Roles y grupos de roles en Microsoft Defender para Office 365 y Microsoft Purview
Sugerencia
¿Sabía que puede probar las características de Microsoft Defender XDR para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft Defender. Obtenga información sobre quién puede registrarse y los términos de prueba en Probar Microsoft Defender para Office 365.
El portal de Microsoft Defender, el portal de Microsoft Purview y los portales clásicos de cumplimiento y gobernanza de Microsoft Purview han reemplazado el Centro de cumplimiento de Seguridad & como lugares para administrar roles y grupos de roles de Microsoft Defender para Office 365 y Microsoft Purview para su organización. Para obtener más información sobre los permisos dentro de estos portales, consulte los artículos siguientes:
- Email & permisos de colaboración en el portal de Microsoft Defender
- Permisos en el portal de Microsoft Purview
- Permisos en el portal de cumplimiento de Microsoft Purview
- Permisos en el portal de gobernanza de Microsoft Purview
Estos portales permiten conceder permisos a las personas que realizan tareas como administración de dispositivos, prevención de pérdida de datos, exhibición de documentos electrónicos, retención, etc. Estas personas solo pueden realizar las tareas a las que les dé acceso explícitamente. Para acceder a estos portales, los usuarios deben ser administradores globales o miembros de uno o varios grupos de roles de Defender para Office 365 (Email & grupos de roles de colaboración) o Purview (grupos de roles de soluciones de Microsoft Purview). El portal de Microsoft Purview (versión preliminar) proporciona acceso a la gobernanza de los datos, la seguridad de los datos y las soluciones de riesgo y cumplimiento. Al seleccionar las soluciones de riesgo y cumplimiento en el portal, actualmente se abren estas soluciones en el portal de cumplimiento Microsoft Purview clásico.
Los permisos de estos portales se basan en el modelo de permisos de control de acceso basado en rol (RBAC). RBAC es el mismo modelo de permisos que usa Exchange, por lo que si está familiarizado con Exchange Online, la concesión de permisos en estos portales es muy similar. Sin embargo, es importante recordar que los grupos de roles de Exchange Online y los grupos de roles para el cumplimiento de Defender para Office 365 o Purview no comparten pertenencia ni permisos. Por ejemplo, aunque existe un grupo de roles de Administración de la organización en Exchange Online, los permisos concedidos y los miembros del grupo de roles son diferentes del grupo de roles Administración de la organización en Defender para Office 365 y cumplimiento de Purview.
Este artículo contiene el inventario de roles y grupos de roles de Defender para Office 365 y Microsoft Purview.
Nota:
En el programa de Microsoft Defender XDR versión preliminar, también está disponible un modelo RBAC de Microsoft Defender 365 diferente. Los permisos de este modelo de RBAC son diferentes de los permisos de Defender para Office 365, como se describe en este artículo. Para obtener más información, consulte Control de acceso basado en rol (RBAC) de Microsoft Defender XDR.
Grupos de roles en Microsoft Defender para Office 365 y Microsoft Purview
En la tabla de esta sección se enumeran los grupos de roles predeterminados que están disponibles en el portal de Microsoft Defender y en los portales de Microsoft Purview, así como los roles asignados a los grupos de roles de forma predeterminada. Para conceder permisos a un usuario para realizar tareas en Defender para Office 365 o Microsoft Purview, agréguelos al grupo de roles adecuado.
La administración de permisos en Defender para Office 365 o Microsoft Purview proporciona a los usuarios acceso a las características de seguridad y cumplimiento y gobernanza que están disponibles en sus respectivos portales. Para conceder permisos a otras características, como las reglas de flujo de correo de Exchange (también conocidas como reglas de transporte), debe conceder permisos en Exchange Online. Para obtener más información, consulte los permisos en Exchange Online.
Nota:
Para ver la pestaña Permisos como se describe en este artículo, debe ser administrador. En concreto, debe tener asignado el rol Administración de roles y ese rol solo se asigna a los grupos de roles Administración de la organización y Administradores de Purview de forma predeterminada. El rol Administración de roles también permite ver, crear y modificar grupos de roles.
| Grupo de funciones | Descripción | Roles predeterminados asignados |
|---|---|---|
| Administradores del simulador de ataques | No use este grupo de roles. Use el rol Administrador de simulación de ataque en Microsoft Entra ID. | Simulador de ataques Administración |
| Autores de cargas útiles del simulador de ataques | No use este grupo de roles. Use el rol Autor de carga de ataque en Microsoft Entra ID. | Autor de carga del simulador de ataques |
| Administrador de auditoría | Administrar la configuración del registro de auditoría y buscar, ver y exportar registros de auditoría. | Registros de auditoría Registros de auditoría de solo vista |
| Lector de auditoría | Registros de auditoría de búsqueda, visualización y exportación. | Registros de auditoría de solo vista |
| Administrador de facturación | Configurar las características de facturación. | Administración de facturación |
| Cumplimiento de comunicaciones | Proporciona permiso a todos los roles de cumplimiento de comunicaciones: administrador, analista, investigador y visor. | Administración de casos Administrador de cumplimiento de comunicaciones Análisis de cumplimiento de comunicaciones Administración de casos de cumplimiento de comunicaciones Investigación del cumplimiento de comunicaciones Visor de cumplimiento de comunicaciones Proveedor de comentarios de clasificación de datos Administración del conector de datos Administrador de ámbito caso View-Only |
| Administradores de cumplimiento de comunicaciones | Administradores de cumplimiento de comunicaciones que pueden crear o editar directivas y definir la configuración global. | Administrador de cumplimiento de comunicaciones Administración de casos de cumplimiento de comunicaciones Administración del conector de datos Administrador de ámbito |
| Analistas de cumplimiento de comunicaciones | Analistas de cumplimiento de comunicaciones que pueden investigar las coincidencias de directivas, ver los metadatos del mensaje y realizar acciones de corrección. | Análisis de cumplimiento de comunicaciones Administración de casos de cumplimiento de comunicaciones |
| Investigadores de cumplimiento de comunicaciones | Analistas de cumplimiento de comunicaciones que pueden investigar las coincidencias de directivas, ver el contenido del mensaje y realizar acciones de corrección. | Administración de casos Análisis de cumplimiento de comunicaciones Administración de casos de cumplimiento de comunicaciones Investigación del cumplimiento de comunicaciones Proveedor de comentarios de clasificación de datos caso View-Only |
| Visores de cumplimiento de comunicaciones | Visor de cumplimiento de comunicaciones que puede acceder a los informes y widgets disponibles. | Administración de casos de cumplimiento de comunicaciones Visor de cumplimiento de comunicaciones |
| Administrador de cumplimiento¹ | Los miembros pueden administrar la configuración de administración de dispositivos, prevención de pérdida de datos, informes y conservación. | Administrador de extensiones de unidad de Administración Administración de casos Administrador de cumplimiento de comunicaciones Administración de casos de cumplimiento de comunicaciones Administrador de cumplimiento Administración del administrador de cumplimiento Búsqueda de cumplimiento Lector de credenciales Escritor de credenciales Proveedor de comentarios de clasificación de datos Revisor de comentarios de clasificación de datos Administración del conector de datos Administración de investigaciones de datos Lector de mapas de datos Administración de dispositivos Administración de eliminación Administración de cumplimiento de DLP Hold Administración de cumplimiento IB Administrador de Information Protection Analista de Information Protection Lector de protección de información Administración de riesgos internos Administración Lector de conclusiones Administrar alertas Configuración de la organización RecordManagement Administración de retención Lector de examen Scan Writer Administrador de ámbito Lector de origen Escritor de origen Registros de auditoría de solo vista caso View-Only View-Only Administración de dispositivos View-Only administración de cumplimiento de DLP administración de cumplimiento de View-Only IB View-Only Administrar alertas Destinatarios con permiso de vista Administración de registros de View-Only Administración de retención de View-Only |
| Administrador de datos de cumplimiento | Los miembros pueden administrar la configuración de administración de dispositivos, protección de datos, prevención de pérdida de datos, informes y conservación. | Administrador de cumplimiento Administración del administrador de cumplimiento Búsqueda de cumplimiento Administración de dispositivos Administración de eliminación Administración de cumplimiento de DLP Administración de cumplimiento IB Administrador de Information Protection Analista de Information Protection Lector de protección de información Administrar alertas Configuración de la organización RecordManagement Administración de retención Administrador de ámbito Administrador de etiquetas de confidencialidad Registros de auditoría de solo vista View-Only Administración de dispositivos View-Only administración de cumplimiento de DLP administración de cumplimiento de View-Only IB View-Only Administrar alertas Destinatarios con permiso de vista Administración de registros de View-Only Administración de retención de View-Only |
| Supervisores del Administrador de cumplimiento | Administrar la creación y modificación de plantillas. | Administración del administrador de cumplimiento Evaluación del Administrador de cumplimiento Colaboración del Administrador de cumplimiento Lector de Administrador de cumplimiento Administración del conector de datos |
| Evaluadores del Administrador de cumplimiento | Cree evaluaciones, implemente acciones de mejora y actualice el estado de las pruebas para las acciones de mejora. | Evaluación del Administrador de cumplimiento Colaboración del Administrador de cumplimiento Lector de Administrador de cumplimiento Administración del conector de datos |
| Colaboradores del Administrador de cumplimiento | Cree evaluaciones y realice trabajos para implementar acciones de mejora. | Colaboración del Administrador de cumplimiento Lector de Administrador de cumplimiento Administración del conector de datos |
| Lectores del Administrador de cumplimiento | Ver todo el contenido del Administrador de cumplimiento, excepto las funciones de administrador. | Lector de Administrador de cumplimiento |
| Visor de contenido del Explorador de contenido | Vea los archivos de contenido en el Explorador de contenido. | Visor de contenido de clasificación de datos |
| Visor de listas del Explorador de contenido | Vea todos los elementos del Explorador de contenido solo en formato de lista. | Visor de lista de clasificación de datos |
| conservadores de Data Catalog | Realice acciones de creación, lectura, modificación y eliminación en objetos de datos de catálogo y establezca relaciones entre objetos. | Lector de mapas de datos Escritor de mapas de datos |
| Administradores de Data Estate Insights | Proporciona acceso de administrador a todos los informes de información entre plataformas y proveedores. | Lector de mapas de datos Lector de conclusiones Escritor de insights |
| Lectores de Data Estate Insights | Proporciona acceso de solo lectura a todos los informes de información entre plataformas y proveedores. | Lector de mapas de datos Lector de conclusiones |
| Gobernanza de datos | Concede acceso a los roles de gobernanza de datos en Microsoft Purview. | Administrador de gobernanza de datos |
| Investigador de datos | Realice búsquedas en buzones, sitios de SharePoint Online y ubicaciones de OneDrive para la Empresa. | Comunicación Búsqueda de cumplimiento Custodio Administración de investigaciones de datos Exportar Preview Revisar Descifrado de RMS Buscar y purgar |
| Administradores del origen de datos | Administrar orígenes de datos y exámenes de datos. | Lector de credenciales Escritor de credenciales Lector de examen Scan Writer Lector de origen Escritor de origen |
| Administrador de exhibición de documentos electrónicos | Los miembros pueden realizar búsquedas y aplicar retenciones en buzones de correo, sitios de SharePoint Online y ubicaciones de OneDrive para la Empresa. Los miembros también pueden crear y administrar casos de exhibición de documentos electrónicos, agregar y quitar miembros a un caso, crear y editar búsquedas de contenido asociadas a un caso y acceder a datos de casos en eDiscovery (Premium). Un administrador de exhibición de documentos electrónicos es un miembro del grupo de roles de administrador de exhibición de documentos electrónicos al que se ha asignado permisos adicionales. Además de las tareas que un Administrador de exhibición de documentos electrónicos puede realizar, un administrador de exhibición de documentos electrónicos puede:
La principal diferencia entre un Administrador de exhibición de documentos electrónicos y un administrador de exhibición de documentos electrónicos es que un administrador de exhibición de documentos electrónicos puede acceder a todos los casos que aparecen en la página de casos de eDiscovery en el portal de cumplimiento. Un administrador de exhibición de documentos electrónicos solo puede acceder a los casos de los que crearon o a los casos de los que son miembros. Para obtener más información sobre cómo convertir a un usuario en administrador de exhibición de documentos electrónicos, consulte Asignación de permisos de exhibición de documentos electrónicos en el portal de cumplimiento. |
Administración de casos Comunicación Búsqueda de cumplimiento Custodio Exportar Hold Administrar etiquetas de conjunto de revisión Preview Revisar Descifrado de RMS |
| Administradores de carga de coincidencias de datos exactas | Cargar datos para la coincidencia exacta de datos. | Carga exacta de coincidencia de datos Administración |
| Lector global | Los miembros tienen acceso de solo lectura a informes, alertas y pueden ver toda la configuración y la configuración. La principal diferencia entre lector global y lector de seguridad es que un lector global puede acceder a la configuración y a la configuración. |
Lector de Administrador de cumplimiento Lector de seguridad Lector de etiquetas de confidencialidad Vista de Service Assurance Registros de auditoría de solo vista View-Only Administración de dispositivos View-Only administración de cumplimiento de DLP administración de cumplimiento de View-Only IB View-Only Administrar alertas Destinatarios con permiso de vista Administración de registros de View-Only Administración de retención de View-Only |
| Protección de información | Control total sobre todas las características de protección de la información, incluidas las etiquetas de confidencialidad y sus directivas, DLP, todos los tipos clasificadores, exploradores de actividad y contenido y todos los informes relacionados. | Visor de contenido de clasificación de datos Visor de lista de clasificación de datos Lector de mapas de datos Administrador de Information Protection Analista de Information Protection Investigador de protección de información Lector de protección de información Lector de conclusiones Administrador de evaluación de Purview Lector de examen Lector de origen |
| Administradores de Information Protection | Cree, edite y elimine directivas DLP, etiquetas de confidencialidad y sus directivas, y todos los tipos de clasificador. Administrar la configuración de DLP del punto de conexión y el modo de simulación para las directivas de etiquetado automático. | Lector de mapas de datos Administrador de Information Protection Lector de conclusiones Administrador de evaluación de Purview Lector de examen Lector de origen |
| Analistas de Information Protection | Acceda y administre las alertas DLP y el explorador de actividad. Acceso de solo visualización a directivas DLP, etiquetas de confidencialidad y sus directivas y todos los tipos de clasificador. | Visor de lista de clasificación de datos Lector de mapas de datos Analista de Information Protection Lector de conclusiones Administrador de evaluación de Purview |
| Investigadores de Information Protection | Acceso y administración de alertas DLP, explorador de actividad y explorador de contenido. Acceso de solo visualización a directivas DLP, etiquetas de confidencialidad y sus directivas y todos los tipos de clasificador. | Visor de contenido de clasificación de datos Visor de lista de clasificación de datos Lector de mapas de datos Analista de Information Protection Investigador de protección de información Lector de conclusiones Administrador de evaluación de Purview Lector de examen Lector de origen |
| Lectores de Information Protection | Acceso de solo visualización a informes para directivas DLP y etiquetas de confidencialidad y sus directivas. | Lector de protección de información |
| Administración de riesgos internos | Use este grupo de roles para administrar la administración de riesgos internos para su organización en un solo grupo. Al agregar todas las cuentas de usuario de los administradores, analistas e investigadores designados, puede configurar permisos de administración de riesgos internos en un solo grupo. Este grupo de roles contiene todos los roles de permisos de administración de riesgos internos. Este grupo de roles es la manera más fácil de empezar a trabajar rápidamente con la administración de riesgos internos y es una buena opción para las organizaciones que no necesitan permisos independientes definidos para grupos independientes de usuarios. | Administración de casos Custodio Administración del conector de datos Administración de riesgos internos Administración Análisis de administración de riesgos internos Aprobación de administración de riesgos internos Auditoría de administración de riesgos internos Investigación de administración de riesgos internos Administrador de informes de Administración de riesgos internos Sesiones de administración de riesgos internos Revisar caso View-Only |
| Administradores de administración de riesgos internos | Use este grupo de roles para configurar inicialmente la administración de riesgos internos y, posteriormente, para separar a los administradores de riesgos internos en un grupo definido. Los usuarios de este grupo de roles pueden crear, leer, actualizar y eliminar directivas de administración de riesgos internos, configuraciones globales y asignaciones de grupos de roles. | Administración de casos Administración del conector de datos Administración de riesgos internos Administración caso View-Only |
| Analistas de administración de riesgos internos | Use este grupo para asignar permisos a los usuarios que actúan como analistas de casos de riesgo internos. Los usuarios de este grupo de roles pueden acceder a todas las plantillas de alertas, casos y avisos de administración de riesgos internos. No pueden acceder al Explorador de contenido de riesgo interno. | Administración de casos Análisis de administración de riesgos internos caso View-Only |
| Aprobadores de administración de riesgos internos | Solo para la aprobación interna. | Aprobación de administración de riesgos internos |
| Auditores de administración de riesgos internos | Use este grupo para asignar permisos a los usuarios que auditan las actividades de administración de riesgos internos. Los usuarios de este grupo de roles pueden acceder al registro de auditoría de riesgos internos. | Auditoría de administración de riesgos internos |
| Investigadores de administración de riesgos internos | Use este grupo para asignar permisos a los usuarios que actúan como investigadores de datos de riesgo internos. Los usuarios de este grupo de roles pueden acceder a todas las plantillas de alertas, casos y avisos de administración de riesgos internos, así como al Explorador de contenido. | Administración de casos Custodio Investigación de administración de riesgos internos Revisar caso View-Only |
| Aprobadores de sesión de Administración de riesgos internos | Solo para la aprobación interna. | Sesiones de administración de riesgos internos |
| Colaboradores de IRM | Este grupo de roles es visible, pero solo lo usan los servicios en segundo plano. | Contribución permanente de Administración de riesgos internos Contribución temporal de Administración de riesgos internos |
| Administradores de conocimientos | Configure el conocimiento, el aprendizaje, la asignación de entrenamientos y otras características inteligentes. | Administración de conocimiento |
| Administrador de MailFlow | Los miembros pueden supervisar y ver informes e información de flujo de correo en el portal de Defender. Los administradores globales pueden agregar usuarios normales a este grupo, pero, si el usuario no es miembro del grupo de exchange Administración, el usuario no tiene acceso a las tareas relacionadas con el administrador de Exchange. | Administrador de Exchange Destinatarios con permiso de vista |
| Administración de la organización¹ | Los miembros pueden controlar los permisos para acceder a las características de estos portales y también administrar la configuración para la administración de dispositivos, la prevención de pérdida de datos, los informes y la conservación. Los usuarios que no son administradores globales deben ser administradores de Exchange para ver y tomar medidas en los dispositivos administrados por Movilidad básica y seguridad para Microsoft 365 (anteriormente conocido como Mobile Administración de dispositivos o MDM). Los administradores globales se agregan automáticamente como miembros de este grupo de roles, pero no se ven en la salida del cmdlet Get-RoleGroupMember en PowerShell de seguridad & cumplimiento. Importante: Microsoft recomienda usar roles con los permisos más mínimos. El uso de cuentas con permisos inferiores ayuda a mejorar la seguridad de su organización. Administrador global es un rol con muchos privilegios que debe limitarse a escenarios de emergencia cuando no se puede usar un rol existente. |
Administrador de extensiones de unidad de Administración Registros de auditoría Administración de casos Administrador de cumplimiento de comunicaciones Administración de casos de cumplimiento de comunicaciones Administrador de cumplimiento Administración del administrador de cumplimiento Búsqueda de cumplimiento Administración del conector de datos Administración de dispositivos Administración de cumplimiento de DLP Hold Administración de cumplimiento IB Administración de riesgos internos Administración Lector de uso de licencias Administrar alertas Configuración de la organización Limpieza de prioridad Administración Visor de limpieza de prioridad Cuarentena RecordManagement Administración de retención Administración de roles Administrador de ámbito Buscar y purgar Administrador de seguridad Lector de seguridad Administrador de etiquetas de confidencialidad Lector de etiquetas de confidencialidad Vista de Service Assurance Colaborador de etiquetas Administrador de etiquetas Lector de etiquetas Registros de auditoría de solo vista caso View-Only View-Only Administración de dispositivos View-Only administración de cumplimiento de DLP administración de cumplimiento de View-Only IB View-Only Administrar alertas Destinatarios con permiso de vista Administración de registros de View-Only Administración de retención de View-Only |
| Administración de privacidad | Administrar el control de acceso para la solución de administración de privacidad en el portal de cumplimiento Microsoft Purview. | Administración de casos Colaboración del Administrador de cumplimiento Lector de Administrador de cumplimiento Visor de contenido de clasificación de datos Visor de lista de clasificación de datos Lector de mapas de datos Lector de conclusiones Administración de administración de privacidad Análisis de administración de privacidad Investigación de administración de privacidad Contribución permanente a la administración de la privacidad Contribución temporal de administración de privacidad Visor de administración de privacidad Lector de origen Solicitud de derechos del sujeto Administración caso View-Only |
| Administradores de administración de privacidad | Administradores de la solución de administración de privacidad que pueden crear o editar directivas y definir la configuración global. | Administración de casos Colaboración del Administrador de cumplimiento Lector de Administrador de cumplimiento Lector de mapas de datos Lector de conclusiones Administración de administración de privacidad Lector de origen caso View-Only |
| Analistas de administración de privacidad | Analistas de la solución de administración de privacidad que pueden investigar las coincidencias de directivas, ver los metadatos de los mensajes y realizar acciones de corrección. | Administración de casos Lector de Administrador de cumplimiento Visor de lista de clasificación de datos Lector de mapas de datos Lector de conclusiones Análisis de administración de privacidad caso View-Only |
| Analistas de administración de privacidad | Analistas de la solución de administración de privacidad que pueden investigar las coincidencias de directivas, ver los metadatos de los mensajes y realizar acciones de corrección. | Administración de casos Lector de Administrador de cumplimiento Visor de lista de clasificación de datos Lector de mapas de datos Lector de conclusiones Análisis de administración de privacidad caso View-Only |
| Colaboradores de administración de privacidad | Administrar el acceso de colaborador para casos de administración de privacidad. | Lector de Administrador de cumplimiento Contribución permanente a la administración de la privacidad Contribución temporal de administración de privacidad |
| Investigadores de administración de privacidad | Investigadores de la solución de administración de privacidad que pueden investigar las coincidencias de directivas, ver el contenido del mensaje y realizar acciones de corrección. | Administración de casos Lector de Administrador de cumplimiento Visor de contenido de clasificación de datos Visor de lista de clasificación de datos Investigación de administración de privacidad caso View-Only |
| Visores de administración de privacidad | Visor de la solución de administración de privacidad que puede acceder a los paneles y widgets disponibles. | Lector de Administrador de cumplimiento Visor de lista de clasificación de datos Visor de administración de privacidad |
| Administradores de Purview | Cree, edite y elimine dominios y realice asignaciones de roles. | Administrador de extensiones de unidad de Administración Administrador de dominio de Purview Administración de roles |
| Administrador de cuarentena | Los miembros pueden acceder a todas las acciones de cuarentena. Para más información, consulte Administrar mensajes en cuarentena y archivos como administrador en EOP. | Cuarentena |
| Administración de registros | Los miembros pueden configurar todos los aspectos de la administración de registros, incluidas las etiquetas de retención y las revisiones de eliminación. | Administración de eliminación RecordManagement Administración de retención Administrador de ámbito |
| Reviewer | Los miembros pueden acceder a conjuntos de revisión en casos de eDiscovery (Premium). Los miembros de este grupo de roles pueden ver y abrir la lista de casos en la página eDiscovery > Advanced de la portal de cumplimiento Microsoft Purview de la que son miembros. Una vez que el usuario accede a un caso de exhibición de documentos electrónicos (Premium), puede seleccionar Conjuntos de revisión para acceder a los datos del caso. Este rol no permite al usuario obtener una vista previa de los resultados de una búsqueda de recopilación asociada al caso ni realizar otras tareas de búsqueda o administración de casos. Los miembros de este grupo de roles solo pueden acceder a los datos de un conjunto de revisión. | Revisar |
| Administrador de seguridad | Los miembros tienen acceso a muchas características de seguridad del Centro de protección de identidades, Privileged Identity Management, Supervisar el estado del servicio de Microsoft 365 y los portales de defender y cumplimiento. De forma predeterminada, es posible que este grupo de roles no parezca tener miembros. Sin embargo, el rol Administrador de seguridad de Microsoft Entra ID se asigna a este grupo de roles. Por lo tanto, este grupo de roles hereda las funcionalidades y la pertenencia del rol Administrador de seguridad de Microsoft Entra ID. Para administrar los permisos de forma centralizada, agregue y quite miembros del grupo en el Centro de administración Microsoft Entra. Para obtener más información, consulte Microsoft Entra roles integrados. Si edita este grupo de roles en estos portales (pertenencia o roles), esos cambios solo se aplican a las áreas de seguridad y cumplimiento y no a ningún otro servicio. Este grupo de roles incluye todos los permisos de solo lectura del rol Lector de seguridad, además de muchos permisos administrativos adicionales para los mismos servicios: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Supervisar Microsoft 365 Service Health y los portales de defender y cumplimiento. |
Registros de auditoría Administración del administrador de cumplimiento Administración de dispositivos Administración de cumplimiento de DLP Administración de cumplimiento IB Administrar alertas Cuarentena Administrador de seguridad Administrador de etiquetas de confidencialidad Colaborador de etiquetas Administrador de etiquetas Lector de etiquetas Registros de auditoría de solo vista View-Only Administración de dispositivos View-Only administración de cumplimiento de DLP administración de cumplimiento de View-Only IB View-Only Administrar alertas |
| Operador de seguridad | Los miembros pueden administrar alertas de seguridad y también ver los informes y la configuración de las características de seguridad. | Búsqueda de cumplimiento Administrar alertas Lector de seguridad Colaborador de etiquetas Lector de etiquetas Administrador allowBlockList de inquilinos Registros de auditoría de solo vista View-Only Administración de dispositivos View-Only administración de cumplimiento de DLP administración de cumplimiento de View-Only IB View-Only Administrar alertas |
| Lector de seguridad | Los miembros tienen acceso de solo lectura a muchas características de seguridad del Centro de protección de identidades, Privileged Identity Management, Supervisar el estado del servicio de Microsoft 365 y los portales de defender y cumplimiento. De forma predeterminada, es posible que este grupo de roles no parezca tener miembros. Sin embargo, el rol Lector de seguridad de Microsoft Entra ID se asigna a este grupo de roles. Por lo tanto, este grupo de roles hereda las funcionalidades y la pertenencia del rol Lector de seguridad de Microsoft Entra ID. Para administrar los permisos de forma centralizada, agregue y quite miembros del grupo en el Centro de administración Microsoft Entra. Para obtener más información, consulte Microsoft Entra roles integrados. Si edita este grupo de roles en los portales (pertenencia o roles), esos cambios solo se aplican a las áreas de seguridad y cumplimiento y no a ningún otro servicio. |
Lector de Administrador de cumplimiento Lector de seguridad Lector de etiquetas de confidencialidad Lector de etiquetas View-Only Administración de dispositivos View-Only administración de cumplimiento de DLP administración de cumplimiento de View-Only IB View-Only Administrar alertas |
| Usuario de garantía de servicio | Los miembros pueden acceder a la sección Garantía del servicio en el portal de cumplimiento. Garantía del servicio proporciona informes y documentos que describen las prácticas de seguridad de Microsoft para los datos de clientes almacenados en Microsoft 365. También proporciona informes de auditoría de terceros independientes sobre Microsoft 365. Para obtener más información, consulte Service Assurance en el portal de cumplimiento. | Vista de Service Assurance |
| Administradores de solicitudes de derechos de sujeto | Crear solicitudes de derechos de sujeto. | Administración de casos Colaboración del Administrador de cumplimiento Lector de Administrador de cumplimiento Solicitud de derechos del sujeto Administración caso View-Only |
| Aprobadores de solicitudes de derechos del sujeto | Aprobadores que pueden aprobar solicitudes de derechos de sujeto. | Lector de Administrador de cumplimiento Aprobador de solicitudes de derechos del sujeto |
| Revisión de supervisión | Los miembros pueden crear y administrar las directivas que definen qué comunicaciones están vinculadas a revisión en una organización. Para obtener más información, consulte Configuración de directivas de cumplimiento de comunicaciones para su organización. | Administrador de revisión de supervisión |
Nota:
¹ Este grupo de roles no asigna a los miembros los permisos necesarios para buscar en el registro de auditoría ni para usar informes que puedan incluir datos de Exchange, como los informes DLP o Defender para Office 365. Para buscar en el registro de auditoría o para ver todos los informes, se deben asignar permisos a un usuario en Exchange Online. Esta acción es necesaria porque el cmdlet subyacente que se usa para buscar en el registro de auditoría es un cmdlet Exchange Online. Los administradores globales pueden buscar en el registro de auditoría y ver todos los informes porque se agregan automáticamente como miembros del grupo de roles Administración de la organización en Exchange Online. Para obtener más información, consulte Búsqueda en el registro de auditoría en el portal de cumplimiento.
Roles en Microsoft Defender para Office 365 y Microsoft Purview
En la tabla de esta sección se enumeran los roles disponibles y los grupos de roles a los que están asignados de forma predeterminada.
Los roles que no están asignados al grupo de roles administración de la organización de forma predeterminada se marcan con *
| Role | Descripción | Asignaciones de grupos de roles predeterminadas |
|---|---|---|
| Administrador de extensiones de unidad de Administración | Administrador de cumplimiento Administración de la organización Administradores de Purview |
|
| * Simulador de ataques Administración | No use este rol. Use el rol Administrador de simulación de ataque en Microsoft Entra ID. | Administradores del simulador de ataques |
| Autor de carga del simulador de ataques | No use este rol. Use el rol Autor de carga de ataque en Microsoft Entra ID. | |
| Lector de mapas de datos | Administradores de Data Estate Insights Administración de privacidad Administradores de administración de privacidad Analistas de administración de privacidad Colaboradores de administración de privacidad Investigadores de administración de privacidad Visores de administración de privacidad |
|
| * Autor de carga del simulador de ataques | No use este rol en los portales. Use el rol correspondiente en Microsoft Entra ID. | Autores de cargas útiles del simulador de ataques |
| Registros de auditoría | Active y configure la auditoría para la organización, vea los informes de auditoría de la organización y exporte estos informes a un archivo. | Administrador de auditoría Administración de la organización Administrador de seguridad |
| * Administración de facturación | Permite al administrador de facturación para la característica seleccionada. | Administrador de facturación |
| Administración de casos | Cree, edite, elimine y controle el acceso a los casos de eDiscovery. | Cumplimiento de la comunicación Investigadores de cumplimiento de comunicaciones Administrador de cumplimiento Supervisor de eDiscovery Administración de riesgos de Insider Administradores de administración de riesgos internos Analistas de administración de riesgos internos Investigadores de administración de riesgos internos Administración de la organización Administración de privacidad Administradores de administración de privacidad Analistas de administración de privacidad Investigadores de administración de privacidad Administradores de solicitudes de derechos de sujeto |
| * Comunicación | Administre todas las comunicaciones con los custodios identificados en un caso de exhibición de documentos electrónicos (Premium). Cree notificaciones de suspensión, recordatorios de suspensión y escalaciones a la administración. Realice un seguimiento de la confirmación del custodio de las notificaciones de suspensión y administre el acceso al portal de custodios que usa cada custodio en un caso para realizar un seguimiento de las comunicaciones de los casos en los que se identificaron como custodios. | Investigador de datos Supervisor de eDiscovery |
| Administrador de cumplimiento de comunicaciones | Se usa para administrar directivas en la característica de cumplimiento de comunicaciones. | Cumplimiento de la comunicación Administradores de cumplimiento de comunicaciones Administrador de cumplimiento Administración de la organización |
| * Análisis de cumplimiento de comunicaciones | Se usa para realizar la investigación y la corrección de las infracciones de mensajes en la característica cumplimiento de comunicaciones. Solo puede ver los metadatos del mensaje. | Cumplimiento de la comunicación Analistas de cumplimiento de comunicaciones Investigadores de cumplimiento de comunicaciones |
| Administración de casos de cumplimiento de comunicaciones | Se usa para acceder a los casos de cumplimiento de comunicaciones. | Cumplimiento de la comunicación Administradores de cumplimiento de comunicaciones Analistas de cumplimiento de comunicaciones Investigadores de cumplimiento de comunicaciones Visores de cumplimiento de comunicaciones Administrador de cumplimiento Administración de la organización |
| * Investigación de cumplimiento de comunicaciones | Se usa para realizar infracciones de investigación, corrección y revisión de mensajes en la característica Cumplimiento de comunicaciones. Puede ver los metadatos del mensaje y el mensaje. | Cumplimiento de la comunicación Investigadores de cumplimiento de comunicaciones |
| * Visor de cumplimiento de comunicaciones | Se usa para acceder a informes y widgets en la característica de cumplimiento de comunicaciones. | Cumplimiento de la comunicación Visores de cumplimiento de comunicaciones |
| Administrador de cumplimiento | Vea y edite la configuración y los informes de las características de cumplimiento. | Administrador de cumplimiento Administrador de datos de cumplimiento Administración de la organización |
| Administración del administrador de cumplimiento | Administrar la creación y modificación de plantillas. | Administrador de cumplimiento Administrador de datos de cumplimiento Supervisores del Administrador de cumplimiento Administración de la organización Administrador de seguridad |
| * Evaluación del administrador de cumplimiento | Cree evaluaciones, implemente acciones de mejora y actualice el estado de las pruebas para las acciones de mejora. | Supervisores del Administrador de cumplimiento Evaluadores del Administrador de cumplimiento |
| * Contribución del administrador de cumplimiento | Cree evaluaciones y realice trabajos para implementar acciones de mejora. | Supervisores del Administrador de cumplimiento Evaluadores del Administrador de cumplimiento Colaboradores del Administrador de cumplimiento Administración de privacidad Administradores de administración de privacidad Administradores de solicitudes de derechos de sujeto |
| * Lector del Administrador de cumplimiento | Ver todo el contenido del Administrador de cumplimiento, excepto las funciones de administrador. | Supervisores del Administrador de cumplimiento Evaluadores del Administrador de cumplimiento Colaboradores del Administrador de cumplimiento Lectores del Administrador de cumplimiento Lector global Administración de privacidad Administradores de administración de privacidad Analistas de administración de privacidad Colaboradores de administración de privacidad Investigadores de administración de privacidad Visores de administración de privacidad Lector de seguridad Administradores de solicitudes de derechos de sujeto Aprobadores de solicitudes de derechos del sujeto |
| Búsqueda de cumplimiento | Realice búsquedas en buzones de correo y obtenga una estimación de los resultados. | Administrador de cumplimiento Administrador de datos de cumplimiento Investigador de datos Supervisor de eDiscovery Administración de la organización Operador de seguridad |
| * Lector de credenciales | Lea las distintas credenciales creadas en el inquilino. | Administrador de cumplimiento Administradores del origen de datos |
| * Escritor de credenciales | Cree y edite credenciales. | Administrador de cumplimiento Administradores del origen de datos |
| * Custodio | Identifique y administre custodios para casos de exhibición de documentos electrónicos (Premium) y use la información de Microsoft Entra ID y otros orígenes para buscar orígenes de datos asociados con los custodios. Asocie otros orígenes de datos, como buzones de correo, sitios de SharePoint y Teams, con custodios en un caso. Coloque una suspensión legal en los orígenes de datos asociados a los custodios para conservar el contenido en el contexto de un caso. | Investigador de datos Supervisor de eDiscovery Administración de riesgos de Insider Investigadores de administración de riesgos internos |
| * Visor de contenido de clasificación de datos | Visualización de la representación local de archivos en el Explorador de contenido. | Visor de contenido del Explorador de contenido Protección de la información Investigadores de Information Protection Administración de privacidad Investigadores de administración de privacidad |
| * Proveedor de comentarios de clasificación de datos | Permite proporcionar comentarios a clasificadores en el explorador de contenido. | Cumplimiento de la comunicación Investigadores de cumplimiento de comunicaciones Administrador de cumplimiento |
| * Revisor de comentarios de clasificación de datos | Permite revisar los comentarios de los clasificadores en el explorador de comentarios. | Administrador de cumplimiento |
| * Visor de lista de clasificación de datos | Vea la lista de archivos en el explorador de contenido. | Visor de listas del Explorador de contenido Protección de la información Analistas de Information Protection Investigadores de Information Protection Administración de privacidad Analistas de administración de privacidad Investigadores de administración de privacidad Visores de administración de privacidad |
| Administración del conector de datos | Cree y administre conectores para importar y archivar datos que no sean de Microsoft en Microsoft 365. | Cumplimiento de la comunicación Administradores de cumplimiento de comunicaciones Administrador de cumplimiento Supervisores del Administrador de cumplimiento Evaluadores del Administrador de cumplimiento Colaboradores del Administrador de cumplimiento Administración de riesgos de Insider Administradores de administración de riesgos internos Administración de la organización |
| * Administrador de gobernanza de datos | Delega el primer nivel de acceso para los creadores de dominios empresariales y otros permisos de nivel de aplicación. | Gobernanza de datos |
| * Administración de investigaciones de datos | Cree, edite, elimine y controle el acceso a la investigación de datos. | Administrador de cumplimiento Investigador de datos |
| * Lector de mapas de datos | Leer acciones en objetos de mapa de datos. | Administrador de cumplimiento conservadores de Data Catalog Lectores de Data Estate Insights Protección de la información Administradores de Information Protection Analistas de Information Protection Investigadores de Information Protection |
| * Escritor de mapas de datos | Cree, lea, modifique y elimine acciones en objetos de mapa de datos y establezca relaciones entre objetos. | conservadores de Data Catalog |
| Administración de dispositivos | Vea y edite la configuración y los informes de las características de administración de dispositivos. | Administrador de cumplimiento Administrador de datos de cumplimiento Administración de la organización Administrador de seguridad |
| * Administración de eliminación | Controle los permisos para acceder a la disposición manual en los portales de defender y cumplimiento. | Administrador de cumplimiento Administrador de datos de cumplimiento Records Management |
| Administración de cumplimiento de DLP | Ver y editar la configuración y los informes de las directivas de prevención de pérdida de datos (DLP). | Administrador de cumplimiento Administrador de datos de cumplimiento Administración de la organización Administrador de seguridad |
| * Carga exacta de coincidencia de datos Administración | Permite a los usuarios cargar datos para la coincidencia exacta de datos. | Administradores de carga de coincidencias de datos exactas |
| * Administrador de Exchange | Permite al administrador de Exchange para las características seleccionadas. | Administrador de MailFlow |
| * Exportar | Exporte el buzón de correo y el contenido del sitio que se devuelve de las búsquedas. | Investigador de datos Supervisor de eDiscovery |
| Hold | Coloque el contenido en buzones de correo, sitios y carpetas públicas en espera. Cuando está en espera, una copia del contenido se almacena en una ubicación segura. Los propietarios de contenido todavía pueden modificar o eliminar el contenido original. | Administrador de cumplimiento Supervisor de eDiscovery Administración de la organización |
| Administración de cumplimiento IB | Ver, crear, quitar, modificar y probar directivas de barrera de información. | Administrador de cumplimiento Administrador de datos de cumplimiento Administración de la organización Administrador de seguridad |
| * Information Protection Administración | Cree, edite y elimine directivas DLP, etiquetas de confidencialidad y sus directivas, y todos los tipos de clasificador. Administrar la configuración de DLP del punto de conexión y el modo de simulación para las directivas de etiquetado automático. | Administrador de cumplimiento Administrador de datos de cumplimiento Protección de la información Administradores de Information Protection |
| * Analista de Information Protection | Acceda y administre las alertas DLP y el explorador de actividad. Acceso de solo visualización a directivas DLP, etiquetas de confidencialidad y sus directivas y todos los tipos de clasificador. | Administrador de cumplimiento Administrador de datos de cumplimiento Protección de la información Analistas de Information Protection Investigadores de Information Protection |
| * investigador de Information Protection | Acceso y administración de alertas DLP, explorador de actividad y explorador de contenido. Acceso de solo visualización a directivas DLP, etiquetas de confidencialidad y sus directivas y todos los tipos de clasificador. | Protección de la información Investigadores de Information Protection |
| * Lector de Information Protection | Acceso de solo visualización a informes para directivas DLP y etiquetas de confidencialidad y sus directivas. | Administrador de cumplimiento Administrador de datos de cumplimiento Protección de la información Lectores de Information Protection |
| Administración de riesgos internos Administración | Cree, edite, elimine y controle el acceso a la característica Insider Risk Management. | Administrador de cumplimiento Administración de riesgos de Insider Administradores de administración de riesgos internos Administración de la organización |
| * Análisis de administración de riesgos internos | Acceda a todas las plantillas de alertas, casos y avisos de administración de riesgos internos. | Administración de riesgos de Insider Analistas de administración de riesgos internos |
| * Aprobación de administración de riesgos internos | Realice la investigación, corrección y revisión de infracciones de mensajes en la solución De administración de privacidad. Puede ver los metadatos del mensaje y los mensajes completos. | Administración de riesgos de Insider Aprobadores de administración de riesgos internos |
| * Auditoría de administración de riesgos internos | Permite ver los seguimientos de auditoría de Insider Risk. | Administración de riesgos de Insider Auditores de administración de riesgos internos |
| * Investigación de administración de riesgos internos | Acceda a todas las alertas de administración de riesgos internos, los casos, las plantillas de avisos y el Explorador de contenido para todos los casos. | Administración de riesgos de Insider Investigadores de administración de riesgos internos |
| * Contribución permanente de Administración de riesgos internos | Este grupo de roles es visible, pero solo lo usan los servicios en segundo plano. | Colaboradores de IRM |
| * Administrador de informes de Administración de riesgos internos | Administración de riesgos de Insider | |
| * Sesiones de administración de riesgos internos | Realice la investigación y corrección de infracciones de mensajes en la solución de administración de privacidad. Solo puede ver los metadatos del mensaje. | Administración de riesgos de Insider Aprobadores de sesión de Administración de riesgos internos |
| * Contribución temporal de Administración de riesgos internos | Este grupo de roles es visible, pero solo lo usan los servicios en segundo plano. | Colaboradores de IRM |
| * Lector de conclusiones | Proporciona acceso de solo lectura a todos los informes de Insights en la aplicación Data Estate Insights. Los lectores de Insights deben tener al menos acceso al rol lector de datos a una colección para ver informes sobre esa colección específica. | Administrador de cumplimiento Administradores de Data Estate Insights Lectores de Data Estate Insights Protección de la información Administradores de Information Protection Analistas de Information Protection Investigadores de Information Protection Administración de privacidad Administradores de administración de privacidad Analistas de administración de privacidad Investigadores de administración de privacidad Visores de administración de privacidad |
| * Escritor de insights | Administradores de Data Estate Insights | |
| * Administración de conocimiento | Configure el conocimiento, el aprendizaje, la asignación de entrenamientos y otras características inteligentes. | Administradores de conocimientos |
| Lector de uso de licencias | Administración de la organización | |
| Administrar alertas | Ver y editar la configuración y los informes de las alertas. | Administrador de cumplimiento Administrador de datos de cumplimiento Administración de la organización Administrador de seguridad Operador de seguridad |
| * Administrar etiquetas de conjunto de revisión | Este rol permite a los usuarios crear, editar y eliminar etiquetas de conjunto de revisión para los casos a los que pueden acceder. | Supervisor de eDiscovery |
| Configuración de la organización | Ejecute, vea y exporte informes de auditoría y administre directivas de cumplimiento para DLP, dispositivos y conservación. | Administrador de cumplimiento Administrador de datos de cumplimiento Administración de la organización |
| * Vista previa | Vea una lista de elementos que se devuelven de las búsquedas de contenido y abra cada elemento de la lista para ver su contenido. | Investigador de datos Supervisor de eDiscovery |
| Limpieza de prioridad Administración | Administración de la organización | |
| Visor de limpieza de prioridad | Administración de la organización | |
| * Administración de administración de privacidad | Administrar directivas en La administración de privacidad y tiene acceso a todas las funciones de la solución. | Administración de privacidad Administradores de administración de privacidad |
| * Análisis de administración de privacidad | Realice la investigación y corrección de las infracciones de mensajes en La administración de privacidad. Solo puede ver los metadatos de los mensajes. | Administración de privacidad Analistas de administración de privacidad |
| * Investigación de administración de privacidad | Realice la investigación, corrección y revisión de infracciones de mensajes en La administración de privacidad. Puede ver los metadatos del mensaje y el mensaje completo. | Administración de privacidad Investigadores de administración de privacidad |
| * Contribución permanente a la administración de la privacidad | Acceda a los casos de Privacy Management como colaborador permanente. | Administración de privacidad Colaboradores de administración de privacidad |
| * Contribución temporal de administración de privacidad | Acceda a los casos de Privacy Management como colaborador temporal. | Administración de privacidad Colaboradores de administración de privacidad |
| * Visor de administración de privacidad | Acceda a paneles y widgets en Administración de privacidad. | Administración de privacidad Visores de administración de privacidad |
| * Administrador de dominio de Purview | Cree, edite y elimine dominios y realice asignaciones de roles. | Administradores de Purview |
| * Administrador de evaluación de Purview | Cree y administre el laboratorio de evaluación de Purview de Microsoft 365. | Protección de la información Administradores de Information Protection Analistas de Information Protection Investigadores de Information Protection |
| Cuarentena | Permite ver y liberar correo electrónico en cuarentena. | Administración de la organización Administrador de cuarentena Administrador de seguridad |
| RecordManagement | Vea y edite la configuración de la característica de administración de registros. | Administrador de cumplimiento Administrador de datos de cumplimiento Administración de la organización Records Management |
| Administración de retención | Administrar directivas de retención, etiquetas de retención y directivas de etiquetas de retención. Incluye permisos para agregar y quitar ámbitos adaptables de estas directivas y para crear, eliminar y modificar ámbitos adaptables. | Administrador de cumplimiento Administrador de datos de cumplimiento Administración de la organización Records Management |
| * Revisión | Este rol permite a los usuarios acceder a conjuntos de revisión en casos de eDiscovery (Premium). Los usuarios a los que se les asigna este rol pueden ver y abrir la lista de casos en la página eDiscovery > Advanced de la portal de cumplimiento Microsoft Purview de la que son miembros. Una vez que el usuario accede a un caso de exhibición de documentos electrónicos (Premium), puede seleccionar Conjuntos de revisión para acceder a los datos del caso. Este rol no permite al usuario obtener una vista previa de los resultados de una búsqueda de recopilación asociada al caso ni realizar otras tareas de búsqueda o administración de casos. Los usuarios con este rol solo pueden acceder a los datos de un conjunto de revisión. | Investigador de datos Supervisor de eDiscovery Administración de riesgos de Insider Investigadores de administración de riesgos internos Reviewer |
| * Descifrado de RMS | Descifra el contenido protegido por RMS al exportar los resultados de la búsqueda. | Investigador de datos Supervisor de eDiscovery |
| Administración de roles | Administre la pertenencia a grupos de roles y cree o elimine grupos de roles personalizados. | Administración de la organización Administradores de Purview |
| * Lector de examen | Lea los distintos exámenes creados en el inquilino. | Administrador de cumplimiento Administradores del origen de datos Protección de la información Administradores de Information Protection Investigadores de Information Protection |
| * Scan Writer | Cree, actualice y elimine exámenes en el inquilino. | Administrador de cumplimiento Administradores del origen de datos |
| Administrador de ámbito | Permite a los administradores crear, editar, eliminar y controlar el acceso a características de ámbito como ámbitos adaptables de la organización. | Cumplimiento de la comunicación Administradores de cumplimiento de comunicaciones Administrador de cumplimiento Administrador de datos de cumplimiento Administración de la organización Records Management |
| Buscar y purgar | Permite a los usuarios quitar datos de forma masiva que coincidan con los criterios de una búsqueda de contenido. | Investigador de datos Administración de la organización |
| Administrador de seguridad | Vea y edite la configuración y los informes de las características de seguridad. | Administración de la organización Administrador de seguridad |
| Lector de seguridad | Vea la configuración y los informes de las características de seguridad. | Lector global Administración de la organización Operador de seguridad Lector de seguridad |
| Administrador de etiquetas de confidencialidad | Ver, crear, modificar y quitar etiquetas de confidencialidad. | Administrador de datos de cumplimiento Administración de la organización Administrador de seguridad |
| Lector de etiquetas de confidencialidad | Vea la configuración y el uso de etiquetas de confidencialidad. | Lector global Administración de la organización Lector de seguridad |
| Vista de Service Assurance | Descargue los documentos disponibles de la sección Service Assurance. El contenido incluye auditoría independiente, documentación de cumplimiento e instrucciones relacionadas con la confianza para usar las características de Microsoft 365 para administrar el cumplimiento normativo y los riesgos de seguridad. | Lector global Administración de la organización Usuario de garantía de servicio |
| * Lector de origen | Lea los distintos orígenes creados en el inquilino. | Administrador de cumplimiento Administradores del origen de datos Protección de la información Administradores de Information Protection Investigadores de Information Protection Administración de privacidad Administradores de administración de privacidad |
| * Escritor de origen | Cree, actualice y elimine orígenes en el inquilino. | Administrador de cumplimiento Administradores del origen de datos |
| * Solicitud de derechos del sujeto Administración | Administrar las directivas de revisión de supervisión, incluidas las comunicaciones que se van a revisar y quién debe realizar la revisión. | Administración de privacidad Administradores de solicitudes de derechos de sujeto |
| * Aprobador de solicitudes de derechos del sujeto | Cree, edite, elimine y controle el acceso al custodio. | Aprobadores de solicitudes de derechos del sujeto |
| * Administrador de revisión de supervisión | Administrar las directivas de revisión de supervisión, incluidas las comunicaciones que se van a revisar y quién debe realizar la revisión. | Revisión de supervisión |
| Colaborador de etiquetas | Permite ver y actualizar las etiquetas existentes. | Administración de la organización Administrador de seguridad Operador de seguridad |
| Administrador de etiquetas | Ver, actualizar, crear y eliminar etiquetas de usuario. | Administración de la organización Administrador de seguridad |
| Lector de etiquetas | Acceso de solo lectura a etiquetas de usuario existentes. | Administración de la organización Administrador de seguridad Operador de seguridad Lector de seguridad |
| * Administrador allowBlockList de inquilinos | Administrar la configuración de lista de permitidos o bloqueados de inquilinos. | Operador de seguridad |
| Registros de auditoría de solo vista | Ver y exportar informes de auditoría. Dado que estos informes pueden contener información confidencial, solo debe asignar este rol a las personas con una necesidad explícita de ver esta información. | Administrador de auditoría Lector de auditoría Administrador de cumplimiento Administrador de datos de cumplimiento Lector global Administración de la organización Administrador de seguridad Operador de seguridad |
| Caso de solo vista | Cumplimiento de la comunicación Investigadores de cumplimiento de comunicaciones Administrador de cumplimiento Administración de riesgos de Insider Administradores de administración de riesgos internos Analistas de administración de riesgos internos Investigadores de administración de riesgos internos Administración de la organización Administración de privacidad Administradores de administración de privacidad Analistas de administración de privacidad Investigadores de administración de privacidad Administradores de solicitudes de derechos de sujeto |
|
| Solo vista Administración de dispositivos | Vea la configuración y los informes de la característica de Administración de dispositivos. | Administrador de cumplimiento Administrador de datos de cumplimiento Lector global Administración de la organización Administrador de seguridad Operador de seguridad Lector de seguridad |
| Administración de cumplimiento dlp de solo visualización | Vea la configuración y los informes de las directivas de prevención de pérdida de datos (DLP). | Administrador de cumplimiento Administrador de datos de cumplimiento Lector global Administración de la organización Administrador de seguridad Operador de seguridad Lector de seguridad |
| Administración de cumplimiento de IB de solo visualización | Vea la configuración y los informes de la característica Barreras de información. | Administrador de cumplimiento Administrador de datos de cumplimiento Lector global Administración de la organización Administrador de seguridad Operador de seguridad Lector de seguridad |
| Ver solo administrar alertas | Vea la configuración y los informes de la característica Administrar alertas. | Administrador de cumplimiento Administrador de datos de cumplimiento Lector global Administración de la organización Administrador de seguridad Operador de seguridad Lector de seguridad |
| Destinatarios con permiso de vista | Vea información sobre usuarios y grupos. | Administrador de cumplimiento Administrador de datos de cumplimiento Lector global Administrador de MailFlow Administración de la organización |
| Administración de registros de solo vista | Vea la configuración de la característica de administración de registros. | Administrador de cumplimiento Administrador de datos de cumplimiento Lector global Administración de la organización |
| Administración de retención de solo vista | Vea la configuración de directivas de retención, etiquetas de retención y directivas de etiquetas de retención. | Administrador de cumplimiento Administrador de datos de cumplimiento Lector global Administración de la organización |