Rôles et groupes de rôles dans Microsoft Defender pour Office 365 et Microsoft Purview
Conseil
Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender XDR pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender for Office 365 de 90 jours sur le hub d’essais du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai sur Try Microsoft Defender pour Office 365.
Le portail Microsoft Defender, le portail Microsoft Purview et les portails classiques de conformité et de gouvernance Microsoft Purview ont remplacé le Centre de conformité sécurité & comme lieux de gestion des rôles et des groupes de rôles Microsoft Defender pour Office 365 et Microsoft Purview pour votre organization. Pour plus d’informations sur les autorisations dans ces portails, consultez les articles suivants :
- Email & les autorisations de collaboration dans le portail Microsoft Defender
- Autorisations dans le portail Microsoft Purview
- Autorisations dans le portail de conformité Microsoft Purview
- Autorisations dans le portail de gouvernance Microsoft Purview
Ces portails vous permettent d’accorder des autorisations aux personnes qui effectuent des tâches telles que la gestion des appareils, la protection contre la perte de données, l’eDiscovery, la rétention, etc. Ces personnes peuvent effectuer uniquement les tâches auxquelles vous leur accordez explicitement l’accès. Pour accéder à ces portails, les utilisateurs doivent être administrateur général ou membre d’un ou plusieurs groupes de rôles dans Defender for Office 365 (Email & groupes de rôles de collaboration) ou Purview (groupes de rôles de solutions Microsoft Purview). Le portail Microsoft Purview (préversion) permet d’accéder aux solutions de gouvernance des données, de sécurité des données, de risque et de conformité. La sélection de solutions de risque et de conformité dans le portail ouvre actuellement ces solutions dans le portail de conformité Microsoft Purview classique.
Les autorisations dans ces portails sont basées sur le modèle d’autorisations de contrôle d’accès en fonction du rôle (RBAC). RBAC étant le même modèle d’autorisations que celui utilisé par Exchange, si vous êtes familiarisé avec Exchange Online, l’octroi d’autorisations dans ces portails est très similaire. Toutefois, il est important de se rappeler que les groupes de rôles dans Exchange Online et les groupes de rôles pour la conformité Defender for Office 365 ou Purview ne partagent pas l’appartenance ou les autorisations. Par exemple, bien qu’il existe un groupe de rôles Gestion de l’organisation dans Exchange Online, les autorisations accordées et les membres du groupe de rôles sont différentes du groupe de rôles Gestion de l’organisation dans Defender for Office 365 et la conformité Purview.
Cet article contient l’inventaire des rôles et groupes de rôles Defender for Office 365 et Microsoft Purview.
Remarque
Dans le programme Microsoft Defender XDR préversion, un autre modèle RBAC Microsoft Defender 365 est également disponible. Les autorisations de ce modèle RBAC sont différentes des autorisations Defender for Office 365 décrites dans cet article. Pour plus d’informations, consultez contrôle d’accès en fonction du rôle (RBAC) Microsoft Defender.
Groupes de rôles dans Microsoft Defender pour Office 365 et Microsoft Purview
Le tableau de cette section répertorie les groupes de rôles par défaut disponibles dans le portail Microsoft Defender et les portails Microsoft Purview, ainsi que les rôles attribués aux groupes de rôles par défaut. Pour accorder des autorisations à un utilisateur pour effectuer des tâches dans Defender for Office 365 ou Microsoft Purview, ajoutez-les au groupe de rôles approprié.
La gestion des autorisations dans Defender for Office 365 ou Microsoft Purview permet aux utilisateurs d’accéder aux fonctionnalités de sécurité, de conformité et de gouvernance disponibles dans leurs portails respectifs. Pour accorder des autorisations à d’autres fonctionnalités, telles que les règles de flux de messagerie Exchange (également appelées règles de transport), vous devez accorder des autorisations dans Exchange Online. Pour plus d'informations, voir Permissions en échange en ligne.
Remarque
Pour afficher l’onglet Autorisations comme décrit dans cet article, vous devez être administrateur. Plus précisément, vous devez disposer du rôle Gestion des rôles, et ce rôle est attribué uniquement aux groupes de rôles Gestion de l’organisation et Administrateurs Purview par défaut. Le rôle Gestion des rôles vous permet également d’afficher, de créer et de modifier des groupes de rôles.
Groupe de rôles | Description | Rôles attribués par défaut |
---|---|---|
Administrateurs du simulateur d’attaque | N’utilisez pas ce groupe de rôles. Utilisez le rôle Administrateur de simulation d’attaque dans Microsoft Entra ID. | Administration du simulateur d’attaque |
Auteurs de charge utile du simulateur d’attaque | N’utilisez pas ce groupe de rôles. Utilisez le rôle Auteur de charge utile d’attaque dans Microsoft Entra ID. | Auteur de charge utile du simulateur d’attaque |
Gestionnaire d’audit | Gérez les paramètres du journal d’audit et recherchez, affichez et exportez les journaux d’audit. | Journaux d’audit Journaux d'audit en affichage seul |
Lecteur d’audit | Rechercher, afficher et exporter des journaux d’audit. | Journaux d'audit en affichage seul |
Administrateur de facturation | Configurer les fonctionnalités de facturation. | Administration de facturation |
Conformité des communications | Fournit l’autorisation à tous les rôles de conformité des communications : administrateur, analyste, enquêteur et visionneuse. | Gestion des cas Administrateur de conformité des communications Analyse de conformité des communications Gestion des cas de conformité des communications Examen de conformité des communications Visionneuse de conformité des communications Fournisseur de commentaires sur la classification des données Administration du connecteur de données Gestionnaire d’étendues View-Only cas |
Administrateurs de conformité des communications | Administrateurs de conformité des communications qui peuvent créer/modifier des stratégies et définir des paramètres globaux. | Administrateur de conformité des communications Gestion des cas de conformité des communications Administration du connecteur de données Gestionnaire d’étendues |
Analystes de conformité des communications | Analystes de la conformité des communications capables d’examiner les correspondances de stratégie, d’afficher les métadonnées de message et de prendre des mesures correctives. | Analyse de conformité des communications Gestion des cas de conformité des communications |
Enquêteurs de conformité des communications | Analystes de la conformité des communications qui peuvent examiner les correspondances de stratégie, afficher le contenu des messages et prendre des mesures correctives. | Gestion des cas Analyse de conformité des communications Gestion des cas de conformité des communications Examen de conformité des communications Fournisseur de commentaires sur la classification des données View-Only cas |
Visionneuses de la conformité des communications | Visionneuse de la conformité des communications qui peut accéder aux rapports et widgets disponibles. | Gestion des cas de conformité des communications Visionneuse de conformité des communications |
Administrateur de conformité¹ | Les membres peuvent gérer les paramètres de gestion des périphériques, de protection contre la perte de données, des rapports et de conservation. | Administration Unit Extension Manager Gestion des cas Administrateur de conformité des communications Gestion des cas de conformité des communications Administrateur de conformité Administration du Gestionnaire de conformité Recherche de conformité Lecteur d’informations d’identification Enregistreur d’informations d’identification Fournisseur de commentaires sur la classification des données Réviseur de commentaires sur la classification des données Administration du connecteur de données Gestion de l’investigation des données Lecteur de carte de données Gestion des appareils Gestion des destructions Gestion de la conformité DLP Suspension Gestion de la conformité IB Administrateur Information Protection Analyste Information Protection Lecteur Information Protection Administration de gestion des risques internes Lecteur Insights Gérer les alertes Configuration de l’organisation RecordManagement Gestion de la rétention Lecteur d’analyse Enregistreur d’analyse Gestionnaire d’étendues Lecteur source Enregistreur source Journaux d'audit en affichage seul View-Only cas View-Only Gestion des appareils View-Only gestion de la conformité DLP Gestion de la conformité View-Only IB View-Only Gérer les alertes Afficher uniquement les destinataires gestion des enregistrements View-Only gestion de la rétention View-Only |
Administrateur des données de conformité | Les membres peuvent gérer les paramètres de gestion des appareils, de protection des données, de protection contre la perte de données, de rapports et de préservation. | Administrateur de conformité Administration du Gestionnaire de conformité Recherche de conformité Gestion des appareils Gestion des destructions Gestion de la conformité DLP Gestion de la conformité IB Administrateur Information Protection Analyste Information Protection Lecteur Information Protection Gérer les alertes Configuration de l’organisation RecordManagement Gestion de la rétention Gestionnaire d’étendues Administrateur des étiquettes de confidentialité Journaux d'audit en affichage seul View-Only Gestion des appareils View-Only gestion de la conformité DLP Gestion de la conformité View-Only IB View-Only Gérer les alertes Afficher uniquement les destinataires gestion des enregistrements View-Only gestion de la rétention View-Only |
Administrateurs du Gestionnaire de conformité | Gérer la création et la modification des modèles. | Administration du Gestionnaire de conformité Évaluation du gestionnaire de la conformité Contribution du gestionnaire de conformité Gestionnaire de conformité - Lecteur Administration du connecteur de données |
Évaluateurs du Gestionnaire de conformité | Créez des évaluations, implémentez des actions d’amélioration et mettez à jour les status de test pour les actions d’amélioration. | Évaluation du gestionnaire de la conformité Contribution du gestionnaire de conformité Gestionnaire de conformité - Lecteur Administration du connecteur de données |
Contributeurs du Gestionnaire de conformité | Créez des évaluations et effectuez un travail pour implémenter des actions d’amélioration. | Contribution du gestionnaire de conformité Gestionnaire de conformité - Lecteur Administration du connecteur de données |
Lecteurs du Gestionnaire de conformité | Affichez tout le contenu du Gestionnaire de conformité, à l’exception des fonctions d’administrateur. | Gestionnaire de conformité - Lecteur |
Visionneuse de contenu Explorer de contenu | Affichez les fichiers de contenu dans l’Explorateur de contenu. | Visionneuse de contenu de classification des données |
Visionneuse de liste Explorer de contenu | Afficher tous les éléments de l’Explorateur de contenu au format liste uniquement. | Visionneuse de liste de classification des données |
conservateurs Data Catalog | Effectuez des actions de création, de lecture, de modification et de suppression sur des objets de données de catalogue et établissez des relations entre les objets. | Lecteur de carte de données Enregistreur de mappage de données |
Administrateurs Data Estate Insights | Fournit un accès administrateur à tous les rapports d’insights sur les plateformes et les fournisseurs. | Lecteur de carte de données Lecteur Insights Enregistreur d’insights |
Lecteurs Data Estate Insights | Fournit un accès en lecture seule à tous les rapports d’insights sur les plateformes et les fournisseurs. | Lecteur de carte de données Lecteur Insights |
Gouvernance des données | Accorde l’accès aux rôles de gouvernance des données dans Microsoft Purview. | Administrateur de gouvernance des données |
Enquêteur de données | Effectuer des recherches sur les boîtes aux lettres, les sites SharePoint Online et les emplacements OneDrive Entreprise. | Communication Recherche de conformité Consignataire Gestion de l’investigation des données Exporter Aperçu Révision Déchiffrement RMS Rechercher et vider |
Gestion de la sécurité des données | Affichez tous les insights de gestion de la posture de sécurité des données, utilisez CoPilot pour la sécurité et gérez les solutions de sécurité des données Microsoft Purview (protection contre la perte de données, Information Protection et gestion des risques internes). | Gestion des cas Consignataire Visionneuse de contenu de classification des données Visionneuse de liste de classification des données Administration du connecteur de données Lecteur de carte de données Visionneuse de la sécurité des données Administrateur Information Protection Analyste Information Protection Enquêteur Information Protection Lecteur Information Protection Administration de gestion des risques internes Analyse de la gestion des risques internes Approbation de la gestion des risques internes Audit de gestion des risques internes Enquête sur la gestion des risques internes Administrateur des rapports de gestion des risques internes Sessions de gestion des risques internes Lecteur Insights Administrateur d’évaluation Purview Révision Lecteur d’analyse Lecteur source View-Only cas |
Administrateurs de sources de données | Gérer les sources de données et les analyses de données. | Lecteur d’informations d’identification Enregistreur d’informations d’identification Lecteur d’analyse Enregistreur d’analyse Lecteur source Enregistreur source |
Gestionnaire eDiscovery | Les membres peuvent effectuer des recherches et placer des conservations sur les boîtes aux lettres, les sites SharePoint Online et les emplacements OneDrive Entreprise. Les membres peuvent également créer et gérer des cas eDiscovery, ajouter et supprimer des membres dans un cas, créer et modifier des recherches de contenu associées à un cas et accéder aux données de cas dans eDiscovery (Premium). Un administrateur eDiscovery est un membre du groupe de rôles Gestionnaire eDiscovery auquel ont été attribuées des autorisations supplémentaires. En plus des tâches qu’un gestionnaire eDiscovery peut effectuer, un administrateur eDiscovery peut :
La principale différence entre un gestionnaire eDiscovery et un administrateur eDiscovery est qu’un administrateur eDiscovery peut accéder à tous les cas répertoriés dans la page des cas eDiscovery dans le portail de conformité. Un gestionnaire eDiscovery peut uniquement accéder aux cas qu’il a créés ou dont il est membre. Pour plus d’informations sur la façon de faire d’un utilisateur un administrateur eDiscovery, consultez Attribuer des autorisations eDiscovery dans le portail de conformité. |
Gestion des cas Communication Recherche de conformité Consignataire Exporter Suspension Gérer les étiquettes d’ensemble de révision Aperçu Révision Déchiffrement RMS |
Administrateurs de chargement de correspondance exacte des données | Chargez des données pour la correspondance exacte des données. | Administration de chargement de correspondance exacte des données |
Lecteur global | Les membres disposent d’un accès en lecture seule aux rapports, alertes et peuvent voir toutes les configurations et paramètres. La principale différence entre le lecteur global et le lecteur de sécurité est qu’un lecteur général peut accéder à la configuration et aux paramètres. |
Gestionnaire de conformité - Lecteur Lecteur de sécurité Lecteur d’étiquettes de confidentialité Vue Service Assurance Journaux d'audit en affichage seul View-Only Gestion des appareils View-Only gestion de la conformité DLP Gestion de la conformité View-Only IB View-Only Gérer les alertes Afficher uniquement les destinataires gestion des enregistrements View-Only gestion de la rétention View-Only |
Protection des informations | Contrôle total sur toutes les fonctionnalités de protection des informations, y compris les étiquettes de confidentialité et leurs stratégies, DLP, tous les types de classifieurs, les explorateurs d’activités et de contenu, ainsi que tous les rapports associés. | Visionneuse de contenu de classification des données Visionneuse de liste de classification des données Lecteur de carte de données Administrateur Information Protection Analyste Information Protection Enquêteur Information Protection Lecteur Information Protection Lecteur Insights Administrateur d’évaluation Purview Lecteur d’analyse Lecteur source |
Administrateurs Information Protection | Créez, modifiez et supprimez des stratégies DLP, des étiquettes de confidentialité et leurs stratégies, ainsi que tous les types de classifieur. Gérer les paramètres DLP du point de terminaison et le mode de simulation pour les stratégies d’étiquetage automatique. | Lecteur de carte de données Administrateur Information Protection Lecteur Insights Administrateur d’évaluation Purview Lecteur d’analyse Lecteur source |
Analystes Information Protection | Accéder aux alertes DLP et à l’Explorateur d’activités et les gérer. Accès en mode affichage seul aux stratégies DLP, aux étiquettes de confidentialité et à leurs stratégies, ainsi qu’à tous les types de classifieur. | Visionneuse de liste de classification des données Lecteur de carte de données Analyste Information Protection Lecteur Insights Administrateur d’évaluation Purview |
Enquêteurs Information Protection | Accéder aux alertes DLP, à l’Explorateur d’activités et à l’Explorateur de contenu et les gérer. Accès en mode affichage seul aux stratégies DLP, aux étiquettes de confidentialité et à leurs stratégies, ainsi qu’à tous les types de classifieur. | Visionneuse de contenu de classification des données Visionneuse de liste de classification des données Lecteur de carte de données Analyste Information Protection Enquêteur Information Protection Lecteur Insights Administrateur d’évaluation Purview Lecteur d’analyse Lecteur source |
Lecteurs Information Protection | Accès en affichage seul aux rapports pour les stratégies DLP et les étiquettes de confidentialité et leurs stratégies. | Lecteur Information Protection |
Gestion des risques internes | Ce groupe de rôles permet de gérer la gestion des risques internes pour votre organisation au sein d’un seul groupe. En ajoutant tous les comptes d’utilisateur pour les administrateurs, analystes et enquêteurs désignés, vous pouvez définir des autorisations de gestion des risques internes dans un seul groupe. Ce groupe de rôles contient tous les rôles d’autorisation de gestion des risques internes. Ce groupe de rôles est le moyen le plus simple de démarrer rapidement avec la gestion des risques internes et convient parfaitement aux organisations qui n’ont pas besoin d’autorisations distinctes définies pour des groupes d’utilisateurs distincts. | Gestion des cas Consignataire Administration du connecteur de données Administration de gestion des risques internes Analyse de la gestion des risques internes Approbation de la gestion des risques internes Audit de gestion des risques internes Enquête sur la gestion des risques internes Administrateur des rapports de gestion des risques internes Sessions de gestion des risques internes Révision View-Only cas |
Administrateurs de gestion des risques internes | Utilisez ce groupe de rôles pour configurer initialement la gestion des risques internes, puis pour séparer les administrateurs des risques internes dans un groupe défini. Les utilisateurs de ce groupe de rôles peuvent créer, lire, mettre à jour et supprimer des stratégies de gestion des risques internes, des paramètres globaux et des affectations de groupe de rôles. | Gestion des cas Administration du connecteur de données Administration de gestion des risques internes View-Only cas |
Analystes de la gestion des risques internes. | Utilisez ce groupe pour attribuer des autorisations aux utilisateurs qui agissent en tant qu’analystes de cas de risque internes. Les utilisateurs de ce groupe de rôles peuvent accéder à tous les modèles d’alertes, de cas et de notifications de gestion des risques internes. Ils ne peuvent pas accéder au contenu à risque interne Explorer. | Gestion des cas Analyse de la gestion des risques internes View-Only cas |
Approbateurs de gestion des risques internes | Pour l’approbation interne, utilisez uniquement. | Approbation de la gestion des risques internes |
Auditeurs de gestion des risques internes | Utilisez ce groupe pour attribuer des autorisations aux utilisateurs qui auditent les activités de gestion des risques internes. Les utilisateurs de ce groupe de rôles peuvent accéder au journal d’audit des risques internes. | Audit de gestion des risques internes |
Enquêteurs sur la gestion des risques internes. | Utilisez ce groupe pour attribuer des autorisations aux utilisateurs qui agissent en tant qu’enquêteurs de données sur les risques internes. Les utilisateurs de ce groupe de rôles peuvent accéder à tous les modèles d’alertes, de cas, de notifications de gestion des risques internes et d’Explorateur de contenu dans tous les cas. | Gestion des cas Consignataire Enquête sur la gestion des risques internes Révision View-Only cas |
Approbateurs de session de gestion des risques internes | Pour l’approbation interne, utilisez uniquement. | Sessions de gestion des risques internes |
Contributeurs IRM | Ce groupe de rôles est visible, mais il est utilisé uniquement par les services en arrière-plan. | Gestion des risques internes Contribution permanente Contribution temporaire à la gestion des risques internes |
Administrateurs de connaissances | Configurez les connaissances, l’apprentissage, attribuez des formations et d’autres fonctionnalités intelligentes. | Administration des connaissances |
Administrateur MailFlow | Les membres peuvent surveiller et afficher des insights et des rapports de flux de messagerie dans le portail Defender. Les administrateurs généraux peuvent ajouter des utilisateurs ordinaires à ce groupe, mais, si l’utilisateur n’est pas membre du groupe Exchange Administration, l’utilisateur n’a pas accès aux tâches liées à l’administrateur Exchange. | Administrateur Exchange Afficher uniquement les destinataires |
Gestion de l’organisation¹ | Les membres peuvent contrôler les autorisations d’accès aux fonctionnalités dans ces portails, ainsi que les paramètres de gestion des appareils, de protection contre la perte de données, de rapports et de préservation. Les utilisateurs qui ne sont pas des administrateurs généraux doivent être des administrateurs Exchange pour voir et agir sur les appareils gérés par Mobilité et sécurité de base pour Microsoft 365 (anciennement mobile Gestion des appareils ou GPM). Les administrateurs généraux sont automatiquement ajoutés en tant que membres de ce groupe de rôles, mais vous ne les voyez pas dans la sortie de l’applet de commande Get-RoleGroupMember dans Security & Compliance PowerShell. Important : Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de vos organization. Le rôle d’administrateur général dispose de privilèges élevés. Il doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant. |
Administration Unit Extension Manager Journaux d’audit Gestion des cas Administrateur de conformité des communications Gestion des cas de conformité des communications Administrateur de conformité Administration du Gestionnaire de conformité Recherche de conformité Administration du connecteur de données Gestion des appareils Gestion de la conformité DLP Suspension Gestion de la conformité IB Administration de gestion des risques internes Lecteur d’utilisation des licences Gérer les alertes Configuration de l’organisation Administration de nettoyage de priorité Visionneuse de nettoyage des priorités Quarantaine RecordManagement Gestion de la rétention Gestion des rôles Gestionnaire d’étendues Rechercher et vider Administrateur de sécurité Lecteur de sécurité Administrateur des étiquettes de confidentialité Lecteur d’étiquettes de confidentialité Vue Service Assurance Contributeur de balises Gestionnaire de balises Lecteur de balise Journaux d'audit en affichage seul View-Only cas View-Only Gestion des appareils View-Only gestion de la conformité DLP Gestion de la conformité View-Only IB View-Only Gérer les alertes Afficher uniquement les destinataires gestion des enregistrements View-Only gestion de la rétention View-Only |
Gestion de la confidentialité | Gérer le contrôle d’accès pour la solution De gestion de la confidentialité dans le portail de conformité Microsoft Purview. | Gestion des cas Contribution du gestionnaire de conformité Gestionnaire de conformité - Lecteur Visionneuse de contenu de classification des données Visionneuse de liste de classification des données Lecteur de carte de données Lecteur Insights Administration de gestion de la confidentialité Analyse de la gestion de la confidentialité Enquête sur la gestion de la confidentialité Contribution permanente à la gestion de la confidentialité Contribution temporaire à la gestion de la confidentialité Visionneuse de la gestion de la confidentialité Lecteur source Administration de demande de droits de l’objet View-Only cas |
Administrateurs de la gestion de la confidentialité | Administrateurs de la solution de gestion de la confidentialité qui peuvent créer/modifier des stratégies et définir des paramètres globaux. | Gestion des cas Contribution du gestionnaire de conformité Gestionnaire de conformité - Lecteur Lecteur de carte de données Lecteur Insights Administration de gestion de la confidentialité Lecteur source View-Only cas |
Analystes de la gestion de la confidentialité | Analystes de solution de gestion de la confidentialité qui peuvent examiner les correspondances de stratégie, afficher les métadonnées de messages et prendre des mesures correctives. | Gestion des cas Gestionnaire de conformité - Lecteur Visionneuse de liste de classification des données Lecteur de carte de données Lecteur Insights Analyse de la gestion de la confidentialité View-Only cas |
Analystes de la gestion de la confidentialité | Analystes de solution de gestion de la confidentialité qui peuvent examiner les correspondances de stratégie, afficher les métadonnées de messages et prendre des mesures correctives. | Gestion des cas Gestionnaire de conformité - Lecteur Visionneuse de liste de classification des données Lecteur de carte de données Lecteur Insights Analyse de la gestion de la confidentialité View-Only cas |
Contributeurs de gestion de la confidentialité | Gérer l’accès contributeur pour les cas de gestion de la confidentialité. | Gestionnaire de conformité - Lecteur Contribution permanente à la gestion de la confidentialité Contribution temporaire à la gestion de la confidentialité |
Enquêteurs de gestion de la confidentialité | Les enquêteurs de la solution de gestion de la confidentialité qui peuvent examiner les correspondances de stratégie, afficher le contenu des messages et prendre des mesures correctives. | Gestion des cas Gestionnaire de conformité - Lecteur Visionneuse de contenu de classification des données Visionneuse de liste de classification des données Enquête sur la gestion de la confidentialité View-Only cas |
Visionneuses de la gestion de la confidentialité | Visionneuse de la solution de gestion de la confidentialité qui peut accéder aux tableaux de bord et widgets disponibles. | Gestionnaire de conformité - Lecteur Visionneuse de liste de classification des données Visionneuse de la gestion de la confidentialité |
Administrateurs Purview | Créez, modifiez et supprimez des domaines et effectuez des attributions de rôles. | Administration Unit Extension Manager Gestionnaire de domaine Purview Gestion des rôles |
Administrateur de la mise en quarantaine | Les membres peuvent accéder à toutes les actions de quarantaine. Pour plus d’informations, consultez Gérer les messages et les fichiers mis en quarantaine en tant qu’administrateur dans EOP | Quarantaine |
Gestion des enregistrements | Les membres peuvent configurer tous les aspects de la gestion des enregistrements, y compris les étiquettes de rétention et les révisions de destruction. | Gestion des destructions RecordManagement Gestion de la rétention Gestionnaire d’étendues |
Relecteur | Les membres peuvent accéder aux ensembles de révision dans les cas eDiscovery (Premium). Les membres de ce groupe de rôles peuvent voir et ouvrir la liste des cas sur la page eDiscovery > Advanced dans le portail de conformité Microsoft Purview dont ils sont membres. Une fois que l’utilisateur a accédé à un cas eDiscovery (Premium), il peut sélectionner Vérifier les jeux pour accéder aux données de cas. Ce rôle ne permet pas à l’utilisateur d’afficher un aperçu des résultats d’une recherche de collection associée au cas ou d’effectuer d’autres tâches de recherche ou de gestion de cas. Les membres de ce groupe de rôles peuvent uniquement accéder aux données d’un jeu de révision. | Révision |
Administrateur de la sécurité | Les membres ont accès à de nombreuses fonctionnalités de sécurité d’Identity Protection Center, Privileged Identity Management, Surveiller l’intégrité du service Microsoft 365 et les portails Defender et de conformité. Par défaut, ce groupe de rôles peut ne pas avoir de membres. Toutefois, le rôle Administrateur de la sécurité de Microsoft Entra ID est attribué à ce groupe de rôles. Par conséquent, ce groupe de rôles hérite des fonctionnalités et de l’appartenance du rôle Administrateur de la sécurité de Microsoft Entra ID. Pour gérer les autorisations de manière centralisée, ajoutez et supprimez des membres de groupe dans le centre d’administration Microsoft Entra. Pour plus d’informations, consultez Microsoft Entra rôles intégrés. Si vous modifiez ce groupe de rôles dans ces portails (appartenance ou rôles), ces modifications s’appliquent uniquement aux zones de sécurité et de conformité et non à d’autres services. Ce groupe de rôles inclut toutes les autorisations en lecture seule du rôle Lecteur de sécurité, ainsi que de nombreuses autorisations d’administration supplémentaires pour les mêmes services : Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health et les portails defender et de conformité. |
Journaux d’audit Administration du Gestionnaire de conformité Gestion des appareils Gestion de la conformité DLP Gestion de la conformité IB Gérer les alertes Quarantaine Administrateur de sécurité Administrateur des étiquettes de confidentialité Contributeur de balises Gestionnaire de balises Lecteur de balise Journaux d'audit en affichage seul View-Only Gestion des appareils View-Only gestion de la conformité DLP Gestion de la conformité View-Only IB View-Only Gérer les alertes |
Opérateur de sécurité | Les membres peuvent gérer les alertes de sécurité et afficher les rapports et les paramètres des fonctionnalités de sécurité. | Recherche de conformité Gérer les alertes Lecteur de sécurité Contributeur de balises Lecteur de balise Gestionnaire AllowBlockList du locataire Journaux d'audit en affichage seul View-Only Gestion des appareils View-Only gestion de la conformité DLP Gestion de la conformité View-Only IB View-Only Gérer les alertes |
Lecteur de sécurité | Les membres disposent d’un accès en lecture seule à de nombreuses fonctionnalités de sécurité d’Identity Protection Center, Privileged Identity Management, Surveiller l’intégrité du service Microsoft 365 et les portails Defender et de conformité. Par défaut, ce groupe de rôles peut ne pas avoir de membres. Toutefois, le rôle Lecteur de sécurité de Microsoft Entra ID est attribué à ce groupe de rôles. Par conséquent, ce groupe de rôles hérite des fonctionnalités et de l’appartenance au rôle Lecteur de sécurité de Microsoft Entra ID. Pour gérer les autorisations de manière centralisée, ajoutez et supprimez des membres de groupe dans le centre d’administration Microsoft Entra. Pour plus d’informations, consultez Microsoft Entra rôles intégrés. Si vous modifiez ce groupe de rôles dans les portails (appartenance ou rôles), ces modifications s’appliquent uniquement aux zones de sécurité et de conformité et non à d’autres services. |
Gestionnaire de conformité - Lecteur Lecteur de sécurité Lecteur d’étiquettes de confidentialité Lecteur de balise View-Only Gestion des appareils View-Only gestion de la conformité DLP Gestion de la conformité View-Only IB View-Only Gérer les alertes |
Utilisateur de la certification de service | Les membres peuvent accéder à la section Assurance du service dans le portail de conformité. La garantie de service fournit des rapports et des documents qui décrivent les pratiques de sécurité de Microsoft pour les données client qui sont stockées dans Microsoft 365. Elle fournit également des rapports d’audit tiers indépendants sur Microsoft 365. Pour plus d’informations, consultez Assurance du service dans le portail de conformité. | Vue Service Assurance |
Administrateurs des demandes de droits de l’objet | Créer des demandes de droits d’objet. | Gestion des cas Contribution du gestionnaire de conformité Gestionnaire de conformité - Lecteur Administration de demande de droits de l’objet View-Only cas |
Approbateurs de demande de droits de l’objet | Approbateurs capables d’approuver les demandes de droits de l’objet. | Gestionnaire de conformité - Lecteur Approbateur de demande de droits de l’objet |
Vérification de surveillance | Les membres peuvent créer et gérer les stratégies qui définissent les communications soumises à vérification dans une organisation. Pour plus d’informations, consultez Configurer des stratégies de conformité des communications pour votre organization. | Administrateur de révision de supervision |
Remarque
¹ Ce groupe de rôles n’attribue pas aux membres les autorisations nécessaires pour effectuer une recherche dans le journal d’audit ou pour utiliser des rapports qui peuvent inclure des données Exchange, tels que les rapports DLP ou Defender for Office 365. Pour effectuer une recherche dans le journal d’audit ou afficher tous les rapports, un utilisateur doit se voir attribuer des autorisations dans Exchange Online. Cette action est nécessaire, car l’applet de commande sous-jacente utilisée pour rechercher dans le journal d’audit est une applet de commande Exchange Online. Les administrateurs généraux peuvent rechercher dans le journal d’audit et afficher tous les rapports, car ils sont automatiquement ajoutés en tant que membres du groupe de rôles Gestion de l’organisation dans Exchange Online. Pour plus d’informations, consultez Rechercher dans le journal d’audit dans le portail de conformité.
Rôles dans Microsoft Defender pour Office 365 et Microsoft Purview
Le tableau de cette section répertorie les rôles disponibles et les groupes de rôles auxquels ils sont affectés par défaut.
Les rôles qui ne sont pas attribués au groupe de rôles Gestion de l’organisation par défaut sont marqués avec *
Role | Description | Attributions de groupes de rôles par défaut |
---|---|---|
Administration Unit Extension Manager | Administrateur de conformité Gestion de l’organisation Administrateurs Purview |
|
* Administration du simulateur d’attaque | N’utilisez pas ce rôle. Utilisez le rôle Administrateur de simulation d’attaque dans Microsoft Entra ID. | Administrateurs du simulateur d’attaque |
Auteur de charge utile du simulateur d’attaque | N’utilisez pas ce rôle. Utilisez le rôle Auteur de charge utile d’attaque dans Microsoft Entra ID. | |
Lecteur de carte de données | Administrateurs Data Estate Insights Gestion de la confidentialité Administrateurs de la gestion de la confidentialité Analystes de la gestion de la confidentialité Contributeurs de gestion de la confidentialité Enquêteurs de gestion de la confidentialité Visionneuses de la gestion de la confidentialité |
|
* Auteur de charge utile du simulateur d’attaque | N’utilisez pas ce rôle dans les portails. Utilisez le rôle correspondant dans Microsoft Entra ID. | Auteurs de charge utile du simulateur d’attaque |
Journaux d’audit | Activez et configurez l’audit pour le organization, affichez les rapports d’audit du organization, puis exportez ces rapports vers un fichier. | Gestionnaire d’audit Gestion de l’organisation Administrateur de sécurité |
* Administration de facturation | Autorise l’administrateur de facturation pour la fonctionnalité sélectionnée. | Administrateur de facturation |
Gestion des cas | Créer, modifier, supprimer et contrôler l’accès aux cas eDiscovery. | Conformité des communications Enquêteurs de conformité des communications Administrateur de conformité Le gestionnaire eDiscovery Gestion des risques internes Administrateurs de gestion des risques internes Analystes de la gestion des risque internes. Enquêteurs de la gestion des risque internes. Gestion de l’organisation Gestion de la confidentialité Administrateurs de la gestion de la confidentialité Analystes de la gestion de la confidentialité Enquêteurs de gestion de la confidentialité Administrateurs des demandes de droits de l’objet |
* Communication | Gérer toutes les communications avec les consignataires identifiés dans un cas eDiscovery (Premium). Créez des notifications de suspension, des rappels de suspension et des escalades vers la gestion. Effectuez le suivi de l’accusé de réception des notifications de conservation et gérez l’accès au portail du consignataire utilisé par chaque dépositaire dans un cas pour suivre les communications dans les cas où ils ont été identifiés comme dépositaires. | Enquêteur de données Le gestionnaire eDiscovery |
Administrateur de conformité des communications | Utilisé pour gérer les stratégies dans la fonctionnalité Conformité des communications. | Conformité des communications Administrateurs de conformité des communications Administrateur de conformité Gestion de l’organisation |
* Analyse de la conformité des communications | Utilisé pour effectuer une investigation et une correction des violations de message dans la fonctionnalité Conformité des communications. Peut uniquement afficher les métadonnées de message. | Conformité des communications Analystes de conformité des communications Enquêteurs de conformité des communications |
Gestion des cas de conformité des communications | Utilisé pour accéder aux cas de conformité des communications. | Conformité des communications Administrateurs de conformité des communications Analystes de conformité des communications Enquêteurs de conformité des communications Visionneuses de la conformité des communications Administrateur de conformité Gestion de l’organisation |
* Enquête sur la conformité des communications | Utilisé pour effectuer une investigation, une correction et passer en revue les violations de message dans la fonctionnalité Conformité des communications. Peut afficher les métadonnées de message et le message. | Conformité des communications Enquêteurs de conformité des communications |
* Visionneuse de conformité des communications | Utilisé pour accéder aux rapports et aux widgets dans la fonctionnalité Conformité des communications. | Conformité des communications Visionneuses de la conformité des communications |
Administrateur de conformité | Afficher et modifier les paramètres et les rapports pour les fonctionnalités de conformité. | Administrateur de conformité Administrateur de conformité des données Gestion de l’organisation |
Administration du Gestionnaire de conformité | Gérer la création et la modification des modèles. | Administrateur de conformité Administrateur de conformité des données Administrateurs du Gestionnaire de conformité Gestion de l’organisation Administrateur de sécurité |
* Évaluation du Gestionnaire de conformité | Créez des évaluations, implémentez des actions d’amélioration et mettez à jour les status de test pour les actions d’amélioration. | Administrateurs du Gestionnaire de conformité Évaluateurs du Gestionnaire de conformité |
* Contribution du Gestionnaire de conformité | Créez des évaluations et effectuez un travail pour implémenter des actions d’amélioration. | Administrateurs du Gestionnaire de conformité Évaluateurs du Gestionnaire de conformité Contributeurs du Gestionnaire de conformité Gestion de la confidentialité Administrateurs de la gestion de la confidentialité Administrateurs des demandes de droits de l’objet |
* Lecteur du Gestionnaire de conformité | Affichez tout le contenu du Gestionnaire de conformité, à l’exception des fonctions d’administrateur. | Administrateurs du Gestionnaire de conformité Évaluateurs du Gestionnaire de conformité Contributeurs du Gestionnaire de conformité Lecteurs du Gestionnaire de conformité Lecteur général Gestion de la confidentialité Administrateurs de la gestion de la confidentialité Analystes de la gestion de la confidentialité Contributeurs de gestion de la confidentialité Enquêteurs de gestion de la confidentialité Visionneuses de la gestion de la confidentialité Lecteur de sécurité Administrateurs des demandes de droits de l’objet Approbateurs de demande de droits de l’objet |
Recherche de conformité | Effectuez des recherches dans les boîtes aux lettres et obtenez une estimation des résultats. | Administrateur de conformité Administrateur de conformité des données Enquêteur de données Le gestionnaire eDiscovery Gestion de l’organisation Opérateur de sécurité |
* Lecteur d’informations d’identification | Lisez les différentes informations d’identification créées dans le locataire. | Administrateur de conformité Administrateurs de sources de données |
* Enregistreur d’informations d’identification | Créer et modifier des informations d’identification. | Administrateur de conformité Administrateurs de sources de données |
* Gardien | Identifiez et gérez les consignataires pour les cas eDiscovery (Premium) et utilisez les informations de Microsoft Entra ID et d’autres sources pour rechercher les sources de données associées aux consignataires. Associez d’autres sources de données, telles que des boîtes aux lettres, des sites SharePoint et Teams, à des consignataires dans un cas. Placer une conservation légale sur les sources de données associées aux consignataires afin de préserver le contenu dans le contexte d’un cas. | Enquêteur de données Le gestionnaire eDiscovery Gestion des risques internes Enquêteurs de la gestion des risque internes. |
* Visionneuse de contenu de classification des données | Afficher le rendu sur place des fichiers dans l’Explorateur de contenu. | Visionneuse de contenu Explorer de contenu Protection des informations Enquêteurs Information Protection Gestion de la confidentialité Enquêteurs de gestion de la confidentialité |
* Fournisseur de commentaires sur la classification des données | Permet de fournir des commentaires aux classifieurs dans l’Explorateur de contenu. | Conformité des communications Enquêteurs de conformité des communications Administrateur de conformité |
* Réviseur de commentaires sur la classification des données | Permet d’examiner les commentaires des classifieurs dans l’Explorateur de commentaires. | Administrateur de conformité |
* Visionneuse de liste de classification des données | Affichez la liste des fichiers dans l’Explorateur de contenu. | Visionneuse de liste Explorer de contenu Protection des informations Analystes Information Protection Enquêteurs Information Protection Gestion de la confidentialité Analystes de la gestion de la confidentialité Enquêteurs de gestion de la confidentialité Visionneuses de la gestion de la confidentialité |
Administration du connecteur de données | Créez et gérez des connecteurs pour importer et archiver des données non-Microsoft dans Microsoft 365. | Conformité des communications Administrateurs de conformité des communications Administrateur de conformité Administrateurs du Gestionnaire de conformité Évaluateurs du Gestionnaire de conformité Contributeurs du Gestionnaire de conformité Gestion des risques internes Administrateurs de gestion des risques internes Gestion de l’organisation |
* Administrateur de gouvernance des données | Délègue le premier niveau d’accès pour les créateurs de domaine métier et d’autres autorisations au niveau de l’application. | Gouvernance des données |
* Gestion de l’investigation des données | Créer, modifier, supprimer et contrôler l’accès à l’investigation des données. | Administrateur de conformité Enquêteur de données |
* Lecteur de carte de données | Lire les actions sur les objets de mappage de données. | Administrateur de conformité conservateurs Data Catalog Lecteurs Data Estate Insights Protection des informations Administrateurs Information Protection Analystes Information Protection Enquêteurs Information Protection |
* Enregistreur de mappage de données | Créer, lire, modifier et supprimer des actions sur des objets de mappage de données et établir des relations entre les objets. | conservateurs Data Catalog |
Visionneuse de la sécurité des données | Affichez l’accès aux insights du tableau de bord de gestion de la posture de sécurité des données. Permet aux utilisateurs d’utiliser Copilot for Security pour afficher les détails. | Gestion de la sécurité des données |
Gestion des appareils | Affichez et modifiez les paramètres et les rapports pour les fonctionnalités de gestion des appareils. | Administrateur de conformité Administrateur de conformité des données Gestion de l’organisation Administrateur de sécurité |
* Gestion des destructions | Contrôlez les autorisations d’accès à la disposition manuelle dans les portails Defender et de conformité. | Administrateur de conformité Administrateur de conformité des données Gestion des enregistrements |
Gestion de la conformité DLP | Affichez et modifiez les paramètres et les rapports pour les stratégies de protection contre la perte de données (DLP). | Administrateur de conformité Administrateur de conformité des données Gestion de l’organisation Administrateur de sécurité |
* Administration de chargement de correspondance exacte des données | Permet aux utilisateurs de charger des données pour Exact Data Match. | Administrateurs de chargement de correspondance exacte des données |
* Administrateur Exchange | Autorise l’administrateur Exchange pour les fonctionnalités sélectionnées. | Administrateur MailFlow |
* Exportation | Exportez le contenu de boîte aux lettres et de site retourné par les recherches. | Enquêteur de données Le gestionnaire eDiscovery |
Hold | Placer le contenu dans des boîtes aux lettres, des sites et des dossiers publics en attente. En cas de mise en attente, une copie du contenu est stockée dans un emplacement sécurisé. Les propriétaires de contenu peuvent toujours modifier ou supprimer le contenu d’origine. | Administrateur de conformité Le gestionnaire eDiscovery Gestion de l’organisation |
Gestion de la conformité IB | Affichez, créez, supprimez, modifiez et testez les stratégies d’obstacles à l’information. | Administrateur de conformité Administrateur de conformité des données Gestion de l’organisation Administrateur de sécurité |
* Information Protection Administration | Créez, modifiez et supprimez des stratégies DLP, des étiquettes de confidentialité et leurs stratégies, ainsi que tous les types de classifieur. Gérer les paramètres DLP du point de terminaison et le mode de simulation pour les stratégies d’étiquetage automatique. | Administrateur de conformité Administrateur de conformité des données Protection des informations Administrateurs Information Protection |
* Analyste Information Protection | Accéder aux alertes DLP et à l’Explorateur d’activités et les gérer. Accès en mode affichage seul aux stratégies DLP, aux étiquettes de confidentialité et à leurs stratégies, ainsi qu’à tous les types de classifieur. | Administrateur de conformité Administrateur de conformité des données Protection des informations Analystes Information Protection Enquêteurs Information Protection |
* Enquêteur Information Protection | Accéder aux alertes DLP, à l’Explorateur d’activités et à l’Explorateur de contenu et les gérer. Accès en mode affichage seul aux stratégies DLP, aux étiquettes de confidentialité et à leurs stratégies, ainsi qu’à tous les types de classifieur. | Protection des informations Enquêteurs Information Protection |
* lecteur Information Protection | Accès en affichage seul aux rapports pour les stratégies DLP et les étiquettes de confidentialité et leurs stratégies. | Administrateur de conformité Administrateur de conformité des données Protection des informations Lecteurs Information Protection |
Administration de gestion des risques internes | Créer, modifier, supprimer et contrôler l’accès à la fonctionnalité De gestion des risques internes. | Administrateur de conformité Gestion des risques internes Administrateurs de gestion des risques internes Gestion de l’organisation |
* Analyse de la gestion des risques internes | Accédez à tous les modèles d’alertes, de cas et de notifications de gestion des risques internes. | Gestion des risques internes Analystes de la gestion des risque internes. |
* Approbation de la gestion des risques internes | Effectuez une investigation, une correction et passez en revue les violations des messages dans la solution de gestion de la confidentialité. Peut afficher les métadonnées de message et les messages complets. | Gestion des risques internes Approbateurs de gestion des risques internes |
* Audit de gestion des risques internes | Autoriser l’affichage des pistes d’audit des risques internes. | Gestion des risques internes Auditeurs de gestion des risques internes |
* Enquête sur la gestion des risques internes | Accédez à toutes les alertes de gestion des risques internes, aux cas, aux modèles de notifications et au Explorer de contenu pour tous les cas. | Gestion des risques internes Enquêteurs de la gestion des risque internes. |
* Gestion des risques internes Contribution permanente | Ce groupe de rôles est visible, mais il est utilisé uniquement par les services en arrière-plan. | Contributeurs IRM |
* Administrateur des rapports de gestion des risques internes | Gestion des risques internes | |
* Sessions de gestion des risques internes | Effectuez une investigation et une correction des violations de messages dans la solution de gestion de la confidentialité. Peut afficher uniquement les métadonnées de message. | Gestion des risques internes Approbateurs de session de gestion des risques internes |
* Contribution temporaire à la gestion des risques internes | Ce groupe de rôles est visible, mais il est utilisé uniquement par les services en arrière-plan. | Contributeurs IRM |
* Lecteur Insights | Fournit un accès en lecture seule à tous les rapports Insights dans l’application Data Estate Insights. Les lecteurs d’Insights doivent disposer au moins d’un accès de rôle lecteur de données à une collection pour afficher les rapports sur cette collection spécifique. | Administrateur de conformité Administrateurs Data Estate Insights Lecteurs Data Estate Insights Protection des informations Administrateurs Information Protection Analystes Information Protection Enquêteurs Information Protection Gestion de la confidentialité Administrateurs de la gestion de la confidentialité Analystes de la gestion de la confidentialité Enquêteurs de gestion de la confidentialité Visionneuses de la gestion de la confidentialité |
* Enregistreur d’insights | Administrateurs Data Estate Insights | |
* Administration des connaissances | Configurez les connaissances, l’apprentissage, attribuez des formations et d’autres fonctionnalités intelligentes. | Administrateurs de connaissances |
Lecteur d’utilisation des licences | Gestion de l’organisation | |
Gérer les alertes | Affichez et modifiez les paramètres et les rapports pour les alertes. | Administrateur de conformité Administrateur de conformité des données Gestion de l’organisation Administrateur de sécurité Opérateur de sécurité |
* Gérer les étiquettes d’ensemble de révision | Ce rôle permet aux utilisateurs de créer, de modifier et de supprimer des balises de jeu de révision pour les cas auxquels ils peuvent accéder. | Le gestionnaire eDiscovery |
Configuration de l’organisation | Exécutez, affichez et exportez des rapports d’audit et gérez les stratégies de conformité pour DLP, les appareils et la préservation. | Administrateur de conformité Administrateur de conformité des données Gestion de l’organisation |
* Aperçu | Affichez une liste d’éléments renvoyés à partir de recherches de contenu et ouvrez chaque élément de la liste pour afficher son contenu. | Enquêteur de données Le gestionnaire eDiscovery |
Administration de nettoyage de priorité | Gestion de l’organisation | |
Visionneuse de nettoyage des priorités | Gestion de l’organisation | |
* Administration de gestion de la confidentialité | Gérer les stratégies dans La gestion de la confidentialité et a accès à toutes les fonctionnalités de la solution. | Gestion de la confidentialité Administrateurs de la gestion de la confidentialité |
* Analyse de la gestion de la confidentialité | Effectuer une investigation et une correction des violations des messages dans La gestion de la confidentialité. Peut uniquement afficher les métadonnées des messages. | Gestion de la confidentialité Analystes de la gestion de la confidentialité |
* Enquête sur la gestion de la confidentialité | Effectuez une investigation, une correction et passez en revue les violations des messages dans La gestion de la confidentialité. Peut afficher les métadonnées du message et le message complet. | Gestion de la confidentialité Enquêteurs de gestion de la confidentialité |
* Contribution permanente à la gestion de la confidentialité | Accédez aux cas de gestion de la confidentialité en tant que contributeur permanent. | Gestion de la confidentialité Contributeurs de gestion de la confidentialité |
* Contribution temporaire à la gestion de la confidentialité | Accéder aux cas de gestion de la confidentialité en tant que contributeur temporaire. | Gestion de la confidentialité Contributeurs de gestion de la confidentialité |
* Visionneuse de la gestion de la confidentialité | Accédez aux tableaux de bord et aux widgets dans La gestion de la confidentialité. | Gestion de la confidentialité Visionneuses de la gestion de la confidentialité |
* Gestionnaire de domaine Purview | Créez, modifiez et supprimez des domaines et effectuez des attributions de rôles. | Administrateurs Purview |
* Administrateur d’évaluation Purview | Créez et gérez le laboratoire d’évaluation Microsoft 365 Purview. | Protection des informations Administrateurs Information Protection Analystes Information Protection Enquêteurs Information Protection |
Mise en quarantaine | Permet d’afficher et de libérer les e-mails mis en quarantaine. | Gestion de l’organisation Administrateur de la mise en quarantaine Administrateur de sécurité |
RecordManagement | Affichez et modifiez la configuration de la fonctionnalité de gestion des enregistrements. | Administrateur de conformité Administrateur de conformité des données Gestion de l’organisation Gestion des enregistrements |
Gestion de la rétention | Gérer les stratégies de rétention, les étiquettes de rétention et les stratégies d’étiquette de rétention. Inclut des autorisations pour ajouter et supprimer des étendues adaptatives de ces stratégies, ainsi que pour créer, supprimer et modifier des étendues adaptatives. | Administrateur de conformité Administrateur de conformité des données Gestion de l’organisation Gestion des enregistrements |
* Révision | Ce rôle permet aux utilisateurs d’accéder aux jeux de révision dans les cas eDiscovery (Premium). Les utilisateurs auxquels ce rôle est attribué peuvent voir et ouvrir la liste des cas dans la page eDiscovery > Advanced dans le portail de conformité Microsoft Purview dont ils sont membres. Une fois que l’utilisateur a accédé à un cas eDiscovery (Premium), il peut sélectionner Vérifier les jeux pour accéder aux données de cas. Ce rôle ne permet pas à l’utilisateur d’afficher un aperçu des résultats d’une recherche de collection associée au cas ou d’effectuer d’autres tâches de recherche ou de gestion de cas. Les utilisateurs disposant de ce rôle peuvent uniquement accéder aux données d’un jeu de révision. | Enquêteur de données Le gestionnaire eDiscovery Gestion des risques internes Enquêteurs de la gestion des risque internes. Relecteur |
* Déchiffrement RMS | Déchiffrez le contenu protégé par RMS lors de l’exportation des résultats de la recherche. | Enquêteur de données Le gestionnaire eDiscovery |
Gestion des rôles | Gérer l’appartenance au groupe de rôles et créer ou supprimer des groupes de rôles personnalisés. | Gestion de l’organisation Administrateurs Purview |
* Lecteur d’analyse | Lisez les différentes analyses créées dans le locataire. | Administrateur de conformité Administrateurs de sources de données Protection des informations Administrateurs Information Protection Enquêteurs Information Protection |
* Enregistreur d’analyse | Créer, mettre à jour et supprimer des analyses dans le locataire. | Administrateur de conformité Administrateurs de sources de données |
Gestionnaire d’étendues | Permet aux administrateurs de créer, modifier, supprimer et contrôler l’accès aux fonctionnalités d’étendue telles que les étendues adaptatives dans le organization. | Conformité des communications Administrateurs de conformité des communications Administrateur de conformité Administrateur de conformité des données Gestion de l’organisation Gestion des enregistrements |
Rechercher et vider | Permet aux utilisateurs de supprimer en bloc des données qui correspondent aux critères d’une recherche de contenu. | Enquêteur de données Gestion de l’organisation |
Administrateur de sécurité | Affichez et modifiez la configuration et les rapports pour les fonctionnalités de sécurité. | Gestion de l’organisation Administrateur de sécurité |
Lecteur de sécurité | Affichez la configuration et les rapports pour les fonctionnalités de sécurité. | Lecteur général Gestion de l’organisation Opérateur de sécurité Lecteur de sécurité |
Administrateur des étiquettes de confidentialité | Afficher, créer, modifier et supprimer des étiquettes de confidentialité. | Administrateur de conformité des données Gestion de l’organisation Administrateur de sécurité |
Lecteur d’étiquettes de confidentialité | Affichez la configuration et l’utilisation des étiquettes de confidentialité. | Lecteur général Gestion de l’organisation Lecteur de sécurité |
Vue Service Assurance | Téléchargez les documents disponibles à partir de la section Service Assurance. Le contenu comprend un audit indépendant, une documentation sur la conformité et des conseils liés à la confiance pour l’utilisation des fonctionnalités de Microsoft 365 pour gérer les risques de conformité réglementaire et de sécurité. | Lecteur général Gestion de l’organisation Utilisateur de la certification de service |
* Lecteur source | Lisez les différentes sources créées dans le locataire. | Administrateur de conformité Administrateurs de sources de données Protection des informations Administrateurs Information Protection Enquêteurs Information Protection Gestion de la confidentialité Administrateurs de la gestion de la confidentialité |
* Enregistreur source | Créer, mettre à jour et supprimer des sources dans le locataire. | Administrateur de conformité Administrateurs de sources de données |
* Administration de demande de droits de l’objet | Gérer les stratégies d’examen de surveillance, y compris les communications à examiner et qui doit effectuer la révision. | Gestion de la confidentialité Administrateurs des demandes de droits de l’objet |
* Approbateur de demande de droits de l’objet | Créer, modifier, supprimer et contrôler l’accès au consignataire. | Approbateurs de demande de droits de l’objet |
* Administrateur de révision de supervision | Gérer les stratégies d’examen de surveillance, y compris les communications à examiner et qui doit effectuer l’examen. | Vérification de surveillance |
Contributeur de balises | Permet l’affichage et la mise à jour des balises existantes. | Gestion de l’organisation Administrateur de sécurité Opérateur de sécurité |
Gestionnaire de balises | Afficher, mettre à jour, créer et supprimer des balises utilisateur. | Gestion de l’organisation Administrateur de sécurité |
Lecteur de balise | Accès en lecture seule aux balises utilisateur existantes. | Gestion de l’organisation Administrateur de sécurité Opérateur de sécurité Lecteur de sécurité |
* Gestionnaire AllowBlockList du locataire | Gérer les paramètres d’autorisation/liste de blocage des locataires. | Opérateur de sécurité |
Journaux d'audit en affichage seul | Afficher et exporter des rapports d’audit. Étant donné que ces rapports peuvent contenir des informations sensibles, vous devez attribuer ce rôle uniquement aux personnes ayant un besoin explicite d’afficher ces informations. | Gestionnaire d’audit Lecteur d’audit Administrateur de conformité Administrateur de conformité des données Lecteur général Gestion de l’organisation Administrateur de sécurité Opérateur de sécurité |
Cas d’affichage uniquement | Conformité des communications Enquêteurs de conformité des communications Administrateur de conformité Gestion des risques internes Administrateurs de gestion des risques internes Analystes de la gestion des risque internes. Enquêteurs de la gestion des risque internes. Gestion de l’organisation Gestion de la confidentialité Administrateurs de la gestion de la confidentialité Analystes de la gestion de la confidentialité Enquêteurs de gestion de la confidentialité Administrateurs des demandes de droits de l’objet |
|
Gestion des appareils en mode affichage seul | Affichez la configuration et les rapports de la fonctionnalité Gestion des appareils. | Administrateur de conformité Administrateur de conformité des données Lecteur général Gestion de l’organisation Administrateur de sécurité Opérateur de sécurité Lecteur de sécurité |
Afficher uniquement la gestion de la conformité DLP | Affichez les paramètres et les rapports pour les stratégies de protection contre la perte de données (DLP). | Administrateur de conformité Administrateur de conformité des données Lecteur général Gestion de l’organisation Administrateur de sécurité Opérateur de sécurité Lecteur de sécurité |
Affichage seul de la gestion de la conformité ib | Affichez la configuration et les rapports de la fonctionnalité Obstacles à l’information. | Administrateur de conformité Administrateur de conformité des données Lecteur général Gestion de l’organisation Administrateur de sécurité Opérateur de sécurité Lecteur de sécurité |
Afficher uniquement gérer les alertes | Affichez la configuration et les rapports de la fonctionnalité Gérer les alertes. | Administrateur de conformité Administrateur de conformité des données Lecteur général Gestion de l’organisation Administrateur de sécurité Opérateur de sécurité Lecteur de sécurité |
Afficher uniquement les destinataires | Afficher des informations sur les utilisateurs et les groupes. | Administrateur de conformité Administrateur de conformité des données Lecteur général Administrateur MailFlow Gestion de l’organisation |
Gestion des enregistrements en mode affichage seul | Affichez la configuration de la fonctionnalité de gestion des enregistrements. | Administrateur de conformité Administrateur de conformité des données Lecteur général Gestion de l’organisation |
Gestion de la rétention en mode affichage seul | Affichez la configuration des stratégies de rétention, des étiquettes de rétention et des stratégies d’étiquette de rétention. | Administrateur de conformité Administrateur de conformité des données Lecteur général Gestion de l’organisation |