תפקידים וקבוצות תפקידים ב- Microsoft Defender עבור Office 365 וב- Microsoft Purview
עצה
הידעת שתוכל לנסות את התכונות ב- Microsoft Defender XDR עבור Office 365 2 ללא תשלום? השתמש בגירסת הניסיון ל- 90 Defender עבור Office 365 במרכז Microsoft Defender של הפורטל. למד מי יכול להירשם ולתנאי ניסיון ב-נסה Microsoft Defender עבור Office 365.
פורטל Microsoft Defender, פורטל Microsoft Purview ופורטלי התאימות והפיקוח הקלאסיים של Microsoft Purview החליפו את מרכז התאימות של Security & כמקומות לניהול התפקידים וקבוצות התפקידים של Microsoft Defender עבור Office 365 ו- Microsoft Purview עבור הארגון שלך. לקבלת מידע נוסף אודות הרשאות בתוך פורטלים אלה, עיין במאמרים הבאים:
- שלח & אלקטרוני להרשאות שיתוף פעולה Microsoft Defender האלקטרוני
- הרשאות בפורטל Microsoft Purview
- הרשאות בפורטל התאימות של Microsoft Purview
- הרשאות בפורטל הפיקוח של Microsoft Purview
פורטלים אלה מאפשרים לך להעניק הרשאות לאנשים שמבצעים משימות כגון ניהול מכשירים, מניעת אובדן נתונים, גילוי אלקטרוני, שמירה וכן הלאה. אנשים אלה יכולים לבצע רק את המשימות שאתה מעניק להם במפורש גישה אליהן. כדי לגשת לפורטלים אלה, המשתמשים צריכים להיות מנהל מערכת כללי או חבר בקבוצות תפקידים אחת או יותר ב- Defender עבור Office 365 (קבוצות תפקידי שיתוף פעולה של דואר אלקטרוני &) או Purview (קבוצות תפקידים של פתרונות Microsoft Purview). פורטל Microsoft Purview (גירסת Preview) מספק גישה לפיקוח על נתונים, אבטחת נתונים ופתרונות סיכונים ותאימות. בחירת פתרונות סיכונים ותאימות בפורטל פותחת כעת פתרונות אלה בגירסה הקלאסית פורטל התאימות של Microsoft Purview.
ההרשאות בפורטלים אלה מבוססות על מודל ההרשאות של בקרת גישה מבוססת תפקיד (RBAC). RBAC הוא אותו מודל הרשאות המשמש את Exchange, ולכן אם אתה מכיר את Exchange Online, הענקת הרשאות בפורטלים אלה דומה מאוד. עם זאת, חשוב לזכור שקבוצות תפקידים בקבוצות Exchange Online תפקידים עבור תאימות Defender עבור Office 365 או Purview אינן משתפות חברות או הרשאות. לדוגמה, בעוד שקבוצת תפקידים של 'ניהול ארגון' קיימת ב- Exchange Online, ההרשאות שהוענקו וחברי קבוצת התפקידים שונות מקבוצת התפקידים 'ניהול ארגון' בתאימות Defender עבור Office 365 ו- Purview.
מאמר זה מכיל את רשימת המלאי Defender עבור Office 365 התפקידים וקבוצות התפקידים של Microsoft Purview.
הערה
בתוכנית התצוגה המקדימה Microsoft Defender XDR, זמין גם מודל Microsoft Defender RBAC אחר של 365. ההרשאות במודל RBAC זה שונות מהרשאות Defender עבור Office 365 השונות כמתואר במאמר זה. לקבלת מידע נוסף, ראה בקרת גישה המבוססת על תפקידים (RBAC) של Microsoft Defender XDR.
קבוצות תפקידים ב- Microsoft Defender עבור Office 365 וב- Microsoft Purview
הטבלה במקטע זה מפרטת את קבוצות התפקידים המוגדרות כברירת מחדל הזמינות בפורטל Microsoft Defender ובפורטלים של Microsoft Purview ואת התפקידים שהוקצו לקבוצות התפקידים כברירת מחדל. כדי להעניק הרשאות למשתמש לבצע משימות ב- Defender עבור Office 365 או ב- Microsoft Purview, הוסף אותן לקבוצת התפקידים המתאימה.
ניהול הרשאות ב- Defender עבור Office 365 או ב- Microsoft Purview מעניק למשתמשים גישה לתכונות אבטחה ותאימות ופיקוח הזמינות בתוך הפורטלים המתאימים שלהם. כדי להעניק הרשאות לתכונות אחרות, כגון כללי זרימת דואר של Exchange (שנקראים גם כללי תעבורה), עליך להעניק הרשאות ב- Exchange Online. לקבלת מידע נוסף, ראה הרשאות ב- Exchange Online.
הערה
כדי להציג את הכרטיסיה הרשאות כמתואר במאמר זה, עליך להיות מנהל מערכת. באופן ספציפי, עליך להיות מוקצה לתפקיד 'ניהול תפקידים', ותפקיד זה מוקצה רק לקבוצות התפקידים 'ניהול ארגון' ו'מנהלי Purview' כברירת מחדל. התפקיד 'ניהול תפקידים' גם מאפשר לך להציג, ליצור ולשנות קבוצות תפקידים.
קבוצת תפקידים | תיאור | תפקידי ברירת מחדל שהוקצו |
---|---|---|
מנהלי סימולטור התקפה | אל תשתמש בקבוצת תפקידים זו. השתמש בתפקיד מנהל הדמיות תקיפה Microsoft Entra מזהה. | תקיפה סימולטור מרכז הניהול |
מחברי מטען סימולטור התקפה | אל תשתמש בקבוצת תפקידים זו. השתמש בתפקיד מחבר מטען ההתקפה Microsoft Entra מזהה. | מחבר מטען סימולטור התקפה |
מנהל הביקורת | נהל הגדרות יומן ביקורת וחיפוש, הצגה וייצוא של יומני ביקורת. | יומני ביקורת View-Only יומני ביקורת |
קורא ביקורת | חיפוש, הצגה וייצוא של יומני ביקורת. | View-Only יומני ביקורת |
מנהל חיובים | קביעת תצורה של תכונות חיוב. | פרטי מרכז הניהול |
תאימות תקשורת | מתן הרשאה לכל תפקידי תאימות התקשורת: מנהל מערכת, אנליסט, חוקר ומציג. | ניהול מקרה תקשורת תאימות מרכז הניהול ניתוח תאימות תקשורת ניהול רישיות תאימות תקשורת בדיקת תאימות תקשורת מציג תאימות תקשורת ספק משוב של סיווג נתונים מחבר נתונים מרכז הניהול Scope Manager View-Only רישיות |
מנהלי תאימות תקשורת | מנהלי מערכת של תאימות תקשורת העשויים ליצור/לערוך פריטי מדיניות ולהגדיר הגדרות כלליות. | תקשורת תאימות מרכז הניהול ניהול רישיות תאימות תקשורת מחבר נתונים מרכז הניהול Scope Manager |
אנליסטי תאימות תקשורת | אנליסטים של תאימות תקשורת היכולים לחקור התאמות למדיניות, להציג מטה-נתונים של הודעות ולבצע פעולות תיקון. | ניתוח תאימות תקשורת ניהול רישיות תאימות תקשורת |
חוקרי תאימות תקשורת | אנליסטים של תאימות תקשורת היכולים לחקור התאמות מדיניות, להציג תוכן הודעה ולבצע פעולות תיקון. | ניהול מקרה ניתוח תאימות תקשורת ניהול רישיות תאימות תקשורת בדיקת תאימות תקשורת ספק משוב של סיווג נתונים View-Only רישיות |
מציגי תאימות תקשורת | מציג תאימות תקשורת שניתן לגשת לדוחות ולרכיבים הגרפיים הזמינים. | ניהול רישיות תאימות תקשורת מציג תאימות תקשורת |
מנהל תאימות¹ | חברים יכולים לנהל הגדרות עבור ניהול מכשירים, מניעת אובדן נתונים, דוחות ושימור. | מרכז הניהול הרחבת יחידות יחידה ניהול מקרה תקשורת תאימות מרכז הניהול ניהול רישיות תאימות תקשורת מנהל תאימות ניהול מנהל התאימות חיפוש תאימות קורא אישורים כותב האישורים ספק משוב של סיווג נתונים בודק משוב של סיווג נתונים מחבר נתונים מרכז הניהול ניהול חקירת נתונים קורא מפת נתונים ניהול מכשירים ניהול מחיקה ניהול תאימות DLP אחז ניהול תאימות של IB Information Protection מרכז הניהול Information Protection אנליסט Information Protection קורא טקסטים ניהול סיכונים של Insider מרכז הניהול קורא תובנות ניהול התראות תצורת הארגון ניהול רשומה ניהול שמירה סריקת קורא סרוק כתבן Scope Manager קורא מקור כותב המקורות View-Only יומני ביקורת View-Only רישיות View-Only ניהול מכשירים View-Only תאימות DLP של View-Only View-Only תאימות של IB View-Only ניהול התראות View-Only נמענים View-Only רשומות View-Only שמירה של View-Only |
מנהל נתוני תאימות | חברים יכולים לנהל הגדרות עבור ניהול מכשירים, הגנה על נתונים, מניעת אובדן נתונים, דוחות ושימור. | מנהל תאימות ניהול מנהל התאימות חיפוש תאימות ניהול מכשירים ניהול מחיקה ניהול תאימות DLP ניהול תאימות של IB Information Protection מרכז הניהול Information Protection אנליסט Information Protection קורא טקסטים ניהול התראות תצורת הארגון ניהול רשומה ניהול שמירה Scope Manager מנהל תווית רגישות View-Only יומני ביקורת View-Only ניהול מכשירים View-Only תאימות DLP של View-Only View-Only תאימות של IB View-Only ניהול התראות View-Only נמענים View-Only רשומות View-Only שמירה של View-Only |
מנהלי מערכת של מנהלי תאימות | נהל יצירה ושינוי של תבניות. | ניהול מנהל התאימות הערכת מנהל התאימות תרומה למנהל התאימות קורא מנהל תאימות מחבר נתונים מרכז הניהול |
מעריך מנהל תאימות | צור הערכות, יישם פעולות שיפור ועדכן מצב בדיקה לפעולות שיפור. | הערכת מנהל התאימות תרומה למנהל התאימות קורא מנהל תאימות מחבר נתונים מרכז הניהול |
משתתפים במנהל התאימות | צור הערכות ובצע עבודה כדי ליישם פעולות שיפור. | תרומה למנהל התאימות קורא מנהל תאימות מחבר נתונים מרכז הניהול |
קוראי מנהל תאימות | הצג את כל התוכן של מנהל התאימות למעט עבור פונקציות מנהל מערכת. | קורא מנהל תאימות |
מציג התוכן של סייר התוכן | הצג את קבצי התוכן בסייר התוכן. | מציג תוכן של סיווג נתונים |
מציג רשימה של סייר התוכן | הצג את כל הפריטים בסייר התוכן בתבנית רשימה בלבד. | מציג רשימת סיווגי נתונים |
קטלוג הנתונים אוצרות | ביצוע פעולות יצירה, קריאה, שינוי ומחיקה באובייקטי נתונים של קטלוג וייצור קשרי גומלין בין אובייקטים. | קורא מפת נתונים כותב מפת נתונים |
מנהלי מערכת של Data Estate Insights | מספק גישת מנהל מערכת לכל דוחות התובנות בפלטפורמות ובספקים שונים. | קורא מפת נתונים קורא תובנות כתבן תובנות |
קוראי תובנות לגבי נכסי נתונים | מספק גישה לקריאה בלבד לכל דוחות התובנות בפלטפורמות ובספקים שונים. | קורא מפת נתונים קורא תובנות |
פיקוח על נתונים | מעניק גישה לתפקידי פיקוח על נתונים בתוך Microsoft Purview. | מנהל פיקוח על נתונים |
חוקר נתונים | בצע חיפושים בתיבות דואר, באתרי SharePoint Online ובמיקומים OneDrive for Business שלך. | תקשורת חיפוש תאימות אפוטרופוס (אפוטרופוס) ניהול חקירת נתונים ייצוא תצוגה מקדימה סקור פענוח RMS חיפוש טהור |
מנהלי מקורות נתונים | נהל מקורות נתונים וסריקה בנתונים. | קורא אישורים כותב האישורים סריקת קורא סרוק כתבן קורא מקור כותב המקורות |
מנהל גילוי אלקטרוני | חברים יכולים לבצע חיפושים ולמקם חסימות בתיבות דואר, באתרי SharePoint Online ובמיקומים OneDrive for Business אחרים. חברים יכולים גם ליצור ולנהל אירועי גילוי אלקטרוני, להוסיף ולהסיר חברים לאירוע, ליצור ולערוך חיפושי תוכן המשויכים לאירוע ולגשת לנתונים של אירועים בגילוי אלקטרוני (Premium). מנהל גילוי אלקטרוני הוא חבר בקבוצת התפקידים של מנהל הגילוי האלקטרוני שהוקצו לו הרשאות נוספות. בנוסף למשימות שמנהל גילוי אלקטרוני יכול לבצע, מנהל גילוי אלקטרוני יכול:
ההבדל העיקרי בין מנהל גילוי אלקטרוני למנהל גילוי אלקטרוני הוא שמנהל גילוי אלקטרוני יכול לגשת לכל המקרים המפורטים בדף אירועי הגילוי האלקטרוני בפורטל התאימות. מנהל גילוי אלקטרוני יכול לגשת רק למקרים שבהם הוא יצר או במקרים שבהם הוא חבר. לקבלת מידע נוסף אודות הפיכת משתמש למנהל גילוי אלקטרוני, ראה הקצאת הרשאות גילוי אלקטרוני בפורטל התאימות. |
ניהול מקרה תקשורת חיפוש תאימות אפוטרופוס (אפוטרופוס) ייצוא אחז ניהול תגיות של ערכת סקירה תצוגה מקדימה סקור פענוח RMS |
מנהלי העלאה של התאמת נתונים מדויקת | העלה נתונים להתאמת נתונים מדויקת. | התאמת נתונים מדויקת מרכז הניהול |
קורא כללי | לחברים יש גישה לקריאה בלבד לדוחות, להתראות, ולנמענים יש אפשרות לראות את כל התצורה וההגדרות. ההבדל העיקרי בין 'קורא כללי' ו'קורא אבטחה' הוא שקורא כללי יכול לגשת לתצורה ולהגדרות. |
קורא מנהל תאימות קורא אבטחה קורא תוויות רגישות תצוגת Service Assurance View-Only יומני ביקורת View-Only ניהול מכשירים View-Only תאימות DLP של View-Only View-Only תאימות של IB View-Only ניהול התראות View-Only נמענים View-Only רשומות View-Only שמירה של View-Only |
הגנה על מידע | שליטה מלאה על כל התכונות להגנה על מידע, כולל תוויות רגישות והמדיניות שלהן, DLP, כל סוגי סיווג, סיירי הפעילות והתוכן וכל הדוחות הקשורים. | מציג תוכן של סיווג נתונים מציג רשימת סיווגי נתונים קורא מפת נתונים Information Protection מרכז הניהול Information Protection אנליסט Information Protection חוקר Information Protection קורא טקסטים קורא תובנות מנהל הערכה של Purview סריקת קורא קורא מקור |
Information Protection מערכת | צור, ערוך ומחק פריטי מדיניות של DLP, תוויות רגישות ואת פריטי המדיניות שלהן ואת כל סוגי מסווגים. נהל הגדרות DLP של נקודת קצה ומצב הדמיה עבור מדיניות תיוג אוטומטי. | קורא מפת נתונים Information Protection מרכז הניהול קורא תובנות מנהל הערכה של Purview סריקת קורא קורא מקור |
Information Protection אנליסטים | גש אל התראות DLP וסייר הפעילות ונהל אותן. גישה ל- View-only למדיניות DLP, תוויות רגישות ומדיניות שלהן וכל סוגי מסווגים. | מציג רשימת סיווגי נתונים קורא מפת נתונים Information Protection אנליסט קורא תובנות מנהל הערכה של Purview |
Information Protection חוקרים | גש להתראות DLP, סייר הפעילות וסייר התוכן ונהל אותן. גישה ל- View-only למדיניות DLP, תוויות רגישות ומדיניות שלהן וכל סוגי מסווגים. | מציג תוכן של סיווג נתונים מציג רשימת סיווגי נתונים קורא מפת נתונים Information Protection אנליסט Information Protection חוקר קורא תובנות מנהל הערכה של Purview סריקת קורא קורא מקור |
Information Protection קוראים | גישת הצגה בלבד לדוחות עבור פריטי מדיניות של DLP ותוויות רגישות ומדיניות שלהם. | Information Protection קורא טקסטים |
ניהול סיכונים של Insider | השתמש בקבוצת תפקידים זו כדי לנהל ניהול סיכונים פנימיים עבור הארגון שלך בקבוצה אחת. על-ידי הוספת כל חשבונות המשתמשים עבור מנהלי מערכת, אנליסטים ותוקרים ייעודיים, באפשרותך לקבוע את התצורה של הרשאות ניהול סיכונים פנימיים בקבוצה אחת. קבוצת תפקידים זו מכילה את כל תפקידי ההרשאה לניהול סיכונים פנימיים. קבוצת תפקידים זו היא הדרך הקלה ביותר להתחיל לעבוד במהירות עם ניהול סיכונים פנימיים, והיא מתאימה מאוד לארגונים שאינם זקוקים להרשאות נפרדות שהוגדרו עבור קבוצות נפרדות של משתמשים. | ניהול מקרה אפוטרופוס (אפוטרופוס) מחבר נתונים מרכז הניהול ניהול סיכונים של Insider מרכז הניהול ניתוח ניהול סיכונים של Insider אישור ניהול סיכונים של Insider ביקורת ניהול סיכונים של Insider חקירת ניהול סיכונים של Insider מנהל דוחות ניהול סיכונים של Insider הפעלות ניהול סיכונים של Insider סקור View-Only רישיות |
מנהלי ניהול סיכונים של Insider | השתמש בקבוצת תפקידים זו כדי לקבוע תחילה את התצורה של ניהול סיכונים פנימיים ואילך כדי לצבור מנהלי סיכוני Insider לקבוצה מוגדרת. משתמשים בקבוצת תפקידים זו יכולים ליצור, לקרוא, לעדכן ולמחוק פריטי מדיניות של ניהול סיכונים פנימיים, הגדרות כלליות והקצאות של קבוצות תפקידים. | ניהול מקרה מחבר נתונים מרכז הניהול ניהול סיכונים של Insider מרכז הניהול View-Only רישיות |
מנתחי ניהול סיכונים פנימיים | השתמש בקבוצה זו כדי להקצות הרשאות למשתמשים שפעלו כאנליסטים של סיכונים פנימיים. משתמשים בקבוצת תפקידים זו יכולים לגשת לכל התבניות של ניהול סיכונים פנימיים, מקרים והודעות. הם אינם יכולים לגשת לסייר התוכן של סיכון Insider. | ניהול מקרה ניתוח ניהול סיכונים של Insider View-Only רישיות |
מאשרי ניהול סיכונים של Insider | לשימוש באישור פנימי בלבד. | אישור ניהול סיכונים של Insider |
מבקרי ניהול סיכונים של Insider | השתמש בקבוצה זו כדי להקצות הרשאות למשתמשים שביקורת של פעילויות ניהול סיכונים פנימיים. משתמשים בקבוצת תפקידים זו יכולים לגשת ליומן ביקורת הסיכונים של Insider. | ביקורת ניהול סיכונים של Insider |
חוקרי ניהול סיכונים פנימיים | השתמש בקבוצה זו כדי להקצות הרשאות למשתמשים שפעלו כסוקרי נתונים של סיכונים פנימיים. משתמשים בקבוצת תפקידים זו יכולים לגשת לכל התראות ניהול הסיכונים, המקרים, ההודעות והתבניות של משתתפי Insider ולסייר התוכן עבור כל המקרים. | ניהול מקרה אפוטרופוס (אפוטרופוס) חקירת ניהול סיכונים של Insider סקור View-Only רישיות |
מאשרי הפעלת ניהול סיכונים של Insider | לשימוש באישור פנימי בלבד. | הפעלות ניהול סיכונים של Insider |
משתתפים ב- IRM | קבוצת תפקידים זו גלויה, אך משמשת שירותי רקע בלבד. | תרומה קבועה לניהול סיכונים פנימיים תרומה זמנית לניהול סיכונים של Insider |
מנהלי ידע | קבע תצורה של ידע, למידה, הקצאת הדראות ותכונות חכמות אחרות. | מידע מרכז הניהול |
מנהל זרימת דואר | חברים יכולים לנטר ולהצג תובנות ודוחות של זרימת דואר בפורטל Defender. מנהלי מערכת כלליים יכולים להוסיף משתמשים רגילים לקבוצה זו, אך אם המשתמש אינו חבר בקבוצת Exchange מרכז הניהול, למשתמש אין גישה למשימות הקשורות למנהל Exchange. | מנהל מערכת של Exchange View-Only נמענים |
ניהול ארגון¹ | חברים יכולים לשלוט בהרשאות גישה לתכונות בפורטלים אלה, וגם לנהל הגדרות עבור ניהול מכשירים, מניעת אובדן נתונים, דוחות ושימור. משתמשים שאינם מנהלי מערכת כלליים חייבים להיות מנהלי מערכת של Exchange כדי לראות מכשירים המנוהליים על-ידי ניידות ואבטחה בסיסיות עבור Microsoft 365 (נקראו בעבר Mobile ניהול מכשירים או MDM). מנהלי מערכת כלליים מתווספים באופן אוטומטי בתור חברים בקבוצת תפקידים זו, אך אינך רואה אותם בפלט של ה- cmdlet Get-RoleGroupMember ב- Security & Compliance PowerShell. חשוב: Microsoft ממליצה להשתמש בתפקידים עם הכי פחות הרשאות. שימוש בחשבונות עם הרשאות נמוכות יותר עוזר לשפר את האבטחה עבור הארגון שלך. מנהל מערכת כללי הוא תפקיד בעל הרשאה גבוהה שאמור להיות מוגבל לתרחישי חירום כאשר אין באפשרותך להשתמש בתפקיד קיים. |
מרכז הניהול הרחבת יחידות יחידה יומני ביקורת ניהול מקרה תקשורת תאימות מרכז הניהול ניהול רישיות תאימות תקשורת מנהל תאימות ניהול מנהל התאימות חיפוש תאימות מחבר נתונים מרכז הניהול ניהול מכשירים ניהול תאימות DLP אחז ניהול תאימות של IB ניהול סיכונים של Insider מרכז הניהול קורא שימוש ברישיון ניהול התראות תצורת הארגון ניקוי עדיפות מרכז הניהול מציג ניקוי עדיפות הסגר ניהול רשומה ניהול שמירה ניהול תפקידים Scope Manager חיפוש טהור מנהל אבטחה קורא אבטחה מנהל תווית רגישות קורא תוויות רגישות תצוגת Service Assurance משתתף תגיות מנהל תגים קורא תגיות View-Only יומני ביקורת View-Only רישיות View-Only ניהול מכשירים View-Only תאימות DLP של View-Only View-Only תאימות של IB View-Only ניהול התראות View-Only נמענים View-Only רשומות View-Only שמירה של View-Only |
ניהול פרטיות | נהל בקרת גישה עבור פתרון ניהול הפרטיות פורטל התאימות של Microsoft Purview. | ניהול מקרה תרומה למנהל התאימות קורא מנהל תאימות מציג תוכן של סיווג נתונים מציג רשימת סיווגי נתונים קורא מפת נתונים קורא תובנות ניהול הפרטיות מרכז הניהול ניתוח ניהול פרטיות חקירת ניהול פרטיות תרומה קבועה לניהול הפרטיות תרומה זמנית לניהול הפרטיות מציג ניהול הפרטיות קורא מקור בקשת זכויות מרכז הניהול View-Only רישיות |
מנהלי ניהול פרטיות | מנהלי מערכת של פתרון ניהול פרטיות יכולים ליצור/לערוך פריטי מדיניות ולהגדיר הגדרות כלליות. | ניהול מקרה תרומה למנהל התאימות קורא מנהל תאימות קורא מפת נתונים קורא תובנות ניהול הפרטיות מרכז הניהול קורא מקור View-Only רישיות |
אנליסטים של ניהול פרטיות | אנליסטים של פתרון ניהול פרטיות היכולים לחקור התאמות למדיניות, להציג מטה-נתונים של הודעות ולבצע פעולות תיקון. | ניהול מקרה קורא מנהל תאימות מציג רשימת סיווגי נתונים קורא מפת נתונים קורא תובנות ניתוח ניהול פרטיות View-Only רישיות |
אנליסטים של ניהול פרטיות | אנליסטים של פתרון ניהול פרטיות היכולים לחקור התאמות למדיניות, להציג מטה-נתונים של הודעות ולבצע פעולות תיקון. | ניהול מקרה קורא מנהל תאימות מציג רשימת סיווגי נתונים קורא מפת נתונים קורא תובנות ניתוח ניהול פרטיות View-Only רישיות |
משתתפים בניהול פרטיות | נהל גישת משתתף עבור אירועי ניהול פרטיות. | קורא מנהל תאימות תרומה קבועה לניהול הפרטיות תרומה זמנית לניהול הפרטיות |
חוקרי ניהול הפרטיות | חוקרים של פתרון ניהול פרטיות, היכולים לחקור התאמות למדיניות, להציג את תוכן ההודעה ולבצע פעולות תיקון. | ניהול מקרה קורא מנהל תאימות מציג תוכן של סיווג נתונים מציג רשימת סיווגי נתונים חקירת ניהול פרטיות View-Only רישיות |
מציגי ניהול הפרטיות | מציג את פתרון ניהול הפרטיות שבאפשרותך לגשת ללוחות המחוונים ולרכיבים הגרפיים הזמינים. | קורא מנהל תאימות מציג רשימת סיווגי נתונים מציג ניהול הפרטיות |
מנהלי מערכת של Purview | צור, ערוך ומחק תחומים ובצע הקצאות תפקידים. | מרכז הניהול הרחבת יחידות יחידה מנהל תחום של Purview ניהול תפקידים |
מנהל מערכת בהסגר | חברים יכולים לגשת לכל פעולות ההסגר. לקבלת מידע נוסף, ראה ניהול הודעות וקבצים בהסגר כמנהל מערכת ב- EOP | הסגר |
ניהול רשומות | חברים יכולים לקבוע את התצורה של כל ההיבטים של ניהול רשומות, כולל תוויות שמירה וביקורות מחיקה. | ניהול מחיקה ניהול רשומה ניהול שמירה Scope Manager |
בודק | חברים יכולים לגשת לערכות סקירה במקרי גילוי אלקטרוני (Premium ). חברים בקבוצת תפקידים זו יכולים > לראות ולפתוח את רשימת המקרים בדף 'מתקדם של גילוי אלקטרוני' פורטל התאימות של Microsoft Purview שבו הם חברים. לאחר שהמשתמש ניגש לאירוע גילוי אלקטרוני (Premium), הוא יכול לבחור באפשרות סקור ערכות כדי לגשת לנתונים של אירוע. תפקיד זה אינו מאפשר למשתמש להציג בתצוגה מקדימה את התוצאות של חיפוש באוסף המשויך למקרה או לבצע משימות אחרות של חיפוש או ניהול רישיות. חברים בקבוצת תפקידים זו יכולים לגשת לנתונים רק בערכת סקירה. | סקור |
מנהל אבטחה | לחברים יש גישה לתכונות אבטחה רבות של מרכז הגנת הזהויות, מרכז Privileged Identity Management, ניטור תקינות השירות של Microsoft 365 ופורטלי Defender ותאימות. כברירת מחדל, ייתכן שקבוצת תפקידים זו לא תופיע ככלול חברים. עם זאת, התפקיד 'מנהל Microsoft Entra מזהה' מוקצה לקבוצת תפקידים זו. לכן, קבוצת תפקידים זו יורשת את היכולות ואת החברות בתפקיד 'מנהל אבטחה' Microsoft Entra מזהה. כדי לנהל הרשאות באופן מרכזי, הוסף והסר חברי קבוצה מרכז הניהול של Microsoft Entra. לקבלת מידע נוסף, Microsoft Entra התפקידים המוכללים שלך. אם תערוך קבוצת תפקידים זו בפורטלים אלה (חברות או תפקידים), שינויים אלה יחולו רק על אזורי האבטחה והתאימות ולא על שירותים אחרים. קבוצת תפקידים זו כוללת את כל ההרשאות המוגדרות לקריאה בלבד של התפקיד 'קורא אבטחה', וכן הרשאות ניהול נוספות רבות עבור אותם שירותים: Azure Information Protection, Identity Protection Center, Privileged Identity Management, ניטור תקינות השירות של Microsoft 365 ופורטלי Defender ותאימות. |
יומני ביקורת ניהול מנהל התאימות ניהול מכשירים ניהול תאימות DLP ניהול תאימות של IB ניהול התראות הסגר מנהל אבטחה מנהל תווית רגישות משתתף תגיות מנהל תגים קורא תגיות View-Only יומני ביקורת View-Only ניהול מכשירים View-Only תאימות DLP של View-Only View-Only תאימות של IB View-Only ניהול התראות |
אופרטור אבטחה | חברים יכולים לנהל התראות אבטחה, וגם להציג דוחות והגדרות של תכונות אבטחה. | חיפוש תאימות ניהול התראות קורא אבטחה משתתף תגיות קורא תגיות Tenant AllowBlockList Manager View-Only יומני ביקורת View-Only ניהול מכשירים View-Only תאימות DLP של View-Only View-Only תאימות של IB View-Only ניהול התראות |
קורא אבטחה | לחברים יש גישה לקריאה בלבד לתכונות אבטחה רבות של מרכז הגנת הזהויות, Privileged Identity Management, ניטור תקינות השירות של Microsoft 365 ופורטלי Defender ותאימות. כברירת מחדל, ייתכן שקבוצת תפקידים זו לא תופיע ככלול חברים. עם זאת, התפקיד 'קורא Microsoft Entra מזהה' מוקצה לקבוצת תפקידים זו. לכן, קבוצת תפקידים זו יורשת את היכולות ואת החברות בתפקיד 'קורא אבטחה' Microsoft Entra מזהה. כדי לנהל הרשאות באופן מרכזי, הוסף והסר חברי קבוצה מרכז הניהול של Microsoft Entra. לקבלת מידע נוסף, Microsoft Entra התפקידים המוכללים שלך. אם תערוך קבוצת תפקידים זו בפורטלים (חברות או תפקידים), שינויים אלה יחולו רק על אזורי אבטחה ותאימות ולא על שירותים אחרים. |
קורא מנהל תאימות קורא אבטחה קורא תוויות רגישות קורא תגיות View-Only ניהול מכשירים View-Only תאימות DLP של View-Only View-Only תאימות של IB View-Only ניהול התראות |
משתמש הבטחת שירות | חברים יכולים לגשת למקטע 'הבטחת שירות' בפורטל התאימות. 'הבטחת שירות' מספקת דוחות ומסמכים המתארים את שיטות האבטחה של Microsoft עבור נתוני לקוחות המאוחסנים ב- Microsoft 365. בנוסף, הוא מספק דוחות ביקורת עצמאיים של ספקים חיצוניים ב- Microsoft 365. לקבלת מידע נוסף, ראה 'הבטחת שירות' בפורטל התאימות. | תצוגת Service Assurance |
מנהלי בקשות לזכויות נושא | צור בקשות לזכויות נושא. | ניהול מקרה תרומה למנהל התאימות קורא מנהל תאימות בקשת זכויות מרכז הניהול View-Only רישיות |
מאשרים של בקשות לזכויות נושא | מאשרים שיכולים לאשר בקשות לזכויות נושא. | קורא מנהל תאימות מאשר בקשות לזכויות נושא |
סקירה פיקוחית | חברים יכולים ליצור ולנהל את פריטי המדיניות המגדירים אילו פריטי תקשורת כפופים לסקירה בארגון. לקבלת מידע נוסף, ראה קביעת תצורה של מדיניות תאימות תקשורת עבור הארגון שלך. | מנהל סקירה פיקוחית |
הערה
¹ קבוצת תפקידים זו אינה מקצה לחברים את ההרשאות הדרושות לחיפוש ביומן הביקורת או כדי להשתמש בדוחות שעשויים לכלול נתוני Exchange, כגון DLP או Defender עבור Office 365 דוחות. כדי לחפש ביומן הביקורת או כדי להציג את כל הדוחות, יש להקצות למשתמש הרשאות ב- Exchange Online. פעולה זו נדרשת מאחר שה- cmdlet המשמש לחיפוש ביומן הביקורת הוא cmdlet Exchange Online cmdlet. מנהלי מערכת כלליים יכולים לחפש ביומן הביקורת להציג את כל הדוחות מכיוון שהם מתווספים באופן אוטומטי בתור חברים בקבוצת התפקידים 'ניהול ארגון' Exchange Online. לקבלת מידע נוסף, ראה חיפוש ביומן הביקורת בפורטל התאימות.
תפקידים ב- Microsoft Defender עבור Office 365 וב- Microsoft Purview
הטבלה במקטע זה מפרטת את התפקידים הזמינים ואת קבוצות התפקידים שלהם הם מוקצים כברירת מחדל.
תפקידים שאינם מוקצים לקבוצת התפקידים 'ניהול ארגון' כברירת מחדל מסומנים באמצעות *
תפקיד | תיאור | הקצאות של קבוצות תפקידים המהוות ברירת מחדל |
---|---|---|
מרכז הניהול הרחבת יחידות יחידה | מנהל תאימות ניהול הארגון מנהלי מערכת של Purview |
|
* תקיפה סימולטור מרכז הניהול | אל תשתמש בתפקיד זה. השתמש בתפקיד מנהל הדמיות תקיפה Microsoft Entra מזהה. | מנהלי סימולטור התקפה |
מחבר מטען סימולטור התקפה | אל תשתמש בתפקיד זה. השתמש בתפקיד מחבר מטען ההתקפה Microsoft Entra מזהה. | |
קורא מפת נתונים | מנהלי מערכת של Data Estate Insights ניהול פרטיות מנהלי ניהול פרטיות אנליסטים של ניהול פרטיות משתתפים בניהול פרטיות חוקרי ניהול הפרטיות מציגי ניהול הפרטיות |
|
* מחבר מטען סימולטור התקפה | אל תשתמש בתפקיד זה בפורטלים. השתמש בתפקיד המתאים Microsoft Entra מזהה. | מחברי מטען סימולטור התקפה |
יומני ביקורת | הפעל והגדר ביקורת עבור הארגון, הצג את דוחות הביקורת של הארגון ולאחר מכן יצא דוחות אלה לקובץ. | מנהל הביקורת ניהול הארגון מנהל אבטחה |
* פרטי מרכז הניהול | מתן אפשרות למנהל חיובים עבור התכונה שנבחרה. | מנהל חיובים |
ניהול מקרה | צור, ערוך, מחק ושלוט בגישה למקרי גילוי אלקטרוני. | תאימות תקשורת חוקרי תאימות תקשורת מנהל תאימות מנהל גילוי אלקטרוני ניהול סיכונים של Insider מנהלי ניהול סיכונים של Insider מנתחי ניהול סיכונים פנימיים חוקרי ניהול סיכונים פנימיים ניהול הארגון ניהול פרטיות מנהלי ניהול פרטיות אנליסטים של ניהול פרטיות חוקרי ניהול הפרטיות מנהלי בקשות לזכויות נושא |
* תקשורת | נהל את כל התקשורת עם האפוטרופוסים המזוהים באירוע גילוי אלקטרוני (Premium). צור הודעות חסימה, העבר תזכורות והסלמות לניהול. עקוב אחר אישור האפוטרופוס בהודעות על החזקה ונהל את הגישה לפורטל האפוטרופוס המשמש כל אפוטרופוס במקרה כדי לעקוב אחר התכתובות עבור המקרים שבהם הם זוהו כאפוטרופוס. | חוקר נתונים מנהל גילוי אלקטרוני |
תקשורת תאימות מרכז הניהול | משמש לניהול פריטי מדיניות בתכונה 'תאימות תקשורת'. | תאימות תקשורת מנהלי תאימות תקשורת מנהל תאימות ניהול הארגון |
* ניתוח תאימות תקשורת | משמש לביצוע חקירה, תיקון של הפרות ההודעה בתכונה 'תאימות תקשורת'. יכול רק להציג מטה-נתונים של הודעות. | תאימות תקשורת אנליסטי תאימות תקשורת חוקרי תאימות תקשורת |
ניהול רישיות תאימות תקשורת | משמש לגישה למקרי תאימות תקשורת. | תאימות תקשורת מנהלי תאימות תקשורת אנליסטי תאימות תקשורת חוקרי תאימות תקשורת מציגי תאימות תקשורת מנהל תאימות ניהול הארגון |
* בדיקת תאימות תקשורת | משמש לביצוע חקירה, תיקון וסקירה של הפרות הודעה בתכונה 'תאימות תקשורת'. יכול להציג מטה-נתונים והודעה של הודעות. | תאימות תקשורת חוקרי תאימות תקשורת |
* מציג תאימות תקשורת | משמש לגישה לדוחות ולרכיבים גרפיים בתכונה 'תאימות תקשורת'. | תאימות תקשורת מציגי תאימות תקשורת |
מנהל תאימות | הצג וערוך הגדרות ודוחות עבור תכונות תאימות. | מנהל תאימות מנהל נתוני תאימות ניהול הארגון |
ניהול מנהל התאימות | נהל יצירה ושינוי של תבניות. | מנהל תאימות מנהל נתוני תאימות מנהלי מערכת של מנהלי תאימות ניהול הארגון מנהל אבטחה |
* הערכת מנהל התאימות | צור הערכות, יישם פעולות שיפור ועדכן מצב בדיקה לפעולות שיפור. | מנהלי מערכת של מנהלי תאימות מעריך מנהל תאימות |
* תרומה למנהל התאימות | צור הערכות ובצע עבודה כדי ליישם פעולות שיפור. | מנהלי מערכת של מנהלי תאימות מעריך מנהל תאימות משתתפים במנהל התאימות ניהול פרטיות מנהלי ניהול פרטיות מנהלי בקשות לזכויות נושא |
* קורא מנהל תאימות | הצג את כל התוכן של מנהל התאימות למעט עבור פונקציות מנהל מערכת. | מנהלי מערכת של מנהלי תאימות מעריך מנהל תאימות משתתפים במנהל התאימות קוראי מנהל תאימות קורא כללי ניהול פרטיות מנהלי ניהול פרטיות אנליסטים של ניהול פרטיות משתתפים בניהול פרטיות חוקרי ניהול הפרטיות מציגי ניהול הפרטיות קורא אבטחה מנהלי בקשות לזכויות נושא מאשרים של בקשות לזכויות נושא |
חיפוש תאימות | בצע חיפושים בין תיבות דואר וקבל הערכה של התוצאות. | מנהל תאימות מנהל נתוני תאימות חוקר נתונים מנהל גילוי אלקטרוני ניהול הארגון אופרטור אבטחה |
* קורא אישורים | קרא את האישורים השונים שנוצרו בדייר. | מנהל תאימות מנהלי מקורות נתונים |
* כותב האישורים | צור וערוך אישורים. | מנהל תאימות מנהלי מקורות נתונים |
* אפוטרופוס (אפוטרופוס) | זהה ונהל אפוטרופוסים עבור אירועי גילוי אלקטרוני (Premium) והשתמש במידע מ- Microsoft Entra מזהה ומקורות אחרים כדי למצוא מקורות נתונים המשויכים לאפוטרופוסים. שייך מקורות נתונים אחרים כגון תיבות דואר, אתרי SharePoint ו- Teams לאפוטרופוסים במקרה מסוים. העבר החזקה משפטית למקורות הנתונים המשויכים לאפוטרופוסים כדי לשמר תוכן בהקשר של תיק. | חוקר נתונים מנהל גילוי אלקטרוני ניהול סיכונים של Insider חוקרי ניהול סיכונים פנימיים |
* מציג תוכן של סיווג נתונים | הצג עיבוד במקום של קבצים בסייר התוכן. | מציג התוכן של סייר התוכן הגנה על מידע Information Protection חוקרים ניהול פרטיות חוקרי ניהול הפרטיות |
* ספק משוב של סיווג נתונים | מאפשר לספק משוב מסווגים בסייר התוכן. | תאימות תקשורת חוקרי תאימות תקשורת מנהל תאימות |
* בודק משוב של סיווג נתונים | מאפשרת לסקור משוב ממ מסווגים בסייר המשובים. | מנהל תאימות |
* מציג רשימת סיווגי נתונים | הצג את רשימת הקבצים בסייר התוכן. | מציג רשימה של סייר התוכן הגנה על מידע Information Protection אנליסטים Information Protection חוקרים ניהול פרטיות אנליסטים של ניהול פרטיות חוקרי ניהול הפרטיות מציגי ניהול הפרטיות |
מחבר נתונים מרכז הניהול | צור ונהל מחברים כדי לייבא ולאחסן בארכיון נתונים שאינם של Microsoft ב- Microsoft 365. | תאימות תקשורת מנהלי תאימות תקשורת מנהל תאימות מנהלי מערכת של מנהלי תאימות מעריך מנהל תאימות משתתפים במנהל התאימות ניהול סיכונים של Insider מנהלי ניהול סיכונים של Insider ניהול הארגון |
* מנהל פיקוח על נתונים | הקצאת רמת הגישה הראשונה עבור יוצרי תחומים עסקיים והרשאות אחרות ברמת היישום. | פיקוח על נתונים |
* ניהול חקירת נתונים | צור, ערוך, מחק ושלוט בגישה לחקירה של נתונים. | מנהל תאימות חוקר נתונים |
* קורא מפת נתונים | קריאת פעולות באובייקטים של מפת נתונים. | מנהל תאימות קטלוג הנתונים אוצרות קוראי תובנות לגבי נכסי נתונים הגנה על מידע Information Protection מערכת Information Protection אנליסטים Information Protection חוקרים |
* כותב מפת נתונים | יצירה, קריאה, שינוי ומחיקה של פעולות באובייקטים של מפת נתונים וייצור קשרי גומלין בין אובייקטים. | קטלוג הנתונים אוצרות |
ניהול מכשירים | הצג וערוך הגדרות ודוחות עבור תכונות ניהול מכשירים. | מנהל תאימות מנהל נתוני תאימות ניהול הארגון מנהל אבטחה |
* ניהול מחיקה | שלוט בהרשאות לגישה ל'מחיקה ידנית' בפורטלים של Defender ותאימות. | מנהל תאימות מנהל נתוני תאימות ניהול רשומות |
ניהול תאימות DLP | הצג וערוך הגדרות ודוחות עבור מדיניות למניעת אובדן נתונים (DLP). | מנהל תאימות מנהל נתוני תאימות ניהול הארגון מנהל אבטחה |
* התאמת נתונים מדויקת מרכז הניהול | מתן אפשרות למשתמשים להעלות נתונים עבור התאמת נתונים מדויקת. | מנהלי העלאה של התאמת נתונים מדויקת |
* מנהל מערכת של Exchange | מתן אפשרות למנהל Exchange עבור התכונות שנבחרו. | מנהל זרימת דואר |
* ייצא | יצא תיבת דואר ותוכן אתר המוחזרים מחיפושים. | חוקר נתונים מנהל גילוי אלקטרוני |
אחז | מקם תוכן בתיבות דואר, אתרים ותיקיות ציבוריות בהמתנה. כאשר אתה בהמתנה, עותק של התוכן מאוחסן במיקום מאובטח. בעלי תוכן עדיין יכולים לשנות או למחוק את התוכן המקורי. | מנהל תאימות מנהל גילוי אלקטרוני ניהול הארגון |
ניהול תאימות של IB | הצג, צור, הסר, שנה ובדוק פריטי מדיניות של מחסום מידע. | מנהל תאימות מנהל נתוני תאימות ניהול הארגון מנהל אבטחה |
* Information Protection מרכז הניהול | צור, ערוך ומחק פריטי מדיניות של DLP, תוויות רגישות ואת פריטי המדיניות שלהן ואת כל סוגי מסווגים. נהל הגדרות DLP של נקודת קצה ומצב הדמיה עבור מדיניות תיוג אוטומטי. | מנהל תאימות מנהל נתוני תאימות הגנה על מידע Information Protection מערכת |
* Information Protection אנליסט | גש אל התראות DLP וסייר הפעילות ונהל אותן. גישה ל- View-only למדיניות DLP, תוויות רגישות ומדיניות שלהן וכל סוגי מסווגים. | מנהל תאימות מנהל נתוני תאימות הגנה על מידע Information Protection אנליסטים Information Protection חוקרים |
* Information Protection חוקר | גש להתראות DLP, סייר הפעילות וסייר התוכן ונהל אותן. גישה ל- View-only למדיניות DLP, תוויות רגישות ומדיניות שלהן וכל סוגי מסווגים. | הגנה על מידע Information Protection חוקרים |
* Information Protection קורא טקסטים | גישת הצגה בלבד לדוחות עבור פריטי מדיניות של DLP ותוויות רגישות ומדיניות שלהם. | מנהל תאימות מנהל נתוני תאימות הגנה על מידע Information Protection קוראים |
ניהול סיכונים של Insider מרכז הניהול | צור, ערוך, מחק ושלוט בגישה לתכונה 'ניהול סיכונים של Insider'. | מנהל תאימות ניהול סיכונים של Insider מנהלי ניהול סיכונים של Insider ניהול הארגון |
* ניתוח ניהול סיכונים של Insider | גש לכל התבניות של התראות, אירועים והודעות של ניהול סיכונים פנימיים. | ניהול סיכונים של Insider מנתחי ניהול סיכונים פנימיים |
* אישור ניהול סיכונים של Insider | בצע חקירה, תיקון וסקירה של הפרות הודעה בפתרון ניהול הפרטיות. יכול להציג מטה-נתונים של הודעות והודעות מלאות. | ניהול סיכונים של Insider מאשרי ניהול סיכונים של Insider |
* ביקורת ניהול סיכונים של Insider | אפשר הצגת נתיבי ביקורת של 'סיכון Insider'. | ניהול סיכונים של Insider מבקרי ניהול סיכונים של Insider |
* חקירת ניהול סיכונים של Insider | גש לכל התראות הניהול של סיכונים פנימיים, מקרים, תבניות הודעות וסייר התוכן עבור כל המקרים. | ניהול סיכונים של Insider חוקרי ניהול סיכונים פנימיים |
* תרומה קבועה לניהול סיכונים פנימיים | קבוצת תפקידים זו גלויה, אך משמשת שירותי רקע בלבד. | משתתפים ב- IRM |
* מנהל דוחות ניהול סיכונים של Insider | ניהול סיכונים של Insider | |
* הפעלות ניהול סיכונים של Insider | בצע חקירה ותיקון של הפרות הודעה בפתרון ניהול הפרטיות. יכול להציג מטה-נתונים של הודעה בלבד. | ניהול סיכונים של Insider מאשרי הפעלת ניהול סיכונים של Insider |
* תרומה זמנית לניהול סיכונים של Insider | קבוצת תפקידים זו גלויה, אך משמשת שירותי רקע בלבד. | משתתפים ב- IRM |
* קורא תובנות | מספק גישה לקריאה בלבד לכל דוחות התובנות באפליקציה Data Estate Insights. קוראי תובנות צריכים לקבל לפחות גישה לתפקיד קורא הנתונים לאוסף כדי להציג דוחות לגבי אוסף ספציפי זה. | מנהל תאימות מנהלי מערכת של Data Estate Insights קוראי תובנות לגבי נכסי נתונים הגנה על מידע Information Protection מערכת Information Protection אנליסטים Information Protection חוקרים ניהול פרטיות מנהלי ניהול פרטיות אנליסטים של ניהול פרטיות חוקרי ניהול הפרטיות מציגי ניהול הפרטיות |
* כתבן תובנות | מנהלי מערכת של Data Estate Insights | |
* מידע מרכז הניהול | קבע תצורה של ידע, למידה, הקצאת הדראות ותכונות חכמות אחרות. | מנהלי ידע |
קורא שימוש ברישיון | ניהול הארגון | |
ניהול התראות | הצג וערוך הגדרות ודוחות עבור התראות. | מנהל תאימות מנהל נתוני תאימות ניהול הארגון מנהל אבטחה אופרטור אבטחה |
* ניהול תגיות של ערכת סקירה | תפקיד זה מאפשר למשתמשים ליצור, לערוך ולמחוק תגיות ערכת סקירה במקרים שבהם הם יכולים לגשת. | מנהל גילוי אלקטרוני |
תצורת הארגון | הפעל, הצג ויצא דוחות ביקורת ונהל מדיניות תאימות עבור DLP, מכשירים ושימור. | מנהל תאימות מנהל נתוני תאימות ניהול הארגון |
* תצוגה מקדימה | הצג רשימה של פריטים המוחזרים מחיפושי תוכן ופתח כל פריט מהרשימה כדי להציג את תוכנו. | חוקר נתונים מנהל גילוי אלקטרוני |
ניקוי עדיפות מרכז הניהול | ניהול הארגון | |
מציג ניקוי עדיפות | ניהול הארגון | |
* ניהול הפרטיות מרכז הניהול | נהל פריטי מדיניות בניהול הפרטיות ויש לו גישה לכל הפונקציונליות של הפתרון. | ניהול פרטיות מנהלי ניהול פרטיות |
* ניתוח ניהול פרטיות | בצע חקירה ותיקון של הפרות ההודעה בניהול הפרטיות. יכול רק להציג מטה-נתונים של הודעות. | ניהול פרטיות אנליסטים של ניהול פרטיות |
* חקירת ניהול פרטיות | בצע חקירה, תיקון וסקירה של הפרות הודעה בניהול הפרטיות. יכול להציג מטה-נתונים של הודעה ואת ההודעה המלאה. | ניהול פרטיות חוקרי ניהול הפרטיות |
* תרומה קבועה לניהול הפרטיות | גש למקרי ניהול הפרטיות כמשתתף קבוע. | ניהול פרטיות משתתפים בניהול פרטיות |
* תרומה זמנית לניהול הפרטיות | גש למקרי ניהול הפרטיות כמשתתף זמני. | ניהול פרטיות משתתפים בניהול פרטיות |
* מציג ניהול הפרטיות | לוחות מחוונים ורכיבים גרפיים של Access בניהול הפרטיות. | ניהול פרטיות מציגי ניהול הפרטיות |
* מנהל תחום של Purview | צור, ערוך ומחק תחומים ובצע הקצאות תפקידים. | מנהלי מערכת של Purview |
* מנהל הערכה של Purview | צור ונהל את מעבדת ההערכה של Microsoft 365 Purview. | הגנה על מידע Information Protection מערכת Information Protection אנליסטים Information Protection חוקרים |
הסגר | מאפשר הצגה ופצה של דואר אלקטרוני בהסגר. | ניהול הארגון מנהל מערכת בהסגר מנהל אבטחה |
ניהול רשומה | הצג וערוך את התצורה של תכונת ניהול הרשומות. | מנהל תאימות מנהל נתוני תאימות ניהול הארגון ניהול רשומות |
ניהול שמירה | נהל מדיניות שמירה, תוויות שמירה ומדיניות של תוויות שמירה. כולל הרשאות להוספה והסרה של טווחים גמישים ממדיניות זו, וליצירה, מחיקה ושינוי של טווחים גמישים. | מנהל תאימות מנהל נתוני תאימות ניהול הארגון ניהול רשומות |
* סקירה | תפקיד זה מאפשר למשתמשים לגשת לערכות סקירה במקרי גילוי אלקטרוני (Premium). משתמשים שהוקצה להם תפקיד > זה יכולים לראות ולפתוח את רשימת המקרים בדף 'מתקדם של גילוי אלקטרוני' פורטל התאימות של Microsoft Purview שבו הם חברים. לאחר שהמשתמש ניגש לאירוע גילוי אלקטרוני (Premium), הוא יכול לבחור באפשרות סקור ערכות כדי לגשת לנתונים של אירוע. תפקיד זה אינו מאפשר למשתמש להציג בתצוגה מקדימה את התוצאות של חיפוש באוסף המשויך למקרה או לבצע משימות אחרות של חיפוש או ניהול רישיות. משתמשים בעלי תפקיד זה יכולים לגשת לנתונים רק בערכת סקירה. | חוקר נתונים מנהל גילוי אלקטרוני ניהול סיכונים של Insider חוקרי ניהול סיכונים פנימיים בודק |
* פענוח RMS | לפענח תוכן המוגן באמצעות RMS בעת ייצוא תוצאות חיפוש. | חוקר נתונים מנהל גילוי אלקטרוני |
ניהול תפקידים | נהל חברות בקבוצת תפקידים וצור או מחק קבוצות תפקידים מותאמות אישית. | ניהול הארגון מנהלי מערכת של Purview |
* סריקת קורא | קרא את הסריקות השונות שנוצרו בדייר. | מנהל תאימות מנהלי מקורות נתונים הגנה על מידע Information Protection מערכת Information Protection חוקרים |
* סרוק כתבן | צור, עדכן ומחק סריקות בדייר. | מנהל תאימות מנהלי מקורות נתונים |
Scope Manager | מתן אפשרות למנהלי מערכת ליצור, לערוך, למחוק ולשלוט בגישה לתכונות הגדרת טווח כגון טווחים גמישים בארגון. | תאימות תקשורת מנהלי תאימות תקשורת מנהל תאימות מנהל נתוני תאימות ניהול הארגון ניהול רשומות |
חיפוש טהור | מתן אפשרות לאנשים להסיר בצובר נתונים התואמים לקריטריונים של חיפוש תוכן. | חוקר נתונים ניהול הארגון |
מנהל אבטחה | הצג וערוך את התצורה והדוחות עבור תכונות אבטחה. | ניהול הארגון מנהל אבטחה |
קורא אבטחה | הצג את התצורה והדוחות עבור תכונות אבטחה. | קורא כללי ניהול הארגון אופרטור אבטחה קורא אבטחה |
מנהל תווית רגישות | הצגה, יצירה, שינוי והסרה של תוויות רגישות. | מנהל נתוני תאימות ניהול הארגון מנהל אבטחה |
קורא תוויות רגישות | הצג את התצורה והשימוש בתוויות רגישות. | קורא כללי ניהול הארגון קורא אבטחה |
תצוגת Service Assurance | הורד את המסמכים הזמינים ממקטע 'הבטחת שירות'. התוכן כולל ביקורת עצמאית, תיעוד תאימות והדרכה הקשורה לאמנים לשימוש בתכונות של Microsoft 365 לניהול תאימות וסכוני אבטחה רגולטוריים. | קורא כללי ניהול הארגון משתמש הבטחת שירות |
* קורא מקור | קרא את המקורות השונים שנוצרו בדייר. | מנהל תאימות מנהלי מקורות נתונים הגנה על מידע Information Protection מערכת Information Protection חוקרים ניהול פרטיות מנהלי ניהול פרטיות |
* כותב המקורות | צור, עדכן ומחק מקורות בדייר. | מנהל תאימות מנהלי מקורות נתונים |
* בקשת זכויות מרכז הניהול | נהל מדיניות סקירה פיקוחית, כולל אילו פריטי תקשורת לסקור ומי צריך לבצע את הביקורת. | ניהול פרטיות מנהלי בקשות לזכויות נושא |
* מאשר בקשות לזכויות נושא | צור, ערוך, מחק ושלוט בגישה לאפוטרופוס. | מאשרים של בקשות לזכויות נושא |
* מנהל סקירה פיקוחית | נהל מדיניות סקירה פיקוחית, כולל אילו פריטי תקשורת לסקור ומי צריך לבצע את הביקורת. | סקירה פיקוחית |
משתתף תגיות | מאפשר הצגה ועדכון של תגיות קיימות. | ניהול הארגון מנהל אבטחה אופרטור אבטחה |
מנהל תגים | הצגה, עדכון, יצירה ומחיקה של תגיות משתמש. | ניהול הארגון מנהל אבטחה |
קורא תגיות | גישה לקריאה בלבד לתגיות משתמש קיימות. | ניהול הארגון מנהל אבטחה אופרטור אבטחה קורא אבטחה |
* Tenant AllowBlockList Manager | נהל הגדרות של רשימת התרה/חסימה של דיירים. | אופרטור אבטחה |
יומני ביקורת של תצוגה בלבד | הצגה וייצוא של דוחות ביקורת. מאחר שדוחות אלה עשויים להכיל מידע רגיש, עליך להקצות תפקיד זה רק לאנשים בעלי צורך מפורש להצגת מידע זה. | מנהל הביקורת קורא ביקורת מנהל תאימות מנהל נתוני תאימות קורא כללי ניהול הארגון מנהל אבטחה אופרטור אבטחה |
הצגה בלבד של רישיות | תאימות תקשורת חוקרי תאימות תקשורת מנהל תאימות ניהול סיכונים של Insider מנהלי ניהול סיכונים של Insider מנתחי ניהול סיכונים פנימיים חוקרי ניהול סיכונים פנימיים ניהול הארגון ניהול פרטיות מנהלי ניהול פרטיות אנליסטים של ניהול פרטיות חוקרי ניהול הפרטיות מנהלי בקשות לזכויות נושא |
|
תצוגה בלבד ניהול מכשירים | הצג את התצורה והדוחות עבור ניהול מכשירים הנוכחית. | מנהל תאימות מנהל נתוני תאימות קורא כללי ניהול הארגון מנהל אבטחה אופרטור אבטחה קורא אבטחה |
ניהול תאימות DLP של תצוגה בלבד | הצג את ההגדרות והדוחות עבור מדיניות למניעת אובדן נתונים (DLP). | מנהל תאימות מנהל נתוני תאימות קורא כללי ניהול הארגון מנהל אבטחה אופרטור אבטחה קורא אבטחה |
ניהול תאימות IB של תצוגה בלבד | הצג את התצורה והדוחות עבור התכונה 'מחסומי מידע'. | מנהל תאימות מנהל נתוני תאימות קורא כללי ניהול הארגון מנהל אבטחה אופרטור אבטחה קורא אבטחה |
ניהול התראות בתצוגה בלבד | הצג את התצורה והדוחות עבור התכונה 'ניהול התראות'. | מנהל תאימות מנהל נתוני תאימות קורא כללי ניהול הארגון מנהל אבטחה אופרטור אבטחה קורא אבטחה |
נמענים של תצוגה בלבד | הצג מידע אודות משתמשים וקבוצות. | מנהל תאימות מנהל נתוני תאימות קורא כללי מנהל זרימת דואר ניהול הארגון |
ניהול רשומות של תצוגה בלבד | הצג את התצורה של תכונת ניהול הרשומות. | מנהל תאימות מנהל נתוני תאימות קורא כללי ניהול הארגון |
ניהול שמירה של תצוגה בלבד | הצג את התצורה של מדיניות שמירה, תוויות שמירה ומדיניות תוויות שמירה. | מנהל תאימות מנהל נתוני תאימות קורא כללי ניהול הארגון |