Compartir vía


Roles y grupos de roles en Microsoft Defender para Office 365 y Microsoft Purview

Sugerencia

¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba en Probar Microsoft Defender para Office 365.

El portal de Microsoft Defender, el portal de Microsoft Purview y los portales clásicos de cumplimiento y gobernanza de Microsoft Purview han reemplazado el Centro de cumplimiento de Seguridad & como lugares para administrar roles y grupos de roles de Microsoft Defender para Office 365 y Microsoft Purview para su organización. Para obtener más información sobre los permisos dentro de estos portales, consulte los artículos siguientes:

Estos portales permiten conceder permisos a las personas que realizan tareas como administración de dispositivos, prevención de pérdida de datos, exhibición de documentos electrónicos, retención, etc. Estas personas solo pueden realizar las tareas a las que les dé acceso explícitamente. Para acceder a estos portales, los usuarios deben ser administradores globales o miembros de uno o varios grupos de roles de Defender para Office 365 (Email & grupos de roles de colaboración) o Purview (grupos de roles de soluciones de Microsoft Purview). El portal de Microsoft Purview (versión preliminar) proporciona acceso a la gobernanza de los datos, la seguridad de los datos y las soluciones de riesgo y cumplimiento. Al seleccionar las soluciones de riesgo y cumplimiento en el portal, actualmente se abren estas soluciones en el portal de cumplimiento Microsoft Purview clásico.

Los permisos de estos portales se basan en el modelo de permisos de control de acceso basado en rol (RBAC). RBAC es el mismo modelo de permisos que usa Exchange, por lo que si está familiarizado con Exchange Online, la concesión de permisos en estos portales es muy similar. Sin embargo, es importante recordar que los grupos de roles de Exchange Online y los grupos de roles para el cumplimiento de Defender para Office 365 o Purview no comparten pertenencia ni permisos. Por ejemplo, aunque existe un grupo de roles de Administración de la organización en Exchange Online, los permisos concedidos y los miembros del grupo de roles son diferentes del grupo de roles Administración de la organización en Defender para Office 365 y cumplimiento de Purview.

Este artículo contiene el inventario de roles y grupos de roles de Defender para Office 365 y Microsoft Purview.

Nota:

En el programa de Microsoft Defender XDR versión preliminar, también está disponible un modelo RBAC de Microsoft Defender 365 diferente. Los permisos de este modelo de RBAC son diferentes de los permisos de Defender para Office 365, como se describe en este artículo. Para obtener más información, consulte Control de acceso basado en rol (RBAC) de Microsoft Defender XDR.

Grupos de roles en Microsoft Defender para Office 365 y Microsoft Purview

En la tabla de esta sección se enumeran los grupos de roles predeterminados que están disponibles en el portal de Microsoft Defender y en los portales de Microsoft Purview, así como los roles asignados a los grupos de roles de forma predeterminada. Para conceder permisos a un usuario para realizar tareas en Defender para Office 365 o Microsoft Purview, agréguelos al grupo de roles adecuado.

La administración de permisos en Defender para Office 365 o Microsoft Purview proporciona a los usuarios acceso a las características de seguridad y cumplimiento y gobernanza que están disponibles en sus respectivos portales. Para conceder permisos a otras características, como las reglas de flujo de correo de Exchange (también conocidas como reglas de transporte), debe conceder permisos en Exchange Online. Para obtener más información, consulte los permisos en Exchange Online.

Nota:

Para ver la pestaña Permisos como se describe en este artículo, debe ser administrador. En concreto, debe tener asignado el rol Administración de roles y ese rol solo se asigna a los grupos de roles Administración de la organización y Administradores de Purview de forma predeterminada. El rol Administración de roles también permite ver, crear y modificar grupos de roles.

Grupo de funciones Descripción Roles predeterminados asignados
Administradores del simulador de ataques No use este grupo de roles. Use el rol Administrador de simulación de ataque en Microsoft Entra ID. Simulador de ataques Administración
Autores de cargas útiles del simulador de ataques No use este grupo de roles. Use el rol Autor de carga de ataque en Microsoft Entra ID. Autor de carga del simulador de ataques
Administrador de auditoría Administrar la configuración del registro de auditoría y buscar, ver y exportar registros de auditoría. Registros de auditoría

Registros de auditoría de solo vista
Lector de auditoría Registros de auditoría de búsqueda, visualización y exportación. Registros de auditoría de solo vista
Administrador de facturación Configurar las características de facturación. Administración de facturación
Cumplimiento de comunicaciones Proporciona permiso a todos los roles de cumplimiento de comunicaciones: administrador, analista, investigador y visor. Administración de casos

Administrador de cumplimiento de comunicaciones

Análisis de cumplimiento de comunicaciones

Administración de casos de cumplimiento de comunicaciones

Investigación del cumplimiento de comunicaciones

Visor de cumplimiento de comunicaciones

Proveedor de comentarios de clasificación de datos

Administración del conector de datos

Administrador de ámbito

caso View-Only
Administradores de cumplimiento de comunicaciones Administradores de cumplimiento de comunicaciones que pueden crear o editar directivas y definir la configuración global. Administrador de cumplimiento de comunicaciones

Administración de casos de cumplimiento de comunicaciones

Administración del conector de datos

Administrador de ámbito
Analistas de cumplimiento de comunicaciones Analistas de cumplimiento de comunicaciones que pueden investigar las coincidencias de directivas, ver los metadatos del mensaje y realizar acciones de corrección. Análisis de cumplimiento de comunicaciones

Administración de casos de cumplimiento de comunicaciones
Investigadores de cumplimiento de comunicaciones Analistas de cumplimiento de comunicaciones que pueden investigar las coincidencias de directivas, ver el contenido del mensaje y realizar acciones de corrección. Administración de casos

Análisis de cumplimiento de comunicaciones

Administración de casos de cumplimiento de comunicaciones

Investigación del cumplimiento de comunicaciones

Proveedor de comentarios de clasificación de datos

caso View-Only
Visores de cumplimiento de comunicaciones Visor de cumplimiento de comunicaciones que puede acceder a los informes y widgets disponibles. Administración de casos de cumplimiento de comunicaciones

Visor de cumplimiento de comunicaciones
Administrador de cumplimiento¹ Los miembros pueden administrar la configuración de administración de dispositivos, prevención de pérdida de datos, informes y conservación. Administrador de extensiones de unidad de Administración

Administración de casos

Administrador de cumplimiento de comunicaciones

Administración de casos de cumplimiento de comunicaciones

Administrador de cumplimiento

Administración del administrador de cumplimiento

Búsqueda de cumplimiento

Lector de credenciales

Escritor de credenciales

Proveedor de comentarios de clasificación de datos

Revisor de comentarios de clasificación de datos

Administración del conector de datos

Administración de investigaciones de datos

Lector de mapas de datos

Administración de dispositivos

Administración de eliminación

Administración de cumplimiento de DLP

Hold

Administración de cumplimiento IB

Administrador de Information Protection

Analista de Information Protection

Lector de protección de información

Administración de riesgos internos Administración

Lector de conclusiones

Administrar alertas

Configuración de la organización

RecordManagement

Administración de retención

Lector de examen

Scan Writer

Administrador de ámbito

Lector de origen

Escritor de origen

Registros de auditoría de solo vista

caso View-Only

View-Only Administración de dispositivos

View-Only administración de cumplimiento de DLP

administración de cumplimiento de View-Only IB

View-Only Administrar alertas

Destinatarios con permiso de vista

Administración de registros de View-Only

Administración de retención de View-Only
Administrador de datos de cumplimiento Los miembros pueden administrar la configuración de administración de dispositivos, protección de datos, prevención de pérdida de datos, informes y conservación. Administrador de cumplimiento

Administración del administrador de cumplimiento

Búsqueda de cumplimiento

Administración de dispositivos

Administración de eliminación

Administración de cumplimiento de DLP

Administración de cumplimiento IB

Administrador de Information Protection

Analista de Information Protection

Lector de protección de información

Administrar alertas

Configuración de la organización

RecordManagement

Administración de retención

Administrador de ámbito

Administrador de etiquetas de confidencialidad

Registros de auditoría de solo vista

View-Only Administración de dispositivos

View-Only administración de cumplimiento de DLP

administración de cumplimiento de View-Only IB

View-Only Administrar alertas

Destinatarios con permiso de vista

Administración de registros de View-Only

Administración de retención de View-Only
Supervisores del Administrador de cumplimiento Administrar la creación y modificación de plantillas. Administración del administrador de cumplimiento

Evaluación del Administrador de cumplimiento

Colaboración del Administrador de cumplimiento

Lector de Administrador de cumplimiento

Administración del conector de datos
Evaluadores del Administrador de cumplimiento Cree evaluaciones, implemente acciones de mejora y actualice el estado de las pruebas para las acciones de mejora. Evaluación del Administrador de cumplimiento

Colaboración del Administrador de cumplimiento

Lector de Administrador de cumplimiento

Administración del conector de datos
Colaboradores del Administrador de cumplimiento Cree evaluaciones y realice trabajos para implementar acciones de mejora. Colaboración del Administrador de cumplimiento

Lector de Administrador de cumplimiento

Administración del conector de datos
Lectores del Administrador de cumplimiento Ver todo el contenido del Administrador de cumplimiento, excepto las funciones de administrador. Lector de Administrador de cumplimiento
Visor de contenido del Explorador de contenido Vea los archivos de contenido en el Explorador de contenido. Visor de contenido de clasificación de datos
Visor de listas del Explorador de contenido Vea todos los elementos del Explorador de contenido solo en formato de lista. Visor de lista de clasificación de datos
conservadores de Data Catalog Realice acciones de creación, lectura, modificación y eliminación en objetos de datos de catálogo y establezca relaciones entre objetos. Lector de mapas de datos

Escritor de mapas de datos
Administradores de Data Estate Insights Proporciona acceso de administrador a todos los informes de información entre plataformas y proveedores. Lector de mapas de datos

Lector de conclusiones

Escritor de insights
Lectores de Data Estate Insights Proporciona acceso de solo lectura a todos los informes de información entre plataformas y proveedores. Lector de mapas de datos

Lector de conclusiones
Gobernanza de datos Concede acceso a los roles de gobernanza de datos en Microsoft Purview. Administrador de gobernanza de datos
Investigador de datos Realice búsquedas en buzones, sitios de SharePoint Online y ubicaciones de OneDrive para la Empresa. Comunicación

Búsqueda de cumplimiento

Custodio

Administración de investigaciones de datos

Exportar

Preview

Revisar

Descifrado de RMS

Buscar y purgar
Administradores del origen de datos Administrar orígenes de datos y exámenes de datos. Lector de credenciales

Escritor de credenciales

Lector de examen

Scan Writer

Lector de origen

Escritor de origen
Administrador de exhibición de documentos electrónicos Los miembros pueden realizar búsquedas y aplicar retenciones en buzones de correo, sitios de SharePoint Online y ubicaciones de OneDrive para la Empresa. Los miembros también pueden crear y administrar casos de exhibición de documentos electrónicos, agregar y quitar miembros a un caso, crear y editar búsquedas de contenido asociadas a un caso y acceder a datos de casos en eDiscovery (Premium).

Un administrador de exhibición de documentos electrónicos es un miembro del grupo de roles de administrador de exhibición de documentos electrónicos al que se ha asignado permisos adicionales. Además de las tareas que un Administrador de exhibición de documentos electrónicos puede realizar, un administrador de exhibición de documentos electrónicos puede:
  • Ver todo casos de exhibición de documentos electrónicos en la organización.
  • Administrar cualquier caso de eDiscovery después de agregarse como miembro del caso.


La principal diferencia entre un Administrador de exhibición de documentos electrónicos y un administrador de exhibición de documentos electrónicos es que un administrador de exhibición de documentos electrónicos puede acceder a todos los casos que aparecen en la página de casos de eDiscovery en el portal de cumplimiento. Un administrador de exhibición de documentos electrónicos solo puede acceder a los casos de los que crearon o a los casos de los que son miembros. Para obtener más información sobre cómo convertir a un usuario en administrador de exhibición de documentos electrónicos, consulte Asignación de permisos de exhibición de documentos electrónicos en el portal de cumplimiento.
Administración de casos

Comunicación

Búsqueda de cumplimiento

Custodio

Exportar

Hold

Administrar etiquetas de conjunto de revisión

Preview

Revisar

Descifrado de RMS
Administradores de carga de coincidencias de datos exactas Cargar datos para la coincidencia exacta de datos. Carga exacta de coincidencia de datos Administración
Lector global Los miembros tienen acceso de solo lectura a informes, alertas y pueden ver toda la configuración y la configuración.

La principal diferencia entre lector global y lector de seguridad es que un lector global puede acceder a la configuración y a la configuración.
Lector de Administrador de cumplimiento

Lector de seguridad

Lector de etiquetas de confidencialidad

Vista de Service Assurance

Registros de auditoría de solo vista

View-Only Administración de dispositivos

View-Only administración de cumplimiento de DLP

administración de cumplimiento de View-Only IB

View-Only Administrar alertas

Destinatarios con permiso de vista

Administración de registros de View-Only

Administración de retención de View-Only
Protección de información Control total sobre todas las características de protección de la información, incluidas las etiquetas de confidencialidad y sus directivas, DLP, todos los tipos clasificadores, exploradores de actividad y contenido y todos los informes relacionados. Visor de contenido de clasificación de datos

Visor de lista de clasificación de datos

Lector de mapas de datos

Administrador de Information Protection

Analista de Information Protection

Investigador de protección de información

Lector de protección de información

Lector de conclusiones

Administrador de evaluación de Purview

Lector de examen

Lector de origen
Administradores de Information Protection Cree, edite y elimine directivas DLP, etiquetas de confidencialidad y sus directivas, y todos los tipos de clasificador. Administrar la configuración de DLP del punto de conexión y el modo de simulación para las directivas de etiquetado automático. Lector de mapas de datos

Administrador de Information Protection

Lector de conclusiones

Administrador de evaluación de Purview

Lector de examen

Lector de origen
Analistas de Information Protection Acceda y administre las alertas DLP y el explorador de actividad. Acceso de solo visualización a directivas DLP, etiquetas de confidencialidad y sus directivas y todos los tipos de clasificador. Visor de lista de clasificación de datos

Lector de mapas de datos

Analista de Information Protection

Lector de conclusiones

Administrador de evaluación de Purview
Investigadores de Information Protection Acceso y administración de alertas DLP, explorador de actividad y explorador de contenido. Acceso de solo visualización a directivas DLP, etiquetas de confidencialidad y sus directivas y todos los tipos de clasificador. Visor de contenido de clasificación de datos

Visor de lista de clasificación de datos

Lector de mapas de datos

Analista de Information Protection

Investigador de protección de información

Lector de conclusiones

Administrador de evaluación de Purview

Lector de examen

Lector de origen
Lectores de Information Protection Acceso de solo visualización a informes para directivas DLP y etiquetas de confidencialidad y sus directivas. Lector de protección de información
Administración de riesgos internos Use este grupo de roles para administrar la administración de riesgos internos para su organización en un solo grupo. Al agregar todas las cuentas de usuario de los administradores, analistas e investigadores designados, puede configurar permisos de administración de riesgos internos en un solo grupo. Este grupo de roles contiene todos los roles de permisos de administración de riesgos internos. Este grupo de roles es la manera más fácil de empezar a trabajar rápidamente con la administración de riesgos internos y es una buena opción para las organizaciones que no necesitan permisos independientes definidos para grupos independientes de usuarios. Administración de casos

Custodio

Administración del conector de datos

Administración de riesgos internos Administración

Análisis de administración de riesgos internos

Aprobación de administración de riesgos internos

Auditoría de administración de riesgos internos

Investigación de administración de riesgos internos

Administrador de informes de Administración de riesgos internos

Sesiones de administración de riesgos internos

Revisar

caso View-Only
Administradores de administración de riesgos internos Use este grupo de roles para configurar inicialmente la administración de riesgos internos y, posteriormente, para separar a los administradores de riesgos internos en un grupo definido. Los usuarios de este grupo de roles pueden crear, leer, actualizar y eliminar directivas de administración de riesgos internos, configuraciones globales y asignaciones de grupos de roles. Administración de casos

Administración del conector de datos

Administración de riesgos internos Administración

caso View-Only
Analistas de administración de riesgos internos Use este grupo para asignar permisos a los usuarios que actúan como analistas de casos de riesgo internos. Los usuarios de este grupo de roles pueden acceder a todas las plantillas de alertas, casos y avisos de administración de riesgos internos. No pueden acceder al Explorador de contenido de riesgo interno. Administración de casos

Análisis de administración de riesgos internos

caso View-Only
Aprobadores de administración de riesgos internos Solo para la aprobación interna. Aprobación de administración de riesgos internos
Auditores de administración de riesgos internos Use este grupo para asignar permisos a los usuarios que auditan las actividades de administración de riesgos internos. Los usuarios de este grupo de roles pueden acceder al registro de auditoría de riesgos internos. Auditoría de administración de riesgos internos
Investigadores de administración de riesgos internos Use este grupo para asignar permisos a los usuarios que actúan como investigadores de datos de riesgo internos. Los usuarios de este grupo de roles pueden acceder a todas las plantillas de alertas, casos y avisos de administración de riesgos internos, así como al Explorador de contenido. Administración de casos

Custodio

Investigación de administración de riesgos internos

Revisar

caso View-Only
Aprobadores de sesión de Administración de riesgos internos Solo para la aprobación interna. Sesiones de administración de riesgos internos
Colaboradores de IRM Este grupo de roles es visible, pero solo lo usan los servicios en segundo plano. Contribución permanente de Administración de riesgos internos

Contribución temporal de Administración de riesgos internos
Administradores de conocimientos Configure el conocimiento, el aprendizaje, la asignación de entrenamientos y otras características inteligentes. Administración de conocimiento
Administrador de MailFlow Los miembros pueden supervisar y ver informes e información de flujo de correo en el portal de Defender. Los administradores globales pueden agregar usuarios normales a este grupo, pero, si el usuario no es miembro del grupo de exchange Administración, el usuario no tiene acceso a las tareas relacionadas con el administrador de Exchange. Administrador de Exchange

Destinatarios con permiso de vista
Administración de la organización¹ Los miembros pueden controlar los permisos para acceder a las características de estos portales y también administrar la configuración para la administración de dispositivos, la prevención de pérdida de datos, los informes y la conservación.

Los usuarios que no son administradores globales deben ser administradores de Exchange para ver y tomar medidas en los dispositivos administrados por Movilidad básica y seguridad para Microsoft 365 (anteriormente conocido como Mobile Administración de dispositivos o MDM).

Los administradores globales se agregan automáticamente como miembros de este grupo de roles, pero no se ven en la salida del cmdlet Get-RoleGroupMember en PowerShell de seguridad & cumplimiento.

Importante: Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente.
Administrador de extensiones de unidad de Administración

Registros de auditoría

Administración de casos

Administrador de cumplimiento de comunicaciones

Administración de casos de cumplimiento de comunicaciones

Administrador de cumplimiento

Administración del administrador de cumplimiento

Búsqueda de cumplimiento

Administración del conector de datos

Administración de dispositivos

Administración de cumplimiento de DLP

Hold

Administración de cumplimiento IB

Administración de riesgos internos Administración

Lector de uso de licencias

Administrar alertas

Configuración de la organización

Limpieza de prioridad Administración

Visor de limpieza de prioridad

Cuarentena

RecordManagement

Administración de retención

Administración de roles

Administrador de ámbito

Buscar y purgar

Administrador de seguridad

Lector de seguridad

Administrador de etiquetas de confidencialidad

Lector de etiquetas de confidencialidad

Vista de Service Assurance

Colaborador de etiquetas

Administrador de etiquetas

Lector de etiquetas

Registros de auditoría de solo vista

caso View-Only

View-Only Administración de dispositivos

View-Only administración de cumplimiento de DLP

administración de cumplimiento de View-Only IB

View-Only Administrar alertas

Destinatarios con permiso de vista

Administración de registros de View-Only

Administración de retención de View-Only
Administración de privacidad Administrar el control de acceso para la solución de administración de privacidad en el portal de cumplimiento Microsoft Purview. Administración de casos

Colaboración del Administrador de cumplimiento

Lector de Administrador de cumplimiento

Visor de contenido de clasificación de datos

Visor de lista de clasificación de datos

Lector de mapas de datos

Lector de conclusiones

Administración de administración de privacidad

Análisis de administración de privacidad

Investigación de administración de privacidad

Contribución permanente a la administración de la privacidad

Contribución temporal de administración de privacidad

Visor de administración de privacidad

Lector de origen

Solicitud de derechos del sujeto Administración

caso View-Only
Administradores de administración de privacidad Administradores de la solución de administración de privacidad que pueden crear o editar directivas y definir la configuración global. Administración de casos

Colaboración del Administrador de cumplimiento

Lector de Administrador de cumplimiento

Lector de mapas de datos

Lector de conclusiones

Administración de administración de privacidad

Lector de origen

caso View-Only
Analistas de administración de privacidad Analistas de la solución de administración de privacidad que pueden investigar las coincidencias de directivas, ver los metadatos de los mensajes y realizar acciones de corrección. Administración de casos

Lector de Administrador de cumplimiento

Visor de lista de clasificación de datos

Lector de mapas de datos

Lector de conclusiones

Análisis de administración de privacidad

caso View-Only
Analistas de administración de privacidad Analistas de la solución de administración de privacidad que pueden investigar las coincidencias de directivas, ver los metadatos de los mensajes y realizar acciones de corrección. Administración de casos

Lector de Administrador de cumplimiento

Visor de lista de clasificación de datos

Lector de mapas de datos

Lector de conclusiones

Análisis de administración de privacidad

caso View-Only
Colaboradores de administración de privacidad Administrar el acceso de colaborador para casos de administración de privacidad. Lector de Administrador de cumplimiento

Contribución permanente a la administración de la privacidad

Contribución temporal de administración de privacidad
Investigadores de administración de privacidad Investigadores de la solución de administración de privacidad que pueden investigar las coincidencias de directivas, ver el contenido del mensaje y realizar acciones de corrección. Administración de casos

Lector de Administrador de cumplimiento

Visor de contenido de clasificación de datos

Visor de lista de clasificación de datos

Investigación de administración de privacidad

caso View-Only
Visores de administración de privacidad Visor de la solución de administración de privacidad que puede acceder a los paneles y widgets disponibles. Lector de Administrador de cumplimiento

Visor de lista de clasificación de datos

Visor de administración de privacidad
Administradores de Purview Cree, edite y elimine dominios y realice asignaciones de roles. Administrador de extensiones de unidad de Administración

Administrador de dominio de Purview

Administración de roles
Administrador de cuarentena Los miembros pueden acceder a todas las acciones de cuarentena. Para más información, consulte Administrar mensajes en cuarentena y archivos como administrador en EOP. Cuarentena
Administración de registros Los miembros pueden configurar todos los aspectos de la administración de registros, incluidas las etiquetas de retención y las revisiones de eliminación. Administración de eliminación

RecordManagement

Administración de retención

Administrador de ámbito
Reviewer Los miembros pueden acceder a conjuntos de revisión en casos de eDiscovery (Premium). Los miembros de este grupo de roles pueden ver y abrir la lista de casos en la página eDiscovery > Advanced de la portal de cumplimiento Microsoft Purview de la que son miembros. Una vez que el usuario accede a un caso de exhibición de documentos electrónicos (Premium), puede seleccionar Conjuntos de revisión para acceder a los datos del caso. Este rol no permite al usuario obtener una vista previa de los resultados de una búsqueda de recopilación asociada al caso ni realizar otras tareas de búsqueda o administración de casos. Los miembros de este grupo de roles solo pueden acceder a los datos de un conjunto de revisión. Revisar
Administrador de seguridad Los miembros tienen acceso a muchas características de seguridad del Centro de protección de identidades, Privileged Identity Management, Supervisar el estado del servicio de Microsoft 365 y los portales de defender y cumplimiento.

De forma predeterminada, es posible que este grupo de roles no parezca tener miembros. Sin embargo, el rol Administrador de seguridad de Microsoft Entra ID se asigna a este grupo de roles. Por lo tanto, este grupo de roles hereda las funcionalidades y la pertenencia del rol Administrador de seguridad de Microsoft Entra ID.

Para administrar los permisos de forma centralizada, agregue y quite miembros del grupo en el Centro de administración Microsoft Entra. Para obtener más información, consulte Microsoft Entra roles integrados. Si edita este grupo de roles en estos portales (pertenencia o roles), esos cambios solo se aplican a las áreas de seguridad y cumplimiento y no a ningún otro servicio.

Este grupo de roles incluye todos los permisos de solo lectura del rol Lector de seguridad, además de muchos permisos administrativos adicionales para los mismos servicios: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Supervisar Microsoft 365 Service Health y los portales de defender y cumplimiento.
Registros de auditoría

Administración del administrador de cumplimiento

Administración de dispositivos

Administración de cumplimiento de DLP

Administración de cumplimiento IB

Administrar alertas

Cuarentena

Administrador de seguridad

Administrador de etiquetas de confidencialidad

Colaborador de etiquetas

Administrador de etiquetas

Lector de etiquetas

Registros de auditoría de solo vista

View-Only Administración de dispositivos

View-Only administración de cumplimiento de DLP

administración de cumplimiento de View-Only IB

View-Only Administrar alertas
Operador de seguridad Los miembros pueden administrar alertas de seguridad y también ver los informes y la configuración de las características de seguridad. Búsqueda de cumplimiento

Administrar alertas

Lector de seguridad

Colaborador de etiquetas

Lector de etiquetas

Administrador allowBlockList de inquilinos

Registros de auditoría de solo vista

View-Only Administración de dispositivos

View-Only administración de cumplimiento de DLP

administración de cumplimiento de View-Only IB

View-Only Administrar alertas
Lector de seguridad Los miembros tienen acceso de solo lectura a muchas características de seguridad del Centro de protección de identidades, Privileged Identity Management, Supervisar el estado del servicio de Microsoft 365 y los portales de defender y cumplimiento.

De forma predeterminada, es posible que este grupo de roles no parezca tener miembros. Sin embargo, el rol Lector de seguridad de Microsoft Entra ID se asigna a este grupo de roles. Por lo tanto, este grupo de roles hereda las funcionalidades y la pertenencia del rol Lector de seguridad de Microsoft Entra ID.

Para administrar los permisos de forma centralizada, agregue y quite miembros del grupo en el Centro de administración Microsoft Entra. Para obtener más información, consulte Microsoft Entra roles integrados. Si edita este grupo de roles en los portales (pertenencia o roles), esos cambios solo se aplican a las áreas de seguridad y cumplimiento y no a ningún otro servicio.
Lector de Administrador de cumplimiento

Lector de seguridad

Lector de etiquetas de confidencialidad

Lector de etiquetas

View-Only Administración de dispositivos

View-Only administración de cumplimiento de DLP

administración de cumplimiento de View-Only IB

View-Only Administrar alertas
Usuario de garantía de servicio Los miembros pueden acceder a la sección Garantía del servicio en el portal de cumplimiento. Garantía del servicio proporciona informes y documentos que describen las prácticas de seguridad de Microsoft para los datos de clientes almacenados en Microsoft 365. También proporciona informes de auditoría de terceros independientes sobre Microsoft 365. Para obtener más información, consulte Service Assurance en el portal de cumplimiento. Vista de Service Assurance
Administradores de solicitudes de derechos de sujeto Crear solicitudes de derechos de sujeto. Administración de casos

Colaboración del Administrador de cumplimiento

Lector de Administrador de cumplimiento

Solicitud de derechos del sujeto Administración

caso View-Only
Aprobadores de solicitudes de derechos del sujeto Aprobadores que pueden aprobar solicitudes de derechos de sujeto. Lector de Administrador de cumplimiento

Aprobador de solicitudes de derechos del sujeto
Revisión de supervisión Los miembros pueden crear y administrar las directivas que definen qué comunicaciones están vinculadas a revisión en una organización. Para obtener más información, consulte Configuración de directivas de cumplimiento de comunicaciones para su organización. Administrador de revisión de supervisión

Nota:

¹ Este grupo de roles no asigna a los miembros los permisos necesarios para buscar en el registro de auditoría ni para usar informes que puedan incluir datos de Exchange, como los informes DLP o Defender para Office 365. Para buscar en el registro de auditoría o para ver todos los informes, se deben asignar permisos a un usuario en Exchange Online. Esta acción es necesaria porque el cmdlet subyacente que se usa para buscar en el registro de auditoría es un cmdlet Exchange Online. Los administradores globales pueden buscar en el registro de auditoría y ver todos los informes porque se agregan automáticamente como miembros del grupo de roles Administración de la organización en Exchange Online. Para obtener más información, consulte Búsqueda en el registro de auditoría en el portal de cumplimiento.

Roles en Microsoft Defender para Office 365 y Microsoft Purview

En la tabla de esta sección se enumeran los roles disponibles y los grupos de roles a los que están asignados de forma predeterminada.

Los roles que no están asignados al grupo de roles administración de la organización de forma predeterminada se marcan con *

Role Descripción Asignaciones de grupos de roles predeterminadas
Administrador de extensiones de unidad de Administración Administrador de cumplimiento

Administración de la organización

Administradores de Purview
* Simulador de ataques Administración No use este rol. Use el rol Administrador de simulación de ataque en Microsoft Entra ID. Administradores del simulador de ataques
Autor de carga del simulador de ataques No use este rol. Use el rol Autor de carga de ataque en Microsoft Entra ID.
Lector de mapas de datos Administradores de Data Estate Insights

Administración de privacidad

Administradores de administración de privacidad

Analistas de administración de privacidad

Colaboradores de administración de privacidad

Investigadores de administración de privacidad

Visores de administración de privacidad
* Autor de carga del simulador de ataques No use este rol en los portales. Use el rol correspondiente en Microsoft Entra ID. Autores de cargas útiles del simulador de ataques
Registros de auditoría Active y configure la auditoría para la organización, vea los informes de auditoría de la organización y exporte estos informes a un archivo. Administrador de auditoría

Administración de la organización

Administrador de seguridad
* Administración de facturación Permite al administrador de facturación para la característica seleccionada. Administrador de facturación
Administración de casos Cree, edite, elimine y controle el acceso a los casos de eDiscovery. Cumplimiento de la comunicación

Investigadores de cumplimiento de comunicaciones

Administrador de cumplimiento

Supervisor de eDiscovery

Administración de riesgos de Insider

Administradores de administración de riesgos internos

Analistas de administración de riesgos internos

Investigadores de administración de riesgos internos

Administración de la organización

Administración de privacidad

Administradores de administración de privacidad

Analistas de administración de privacidad

Investigadores de administración de privacidad

Administradores de solicitudes de derechos de sujeto
* Comunicación Administre todas las comunicaciones con los custodios identificados en un caso de exhibición de documentos electrónicos (Premium). Cree notificaciones de suspensión, recordatorios de suspensión y escalaciones a la administración. Realice un seguimiento de la confirmación del custodio de las notificaciones de suspensión y administre el acceso al portal de custodios que usa cada custodio en un caso para realizar un seguimiento de las comunicaciones de los casos en los que se identificaron como custodios. Investigador de datos

Supervisor de eDiscovery
Administrador de cumplimiento de comunicaciones Se usa para administrar directivas en la característica de cumplimiento de comunicaciones. Cumplimiento de la comunicación

Administradores de cumplimiento de comunicaciones

Administrador de cumplimiento

Administración de la organización
* Análisis de cumplimiento de comunicaciones Se usa para realizar la investigación y la corrección de las infracciones de mensajes en la característica cumplimiento de comunicaciones. Solo puede ver los metadatos del mensaje. Cumplimiento de la comunicación

Analistas de cumplimiento de comunicaciones

Investigadores de cumplimiento de comunicaciones
Administración de casos de cumplimiento de comunicaciones Se usa para acceder a los casos de cumplimiento de comunicaciones. Cumplimiento de la comunicación

Administradores de cumplimiento de comunicaciones

Analistas de cumplimiento de comunicaciones

Investigadores de cumplimiento de comunicaciones

Visores de cumplimiento de comunicaciones

Administrador de cumplimiento

Administración de la organización
* Investigación de cumplimiento de comunicaciones Se usa para realizar infracciones de investigación, corrección y revisión de mensajes en la característica Cumplimiento de comunicaciones. Puede ver los metadatos del mensaje y el mensaje. Cumplimiento de la comunicación

Investigadores de cumplimiento de comunicaciones
* Visor de cumplimiento de comunicaciones Se usa para acceder a informes y widgets en la característica de cumplimiento de comunicaciones. Cumplimiento de la comunicación

Visores de cumplimiento de comunicaciones
Administrador de cumplimiento Vea y edite la configuración y los informes de las características de cumplimiento. Administrador de cumplimiento

Administrador de datos de cumplimiento

Administración de la organización
Administración del administrador de cumplimiento Administrar la creación y modificación de plantillas. Administrador de cumplimiento

Administrador de datos de cumplimiento

Supervisores del Administrador de cumplimiento

Administración de la organización

Administrador de seguridad
* Evaluación del administrador de cumplimiento Cree evaluaciones, implemente acciones de mejora y actualice el estado de las pruebas para las acciones de mejora. Supervisores del Administrador de cumplimiento

Evaluadores del Administrador de cumplimiento
* Contribución del administrador de cumplimiento Cree evaluaciones y realice trabajos para implementar acciones de mejora. Supervisores del Administrador de cumplimiento

Evaluadores del Administrador de cumplimiento

Colaboradores del Administrador de cumplimiento

Administración de privacidad

Administradores de administración de privacidad

Administradores de solicitudes de derechos de sujeto
* Lector del Administrador de cumplimiento Ver todo el contenido del Administrador de cumplimiento, excepto las funciones de administrador. Supervisores del Administrador de cumplimiento

Evaluadores del Administrador de cumplimiento

Colaboradores del Administrador de cumplimiento

Lectores del Administrador de cumplimiento

Lector global

Administración de privacidad

Administradores de administración de privacidad

Analistas de administración de privacidad

Colaboradores de administración de privacidad

Investigadores de administración de privacidad

Visores de administración de privacidad

Lector de seguridad

Administradores de solicitudes de derechos de sujeto

Aprobadores de solicitudes de derechos del sujeto
Búsqueda de cumplimiento Realice búsquedas en buzones de correo y obtenga una estimación de los resultados. Administrador de cumplimiento

Administrador de datos de cumplimiento

Investigador de datos

Supervisor de eDiscovery

Administración de la organización

Operador de seguridad
* Lector de credenciales Lea las distintas credenciales creadas en el inquilino. Administrador de cumplimiento

Administradores del origen de datos
* Escritor de credenciales Cree y edite credenciales. Administrador de cumplimiento

Administradores del origen de datos
* Custodio Identifique y administre custodios para casos de exhibición de documentos electrónicos (Premium) y use la información de Microsoft Entra ID y otros orígenes para buscar orígenes de datos asociados con los custodios. Asocie otros orígenes de datos, como buzones de correo, sitios de SharePoint y Teams, con custodios en un caso. Coloque una suspensión legal en los orígenes de datos asociados a los custodios para conservar el contenido en el contexto de un caso. Investigador de datos

Supervisor de eDiscovery

Administración de riesgos de Insider

Investigadores de administración de riesgos internos
* Visor de contenido de clasificación de datos Visualización de la representación local de archivos en el Explorador de contenido. Visor de contenido del Explorador de contenido

Protección de la información

Investigadores de Information Protection

Administración de privacidad

Investigadores de administración de privacidad
* Proveedor de comentarios de clasificación de datos Permite proporcionar comentarios a clasificadores en el explorador de contenido. Cumplimiento de la comunicación

Investigadores de cumplimiento de comunicaciones

Administrador de cumplimiento
* Revisor de comentarios de clasificación de datos Permite revisar los comentarios de los clasificadores en el explorador de comentarios. Administrador de cumplimiento
* Visor de lista de clasificación de datos Vea la lista de archivos en el explorador de contenido. Visor de listas del Explorador de contenido

Protección de la información

Analistas de Information Protection

Investigadores de Information Protection

Administración de privacidad

Analistas de administración de privacidad

Investigadores de administración de privacidad

Visores de administración de privacidad
Administración del conector de datos Cree y administre conectores para importar y archivar datos que no sean de Microsoft en Microsoft 365. Cumplimiento de la comunicación

Administradores de cumplimiento de comunicaciones

Administrador de cumplimiento

Supervisores del Administrador de cumplimiento

Evaluadores del Administrador de cumplimiento

Colaboradores del Administrador de cumplimiento

Administración de riesgos de Insider

Administradores de administración de riesgos internos

Administración de la organización
* Administrador de gobernanza de datos Delega el primer nivel de acceso para los creadores de dominios empresariales y otros permisos de nivel de aplicación. Gobernanza de datos
* Administración de investigaciones de datos Cree, edite, elimine y controle el acceso a la investigación de datos. Administrador de cumplimiento

Investigador de datos
* Lector de mapas de datos Leer acciones en objetos de mapa de datos. Administrador de cumplimiento

conservadores de Data Catalog

Lectores de Data Estate Insights

Protección de la información

Administradores de Information Protection

Analistas de Information Protection

Investigadores de Information Protection
* Escritor de mapas de datos Cree, lea, modifique y elimine acciones en objetos de mapa de datos y establezca relaciones entre objetos. conservadores de Data Catalog
Administración de dispositivos Vea y edite la configuración y los informes de las características de administración de dispositivos. Administrador de cumplimiento

Administrador de datos de cumplimiento

Administración de la organización

Administrador de seguridad
* Administración de eliminación Controle los permisos para acceder a la disposición manual en los portales de defender y cumplimiento. Administrador de cumplimiento

Administrador de datos de cumplimiento

Records Management
Administración de cumplimiento de DLP Ver y editar la configuración y los informes de las directivas de prevención de pérdida de datos (DLP). Administrador de cumplimiento

Administrador de datos de cumplimiento

Administración de la organización

Administrador de seguridad
* Carga exacta de coincidencia de datos Administración Permite a los usuarios cargar datos para la coincidencia exacta de datos. Administradores de carga de coincidencias de datos exactas
* Administrador de Exchange Permite al administrador de Exchange para las características seleccionadas. Administrador de MailFlow
* Exportar Exporte el buzón de correo y el contenido del sitio que se devuelve de las búsquedas. Investigador de datos

Supervisor de eDiscovery
Hold Coloque el contenido en buzones de correo, sitios y carpetas públicas en espera. Cuando está en espera, una copia del contenido se almacena en una ubicación segura. Los propietarios de contenido todavía pueden modificar o eliminar el contenido original. Administrador de cumplimiento

Supervisor de eDiscovery

Administración de la organización
Administración de cumplimiento IB Ver, crear, quitar, modificar y probar directivas de barrera de información. Administrador de cumplimiento

Administrador de datos de cumplimiento

Administración de la organización

Administrador de seguridad
* Information Protection Administración Cree, edite y elimine directivas DLP, etiquetas de confidencialidad y sus directivas, y todos los tipos de clasificador. Administrar la configuración de DLP del punto de conexión y el modo de simulación para las directivas de etiquetado automático. Administrador de cumplimiento

Administrador de datos de cumplimiento

Protección de la información

Administradores de Information Protection
* Analista de Information Protection Acceda y administre las alertas DLP y el explorador de actividad. Acceso de solo visualización a directivas DLP, etiquetas de confidencialidad y sus directivas y todos los tipos de clasificador. Administrador de cumplimiento

Administrador de datos de cumplimiento

Protección de la información

Analistas de Information Protection

Investigadores de Information Protection
* investigador de Information Protection Acceso y administración de alertas DLP, explorador de actividad y explorador de contenido. Acceso de solo visualización a directivas DLP, etiquetas de confidencialidad y sus directivas y todos los tipos de clasificador. Protección de la información

Investigadores de Information Protection
* Lector de Information Protection Acceso de solo visualización a informes para directivas DLP y etiquetas de confidencialidad y sus directivas. Administrador de cumplimiento

Administrador de datos de cumplimiento

Protección de la información

Lectores de Information Protection
Administración de riesgos internos Administración Cree, edite, elimine y controle el acceso a la característica Insider Risk Management. Administrador de cumplimiento

Administración de riesgos de Insider

Administradores de administración de riesgos internos

Administración de la organización
* Análisis de administración de riesgos internos Acceda a todas las plantillas de alertas, casos y avisos de administración de riesgos internos. Administración de riesgos de Insider

Analistas de administración de riesgos internos
* Aprobación de administración de riesgos internos Realice la investigación, corrección y revisión de infracciones de mensajes en la solución De administración de privacidad. Puede ver los metadatos del mensaje y los mensajes completos. Administración de riesgos de Insider

Aprobadores de administración de riesgos internos
* Auditoría de administración de riesgos internos Permite ver los seguimientos de auditoría de Insider Risk. Administración de riesgos de Insider

Auditores de administración de riesgos internos
* Investigación de administración de riesgos internos Acceda a todas las alertas de administración de riesgos internos, los casos, las plantillas de avisos y el Explorador de contenido para todos los casos. Administración de riesgos de Insider

Investigadores de administración de riesgos internos
* Contribución permanente de Administración de riesgos internos Este grupo de roles es visible, pero solo lo usan los servicios en segundo plano. Colaboradores de IRM
* Administrador de informes de Administración de riesgos internos Administración de riesgos de Insider
* Sesiones de administración de riesgos internos Realice la investigación y corrección de infracciones de mensajes en la solución de administración de privacidad. Solo puede ver los metadatos del mensaje. Administración de riesgos de Insider

Aprobadores de sesión de Administración de riesgos internos
* Contribución temporal de Administración de riesgos internos Este grupo de roles es visible, pero solo lo usan los servicios en segundo plano. Colaboradores de IRM
* Lector de conclusiones Proporciona acceso de solo lectura a todos los informes de Insights en la aplicación Data Estate Insights. Los lectores de Insights deben tener al menos acceso al rol lector de datos a una colección para ver informes sobre esa colección específica. Administrador de cumplimiento

Administradores de Data Estate Insights

Lectores de Data Estate Insights

Protección de la información

Administradores de Information Protection

Analistas de Information Protection

Investigadores de Information Protection

Administración de privacidad

Administradores de administración de privacidad

Analistas de administración de privacidad

Investigadores de administración de privacidad

Visores de administración de privacidad
* Escritor de insights Administradores de Data Estate Insights
* Administración de conocimiento Configure el conocimiento, el aprendizaje, la asignación de entrenamientos y otras características inteligentes. Administradores de conocimientos
Lector de uso de licencias Administración de la organización
Administrar alertas Ver y editar la configuración y los informes de las alertas. Administrador de cumplimiento

Administrador de datos de cumplimiento

Administración de la organización

Administrador de seguridad

Operador de seguridad
* Administrar etiquetas de conjunto de revisión Este rol permite a los usuarios crear, editar y eliminar etiquetas de conjunto de revisión para los casos a los que pueden acceder. Supervisor de eDiscovery
Configuración de la organización Ejecute, vea y exporte informes de auditoría y administre directivas de cumplimiento para DLP, dispositivos y conservación. Administrador de cumplimiento

Administrador de datos de cumplimiento

Administración de la organización
* Vista previa Vea una lista de elementos que se devuelven de las búsquedas de contenido y abra cada elemento de la lista para ver su contenido. Investigador de datos

Supervisor de eDiscovery
Limpieza de prioridad Administración Administración de la organización
Visor de limpieza de prioridad Administración de la organización
* Administración de administración de privacidad Administrar directivas en La administración de privacidad y tiene acceso a todas las funciones de la solución. Administración de privacidad

Administradores de administración de privacidad
* Análisis de administración de privacidad Realice la investigación y corrección de las infracciones de mensajes en La administración de privacidad. Solo puede ver los metadatos de los mensajes. Administración de privacidad

Analistas de administración de privacidad
* Investigación de administración de privacidad Realice la investigación, corrección y revisión de infracciones de mensajes en La administración de privacidad. Puede ver los metadatos del mensaje y el mensaje completo. Administración de privacidad

Investigadores de administración de privacidad
* Contribución permanente a la administración de la privacidad Acceda a los casos de Privacy Management como colaborador permanente. Administración de privacidad

Colaboradores de administración de privacidad
* Contribución temporal de administración de privacidad Acceda a los casos de Privacy Management como colaborador temporal. Administración de privacidad

Colaboradores de administración de privacidad
* Visor de administración de privacidad Acceda a paneles y widgets en Administración de privacidad. Administración de privacidad

Visores de administración de privacidad
* Administrador de dominio de Purview Cree, edite y elimine dominios y realice asignaciones de roles. Administradores de Purview
* Administrador de evaluación de Purview Cree y administre el laboratorio de evaluación de Purview de Microsoft 365. Protección de la información

Administradores de Information Protection

Analistas de Information Protection

Investigadores de Information Protection
Cuarentena Permite ver y liberar correo electrónico en cuarentena. Administración de la organización

Administrador de cuarentena

Administrador de seguridad
RecordManagement Vea y edite la configuración de la característica de administración de registros. Administrador de cumplimiento

Administrador de datos de cumplimiento

Administración de la organización

Records Management
Administración de retención Administrar directivas de retención, etiquetas de retención y directivas de etiquetas de retención. Incluye permisos para agregar y quitar ámbitos adaptables de estas directivas y para crear, eliminar y modificar ámbitos adaptables. Administrador de cumplimiento

Administrador de datos de cumplimiento

Administración de la organización

Records Management
* Revisión Este rol permite a los usuarios acceder a conjuntos de revisión en casos de eDiscovery (Premium). Los usuarios a los que se les asigna este rol pueden ver y abrir la lista de casos en la página eDiscovery > Advanced de la portal de cumplimiento Microsoft Purview de la que son miembros. Una vez que el usuario accede a un caso de exhibición de documentos electrónicos (Premium), puede seleccionar Conjuntos de revisión para acceder a los datos del caso. Este rol no permite al usuario obtener una vista previa de los resultados de una búsqueda de recopilación asociada al caso ni realizar otras tareas de búsqueda o administración de casos. Los usuarios con este rol solo pueden acceder a los datos de un conjunto de revisión. Investigador de datos

Supervisor de eDiscovery

Administración de riesgos de Insider

Investigadores de administración de riesgos internos

Reviewer
* Descifrado de RMS Descifra el contenido protegido por RMS al exportar los resultados de la búsqueda. Investigador de datos

Supervisor de eDiscovery
Administración de roles Administre la pertenencia a grupos de roles y cree o elimine grupos de roles personalizados. Administración de la organización

Administradores de Purview
* Lector de examen Lea los distintos exámenes creados en el inquilino. Administrador de cumplimiento

Administradores del origen de datos

Protección de la información

Administradores de Information Protection

Investigadores de Information Protection
* Scan Writer Cree, actualice y elimine exámenes en el inquilino. Administrador de cumplimiento

Administradores del origen de datos
Administrador de ámbito Permite a los administradores crear, editar, eliminar y controlar el acceso a características de ámbito como ámbitos adaptables de la organización. Cumplimiento de la comunicación

Administradores de cumplimiento de comunicaciones

Administrador de cumplimiento

Administrador de datos de cumplimiento

Administración de la organización

Records Management
Buscar y purgar Permite a los usuarios quitar datos de forma masiva que coincidan con los criterios de una búsqueda de contenido. Investigador de datos

Administración de la organización
Administrador de seguridad Vea y edite la configuración y los informes de las características de seguridad. Administración de la organización

Administrador de seguridad
Lector de seguridad Vea la configuración y los informes de las características de seguridad. Lector global

Administración de la organización

Operador de seguridad

Lector de seguridad
Administrador de etiquetas de confidencialidad Ver, crear, modificar y quitar etiquetas de confidencialidad. Administrador de datos de cumplimiento

Administración de la organización

Administrador de seguridad
Lector de etiquetas de confidencialidad Vea la configuración y el uso de etiquetas de confidencialidad. Lector global

Administración de la organización

Lector de seguridad
Vista de Service Assurance Descargue los documentos disponibles de la sección Service Assurance. El contenido incluye auditoría independiente, documentación de cumplimiento e instrucciones relacionadas con la confianza para usar las características de Microsoft 365 para administrar el cumplimiento normativo y los riesgos de seguridad. Lector global

Administración de la organización

Usuario de garantía de servicio
* Lector de origen Lea los distintos orígenes creados en el inquilino. Administrador de cumplimiento

Administradores del origen de datos

Protección de la información

Administradores de Information Protection

Investigadores de Information Protection

Administración de privacidad

Administradores de administración de privacidad
* Escritor de origen Cree, actualice y elimine orígenes en el inquilino. Administrador de cumplimiento

Administradores del origen de datos
* Solicitud de derechos del sujeto Administración Administrar las directivas de revisión de supervisión, incluidas las comunicaciones que se van a revisar y quién debe realizar la revisión. Administración de privacidad

Administradores de solicitudes de derechos de sujeto
* Aprobador de solicitudes de derechos del sujeto Cree, edite, elimine y controle el acceso al custodio. Aprobadores de solicitudes de derechos del sujeto
* Administrador de revisión de supervisión Administrar las directivas de revisión de supervisión, incluidas las comunicaciones que se van a revisar y quién debe realizar la revisión. Revisión de supervisión
Colaborador de etiquetas Permite ver y actualizar las etiquetas existentes. Administración de la organización

Administrador de seguridad

Operador de seguridad
Administrador de etiquetas Ver, actualizar, crear y eliminar etiquetas de usuario. Administración de la organización

Administrador de seguridad
Lector de etiquetas Acceso de solo lectura a etiquetas de usuario existentes. Administración de la organización

Administrador de seguridad

Operador de seguridad

Lector de seguridad
* Administrador allowBlockList de inquilinos Administrar la configuración de lista de permitidos o bloqueados de inquilinos. Operador de seguridad
Registros de auditoría de solo vista Ver y exportar informes de auditoría. Dado que estos informes pueden contener información confidencial, solo debe asignar este rol a las personas con una necesidad explícita de ver esta información. Administrador de auditoría

Lector de auditoría

Administrador de cumplimiento

Administrador de datos de cumplimiento

Lector global

Administración de la organización

Administrador de seguridad

Operador de seguridad
Caso de solo vista Cumplimiento de la comunicación

Investigadores de cumplimiento de comunicaciones

Administrador de cumplimiento

Administración de riesgos de Insider

Administradores de administración de riesgos internos

Analistas de administración de riesgos internos

Investigadores de administración de riesgos internos

Administración de la organización

Administración de privacidad

Administradores de administración de privacidad

Analistas de administración de privacidad

Investigadores de administración de privacidad

Administradores de solicitudes de derechos de sujeto
Solo vista Administración de dispositivos Vea la configuración y los informes de la característica de Administración de dispositivos. Administrador de cumplimiento

Administrador de datos de cumplimiento

Lector global

Administración de la organización

Administrador de seguridad

Operador de seguridad

Lector de seguridad
Administración de cumplimiento dlp de solo visualización Vea la configuración y los informes de las directivas de prevención de pérdida de datos (DLP). Administrador de cumplimiento

Administrador de datos de cumplimiento

Lector global

Administración de la organización

Administrador de seguridad

Operador de seguridad

Lector de seguridad
Administración de cumplimiento de IB de solo visualización Vea la configuración y los informes de la característica Barreras de información. Administrador de cumplimiento

Administrador de datos de cumplimiento

Lector global

Administración de la organización

Administrador de seguridad

Operador de seguridad

Lector de seguridad
Ver solo administrar alertas Vea la configuración y los informes de la característica Administrar alertas. Administrador de cumplimiento

Administrador de datos de cumplimiento

Lector global

Administración de la organización

Administrador de seguridad

Operador de seguridad

Lector de seguridad
Destinatarios con permiso de vista Vea información sobre usuarios y grupos. Administrador de cumplimiento

Administrador de datos de cumplimiento

Lector global

Administrador de MailFlow

Administración de la organización
Administración de registros de solo vista Vea la configuración de la característica de administración de registros. Administrador de cumplimiento

Administrador de datos de cumplimiento

Lector global

Administración de la organización
Administración de retención de solo vista Vea la configuración de directivas de retención, etiquetas de retención y directivas de etiquetas de retención. Administrador de cumplimiento

Administrador de datos de cumplimiento

Lector global

Administración de la organización