Roller og rollegrupper i Microsoft Defender for Office 365 og Microsoft Purview
Tip
Vidste du, at du kan prøve funktionerne i Microsoft Defender XDR til Office 365 Plan 2 gratis? Brug den 90-dages Defender for Office 365 prøveversion på Microsoft Defender portalen med prøveversionshubben. Få mere at vide om, hvem der kan tilmelde dig og prøvevilkår i Prøv Microsoft Defender for Office 365.
Microsoft Defender-portalen, Microsoft Purview-portalen og de klassiske Microsoft Purview-portaler til overholdelse og styring har erstattet Security & Compliance Center som de steder, hvor du kan administrere Microsoft Defender for Office 365 og Microsoft Purview-roller og rollegrupper for din organisation. Du kan få flere oplysninger om tilladelser på disse portaler i følgende artikler:
- Mail & samarbejdstilladelser på Microsoft Defender-portalen
- Tilladelser i Microsoft Purview-portalen
- Tilladelser på Microsoft Purview-overholdelsesportalen
- Tilladelser i Microsoft Purview-styringsportalen
Med disse portaler kan du tildele tilladelser til personer, der udfører opgaver som enhedshåndtering, forebyggelse af datatab, eDiscovery, opbevaring osv. Disse personer kan kun udføre de opgaver, du udtrykkeligt giver dem adgang til. For at få adgang til disse portaler skal brugerne være global administrator eller medlem af en eller flere rollegrupper i Defender for Office 365 (Mail & rollegrupper for samarbejde) eller Purview (rollegrupper for Microsoft Purview-løsninger). Microsoft Purview-portalen (prøveversion) giver adgang til løsninger til datastyring, datasikkerhed og risiko og overholdelse af angivne standarder. Hvis du vælger løsninger til risiko og overholdelse af angivne standarder på portalen, åbnes disse løsninger i den klassiske Microsoft Purview-compliance-portal.
Tilladelser i disse portaler er baseret på den rollebaserede adgangskontrolmodel (RBAC). RBAC er den samme tilladelsesmodel, der bruges af Exchange, så hvis du kender Exchange Online, er tildeling af tilladelser på disse portaler meget ens. Men det er vigtigt at huske, at rollegrupper i Exchange Online og rollegrupper for Defender for Office 365 eller Purview-overholdelse ikke deler medlemskab eller tilladelser. Selvom der f.eks. findes en rollegruppe af typen Organisationsadministration i Exchange Online, er de tildelte tilladelser og rollegruppemedlemmer anderledes end rollegruppen Organisationsadministration i Defender for Office 365 og Purview-overholdelse.
Denne artikel indeholder en oversigt over Defender for Office 365 og Microsoft Purview-roller og rollegrupper.
Bemærk!
I Microsoft Defender XDR-prøveversionsprogrammet findes der også en anden Microsoft Defender 365 RBAC-model. Tilladelserne i denne RBAC-model er forskellige fra tilladelserne for Defender for Office 365, som beskrevet i denne artikel. Du kan få flere oplysninger under Microsoft Defender XDR-rollebaseret adgangskontrol.
Rollegrupper i Microsoft Defender for Office 365 og Microsoft Purview
I tabellen i dette afsnit vises de standardrollegrupper, der er tilgængelige på Microsoft Defender-portalen og Microsoft Purview-portalerne, og de roller, der som standard er tildelt rollegrupperne. Hvis du vil give en bruger tilladelse til at udføre opgaver i Defender for Office 365 eller Microsoft Purview, skal du føje dem til den relevante rollegruppe.
Administration af tilladelser i Defender for Office 365 eller Microsoft Purview giver brugerne adgang til funktioner til sikkerhed og overholdelse af angivne standarder og styring, som er tilgængelige på deres respektive portaler. Hvis du vil give tilladelser til andre funktioner, f.eks. Exchange-regler for mailflow (også kaldet transportregler), skal du tildele tilladelser i Exchange Online. Du kan få flere oplysninger under Tilladelser i Exchange Online.
Bemærk!
Hvis du vil have vist fanen Tilladelser som beskrevet i denne artikel, skal du være administrator. Du skal især være tildelt rollen Rolleadministration , og denne rolle tildeles som standard kun til rollegrupperne Organisationsadministration og Fjern visning af administratorer . Rolleadministrationsrollen giver dig også mulighed for at få vist, oprette og redigere rollegrupper.
| Rollegruppe | Beskrivelse | Tildelte standardroller |
|---|---|---|
| Administratorer af angrebssimulator | Brug ikke denne rollegruppe. Brug rollen Administrator af simulering af angreb i Microsoft Entra ID. | Angrebssimulator Administration |
| Forfattere af angrebssimulatordata | Brug ikke denne rollegruppe. Brug rollen Forfatter af angrebsnyttedata i Microsoft Entra ID. | Forfatter af angrebssimulatordata |
| Overvågningsstyring | Administrer indstillinger for overvågningslogge og Søg, Få vist og Eksportér overvågningslogge. | Overvågningslogge View-Only overvågningslogge |
| Overvågningslæser | Søg i, få vist og eksportér overvågningslogge. | View-Only overvågningslogge |
| Faktureringsadministrator | Konfigurer faktureringsfunktioner. | Fakturering Administration |
| Kommunikation med overholdelse af angivne standarder | Giver tilladelse til alle kommunikationsoverholdelsesroller: administrator, analytiker, efterforsker og fremviser. | Sagsstyring Administration for overholdelse af angivne standarder for kommunikation Analyse af kommunikation med overholdelse af angivne standarder Administration af kommunikation med overholdelse af angivne standarder Undersøgelse af kommunikation med overholdelse af angivne standarder Meddelelsesoverholdelsesfremviser Udbyder af dataklassificeringsfeedback Dataconnector Administration Områdestyring View-Only sag |
| Administratorer af kommunikation med overholdelse af angivne standarder | Administratorer af overholdelse af kommunikation, der kan oprette/redigere politikker og definere globale indstillinger. | Administration for overholdelse af angivne standarder for kommunikation Administration af kommunikation med overholdelse af angivne standarder Dataconnector Administration Områdestyring |
| Analytikere af kommunikation med overholdelse af angivne standarder | Analytikere af overholdelse af kommunikation, der kan undersøge politikforekomster, få vist metadata for meddelelse og foretage afhjælpningshandlinger. | Analyse af kommunikation med overholdelse af angivne standarder Administration af kommunikation med overholdelse af angivne standarder |
| Efterforskere af kommunikation med overholdelse af angivne standarder | Analytikere af overholdelse af kommunikation, der kan undersøge politikforekomster, få vist meddelelsesindhold og foretage afhjælpningshandlinger. | Sagsstyring Analyse af kommunikation med overholdelse af angivne standarder Administration af kommunikation med overholdelse af angivne standarder Undersøgelse af kommunikation med overholdelse af angivne standarder Udbyder af dataklassificeringsfeedback View-Only sag |
| Fremvisere til kommunikation med overholdelse af angivne standarder | Fremviser af overholdelse af kommunikation, der kan få adgang til de tilgængelige rapporter og widgets. | Administration af kommunikation med overholdelse af angivne standarder Meddelelsesoverholdelsesfremviser |
| Overholdelsesadministrator¹ | Medlemmer kan administrere indstillinger for enhedshåndtering, forebyggelse af datatab, rapporter og bevarelse. | Administration styring af enhedsudvidelse Sagsstyring Administration for overholdelse af angivne standarder for kommunikation Administration af kommunikation med overholdelse af angivne standarder Administrator for overholdelse af angivne standarder Administration af Overholdelsesstyring Søgning efter overholdelse Læser af legitimationsoplysninger Skriver af legitimationsoplysninger Udbyder af dataklassificeringsfeedback Feedbacklæser til dataklassificering Dataconnector Administration Administration af dataundersøgelser Læser af datakort Enhedshåndtering Dispositionsstyring Administration af DLP-overholdelse Holde Administration af IB-overholdelse Information Protection Administration Information Protection analytiker Information Protection-læser Styring af insiderrisiko Administration Indsigtslæser Administrer beskeder Organisationskonfiguration RecordManagement Opbevaringsstyring Scan læser Scan Writer Områdestyring Kildelæser Kildeskriver View-Only overvågningslogge View-Only sag View-Only Enhedshåndtering administration af DLP-overholdelse af View-Only View-Only administration af IB-overholdelse View-Only Administrer beskeder View-Only modtagere View-Only postadministration View-Only opbevaringsstyring |
| Administrator for overholdelsesdata | Medlemmer kan administrere indstillinger for enhedshåndtering, databeskyttelse, forebyggelse af datatab, rapporter og bevarelse. | Administrator for overholdelse af angivne standarder Administration af Overholdelsesstyring Søgning efter overholdelse Enhedshåndtering Dispositionsstyring Administration af DLP-overholdelse Administration af IB-overholdelse Information Protection Administration Information Protection analytiker Information Protection-læser Administrer beskeder Organisationskonfiguration RecordManagement Opbevaringsstyring Områdestyring Administrator af følsomhedsmærkat View-Only overvågningslogge View-Only Enhedshåndtering administration af DLP-overholdelse af View-Only View-Only administration af IB-overholdelse View-Only Administrer beskeder View-Only modtagere View-Only postadministration View-Only opbevaringsstyring |
| Administratorer af Overholdelsesstyring | Administrer oprettelse og ændring af skabelon. | Administration af Overholdelsesstyring Vurdering af Overholdelsesstyring Bidrag til Overholdelsesstyring Læser til Overholdelsesstyring Dataconnector Administration |
| Vurdering af overholdelsesstyring | Opret vurderinger, implementer forbedringshandlinger, og opdater teststatus for forbedringshandlinger. | Vurdering af Overholdelsesstyring Bidrag til Overholdelsesstyring Læser til Overholdelsesstyring Dataconnector Administration |
| Bidragydere til Overholdelsesstyring | Opret vurderinger, og udfør arbejde for at implementere forbedringshandlinger. | Bidrag til Overholdelsesstyring Læser til Overholdelsesstyring Dataconnector Administration |
| Læsere af Overholdelsesstyring | Få vist alt indhold i Overholdelsesstyring med undtagelse af administratorfunktioner. | Læser til Overholdelsesstyring |
| Indholdsvisning i Indholdsoversigt | Vis indholdsfilerne i Indholdsoversigt. | Indholdsfremviser til dataklassificering |
| Listefremviser til Indholdsoversigt | Vis kun alle elementer i Indholdsoversigt i listeformat. | Dataklassificeringslistefremviser |
| Data Catalog kuratorer | Udfør handlinger til oprettelse, læsning, redigering og sletning af katalogdataobjekter, og opret relationer mellem objekter. | Læser af datakort Skriver til dataafbildning |
| Administratorer af Data Estate Insights | Giver administratoradgang til alle indsigtsrapporter på tværs af platforme og udbydere. | Læser af datakort Indsigtslæser Indsigtsforfatter |
| Læsere af Data Estate Insights | Giver skrivebeskyttet adgang til alle indsigtsrapporter på tværs af platforme og udbydere. | Læser af datakort Indsigtslæser |
| Datastyring | Giver adgang til datastyringsroller i Microsoft Purview. | Datastyringsadministrator |
| Datadetektiv | Udfør søgninger på postkasser, SharePoint Online-websteder og OneDrive for Business-placeringer. | Kommunikation Søgning efter overholdelse Vogter Administration af dataundersøgelser eksportér Preview Vurder RMS-dekryptering Søg og fjern |
| Datakildeadministratorer | Administrer datakilder og datascanninger. | Læser af legitimationsoplysninger Skriver af legitimationsoplysninger Scan læser Scan Writer Kildelæser Kildeskriver |
| eDiscovery Manager | Medlemmer kan udføre søgninger og placere ventepositioner på postkasser, SharePoint Online-websteder og OneDrive for Business-placeringer. Medlemmer kan også oprette og administrere eDiscovery-sager, tilføje og fjerne medlemmer i en sag, oprette og redigere indholdssøgninger, der er knyttet til en sag, og få adgang til sagsdata i eDiscovery (Premium). En eDiscovery-administrator er medlem af rollegruppen eDiscovery Manager, som har fået tildelt yderligere tilladelser. Ud over de opgaver, som en eDiscovery Manager kan udføre, kan en eDiscovery-administrator:
Den primære forskel mellem en eDiscovery Manager og en eDiscovery-administrator er, at en eDiscovery-administrator kan få adgang til alle de sager, der er angivet på siden eDiscovery-sager på overholdelsesportalen. En eDiscovery-leder kan kun få adgang til de sager, de har oprettet, eller sager, de er medlem af. Du kan finde flere oplysninger om, hvordan du gør en bruger til eDiscovery-administrator, under Tildel eDiscovery-tilladelser på overholdelsesportalen. |
Sagsstyring Kommunikation Søgning efter overholdelse Vogter eksportér Holde Administrer mærker for korrektursæt Preview Vurder RMS-dekryptering |
| Administratorer af upload af nøjagtige datamatch | Upload data for nøjagtigt datamatch. | Administrator af upload af nøjagtige datamatch |
| Global læser | Medlemmer har skrivebeskyttet adgang til rapporter, beskeder og kan se al konfiguration og indstillingerne. Den primære forskel mellem Global læser og Sikkerhedslæser er, at en global læser kan få adgang til konfiguration og indstillinger. |
Læser til Overholdelsesstyring Sikkerhedslæser Læser af følsomhedsmærkat Service Assurance-visning View-Only overvågningslogge View-Only enhedshåndtering administration af DLP-overholdelse af View-Only View-Only administration af IB-overholdelse View-Only Administrer beskeder View-Only modtagere View-Only postadministration View-Only opbevaringsstyring |
| Information Protection | Fuld kontrol over alle funktioner til beskyttelse af oplysninger, herunder følsomhedsmærkater og deres politikker, DLP, alle klassificeringstyper, aktivitets- og indholdsoversigter og alle relaterede rapporter. | Indholdsfremviser til dataklassificering Dataklassificeringslistefremviser Læser af datakort Administration af Information Protection Analytiker af Information Protection Information Protection Investigator Information Protection Reader Indsigtslæser Fjern evalueringsadministrator Scan læser Kildelæser |
| Administratorer af Information Protection | Opret, rediger og slet DLP-politikker, følsomhedsmærkater og deres politikker og alle klassificeringstyper. Administrer DLP-indstillinger for slutpunkter og simuleringstilstand for politikker for automatisk mærkning. | Læser af datakort Administration af Information Protection Indsigtslæser Fjern evalueringsadministrator Scan læser Kildelæser |
| Analytikere af Information Protection | Få adgang til og administrer DLP-beskeder og aktivitetsoversigt. Kun visningsadgang til DLP-politikker, følsomhedsmærkater og deres politikker og alle klassificeringstyper. | Dataklassificeringslistefremviser Læser af datakort Analytiker af Information Protection Indsigtslæser Fjern evalueringsadministrator |
| Information Protection-efterforskere | Få adgang til og administrer DLP-beskeder, aktivitetsoversigt og indholdsoversigt. Kun visningsadgang til DLP-politikker, følsomhedsmærkater og deres politikker og alle klassificeringstyper. | Indholdsfremviser til dataklassificering Dataklassificeringslistefremviser Læser af datakort Analytiker af Information Protection Information Protection Investigator Indsigtslæser Fjern evalueringsadministrator Scan læser Kildelæser |
| Information Protection læsere | Kun visningsadgang til rapporter for DLP-politikker og følsomhedsmærkater og deres politikker. | Information Protection-læser |
| Styring af insiderrisiko | Brug denne rollegruppe til at administrere styring af insiderrisiko for din organisation i en enkelt gruppe. Ved at tilføje alle brugerkonti for udpegede administratorer, analytikere og efterforskere kan du konfigurere tilladelser til styring af insiderrisiko i en enkelt gruppe. Denne rollegruppe indeholder alle tilladelser til styring af insiderrisiko. Denne rollegruppe er den nemmeste måde hurtigt at komme i gang med styring af insiderrisiko på, og den er velegnet til organisationer, der ikke har brug for separate tilladelser, der er defineret for separate grupper af brugere. | Sagsstyring Vogter Dataconnector Administration Styring af insiderrisiko Administration Analyse af insiderrisikostyring Godkendelse af styring af insiderrisiko Overvågning af insiderrisikostyring Undersøgelse af insiderrisikostyring Administrator af rapporter om styring af insiderrisiko Sessioner til styring af insiderrisiko Vurder View-Only sag |
| Administratorer af styring af insiderrisiko | Brug denne rollegruppe til at starte med at konfigurere styring af insiderrisiko og senere til at opdele administratorer af insiderrisici i en defineret gruppe. Brugere i denne rollegruppe kan oprette, læse, opdatere og slette politikker for styring af insiderrisiko, globale indstillinger og rollegruppetildelinger. | Sagsstyring Dataconnector Administration Styring af insiderrisiko Administration View-Only sag |
| Analytikere af styring af insider-risiko | Brug denne gruppe til at tildele tilladelser til brugere, der fungerer som insiderrisikosagsanalytikere. Brugere i denne rollegruppe kan få adgang til alle skabeloner til styring af insiderrisikostyring. De kan ikke få adgang til indholdsoversigten med insiderrisiko. | Sagsstyring Analyse af insiderrisikostyring View-Only sag |
| Godkendere af styring af insiderrisiko | Kun til intern godkendelse. | Godkendelse af styring af insiderrisiko |
| Auditører for styring af insiderrisiko | Brug denne gruppe til at tildele tilladelser til brugere, der overvåger insiderrisikostyringsaktiviteter. Brugere i denne rollegruppe kan få adgang til overvågningsloggen for insiderrisiko. | Overvågning af insiderrisikostyring |
| Undersøgere af styring af insider-risiko | Brug denne gruppe til at tildele tilladelser til brugere, der fungerer som undersøgere af insiderrisikodata. Brugere i denne rollegruppe kan få adgang til alle beskeder om styring af insiderrisiko, sager, skabeloner til meddelelser og Indholdsoversigt for alle sager. | Sagsstyring Vogter Undersøgelse af insiderrisikostyring Vurder View-Only sag |
| Godkendere af sessionen til styring af insiderrisiko | Kun til intern godkendelse. | Sessioner til styring af insiderrisiko |
| IRM-bidragydere | Denne rollegruppe er synlig, men bruges kun af baggrundstjenester. | Permanent bidrag til styring af insiderrisiko Midlertidigt bidrag til styring af insiderrisiko |
| Vidensadministratorer | Konfigurer viden, læring, tildel kurser og andre intelligente funktioner. | Viden Administration |
| MailFlow-administrator | Medlemmer kan overvåge og få vist indsigter og rapporter i mailflowet på Defender-portalen. Globale administratorer kan føje almindelige brugere til denne gruppe, men hvis brugeren ikke er medlem af Exchange Administration-gruppen, har brugeren ikke adgang til Exchange-administratorrelaterede opgaver. | Exchange-administrator View-Only modtagere |
| Organisationsadministration¹ | Medlemmer kan styre tilladelser til at få adgang til funktioner på disse portaler og også administrere indstillinger for enhedshåndtering, forebyggelse af datatab, rapporter og bevarelse. Brugere, der ikke er globale administratorer, skal være Exchange-administratorer for at se og udføre handlinger på enheder, der administreres af Grundlæggende mobilitet og sikkerhed til Microsoft 365 (tidligere kaldet Mobile Enhedshåndtering eller MDM). Globale administratorer tilføjes automatisk som medlemmer af denne rollegruppe, men du kan ikke se dem i outputtet af Get-RoleGroupMember-cmdlet'en i Security & Compliance PowerShell. Vigtigt! Microsoft anbefaler, at du bruger roller med færrest tilladelser. Brug af konti med lavere tilladelser hjælper med at forbedre sikkerheden for din organisation. Global administrator er en yderst privilegeret rolle, der bør være begrænset til nødsituationer, når du ikke kan bruge en eksisterende rolle. |
Administration styring af enhedsudvidelse Overvågningslogge Sagsstyring Administration for overholdelse af angivne standarder for kommunikation Administration af kommunikation med overholdelse af angivne standarder Administrator for overholdelse af angivne standarder Administration af Overholdelsesstyring Søgning efter overholdelse Dataconnector Administration Enhedshåndtering Administration af DLP-overholdelse Holde Administration af IB-overholdelse Styring af insiderrisiko Administration Licensanvendelseslæser Administrer beskeder Organisationskonfiguration Prioritetsoprydning Administration Prioritetsoprydningsfremviser Karantæne RecordManagement Opbevaringsstyring Rolleadministration Områdestyring Søg og fjern Sikkerhedsadministrator Sikkerhedslæser Administrator af følsomhedsmærkat Læser af følsomhedsmærkat Service Assurance-visning Kodebidragyder Kodestyring Mærkelæser View-Only overvågningslogge View-Only sag View-Only Enhedshåndtering administration af DLP-overholdelse af View-Only View-Only administration af IB-overholdelse View-Only Administrer beskeder View-Only modtagere View-Only postadministration View-Only opbevaringsstyring |
| Administration af beskyttelse af personlige oplysninger | Administrer adgangskontrol for løsningen Administration af beskyttelse af personlige oplysninger i Microsoft Purview-compliance-portal. | Sagsstyring Bidrag til Overholdelsesstyring Læser til Overholdelsesstyring Indholdsfremviser til dataklassificering Dataklassificeringslistefremviser Læser af datakort Indsigtslæser Administration af beskyttelse af personlige oplysninger Administration Analyse af administration af beskyttelse af personlige oplysninger Undersøgelse af administration af beskyttelse af personlige oplysninger Permanent bidrag til administration af beskyttelse af personlige oplysninger Midlertidigt bidrag til administration af beskyttelse af personlige oplysninger Fremviser til administration af beskyttelse af personlige oplysninger Kildelæser Anmodning om emnerettigheder Administration View-Only sag |
| Administratorer af administration af beskyttelse af personlige oplysninger | Administratorer af løsninger til administration af beskyttelse af personlige oplysninger, der kan oprette/redigere politikker og definere globale indstillinger. | Sagsstyring Bidrag til Overholdelsesstyring Læser til Overholdelsesstyring Læser af datakort Indsigtslæser Administration af beskyttelse af personlige oplysninger Administration Kildelæser View-Only sag |
| Analytikere af administration af beskyttelse af personlige oplysninger | Analytikere af løsningen til administration af beskyttelse af personlige oplysninger, der kan undersøge politikforekomster, få vist meddelelsers metadata og foretage afhjælpningshandlinger. | Sagsstyring Læser til Overholdelsesstyring Dataklassificeringslistefremviser Læser af datakort Indsigtslæser Analyse af administration af beskyttelse af personlige oplysninger View-Only sag |
| Analytikere af administration af beskyttelse af personlige oplysninger | Analytikere af løsningen til administration af beskyttelse af personlige oplysninger, der kan undersøge politikforekomster, få vist meddelelsers metadata og foretage afhjælpningshandlinger. | Sagsstyring Læser til Overholdelsesstyring Dataklassificeringslistefremviser Læser af datakort Indsigtslæser Analyse af administration af beskyttelse af personlige oplysninger View-Only sag |
| Bidragydere til administration af beskyttelse af personlige oplysninger | Administrer bidragyderadgang for sager om administration af beskyttelse af personlige oplysninger. | Læser til Overholdelsesstyring Permanent bidrag til administration af beskyttelse af personlige oplysninger Midlertidigt bidrag til administration af beskyttelse af personlige oplysninger |
| Undersøgere af administration af beskyttelse af personlige oplysninger | Undersøgere af løsning til administration af beskyttelse af personlige oplysninger, der kan undersøge politikforekomster, få vist meddelelsesindhold og foretage afhjælpningshandlinger. | Sagsstyring Læser til Overholdelsesstyring Indholdsfremviser til dataklassificering Dataklassificeringslistefremviser Undersøgelse af administration af beskyttelse af personlige oplysninger View-Only sag |
| Fremvisere til administration af beskyttelse af personlige oplysninger | Se en løsning til administration af beskyttelse af personlige oplysninger, der kan få adgang til de tilgængelige dashboards og widgets. | Læser til Overholdelsesstyring Dataklassificeringslistefremviser Fremviser til administration af beskyttelse af personlige oplysninger |
| Fjern visningsadministratorer | Opret, rediger og slet domæner, og udfør rolletildelinger. | Administration styring af enhedsudvidelse Fjern domænestyring Rolleadministration |
| Karantæneadministrator | Medlemmer kan få adgang til alle karantænehandlinger. Du kan få flere oplysninger under Administrer karantænerede meddelelser og filer som administrator i EOP | Karantæne |
| Datastyring | Medlemmer kan konfigurere alle aspekter af datastyring, herunder opbevaringsmærkater og dispositionsgennemgange. | Dispositionsstyring RecordManagement Opbevaringsstyring Områdestyring |
| Reviewer | Medlemmer kan få adgang til korrektursæt i eDiscovery-sager (Premium). Medlemmer af denne rollegruppe kan se og åbne listen over sager på siden eDiscovery > Advanced i det Microsoft Purview-compliance-portal, de er medlemmer af. Når brugeren har adgang til en eDiscovery-sag (Premium), kan vedkommende vælge Gennemse sæt for at få adgang til sagsdata. Denne rolle tillader ikke, at brugeren får vist resultaterne af en samlingssøgning, der er knyttet til sagen, eller udfører andre søge- eller sagsstyringsopgaver. Medlemmer af denne rollegruppe kan kun få adgang til dataene i et korrektursæt. | Vurder |
| Sikkerhedsadministrator | Medlemmer har adgang til mange sikkerhedsfunktioner i Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health og Defender- og compliance-portalerne. Som standard ser denne rollegruppe muligvis ikke ud til at have nogen medlemmer. Rollen Sikkerhedsadministrator fra Microsoft Entra ID tildeles dog til denne rollegruppe. Derfor nedarver denne rollegruppe egenskaberne og medlemskabet af rollen Sikkerhedsadministrator fra Microsoft Entra ID. Hvis du vil administrere tilladelser centralt, skal du tilføje og fjerne gruppemedlemmer i Microsoft Entra-administrationscenter. Du kan få flere oplysninger under Microsoft Entra indbyggede roller. Hvis du redigerer denne rollegruppe på disse portaler (medlemskab eller roller), gælder disse ændringer kun for områderne sikkerhed og overholdelse af angivne standarder og ikke for andre tjenester. Denne rollegruppe indeholder alle skrivebeskyttede tilladelser til rollen Sikkerhedslæser samt mange yderligere administrative tilladelser til de samme tjenester: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health og Defender- og overholdelsesportalerne. |
Overvågningslogge Administration af Overholdelsesstyring Enhedshåndtering Administration af DLP-overholdelse Administration af IB-overholdelse Administrer beskeder Karantæne Sikkerhedsadministrator Administrator af følsomhedsmærkat Kodebidragyder Kodestyring Mærkelæser View-Only overvågningslogge View-Only Enhedshåndtering administration af DLP-overholdelse af View-Only View-Only administration af IB-overholdelse View-Only Administrer beskeder |
| Sikkerhedsoperator | Medlemmer kan administrere sikkerhedsbeskeder og også få vist rapporter og indstillinger for sikkerhedsfunktioner. | Søgning efter overholdelse Administrer beskeder Sikkerhedslæser Kodebidragyder Mærkelæser AllowBlockList Manager for lejer View-Only overvågningslogge View-Only Enhedshåndtering administration af DLP-overholdelse af View-Only View-Only administration af IB-overholdelse View-Only Administrer beskeder |
| Sikkerhedslæser | Medlemmer har skrivebeskyttet adgang til mange sikkerhedsfunktioner i Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health og Defender- og compliance-portalerne. Som standard ser denne rollegruppe muligvis ikke ud til at have nogen medlemmer. Rollen Sikkerhedslæser fra Microsoft Entra ID tildeles dog til denne rollegruppe. Derfor nedarver denne rollegruppe egenskaberne og medlemskabet af rollen Sikkerhedslæser fra Microsoft Entra ID. Hvis du vil administrere tilladelser centralt, skal du tilføje og fjerne gruppemedlemmer i Microsoft Entra-administrationscenter. Du kan få flere oplysninger under Microsoft Entra indbyggede roller. Hvis du redigerer denne rollegruppe på portalerne (medlemskab eller roller), gælder disse ændringer kun for sikkerheds- og overholdelsesområder og ikke for andre tjenester. |
Læser til Overholdelsesstyring Sikkerhedslæser Læser af følsomhedsmærkat Mærkelæser View-Only Enhedshåndtering administration af DLP-overholdelse af View-Only View-Only administration af IB-overholdelse View-Only Administrer beskeder |
| Service Assurance-bruger | Medlemmer kan få adgang til afsnittet Service assurance på overholdelsesportalen. Service assurance leverer rapporter og dokumenter, der beskriver Microsofts sikkerhedspraksis for kundedata, der er gemt i Microsoft 365. Den leverer også uafhængige tredjepartsrevisionsrapporter på Microsoft 365. Du kan få flere oplysninger under Tjenestesikkerhed på overholdelsesportalen. | Service Assurance-visning |
| Administratorer af anmodninger om emnerettigheder | Opret anmodninger om emnerettigheder. | Sagsstyring Bidrag til Overholdelsesstyring Læser til Overholdelsesstyring Anmodning om emnerettigheder Administration View-Only sag |
| Godkendere af anmodning om emnerettigheder | Godkendere, der kan godkende anmodninger om emnerettigheder. | Læser til Overholdelsesstyring Godkender af anmodning om emnerettigheder |
| Tilsynsgennemgang | Medlemmer kan oprette og administrere de politikker, der definerer, hvilken kommunikation der skal gennemses i en organisation. Du kan få flere oplysninger under Konfigurer politikker for overholdelse af angivne standarder for kommunikation for din organisation. | Administrator af tilsynsgennemsyn |
Bemærk!
¹ Denne rollegruppe tildeler ikke medlemmer de nødvendige tilladelser til at søge i overvågningsloggen eller til at bruge rapporter, der kan indeholde Exchange-data, f.eks. DLP- eller Defender for Office 365-rapporter. Hvis du vil søge i overvågningsloggen eller få vist alle rapporter, skal en bruger tildeles tilladelser i Exchange Online. Denne handling er påkrævet, fordi den underliggende cmdlet, der bruges til at søge i overvågningsloggen, er en Exchange Online cmdlet. Globale administratorer kan søge i overvågningsloggen og få vist alle rapporter, fordi de automatisk tilføjes som medlemmer af rollegruppen Organisationsadministration i Exchange Online. Du kan finde flere oplysninger i Søg i overvågningsloggen på overholdelsesportalen.
Roller i Microsoft Defender for Office 365 og Microsoft Purview
Tabellen i dette afsnit viser de tilgængelige roller og de rollegrupper, de er tildelt som standard.
Roller, der ikke er tildelt rollegruppen Organisationsadministration som standard, er markeret med *
| Rolle | Beskrivelse | Standardtildelinger for rollegrupper |
|---|---|---|
| Administration styring af enhedsudvidelse | Administrator for overholdelse af angivne standarder Organisationsadministration Fjern visningsadministratorer |
|
| * Angrebssimulator Administration | Brug ikke denne rolle. Brug rollen Administrator af simulering af angreb i Microsoft Entra ID. | Administratorer af angrebssimulator |
| Forfatter af angrebssimulatordata | Brug ikke denne rolle. Brug rollen Forfatter af angrebsnyttedata i Microsoft Entra ID. | |
| Læser af datakort | Administratorer af Data Estate Insights Administration af beskyttelse af personlige oplysninger Administratorer af administration af beskyttelse af personlige oplysninger Analytikere af administration af beskyttelse af personlige oplysninger Bidragydere til administration af beskyttelse af personlige oplysninger Undersøgere af administration af beskyttelse af personlige oplysninger Fremvisere til administration af beskyttelse af personlige oplysninger |
|
| * Forfatter af angrebssimulatordata | Brug ikke denne rolle på portalerne. Brug den tilsvarende rolle i Microsoft Entra ID. | Forfattere af angrebssimulatordata |
| Overvågningslogge | Slå overvågning til og konfigurer overvågning for organisationen, få vist organisationens overvågningsrapporter, og eksportér derefter disse rapporter til en fil. | Overvågningsstyring Organisationsadministration Sikkerhedsadministrator |
| * Fakturering Administration | Tillader faktureringsadministrator for den valgte funktion. | Faktureringsadministrator |
| Sagsstyring | Opret, rediger, slet og styr adgang til eDiscovery-sager. | Kommunikation med overholdelse af angivne standarder Efterforskere af kommunikation med overholdelse af angivne standarder Administrator for overholdelse af angivne standarder eDiscovery Manager Styring af insiderrisiko Administratorer af styring af insiderrisiko Analytikere af styring af insider-risiko Undersøgere af styring af insider-risiko Organisationsadministration Administration af beskyttelse af personlige oplysninger Administratorer af administration af beskyttelse af personlige oplysninger Analytikere af administration af beskyttelse af personlige oplysninger Undersøgere af administration af beskyttelse af personlige oplysninger Administratorer af anmodninger om emnerettigheder |
| * Kommunikation | Administrer al kommunikation med de tilsynsførende, der er identificeret i en eDiscovery(Premium)-sag. Opret meddelelser om venteposition, hold påmindelser nede og eskalering til administration. Spor den tilsynsførendes anerkendelse af meddelelser om venteposition, og administrer adgangen til den tilsynsførende portal, der bruges af hver tilsynsførende i en sag til at spore kommunikation for de tilfælde, hvor de blev identificeret som tilsynsførende. | Datadetektiv eDiscovery Manager |
| Administration for overholdelse af angivne standarder for kommunikation | Bruges til at administrere politikker i funktionen Til overholdelse af kommunikation. | Kommunikation med overholdelse af angivne standarder Administratorer af kommunikation med overholdelse af angivne standarder Administrator for overholdelse af angivne standarder Organisationsadministration |
| * Analyse af kommunikation med overholdelse af angivne standarder | Bruges til at udføre undersøgelse, afhjælpning af meddelelsesovertrædelser i funktionen Kommunikationsoverholdelse. Meddelelsens metadata kan kun vises. | Kommunikation med overholdelse af angivne standarder Analytikere af kommunikation med overholdelse af angivne standarder Efterforskere af kommunikation med overholdelse af angivne standarder |
| Administration af kommunikation med overholdelse af angivne standarder | Bruges til at få adgang til sager om overholdelse af angivne standarder for kommunikation. | Kommunikation med overholdelse af angivne standarder Administratorer af kommunikation med overholdelse af angivne standarder Analytikere af kommunikation med overholdelse af angivne standarder Efterforskere af kommunikation med overholdelse af angivne standarder Fremvisere til kommunikation med overholdelse af angivne standarder Administrator for overholdelse af angivne standarder Organisationsadministration |
| * Undersøgelse af kommunikation med overholdelse af angivne standarder | Bruges til at udføre undersøgelse, afhjælpning og gennemgang af meddelelsesovertrædelser i funktionen Til kommunikationsoverholdelse. Kan få vist metadata og meddelelse for meddelelser. | Kommunikation med overholdelse af angivne standarder Efterforskere af kommunikation med overholdelse af angivne standarder |
| * Meddelelsesoverholdelsesfremviser | Bruges til at få adgang til rapporter og widgets i funktionen Kommunikationsoverholdelse. | Kommunikation med overholdelse af angivne standarder Fremvisere til kommunikation med overholdelse af angivne standarder |
| Administrator for overholdelse af angivne standarder | Få vist og rediger indstillinger og rapporter for overholdelsesfunktioner. | Administrator for overholdelse af angivne standarder Administrator for overholdelsesdata Organisationsadministration |
| Administration af Overholdelsesstyring | Administrer oprettelse og ændring af skabelon. | Administrator for overholdelse af angivne standarder Administrator for overholdelsesdata Administratorer af Overholdelsesstyring Organisationsadministration Sikkerhedsadministrator |
| * Vurdering af Overholdelsesstyring | Opret vurderinger, implementer forbedringshandlinger, og opdater teststatus for forbedringshandlinger. | Administratorer af Overholdelsesstyring Vurdering af overholdelsesstyring |
| * Bidrag til Overholdelsesstyring | Opret vurderinger, og udfør arbejde for at implementere forbedringshandlinger. | Administratorer af Overholdelsesstyring Vurdering af overholdelsesstyring Bidragydere til Overholdelsesstyring Administration af beskyttelse af personlige oplysninger Administratorer af administration af beskyttelse af personlige oplysninger Administratorer af anmodninger om emnerettigheder |
| * Læser til Overholdelsesstyring | Få vist alt indhold i Overholdelsesstyring med undtagelse af administratorfunktioner. | Administratorer af Overholdelsesstyring Vurdering af overholdelsesstyring Bidragydere til Overholdelsesstyring Læsere af Overholdelsesstyring Global læser Administration af beskyttelse af personlige oplysninger Administratorer af administration af beskyttelse af personlige oplysninger Analytikere af administration af beskyttelse af personlige oplysninger Bidragydere til administration af beskyttelse af personlige oplysninger Undersøgere af administration af beskyttelse af personlige oplysninger Fremvisere til administration af beskyttelse af personlige oplysninger Sikkerhedslæser Administratorer af anmodninger om emnerettigheder Godkendere af anmodning om emnerettigheder |
| Søgning efter overholdelse | Udfør søgninger på tværs af postkasser, og få et estimat af resultaterne. | Administrator for overholdelse af angivne standarder Administrator for overholdelsesdata Datadetektiv eDiscovery Manager Organisationsadministration Sikkerhedsoperator |
| * Læser af legitimationsoplysninger | Læs de forskellige legitimationsoplysninger, der er oprettet i lejeren. | Administrator for overholdelse af angivne standarder Datakildeadministratorer |
| * Skriver af legitimationsoplysninger | Opret og rediger legitimationsoplysninger. | Administrator for overholdelse af angivne standarder Datakildeadministratorer |
| * Vogter | Identificer og administrer tilsynsførende for eDiscovery-sager (Premium), og brug oplysningerne fra Microsoft Entra ID og andre kilder til at finde datakilder, der er knyttet til tilsynsførende. Knyt andre datakilder, f.eks. postkasser, SharePoint-websteder og Teams, til tilsynsførende i en sag. Sæt en juridisk bevarelse på de datakilder, der er knyttet til tilsynsførende, for at bevare indhold i forbindelse med en sag. | Datadetektiv eDiscovery Manager Styring af insiderrisiko Undersøgere af styring af insider-risiko |
| * Indholdsfremviser til dataklassificering | Vis lokal gengivelse af filer i Indholdsoversigt. | Indholdsvisning i Indholdsoversigt Information Protection Information Protection efterforskere Administration af beskyttelse af personlige oplysninger Undersøgere af administration af beskyttelse af personlige oplysninger |
| * Udbyder af dataklassificeringsfeedback | Giver mulighed for at give feedback til klassificeringer i Indholdsoversigt. | Kommunikation med overholdelse af angivne standarder Efterforskere af kommunikation med overholdelse af angivne standarder Administrator for overholdelse af angivne standarder |
| * Feedbacklæser til dataklassificering | Giver mulighed for at gennemse feedback fra klassificeringer i Feedback Explorer. | Administrator for overholdelse af angivne standarder |
| * Dataklassificeringslistefremviser | Vis listen over filer i Indholdsoversigt. | Listefremviser til Indholdsoversigt Information Protection Information Protection analytikere Information Protection efterforskere Administration af beskyttelse af personlige oplysninger Analytikere af administration af beskyttelse af personlige oplysninger Undersøgere af administration af beskyttelse af personlige oplysninger Fremvisere til administration af beskyttelse af personlige oplysninger |
| Dataconnector Administration | Opret og administrer connectors for at importere og arkivere data, der ikke er fra Microsoft, i Microsoft 365. | Kommunikation med overholdelse af angivne standarder Administratorer af kommunikation med overholdelse af angivne standarder Administrator for overholdelse af angivne standarder Administratorer af Overholdelsesstyring Vurdering af overholdelsesstyring Bidragydere til Overholdelsesstyring Styring af insiderrisiko Administratorer af styring af insiderrisiko Organisationsadministration |
| * Datastyringsadministrator | Delegerer det første adgangsniveau for oprettere af virksomhedsdomæner og andre tilladelser på programniveau. | Datastyring |
| * Administration af dataundersøgelser | Opret, rediger, slet og styr adgangen til dataundersøgelsen. | Administrator for overholdelse af angivne standarder Datadetektiv |
| * Læser af datakort | Læs handlinger på datatilknytningsobjekter. | Administrator for overholdelse af angivne standarder Data Catalog kuratorer Læsere af Data Estate Insights Information Protection Information Protection administratorer Information Protection analytikere Information Protection efterforskere |
| * Skriver til dataafbildning | Opret, læs, rediger og slet handlinger på datatilknytningsobjekter, og opret relationer mellem objekter. | Data Catalog kuratorer |
| Enhedshåndtering | Få vist og rediger indstillinger og rapporter for funktioner til enhedshåndtering. | Administrator for overholdelse af angivne standarder Administrator for overholdelsesdata Organisationsadministration Sikkerhedsadministrator |
| * Dispositionsstyring | Kontrollér tilladelser til at få adgang til manuel fordeling på Defender- og overholdelsesportalerne. | Administrator for overholdelse af angivne standarder Administrator for overholdelsesdata Datastyring |
| Administration af DLP-overholdelse | Få vist og rediger indstillinger og rapporter for DLP-politikker (forebyggelse af datatab). | Administrator for overholdelse af angivne standarder Administrator for overholdelsesdata Organisationsadministration Sikkerhedsadministrator |
| * Upload af nøjagtige datamatch Administration | Giver brugerne mulighed for at uploade data til nøjagtigt datamatch. | Administratorer af upload af nøjagtige datamatch |
| * Exchange-administrator | Gør det muligt for Exchange-administratoren at bruge de valgte funktioner. | MailFlow-administrator |
| * Eksport | Eksportér postkasse og webstedsindhold, der returneres fra søgninger. | Datadetektiv eDiscovery Manager |
| Holde | Placer indhold i postkasser, websteder og offentlige mapper i venteposition. Når du er i venteposition, gemmes en kopi af indholdet på en sikker placering. Indholdsejere kan stadig redigere eller slette det oprindelige indhold. | Administrator for overholdelse af angivne standarder eDiscovery Manager Organisationsadministration |
| Administration af IB-overholdelse | Få vist, opret, fjern, rediger og test politikker for informationsbarrierer. | Administrator for overholdelse af angivne standarder Administrator for overholdelsesdata Organisationsadministration Sikkerhedsadministrator |
| * Information Protection Administration | Opret, rediger og slet DLP-politikker, følsomhedsmærkater og deres politikker og alle klassificeringstyper. Administrer DLP-indstillinger for slutpunkter og simuleringstilstand for politikker for automatisk mærkning. | Administrator for overholdelse af angivne standarder Administrator for overholdelsesdata Information Protection Information Protection administratorer |
| * Information Protection analytiker | Få adgang til og administrer DLP-beskeder og aktivitetsoversigt. Kun visningsadgang til DLP-politikker, følsomhedsmærkater og deres politikker og alle klassificeringstyper. | Administrator for overholdelse af angivne standarder Administrator for overholdelsesdata Information Protection Information Protection analytikere Information Protection efterforskere |
| * Information Protection investigator | Få adgang til og administrer DLP-beskeder, aktivitetsoversigt og indholdsoversigt. Kun visningsadgang til DLP-politikker, følsomhedsmærkater og deres politikker og alle klassificeringstyper. | Information Protection Information Protection efterforskere |
| * Information Protection-læser | Kun visningsadgang til rapporter for DLP-politikker og følsomhedsmærkater og deres politikker. | Administrator for overholdelse af angivne standarder Administrator for overholdelsesdata Information Protection Information Protection læsere |
| Styring af insiderrisiko Administration | Opret, rediger, slet og styr adgang til funktionen Insider Risk Management. | Administrator for overholdelse af angivne standarder Styring af insiderrisiko Administratorer af styring af insiderrisiko Organisationsadministration |
| * Analyse af insiderrisikostyring | Få adgang til alle skabeloner til styring af insiderrisiko. | Styring af insiderrisiko Analytikere af styring af insider-risiko |
| * Godkendelse af styring af insiderrisiko | Udfør undersøgelse, afhjælpning og gennemgang af meddelelsesovertrædelser i løsningen til administration af beskyttelse af personlige oplysninger. Kan få vist meddelelsesmetadata og komplette meddelelser. | Styring af insiderrisiko Godkendere af styring af insiderrisiko |
| * Overvågning af insiderrisikostyring | Tillad visning af insiderrisiko-overvågningsspor. | Styring af insiderrisiko Auditører for styring af insiderrisiko |
| * Undersøgelse af insiderrisikostyring | Få adgang til alle beskeder, sager, skabeloner til administration af insiderrisiko og Indholdsoversigt for alle sager. | Styring af insiderrisiko Undersøgere af styring af insider-risiko |
| * Permanent bidrag til styring af insiderrisiko | Denne rollegruppe er synlig, men bruges kun af baggrundstjenester. | IRM-bidragydere |
| * Administrator af rapporter om styring af insiderrisiko | Styring af insiderrisiko | |
| * Sessioner til styring af insiderrisiko | Udfør undersøgelse og afhjælpning af meddelelsesovertrædelser i løsningen Til administration af beskyttelse af personlige oplysninger. Der kan kun vises meddelelsesmetadata. | Styring af insiderrisiko Godkendere af sessionen til styring af insiderrisiko |
| * Midlertidigt bidrag til styring af insiderrisiko | Denne rollegruppe er synlig, men bruges kun af baggrundstjenester. | IRM-bidragydere |
| * Indsigtslæser | Giver skrivebeskyttet adgang til alle Insights-rapporter i appen Data Estate Insights. Læserne skal have mindst datalæserrollen adgang til en samling for at få vist rapporter om den pågældende samling. | Administrator for overholdelse af angivne standarder Administratorer af Data Estate Insights Læsere af Data Estate Insights Information Protection Information Protection administratorer Information Protection analytikere Information Protection efterforskere Administration af beskyttelse af personlige oplysninger Administratorer af administration af beskyttelse af personlige oplysninger Analytikere af administration af beskyttelse af personlige oplysninger Undersøgere af administration af beskyttelse af personlige oplysninger Fremvisere til administration af beskyttelse af personlige oplysninger |
| * Indsigtsforfatter | Administratorer af Data Estate Insights | |
| * Viden Administration | Konfigurer viden, læring, tildel kurser og andre intelligente funktioner. | Vidensadministratorer |
| Licensanvendelseslæser | Organisationsadministration | |
| Administrer beskeder | Få vist og rediger indstillinger og rapporter for beskeder. | Administrator for overholdelse af angivne standarder Administrator for overholdelsesdata Organisationsadministration Sikkerhedsadministrator Sikkerhedsoperator |
| * Administrer mærker for korrektursæt | Denne rolle giver brugerne mulighed for at oprette, redigere og slette tags for anmeldelsessæt for sager, de har adgang til. | eDiscovery Manager |
| Organisationskonfiguration | Kør, få vist og eksportér overvågningsrapporter, og administrer politikker for overholdelse af angivne standarder for DLP, enheder og bevarelse. | Administrator for overholdelse af angivne standarder Administrator for overholdelsesdata Organisationsadministration |
| * Preview | Få vist en liste over elementer, der returneres fra indholdssøgninger, og åbn hvert element på listen for at få vist indholdet. | Datadetektiv eDiscovery Manager |
| Prioritetsoprydning Administration | Organisationsadministration | |
| Prioritetsoprydningsfremviser | Organisationsadministration | |
| * Administration af beskyttelse af personlige oplysninger Administration | Administrer politikker i Administration af beskyttelse af personlige oplysninger og har adgang til alle funktioner i løsningen. | Administration af beskyttelse af personlige oplysninger Administratorer af administration af beskyttelse af personlige oplysninger |
| * Analyse af administration af beskyttelse af personlige oplysninger | Udfør undersøgelse og afhjælpning af meddelelsesovertrædelserne i Administration af beskyttelse af personlige oplysninger. Der kan kun vises metadata for meddelelser. | Administration af beskyttelse af personlige oplysninger Analytikere af administration af beskyttelse af personlige oplysninger |
| * Undersøgelse af administration af beskyttelse af personlige oplysninger | Udfør undersøgelse, afhjælpning og gennemgang af meddelelsesovertrædelser i Administration af beskyttelse af personlige oplysninger. Kan få vist meddelelsesmetadata og hele meddelelsen. | Administration af beskyttelse af personlige oplysninger Undersøgere af administration af beskyttelse af personlige oplysninger |
| * Permanent bidrag til administration af beskyttelse af personlige oplysninger | Access Privacy Management-sager som permanent bidragyder. | Administration af beskyttelse af personlige oplysninger Bidragydere til administration af beskyttelse af personlige oplysninger |
| * Midlertidigt bidrag til administration af beskyttelse af personlige oplysninger | Få adgang til sager om administration af beskyttelse af personlige oplysninger som en midlertidig bidragyder. | Administration af beskyttelse af personlige oplysninger Bidragydere til administration af beskyttelse af personlige oplysninger |
| * Fremviser til administration af beskyttelse af personlige oplysninger | Få adgang til dashboards og widgets i Administration af beskyttelse af personlige oplysninger. | Administration af beskyttelse af personlige oplysninger Fremvisere til administration af beskyttelse af personlige oplysninger |
| * Fjern domænestyring | Opret, rediger og slet domæner, og udfør rolletildelinger. | Fjern visningsadministratorer |
| * Fjern evalueringsadministrator | Opret og administrer Microsoft 365 Purview Evaluation Lab. | Information Protection Information Protection administratorer Information Protection analytikere Information Protection efterforskere |
| Karantæne | Tillader visning og frigivelse af karantænemail. | Organisationsadministration Karantæneadministrator Sikkerhedsadministrator |
| RecordManagement | Få vist og rediger konfigurationen af funktionen til datastyring. | Administrator for overholdelse af angivne standarder Administrator for overholdelsesdata Organisationsadministration Datastyring |
| Opbevaringsstyring | Administrer opbevaringspolitikker, opbevaringsmærkater og politikker for opbevaringsmærkater. Indeholder tilladelser til at tilføje og fjerne tilpassede områder fra disse politikker og til at oprette, slette og redigere tilpassede områder. | Administrator for overholdelse af angivne standarder Administrator for overholdelsesdata Organisationsadministration Datastyring |
| * Anmeldelse | Denne rolle giver brugerne adgang til korrektursæt i eDiscovery-sager (Premium). Brugere, der har fået tildelt denne rolle, kan se og åbne listen over sager på siden eDiscovery > Advanced i det Microsoft Purview-compliance-portal, de er medlemmer af. Når brugeren har adgang til en eDiscovery-sag (Premium), kan vedkommende vælge Gennemse sæt for at få adgang til sagsdata. Denne rolle tillader ikke, at brugeren får vist resultaterne af en samlingssøgning, der er knyttet til sagen, eller udfører andre søge- eller sagsstyringsopgaver. Brugere med denne rolle kan kun få adgang til dataene i et korrektursæt. | Datadetektiv eDiscovery Manager Styring af insiderrisiko Undersøgere af styring af insider-risiko Reviewer |
| * RMS-dekryptering | Dekrypter RMS-beskyttet indhold, når du eksporterer søgeresultater. | Datadetektiv eDiscovery Manager |
| Rolleadministration | Administrer medlemskab af rollegrupper, og opret eller slet brugerdefinerede rollegrupper. | Organisationsadministration Fjern visningsadministratorer |
| * Scan læser | Læs de forskellige scanninger, der er oprettet i lejeren. | Administrator for overholdelse af angivne standarder Datakildeadministratorer Information Protection Information Protection administratorer Information Protection efterforskere |
| * Scan Writer | Opret, opdater og slet scanninger i lejeren. | Administrator for overholdelse af angivne standarder Datakildeadministratorer |
| Områdestyring | Giver administratorer mulighed for at oprette, redigere, slette og styre adgang til områder, f.eks. tilpassede områder i organisationen. | Kommunikation med overholdelse af angivne standarder Administratorer af kommunikation med overholdelse af angivne standarder Administrator for overholdelse af angivne standarder Administrator for overholdelsesdata Organisationsadministration Datastyring |
| Søg og fjern | Gør det muligt at massefjerne data, der opfylder kriterierne i en indholdssøgning. | Datadetektiv Organisationsadministration |
| Sikkerhedsadministrator | Få vist og rediger konfigurationen og rapporterne for sikkerhedsfunktioner. | Organisationsadministration Sikkerhedsadministrator |
| Sikkerhedslæser | Få vist konfigurationen og rapporterne for sikkerhedsfunktioner. | Global læser Organisationsadministration Sikkerhedsoperator Sikkerhedslæser |
| Administrator af følsomhedsmærkat | Få vist, opret, rediger og fjern følsomhedsmærkater. | Administrator for overholdelsesdata Organisationsadministration Sikkerhedsadministrator |
| Læser af følsomhedsmærkat | Få vist konfigurationen og brugen af følsomhedsmærkater. | Global læser Organisationsadministration Sikkerhedslæser |
| Service Assurance-visning | Download de tilgængelige dokumenter i afsnittet Service Assurance. Indhold omfatter uafhængig overvågning, overholdelsesdokumentation og tillidsrelateret vejledning til brug af Microsoft 365-funktioner til administration af lovmæssige overholdelses- og sikkerhedsrisici. | Global læser Organisationsadministration Service Assurance-bruger |
| * Kildelæser | Læs de forskellige kilder, der er oprettet i lejeren. | Administrator for overholdelse af angivne standarder Datakildeadministratorer Information Protection Information Protection administratorer Information Protection efterforskere Administration af beskyttelse af personlige oplysninger Administratorer af administration af beskyttelse af personlige oplysninger |
| * Kildeskriver | Opret, opdater og slet kilder i lejeren. | Administrator for overholdelse af angivne standarder Datakildeadministratorer |
| * Anmodning om emnerettigheder Administration | Administrer politikker for tilsynsgennemsyn, herunder hvilke meddelelser der skal gennemses, og hvem der skal udføre gennemgangen. | Administration af beskyttelse af personlige oplysninger Administratorer af anmodninger om emnerettigheder |
| * Godkender af anmodning om emnerettigheder | Opret, rediger, slet og styr adgangen til tilsynsførende. | Godkendere af anmodning om emnerettigheder |
| * Administrator af tilsynsgennemsyn | Administrer politikker for tilsynsgennemsyn, herunder hvilke meddelelser der skal gennemses, og hvem der skal foretage gennemgangen. | Tilsynsgennemgang |
| Kodebidragyder | Aktiverer visning og opdatering af eksisterende mærker. | Organisationsadministration Sikkerhedsadministrator Sikkerhedsoperator |
| Kodestyring | Få vist, opdater, opret og slet brugerkoder. | Organisationsadministration Sikkerhedsadministrator |
| Mærkelæser | Skrivebeskyttet adgang til eksisterende brugerkoder. | Organisationsadministration Sikkerhedsadministrator Sikkerhedsoperator Sikkerhedslæser |
| * AllowBlockList Manager for lejer | Administrer indstillinger for tillad/bloker lejerliste. | Sikkerhedsoperator |
| Overvågningslogge kun for visning | Få vist og eksportér overvågningsrapporter. Da disse rapporter kan indeholde følsomme oplysninger, bør du kun tildele denne rolle til personer med et eksplicit behov for at få vist disse oplysninger. | Overvågningsstyring Overvågningslæser Administrator for overholdelse af angivne standarder Administrator for overholdelsesdata Global læser Organisationsadministration Sikkerhedsadministrator Sikkerhedsoperator |
| Vis kun små og mellemstore bogstaver | Kommunikation med overholdelse af angivne standarder Efterforskere af kommunikation med overholdelse af angivne standarder Administrator for overholdelse af angivne standarder Styring af insiderrisiko Administratorer af styring af insiderrisiko Analytikere af styring af insider-risiko Undersøgere af styring af insider-risiko Organisationsadministration Administration af beskyttelse af personlige oplysninger Administratorer af administration af beskyttelse af personlige oplysninger Analytikere af administration af beskyttelse af personlige oplysninger Undersøgere af administration af beskyttelse af personlige oplysninger Administratorer af anmodninger om emnerettigheder |
|
| Kun visning Enhedshåndtering | Få vist konfigurationen og rapporterne for funktionen Enhedshåndtering. | Administrator for overholdelse af angivne standarder Administrator for overholdelsesdata Global læser Organisationsadministration Sikkerhedsadministrator Sikkerhedsoperator Sikkerhedslæser |
| Vis kun DLP-overholdelsesstyring | Få vist indstillingerne og rapporterne for DLP-politikker (forebyggelse af datatab). | Administrator for overholdelse af angivne standarder Administrator for overholdelsesdata Global læser Organisationsadministration Sikkerhedsadministrator Sikkerhedsoperator Sikkerhedslæser |
| Vis kun administration af IB-overholdelse | Få vist konfigurationen og rapporterne for funktionen Informationsbarrierer. | Administrator for overholdelse af angivne standarder Administrator for overholdelsesdata Global læser Organisationsadministration Sikkerhedsadministrator Sikkerhedsoperator Sikkerhedslæser |
| Administrer beskeder kun for visning | Få vist konfigurationen og rapporterne for funktionen Administrer beskeder. | Administrator for overholdelse af angivne standarder Administrator for overholdelsesdata Global læser Organisationsadministration Sikkerhedsadministrator Sikkerhedsoperator Sikkerhedslæser |
| Kun visningsmodtagere | Få vist oplysninger om brugere og grupper. | Administrator for overholdelse af angivne standarder Administrator for overholdelsesdata Global læser MailFlow-administrator Organisationsadministration |
| Postadministration kun for visning | Få vist konfigurationen af funktionen til datastyring. | Administrator for overholdelse af angivne standarder Administrator for overholdelsesdata Global læser Organisationsadministration |
| Opbevaringsstyring kun for visning | Få vist konfigurationen af opbevaringspolitikker, opbevaringsmærkater og politikker for opbevaringsmærkater. | Administrator for overholdelse af angivne standarder Administrator for overholdelsesdata Global læser Organisationsadministration |