Role a skupiny rolí v Microsoft Defenderu pro Office 365 a Microsoft Purview
Tip
Věděli jste, že si můžete zdarma vyzkoušet funkce v Microsoft Defenderu XDR pro Office 365 Plan 2? Použijte 90denní zkušební verzi Defenderu pro Office 365 v centru zkušebních verzí portálu Microsoft Defender. Zde zjistíte více o tom, kdo se může zaregistrovat a o podmínkách zkušební verze.
Portál Microsoft Defender, portál Microsoft Purview a klasické portály microsoft purview pro dodržování předpisů a zásady správného řízení nahradily Centrum zabezpečení & dodržování předpisů jako místa pro správu rolí a skupin rolí Microsoft Defenderu pro Office 365 a Microsoft Purview pro vaši organizaci. Další informace o oprávněních na těchto portálech najdete v následujících článcích:
- Oprávnění ke spolupráci & e-mailem na portálu Microsoft Defender
- Oprávnění na portálu Microsoft Purview
- Oprávnění na portálu dodržování předpisů Microsoft Purview
- Oprávnění na portálu zásad správného řízení Microsoft Purview
Tyto portály umožňují udělit oprávnění lidem, kteří provádějí úlohy, jako je správa zařízení, ochrana před únikem informací, eDiscovery, uchovávání atd. Tito lidé můžou provádět jenom úkoly, ke kterým jim výslovně udělíte přístup. Pro přístup k těmto portálům musí být uživatelé globálním správcem nebo členem jedné nebo více skupin rolí v Defenderu pro Office 365 (e-mailové & skupiny rolí pro spolupráci ) nebo Purview (skupiny rolí řešení Microsoft Purview ). Portál Microsoft Purview (Preview) poskytuje přístup k řešením pro zásady správného řízení dat, zabezpečení dat a řešení rizik a dodržování předpisů. Výběrem řešení rizik a dodržování předpisů na portálu se tato řešení aktuálně otevírají na klasickém portálu dodržování předpisů Microsoft Purview.
Oprávnění na těchto portálech jsou založená na modelu oprávnění řízení přístupu na základě role (RBAC). RBAC je stejný model oprávnění, který používá Exchange, takže pokud znáte Exchange Online, je udělení oprávnění na těchto portálech velmi podobné. Je ale důležité si uvědomit, že skupiny rolí v Exchangi Online a skupiny rolí pro dodržování předpisů defenderu pro Office 365 nebo Purview nesdílely členství ani oprávnění. Pokud například skupina rolí Správa organizace existuje v Exchangi Online, udělená oprávnění a členové skupiny rolí se liší od skupiny rolí Správa organizace v Defenderu pro Office 365 a Purview.
Tento článek obsahuje inventář rolí a skupin rolí Defenderu pro Office 365 a Microsoft Purview.
Poznámka
V programu Microsoft Defender XDR preview je k dispozici také jiný model Microsoft Defender 365 RBAC. Oprávnění v tomto modelu RBAC se liší od oprávnění Defenderu pro Office 365, jak je popsáno v tomto článku. Další informace najdete v tématu Řízení přístupu na základě role (RBAC) v Microsoft Defender XDR.
Skupiny rolí v Microsoft Defenderu pro Office 365 a Microsoft Purview
V tabulce v této části jsou uvedeny výchozí skupiny rolí, které jsou k dispozici na portálu Microsoft Defender a portálech Microsoft Purview, a role, které jsou ve výchozím nastavení přiřazené ke skupinám rolí. Pokud chcete uživateli udělit oprávnění k provádění úkolů v Defenderu pro Office 365 nebo Microsoft Purview, přidejte ho do příslušné skupiny rolí.
Správa oprávnění v Defenderu pro Office 365 nebo Microsoft Purview poskytuje uživatelům přístup k funkcím zabezpečení a dodržování předpisů a zásad správného řízení, které jsou dostupné na příslušných portálech. Pokud chcete udělit oprávnění jiným funkcím, jako jsou pravidla toku pošty Exchange (označovaná také jako pravidla přenosu), musíte udělit oprávnění v Exchangi Online. Další informace najdete v tématu Oprávnění v Exchangi Online.
Poznámka
Pokud chcete zobrazit kartu Oprávnění , jak je popsáno v tomto článku, musíte být správcem. Konkrétně musíte mít přiřazenou roli Správa rolí a tato role je ve výchozím nastavení přiřazená jenom skupinám rolí Správa organizace a Správci purview . Role Správa rolí také umožňuje zobrazit, vytvářet a upravovat skupiny rolí.
Skupina rolí | Popis | Přiřazené výchozí role |
---|---|---|
Správci simulátoru útoku | Nepoužívejte tuto skupinu rolí. Použijte roli Správce simulace útoku v Microsoft Entra ID. | Správce simulátoru útoku |
Autoři datové části simulátoru útoku | Nepoužívejte tuto skupinu rolí. Použijte roli Autor datové části útoku v Microsoft Entra ID. | Autor datové části simulátoru útoku |
Správce auditu | Správa nastavení protokolu auditování a vyhledávání, zobrazení a exportu protokolů auditu | Protokoly auditu View-Only protokoly auditu |
Čtenář auditu | Prohledávejte, zobrazujte a exportujte protokoly auditu. | View-Only protokoly auditu |
Správce fakturace | Konfigurace funkcí fakturace | Správce fakturace |
Dodržování předpisů pro komunikaci | Poskytuje oprávnění ke všem rolím dodržování předpisů pro komunikaci: správce, analytik, vyšetřovatel a čtenář. | Správa případů Správce dodržování předpisů pro komunikaci Communication Compliance Analysis Správa případů dodržování předpisů pro komunikaci Šetření dodržování předpisů pro komunikaci Prohlížeč dodržování předpisů pro komunikaci Poskytovatel zpětné vazby pro klasifikaci dat Správce datového konektoru Správce oborů View-Only případ |
Správci dodržování předpisů pro komunikaci | Správci dodržování předpisů komunikace, kteří můžou vytvářet nebo upravovat zásady a definovat globální nastavení. | Správce dodržování předpisů pro komunikaci Správa případů dodržování předpisů pro komunikaci Správce datového konektoru Správce oborů |
Analytici dodržování předpisů komunikace | Analytici dodržování předpisů komunikace, kteří můžou zkoumat shody zásad, zobrazovat metadata zpráv a provádět nápravné akce. | Communication Compliance Analysis Správa případů dodržování předpisů pro komunikaci |
Vyšetřovatelé dodržování předpisů komunikace | Analytici dodržování předpisů komunikace, kteří můžou zkoumat shody zásad, zobrazovat obsah zpráv a provádět nápravné akce. | Správa případů Communication Compliance Analysis Správa případů dodržování předpisů pro komunikaci Šetření dodržování předpisů pro komunikaci Poskytovatel zpětné vazby pro klasifikaci dat View-Only případ |
Prohlížeče dodržování předpisů pro komunikaci | Čtenář dodržování předpisů komunikace, který má přístup k dostupným sestavám a widgetům. | Správa případů dodržování předpisů pro komunikaci Prohlížeč dodržování předpisů pro komunikaci |
Správce dodržování předpisů¹ | Členové můžou spravovat nastavení pro správu zařízení, ochranu před únikem informací, sestavy a uchovávání. | Správce rozšíření jednotek pro správu Správa případů Správce dodržování předpisů pro komunikaci Správa případů dodržování předpisů pro komunikaci Správce dodržování předpisů Správa Správce dodržování předpisů Hledání dodržování předpisů Čtečka přihlašovacích údajů Zapisovač přihlašovacích údajů Poskytovatel zpětné vazby pro klasifikaci dat Kontrolor zpětné vazby pro klasifikaci dat Správce datového konektoru Správa šetření dat Čtečka map dat Správa zařízení Správa dispozic Správa dodržování předpisů před únikem informací Držet Správa dodržování předpisů IB Správce služby Information Protection Analytik služby Information Protection Čtenář služby Information Protection Správce správy insiderských rizik Čtenář přehledů Správa upozornění Konfigurace organizace RecordManagement Správa uchovávání informací Čtečka skenování Scan Writer Správce oborů Čtečka zdrojového kódu Source Writer View-Only protokoly auditu View-Only případ View-Only Správa zařízení View-Only správa dodržování předpisů před únikem informací správa dodržování předpisů View-Only IB View-Only Spravovat výstrahy View-Only příjemci správa záznamů View-Only správa uchovávání View-Only |
Správce dat dodržování předpisů | Členové mohou spravovat nastavení pro správu zařízení, ochranu dat, ochranu dat, ochranu před únikem informací, sestavy a uchovávání. | Správce dodržování předpisů Správa Správce dodržování předpisů Hledání dodržování předpisů Správa zařízení Správa dispozic Správa dodržování předpisů před únikem informací Správa dodržování předpisů IB Správce služby Information Protection Analytik služby Information Protection Čtenář služby Information Protection Správa upozornění Konfigurace organizace RecordManagement Správa uchovávání informací Správce oborů Správce popisků citlivosti View-Only protokoly auditu View-Only Správa zařízení View-Only správa dodržování předpisů před únikem informací správa dodržování předpisů View-Only IB View-Only Spravovat výstrahy View-Only příjemci správa záznamů View-Only správa uchovávání View-Only |
Správci správce dodržování předpisů | Umožňuje spravovat vytváření a úpravy šablon. | Správa Správce dodržování předpisů Posouzení správce dodržování předpisů Příspěvek správce dodržování předpisů Čtenář Správce dodržování předpisů Správce datového konektoru |
Hodnotitelé správce dodržování předpisů | Vytvořte posouzení, implementujte akce zlepšení a aktualizujte stav testu pro akce zlepšení. | Posouzení správce dodržování předpisů Příspěvek správce dodržování předpisů Čtenář Správce dodržování předpisů Správce datového konektoru |
Přispěvatelé správce dodržování předpisů | Vytvořte posouzení a proveďte práci na implementaci akcí zlepšování. | Příspěvek správce dodržování předpisů Čtenář Správce dodržování předpisů Správce datového konektoru |
Čtenáři Správce dodržování předpisů | Zobrazte veškerý obsah Správce dodržování předpisů s výjimkou funkcí správce. | Čtenář Správce dodržování předpisů |
Prohlížeč obsahu Průzkumníka obsahu | Zobrazte soubory obsahu v Průzkumníku obsahu. | Prohlížeč obsahu klasifikace dat |
Prohlížeč seznamů Průzkumníka obsahu | Zobrazit všechny položky v Průzkumníku obsahu pouze ve formátu seznamu. | Prohlížeč seznamu klasifikace dat |
Kurátoři katalogu Data Catalog | Provádějte akce vytvoření, čtení, úpravy a odstranění datových objektů katalogu a navazujte vztahy mezi objekty. | Čtečka map dat Zapisovač map dat |
Správci služby Data Estate Insights | Poskytuje přístup správce ke všem sestavám přehledů napříč platformami a poskytovateli. | Čtečka map dat Čtenář přehledů Insights Writer |
Čtenáři data Estate Insights | Poskytuje přístup jen pro čtení ke všem sestavám přehledů napříč platformami a poskytovateli. | Čtečka map dat Čtenář přehledů |
Zásady správného řízení dat | Uděluje přístup k rolím zásad správného řízení dat v rámci Microsoft Purview. | Správce zásad správného řízení dat |
Zkoušející data | Prohledávejte poštovní schránky, weby SharePointu Online a umístění OneDrivu pro firmy. | Komunikace Hledání dodržování předpisů Strážce Správa šetření dat Export Náhled Kontrola RMS Decrypt Hledat a vyprázdnit |
Správci zdrojů dat | Správa zdrojů dat a kontrol dat | Čtečka přihlašovacích údajů Zapisovač přihlašovacích údajů Čtečka skenování Scan Writer Čtečka zdrojového kódu Source Writer |
Manažer eDiscovery | Členové můžou vyhledávat a umisťovat blokování poštovních schránek, webů SharePointu Online a umístění OneDrivu pro firmy. Členové mohou také vytvářet a spravovat případy eDiscovery, přidávat a odebírat členy případu, vytvářet a upravovat vyhledávání obsahu přidružená k případu a přistupovat k datům případu v eDiscovery (Premium). Správce eDiscovery je členem skupiny rolí Správce eDiscovery, kterému byla přiřazena další oprávnění. Kromě úloh, které může provádět správce eDiscovery, může správce eDiscovery:
Hlavní rozdíl mezi správcem eDiscovery a správcem eDiscovery spočívá v tom, že správce eDiscovery má přístup ke všem případům, které jsou uvedené na stránce případů eDiscovery na portálu pro dodržování předpisů. Správce eDiscovery má přístup jenom k případům, které vytvořil, nebo k případům, kterých je členem. Další informace o tom, jak nastavit uživatele jako správce eDiscovery, najdete v tématu Přiřazení oprávnění eDiscovery na portálu pro dodržování předpisů. |
Správa případů Komunikace Hledání dodržování předpisů Strážce Export Držet Správa značek sady revizí Náhled Kontrola RMS Decrypt |
Správci nahrávání přesné shody dat | Nahrajte data pro přesnou shodu dat. | Správce nahrávání přesné shody dat |
Globální čtenář | Členové mají přístup k sestavám a výstrahám jen pro čtení a můžou zobrazit všechny konfigurace a nastavení. Hlavní rozdíl mezi globální čtečkou a čtečkou zabezpečení spočívá v tom, že globální čtenář má přístup ke konfiguraci a nastavení. |
Čtenář Správce dodržování předpisů Čtenář zabezpečení Čtečka popisků citlivosti Zobrazení zajištění služeb View-Only protokoly auditu View-Only Správa zařízení View-Only správa dodržování předpisů před únikem informací správa dodržování předpisů View-Only IB View-Only Spravovat výstrahy View-Only příjemci správa záznamů View-Only správa uchovávání View-Only |
Ochrana informací | Úplná kontrola nad všemi funkcemi ochrany informací, včetně popisků citlivosti a jejich zásad, ochrany před únikem informací, všech typů klasifikátorů, průzkumníků aktivit a obsahu a všech souvisejících sestav. | Prohlížeč obsahu klasifikace dat Prohlížeč seznamu klasifikace dat Čtečka map dat Správce služby Information Protection Analytik služby Information Protection Vyšetřovatel služby Information Protection Čtenář služby Information Protection Čtenář přehledů Správce hodnocení Purview Čtečka skenování Čtečka zdrojového kódu |
Správci služby Information Protection | Vytvářet, upravovat a odstraňovat zásady ochrany před únikem informací, popisky citlivosti a jejich zásady a všechny typy klasifikátoru Správa nastavení ochrany před únikem informací a režimu simulace koncového bodu pro zásady automatického popisování | Čtečka map dat Správce služby Information Protection Čtenář přehledů Správce hodnocení Purview Čtečka skenování Čtečka zdrojového kódu |
Analytici ochrany informací | Přístup k upozorněním ochrany před únikem informací a průzkumníku aktivit a jejich správa Přístup jen pro zobrazení k zásadám ochrany před únikem informací, popiskům citlivosti a jejich zásadám a všem typům klasifikátoru | Prohlížeč seznamu klasifikace dat Čtečka map dat Analytik služby Information Protection Čtenář přehledů Správce hodnocení Purview |
Vyšetřovatelé ochrany informací | Získejte přístup k upozorněním ochrany před únikem informací, průzkumníku aktivit a průzkumníku obsahu a spravujte je. Přístup jen pro zobrazení k zásadám ochrany před únikem informací, popiskům citlivosti a jejich zásadám a všem typům klasifikátoru | Prohlížeč obsahu klasifikace dat Prohlížeč seznamu klasifikace dat Čtečka map dat Analytik služby Information Protection Vyšetřovatel služby Information Protection Čtenář přehledů Správce hodnocení Purview Čtečka skenování Čtečka zdrojového kódu |
Čtenáři information protection | Přístup k sestavám zásad ochrany před únikem informací, popisků citlivosti a jejich zásad jen pro zobrazení. | Čtenář služby Information Protection |
Správa insiderských rizik | Tuto skupinu rolí můžete použít ke správě správy insiderských rizik pro vaši organizaci v jedné skupině. Přidáním všech uživatelských účtů určených správců, analytiků a vyšetřovatelů můžete nakonfigurovat oprávnění pro správu insiderských rizik v jedné skupině. Tato skupina rolí obsahuje všechny role oprávnění pro správu insiderských rizik. Tato skupina rolí je nejjednodušší způsob, jak rychle začít se správou insiderských rizik a je vhodná pro organizace, které nepotřebují samostatná oprávnění definovaná pro samostatné skupiny uživatelů. | Správa případů Strážce Správce datového konektoru Správce správy insiderských rizik Analýza řízení insiderských rizik Schválení řízení insiderských rizik Audit řízení insiderských rizik Šetření pro řízení insiderských rizik Správce sestav řízení insiderských rizik Relace pro řízení insiderských rizik Kontrola View-Only případ |
Správci správy insiderských rizik | Tuto skupinu rolí použijte k počáteční konfiguraci správy insiderských rizik a později k oddělení správců insiderských rizik do definované skupiny. Uživatelé v této skupině rolí můžou vytvářet, číst, aktualizovat a odstraňovat zásady správy insiderských rizik, globální nastavení a přiřazení skupin rolí. | Správa případů Správce datového konektoru Správce správy insiderských rizik View-Only případ |
Analytik správy insiderských rizik | Tato skupina slouží k přiřazení oprávnění uživatelům, kteří fungují jako analytici insiderských rizik. Uživatelé v této skupině rolí mají přístup ke všem upozorněním, případům a šablonám pro správu insiderských rizik. Nemají přístup k Průzkumníkovi obsahu insiderských rizik. | Správa případů Analýza řízení insiderských rizik View-Only případ |
Schvalovatelé řízení insiderských rizik | Pouze pro interní schválení. | Schválení řízení insiderských rizik |
Auditoři pro řízení insiderských rizik | Pomocí této skupiny můžete uživatelům, kteří auditovat aktivity řízení insiderských rizik, přiřaďte oprávnění. Uživatelé v této skupině rolí mají přístup k protokolu auditu insiderských rizik. | Audit řízení insiderských rizik |
Vyšetřovatel správy insiderských rizik | Tato skupina slouží k přiřazení oprávnění uživatelům, kteří se chovají jako vyšetřovatelé dat insiderských rizik. Uživatelé v této skupině rolí mají přístup ke všem upozorněním, případům, šablonám oznámení a Průzkumníkovi obsahu pro všechny případy. | Správa případů Strážce Šetření pro řízení insiderských rizik Kontrola View-Only případ |
Schvalovatelé relací řízení insiderských rizik | Pouze pro interní schválení. | Relace pro řízení insiderských rizik |
Přispěvatelé IRM | Tato skupina rolí je viditelná, ale používá se jenom službami na pozadí. | Trvalý příspěvek pro správu insiderských rizik Dočasný příspěvek Pro správu insiderských rizik |
Správci znalostí | Nakonfigurujte znalosti, učení, přiřaďte školení a další inteligentní funkce. | Správce znalostí |
Správce služby MailFlow | Členové můžou monitorovat a zobrazovat přehledy a sestavy toku pošty na portálu Defender. Globální správci můžou do této skupiny přidávat běžné uživatele, ale pokud uživatel není členem skupiny Správce Exchange, nemá přístup k úkolům souvisejícím se správou Exchange. | Správce Exchange View-Only příjemci |
Správa organizace¹ | Členové můžou řídit oprávnění pro přístup k funkcím na těchto portálech a také spravovat nastavení pro správu zařízení, ochranu před únikem informací, sestavy a uchovávání. Uživatelé, kteří nejsou globálními správci, musí být správci Exchange, aby mohli zobrazit a provádět akce na zařízeních spravovaných pomocí základní mobility a zabezpečení pro Microsoft 365 (dříve označované jako Správa mobilních zařízení nebo MDM). Globální správci se automaticky přidají jako členové této skupiny rolí, ale ve výstupu rutiny Get-RoleGroupMember v PowerShellu & Dodržování předpisů je nevidíte. Důležité: Microsoft doporučuje používat role s nejmenším oprávněním. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli. |
Správce rozšíření jednotek pro správu Protokoly auditu Správa případů Správce dodržování předpisů pro komunikaci Správa případů dodržování předpisů pro komunikaci Správce dodržování předpisů Správa Správce dodržování předpisů Hledání dodržování předpisů Správce datového konektoru Správa zařízení Správa dodržování předpisů před únikem informací Držet Správa dodržování předpisů IB Správce správy insiderských rizik Čtenář využití licencí Správa upozornění Konfigurace organizace Správce prioritního čištění Prohlížeč prioritního čištění Karanténa RecordManagement Správa uchovávání informací Správa rolí Správce oborů Hledat a vyprázdnit Správce zabezpečení Čtenář zabezpečení Správce popisků citlivosti Čtečka popisků citlivosti Zobrazení zajištění služeb Přispěvatel značek Správce značek Čtečka značek View-Only protokoly auditu View-Only případ View-Only Správa zařízení View-Only správa dodržování předpisů před únikem informací správa dodržování předpisů View-Only IB View-Only Spravovat výstrahy View-Only příjemci správa záznamů View-Only správa uchovávání View-Only |
Správa ochrany osobních údajů | Řízení přístupu pro řešení Správa ochrany osobních údajů můžete spravovat na portálu dodržování předpisů Microsoft Purview. | Správa případů Příspěvek správce dodržování předpisů Čtenář Správce dodržování předpisů Prohlížeč obsahu klasifikace dat Prohlížeč seznamu klasifikace dat Čtečka map dat Čtenář přehledů Správce správy ochrany osobních údajů Analýza správy osobních údajů Šetření správy ochrany osobních údajů Správa ochrany osobních údajů – Trvalý příspěvek Správa ochrany osobních údajů – Dočasný příspěvek Prohlížeč správy ochrany osobních údajů Čtečka zdrojového kódu Správce žádostí o práva subjektu View-Only případ |
Správci správy osobních údajů | Správci řešení pro správu ochrany osobních údajů, kteří můžou vytvářet a upravovat zásady a definovat globální nastavení. | Správa případů Příspěvek správce dodržování předpisů Čtenář Správce dodržování předpisů Čtečka map dat Čtenář přehledů Správce správy ochrany osobních údajů Čtečka zdrojového kódu View-Only případ |
Analytici správy ochrany osobních údajů | Analytici řešení pro správu ochrany osobních údajů, kteří můžou zkoumat shody zásad, zobrazovat metadata zpráv a provádět nápravné akce. | Správa případů Čtenář Správce dodržování předpisů Prohlížeč seznamu klasifikace dat Čtečka map dat Čtenář přehledů Analýza správy osobních údajů View-Only případ |
Analytici správy ochrany osobních údajů | Analytici řešení pro správu ochrany osobních údajů, kteří můžou zkoumat shody zásad, zobrazovat metadata zpráv a provádět nápravné akce. | Správa případů Čtenář Správce dodržování předpisů Prohlížeč seznamu klasifikace dat Čtečka map dat Čtenář přehledů Analýza správy osobních údajů View-Only případ |
Přispěvatelé správy ochrany osobních údajů | Správa přístupu přispěvatele pro případy správy ochrany osobních údajů | Čtenář Správce dodržování předpisů Správa ochrany osobních údajů – Trvalý příspěvek Správa ochrany osobních údajů – Dočasný příspěvek |
Vyšetřovatelé správy ochrany osobních údajů | Vyšetřovatelé řešení správy osobních údajů, kteří můžou zkoumat shody zásad, zobrazovat obsah zpráv a provádět nápravné akce. | Správa případů Čtenář Správce dodržování předpisů Prohlížeč obsahu klasifikace dat Prohlížeč seznamu klasifikace dat Šetření správy ochrany osobních údajů View-Only případ |
Prohlížeče správy ochrany osobních údajů | Prohlížeč řešení pro správu ochrany osobních údajů, který má přístup k dostupným řídicím panelům a widgetům. | Čtenář Správce dodržování předpisů Prohlížeč seznamu klasifikace dat Prohlížeč správy ochrany osobních údajů |
Správci Purview | Vytváření, úpravy a odstraňování domén a přiřazování rolí | Správce rozšíření jednotek pro správu Správce domény Purview Správa rolí |
Správce karantény | Členové mají přístup ke všem akcím karantény. Další informace najdete v tématu Správa zpráv a souborů v karanténě jako správce v EOP. | Karanténa |
Správa záznamů | Členové mohou konfigurovat všechny aspekty správy záznamů, včetně popisků uchovávání informací a revizí dispozice. | Správa dispozic RecordManagement Správa uchovávání informací Správce oborů |
Recenzent | Členové mají přístup k sadám kontrol v případech eDiscovery (Premium). Členové této skupiny rolí můžou zobrazit a otevřít seznam případů na stránce eDiscovery > Advanced na portálu dodržování předpisů Microsoft Purview, kterého jsou členy. Jakmile uživatel přistupuje k případu eDiscovery (Premium), může vybrat Zkontrolovat sady a získat přístup k datům případu. Tato role neumožňuje uživateli zobrazit náhled výsledků hledání v kolekci, které je přidružené k případu, ani provádět jiné úlohy hledání nebo správy případů. Členové této skupiny rolí mají přístup pouze k datům v sadě kontrol. | Kontrola |
Správce zabezpečení | Členové mají přístup k mnoha funkcím zabezpečení, jako je Centrum identity Protection, Privileged Identity Management, Monitorování stavu služby Microsoft 365 a portály defenderu a dodržování předpisů. Ve výchozím nastavení se nemusí zdát, že tato skupina rolí nemá žádné členy. Této skupině rolí je však přiřazena role Správce zabezpečení z Microsoft Entra ID. Proto tato skupina rolí dědí možnosti a členství role Správce zabezpečení z Microsoft Entra ID. Pokud chcete spravovat oprávnění centrálně, přidejte a odeberte členy skupiny v Centru pro správu Microsoft Entra. Další informace najdete v tématu Předdefinované role Microsoft Entra. Pokud tuto skupinu rolí na těchto portálech (členství nebo role) upravíte, budou se tyto změny týkat jenom oblastí zabezpečení a dodržování předpisů, a ne jiných služeb. Tato skupina rolí zahrnuje všechna oprávnění jen pro čtení role Čtenář zabezpečení a mnoho dalších oprávnění pro správu pro stejné služby: Azure Information Protection, Centrum identity Protection, Privileged Identity Management, Monitorování stavu služby Microsoft 365 a portály defenderu a dodržování předpisů. |
Protokoly auditu Správa Správce dodržování předpisů Správa zařízení Správa dodržování předpisů před únikem informací Správa dodržování předpisů IB Správa upozornění Karanténa Správce zabezpečení Správce popisků citlivosti Přispěvatel značek Správce značek Čtečka značek View-Only protokoly auditu View-Only Správa zařízení View-Only správa dodržování předpisů před únikem informací správa dodržování předpisů View-Only IB View-Only Spravovat výstrahy |
Operátor zabezpečení | Členové můžou spravovat výstrahy zabezpečení a také zobrazovat sestavy a nastavení funkcí zabezpečení. | Hledání dodržování předpisů Správa upozornění Čtenář zabezpečení Přispěvatel značek Čtečka značek Tenant AllowBlockList Manager View-Only protokoly auditu View-Only Správa zařízení View-Only správa dodržování předpisů před únikem informací správa dodržování předpisů View-Only IB View-Only Spravovat výstrahy |
Čtenář zabezpečení | Členové mají přístup jen pro čtení k mnoha funkcím zabezpečení v centru Identity Protection, Privileged Identity Management, monitorování stavu služby Microsoft 365 a na portálech defenderu a dodržování předpisů. Ve výchozím nastavení se nemusí zdát, že tato skupina rolí nemá žádné členy. Této skupině rolí je však přiřazena role Čtenář zabezpečení z Microsoft Entra ID. Proto tato skupina rolí zdědí možnosti a členství role Čtenář zabezpečení z Microsoft Entra ID. Pokud chcete spravovat oprávnění centrálně, přidejte a odeberte členy skupiny v Centru pro správu Microsoft Entra. Další informace najdete v tématu Předdefinované role Microsoft Entra. Pokud upravíte tuto skupinu rolí na portálech (členství nebo role), budou se tyto změny týkat jenom oblastí zabezpečení a dodržování předpisů, a ne jiných služeb. |
Čtenář Správce dodržování předpisů Čtenář zabezpečení Čtečka popisků citlivosti Čtečka značek View-Only Správa zařízení View-Only správa dodržování předpisů před únikem informací správa dodržování předpisů View-Only IB View-Only Spravovat výstrahy |
Uživatel zajištění služeb | Členové mají přístup k části Zajištění služeb na portálu pro dodržování předpisů. Zajištění služeb poskytuje sestavy a dokumenty, které popisují postupy zabezpečení společnosti Microsoft pro zákaznická data uložená v Microsoftu 365. Poskytuje také nezávislé sestavy auditu třetích stran pro Microsoft 365. Další informace najdete v tématu Zajištění služeb na portálu pro dodržování předpisů. | Zobrazení zajištění služeb |
Správci žádostí o práva subjektů | Vytvářet žádosti o práva subjektu. | Správa případů Příspěvek správce dodržování předpisů Čtenář Správce dodržování předpisů Správce žádostí o práva subjektu View-Only případ |
Schvalovatelé žádostí o práva subjektů | Schvalovatelé, kteří můžou schvalovat žádosti o práva subjektů. | Čtenář Správce dodržování předpisů Schvalovatel žádostí o práva subjektu |
Dohledový přezkum | Členové můžou vytvářet a spravovat zásady, které definují, která komunikace se v organizaci kontroluje. Další informace najdete v tématu Konfigurace zásad dodržování předpisů pro komunikaci ve vaší organizaci. | Správce kontrolních revizí |
Poznámka
¹ Tato skupina rolí nepřiřazuje členům oprávnění potřebná k prohledávání protokolu auditování ani k používání sestav, které můžou obsahovat data Exchange, jako jsou sestavy ochrany před únikem informací nebo sestavy Defenderu pro Office 365. Pokud chcete prohledat protokol auditování nebo zobrazit všechny sestavy, musí mít uživatel přiřazená oprávnění v Exchangi Online. Tato akce je povinná, protože podkladová rutina, která se používá k prohledávání protokolu auditu, je rutina Exchange Online. Globální správci můžou prohledávat protokol auditování a zobrazit všechny sestavy, protože se automaticky přidají jako členové skupiny rolí Správa organizace v Exchangi Online. Další informace najdete v tématu Vyhledání protokolu auditu na portálu pro dodržování předpisů.
Role v Microsoft Defenderu pro Office 365 a Microsoft Purview
Tabulka v této části obsahuje seznam dostupných rolí a skupin rolí, ke kterým jsou ve výchozím nastavení přiřazené.
Role, které nejsou ve výchozím nastavení přiřazené ke skupině rolí Správa organizace, se označí *
Role | Popis | Výchozí přiřazení skupin rolí |
---|---|---|
Správce rozšíření jednotek pro správu | Správce dodržování předpisů Správa organizace Správci Purview |
|
*Správce simulátoru útoku | Nepoužívejte tuto roli. Použijte roli Správce simulace útoku v Microsoft Entra ID. | Správci simulátoru útoku |
Autor datové části simulátoru útoku | Nepoužívejte tuto roli. Použijte roli Autor datové části útoku v Microsoft Entra ID. | |
Čtečka map dat | Správci služby Data Estate Insights Správa ochrany osobních údajů Správci správy osobních údajů Analytici správy ochrany osobních údajů Přispěvatelé správy ochrany osobních údajů Vyšetřovatelé správy ochrany osobních údajů Prohlížeče správy ochrany osobních údajů |
|
*Autor datové části simulátoru útoku | Nepoužívejte tuto roli na portálech. Použijte odpovídající roli v Microsoft Entra ID. | Autoři datové části simulátoru útoku |
Protokoly auditu | Zapněte a nakonfigurujte auditování pro organizaci, zobrazte sestavy auditu organizace a pak tyto sestavy exportujte do souboru. | Správce auditu Správa organizace Správce zabezpečení |
*Správce fakturace | Povolí správci fakturace vybranou funkci. | Správce fakturace |
Správa případů | Vytváření, úpravy, odstraňování a řízení přístupu k případům eDiscovery | Dodržování předpisů pro komunikaci Vyšetřovatelé dodržování předpisů komunikace Správce dodržování předpisů Manažer eDiscovery Správa insiderských rizik Správci správy insiderských rizik Analytik správy insiderských rizik Vyšetřovatel správy insiderských rizik Správa organizace Správa ochrany osobních údajů Správci správy osobních údajů Analytici správy ochrany osobních údajů Vyšetřovatelé správy ochrany osobních údajů Správci žádostí o práva subjektů |
*Komunikace | Spravujte veškerou komunikaci s správci identifikovanými v případu eDiscovery (Premium). Vytváření oznámení o blokování, blokování připomenutí a eskalace pro správu Sledovat potvrzení správců o blokování a spravovat přístup k portálu správce, který používá každý opatrovateli v daném případě ke sledování komunikace v případech, kdy byli identifikováni jako opatrovateli. | Zkoušející data Manažer eDiscovery |
Správce dodržování předpisů pro komunikaci | Používá se ke správě zásad ve funkci Dodržování předpisů komunikace. | Dodržování předpisů pro komunikaci Správci dodržování předpisů pro komunikaci Správce dodržování předpisů Správa organizace |
*Communication Compliance Analysis | Používá se k prošetření a nápravě porušení zpráv ve funkci Dodržování předpisů pro komunikaci. Může zobrazit jenom metadata zpráv. | Dodržování předpisů pro komunikaci Analytici dodržování předpisů komunikace Vyšetřovatelé dodržování předpisů komunikace |
Správa případů dodržování předpisů pro komunikaci | Používá se pro přístup k případům dodržování předpisů komunikace. | Dodržování předpisů pro komunikaci Správci dodržování předpisů pro komunikaci Analytici dodržování předpisů komunikace Vyšetřovatelé dodržování předpisů komunikace Prohlížeče dodržování předpisů pro komunikaci Správce dodržování předpisů Správa organizace |
*Šetření dodržování předpisů pro komunikaci | Používá se k vyšetřování, nápravě a kontrole porušení zpráv ve funkci Dodržování předpisů pro komunikaci. Může zobrazit metadata zprávy a zprávy. | Dodržování předpisů pro komunikaci Vyšetřovatelé dodržování předpisů komunikace |
*Prohlížeč dodržování předpisů pro komunikaci | Používá se pro přístup k sestavám a widgetům ve funkci Dodržování předpisů komunikace. | Dodržování předpisů pro komunikaci Prohlížeče dodržování předpisů pro komunikaci |
Správce dodržování předpisů | Umožňuje zobrazit a upravit nastavení a sestavy pro funkce dodržování předpisů. | Správce dodržování předpisů Správce dat dodržování předpisů Správa organizace |
Správa Správce dodržování předpisů | Umožňuje spravovat vytváření a úpravy šablon. | Správce dodržování předpisů Správce dat dodržování předpisů Správci správce dodržování předpisů Správa organizace Správce zabezpečení |
*Posouzení správce dodržování předpisů | Vytvořte posouzení, implementujte akce zlepšení a aktualizujte stav testu pro akce zlepšení. | Správci správce dodržování předpisů Hodnotitelé správce dodržování předpisů |
*Příspěvek správce dodržování předpisů | Vytvořte posouzení a proveďte práci na implementaci akcí zlepšování. | Správci správce dodržování předpisů Hodnotitelé správce dodržování předpisů Přispěvatelé správce dodržování předpisů Správa ochrany osobních údajů Správci správy osobních údajů Správci žádostí o práva subjektů |
*Čtenář Správce dodržování předpisů | Zobrazte veškerý obsah Správce dodržování předpisů s výjimkou funkcí správce. | Správci správce dodržování předpisů Hodnotitelé správce dodržování předpisů Přispěvatelé správce dodržování předpisů Čtenáři Správce dodržování předpisů Globální čtenář Správa ochrany osobních údajů Správci správy osobních údajů Analytici správy ochrany osobních údajů Přispěvatelé správy ochrany osobních údajů Vyšetřovatelé správy ochrany osobních údajů Prohlížeče správy ochrany osobních údajů Čtenář zabezpečení Správci žádostí o práva subjektů Schvalovatelé žádostí o práva subjektů |
Hledání dodržování předpisů | Proveďte vyhledávání napříč poštovními schránkami a získejte odhad výsledků. | Správce dodržování předpisů Správce dat dodržování předpisů Zkoušející data Manažer eDiscovery Správa organizace Operátor zabezpečení |
*Čtečka přihlašovacích údajů | Přečtěte si různé přihlašovací údaje vytvořené v tenantovi. | Správce dodržování předpisů Správci zdrojů dat |
*Zapisovač přihlašovacích údajů | Vytvořte a upravte přihlašovací údaje. | Správce dodržování předpisů Správci zdrojů dat |
*Strážce | Identifikujte a spravujte správce pro případy eDiscovery (Premium) a použijte informace z ID Microsoft Entra a dalších zdrojů k vyhledání zdrojů dat přidružených k správcům. Přidružte další zdroje dat, jako jsou poštovní schránky, sharepointové weby a Teams, k správcům případu. Zachovejte zdroje dat přidružené k správcům dat z právních důvodů, aby se zachoval obsah v kontextu případu. | Zkoušející data Manažer eDiscovery Správa insiderských rizik Vyšetřovatel správy insiderských rizik |
*Prohlížeč obsahu klasifikace dat | Zobrazení místního vykreslování souborů v Průzkumníku obsahu | Prohlížeč obsahu Průzkumníka obsahu Ochrana informací Vyšetřovatelé ochrany informací Správa ochrany osobních údajů Vyšetřovatelé správy ochrany osobních údajů |
*Poskytovatel zpětné vazby pro klasifikaci dat | Umožňuje poskytovat zpětnou vazbu klasifikátorům v Průzkumníkovi obsahu. | Dodržování předpisů pro komunikaci Vyšetřovatelé dodržování předpisů komunikace Správce dodržování předpisů |
*Kontrolor zpětné vazby pro klasifikaci dat | Umožňuje kontrolovat zpětnou vazbu od klasifikátorů v Průzkumníku zpětné vazby. | Správce dodržování předpisů |
*Prohlížeč seznamu klasifikace dat | Zobrazení seznamu souborů v Průzkumníkovi obsahu | Prohlížeč seznamů Průzkumníka obsahu Ochrana informací Analytici ochrany informací Vyšetřovatelé ochrany informací Správa ochrany osobních údajů Analytici správy ochrany osobních údajů Vyšetřovatelé správy ochrany osobních údajů Prohlížeče správy ochrany osobních údajů |
Správce datového konektoru | Vytvořte a spravujte konektory pro import a archivaci dat jiných společností než Microsoft v Microsoftu 365. | Dodržování předpisů pro komunikaci Správci dodržování předpisů pro komunikaci Správce dodržování předpisů Správci správce dodržování předpisů Hodnotitelé správce dodržování předpisů Přispěvatelé správce dodržování předpisů Správa insiderských rizik Správci správy insiderských rizik Správa organizace |
*Správce zásad správného řízení dat | Deleguje první úroveň přístupu pro tvůrce obchodních domén a další oprávnění na úrovni aplikace. | Zásady správného řízení dat |
*Správa šetření dat | Vytváření, úpravy, odstraňování a řízení přístupu k šetření dat | Správce dodržování předpisů Zkoušející data |
*Čtečka map dat | Akce čtení u objektů mapování dat | Správce dodržování předpisů Kurátoři katalogu Data Catalog Čtenáři data Estate Insights Ochrana informací Správci služby Information Protection Analytici ochrany informací Vyšetřovatelé ochrany informací |
*Zapisovač map dat | Vytváření, čtení, úpravy a odstraňování akcí pro objekty mapování dat a vytváření vztahů mezi objekty | Kurátoři katalogu Data Catalog |
Správa zařízení | Umožňuje zobrazit a upravit nastavení a sestavy pro funkce správy zařízení. | Správce dodržování předpisů Správce dat dodržování předpisů Správa organizace Správce zabezpečení |
*Správa dispozic | Řízení oprávnění pro přístup k ruční dispozici na portálech defenderu a dodržování předpisů. | Správce dodržování předpisů Správce dat dodržování předpisů Správa záznamů |
Správa dodržování předpisů před únikem informací | Zobrazení a úprava nastavení a sestav pro zásady ochrany před únikem informací | Správce dodržování předpisů Správce dat dodržování předpisů Správa organizace Správce zabezpečení |
*Správce nahrávání přesné shody dat | Umožňuje uživatelům nahrávat data pro přesnou shodu dat. | Správci nahrávání přesné shody dat |
*Správce Exchange | Umožňuje správcům Exchange používat vybrané funkce. | Správce služby MailFlow |
*Vývoz | Exportujte obsah poštovní schránky a webu vrácený z hledání. | Zkoušející data Manažer eDiscovery |
Držet | Přidržte obsah v poštovních schránkách, webech a veřejných složkách. Při blokování je kopie obsahu uložena na bezpečném místě. Vlastníci obsahu stále můžou původní obsah upravovat nebo odstraňovat. | Správce dodržování předpisů Manažer eDiscovery Správa organizace |
Správa dodržování předpisů IB | Umožňuje zobrazit, vytvořit, odebrat, upravit a otestovat zásady informační bariéry. | Správce dodržování předpisů Správce dat dodržování předpisů Správa organizace Správce zabezpečení |
*Správce služby Information Protection | Vytvářet, upravovat a odstraňovat zásady ochrany před únikem informací, popisky citlivosti a jejich zásady a všechny typy klasifikátoru Správa nastavení ochrany před únikem informací a režimu simulace koncového bodu pro zásady automatického popisování | Správce dodržování předpisů Správce dat dodržování předpisů Ochrana informací Správci služby Information Protection |
*Analytik služby Information Protection | Přístup k upozorněním ochrany před únikem informací a průzkumníku aktivit a jejich správa Přístup jen pro zobrazení k zásadám ochrany před únikem informací, popiskům citlivosti a jejich zásadám a všem typům klasifikátoru | Správce dodržování předpisů Správce dat dodržování předpisů Ochrana informací Analytici ochrany informací Vyšetřovatelé ochrany informací |
*Vyšetřovatel služby Information Protection | Získejte přístup k upozorněním ochrany před únikem informací, průzkumníku aktivit a průzkumníku obsahu a spravujte je. Přístup jen pro zobrazení k zásadám ochrany před únikem informací, popiskům citlivosti a jejich zásadám a všem typům klasifikátoru | Ochrana informací Vyšetřovatelé ochrany informací |
*Čtenář služby Information Protection | Přístup k sestavám zásad ochrany před únikem informací, popisků citlivosti a jejich zásad jen pro zobrazení. | Správce dodržování předpisů Správce dat dodržování předpisů Ochrana informací Čtenáři information protection |
Správce správy insiderských rizik | Vytváření, úpravy, odstraňování a řízení přístupu k funkci Řízení insiderských rizik | Správce dodržování předpisů Správa insiderských rizik Správci správy insiderských rizik Správa organizace |
*Analýza řízení insiderských rizik | Získejte přístup ke všem šablonám upozornění, případů a oznámení pro správu insiderských rizik. | Správa insiderských rizik Analytik správy insiderských rizik |
*Schválení řízení insiderských rizik | Proveďte šetření, nápravu a kontrolu porušení zpráv v řešení Správy ochrany osobních údajů. Může zobrazit metadata zpráv a úplné zprávy. | Správa insiderských rizik Schvalovatelé řízení insiderských rizik |
*Audit řízení insiderských rizik | Umožňuje zobrazit záznamy o auditu rizik programu Insider. | Správa insiderských rizik Auditoři pro řízení insiderských rizik |
*Šetření pro řízení insiderských rizik | Získejte přístup ke všem upozorněním, případům, šablonám oznámení a Průzkumníkovi obsahu pro všechny případy. | Správa insiderských rizik Vyšetřovatel správy insiderských rizik |
*Trvalý příspěvek pro správu insiderských rizik | Tato skupina rolí je viditelná, ale používá se jenom službami na pozadí. | Přispěvatelé IRM |
*Správce sestav řízení insiderských rizik | Správa insiderských rizik | |
*Relace pro řízení insiderských rizik | Proveďte šetření a nápravu porušení zpráv v řešení správy ochrany osobních údajů. Může zobrazit pouze metadata zpráv. | Správa insiderských rizik Schvalovatelé relací řízení insiderských rizik |
*Dočasný příspěvek Pro správu insiderských rizik | Tato skupina rolí je viditelná, ale používá se jenom službami na pozadí. | Přispěvatelé IRM |
*Čtenář přehledů | Poskytuje přístup jen pro čtení ke všem sestavám Přehledů v aplikaci Data Estate Insights. Čtenáři přehledů musí mít ke kolekci přístup aspoň role čtenáře dat, aby mohli zobrazit sestavy o této konkrétní kolekci. | Správce dodržování předpisů Správci služby Data Estate Insights Čtenáři data Estate Insights Ochrana informací Správci služby Information Protection Analytici ochrany informací Vyšetřovatelé ochrany informací Správa ochrany osobních údajů Správci správy osobních údajů Analytici správy ochrany osobních údajů Vyšetřovatelé správy ochrany osobních údajů Prohlížeče správy ochrany osobních údajů |
*Insights Writer | Správci služby Data Estate Insights | |
*Správce znalostí | Nakonfigurujte znalosti, učení, přiřaďte školení a další inteligentní funkce. | Správci znalostí |
Čtenář využití licencí | Správa organizace | |
Správa upozornění | Umožňuje zobrazit a upravit nastavení a sestavy pro výstrahy. | Správce dodržování předpisů Správce dat dodržování předpisů Správa organizace Správce zabezpečení Operátor zabezpečení |
*Správa značek sady revizí | Tato role umožňuje uživatelům vytvářet, upravovat a odstraňovat značky sady revizí pro případy, ke kterým mají přístup. | Manažer eDiscovery |
Konfigurace organizace | Spouštět, zobrazovat a exportovat sestavy auditu a spravovat zásady dodržování předpisů pro ochranu před únikem informací, zařízení a zachování. | Správce dodržování předpisů Správce dat dodržování předpisů Správa organizace |
*Náhled | Zobrazte seznam položek vrácených při hledání obsahu a otevřete každou položku ze seznamu, abyste zobrazili její obsah. | Zkoušející data Manažer eDiscovery |
Správce prioritního čištění | Správa organizace | |
Prohlížeč prioritního čištění | Správa organizace | |
*Správce správy ochrany osobních údajů | Spravovat zásady ve správě ochrany osobních údajů a má přístup ke všem funkcím řešení. | Správa ochrany osobních údajů Správci správy osobních údajů |
*Analýza správy osobních údajů | Proveďte šetření a nápravu porušení zpráv ve správě ochrany osobních údajů. Může zobrazit jenom metadata zpráv. | Správa ochrany osobních údajů Analytici správy ochrany osobních údajů |
*Šetření správy ochrany osobních údajů | Proveďte šetření, nápravu a kontrolu porušení zpráv ve správě ochrany osobních údajů. Může zobrazit metadata zprávy a celou zprávu. | Správa ochrany osobních údajů Vyšetřovatelé správy ochrany osobních údajů |
*Správa ochrany osobních údajů – Trvalý příspěvek | Přistupte k případům správy ochrany osobních údajů jako stálý přispěvatel. | Správa ochrany osobních údajů Přispěvatelé správy ochrany osobních údajů |
*Správa ochrany osobních údajů – Dočasný příspěvek | Přístup k případům správy osobních údajů jako dočasný přispěvatel | Správa ochrany osobních údajů Přispěvatelé správy ochrany osobních údajů |
*Prohlížeč správy ochrany osobních údajů | Přístup k řídicím panelům a widgetům ve správě ochrany osobních údajů | Správa ochrany osobních údajů Prohlížeče správy ochrany osobních údajů |
*Správce domény Purview | Vytváření, úpravy a odstraňování domén a přiřazování rolí | Správci Purview |
*Správce hodnocení Purview | Vytvořte a spravujte testovací prostředí Microsoft 365 Purview Evaluation. | Ochrana informací Správci služby Information Protection Analytici ochrany informací Vyšetřovatelé ochrany informací |
Karanténa | Umožňuje zobrazit a vydávat e-maily v karanténě. | Správa organizace Správce karantény Správce zabezpečení |
RecordManagement | Umožňuje zobrazit a upravit konfiguraci funkce správy záznamů. | Správce dodržování předpisů Správce dat dodržování předpisů Správa organizace Správa záznamů |
Správa uchovávání informací | Správa zásad uchovávání informací, popisků uchovávání informací a zásad popisků uchovávání informací Zahrnuje oprávnění k přidávání a odebírání adaptivních oborů z těchto zásad a k vytváření, odstraňování a úpravám adaptivních oborů. | Správce dodržování předpisů Správce dat dodržování předpisů Správa organizace Správa záznamů |
*Přezkoumání | Tato role umožňuje uživatelům přístup k sadám kontrol v případech eDiscovery (Premium). Uživatelé, kteří mají přiřazenou tuto roli, můžou zobrazit a otevřít seznam případů na stránce eDiscovery > Advanced na portálu pro dodržování předpisů Microsoft Purview, kterého jsou členy. Jakmile uživatel přistupuje k případu eDiscovery (Premium), může vybrat Zkontrolovat sady a získat přístup k datům případu. Tato role neumožňuje uživateli zobrazit náhled výsledků hledání v kolekci, které je přidružené k případu, ani provádět jiné úlohy hledání nebo správy případů. Uživatelé s touto rolí mají přístup pouze k datům v sadě kontrol. | Zkoušející data Manažer eDiscovery Správa insiderských rizik Vyšetřovatel správy insiderských rizik Recenzent |
*RMS Decrypt | Dešifrujte obsah chráněný službou RMS při exportu výsledků hledání. | Zkoušející data Manažer eDiscovery |
Správa rolí | Umožňuje spravovat členství ve skupinách rolí a vytvářet nebo odstraňovat vlastní skupiny rolí. | Správa organizace Správci Purview |
*Čtečka skenování | Přečtěte si různé kontroly vytvořené v tenantovi. | Správce dodržování předpisů Správci zdrojů dat Ochrana informací Správci služby Information Protection Vyšetřovatelé ochrany informací |
*Scan Writer | Vytváření, aktualizace a odstraňování kontrol v tenantovi | Správce dodržování předpisů Správci zdrojů dat |
Správce oborů | Umožňuje správcům vytvářet, upravovat, odstraňovat a řídit přístup k funkcím oborů, jako jsou adaptivní obory v organizaci. | Dodržování předpisů pro komunikaci Správci dodržování předpisů pro komunikaci Správce dodržování předpisů Správce dat dodržování předpisů Správa organizace Správa záznamů |
Hledat a vyprázdnit | Umožňuje uživatelům hromadně odebrat data, která odpovídají kritériím vyhledávání obsahu. | Zkoušející data Správa organizace |
Správce zabezpečení | Umožňuje zobrazit a upravit konfiguraci a sestavy pro funkce zabezpečení. | Správa organizace Správce zabezpečení |
Čtenář zabezpečení | Prohlédněte si konfiguraci a sestavy funkcí zabezpečení. | Globální čtenář Správa organizace Operátor zabezpečení Čtenář zabezpečení |
Správce popisků citlivosti | Umožňuje zobrazit, vytvořit, upravit a odebrat popisky citlivosti. | Správce dat dodržování předpisů Správa organizace Správce zabezpečení |
Čtečka popisků citlivosti | Prohlédněte si konfiguraci a použití popisků citlivosti. | Globální čtenář Správa organizace Čtenář zabezpečení |
Zobrazení zajištění služeb | Stáhněte si dostupné dokumenty z části Service Assurance. Obsah zahrnuje nezávislé auditování, dokumentaci k dodržování předpisů a pokyny související s důvěryhodností pro používání funkcí Microsoftu 365 ke správě dodržování právních předpisů a bezpečnostních rizik. | Globální čtenář Správa organizace Uživatel zajištění služeb |
*Čtečka zdrojového kódu | Přečtěte si různé zdroje vytvořené v tenantovi. | Správce dodržování předpisů Správci zdrojů dat Ochrana informací Správci služby Information Protection Vyšetřovatelé ochrany informací Správa ochrany osobních údajů Správci správy osobních údajů |
*Source Writer | Vytváření, aktualizace a odstraňování zdrojů v tenantovi | Správce dodržování předpisů Správci zdrojů dat |
*Správce žádostí o práva subjektu | Řídit zásady kontroly dohledu, včetně toho, která sdělení se mají přezkoumat a kdo by měl přezkum provádět. | Správa ochrany osobních údajů Správci žádostí o práva subjektů |
*Schvalovatel žádostí o práva subjektu | Vytvářet, upravovat, odstraňovat a řídit přístup k správci. | Schvalovatelé žádostí o práva subjektů |
*Správce kontrolních revizí | Řídit zásady kontroly dohledu, včetně toho, která sdělení se mají přezkoumat a kdo by měl přezkum provést. | Dohledový přezkum |
Přispěvatel značek | Umožňuje zobrazení a aktualizaci existujících značek. | Správa organizace Správce zabezpečení Operátor zabezpečení |
Správce značek | Umožňuje zobrazit, aktualizovat, vytvářet a odstraňovat značky uživatelů. | Správa organizace Správce zabezpečení |
Čtečka značek | Přístup k existujícím uživatelským značek jen pro čtení. | Správa organizace Správce zabezpečení Operátor zabezpečení Čtenář zabezpečení |
*Tenant AllowBlockList Manager | Správa nastavení seznamu povolených nebo blokovaných tenantů | Operátor zabezpečení |
Zobrazit pouze protokoly auditu | Umožňuje zobrazit a exportovat sestavy auditu. Vzhledem k tomu, že tyto sestavy můžou obsahovat citlivé informace, měli byste tuto roli přiřadit jenom lidem, kteří mají explicitní potřebu tyto informace zobrazit. | Správce auditu Čtenář auditu Správce dodržování předpisů Správce dat dodržování předpisů Globální čtenář Správa organizace Správce zabezpečení Operátor zabezpečení |
Případ jen pro zobrazení | Dodržování předpisů pro komunikaci Vyšetřovatelé dodržování předpisů komunikace Správce dodržování předpisů Správa insiderských rizik Správci správy insiderských rizik Analytik správy insiderských rizik Vyšetřovatel správy insiderských rizik Správa organizace Správa ochrany osobních údajů Správci správy osobních údajů Analytici správy ochrany osobních údajů Vyšetřovatelé správy ochrany osobních údajů Správci žádostí o práva subjektů |
|
Správa zařízení jen pro zobrazení | Prohlédněte si konfiguraci a sestavy pro funkci Správa zařízení. | Správce dodržování předpisů Správce dat dodržování předpisů Globální čtenář Správa organizace Správce zabezpečení Operátor zabezpečení Čtenář zabezpečení |
Správa dodržování předpisů jen pro zobrazení před únikem informací | Prohlédněte si nastavení a sestavy zásad ochrany před únikem informací. | Správce dodržování předpisů Správce dat dodržování předpisů Globální čtenář Správa organizace Správce zabezpečení Operátor zabezpečení Čtenář zabezpečení |
Správa dodržování předpisů jen pro zobrazení IB | Prohlédněte si konfiguraci a sestavy pro funkci Informační bariéry. | Správce dodržování předpisů Správce dat dodržování předpisů Globální čtenář Správa organizace Správce zabezpečení Operátor zabezpečení Čtenář zabezpečení |
Správa výstrah jen pro zobrazení | Prohlédněte si konfiguraci a sestavy pro funkci Spravovat upozornění. | Správce dodržování předpisů Správce dat dodržování předpisů Globální čtenář Správa organizace Správce zabezpečení Operátor zabezpečení Čtenář zabezpečení |
Příjemci jen pro zobrazení | Umožňuje zobrazit informace o uživatelích a skupinách. | Správce dodržování předpisů Správce dat dodržování předpisů Globální čtenář Správce služby MailFlow Správa organizace |
Správa záznamů jen pro zobrazení | Zobrazte konfiguraci funkce správy záznamů. | Správce dodržování předpisů Správce dat dodržování předpisů Globální čtenář Správa organizace |
Správa uchovávání informací jen pro zobrazení | Podívejte se na konfiguraci zásad uchovávání informací, popisků uchovávání informací a zásad popisků uchovávání informací. | Správce dodržování předpisů Správce dat dodržování předpisů Globální čtenář Správa organizace |
Váš názor
https://aka.ms/ContentUserFeedback.
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu:Odeslat a zobrazit názory pro