Partage via


Rôles et groupes de rôles dans Microsoft Defender pour Office 365 et Microsoft Purview

Conseil

Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender XDR pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender for Office 365 de 90 jours sur le hub d’essais du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai sur Try Microsoft Defender pour Office 365.

Le portail Microsoft Defender, le portail Microsoft Purview et les portails classiques de conformité et de gouvernance Microsoft Purview ont remplacé le Centre de conformité sécurité & comme lieux de gestion des rôles et des groupes de rôles Microsoft Defender pour Office 365 et Microsoft Purview pour votre organization. Pour plus d’informations sur les autorisations dans ces portails, consultez les articles suivants :

Ces portails vous permettent d’accorder des autorisations aux personnes qui effectuent des tâches telles que la gestion des appareils, la protection contre la perte de données, l’eDiscovery, la rétention, etc. Ces personnes peuvent effectuer uniquement les tâches auxquelles vous leur accordez explicitement l’accès. Pour accéder à ces portails, les utilisateurs doivent être administrateur général ou membre d’un ou plusieurs groupes de rôles dans Defender for Office 365 (Email & groupes de rôles de collaboration) ou Purview (groupes de rôles de solutions Microsoft Purview). Le portail Microsoft Purview (préversion) permet d’accéder aux solutions de gouvernance des données, de sécurité des données, de risque et de conformité. La sélection de solutions de risque et de conformité dans le portail ouvre actuellement ces solutions dans le portail de conformité Microsoft Purview classique.

Les autorisations dans ces portails sont basées sur le modèle d’autorisations de contrôle d’accès en fonction du rôle (RBAC). RBAC étant le même modèle d’autorisations que celui utilisé par Exchange, si vous êtes familiarisé avec Exchange Online, l’octroi d’autorisations dans ces portails est très similaire. Toutefois, il est important de se rappeler que les groupes de rôles dans Exchange Online et les groupes de rôles pour la conformité Defender for Office 365 ou Purview ne partagent pas l’appartenance ou les autorisations. Par exemple, bien qu’il existe un groupe de rôles Gestion de l’organisation dans Exchange Online, les autorisations accordées et les membres du groupe de rôles sont différentes du groupe de rôles Gestion de l’organisation dans Defender for Office 365 et la conformité Purview.

Cet article contient l’inventaire des rôles et groupes de rôles Defender for Office 365 et Microsoft Purview.

Remarque

Dans le programme Microsoft Defender XDR préversion, un autre modèle RBAC Microsoft Defender 365 est également disponible. Les autorisations de ce modèle RBAC sont différentes des autorisations Defender for Office 365 décrites dans cet article. Pour plus d’informations, consultez contrôle d’accès en fonction du rôle (RBAC) Microsoft Defender.

Groupes de rôles dans Microsoft Defender pour Office 365 et Microsoft Purview

Le tableau de cette section répertorie les groupes de rôles par défaut disponibles dans le portail Microsoft Defender et les portails Microsoft Purview, ainsi que les rôles attribués aux groupes de rôles par défaut. Pour accorder des autorisations à un utilisateur pour effectuer des tâches dans Defender for Office 365 ou Microsoft Purview, ajoutez-les au groupe de rôles approprié.

La gestion des autorisations dans Defender for Office 365 ou Microsoft Purview permet aux utilisateurs d’accéder aux fonctionnalités de sécurité, de conformité et de gouvernance disponibles dans leurs portails respectifs. Pour accorder des autorisations à d’autres fonctionnalités, telles que les règles de flux de messagerie Exchange (également appelées règles de transport), vous devez accorder des autorisations dans Exchange Online. Pour plus d'informations, voir Permissions en échange en ligne.

Remarque

Pour afficher l’onglet Autorisations comme décrit dans cet article, vous devez être administrateur. Plus précisément, vous devez disposer du rôle Gestion des rôles, et ce rôle est attribué uniquement aux groupes de rôles Gestion de l’organisation et Administrateurs Purview par défaut. Le rôle Gestion des rôles vous permet également d’afficher, de créer et de modifier des groupes de rôles.

Groupe de rôles Description Rôles attribués par défaut
Administrateurs du simulateur d’attaque N’utilisez pas ce groupe de rôles. Utilisez le rôle Administrateur de simulation d’attaque dans Microsoft Entra ID. Administration du simulateur d’attaque
Auteurs de charge utile du simulateur d’attaque N’utilisez pas ce groupe de rôles. Utilisez le rôle Auteur de charge utile d’attaque dans Microsoft Entra ID. Auteur de charge utile du simulateur d’attaque
Gestionnaire d’audit Gérez les paramètres du journal d’audit et recherchez, affichez et exportez les journaux d’audit. Journaux d’audit

Journaux d'audit en affichage seul
Lecteur d’audit Rechercher, afficher et exporter des journaux d’audit. Journaux d'audit en affichage seul
Administrateur de facturation Configurer les fonctionnalités de facturation. Administration de facturation
Conformité des communications Fournit l’autorisation à tous les rôles de conformité des communications : administrateur, analyste, enquêteur et visionneuse. Gestion des cas

Administrateur de conformité des communications

Analyse de conformité des communications

Gestion des cas de conformité des communications

Examen de conformité des communications

Visionneuse de conformité des communications

Fournisseur de commentaires sur la classification des données

Administration du connecteur de données

Gestionnaire d’étendues

View-Only cas
Administrateurs de conformité des communications Administrateurs de conformité des communications qui peuvent créer/modifier des stratégies et définir des paramètres globaux. Administrateur de conformité des communications

Gestion des cas de conformité des communications

Administration du connecteur de données

Gestionnaire d’étendues
Analystes de conformité des communications Analystes de la conformité des communications capables d’examiner les correspondances de stratégie, d’afficher les métadonnées de message et de prendre des mesures correctives. Analyse de conformité des communications

Gestion des cas de conformité des communications
Enquêteurs de conformité des communications Analystes de la conformité des communications qui peuvent examiner les correspondances de stratégie, afficher le contenu des messages et prendre des mesures correctives. Gestion des cas

Analyse de conformité des communications

Gestion des cas de conformité des communications

Examen de conformité des communications

Fournisseur de commentaires sur la classification des données

View-Only cas
Visionneuses de la conformité des communications Visionneuse de la conformité des communications qui peut accéder aux rapports et widgets disponibles. Gestion des cas de conformité des communications

Visionneuse de conformité des communications
Administrateur de conformité¹ Les membres peuvent gérer les paramètres de gestion des périphériques, de protection contre la perte de données, des rapports et de conservation. Administration Unit Extension Manager

Gestion des cas

Administrateur de conformité des communications

Gestion des cas de conformité des communications

Administrateur de conformité

Administration du Gestionnaire de conformité

Recherche de conformité

Lecteur d’informations d’identification

Enregistreur d’informations d’identification

Fournisseur de commentaires sur la classification des données

Réviseur de commentaires sur la classification des données

Administration du connecteur de données

Gestion de l’investigation des données

Lecteur de carte de données

Gestion des appareils

Gestion des destructions

Gestion de la conformité DLP

Suspension

Gestion de la conformité IB

Administrateur Information Protection

Analyste Information Protection

Lecteur Information Protection

Administration de gestion des risques internes

Lecteur Insights

Gérer les alertes

Configuration de l’organisation

RecordManagement

Gestion de la rétention

Lecteur d’analyse

Enregistreur d’analyse

Gestionnaire d’étendues

Lecteur source

Enregistreur source

Journaux d'audit en affichage seul

View-Only cas

View-Only Gestion des appareils

View-Only gestion de la conformité DLP

Gestion de la conformité View-Only IB

View-Only Gérer les alertes

Afficher uniquement les destinataires

gestion des enregistrements View-Only

gestion de la rétention View-Only
Administrateur des données de conformité Les membres peuvent gérer les paramètres de gestion des appareils, de protection des données, de protection contre la perte de données, de rapports et de préservation. Administrateur de conformité

Administration du Gestionnaire de conformité

Recherche de conformité

Gestion des appareils

Gestion des destructions

Gestion de la conformité DLP

Gestion de la conformité IB

Administrateur Information Protection

Analyste Information Protection

Lecteur Information Protection

Gérer les alertes

Configuration de l’organisation

RecordManagement

Gestion de la rétention

Gestionnaire d’étendues

Administrateur des étiquettes de confidentialité

Journaux d'audit en affichage seul

View-Only Gestion des appareils

View-Only gestion de la conformité DLP

Gestion de la conformité View-Only IB

View-Only Gérer les alertes

Afficher uniquement les destinataires

gestion des enregistrements View-Only

gestion de la rétention View-Only
Administrateurs du Gestionnaire de conformité Gérer la création et la modification des modèles. Administration du Gestionnaire de conformité

Évaluation du gestionnaire de la conformité

Contribution du gestionnaire de conformité

Gestionnaire de conformité - Lecteur

Administration du connecteur de données
Évaluateurs du Gestionnaire de conformité Créez des évaluations, implémentez des actions d’amélioration et mettez à jour les status de test pour les actions d’amélioration. Évaluation du gestionnaire de la conformité

Contribution du gestionnaire de conformité

Gestionnaire de conformité - Lecteur

Administration du connecteur de données
Contributeurs du Gestionnaire de conformité Créez des évaluations et effectuez un travail pour implémenter des actions d’amélioration. Contribution du gestionnaire de conformité

Gestionnaire de conformité - Lecteur

Administration du connecteur de données
Lecteurs du Gestionnaire de conformité Affichez tout le contenu du Gestionnaire de conformité, à l’exception des fonctions d’administrateur. Gestionnaire de conformité - Lecteur
Visionneuse de contenu Explorer de contenu Affichez les fichiers de contenu dans l’Explorateur de contenu. Visionneuse de contenu de classification des données
Visionneuse de liste Explorer de contenu Afficher tous les éléments de l’Explorateur de contenu au format liste uniquement. Visionneuse de liste de classification des données
conservateurs Data Catalog Effectuez des actions de création, de lecture, de modification et de suppression sur des objets de données de catalogue et établissez des relations entre les objets. Lecteur de carte de données

Enregistreur de mappage de données
Administrateurs Data Estate Insights Fournit un accès administrateur à tous les rapports d’insights sur les plateformes et les fournisseurs. Lecteur de carte de données

Lecteur Insights

Enregistreur d’insights
Lecteurs Data Estate Insights Fournit un accès en lecture seule à tous les rapports d’insights sur les plateformes et les fournisseurs. Lecteur de carte de données

Lecteur Insights
Gouvernance des données Accorde l’accès aux rôles de gouvernance des données dans Microsoft Purview. Administrateur de gouvernance des données
Enquêteur de données Effectuer des recherches sur les boîtes aux lettres, les sites SharePoint Online et les emplacements OneDrive Entreprise. Communication

Recherche de conformité

Consignataire

Gestion de l’investigation des données

Exporter

Aperçu

Révision

Déchiffrement RMS

Rechercher et vider
Administrateurs de sources de données Gérer les sources de données et les analyses de données. Lecteur d’informations d’identification

Enregistreur d’informations d’identification

Lecteur d’analyse

Enregistreur d’analyse

Lecteur source

Enregistreur source
Gestionnaire eDiscovery Les membres peuvent effectuer des recherches et placer des conservations sur les boîtes aux lettres, les sites SharePoint Online et les emplacements OneDrive Entreprise. Les membres peuvent également créer et gérer des cas eDiscovery, ajouter et supprimer des membres dans un cas, créer et modifier des recherches de contenu associées à un cas et accéder aux données de cas dans eDiscovery (Premium).

Un administrateur eDiscovery est un membre du groupe de rôles Gestionnaire eDiscovery auquel ont été attribuées des autorisations supplémentaires. En plus des tâches qu’un gestionnaire eDiscovery peut effectuer, un administrateur eDiscovery peut :
  • Afficher tous les cas eDiscovery dans l’organisation.
  • Gérer tous les cas eDiscovery après s’être ajouté en tant que membre du cas.


La principale différence entre un gestionnaire eDiscovery et un administrateur eDiscovery est qu’un administrateur eDiscovery peut accéder à tous les cas répertoriés dans la page des cas eDiscovery dans le portail de conformité. Un gestionnaire eDiscovery peut uniquement accéder aux cas qu’il a créés ou dont il est membre. Pour plus d’informations sur la façon de faire d’un utilisateur un administrateur eDiscovery, consultez Attribuer des autorisations eDiscovery dans le portail de conformité.
Gestion des cas

Communication

Recherche de conformité

Consignataire

Exporter

Suspension

Gérer les étiquettes d’ensemble de révision

Aperçu

Révision

Déchiffrement RMS
Administrateurs de chargement de correspondance exacte des données Chargez des données pour la correspondance exacte des données. Administration de chargement de correspondance exacte des données
Lecteur global Les membres disposent d’un accès en lecture seule aux rapports, alertes et peuvent voir toutes les configurations et paramètres.

La principale différence entre le lecteur global et le lecteur de sécurité est qu’un lecteur général peut accéder à la configuration et aux paramètres.
Gestionnaire de conformité - Lecteur

Lecteur de sécurité

Lecteur d’étiquettes de confidentialité

Vue Service Assurance

Journaux d'audit en affichage seul

View-Only Gestion des appareils

View-Only gestion de la conformité DLP

Gestion de la conformité View-Only IB

View-Only Gérer les alertes

Afficher uniquement les destinataires

gestion des enregistrements View-Only

gestion de la rétention View-Only
Protection des informations Contrôle total sur toutes les fonctionnalités de protection des informations, y compris les étiquettes de confidentialité et leurs stratégies, DLP, tous les types de classifieurs, les explorateurs d’activités et de contenu, ainsi que tous les rapports associés. Visionneuse de contenu de classification des données

Visionneuse de liste de classification des données

Lecteur de carte de données

Administrateur Information Protection

Analyste Information Protection

Enquêteur Information Protection

Lecteur Information Protection

Lecteur Insights

Administrateur d’évaluation Purview

Lecteur d’analyse

Lecteur source
Administrateurs Information Protection Créez, modifiez et supprimez des stratégies DLP, des étiquettes de confidentialité et leurs stratégies, ainsi que tous les types de classifieur. Gérer les paramètres DLP du point de terminaison et le mode de simulation pour les stratégies d’étiquetage automatique. Lecteur de carte de données

Administrateur Information Protection

Lecteur Insights

Administrateur d’évaluation Purview

Lecteur d’analyse

Lecteur source
Analystes Information Protection Accéder aux alertes DLP et à l’Explorateur d’activités et les gérer. Accès en mode affichage seul aux stratégies DLP, aux étiquettes de confidentialité et à leurs stratégies, ainsi qu’à tous les types de classifieur. Visionneuse de liste de classification des données

Lecteur de carte de données

Analyste Information Protection

Lecteur Insights

Administrateur d’évaluation Purview
Enquêteurs Information Protection Accéder aux alertes DLP, à l’Explorateur d’activités et à l’Explorateur de contenu et les gérer. Accès en mode affichage seul aux stratégies DLP, aux étiquettes de confidentialité et à leurs stratégies, ainsi qu’à tous les types de classifieur. Visionneuse de contenu de classification des données

Visionneuse de liste de classification des données

Lecteur de carte de données

Analyste Information Protection

Enquêteur Information Protection

Lecteur Insights

Administrateur d’évaluation Purview

Lecteur d’analyse

Lecteur source
Lecteurs Information Protection Accès en affichage seul aux rapports pour les stratégies DLP et les étiquettes de confidentialité et leurs stratégies. Lecteur Information Protection
Gestion des risques internes Ce groupe de rôles permet de gérer la gestion des risques internes pour votre organisation au sein d’un seul groupe. En ajoutant tous les comptes d’utilisateur pour les administrateurs, analystes et enquêteurs désignés, vous pouvez définir des autorisations de gestion des risques internes dans un seul groupe. Ce groupe de rôles contient tous les rôles d’autorisation de gestion des risques internes. Ce groupe de rôles est le moyen le plus simple de démarrer rapidement avec la gestion des risques internes et convient parfaitement aux organisations qui n’ont pas besoin d’autorisations distinctes définies pour des groupes d’utilisateurs distincts. Gestion des cas

Consignataire

Administration du connecteur de données

Administration de gestion des risques internes

Analyse de la gestion des risques internes

Approbation de la gestion des risques internes

Audit de gestion des risques internes

Enquête sur la gestion des risques internes

Administrateur des rapports de gestion des risques internes

Sessions de gestion des risques internes

Révision

View-Only cas
Administrateurs de gestion des risques internes Utilisez ce groupe de rôles pour configurer initialement la gestion des risques internes, puis pour séparer les administrateurs des risques internes dans un groupe défini. Les utilisateurs de ce groupe de rôles peuvent créer, lire, mettre à jour et supprimer des stratégies de gestion des risques internes, des paramètres globaux et des affectations de groupe de rôles. Gestion des cas

Administration du connecteur de données

Administration de gestion des risques internes

View-Only cas
Analystes de la gestion des risques internes. Utilisez ce groupe pour attribuer des autorisations aux utilisateurs qui agissent en tant qu’analystes de cas de risque internes. Les utilisateurs de ce groupe de rôles peuvent accéder à tous les modèles d’alertes, de cas et de notifications de gestion des risques internes. Ils ne peuvent pas accéder au contenu à risque interne Explorer. Gestion des cas

Analyse de la gestion des risques internes

View-Only cas
Approbateurs de gestion des risques internes Pour l’approbation interne, utilisez uniquement. Approbation de la gestion des risques internes
Auditeurs de gestion des risques internes Utilisez ce groupe pour attribuer des autorisations aux utilisateurs qui auditent les activités de gestion des risques internes. Les utilisateurs de ce groupe de rôles peuvent accéder au journal d’audit des risques internes. Audit de gestion des risques internes
Enquêteurs sur la gestion des risques internes. Utilisez ce groupe pour attribuer des autorisations aux utilisateurs qui agissent en tant qu’enquêteurs de données sur les risques internes. Les utilisateurs de ce groupe de rôles peuvent accéder à tous les modèles d’alertes, de cas, de notifications de gestion des risques internes et d’Explorateur de contenu dans tous les cas. Gestion des cas

Consignataire

Enquête sur la gestion des risques internes

Révision

View-Only cas
Approbateurs de session de gestion des risques internes Pour l’approbation interne, utilisez uniquement. Sessions de gestion des risques internes
Contributeurs IRM Ce groupe de rôles est visible, mais il est utilisé uniquement par les services en arrière-plan. Gestion des risques internes Contribution permanente

Contribution temporaire à la gestion des risques internes
Administrateurs de connaissances Configurez les connaissances, l’apprentissage, attribuez des formations et d’autres fonctionnalités intelligentes. Administration des connaissances
Administrateur MailFlow Les membres peuvent surveiller et afficher des insights et des rapports de flux de messagerie dans le portail Defender. Les administrateurs généraux peuvent ajouter des utilisateurs ordinaires à ce groupe, mais, si l’utilisateur n’est pas membre du groupe Exchange Administration, l’utilisateur n’a pas accès aux tâches liées à l’administrateur Exchange. Administrateur Exchange

Afficher uniquement les destinataires
Gestion de l’organisation¹ Les membres peuvent contrôler les autorisations d’accès aux fonctionnalités dans ces portails, ainsi que les paramètres de gestion des appareils, de protection contre la perte de données, de rapports et de préservation.

Les utilisateurs qui ne sont pas des administrateurs généraux doivent être des administrateurs Exchange pour voir et agir sur les appareils gérés par Mobilité et sécurité de base pour Microsoft 365 (anciennement mobile Gestion des appareils ou GPM).

Les administrateurs généraux sont automatiquement ajoutés en tant que membres de ce groupe de rôles, mais vous ne les voyez pas dans la sortie de l’applet de commande Get-RoleGroupMember dans Security & Compliance PowerShell.

Important : Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de vos organization. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.
Administration Unit Extension Manager

Journaux d’audit

Gestion des cas

Administrateur de conformité des communications

Gestion des cas de conformité des communications

Administrateur de conformité

Administration du Gestionnaire de conformité

Recherche de conformité

Administration du connecteur de données

Gestion des appareils

Gestion de la conformité DLP

Suspension

Gestion de la conformité IB

Administration de gestion des risques internes

Lecteur d’utilisation des licences

Gérer les alertes

Configuration de l’organisation

Administration de nettoyage de priorité

Visionneuse de nettoyage des priorités

Quarantaine

RecordManagement

Gestion de la rétention

Gestion des rôles

Gestionnaire d’étendues

Rechercher et vider

Administrateur de sécurité

Lecteur de sécurité

Administrateur des étiquettes de confidentialité

Lecteur d’étiquettes de confidentialité

Vue Service Assurance

Contributeur de balises

Gestionnaire de balises

Lecteur de balise

Journaux d'audit en affichage seul

View-Only cas

View-Only Gestion des appareils

View-Only gestion de la conformité DLP

Gestion de la conformité View-Only IB

View-Only Gérer les alertes

Afficher uniquement les destinataires

gestion des enregistrements View-Only

gestion de la rétention View-Only
Gestion de la confidentialité Gérer le contrôle d’accès pour la solution De gestion de la confidentialité dans le portail de conformité Microsoft Purview. Gestion des cas

Contribution du gestionnaire de conformité

Gestionnaire de conformité - Lecteur

Visionneuse de contenu de classification des données

Visionneuse de liste de classification des données

Lecteur de carte de données

Lecteur Insights

Administration de gestion de la confidentialité

Analyse de la gestion de la confidentialité

Enquête sur la gestion de la confidentialité

Contribution permanente à la gestion de la confidentialité

Contribution temporaire à la gestion de la confidentialité

Visionneuse de la gestion de la confidentialité

Lecteur source

Administration de demande de droits de l’objet

View-Only cas
Administrateurs de la gestion de la confidentialité Administrateurs de la solution de gestion de la confidentialité qui peuvent créer/modifier des stratégies et définir des paramètres globaux. Gestion des cas

Contribution du gestionnaire de conformité

Gestionnaire de conformité - Lecteur

Lecteur de carte de données

Lecteur Insights

Administration de gestion de la confidentialité

Lecteur source

View-Only cas
Analystes de la gestion de la confidentialité Analystes de solution de gestion de la confidentialité qui peuvent examiner les correspondances de stratégie, afficher les métadonnées de messages et prendre des mesures correctives. Gestion des cas

Gestionnaire de conformité - Lecteur

Visionneuse de liste de classification des données

Lecteur de carte de données

Lecteur Insights

Analyse de la gestion de la confidentialité

View-Only cas
Analystes de la gestion de la confidentialité Analystes de solution de gestion de la confidentialité qui peuvent examiner les correspondances de stratégie, afficher les métadonnées de messages et prendre des mesures correctives. Gestion des cas

Gestionnaire de conformité - Lecteur

Visionneuse de liste de classification des données

Lecteur de carte de données

Lecteur Insights

Analyse de la gestion de la confidentialité

View-Only cas
Contributeurs de gestion de la confidentialité Gérer l’accès contributeur pour les cas de gestion de la confidentialité. Gestionnaire de conformité - Lecteur

Contribution permanente à la gestion de la confidentialité

Contribution temporaire à la gestion de la confidentialité
Enquêteurs de gestion de la confidentialité Les enquêteurs de la solution de gestion de la confidentialité qui peuvent examiner les correspondances de stratégie, afficher le contenu des messages et prendre des mesures correctives. Gestion des cas

Gestionnaire de conformité - Lecteur

Visionneuse de contenu de classification des données

Visionneuse de liste de classification des données

Enquête sur la gestion de la confidentialité

View-Only cas
Visionneuses de la gestion de la confidentialité Visionneuse de la solution de gestion de la confidentialité qui peut accéder aux tableaux de bord et widgets disponibles. Gestionnaire de conformité - Lecteur

Visionneuse de liste de classification des données

Visionneuse de la gestion de la confidentialité
Administrateurs Purview Créez, modifiez et supprimez des domaines et effectuez des attributions de rôles. Administration Unit Extension Manager

Gestionnaire de domaine Purview

Gestion des rôles
Administrateur de la mise en quarantaine Les membres peuvent accéder à toutes les actions de quarantaine. Pour plus d’informations, consultez Gérer les messages et les fichiers mis en quarantaine en tant qu’administrateur dans EOP Quarantaine
Gestion des enregistrements Les membres peuvent configurer tous les aspects de la gestion des enregistrements, y compris les étiquettes de rétention et les révisions de destruction. Gestion des destructions

RecordManagement

Gestion de la rétention

Gestionnaire d’étendues
Relecteur Les membres peuvent accéder aux ensembles de révision dans les cas eDiscovery (Premium). Les membres de ce groupe de rôles peuvent voir et ouvrir la liste des cas sur la page eDiscovery > Advanced dans le portail de conformité Microsoft Purview dont ils sont membres. Une fois que l’utilisateur a accédé à un cas eDiscovery (Premium), il peut sélectionner Vérifier les jeux pour accéder aux données de cas. Ce rôle ne permet pas à l’utilisateur d’afficher un aperçu des résultats d’une recherche de collection associée au cas ou d’effectuer d’autres tâches de recherche ou de gestion de cas. Les membres de ce groupe de rôles peuvent uniquement accéder aux données d’un jeu de révision. Révision
Administrateur de sécurité Les membres ont accès à de nombreuses fonctionnalités de sécurité d’Identity Protection Center, de Privileged Identity Management, de Surveiller l’intégrité du service Microsoft 365 et de Defender et des portails de conformité.

Par défaut, ce groupe de rôles peut ne pas avoir de membres. Toutefois, le rôle Administrateur de la sécurité de l’ID Microsoft Entra est attribué à ce groupe de rôles. Par conséquent, ce groupe de rôles hérite des fonctionnalités et de l’appartenance du rôle Administrateur de la sécurité de l’ID Microsoft Entra.

Pour gérer les autorisations de manière centralisée, ajoutez et supprimez des membres de groupe dans le Centre d’administration Microsoft Entra. Pour plus d’informations, consultez Rôles intégrés Microsoft Entra. Si vous modifiez ce groupe de rôles dans ces portails (appartenance ou rôles), ces modifications s’appliquent uniquement aux zones de sécurité et de conformité et non à d’autres services.

Ce groupe de rôles inclut toutes les autorisations en lecture seule du rôle Lecteur sécurité, ainsi que de nombreuses autorisations d’administration supplémentaires pour les mêmes services : Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health et les portails defender et de conformité.
Journaux d’audit

Administration du Gestionnaire de conformité

Gestion des appareils

Gestion de la conformité DLP

Gestion de la conformité IB

Gérer les alertes

Quarantaine

Administrateur de sécurité

Administrateur des étiquettes de confidentialité

Contributeur de balises

Gestionnaire de balises

Lecteur de balise

Journaux d'audit en affichage seul

gestion des appareils View-Only

View-Only gestion de la conformité DLP

Gestion de la conformité View-Only IB

View-Only Gérer les alertes
Opérateur de sécurité Les membres peuvent gérer les alertes de sécurité et afficher les rapports et les paramètres des fonctionnalités de sécurité. Recherche de conformité

Gérer les alertes

Lecteur de sécurité

Contributeur de balises

Lecteur de balise

Gestionnaire AllowBlockList du locataire

Journaux d'audit en affichage seul

gestion des appareils View-Only

View-Only gestion de la conformité DLP

Gestion de la conformité View-Only IB

View-Only Gérer les alertes
Lecteur de sécurité Les membres disposent d’un accès en lecture seule à de nombreuses fonctionnalités de sécurité d’Identity Protection Center, privileged Identity Management, surveiller l’intégrité du service Microsoft 365 et les portails defender et de conformité.

Par défaut, ce groupe de rôles peut ne pas avoir de membres. Toutefois, le rôle Lecteur de sécurité de l’ID Microsoft Entra est attribué à ce groupe de rôles. Par conséquent, ce groupe de rôles hérite des fonctionnalités et de l’appartenance du rôle Lecteur de sécurité de l’ID Microsoft Entra.

Pour gérer les autorisations de manière centralisée, ajoutez et supprimez des membres de groupe dans le Centre d’administration Microsoft Entra. Pour plus d’informations, consultez Rôles intégrés Microsoft Entra. Si vous modifiez ce groupe de rôles dans les portails (appartenance ou rôles), ces modifications s’appliquent uniquement aux zones de sécurité et de conformité et non à d’autres services.
Gestionnaire de conformité - Lecteur

Lecteur de sécurité

Lecteur d’étiquettes de confidentialité

Lecteur de balise

gestion des appareils View-Only

View-Only gestion de la conformité DLP

Gestion de la conformité View-Only IB

View-Only Gérer les alertes
Utilisateur de la certification de service Les membres peuvent accéder à la section Assurance du service dans le portail de conformité. La garantie de service fournit des rapports et des documents qui décrivent les pratiques de sécurité de Microsoft pour les données client qui sont stockées dans Microsoft 365. Elle fournit également des rapports d’audit tiers indépendants sur Microsoft 365. Pour plus d’informations, consultez Assurance du service dans le portail de conformité. Vue Service Assurance
Administrateurs des demandes de droits de l’objet Créer des demandes de droits d’objet. Gestion des cas

Contribution du gestionnaire de conformité

Gestionnaire de conformité - Lecteur

Administrateur de la demande de droits de l’objet

View-Only cas
Approbateurs de demande de droits de l’objet Approbateurs capables d’approuver les demandes de droits de l’objet. Gestionnaire de conformité - Lecteur

Approbateur de demande de droits de l’objet
Vérification de surveillance Les membres peuvent créer et gérer les stratégies qui définissent les communications soumises à vérification dans une organisation. Pour plus d’informations, consultez Configurer des stratégies de conformité des communications pour votre organisation. Administrateur de révision de supervision

Remarque

¹ Ce groupe de rôles n’attribue pas aux membres les autorisations nécessaires pour rechercher dans le journal d’audit ou utiliser des rapports qui peuvent inclure des données Exchange, comme les rapports DLP ou Defender pour Office 365. Pour effectuer une recherche dans le journal d’audit ou afficher tous les rapports, un utilisateur doit se voir attribuer des autorisations dans Exchange Online. Cette action est nécessaire, car l’applet de commande sous-jacente utilisée pour rechercher dans le journal d’audit est une applet de commande Exchange Online. Les administrateurs généraux peuvent rechercher dans le journal d’audit et afficher tous les rapports, car ils sont automatiquement ajoutés en tant que membres du groupe de rôles Gestion de l’organisation dans Exchange Online. Pour plus d’informations, consultez Rechercher dans le journal d’audit dans le portail de conformité.

Rôles dans Microsoft Defender pour Office 365 et Microsoft Purview

Le tableau de cette section répertorie les rôles disponibles et les groupes de rôles auxquels ils sont affectés par défaut.

Les rôles qui ne sont pas attribués au groupe de rôles Gestion de l’organisation par défaut sont marqués avec *

Role Description Attributions de groupes de rôles par défaut
Gestionnaire d’extensions d’unité d’administration Administrateur de conformité

Gestion de l’organisation

Administrateurs Purview
* Administrateur du simulateur d’attaque N’utilisez pas ce rôle. Utilisez le rôle Administrateur de simulation d’attaque dans l’ID Microsoft Entra. Administrateurs du simulateur d’attaque
Auteur de charge utile du simulateur d’attaque N’utilisez pas ce rôle. Utilisez le rôle Auteur de charge utile d’attaque dans Microsoft Entra ID.
Lecteur de carte de données Administrateurs Data Estate Insights

Gestion de la confidentialité

Administrateurs de la gestion de la confidentialité

Analystes de la gestion de la confidentialité

Contributeurs de gestion de la confidentialité

Enquêteurs de gestion de la confidentialité

Visionneuses de la gestion de la confidentialité
* Auteur de charge utile du simulateur d’attaque N’utilisez pas ce rôle dans les portails. Utilisez le rôle correspondant dans Microsoft Entra ID. Auteurs de charge utile du simulateur d’attaque
Journaux d’audit Activez et configurez l’audit pour le organization, affichez les rapports d’audit du organization, puis exportez ces rapports vers un fichier. Gestionnaire d’audit

Gestion de l’organisation

Administrateur de sécurité
* Administration de facturation Autorise l’administrateur de facturation pour la fonctionnalité sélectionnée. Administrateur de facturation
Gestion des cas Créer, modifier, supprimer et contrôler l’accès aux cas eDiscovery. Conformité des communications

Enquêteurs de conformité des communications

Administrateur de conformité

Le gestionnaire eDiscovery

Gestion des risques internes

Administrateurs de gestion des risques internes

Analystes de la gestion des risque internes.

Enquêteurs de la gestion des risque internes.

Gestion de l’organisation

Gestion de la confidentialité

Administrateurs de la gestion de la confidentialité

Analystes de la gestion de la confidentialité

Enquêteurs de gestion de la confidentialité

Administrateurs des demandes de droits de l’objet
* Communication Gérer toutes les communications avec les consignataires identifiés dans un cas eDiscovery (Premium). Créez des notifications de suspension, des rappels de suspension et des escalades vers la gestion. Effectuez le suivi de l’accusé de réception des notifications de conservation et gérez l’accès au portail du consignataire utilisé par chaque dépositaire dans un cas pour suivre les communications dans les cas où ils ont été identifiés comme dépositaires. Enquêteur de données

Le gestionnaire eDiscovery
Administrateur de conformité des communications Utilisé pour gérer les stratégies dans la fonctionnalité Conformité des communications. Conformité des communications

Administrateurs de conformité des communications

Administrateur de conformité

Gestion de l’organisation
* Analyse de la conformité des communications Utilisé pour effectuer une investigation et une correction des violations de message dans la fonctionnalité Conformité des communications. Peut uniquement afficher les métadonnées de message. Conformité des communications

Analystes de conformité des communications

Enquêteurs de conformité des communications
Gestion des cas de conformité des communications Utilisé pour accéder aux cas de conformité des communications. Conformité des communications

Administrateurs de conformité des communications

Analystes de conformité des communications

Enquêteurs de conformité des communications

Visionneuses de la conformité des communications

Administrateur de conformité

Gestion de l’organisation
* Enquête sur la conformité des communications Utilisé pour effectuer une investigation, une correction et passer en revue les violations de message dans la fonctionnalité Conformité des communications. Peut afficher les métadonnées de message et le message. Conformité des communications

Enquêteurs de conformité des communications
* Visionneuse de conformité des communications Utilisé pour accéder aux rapports et aux widgets dans la fonctionnalité Conformité des communications. Conformité des communications

Visionneuses de la conformité des communications
Administrateur de conformité Afficher et modifier les paramètres et les rapports pour les fonctionnalités de conformité. Administrateur de conformité

Administrateur de conformité des données

Gestion de l’organisation
Administration du Gestionnaire de conformité Gérer la création et la modification des modèles. Administrateur de conformité

Administrateur de conformité des données

Administrateurs du Gestionnaire de conformité

Gestion de l’organisation

Administrateur de sécurité
* Évaluation du Gestionnaire de conformité Créez des évaluations, implémentez des actions d’amélioration et mettez à jour les status de test pour les actions d’amélioration. Administrateurs du Gestionnaire de conformité

Évaluateurs du Gestionnaire de conformité
* Contribution du Gestionnaire de conformité Créez des évaluations et effectuez un travail pour implémenter des actions d’amélioration. Administrateurs du Gestionnaire de conformité

Évaluateurs du Gestionnaire de conformité

Contributeurs du Gestionnaire de conformité

Gestion de la confidentialité

Administrateurs de la gestion de la confidentialité

Administrateurs des demandes de droits de l’objet
* Lecteur du Gestionnaire de conformité Affichez tout le contenu du Gestionnaire de conformité, à l’exception des fonctions d’administrateur. Administrateurs du Gestionnaire de conformité

Évaluateurs du Gestionnaire de conformité

Contributeurs du Gestionnaire de conformité

Lecteurs du Gestionnaire de conformité

Lecteur général

Gestion de la confidentialité

Administrateurs de la gestion de la confidentialité

Analystes de la gestion de la confidentialité

Contributeurs de gestion de la confidentialité

Enquêteurs de gestion de la confidentialité

Visionneuses de la gestion de la confidentialité

Lecteur de sécurité

Administrateurs des demandes de droits de l’objet

Approbateurs de demande de droits de l’objet
Recherche de conformité Effectuez des recherches dans les boîtes aux lettres et obtenez une estimation des résultats. Administrateur de conformité

Administrateur de conformité des données

Enquêteur de données

Le gestionnaire eDiscovery

Gestion de l’organisation

Opérateur de sécurité
* Lecteur d’informations d’identification Lisez les différentes informations d’identification créées dans le locataire. Administrateur de conformité

Administrateurs de sources de données
* Enregistreur d’informations d’identification Créer et modifier des informations d’identification. Administrateur de conformité

Administrateurs de sources de données
* Gardien Identifiez et gérez les consignataires pour les cas eDiscovery (Premium) et utilisez les informations de Microsoft Entra ID et d’autres sources pour rechercher les sources de données associées aux consignataires. Associez d’autres sources de données, telles que des boîtes aux lettres, des sites SharePoint et Teams, à des consignataires dans un cas. Placer une conservation légale sur les sources de données associées aux consignataires afin de préserver le contenu dans le contexte d’un cas. Enquêteur de données

Le gestionnaire eDiscovery

Gestion des risques internes

Enquêteurs de la gestion des risque internes.
* Visionneuse de contenu de classification des données Afficher le rendu sur place des fichiers dans l’Explorateur de contenu. Visionneuse de contenu de l’Explorateur de contenu

Protection des informations

Enquêteurs Information Protection

Gestion de la confidentialité

Enquêteurs de gestion de la confidentialité
* Fournisseur de commentaires sur la classification des données Permet de fournir des commentaires aux classifieurs dans l’Explorateur de contenu. Conformité des communications

Enquêteurs de conformité des communications

Administrateur de conformité
* Réviseur de commentaires sur la classification des données Permet d’examiner les commentaires des classifieurs dans l’Explorateur de commentaires. Administrateur de conformité
* Visionneuse de liste de classification des données Affichez la liste des fichiers dans l’Explorateur de contenu. Visionneuse de listes de l’Explorateur de contenu

Protection des informations

Analystes Information Protection

Enquêteurs Information Protection

Gestion de la confidentialité

Analystes de la gestion de la confidentialité

Enquêteurs de gestion de la confidentialité

Visionneuses de la gestion de la confidentialité
Administrateur du connecteur de données Créez et gérez des connecteurs pour importer et archiver des données non-Microsoft dans Microsoft 365. Conformité des communications

Administrateurs de conformité des communications

Administrateur de conformité

Administrateurs du Gestionnaire de conformité

Évaluateurs du Gestionnaire de conformité

Contributeurs du Gestionnaire de conformité

Gestion des risques internes

Administrateurs de gestion des risques internes

Gestion de l’organisation
* Administrateur de gouvernance des données Délègue le premier niveau d’accès pour les créateurs de domaine métier et d’autres autorisations au niveau de l’application. Gouvernance des données
* Gestion de l’investigation des données Créer, modifier, supprimer et contrôler l’accès à l’investigation des données. Administrateur de conformité

Enquêteur de données
* Lecteur de carte de données Lire les actions sur les objets de mappage de données. Administrateur de conformité

Conservateurs de catalogue de données

Lecteurs Data Estate Insights

Protection des informations

Administrateurs Information Protection

Analystes Information Protection

Enquêteurs Information Protection
* Enregistreur de mappage de données Créer, lire, modifier et supprimer des actions sur des objets de mappage de données et établir des relations entre les objets. Conservateurs de catalogue de données
Gestion des appareils Affichez et modifiez les paramètres et les rapports pour les fonctionnalités de gestion des appareils. Administrateur de conformité

Administrateur de conformité des données

Gestion de l’organisation

Administrateur de sécurité
* Gestion des destructions Contrôlez les autorisations d’accès à la disposition manuelle dans les portails Defender et de conformité. Administrateur de conformité

Administrateur de conformité des données

Gestion des enregistrements
Gestion de la conformité DLP Affichez et modifiez les paramètres et les rapports pour les stratégies de protection contre la perte de données (DLP). Administrateur de conformité

Administrateur de conformité des données

Gestion de l’organisation

Administrateur de sécurité
* Administration de chargement de correspondance exacte des données Permet aux utilisateurs de charger des données pour Exact Data Match. Administrateurs de chargement de correspondance exacte des données
* Administrateur Exchange Autorise l’administrateur Exchange pour les fonctionnalités sélectionnées. Administrateur MailFlow
* Exportation Exportez le contenu de boîte aux lettres et de site retourné par les recherches. Enquêteur de données

Le gestionnaire eDiscovery
Hold Placer le contenu dans des boîtes aux lettres, des sites et des dossiers publics en attente. En cas de mise en attente, une copie du contenu est stockée dans un emplacement sécurisé. Les propriétaires de contenu peuvent toujours modifier ou supprimer le contenu d’origine. Administrateur de conformité

Le gestionnaire eDiscovery

Gestion de l’organisation
Gestion de la conformité IB Affichez, créez, supprimez, modifiez et testez les stratégies d’obstacles à l’information. Administrateur de conformité

Administrateur de conformité des données

Gestion de l’organisation

Administrateur de sécurité
* Information Protection Administration Créez, modifiez et supprimez des stratégies DLP, des étiquettes de confidentialité et leurs stratégies, ainsi que tous les types de classifieur. Gérer les paramètres DLP du point de terminaison et le mode de simulation pour les stratégies d’étiquetage automatique. Administrateur de conformité

Administrateur de conformité des données

Protection des informations

Administrateurs Information Protection
* Analyste Information Protection Accéder aux alertes DLP et à l’Explorateur d’activités et les gérer. Accès en mode affichage seul aux stratégies DLP, aux étiquettes de confidentialité et à leurs stratégies, ainsi qu’à tous les types de classifieur. Administrateur de conformité

Administrateur de conformité des données

Protection des informations

Analystes Information Protection

Enquêteurs Information Protection
* Enquêteur Information Protection Accéder aux alertes DLP, à l’Explorateur d’activités et à l’Explorateur de contenu et les gérer. Accès en mode affichage seul aux stratégies DLP, aux étiquettes de confidentialité et à leurs stratégies, ainsi qu’à tous les types de classifieur. Protection des informations

Enquêteurs Information Protection
* lecteur Information Protection Accès en affichage seul aux rapports pour les stratégies DLP et les étiquettes de confidentialité et leurs stratégies. Administrateur de conformité

Administrateur de conformité des données

Protection des informations

Lecteurs Information Protection
Administration de gestion des risques internes Créer, modifier, supprimer et contrôler l’accès à la fonctionnalité De gestion des risques internes. Administrateur de conformité

Gestion des risques internes

Administrateurs de gestion des risques internes

Gestion de l’organisation
* Analyse de la gestion des risques internes Accédez à tous les modèles d’alertes, de cas et de notifications de gestion des risques internes. Gestion des risques internes

Analystes de la gestion des risque internes.
* Approbation de la gestion des risques internes Effectuez une investigation, une correction et passez en revue les violations des messages dans la solution de gestion de la confidentialité. Peut afficher les métadonnées de message et les messages complets. Gestion des risques internes

Approbateurs de gestion des risques internes
* Audit de gestion des risques internes Autoriser l’affichage des pistes d’audit des risques internes. Gestion des risques internes

Auditeurs de gestion des risques internes
* Enquête sur la gestion des risques internes Accédez à toutes les alertes de gestion des risques internes, aux cas, aux modèles de notifications et au Explorer de contenu pour tous les cas. Gestion des risques internes

Enquêteurs de la gestion des risque internes.
* Gestion des risques internes Contribution permanente Ce groupe de rôles est visible, mais il est utilisé uniquement par les services en arrière-plan. Contributeurs IRM
* Administrateur des rapports de gestion des risques internes Gestion des risques internes
* Sessions de gestion des risques internes Effectuez une investigation et une correction des violations de messages dans la solution de gestion de la confidentialité. Peut afficher uniquement les métadonnées de message. Gestion des risques internes

Approbateurs de session de gestion des risques internes
* Contribution temporaire à la gestion des risques internes Ce groupe de rôles est visible, mais il est utilisé uniquement par les services en arrière-plan. Contributeurs IRM
* Lecteur Insights Fournit un accès en lecture seule à tous les rapports Insights dans l’application Data Estate Insights. Les lecteurs d’Insights doivent disposer au moins d’un accès de rôle lecteur de données à une collection pour afficher les rapports sur cette collection spécifique. Administrateur de conformité

Administrateurs Data Estate Insights

Lecteurs Data Estate Insights

Protection des informations

Administrateurs Information Protection

Analystes Information Protection

Enquêteurs Information Protection

Gestion de la confidentialité

Administrateurs de la gestion de la confidentialité

Analystes de la gestion de la confidentialité

Enquêteurs de gestion de la confidentialité

Visionneuses de la gestion de la confidentialité
* Enregistreur d’insights Administrateurs Data Estate Insights
* Administration des connaissances Configurez les connaissances, l’apprentissage, attribuez des formations et d’autres fonctionnalités intelligentes. Administrateurs de connaissances
Lecteur d’utilisation des licences Gestion de l’organisation
Gérer les alertes Affichez et modifiez les paramètres et les rapports pour les alertes. Administrateur de conformité

Administrateur de conformité des données

Gestion de l’organisation

Administrateur de sécurité

Opérateur de sécurité
* Gérer les étiquettes d’ensemble de révision Ce rôle permet aux utilisateurs de créer, de modifier et de supprimer des balises de jeu de révision pour les cas auxquels ils peuvent accéder. Le gestionnaire eDiscovery
Configuration de l’organisation Exécutez, affichez et exportez des rapports d’audit et gérez les stratégies de conformité pour DLP, les appareils et la préservation. Administrateur de conformité

Administrateur de conformité des données

Gestion de l’organisation
* Aperçu Affichez une liste d’éléments renvoyés à partir de recherches de contenu et ouvrez chaque élément de la liste pour afficher son contenu. Enquêteur de données

Le gestionnaire eDiscovery
Administration de nettoyage de priorité Gestion de l’organisation
Visionneuse de nettoyage des priorités Gestion de l’organisation
* Administration de gestion de la confidentialité Gérer les stratégies dans La gestion de la confidentialité et a accès à toutes les fonctionnalités de la solution. Gestion de la confidentialité

Administrateurs de la gestion de la confidentialité
* Analyse de la gestion de la confidentialité Effectuer une investigation et une correction des violations des messages dans La gestion de la confidentialité. Peut uniquement afficher les métadonnées des messages. Gestion de la confidentialité

Analystes de la gestion de la confidentialité
* Enquête sur la gestion de la confidentialité Effectuez une investigation, une correction et passez en revue les violations des messages dans La gestion de la confidentialité. Peut afficher les métadonnées du message et le message complet. Gestion de la confidentialité

Enquêteurs de gestion de la confidentialité
* Contribution permanente à la gestion de la confidentialité Accédez aux cas de gestion de la confidentialité en tant que contributeur permanent. Gestion de la confidentialité

Contributeurs de gestion de la confidentialité
* Contribution temporaire à la gestion de la confidentialité Accéder aux cas de gestion de la confidentialité en tant que contributeur temporaire. Gestion de la confidentialité

Contributeurs de gestion de la confidentialité
* Visionneuse de la gestion de la confidentialité Accédez aux tableaux de bord et aux widgets dans La gestion de la confidentialité. Gestion de la confidentialité

Visionneuses de la gestion de la confidentialité
* Gestionnaire de domaine Purview Créez, modifiez et supprimez des domaines et effectuez des attributions de rôles. Administrateurs Purview
* Administrateur d’évaluation Purview Créez et gérez le laboratoire d’évaluation Microsoft 365 Purview. Protection des informations

Administrateurs Information Protection

Analystes Information Protection

Enquêteurs Information Protection
Mise en quarantaine Permet d’afficher et de libérer les e-mails mis en quarantaine. Gestion de l’organisation

Administrateur de la mise en quarantaine

Administrateur de sécurité
RecordManagement Affichez et modifiez la configuration de la fonctionnalité de gestion des enregistrements. Administrateur de conformité

Administrateur de conformité des données

Gestion de l’organisation

Gestion des enregistrements
Gestion de la rétention Gérer les stratégies de rétention, les étiquettes de rétention et les stratégies d’étiquette de rétention. Inclut des autorisations pour ajouter et supprimer des étendues adaptatives de ces stratégies, ainsi que pour créer, supprimer et modifier des étendues adaptatives. Administrateur de conformité

Administrateur de conformité des données

Gestion de l’organisation

Gestion des enregistrements
* Révision Ce rôle permet aux utilisateurs d’accéder aux jeux de révision dans les cas eDiscovery (Premium). Les utilisateurs auxquels ce rôle est attribué peuvent voir et ouvrir la liste des cas dans la page eDiscovery > Advanced dans le portail de conformité Microsoft Purview dont ils sont membres. Une fois que l’utilisateur a accédé à un cas eDiscovery (Premium), il peut sélectionner Vérifier les jeux pour accéder aux données de cas. Ce rôle ne permet pas à l’utilisateur d’afficher un aperçu des résultats d’une recherche de collection associée au cas ou d’effectuer d’autres tâches de recherche ou de gestion de cas. Les utilisateurs disposant de ce rôle peuvent uniquement accéder aux données d’un jeu de révision. Enquêteur de données

Le gestionnaire eDiscovery

Gestion des risques internes

Enquêteurs de la gestion des risque internes.

Relecteur
* Déchiffrement RMS Déchiffrez le contenu protégé par RMS lors de l’exportation des résultats de la recherche. Enquêteur de données

Le gestionnaire eDiscovery
Gestion des rôles Gérer l’appartenance au groupe de rôles et créer ou supprimer des groupes de rôles personnalisés. Gestion de l’organisation

Administrateurs Purview
* Lecteur d’analyse Lisez les différentes analyses créées dans le locataire. Administrateur de conformité

Administrateurs de sources de données

Protection des informations

Administrateurs Information Protection

Enquêteurs Information Protection
* Enregistreur d’analyse Créer, mettre à jour et supprimer des analyses dans le locataire. Administrateur de conformité

Administrateurs de sources de données
Gestionnaire d’étendues Permet aux administrateurs de créer, modifier, supprimer et contrôler l’accès aux fonctionnalités d’étendue telles que les étendues adaptatives dans le organization. Conformité des communications

Administrateurs de conformité des communications

Administrateur de conformité

Administrateur de conformité des données

Gestion de l’organisation

Gestion des enregistrements
Rechercher et vider Permet aux utilisateurs de supprimer en bloc des données qui correspondent aux critères d’une recherche de contenu. Enquêteur de données

Gestion de l’organisation
Administrateur de sécurité Affichez et modifiez la configuration et les rapports pour les fonctionnalités de sécurité. Gestion de l’organisation

Administrateur de sécurité
Lecteur de sécurité Affichez la configuration et les rapports pour les fonctionnalités de sécurité. Lecteur général

Gestion de l’organisation

Opérateur de sécurité

Lecteur de sécurité
Administrateur des étiquettes de confidentialité Afficher, créer, modifier et supprimer des étiquettes de confidentialité. Administrateur de conformité des données

Gestion de l’organisation

Administrateur de sécurité
Lecteur d’étiquettes de confidentialité Affichez la configuration et l’utilisation des étiquettes de confidentialité. Lecteur général

Gestion de l’organisation

Lecteur de sécurité
Vue Service Assurance Téléchargez les documents disponibles à partir de la section Service Assurance. Le contenu comprend un audit indépendant, une documentation sur la conformité et des conseils liés à la confiance pour l’utilisation des fonctionnalités de Microsoft 365 pour gérer les risques de conformité réglementaire et de sécurité. Lecteur général

Gestion de l’organisation

Utilisateur de la certification de service
* Lecteur source Lisez les différentes sources créées dans le locataire. Administrateur de conformité

Administrateurs de sources de données

Protection des informations

Administrateurs Information Protection

Enquêteurs Information Protection

Gestion de la confidentialité

Administrateurs de la gestion de la confidentialité
* Enregistreur source Créer, mettre à jour et supprimer des sources dans le locataire. Administrateur de conformité

Administrateurs de sources de données
* Administration de demande de droits de l’objet Gérer les stratégies d’examen de surveillance, y compris les communications à examiner et qui doit effectuer la révision. Gestion de la confidentialité

Administrateurs des demandes de droits de l’objet
* Approbateur de demande de droits de l’objet Créer, modifier, supprimer et contrôler l’accès au consignataire. Approbateurs de demande de droits de l’objet
* Administrateur de révision de supervision Gérer les stratégies d’examen de surveillance, y compris les communications à examiner et qui doit effectuer l’examen. Vérification de surveillance
Contributeur de balises Permet l’affichage et la mise à jour des balises existantes. Gestion de l’organisation

Administrateur de sécurité

Opérateur de sécurité
Gestionnaire de balises Afficher, mettre à jour, créer et supprimer des balises utilisateur. Gestion de l’organisation

Administrateur de sécurité
Lecteur de balise Accès en lecture seule aux balises utilisateur existantes. Gestion de l’organisation

Administrateur de sécurité

Opérateur de sécurité

Lecteur de sécurité
* Gestionnaire AllowBlockList du locataire Gérer les paramètres d’autorisation/liste de blocage des locataires. Opérateur de sécurité
Journaux d'audit en affichage seul Afficher et exporter des rapports d’audit. Étant donné que ces rapports peuvent contenir des informations sensibles, vous devez attribuer ce rôle uniquement aux personnes ayant un besoin explicite d’afficher ces informations. Gestionnaire d’audit

Lecteur d’audit

Administrateur de conformité

Administrateur de conformité des données

Lecteur général

Gestion de l’organisation

Administrateur de sécurité

Opérateur de sécurité
Cas d’affichage uniquement Conformité des communications

Enquêteurs de conformité des communications

Administrateur de conformité

Gestion des risques internes

Administrateurs de gestion des risques internes

Analystes de la gestion des risque internes.

Enquêteurs de la gestion des risque internes.

Gestion de l’organisation

Gestion de la confidentialité

Administrateurs de la gestion de la confidentialité

Analystes de la gestion de la confidentialité

Enquêteurs de gestion de la confidentialité

Administrateurs des demandes de droits de l’objet
Gestion des appareils en mode affichage seul Affichez la configuration et les rapports de la fonctionnalité Gestion des appareils. Administrateur de conformité

Administrateur de conformité des données

Lecteur général

Gestion de l’organisation

Administrateur de sécurité

Opérateur de sécurité

Lecteur de sécurité
Afficher uniquement la gestion de la conformité DLP Affichez les paramètres et les rapports pour les stratégies de protection contre la perte de données (DLP). Administrateur de conformité

Administrateur de conformité des données

Lecteur général

Gestion de l’organisation

Administrateur de sécurité

Opérateur de sécurité

Lecteur de sécurité
Affichage seul de la gestion de la conformité ib Affichez la configuration et les rapports de la fonctionnalité Obstacles à l’information. Administrateur de conformité

Administrateur de conformité des données

Lecteur général

Gestion de l’organisation

Administrateur de sécurité

Opérateur de sécurité

Lecteur de sécurité
Afficher uniquement gérer les alertes Affichez la configuration et les rapports de la fonctionnalité Gérer les alertes. Administrateur de conformité

Administrateur de conformité des données

Lecteur général

Gestion de l’organisation

Administrateur de sécurité

Opérateur de sécurité

Lecteur de sécurité
Afficher uniquement les destinataires Afficher des informations sur les utilisateurs et les groupes. Administrateur de conformité

Administrateur de conformité des données

Lecteur général

Administrateur MailFlow

Gestion de l’organisation
Gestion des enregistrements en mode affichage seul Affichez la configuration de la fonctionnalité de gestion des enregistrements. Administrateur de conformité

Administrateur de conformité des données

Lecteur général

Gestion de l’organisation
Gestion de la rétention en mode affichage seul Affichez la configuration des stratégies de rétention, des étiquettes de rétention et des stratégies d’étiquette de rétention. Administrateur de conformité

Administrateur de conformité des données

Lecteur général

Gestion de l’organisation