Berechtigungen im Security & Compliance Center

Tipp

Wussten Sie, dass Sie die Features in Microsoft 365 Defender für Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion im Microsoft 365 Defender Portal-Testhub. Erfahren Sie hier, wer sich registrieren und testen kann.

Gilt für

Mit dem Security & Compliance Center können Sie Personen Berechtigungen erteilen, die Complianceaufgaben wie Geräteverwaltung, Verhinderung von Datenverlust, eDiscovery, Aufbewahrung usw. ausführen. Diese Personen können nur die Aufgaben ausführen, auf die Sie ihnen explizit Zugriff gewähren. Um auf das Security & Compliance Center zugreifen zu können, müssen Benutzer ein globaler Administrator oder Mitglied einer oder mehrerer Security & Compliance Center-Rollengruppen sein.

Berechtigungen im Security & Compliance Center basieren auf dem Berechtigungsmodell der rollenbasierten Zugriffssteuerung (RBAC). RBAC ist das gleiche Berechtigungsmodell, das von Exchange verwendet wird. Wenn Sie also mit Exchange vertraut sind, ist das Erteilen von Berechtigungen im Security & Compliance Center sehr ähnlich. Es ist jedoch wichtig zu beachten, dass Exchange-Rollengruppen und Sicherheits- & Compliance Center-Rollengruppen keine Mitgliedschaft oder Berechtigungen teilen. Zwar verfügen beide über eine Rollengruppe "Organisationsverwaltung", sie sind jedoch nicht identisch. Die erteilten Berechtigungen und die Mitglieder der Rollengruppen sind verschieden. Unten finden Sie eine Liste der Rollengruppen "Security & Compliance Center".

Die Seite "Berechtigungen" im Security & Compliance Center

Beziehung zwischen Mitgliedern, Rollen und Rollengruppen

Eine Rolle gewährt Berechtigungen zum Ausführen einer Reihe von Aufgaben. Beispielsweise berechtigt die Rolle "Fallmanagement" Personen zum Arbeiten mit eDiscovery-Fällen.

Eine Rollengruppe ist eine Reihe von Rollen, mit denen Personen ihre Aufgaben im Security & Compliance Center erledigen können. Die Rollengruppe "Complianceadministrator" umfasst z. B. (unter anderem) die Rollen für fallverwaltung, Inhaltssuche und Organisationskonfiguration (und andere), da jemand, der Complianceadministrator ist, die Berechtigungen für diese Aufgaben benötigt, um seine Aufgabe zu erledigen.

Das Security & Compliance Center enthält Standardrollengruppen für die gängigsten Aufgaben und Funktionen, denen Sie Personen zuweisen müssen. Es wird empfohlen, einfach einzelne Benutzer als Mitglieder zu den Standardrollengruppen hinzuzufügen.

Das Verhältnis von Rollengruppen zu Rollen und Mitgliedern

Rollengruppen im Security & Compliance Center

In der folgenden Tabelle sind die Standardrollengruppen aufgeführt, die im Security & Compliance Center verfügbar sind, und die Rollen, die den Rollengruppen standardmäßig zugewiesen sind. Um einem Benutzer Berechtigungen zum Ausführen einer Complianceaufgabe zu erteilen, fügen Sie diese der entsprechenden Rollengruppe "Security & Compliance Center" hinzu.

Das Verwalten von Berechtigungen im Security & Compliance Center gewährt Benutzern nur Zugriff auf die Compliancefeatures, die im Security & Compliance Center selbst verfügbar sind. Wenn Sie Berechtigungen für andere Compliancefeatures erteilen möchten, die nicht im Security & Compliance Center enthalten sind, z. B. Exchange-Nachrichtenflussregeln (auch als Transportregeln bezeichnet), müssen Sie das Exchange Admin Center (EAC) verwenden. Weitere Informationen finden Sie unter Berechtigungen in Exchange Online.

Informationen zum Gewähren des Zugriffs auf das Security & Compliance Center finden Sie unter "Benutzern Zugriff auf das Microsoft Purview Admin Center gewähren".

Hinweis

Um die Registerkarte "Berechtigungen " im Security & Compliance Center anzuzeigen, müssen Sie ein Administrator sein. Insbesondere muss Ihnen die Rolle "Rollenverwaltung " zugewiesen werden, und diese Rolle ist standardmäßig nur der Rollengruppe " Organisationsverwaltung " im Security & Compliance Center zugewiesen. Darüber hinaus ermöglicht die Rollenverwaltungsrolle Benutzern das Anzeigen, Erstellen und Ändern von Rollengruppen.

Rollengruppe Beschreibung Standardrollen zugewiesen
Angriffssimulationsadministratoren Verwenden Sie diese Rollengruppe nicht im Security & Compliance Center. Verwenden Sie die entsprechende Rolle in Azure AD. Angriffssimulator Admin
Attack Simulator Payload Authors Verwenden Sie diese Rollengruppe nicht im Security & Compliance Center. Verwenden Sie die entsprechende Rolle in Azure AD. Attack Simulator Payload Author
Kommunikationscompliance Stellt die Berechtigung für alle Kommunikationscompliancerollen bereit: Administrator, Analyst, Prüfer und Viewer. Fallverwaltung

Kommunikationscompliance-Administrator

Kommunikationscompliance-Analyse

Kommunikationscompliance-Fallverwaltung

Kommunikationscompliance-Untersuchung

Kommunikationscompliance-Anzeigender

Feedbackanbieter für Datenklassifizierung

Data Connector-Admin

View-Only Fall
Kommunikationscomplianceadministratoren Administratoren der Kommunikationscompliance, die Richtlinien erstellen/bearbeiten und globale Einstellungen definieren können. Kommunikationscompliance-Administrator

Kommunikationscompliance-Fallverwaltung

Data Connector-Admin
Kommunikationscomplianceanalysten Analysten der Kommunikationscompliance, die Richtlinienübereinstimmungen untersuchen, Nachrichtenmetadaten anzeigen und Abhilfemaßnahmen ergreifen können. Kommunikationscompliance-Analyse

Kommunikationscompliance-Fallverwaltung
Kommunikationscompliance-Prüfer Analysten der Kommunikationscompliance, die Richtlinienübereinstimmungen untersuchen, Nachrichteninhalte anzeigen und Abhilfemaßnahmen ergreifen können. Fallverwaltung

Kommunikationscompliance-Analyse

Kommunikationscompliance-Fallverwaltung

Kommunikationscompliance-Untersuchung

Feedbackanbieter für Datenklassifizierung

View-Only Fall
Anzeigen der Kommunikationscompliance Anzeige der Kommunikationscompliance, die auf die verfügbaren Berichte und Widgets zugreifen kann. Kommunikationscompliance-Fallverwaltung

Kommunikationscompliance-Anzeigender
Complianceadministrator1 Mitglieder können Einstellungen für Geräteverwaltung, Verhinderung von Datenverlust, Berichte und permanente Speicherung verwalten. Fallverwaltung

Kommunikationscompliance-Administrator

Kommunikationscompliance-Fallverwaltung

Complianceadministrator

Compliance-Suche

Feedbackanbieter für Datenklassifizierung

Feedbackprüfer zur Datenklassifizierung

Data Connector-Admin

Datenuntersuchungsverwaltung

Geräteverwaltung

Dispositionsverwaltung

DLP-Complianceverwaltung

Hold

IB-Compliance-Management

Information Protection-Administrator

Information Protection-Analyst

Information Protection-Ermittler

Information Protection-Leser

Insider-Risikomanagement-Admin

Benachrichtigungen verwalten

Organisationskonfiguration

RecordManagement

Aufbewahrungsverwaltung

Überwachungsprotokolle nur anzeigen

View-Only Fall

View-Only Geräteverwaltung

View-Only DLP Compliance Management

View-Only IB Compliance Management

View-Only Warnungen verwalten

Schreibgeschützte Empfänger

View-Only Datensatzverwaltung

View-Only Aufbewahrungsverwaltung
Compliancedatenadministrator Mitglieder können Einstellungen für Geräteverwaltung, Datenschutz, Verhinderung von Datenverlust, Berichte und Erhaltung verwalten. Complianceadministrator

Compliance-Suche

Data Connector-Admin

Geräteverwaltung

Dispositionsverwaltung

DLP-Complianceverwaltung

IB-Compliance-Management

Information Protection-Administrator

Information Protection-Analyst

Information Protection-Ermittler

Information Protection-Leser

Benachrichtigungen verwalten

Organisationskonfiguration

RecordManagement

Aufbewahrungsverwaltung

Administrator für Vertraulichkeitsbezeichnungen

Überwachungsprotokolle nur anzeigen

View-Only Geräteverwaltung

View-Only DLP Compliance Management

View-Only IB Compliance Management

View-Only Warnungen verwalten

Schreibgeschützte Empfänger

View-Only Datensatzverwaltung

View-Only Aufbewahrungsverwaltung
Compliance-Manager-Administratoren Erstellen und Ändern von Vorlagen verwalten. Compliance-Manager-Verwaltung

Compliance-Manager-Bewertung

Beitrag des Compliance-Managers

Compliance-Manager-Leser

Data Connector-Admin
Compliance-Manager-Sachverständige Erstellen Sie Bewertungen, implementieren Sie Verbesserungsmaßnahmen, und aktualisieren Sie den Teststatus für Verbesserungsmaßnahmen. Compliance-Manager-Bewertung

Beitrag des Compliance-Managers

Compliance-Manager-Leser

Data Connector-Admin
Compliance-Manager-Mitwirkende Erstellen Sie Bewertungen, und führen Sie Arbeit aus, um Verbesserungsmaßnahmen zu implementieren. Beitrag des Compliance-Managers

Compliance-Manager-Leser

Data Connector-Admin
Compliance-Manager-Leser Alle Compliance-Manager-Inhalte mit Ausnahme von Administratorfunktionen anzeigen. Compliance-Manager-Leser
Inhalts-Explorer-Inhaltsanzeige Zeigen Sie die Inhaltsdateien im Inhalts-Explorer an. Inhaltsanzeige der Datenklassifizierung
Inhalts-Explorer-Listenanzeige Alle Elemente im Inhalts-Explorer nur im Listenformat anzeigen. Datenklassifizierungslistenanzeige
Datenermittler Führen Sie Suchvorgänge für Postfächer, SharePoint Online-Websites und OneDrive for Business Speicherorte durch. Kommunikation

Compliance-Suche

Verwahrer

Datenuntersuchungsverwaltung

Exportieren

Vorschau

Überprüfung

RMS-Entschlüsselung

Suchen und Löschen
eDiscovery-Manager Mitglieder können Suchvorgänge durchführen und Postfächer, SharePoint Online-Websites und OneDrive for Business-Orte im In-Situ-Speicher platzieren. Mitglieder können auch eDiscovery-Fälle erstellen und verwalten, Mitglieder zu einem Fall hinzufügen und entfernen, Inhaltssuchen erstellen und bearbeiten, die einem Fall zugeordnet sind, und auf Falldaten in eDiscovery (Premium) zugreifen.

Ein eDiscovery-Administrator ist Mitglied der Rollengruppe "eDiscovery-Manager", der zusätzliche Berechtigungen zugewiesen wurden. Zusätzlich zu den Aufgaben, die ein eDiscovery-Manager ausführen kann, kann ein eDiscovery-Administrator Folgendes ausführen:
  • Alle eDiscovery-Fälle in der Organisation anzeigen
  • Verwalten von eDiscovery-Fällen, nachdem sie sich selbst als Fallmitglied hinzugefügt haben.


Der Hauptunterschied zwischen einem eDiscovery-Manager und einem eDiscovery-Administrator besteht darin, dass ein eDiscovery-Administrator auf alle Fälle zugreifen kann, die auf der Seite "eDiscovery-Fälle " im Security & Compliance Center aufgeführt sind. Ein eDiscovery-Manager kann nur auf die von ihnen erstellten Fälle oder Fälle zugreifen, in denen er Mitglied ist. Weitere Informationen zum Festlegen eines Benutzers als eDiscovery-Administrator finden Sie unter Zuweisen von eDiscovery-Berechtigungen im Security & Compliance Center.
Fallverwaltung

Kommunikation

Compliance-Suche

Verwahrer

Exportieren

Hold

Vorschau

Überprüfung

RMS-Entschlüsselung
Globaler Leser Mitglieder haben schreibgeschützten Zugriff auf Berichte, Warnungen und können alle Konfigurationen und Einstellungen anzeigen.

Der Hauptunterschied zwischen dem globalen Reader und dem Sicherheitsleser besteht darin, dass ein globaler Reader auf Konfiguration und Einstellungen zugreifen kann.
Sicherheitsleseberechtigter

Lesegerät für Vertraulichkeitsbezeichnungen

Dienstüberprüfungsansicht

Überwachungsprotokolle nur anzeigen

View-Only Geräteverwaltung

View-Only DLP Compliance Management

View-Only IB Compliance Management

View-Only Warnungen verwalten

Schreibgeschützte Empfänger

View-Only Datensatzverwaltung

View-Only Aufbewahrungsverwaltung
Information Protection Vollständige Kontrolle über alle Informationsschutzfeatures, einschließlich Vertraulichkeitsbezeichnungen und deren Richtlinien, DLP, alle Klassifizierertypen, Aktivitäts- und Inhaltsexplorer und alle zugehörigen Berichte. Inhaltsanzeige der Datenklassifizierung

Information Protection-Administrator

Information Protection-Analyst

Information Protection-Ermittler

Information Protection-Leser
Information Protection-Administratoren DLP-Richtlinien, Vertraulichkeitsbezeichnungen und deren Richtlinien sowie alle Klassifizierertypen erstellen, bearbeiten und löschen. Verwalten von Endpunkt-DLP-Einstellungen und Simulationsmodus für Richtlinien für die automatische Bezeichnung. Information Protection-Administrator
Information Protection-Analysten Zugreifen auf und Verwalten von DLP-Warnungen und Aktivitäts-Explorer. Schreibgeschützter Zugriff auf DLP-Richtlinien, Vertraulichkeitsbezeichnungen und deren Richtlinien und alle Klassifizierertypen. Datenklassifizierungslistenanzeige

Information Protection-Analyst
Information Protection-Ermittler Zugreifen auf und Verwalten von DLP-Warnungen, Aktivitäts-Explorer und Inhalts-Explorer. Schreibgeschützter Zugriff auf DLP-Richtlinien, Vertraulichkeitsbezeichnungen und deren Richtlinien und alle Klassifizierertypen. Inhaltsanzeige der Datenklassifizierung

Information Protection-Analyst

Information Protection-Ermittler
Information Protection-Leser Schreibgeschützter Zugriff auf Berichte für DLP-Richtlinien und Vertraulichkeitsbezeichnungen und deren Richtlinien. Information Protection-Leser
Insider-Risikomanagement Verwenden Sie diese Rollengruppe zum Verwalten des Risikomanagements für Ihr Unternehmen in einer einzigen Gruppe. Wenn Sie alle Benutzerkonten für designierte Administratoren, Analytiker und Prüfer hinzufügen, können Sie Berechtigungen für das Insider-Risikomanagement in einer einzigen Gruppe konfigurieren. Diese Rollengruppe enthält alle Berechtigungsrollen für Insider-Risikomanagement. Dies ist die einfachste Möglichkeit, den Einstieg in das Insider-Risikomanagement schnell zu finden und eignet sich gut für Unternehmen, die keine separaten Berechtigungen benötigen, die für getrennte Benutzergruppen definiert sind. Fallverwaltung

Data Connector-Admin

Insider-Risikomanagement-Admin

Analyse des Insider-Risikomanagements

Insider-Risikomanagementüberwachung

Untersuchung des Insider-Risikomanagements

Insider-Risikomanagementsitzungen

View-Only Fall
Insider-Risikomanagement-Administratoren Verwenden Sie diese Rollengruppe, um zunächst das Insider-Risikomanagement zu konfigurieren und später Insider-Risikoadministratoren in eine definierte Gruppe zu trennen. Benutzer in dieser Rollengruppe können Verwaltungsrichtlinien, globale Einstellungen und Rollengruppenzuweisungen für Insiderrisiken erstellen, lesen, aktualisieren und löschen. Fallverwaltung

Data Connector-Admin

Insider-Risikomanagement-Admin

View-Only Fall
Insider-Risikomanagement-Analysten Verwenden Sie diese Gruppe, um Benutzern Berechtigungen zuzuweisen, die als Analysten im Falle eines Insiderrisikos fungieren. Benutzer in dieser Rollengruppe können auf alle Warnungs-, Falll- und Benachrichtigungsvorlagen für Insiderrisiken zugreifen. Sie könne nicht auf den Inhalts-Explorer für Insider-Risiken zugreifen. Fallverwaltung

Analyse des Insider-Risikomanagements

View-Only Fall
Insider-Risikomanagement-Auditoren Verwenden Sie diese Gruppe, um Benutzern Berechtigungen zuzuweisen, die Insider-Risikomanagementaktivitäten überwachen. Benutzer in dieser Rollengruppe können auf das Insider-Risikoüberwachungsprotokoll zugreifen. Insider-Risikomanagementüberwachung
Insider-Risikomanagement-Prüfer Verwenden Sie diese Gruppe, um Benutzern Berechtigungen zuzuweisen, die als Datenprüfer für Insiderrisiken fungieren. Benutzer in dieser Rollengruppe können auf alle Warnungs-, Falll- und Benachrichtigungsvorlagen für Insiderrisiken sowie auf den Inhalts-Explorer für alle Fälle zugreifen. Fallverwaltung

Untersuchung des Insider-Risikomanagements

View-Only Fall
Genehmigend für Insider-Risikomanagementsitzungen Verwalten von Gruppenänderungsanforderungen für die Sitzungsaufzeichnung. Insider-Risikomanagementsitzungen
IRM-Mitwirkende Diese Rollengruppe ist sichtbar, wird aber nur von Hintergrunddiensten verwendet. Permanenter Beitrag des Insider-Risikomanagements

Temporärer Beitrag zum Insider-Risikomanagement
Wissensadministratoren Konfigurieren Sie Wissen, Lernen, Zuweisen von Schulungen und anderen intelligenten Features. Wissens-Admin
Nachrichtenflussadministrator Mitglieder können Nachrichtenflusserkenntnisse und -berichte im Security & Compliance Center überwachen und anzeigen. Globale Administratoren können dieser Gruppe normale Benutzer hinzufügen, aber wenn der Benutzer kein Mitglied der Exchange Admin-Gruppe ist, hat er keinen Zugriff auf Aufgaben im Zusammenhang mit Exchange-Administratoren. Schreibgeschützte Empfänger
Organisationsverwaltung1 Mitglieder können Berechtigungen für den Zugriff auf Features im Security & Compliance Center steuern und auch Einstellungen für Geräteverwaltung, Verhinderung von Datenverlust, Berichte und Erhaltung verwalten.

Benutzer, die keine globalen Administratoren sind, müssen Exchange-Administratoren sein, um Geräte, die von Basic Mobility and Security für Microsoft 365 (früher als Mobile Geräteverwaltung oder MDM bezeichnet) verwaltet werden, anzeigen und entsprechende Maßnahmen ergreifen zu können.

Globale Administratoren werden automatisch als Mitglieder dieser Rollengruppe hinzugefügt, sie werden jedoch nicht in der Ausgabe des Cmdlets "Get-RoleGroupMember " in Security & Compliance PowerShell angezeigt.

Überwachungsprotokolle

Fallverwaltung

Kommunikationscompliance-Administrator

Kommunikationscompliance-Fallverwaltung

Complianceadministrator

Compliance-Suche

Data Connector-Admin

Geräteverwaltung

DLP-Complianceverwaltung

Hold

IB-Compliance-Management

Insider-Risikomanagement-Admin

Benachrichtigungen verwalten

Organisationskonfiguration

Quarantine

RecordManagement

Aufbewahrungsverwaltung

Rollenverwaltung

Suchen und Löschen

Sicherheitsadministrator

Sicherheitsleseberechtigter

Administrator für Vertraulichkeitsbezeichnungen

Lesegerät für Vertraulichkeitsbezeichnungen

Dienstüberprüfungsansicht

Tag-Mitwirkender

Tag-Manager

Tagleser

Überwachungsprotokolle nur anzeigen

View-Only Geräteverwaltung

View-Only DLP Compliance Management

View-Only IB Compliance Management

View-Only Fall

View-Only Warnungen verwalten

Schreibgeschützte Empfänger

View-Only Datensatzverwaltung

View-Only Aufbewahrungsverwaltung

Datenschutzverwaltung Verwalten Sie die Zugriffssteuerung für Priva im Microsoft Purview-Complianceportal. Fallverwaltung

Inhaltsanzeige der Datenklassifizierung

Datenklassifizierungslistenanzeige

Datenschutzverwaltung Admin

Analyse des Datenschutzmanagements

Datenschutzverwaltungsuntersuchung

Datenschutzverwaltung – Permanenter Beitrag

Temporärer Beitrag zur Datenschutzverwaltung

Datenschutzverwaltungsanzeige

Antrag auf Rechte betroffener Personen Admin

View-Only Fall

Datenschutzverwaltungsadministratoren Administratoren der Datenschutzverwaltungslösung, die Richtlinien erstellen/bearbeiten und globale Einstellungen definieren kann. Fallverwaltung

Datenschutzverwaltung Admin

View-Only Fall

Analysten für datenschutzverwaltung Analysten der Datenschutzverwaltungslösung, die Richtlinienübereinstimmungen untersuchen, Nachrichtenmetadaten anzeigen und Abhilfemaßnahmen ergreifen können. Fallverwaltung

Datenklassifizierungslistenanzeige

Analyse des Datenschutzmanagements

View-Only Fall

Datenschutzverwaltungsmitwirkende Verwalten des Mitwirkendenzugriffs für Datenschutzverwaltungsfälle. Datenschutzverwaltung – Permanenter Beitrag

Temporärer Beitrag zur Datenschutzverwaltung

Datenschutz-Management-Ermittler Ermittler von Datenschutzverwaltungslösungen, die Richtlinienübereinstimmungen untersuchen, Nachrichteninhalte anzeigen und Abhilfemaßnahmen ergreifen können. Fallverwaltung

Inhaltsanzeige der Datenklassifizierung

Datenklassifizierungslistenanzeige

Datenschutzverwaltungsuntersuchung

View-Only Fall

Viewer für die Datenschutzverwaltung Viewer der Datenschutzverwaltungslösung, die auf die verfügbaren Dashboards und Widgets zugreifen kann. Datenklassifizierungslistenanzeige

Datenschutzverwaltungsanzeige

Quarantäneadministrator Mitglieder können auf alle Quarantäneaktionen zugreifen. Weitere Informationen finden Sie unter Verwalten von in Quarantäne befindlichen Nachrichten und Dateien als Administrator in EOP Quarantine
Datensatzverwaltung Mitglieder können alle Aspekte der Datensatzverwaltung konfigurieren, einschließlich Aufbewahrungsbezeichnungen und Löschungsprüfungen. Dispositionsverwaltung

RecordManagement

Aufbewahrungsverwaltung

Rezensent Mitglieder können in eDiscovery(Premium)- Fällen auf Prüfdateisätze zugreifen. Mitglieder dieser Rollengruppe können die Liste der Fälle auf der Seite "eDiscovery > Erweitert" in der Microsoft Purview-Complianceportal anzeigen und öffnen, in der sie Mitglieder sind. Nachdem der Benutzer auf einen eDiscovery(Premium)-Fall zugegriffen hat, kann er Prüfdateisätze auswählen, um auf Falldaten zuzugreifen. Mit dieser Rolle kann der Benutzer keine Vorschau der Ergebnisse einer Sammlungssuche anzeigen, die dem Fall zugeordnet ist, oder andere Such- oder Fallverwaltungsaufgaben ausführen. Mitglieder dieser Rollengruppe können nur auf die Daten in einem Prüfdateisatz zugreifen. Überprüfung
Sicherheitsadministrator Mitglieder haben Zugriff auf eine Reihe von Sicherheitsfeatures von Identity Protection Center, Privileged Identity Management, Überwachen des Microsoft 365 Service Health und Security & Compliance Center.

Standardmäßig scheint diese Rollengruppe keine Mitglieder zu haben. Die Rolle "Sicherheitsadministrator" aus Azure Active Directory ist dieser Rollengruppe jedoch zugewiesen. Daher erbt diese Rollengruppe die Funktionen und die Mitgliedschaft der Sicherheitsadministratorrolle von Azure Active Directory.

Um Berechtigungen zentral zu verwalten, fügen Sie Gruppenmitglieder im Azure Active Directory Admin Center hinzu und entfernen sie. Weitere Informationen finden Sie unter Integrierte Azure AD-Rollen. Wenn Sie diese Rollengruppe im Security & Compliance Center (Mitgliedschaft oder Rollen) bearbeiten, gelten diese Änderungen nur für das Security & Compliance Center und nicht für andere Dienste.

Diese Rollengruppe umfasst alle schreibgeschützten Berechtigungen der Rolle "Sicherheitsleseberechtigter" sowie eine Reihe zusätzlicher Administratorberechtigungen für dieselben Dienste: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Überwachen des Microsoft 365 Service Health und Security & Compliance Center.

Überwachungsprotokolle

Geräteverwaltung

DLP-Complianceverwaltung

IB-Compliance-Management

Benachrichtigungen verwalten

Quarantine

Sicherheitsadministrator

Administrator für Vertraulichkeitsbezeichnungen

Tag-Mitwirkender

Tag-Manager

Tagleser

Überwachungsprotokolle nur anzeigen

View-Only Geräteverwaltung

View-Only DLP Compliance Management

View-Only IB Compliance Management

View-Only Warnungen verwalten

Sicherheitsoperator Mitglieder können Sicherheitswarnungen verwalten und auch Berichte und Einstellungen von Sicherheitsfeatures anzeigen. Compliance-Suche

Benachrichtigungen verwalten

Sicherheitsleseberechtigter

Tag-Mitwirkender

Tagleser

Tenant AllowBlockList Manager

Überwachungsprotokolle nur anzeigen

View-Only Geräteverwaltung

View-Only DLP Compliance Management

View-Only IB Compliance Management

View-Only Warnungen verwalten

Sicherheitsleseberechtigter Mitglieder haben schreibgeschützten Zugriff auf eine Reihe von Sicherheitsfeatures von Identity Protection Center, Privileged Identity Management, Überwachen des Microsoft 365 Service Health und Security & Compliance Center.

Standardmäßig scheint diese Rollengruppe keine Mitglieder zu haben. Die Rolle "Sicherheitsleser" aus Azure Active Directory ist dieser Rollengruppe jedoch zugewiesen. Daher erbt diese Rollengruppe die Funktionen und die Mitgliedschaft der Rolle "Sicherheitsleser" von Azure Active Directory.

Um Berechtigungen zentral zu verwalten, fügen Sie Gruppenmitglieder im Azure Active Directory Admin Center hinzu und entfernen sie. Weitere Informationen finden Sie unter Integrierte Azure AD-Rollen. Wenn Sie diese Rollengruppe im Security & Compliance Center (Mitgliedschaft oder Rollen) bearbeiten, gelten diese Änderungen nur für das Security & Compliance Center und nicht für andere Dienste.

Sicherheitsleseberechtigter

Lesegerät für Vertraulichkeitsbezeichnungen

Tagleser

View-Only Geräteverwaltung

View-Only DLP Compliance Management

View-Only IB Compliance Management

View-Only Warnungen verwalten

Dienstüberprüfungsbenutzer Mitglieder können auf den Abschnitt "Dienstüberprüfung" im Security & Compliance Center zugreifen. Die Dienstüberprüfung bietet Berichte und Dokumente, in denen die Sicherheitspraktiken von Microsoft für Kundendaten beschrieben werden, die in Microsoft 365 gespeichert sind. Sie enthält auch unabhängige Überwachungsberichte von Drittanbietern zu Microsoft 365. Weitere Informationen finden Sie unter Dienstüberprüfung im Security & Compliance Center. Dienstüberprüfungsansicht
Antragstellerberechtigungsanforderungsadministratoren Erstellen sie Anfragen zu Rechten betroffener Personen. Fallverwaltung

Antrag auf Rechte betroffener Personen Admin

View-Only Fall
Aufsichtsüberprüfung Mitglieder können die Richtlinien erstellen und verwalten, die definieren, welche Kommunikation in einer Organisation einer Überprüfung unterliegt. Weitere Informationen finden Sie unter Konfigurieren von Kommunikationscompliancerichtlinien für Ihre Organisation. Aufsichtsüberprüfungsadministrator

Hinweis

1 Diese Rollengruppe weist Mitgliedern keine Berechtigungen zu, die zum Durchsuchen des Überwachungsprotokolls oder zum Verwenden von Berichten erforderlich sind, die Exchange-Daten enthalten können, z. B. DLP- oder Defender for Office 365-Berichte. Um das Überwachungsprotokoll zu durchsuchen oder alle Berichte anzuzeigen, muss einem Benutzer Berechtigungen in Exchange Online zugewiesen werden. Der Grund dafür ist, dass es sich bei dem zugrundeliegenden Cmdlet, das für die Durchsuchung des Überwachungsprotokolls verwendet wird, um ein Exchange Online-Cmdlet handelt. Globale Administratoren können das Überwachungsprotokoll durchsuchen und alle Berichte anzeigen, da sie automatisch als Mitglieder der Rollengruppe "Organisationsverwaltung" in Exchange Online hinzugefügt werden. Weitere Informationen finden Sie unter Durchsuchen des Überwachungsprotokolls im Security & Compliance Center.

Rollen im Security & Compliance Center

In der folgenden Tabelle sind die verfügbaren Rollen und die Rollengruppen aufgeführt, denen sie standardmäßig zugewiesen sind.

Beachten Sie, dass die folgenden Rollen nicht standardmäßig der Rollengruppe "Organisationsverwaltung" zugewiesen sind:

  • Angriffssimulator Admin
  • Attack Simulator Payload Author
  • Kommunikation
  • Kommunikationscompliance-Analyse
  • Kommunikationscompliance-Untersuchung
  • Kommunikationscompliance-Anzeigender
  • Compliance-Manager-Verwaltung
  • Compliance-Manager-Bewertung
  • Beitrag des Compliance-Managers
  • Compliance-Manager-Leser
  • Verwahrer
  • Inhaltsanzeige der Datenklassifizierung
  • Feedbackanbieter für Datenklassifizierung
  • Feedbackprüfer zur Datenklassifizierung
  • Datenklassifizierungslistenanzeige
  • Datenuntersuchungsverwaltung
  • Dispositionsverwaltung
  • Exportieren
  • Information Protection-Administrator
  • Information Protection-Analyst
  • Information Protection-Ermittler
  • Information Protection-Leser
  • Analyse des Insider-Risikomanagements
  • Insider-Risikomanagementüberwachung
  • Untersuchung des Insider-Risikomanagements
  • Permanenter Beitrag des Insider-Risikomanagements
  • Insider-Risikomanagementsitzungen
  • Temporärer Beitrag zum Insider-Risikomanagement
  • Wissens-Admin
  • Vorschau
  • Datenschutzverwaltung Admin
  • Analyse des Datenschutzmanagements
  • Datenschutzverwaltungsuntersuchung
  • Datenschutzverwaltung – Permanenter Beitrag
  • Temporärer Beitrag zur Datenschutzverwaltung
  • Datenschutzverwaltungsanzeige
  • Überprüfung
  • RMS-Entschlüsselung
  • Antrag auf Rechte betroffener Personen Admin
  • Aufsichtsüberprüfungsadministrator
  • Tenant AllowBlockList Manager
Rolle Beschreibung Standardrollengruppenzuweisungen
Angriffssimulator Admin Verwenden Sie diese Rolle nicht im Security & Compliance Center. Verwenden Sie die entsprechende Rolle in Azure AD. Angriffssimulatoradministratoren
Attack Simulator Payload Author Verwenden Sie diese Rolle nicht im Security & Compliance Center. Verwenden Sie die entsprechende Rolle in Azure AD. Attack Simulator Payload Authors
Überwachungsprotokolle Aktivieren und konfigurieren Sie die Überwachung für die Organisation, zeigen Sie die Überwachungsberichte der Organisation an, und exportieren Sie diese Berichte dann in eine Datei. Organisationsverwaltung

Sicherheitsadministrator
Fallverwaltung Erstellen, Bearbeiten, Löschen und Steuern des Zugriffs auf eDiscovery-Fälle. Kommunikationscompliance

Kommunikationscompliance-Prüfer

Complianceadministrator

eDiscovery-Manager

Insider-Risikomanagement

Insider-Risikomanagement-Administratoren

Insider-Risikomanagement-Analysten.

Insider-Risikomanagement-Prüfer

Organisationsverwaltung

Datenschutzverwaltung

Datenschutzverwaltungsadministratoren

Analysten für datenschutzverwaltung

Datenschutz-Management-Ermittler

Antragstellerberechtigungsanforderungsadministratoren
Kommunikation Verwalten Sie die gesamte Kommunikation mit den in einem eDiscovery (Premium)-Fall identifizierten Verwahrern. Erstellen Sie Haltebereichsbenachrichtigungen, Halteerinnerungen und Eskalationen für die Verwaltung. Nachverfolgen der Bestätigung von Aufbewahrungsbenachrichtigungen durch den Verwahrer und Verwalten des Zugriffs auf das Verwalterportal, das von jedem Verwahrer in einem Fall verwendet wird, um die Kommunikation für die Fälle nachzuverfolgen, in denen sie als Verwahrer identifiziert wurden. Datenermittler

eDiscovery-Manager
Kommunikationscompliance-Administrator Wird zum Verwalten von Richtlinien im Kommunikationscompliancefeature verwendet. Kommunikationscompliance

Kommunikationscomplianceadministratoren

Complianceadministrator

Organisationsverwaltung
Kommunikationscompliance-Analyse Wird zum Durchführen einer Untersuchung und Behebung der Nachrichtenverstöße in der Kommunikationscompliancefunktion verwendet. Nachrichtenmetadaten können nur angezeigt werden. Kommunikationscompliance

Kommunikationscomplianceanalysten

Kommunikationscompliance-Prüfer
Kommunikationscompliance-Fallverwaltung Wird für den Zugriff auf Kommunikationscompliance-Fälle verwendet. Kommunikationscompliance

Kommunikationscomplianceadministratoren

Kommunikationscomplianceanalysten

Kommunikationscompliance-Prüfer

Anzeigen der Kommunikationscompliance

Complianceadministrator

Organisationsverwaltung
Kommunikationscompliance-Untersuchung Wird verwendet, um Verletzungen von Nachrichten im Kommunikationscompliancefeature zu untersuchen, zu beheben und zu überprüfen. Kann Nachrichtenmetadaten und Nachrichten anzeigen. Kommunikationscompliance

Kommunikationscompliance-Prüfer
Kommunikationscompliance-Anzeigender Wird für den Zugriff auf Berichte und Widgets im Kommunikationscompliancefeature verwendet. Kommunikationscompliance

Anzeigen der Kommunikationscompliance
Complianceadministrator Anzeigen und Bearbeiten von Einstellungen und Berichten für Compliancefeatures. Complianceadministrator

Compliancedatenadministrator

Organisationsverwaltung
Compliance-Manager-Verwaltung Erstellen und Ändern von Vorlagen verwalten. Compliance-Manager-Administratoren
Compliance-Manager-Bewertung Erstellen Sie Bewertungen, implementieren Sie Verbesserungsmaßnahmen, und aktualisieren Sie den Teststatus für Verbesserungsmaßnahmen. Compliance-Manager-Administratoren

Compliance-Manager-Sachverständige
Beitrag des Compliance-Managers Erstellen Sie Bewertungen, und führen Sie Arbeit aus, um Verbesserungsmaßnahmen zu implementieren. Compliance-Manager-Administratoren

Compliance-Manager-Sachverständige

Compliance-Manager-Mitwirkende
Compliance Manager Reader Alle Compliance-Manager-Inhalte mit Ausnahme von Administratorfunktionen anzeigen. Compliance-Manager-Administratoren

Compliance-Manager-Sachverständige

Compliance-Manager-Mitwirkende

Compliance-Manager-Leser
Compliance-Suche Führen Sie Suchen über Postfächer hinweg durch, und rufen Sie eine Schätzung der Ergebnisse ab. Complianceadministrator

Compliancedatenadministrator

Datenermittler

eDiscovery-Manager

Organisationsverwaltung

Sicherheitsoperator
Custodian Identifizieren und verwalten Sie Verwahrer für eDiscovery(Premium)-Fälle, und verwenden Sie die Informationen aus Azure Active Directory und anderen Quellen, um Datenquellen zu finden, die mit Verwahrern verknüpft sind. Ordnen Sie anderen Datenquellen wie Postfächern, SharePoint-Websites und Teams in einem Fall Verwaltern zu. Legen Sie eine gesetzliche Aufbewahrungspflicht für die Datenquellen fest, die mit Verwahrern verbunden sind, um Inhalte im Kontext eines Falls zu erhalten. Datenermittler

eDiscovery-Manager
Inhaltsanzeige der Datenklassifizierung Zeigen Sie das direkte Rendern von Dateien im Inhalts-Explorer an. Inhalts-Explorer-Inhaltsanzeige

Informationsschutz

Information Protection-Ermittler

Datenschutzverwaltung

Datenschutz-Management-Ermittler
Feedbackanbieter für Datenklassifizierung Ermöglicht die Bereitstellung von Feedback für Klassifizierer im Inhalts-Explorer. Kommunikationscompliance

Kommunikationscompliance-Prüfer

Complianceadministrator
Feedbackprüfer zur Datenklassifizierung Ermöglicht das Überprüfen von Feedback von Klassifizierern im Feedback-Explorer. Complianceadministrator
Datenklassifizierungslistenanzeige Zeigen Sie die Liste der Dateien im Inhalts-Explorer an. Inhalts-Explorer-Listenanzeige

Information Protection-Analysten

Datenschutzverwaltung

Analysten für datenschutzverwaltung

Datenschutz-Management-Ermittler

Viewer für die Datenschutzverwaltung
Data Connector-Admin Erstellen und verwalten Sie Connectors zum Importieren und Archivieren von Nicht-Microsoft-Daten in Microsoft 365. Kommunikationscompliance

Kommunikationscomplianceadministratoren

Complianceadministrator

Compliancedatenadministrator

Compliance-Manager-Administratoren

Compliance-Manager-Sachverständige

Compliance-Manager-Mitwirkende

Insider-Risikomanagement

Insider-Risikomanagement-Administratoren

Organisationsverwaltung
Datenuntersuchungsverwaltung Erstellen, Bearbeiten, Löschen und Steuern des Zugriffs auf die Datenuntersuchung. Complianceadministrator

Datenermittler
Geräteverwaltung Anzeigen und Bearbeiten von Einstellungen und Berichten für Geräteverwaltungsfeatures. Complianceadministrator

Compliancedatenadministrator

Organisationsverwaltung

Sicherheitsadministrator
Dispositionsverwaltung Steuern von Berechtigungen für den Zugriff auf die manuelle Löschung im Security & Compliance Center. Complianceadministrator

Compliancedatenadministrator

Datensatzverwaltung
DLP-Complianceverwaltung Anzeigen und Bearbeiten von Einstellungen und Berichten für DLP-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust). Complianceadministrator

Compliancedatenadministrator

Organisationsverwaltung

Sicherheitsadministrator
Export Exportieren sie Postfach- und Websiteinhalte, die von Suchvorgängen zurückgegeben werden. Datenermittler

eDiscovery-Manager
Hold Platzieren Sie Inhalte in Postfächern, Websites und öffentlichen Ordnern im Haltebereich. Im Haltebereich wird eine Kopie des Inhalts an einem sicheren Ort gespeichert. Inhaltsbesitzer können den ursprünglichen Inhalt weiterhin ändern oder löschen. Complianceadministrator

eDiscovery-Manager

Organisationsverwaltung
IB-Compliance-Management Anzeigen, Erstellen, Entfernen, Ändern und Testen von Richtlinien für Informationsbarrieren. Complianceadministrator

Compliancedatenadministrator

Organisationsverwaltung

Sicherheitsadministrator
Information Protection-Administrator DLP-Richtlinien, Vertraulichkeitsbezeichnungen und deren Richtlinien sowie alle Klassifizierertypen erstellen, bearbeiten und löschen. Verwalten von Endpunkt-DLP-Einstellungen und Simulationsmodus für Richtlinien für die automatische Bezeichnung. Complianceadministrator

Compliancedatenadministrator

Informationsschutz

Information Protection-Administratoren
Information Protection-Analyst Zugreifen auf und Verwalten von DLP-Warnungen und Aktivitäts-Explorer. Schreibgeschützter Zugriff auf DLP-Richtlinien, Vertraulichkeitsbezeichnungen und deren Richtlinien und alle Klassifizierertypen. Complianceadministrator

Compliancedatenadministrator

Informationsschutz

Information Protection-Analysten

Information Protection-Ermittler
Information Protection-Ermittler Zugreifen auf und Verwalten von DLP-Warnungen, Aktivitäts-Explorer und Inhalts-Explorer. Schreibgeschützter Zugriff auf DLP-Richtlinien, Vertraulichkeitsbezeichnungen und deren Richtlinien und alle Klassifizierertypen. Complianceadministrator

Compliancedatenadministrator

Informationsschutz

Information Protection-Ermittler
Information Protection-Leser Schreibgeschützter Zugriff auf Berichte für DLP-Richtlinien und Vertraulichkeitsbezeichnungen und deren Richtlinien. Complianceadministrator

Compliancedatenadministrator

Informationsschutz

Information Protection-Leser
Insider-Risikomanagement-Admin Erstellen, Bearbeiten, Löschen und Steuern des Zugriffs auf das Insider-Risikomanagement-Feature. Complianceadministrator

Insider-Risikomanagement

Insider-Risikomanagement-Administratoren

Organisationsverwaltung
Analyse des Insider-Risikomanagements Greifen Sie auf alle Insider-Risikomanagement-Warnungen, -Fälle und -Hinweise-Vorlagen zu. Insider-Risikomanagement

Insider-Risikomanagement-Analysten.
Insider-Risikomanagementüberwachung Anzeigen von Insider-Risiko-Überwachungspfaden zulassen. Insider-Risikomanagement

Insider-Risikomanagement-Auditoren
Untersuchung des Insider-Risikomanagements Greifen Sie für alle Fälle auf alle Insider-Risikomanagementbenachrichtigungen, Fälle, Notizenvorlagen und den Inhalts-Explorer zu. Insider-Risikomanagement

Insider-Risikomanagement-Prüfer
Permanenter Beitrag des Insider-Risikomanagements Diese Rollengruppe ist sichtbar, wird aber nur von Hintergrunddiensten verwendet. IRM-Mitwirkende
Insider-Risikomanagementsitzungen Verwalten von Gruppenänderungsanforderungen für sitzungsaufzeichnung zulassen. Insider-Risikomanagement

Genehmigend für Insider-Risikomanagementsitzungen
Temporärer Beitrag zum Insider-Risikomanagement Diese Rollengruppe ist sichtbar, wird aber nur von Hintergrunddiensten verwendet. IRM-Mitwirkende
Wissens-Admin Konfigurieren Sie Wissen, Lernen, Zuweisen von Schulungen und anderen intelligenten Features. Wissensadministratoren
Benachrichtigungen verwalten Anzeigen und Bearbeiten von Einstellungen und Berichten für Warnungen. Complianceadministrator

Compliancedatenadministrator

Organisationsverwaltung

Sicherheitsadministrator

Sicherheitsoperator

Organisationskonfiguration Ausführen, Anzeigen und Exportieren von Überwachungsberichten und Verwalten von Compliancerichtlinien für DLP, Geräte und Erhaltung. Complianceadministrator

Compliancedatenadministrator

Organisationsverwaltung

Vorschau Zeigen Sie eine Liste der Elemente an, die von Inhaltssuchen zurückgegeben werden, und öffnen Sie jedes Element aus der Liste, um dessen Inhalt anzuzeigen. Datenermittler

eDiscovery-Manager

Datenschutzverwaltung Admin Verwalten Sie Richtlinien in der Datenschutzverwaltung, und haben Sie Zugriff auf alle Funktionen der Lösung. Datenschutzverwaltung

Datenschutzverwaltungsadministratoren

Analyse des Datenschutzmanagements Führen Sie eine Untersuchung und Behebung der Nachrichtenverstöße in der Datenschutzverwaltung durch. Nachrichtenmetadaten können nur angezeigt werden. Datenschutzverwaltung

Analysten für datenschutzverwaltung

Datenschutzverwaltungsuntersuchung Führen Sie Untersuchungen durch, beheben und Überprüfen von Nachrichtenverstößen in der Datenschutzverwaltung. Kann Nachrichtenmetadaten und die vollständige Nachricht anzeigen. Datenschutzverwaltung

Datenschutz-Management-Ermittler

Datenschutzverwaltung – Permanenter Beitrag Zugreifen auf Datenschutzverwaltungsfälle als permanenter Mitwirkender. Datenschutzverwaltung

Datenschutzverwaltungsmitwirkende

Temporärer Beitrag zur Datenschutzverwaltung Zugreifen auf Datenschutzverwaltungsfälle als temporärer Mitwirkender. Datenschutzverwaltung

Datenschutzverwaltungsmitwirkende

Datenschutzverwaltungsanzeige Greifen Sie auf Dashboards und Widgets in der Datenschutzverwaltung zu. Datenschutzverwaltung

Viewer für die Datenschutzverwaltung

Quarantäne Ermöglicht das Anzeigen und Freigeben von in Quarantäne befindlichen E-Mails. Quarantäneadministrator

Sicherheitsadministrator

Organisationsverwaltung

RecordManagement Anzeigen und Bearbeiten der Konfiguration des Datensatzverwaltungsfeatures. Complianceadministrator

Compliancedatenadministrator

Organisationsverwaltung

Datensatzverwaltung

Aufbewahrungsverwaltung Verwalten von Aufbewahrungsrichtlinien, Aufbewahrungsbezeichnungen und Aufbewahrungsbezeichnungsrichtlinien. Complianceadministrator

Compliancedatenadministrator

Organisationsverwaltung

Datensatzverwaltung

Überprüfung Mit dieser Rolle können Benutzer in eDiscovery(Premium)-Fällen auf Prüfdateisätze zugreifen. Benutzer, denen diese Rolle zugewiesen ist, können die Liste der Fälle auf der Seite "eDiscovery > Erweitert" in der Microsoft Purview-Complianceportal anzeigen und öffnen, in der sie Mitglieder sind. Nachdem der Benutzer auf einen eDiscovery(Premium)-Fall zugegriffen hat, kann er Prüfdateisätze auswählen, um auf Falldaten zuzugreifen. Mit dieser Rolle kann der Benutzer keine Vorschau der Ergebnisse einer Sammlungssuche anzeigen, die dem Fall zugeordnet ist, oder andere Such- oder Fallverwaltungsaufgaben ausführen. Benutzer mit dieser Rolle können nur auf die Daten in einem Prüfdateisatz zugreifen. Datenermittler

eDiscovery-Manager

Reviewer

RMS-Entschlüsselung Entschlüsseln sie RMS-geschützte Inhalte beim Exportieren von Suchergebnissen. Datenermittler

eDiscovery-Manager

Rollenverwaltung Verwalten Sie die Rollengruppenmitgliedschaft, und erstellen oder löschen Sie benutzerdefinierte Rollengruppen. Organisationsverwaltung
Suchen und Löschen Ermöglicht Personen das Massenentfernen von Daten, die den Kriterien einer Inhaltssuche entsprechen. Datenermittler

Organisationsverwaltung
Sicherheitsadministrator Anzeigen und Bearbeiten der Konfiguration und der Berichte für Sicherheitsfeatures. Organisationsverwaltung

Sicherheitsadministrator
Sicherheitsleseberechtigter Zeigen Sie die Konfiguration und Berichte für Sicherheitsfeatures an. Globaler Leser

Organisationsverwaltung

Sicherheitsoperator

Sicherheitsleseberechtigter
Administrator für Vertraulichkeitsbezeichnungen Vertraulichkeitsbezeichnungen anzeigen, erstellen, ändern und entfernen. Compliancedatenadministrator

Organisationsverwaltung

Sicherheitsadministrator
Lesegerät für Vertraulichkeitsbezeichnungen Anzeigen der Konfiguration und Verwendung von Vertraulichkeitsbezeichnungen Globaler Leser

Organisationsverwaltung

Sicherheitsleseberechtigter
Dienstüberprüfungsansicht Laden Sie die verfügbaren Dokumente aus dem Abschnitt "Dienstüberprüfung" herunter. Die Inhalte umfassen eine unabhängige Überwachung, Compliancedokumentation und vertrauensbezogene Anleitungen für die Verwendung von Microsoft 365-Features zur Verwaltung gesetzlicher Compliance- und Sicherheitsrisiken.Content includes independent auditing, compliance documentation, and trust-related guidance for using Microsoft 365 features to manage regulatory compliance and security risks. Globaler Leser

Organisationsverwaltung

Dienstüberprüfungsbenutzer
Aufsichtsüberprüfungsadministrator Verwalten Sie aufsichtsrechtliche Überprüfungsrichtlinien, einschließlich der kommunikationen, die überprüft werden sollen und wer die Überprüfung durchführen soll. Aufsichtsüberprüfung
Tag-Mitwirkender Anzeigen und Aktualisieren der Mitgliedschaft vorhandener Benutzertags. Organisationsverwaltung

Sicherheitsadministrator

Sicherheitsoperator
Tag-Manager Benutzertags anzeigen, aktualisieren, erstellen und löschen. Organisationsverwaltung

Sicherheitsadministrator
Tagleser Schreibgeschützter Zugriff auf vorhandene Benutzertags. Sicherheitsleseberechtigter
Tenant AllowBlockList Manager Verwalten von Einstellungen für die Zulassung von Sperrlisten durch den Mandanten. Sicherheitsoperator
Überwachungsprotokolle nur anzeigen Anzeigen und Exportieren von Überwachungsberichten. Da diese Berichte möglicherweise vertrauliche Informationen enthalten, sollten Sie diese Rolle nur Personen zuweisen, die diese Informationen explizit anzeigen müssen. Complianceadministrator

Compliancedatenadministrator

Globaler Leseberechtigter

Organisationsverwaltung

Sicherheitsadministrator

Sicherheitsoperator
Schreibgeschützter Fall Kommunikationscompliance

Kommunikationscompliance-Prüfer

Complianceadministrator

Insider-Risikomanagement

Insider-Risikomanagement-Administratoren

Insider-Risikomanagement-Analysten.

Insider RiskManagement Investigators

Organisationsverwaltung

Datenschutzverwaltung

Datenschutzverwaltungsadministratoren

Analysten für datenschutzverwaltung

Datenschutz-Management-Ermittler

Antragstellerberechtigungsanforderungsadministratoren
Schreibgeschützte Geräteverwaltung Zeigen Sie die Konfiguration und Berichte für das feature Geräteverwaltung an. Complianceadministrator

Compliancedatenadministrator

Globaler Leseberechtigter

Organisationsverwaltung

Sicherheitsadministrator

Sicherheitsoperator

Sicherheitsleseberechtigter
Nur anzeigende DLP-Complianceverwaltung Anzeigen der Einstellungen und Berichte für Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention, DLP). Complianceadministrator

Compliancedatenadministrator

Globaler Leseberechtigter

Organisationsverwaltung

Sicherheitsadministrator

Sicherheitsoperator

Sicherheitsleseberechtigter
Nur-Ansicht IB Compliance Management Zeigen Sie die Konfiguration und Berichte für das Feature "Informationsbarrieren" an. Complianceadministrator

Compliancedatenadministrator

Globaler Leseberechtigter

Organisationsverwaltung

Sicherheitsadministrator

Sicherheitsoperator

Sicherheitsleseberechtigter
Benachrichtigungen nur anzeigen Zeigen Sie die Konfiguration und Berichte für das Feature "Warnungen verwalten" an. Complianceadministrator

Compliancedatenadministrator

Globaler Leseberechtigter

Organisationsverwaltung

Sicherheitsadministrator

Sicherheitsoperator

Sicherheitsleseberechtigter
Schreibgeschützte Empfänger Informationen zu Benutzern und Gruppen anzeigen. Complianceadministrator

Compliancedatenadministrator

Globaler Leseberechtigter

Nachrichtenflussadministrator

Organisationsverwaltung
Schreibgeschützte Datensatzverwaltung Zeigen Sie die Konfiguration des Datensatzverwaltungsfeatures an. Complianceadministrator

Compliancedatenadministrator



Globaler Leseberechtigter

Organisationsverwaltung
Schreibgeschützte Aufbewahrungsverwaltung Zeigen Sie die Konfiguration von Aufbewahrungsrichtlinien, Aufbewahrungsbezeichnungen und Aufbewahrungsbezeichnungsrichtlinien an. Complianceadministrator

Compliancedatenadministrator

Globaler Administrator

Organisationsverwaltung