Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Use seis grupos de roles para configurar las características de Insider Risk Management. Para que Insider Risk Management esté disponible como opción de menú en Microsoft Purview y para continuar con estos pasos de configuración, debe estar asignado a uno de los siguientes roles o grupos de roles:
- rol de administrador global de identificador de Microsoft Entra
- rol de administrador de cumplimiento de identificadores de Microsoft Entra
- Grupo de roles de administración de organización de Microsoft Purview
- Grupo de roles administrador de cumplimiento de Microsoft Purview
- Grupo de roles de Administración de riesgos internos
- Grupo de roles Administradores de administración de riesgos internos
En función de cómo quiera administrar las directivas y alertas de Insider Risk Management, asigne usuarios a grupos de roles específicos para administrar diferentes conjuntos de características de Insider Risk Management. Puede asignar usuarios con diferentes responsabilidades de cumplimiento a grupos de roles específicos para administrar diferentes áreas de las características de Insider Risk Management. O bien, puede decidir asignar todas las cuentas de usuario para administradores, analistas, investigadores y visores designados al grupo de roles De administración de riesgos internos. Use un único grupo de roles o varios grupos de roles para adaptarse mejor a los requisitos de administración de cumplimiento.
Importante
Después de configurar los grupos de roles, los permisos del grupo de roles pueden tardar hasta 30 minutos en aplicarse a los usuarios asignados en toda la organización.
Elija entre estas opciones de grupo de roles y acciones de solución al trabajar con Insider Risk Management:
| Acciones | Administración de riesgos de Insider | Administradores de administración de riesgos internos | Analistas de administración de riesgos internos | Investigadores de administración de riesgos internos | Auditores de administración de riesgos internos | Aprobadores de administración de riesgos internos |
|---|---|---|---|---|---|---|
| Acceso & investigar alertas | Sí | No | Sí | Sí | No | No |
| Acceso & investigar casos | Sí | No | Sí | Sí | No | No |
| Acceso & ver capturas de pruebas forenses | Sí | No | No | Sí | No | No |
| Acceso & ver el Explorador de contenido | Sí | No | No | Sí | No | No |
| Información de análisis de acceso | Sí | Sí | Sí | No | No | No |
| Aprobación de solicitudes de captura de pruebas forenses | Sí | No | No | No | No | Sí |
| Configurar la Protección adaptativa | Sí | Sí | No | No | No | No |
| Configuración de plantillas de aviso | Sí | No | Sí | Sí | No | No |
| Configuración de directivas y opciones | Sí | Sí | No | No | No | No |
| Creación de una solicitud de captura de pruebas forenses | Sí | Sí | No | No | No | No |
| Ver & exportar registros de auditoría | Sí | No | No | No | Sí | No |
| Pestaña Ver usuarios de Adaptive Protection | Sí | No | Sí | Sí | No | No |
| Visualización de informes de casos y alertas | Sí | Sí | Sí | Sí | No | No |
| Visualización de gráficos de riesgo de datos para alertas | Sí | No | Sí | Sí | No | No |
Importante
Asegúrese de que siempre tiene al menos un usuario en los grupos de roles integrados Insider Risk Management o Insider Risk Management Admins (dependiendo de la opción que elija) para que la configuración de Insider Risk Management no se incluya en un escenario de "administrador cero" si determinados usuarios abandonan la organización.
Los miembros de los siguientes roles pueden asignar usuarios a grupos de roles de Insider Risk Management y tener los mismos permisos de solución incluidos en el grupo de roles Administradores de Administración de riesgos de Insider :
- administrador global de identificador de Microsoft Entra
- Administrador de cumplimiento de identificadores de Microsoft Entra
- Administración de la organización de Microsoft Purview
- Administrador de cumplimiento de Microsoft Purview
Importante
Microsoft recomienda utilizar roles con la menor cantidad de permisos. Minimizar el número de usuarios con el rol administrador global ayuda a mejorar la seguridad de la organización. Obtenga más información sobre los roles y permisos de Microsoft Purview.
Agregar usuarios al grupo de roles Insider Risk Management
- Inicie sesión en el portal de Microsoft Purview con una cuenta de administrador en su organización de Microsoft 365.
- Seleccione Configuración en la esquina superior derecha de la página, seleccione Roles y grupos y, a continuación, seleccione Grupos de roles en el panel de navegación izquierdo.
- Seleccione el grupo de roles Administración de riesgos internos y, a continuación, seleccione Editar.
- Seleccione Elegir usuarios y, a continuación, active las casillas de todos los usuarios que quiera agregar al grupo de roles.
- Seleccione Seleccionar y, a continuación, seleccione Siguiente.
- Seleccione Guardar para agregar los usuarios al grupo de roles y, a continuación, seleccione Listo.
Considere la posibilidad de usar unidades administrativas si desea limitar los permisos de usuario a una región o departamento.
Puede usar unidades administrativas en Insider Risk Management para limitar los permisos de usuario a un departamento o geografía determinados. Por ejemplo, una empresa global que tiene subsidiarias en todo el mundo podría querer crear una unidad de administración que proporcione un ámbito alemán para los investigadores para que solo vean la actividad del usuario para los usuarios alemanes.
Para usar unidades de administración en Insider Risk Management, primero debe crear las unidades de administración si aún no están creadas y, a continuación, asignar las unidades de administración a los miembros de los grupos de roles. Después de asignar unidades de administración a miembros de grupos de roles, estos se convierten en administradores restringidos y tienen acceso limitado a la configuración, las directivas y los datos de usuario de Insider Risk Management en la organización. Los miembros que no tienen asignadas unidades administrativas son administradores sin restricciones y tienen acceso a toda la configuración, directivas y datos de usuario.
Importante
Los administradores restringidos no pueden acceder a las alertas de los usuarios asignados a ellos a través de grupos de seguridad o grupos de distribución agregados en unidades administrativas. Estas alertas de usuario solo son visibles para los administradores sin restricciones. Microsoft recomienda agregar usuarios directamente a unidades administrativas para asegurarse de que sus alertas también sean visibles para los administradores restringidos con unidades administrativas asignadas.
Efecto del ámbito de la unidad de administración en los roles de Administración de riesgos internos
En la tabla siguiente se muestra cómo las unidades de administración, cuando se aplican, afectan a cada combinación de tareas y roles de Insider Risk Management.
Nota:
El ámbito de la tabla siguiente significa que las acciones de administración de ese rol están limitadas por su unidad de administración asignada.
| Tarea | Administración de riesgos internos con ámbito | Administración de administración de riesgos internos con ámbito | Analistas de administración de riesgos internos de ámbito | Investigadores de administración de riesgos internos de ámbito | Aprobadores de administración de riesgos internos con ámbito |
|---|---|---|---|---|---|
| Información de análisis de acceso | No permitido, si tiene ámbito | No permitido, si tiene ámbito | No permitido, si tiene ámbito | Nunca permitido | Nunca permitido |
| Acceso e investigación de alertas | Ámbito | Nunca permitido | Ámbito | Ámbito | Nunca permitido |
| Acceso e investigación de casos | Ámbito | Nunca permitido | Ámbito | Ámbito | Nunca permitido |
| Acceso y visualización de capturas de pruebas forenses | No permitido, si tiene ámbito | Nunca permitido | Nunca permitido | No permitido, si tiene ámbito | Nunca permitido |
| Acceso y visualización del explorador de contenido | Sin restricciones | Nunca permitido | Nunca permitido | Sin restricciones | Nunca permitido |
| Aprobación de solicitudes de captura de pruebas forenses | No permitido, si tiene ámbito | Nunca permitido | Nunca permitido | Nunca permitido | No permitido, si tiene ámbito |
| Asignación o reasignación de alertas | No permitido, si tiene ámbito | Nunca permitido | No permitido, si tiene ámbito | No permitido, si tiene ámbito | Nunca permitido |
| Asignar o reasignar casos | No permitido, si tiene ámbito | Nunca permitido | No permitido, si tiene ámbito | No permitido, si tiene ámbito | Nunca permitido |
| Configurar la Protección adaptativa | No permitido, si tiene ámbito | No permitido, si tiene ámbito | Nunca permitido | Nunca permitido | Nunca permitido |
| Configuración global | Sin restricciones | Sin restricciones | Nunca permitido | Nunca permitido | Nunca permitido |
| Configuración de plantillas de aviso | Sin restricciones | Nunca permitido | Sin restricciones | Sin restricciones | Nunca permitido |
| Configurar directivas | Ámbito | Ámbito | Nunca permitido | Nunca permitido | Nunca permitido |
| Configuración de grupos de usuarios prioritarios | No permitido, si tiene ámbito | No permitido, si tiene ámbito | Nunca permitido | Nunca permitido | Nunca permitido |
| Configuración de directivas específicas del usuario prioritario | No permitido, si tiene ámbito | No permitido, si tiene ámbito | Nunca permitido | Nunca permitido | Nunca permitido |
| Creación de una solicitud de captura de pruebas forenses | No permitido, si tiene ámbito | No permitido, si tiene ámbito | Nunca permitido | Nunca permitido | Nunca permitido |
| Creación de directivas rápidas | No permitido, si tiene ámbito | No permitido, si tiene ámbito | Nunca permitido | Nunca permitido | Nunca permitido |
| Investigación de la actividad del usuario | Ámbito | Nunca permitido | Nunca permitido | Ámbito | Nunca permitido |
| Iniciar la actividad de puntuación para los usuarios | Ámbito | Ámbito | Ámbito | Ámbito | Nunca permitido |
| Pestaña Ver usuarios de Adaptive Protection | No permitido, si tiene ámbito | Nunca permitido | No permitido, si tiene ámbito | No permitido, si tiene ámbito | Nunca permitido |
| Visualización de informes de casos y alertas | Ámbito | Ámbito | Ámbito | Ámbito | Ámbito |
| Visualización de gráficos de riesgo de datos para alertas | No se admite | No compatible | No se admite | No compatible | No compatible |
| Visualización del informe de estado del dispositivo | No permitido, si tiene ámbito | No permitido, si tiene ámbito | Nunca permitido | Nunca permitido | Nunca permitido |
Nota:
Puede usar ámbitos adaptables junto con unidades de administración. Si una o varias unidades de administración limitan los grupos de roles para su organización, las unidades de administración limitan los ámbitos adaptables que puede seleccionar al crear o editar una directiva.