Roles y grupos de roles en Microsoft Defender para Office 365 y cumplimiento de Microsoft Purview
Sugerencia
¿Sabía que puede probar las características de Microsoft 365 Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft 365 Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.
El portal de Microsoft 365 Defender y portal de cumplimiento Microsoft Purview han reemplazado el Centro de cumplimiento de seguridad & como lugar para administrar Microsoft Defender para Office 365 y los roles de cumplimiento y grupos de roles de Microsoft Purview para su organización. Para obtener más información sobre los permisos dentro de estos portales, consulte los artículos siguientes:
- & Email permisos de colaboración en el portal de Microsoft 365 Defender
- Permisos de soluciones de Microsoft Purview en el portal de cumplimiento Microsoft Purview
Estos portales permiten conceder permisos a las personas que realizan tareas como administración de dispositivos, prevención de pérdida de datos, exhibición de documentos electrónicos, retención, etc. Estas personas solo pueden realizar las tareas a las que les dé acceso explícitamente. Para acceder a estos portales, los usuarios deben ser administradores globales o miembros de uno o varios Defender para Office 365 (Email & colaboración) o grupos de cumplimiento de Purview.
Los permisos de estos portales se basan en el modelo de permisos de control de acceso basado en rol (RBAC). RBAC es el mismo modelo de permisos que usa Exchange, por lo que si está familiarizado con Exchange Online, la concesión de permisos en estos portales será muy similar. Sin embargo, es importante recordar que los grupos de roles de Exchange Online y los grupos de roles para el cumplimiento de Defender para Office 365 o Purview no comparten pertenencia ni permisos. Por ejemplo, aunque existe un grupo de roles de Administración de la organización en Exchange Online, los permisos concedidos y los miembros del grupo de roles son diferentes del grupo de roles Administración de la organización en Defender para Office 365 y cumplimiento de Purview.
Este artículo contiene el inventario de roles y grupos de roles de cumplimiento de Defender para Office 365 y Purview.
Nota:
En el programa Microsoft 365 Defender versión preliminar, también está disponible un modelo RBAC de Microsoft Defender 365 diferente. Los permisos de este modelo de RBAC son diferentes de los permisos de Defender para Office 365, como se describe en este artículo. Para obtener más información, consulte Microsoft 365 Defender control de acceso basado en rol (RBAC).
Grupos de roles en Microsoft Defender para Office 365 y cumplimiento de Microsoft Purview
En la tabla de esta sección se enumeran los grupos de roles predeterminados que están disponibles en los portales de cumplimiento de Microsoft 365 Defender y Microsoft Purview, y los roles asignados a los grupos de roles de forma predeterminada. Para conceder permisos a un usuario para realizar taks en el cumplimiento de Defender para Office 365 o Purview, agréguelos al grupo de roles adecuado.
La administración de permisos en Defender para Office 365 o cumplimiento de Purview proporciona a los usuarios acceso a las características de seguridad y cumplimiento que están disponibles en sus respectivos portales. Para conceder permisos a otras características, como las reglas de flujo de correo de Exchange (también conocidas como reglas de transporte), debe conceder permisos en Exchange Online. Para obtener más información, consulte los permisos en Exchange Online.
Nota:
Para ver la pestaña Permisos como se describe en este artículo, debe ser administrador. En concreto, debe tener asignado el rol Administración de roles y ese rol solo se asigna al grupo de roles Administración de la organización de forma predeterminada. El rol Administración de roles también permite ver, crear y modificar grupos de roles.
| Grupo de funciones | Descripción | Roles predeterminados asignados |
|---|---|---|
| Administrador de simulación de ataques | No use este grupo de roles en estos portales. Use el rol correspondiente en Azure AD. | Simulador de ataques Administración |
| Autor de carga de ataque | No use este grupo de roles en estos portales. Use el rol correspondiente en Azure AD. | Autor de carga del simulador de ataques |
| Cumplimiento de comunicaciones | Proporciona permiso a todos los roles de cumplimiento de comunicaciones: administrador, analista, investigador y visor. | Administración de casos Administrador de cumplimiento de comunicaciones Análisis de cumplimiento de comunicaciones Administración de casos de cumplimiento de comunicaciones Investigación del cumplimiento de comunicaciones Visor de cumplimiento de comunicaciones Proveedor de comentarios de clasificación de datos Administración del conector de datos Administrador de ámbito caso View-Only |
| Administradores de cumplimiento de comunicaciones | Administradores de cumplimiento de comunicaciones que pueden crear o editar directivas y definir la configuración global. | Administrador de cumplimiento de comunicaciones Administración de casos de cumplimiento de comunicaciones Administración del conector de datos Administrador de ámbito |
| Analistas de cumplimiento de comunicaciones | Analistas de cumplimiento de comunicaciones que pueden investigar las coincidencias de directivas, ver los metadatos del mensaje y realizar acciones de corrección. | Análisis de cumplimiento de comunicaciones Administración de casos de cumplimiento de comunicaciones |
| Investigadores de cumplimiento de comunicaciones | Analistas de cumplimiento de comunicaciones que pueden investigar las coincidencias de directivas, ver el contenido del mensaje y realizar acciones de corrección. | Administración de casos Análisis de cumplimiento de comunicaciones Administración de casos de cumplimiento de comunicaciones Investigación del cumplimiento de comunicaciones Proveedor de comentarios de clasificación de datos caso View-Only |
| Visores de cumplimiento de comunicaciones | Visor de cumplimiento de comunicaciones que puede acceder a los informes y widgets disponibles. | Administración de casos de cumplimiento de comunicaciones Visor de cumplimiento de comunicaciones |
| Administrador de cumplimiento1 | Los miembros pueden administrar la configuración de administración de dispositivos, prevención de pérdida de datos, informes y conservación. | Administración de casos Administrador de cumplimiento de comunicaciones Administración de casos de cumplimiento de comunicaciones Administrador de cumplimiento Supervisor de Administrador de cumplimiento Búsqueda de cumplimiento Proveedor de comentarios de clasificación de datos Revisor de comentarios de clasificación de datos Administración del conector de datos Administración de investigaciones de datos Administración de dispositivos Administración de eliminación Administración de cumplimiento de DLP Hold Administración de cumplimiento IB Administrador de Information Protection Analista de Information Protection Lector de protección de información Administración de riesgos internos Administración Administrar alertas Configuración de la organización RecordManagement Administración de retención Administrador de ámbito Registros de auditoría de solo vista caso View-Only View-Only Administración de dispositivos View-Only administración de cumplimiento de DLP administración de cumplimiento de View-Only IB View-Only Administrar alertas Destinatarios con permiso de vista Administración de registros de View-Only Administración de retención de View-Only |
| Administrador de datos de cumplimiento | Los miembros pueden administrar la configuración de administración de dispositivos, protección de datos, prevención de pérdida de datos, informes y conservación. | Administrador de cumplimiento Supervisor de Administrador de cumplimiento Búsqueda de cumplimiento Administración de dispositivos Administración de eliminación Administración de cumplimiento de DLP Administración de cumplimiento IB Administrador de Information Protection Analista de Information Protection Lector de protección de información Administrar alertas Configuración de la organización RecordManagement Administración de retención Administrador de ámbito Administrador de etiquetas de confidencialidad Registros de auditoría de solo vista View-Only Administración de dispositivos View-Only administración de cumplimiento de DLP administración de cumplimiento de View-Only IB View-Only Administrar alertas Destinatarios con permiso de vista Administración de registros de View-Only Administración de retención de View-Only |
| Supervisores del Administrador de cumplimiento | Administrar la creación y modificación de plantillas. | Administración del administrador de cumplimiento Evaluación del administrador de cumplimiento Contribución del administrador de cumplimiento Lector de Administrador de cumplimiento Administración del conector de datos |
| Evaluadores del Administrador de cumplimiento | Cree evaluaciones, implemente acciones de mejora y actualice el estado de las pruebas para las acciones de mejora. | Evaluación del administrador de cumplimiento Contribución del administrador de cumplimiento Lector de Administrador de cumplimiento Administración del conector de datos |
| Colaboradores del Administrador de cumplimiento | Cree evaluaciones y realice trabajos para implementar acciones de mejora. | Contribución del administrador de cumplimiento Lector de Administrador de cumplimiento Administración del conector de datos |
| Lectores del Administrador de cumplimiento | Ver todo el contenido del Administrador de cumplimiento, excepto las funciones de administrador. | Lector de Administrador de cumplimiento |
| Visor de contenido del Explorador de contenido | Vea los archivos de contenido en el Explorador de contenido. | Visor de contenido de clasificación de datos |
| Visor de listas del Explorador de contenido | Vea todos los elementos del Explorador de contenido solo en formato de lista. | Visor de lista de clasificación de datos |
| Investigador de datos | Realice búsquedas en buzones, sitios de SharePoint Online y ubicaciones de OneDrive para la Empresa. | Comunicación Búsqueda de cumplimiento Custodio Administración de investigaciones de datos Export Preview Revisar Descifrado de RMS Buscar y purgar |
| Administrador de exhibición de documentos electrónicos | Los miembros pueden realizar búsquedas y aplicar retenciones en buzones de correo, sitios de SharePoint Online y ubicaciones de OneDrive para la Empresa. Los miembros también pueden crear y administrar casos de exhibición de documentos electrónicos, agregar y quitar miembros a un caso, crear y editar búsquedas de contenido asociadas a un caso y acceder a datos de casos en eDiscovery (Premium). Un administrador de exhibición de documentos electrónicos es un miembro del grupo de roles de administrador de exhibición de documentos electrónicos al que se ha asignado permisos adicionales. Además de las tareas que un Administrador de exhibición de documentos electrónicos puede realizar, un administrador de exhibición de documentos electrónicos puede:
La principal diferencia entre un Administrador de exhibición de documentos electrónicos y un administrador de exhibición de documentos electrónicos es que un administrador de exhibición de documentos electrónicos puede acceder a todos los casos que aparecen en la página de casos de eDiscovery en el portal de cumplimiento. Un administrador de eDiscovery solo puede acceder a los casos de los que crearon o a los casos de los que son miembros. Para obtener más información sobre cómo convertir a un usuario en administrador de exhibición de documentos electrónicos, consulte Asignación de permisos de exhibición de documentos electrónicos en el portal de cumplimiento. |
Administración de casos Comunicación Búsqueda de cumplimiento Custodio Export Hold Administrar etiquetas de conjunto de revisión Preview Revisar Descifrado de RMS Administrador de ámbito |
| Lector global | Los miembros tienen acceso de solo lectura a informes, alertas y pueden ver toda la configuración y la configuración. La principal diferencia entre lector global y lector de seguridad es que un lector global puede acceder a la configuración y a la configuración. |
Lector de Administrador de cumplimiento Lector de seguridad Lector de etiquetas de confidencialidad Vista de Service Assurance Registros de auditoría de solo vista View-Only Administración de dispositivos View-Only administración de cumplimiento de DLP administración de cumplimiento de View-Only IB View-Only Administrar alertas Destinatarios con permiso de vista Administración de registros de View-Only Administración de retención de View-Only |
| Protección de información | Control total sobre todas las características de protección de la información, incluidas las etiquetas de confidencialidad y sus directivas, DLP, todos los tipos clasificadores, exploradores de actividad y contenido y todos los informes relacionados. | Visor de contenido de clasificación de datos Visor de lista de clasificación de datos Administrador de Information Protection Analista de Information Protection Investigador de protección de información Lector de protección de información |
| Administradores de Information Protection | Cree, edite y elimine directivas DLP, etiquetas de confidencialidad y sus directivas, y todos los tipos de clasificador. Administrar la configuración de DLP del punto de conexión y el modo de simulación para las directivas de etiquetado automático. | Administrador de Information Protection |
| Analistas de Information Protection | Acceda y administre las alertas DLP y el explorador de actividad. Acceso de solo visualización a directivas DLP, etiquetas de confidencialidad y sus directivas y todos los tipos de clasificador. | Visor de lista de clasificación de datos Analista de Information Protection |
| Investigadores de Information Protection | Acceso y administración de alertas DLP, explorador de actividad y explorador de contenido. Acceso de solo visualización a directivas DLP, etiquetas de confidencialidad y sus directivas y todos los tipos de clasificador. | Visor de contenido de clasificación de datos Visor de lista de clasificación de datos Analista de Information Protection Investigador de protección de información |
| Lectores de Information Protection | Acceso de solo visualización a informes para directivas DLP y etiquetas de confidencialidad y sus directivas. | Lector de protección de información |
| Administración de riesgos internos | Use este grupo de roles para administrar la administración de riesgos internos para su organización en un solo grupo. Al agregar todas las cuentas de usuario de los administradores, analistas e investigadores designados, puede configurar permisos de administración de riesgos internos en un solo grupo. Este grupo de roles contiene todos los roles de permisos de administración de riesgos internos. Esta es la forma más sencilla de empezar a trabajar rápidamente con la administración de riesgos internos y es un buen ajuste para las organizaciones que no necesitan permisos independientes definidos para grupos de usuarios independientes. | Administración de casos Administración del conector de datos Administración de riesgos internos Administración Análisis de administración de riesgos internos Aprobación de administración de riesgos internos Auditoría de administración de riesgos internos Investigación de administración de riesgos internos Sesiones de administración de riesgos internos Revisar caso View-Only |
| Administradores de administración de riesgos internos | Use este grupo de roles para configurar inicialmente la administración de riesgos internos y, posteriormente, para separar a los administradores de riesgos internos en un grupo definido. Los usuarios de este grupo de roles pueden crear, leer, actualizar y eliminar directivas de administración de riesgos internos, configuraciones globales y asignaciones de grupos de roles. | Administración de casos Custodio Administración del conector de datos Administración de riesgos internos Administración caso View-Only |
| Analistas de administración de riesgos internos | Use este grupo para asignar permisos a los usuarios que actuarán como analistas de casos de administración de riesgos internos. Los usuarios de este grupo de roles pueden acceder a todas las plantillas de alertas, casos y avisos de administración de riesgos internos. No tienen acceso al Explorador de contenido de riesgos internos. | Administración de casos Análisis de administración de riesgos internos caso View-Only |
| Aprobadores de administración de riesgos internos | Solo para la aprobación interna. | Aprobación de administración de riesgos internos |
| Auditores de administración de riesgos internos | Use este grupo para asignar permisos a los usuarios que auditarán las actividades de administración de riesgos internos. Los usuarios de este grupo de roles pueden acceder al registro de auditoría de riesgos internos. | Auditoría de administración de riesgos internos |
| Investigadores de administración de riesgos internos | Use este grupo para asignar permisos a usuarios que actúen como investigadores de datos de riesgos internos. Los usuarios de este grupo de roles pueden acceder a todas las plantillas de alertas, casos y avisos de administración de riesgos internos, así como al Explorador de contenido. | Administración de casos Custodio Investigación de administración de riesgos internos Revisar caso View-Only |
| Aprobadores de sesión de Administración de riesgos internos | Solo para la aprobación interna. | Sesiones de administración de riesgos internos |
| Colaboradores de IRM | Este grupo de roles es visible, pero solo lo usan los servicios en segundo plano. | Contribución permanente de Administración de riesgos internos Contribución temporal de Administración de riesgos internos |
| Administradores de conocimientos | Configure el conocimiento, el aprendizaje, la asignación de entrenamientos y otras características inteligentes. | Administración de conocimiento |
| Administrador de MailFlow | Los miembros pueden supervisar y ver informes e información de flujo de correo en el portal de Defender. Los administradores globales pueden agregar usuarios normales a este grupo, pero, si el usuario no es miembro del grupo de exchange Administración, el usuario no tendrá acceso a las tareas relacionadas con el administrador de Exchange. | Destinatarios con permiso de vista |
| Administración de la organización1 | Los miembros pueden controlar los permisos para acceder a las características de estos portales y también administrar la configuración para la administración de dispositivos, la prevención de pérdida de datos, los informes y la conservación. Los usuarios que no son administradores globales deben ser administradores de Exchange para ver y tomar medidas en los dispositivos administrados por Movilidad básica y seguridad para Microsoft 365 (anteriormente conocido como Mobile Administración de dispositivos o MDM). Los administradores globales se agregan automáticamente como miembros de este grupo de roles, pero no los verá en la salida del cmdlet Get-RoleGroupMember en PowerShell de cumplimiento de seguridad&. |
Registros de auditoría Administración de casos Administrador de cumplimiento de comunicaciones Administración de casos de cumplimiento de comunicaciones Administrador de cumplimiento Administración del administrador de cumplimiento Búsqueda de cumplimiento Administración del conector de datos Administración de dispositivos Administración de cumplimiento de DLP Hold Administración de cumplimiento IB Administración de riesgos internos Administración Administrar alertas Configuración de la organización Cuarentena RecordManagement Administración de retención Administración de roles Administrador de ámbito Buscar y purgar Administrador de seguridad Lector de seguridad Administrador de etiquetas de confidencialidad Lector de etiquetas de confidencialidad Vista de Service Assurance Administrador de etiquetas Lector de etiquetas Registros de auditoría de solo vista caso View-Only View-Only Administración de dispositivos View-Only administración de cumplimiento de DLP administración de cumplimiento de View-Only IB View-Only Administrar alertas Destinatarios con permiso de vista Administración de registros de View-Only Administración de retención de View-Only |
| Administración de privacidad | Administre el control de acceso para Priva en el portal de cumplimiento Microsoft Purview. | Administración de casos Visor de contenido de clasificación de datos Visor de lista de clasificación de datos Administración de administración de privacidad Análisis de administración de privacidad Investigación de administración de privacidad Contribución permanente a la administración de la privacidad Contribución temporal de administración de privacidad Visor de administración de privacidad Solicitud de derechos del sujeto Administración caso View-Only |
| Administradores de administración de privacidad | Administradores de la solución de administración de privacidad que pueden crear o editar directivas y definir la configuración global. | Administración de casos Administración de administración de privacidad caso View-Only |
| Analistas de administración de privacidad | Analistas de la solución de administración de privacidad que pueden investigar las coincidencias de directivas, ver los metadatos de los mensajes y realizar acciones de corrección. | Administración de casos Visor de lista de clasificación de datos Análisis de administración de privacidad caso View-Only |
| Colaboradores de administración de privacidad | Administrar el acceso de colaborador para casos de administración de privacidad. | Contribución permanente a la administración de la privacidad Contribución temporal de administración de privacidad |
| Investigadores de administración de privacidad | Investigadores de la solución de administración de privacidad que pueden investigar las coincidencias de directivas, ver el contenido del mensaje y realizar acciones de corrección. | Administración de casos Visor de contenido de clasificación de datos Visor de lista de clasificación de datos Investigación de administración de privacidad caso View-Only |
| Visores de administración de privacidad | Visor de la solución de administración de privacidad que puede acceder a los paneles y widgets disponibles. | Visor de lista de clasificación de datos Visor de administración de privacidad |
| Administrador de cuarentena | Los miembros pueden acceder a todas las acciones de cuarentena. Para más información, consulte Administrar mensajes en cuarentena y archivos como administrador en EOP. | Cuarentena |
| Administración de registros | Los miembros pueden configurar todos los aspectos de la administración de registros, incluidas las etiquetas de retención y las revisiones de eliminación. | Administración de eliminación RecordManagement Administración de retención Administrador de ámbito |
| Reviewer | Los miembros pueden acceder a conjuntos de revisión en casos de eDiscovery (Premium). Los miembros de este grupo de roles pueden ver y abrir la lista de casos en la página eDiscovery > Advanced de la portal de cumplimiento Microsoft Purview de la que son miembros. Una vez que el usuario accede a un caso de exhibición de documentos electrónicos (Premium), puede seleccionar Revisar conjuntos para acceder a los datos del caso. Este rol no permite al usuario obtener una vista previa de los resultados de una búsqueda de recopilación asociada al caso ni realizar otras tareas de búsqueda o administración de casos. Los miembros de este grupo de roles solo pueden acceder a los datos de un conjunto de revisión. | Revisar |
| Administrador de seguridad | Los miembros tienen acceso a varias características de seguridad del Centro de protección de identidades, Privileged Identity Management, Supervisión del estado del servicio de Microsoft 365 y los portales de defender y cumplimiento. De forma predeterminada, es posible que este grupo de roles no parezca tener miembros. Sin embargo, el rol Administrador de seguridad de Azure Active Directory se asigna a este grupo de roles. Por lo tanto, este grupo de roles hereda las funcionalidades y la pertenencia del rol Administrador de seguridad de Azure Active Directory. Para administrar los permisos de forma centralizada, agregue y quite miembros del grupo en el Centro de administración de Azure Active Directory. Para obtener más información, vea roles integrados de Azure AD . Si edita este grupo de roles en estos portales (pertenencia o roles), esos cambios solo se aplican a las áreas de seguridad y cumplimiento y no a ningún otro servicio. Este grupo de roles incluye todos los permisos de solo lectura del rol Lector de seguridad, además de una serie de permisos administrativos adicionales para los mismos servicios: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Supervisar Microsoft 365 Service Health y los portales de defender y cumplimiento. |
Registros de auditoría Administración del administrador de cumplimiento Administración de dispositivos Administración de cumplimiento de DLP Administración de cumplimiento IB Administrar alertas Cuarentena Administrador de seguridad Administrador de etiquetas de confidencialidad Administrador de etiquetas Lector de etiquetas Registros de auditoría de solo vista View-Only Administración de dispositivos View-Only administración de cumplimiento de DLP administración de cumplimiento de View-Only IB View-Only Administrar alertas |
| Operador de seguridad | Los miembros pueden administrar alertas de seguridad y también ver los informes y la configuración de las características de seguridad. | Búsqueda de cumplimiento Administrar alertas Lector de seguridad Lector de etiquetas Administrador allowBlockList de inquilinos Registros de auditoría de solo vista View-Only Administración de dispositivos View-Only administración de cumplimiento de DLP administración de cumplimiento de View-Only IB View-Only Administrar alertas |
| Lector de seguridad | Los miembros tienen acceso de solo lectura a varias características de seguridad del Centro de protección de identidades, Privileged Identity Management, Supervisión de Microsoft 365 Service Health y los portales de defender y cumplimiento. De forma predeterminada, es posible que este grupo de roles no parezca tener miembros. Sin embargo, el rol Lector de seguridad de Azure Active Directory se asigna a este grupo de roles. Por lo tanto, este grupo de roles hereda las funcionalidades y la pertenencia del rol Lector de seguridad de Azure Active Directory. Para administrar los permisos de forma centralizada, agregue y quite miembros del grupo en el Centro de administración de Azure Active Directory. Para obtener más información, vea roles integrados de Azure AD . Si edita este grupo de roles en los portales (pertenencia o roles), esos cambios solo se aplican a las áreas de seguridad y cumplimiento y no a ningún otro servicio. |
Lector de Administrador de cumplimiento Lector de seguridad Lector de etiquetas de confidencialidad Lector de etiquetas View-Only Administración de dispositivos View-Only administración de cumplimiento de DLP administración de cumplimiento de View-Only IB View-Only Administrar alertas |
| Usuario de garantía de servicio | Los miembros pueden acceder a la sección Garantía del servicio en el portal de cumplimiento. Garantía del servicio proporciona informes y documentos que describen las prácticas de seguridad de Microsoft para los datos de clientes almacenados en Microsoft 365. También proporciona informes de auditoría de terceros independientes sobre Microsoft 365. Para obtener más información, consulte Service Assurance en el portal de cumplimiento. | Vista de Service Assurance |
| Administradores de solicitudes de derechos de sujeto | Crear solicitudes de derechos de sujeto. | Administración de casos Solicitud de derechos del sujeto Administración caso View-Only |
| Aprobadores de solicitudes de derechos del sujeto | Aprobadores que pueden aprobar solicitudes de derechos de sujeto. | Aprobador de solicitudes de derechos del sujeto |
| Revisión de supervisión | Los miembros pueden crear y administrar las directivas que definen qué comunicaciones están vinculadas a revisión en una organización. Para obtener más información, consulte Configuración de directivas de cumplimiento de comunicaciones para su organización. | Administrador de revisión de supervisión |
Nota:
1 Este grupo de roles no asigna a los miembros los permisos necesarios para buscar en el registro de auditoría o para usar informes que puedan incluir datos de Exchange, como los informes DLP o Defender para Office 365. Para buscar en el registro de auditoría o para ver todos los informes, se deben asignar permisos a un usuario en Exchange Online. Esta acción es necesaria porque el cmdlet subyacente que se usa para buscar en el registro de auditoría es un cmdlet Exchange Online. Los administradores globales pueden buscar en el registro de auditoría y ver todos los informes porque se agregan automáticamente como miembros del grupo de roles Administración de la organización en Exchange Online. Para obtener más información, consulte Búsqueda en el registro de auditoría en el portal de cumplimiento.
Roles en Microsoft Defender para Office 365 y cumplimiento de Microsoft Purview
En la tabla de esta sección se enumeran los roles disponibles y los grupos de roles a los que están asignados de forma predeterminada.
Los siguientes roles no se asignan al grupo de roles Administración de la organización de forma predeterminada:
- Simulador de ataques Administración
- Autor de carga del simulador de ataques
- Comunicación
- Análisis de cumplimiento de comunicaciones
- Investigación del cumplimiento de comunicaciones
- Visor de cumplimiento de comunicaciones
- Evaluación del administrador de cumplimiento
- Contribución del administrador de cumplimiento
- Lector de Administrador de cumplimiento
- Custodio
- Visor de contenido de clasificación de datos
- Proveedor de comentarios de clasificación de datos
- Revisor de comentarios de clasificación de datos
- Visor de lista de clasificación de datos
- Administración de investigaciones de datos
- Administración de eliminación
- Export
- Administrador de Information Protection
- Analista de Information Protection
- Investigador de protección de información
- Lector de protección de información
- Análisis de administración de riesgos internos
- Aprobación de administración de riesgos internos
- Auditoría de administración de riesgos internos
- Investigación de administración de riesgos internos
- Contribución permanente de Administración de riesgos internos
- Sesiones de administración de riesgos internos
- Contribución temporal de Administración de riesgos internos
- Administración de conocimiento
- Administrar etiquetas de conjunto de revisión
- Preview
- Administración de administración de privacidad
- Análisis de administración de privacidad
- Investigación de administración de privacidad
- Contribución permanente a la administración de la privacidad
- Contribución temporal de administración de privacidad
- Visor de administración de privacidad
- Revisar
- Descifrado de RMS
- Solicitud de derechos del sujeto Administración
- Aprobador de solicitudes de derechos del sujeto
- Administrador de revisión de supervisión
- Administrador allowBlockList de inquilinos
| Role | Descripción | Asignaciones de grupos de roles predeterminadas |
|---|---|---|
| Simulador de ataques Administración | No use este rol en los portales. Use el rol correspondiente en Azure AD. | Administrador de simulación de ataques |
| Autor de carga del simulador de ataques | No use este rol en los portales. Use el rol correspondiente en Azure AD. | Autor de carga de ataque |
| Registros de auditoría | Active y configure la auditoría para la organización, vea los informes de auditoría de la organización y exporte estos informes a un archivo. | Administración de la organización Administrador de seguridad |
| Administración de casos | Cree, edite, elimine y controle el acceso a los casos de eDiscovery. | Cumplimiento de la comunicación Investigadores de cumplimiento de comunicaciones Administrador de cumplimiento Supervisor de eDiscovery Administración de riesgos de Insider Administradores de administración de riesgos internos Analistas de administración de riesgos internos Investigadores de administración de riesgos internos Administración de la organización Administración de privacidad Administradores de administración de privacidad Analistas de administración de privacidad Investigadores de administración de privacidad Administradores de solicitudes de derechos de sujeto |
| Comunicación | Administre todas las comunicaciones con los custodios identificados en un caso de exhibición de documentos electrónicos (Premium). Cree notificaciones de suspensión, recordatorios de suspensión y escalaciones a la administración. Realice un seguimiento de la confirmación del custodio de las notificaciones de suspensión y administre el acceso al portal de custodios que usa cada custodio en un caso para realizar un seguimiento de las comunicaciones de los casos en los que se identificaron como custodios. | Investigador de datos Supervisor de eDiscovery |
| Administrador de cumplimiento de comunicaciones | Se usa para administrar directivas en la característica de cumplimiento de comunicaciones. | Cumplimiento de la comunicación Administradores de cumplimiento de comunicaciones Administrador de cumplimiento Administración de la organización |
| Análisis de cumplimiento de comunicaciones | Se usa para realizar la investigación y la corrección de las infracciones de mensajes en la característica cumplimiento de comunicaciones. Solo puede ver los metadatos del mensaje. | Cumplimiento de la comunicación Analistas de cumplimiento de comunicaciones Investigadores de cumplimiento de comunicaciones |
| Administración de casos de cumplimiento de comunicaciones | Se usa para acceder a los casos de cumplimiento de comunicaciones. | Cumplimiento de la comunicación Administradores de cumplimiento de comunicaciones Analistas de cumplimiento de comunicaciones Investigadores de cumplimiento de comunicaciones Visores de cumplimiento de comunicaciones Administrador de cumplimiento Administración de la organización |
| Investigación del cumplimiento de comunicaciones | Se usa para realizar infracciones de investigación, corrección y revisión de mensajes en la característica Cumplimiento de comunicaciones. Puede ver los metadatos del mensaje y el mensaje. | Cumplimiento de la comunicación Investigadores de cumplimiento de comunicaciones |
| Visor de cumplimiento de comunicaciones | Se usa para acceder a informes y widgets en la característica de cumplimiento de comunicaciones. | Cumplimiento de la comunicación Visores de cumplimiento de comunicaciones |
| Administrador de cumplimiento | Vea y edite la configuración y los informes de las características de cumplimiento. | Administrador de cumplimiento Administrador de datos de cumplimiento Administración de la organización |
| Administración del administrador de cumplimiento | Administrar la creación y modificación de plantillas. | Administrador de cumplimiento Administrador de datos de cumplimiento Supervisores del Administrador de cumplimiento Administración de la organización Administrador de seguridad |
| Evaluación del administrador de cumplimiento | Cree evaluaciones, implemente acciones de mejora y actualice el estado de las pruebas para las acciones de mejora. | Supervisores del Administrador de cumplimiento Evaluadores del Administrador de cumplimiento |
| Contribución del administrador de cumplimiento | Cree evaluaciones y realice trabajos para implementar acciones de mejora. | Supervisores del Administrador de cumplimiento Evaluadores del Administrador de cumplimiento Colaboradores del Administrador de cumplimiento |
| Lector del Administrador de cumplimiento | Ver todo el contenido del Administrador de cumplimiento, excepto las funciones de administrador. | Supervisores del Administrador de cumplimiento Evaluadores del Administrador de cumplimiento Colaboradores del Administrador de cumplimiento Lectores del Administrador de cumplimiento Lector global Lector de seguridad |
| Búsqueda de cumplimiento | Realice búsquedas en buzones de correo y obtenga una estimación de los resultados. | Administrador de cumplimiento Administrador de datos de cumplimiento Investigador de datos Supervisor de eDiscovery Administración de la organización Operador de seguridad |
| Custodian | Identifique y administre custodios para casos de eDiscovery (Premium) y use la información de Azure Active Directory y otros orígenes para buscar orígenes de datos asociados a los custodios. Asocie otros orígenes de datos, como buzones de correo, sitios de SharePoint y Teams, con custodios en un caso. Coloque una suspensión legal en los orígenes de datos asociados a los custodios para conservar el contenido en el contexto de un caso. | Investigador de datos Supervisor de eDiscovery Administración de riesgos de Insider Investigadores de administración de riesgos internos |
| Visor de contenido de clasificación de datos | Visualización de la representación local de archivos en el Explorador de contenido. | Visor de contenido del Explorador de contenido Protección de la información Investigadores de Information Protection Administración de privacidad Investigadores de administración de privacidad |
| Proveedor de comentarios de clasificación de datos | Permite proporcionar comentarios a clasificadores en el explorador de contenido. | Cumplimiento de la comunicación Investigadores de cumplimiento de comunicaciones Administrador de cumplimiento |
| Revisor de comentarios de clasificación de datos | Permite revisar los comentarios de los clasificadores en el explorador de comentarios. | Administrador de cumplimiento |
| Visor de lista de clasificación de datos | Vea la lista de archivos en el explorador de contenido. | Visor de listas del Explorador de contenido Protección de la información Analistas de Information Protection Investigadores de Information Protection Administración de privacidad Analistas de administración de privacidad Investigadores de administración de privacidad Visores de administración de privacidad |
| Administración del conector de datos | Cree y administre conectores para importar y archivar datos que no sean de Microsoft en Microsoft 365. | Cumplimiento de la comunicación Administradores de cumplimiento de comunicaciones Administrador de cumplimiento Supervisores del Administrador de cumplimiento Evaluadores del Administrador de cumplimiento Colaboradores del Administrador de cumplimiento Administración de riesgos de Insider Administradores de administración de riesgos internos Administración de la organización |
| Administración de investigaciones de datos | Cree, edite, elimine y controle el acceso a la investigación de datos. | Administrador de cumplimiento Investigador de datos |
| Administración de dispositivos | Vea y edite la configuración y los informes de las características de administración de dispositivos. | Administrador de cumplimiento Administrador de datos de cumplimiento Administración de la organización Administrador de seguridad |
| Administración de eliminación | Controle los permisos para acceder a la disposición manual en los portales de defender y cumplimiento. | Administrador de cumplimiento Administrador de datos de cumplimiento Records Management |
| Administración de cumplimiento de DLP | Ver y editar la configuración y los informes de las directivas de prevención de pérdida de datos (DLP). | Administrador de cumplimiento Administrador de datos de cumplimiento Administración de la organización Administrador de seguridad |
| Export | Exporte el buzón de correo y el contenido del sitio que se devuelve de las búsquedas. | Investigador de datos Supervisor de eDiscovery |
| Hold | Coloque el contenido en buzones de correo, sitios y carpetas públicas en espera. Cuando está en espera, una copia del contenido se almacena en una ubicación segura. Los propietarios de contenido podrán modificar o eliminar el contenido original. | Administrador de cumplimiento Supervisor de eDiscovery Administración de la organización |
| Administración de cumplimiento IB | Ver, crear, quitar, modificar y probar directivas de barrera de información. | Administrador de cumplimiento Administrador de datos de cumplimiento Administración de la organización Administrador de seguridad |
| Administrador de Information Protection | Cree, edite y elimine directivas DLP, etiquetas de confidencialidad y sus directivas, y todos los tipos de clasificador. Administrar la configuración de DLP del punto de conexión y el modo de simulación para las directivas de etiquetado automático. | Administrador de cumplimiento Administrador de datos de cumplimiento Protección de la información Administradores de Information Protection |
| Analista de Information Protection | Acceda y administre las alertas DLP y el explorador de actividad. Acceso de solo visualización a directivas DLP, etiquetas de confidencialidad y sus directivas y todos los tipos de clasificador. | Administrador de cumplimiento Administrador de datos de cumplimiento Protección de la información Analistas de Information Protection Investigadores de Information Protection |
| Investigador de protección de información | Acceso y administración de alertas DLP, explorador de actividad y explorador de contenido. Acceso de solo visualización a directivas DLP, etiquetas de confidencialidad y sus directivas y todos los tipos de clasificador. | Protección de la información Investigadores de Information Protection |
| Lector de protección de información | Acceso de solo visualización a informes para directivas DLP y etiquetas de confidencialidad y sus directivas. | Administrador de cumplimiento Administrador de datos de cumplimiento Protección de la información Lectores de Information Protection |
| Administración de riesgos internos Administración | Cree, edite, elimine y controle el acceso a la característica Insider Risk Management. | Administrador de cumplimiento Administración de riesgos de Insider Administradores de administración de riesgos internos Administración de la organización |
| Análisis de administración de riesgos internos | Acceda a todas las plantillas de alertas, casos y avisos de administración de riesgos internos. | Administración de riesgos de Insider Analistas de administración de riesgos internos |
| Aprobación de administración de riesgos internos | Realice la investigación, corrección y revisión de infracciones de mensajes en la solución De administración de privacidad. Puede ver los metadatos del mensaje y los mensajes completos. | Administración de riesgos de Insider Aprobadores de administración de riesgos internos |
| Auditoría de administración de riesgos internos | Permite ver los seguimientos de auditoría de Insider Risk. | Administración de riesgos de Insider Auditores de administración de riesgos internos |
| Investigación de administración de riesgos internos | Acceda a todas las alertas de administración de riesgos internos, los casos, las plantillas de avisos y el Explorador de contenido para todos los casos. | Administración de riesgos de Insider Investigadores de administración de riesgos internos |
| Contribución permanente de Administración de riesgos internos | Este grupo de roles es visible, pero solo lo usan los servicios en segundo plano. | Colaboradores de IRM |
| Sesiones de administración de riesgos internos | Realice la investigación y corrección de infracciones de mensajes en la solución de administración de privacidad. Solo puede ver los metadatos del mensaje. | Administración de riesgos de Insider Aprobadores de sesión de Administración de riesgos internos |
| Contribución temporal de Administración de riesgos internos | Este grupo de roles es visible, pero solo lo usan los servicios en segundo plano. | Colaboradores de IRM |
| Administración de conocimiento | Configure el conocimiento, el aprendizaje, la asignación de entrenamientos y otras características inteligentes. | Administradores de conocimientos |
| Administrar alertas | Ver y editar la configuración y los informes de las alertas. | Administrador de cumplimiento Administrador de datos de cumplimiento Administración de la organización Administrador de seguridad Operador de seguridad |
| Administrar etiquetas de conjunto de revisión | Descifra el contenido protegido por RMS al exportar los resultados de la búsqueda. | Supervisor de eDiscovery |
| Configuración de la organización | Ejecute, vea y exporte informes de auditoría y administre directivas de cumplimiento para DLP, dispositivos y conservación. | Administrador de cumplimiento Administrador de datos de cumplimiento Administración de la organización |
| Vista previa | Vea una lista de elementos que se devuelven de las búsquedas de contenido y abra cada elemento de la lista para ver su contenido. | Investigador de datos Supervisor de eDiscovery |
| Administración de administración de privacidad | Administrar directivas en La administración de privacidad y tiene acceso a todas las funciones de la solución. | Administración de privacidad Administradores de administración de privacidad |
| Análisis de administración de privacidad | Realice la investigación y corrección de las infracciones de mensajes en La administración de privacidad. Solo puede ver los metadatos de los mensajes. | Administración de privacidad Analistas de administración de privacidad |
| Investigación de administración de privacidad | Realice la investigación, corrección y revisión de infracciones de mensajes en La administración de privacidad. Puede ver los metadatos del mensaje y el mensaje completo. | Administración de privacidad Investigadores de administración de privacidad |
| Contribución permanente a la administración de la privacidad | Acceda a los casos de Privacy Management como colaborador permanente. | Administración de privacidad Colaboradores de administración de privacidad |
| Contribución temporal de administración de privacidad | Acceda a los casos de Privacy Management como colaborador temporal. | Administración de privacidad Colaboradores de administración de privacidad |
| Visor de administración de privacidad | Acceda a paneles y widgets en Administración de privacidad. | Administración de privacidad Visores de administración de privacidad |
| Cuarentena | Permite ver y liberar correo electrónico en cuarentena. | Administración de la organización Administrador de cuarentena Administrador de seguridad |
| RecordManagement | Vea y edite la configuración de la característica de administración de registros. | Administrador de cumplimiento Administrador de datos de cumplimiento Administración de la organización Records Management |
| Administración de retención | Administrar directivas de retención, etiquetas de retención y directivas de etiquetas de retención. Incluye permisos para agregar y quitar ámbitos adaptables de estas directivas y para crear, eliminar y modificar ámbitos adaptables. | Administrador de cumplimiento Administrador de datos de cumplimiento Administración de la organización Records Management |
| Revisar | Este rol permite a los usuarios acceder a conjuntos de revisión en casos de eDiscovery (Premium). Los usuarios a los que se les asigna este rol pueden ver y abrir la lista de casos en la página eDiscovery > Advanced de la portal de cumplimiento Microsoft Purview de la que son miembros. Una vez que el usuario accede a un caso de exhibición de documentos electrónicos (Premium), puede seleccionar Revisar conjuntos para acceder a los datos del caso. Este rol no permite al usuario obtener una vista previa de los resultados de una búsqueda de recopilación asociada al caso ni realizar otras tareas de búsqueda o administración de casos. Los usuarios con este rol solo pueden acceder a los datos de un conjunto de revisión. | Investigador de datos Supervisor de eDiscovery Administración de riesgos de Insider Investigadores de administración de riesgos internos Reviewer |
| Descifrado de RMS | Descifra el contenido protegido por RMS al exportar los resultados de la búsqueda. | Investigador de datos Supervisor de eDiscovery |
| Administración de roles | Administre la pertenencia a grupos de roles y cree o elimine grupos de roles personalizados. | Administración de la organización |
| Administrador de ámbito | Permite a los administradores crear, editar, eliminar y controlar el acceso a características de ámbito como ámbitos adaptables de la organización. | Cumplimiento de la comunicación Administradores de cumplimiento de comunicaciones Administrador de cumplimiento Administrador de datos de cumplimiento Supervisor de eDiscovery Administración de la organización Records Management |
| Buscar y purgar | Permite a los usuarios quitar datos de forma masiva que coincidan con los criterios de una búsqueda de contenido. | Investigador de datos Administración de la organización |
| Administrador de seguridad | Vea y edite la configuración y los informes de las características de seguridad. | Administración de la organización Administrador de seguridad |
| Lector de seguridad | Vea la configuración y los informes de las características de seguridad. | Lector global Administración de la organización Operador de seguridad Lector de seguridad |
| Administrador de etiquetas de confidencialidad | Ver, crear, modificar y quitar etiquetas de confidencialidad. | Administrador de datos de cumplimiento Administración de la organización Administrador de seguridad |
| Lector de etiquetas de confidencialidad | Vea la configuración y el uso de etiquetas de confidencialidad. | Lector global Administración de la organización Lector de seguridad |
| Vista de Service Assurance | Descargue los documentos disponibles de la sección Service Assurance. El contenido incluye auditoría independiente, documentación de cumplimiento e instrucciones relacionadas con la confianza para usar las características de Microsoft 365 para administrar el cumplimiento normativo y los riesgos de seguridad. | Lector global Administración de la organización Usuario de garantía de servicio |
| Solicitud de derechos del sujeto Administración | Administrar las directivas de revisión de supervisión, incluidas las comunicaciones que se van a revisar y quién debe realizar la revisión. | Administración de privacidad Administradores de solicitudes de derechos de sujeto |
| Aprobador de solicitudes de derechos del sujeto | Cree, edite, elimine y controle el acceso al custodio. | Aprobadores de solicitudes de derechos del sujeto |
| Administrador de revisión de supervisión | Administrar las directivas de revisión de supervisión, incluidas las comunicaciones que se van a revisar y quién debe realizar la revisión. | Revisión de supervisión |
| Administrador de etiquetas | Ver, actualizar, crear y eliminar etiquetas de usuario. | Administración de la organización Administrador de seguridad |
| Lector de etiquetas | Acceso de solo lectura a etiquetas de usuario existentes. | Administración de la organización Administrador de seguridad Operador de seguridad Lector de seguridad |
| Administrador allowBlockList de inquilinos | Administrar la configuración de lista de permitidos o bloqueados de inquilinos. | Operador de seguridad |
| Registros de auditoría de solo vista | Ver y exportar informes de auditoría. Dado que estos informes pueden contener información confidencial, solo debe asignar este rol a las personas con una necesidad explícita de ver esta información. | Administrador de cumplimiento Administrador de datos de cumplimiento Lector global Administración de la organización Administrador de seguridad Operador de seguridad |
| Caso de solo vista | Cumplimiento de la comunicación Investigadores de cumplimiento de comunicaciones Administrador de cumplimiento Administración de riesgos de Insider Administradores de administración de riesgos internos Analistas de administración de riesgos internos Investigadores de administración de riesgos internos Administración de la organización Administración de privacidad Administradores de administración de privacidad Analistas de administración de privacidad Investigadores de administración de privacidad Administradores de solicitudes de derechos de sujeto |
|
| Solo vista Administración de dispositivos | Vea la configuración y los informes de la característica de Administración de dispositivos. | Administrador de cumplimiento Administrador de datos de cumplimiento Lector global Administración de la organización Administrador de seguridad Operador de seguridad Lector de seguridad |
| Administración de cumplimiento dlp de solo visualización | Vea la configuración y los informes de las directivas de prevención de pérdida de datos (DLP). | Administrador de cumplimiento Administrador de datos de cumplimiento Lector global Administración de la organización Administrador de seguridad Operador de seguridad Lector de seguridad |
| Administración de cumplimiento de IB de solo visualización | Vea la configuración y los informes de la característica Barreras de información. | Administrador de cumplimiento Administrador de datos de cumplimiento Lector global Administración de la organización Administrador de seguridad Operador de seguridad Lector de seguridad |
| Ver solo administrar alertas | Vea la configuración y los informes de la característica Administrar alertas. | Administrador de cumplimiento Administrador de datos de cumplimiento Lector global Administración de la organización Administrador de seguridad Operador de seguridad Lector de seguridad |
| Destinatarios con permiso de vista | Vea información sobre usuarios y grupos. | Administrador de cumplimiento Administrador de datos de cumplimiento Lector global Administrador de MailFlow Administración de la organización |
| Administración de registros de solo vista | Vea la configuración de la característica de administración de registros. | Administrador de cumplimiento Administrador de datos de cumplimiento Lector global Administración de la organización |
| Administración de retención de solo vista | Vea la configuración de directivas de retención, etiquetas de retención y directivas de etiquetas de retención. | Administrador de cumplimiento Administrador de datos de cumplimiento Administración de organizaciones |