Rôles et groupes de rôles dans la conformité Microsoft Defender pour Office 365 et Microsoft Purview
Conseil
Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft 365 Defender pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender pour Office 365 de 90 jours sur le hub d’essais du portail Microsoft 365 Defender. Découvrez qui peut s’inscrire et les conditions d’essai ici.
Le portail Microsoft 365 Defender et les portail de conformité Microsoft Purview ont remplacé le Centre de conformité de la sécurité & comme lieu de gestion des Microsoft Defender pour Office 365 et les rôles et groupes de rôles de conformité Microsoft Purview pour votre organisation. Pour plus d’informations sur les autorisations dans ces portails, consultez les articles suivants :
- & Email les autorisations de collaboration dans le portail Microsoft 365 Defender
- Autorisations des solutions Microsoft Purview dans le portail de conformité Microsoft Purview
Ces portails vous permettent d’accorder des autorisations aux personnes qui effectuent des tâches telles que la gestion des appareils, la protection contre la perte de données, l’eDiscovery, la rétention, etc. Ces personnes peuvent effectuer uniquement les tâches auxquelles vous leur accordez explicitement l’accès. Pour accéder à ces portails, les utilisateurs doivent être administrateur général ou membre d’un ou plusieurs groupes de conformité Defender pour Office 365 (Email & collaboration) ou Purview.
Les autorisations dans ces portails sont basées sur le modèle d’autorisations de contrôle d’accès en fonction du rôle (RBAC). RBAC étant le même modèle d’autorisations que celui utilisé par Exchange, si vous êtes familiarisé avec Exchange Online, l’octroi d’autorisations dans ces portails sera très similaire. Toutefois, il est important de se rappeler que les groupes de rôles dans Exchange Online et les groupes de rôles pour la conformité Defender pour Office 365 ou Purview ne partagent pas l’appartenance ou les autorisations. Par exemple, si un groupe de rôles Gestion de l’organisation existe dans Exchange Online, les autorisations accordées et les membres du groupe de rôles sont différentes du groupe de rôles Gestion de l’organisation dans Defender pour Office 365 et la conformité Purview.
Cet article contient l’inventaire des rôles et groupes de rôles de conformité Defender pour Office 365 et Purview.
Remarque
Dans le programme Microsoft 365 Defender en préversion, un autre modèle RBAC Microsoft Defender 365 est également disponible. Les autorisations de ce modèle RBAC sont différentes des autorisations Defender pour Office 365 décrites dans cet article. Pour plus d’informations, consultez Microsoft 365 Defender contrôle d’accès en fonction du rôle (RBAC).
Groupes de rôles dans la conformité Microsoft Defender pour Office 365 et Microsoft Purview
Le tableau de cette section répertorie les groupes de rôles par défaut disponibles dans les portails de conformité Microsoft 365 Defender et Microsoft Purview, ainsi que les rôles attribués aux groupes de rôles par défaut. Pour accorder des autorisations à un utilisateur pour effectuer des taks dans la conformité Defender pour Office 365 ou Purview, ajoutez-les au groupe de rôles approprié.
La gestion des autorisations dans Defender pour Office 365 ou la conformité Purview permet aux utilisateurs d’accéder aux fonctionnalités de sécurité et de conformité disponibles dans leurs portails respectifs. Pour accorder des autorisations à d’autres fonctionnalités, telles que les règles de flux de messagerie Exchange (également appelées règles de transport), vous devez accorder des autorisations dans Exchange Online. Pour plus d'informations, voir Permissions en échange en ligne.
Remarque
Pour afficher l’onglet Autorisations comme décrit dans cet article, vous devez être administrateur. Plus précisément, vous devez disposer du rôle Gestion des rôles, et ce rôle est attribué uniquement au groupe de rôles Gestion de l’organisation par défaut. Le rôle Gestion des rôles vous permet également d’afficher, de créer et de modifier des groupes de rôles.
| Groupe de rôles | Description | Rôles attribués par défaut |
|---|---|---|
| Administrateurs du simulateur d’attaque | N’utilisez pas ce groupe de rôles dans ces portails. Utilisez le rôle correspondant dans Azure AD. | Administration du simulateur d’attaque |
| Auteurs de charge utile du simulateur d’attaque | N’utilisez pas ce groupe de rôles dans ces portails. Utilisez le rôle correspondant dans Azure AD. | Auteur de charge utile du simulateur d’attaque |
| Conformité des communications | Fournit l’autorisation à tous les rôles de conformité des communications : administrateur, analyste, enquêteur et visionneuse. | Gestion des cas Administrateur de conformité des communications Analyse de conformité des communications Gestion des cas de conformité des communications Examen de conformité des communications Visionneuse de conformité des communications Fournisseur de commentaires sur la classification des données Administration du connecteur de données Gestionnaire d’étendues View-Only cas |
| Administrateurs de conformité des communications | Administrateurs de conformité des communications qui peuvent créer/modifier des stratégies et définir des paramètres globaux. | Administrateur de conformité des communications Gestion des cas de conformité des communications Administration du connecteur de données Gestionnaire d’étendues |
| Analystes de conformité des communications | Analystes de la conformité des communications capables d’examiner les correspondances de stratégie, d’afficher les métadonnées de message et de prendre des mesures correctives. | Analyse de conformité des communications Gestion des cas de conformité des communications |
| Enquêteurs de conformité des communications | Analystes de la conformité des communications qui peuvent examiner les correspondances de stratégie, afficher le contenu des messages et prendre des mesures correctives. | Gestion des cas Analyse de conformité des communications Gestion des cas de conformité des communications Examen de conformité des communications Fournisseur de commentaires sur la classification des données View-Only cas |
| Visionneuses de la conformité des communications | Visionneuse de la conformité des communications qui peut accéder aux rapports et widgets disponibles. | Gestion des cas de conformité des communications Visionneuse de conformité des communications |
| Administrateur de conformité1 | Les membres peuvent gérer les paramètres de gestion des périphériques, de protection contre la perte de données, des rapports et de conservation. | Gestion des cas Administrateur de conformité des communications Gestion des cas de conformité des communications Administrateur de conformité Gestionnaire de conformité - Administrateur Recherche de conformité Fournisseur de commentaires sur la classification des données Réviseur de commentaires sur la classification des données Administration du connecteur de données Gestion de l’investigation des données Gestion des appareils Gestion des destructions Gestion de la conformité DLP Suspension Gestion de la conformité IB Administrateur Information Protection Analyste Information Protection Lecteur Information Protection Administration de gestion des risques internes Gérer les alertes Configuration de l’organisation RecordManagement Gestion de la rétention Gestionnaire d’étendues Journaux d'audit en affichage seul View-Only cas View-Only Gestion des appareils View-Only gestion de la conformité DLP Gestion de la conformité View-Only IB View-Only Gérer les alertes Afficher uniquement les destinataires gestion des enregistrements View-Only gestion de la rétention View-Only |
| Administrateur des données de conformité | Les membres peuvent gérer les paramètres de gestion des appareils, de protection des données, de protection contre la perte de données, de rapports et de préservation. | Administrateur de conformité Gestionnaire de conformité - Administrateur Recherche de conformité Gestion des appareils Gestion des destructions Gestion de la conformité DLP Gestion de la conformité IB Administrateur Information Protection Analyste Information Protection Lecteur Information Protection Gérer les alertes Configuration de l’organisation RecordManagement Gestion de la rétention Gestionnaire d’étendues Administrateur des étiquettes de confidentialité Journaux d'audit en affichage seul View-Only Gestion des appareils View-Only gestion de la conformité DLP Gestion de la conformité View-Only IB View-Only Gérer les alertes Afficher uniquement les destinataires gestion des enregistrements View-Only gestion de la rétention View-Only |
| Administrateurs du Gestionnaire de conformité | Gérer la création et la modification des modèles. | Administration du Gestionnaire de conformité Évaluation du Gestionnaire de conformité Contribution du Gestionnaire de conformité Gestionnaire de conformité - Lecteur Administration du connecteur de données |
| Évaluateurs du Gestionnaire de conformité | Créez des évaluations, implémentez des actions d’amélioration et mettez à jour l’état des tests pour les actions d’amélioration. | Évaluation du Gestionnaire de conformité Contribution du Gestionnaire de conformité Gestionnaire de conformité - Lecteur Administration du connecteur de données |
| Contributeurs du Gestionnaire de conformité | Créez des évaluations et effectuez un travail pour implémenter des actions d’amélioration. | Contribution du Gestionnaire de conformité Gestionnaire de conformité - Lecteur Administration du connecteur de données |
| Lecteurs du Gestionnaire de conformité | Affichez tout le contenu du Gestionnaire de conformité, à l’exception des fonctions d’administrateur. | Gestionnaire de conformité - Lecteur |
| Visionneuse de contenu de l’Explorateur de contenu | Affichez les fichiers de contenu dans l’Explorateur de contenu. | Visionneuse de contenu de classification des données |
| Visionneuse de listes de l’Explorateur de contenu | Afficher tous les éléments de l’Explorateur de contenu au format liste uniquement. | Visionneuse de liste de classification des données |
| Enquêteur de données | Effectuer des recherches sur les boîtes aux lettres, les sites SharePoint Online et les emplacements OneDrive Entreprise. | Communication Recherche de conformité Consignataire Gestion de l’investigation des données Exporter Aperçu Révision Déchiffrement RMS Rechercher et vider |
| Gestionnaire eDiscovery | Les membres peuvent effectuer des recherches et placer des conservations sur les boîtes aux lettres, les sites SharePoint Online et les emplacements OneDrive Entreprise. Les membres peuvent également créer et gérer des cas eDiscovery, ajouter et supprimer des membres dans un cas, créer et modifier des recherches de contenu associées à un cas et accéder aux données de cas dans eDiscovery (Premium). Un administrateur eDiscovery est un membre du groupe de rôles Gestionnaire eDiscovery auquel ont été attribuées des autorisations supplémentaires. En plus des tâches qu’un gestionnaire eDiscovery peut effectuer, un administrateur eDiscovery peut :
La principale différence entre un gestionnaire eDiscovery et un administrateur eDiscovery est qu’un administrateur eDiscovery peut accéder à tous les cas répertoriés dans la page des cas eDiscovery dans le portail de conformité. Un gestionnaire eDiscovery peut uniquement accéder aux cas qu’il a créés ou dont il est membre. Pour plus d’informations sur la façon de faire d’un utilisateur un administrateur eDiscovery, consultez Attribuer des autorisations eDiscovery dans le portail de conformité. |
Gestion des cas Communication Recherche de conformité Consignataire Exporter Suspension Gérer les étiquettes d’ensemble de révision Aperçu Révision Déchiffrement RMS Gestionnaire d’étendues |
| Lecteur général | Les membres disposent d’un accès en lecture seule aux rapports, alertes et peuvent voir toutes les configurations et paramètres. La principale différence entre le lecteur global et le lecteur de sécurité est qu’un lecteur général peut accéder à la configuration et aux paramètres. |
Gestionnaire de conformité - Lecteur Lecteur de sécurité Lecteur d’étiquettes de confidentialité Vue Service Assurance Journaux d'audit en affichage seul View-Only Gestion des appareils View-Only gestion de la conformité DLP Gestion de la conformité View-Only IB View-Only Gérer les alertes Afficher uniquement les destinataires gestion des enregistrements View-Only gestion de la rétention View-Only |
| Protection des informations | Contrôle total sur toutes les fonctionnalités de protection des informations, y compris les étiquettes de confidentialité et leurs stratégies, DLP, tous les types de classifieurs, les explorateurs d’activités et de contenu, ainsi que tous les rapports associés. | Visionneuse de contenu de classification des données Visionneuse de liste de classification des données Administrateur Information Protection Analyste Information Protection Enquêteur Information Protection Lecteur Information Protection Administrateur d’évaluation Purview |
| Administrateurs Information Protection | Créez, modifiez et supprimez des stratégies DLP, des étiquettes de confidentialité et leurs stratégies, ainsi que tous les types de classifieur. Gérer les paramètres DLP du point de terminaison et le mode de simulation pour les stratégies d’étiquetage automatique. | Administrateur Information Protection Administrateur d’évaluation Purview |
| Analystes Information Protection | Accéder aux alertes DLP et à l’Explorateur d’activités et les gérer. Accès en affichage seul aux stratégies DLP, aux étiquettes de confidentialité et à leurs stratégies, ainsi qu’à tous les types de classifieur. | Visionneuse de liste de classification des données Analyste Information Protection Administrateur d’évaluation Purview |
| Enquêteurs Information Protection | Accéder aux alertes DLP, à l’Explorateur d’activités et à l’Explorateur de contenu et les gérer. Accès en affichage seul aux stratégies DLP, aux étiquettes de confidentialité et à leurs stratégies, ainsi qu’à tous les types de classifieur. | Visionneuse de contenu de classification des données Visionneuse de liste de classification des données Analyste Information Protection Enquêteur Information Protection Administrateur d’évaluation Purview |
| Lecteurs Information Protection | Accès en affichage seul aux rapports pour les stratégies DLP et les étiquettes de confidentialité et leurs stratégies. | Lecteur Information Protection |
| Gestion des risques internes | Ce groupe de rôles permet de gérer la gestion des risques internes pour votre organisation au sein d’un seul groupe. En ajoutant tous les comptes d’utilisateur pour les administrateurs, analystes et enquêteurs désignés, vous pouvez définir des autorisations de gestion des risques internes dans un seul groupe. Ce groupe de rôles contient tous les rôles d’autorisation de gestion des risques internes. Il s’agit de la manière la plus simple de prendre en main la gestion des risques internes par les organisations qui n’ont pas besoin d’autorisations distinctes définies pour différents groupes d’utilisateurs. | Gestion des cas Administration du connecteur de données Administration de gestion des risques internes Analyse de la gestion des risques internes Approbation de la gestion des risques internes Audit de gestion des risques internes Enquête sur la gestion des risques internes Sessions de gestion des risques internes Révision View-Only cas |
| Administrateurs de gestion des risques internes | Utilisez ce groupe de rôles pour configurer initialement la gestion des risques internes, puis pour séparer les administrateurs des risques internes dans un groupe défini. Les utilisateurs de ce groupe de rôles peuvent créer, lire, mettre à jour et supprimer des stratégies de gestion des risques internes, des paramètres globaux et des affectations de groupe de rôles. | Gestion des cas Consignataire Administration du connecteur de données Administration de gestion des risques internes View-Only cas |
| Analystes de la gestion des risques internes. | Utilisez ce groupe pour affecter des autorisations aux utilisateurs qui agiront comme des analystes de cas de risque internes. Les utilisateurs de ce groupe de rôles peuvent accéder à tous les modèles d’alertes, de cas et de notifications de gestion des risques internes. Ils ne peuvent pas accéder à l’Explorateur de contenu de risques internes. | Gestion des cas Analyse de la gestion des risques internes View-Only cas |
| Approbateurs de gestion des risques internes | Pour l’approbation interne, utilisez uniquement. | Approbation de la gestion des risques internes |
| Auditeurs de gestion des risques internes | Utilisez ce groupe pour attribuer des autorisations aux utilisateurs qui auditent les activités de gestion des risques internes. Les utilisateurs de ce groupe de rôles peuvent accéder au journal d’audit des risques internes. | Audit de gestion des risques internes |
| Enquêteurs sur la gestion des risques internes. | Utilisez ce groupe pour affecter des autorisations aux utilisateurs qui agiront comme des enquêteurs de données de risque internes. Les utilisateurs de ce groupe de rôles peuvent accéder à tous les modèles d’alertes, de cas, de notifications de gestion des risques internes et d’Explorateur de contenu dans tous les cas. | Gestion des cas Consignataire Enquête sur la gestion des risques internes Révision View-Only cas |
| Approbateurs de session de gestion des risques internes | Pour l’approbation interne, utilisez uniquement. | Sessions de gestion des risques internes |
| Contributeurs IRM | Ce groupe de rôles est visible, mais il est utilisé uniquement par les services en arrière-plan. | Gestion des risques internes Contribution permanente Contribution temporaire à la gestion des risques internes |
| Administrateurs de connaissances | Configurez les connaissances, l’apprentissage, attribuez des formations et d’autres fonctionnalités intelligentes. | Administration des connaissances |
| Administrateur MailFlow | Les membres peuvent surveiller et afficher des insights et des rapports de flux de messagerie dans le portail Defender. Les administrateurs généraux peuvent ajouter des utilisateurs ordinaires à ce groupe, mais, si l’utilisateur n’est pas membre du groupe Exchange Administration, l’utilisateur n’a pas accès aux tâches liées à l’administrateur Exchange. | Afficher uniquement les destinataires |
| Gestion del’organisation 1 | Les membres peuvent contrôler les autorisations d’accès aux fonctionnalités dans ces portails, ainsi que les paramètres de gestion des appareils, de protection contre la perte de données, de rapports et de préservation. Les utilisateurs qui ne sont pas des administrateurs généraux doivent être administrateurs Exchange pour voir et agir sur les appareils gérés par Mobilité et sécurité de base pour Microsoft 365 (anciennement mobile Gestion des appareils ou MDM). Les administrateurs généraux sont automatiquement ajoutés en tant que membres de ce groupe de rôles, mais vous ne les verrez pas dans la sortie de l’applet de commande Get-RoleGroupMember dans & Security Compliance PowerShell. |
Journaux d’audit Gestion des cas Administrateur de conformité des communications Gestion des cas de conformité des communications Administrateur de conformité Administration du Gestionnaire de conformité Recherche de conformité Administration du connecteur de données Gestion des appareils Gestion de la conformité DLP Suspension Gestion de la conformité IB Administration de gestion des risques internes Gérer les alertes Configuration de l’organisation Quarantaine RecordManagement Gestion de la rétention Gestion des rôles Gestionnaire d’étendues Rechercher et vider Administrateur de sécurité Lecteur de sécurité Administrateur des étiquettes de confidentialité Lecteur d’étiquettes de confidentialité Vue Service Assurance Contributeur de balises Gestionnaire de balises Lecteur de balise Journaux d'audit en affichage seul View-Only cas View-Only Gestion des appareils View-Only gestion de la conformité DLP Gestion de la conformité View-Only IB View-Only Gérer les alertes Afficher uniquement les destinataires gestion des enregistrements View-Only gestion de la rétention View-Only |
| Gestion de la confidentialité | Gérer le contrôle d’accès pour Priva dans le portail de conformité Microsoft Purview. | Gestion des cas Visionneuse de contenu de classification des données Visionneuse de liste de classification des données Administration de gestion de la confidentialité Analyse de la gestion de la confidentialité Enquête sur la gestion de la confidentialité Contribution permanente à la gestion de la confidentialité Contribution temporaire à la gestion de la confidentialité Visionneuse de la gestion de la confidentialité Administration de demande de droits de l’objet View-Only cas |
| Administrateurs de la gestion de la confidentialité | Administrateurs de la solution de gestion de la confidentialité qui peuvent créer/modifier des stratégies et définir des paramètres globaux. | Gestion des cas Administration de gestion de la confidentialité View-Only cas |
| Analystes de la gestion de la confidentialité | Analystes de solution de gestion de la confidentialité qui peuvent examiner les correspondances de stratégie, afficher les métadonnées de messages et prendre des mesures correctives. | Gestion des cas Visionneuse de liste de classification des données Analyse de la gestion de la confidentialité View-Only cas |
| Contributeurs de gestion de la confidentialité | Gérer l’accès des contributeurs pour les cas de gestion de la confidentialité. | Contribution permanente à la gestion de la confidentialité Contribution temporaire à la gestion de la confidentialité |
| Enquêteurs de gestion de la confidentialité | Les enquêteurs de la solution de gestion de la confidentialité qui peuvent examiner les correspondances de stratégie, afficher le contenu des messages et prendre des mesures correctives. | Gestion des cas Visionneuse de contenu de classification des données Visionneuse de liste de classification des données Enquête sur la gestion de la confidentialité View-Only cas |
| Visionneuses de la gestion de la confidentialité | Visionneuse de la solution de gestion de la confidentialité qui peut accéder aux tableaux de bord et widgets disponibles. | Visionneuse de liste de classification des données Visionneuse de la gestion de la confidentialité |
| Administrateur de la mise en quarantaine | Les membres peuvent accéder à toutes les actions de quarantaine. Pour plus d’informations, consultez Gérer les messages et les fichiers mis en quarantaine en tant qu’administrateur dans EOP | Quarantaine |
| Gestion des enregistrements | Les membres peuvent configurer tous les aspects de la gestion des enregistrements, y compris les étiquettes de rétention et les révisions de destruction. | Gestion des destructions RecordManagement Gestion de la rétention Gestionnaire d’étendues |
| Relecteur | Les membres peuvent accéder aux ensembles de révision dans les cas eDiscovery (Premium). Les membres de ce groupe de rôles peuvent voir et ouvrir la liste des cas sur la page eDiscovery > Advanced dans le portail de conformité Microsoft Purview dont ils sont membres. Une fois que l’utilisateur a accédé à un cas eDiscovery (Premium), il peut sélectionner Vérifier les jeux pour accéder aux données de cas. Ce rôle ne permet pas à l’utilisateur d’afficher un aperçu des résultats d’une recherche de collection associée au cas ou d’effectuer d’autres tâches de recherche ou de gestion de cas. Les membres de ce groupe de rôles peuvent uniquement accéder aux données d’un jeu de révision. | Révision |
| Administrateur de sécurité | Les membres ont accès à un certain nombre de fonctionnalités de sécurité d’Identity Protection Center, Privileged Identity Management, Surveiller l’intégrité du service Microsoft 365 et les portails Defender et de conformité. Par défaut, ce groupe de rôles peut ne pas avoir de membres. Toutefois, le rôle Administrateur de la sécurité d’Azure Active Directory est attribué à ce groupe de rôles. Par conséquent, ce groupe de rôles hérite des fonctionnalités et de l’appartenance au rôle Administrateur de la sécurité d’Azure Active Directory. Pour gérer les autorisations de manière centralisée, ajoutez et supprimez des membres de groupe dans le Centre d’administration Azure Active Directory. Pour plus d’informations, Azure AD rôles intégrés. Si vous modifiez ce groupe de rôles dans ces portails (appartenance ou rôles), ces modifications s’appliquent uniquement aux zones de sécurité et de conformité et non à d’autres services. Ce groupe de rôles inclut toutes les autorisations en lecture seule du rôle Lecteur de sécurité, ainsi qu’un certain nombre d’autorisations administratives supplémentaires pour les mêmes services : Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health et les portails Defender et conformité. |
Journaux d’audit Administration du Gestionnaire de conformité Gestion des appareils Gestion de la conformité DLP Gestion de la conformité IB Gérer les alertes Quarantaine Administrateur de sécurité Administrateur des étiquettes de confidentialité Contributeur de balises Gestionnaire de balises Lecteur de balise Journaux d'audit en affichage seul View-Only Gestion des appareils View-Only gestion de la conformité DLP Gestion de la conformité View-Only IB View-Only Gérer les alertes |
| Opérateur de sécurité | Les membres peuvent gérer les alertes de sécurité et afficher les rapports et les paramètres des fonctionnalités de sécurité. | Recherche de conformité Gérer les alertes Lecteur de sécurité Contributeur de balises Lecteur de balise Gestionnaire AllowBlockList du locataire Journaux d'audit en affichage seul View-Only Gestion des appareils View-Only gestion de la conformité DLP Gestion de la conformité View-Only IB View-Only Gérer les alertes |
| Lecteur de sécurité | Les membres disposent d’un accès en lecture seule à un certain nombre de fonctionnalités de sécurité d’Identity Protection Center, Privileged Identity Management, Surveiller l’intégrité du service Microsoft 365 et les portails Defender et de conformité. Par défaut, ce groupe de rôles peut ne pas avoir de membres. Toutefois, le rôle Lecteur de sécurité d’Azure Active Directory est attribué à ce groupe de rôles. Par conséquent, ce groupe de rôles hérite des fonctionnalités et de l’appartenance au rôle Lecteur de sécurité d’Azure Active Directory. Pour gérer les autorisations de manière centralisée, ajoutez et supprimez des membres de groupe dans le Centre d’administration Azure Active Directory. Pour plus d’informations, Azure AD rôles intégrés. Si vous modifiez ce groupe de rôles dans les portails (appartenance ou rôles), ces modifications s’appliquent uniquement aux zones de sécurité et de conformité et non à d’autres services. |
Gestionnaire de conformité - Lecteur Lecteur de sécurité Lecteur d’étiquettes de confidentialité Lecteur de balise View-Only Gestion des appareils View-Only gestion de la conformité DLP Gestion de la conformité View-Only IB View-Only Gérer les alertes |
| Utilisateur de la certification de service | Les membres peuvent accéder à la section Assurance du service dans le portail de conformité. La garantie de service fournit des rapports et des documents qui décrivent les pratiques de sécurité de Microsoft pour les données client qui sont stockées dans Microsoft 365. Elle fournit également des rapports d’audit tiers indépendants sur Microsoft 365. Pour plus d’informations, consultez Assurance du service dans le portail de conformité. | Vue Service Assurance |
| Administrateurs des demandes de droits de l’objet | Créer des demandes de droits d’objet. | Gestion des cas Administration de demande de droits de l’objet View-Only cas |
| Approbateurs de demande de droits de l’objet | Approbateurs capables d’approuver les demandes de droits de l’objet. | Approbateur de demande de droits de l’objet |
| Vérification de surveillance | Les membres peuvent créer et gérer les stratégies qui définissent les communications soumises à vérification dans une organisation. Pour plus d’informations, consultez Configurer des stratégies de conformité des communications pour votre organisation. | Administrateur de révision de supervision |
Remarque
1 Ce groupe de rôles n’attribue pas aux membres les autorisations nécessaires pour effectuer une recherche dans le journal d’audit ou pour utiliser des rapports qui peuvent inclure des données Exchange, comme les rapports DLP ou Defender pour Office 365. Pour effectuer une recherche dans le journal d’audit ou afficher tous les rapports, un utilisateur doit se voir attribuer des autorisations dans Exchange Online. Cette action est nécessaire, car l’applet de commande sous-jacente utilisée pour rechercher dans le journal d’audit est une applet de commande Exchange Online. Les administrateurs généraux peuvent rechercher dans le journal d’audit et afficher tous les rapports, car ils sont automatiquement ajoutés en tant que membres du groupe de rôles Gestion de l’organisation dans Exchange Online. Pour plus d’informations, consultez Rechercher dans le journal d’audit dans le portail de conformité.
Rôles dans la conformité Microsoft Defender pour Office 365 et Microsoft Purview
Le tableau de cette section répertorie les rôles disponibles et les groupes de rôles auxquels ils sont affectés par défaut.
Les rôles suivants ne sont pas attribués au groupe de rôles Gestion de l’organisation par défaut :
- Administration du simulateur d’attaque
- Auteur de charge utile du simulateur d’attaque
- Communication
- Analyse de conformité des communications
- Examen de conformité des communications
- Visionneuse de conformité des communications
- Évaluation du Gestionnaire de conformité
- Contribution du Gestionnaire de conformité
- Gestionnaire de conformité - Lecteur
- Consignataire
- Visionneuse de contenu de classification des données
- Fournisseur de commentaires sur la classification des données
- Réviseur de commentaires sur la classification des données
- Visionneuse de liste de classification des données
- Gestion de l’investigation des données
- Gestion des destructions
- Exporter
- Administrateur Information Protection
- Analyste Information Protection
- Enquêteur Information Protection
- Lecteur Information Protection
- Analyse de la gestion des risques internes
- Approbation de la gestion des risques internes
- Audit de gestion des risques internes
- Enquête sur la gestion des risques internes
- Gestion des risques internes Contribution permanente
- Sessions de gestion des risques internes
- Contribution temporaire à la gestion des risques internes
- Administration des connaissances
- Gérer les étiquettes d’ensemble de révision
- Aperçu
- Administration de gestion de la confidentialité
- Analyse de la gestion de la confidentialité
- Enquête sur la gestion de la confidentialité
- Contribution permanente à la gestion de la confidentialité
- Contribution temporaire à la gestion de la confidentialité
- Visionneuse de la gestion de la confidentialité
- Révision
- Déchiffrement RMS
- Administration de demande de droits de l’objet
- Approbateur de demande de droits de l’objet
- Administrateur de révision de supervision
- Gestionnaire AllowBlockList du locataire
| Role | Description | Attributions de groupes de rôles par défaut |
|---|---|---|
| Administration du simulateur d’attaque | N’utilisez pas ce rôle dans les portails. Utilisez le rôle correspondant dans Azure AD. | Administrateurs du simulateur d’attaque |
| Auteur de charge utile du simulateur d’attaque | N’utilisez pas ce rôle dans les portails. Utilisez le rôle correspondant dans Azure AD. | Auteurs de charge utile du simulateur d’attaque |
| Journaux d’audit | Activez et configurez l’audit pour l’organisation, affichez les rapports d’audit de l’organisation, puis exportez ces rapports vers un fichier. | Gestion de l’organisation Administrateur de sécurité |
| Gestion des cas | Créer, modifier, supprimer et contrôler l’accès aux cas eDiscovery. | Conformité des communications Enquêteurs de conformité des communications Administrateur de conformité Le gestionnaire eDiscovery Gestion des risques internes Administrateurs de gestion des risques internes Analystes de la gestion des risque internes. Enquêteurs de la gestion des risque internes. Gestion de l’organisation Gestion de la confidentialité Administrateurs de la gestion de la confidentialité Analystes de la gestion de la confidentialité Enquêteurs de gestion de la confidentialité Administrateurs des demandes de droits de l’objet |
| Communication | Gérer toutes les communications avec les consignataires identifiés dans un cas eDiscovery (Premium). Créez des notifications de mise en attente, des rappels de suspension et des escalades vers la gestion. Suivez l’accusé de réception des notifications de conservation et gérez l’accès au portail du consignataire utilisé par chaque consignataire dans un cas pour suivre les communications dans les cas où ils ont été identifiés en tant que dépositaire. | Enquêteur de données Le gestionnaire eDiscovery |
| Administrateur de conformité des communications | Utilisé pour gérer les stratégies dans la fonctionnalité Conformité des communications. | Conformité des communications Administrateurs de conformité des communications Administrateur de conformité Gestion de l’organisation |
| Analyse de conformité des communications | Utilisé pour effectuer une investigation et une correction des violations de message dans la fonctionnalité Conformité des communications. Peut uniquement afficher les métadonnées de message. | Conformité des communications Analystes de conformité des communications Enquêteurs de conformité des communications |
| Gestion des cas de conformité des communications | Utilisé pour accéder aux cas de conformité des communications. | Conformité des communications Administrateurs de conformité des communications Analystes de conformité des communications Enquêteurs de conformité des communications Visionneuses de la conformité des communications Administrateur de conformité Gestion de l’organisation |
| Examen de conformité des communications | Utilisé pour effectuer une investigation, une correction et passer en revue les violations de message dans la fonctionnalité Conformité des communications. Peut afficher les métadonnées de message et le message. | Conformité des communications Enquêteurs de conformité des communications |
| Visionneuse de conformité des communications | Permet d’accéder aux rapports et aux widgets dans la fonctionnalité Conformité des communications. | Conformité des communications Visionneuses de la conformité des communications |
| Administrateur de conformité | Affichez et modifiez les paramètres et les rapports pour les fonctionnalités de conformité. | Administrateur de conformité Administrateur de conformité des données Gestion de l’organisation |
| Administration du Gestionnaire de conformité | Gérer la création et la modification des modèles. | Administrateur de conformité Administrateur de conformité des données Administrateurs du Gestionnaire de conformité Gestion de l’organisation Administrateur de sécurité |
| Évaluation du Gestionnaire de conformité | Créez des évaluations, implémentez des actions d’amélioration et mettez à jour l’état des tests pour les actions d’amélioration. | Administrateurs du Gestionnaire de conformité Évaluateurs du Gestionnaire de conformité |
| Contribution du Gestionnaire de conformité | Créez des évaluations et effectuez un travail pour implémenter des actions d’amélioration. | Administrateurs du Gestionnaire de conformité Évaluateurs du Gestionnaire de conformité Contributeurs du Gestionnaire de conformité |
| Lecteur du Gestionnaire de conformité | Affichez tout le contenu du Gestionnaire de conformité, à l’exception des fonctions d’administrateur. | Administrateurs du Gestionnaire de conformité Évaluateurs du Gestionnaire de conformité Contributeurs du Gestionnaire de conformité Lecteurs du Gestionnaire de conformité Lecteur général Lecteur de sécurité |
| Recherche de conformité | Effectuez des recherches dans les boîtes aux lettres et obtenez une estimation des résultats. | Administrateur de conformité Administrateur de conformité des données Enquêteur de données Le gestionnaire eDiscovery Gestion de l’organisation Opérateur de sécurité |
| Custodian | Identifiez et gérez les consignataires pour les cas eDiscovery (Premium) et utilisez les informations d’Azure Active Directory et d’autres sources pour rechercher les sources de données associées aux consignataires. Associez d’autres sources de données, telles que des boîtes aux lettres, des sites SharePoint et Teams, à des consignataires dans un cas. Placer une conservation légale sur les sources de données associées aux consignataires afin de préserver le contenu dans le contexte d’un cas. | Enquêteur de données Le gestionnaire eDiscovery Gestion des risques internes Enquêteurs de la gestion des risque internes. |
| Visionneuse de contenu de classification des données | Afficher le rendu sur place des fichiers dans l’Explorateur de contenu. | Visionneuse de contenu de l’Explorateur de contenu Protection des informations Enquêteurs Information Protection Gestion de la confidentialité Enquêteurs de gestion de la confidentialité |
| Fournisseur de commentaires sur la classification des données | Permet de fournir des commentaires aux classifieurs dans l’Explorateur de contenu. | Conformité des communications Enquêteurs de conformité des communications Administrateur de conformité |
| Réviseur de commentaires sur la classification des données | Permet d’examiner les commentaires des classifieurs dans l’Explorateur de commentaires. | Administrateur de conformité |
| Visionneuse de liste de classification des données | Affichez la liste des fichiers dans l’Explorateur de contenu. | Visionneuse de listes de l’Explorateur de contenu Protection des informations Analystes Information Protection Enquêteurs Information Protection Gestion de la confidentialité Analystes de la gestion de la confidentialité Enquêteurs de gestion de la confidentialité Visionneuses de la gestion de la confidentialité |
| Administration du connecteur de données | Créez et gérez des connecteurs pour importer et archiver des données non-Microsoft dans Microsoft 365. | Conformité des communications Administrateurs de conformité des communications Administrateur de conformité Administrateurs du Gestionnaire de conformité Évaluateurs du Gestionnaire de conformité Contributeurs du Gestionnaire de conformité Gestion des risques internes Administrateurs de gestion des risques internes Gestion de l’organisation |
| Gestion de l’investigation des données | Créer, modifier, supprimer et contrôler l’accès à l’investigation des données. | Administrateur de conformité Enquêteur de données |
| Gestion des appareils | Affichez et modifiez les paramètres et les rapports pour les fonctionnalités de gestion des appareils. | Administrateur de conformité Administrateur de conformité des données Gestion de l’organisation Administrateur de sécurité |
| Gestion des destructions | Contrôlez les autorisations d’accès à la disposition manuelle dans les portails Defender et de conformité. | Administrateur de conformité Administrateur de conformité des données Gestion des enregistrements |
| Gestion de la conformité DLP | Affichez et modifiez les paramètres et les rapports pour les stratégies de protection contre la perte de données (DLP). | Administrateur de conformité Administrateur de conformité des données Gestion de l’organisation Administrateur de sécurité |
| Export | Exportez le contenu de boîte aux lettres et de site retourné par les recherches. | Enquêteur de données Le gestionnaire eDiscovery |
| Hold | Placer le contenu dans des boîtes aux lettres, des sites et des dossiers publics en attente. En cas de mise en attente, une copie du contenu est stockée dans un emplacement sécurisé. Les propriétaires de contenu pourront toujours modifier ou supprimer le contenu d’origine. | Administrateur de conformité Le gestionnaire eDiscovery Gestion de l’organisation |
| Gestion de la conformité IB | Afficher, créer, supprimer, modifier et tester des stratégies d’obstacles à l’information. | Administrateur de conformité Administrateur de conformité des données Gestion de l’organisation Administrateur de sécurité |
| Administrateur Information Protection | Créez, modifiez et supprimez des stratégies DLP, des étiquettes de confidentialité et leurs stratégies, ainsi que tous les types de classifieur. Gérer les paramètres DLP du point de terminaison et le mode de simulation pour les stratégies d’étiquetage automatique. | Administrateur de conformité Administrateur de conformité des données Protection des informations Administrateurs Information Protection |
| Analyste Information Protection | Accéder aux alertes DLP et à l’Explorateur d’activités et les gérer. Accès en affichage seul aux stratégies DLP, aux étiquettes de confidentialité et à leurs stratégies, ainsi qu’à tous les types de classifieur. | Administrateur de conformité Administrateur de conformité des données Protection des informations Analystes Information Protection Enquêteurs Information Protection |
| Enquêteur Information Protection | Accéder aux alertes DLP, à l’Explorateur d’activités et à l’Explorateur de contenu et les gérer. Accès en affichage seul aux stratégies DLP, aux étiquettes de confidentialité et à leurs stratégies, ainsi qu’à tous les types de classifieur. | Protection des informations Enquêteurs Information Protection |
| Lecteur Information Protection | Accès en affichage seul aux rapports pour les stratégies DLP et les étiquettes de confidentialité et leurs stratégies. | Administrateur de conformité Administrateur de conformité des données Protection des informations Lecteurs Information Protection |
| Administration de gestion des risques internes | Créer, modifier, supprimer et contrôler l’accès à la fonctionnalité De gestion des risques internes. | Administrateur de conformité Gestion des risques internes Administrateurs de gestion des risques internes Gestion de l’organisation |
| Analyse de la gestion des risques internes | Accédez à tous les modèles d’alertes, de cas et de notifications de gestion des risques internes. | Gestion des risques internes Analystes de la gestion des risque internes. |
| Approbation de la gestion des risques internes | Effectuez une investigation, une correction et passez en revue les violations des messages dans la solution de gestion de la confidentialité. Peut afficher les métadonnées de message et les messages complets. | Gestion des risques internes Approbateurs de gestion des risques internes |
| Audit de gestion des risques internes | Autoriser l’affichage des pistes d’audit des risques internes. | Gestion des risques internes Auditeurs de gestion des risques internes |
| Enquête sur la gestion des risques internes | Accédez à toutes les alertes de gestion des risques internes, aux cas, aux modèles d’avis et à l’Explorateur de contenu pour tous les cas. | Gestion des risques internes Enquêteurs de la gestion des risque internes. |
| Gestion des risques internes Contribution permanente | Ce groupe de rôles est visible, mais il est utilisé uniquement par les services en arrière-plan. | Contributeurs IRM |
| Sessions de gestion des risques internes | Effectuez une investigation et une correction des violations de messages dans la solution de gestion de la confidentialité. Peut afficher uniquement les métadonnées de message. | Gestion des risques internes Approbateurs de session de gestion des risques internes |
| Contribution temporaire à la gestion des risques internes | Ce groupe de rôles est visible, mais il est utilisé uniquement par les services en arrière-plan. | Contributeurs IRM |
| Administration des connaissances | Configurez les connaissances, l’apprentissage, attribuez des formations et d’autres fonctionnalités intelligentes. | Administrateurs de connaissances |
| Gérer les alertes | Afficher et modifier les paramètres et les rapports pour les alertes. | Administrateur de conformité Administrateur de conformité des données Gestion de l’organisation Administrateur de sécurité Opérateur de sécurité |
| Gérer les étiquettes d’ensemble de révision | Déchiffrez le contenu protégé par RMS lors de l’exportation des résultats de la recherche. | Le gestionnaire eDiscovery |
| Configuration de l’organisation | Exécutez, affichez et exportez des rapports d’audit et gérez les stratégies de conformité pour DLP, les appareils et la préservation. | Administrateur de conformité Administrateur de conformité des données Gestion de l’organisation |
| Aperçu | Affichez une liste d’éléments retournés à partir de recherches de contenu et ouvrez chaque élément de la liste pour afficher son contenu. | Enquêteur de données Le gestionnaire eDiscovery |
| Administration de gestion de la confidentialité | Gérer les stratégies dans La gestion de la confidentialité et a accès à toutes les fonctionnalités de la solution. | Gestion de la confidentialité Administrateurs de la gestion de la confidentialité |
| Analyse de la gestion de la confidentialité | Effectuer une investigation et une correction des violations des messages dans La gestion de la confidentialité. Peut uniquement afficher les métadonnées des messages. | Gestion de la confidentialité Analystes de la gestion de la confidentialité |
| Enquête sur la gestion de la confidentialité | Effectuez une investigation, une correction et passez en revue les violations des messages dans La gestion de la confidentialité. Peut afficher les métadonnées du message et le message complet. | Gestion de la confidentialité Enquêteurs de gestion de la confidentialité |
| Contribution permanente à la gestion de la confidentialité | Cas Access Privacy Management en tant que contributeur permanent. | Gestion de la confidentialité Contributeurs de gestion de la confidentialité |
| Contribution temporaire à la gestion de la confidentialité | Cas Access Privacy Management en tant que contributeur temporaire. | Gestion de la confidentialité Contributeurs de gestion de la confidentialité |
| Visionneuse de la gestion de la confidentialité | Accédez aux tableaux de bord et aux widgets dans La gestion de la confidentialité. | Gestion de la confidentialité Visionneuses de la gestion de la confidentialité |
| Administrateur d’évaluation Purview | Utilisé pour créer et gérer le laboratoire d’évaluation M365 Purview | Protection des informations Administrateurs Information Protection Analystes Information Protection Enquêteurs Information Protection |
| Mise en quarantaine | Permet d’afficher et de libérer les e-mails mis en quarantaine. | Gestion de l’organisation Administrateur de la mise en quarantaine Administrateur de sécurité |
| RecordManagement | Affichez et modifiez la configuration de la fonctionnalité de gestion des enregistrements. | Administrateur de conformité Administrateur de conformité des données Gestion de l’organisation Gestion des enregistrements |
| Gestion de la rétention | Gérer les stratégies de rétention, les étiquettes de rétention et les stratégies d’étiquette de rétention. Inclut des autorisations pour ajouter et supprimer des étendues adaptatives de ces stratégies, ainsi que pour créer, supprimer et modifier des étendues adaptatives. | Administrateur de conformité Administrateur de conformité des données Gestion de l’organisation Gestion des enregistrements |
| Révision | Ce rôle permet aux utilisateurs d’accéder aux jeux de révision dans les cas eDiscovery (Premium). Les utilisateurs auxquels ce rôle est attribué peuvent voir et ouvrir la liste des cas dans la page eDiscovery > Advanced dans le portail de conformité Microsoft Purview dont ils sont membres. Une fois que l’utilisateur a accédé à un cas eDiscovery (Premium), il peut sélectionner Vérifier les jeux pour accéder aux données de cas. Ce rôle ne permet pas à l’utilisateur d’afficher un aperçu des résultats d’une recherche de collection associée au cas ou d’effectuer d’autres tâches de recherche ou de gestion de cas. Les utilisateurs disposant de ce rôle peuvent uniquement accéder aux données d’un jeu de révision. | Enquêteur de données Le gestionnaire eDiscovery Gestion des risques internes Enquêteurs de la gestion des risque internes. Relecteur |
| Déchiffrement RMS | Déchiffrez le contenu protégé par RMS lors de l’exportation des résultats de la recherche. | Enquêteur de données Le gestionnaire eDiscovery |
| Gestion des rôles | Gérer l’appartenance au groupe de rôles et créer ou supprimer des groupes de rôles personnalisés. | Gestion de l’organisation |
| Gestionnaire d’étendues | Permet aux administrateurs de créer, modifier, supprimer et contrôler l’accès aux fonctionnalités d’étendue telles que les étendues adaptatives dans l’organisation. | Conformité des communications Administrateurs de conformité des communications Administrateur de conformité Administrateur de conformité des données Le gestionnaire eDiscovery Gestion de l’organisation Gestion des enregistrements |
| Rechercher et vider | Permet aux utilisateurs de supprimer en bloc des données qui correspondent aux critères d’une recherche de contenu. | Enquêteur de données Gestion de l’organisation |
| Administrateur de sécurité | Affichez et modifiez la configuration et les rapports pour les fonctionnalités de sécurité. | Gestion de l’organisation Administrateur de sécurité |
| Lecteur de sécurité | Affichez la configuration et les rapports pour les fonctionnalités de sécurité. | Lecteur général Gestion de l’organisation Opérateur de sécurité Lecteur de sécurité |
| Administrateur des étiquettes de confidentialité | Afficher, créer, modifier et supprimer des étiquettes de confidentialité. | Administrateur de conformité des données Gestion de l’organisation Administrateur de sécurité |
| Lecteur d’étiquettes de confidentialité | Affichez la configuration et l’utilisation des étiquettes de confidentialité. | Lecteur général Gestion de l’organisation Lecteur de sécurité |
| Vue Service Assurance | Téléchargez les documents disponibles à partir de la section Service Assurance. Le contenu comprend un audit indépendant, une documentation sur la conformité et des conseils liés à la confiance pour l’utilisation des fonctionnalités de Microsoft 365 pour gérer les risques de conformité réglementaire et de sécurité. | Lecteur général Gestion de l’organisation Utilisateur de la certification de service |
| Administration de demande de droits de l’objet | Gérer les stratégies d’examen de surveillance, y compris les communications à examiner et qui doit effectuer la révision. | Gestion de la confidentialité Administrateurs des demandes de droits de l’objet |
| Approbateur de demande de droits de l’objet | Créer, modifier, supprimer et contrôler l’accès au consignataire. | Approbateurs de demande de droits de l’objet |
| Administrateur de révision de supervision | Gérer les stratégies d’examen de surveillance, y compris les communications à examiner et qui doit effectuer l’examen. | Vérification de surveillance |
| Contributeur de balises | Afficher et mettre à jour l’appartenance des étiquettes utilisateur existantes. | Gestion de l’organisation Administrateur de sécurité Opérateur de sécurité |
| Gestionnaire de balises | Afficher, mettre à jour, créer et supprimer des balises utilisateur. | Gestion de l’organisation Administrateur de sécurité |
| Lecteur de balise | Accès en lecture seule aux balises utilisateur existantes. | Gestion de l’organisation Administrateur de sécurité Opérateur de sécurité Lecteur de sécurité |
| Gestionnaire AllowBlockList du locataire | Gérer les paramètres de liste verte du locataire. | Opérateur de sécurité |
| Journaux d'audit en affichage seul | Afficher et exporter des rapports d’audit. Étant donné que ces rapports peuvent contenir des informations sensibles, vous devez attribuer ce rôle uniquement aux personnes ayant un besoin explicite d’afficher ces informations. | Administrateur de conformité Administrateur de conformité des données Lecteur général Gestion de l’organisation Administrateur de sécurité Opérateur de sécurité |
| Cas d’affichage uniquement | Conformité des communications Enquêteurs de conformité des communications Administrateur de conformité Gestion des risques internes Administrateurs de gestion des risques internes Analystes de la gestion des risque internes. Enquêteurs de la gestion des risque internes. Gestion de l’organisation Gestion de la confidentialité Administrateurs de la gestion de la confidentialité Analystes de la gestion de la confidentialité Enquêteurs de gestion de la confidentialité Administrateurs des demandes de droits de l’objet |
|
| Gestion des appareils en mode affichage seul | Affichez la configuration et les rapports de la fonctionnalité Gestion des appareils. | Administrateur de conformité Administrateur de conformité des données Lecteur général Gestion de l’organisation Administrateur de sécurité Opérateur de sécurité Lecteur de sécurité |
| Afficher uniquement la gestion de la conformité DLP | Affichez les paramètres et les rapports pour les stratégies de protection contre la perte de données (DLP). | Administrateur de conformité Administrateur de conformité des données Lecteur général Gestion de l’organisation Administrateur de sécurité Opérateur de sécurité Lecteur de sécurité |
| Affichage seul de la gestion de la conformité ib | Affichez la configuration et les rapports de la fonctionnalité Obstacles à l’information. | Administrateur de conformité Administrateur de conformité des données Lecteur général Gestion de l’organisation Administrateur de sécurité Opérateur de sécurité Lecteur de sécurité |
| Afficher uniquement gérer les alertes | Affichez la configuration et les rapports de la fonctionnalité Gérer les alertes. | Administrateur de conformité Administrateur de conformité des données Lecteur général Gestion de l’organisation Administrateur de sécurité Opérateur de sécurité Lecteur de sécurité |
| Afficher uniquement les destinataires | Afficher des informations sur les utilisateurs et les groupes. | Administrateur de conformité Administrateur de conformité des données Lecteur général Administrateur MailFlow Gestion de l’organisation |
| Gestion des enregistrements en mode affichage seul | Affichez la configuration de la fonctionnalité de gestion des enregistrements. | Administrateur de conformité Administrateur de conformité des données Lecteur général Gestion de l’organisation |
| Gestion de la rétention en mode affichage seul | Affichez la configuration des stratégies de rétention, des étiquettes de rétention et des stratégies d’étiquette de rétention. | Administrateur de conformité Administrateur de conformité des données Gestion de l’organisation |