Administración de permisos en los informes de prevención de pérdida de datos

  • 4 minutos

Para ver informes de DLP en el portal de cumplimiento de Microsoft Purview, debe tener asignado lo siguiente:

  • Rol Lector de seguridad en el Centro de administración de Exchange. De forma predeterminada, este rol se asigna a los grupos de roles Administración de la organización y Lector de seguridad en el Centro de administración de Exchange.
  • Rol Administración de cumplimiento de DLP de solo vista en el portal de cumplimiento de Purview. De forma predeterminada, este rol se asigna a los grupos de roles Administrador de cumplimiento, Administración de la organización, Administrador de seguridad y Lector de seguridad en el portal de cumplimiento de Purview.
  • Rol Destinatarios de solo vista en el Centro de administración de Exchange. De forma predeterminada, este rol se asigna a los grupos de roles Administración de cumplimiento, Administración de la organización y Administración de la organización de solo vista en el Centro de administración de Exchange.

Los miembros del equipo de cumplimiento que leen los informes de directivas DLP necesitan permisos para el portal de cumplimiento de Microsoft Purview. De forma predeterminada, el administrador de inquilinos tiene acceso a esta ubicación y podrá conceder a los responsables de cumplimiento y a otras personas acceso al portal de cumplimiento de Microsoft Purview, sin concederles todos los permisos de un administrador de inquilinos. Para llevar a cabo esta acción, debe hacer lo siguiente:

  1. Cree un grupo de roles en la página Permisos del portal de Purview. Seleccione Roles en Soluciones de Microsoft Purview.
  2. Al crear el grupo de roles, use la sección Choose Roles (Elegir roles) para agregar el rol siguiente al grupo de roles View-Only DLP Compliance Management (Administración de cumplimiento de DLP de solo vista).
  3. Use la sección Elegir miembros para agregar los miembros al grupo de roles.

También puede crear un grupo de roles con privilegios administrativos para las directivas DLP y los informes de DLP mediante la concesión del rol DLP Compliance Management (Administración de cumplimiento de DLP).

En lugar de crear un grupo de roles, también puede asignar uno de los grupos de roles existentes en el portal de cumplimiento de Microsoft Purview bajo Permisos. Si quiere que los usuarios tengan acceso de solo lectura a las páginas de informes existentes, puede asignar el rol de lector de seguridad.

Nota:

Los grupos de roles del portal de Purview pueden tener nombres similares a los grupos de roles de Exchange Online, pero no son los mismos.