Ruoli e gruppi di ruoli in Microsoft Defender per Office 365 e Microsoft Purview
Consiglio
Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione in Prova Microsoft Defender per Office 365.
Il portale Microsoft Defender, il portale di Microsoft Purview e i portali di conformità e governance di Microsoft Purview classici hanno sostituito il Centro conformità & sicurezza come luoghi in cui gestire i ruoli e i gruppi di ruoli di Microsoft Defender per Office 365 e Microsoft Purview per l'organizzazione. Per altre informazioni sulle autorizzazioni all'interno di questi portali, vedere gli articoli seguenti:
- Email & autorizzazioni di collaborazione nel portale di Microsoft Defender
- Autorizzazioni nel portale di Microsoft Purview
- Autorizzazioni nel portale di conformità di Microsoft Purview
- Autorizzazioni nel portale di governance di Microsoft Purview
Questi portali consentono di concedere le autorizzazioni agli utenti che eseguono attività come la gestione dei dispositivi, la prevenzione della perdita dei dati, eDiscovery, la conservazione e così via. Queste persone possono eseguire solo le attività a cui si concede esplicitamente l'accesso. Per accedere a questi portali, gli utenti devono essere un amministratore globale o un membro di uno o più gruppi di ruoli in Defender per Office 365 (Email & gruppi di ruoli di collaborazione) o Purview (gruppi di ruoli delle soluzioni Microsoft Purview). Il portale di Microsoft Purview (anteprima) fornisce l'accesso a soluzioni di governance dei dati, sicurezza dei dati e rischi e conformità. Se si selezionano le soluzioni per i rischi e la conformità nel portale, queste vengono attualmente aperte nel Portale di conformità di Microsoft Purview tradizionale.
Le autorizzazioni in questi portali si basano sul modello delle autorizzazioni di controllo degli accessi in base al ruolo. Il controllo degli accessi in base al ruolo è lo stesso modello di autorizzazioni usato da Exchange, quindi se si ha familiarità con Exchange Online, la concessione delle autorizzazioni in questi portali è molto simile. È tuttavia importante ricordare che i gruppi di ruoli in Exchange Online e gruppi di ruoli per la conformità Defender per Office 365 o Purview non condividono l'appartenenza o le autorizzazioni. Ad esempio, mentre un gruppo di ruoli Gestione organizzazione esiste in Exchange Online, le autorizzazioni concesse e i membri del gruppo di ruoli sono diversi rispetto al gruppo di ruoli Gestione organizzazione nella conformità Defender per Office 365 e Purview.
Questo articolo contiene l'inventario dei ruoli e dei gruppi di ruoli di Defender per Office 365 e Microsoft Purview.
Nota
Nel programma di anteprima Microsoft Defender XDR è disponibile anche un modello di controllo degli accessi in base al ruolo diverso Microsoft Defender 365. Le autorizzazioni in questo modello di controllo degli accessi in base al ruolo sono diverse dalle autorizzazioni di Defender per Office 365 come descritto in questo articolo. Per ulteriori informazioni, consultare Controllo dell'accesso basato sui ruoli (RBAC) di Microsoft Defender XDR.
Gruppi di ruoli in Microsoft Defender per Office 365 e Microsoft Purview
La tabella in questa sezione elenca i gruppi di ruoli predefiniti disponibili nel portale di Microsoft Defender e nei portali di Microsoft Purview e i ruoli assegnati ai gruppi di ruoli per impostazione predefinita. Per concedere le autorizzazioni a un utente per eseguire attività in Defender per Office 365 o Microsoft Purview, aggiungerle al gruppo di ruoli appropriato.
La gestione delle autorizzazioni in Defender per Office 365 o Microsoft Purview consente agli utenti di accedere alle funzionalità di sicurezza, conformità e governance disponibili nei rispettivi portali. Per concedere autorizzazioni ad altre funzionalità, ad esempio le regole del flusso di posta di Exchange (note anche come regole di trasporto), è necessario concedere le autorizzazioni in Exchange Online. Per altre informazioni, vedere Autorizzazioni in Exchange Online.
Nota
Per visualizzare la scheda Autorizzazioni come descritto in questo articolo, è necessario essere un amministratore. In particolare, è necessario assegnare il ruolo Gestione ruoli e tale ruolo viene assegnato solo ai gruppi di ruoli Gestione organizzazione e Amministratori Purview per impostazione predefinita. Il ruolo Gestione ruoli consente inoltre di visualizzare, creare e modificare i gruppi di ruoli.
| Gruppo di ruolo | Descrizione | Ruoli predefiniti assegnati |
|---|---|---|
| Amministratori del simulatore di attacco | Non usare questo gruppo di ruoli. Usare il ruolo Amministratore simulazione attacchi in Microsoft Entra ID. | Amministrazione del simulatore di attacco |
| Autori del payload del simulatore di attacco | Non usare questo gruppo di ruoli. Usare il ruolo Autore payload attacco in Microsoft Entra ID. | Autore payload del simulatore di attacco |
| Audit Manager | Gestire le impostazioni del log di controllo e i log di ricerca, visualizzazione ed esportazione del controllo. | Log di audit Log di audit di sola visualizzazione |
| Lettore di controllo | Eseguire ricerche, visualizzare ed esportare i log di controllo. | Log di audit di sola visualizzazione |
| Amministratore fatturazione | Configurare le funzionalità di fatturazione. | Amministrazione di fatturazione |
| Conformità delle comunicazioni | Fornisce l'autorizzazione a tutti i ruoli di conformità delle comunicazioni: amministratore, analista, investigatore e visualizzatore. | Gestione dei casi Amministratore per la conformità delle comunicazioni Analisi per la conformità delle comunicazioni Gestione dei casi di conformità delle comunicazioni Indagine per la conformità delle comunicazioni Visualizzatore della conformità delle comunicazioni Provider di feedback per la classificazione dei dati Connettore dati Amministrazione Gestione ambito caso View-Only |
| Amministratori della conformità delle comunicazioni | Amministratori della conformità delle comunicazioni che possono creare/modificare criteri e definire impostazioni globali. | Amministratore per la conformità delle comunicazioni Gestione dei casi di conformità delle comunicazioni Connettore dati Amministrazione Gestione ambito |
| Analisti della conformità delle comunicazioni | Analisti della conformità delle comunicazioni in grado di analizzare le corrispondenze dei criteri, visualizzare i metadati dei messaggi ed eseguire azioni correttive. | Analisi per la conformità delle comunicazioni Gestione dei casi di conformità delle comunicazioni |
| Ricercatori di conformità delle comunicazioni | Analisti della conformità delle comunicazioni in grado di analizzare le corrispondenze dei criteri, visualizzare il contenuto dei messaggi ed eseguire azioni correttive. | Gestione dei casi Analisi per la conformità delle comunicazioni Gestione dei casi di conformità delle comunicazioni Indagine per la conformità delle comunicazioni Provider di feedback per la classificazione dei dati caso View-Only |
| Visualizzatori di conformità delle comunicazioni | Visualizzatore di conformità delle comunicazioni che può accedere ai report e ai widget disponibili. | Gestione dei casi di conformità delle comunicazioni Visualizzatore della conformità delle comunicazioni |
| Amministratore conformit๠| I membri possono gestire le impostazioni per la gestione dei dispositivi, la prevenzione della perdita di dati, i report e la conservazione. | Amministrazione Unit Extension Manager Gestione dei casi Amministratore per la conformità delle comunicazioni Gestione dei casi di conformità delle comunicazioni Amministratore di conformità Amministrazione di Compliance Manager Ricerca di conformità Lettore di credenziali Writer credenziali Provider di feedback per la classificazione dei dati Revisore commenti e suggerimenti per la classificazione dei dati Connettore dati Amministrazione Gestione dell'analisi dei dati Lettore mappa dati Gestione dei dispositivi Gestione dell'eliminazione Gestione della conformità DLP Hold Gestione della conformità IB Amministratore di Information Protection Analista di Information Protection Lettore di Information Protection Insider Risk Management Amministrazione Lettore insights Gestione avvisi Configurazione dell'organizzazione Gestione record Gestione conservazione Lettore di analisi Scan Writer Gestione ambito Lettore di origine Writer di origine Log di audit di sola visualizzazione caso View-Only View-Only Gestione dispositivi View-Only gestione della conformità DLP View-Only Gestione conformità IB View-Only Gestire gli avvisi Destinatari solo visualizzazione Gestione record View-Only Gestione conservazione View-Only |
| Amministratore dei dati di conformità | I membri possono gestire le impostazioni per la gestione dei dispositivi, la protezione dei dati, la prevenzione della perdita dei dati, i report e la conservazione. | Amministratore di conformità Amministrazione di Compliance Manager Ricerca di conformità Gestione dei dispositivi Gestione dell'eliminazione Gestione della conformità DLP Gestione della conformità IB Amministratore di Information Protection Analista di Information Protection Lettore di Information Protection Gestione avvisi Configurazione dell'organizzazione Gestione record Gestione conservazione Gestione ambito Amministratore etichette di riservatezza Log di audit di sola visualizzazione View-Only Gestione dispositivi View-Only gestione della conformità DLP View-Only Gestione conformità IB View-Only Gestire gli avvisi Destinatari solo visualizzazione Gestione record View-Only Gestione conservazione View-Only |
| Amministratore di Compliance Manager | Gestire la creazione e la modifica del modello. | Amministrazione di Compliance Manager Valutazione di Compliance Manager Contributo di Compliance Manager Lettore di Compliance Manager Connettore dati Amministrazione |
| Esperto di Compliance Manager | Creare valutazioni, implementare azioni di miglioramento e aggiornare lo stato dei test per le azioni di miglioramento. | Valutazione di Compliance Manager Contributo di Compliance Manager Lettore di Compliance Manager Connettore dati Amministrazione |
| Collaboratore di Compliance Manager | Creare valutazioni ed eseguire operazioni per implementare azioni di miglioramento. | Contributo di Compliance Manager Lettore di Compliance Manager Connettore dati Amministrazione |
| Lettore di Compliance Manager | Visualizzare tutto il contenuto di Compliance Manager ad eccezione delle funzioni di amministratore. | Lettore di Compliance Manager |
| Visualizzatore contenuto di Esplora contenuto | Visualizzare i file di contenuto in Esplora contenuto. | Visualizzatore contenuto classificazione dati |
| Visualizzatore elenco esplora contenuto | Visualizzare tutti gli elementi in Esplora contenuto solo in formato elenco. | Visualizzatore elenco classificazione dati |
| curatori Data Catalog | Eseguire azioni di creazione, lettura, modifica ed eliminazione su oggetti dati del catalogo e stabilire relazioni tra gli oggetti. | Lettore mappa dati Writer mappa dati |
| Amministratori di Data Estate Insights | Fornisce l'accesso amministratore a tutti i report analitici tra piattaforme e provider. | Lettore mappa dati Lettore insights Insights Writer |
| Lettori di Data Estate Insights | Fornisce accesso in sola lettura a tutti i report analitici tra piattaforme e provider. | Lettore mappa dati Lettore insights |
| Governance dei dati | Concede l'accesso ai ruoli di governance dei dati all'interno di Microsoft Purview. | Amministratore della governance dei dati |
| Data Investigator | Eseguire ricerche in cassette postali, siti di SharePoint Online e posizioni di OneDrive for Business. | Comunicazione Ricerca di conformità Custode Gestione dell'analisi dei dati Esporta Anteprima Revisione Decrittografia RMS Ricerca ed eliminazione |
| Amministratori origine dati | Gestire le origini dati e le analisi dei dati. | Lettore di credenziali Writer credenziali Lettore di analisi Scan Writer Lettore di origine Writer di origine |
| Gestore di eDiscovery | I membri possono eseguire ricerche e inserire blocchi nelle cassette postali, nei siti di SharePoint Online e nei percorsi di OneDrive for Business. I membri possono anche creare e gestire i casi di eDiscovery, aggiungere e rimuovere membri a un caso, creare e modificare ricerche di contenuto associate a un caso e accedere ai dati dei casi in eDiscovery (Premium). Un amministratore di eDiscovery è un membro del gruppo di ruoli di eDiscovery Manager a cui sono state assegnate autorizzazioni aggiuntive. Oltre alle attività che possono essere eseguite da un manager di eDiscovery, un amministratore di eDiscovery può:
La differenza principale tra un manager di eDiscovery e un amministratore di eDiscovery è che un amministratore di eDiscovery può accedere a tutti i casi elencati nella pagina dei casi di eDiscovery nel portale di conformità. Un manager di eDiscovery può accedere solo ai casi creati o ai casi di cui è membro. Per altre informazioni su come rendere un utente amministratore di eDiscovery, vedere Assegnare le autorizzazioni di eDiscovery nel portale di conformità. |
Gestione dei casi Comunicazione Ricerca di conformità Custode Esporta Hold Gestire i tag del set di revisioni Anteprima Revisione Decrittografia RMS |
| Exact Data Match Upload Admins | Caricare i dati per Exact Data Match. | Amministrazione di caricamento esatto della corrispondenza dei dati |
| Lettore globale | I membri hanno accesso in sola lettura a report, avvisi e possono visualizzare tutte le impostazioni e la configurazione. La differenza principale tra Lettore globale e Lettore di sicurezza è che un lettore globale può accedere alla configurazione e alle impostazioni. |
Lettore di Compliance Manager Ruolo con autorizzazioni di lettura per la sicurezza Lettore di etichette di riservatezza Visualizzazione Service Assurance Log di audit di sola visualizzazione View-Only Gestione dispositivi View-Only gestione della conformità DLP View-Only Gestione conformità IB View-Only Gestire gli avvisi Destinatari solo visualizzazione Gestione record View-Only Gestione conservazione View-Only |
| Protezione delle informazioni | Controllo completo su tutte le funzionalità di protezione delle informazioni, incluse le etichette di riservatezza e i relativi criteri, la prevenzione della perdita dei dati, tutti i tipi di classificatori, gli esploramenti attività e contenuto e tutti i report correlati. | Visualizzatore contenuto classificazione dati Visualizzatore elenco classificazione dati Lettore mappa dati Amministratore di Information Protection Analista di Information Protection Investigatore di Information Protection Lettore di Information Protection Lettore insights Amministratore della valutazione di Purview Lettore di analisi Lettore di origine |
| Amministratori di Information Protection | Creare, modificare ed eliminare criteri DLP, etichette di riservatezza e relativi criteri e tutti i tipi di classificatore. Gestire le impostazioni DLP degli endpoint e la modalità di simulazione per i criteri di etichettatura automatica. | Lettore mappa dati Amministratore di Information Protection Lettore insights Amministratore della valutazione di Purview Lettore di analisi Lettore di origine |
| Analisti di Information Protection | Accedere e gestire avvisi DLP ed Esplora attività. Accesso in sola visualizzazione ai criteri DLP, alle etichette di riservatezza e ai relativi criteri e a tutti i tipi di classificatore. | Visualizzatore elenco classificazione dati Lettore mappa dati Analista di Information Protection Lettore insights Amministratore della valutazione di Purview |
| Investigatori di Information Protection | Accedere e gestire avvisi DLP, Esplora attività ed Esplora contenuto. Accesso in sola visualizzazione ai criteri DLP, alle etichette di riservatezza e ai relativi criteri e a tutti i tipi di classificatore. | Visualizzatore contenuto classificazione dati Visualizzatore elenco classificazione dati Lettore mappa dati Analista di Information Protection Investigatore di Information Protection Lettore insights Amministratore della valutazione di Purview Lettore di analisi Lettore di origine |
| Lettori di Information Protection | Accesso in sola visualizzazione ai report per i criteri di prevenzione della perdita dei dati e le etichette di riservatezza e i relativi criteri. | Lettore di Information Protection |
| Gestione dei rischi Insider | Usare questo gruppo di ruoli per la gestione dei rischi Insider per la propria organizzazione in un unico gruppo. Aggiungendo tutti gli account utente per amministratori, analisti e investigatori designati, è possibile configurare autorizzazioni per la gestione dei rischi Insider in unico gruppo. Questo gruppo di ruoli contiene tutti i ruoli di autorizzazione per la gestione dei rischi Insider. Questo gruppo di ruoli è il modo più semplice per iniziare rapidamente a gestire i rischi Insider ed è ideale per le organizzazioni che non necessitano di autorizzazioni separate definite per gruppi separati di utenti. | Gestione dei casi Custode Connettore dati Amministrazione Insider Risk Management Amministrazione Analisi della gestione dei rischi Insider Approvazione della gestione dei rischi Insider Controllo della gestione dei rischi Insider Indagine sulla gestione dei rischi Insider Amministratore dei report di gestione dei rischi Insider Sessioni di gestione dei rischi Insider Revisione caso View-Only |
| Amministratori della gestione dei rischi Insider | Usare questo gruppo di ruoli per configurare inizialmente la gestione dei rischi Insider e successivamente per separare gli amministratori dei rischi Insider in un gruppo definito. Gli utenti di questo gruppo di ruoli possono creare, leggere, aggiornare ed eliminare criteri di gestione dei rischi Insider, impostazioni globali e assegnazioni del gruppo di ruoli. | Gestione dei casi Connettore dati Amministrazione Insider Risk Management Amministrazione caso View-Only |
| Analisti gestione dei rischi Insider | Usare questo gruppo per assegnare le autorizzazioni agli utenti che fungono da analisti dei casi di rischio Insider. Gli utenti di questo gruppo di ruoli possono accedere a tutti gli avvisi, casi e modelli di notifiche per la gestione dei rischi Insider. Non possono accedere a Esplora contenuto con rischio Insider. | Gestione dei casi Analisi della gestione dei rischi Insider caso View-Only |
| Responsabili approvazione della gestione dei rischi Insider | Solo per l'approvazione interna. | Approvazione della gestione dei rischi Insider |
| Revisori della gestione dei rischi Insider | Usare questo gruppo per assegnare le autorizzazioni agli utenti che controllano le attività di gestione dei rischi Insider. Gli utenti di questo gruppo di ruoli possono accedere al log di controllo dei rischi Insider. | Controllo della gestione dei rischi Insider |
| Investigatori gestione dei rischi Insider | Usare questo gruppo per assegnare le autorizzazioni agli utenti che fungono da investigatori dei dati di rischio Insider. Gli utenti di questo gruppo di ruoli possono accedere a tutti gli avvisi, casi, modelli di notifiche e Esplora contenuto per tutti i casi. | Gestione dei casi Custode Indagine sulla gestione dei rischi Insider Revisione caso View-Only |
| Responsabili approvazione sessione gestione rischi Insider | Solo per l'approvazione interna. | Sessioni di gestione dei rischi Insider |
| Collaboratori IRM | Questo gruppo di ruoli è visibile, ma viene usato solo dai servizi in background. | Contributo permanente di Insider Risk Management Insider Risk Management Contributo temporaneo |
| Amministratori delle informazioni | Configurare le conoscenze, l'apprendimento, assegnare training e altre funzionalità intelligenti. | Knowledge Amministrazione |
| Amministratore del flusso di posta | I membri possono monitorare e visualizzare informazioni dettagliate e report sul flusso di posta nel portale di Defender. Gli amministratori globali possono aggiungere utenti ordinari a questo gruppo, ma se l'utente non è un membro del gruppo exchange Amministrazione, l'utente non ha accesso alle attività correlate all'amministratore di Exchange. | Amministratore di Exchange Destinatari solo visualizzazione |
| Gestione dell'organizzazione¹ | I membri possono controllare le autorizzazioni per l'accesso alle funzionalità in questi portali e gestire anche le impostazioni per la gestione dei dispositivi, la prevenzione della perdita dei dati, i report e la conservazione. Gli utenti che non sono amministratori globali devono essere amministratori di Exchange per visualizzare e intervenire sui dispositivi gestiti da Mobilità e sicurezza di base per Microsoft 365 (in precedenza noto come Mobile Gestione dispositivi o MDM). Gli amministratori globali vengono aggiunti automaticamente come membri di questo gruppo di ruoli, ma non vengono visualizzati nell'output del cmdlet Get-RoleGroupMember in PowerShell sicurezza & conformità. Importante: Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. L'uso di account con autorizzazioni inferiori consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente. |
Amministrazione Unit Extension Manager Log di audit Gestione dei casi Amministratore per la conformità delle comunicazioni Gestione dei casi di conformità delle comunicazioni Amministratore di conformità Amministrazione di Compliance Manager Ricerca di conformità Connettore dati Amministrazione Gestione dei dispositivi Gestione della conformità DLP Hold Gestione della conformità IB Insider Risk Management Amministrazione Lettore utilizzo licenze Gestione avvisi Configurazione dell'organizzazione Amministrazione di pulizia della priorità Visualizzatore pulizia priorità Quarantena Gestione record Gestione conservazione Gestione dei ruoli Gestione ambito Ricerca ed eliminazione Amministratore della sicurezza Ruolo con autorizzazioni di lettura per la sicurezza Amministratore etichette di riservatezza Lettore di etichette di riservatezza Visualizzazione Service Assurance Collaboratore tag Gestione tag Lettore tag Log di audit di sola visualizzazione caso View-Only View-Only Gestione dispositivi View-Only gestione della conformità DLP View-Only Gestione conformità IB View-Only Gestire gli avvisi Destinatari solo visualizzazione Gestione record View-Only Gestione conservazione View-Only |
| Gestione della privacy | Gestire il controllo di accesso per la soluzione gestione della privacy nel Portale di conformità di Microsoft Purview. | Gestione dei casi Contributo di Compliance Manager Lettore di Compliance Manager Visualizzatore contenuto classificazione dati Visualizzatore elenco classificazione dati Lettore mappa dati Lettore insights Amministrazione gestione della privacy Analisi della gestione della privacy Indagine sulla gestione della privacy Contributo permanente alla gestione della privacy Gestione della privacy Contributo temporaneo Visualizzatore gestione privacy Lettore di origine Amministrazione di richiesta di diritti dell'interessato caso View-Only |
| Amministratori della gestione della privacy | Amministratori della soluzione di gestione della privacy in grado di creare/modificare criteri e definire impostazioni globali. | Gestione dei casi Contributo di Compliance Manager Lettore di Compliance Manager Lettore mappa dati Lettore insights Amministrazione gestione della privacy Lettore di origine caso View-Only |
| Analisti di gestione della privacy | Analisti della soluzione di gestione della privacy in grado di analizzare le corrispondenze dei criteri, visualizzare i metadati dei messaggi ed eseguire azioni correttive. | Gestione dei casi Lettore di Compliance Manager Visualizzatore elenco classificazione dati Lettore mappa dati Lettore insights Analisi della gestione della privacy caso View-Only |
| Analisti di gestione della privacy | Analisti della soluzione di gestione della privacy in grado di analizzare le corrispondenze dei criteri, visualizzare i metadati dei messaggi ed eseguire azioni correttive. | Gestione dei casi Lettore di Compliance Manager Visualizzatore elenco classificazione dati Lettore mappa dati Lettore insights Analisi della gestione della privacy caso View-Only |
| Collaboratori alla gestione della privacy | Gestire l'accesso dei collaboratori per i casi di gestione della privacy. | Lettore di Compliance Manager Contributo permanente alla gestione della privacy Gestione della privacy Contributo temporaneo |
| Investigatori di gestione della privacy | Investigatori della soluzione di gestione della privacy in grado di analizzare le corrispondenze dei criteri, visualizzare il contenuto dei messaggi e intraprendere azioni correttive. | Gestione dei casi Lettore di Compliance Manager Visualizzatore contenuto classificazione dati Visualizzatore elenco classificazione dati Indagine sulla gestione della privacy caso View-Only |
| Visualizzatori di gestione della privacy | Visualizzatore della soluzione di gestione della privacy che può accedere ai dashboard e ai widget disponibili. | Lettore di Compliance Manager Visualizzatore elenco classificazione dati Visualizzatore gestione privacy |
| Amministratori di Purview | Creare, modificare ed eliminare domini ed eseguire assegnazioni di ruolo. | Amministrazione Unit Extension Manager Purview Domain Manager Gestione dei ruoli |
| Amministratore quarantena | I membri possono accedere a tutte le azioni di quarantena. Per altre informazioni, vedere Gestire i messaggi e i file in quarantena come amministratore in EOP | Quarantena |
| Gestione record | I membri possono configurare tutti gli aspetti della gestione dei record, incluse le etichette di conservazione e le revisioni dell'eliminazione. | Gestione dell'eliminazione Gestione record Gestione conservazione Gestione ambito |
| Reviewer | I membri possono accedere ai set di revisione nei casi di eDiscovery (Premium ). I membri di questo gruppo di ruoli possono visualizzare e aprire l'elenco dei casi nella pagina Avanzate di eDiscovery > nel Portale di conformità di Microsoft Purview di cui sono membri. Dopo l'accesso a un caso di eDiscovery (Premium), l'utente può selezionare Rivedi set per accedere ai dati del caso. Questo ruolo non consente all'utente di visualizzare in anteprima i risultati di una ricerca nella raccolta associata al caso o di eseguire altre attività di ricerca o gestione dei casi. I membri di questo gruppo di ruoli possono accedere ai dati solo in un set di revisione. | Revisione |
| Amministratore della sicurezza | I membri hanno accesso a molte funzionalità di sicurezza di Identity Protection Center, Privileged Identity Management, Monitorare l'integrità dei servizi di Microsoft 365 e i portali Defender e conformità. Per impostazione predefinita, questo gruppo di ruoli potrebbe non avere membri. Tuttavia, il ruolo Amministratore della sicurezza di Microsoft Entra ID viene assegnato a questo gruppo di ruoli. Di conseguenza, questo gruppo di ruoli eredita le funzionalità e l'appartenenza del ruolo Amministratore della sicurezza da Microsoft Entra ID. Per gestire le autorizzazioni in modo centralizzato, aggiungere e rimuovere membri del gruppo nel Interfaccia di amministrazione di Microsoft Entra. Per altre informazioni, vedere Microsoft Entra ruoli predefiniti. Se si modifica questo gruppo di ruoli in questi portali (appartenenza o ruoli), tali modifiche si applicano solo alle aree di sicurezza e conformità e non ad altri servizi. Questo gruppo di ruoli include tutte le autorizzazioni di sola lettura del ruolo Lettore di sicurezza, oltre a molte autorizzazioni amministrative aggiuntive per gli stessi servizi: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health e i portali Defender e conformità. |
Log di audit Amministrazione di Compliance Manager Gestione dei dispositivi Gestione della conformità DLP Gestione della conformità IB Gestione avvisi Quarantena Amministratore della sicurezza Amministratore etichette di riservatezza Collaboratore tag Gestione tag Lettore tag Log di audit di sola visualizzazione View-Only Gestione dispositivi View-Only gestione della conformità DLP View-Only Gestione conformità IB View-Only Gestire gli avvisi |
| Operatore della sicurezza | I membri possono gestire gli avvisi di sicurezza e visualizzare anche report e impostazioni delle funzionalità di sicurezza. | Ricerca di conformità Gestione avvisi Ruolo con autorizzazioni di lettura per la sicurezza Collaboratore tag Lettore tag Gestione tenant AllowBlockList Log di audit di sola visualizzazione View-Only Gestione dispositivi View-Only gestione della conformità DLP View-Only Gestione conformità IB View-Only Gestire gli avvisi |
| Ruolo con autorizzazioni di lettura per la sicurezza | I membri hanno accesso in sola lettura a molte funzionalità di sicurezza di Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health e ai portali Defender e conformità. Per impostazione predefinita, questo gruppo di ruoli potrebbe non avere membri. Tuttavia, il ruolo Lettore di sicurezza di Microsoft Entra ID viene assegnato a questo gruppo di ruoli. Di conseguenza, questo gruppo di ruoli eredita le funzionalità e l'appartenenza del ruolo Lettore di sicurezza da Microsoft Entra ID. Per gestire le autorizzazioni in modo centralizzato, aggiungere e rimuovere membri del gruppo nel Interfaccia di amministrazione di Microsoft Entra. Per altre informazioni, vedere Microsoft Entra ruoli predefiniti. Se si modifica questo gruppo di ruoli nei portali (appartenenza o ruoli), tali modifiche si applicano solo alle aree di sicurezza e conformità e non ad altri servizi. |
Lettore di Compliance Manager Ruolo con autorizzazioni di lettura per la sicurezza Lettore di etichette di riservatezza Lettore tag View-Only Gestione dispositivi View-Only gestione della conformità DLP View-Only Gestione conformità IB View-Only Gestire gli avvisi |
| Service Assurance User | I membri possono accedere alla sezione Service assurance nel portale di conformità. Service Assurance fornisce report e documenti che descrivono le procedure relative alla sicurezza di Microsoft per i dati dei clienti archiviati in Microsoft 365. Fornisce inoltre i report di controllo di terze parti indipendenti su Microsoft 365. Per altre informazioni, vedere Garanzia del servizio nel portale di conformità. | Visualizzazione Service Assurance |
| Amministratori delle richieste di diritti dell'interessato | Creare richieste di diritti dell'oggetto. | Gestione dei casi Contributo di Compliance Manager Lettore di Compliance Manager Amministrazione di richiesta di diritti dell'interessato caso View-Only |
| Responsabili approvazione delle richieste di diritti dell'oggetto | Responsabili approvazione che sono in grado di approvare le richieste di diritti soggetti. | Lettore di Compliance Manager Responsabile approvazione richiesta diritti soggetto |
| Processo di revisione | I membri possono creare e gestire i criteri che definiscono le comunicazioni soggette a revisione in una organizzazione. Per altre informazioni, vedere Configurare i criteri di conformità delle comunicazioni per l'organizzazione. | Amministratore revisione supervisione |
Nota
¹ Questo gruppo di ruoli non assegna ai membri le autorizzazioni necessarie per eseguire ricerche nel log di controllo o per usare report che potrebbero includere dati di Exchange, ad esempio i report DLP o Defender per Office 365. Per eseguire ricerche nel log di controllo o per visualizzare tutti i report, a un utente devono essere assegnate autorizzazioni in Exchange Online. Questa azione è necessaria perché il cmdlet sottostante usato per eseguire ricerche nel log di controllo è un cmdlet Exchange Online. Gli amministratori globali possono eseguire ricerche nel log di controllo e visualizzare tutti i report perché vengono aggiunti automaticamente come membri del gruppo di ruoli Gestione organizzazione in Exchange Online. Per altre informazioni, vedere Cercare il log di controllo nel portale di conformità.
Ruoli in Microsoft Defender per Office 365 e Microsoft Purview
La tabella in questa sezione elenca i ruoli disponibili e i gruppi di ruoli a cui sono assegnati per impostazione predefinita.
I ruoli non assegnati al gruppo di ruoli Gestione organizzazione per impostazione predefinita sono contrassegnati con *
| Ruolo | Descrizione | Assegnazioni predefinite di gruppi di ruoli |
|---|---|---|
| Amministrazione Unit Extension Manager | Amministratore di conformità Gestione organizzazione Amministratori di Purview |
|
| * Amministrazione del simulatore di attacco | Non usare questo ruolo. Usare il ruolo Amministratore simulazione attacchi in Microsoft Entra ID. | Amministratori del simulatore di attacco |
| Autore payload del simulatore di attacco | Non usare questo ruolo. Usare il ruolo Autore payload attacco in Microsoft Entra ID. | |
| Lettore mappa dati | Amministratori di Data Estate Insights Gestione della privacy Amministratori della gestione della privacy Analisti di gestione della privacy Collaboratori alla gestione della privacy Investigatori di gestione della privacy Visualizzatori di gestione della privacy |
|
| * Autore payload del simulatore di attacco | Non usare questo ruolo nei portali. Usare il ruolo corrispondente in Microsoft Entra ID. | Autori del payload del simulatore di attacco |
| Log di controllo | Attivare e configurare il controllo per l'organizzazione, visualizzare i report di controllo dell'organizzazione e quindi esportare questi report in un file. | Audit Manager Gestione organizzazione Amministratore della sicurezza |
| * Amministrazione di fatturazione | Consente l'amministratore della fatturazione per la funzionalità selezionata. | Amministratore fatturazione |
| Gestione dei casi | Creare, modificare, eliminare e controllare l'accesso ai casi di eDiscovery. | Conformità delle comunicazioni Ricercatori di conformità delle comunicazioni Amministratore di conformità Gestione di eDiscovery Gestione dei rischi Insider Amministratori della gestione dei rischi Insider Analisti gestione dei rischi Insider Investigatori gestione dei rischi Insider Gestione organizzazione Gestione della privacy Amministratori della gestione della privacy Analisti di gestione della privacy Investigatori di gestione della privacy Amministratori delle richieste di diritti dell'interessato |
| * Comunicazione | Gestire tutte le comunicazioni con i responsabili identificati in un caso di eDiscovery (Premium). Creare notifiche di blocco, promemoria di attesa e escalation alla gestione. Tenere traccia del riconoscimento dei responsabili delle notifiche di blocco e gestire l'accesso al portale di custodia usato da ogni responsabile in un caso per tenere traccia delle comunicazioni per i casi in cui sono state identificate come responsabili. | Data Investigator Gestione di eDiscovery |
| Amministratore per la conformità delle comunicazioni | Usato per gestire i criteri nella funzionalità Conformità comunicazione. | Conformità delle comunicazioni Amministratori della conformità delle comunicazioni Amministratore di conformità Gestione organizzazione |
| * Analisi della conformità delle comunicazioni | Usato per eseguire indagini, correzione delle violazioni dei messaggi nella funzionalità Conformità comunicazione. Può visualizzare solo i metadati dei messaggi. | Conformità delle comunicazioni Analisti della conformità delle comunicazioni Ricercatori di conformità delle comunicazioni |
| Gestione dei casi di conformità delle comunicazioni | Usato per accedere ai casi di conformità delle comunicazioni. | Conformità delle comunicazioni Amministratori della conformità delle comunicazioni Analisti della conformità delle comunicazioni Ricercatori di conformità delle comunicazioni Visualizzatori di conformità delle comunicazioni Amministratore di conformità Gestione organizzazione |
| * Indagine sulla conformità delle comunicazioni | Consente di eseguire indagini, correggere ed esaminare le violazioni dei messaggi nella funzionalità Conformità comunicazione. Può visualizzare i metadati del messaggio e il messaggio. | Conformità delle comunicazioni Ricercatori di conformità delle comunicazioni |
| * Visualizzatore conformità comunicazione | Usato per accedere a report e widget nella funzionalità Conformità comunicazione. | Conformità delle comunicazioni Visualizzatori di conformità delle comunicazioni |
| Amministratore conformità | Visualizzare e modificare impostazioni e report per le funzionalità di conformità. | Amministratore di conformità Amministratore dati di conformità Gestione organizzazione |
| Amministrazione di Compliance Manager | Gestire la creazione e la modifica del modello. | Amministratore di conformità Amministratore dati di conformità Amministratore di Compliance Manager Gestione organizzazione Amministratore della sicurezza |
| * Valutazione di Compliance Manager | Creare valutazioni, implementare azioni di miglioramento e aggiornare lo stato dei test per le azioni di miglioramento. | Amministratore di Compliance Manager Esperto di Compliance Manager |
| * Contributo di Compliance Manager | Creare valutazioni ed eseguire operazioni per implementare azioni di miglioramento. | Amministratore di Compliance Manager Esperto di Compliance Manager Collaboratore di Compliance Manager Gestione della privacy Amministratori della gestione della privacy Amministratori delle richieste di diritti dell'interessato |
| * Lettore di Compliance Manager | Visualizzare tutto il contenuto di Compliance Manager ad eccezione delle funzioni di amministratore. | Amministratore di Compliance Manager Esperto di Compliance Manager Collaboratore di Compliance Manager Lettore di Compliance Manager Lettore globale Gestione della privacy Amministratori della gestione della privacy Analisti di gestione della privacy Collaboratori alla gestione della privacy Investigatori di gestione della privacy Visualizzatori di gestione della privacy Ruolo con autorizzazioni di lettura per la sicurezza Amministratori delle richieste di diritti dell'interessato Responsabili approvazione delle richieste di diritti dell'oggetto |
| Ricerca di conformità | Eseguire ricerche tra le cassette postali e ottenere una stima dei risultati. | Amministratore di conformità Amministratore dati di conformità Data Investigator Gestione di eDiscovery Gestione organizzazione Operatore della sicurezza |
| * Lettore di credenziali | Leggere le diverse credenziali create nel tenant. | Amministratore di conformità Amministratori origine dati |
| * Writer credenziali | Creare e modificare le credenziali. | Amministratore di conformità Amministratori origine dati |
| * Custode | Identificare e gestire i responsabili per i casi di eDiscovery (Premium) e usare le informazioni di Microsoft Entra ID e altre origini per trovare le origini dati associate ai responsabili. Associare altre origini dati, ad esempio cassette postali, siti di SharePoint e Teams, ai responsabili in un caso. Inserire un blocco legale sulle origini dati associate ai responsabili per mantenere il contenuto nel contesto di un caso. | Data Investigator Gestione di eDiscovery Gestione dei rischi Insider Investigatori gestione dei rischi Insider |
| * Visualizzatore contenuto classificazione dati | Visualizzare il rendering sul posto dei file in Esplora contenuto. | Visualizzatore contenuto di Esplora contenuto Azure Information Protection Investigatori di Information Protection Gestione della privacy Investigatori di gestione della privacy |
| * Provider di feedback per la classificazione dei dati | Consente di fornire commenti e suggerimenti ai classificatori in Esplora contenuto. | Conformità delle comunicazioni Ricercatori di conformità delle comunicazioni Amministratore di conformità |
| * Revisore commenti e suggerimenti per la classificazione dei dati | Consente di esaminare i commenti e suggerimenti dei classificatori in Esplora commenti e suggerimenti. | Amministratore di conformità |
| * Visualizzatore elenco classificazione dati | Visualizzare l'elenco dei file in Esplora contenuto. | Visualizzatore elenco esplora contenuto Azure Information Protection Analisti di Information Protection Investigatori di Information Protection Gestione della privacy Analisti di gestione della privacy Investigatori di gestione della privacy Visualizzatori di gestione della privacy |
| Connettore dati Amministrazione | Creare e gestire connettori per importare e archiviare dati non Microsoft in Microsoft 365. | Conformità delle comunicazioni Amministratori della conformità delle comunicazioni Amministratore di conformità Amministratore di Compliance Manager Esperto di Compliance Manager Collaboratore di Compliance Manager Gestione dei rischi Insider Amministratori della gestione dei rischi Insider Gestione organizzazione |
| * Amministratore della governance dei dati | Delega il primo livello di accesso per gli autori di domini aziendali e altre autorizzazioni a livello di applicazione. | Governance dei dati |
| * Gestione dell'analisi dei dati | Creare, modificare, eliminare e controllare l'accesso all'analisi dei dati. | Amministratore di conformità Data Investigator |
| * Lettore mappa dati | Leggere le azioni sugli oggetti mappa dati. | Amministratore di conformità curatori Data Catalog Lettori di Data Estate Insights Azure Information Protection Amministratori di Information Protection Analisti di Information Protection Investigatori di Information Protection |
| * Writer mappa dati | Creare, leggere, modificare ed eliminare azioni su oggetti mappa dati e stabilire relazioni tra gli oggetti. | curatori Data Catalog |
| Gestione dispositivi | Visualizzare e modificare le impostazioni e i report per le funzionalità di gestione dei dispositivi. | Amministratore di conformità Amministratore dati di conformità Gestione organizzazione Amministratore della sicurezza |
| * Gestione dell'eliminazione | Controllare le autorizzazioni per l'accesso all'eliminazione manuale nei portali di Defender e conformità. | Amministratore di conformità Amministratore dati di conformità Gestione record |
| Gestione della conformità DLP | Visualizzare e modificare le impostazioni e i report per i criteri di prevenzione della perdita dei dati (DLP). | Amministratore di conformità Amministratore dati di conformità Gestione organizzazione Amministratore della sicurezza |
| * Amministrazione di caricamento esatto della corrispondenza dei dati | Consente agli utenti di caricare i dati per Exact Data Match. | Exact Data Match Upload Admins |
| * Amministratore di Exchange | Consente l'amministratore di Exchange per le funzionalità selezionate. | Amministratore del flusso di posta |
| * Esportazione | Esportare il contenuto della cassetta postale e del sito restituito dalle ricerche. | Data Investigator Gestione di eDiscovery |
| Blocco | Inserire il contenuto in cassette postali, siti e cartelle pubbliche in attesa. Quando è in attesa, una copia del contenuto viene archiviata in una posizione sicura. I proprietari del contenuto possono comunque modificare o eliminare il contenuto originale. | Amministratore di conformità Gestione di eDiscovery Gestione organizzazione |
| Gestione della conformità IB | Visualizzare, creare, rimuovere, modificare e testare i criteri Information Barrier. | Amministratore di conformità Amministratore dati di conformità Gestione organizzazione Amministratore della sicurezza |
| * Information Protection Amministrazione | Creare, modificare ed eliminare criteri DLP, etichette di riservatezza e relativi criteri e tutti i tipi di classificatore. Gestire le impostazioni DLP degli endpoint e la modalità di simulazione per i criteri di etichettatura automatica. | Amministratore di conformità Amministratore dati di conformità Azure Information Protection Amministratori di Information Protection |
| * Analista Information Protection | Accedere e gestire avvisi DLP ed Esplora attività. Accesso in sola visualizzazione ai criteri DLP, alle etichette di riservatezza e ai relativi criteri e a tutti i tipi di classificatore. | Amministratore di conformità Amministratore dati di conformità Azure Information Protection Analisti di Information Protection Investigatori di Information Protection |
| * investigatore Information Protection | Accedere e gestire avvisi DLP, Esplora attività ed Esplora contenuto. Accesso in sola visualizzazione ai criteri DLP, alle etichette di riservatezza e ai relativi criteri e a tutti i tipi di classificatore. | Azure Information Protection Investigatori di Information Protection |
| * lettore Information Protection | Accesso in sola visualizzazione ai report per i criteri di prevenzione della perdita dei dati e le etichette di riservatezza e i relativi criteri. | Amministratore di conformità Amministratore dati di conformità Azure Information Protection Lettori di Information Protection |
| Insider Risk Management Amministrazione | Creare, modificare, eliminare e controllare l'accesso alla funzionalità Gestione rischi Insider. | Amministratore di conformità Gestione dei rischi Insider Amministratori della gestione dei rischi Insider Gestione organizzazione |
| * Analisi della gestione dei rischi Insider | Accedere a tutti gli avvisi, i casi e i modelli di avvisi di gestione dei rischi Insider. | Gestione dei rischi Insider Analisti gestione dei rischi Insider |
| * Approvazione della gestione dei rischi Insider | Eseguire indagini, correggere ed esaminare le violazioni dei messaggi nella soluzione Gestione privacy. Può visualizzare i metadati dei messaggi e i messaggi completi. | Gestione dei rischi Insider Responsabili approvazione della gestione dei rischi Insider |
| * Controllo della gestione dei rischi Insider | Consenti la visualizzazione dei percorsi di controllo dei rischi Insider. | Gestione dei rischi Insider Revisori della gestione dei rischi Insider |
| * Indagine sulla gestione dei rischi Insider | Accedere a tutti gli avvisi di gestione dei rischi Insider, ai casi, ai modelli di avvisi e a Esplora contenuto per tutti i casi. | Gestione dei rischi Insider Investigatori gestione dei rischi Insider |
| * Contributo permanente di Insider Risk Management | Questo gruppo di ruoli è visibile, ma viene usato solo dai servizi in background. | Collaboratori IRM |
| * Amministratore dei report di gestione dei rischi Insider | Gestione dei rischi Insider | |
| * Sessioni di gestione dei rischi Insider | Eseguire indagini e correggere le violazioni dei messaggi nella soluzione gestione della privacy. Può visualizzare solo i metadati dei messaggi. | Gestione dei rischi Insider Responsabili approvazione sessione gestione rischi Insider |
| * Insider Risk Management Contributo temporaneo | Questo gruppo di ruoli è visibile, ma viene usato solo dai servizi in background. | Collaboratori IRM |
| * Lettore insights | Fornisce l'accesso in sola lettura a tutti i report di Insights nell'app Data Estate Insights. I lettori di Insights devono avere almeno l'accesso al ruolo lettore di dati a una raccolta per visualizzare i report relativi a tale raccolta specifica. | Amministratore di conformità Amministratori di Data Estate Insights Lettori di Data Estate Insights Azure Information Protection Amministratori di Information Protection Analisti di Information Protection Investigatori di Information Protection Gestione della privacy Amministratori della gestione della privacy Analisti di gestione della privacy Investigatori di gestione della privacy Visualizzatori di gestione della privacy |
| * Insights Writer | Amministratori di Data Estate Insights | |
| * Knowledge Amministrazione | Configurare le conoscenze, l'apprendimento, assegnare training e altre funzionalità intelligenti. | Amministratori delle informazioni |
| Lettore utilizzo licenze | Gestione organizzazione | |
| Gestire gli avvisi | Visualizzare e modificare le impostazioni e i report per gli avvisi. | Amministratore di conformità Amministratore dati di conformità Gestione organizzazione Amministratore della sicurezza Operatore della sicurezza |
| * Gestire i tag del set di revisioni | Questo ruolo consente agli utenti di creare, modificare ed eliminare tag del set di revisione per i casi a cui possono accedere. | Gestione di eDiscovery |
| Configurazione dell'organizzazione | Eseguire, visualizzare ed esportare report di controllo e gestire i criteri di conformità per la prevenzione della perdita dei dati, i dispositivi e la conservazione. | Amministratore di conformità Amministratore dati di conformità Gestione organizzazione |
| * Anteprima | Visualizzare un elenco di elementi restituiti dalle ricerche di contenuto e aprire ogni elemento dall'elenco per visualizzarne il contenuto. | Data Investigator Gestione di eDiscovery |
| Amministrazione di pulizia della priorità | Gestione organizzazione | |
| Visualizzatore pulizia priorità | Gestione organizzazione | |
| * Amministrazione gestione della privacy | Gestire i criteri in Gestione della privacy e ha accesso a tutte le funzionalità della soluzione. | Gestione della privacy Amministratori della gestione della privacy |
| * Analisi della gestione della privacy | Eseguire indagini e correggere le violazioni dei messaggi in Gestione privacy. Può visualizzare solo i metadati dei messaggi. | Gestione della privacy Analisti di gestione della privacy |
| * Indagine sulla gestione della privacy | Eseguire indagini, correggere ed esaminare le violazioni dei messaggi in Gestione privacy. Può visualizzare i metadati del messaggio e il messaggio completo. | Gestione della privacy Investigatori di gestione della privacy |
| * Contributo permanente alla gestione della privacy | Accedere ai casi di gestione della privacy come collaboratore permanente. | Gestione della privacy Collaboratori alla gestione della privacy |
| * Gestione della privacy Contributo temporaneo | Accedere ai casi di gestione della privacy come collaboratore temporaneo. | Gestione della privacy Collaboratori alla gestione della privacy |
| * Visualizzatore gestione privacy | Accedere a dashboard e widget in Gestione privacy. | Gestione della privacy Visualizzatori di gestione della privacy |
| * Purview Domain Manager | Creare, modificare ed eliminare domini ed eseguire assegnazioni di ruolo. | Amministratori di Purview |
| * Amministratore della valutazione di Purview | Creare e gestire il lab di valutazione di Microsoft 365 Purview. | Azure Information Protection Amministratori di Information Protection Analisti di Information Protection Investigatori di Information Protection |
| Quarantena | Consente di visualizzare e rilasciare messaggi di posta elettronica in quarantena. | Gestione organizzazione Amministratore quarantena Amministratore della sicurezza |
| Gestione record | Visualizzare e modificare la configurazione della funzionalità di gestione dei record. | Amministratore di conformità Amministratore dati di conformità Gestione organizzazione Gestione record |
| Gestione conservazione | Gestire i criteri di conservazione, le etichette di conservazione e i criteri delle etichette di conservazione. Include le autorizzazioni per aggiungere e rimuovere ambiti adattivi da questi criteri e per creare, eliminare e modificare gli ambiti adattivi. | Amministratore di conformità Amministratore dati di conformità Gestione organizzazione Gestione record |
| * Recensione | Questo ruolo consente agli utenti di accedere ai set di revisione nei casi di eDiscovery (Premium). Gli utenti a cui viene assegnato questo ruolo possono visualizzare e aprire l'elenco dei casi nella pagina Avanzate di eDiscovery > nel Portale di conformità di Microsoft Purview di cui sono membri. Dopo l'accesso a un caso di eDiscovery (Premium), l'utente può selezionare Rivedi set per accedere ai dati del caso. Questo ruolo non consente all'utente di visualizzare in anteprima i risultati di una ricerca nella raccolta associata al caso o di eseguire altre attività di ricerca o gestione dei casi. Gli utenti con questo ruolo possono accedere ai dati solo in un set di revisione. | Data Investigator Gestione di eDiscovery Gestione dei rischi Insider Investigatori gestione dei rischi Insider Reviewer |
| * Decrittografia RMS | Decrittografare il contenuto protetto da RMS durante l'esportazione dei risultati della ricerca. | Data Investigator Gestione di eDiscovery |
| Gestione dei ruoli | Gestire l'appartenenza ai gruppi di ruoli e creare o eliminare gruppi di ruoli personalizzati. | Gestione organizzazione Amministratori di Purview |
| * Lettore di analisi | Leggere le diverse analisi create nel tenant. | Amministratore di conformità Amministratori origine dati Azure Information Protection Amministratori di Information Protection Investigatori di Information Protection |
| * Scan Writer | Creare, aggiornare ed eliminare analisi nel tenant. | Amministratore di conformità Amministratori origine dati |
| Gestione ambito | Consente agli amministratori di creare, modificare, eliminare e controllare l'accesso alle funzionalità di ambito, ad esempio ambiti adattivi nell'organizzazione. | Conformità delle comunicazioni Amministratori della conformità delle comunicazioni Amministratore di conformità Amministratore dati di conformità Gestione organizzazione Gestione record |
| Ricerca ed eliminazione | Consente agli utenti di rimuovere in blocco i dati che corrispondono ai criteri di una ricerca di contenuto. | Data Investigator Gestione organizzazione |
| Amministratore della sicurezza | Visualizzare e modificare la configurazione e i report per le funzionalità di sicurezza. | Gestione organizzazione Amministratore della sicurezza |
| Ruolo con autorizzazioni di lettura per la sicurezza | Visualizzare la configurazione e i report per le funzionalità di sicurezza. | Lettore globale Gestione organizzazione Operatore della sicurezza Ruolo con autorizzazioni di lettura per la sicurezza |
| Amministratore etichette di riservatezza | Visualizzare, creare, modificare e rimuovere etichette di riservatezza. | Amministratore dati di conformità Gestione organizzazione Amministratore della sicurezza |
| Lettore di etichette di riservatezza | Visualizzare la configurazione e l'utilizzo delle etichette di riservatezza. | Lettore globale Gestione organizzazione Ruolo con autorizzazioni di lettura per la sicurezza |
| Visualizzazione Service Assurance | Scaricare i documenti disponibili dalla sezione Service Assurance. Il contenuto include controllo indipendente, documentazione sulla conformità e indicazioni correlate all'attendibilità per l'uso delle funzionalità di Microsoft 365 per gestire i rischi di conformità e sicurezza normativi. | Lettore globale Gestione organizzazione Service Assurance User |
| * Lettore di origine | Leggere le diverse origini create nel tenant. | Amministratore di conformità Amministratori origine dati Azure Information Protection Amministratori di Information Protection Investigatori di Information Protection Gestione della privacy Amministratori della gestione della privacy |
| * Writer di origine | Creare, aggiornare ed eliminare origini nel tenant. | Amministratore di conformità Amministratori origine dati |
| * Amministrazione di richiesta di diritti dell'interessato | Gestire i criteri di revisione di supervisione, incluse le comunicazioni da esaminare e chi deve eseguire la revisione. | Gestione della privacy Amministratori delle richieste di diritti dell'interessato |
| * Responsabile approvazione richiesta diritti soggetto | Creare, modificare, eliminare e controllare l'accesso al responsabile. | Responsabili approvazione delle richieste di diritti dell'oggetto |
| * Amministratore revisione supervisione | Gestire i criteri di revisione di supervisione, incluse le comunicazioni da esaminare e chi deve eseguire la revisione. | Processo di revisione |
| Collaboratore tag | Consente di visualizzare e aggiornare i tag esistenti. | Gestione organizzazione Amministratore della sicurezza Operatore della sicurezza |
| Gestione tag | Visualizzare, aggiornare, creare ed eliminare tag utente. | Gestione organizzazione Amministratore della sicurezza |
| Lettore tag | Accesso in sola lettura ai tag utente esistenti. | Gestione organizzazione Amministratore della sicurezza Operatore della sicurezza Ruolo con autorizzazioni di lettura per la sicurezza |
| * Gestione tenant AllowBlockList | Gestire le impostazioni dell'elenco tenant consentiti/bloccati. | Operatore della sicurezza |
| Log di audit di sola visualizzazione | Visualizzare ed esportare report di controllo. Poiché questi report possono contenere informazioni riservate, è consigliabile assegnare questo ruolo solo agli utenti con la necessità esplicita di visualizzare queste informazioni. | Audit Manager Lettore di controllo Amministratore di conformità Amministratore dati di conformità Ruolo con autorizzazioni di lettura globali Gestione organizzazione Amministratore della sicurezza Operatore della sicurezza |
| Caso di sola visualizzazione | Conformità delle comunicazioni Ricercatori di conformità delle comunicazioni Amministratore di conformità Gestione dei rischi Insider Amministratori della gestione dei rischi Insider Analisti gestione dei rischi Insider Investigatori gestione dei rischi Insider Gestione organizzazione Gestione della privacy Amministratori della gestione della privacy Analisti di gestione della privacy Investigatori di gestione della privacy Amministratori delle richieste di diritti dell'interessato |
|
| Gestione dispositivi di sola visualizzazione | Visualizzare la configurazione e i report per la funzionalità Gestione dispositivi. | Amministratore di conformità Amministratore dati di conformità Ruolo con autorizzazioni di lettura globali Gestione organizzazione Amministratore della sicurezza Operatore della sicurezza Ruolo con autorizzazioni di lettura per la sicurezza |
| Gestione conformità DLP di sola visualizzazione | Visualizzare le impostazioni e i report per i criteri di prevenzione della perdita dei dati (DLP). | Amministratore di conformità Amministratore dati di conformità Ruolo con autorizzazioni di lettura globali Gestione organizzazione Amministratore della sicurezza Operatore della sicurezza Ruolo con autorizzazioni di lettura per la sicurezza |
| Gestione conformità IB di sola visualizzazione | Visualizzare la configurazione e i report per la funzionalità Barriere informative. | Amministratore di conformità Amministratore dati di conformità Ruolo con autorizzazioni di lettura globali Gestione organizzazione Amministratore della sicurezza Operatore della sicurezza Ruolo con autorizzazioni di lettura per la sicurezza |
| Gestire gli avvisi in sola visualizzazione | Visualizzare la configurazione e i report per la funzionalità Gestisci avvisi. | Amministratore di conformità Amministratore dati di conformità Ruolo con autorizzazioni di lettura globali Gestione organizzazione Amministratore della sicurezza Operatore della sicurezza Ruolo con autorizzazioni di lettura per la sicurezza |
| Destinatari solo visualizzazione | Visualizzare informazioni su utenti e gruppi. | Amministratore di conformità Amministratore dati di conformità Ruolo con autorizzazioni di lettura globali Amministratore del flusso di posta Gestione organizzazione |
| Gestione record di sola visualizzazione | Visualizzare la configurazione della funzionalità di gestione dei record. | Amministratore di conformità Amministratore dati di conformità Ruolo con autorizzazioni di lettura globali Gestione organizzazione |
| Gestione conservazione solo visualizzazione | Visualizzare la configurazione dei criteri di conservazione, delle etichette di conservazione e dei criteri delle etichette di conservazione. | Amministratore di conformità Amministratore dati di conformità Ruolo con autorizzazioni di lettura globali Gestione organizzazione |