Käyttöoikeudet Microsoft Purview -yhteensopivuusportaalissa

Microsoft Purview -yhteensopivuusportaali tukee käyttöoikeuksien suoraa hallintaa käyttäjille, jotka suorittavat yhteensopivuustehtäviä Microsoft 365:ssä. Tämä päivitys tarkoittaa, että sinun ei enää tarvitse käyttää Office 365 Security & Compliance Centeriä yhteensopivuusratkaisujen käyttöoikeuksien hallintaan. Yhteensopivuusportaalin uuden käyttöoikeussivun avulla voit hallita käyttäjien käyttöoikeuksia yhteensopivuustehtäviin esimerkiksi laitehallinnassa, Microsoft Purview -tuotteen tietojen menetyksen esto, eDiscoveryssa, insider-riskinhallinnassa, säilyttämisessä ja monissa muissa. Käyttäjät voivat suorittaa vain yhteensopivuustehtäviä, joihin nimenomaisesti myönnät heille käyttöoikeuden.

Jotta käyttäjät voivat tarkastella käyttöoikeusvälilehteä yhteensopivuusportaalissa, heidän on oltava yleinen järjestelmänvalvoja tai heille on määritettävä roolinhallintarooli (rooli määritetään vain Organisaation hallinta -rooliryhmälle). Roolien hallinta -roolin avulla käyttäjät voivat tarkastella, luoda ja muokata rooliryhmiä.

Yhteensopivuusportaalin käyttöoikeudet perustuvat roolipohjaiseen käytönvalvontamalliin (RBAC). RBAC on sama käyttöoikeusmalli, jota useimmat Microsoft 365 -palvelut käyttävät. Jos siis tunnet näiden palveluiden käyttöoikeusrakenteen, käyttöoikeusportaalin käyttöoikeuksien myöntäminen on sinulle tuttua. On tärkeää muistaa, että yhteensopivuusportaalissa hallitut käyttöoikeudet eivät kata kunkin yksittäisen palvelun tarvitsemien käyttöoikeuksien hallintaa. Sinun on edelleen hallittava tiettyjä palvelukohtaisia käyttöoikeuksia hallintakeskuksessa tiettyä palvelua varten. Jos sinun on esimerkiksi määritettävä oikeudet arkistointi-, valvonta- ja MRM-säilytyskäytäntöihin, sinun on hallittava näitä käyttöoikeuksia Exchange-hallintakeskuksessa.

Vihje

Jos et ole E5-asiakas, käytä 90 päivän Microsoft Purview -ratkaisujen kokeiluversiota ja tutustu siihen, miten muut Purview-ominaisuudet voivat auttaa organisaatiotasi hallitsemaan tietoturva- ja yhteensopivuustarpeita. Aloita nyt Microsoft Purview -yhteensopivuusportaali kokeilukeskuksesta. Lue lisätietoja rekisteröitymisestä ja kokeiluehdoista.

Jäsenten, roolien ja rooliryhmien suhde

Rooli myöntää oikeudet tehtäväjoukkoon; Esimerkiksi Palvelupyynnön hallinta -roolin avulla käyttäjät voivat käsitellä eDiscovery-tapauksia.

Rooliryhmä on joukko rooleja, joiden avulla käyttäjät voivat tehdä työnsä yhteensopivuusratkaisujen kautta yhteensopivuusportaalissa. Esimerkiksi lisäämällä käyttäjiä Insider Risk Management - rooliryhmään, nimetyt järjestelmänvalvojat, analyytikot, tutkijat ja tarkastajat määritetään yhden ryhmän tarvittaville insider-riskinhallintaoikeuksille. Yhteensopivuusportaali sisältää oletusrooliryhmiä tehtäville ja funktioille jokaiselle yhteensopivuusratkaisulle, johon henkilöt on määritettävä. Yleensä suosittelemme lisäämään yksittäisiä käyttäjiä jäseniksi oletusarvon mukaiseen yhteensopivuusrooliryhmään tarvittaessa.

Yhteensopivuusportaalin ominaisuuksien käyttämiseen tarvittavat käyttöoikeudet

Jos haluat tarkastella kaikkia oletusrooliryhmiä, jotka ovat käytettävissä yhteensopivuusportaalissa, ja rooliryhmille oletusarvoisesti määritettyjä rooleja, katso Microsoft 365 Defender roolit ja rooliryhmät sekä Microsoft Purview -yhteensopivuusportaalit.

Käyttöoikeuksien hallinta yhteensopivuusportaalissa antaa käyttäjille vain käyttöoikeuden yhteensopivuusominaisuuksiin, jotka ovat käytettävissä yhteensopivuusportaalissa. Jos haluat myöntää käyttöoikeuksia muille ominaisuuksille, jotka eivät ole yhteensopivuusportaalissa, kuten Exchange-postinkulun säännöille (joita kutsutaan myös siirtosäännöiksi), sinun on käytettävä Exchange-hallintakeskusta.

Azure-roolit yhteensopivuusportaalissa

Roolit, jotka näkyvät yhteensopivuusportaalin KäyttöoikeussivunAzure AD>Roolit-osassa, ovat Azure Active Directory -rooleja. Nämä roolit on suunniteltu vastaamaan organisaatiosi IT-ryhmän työtoimintoja, joten henkilölle on helppo antaa kaikki oikeudet työn suorittamiseen. Voit tarkastella kuhunkin rooliin tällä hetkellä määritettyjä käyttäjiä valitsemalla Hallinta roolin ja tarkastelemalla roolipaneelin tietoja. Jos haluat hallita Azure AD roolin jäseniä, valitse Jäsenten hallinta Azure AD. Tämä vaihtoehto ohjaa sinut Azure-hallintaportaaliin.

Rooli	Kuvaus
Yleinen järjestelmänvalvoja	Kaikkien Microsoft 365 -palveluiden kaikkien hallintaominaisuuksien käyttöoikeus. Vain yleiset järjestelmänvalvojat voivat määrittää muita järjestelmänvalvojarooleja. Lisätietoja on artikkelissa Yleinen järjestelmänvalvoja / Yrityksen järjestelmänvalvoja.
Yhteensopivuustietojen järjestelmänvalvoja	Seuraa organisaatiosi tietoja Microsoft 365:ssä, varmista, että ne ovat suojattuja, ja hanki merkityksellisiä tietoja mahdollisista ongelmista riskien lieventämiseksi. Lisätietoja on artikkelissa Yhteensopivuustietojen järjestelmänvalvoja.
Yhteensopivuuden järjestelmänvalvoja	Auta organisaatiotasi noudattamaan mitä tahansa sääntelyvaatimuksia, hallitsemaan eDiscovery-tapauksia ja ylläpitämään tietojen hallintakäytäntöjä Microsoft 365:n sijainneissa, käyttäjätiedoissa ja sovelluksissa. Lisätietoja on artikkelissa Vaatimustenmukaisuuden järjestelmänvalvoja.
Suojausoperaattori	Tarkastele, tutki Microsoft 365 -käyttäjiä, -laitteita ja -sisältöä ja niihin kohdistuvia aktiivisia uhkia ja vastaa niihin. Lisätietoja on kohdassa Suojausoperaattori.
Suojaustietojen lukija	Tarkastele ja tutki Microsoft 365 -käyttäjille, laitteille ja sisällölle kohdistuvia aktiivisia uhkia, mutta (toisin kuin suojausoperaattorilla), heillä ei ole oikeuksia vastata toimintoihin. Lisätietoja on kohdassa Suojauksen lukija.
Suojauksen järjestelmänvalvoja	Hallitse organisaatiosi yleistä suojausta hallitsemalla suojauskäytäntöjä, tarkastelemalla microsoft 365 -tuotteiden suojausanalytiikkaa ja raportteja ja pysymällä ajan tasalla uhkamaisemassa. Lisätietoja on kohdassa Suojauksen järjestelmänvalvoja.
Yleinen lukija	yleinen järjestelmänvalvoja roolin vain luku -versio. Näytä kaikki asetukset ja hallintatiedot Microsoft 365:ssä. Lisätietoja on artikkelissa Yleinen lukija.
Hyökkäyssimulaatioiden järjestelmänvalvoja	Luo ja hallitse kaikkia hyökkäyssimulaatioiden luomisen osa-alueita, simulaation käynnistämistä/ajoittamista sekä simulointitulosten tarkastelua. Lisätietoja on kohdassa Hyökkäyssimulaatioiden järjestelmänvalvoja.
Hyökkäys hyötykuorman tekijä	Luo hyökkäyskuormia, mutta älä oikeastaan käynnistä tai ajoita niitä. Lisätietoja on kohdassa Hyökkäystietojen tekijä.

Hallintayksiköt (esikatselu)

Tärkeää

Hallintayksiköitä tuetaan vain Microsoft 365:n kaupallisissa pilvipalveluorganisaatioissa julkista esikatselua varten.

Hallintayksiköiden avulla voit jaeta organisaatiosi pienempiin yksiköihin ja määrittää sitten tiettyjä järjestelmänvalvojia, jotka voivat hallita vain näiden yksiköiden jäseniä. Niiden avulla voit myös määrittää järjestelmänvalvojan yksiköitä Rooliryhmien jäsenille Microsoft Purview -ratkaisuissa, jotta nämä järjestelmänvalvojat voivat hallita vain määritettyjen hallintayksiköiden jäseniä (ja niihin liittyviä ominaisuuksia).

Järjestelmänvalvojan yksiköiden avulla voit esimerkiksi delegoida käyttöoikeuksia suuren monikansaisen organisaation kunkin maantieteellisen alueen järjestelmänvalvojille tai ryhmitellä järjestelmänvalvojan käyttöoikeuksia organisaatiosi osaston mukaan. Voit luoda alue- tai osastokohtaisia käytäntöjä tai tarkastella käyttäjien toimia näiden käytäntöjen ja hallintayksikön määrittämisen seurauksena. Voit myös käyttää järjestelmänvalvojan yksiköitä käytännön alkuperäisenä vaikutusalueena, jossa käytäntöön oikeutetut käyttäjät määräytyvät järjestelmänvalvojan yksiköiden jäsenyyden mukaan.

Hallintoyksiköiden tuki Microsoft Purview'ssa

Seuraavat Microsoft Purview -yhteensopivuusratkaisut tukevat järjestelmänvalvojan yksiköitä:

Ratkaisu	Määritystuki
Tietojen elinkaaren hallinta	Rooliryhmät, säilytyskäytännöt ja säilytysotsikon käytännöt
Tietojen menetyksen estäminen (DLP)	Rooliryhmät ja DLP-käytännöt
Viestinnän vaatimustenmukaisuus	Mukautuvat käyttöalueet
Tietueiden hallinta	Rooliryhmät, säilytyskäytännöt, säilytysotsikon käytännöt ja mukautuvat käyttöalueet
Luottamuksellisuustunnisteet	Rooliryhmät, luottamuksellisuustunnistekäytännöt ja automaattisen tunnisteen käytännöt

Hallintayksiköiden määritykset ohjaavat automaattisesti seuraaviin ominaisuuksiin:

• Ilmoitukset: DLP-hälytykset näkyvät vain määritettyjen hallintayksiköiden käyttäjiltä
• Toimintojen hallinta: Toimintotapahtumat näkyvät vain määritettyjen hallintayksiköiden käyttäjiltä
• Mukautuvat käyttöalueet:
  • Rajoitetut järjestelmänvalvojat voivat valita, luoda, muokata ja tarkastella mukautuvia vaikutusalueita vain näiden järjestelmänvalvojien määrittämien hallintayksiköiden käyttäjille
  • Kun rajoitettu järjestelmänvalvoja määrittää käytännön, joka käyttää mukautuvia vaikutusalueita, kyseinen järjestelmänvalvoja voi valita vain mukautuvia käyttöalueita, jotka on määritetty heidän hallintayksiköilleen
• Tietojen elinkaaren hallinta ja tietueiden hallinta:
  • Käytännön haku: Rajoitetut järjestelmänvalvojat näkevät käytännöt vain niiden hallintayksiköiden käyttäjiltä, joille on määritetty
  • Poistamisen tarkistus ja vahvistus: Rajoitetut järjestelmänvalvojat voivat lisätä tarkistajia vain määritettyjen hallintayksiköidensä sisältä, ja he näkevät disposition-tarkistukset ja kohteet, jotka on poistettu vain määritetyn järjestelmänvalvojan yksiköiden käyttäjiltä

Voit lisätä käyttäjiä ja ryhmiä järjestelmänvalvojan yksiköihin seuraavien valmiiden rooliryhmien avulla:

• Yhteensopivuuden järjestelmänvalvoja
• Yhteensopivuustietojen järjestelmänvalvojat
• Yleinen lukija
• Information Protection
• Information Protection järjestelmänvalvojat
• Information Protection analyytikko
• Information Protection tutkijat
• Information Protection lukijat
• Organisaation hallinta
• Tietueiden hallinta
• Suojauksen järjestelmänvalvoja
• Suojausoperaattori
• Suojauksen lukija

Kun määrität rooliryhmiä, voit valita yksittäisiä jäseniä tai ryhmiä ja valita sitten Määritä järjestelmänvalvojan yksiköt -vaihtoehdon Azure Active Directoryssa määritettyjen hallintayksiköiden valitsemiseksi:

Tärkeää

Järjestelmänvalvojan yksiköiden määrittäminen on aina käytettävissä, kun olet luonut mukautettuja rooliryhmiä. Voit määrittää hallintayksiköitä mille tahansa mukautetulle rooliryhmälle.

Nämä järjestelmänvalvojat, joita kutsutaan rajoitetuiksi järjestelmänvalvojiksi, voivat nyt valita yhden tai useamman määritetystä järjestelmänvalvojan yksiköstään määrittääkseen automaattisesti luomansa tai muokkaamansa käytäntöjen alkuperäisen laajuuden. Vain jos järjestelmänvalvojille ei ole määritetty järjestelmänvalvojan yksiköitä (rajoittamattomat järjestelmänvalvojat), he voivat määrittää käytäntöjä koko hakemistoon valitsematta yksittäisiä hallintayksiköitä.

Tärkeää

Kun olet määrittänyt hallintayksiköt rooliryhmien jäsenille, nämä rajoitetut järjestelmänvalvojat eivät enää näe ja muokkaa olemassa olevia käytäntöjä. Näihin käytäntöihin ei kuitenkaan tehdä toiminnallisia muutoksia, ja ne pysyvät näkyvissä, ja rajoittamattomat järjestelmänvalvojat voivat muokata niitä.

Rajoitetut järjestelmänvalvojat eivät myöskään voi enää nähdä historiallisia tietoja hallintayksiköitä tukevilla ominaisuuksilla, kuten toimintojen hallinnassa ja ilmoituksissa. Rajoittamattomat järjestelmänvalvojat näkevät ne edelleen. Jatkossa rajoitetut järjestelmänvalvojat voivat nähdä nämä liittyvät tiedot vain määritettyjen hallintayksiköidensä osalta.

Hallintoyksiköiden edellytykset

Varmista ennen microsoft Purview -yhteensopivuusratkaisujen hallintayksiköiden määrittämistä, että organisaatiosi ja käyttäjäsi täyttävät seuraavat tilaus- ja käyttöoikeusvaatimukset:

• Azure Active Directory Premium käyttöoikeudet

• Microsoft Purview -käyttöoikeudet:

  • Microsoft 365 E5/A5
  • Microsoft 365 E5/A5/F5 yhteensopivuus ja F5-suojaus & Noudattaminen
  • Microsoft 365 E5/A5/F5 Information Protection & hallinto

Hallintayksiköiden määrittäminen ja käyttäminen

Suorita seuraavat vaiheet hallintayksiköiden määrittämiseksi ja käyttämiseksi Microsoft Purview -yhteensopivuusratkaisujen avulla:

1. Luo järjestelmänvalvojan yksiköitä, jotka rajoittavat roolien käyttöoikeuksia Azure Active Directoryssa (Azure AD).

2. Lisää käyttäjiä ja jakeluryhmiä järjestelmänvalvojan yksiköihin.

   Tärkeää

   Dynaamisten jakeluryhmien jäsenistä ei tule automaattisesti hallintoyksikön jäseniä.

3. Jos luot maantieteellisen alueen tai osastopohjaisen hallinnollisen yksiköt, määritä hallinnolliset yksiköt dynaamisten jäsensääntöjen avulla.

   Huomautus

   Et voi lisätä ryhmiä hallintayksikköön, joka käyttää dynaamisia jäsensääntöjä. Luo tarvittaessa kaksi hallintayksikköä, yksi käyttäjille ja yksi ryhmille.

4. Käytä mitä tahansa Microsoft Purview -yhteensopivuusratkaisujen rooliryhmää, joka tukee hallintayksiköitä hallintayksiköiden määrittämiseksi jäsenille.

Nyt kun nämä rajoitetut järjestelmänvalvojat luovat tai muokkaavat käytäntöjä, jotka tukevat järjestelmänvalvojan yksiköitä, he voivat valita järjestelmänvalvojan yksiköt niin, että vain kyseisten hallintayksiköiden käyttäjät ovat oikeutettuja käytäntöön:

• Rajoittamattoman järjestelmänvalvojan ei tarvitse valita järjestelmänvalvojan yksiköitä osana käytäntömääritystä. He voivat säilyttää koko hakemiston oletusarvon tai valita yhden tai useamman hallinnollisen yksikön.
• Rajoitettujen järjestelmänvalvojien on nyt valittava yksi tai useampi hallintayksikkö osana käytäntömääritystä.

Käytäntömäärityksen lisäksi järjestelmänvalvojien, jotka valitsivat järjestelmänvalvojan yksiköt, on sisällytettävä yksittäisiä käyttäjiä ja ryhmiä (jos tuettu) yksittäisiä käyttäjiä ja ryhmiä niistä järjestelmänvalvojayksiköistä, jotka he ovat aiemmin valinneet käytäntöön.

Lisätietoja järjestelmänvalvojan yksiköistä, jotka koskevat kutakin tuettua ratkaisua, on seuraavissa osissa:

• Tietojen elinkaaren hallinta: hallintayksiköiden tuki
• DLP:lle: Hallintayksikön rajoitetut käytännöt
• Tietueiden hallintaan: järjestelmänvalvojan yksiköiden tuki
• Luottamuksellisuustunnisteet: järjestelmänvalvojan yksiköiden tuki

Käyttäjien tai ryhmien lisääminen Microsoft Purview'n sisäiseen rooliryhmään

Lisää käyttäjiä tai ryhmiä Microsoft Purview -rooliryhmään suorittamalla seuraavat vaiheet:

1. Kirjaudu yhteensopivuusportaalin käyttöoikeusalueelle microsoft 365 -organisaatiosi järjestelmänvalvojatilin tunnistetiedoilla ja valitse käyttöoikeudet ja tarkastele ja hallitse yhteensopivuusrooleja Microsoft 365:ssä.

2. Laajenna Microsoft Purview -ratkaisut -osio ja valitse Roolit.

3. Valitse Rooliryhmät Microsoft Purview -ratkaisuille -sivulla Microsoft Purview -rooliryhmä, johon haluat lisätä käyttäjiä, ja valitse sitten ohjauspalkista Muokkaa .

4. Valitse Rooliryhmän muokkaaminen -sivulla Valitse käyttäjät tai Valitse ryhmät.

   Tärkeää

   Käyttöoikeusryhmiä tuetaan vain Microsoft 365:n kaupallisissa pilvipalveluorganisaatioissa.

5. Valitse kaikkien rooliryhmään lisättävien käyttäjien tai ryhmien valintaruutu.

6. Valitse Valitse.

7. Jos valitut käyttäjät tai ryhmät tarvitsevat koko organisaation laajuisen käyttöoikeuden osana tätä rooliryhmämääritystä, siirry vaiheeseen 10.

8. Jos valitut käyttäjät tai ryhmät on määritettävä järjestelmänvalvojan yksiköihin, valitse käyttäjät tai ryhmät ja valitse Määritä järjestelmänvalvojan yksiköt.

   Tärkeää

   Hallintayksiköitä tuetaan vain Microsoft 365:n kaupallisissa pilvipalveluorganisaatioissa julkista esikatselua varten.

9. Valitse Määritä järjestelmänvalvojan yksiköt (esikatselu) -ruudussa valintaruutu kaikille hallintayksiköille, jotka haluat määrittää käyttäjille tai ryhmille. Valitse Valitse.

10. Lisää käyttäjät tai ryhmät rooliryhmään valitsemalla Seuraava ja Tallenna . Suorita vaiheet valitsemalla Valmis .

Käyttäjien tai ryhmien poistaminen Microsoft Purview'n sisäisestä rooliryhmästä

Poista Käyttäjät tai ryhmät Microsoft Purview -rooliryhmästä suorittamalla seuraavat vaiheet:

1. Kirjaudu yhteensopivuusportaalin käyttöoikeusalueelle microsoft 365 -organisaatiosi järjestelmänvalvojatilin tunnistetiedoilla ja valitse Käyttöoikeudet ja tarkastele ja hallitse Microsoft Purview -yhteensopivuusrooleja.
2. Laajenna Microsoft Purview -ratkaisut -osio ja valitse Roolit.
3. Valitse Rooliryhmät Microsoft Purview -ratkaisuille -sivulla Microsoft Purview -rooliryhmä, josta haluat poistaa käyttäjät tai ryhmät, ja valitse sitten ohjauspalkista Muokkaa .
4. Valitse Rooliryhmän muokkaaminen -sivulla kaikkien rooliryhmään poistettävien käyttäjien tai ryhmien valintaruutu.
5. Valitse Poista jäsenet ja valitse sitten Seuraava.
6. Valitse Tallenna , jos haluat poistaa käyttäjät tai ryhmät rooliryhmästä. Suorita vaiheet valitsemalla Valmis .

Mukautetun Microsoft Purview -rooliryhmän luominen

Luo mukautettu Microsoft Purview -rooliryhmä suorittamalla seuraavat vaiheet:

1. Kirjaudu yhteensopivuusportaalin käyttöoikeusalueelle käyttämällä Microsoft 365 -organisaatiosi järjestelmänvalvojatilin tunnistetietoja ja siirry kohtaan Käyttöoikeudet.

2. Laajenna Microsoft Purview -ratkaisut -osio ja valitse Roolit.

3. Valitse Rooliryhmät Microsoft Purview -ratkaisuille -sivulla Luo rooliryhmä.

4. Kirjoita Rooliryhmän nimi -sivulla mukautetun rooliryhmän nimi Nimi-kenttään . Rooliryhmän nimeä ei voi muuttaa rooliryhmän luomisen jälkeen. Kirjoita tarvittaessa kuvaus mukautetulle rooliryhmälle Kuvaus-kenttään . Jatka valitsemalla Seuraava .

5. Valitse Lisää rooleja rooliryhmään -sivulla Valitse roolit.

6. Valitse mukautettuun rooliryhmään lisätyt roolien valintaruudut. Valitse Valitse.

7. Jatka valitsemalla Seuraava .

8. Valitse Lisää jäseniä rooliryhmään -sivulla Valitse käyttäjät (tai Valitse ryhmät , jos käytettävissä).

   Tärkeää

   Käyttöoikeusryhmiä tuetaan vain Microsoft 365:n kaupallisissa pilvipalveluorganisaatioissa.

9. Valitse mukautetun rooliryhmän käyttäjien (tai ryhmien) valintaruudut. Valitse Valitse.

10. Jatka valitsemalla Seuraava .

11. Jos valitut käyttäjät tai ryhmät tarvitsevat koko organisaation laajuisen käyttöoikeuden osana tätä rooliryhmämääritystä, siirry vaiheeseen 14.

12. Jos valitut käyttäjät tai ryhmät on määritettävä järjestelmänvalvojan yksiköihin, valitse käyttäjät tai ryhmät ja valitse Määritä järjestelmänvalvojan yksiköt.

    Tärkeää

    Hallintayksiköitä tuetaan vain Microsoft 365:n kaupallisissa pilvipalveluorganisaatioissa julkista esikatselua varten.

13. Valitse Määritä järjestelmänvalvojan yksiköt (esikatselu) -ruudussa valintaruutu kaikille hallintayksiköille, jotka haluat määrittää käyttäjille tai ryhmille. Valitse Valitse.

14. Valitse Seuraava.

15. Tarkista rooliryhmän ja valmistumisen sivulla mukautetun rooliryhmän tiedot. Jos sinun on muokattava tietoja, valitse sopivasta osiosta Muokkaa . Kun kaikki asetukset ovat oikein, luo mukautettu rooliryhmä valitsemalla Luo tai hylkää muutokset luomatta mukautettua rooliryhmää valitsemalla Peruuta .

Mukautetun Microsoft Purview -rooliryhmän päivittäminen

Päivitä mukautettu Microsoft Purview -rooliryhmä suorittamalla seuraavat vaiheet:

1. Kirjaudu yhteensopivuusportaalin käyttöoikeusalueelle käyttämällä Microsoft 365 -organisaatiosi järjestelmänvalvojatilin tunnistetietoja ja siirry kohtaan Käyttöoikeudet.
2. Laajenna Microsoft Purview -ratkaisut -osio ja valitse Roolit.
3. Valitse Rooliryhmät Microsoft Purview -ratkaisuille -sivulla Microsoft Purview -rooliryhmä, jonka haluat päivittää, ja valitse sitten ohjauspalkista Muokkaa .
4. Päivitä Rooliryhmän nimi -sivulla Kuvaus-kentän mukautetun rooliryhmän kuvaus. Mukautetun rooliryhmän nimeä ei voi muuttaa. Valitse Seuraava.
5. Rooliryhmän Muokkaa rooleja -sivulla voit valita Valitse roolit lisätäksesi rooleja, jos haluat päivittää rooliryhmälle määritetyt roolit. Voit myös valita minkä tahansa tällä hetkellä määritetyistä rooleista ja valita Poista roolit poistaaksesi roolit rooliryhmästä. Kun olet päivittänyt roolit, valitse Seuraava.
6. Rooliryhmän Muokkaa jäseniä -sivulla voit valita Valitse käyttäjät tai Valitse ryhmät lisätäksesi rooliryhmään määritettyjä käyttäjiä tai ryhmiä. Jos haluat päivittää käyttäjien tai ryhmien järjestelmänvalvojan yksiköt, valitse mikä tahansa tällä hetkellä määritetyistä käyttäjistä tai ryhmistä ja valitse Määritä järjestelmänvalvojan yksiköt. Voit myös valita minkä tahansa määritetyistä käyttäjistä ja ryhmistä ja valita Poista jäsenet poistaaksesi käyttäjät tai ryhmät rooliryhmästä. Kun olet päivittänyt jäsenet, valitse Seuraava.
7. Tarkista rooliryhmän ja valmistumisen sivulla mukautetun rooliryhmän tiedot. Jos sinun on muokattava tietoja, valitse sopivasta osiosta Muokkaa . Kun kaikki asetukset ovat oikein, päivitä mukautettu rooliryhmä valitsemalla Tallenna tai hylkää muutokset päivittämättä mukautettua rooliryhmää valitsemalla Peruuta .

Poista mukautettu Microsoft Purview -rooliryhmä

Poista mukautettu Microsoft Purview -rooliryhmä suorittamalla seuraavat vaiheet:

1. Kirjaudu yhteensopivuusportaalin käyttöoikeusalueelle käyttämällä Microsoft 365 -organisaatiosi järjestelmänvalvojatilin tunnistetietoja ja siirry kohtaan Käyttöoikeudet.
2. Laajenna Microsoft Purview -ratkaisut -osio ja valitse Roolit.
3. Valitse Microsoft Purview -ratkaisujen rooliryhmät -sivulla Poistettava Microsoft Purview -rooliryhmä ja valitse sitten ohjauspalkista Poista .
4. Poista rooliryhmä valitsemalla Poista rooliryhmä -valintaikkunassa Poista tai peruuta poistoprosessi valitsemalla Peruuta .