Szerepkörök és szerepkörcsoportok a Office 365-höz készült Microsoft Defender és a Microsoft Purview-ban
Tipp
Tudta, hogy ingyenesen kipróbálhatja az Microsoft Defender XDR funkcióit Office 365 2. csomagban? Használja a 90 napos Office 365-höz készült Defender próbaverziót a Microsoft Defender portal próbaverziós központjában. A Try Office 365-höz készült Microsoft Defender című cikkből megtudhatja, hogy ki regisztrálhat és ki használhatja a próbaverziót.
A Microsoft Defender portál, a Microsoft Purview portál, valamint a klasszikus Microsoft Purview megfelelőségi és irányítási portálok felváltották a Biztonsági & megfelelőségi központot a szervezet Office 365-höz készült Microsoft Defender és Microsoft Purview szerepköreinek és szerepkörcsoportjainak kezelésére szolgáló helyekként. A portálokon belüli engedélyekkel kapcsolatos további információkért tekintse meg a következő cikkeket:
- Együttműködési engedélyek Email & a Microsoft Defender portálon
- Engedélyek a Microsoft Purview portálon
- A Microsoft Purview megfelelőségi portál engedélyei
- Engedélyek a Microsoft Purview irányítási portálján
Ezekkel a portálokkal engedélyeket adhat azoknak, akik olyan feladatokat hajtanak végre, mint az eszközkezelés, az adatveszteség-megelőzés, az elektronikus adatok feltárása, a megőrzés stb. Ezek a személyek csak azokat a feladatokat hajthatják végre, amelyekhez kifejezetten hozzáférést ad nekik. A portálok eléréséhez a felhasználóknak globális rendszergazdának vagy egy vagy több szerepkörcsoport tagjának kell lenniük Office 365-höz készült Defender (Email & együttműködési szerepkörcsoportokban) vagy a Purview-ban (Microsoft Purview-megoldások szerepkörcsoportjaiban). A Microsoft Purview portál (előzetes verzió) hozzáférést biztosít az adatszabályozáshoz, az adatbiztonsághoz, valamint a kockázat- és megfelelőségi megoldásokhoz. A kockázat- és megfelelőségi megoldások kiválasztása a portálon jelenleg a klasszikus Microsoft Purview megfelelőségi portál nyitja meg ezeket a megoldásokat.
Az ezekben a portálokon található engedélyek a szerepköralapú hozzáférés-vezérlési (RBAC) engedélymodellen alapulnak. Az RBAC megegyezik az Exchange által használt engedélymodellel, ezért ha ismeri a Exchange Online, az engedélyek megadása ezekben a portálokon nagyon hasonló. Fontos megjegyezni azonban, hogy a Exchange Online szerepkörcsoportjai és a Office 365-höz készült Defender vagy Purview-megfelelőség szerepkörcsoportjai nem osztanak meg tagságot vagy engedélyeket. Ha például Exchange Online szervezetfelügyeleti szerepkörcsoport létezik, a megadott engedélyek és a szerepkörcsoporttagok eltérnek a szervezetfelügyeleti szerepkörcsoporttól a Office 365-höz készült Defender és a Purview-megfelelőségben.
Ez a cikk a Office 365-höz készült Defender és a Microsoft Purview szerepköreinek és szerepkörcsoportjainak leltárát tartalmazza.
Megjegyzés:
A Microsoft Defender XDR előzetes programban egy másik Microsoft Defender 365 RBAC-modell is elérhető. Az RBAC-modell engedélyei eltérnek a cikkben ismertetett Office 365-höz készült Defender engedélyektől. További információért lásd: A Microsoft Defender XDR szerepköralapú hozzáférés-vezérlése (RBAC).
Szerepkörcsoportok a Office 365-höz készült Microsoft Defender és a Microsoft Purview-ban
A jelen szakasz táblázata az Microsoft Defender portálon és a Microsoft Purview-portálokon elérhető alapértelmezett szerepkörcsoportokat, valamint a szerepkörcsoportokhoz alapértelmezés szerint hozzárendelt szerepköröket sorolja fel. Ha engedélyeket szeretne adni egy felhasználónak a feladatok végrehajtásához Office 365-höz készült Defender vagy a Microsoft Purview-ban, adja hozzá őket a megfelelő szerepkörcsoporthoz.
Az engedélyek Office 365-höz készült Defender vagy a Microsoft Purview-ban való kezelése hozzáférést biztosít a felhasználóknak a saját portáljukon elérhető biztonsági és megfelelőségi és irányítási funkciókhoz. Ha más szolgáltatásoknak, például az Exchange levelezési szabályainak (más néven átviteli szabályoknak) szeretne engedélyeket adni, engedélyeket kell adnia a Exchange Online. További információ: Engedélyek a Exchange Online-ben.
Megjegyzés:
A jelen cikkben ismertetett Engedélyek lap megtekintéséhez rendszergazdának kell lennie. Konkrétan hozzá kell rendelnie a Szerepkörkezelés szerepkört, és ez a szerepkör alapértelmezés szerint csak a Szervezetkezelés és a Purview-rendszergazdák szerepkörcsoporthoz van hozzárendelve. A Szerepkörkezelés szerepkör lehetővé teszi a szerepkörcsoportok megtekintését, létrehozását és módosítását is.
| Szerepkörcsoport | Leírás | Hozzárendelt alapértelmezett szerepkörök |
|---|---|---|
| Támadásszimulátor-rendszergazdák | Ne használja ezt a szerepkörcsoportot. Használja a támadásszimulációs rendszergazda szerepkört a Microsoft Entra ID. | Támadásszimulátor Rendszergazda |
| Támadásszimulátor hasznos adatainak szerzői | Ne használja ezt a szerepkörcsoportot. Használja az Attack Payload Author szerepkört a Microsoft Entra ID. | Támadásszimulátor hasznos adatainak szerzője |
| Audit Manager | Az auditnaplók beállításainak, valamint a keresési, megtekintési és exportálási naplóknak a kezelése. | Auditnaplók View-Only auditnaplók |
| Auditolvasó | Auditnaplók keresése, megtekintése és exportálása. | View-Only auditnaplók |
| Számlázási rendszergazda | Számlázási funkciók konfigurálása. | Számlázási Rendszergazda |
| Kommunikációs megfelelőség | Engedélyt ad az összes kommunikációs megfelelőségi szerepkörre: rendszergazda, elemző, vizsgáló és megtekintő. | Esetkezelés Kommunikációs megfelelőségi Rendszergazda Kommunikációs megfelelőség elemzése Kommunikációs megfelelőségi esetek kezelése Kommunikációs megfelelőség vizsgálata Kommunikációs megfelelőség megjelenítője Adatbesorolási visszajelzési szolgáltató Adatösszekötő Rendszergazda Hatókörkezelő View-Only eset |
| Kommunikációmegfelelőségi rendszergazdák | A kommunikációs megfelelőség rendszergazdái, akik szabályzatokat hozhatnak létre/szerkeszthetnek, és globális beállításokat határozhatnak meg. | Kommunikációs megfelelőségi Rendszergazda Kommunikációs megfelelőségi esetek kezelése Adatösszekötő Rendszergazda Hatókörkezelő |
| Kommunikációs megfelelőségi elemzők | A kommunikáció megfelelőségének elemzői, amelyek megvizsgálhatják a szabályzatok egyezéseit, megtekinthetik az üzenet metaadatait, és szervizelési műveleteket hajthatnak végre. | Kommunikációs megfelelőség elemzése Kommunikációs megfelelőségi esetek kezelése |
| Kommunikációmegfelelőségi vizsgálók | A kommunikáció megfelelőségének elemzői, amelyek megvizsgálhatják a szabályzatok egyezéseit, megtekinthetik az üzenetek tartalmát, és szervizelési műveleteket hajthatnak végre. | Esetkezelés Kommunikációs megfelelőség elemzése Kommunikációs megfelelőségi esetek kezelése Kommunikációs megfelelőség vizsgálata Adatbesorolási visszajelzési szolgáltató View-Only eset |
| Kommunikációs megfelelőségi megjelenítők | Az elérhető jelentésekhez és widgetekhez hozzáférő kommunikációmegfelelés megjelenítője. | Kommunikációs megfelelőségi esetek kezelése Kommunikációs megfelelőség megjelenítője |
| Megfelelőségi rendszergazda¹ | A tagok kezelhetik az eszközfelügyelet, az adatveszteség-megelőzés, a jelentések és a megőrzés beállításait. | Rendszergazda Egységbővítmény-kezelő Esetkezelés Kommunikációs megfelelőségi Rendszergazda Kommunikációs megfelelőségi esetek kezelése Megfelelőségi rendszergazda A Compliance Manager felügyelete Megfelelőségi keresés Hitelesítőadat-olvasó Hitelesítőadat-író Adatbesorolási visszajelzési szolgáltató Adatbesorolási visszajelzés véleményezője Adatösszekötő Rendszergazda Adatvizsgálat kezelése Adattérkép-olvasó Eszközkezelés Törléskezelés DLP-megfelelőség kezelése Tart IB-megfelelőség kezelése Information Protection Rendszergazda Information Protection analyst Information Protection Olvasó Insider Risk Management Rendszergazda Elemzések olvasója Riasztások kezelése Szervezeti konfiguráció RecordManagement Adatmegőrzés kezelése Olvasó beolvasása Szkennelt író Hatókörkezelő Forrásolvasó Forrásíró View-Only auditnaplók View-Only eset View-Only Eszközkezelés View-Only DLP megfelelőségkezelése View-Only IB-megfelelőség kezelése riasztások View-Only kezelése címzettek View-Only rekordkezelés View-Only View-Only adatmegőrzés kezelése |
| Megfelelőségi adatadminisztrátor | A tagok kezelhetik az eszközfelügyelet, az adatvédelem, az adatveszteség-megelőzés, a jelentések és a megőrzés beállításait. | Megfelelőségi rendszergazda A Compliance Manager felügyelete Megfelelőségi keresés Eszközkezelés Törléskezelés DLP-megfelelőség kezelése IB-megfelelőség kezelése Information Protection Rendszergazda Information Protection analyst Information Protection Olvasó Riasztások kezelése Szervezeti konfiguráció RecordManagement Adatmegőrzés kezelése Hatókörkezelő Bizalmassági címke adminisztrátora View-Only auditnaplók View-Only Eszközkezelés View-Only DLP megfelelőségkezelése View-Only IB-megfelelőség kezelése riasztások View-Only kezelése címzettek View-Only rekordkezelés View-Only View-Only adatmegőrzés kezelése |
| Compliance Manager-rendszergazdák | Sablonlétrehozás és -módosítás kezelése. | A Compliance Manager felügyelete Megfelelőségkezelő értékelése Compliance Manager-hozzájárulás Compliance Manager-olvasó Adatösszekötő Rendszergazda |
| Compliance Manager-értékelők | Értékeléseket hozhat létre, fejlesztési műveleteket hajt végre, és frissítheti a tesztelési állapotot a fejlesztési műveletekhez. | Megfelelőségkezelő értékelése Compliance Manager-hozzájárulás Compliance Manager-olvasó Adatösszekötő Rendszergazda |
| Compliance Manager-közreműködők | Értékeléseket hozhat létre, és fejlesztési műveleteket hajthat végre. | Compliance Manager-hozzájárulás Compliance Manager-olvasó Adatösszekötő Rendszergazda |
| A Compliance Manager olvasói | A Rendszergazdai funkciók kivételével az összes Compliance Manager-tartalom megtekintése. | Compliance Manager-olvasó |
| Tartalomkezelő tartalommegjelenítője | A tartalomfájlok megtekintése a Tartalomkezelőben. | Adatbesorolási tartalommegjelenítő |
| Tartalomkezelő listamegjelenítője | A Tartalomkezelőben csak listaformátumban tekintheti meg az összes elemet. | Adatbesorolási lista megjelenítője |
| Data Catalog kurátorok | Létrehozási, olvasási, módosítási és törlési műveleteket hajthat végre a katalógusadat-objektumokon, és kapcsolatokat hozhat létre az objektumok között. | Adattérkép-olvasó Adattérkép-író |
| Data Estate Insights-rendszergazdák | Rendszergazdai hozzáférést biztosít az összes elemzési jelentéshez a platformok és szolgáltatók között. | Adattérkép-olvasó Elemzések olvasója Insights-író |
| Data Estate Insights-olvasók | Csak olvasási hozzáférést biztosít az összes elemzési jelentéshez a platformok és szolgáltatók között. | Adattérkép-olvasó Elemzések olvasója |
| Adatszabályozás | Hozzáférést biztosít az adatszabályozási szerepkörökhöz a Microsoft Purview-on belül. | Adatirányítási rendszergazda |
| Adatnyomozó | Végezzen keresést postaládákban, SharePoint Online-webhelyeken és OneDrive Vállalati verzió helyeken. | Kommunikáció Megfelelőségi keresés Gondnok Adatvizsgálat kezelése Exportálás Előzetes verzió Áttekintés RMS visszafejtése Keresés és végleges törlés |
| Adatforrás-rendszergazdák | Adatforrások és adatvizsgálatok kezelése. | Hitelesítőadat-olvasó Hitelesítőadat-író Olvasó beolvasása Szkennelt író Forrásolvasó Forrásíró |
| Elektronikus adatok feltárása kezelője | A tagok kereshetnek és tárolhatnak postaládákat, SharePoint Online-webhelyeket és OneDrive Vállalati verzió helyeket. A tagok elektronikus feltárási eseteket is létrehozhatnak és kezelhetnek, tagokat adhatnak hozzá és távolíthatnak el egy esethez, létrehozhatnak és szerkeszthetnek az esethez társított tartalomkereséseket, és hozzáférhetnek az esetadatokhoz az elektronikus feltárásban (Prémium). Az elektronikus adatok feltárásának rendszergazdája az Elektronikus adatok feltárása kezelője szerepkörcsoport tagja, aki további engedélyeket kapott. Az adatfeltárás-kezelő által végrehajtható feladatokon kívül az elektronikus adatok feltárásának rendszergazdája a következőkre is képes:
Az elektronikus adatok feltárásának kezelője és az elektronikus adatok feltárása rendszergazdája közötti elsődleges különbség az, hogy az elektronikus adatok feltárása rendszergazdája hozzáférhet a megfelelőségi portál feltárási esetek lapján felsorolt összes esethez. Az adatfeltárás-kezelők csak az általuk létrehozott esetekhez férhetnek hozzá, illetve azokhoz az esetekhez, amelyeket ők is tagjaként hoztak létre. További információ arról, hogy a felhasználót feltárási rendszergazdaként kell-e létrehoznia: Feltárási engedélyek hozzárendelése a megfelelőségi portálon. |
Esetkezelés Kommunikáció Megfelelőségi keresés Gondnok Exportálás Tart Véleményezési csoport címkéinek kezelése Előzetes verzió Áttekintés RMS visszafejtése |
| Pontos adategyeztetés feltöltési rendszergazdák | Adatok feltöltése pontos adategyezéshez. | Pontos adategyeztetés feltöltési Rendszergazda |
| Globális olvasó | A tagok csak olvasási hozzáféréssel rendelkeznek a jelentésekhez, a riasztásokhoz, és megtekinthetik az összes konfigurációt és beállítást. A globális olvasó és a biztonsági olvasó közötti elsődleges különbség az, hogy a globális olvasó hozzáférhet a konfigurációhoz és a beállításokhoz. |
Compliance Manager-olvasó Biztonsági olvasó Bizalmassági címke olvasója Szolgáltatásminőség-biztosítás nézet View-Only auditnaplók View-Only Eszközkezelés View-Only DLP megfelelőségkezelése View-Only IB-megfelelőség kezelése riasztások View-Only kezelése címzettek View-Only rekordkezelés View-Only View-Only adatmegőrzés kezelése |
| Információvédelem | Teljes hozzáférés az adatvédelmi funkciókhoz, beleértve a bizalmassági címkéket és azok szabályzatait, a DLP-t, az összes osztályozótípust, a tevékenység- és tartalomkezelőket, valamint az összes kapcsolódó jelentést. | Adatbesorolási tartalommegjelenítő Adatbesorolási lista megjelenítője Adattérkép-olvasó Information Protection Rendszergazda Information Protection analyst Information Protection nyomozó Information Protection Olvasó Elemzések olvasója Purview-kiértékelési rendszergazda Olvasó beolvasása Forrásolvasó |
| Information Protection rendszergazdák | DLP-házirendek, bizalmassági címkék és szabályzataik, valamint az összes osztályozótípus létrehozása, szerkesztése és törlése. A végpont DLP-beállításainak és szimulációs módjának kezelése az automatikus címkézési szabályzatokhoz. | Adattérkép-olvasó Information Protection Rendszergazda Elemzések olvasója Purview-kiértékelési rendszergazda Olvasó beolvasása Forrásolvasó |
| Information Protection elemzők | DLP-riasztások és tevékenységkezelő elérése és kezelése. Csak megtekintheti a DLP-szabályzatokat, a bizalmassági címkéket és a hozzájuk tartozó házirendeket, valamint az összes osztályozótípust. | Adatbesorolási lista megjelenítője Adattérkép-olvasó Information Protection analyst Elemzések olvasója Purview-kiértékelési rendszergazda |
| Information Protection nyomozók | DLP-riasztások, tevékenységkezelő és tartalomkezelő elérése és kezelése. Csak megtekintheti a DLP-szabályzatokat, a bizalmassági címkéket és a hozzájuk tartozó házirendeket, valamint az összes osztályozótípust. | Adatbesorolási tartalommegjelenítő Adatbesorolási lista megjelenítője Adattérkép-olvasó Information Protection analyst Information Protection nyomozó Elemzések olvasója Purview-kiértékelési rendszergazda Olvasó beolvasása Forrásolvasó |
| Information Protection olvasók | Csak a DLP-házirendekhez, bizalmassági címkékhez és azok szabályzataihoz tartozó jelentésekhez való hozzáférés megtekintése. | Information Protection Olvasó |
| Insider Risk Management | Ezzel a szerepkörcsoporttal egyetlen csoportban kezelheti a szervezet belső kockázatkezelését. A kijelölt rendszergazdák, elemzők és nyomozók összes felhasználói fiókjának hozzáadásával egyetlen csoportban konfigurálhat belső kockázatkezelési engedélyeket. Ez a szerepkörcsoport tartalmazza az összes belső kockázatkezelési engedélyszerepkört. Ez a szerepkörcsoport a legegyszerűbb módja annak, hogy gyorsan nekilátjon az insider kockázatkezelésnek, és jó választás azoknak a szervezeteknek, amelyek nem igényelnek külön engedélyeket külön felhasználói csoportokhoz. | Esetkezelés Gondnok Adatösszekötő Rendszergazda Insider Risk Management Rendszergazda Insider Risk Management Analysis Belső kockázatkezelés jóváhagyása Insider Risk Management Audit Belső kockázatkezelés vizsgálata Insider Risk Management Reports Administrator Insider Risk Management Sessions Áttekintés View-Only eset |
| Insider Risk Management-rendszergazdák | Ezzel a szerepkörcsoporttal kezdetben belső kockázatkezelést konfigurálhat, később pedig a belső kockázatkezelő rendszergazdákat egy meghatározott csoportba. A szerepkörcsoport felhasználói belső kockázatkezelési szabályzatokat, globális beállításokat és szerepkörcsoport-hozzárendeléseket hozhatnak létre, olvashatnak, frissíthetnek és törölhetnek. | Esetkezelés Adatösszekötő Rendszergazda Insider Risk Management Rendszergazda View-Only eset |
| Belső kockázatkezelési elemzők | Ezzel a csoporttal engedélyeket rendelhet azokhoz a felhasználókhoz, amelyek belső kockázatieset-elemzőkként működnek. A szerepkörcsoport felhasználói hozzáférhetnek az összes belső kockázatkezelési riasztáshoz, esethez és értesítési sablonhoz. Nem férnek hozzá a belső kockázattal járó Tartalomkezelőhöz. | Esetkezelés Insider Risk Management Analysis View-Only eset |
| Insider Risk Management Approvers | Csak belső jóváhagyásra használható. | Belső kockázatkezelés jóváhagyása |
| Insider Risk Management Auditor | Ezzel a csoporttal engedélyeket rendelhet azokhoz a felhasználókhoz, amelyek belső kockázatkezelési tevékenységeket naplóznak. Az ebben a szerepkörcsoportban lévő felhasználók hozzáférhetnek a belső kockázatnaplóhoz. | Insider Risk Management Audit |
| Belső kockázatkezelési vizsgálók | Ezzel a csoporttal engedélyeket rendelhet azokhoz a felhasználókhoz, amelyek belső kockázatiadat-vizsgálókként működnek. A szerepkörcsoport felhasználói minden esetben hozzáférhetnek az összes belső kockázatkezelési riasztáshoz, esethez, értesítési sablonhoz és a Tartalomkezelőhöz. | Esetkezelés Gondnok Belső kockázatkezelés vizsgálata Áttekintés View-Only eset |
| Insider Risk Management Session Approvers | Csak belső jóváhagyásra használható. | Insider Risk Management Sessions |
| Tartalomvédelmi szolgáltatás közreműködői | Ez a szerepkörcsoport látható, de csak a háttérszolgáltatások használják. | Insider Risk Management – Állandó hozzájárulás Insider Risk Management – Ideiglenes hozzájárulás |
| Tudásadminisztrátorok | Tudás, tanulás konfigurálása, képzések és egyéb intelligens funkciók hozzárendelése. | Tudás Rendszergazda |
| MailFlow-rendszergazda | A tagok a Defender portálon figyelhetik és tekinthetik meg az e-mail-forgalomra vonatkozó megállapításokat és jelentéseket. A globális rendszergazdák hozzáadhatnak hétköznapi felhasználókat ehhez a csoporthoz, de ha a felhasználó nem tagja az Exchange Rendszergazda csoportnak, akkor a felhasználó nem rendelkezik hozzáféréssel az Exchange rendszergazdai feladataihoz. | Exchange-adminisztrátor címzettek View-Only |
| Szervezetkezelés¹ | A tagok szabályozhatják a funkciók elérésére vonatkozó engedélyeket ezeken a portálokon, valamint kezelhetik az eszközkezelés, az adatveszteség-megelőzés, a jelentések és a megőrzés beállításait. A nem globális rendszergazdáknak Exchange-rendszergazdáknak kell lenniük ahhoz, hogy láthassa és végrehajthassa a műveletet a Microsoft 365-höz készült Alapvető mobilitás és biztonság (korábbi nevén Mobile Eszközkezelés vagy MDM) által kezelt eszközökön. A rendszer automatikusan hozzáadja a globális rendszergazdákat ennek a szerepkörcsoportnak a tagjaiként, ön azonban nem látja őket a Biztonsági & Megfelelőségi PowerShellGet-RoleGroupMember parancsmagjának kimenetében. Fontos: A Microsoft azt javasolja, hogy a legkevesebb engedélyekkel rendelkező szerepköröket használja. Az alacsonyabb engedélyekkel rendelkező fiókok használata segít a szervezet biztonságának javításában. A globális rendszergazda egy kiemelt jogosultságokkal rendelkező szerepkör, amelyet vészhelyzeti helyzetekre kell korlátozni, ha nem használhat meglévő szerepkört. |
Rendszergazda Egységbővítmény-kezelő Auditnaplók Esetkezelés Kommunikációs megfelelőségi Rendszergazda Kommunikációs megfelelőségi esetek kezelése Megfelelőségi rendszergazda A Compliance Manager felügyelete Megfelelőségi keresés Adatösszekötő Rendszergazda Eszközkezelés DLP-megfelelőség kezelése Tart IB-megfelelőség kezelése Insider Risk Management Rendszergazda Licenchasználati olvasó Riasztások kezelése Szervezeti konfiguráció Prioritáskarbantartó Rendszergazda Prioritáskarbantartó megjelenítő Karantén RecordManagement Adatmegőrzés kezelése Szerepkörkezelés Hatókörkezelő Keresés és végleges törlés Biztonsági rendszergazda Biztonsági olvasó Bizalmassági címke adminisztrátora Bizalmassági címke olvasója Szolgáltatásminőség-biztosítás nézet Címke közreműködője Címkekezelő Címkeolvasó View-Only auditnaplók View-Only eset View-Only Eszközkezelés View-Only DLP megfelelőségkezelése View-Only IB-megfelelőség kezelése riasztások View-Only kezelése címzettek View-Only rekordkezelés View-Only View-Only adatmegőrzés kezelése |
| Adatvédelem | Az adatvédelmi felügyeleti megoldás hozzáférés-vezérlésének kezelése a Microsoft Purview megfelelőségi portál. | Esetkezelés Compliance Manager-hozzájárulás Compliance Manager-olvasó Adatbesorolási tartalommegjelenítő Adatbesorolási lista megjelenítője Adattérkép-olvasó Elemzések olvasója Adatvédelmi Rendszergazda Adatvédelmi felügyeleti elemzés Adatvédelmi felügyeleti vizsgálat Adatvédelmi kezelés – Végleges hozzájárulás Adatvédelmi kezelés – Ideiglenes hozzájárulás Adatvédelmi felügyeleti megjelenítő Forrásolvasó Tulajdonosi jogokra vonatkozó kérelem Rendszergazda View-Only eset |
| Adatvédelmi felügyeleti rendszergazdák | Az adatvédelmi felügyeleti megoldás rendszergazdái, akik szabályzatokat hozhatnak létre/szerkeszthetnek, és globális beállításokat határozhatnak meg. | Esetkezelés Compliance Manager-hozzájárulás Compliance Manager-olvasó Adattérkép-olvasó Elemzések olvasója Adatvédelmi Rendszergazda Forrásolvasó View-Only eset |
| Adatvédelmi felügyeleti elemzők | Az adatvédelmi felügyeleti megoldás elemzői megvizsgálhatják a szabályzatok egyezéseit, megtekinthetik az üzenetek metaadatait, és szervizelési műveleteket hajthatnak végre. | Esetkezelés Compliance Manager-olvasó Adatbesorolási lista megjelenítője Adattérkép-olvasó Elemzések olvasója Adatvédelmi felügyeleti elemzés View-Only eset |
| Adatvédelmi felügyeleti elemzők | Az adatvédelmi felügyeleti megoldás elemzői megvizsgálhatják a szabályzatok egyezéseit, megtekinthetik az üzenetek metaadatait, és szervizelési műveleteket hajthatnak végre. | Esetkezelés Compliance Manager-olvasó Adatbesorolási lista megjelenítője Adattérkép-olvasó Elemzések olvasója Adatvédelmi felügyeleti elemzés View-Only eset |
| Adatvédelmi felügyeleti közreműködők | Az adatvédelmi felügyeleti esetek közreműködői hozzáférésének kezelése. | Compliance Manager-olvasó Adatvédelmi kezelés – Végleges hozzájárulás Adatvédelmi kezelés – Ideiglenes hozzájárulás |
| Adatvédelmi felügyeleti nyomozók | A szabályzatok egyezéseinek kivizsgálására, az üzenettartalmak megtekintésére és a szervizelési műveletekre képes adatvédelmi felügyeleti megoldás vizsgálói. | Esetkezelés Compliance Manager-olvasó Adatbesorolási tartalommegjelenítő Adatbesorolási lista megjelenítője Adatvédelmi felügyeleti vizsgálat View-Only eset |
| Adatvédelmi felügyeleti megtekintők | Az elérhető irányítópultokhoz és widgetekhez hozzáférő adatvédelmi kezelési megoldás megtekintője. | Compliance Manager-olvasó Adatbesorolási lista megjelenítője Adatvédelmi felügyeleti megjelenítő |
| Purview-rendszergazdák | Tartományok létrehozása, szerkesztése és törlése, valamint szerepkör-hozzárendelések végrehajtása. | Rendszergazda Egységbővítmény-kezelő Purview Domain Manager Szerepkörkezelés |
| Karanténadminisztrátor | A tagok hozzáférhetnek az összes karanténművelethez. További információ: Karanténba helyezett üzenetek és fájlok kezelése rendszergazdaként az EOP-ban | Karantén |
| Rekordkezelés | A tagok konfigurálhatják a rekordkezelés minden aspektusát, beleértve a megőrzési címkéket és a törlési felülvizsgálatokat. | Törléskezelés RecordManagement Adatmegőrzés kezelése Hatókörkezelő |
| Recenzens | A tagok hozzáférhetnek a felülvizsgálati csoportokhoz feltárási (prémium) esetekben. Ennek a szerepkörcsoportnak a tagjai megtekinthetik és megnyithatják az esetek listáját az Elektronikus adatok feltárása > – speciális lapon az Microsoft Purview megfelelőségi portál, amelyben tagjai. Miután a felhasználó hozzáfér egy feltárási (Prémium) esethez, kiválaszthatja a Felülvizsgálati készletek lehetőséget az esetadatok eléréséhez. Ez a szerepkör nem teszi lehetővé, hogy a felhasználó megtekintse az esethez társított gyűjteménykeresések eredményeit, illetve más keresési vagy esetkezelési feladatokat hajthat végre. Ennek a szerepkörcsoportnak a tagjai csak egy felülvizsgálati csoportban férhetnek hozzá az adatokhoz. | Áttekintés |
| Biztonsági rendszergazda | A tagok az Identity Protection Center, a Privileged Identity Management, a Microsoft 365 Service Health monitorozása, valamint a Defender és a megfelelőségi portálok számos biztonsági funkcióját elérhetik. Alapértelmezés szerint előfordulhat, hogy ennek a szerepkörcsoportnak nincsenek tagjai. A Microsoft Entra ID biztonsági rendszergazda szerepköre azonban ehhez a szerepkörcsoporthoz van hozzárendelve. Ezért ez a szerepkörcsoport a Microsoft Entra-azonosítótól örökli a biztonsági rendszergazdai szerepkör képességeit és tagságát. Az engedélyek központi kezeléséhez adja hozzá és távolítsa el a csoporttagokat a Microsoft Entra Felügyeleti központban. További információ: A Microsoft Entra beépített szerepkörei. Ha ezen a portálon szerkessze ezt a szerepkörcsoportot (tagság vagy szerepkör), ezek a módosítások csak a biztonsági és megfelelőségi területekre vonatkoznak, más szolgáltatásokra nem. Ez a szerepkörcsoport tartalmazza a Biztonsági olvasó szerepkör összes írásvédett engedélyét, valamint számos további rendszergazdai engedélyt ugyanazon szolgáltatásokhoz: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Microsoft 365 Service Health monitorozása, Valamint a Defender és a megfelelőségi portálok. |
Auditnaplók A Compliance Manager felügyelete Eszközkezelés DLP-megfelelőség kezelése IB-megfelelőség kezelése Riasztások kezelése Karantén Biztonsági rendszergazda Bizalmassági címke adminisztrátora Címke közreműködője Címkekezelő Címkeolvasó View-Only auditnaplók View-Only Eszközkezelés View-Only DLP megfelelőségkezelése View-Only IB-megfelelőség kezelése riasztások View-Only kezelése |
| Biztonsági operátor | A tagok kezelhetik a biztonsági riasztásokat, valamint megtekinthetik a biztonsági funkciók jelentéseit és beállításait. | Megfelelőségi keresés Riasztások kezelése Biztonsági olvasó Címke közreműködője Címkeolvasó Bérlői AllowBlockList Manager View-Only auditnaplók View-Only Eszközkezelés View-Only DLP megfelelőségkezelése View-Only IB-megfelelőség kezelése riasztások View-Only kezelése |
| Biztonsági olvasó | A tagok csak olvasási hozzáféréssel rendelkeznek az Identity Protection Center, a Privileged Identity Management, a Microsoft 365 Service Health monitorozása, valamint a Defender és a megfelelőségi portálok számos biztonsági szolgáltatásához. Alapértelmezés szerint előfordulhat, hogy ennek a szerepkörcsoportnak nincsenek tagjai. A Microsoft Entra ID biztonsági olvasó szerepköre azonban ehhez a szerepkörcsoporthoz van hozzárendelve. Ezért ez a szerepkörcsoport a Microsoft Entra ID azonosítótól örökli a Biztonsági olvasó szerepkör képességeit és tagságát. Az engedélyek központi kezeléséhez adja hozzá és távolítsa el a csoporttagokat a Microsoft Entra Felügyeleti központban. További információ: A Microsoft Entra beépített szerepkörei. Ha szerkessze ezt a szerepkörcsoportot a portálokon (tagság vagy szerepkörök), ezek a módosítások csak a biztonsági és megfelelőségi területekre vonatkoznak, más szolgáltatásokra nem. |
Compliance Manager-olvasó Biztonsági olvasó Bizalmassági címke olvasója Címkeolvasó View-Only Eszközkezelés View-Only DLP megfelelőségkezelése View-Only IB-megfelelőség kezelése riasztások View-Only kezelése |
| Szolgáltatásminőség-biztosítási felhasználó | A tagok hozzáférhetnek a Szolgáltatásminőség-biztosítás szakaszhoz a megfelelőségi portálon. A szolgáltatásminőség-biztosítás a Microsoft 365-ben tárolt ügyféladatok microsoftos biztonsági gyakorlatát leíró jelentéseket és dokumentumokat biztosít. Független külső auditjelentéseket is biztosít a Microsoft 365-ről. További információ: Szolgáltatásminőség-biztosítás a megfelelőségi portálon. | Szolgáltatásminőség-biztosítás nézet |
| Tulajdonosi jogokra vonatkozó kérelmek rendszergazdái | Tulajdonosi jogosultsági kérelmek létrehozása. | Esetkezelés Compliance Manager-hozzájárulás Compliance Manager-olvasó Tulajdonosi jogok kérésének adminisztrátora View-Only eset |
| Tulajdonosi jogokra vonatkozó kérelmek jóváhagyói | Azok a jóváhagyók, akik jóváhagyhatják a tulajdonosi jogokra vonatkozó kérelmeket. | Compliance Manager-olvasó Tulajdonosi jogok kérésének jóváhagyója |
| Felügyeleti felülvizsgálat | A tagok létrehozhatják és kezelhetik azokat a szabályzatokat, amelyek meghatározzák, hogy mely kommunikációkat kell felülvizsgálni a szervezetben. További információ: Kommunikációs megfelelőségi szabályzatok konfigurálása a szervezet számára. | Felügyeleti felülvizsgálati rendszergazda |
Megjegyzés:
¹ Ez a szerepkörcsoport nem rendeli hozzá a tagokhoz az auditnaplóban való kereséshez vagy az Exchange-adatokat tartalmazó jelentések, például a DLP vagy az Office 365-höz készült Defender jelentéseinek használatához szükséges engedélyeket. Az auditnaplóban való kereséshez vagy az összes jelentés megtekintéséhez a felhasználónak engedélyeket kell hozzárendelnie az Exchange Online-ban. Erre a műveletre azért van szükség, mert az auditnaplóban való keresés alapjául szolgáló parancsmag egy Exchange Online-parancsmag. A globális rendszergazdák kereshetnek az auditnaplóban, és megtekinthetik az összes jelentést, mert automatikusan hozzáadják őket a Szervezetkezelés szerepkörcsoport tagjaiként az Exchange Online-ban. További információ: Keresés az auditnaplóban a megfelelőségi portálon.
Szerepkörök az Office 365-höz készült Microsoft Defenderben és a Microsoft Purview-ban
A jelen szakasz táblázata azokat az elérhető szerepköröket és szerepkörcsoportokat sorolja fel, amelyekhez alapértelmezés szerint hozzá vannak rendelve.
A Szervezetkezelés szerepkörcsoporthoz alapértelmezés szerint nem hozzárendelt szerepkörök a következővel vannak megjelölve: *
| Szerepkör | Leírás | Alapértelmezett szerepkörcsoport-hozzárendelések |
|---|---|---|
| Felügyeleti egység bővítménykezelője | Megfelelőségi rendszergazda Szervezetfelügyelet Purview-rendszergazdák |
|
| * Támadásszimulátor-rendszergazda | Ne használja ezt a szerepkört. Használja a Támadásszimulációs rendszergazda szerepkört a Microsoft Entra ID-ban. | Támadásszimulátor-rendszergazdák |
| Támadásszimulátor hasznos adatainak szerzője | Ne használja ezt a szerepkört. Használja az Attack Payload Author szerepkört a Microsoft Entra ID. | |
| Adattérkép-olvasó | Data Estate Insights-rendszergazdák Adatvédelem Adatvédelmi felügyeleti rendszergazdák Adatvédelmi felügyeleti elemzők Adatvédelmi felügyeleti közreműködők Adatvédelmi felügyeleti nyomozók Adatvédelmi felügyeleti megtekintők |
|
| * Támadásszimulátor hasznos adatainak szerzője | Ne használja ezt a szerepkört a portálokon. Használja a megfelelő szerepkört a Microsoft Entra ID. | Támadásszimulátor hasznos adatainak szerzői |
| Auditnaplók | Kapcsolja be és konfigurálja a szervezet naplózását, tekintse meg a szervezet naplózási jelentéseit, majd exportálja ezeket a jelentéseket egy fájlba. | Audit Manager Szervezetfelügyelet Biztonsági rendszergazda |
| * Számlázási Rendszergazda | Engedélyezi a számlázási rendszergazda számára a kiválasztott funkciót. | Számlázási rendszergazda |
| Esetkezelés | Feltárási esetek létrehozása, szerkesztése, törlése és hozzáférésének szabályozása. | Kommunikációs megfelelőség Kommunikációmegfelelőségi vizsgálók Megfelelőségi rendszergazda Elektronikus adatok feltárása kezelője Insider Risk Management Insider Risk Management-rendszergazdák Belső kockázatkezelési elemzők Belső kockázatkezelési vizsgálók Szervezetfelügyelet Adatvédelem Adatvédelmi felügyeleti rendszergazdák Adatvédelmi felügyeleti elemzők Adatvédelmi felügyeleti nyomozók Tulajdonosi jogokra vonatkozó kérelmek rendszergazdái |
| * Kommunikáció | Az elektronikus adatok feltárása (Prémium) esetében azonosított gondnokokkal folytatott összes kommunikáció kezelése. Mentességi értesítések, emlékeztetők visszatartása és eszkalációk létrehozása a felügyelethez. Nyomon követheti a várakoztatásról értesítő értesítéseket, és kezelheti a tárkezelői portálhoz való hozzáférést, amelyet az egyes gondnokok egy adott esetben használnak azoknak az eseteknek a kommunikációjának nyomon követésére, amelyekben a tárnokok azonosították őket. | Adatnyomozó Elektronikus adatok feltárása kezelője |
| Kommunikációs megfelelőségi Rendszergazda | Szabályzatok kezelésére szolgál a Kommunikációs megfelelőség szolgáltatásban. | Kommunikációs megfelelőség Kommunikációmegfelelőségi rendszergazdák Megfelelőségi rendszergazda Szervezetfelügyelet |
| * Kommunikációs megfelelőség elemzése | A kommunikációmegfelelés funkció üzenetsértéseinek kivizsgálására, szervizelésére szolgál. Csak az üzenet metaadatait tekintheti meg. | Kommunikációs megfelelőség Kommunikációs megfelelőségi elemzők Kommunikációmegfelelőségi vizsgálók |
| Kommunikációs megfelelőségi esetek kezelése | A kommunikációs megfelelőségi esetek elérésére szolgál. | Kommunikációs megfelelőség Kommunikációmegfelelőségi rendszergazdák Kommunikációs megfelelőségi elemzők Kommunikációmegfelelőségi vizsgálók Kommunikációs megfelelőségi megjelenítők Megfelelőségi rendszergazda Szervezetfelügyelet |
| * Kommunikációs megfelelőség vizsgálata | A Kommunikáció megfelelősége szolgáltatás üzenetsértéseinek kivizsgálására, szervizelésére és felülvizsgálatára szolgál. Megtekintheti az üzenet metaadatait és üzenetét. | Kommunikációs megfelelőség Kommunikációmegfelelőségi vizsgálók |
| * Kommunikációs megfelelőség megjelenítője | Jelentések és widgetek elérésére szolgál a Kommunikációs megfelelőség szolgáltatásban. | Kommunikációs megfelelőség Kommunikációs megfelelőségi megjelenítők |
| Megfelelőségi rendszergazda | A megfelelőségi funkciók beállításainak és jelentéseinek megtekintése és szerkesztése. | Megfelelőségi rendszergazda Megfelelőségi adatadminisztrátor Szervezetfelügyelet |
| A Compliance Manager felügyelete | Sablonlétrehozás és -módosítás kezelése. | Megfelelőségi rendszergazda Megfelelőségi adatadminisztrátor Compliance Manager-rendszergazdák Szervezetfelügyelet Biztonsági rendszergazda |
| * Megfelelőségkezelő értékelése | Értékeléseket hozhat létre, fejlesztési műveleteket hajt végre, és frissítheti a tesztelési állapotot a fejlesztési műveletekhez. | Compliance Manager-rendszergazdák Compliance Manager-értékelők |
| * Compliance Manager-hozzájárulás | Értékeléseket hozhat létre, és fejlesztési műveleteket hajthat végre. | Compliance Manager-rendszergazdák Compliance Manager-értékelők Compliance Manager-közreműködők Adatvédelem Adatvédelmi felügyeleti rendszergazdák Tulajdonosi jogokra vonatkozó kérelmek rendszergazdái |
| * Compliance Manager-olvasó | A Rendszergazdai funkciók kivételével az összes Compliance Manager-tartalom megtekintése. | Compliance Manager-rendszergazdák Compliance Manager-értékelők Compliance Manager-közreműködők A Compliance Manager olvasói Globális olvasó Adatvédelem Adatvédelmi felügyeleti rendszergazdák Adatvédelmi felügyeleti elemzők Adatvédelmi felügyeleti közreműködők Adatvédelmi felügyeleti nyomozók Adatvédelmi felügyeleti megtekintők Biztonsági olvasó Tulajdonosi jogokra vonatkozó kérelmek rendszergazdái Tulajdonosi jogokra vonatkozó kérelmek jóváhagyói |
| Megfelelőségi keresés | Végezzen keresést a postaládák között, és becsülje meg az eredményeket. | Megfelelőségi rendszergazda Megfelelőségi adatadminisztrátor Adatnyomozó Elektronikus adatok feltárása kezelője Szervezetfelügyelet Biztonsági operátor |
| * Hitelesítőadat-olvasó | Olvassa el a bérlőben létrehozott különböző hitelesítő adatokat. | Megfelelőségi rendszergazda Adatforrás-rendszergazdák |
| * Hitelesítőadat-író | Hitelesítő adatok létrehozása és szerkesztése. | Megfelelőségi rendszergazda Adatforrás-rendszergazdák |
| * Gondnok | Azonosíthatja és kezelheti az elektronikus feltárási (Prémium) eseteket kezelő munkatársakat, és a Microsoft Entra ID és más forrásokból származó információkat használva megkeresheti a gondnokokhoz társított adatforrásokat. Más adatforrásokat, például postaládákat, SharePoint-webhelyeket és Teams-webhelyeket társíthat egy adott eset gondnokaihoz. Jogi célú visszatartást rendelhet el a gondnokokhoz társított adatforrásokon, hogy az adott eset kontextusában megőrizze a tartalmat. | Adatnyomozó Elektronikus adatok feltárása kezelője Insider Risk Management Belső kockázatkezelési vizsgálók |
| * Adatbesorolási tartalommegjelenítő | Fájlok helyben történő renderelésének megtekintése a Tartalomkezelőben. | Tartalomkezelő tartalommegjelenítője Információvédelem Information Protection nyomozók Adatvédelem Adatvédelmi felügyeleti nyomozók |
| * Adatbesorolási visszajelzési szolgáltató | Lehetővé teszi az osztályozók visszajelzését a tartalomkezelőben. | Kommunikációs megfelelőség Kommunikációmegfelelőségi vizsgálók Megfelelőségi rendszergazda |
| * Adatbesorolási visszajelzés véleményezője | Lehetővé teszi az osztályozók visszajelzésének áttekintését a Visszajelzéskezelőben. | Megfelelőségi rendszergazda |
| * Adatbesorolási lista megjelenítője | A fájlok listájának megtekintése a Tartalomkezelőben. | Tartalomkezelő listamegjelenítője Információvédelem Information Protection elemzők Information Protection nyomozók Adatvédelem Adatvédelmi felügyeleti elemzők Adatvédelmi felügyeleti nyomozók Adatvédelmi felügyeleti megtekintők |
| Adatösszekötő Rendszergazda | Összekötők létrehozása és kezelése nem Microsoft-adatok importálásához és archiválásához a Microsoft 365-ben. | Kommunikációs megfelelőség Kommunikációmegfelelőségi rendszergazdák Megfelelőségi rendszergazda Compliance Manager-rendszergazdák Compliance Manager-értékelők Compliance Manager-közreműködők Insider Risk Management Insider Risk Management-rendszergazdák Szervezetfelügyelet |
| * Adatirányítási rendszergazda | Delegálja az üzleti tartomány létrehozóinak és más alkalmazásszintű engedélyeknek az első hozzáférési szintjét. | Adatszabályozás |
| * Adatvizsgálat kezelése | Adatvizsgálat létrehozása, szerkesztése, törlése és hozzáférésének szabályozása. | Megfelelőségi rendszergazda Adatnyomozó |
| * Adattérkép-olvasó | Adattérkép-objektumokon végzett műveletek olvasása. | Megfelelőségi rendszergazda Data Catalog kurátorok Data Estate Insights-olvasók Információvédelem Information Protection rendszergazdák Information Protection elemzők Information Protection nyomozók |
| * Adattérkép-író | Adattérkép-objektumokon műveleteket hozhat létre, olvashat, módosíthat és törölhet, és kapcsolatokat hozhat létre az objektumok között. | Data Catalog kurátorok |
| Eszközkezelés | Az eszközfelügyeleti funkciók beállításainak és jelentéseinek megtekintése és szerkesztése. | Megfelelőségi rendszergazda Megfelelőségi adatadminisztrátor Szervezetfelügyelet Biztonsági rendszergazda |
| * Törléskezelés | A Manuális törlés elérésére vonatkozó engedélyek szabályozása a Defender és a megfelelőségi portálokon. | Megfelelőségi rendszergazda Megfelelőségi adatadminisztrátor Rekordkezelés |
| DLP-megfelelőség kezelése | Az adatveszteség-megelőzési (DLP) szabályzatok beállításainak és jelentéseinek megtekintése és szerkesztése. | Megfelelőségi rendszergazda Megfelelőségi adatadminisztrátor Szervezetfelügyelet Biztonsági rendszergazda |
| * Pontos adategyeztetés feltöltési adminisztrátor | Lehetővé teszi, hogy a felhasználók adatokat töltsenek fel az Exact Data Match (Pontos adategyezés) beállításhoz. | Pontos adategyeztetés feltöltési rendszergazdák |
| * Exchange-rendszergazda | Engedélyezi az Exchange-rendszergazda számára a kiválasztott funkciókat. | MailFlow-rendszergazda |
| * Kivitel | Exportálja a keresésekből visszaadott postaládát és webhelytartalmat. | Adatnyomozó Elektronikus adatok feltárása kezelője |
| Tart | A tartalmakat a postaládákban, webhelyeken és nyilvános mappákban várakoztathatja. Ha várakoztatva van, a rendszer biztonságos helyen tárolja a tartalom egy példányát. A tartalomtulajdonosok továbbra is módosíthatják vagy törölhetik az eredeti tartalmat. | Megfelelőségi rendszergazda Elektronikus adatok feltárása kezelője Szervezetfelügyelet |
| IB-megfelelőség kezelése | Information Barrier-szabályzatok megtekintése, létrehozása, eltávolítása, módosítása és tesztelése. | Megfelelőségi rendszergazda Megfelelőségi adatadminisztrátor Szervezetfelügyelet Biztonsági rendszergazda |
| * Information Protection-rendszergazda | DLP-házirendek, bizalmassági címkék és szabályzataik, valamint az összes osztályozótípus létrehozása, szerkesztése és törlése. A végpont DLP-beállításainak és szimulációs módjának kezelése az automatikus címkézési szabályzatokhoz. | Megfelelőségi rendszergazda Megfelelőségi adatadminisztrátor Információvédelem Information Protection-rendszergazdák |
| * Information Protection-elemző | DLP-riasztások és tevékenységkezelő elérése és kezelése. Csak megtekintheti a DLP-szabályzatokat, a bizalmassági címkéket és a hozzájuk tartozó házirendeket, valamint az összes osztályozótípust. | Megfelelőségi rendszergazda Megfelelőségi adatadminisztrátor Információvédelem Information Protection-elemzők Információvédelmi nyomozók |
| * Information Protection-vizsgáló | DLP-riasztások, tevékenységkezelő és tartalomkezelő elérése és kezelése. Csak megtekintheti a DLP-szabályzatokat, a bizalmassági címkéket és a hozzájuk tartozó házirendeket, valamint az összes osztályozótípust. | Információvédelem Információvédelmi nyomozók |
| * Information Protection-olvasó | Csak a DLP-házirendekhez, bizalmassági címkékhez és azok szabályzataihoz tartozó jelentésekhez való hozzáférés megtekintése. | Megfelelőségi rendszergazda Megfelelőségi adatadminisztrátor Információvédelem Information Protection-olvasók |
| Insider Risk Management Admin | Az Insider Risk Management szolgáltatáshoz való hozzáférés létrehozása, szerkesztése, törlése és szabályozása. | Megfelelőségi rendszergazda Insider Risk Management Insider Risk Management-rendszergazdák Szervezetfelügyelet |
| * Insider Risk Management Analysis | Az összes belső kockázatkezelési riasztáshoz, esethez és értesítési sablonhoz hozzáférhet. | Insider Risk Management Belső kockázatkezelési elemzők |
| * Belső kockázatkezelés jóváhagyása | Végezzen vizsgálatot, szervizelést és tekintse át az üzenetsértéseket az adatvédelmi kezelési megoldásban. Megtekintheti az üzenet metaadatait és a teljes üzeneteket. | Insider Risk Management Insider Risk Management Approvers |
| * Insider Risk Management Audit | Insider Risk auditnaplók megtekintésének engedélyezése. | Insider Risk Management Insider Risk Management Auditor |
| * Belső kockázatkezelés vizsgálata | Minden esetben elérheti az összes belső kockázatkezelési riasztást, esetet, értesítési sablont és a Tartalomkezelőt. | Insider Risk Management Belső kockázatkezelési vizsgálók |
| * Insider Risk Management – Állandó hozzájárulás | Ez a szerepkörcsoport látható, de csak a háttérszolgáltatások használják. | Tartalomvédelmi szolgáltatás közreműködői |
| * Insider Risk Management Reports Administrator | Insider Risk Management | |
| * Insider Risk Management Sessions | Végezze el az üzenetsértések kivizsgálását és szervizelését az adatvédelmi kezelési megoldásban. Csak az üzenet metaadatait tekintheti meg. | Insider Risk Management Insider Risk Management Session Approvers |
| * Insider Risk Management – Ideiglenes hozzájárulás | Ez a szerepkörcsoport látható, de csak a háttérszolgáltatások használják. | Tartalomvédelmi szolgáltatás közreműködői |
| * Elemzések olvasója | Írásvédett hozzáférést biztosít a Data Estate Insights alkalmazás összes Insights-jelentéséhez. A megállapítások olvasóinak legalább adatolvasói szerepkörrel kell rendelkezniük egy gyűjteményhez az adott gyűjteményről szóló jelentések megtekintéséhez. | Megfelelőségi rendszergazda Data Estate Insights-rendszergazdák Data Estate Insights-olvasók Információvédelem Information Protection rendszergazdák Information Protection elemzők Information Protection nyomozók Adatvédelem Adatvédelmi felügyeleti rendszergazdák Adatvédelmi felügyeleti elemzők Adatvédelmi felügyeleti nyomozók Adatvédelmi felügyeleti megtekintők |
| * Insights-író | Data Estate Insights-rendszergazdák | |
| * Tudás Rendszergazda | Tudás, tanulás konfigurálása, képzések és egyéb intelligens funkciók hozzárendelése. | Tudásadminisztrátorok |
| Licenchasználati olvasó | Szervezetfelügyelet | |
| Riasztások kezelése | Riasztások beállításainak és jelentéseinek megtekintése és szerkesztése. | Megfelelőségi rendszergazda Megfelelőségi adatadminisztrátor Szervezetfelügyelet Biztonsági rendszergazda Biztonsági operátor |
| * Véleményezési csoport címkéinek kezelése | Ezzel a szerepkörrel a felhasználók létrehozhatnak, szerkeszthetnek és törölhetnek korrektúrakészlet-címkéket azokhoz az esetekhez, amelyhez hozzáférhetnek. | Elektronikus adatok feltárása kezelője |
| Szervezeti konfiguráció | Naplójelentések futtatása, megtekintése és exportálása, valamint a DLP, az eszközök és a megőrzés megfelelőségi szabályzatainak kezelése. | Megfelelőségi rendszergazda Megfelelőségi adatadminisztrátor Szervezetfelügyelet |
| * Előnézet | Megtekintheti a tartalomkeresések által visszaadott elemek listáját, és a lista minden elemét megnyitva megtekintheti annak tartalmát. | Adatnyomozó Elektronikus adatok feltárása kezelője |
| Prioritáskarbantartó Rendszergazda | Szervezetfelügyelet | |
| Prioritáskarbantartó megjelenítő | Szervezetfelügyelet | |
| * Adatvédelmi Rendszergazda | Szabályzatok kezelése az Adatvédelmi kezelésben, és hozzáféréssel rendelkezik a megoldás összes funkciójára. | Adatvédelem Adatvédelmi felügyeleti rendszergazdák |
| * Adatvédelmi felügyeleti elemzés | Végezze el az üzenetsértések kivizsgálását és szervizelését az Adatvédelmi kezelésben. Csak az üzenetek metaadatait tekintheti meg. | Adatvédelem Adatvédelmi felügyeleti elemzők |
| * Adatvédelmi felügyeleti vizsgálat | Végezzen vizsgálatot, szervizelést és tekintse át az üzenetsértéseket az Adatvédelmi kezelésben. Megtekintheti az üzenet metaadatait és a teljes üzenetet. | Adatvédelem Adatvédelmi felügyeleti nyomozók |
| * Adatvédelmi kezelés – Végleges hozzájárulás | Hozzáférés az adatvédelmi kezelési esetekhez állandó közreműködőként. | Adatvédelem Adatvédelmi felügyeleti közreműködők |
| * Adatvédelmi kezelés – Ideiglenes hozzájárulás | Hozzáférés az adatvédelmi kezelési esetekhez ideiglenes közreműködőként. | Adatvédelem Adatvédelmi felügyeleti közreműködők |
| * Adatvédelmi felügyeleti megjelenítő | Irányítópultok és widgetek elérése az Adatvédelmi kezelésben. | Adatvédelem Adatvédelmi felügyeleti megtekintők |
| * Purview Domain Manager | Tartományok létrehozása, szerkesztése és törlése, valamint szerepkör-hozzárendelések végrehajtása. | Purview-rendszergazdák |
| * Purview-kiértékelési rendszergazda | Hozza létre és kezelje a Microsoft 365 Purview próbaverziós tesztkörnyezetét. | Információvédelem Information Protection rendszergazdák Information Protection elemzők Information Protection nyomozók |
| Karantén | Lehetővé teszi a karanténba helyezett e-mailek megtekintését és feloldását. | Szervezetfelügyelet Karanténadminisztrátor Biztonsági rendszergazda |
| RecordManagement | A rekordkezelési funkció konfigurációjának megtekintése és szerkesztése. | Megfelelőségi rendszergazda Megfelelőségi adatadminisztrátor Szervezetfelügyelet Rekordkezelés |
| Adatmegőrzés kezelése | Adatmegőrzési házirendek, adatmegőrzési címkék és adatmegőrzési címkék házirendjeinek kezelése. A szabályzatok adaptív hatóköreinek hozzáadására és eltávolítására, valamint adaptív hatókörök létrehozására, törlésére és módosítására vonatkozó engedélyeket tartalmaz. | Megfelelőségi rendszergazda Megfelelőségi adatadminisztrátor Szervezetfelügyelet Rekordkezelés |
| * Szemle | Ezzel a szerepkörrel a felhasználók hozzáférhetnek a felülvizsgálati csoportokhoz feltárási (prémium) esetekben. A szerepkörrel rendelkező felhasználók megtekinthetik és megnyithatják az esetek listáját az elektronikus adatok feltárása > speciális lapján az Microsoft Purview megfelelőségi portál, amelyben tagjai. Miután a felhasználó hozzáfér egy feltárási (Prémium) esethez, kiválaszthatja a Felülvizsgálati készletek lehetőséget az esetadatok eléréséhez. Ez a szerepkör nem teszi lehetővé, hogy a felhasználó megtekintse az esethez társított gyűjteménykeresések eredményeit, illetve más keresési vagy esetkezelési feladatokat hajthat végre. Az ezzel a szerepkörrel rendelkező felhasználók csak egy felülvizsgálati csoportban férhetnek hozzá az adatokhoz. | Adatnyomozó Elektronikus adatok feltárása kezelője Insider Risk Management Belső kockázatkezelési vizsgálók Recenzens |
| * RMS visszafejtése | RMS által védett tartalom visszafejtése a keresési eredmények exportálásakor. | Adatnyomozó Elektronikus adatok feltárása kezelője |
| Szerepkörkezelés | Szerepkörcsoport-tagság kezelése, valamint egyéni szerepkörcsoportok létrehozása vagy törlése. | Szervezetfelügyelet Purview-rendszergazdák |
| * Olvasó beolvasása | Olvassa el a bérlőben létrehozott különböző vizsgálatokat. | Megfelelőségi rendszergazda Adatforrás-rendszergazdák Információvédelem Information Protection rendszergazdák Information Protection nyomozók |
| * Szkennelt író | Vizsgálatok létrehozása, frissítése és törlése a bérlőben. | Megfelelőségi rendszergazda Adatforrás-rendszergazdák |
| Hatókörkezelő | Lehetővé teszi, hogy a rendszergazdák létrehozzák, szerkeszthessék, törölhessék és szabályozzák a hatókörkezelési funkciókhoz, például a szervezet adaptív hatóköreihez való hozzáférést. | Kommunikációs megfelelőség Kommunikációmegfelelőségi rendszergazdák Megfelelőségi rendszergazda Megfelelőségi adatadminisztrátor Szervezetfelügyelet Rekordkezelés |
| Keresés és végleges törlés | Lehetővé teszi, hogy a felhasználók tömegesen eltávolítsák a tartalomkeresés feltételeinek megfelelő adatokat. | Adatnyomozó Szervezetfelügyelet |
| Biztonsági rendszergazda | Biztonsági funkciók konfigurációjának és jelentéseinek megtekintése és szerkesztése. | Szervezetfelügyelet Biztonsági rendszergazda |
| Biztonsági olvasó | Tekintse meg a biztonsági funkciók konfigurációját és jelentéseit. | Globális olvasó Szervezetfelügyelet Biztonsági operátor Biztonsági olvasó |
| Bizalmassági címke adminisztrátora | Bizalmassági címkék megtekintése, létrehozása, módosítása és eltávolítása. | Megfelelőségi adatadminisztrátor Szervezetfelügyelet Biztonsági rendszergazda |
| Bizalmassági címke olvasója | A bizalmassági címkék konfigurációjának és használatának megtekintése. | Globális olvasó Szervezetfelügyelet Biztonsági olvasó |
| Szolgáltatásminőség-biztosítás nézet | Töltse le az elérhető dokumentumokat a Szolgáltatásminőség-biztosítás szakaszból. A tartalom független naplózást, megfelelőségi dokumentációt és megbízhatósági útmutatót tartalmaz a Microsoft 365 funkcióinak a jogszabályi megfelelőség és a biztonsági kockázatok kezeléséhez való használatához. | Globális olvasó Szervezetfelügyelet Szolgáltatásminőség-biztosítási felhasználó |
| * Forrásolvasó | Olvassa el a bérlőben létrehozott különböző forrásokat. | Megfelelőségi rendszergazda Adatforrás-rendszergazdák Információvédelem Information Protection rendszergazdák Information Protection nyomozók Adatvédelem Adatvédelmi felügyeleti rendszergazdák |
| * Forrásíró | Források létrehozása, frissítése és törlése a bérlőben. | Megfelelőségi rendszergazda Adatforrás-rendszergazdák |
| * Tulajdonosi jogokra vonatkozó kérelem Rendszergazda | Felügyeleti felülvizsgálati szabályzatok kezelése, beleértve a felülvizsgálandó kommunikációt és a felülvizsgálatot elvégző személyeket. | Adatvédelem Tulajdonosi jogokra vonatkozó kérelmek rendszergazdái |
| * Tulajdonosi jogok kérésének jóváhagyója | A gondnokhoz való hozzáférés létrehozása, szerkesztése, törlése és szabályozása. | Tulajdonosi jogokra vonatkozó kérelmek jóváhagyói |
| * Felügyeleti felülvizsgálati rendszergazda | Felügyeleti felülvizsgálati szabályzatok kezelése, beleértve a felülvizsgálandó kommunikációt és a felülvizsgálatot végző személyeket. | Felügyeleti felülvizsgálat |
| Címke közreműködője | Lehetővé teszi a meglévő címkék megtekintését és frissítését. | Szervezetfelügyelet Biztonsági rendszergazda Biztonsági operátor |
| Címkekezelő | Felhasználói címkék megtekintése, frissítése, létrehozása és törlése. | Szervezetfelügyelet Biztonsági rendszergazda |
| Címkeolvasó | Csak olvasási hozzáférés a meglévő felhasználói címkékhez. | Szervezetfelügyelet Biztonsági rendszergazda Biztonsági operátor Biztonsági olvasó |
| * Bérlői AllowBlockList Manager | Bérlő engedélyezési/tiltólista-beállításainak kezelése. | Biztonsági operátor |
| Csak megtekintési auditnaplók | Auditjelentések megtekintése és exportálása. Mivel ezek a jelentések bizalmas információkat tartalmazhatnak, ezt a szerepkört csak olyan személyekhez kell hozzárendelni, akiknek kifejezetten szükségük van ezekre az információkra. | Audit Manager Auditolvasó Megfelelőségi rendszergazda Megfelelőségi adatadminisztrátor Globális olvasó Szervezetfelügyelet Biztonsági rendszergazda Biztonsági operátor |
| Csak megtekintési eset | Kommunikációs megfelelőség Kommunikációmegfelelőségi vizsgálók Megfelelőségi rendszergazda Insider Risk Management Insider Risk Management-rendszergazdák Belső kockázatkezelési elemzők Belső kockázatkezelési vizsgálók Szervezetfelügyelet Adatvédelem Adatvédelmi felügyeleti rendszergazdák Adatvédelmi felügyeleti elemzők Adatvédelmi felügyeleti nyomozók Tulajdonosi jogokra vonatkozó kérelmek rendszergazdái |
|
| Csak megtekintési Eszközkezelés | Tekintse meg a Eszközkezelés funkció konfigurációját és jelentéseit. | Megfelelőségi rendszergazda Megfelelőségi adatadminisztrátor Globális olvasó Szervezetfelügyelet Biztonsági rendszergazda Biztonsági operátor Biztonsági olvasó |
| Csak a DLP megfelelőségkezelésének megtekintése | Tekintse meg az adatveszteség-megelőzési (DLP-) szabályzatok beállításait és jelentéseit. | Megfelelőségi rendszergazda Megfelelőségi adatadminisztrátor Globális olvasó Szervezetfelügyelet Biztonsági rendszergazda Biztonsági operátor Biztonsági olvasó |
| Csak megtekintésre használható IB-megfelelőség kezelése | Tekintse meg az Információkorlátok funkció konfigurációját és jelentéseit. | Megfelelőségi rendszergazda Megfelelőségi adatadminisztrátor Globális olvasó Szervezetfelügyelet Biztonsági rendszergazda Biztonsági operátor Biztonsági olvasó |
| Csak megtekintési riasztások kezelése | Tekintse meg a Riasztások kezelése funkció konfigurációját és jelentéseit. | Megfelelőségi rendszergazda Megfelelőségi adatadminisztrátor Globális olvasó Szervezetfelügyelet Biztonsági rendszergazda Biztonsági operátor Biztonsági olvasó |
| Csak megtekintési címzettek | Felhasználókra és csoportokra vonatkozó információk megtekintése. | Megfelelőségi rendszergazda Megfelelőségi adatadminisztrátor Globális olvasó MailFlow-rendszergazda Szervezetfelügyelet |
| Csak megtekintésre használható rekordkezelés | Tekintse meg a rekordkezelési funkció konfigurációját. | Megfelelőségi rendszergazda Megfelelőségi adatadminisztrátor Globális olvasó Szervezetfelügyelet |
| Csak megtekintési célú adatmegőrzés kezelése | Megtekintheti az adatmegőrzési házirendek, adatmegőrzési címkék és adatmegőrzési címkék házirendjeinek konfigurációját. | Megfelelőségi rendszergazda Megfelelőségi adatadminisztrátor Globális olvasó Szervezetfelügyelet |