البيانات حالة View-Only |
| مشاهدو توافق الاتصالات | عارض توافق الاتصالات الذي يمكنه الوصول إلى التقارير وعناصر واجهة المستخدم المتوفرة. | إدارة حالة توافق الاتصالات عارض توافق الاتصالات |
| مسؤول التوافق¹ | يمكن للأعضاء إدارة إعدادات إدارة الأجهزة ومنع فقدان البيانات والتقارير والحفظ. | إدارة ملحق وحدة مسؤول إدارة الحالات مسؤول توافق الاتصالات إدارة حالة توافق الاتصالات مسؤول التوافق إدارة إدارة التوافق بحث التوافق قارئ بيانات الاعتماد كاتب بيانات الاعتماد موفر ملاحظات تصنيف البيانات مراجع ملاحظات تصنيف البيانات مسؤول موصل البيانات إدارة التحقيق في البيانات قارئ خريطة البيانات إدارة الجهاز إدارة التصرف إدارة توافق DLP مسك إدارة التوافق في IB حماية البيانات مسؤول محلل حماية البيانات قارئ حماية البيانات مسؤول إدارة المخاطر الداخلية قارئ نتائج التحليلات إدارة التنبيهات تكوين المؤسسة إدارة السجلات إدارة الاستبقاء قارئ المسح الضوئي مسح الكاتب ضوئيا إدارة النطاقات قارئ المصدر كاتب المصدر سجلات تدقيق View-Only حالة View-Only View-Only إدارة الجهاز إدارة توافق View-Only DLP إدارة التوافق View-Only IB View-Only إدارة التنبيهات View-Only المستلمين إدارة سجلات View-Only إدارة استبقاء View-Only |
| مسؤول بيانات التوافق | يمكن للأعضاء إدارة إعدادات إدارة الأجهزة وحماية البيانات ومنع فقدان البيانات والتقارير والحفظ. | مسؤول التوافق إدارة إدارة التوافق بحث التوافق إدارة الجهاز إدارة التصرف إدارة توافق DLP إدارة التوافق في IB حماية البيانات مسؤول محلل حماية البيانات قارئ حماية البيانات إدارة التنبيهات تكوين المؤسسة إدارة السجلات إدارة الاستبقاء إدارة النطاقات مسؤول وصف الحساسية سجلات تدقيق View-Only View-Only إدارة الجهاز إدارة توافق View-Only DLP إدارة التوافق View-Only IB View-Only إدارة التنبيهات View-Only المستلمين إدارة سجلات View-Only إدارة استبقاء View-Only |
| مسؤولو إدارة التوافق | إدارة إنشاء القالب وتعديله. | إدارة إدارة التوافق تقييم إدارة التوافق مساهمة مدير التوافق قارئ إدارة التوافق مسؤول موصل البيانات |
| تقييم إدارة التوافق | إنشاء تقييمات وتنفيذ إجراءات التحسين وتحديث حالة الاختبار لإجراءات التحسين. | تقييم إدارة التوافق مساهمة مدير التوافق قارئ إدارة التوافق مسؤول موصل البيانات |
| المساهمون في إدارة التوافق | إنشاء تقييمات وتنفيذ العمل لتنفيذ إجراءات التحسين. | مساهمة مدير التوافق قارئ إدارة التوافق مسؤول موصل البيانات |
| برامج قراءة إدارة التوافق | عرض جميع محتويات Compliance Manager باستثناء وظائف المسؤول. | قارئ إدارة التوافق |
| عارض محتوى مستكشف المحتوى | عرض ملفات المحتويات في مستكشف المحتوى. | عارض محتوى تصنيف البيانات |
| عارض قائمة مستكشف المحتوى | عرض كافة العناصر في مستكشف المحتوى بتنسيق القائمة فقط. | عارض قائمة تصنيف البيانات |
| كتالوج البيانات Curators | تنفيذ إجراءات الإنشاء والقراءة والتعديل والحذف على كائنات بيانات الكتالوج وإنشاء علاقات بين العناصر. | قارئ خريطة البيانات كاتب خريطة البيانات |
| مسؤولو Data Estate Insights | يوفر وصول المسؤول إلى جميع تقارير النتائج المعرفية عبر الأنظمة الأساسية والموفرين. | قارئ خريطة البيانات قارئ نتائج التحليلات كاتب نتائج التحليلات |
| Data Estate Insights Readers | يوفر الوصول للقراءة فقط إلى جميع تقارير الرؤى عبر الأنظمة الأساسية والموفرين. | قارئ خريطة البيانات قارئ نتائج التحليلات |
| إدارة البيانات | يمنح حق الوصول إلى أدوار إدارة البيانات داخل Microsoft Purview. | مسؤول إدارة البيانات |
| محقق البيانات | إجراء عمليات بحث على علب البريد ومواقع SharePoint Online ومواقع OneDrive for Business. | اتصال بحث التوافق أمين إدارة التحقيق في البيانات التصدير معاينه مراجعة فك تشفير RMS البحث والإزالة |
| مسؤولو مصدر البيانات | إدارة مصادر البيانات ومسح البيانات. | قارئ بيانات الاعتماد كاتب بيانات الاعتماد قارئ المسح الضوئي مسح الكاتب ضوئيا قارئ المصدر كاتب المصدر |
| مدير eDiscovery | يمكن للأعضاء إجراء عمليات بحث ووضع عمليات احتجاز على علب البريد ومواقع SharePoint Online ومواقع OneDrive for Business. يمكن للأعضاء أيضا إنشاء حالات eDiscovery وإدارتها، وإضافة أعضاء وإزالتها إلى حالة ما، وإنشاء عمليات بحث المحتوى المقترنة بحالة ما وتحريرها، والوصول إلى بيانات حالة الأحرف في eDiscovery (Premium). مسؤول eDiscovery هو عضو في مجموعة دور eDiscovery Manager الذي تم تعيين أذونات إضافية له. بالإضافة إلى المهام التي يمكن ل eDiscovery Manager تنفيذها، يمكن لمسؤول eDiscovery:
الفرق الأساسي بين مدير eDiscovery ومسؤول eDiscovery هو أن مسؤول eDiscovery يمكنه الوصول إلى جميع الحالات المدرجة في صفحة حالات eDiscovery في مدخل التوافق. يمكن لمدير eDiscovery الوصول فقط إلى الحالات التي أنشأها أو الحالات التي يكون عضوا فيها. لمزيد من المعلومات حول جعل المستخدم مسؤول eDiscovery، راجع تعيين أذونات eDiscovery في مدخل التوافق. |
إدارة الحالات اتصال بحث التوافق أمين التصدير مسك إدارة علامات مجموعة المراجعة معاينه مراجعة فك تشفير RMS |
| المسؤولون عن تحميل مطابقة البيانات الدقيقة | تحميل البيانات لمطابقة البيانات الدقيقة. | مسؤول تحميل مطابقة البيانات الدقيقة |
| القارئ العام | يتمتع الأعضاء بإمكانية الوصول للقراءة فقط إلى التقارير والتنبيهات ويمكنهم رؤية جميع التكوينات والإعدادات. الفرق الأساسي بين القارئ العمومي وقارئ الأمان هو أن القارئ العمومي يمكنه الوصول إلى التكوين والإعدادات. |
قارئ إدارة التوافق قارئ الأمان قارئ وصف الحساسية طريقة عرض ضمان الخدمة سجلات تدقيق View-Only View-Only إدارة الجهاز إدارة توافق View-Only DLP إدارة التوافق View-Only IB View-Only إدارة التنبيهات View-Only المستلمين إدارة سجلات View-Only إدارة استبقاء View-Only |
| حماية المعلومات | التحكم الكامل في جميع ميزات حماية المعلومات، بما في ذلك أوصاف الحساسية وسياساتها، وDLP، وجميع أنواع المصنفات، ومستكشفات النشاط والمحتوى، وجميع التقارير ذات الصلة. | عارض محتوى تصنيف البيانات عارض قائمة تصنيف البيانات قارئ خريطة البيانات حماية البيانات مسؤول محلل حماية البيانات محقق حماية البيانات قارئ حماية البيانات قارئ نتائج التحليلات مسؤول تقييم Purview قارئ المسح الضوئي قارئ المصدر |
| حماية البيانات المسؤولين | إنشاء نهج DLP وتسميات الحساسية ونهجها وجميع أنواع المصنفات وتحريرها وحذفها. إدارة إعدادات DLP لنقطة النهاية ووضع المحاكاة لنهج التسمية التلقائية. | قارئ خريطة البيانات حماية البيانات مسؤول قارئ نتائج التحليلات مسؤول تقييم Purview قارئ المسح الضوئي قارئ المصدر |
| محللو حماية البيانات | الوصول إلى تنبيهات DLP ومستكشف النشاط وإدارتها. الوصول للعرض فقط إلى نهج DLP وتسميات الحساسية ونهجها وجميع أنواع المصنفات. | عارض قائمة تصنيف البيانات قارئ خريطة البيانات محلل حماية البيانات قارئ نتائج التحليلات مسؤول تقييم Purview |
| المحققون حماية البيانات | الوصول إلى تنبيهات DLP ومستكشف النشاط ومستكشف المحتوى وإدارتها. الوصول للعرض فقط إلى نهج DLP وتسميات الحساسية ونهجها وجميع أنواع المصنفات. | عارض محتوى تصنيف البيانات عارض قائمة تصنيف البيانات قارئ خريطة البيانات محلل حماية البيانات محقق حماية البيانات قارئ نتائج التحليلات مسؤول تقييم Purview قارئ المسح الضوئي قارئ المصدر |
| حماية البيانات القراء | عرض الوصول فقط إلى التقارير الخاصة بنهج DLP وتسميات الحساسية ونهجها. | قارئ حماية البيانات |
| إدارة المخاطر الداخلية | استخدم مجموعة الأدوار هذه لإدارة إدارة المخاطر الداخلية لمؤسستك في مجموعة واحدة. من خلال إضافة جميع حسابات المستخدمين للمسؤولين والمحللين والمحققين المعينين، يمكنك تكوين أذونات إدارة المخاطر الداخلية في مجموعة واحدة. تحتوي مجموعة الأدوار هذه على جميع أدوار إذن إدارة المخاطر الداخلية. مجموعة الأدوار هذه هي أسهل طريقة للبدء بسرعة في إدارة المخاطر الداخلية وهي مناسبة للمؤسسات التي لا تحتاج إلى أذونات منفصلة محددة لمجموعات منفصلة من المستخدمين. | إدارة الحالات أمين مسؤول موصل البيانات مسؤول إدارة المخاطر الداخلية تحليل إدارة المخاطر الداخلية الموافقة على إدارة المخاطر الداخلية تدقيق إدارة المخاطر الداخلية التحقيق في إدارة المخاطر الداخلية مسؤول تقارير إدارة المخاطر الداخلية جلسات إدارة المخاطر الداخلية مراجعة حالة View-Only |
| مسؤولو إدارة المخاطر الداخلية | استخدم مجموعة الأدوار هذه لتكوين إدارة المخاطر الداخلية في البداية والإصدارات الأحدث لفصل مسؤولي المخاطر الداخلية في مجموعة محددة. يمكن للمستخدمين في مجموعة الأدوار هذه إنشاء نهج إدارة المخاطر الداخلية والإعدادات العمومية وتعيينات مجموعة الأدوار وقراءتها وتحديثها وحذفها. | إدارة الحالات مسؤول موصل البيانات مسؤول إدارة المخاطر الداخلية حالة View-Only |
| محللو إدارة المخاطر الداخلية | استخدم هذه المجموعة لتعيين أذونات للمستخدمين الذين يعملون كمحللين لحالة المخاطر الداخلية. يمكن للمستخدمين في مجموعة الأدوار هذه الوصول إلى جميع تنبيهات إدارة المخاطر الداخلية والحالات وقوالب الإشعارات. لا يمكنهم الوصول إلى مستكشف المحتوى للمخاطر الداخلية. | إدارة الحالات تحليل إدارة المخاطر الداخلية حالة View-Only |
| الموافقون على إدارة المخاطر الداخلية | للحصول على الموافقة الداخلية فقط. | الموافقة على إدارة المخاطر الداخلية |
| مدققو إدارة المخاطر الداخلية | استخدم هذه المجموعة لتعيين أذونات للمستخدمين الذين يقومون بمراجعة أنشطة إدارة المخاطر الداخلية. يمكن للمستخدمين في مجموعة الأدوار هذه الوصول إلى سجل تدقيق المخاطر الداخلية. | تدقيق إدارة المخاطر الداخلية |
| محققو إدارة المخاطر الداخلية | استخدم هذه المجموعة لتعيين أذونات للمستخدمين الذين يعملون كمحققي بيانات المخاطر الداخلية. يمكن للمستخدمين في مجموعة الأدوار هذه الوصول إلى جميع تنبيهات إدارة المخاطر الداخلية والحالات وقوالب الإشعارات ومستكشف المحتوى لجميع الحالات. | إدارة الحالات أمين التحقيق في إدارة المخاطر الداخلية مراجعة حالة View-Only |
| الموافقون على جلسة إدارة المخاطر الداخلية | للحصول على الموافقة الداخلية فقط. | جلسات إدارة المخاطر الداخلية |
| المساهمون في إدارة حقوق المعلومات | مجموعة الأدوار هذه مرئية، ولكن يتم استخدامها بواسطة خدمات الخلفية فقط. | المساهمة الدائمة لإدارة المخاطر الداخلية المساهمة المؤقتة لإدارة المخاطر الداخلية |
| مسؤولو المعرفة | تكوين المعرفة والتعلم وتعيين التدريبات والميزات الذكية الأخرى. | مسؤول المعرفة |
| مسؤول MailFlow | يمكن للأعضاء مراقبة وعرض نتائج تحليلات وتقارير تدفق البريد في مدخل Defender. يمكن للمسؤولين العموميين إضافة مستخدمين عاديين إلى هذه المجموعة، ولكن إذا لم يكن المستخدم عضوا في مجموعة Exchange مسؤول، فلن يتمكن المستخدم من الوصول إلى المهام المتعلقة بمسؤول Exchange. | مسؤول Exchange View-Only المستلمين |
| إدارة المؤسسة¹ | يمكن للأعضاء التحكم في أذونات الوصول إلى الميزات في هذه المداخل، وكذلك إدارة الإعدادات لإدارة الأجهزة ومنع فقدان البيانات والتقارير والحفظ. يجب أن يكون المستخدمون الذين ليسوا مسؤولين عموميين مسؤولين في Exchange للاطلاع على الأجهزة التي تتم إدارتها بواسطة التنقل والأمان الأساسيان ل Microsoft 365 واتخاذ إجراء بشأنها (المعروف سابقا باسم إدارة الجهاز الجوال أو MDM). تتم إضافة المسؤولين العموميين تلقائيا كأعضاء في مجموعة الأدوار هذه، ولكنك لا تراهم في إخراج Get-RoleGroupMember cmdlet في Security & Compliance PowerShell. هام: توصي Microsoft باستخدام الأدوار مع أقل الأذونات. يساعد استخدام الحسابات ذات الأذونات المنخفضة على تحسين الأمان لمؤسستك. يعتبر المسؤول العام دورا متميزا للغاية يجب أن يقتصر على سيناريوهات الطوارئ عندما لا يمكنك استخدام دور موجود. |
إدارة ملحق وحدة مسؤول سجلات التدقيق إدارة الحالات مسؤول توافق الاتصالات إدارة حالة توافق الاتصالات مسؤول التوافق إدارة إدارة التوافق بحث التوافق مسؤول موصل البيانات إدارة الجهاز إدارة توافق DLP مسك إدارة التوافق في IB مسؤول إدارة المخاطر الداخلية قارئ استخدام الترخيص إدارة التنبيهات تكوين المؤسسة مسؤول تنظيف الأولوية عارض تنظيف الأولوية العزل إدارة السجلات إدارة الاستبقاء إدارة الأدوار إدارة النطاقات البحث والإزالة مسؤول الأمان قارئ الأمان مسؤول وصف الحساسية قارئ وصف الحساسية طريقة عرض ضمان الخدمة مساهم العلامة مدير العلامات قارئ العلامات سجلات تدقيق View-Only حالة View-Only View-Only إدارة الجهاز إدارة توافق View-Only DLP إدارة التوافق View-Only IB View-Only إدارة التنبيهات View-Only المستلمين إدارة سجلات View-Only إدارة استبقاء View-Only |
| إدارة الخصوصية | إدارة التحكم في الوصول لحل إدارة الخصوصية في مدخل التوافق في Microsoft Purview. | إدارة الحالات مساهمة مدير التوافق قارئ إدارة التوافق عارض محتوى تصنيف البيانات عارض قائمة تصنيف البيانات قارئ خريطة البيانات قارئ نتائج التحليلات مسؤول إدارة الخصوصية تحليل إدارة الخصوصية التحقيق في إدارة الخصوصية المساهمة الدائمة لإدارة الخصوصية المساهمة المؤقتة لإدارة الخصوصية عارض إدارة الخصوصية قارئ المصدر مسؤول طلب حقوق الموضوع حالة View-Only |
| مسؤولو إدارة الخصوصية | مسؤولو حل إدارة الخصوصية الذين يمكنهم إنشاء/تحرير النهج وتحديد الإعدادات العمومية. | إدارة الحالات مساهمة مدير التوافق قارئ إدارة التوافق قارئ خريطة البيانات قارئ نتائج التحليلات مسؤول إدارة الخصوصية قارئ المصدر حالة View-Only |
| محللو إدارة الخصوصية | محللو حل إدارة الخصوصية الذين يمكنهم التحقيق في تطابقات النهج، وعرض بيانات تعريف الرسائل، واتخاذ إجراءات المعالجة. | إدارة الحالات قارئ إدارة التوافق عارض قائمة تصنيف البيانات قارئ خريطة البيانات قارئ نتائج التحليلات تحليل إدارة الخصوصية حالة View-Only |
| محللو إدارة الخصوصية | محللو حل إدارة الخصوصية الذين يمكنهم التحقيق في تطابقات النهج، وعرض بيانات تعريف الرسائل، واتخاذ إجراءات المعالجة. | إدارة الحالات قارئ إدارة التوافق عارض قائمة تصنيف البيانات قارئ خريطة البيانات قارئ نتائج التحليلات تحليل إدارة الخصوصية حالة View-Only |
| المساهمون في إدارة الخصوصية | إدارة وصول المساهم لحالات إدارة الخصوصية. | قارئ إدارة التوافق المساهمة الدائمة لإدارة الخصوصية المساهمة المؤقتة لإدارة الخصوصية |
| محققو إدارة الخصوصية | محققو حل إدارة الخصوصية الذين يمكنهم التحقيق في تطابقات النهج وعرض محتوى الرسالة واتخاذ إجراءات المعالجة. | إدارة الحالات قارئ إدارة التوافق عارض محتوى تصنيف البيانات عارض قائمة تصنيف البيانات التحقيق في إدارة الخصوصية حالة View-Only |
| عارضو إدارة الخصوصية | عارض حل إدارة الخصوصية الذي يمكنه الوصول إلى لوحات المعلومات وعناصر واجهة المستخدم المتوفرة. | قارئ إدارة التوافق عارض قائمة تصنيف البيانات عارض إدارة الخصوصية |
| مسؤولو Purview | إنشاء المجالات وتحريرها وحذفها وتنفيذ تعيينات الأدوار. | إدارة ملحق وحدة مسؤول Purview Domain Manager إدارة الأدوار |
| مسؤول العزل | يمكن للأعضاء الوصول إلى جميع إجراءات العزل. لمزيد من المعلومات، راجع إدارة الرسائل والملفات المعزولة كمسؤول في EOP | العزل |
| إدارة السجلات | يمكن للأعضاء تكوين جميع جوانب إدارة السجلات، بما في ذلك تسميات الاستبقاء ومراجعات التصرف. | إدارة التصرف إدارة السجلات إدارة الاستبقاء إدارة النطاقات |
| مراجع | يمكن للأعضاء الوصول إلى مجموعات المراجعة في حالات eDiscovery (Premium ). يمكن لأعضاء مجموعة الأدوار هذه رؤية قائمة الحالات وفتحها على صفحة eDiscovery > Advanced في مدخل التوافق في Microsoft Purview التي هم أعضاء فيها. بعد وصول المستخدم إلى حالة eDiscovery (Premium)، يمكنه تحديد Review sets للوصول إلى بيانات الحالة. لا يسمح هذا الدور للمستخدم بمعاينة نتائج بحث مجموعة مقترن بالحالة أو القيام بمهام بحث أو إدارة حالة أخرى. يمكن لأعضاء مجموعة الأدوار هذه الوصول إلى البيانات فقط في مجموعة مراجعة. | مراجعة |
| مسؤول الأمان | يمكن للأعضاء الوصول إلى العديد من ميزات الأمان لمركز حماية الهوية وإدارة الهويات المتميزة ومراقبة Microsoft 365 Service Health ومداخل Defender والامتثال. بشكل افتراضي، قد لا يبدو أن مجموعة الأدوار هذه تحتوي على أي أعضاء. ومع ذلك، يتم تعيين دور مسؤول الأمان من معرف Microsoft Entra إلى مجموعة الأدوار هذه. لذلك، ترث مجموعة الأدوار هذه قدرات وعضوية دور مسؤول الأمان من معرف Microsoft Entra. لإدارة الأذونات مركزيا، أضف أعضاء المجموعة وأزلهم في مركز إدارة Microsoft Entra. لمزيد من المعلومات، راجع أدوار Microsoft Entra المضمنة. إذا قمت بتحرير مجموعة الأدوار هذه في هذه المداخل (العضوية أو الأدوار)، فإن هذه التغييرات تنطبق فقط على مجالات الأمان والتوافق وليس على أي خدمات أخرى. تتضمن مجموعة الأدوار هذه جميع أذونات القراءة فقط لدور قارئ الأمان، بالإضافة إلى العديد من الأذونات الإدارية الإضافية لنفس الخدمات: Azure Information Protection ومركز حماية الهوية وإدارة الهويات المتميزة ومراقبة Microsoft 365 Service Health ومداخل Defender والامتثال. |
سجلات التدقيق إدارة إدارة التوافق إدارة الأجهزة إدارة توافق DLP إدارة التوافق في IB إدارة التنبيهات العزل مسؤول الأمان مسؤول وصف الحساسية مساهم العلامة مدير العلامات قارئ العلامات سجلات تدقيق View-Only View-Only إدارة الأجهزة إدارة توافق View-Only DLP إدارة التوافق View-Only IB View-Only إدارة التنبيهات |
| عامل تشغيل الأمان | يمكن للأعضاء إدارة تنبيهات الأمان، وكذلك عرض التقارير وإعدادات ميزات الأمان. | بحث التوافق إدارة التنبيهات قارئ الأمان مساهم العلامة قارئ العلامات Tenant AllowBlockList Manager سجلات تدقيق View-Only View-Only إدارة الأجهزة إدارة توافق View-Only DLP إدارة التوافق View-Only IB View-Only إدارة التنبيهات |
| قارئ الأمان | يتمتع الأعضاء بإمكانية الوصول للقراءة فقط إلى العديد من ميزات الأمان لمركز حماية الهوية وإدارة الهويات المتميزة ومراقبة Microsoft 365 Service Health ومداخل Defender والامتثال. بشكل افتراضي، قد لا يبدو أن مجموعة الأدوار هذه تحتوي على أي أعضاء. ومع ذلك، يتم تعيين دور قارئ الأمان من معرف Microsoft Entra إلى مجموعة الأدوار هذه. لذلك، ترث مجموعة الأدوار هذه قدرات وعضوية دور قارئ الأمان من معرف Microsoft Entra. لإدارة الأذونات مركزيا، أضف أعضاء المجموعة وأزلهم في مركز إدارة Microsoft Entra. لمزيد من المعلومات، راجع أدوار Microsoft Entra المضمنة. إذا قمت بتحرير مجموعة الأدوار هذه في المداخل (العضوية أو الأدوار)، فإن هذه التغييرات تنطبق فقط على مجالات الأمان والتوافق وليس على أي خدمات أخرى. |
قارئ إدارة التوافق قارئ الأمان قارئ وصف الحساسية قارئ العلامات View-Only إدارة الأجهزة إدارة توافق View-Only DLP إدارة التوافق View-Only IB View-Only إدارة التنبيهات |
| مستخدم ضمان الخدمة | يمكن للأعضاء الوصول إلى قسم ضمان الخدمة في مدخل التوافق. يوفر ضمان الخدمة تقارير ومستندات تصف ممارسات أمان Microsoft لبيانات العملاء المخزنة في Microsoft 365. كما يوفر تقارير تدقيق مستقلة لجهة خارجية على Microsoft 365. لمزيد من المعلومات، راجع ضمان الخدمة في مدخل التوافق. | طريقة عرض ضمان الخدمة |
| مسؤولو طلب حقوق الموضوع | إنشاء طلبات حقوق الموضوع. | إدارة الحالات مساهمة مدير التوافق قارئ إدارة التوافق مسؤول طلب حقوق الموضوع حالة View-Only |
| الموافقون على طلب حقوق الموضوع | الموافقون القادرين على الموافقة على طلبات حقوق الموضوع. | قارئ إدارة التوافق الموافق على طلب حقوق الموضوع |
| مراجعة إشرافية | يمكن للأعضاء إنشاء وإدارة النهج التي تحدد الاتصالات التي تخضع للمراجعة في المؤسسة. لمزيد من المعلومات، راجع تكوين نهج توافق الاتصالات لمؤسستك. | مسؤول المراجعة الإشرافية |
ملاحظة
¹ لا تعين مجموعة الأدوار هذه للأعضاء الأذونات اللازمة للبحث في سجل التدقيق أو لاستخدام أي تقارير قد تتضمن بيانات Exchange، مثل تقارير DLP أو Defender ل Office 365. للبحث في سجل التدقيق أو لعرض جميع التقارير، يجب تعيين أذونات للمستخدم في Exchange Online. هذا الإجراء مطلوب لأن cmdlet الأساسي المستخدم للبحث في سجل التدقيق هو أمر cmdlet Exchange Online. يمكن للمسؤولين العموميين البحث في سجل التدقيق وعرض جميع التقارير لأنه تتم إضافتها تلقائيا كأعضاء في مجموعة دور إدارة المؤسسة في Exchange Online. لمزيد من المعلومات، راجع البحث في سجل التدقيق في مدخل التوافق.
الأدوار في Microsoft Defender ل Office 365 وMicrosoft Purview
يسرد الجدول في هذا القسم الأدوار المتوفرة ومجموعات الأدوار التي تم تعيينها إليها بشكل افتراضي.
يتم وضع علامة افتراضيا على الأدوار التي لم يتم تعيينها لمجموعة أدوار إدارة المؤسسة *
| دور | الوصف | تعيينات مجموعة الأدوار الافتراضية |
|---|---|---|
| إدارة ملحق وحدة المسؤول | مسؤول التوافق إدارة المؤسسة مسؤولو Purview |
|
| * مسؤول محاكي الهجوم | لا تستخدم هذا الدور. استخدم دور مسؤول محاكاة الهجوم في معرف Microsoft Entra. | مسؤولو محاكاة الهجوم |
| كاتب حمولة محاكي الهجوم | لا تستخدم هذا الدور. استخدم دور كاتب حمولة الهجوم في Microsoft Entra ID. | |
| قارئ خريطة البيانات | مسؤولو Data Estate Insights إدارة الخصوصية مسؤولو إدارة الخصوصية محللو إدارة الخصوصية المساهمون في إدارة الخصوصية محققو إدارة الخصوصية عارضو إدارة الخصوصية |
|
| * كاتب حمولة محاكي الهجوم | لا تستخدم هذا الدور في المداخل. استخدم الدور المقابل في Microsoft Entra ID. | مؤلفو حمولة محاكي الهجوم |
| سجلات التدقيق | قم بتشغيل وتكوين التدقيق للمؤسسة، وعرض تقارير تدقيق المؤسسة، ثم تصدير هذه التقارير إلى ملف. | إدارة التدقيق إدارة المؤسسة مسؤول الأمان |
| * مسؤول الفوترة | يسمح لمسؤول الفوترة بالميزة المحددة. | مسؤول الفوترة |
| إدارة الحالات | إنشاء وتحرير وحذف والتحكم في الوصول إلى حالات eDiscovery. | توافق الاتصالات محققو توافق الاتصالات مسؤول التوافق مدير eDiscovery إدارة المخاطر الداخلية مسؤولو إدارة المخاطر الداخلية محللو إدارة المخاطر الداخلية محققو إدارة المخاطر الداخلية إدارة المؤسسة إدارة الخصوصية مسؤولو إدارة الخصوصية محللو إدارة الخصوصية محققو إدارة الخصوصية مسؤولو طلب حقوق الموضوع |
| * انتقال | إدارة جميع الاتصالات مع الأوصياء المحددين في حالة eDiscovery (Premium). إنشاء إعلامات احتجاز والتذكيرات باستمرار والتصعيدات للإدارة. تتبع إقرار أمين الحفظ بإخطارات الاحتجاز وإدارة الوصول إلى مدخل أمين الحفظ الذي يستخدمه كل أمين في حالة لتعقب الاتصالات للحالات التي تم تحديدها فيها كحارس. | محقق البيانات مدير eDiscovery |
| مسؤول توافق الاتصالات | يستخدم لإدارة النهج في ميزة توافق الاتصالات. | توافق الاتصالات مسؤولو توافق الاتصالات مسؤول التوافق إدارة المؤسسة |
| * تحليل توافق الاتصالات | يستخدم لإجراء التحقيق، ومعالجة انتهاكات الرسائل في ميزة توافق الاتصالات. يمكن فقط عرض بيانات التعريف للرسالة. | توافق الاتصالات محللو توافق الاتصالات محققو توافق الاتصالات |
| إدارة حالة توافق الاتصالات | يستخدم للوصول إلى حالات توافق الاتصالات. | توافق الاتصالات مسؤولو توافق الاتصالات محللو توافق الاتصالات محققو توافق الاتصالات مشاهدو توافق الاتصالات مسؤول التوافق إدارة المؤسسة |
| * التحقيق في توافق الاتصالات | يستخدم لإجراء التحقيق والمعالجة ومراجعة انتهاكات الرسائل في ميزة توافق الاتصالات. يمكن عرض بيانات التعريف للرسالة والرسالة. | توافق الاتصالات محققو توافق الاتصالات |
| * عارض توافق الاتصالات | يستخدم للوصول إلى التقارير وعناصر واجهة المستخدم في ميزة توافق الاتصالات. | توافق الاتصالات مشاهدو توافق الاتصالات |
| مسؤول التوافق | عرض الإعدادات والتقارير وتحريرها لميزات التوافق. | مسؤول التوافق مسؤول بيانات التوافق إدارة المؤسسة |
| إدارة إدارة التوافق | إدارة إنشاء القالب وتعديله. | مسؤول التوافق مسؤول بيانات التوافق مسؤولو إدارة التوافق إدارة المؤسسة مسؤول الأمان |
| * تقييم إدارة التوافق | إنشاء تقييمات وتنفيذ إجراءات التحسين وتحديث حالة الاختبار لإجراءات التحسين. | مسؤولو إدارة التوافق تقييم إدارة التوافق |
| * مساهمة مدير التوافق | إنشاء تقييمات وتنفيذ العمل لتنفيذ إجراءات التحسين. | مسؤولو إدارة التوافق تقييم إدارة التوافق المساهمون في إدارة التوافق إدارة الخصوصية مسؤولو إدارة الخصوصية مسؤولو طلب حقوق الموضوع |
| * قارئ إدارة التوافق | عرض جميع محتويات Compliance Manager باستثناء وظائف المسؤول. | مسؤولو إدارة التوافق تقييم إدارة التوافق المساهمون في إدارة التوافق برامج قراءة إدارة التوافق القارئ العام إدارة الخصوصية مسؤولو إدارة الخصوصية محللو إدارة الخصوصية المساهمون في إدارة الخصوصية محققو إدارة الخصوصية عارضو إدارة الخصوصية قارئ الأمان مسؤولو طلب حقوق الموضوع الموافقون على طلب حقوق الموضوع |
| بحث التوافق | إجراء عمليات بحث عبر علب البريد والحصول على تقدير للنتائج. | مسؤول التوافق مسؤول بيانات التوافق محقق البيانات مدير eDiscovery إدارة المؤسسة عامل تشغيل الأمان |
| * قارئ بيانات الاعتماد | اقرأ بيانات الاعتماد المختلفة التي تم إنشاؤها في المستأجر. | مسؤول التوافق مسؤولو مصدر البيانات |
| * كاتب بيانات الاعتماد | إنشاء بيانات الاعتماد وتحريرها. | مسؤول التوافق مسؤولو مصدر البيانات |
| * أمين | تحديد وإدارة أمناء قضايا eDiscovery (Premium) واستخدام المعلومات الواردة من Microsoft Entra ID ومصادر أخرى للعثور على مصادر البيانات المرتبطة بالأوصياء. قم بإقران مصادر البيانات الأخرى مثل علب البريد ومواقع SharePoint وTeams مع أمناء في حالة ما. وضع تعليق قانوني على مصادر البيانات المرتبطة بالأوصياء للحفاظ على المحتوى في سياق القضية. | محقق البيانات مدير eDiscovery إدارة المخاطر الداخلية محققو إدارة المخاطر الداخلية |
| * عارض محتوى تصنيف البيانات | عرض العرض الموضعي للملفات في مستكشف المحتوى. | عارض محتوى مستكشف المحتوى حماية المعلومات المحققون حماية البيانات إدارة الخصوصية محققو إدارة الخصوصية |
| * موفر ملاحظات تصنيف البيانات | يسمح بتقديم الملاحظات للمصنفات في مستكشف المحتوى. | توافق الاتصالات محققو توافق الاتصالات مسؤول التوافق |
| * مراجع ملاحظات تصنيف البيانات | يسمح بمراجعة الملاحظات من المصنفات في مستكشف الملاحظات. | مسؤول التوافق |
| * عارض قائمة تصنيف البيانات | عرض قائمة الملفات في مستكشف المحتوى. | عارض قائمة مستكشف المحتوى حماية المعلومات محللو حماية البيانات المحققون حماية البيانات إدارة الخصوصية محللو إدارة الخصوصية محققو إدارة الخصوصية عارضو إدارة الخصوصية |
| مسؤول موصل البيانات | إنشاء الموصلات وإدارتها لاستيراد البيانات غير التابعة ل Microsoft وأرشفةها في Microsoft 365. | توافق الاتصالات مسؤولو توافق الاتصالات مسؤول التوافق مسؤولو إدارة التوافق تقييم إدارة التوافق المساهمون في إدارة التوافق إدارة المخاطر الداخلية مسؤولو إدارة المخاطر الداخلية إدارة المؤسسة |
| * مسؤول إدارة البيانات | تفويض المستوى الأول من الوصول لمنشئي مجال الأعمال والأذونات الأخرى على مستوى التطبيق. | إدارة البيانات |
| * إدارة التحقيق في البيانات | إنشاء الوصول إلى التحقيق في البيانات وتحريره وحذفه والتحكم فيه. | مسؤول التوافق محقق البيانات |
| * قارئ خريطة البيانات | قراءة الإجراءات على كائنات خريطة البيانات. | مسؤول التوافق كتالوج البيانات Curators Data Estate Insights Readers حماية المعلومات حماية البيانات المسؤولين محللو حماية البيانات المحققون حماية البيانات |
| * كاتب خريطة البيانات | إنشاء الإجراءات وقراءتها وتعديلها وحذفها على كائنات خريطة البيانات وإنشاء علاقات بين العناصر. | كتالوج البيانات Curators |
| إدارة الجهاز | عرض الإعدادات والتقارير وتحريرها لميزات إدارة الأجهزة. | مسؤول التوافق مسؤول بيانات التوافق إدارة المؤسسة مسؤول الأمان |
| * إدارة التصرف | التحكم في الأذونات للوصول إلى التصرف اليدوي في مداخل Defender والامتثال. | مسؤول التوافق مسؤول بيانات التوافق إدارة التسجيلات |
| إدارة توافق DLP | عرض الإعدادات والتقارير وتحريرها لنهج منع فقدان البيانات (DLP). | مسؤول التوافق مسؤول بيانات التوافق إدارة المؤسسة مسؤول الأمان |
| * مسؤول تحميل مطابقة البيانات الدقيقة | يتيح للمستخدمين تحميل البيانات لمطابقة البيانات الدقيقة. | المسؤولون عن تحميل مطابقة البيانات الدقيقة |
| * مسؤول Exchange | يسمح لمسؤول Exchange بالميزات المحددة. | مسؤول MailFlow |
| * تصدير | تصدير علبة البريد ومحتوى الموقع الذي يتم إرجاعه من عمليات البحث. | محقق البيانات مدير eDiscovery |
| مسك | ضع المحتوى في علب البريد والمواقع والمجلدات العامة قيد الانتظار. عند الانتظار، يتم تخزين نسخة من المحتوى في موقع آمن. لا يزال مالكو المحتوى قادرين على تعديل المحتوى الأصلي أو حذفه. | مسؤول التوافق مدير eDiscovery إدارة المؤسسة |
| إدارة التوافق في IB | عرض نهج حاجز المعلومات وإنشاءها وإزالتها وتعديلها واختبارها. | مسؤول التوافق مسؤول بيانات التوافق إدارة المؤسسة مسؤول الأمان |
| * حماية البيانات مسؤول | إنشاء نهج DLP وتسميات الحساسية ونهجها وجميع أنواع المصنفات وتحريرها وحذفها. إدارة إعدادات DLP لنقطة النهاية ووضع المحاكاة لنهج التسمية التلقائية. | مسؤول التوافق مسؤول بيانات التوافق حماية المعلومات حماية البيانات المسؤولين |
| * محلل حماية البيانات | الوصول إلى تنبيهات DLP ومستكشف النشاط وإدارتها. الوصول للعرض فقط إلى نهج DLP وتسميات الحساسية ونهجها وجميع أنواع المصنفات. | مسؤول التوافق مسؤول بيانات التوافق حماية المعلومات محللو حماية البيانات المحققون حماية البيانات |
| * محقق حماية البيانات | الوصول إلى تنبيهات DLP ومستكشف النشاط ومستكشف المحتوى وإدارتها. الوصول للعرض فقط إلى نهج DLP وتسميات الحساسية ونهجها وجميع أنواع المصنفات. | حماية المعلومات المحققون حماية البيانات |
| * قارئ حماية البيانات | عرض الوصول فقط إلى التقارير الخاصة بنهج DLP وتسميات الحساسية ونهجها. | مسؤول التوافق مسؤول بيانات التوافق حماية المعلومات حماية البيانات القراء |
| مسؤول إدارة المخاطر الداخلية | إنشاء ميزة Insider Risk Management وتحريرها وحذفها والتحكم فيها. | مسؤول التوافق إدارة المخاطر الداخلية مسؤولو إدارة المخاطر الداخلية إدارة المؤسسة |
| * تحليل إدارة المخاطر الداخلية | الوصول إلى جميع تنبيهات إدارة المخاطر الداخلية والحالات وقوالب الإشعارات. | إدارة المخاطر الداخلية محللو إدارة المخاطر الداخلية |
| * الموافقة على إدارة المخاطر الداخلية | إجراء التحقيق والمعالجة ومراجعة انتهاكات الرسائل في حل إدارة الخصوصية. يمكنه عرض بيانات تعريف الرسائل والرسائل الكاملة. | إدارة المخاطر الداخلية الموافقون على إدارة المخاطر الداخلية |
| * تدقيق إدارة المخاطر الداخلية | السماح بعرض مسارات تدقيق Insider Risk. | إدارة المخاطر الداخلية مدققو إدارة المخاطر الداخلية |
| * التحقيق في إدارة المخاطر الداخلية | الوصول إلى جميع تنبيهات إدارة المخاطر الداخلية والحالات وقوالب الإشعارات ومستكشف المحتوى لجميع الحالات. | إدارة المخاطر الداخلية محققو إدارة المخاطر الداخلية |
| * المساهمة الدائمة لإدارة المخاطر الداخلية | مجموعة الأدوار هذه مرئية، ولكن يتم استخدامها بواسطة خدمات الخلفية فقط. | المساهمون في إدارة حقوق المعلومات |
| * مسؤول تقارير إدارة المخاطر الداخلية | إدارة المخاطر الداخلية | |
| * جلسات إدارة المخاطر الداخلية | إجراء التحقيق ومعالجة انتهاكات الرسائل في حل إدارة الخصوصية. يمكنه عرض بيانات تعريف الرسائل فقط. | إدارة المخاطر الداخلية الموافقون على جلسة إدارة المخاطر الداخلية |
| * المساهمة المؤقتة لإدارة المخاطر الداخلية | مجموعة الأدوار هذه مرئية، ولكن يتم استخدامها بواسطة خدمات الخلفية فقط. | المساهمون في إدارة حقوق المعلومات |
| * قارئ نتائج التحليلات | يوفر الوصول للقراءة فقط إلى جميع تقارير Insights في تطبيق Data Estate Insights. يحتاج قراء Insights إلى الوصول إلى دور قارئ البيانات على الأقل إلى مجموعة لعرض تقارير حول تلك المجموعة المحددة. | مسؤول التوافق مسؤولو Data Estate Insights Data Estate Insights Readers حماية المعلومات حماية البيانات المسؤولين محللو حماية البيانات المحققون حماية البيانات إدارة الخصوصية مسؤولو إدارة الخصوصية محللو إدارة الخصوصية محققو إدارة الخصوصية عارضو إدارة الخصوصية |
| * كاتب نتائج التحليلات | مسؤولو Data Estate Insights | |
| * مسؤول المعرفة | تكوين المعرفة والتعلم وتعيين التدريبات والميزات الذكية الأخرى. | مسؤولو المعرفة |
| قارئ استخدام الترخيص | إدارة المؤسسة | |
| إدارة التنبيهات | عرض الإعدادات والتقارير للتنبيهات وتحريرها. | مسؤول التوافق مسؤول بيانات التوافق إدارة المؤسسة مسؤول الأمان عامل تشغيل الأمان |
| * إدارة علامات مجموعة المراجعة | يتيح هذا الدور للمستخدمين إنشاء علامات مجموعة المراجعة وتحريرها وحذفها للحالات التي يمكنهم الوصول إليها. | مدير eDiscovery |
| تكوين المؤسسة | قم بتشغيل تقارير التدقيق وعرضها وتصديرها وإدارة نهج التوافق ل DLP والأجهزة والحفظ. | مسؤول التوافق مسؤول بيانات التوافق إدارة المؤسسة |
| * معاينه | اعرض قائمة بالعناصر التي يتم إرجاعها من عمليات البحث في المحتوى، وافتح كل عنصر من القائمة لعرض محتوياته. | محقق البيانات مدير eDiscovery |
| مسؤول تنظيف الأولوية | إدارة المؤسسة | |
| عارض تنظيف الأولوية | إدارة المؤسسة | |
| * مسؤول إدارة الخصوصية | إدارة النهج في إدارة الخصوصية والوصول إلى جميع وظائف الحل. | إدارة الخصوصية مسؤولو إدارة الخصوصية |
| * تحليل إدارة الخصوصية | إجراء التحقيق ومعالجة انتهاكات الرسائل في إدارة الخصوصية. يمكن عرض بيانات تعريف الرسائل فقط. | إدارة الخصوصية محللو إدارة الخصوصية |
| * التحقيق في إدارة الخصوصية | إجراء التحقيق والمعالجة ومراجعة انتهاكات الرسائل في إدارة الخصوصية. يمكن عرض بيانات تعريف الرسالة والرسالة الكاملة. | إدارة الخصوصية محققو إدارة الخصوصية |
| * المساهمة الدائمة لإدارة الخصوصية | الوصول إلى حالات إدارة الخصوصية كمساهم دائم. | إدارة الخصوصية المساهمون في إدارة الخصوصية |
| * المساهمة المؤقتة لإدارة الخصوصية | الوصول إلى حالات إدارة الخصوصية كمساهم مؤقت. | إدارة الخصوصية المساهمون في إدارة الخصوصية |
| * عارض إدارة الخصوصية | الوصول إلى لوحات المعلومات وعناصر واجهة المستخدم في إدارة الخصوصية. | إدارة الخصوصية عارضو إدارة الخصوصية |
| * Purview Domain Manager | إنشاء المجالات وتحريرها وحذفها وتنفيذ تعيينات الأدوار. | مسؤولو Purview |
| * مسؤول تقييم Purview | إنشاء وإدارة معمل تقييم Microsoft 365 Purview. | حماية المعلومات حماية البيانات المسؤولين محللو حماية البيانات المحققون حماية البيانات |
| العزل | يسمح بعرض البريد الإلكتروني المعزول وإصداره. | إدارة المؤسسة مسؤول العزل مسؤول الأمان |
| إدارة السجلات | عرض وتحرير تكوين ميزة إدارة السجلات. | مسؤول التوافق مسؤول بيانات التوافق إدارة المؤسسة إدارة التسجيلات |
| إدارة الاستبقاء | إدارة نهج الاستبقاء وتسميات الاستبقاء ونهج تسمية الاستبقاء. يتضمن أذونات لإضافة النطاقات التكيفية وإزالتها من هذه النهج، وإنشاء النطاقات التكيفية وحذفها وتعديلها. | مسؤول التوافق مسؤول بيانات التوافق إدارة المؤسسة إدارة التسجيلات |
| * استعراض | يتيح هذا الدور للمستخدمين الوصول إلى مجموعات المراجعة في حالات eDiscovery (Premium). يمكن للمستخدمين الذين تم تعيينهم لهذا الدور رؤية قائمة الحالات وفتحها على صفحة eDiscovery > Advanced في مدخل التوافق في Microsoft Purview التي هم أعضاء فيها. بعد وصول المستخدم إلى حالة eDiscovery (Premium)، يمكنه تحديد Review sets للوصول إلى بيانات الحالة. لا يسمح هذا الدور للمستخدم بمعاينة نتائج بحث مجموعة مقترن بالحالة أو القيام بمهام بحث أو إدارة حالة أخرى. يمكن للمستخدمين الذين لديهم هذا الدور الوصول إلى البيانات فقط في مجموعة مراجعة. | محقق البيانات مدير eDiscovery إدارة المخاطر الداخلية محققو إدارة المخاطر الداخلية مراجع |
| * فك تشفير RMS | فك تشفير المحتوى المحمي ب RMS عند تصدير نتائج البحث. | محقق البيانات مدير eDiscovery |
| إدارة الأدوار | إدارة عضوية مجموعة الأدوار وإنشاء مجموعات أدوار مخصصة أو حذفها. | إدارة المؤسسة مسؤولو Purview |
| * قارئ المسح الضوئي | اقرأ عمليات الفحص المختلفة التي تم إنشاؤها في المستأجر. | مسؤول التوافق مسؤولو مصدر البيانات حماية المعلومات حماية البيانات المسؤولين المحققون حماية البيانات |
| * مسح الكاتب ضوئيا | إنشاء عمليات الفحص وتحديثها وحذفها في المستأجر. | مسؤول التوافق مسؤولو مصدر البيانات |
| إدارة النطاقات | تمكين المسؤولين من إنشاء وتحرير وحذف والتحكم في الوصول إلى ميزات النطاق مثل النطاقات التكيفية في المؤسسة. | توافق الاتصالات مسؤولو توافق الاتصالات مسؤول التوافق مسؤول بيانات التوافق إدارة المؤسسة إدارة التسجيلات |
| البحث والإزالة | يتيح للأشخاص إزالة البيانات المجمعة التي تطابق معايير البحث في المحتوى. | محقق البيانات إدارة المؤسسة |
| مسؤول الأمان | عرض وتحرير التكوين والتقارير لميزات الأمان. | إدارة المؤسسة مسؤول الأمان |
| قارئ الأمان | عرض التكوين والتقارير لميزات الأمان. | القارئ العام إدارة المؤسسة عامل تشغيل الأمان قارئ الأمان |
| مسؤول وصف الحساسية | عرض أوصاف الحساسية وإنشاءها وتعديلها وإزالتها. | مسؤول بيانات التوافق إدارة المؤسسة مسؤول الأمان |
| قارئ وصف الحساسية | عرض تكوين أوصاف الحساسية واستخدامها. | القارئ العام إدارة المؤسسة قارئ الأمان |
| طريقة عرض ضمان الخدمة | قم بتنزيل المستندات المتوفرة من قسم ضمان الخدمة. يتضمن المحتوى التدقيق المستقل ووثائق التوافق والإرشادات المتعلقة بالثقة لاستخدام ميزات Microsoft 365 لإدارة التوافق التنظيمي ومخاطر الأمان. | القارئ العام إدارة المؤسسة مستخدم ضمان الخدمة |
| * قارئ المصدر | اقرأ المصادر المختلفة التي تم إنشاؤها في المستأجر. | مسؤول التوافق مسؤولو مصدر البيانات حماية المعلومات حماية البيانات المسؤولين المحققون حماية البيانات إدارة الخصوصية مسؤولو إدارة الخصوصية |
| * كاتب المصدر | إنشاء المصادر وتحديثها وحذفها في المستأجر. | مسؤول التوافق مسؤولو مصدر البيانات |
| * مسؤول طلب حقوق الموضوع | إدارة سياسات المراجعة الإشرافية، بما في ذلك الاتصالات التي يجب مراجعتها ومن يجب أن يقوم بالمراجعة. | إدارة الخصوصية مسؤولو طلب حقوق الموضوع |
| * الموافق على طلب حقوق الموضوع | إنشاء حق الوصول إلى أمين الحفظ وتحريره وحذفه والتحكم فيه. | الموافقون على طلب حقوق الموضوع |
| * مسؤول المراجعة الإشرافية | إدارة سياسات المراجعة الإشرافية، بما في ذلك الاتصالات التي يجب مراجعتها ومن يجب أن يقوم بالمراجعة. | مراجعة إشرافية |
| مساهم العلامة | تمكين عرض وتحديث العلامات الموجودة. | إدارة المؤسسة مسؤول الأمان عامل تشغيل الأمان |
| مدير العلامات | عرض علامات المستخدم وتحديثها وإنشاءها وحذفها. | إدارة المؤسسة مسؤول الأمان |
| قارئ العلامات | الوصول للقراءة فقط إلى علامات المستخدم الموجودة. | إدارة المؤسسة مسؤول الأمان عامل تشغيل الأمان قارئ الأمان |
| * Tenant AllowBlockList Manager | إدارة إعدادات قائمة السماح/الحظر للمستأجر. | عامل تشغيل الأمان |
| سجلات التدقيق للعرض فقط | عرض تقارير التدقيق وتصديرها. نظرا لأن هذه التقارير قد تحتوي على معلومات حساسة، يجب عليك فقط تعيين هذا الدور للأشخاص الذين يعانون من حاجة صريحة لعرض هذه المعلومات. | إدارة التدقيق قارئ التدقيق مسؤول التوافق مسؤول بيانات التوافق القارئ العام إدارة المؤسسة مسؤول الأمان عامل تشغيل الأمان |
| حالة العرض فقط | توافق الاتصالات محققو توافق الاتصالات مسؤول التوافق إدارة المخاطر الداخلية مسؤولو إدارة المخاطر الداخلية محللو إدارة المخاطر الداخلية محققو إدارة المخاطر الداخلية إدارة المؤسسة إدارة الخصوصية مسؤولو إدارة الخصوصية محللو إدارة الخصوصية محققو إدارة الخصوصية مسؤولو طلب حقوق الموضوع |
|
| إدارة الجهاز للعرض فقط | عرض التكوين والتقارير لميزة إدارة الجهاز. | مسؤول التوافق مسؤول بيانات التوافق القارئ العام إدارة المؤسسة مسؤول الأمان عامل تشغيل الأمان قارئ الأمان |
| إدارة توافق DLP للعرض فقط | عرض الإعدادات والتقارير الخاصة بنهج منع فقدان البيانات (DLP). | مسؤول التوافق مسؤول بيانات التوافق القارئ العام إدارة المؤسسة مسؤول الأمان عامل تشغيل الأمان قارئ الأمان |
| إدارة توافق IB للعرض فقط | عرض التكوين والتقارير لميزة حواجز المعلومات. | مسؤول التوافق مسؤول بيانات التوافق القارئ العام إدارة المؤسسة مسؤول الأمان عامل تشغيل الأمان قارئ الأمان |
| إدارة التنبيهات للعرض فقط | عرض التكوين والتقارير لميزة إدارة التنبيهات. | مسؤول التوافق مسؤول بيانات التوافق القارئ العام إدارة المؤسسة مسؤول الأمان عامل تشغيل الأمان قارئ الأمان |
| مستلمو العرض فقط | عرض معلومات حول المستخدمين والمجموعات. | مسؤول التوافق مسؤول بيانات التوافق القارئ العام مسؤول MailFlow إدارة المؤسسة |
| إدارة السجلات للعرض فقط | عرض تكوين ميزة إدارة السجلات. | مسؤول التوافق مسؤول بيانات التوافق القارئ العام إدارة المؤسسة |
| إدارة الاستبقاء للعرض فقط | عرض تكوين نهج الاستبقاء وتسميات الاستبقاء ونهج تسمية الاستبقاء. | مسؤول التوافق مسؤول بيانات التوافق القارئ العام إدارة المؤسسة |