Condividi tramite


Ruoli e gruppi di ruoli in Microsoft Defender per Office 365 e Microsoft Purview

Consiglio

Sapevi che puoi provare le funzionalità in Microsoft Defender XDR gratuitamente per Office 365 Piano 2? Usa la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft Defender. Informazioni dettagliate su chi può iscriversi e condizioni di provaqui.

Il portale di Microsoft Defender, il portale di Microsoft Purview e i portali di conformità e governance di Microsoft Purview classici hanno sostituito il Centro conformità & sicurezza come luogo in cui gestire i ruoli e i gruppi di ruoli di Microsoft Defender per Office 365 e Microsoft Purview per l'organizzazione. Per altre informazioni sulle autorizzazioni all'interno di questi portali, vedere gli articoli seguenti:

Questi portali consentono di concedere le autorizzazioni agli utenti che eseguono attività come la gestione dei dispositivi, la prevenzione della perdita dei dati, eDiscovery, la conservazione e così via. Queste persone possono eseguire solo le attività a cui si concede esplicitamente l'accesso. Per accedere a questi portali, gli utenti devono essere un amministratore globale o un membro di uno o più gruppi di ruoli in Defender per Office 365 (gruppi di ruoli Posta elettronica & collaborazione ) o Purview (gruppi di ruoli delle soluzioni Microsoft Purview ). Il portale di Microsoft Purview (anteprima) fornisce l'accesso a soluzioni di governance dei dati, sicurezza dei dati e rischi e conformità. La selezione delle soluzioni di rischio e conformità nel portale apre attualmente queste soluzioni nel portale di conformità di Microsoft Purview classico.

Le autorizzazioni in questi portali si basano sul modello delle autorizzazioni di controllo degli accessi in base al ruolo. Il controllo degli accessi in base al ruolo è lo stesso modello di autorizzazioni usato da Exchange, quindi se si ha familiarità con Exchange Online, la concessione delle autorizzazioni in questi portali è molto simile. È tuttavia importante ricordare che i gruppi di ruoli in Exchange Online e i gruppi di ruoli per la conformità di Defender per Office 365 o Purview non condividono l'appartenenza o le autorizzazioni. Ad esempio, mentre esiste un gruppo di ruoli Gestione organizzazione in Exchange Online, le autorizzazioni concesse e i membri del gruppo di ruoli sono diversi dal gruppo di ruoli Gestione organizzazione in Defender per Office 365 e conformità a Purview.

Questo articolo contiene l'inventario dei ruoli e dei gruppi di ruoli di Defender per Office 365 e Microsoft Purview.

Nota

Nel programma di anteprima di Microsoft Defender XDR è disponibile anche un modello di controllo degli accessi in base al ruolo di Microsoft Defender 365 diverso. Le autorizzazioni in questo modello di controllo degli accessi in base al ruolo sono diverse dalle autorizzazioni di Defender per Office 365, come descritto in questo articolo. Per altre informazioni, vedere Controllo degli accessi in base al ruolo (RBAC) di Microsoft Defender XDR.

Gruppi di ruoli in Microsoft Defender per Office 365 e Microsoft Purview

La tabella in questa sezione elenca i gruppi di ruoli predefiniti disponibili nel portale di Microsoft Defender e nei portali di Microsoft Purview e i ruoli assegnati ai gruppi di ruoli per impostazione predefinita. Per concedere le autorizzazioni a un utente per eseguire attività in Defender per Office 365 o Microsoft Purview, aggiungerle al gruppo di ruoli appropriato.

La gestione delle autorizzazioni in Defender per Office 365 o Microsoft Purview consente agli utenti di accedere alle funzionalità di sicurezza, conformità e governance disponibili nei rispettivi portali. Per concedere autorizzazioni ad altre funzionalità, ad esempio le regole del flusso di posta di Exchange (note anche come regole di trasporto), è necessario concedere le autorizzazioni in Exchange Online. Per altre informazioni, vedere Autorizzazioni in Exchange Online.

Nota

Per visualizzare la scheda Autorizzazioni come descritto in questo articolo, è necessario essere un amministratore. In particolare, è necessario assegnare il ruolo Gestione ruoli e tale ruolo viene assegnato solo ai gruppi di ruoli Gestione organizzazione e Amministratori Purview per impostazione predefinita. Il ruolo Gestione ruoli consente inoltre di visualizzare, creare e modificare i gruppi di ruoli.

Gruppo di ruolo Descrizione Ruoli predefiniti assegnati
Amministratori del simulatore di attacco Non usare questo gruppo di ruoli. Usare il ruolo di amministratore della simulazione degli attacchi in Microsoft Entra ID. Amministratore del simulatore di attacco
Autori del payload del simulatore di attacco Non usare questo gruppo di ruoli. Usare il ruolo Autore payload attacco in Microsoft Entra ID. Autore payload del simulatore di attacco
Audit Manager Gestire le impostazioni del log di controllo e i log di ricerca, visualizzazione ed esportazione del controllo. Log di audit

Log di audit di sola visualizzazione
Lettore di controllo Eseguire ricerche, visualizzare ed esportare i log di controllo. Log di audit di sola visualizzazione
Amministratore fatturazione Configurare le funzionalità di fatturazione. Amministratore fatturazione
Conformità delle comunicazioni Fornisce l'autorizzazione a tutti i ruoli di conformità delle comunicazioni: amministratore, analista, investigatore e visualizzatore. Gestione dei casi

Amministratore per la conformità delle comunicazioni

Analisi per la conformità delle comunicazioni

Gestione dei casi di conformità delle comunicazioni

Indagine per la conformità delle comunicazioni

Visualizzatore della conformità delle comunicazioni

Provider di feedback per la classificazione dei dati

Amministratore del connettore dati

Gestione ambito

caso View-Only
Amministratori della conformità delle comunicazioni Amministratori della conformità delle comunicazioni che possono creare/modificare criteri e definire impostazioni globali. Amministratore per la conformità delle comunicazioni

Gestione dei casi di conformità delle comunicazioni

Amministratore del connettore dati

Gestione ambito
Analisti della conformità delle comunicazioni Analisti della conformità delle comunicazioni in grado di analizzare le corrispondenze dei criteri, visualizzare i metadati dei messaggi ed eseguire azioni correttive. Analisi per la conformità delle comunicazioni

Gestione dei casi di conformità delle comunicazioni
Ricercatori di conformità delle comunicazioni Analisti della conformità delle comunicazioni in grado di analizzare le corrispondenze dei criteri, visualizzare il contenuto dei messaggi ed eseguire azioni correttive. Gestione dei casi

Analisi per la conformità delle comunicazioni

Gestione dei casi di conformità delle comunicazioni

Indagine per la conformità delle comunicazioni

Provider di feedback per la classificazione dei dati

caso View-Only
Visualizzatori di conformità delle comunicazioni Visualizzatore di conformità delle comunicazioni che può accedere ai report e ai widget disponibili. Gestione dei casi di conformità delle comunicazioni

Visualizzatore della conformità delle comunicazioni
Amministratore conformit๠I membri possono gestire le impostazioni per la gestione dei dispositivi, la prevenzione della perdita di dati, i report e la conservazione. Gestione estensioni dell'unità di amministrazione

Gestione dei casi

Amministratore per la conformità delle comunicazioni

Gestione dei casi di conformità delle comunicazioni

Amministratore di conformità

Amministrazione di Compliance Manager

Ricerca di conformità

Lettore di credenziali

Writer credenziali

Provider di feedback per la classificazione dei dati

Revisore commenti e suggerimenti per la classificazione dei dati

Amministratore del connettore dati

Gestione dell'analisi dei dati

Lettore mappa dati

Gestione dei dispositivi

Gestione dell'eliminazione

Gestione della conformità DLP

Hold

Gestione della conformità IB

Amministratore di Information Protection

Analista di Information Protection

Lettore di Information Protection

Amministratore della gestione dei rischi Insider

Lettore insights

Gestione avvisi

Configurazione dell'organizzazione

Gestione record

Gestione conservazione

Lettore di analisi

Scan Writer

Gestione ambito

Lettore di origine

Writer di origine

Log di audit di sola visualizzazione

caso View-Only

gestione dei dispositivi View-Only

View-Only gestione della conformità DLP

View-Only Gestione conformità IB

View-Only Gestire gli avvisi

Destinatari solo visualizzazione

Gestione record View-Only

Gestione conservazione View-Only
Amministratore dei dati di conformità I membri possono gestire le impostazioni per la gestione dei dispositivi, la protezione dei dati, la prevenzione della perdita dei dati, i report e la conservazione. Amministratore di conformità

Amministrazione di Compliance Manager

Ricerca di conformità

Gestione dei dispositivi

Gestione dell'eliminazione

Gestione della conformità DLP

Gestione della conformità IB

Amministratore di Information Protection

Analista di Information Protection

Lettore di Information Protection

Gestione avvisi

Configurazione dell'organizzazione

Gestione record

Gestione conservazione

Gestione ambito

Amministratore etichette di riservatezza

Log di audit di sola visualizzazione

gestione dei dispositivi View-Only

View-Only gestione della conformità DLP

View-Only Gestione conformità IB

View-Only Gestire gli avvisi

Destinatari solo visualizzazione

Gestione record View-Only

Gestione conservazione View-Only
Amministratore di Compliance Manager Gestire la creazione e la modifica del modello. Amministrazione di Compliance Manager

Valutazione di Compliance Manager

Contributo di Compliance Manager

Lettore di Compliance Manager

Amministratore del connettore dati
Esperto di Compliance Manager Creare valutazioni, implementare azioni di miglioramento e aggiornare lo stato dei test per le azioni di miglioramento. Valutazione di Compliance Manager

Contributo di Compliance Manager

Lettore di Compliance Manager

Amministratore del connettore dati
Collaboratore di Compliance Manager Creare valutazioni ed eseguire operazioni per implementare azioni di miglioramento. Contributo di Compliance Manager

Lettore di Compliance Manager

Amministratore del connettore dati
Lettore di Compliance Manager Visualizzare tutto il contenuto di Compliance Manager ad eccezione delle funzioni di amministratore. Lettore di Compliance Manager
Visualizzatore contenuto di Esplora contenuto Visualizzare i file di contenuto in Esplora contenuto. Visualizzatore contenuto classificazione dati
Visualizzatore elenco esplora contenuto Visualizzare tutti gli elementi in Esplora contenuto solo in formato elenco. Visualizzatore elenco classificazione dati
Curatori del catalogo dati Eseguire azioni di creazione, lettura, modifica ed eliminazione su oggetti dati del catalogo e stabilire relazioni tra gli oggetti. Lettore mappa dati

Writer mappa dati
Amministratori di Data Estate Insights Fornisce l'accesso amministratore a tutti i report analitici tra piattaforme e provider. Lettore mappa dati

Lettore insights

Insights Writer
Lettori di Data Estate Insights Fornisce accesso in sola lettura a tutti i report analitici tra piattaforme e provider. Lettore mappa dati

Lettore insights
Governance dei dati Concede l'accesso ai ruoli di governance dei dati all'interno di Microsoft Purview. Amministratore della governance dei dati
Data Investigator Eseguire ricerche in cassette postali, siti di SharePoint Online e posizioni di OneDrive for Business. Comunicazione

Ricerca di conformità

Custode

Gestione dell'analisi dei dati

Esporta

Anteprima

Revisione

Decrittografia RMS

Ricerca ed eliminazione
Amministratori origine dati Gestire le origini dati e le analisi dei dati. Lettore di credenziali

Writer credenziali

Lettore di analisi

Scan Writer

Lettore di origine

Writer di origine
Gestore di eDiscovery I membri possono eseguire ricerche e inserire blocchi nelle cassette postali, nei siti di SharePoint Online e nelle posizioni di OneDrive for Business. I membri possono anche creare e gestire i casi di eDiscovery, aggiungere e rimuovere membri a un caso, creare e modificare ricerche di contenuto associate a un caso e accedere ai dati dei casi in eDiscovery (Premium).

Un amministratore di eDiscovery è un membro del gruppo di ruoli di eDiscovery Manager a cui sono state assegnate autorizzazioni aggiuntive. Oltre alle attività che possono essere eseguite da un manager di eDiscovery, un amministratore di eDiscovery può:
  • visualizzare tutti i casi di eDiscovery nell'organizzazione.
  • Gestire ogni caso di eDiscovery dopo essersi aggiunto come membro di tale caso.


La differenza principale tra un manager di eDiscovery e un amministratore di eDiscovery è che un amministratore di eDiscovery può accedere a tutti i casi elencati nella pagina dei casi di eDiscovery nel portale di conformità. Un manager di eDiscovery può accedere solo ai casi creati o ai casi di cui è membro. Per altre informazioni su come rendere un utente amministratore di eDiscovery, vedere Assegnare le autorizzazioni di eDiscovery nel portale di conformità.
Gestione dei casi

Comunicazione

Ricerca di conformità

Custode

Esporta

Hold

Gestire i tag del set di revisioni

Anteprima

Revisione

Decrittografia RMS
Exact Data Match Upload Admins Caricare i dati per Exact Data Match. Esatto data match Upload Admin
Lettore globale I membri hanno accesso in sola lettura a report, avvisi e possono visualizzare tutte le impostazioni e la configurazione.

La differenza principale tra Lettore globale e Lettore di sicurezza è che un lettore globale può accedere alla configurazione e alle impostazioni.
Lettore di Compliance Manager

Ruolo con autorizzazioni di lettura per la sicurezza

Lettore di etichette di riservatezza

Visualizzazione Service Assurance

Log di audit di sola visualizzazione

gestione dei dispositivi View-Only

View-Only gestione della conformità DLP

View-Only Gestione conformità IB

View-Only Gestire gli avvisi

Destinatari solo visualizzazione

Gestione record View-Only

Gestione conservazione View-Only
Protezione delle informazioni Controllo completo su tutte le funzionalità di protezione delle informazioni, incluse le etichette di riservatezza e i relativi criteri, la prevenzione della perdita dei dati, tutti i tipi di classificatori, gli esploramenti attività e contenuto e tutti i report correlati. Visualizzatore contenuto classificazione dati

Visualizzatore elenco classificazione dati

Lettore mappa dati

Amministratore di Information Protection

Analista di Information Protection

Investigatore di Information Protection

Lettore di Information Protection

Lettore insights

Amministratore della valutazione di Purview

Lettore di analisi

Lettore di origine
Amministratori di Information Protection Creare, modificare ed eliminare criteri DLP, etichette di riservatezza e relativi criteri e tutti i tipi di classificatore. Gestire le impostazioni DLP degli endpoint e la modalità di simulazione per i criteri di etichettatura automatica. Lettore mappa dati

Amministratore di Information Protection

Lettore insights

Amministratore della valutazione di Purview

Lettore di analisi

Lettore di origine
Analisti di Information Protection Accedere e gestire avvisi DLP ed Esplora attività. Accesso in sola visualizzazione ai criteri DLP, alle etichette di riservatezza e ai relativi criteri e a tutti i tipi di classificatore. Visualizzatore elenco classificazione dati

Lettore mappa dati

Analista di Information Protection

Lettore insights

Amministratore della valutazione di Purview
Investigatori di Information Protection Accedere e gestire avvisi DLP, Esplora attività ed Esplora contenuto. Accesso in sola visualizzazione ai criteri DLP, alle etichette di riservatezza e ai relativi criteri e a tutti i tipi di classificatore. Visualizzatore contenuto classificazione dati

Visualizzatore elenco classificazione dati

Lettore mappa dati

Analista di Information Protection

Investigatore di Information Protection

Lettore insights

Amministratore della valutazione di Purview

Lettore di analisi

Lettore di origine
Lettori di Information Protection Accesso in sola visualizzazione ai report per i criteri di prevenzione della perdita dei dati e le etichette di riservatezza e i relativi criteri. Lettore di Information Protection
Gestione dei rischi Insider Usare questo gruppo di ruoli per la gestione dei rischi Insider per la propria organizzazione in un unico gruppo. Aggiungendo tutti gli account utente per amministratori, analisti e investigatori designati, è possibile configurare autorizzazioni per la gestione dei rischi Insider in unico gruppo. Questo gruppo di ruoli contiene tutti i ruoli di autorizzazione per la gestione dei rischi Insider. Questo gruppo di ruoli è il modo più semplice per iniziare rapidamente a gestire i rischi Insider ed è ideale per le organizzazioni che non necessitano di autorizzazioni separate definite per gruppi separati di utenti. Gestione dei casi

Custode

Amministratore del connettore dati

Amministratore della gestione dei rischi Insider

Analisi della gestione dei rischi Insider

Approvazione della gestione dei rischi Insider

Controllo della gestione dei rischi Insider

Indagine sulla gestione dei rischi Insider

Amministratore dei report di gestione dei rischi Insider

Sessioni di gestione dei rischi Insider

Revisione

caso View-Only
Amministratori della gestione dei rischi Insider Usare questo gruppo di ruoli per configurare inizialmente la gestione dei rischi Insider e successivamente per separare gli amministratori dei rischi Insider in un gruppo definito. Gli utenti di questo gruppo di ruoli possono creare, leggere, aggiornare ed eliminare criteri di gestione dei rischi Insider, impostazioni globali e assegnazioni del gruppo di ruoli. Gestione dei casi

Amministratore del connettore dati

Amministratore della gestione dei rischi Insider

caso View-Only
Analisti gestione dei rischi Insider Usare questo gruppo per assegnare le autorizzazioni agli utenti che fungono da analisti dei casi di rischio Insider. Gli utenti di questo gruppo di ruoli possono accedere a tutti gli avvisi, casi e modelli di notifiche per la gestione dei rischi Insider. Non possono accedere a Esplora contenuto con rischio Insider. Gestione dei casi

Analisi della gestione dei rischi Insider

caso View-Only
Responsabili approvazione della gestione dei rischi Insider Solo per l'approvazione interna. Approvazione della gestione dei rischi Insider
Revisori della gestione dei rischi Insider Usare questo gruppo per assegnare le autorizzazioni agli utenti che controllano le attività di gestione dei rischi Insider. Gli utenti di questo gruppo di ruoli possono accedere al log di controllo dei rischi Insider. Controllo della gestione dei rischi Insider
Investigatori gestione dei rischi Insider Usare questo gruppo per assegnare le autorizzazioni agli utenti che fungono da investigatori dei dati di rischio Insider. Gli utenti di questo gruppo di ruoli possono accedere a tutti gli avvisi, casi, modelli di notifiche e Esplora contenuto per tutti i casi. Gestione dei casi

Custode

Indagine sulla gestione dei rischi Insider

Revisione

caso View-Only
Responsabili approvazione sessione gestione rischi Insider Solo per l'approvazione interna. Sessioni di gestione dei rischi Insider
Collaboratori IRM Questo gruppo di ruoli è visibile, ma viene usato solo dai servizi in background. Contributo permanente di Insider Risk Management

Insider Risk Management Contributo temporaneo
Amministratori delle informazioni Configurare le conoscenze, l'apprendimento, assegnare training e altre funzionalità intelligenti. Knowledge Admin
Amministratore del flusso di posta I membri possono monitorare e visualizzare informazioni dettagliate e report sul flusso di posta nel portale di Defender. Gli amministratori globali possono aggiungere utenti ordinari a questo gruppo, ma, se l'utente non è membro del gruppo Amministratore di Exchange, l'utente non ha accesso alle attività correlate all'amministratore di Exchange. Amministratore di Exchange

Destinatari solo visualizzazione
Gestione dell'organizzazione¹ I membri possono controllare le autorizzazioni per l'accesso alle funzionalità in questi portali e gestire anche le impostazioni per la gestione dei dispositivi, la prevenzione della perdita dei dati, i report e la conservazione.

Gli utenti che non sono amministratori globali devono essere amministratori di Exchange per visualizzare e intervenire sui dispositivi gestiti da Basic Mobility and Security per Microsoft 365 (in precedenza noto come Gestione dei dispositivi mobili o MDM).

Gli amministratori globali vengono aggiunti automaticamente come membri di questo gruppo di ruoli, ma non vengono visualizzati nell'output del cmdlet Get-RoleGroupMember in PowerShell sicurezza & conformità.

Importante: Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. L'uso di account con autorizzazioni inferiori consente di migliorare la sicurezza per l'organizzazione. Amministratore globale è un ruolo con privilegi elevati che deve essere limitato agli scenari di emergenza quando non è possibile usare un ruolo esistente.
Gestione estensioni dell'unità di amministrazione

Log di audit

Gestione dei casi

Amministratore per la conformità delle comunicazioni

Gestione dei casi di conformità delle comunicazioni

Amministratore di conformità

Amministrazione di Compliance Manager

Ricerca di conformità

Amministratore del connettore dati

Gestione dei dispositivi

Gestione della conformità DLP

Hold

Gestione della conformità IB

Amministratore della gestione dei rischi Insider

Lettore utilizzo licenze

Gestione avvisi

Configurazione dell'organizzazione

Amministratore pulizia priorità

Visualizzatore pulizia priorità

Quarantena

Gestione record

Gestione conservazione

Gestione dei ruoli

Gestione ambito

Ricerca ed eliminazione

Amministratore della sicurezza

Ruolo con autorizzazioni di lettura per la sicurezza

Amministratore etichette di riservatezza

Lettore di etichette di riservatezza

Visualizzazione Service Assurance

Collaboratore tag

Gestione tag

Lettore tag

Log di audit di sola visualizzazione

caso View-Only

gestione dei dispositivi View-Only

View-Only gestione della conformità DLP

View-Only Gestione conformità IB

View-Only Gestire gli avvisi

Destinatari solo visualizzazione

Gestione record View-Only

Gestione conservazione View-Only
Gestione della privacy Gestire il controllo di accesso per la soluzione gestione della privacy nel portale di conformità di Microsoft Purview. Gestione dei casi

Contributo di Compliance Manager

Lettore di Compliance Manager

Visualizzatore contenuto classificazione dati

Visualizzatore elenco classificazione dati

Lettore mappa dati

Lettore insights

Amministratore della gestione della privacy

Analisi della gestione della privacy

Indagine sulla gestione della privacy

Contributo permanente alla gestione della privacy

Gestione della privacy Contributo temporaneo

Visualizzatore gestione privacy

Lettore di origine

Amministratore della richiesta di diritti dell'oggetto

caso View-Only
Amministratori della gestione della privacy Amministratori della soluzione di gestione della privacy in grado di creare/modificare criteri e definire impostazioni globali. Gestione dei casi

Contributo di Compliance Manager

Lettore di Compliance Manager

Lettore mappa dati

Lettore insights

Amministratore della gestione della privacy

Lettore di origine

caso View-Only
Analisti di gestione della privacy Analisti della soluzione di gestione della privacy in grado di analizzare le corrispondenze dei criteri, visualizzare i metadati dei messaggi ed eseguire azioni correttive. Gestione dei casi

Lettore di Compliance Manager

Visualizzatore elenco classificazione dati

Lettore mappa dati

Lettore insights

Analisi della gestione della privacy

caso View-Only
Analisti di gestione della privacy Analisti della soluzione di gestione della privacy in grado di analizzare le corrispondenze dei criteri, visualizzare i metadati dei messaggi ed eseguire azioni correttive. Gestione dei casi

Lettore di Compliance Manager

Visualizzatore elenco classificazione dati

Lettore mappa dati

Lettore insights

Analisi della gestione della privacy

caso View-Only
Collaboratori alla gestione della privacy Gestire l'accesso dei collaboratori per i casi di gestione della privacy. Lettore di Compliance Manager

Contributo permanente alla gestione della privacy

Gestione della privacy Contributo temporaneo
Investigatori di gestione della privacy Investigatori della soluzione di gestione della privacy in grado di analizzare le corrispondenze dei criteri, visualizzare il contenuto dei messaggi e intraprendere azioni correttive. Gestione dei casi

Lettore di Compliance Manager

Visualizzatore contenuto classificazione dati

Visualizzatore elenco classificazione dati

Indagine sulla gestione della privacy

caso View-Only
Visualizzatori di gestione della privacy Visualizzatore della soluzione di gestione della privacy che può accedere ai dashboard e ai widget disponibili. Lettore di Compliance Manager

Visualizzatore elenco classificazione dati

Visualizzatore gestione privacy
Amministratori di Purview Creare, modificare ed eliminare domini ed eseguire assegnazioni di ruolo. Gestione estensioni dell'unità di amministrazione

Purview Domain Manager

Gestione dei ruoli
Amministratore quarantena I membri possono accedere a tutte le azioni di quarantena. Per altre informazioni, vedere Gestire i messaggi e i file in quarantena come amministratore in EOP Quarantena
Gestione record I membri possono configurare tutti gli aspetti della gestione dei record, incluse le etichette di conservazione e le revisioni dell'eliminazione. Gestione dell'eliminazione

Gestione record

Gestione conservazione

Gestione ambito
Reviewer I membri possono accedere ai set di revisione nei casi di eDiscovery (Premium ). I membri di questo gruppo di ruoli possono visualizzare e aprire l'elenco dei casi nella pagina eDiscovery > Advanced nel portale di conformità di Microsoft Purview di cui sono membri. Dopo l'accesso a un caso di eDiscovery (Premium), l'utente può selezionare Rivedi set per accedere ai dati del caso. Questo ruolo non consente all'utente di visualizzare in anteprima i risultati di una ricerca nella raccolta associata al caso o di eseguire altre attività di ricerca o gestione dei casi. I membri di questo gruppo di ruoli possono accedere ai dati solo in un set di revisione. Revisione
Amministratore della sicurezza I membri hanno accesso a molte funzionalità di sicurezza di Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health e dei portali Defender e conformità.

Per impostazione predefinita, questo gruppo di ruoli potrebbe non avere membri. Tuttavia, il ruolo Amministratore della sicurezza di Microsoft Entra ID viene assegnato a questo gruppo di ruoli. Di conseguenza, questo gruppo di ruoli eredita le funzionalità e l'appartenenza del ruolo di amministratore della sicurezza da Microsoft Entra ID.

Per gestire le autorizzazioni in modo centralizzato, aggiungere e rimuovere membri del gruppo nell'interfaccia di amministrazione di Microsoft Entra. Per altre informazioni, vedere Ruoli predefiniti di Microsoft Entra. Se si modifica questo gruppo di ruoli in questi portali (appartenenza o ruoli), tali modifiche si applicano solo alle aree di sicurezza e conformità e non ad altri servizi.

Questo gruppo di ruoli include tutte le autorizzazioni di sola lettura del ruolo Lettore di sicurezza, oltre a molte autorizzazioni amministrative aggiuntive per gli stessi servizi: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health e i portali Defender e conformità.
Log di audit

Amministrazione di Compliance Manager

Gestione dei dispositivi

Gestione della conformità DLP

Gestione della conformità IB

Gestione avvisi

Quarantena

Amministratore della sicurezza

Amministratore etichette di riservatezza

Collaboratore tag

Gestione tag

Lettore tag

Log di audit di sola visualizzazione

gestione dei dispositivi View-Only

View-Only gestione della conformità DLP

View-Only Gestione conformità IB

View-Only Gestire gli avvisi
Operatore della sicurezza I membri possono gestire gli avvisi di sicurezza e visualizzare anche report e impostazioni delle funzionalità di sicurezza. Ricerca di conformità

Gestione avvisi

Ruolo con autorizzazioni di lettura per la sicurezza

Collaboratore tag

Lettore tag

Gestione tenant AllowBlockList

Log di audit di sola visualizzazione

gestione dei dispositivi View-Only

View-Only gestione della conformità DLP

View-Only Gestione conformità IB

View-Only Gestire gli avvisi
Ruolo con autorizzazioni di lettura per la sicurezza I membri hanno accesso in sola lettura a molte funzionalità di sicurezza di Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health e ai portali Defender e conformità.

Per impostazione predefinita, questo gruppo di ruoli potrebbe non avere membri. Tuttavia, il ruolo Lettore di sicurezza di Microsoft Entra ID viene assegnato a questo gruppo di ruoli. Di conseguenza, questo gruppo di ruoli eredita le funzionalità e l'appartenenza del ruolo Lettore di sicurezza da Microsoft Entra ID.

Per gestire le autorizzazioni in modo centralizzato, aggiungere e rimuovere membri del gruppo nell'interfaccia di amministrazione di Microsoft Entra. Per altre informazioni, vedere Ruoli predefiniti di Microsoft Entra. Se si modifica questo gruppo di ruoli nei portali (appartenenza o ruoli), tali modifiche si applicano solo alle aree di sicurezza e conformità e non ad altri servizi.
Lettore di Compliance Manager

Ruolo con autorizzazioni di lettura per la sicurezza

Lettore di etichette di riservatezza

Lettore tag

gestione dei dispositivi View-Only

View-Only gestione della conformità DLP

View-Only Gestione conformità IB

View-Only Gestire gli avvisi
Service Assurance User I membri possono accedere alla sezione Service assurance nel portale di conformità. Service Assurance fornisce report e documenti che descrivono le procedure relative alla sicurezza di Microsoft per i dati dei clienti archiviati in Microsoft 365. Fornisce inoltre i report di controllo di terze parti indipendenti su Microsoft 365. Per altre informazioni, vedere Garanzia del servizio nel portale di conformità. Visualizzazione Service Assurance
Amministratori delle richieste di diritti dell'interessato Creare richieste di diritti dell'oggetto. Gestione dei casi

Contributo di Compliance Manager

Lettore di Compliance Manager

Amministratore della richiesta di diritti dell'oggetto

caso View-Only
Responsabili approvazione delle richieste di diritti dell'oggetto Responsabili approvazione che sono in grado di approvare le richieste di diritti soggetti. Lettore di Compliance Manager

Responsabile approvazione richiesta diritti soggetto
Processo di revisione I membri possono creare e gestire i criteri che definiscono le comunicazioni soggette a revisione in una organizzazione. Per altre informazioni, vedere Configurare i criteri di conformità delle comunicazioni per l'organizzazione. Amministratore revisione supervisione

Nota

¹ Questo gruppo di ruoli non assegna ai membri le autorizzazioni necessarie per eseguire ricerche nel log di controllo o per usare report che potrebbero includere dati di Exchange, ad esempio i report DLP o Defender per Office 365. Per eseguire ricerche nel log di controllo o per visualizzare tutti i report, a un utente devono essere assegnate autorizzazioni in Exchange Online. Questa azione è necessaria perché il cmdlet sottostante usato per eseguire ricerche nel log di controllo è un cmdlet di Exchange Online. Gli amministratori globali possono eseguire ricerche nel log di controllo e visualizzare tutti i report perché vengono aggiunti automaticamente come membri del gruppo di ruoli Gestione organizzazione in Exchange Online. Per altre informazioni, vedere Cercare il log di controllo nel portale di conformità.

Ruoli in Microsoft Defender per Office 365 e Microsoft Purview

La tabella in questa sezione elenca i ruoli disponibili e i gruppi di ruoli a cui sono assegnati per impostazione predefinita.

I ruoli non assegnati al gruppo di ruoli Gestione organizzazione per impostazione predefinita sono contrassegnati con *

Ruolo Descrizione Assegnazioni predefinite di gruppi di ruoli
Gestione estensioni dell'unità di amministrazione Amministratore di conformità

Gestione organizzazione

Amministratori di Purview
*Amministratore del simulatore di attacco Non usare questo ruolo. Usare il ruolo di amministratore della simulazione degli attacchi in Microsoft Entra ID. Amministratori del simulatore di attacco
Autore payload del simulatore di attacco Non usare questo ruolo. Usare il ruolo Autore payload attacco in Microsoft Entra ID.
Lettore mappa dati Amministratori di Data Estate Insights

Gestione della privacy

Amministratori della gestione della privacy

Analisti di gestione della privacy

Collaboratori alla gestione della privacy

Investigatori di gestione della privacy

Visualizzatori di gestione della privacy
*Autore payload del simulatore di attacco Non usare questo ruolo nei portali. Usare il ruolo corrispondente in Microsoft Entra ID. Autori del payload del simulatore di attacco
Log di controllo Attivare e configurare il controllo per l'organizzazione, visualizzare i report di controllo dell'organizzazione e quindi esportare questi report in un file. Audit Manager

Gestione organizzazione

Amministratore della sicurezza
*Amministratore fatturazione Consente l'amministratore della fatturazione per la funzionalità selezionata. Amministratore fatturazione
Gestione dei casi Creare, modificare, eliminare e controllare l'accesso ai casi di eDiscovery. Conformità delle comunicazioni

Ricercatori di conformità delle comunicazioni

Amministratore di conformità

Gestione di eDiscovery

Gestione dei rischi Insider

Amministratori della gestione dei rischi Insider

Analisti gestione dei rischi Insider

Investigatori gestione dei rischi Insider

Gestione organizzazione

Gestione della privacy

Amministratori della gestione della privacy

Analisti di gestione della privacy

Investigatori di gestione della privacy

Amministratori delle richieste di diritti dell'interessato
*Comunicazione Gestire tutte le comunicazioni con i responsabili identificati in un caso di eDiscovery (Premium). Creare notifiche di blocco, promemoria di attesa e escalation alla gestione. Tenere traccia del riconoscimento dei responsabili delle notifiche di blocco e gestire l'accesso al portale di custodia usato da ogni responsabile in un caso per tenere traccia delle comunicazioni per i casi in cui sono state identificate come responsabili. Data Investigator

Gestione di eDiscovery
Amministratore per la conformità delle comunicazioni Usato per gestire i criteri nella funzionalità Conformità comunicazione. Conformità delle comunicazioni

Amministratori della conformità delle comunicazioni

Amministratore di conformità

Gestione organizzazione
*Analisi della conformità delle comunicazioni Usato per eseguire indagini, correzione delle violazioni dei messaggi nella funzionalità Conformità comunicazione. Può visualizzare solo i metadati dei messaggi. Conformità delle comunicazioni

Analisti della conformità delle comunicazioni

Ricercatori di conformità delle comunicazioni
Gestione dei casi di conformità delle comunicazioni Usato per accedere ai casi di conformità delle comunicazioni. Conformità delle comunicazioni

Amministratori della conformità delle comunicazioni

Analisti della conformità delle comunicazioni

Ricercatori di conformità delle comunicazioni

Visualizzatori di conformità delle comunicazioni

Amministratore di conformità

Gestione organizzazione
*Indagine sulla conformità delle comunicazioni Consente di eseguire indagini, correggere ed esaminare le violazioni dei messaggi nella funzionalità Conformità comunicazione. Può visualizzare i metadati del messaggio e il messaggio. Conformità delle comunicazioni

Ricercatori di conformità delle comunicazioni
*Visualizzatore conformità comunicazione Usato per accedere a report e widget nella funzionalità Conformità comunicazione. Conformità delle comunicazioni

Visualizzatori di conformità delle comunicazioni
Amministratore conformità Visualizzare e modificare impostazioni e report per le funzionalità di conformità. Amministratore di conformità

Amministratore dati di conformità

Gestione organizzazione
Amministrazione di Compliance Manager Gestire la creazione e la modifica del modello. Amministratore di conformità

Amministratore dati di conformità

Amministratore di Compliance Manager

Gestione organizzazione

Amministratore della sicurezza
*Valutazione di Compliance Manager Creare valutazioni, implementare azioni di miglioramento e aggiornare lo stato dei test per le azioni di miglioramento. Amministratore di Compliance Manager

Esperto di Compliance Manager
*Contributo di Compliance Manager Creare valutazioni ed eseguire operazioni per implementare azioni di miglioramento. Amministratore di Compliance Manager

Esperto di Compliance Manager

Collaboratore di Compliance Manager

Gestione della privacy

Amministratori della gestione della privacy

Amministratori delle richieste di diritti dell'interessato
*Lettore di Compliance Manager Visualizzare tutto il contenuto di Compliance Manager ad eccezione delle funzioni di amministratore. Amministratore di Compliance Manager

Esperto di Compliance Manager

Collaboratore di Compliance Manager

Lettore di Compliance Manager

Lettore globale

Gestione della privacy

Amministratori della gestione della privacy

Analisti di gestione della privacy

Collaboratori alla gestione della privacy

Investigatori di gestione della privacy

Visualizzatori di gestione della privacy

Ruolo con autorizzazioni di lettura per la sicurezza

Amministratori delle richieste di diritti dell'interessato

Responsabili approvazione delle richieste di diritti dell'oggetto
Ricerca di conformità Eseguire ricerche tra le cassette postali e ottenere una stima dei risultati. Amministratore di conformità

Amministratore dati di conformità

Data Investigator

Gestione di eDiscovery

Gestione organizzazione

Operatore della sicurezza
*Lettore di credenziali Leggere le diverse credenziali create nel tenant. Amministratore di conformità

Amministratori origine dati
*Writer credenziali Creare e modificare le credenziali. Amministratore di conformità

Amministratori origine dati
*Custode Identificare e gestire i responsabili per i casi di eDiscovery (Premium) e usare le informazioni dell'ID Microsoft Entra e di altre origini per trovare le origini dati associate ai responsabili. Associare altre origini dati, ad esempio cassette postali, siti di SharePoint e Teams, ai responsabili in un caso. Inserire un blocco legale sulle origini dati associate ai responsabili per mantenere il contenuto nel contesto di un caso. Data Investigator

Gestione di eDiscovery

Gestione dei rischi Insider

Investigatori gestione dei rischi Insider
*Visualizzatore contenuto classificazione dati Visualizzare il rendering sul posto dei file in Esplora contenuto. Visualizzatore contenuto di Esplora contenuto

Azure Information Protection

Investigatori di Information Protection

Gestione della privacy

Investigatori di gestione della privacy
*Provider di feedback per la classificazione dei dati Consente di fornire commenti e suggerimenti ai classificatori in Esplora contenuto. Conformità delle comunicazioni

Ricercatori di conformità delle comunicazioni

Amministratore di conformità
*Revisore commenti e suggerimenti per la classificazione dei dati Consente di esaminare i commenti e suggerimenti dei classificatori in Esplora commenti e suggerimenti. Amministratore di conformità
*Visualizzatore elenco classificazione dati Visualizzare l'elenco dei file in Esplora contenuto. Visualizzatore elenco esplora contenuto

Azure Information Protection

Analisti di Information Protection

Investigatori di Information Protection

Gestione della privacy

Analisti di gestione della privacy

Investigatori di gestione della privacy

Visualizzatori di gestione della privacy
Amministratore del connettore dati Creare e gestire connettori per importare e archiviare dati non Microsoft in Microsoft 365. Conformità delle comunicazioni

Amministratori della conformità delle comunicazioni

Amministratore di conformità

Amministratore di Compliance Manager

Esperto di Compliance Manager

Collaboratore di Compliance Manager

Gestione dei rischi Insider

Amministratori della gestione dei rischi Insider

Gestione organizzazione
*Amministratore della governance dei dati Delega il primo livello di accesso per gli autori di domini aziendali e altre autorizzazioni a livello di applicazione. Governance dei dati
*Gestione dell'analisi dei dati Creare, modificare, eliminare e controllare l'accesso all'analisi dei dati. Amministratore di conformità

Data Investigator
*Lettore mappa dati Leggere le azioni sugli oggetti mappa dati. Amministratore di conformità

Curatori del catalogo dati

Lettori di Data Estate Insights

Azure Information Protection

Amministratori di Information Protection

Analisti di Information Protection

Investigatori di Information Protection
*Writer mappa dati Creare, leggere, modificare ed eliminare azioni su oggetti mappa dati e stabilire relazioni tra gli oggetti. Curatori del catalogo dati
Gestione dei dispositivi Visualizzare e modificare le impostazioni e i report per le funzionalità di gestione dei dispositivi. Amministratore di conformità

Amministratore dati di conformità

Gestione organizzazione

Amministratore della sicurezza
*Gestione dell'eliminazione Controllare le autorizzazioni per l'accesso all'eliminazione manuale nei portali di Defender e conformità. Amministratore di conformità

Amministratore dati di conformità

Gestione record
Gestione della conformità DLP Visualizzare e modificare le impostazioni e i report per i criteri di prevenzione della perdita dei dati (DLP). Amministratore di conformità

Amministratore dati di conformità

Gestione organizzazione

Amministratore della sicurezza
*Esatto data match Upload Admin Consente agli utenti di caricare i dati per Exact Data Match. Exact Data Match Upload Admins
*Amministratore di Exchange Consente l'amministratore di Exchange per le funzionalità selezionate. Amministratore del flusso di posta
*Esportazione Esportare il contenuto della cassetta postale e del sito restituito dalle ricerche. Data Investigator

Gestione di eDiscovery
Blocco Inserire il contenuto in cassette postali, siti e cartelle pubbliche in attesa. Quando è in attesa, una copia del contenuto viene archiviata in una posizione sicura. I proprietari del contenuto possono comunque modificare o eliminare il contenuto originale. Amministratore di conformità

Gestione di eDiscovery

Gestione organizzazione
Gestione della conformità IB Visualizzare, creare, rimuovere, modificare e testare i criteri Information Barrier. Amministratore di conformità

Amministratore dati di conformità

Gestione organizzazione

Amministratore della sicurezza
*Amministratore di Information Protection Creare, modificare ed eliminare criteri DLP, etichette di riservatezza e relativi criteri e tutti i tipi di classificatore. Gestire le impostazioni DLP degli endpoint e la modalità di simulazione per i criteri di etichettatura automatica. Amministratore di conformità

Amministratore dati di conformità

Azure Information Protection

Amministratori di Information Protection
*Analista di Information Protection Accedere e gestire avvisi DLP ed Esplora attività. Accesso in sola visualizzazione ai criteri DLP, alle etichette di riservatezza e ai relativi criteri e a tutti i tipi di classificatore. Amministratore di conformità

Amministratore dati di conformità

Azure Information Protection

Analisti di Information Protection

Investigatori di Information Protection
*Investigatore di Information Protection Accedere e gestire avvisi DLP, Esplora attività ed Esplora contenuto. Accesso in sola visualizzazione ai criteri DLP, alle etichette di riservatezza e ai relativi criteri e a tutti i tipi di classificatore. Azure Information Protection

Investigatori di Information Protection
*Lettore di Information Protection Accesso in sola visualizzazione ai report per i criteri di prevenzione della perdita dei dati e le etichette di riservatezza e i relativi criteri. Amministratore di conformità

Amministratore dati di conformità

Azure Information Protection

Lettori di Information Protection
Amministratore della gestione dei rischi Insider Creare, modificare, eliminare e controllare l'accesso alla funzionalità Gestione rischi Insider. Amministratore di conformità

Gestione dei rischi Insider

Amministratori della gestione dei rischi Insider

Gestione organizzazione
*Analisi della gestione dei rischi Insider Accedere a tutti gli avvisi, i casi e i modelli di avvisi di gestione dei rischi Insider. Gestione dei rischi Insider

Analisti gestione dei rischi Insider
*Approvazione della gestione dei rischi Insider Eseguire indagini, correggere ed esaminare le violazioni dei messaggi nella soluzione Gestione privacy. Può visualizzare i metadati dei messaggi e i messaggi completi. Gestione dei rischi Insider

Responsabili approvazione della gestione dei rischi Insider
*Controllo della gestione dei rischi Insider Consenti la visualizzazione dei percorsi di controllo dei rischi Insider. Gestione dei rischi Insider

Revisori della gestione dei rischi Insider
*Indagine sulla gestione dei rischi Insider Accedere a tutti gli avvisi di gestione dei rischi Insider, ai casi, ai modelli di avvisi e a Esplora contenuto per tutti i casi. Gestione dei rischi Insider

Investigatori gestione dei rischi Insider
*Contributo permanente di Insider Risk Management Questo gruppo di ruoli è visibile, ma viene usato solo dai servizi in background. Collaboratori IRM
*Amministratore dei report di gestione dei rischi Insider Gestione dei rischi Insider
*Sessioni di gestione dei rischi Insider Eseguire indagini e correggere le violazioni dei messaggi nella soluzione gestione della privacy. Può visualizzare solo i metadati dei messaggi. Gestione dei rischi Insider

Responsabili approvazione sessione gestione rischi Insider
*Insider Risk Management Contributo temporaneo Questo gruppo di ruoli è visibile, ma viene usato solo dai servizi in background. Collaboratori IRM
*Lettore insights Fornisce l'accesso in sola lettura a tutti i report di Insights nell'app Data Estate Insights. I lettori di Insights devono avere almeno l'accesso al ruolo lettore di dati a una raccolta per visualizzare i report relativi a tale raccolta specifica. Amministratore di conformità

Amministratori di Data Estate Insights

Lettori di Data Estate Insights

Azure Information Protection

Amministratori di Information Protection

Analisti di Information Protection

Investigatori di Information Protection

Gestione della privacy

Amministratori della gestione della privacy

Analisti di gestione della privacy

Investigatori di gestione della privacy

Visualizzatori di gestione della privacy
*Insights Writer Amministratori di Data Estate Insights
*Knowledge Admin Configurare le conoscenze, l'apprendimento, assegnare training e altre funzionalità intelligenti. Amministratori delle informazioni
Lettore utilizzo licenze Gestione organizzazione
Gestire gli avvisi Visualizzare e modificare le impostazioni e i report per gli avvisi. Amministratore di conformità

Amministratore dati di conformità

Gestione organizzazione

Amministratore della sicurezza

Operatore della sicurezza
*Gestire i tag del set di revisioni Questo ruolo consente agli utenti di creare, modificare ed eliminare tag del set di revisione per i casi a cui possono accedere. Gestione di eDiscovery
Configurazione dell'organizzazione Eseguire, visualizzare ed esportare report di controllo e gestire i criteri di conformità per la prevenzione della perdita dei dati, i dispositivi e la conservazione. Amministratore di conformità

Amministratore dati di conformità

Gestione organizzazione
*Anteprima Visualizzare un elenco di elementi restituiti dalle ricerche di contenuto e aprire ogni elemento dall'elenco per visualizzarne il contenuto. Data Investigator

Gestione di eDiscovery
Amministratore pulizia priorità Gestione organizzazione
Visualizzatore pulizia priorità Gestione organizzazione
*Amministratore della gestione della privacy Gestire i criteri in Gestione della privacy e ha accesso a tutte le funzionalità della soluzione. Gestione della privacy

Amministratori della gestione della privacy
*Analisi della gestione della privacy Eseguire indagini e correggere le violazioni dei messaggi in Gestione privacy. Può visualizzare solo i metadati dei messaggi. Gestione della privacy

Analisti di gestione della privacy
*Indagine sulla gestione della privacy Eseguire indagini, correggere ed esaminare le violazioni dei messaggi in Gestione privacy. Può visualizzare i metadati del messaggio e il messaggio completo. Gestione della privacy

Investigatori di gestione della privacy
*Contributo permanente alla gestione della privacy Accedere ai casi di gestione della privacy come collaboratore permanente. Gestione della privacy

Collaboratori alla gestione della privacy
*Gestione della privacy Contributo temporaneo Accedere ai casi di gestione della privacy come collaboratore temporaneo. Gestione della privacy

Collaboratori alla gestione della privacy
*Visualizzatore gestione privacy Accedere a dashboard e widget in Gestione privacy. Gestione della privacy

Visualizzatori di gestione della privacy
*Purview Domain Manager Creare, modificare ed eliminare domini ed eseguire assegnazioni di ruolo. Amministratori di Purview
*Amministratore della valutazione di Purview Creare e gestire il lab di valutazione di Microsoft 365 Purview. Azure Information Protection

Amministratori di Information Protection

Analisti di Information Protection

Investigatori di Information Protection
Quarantena Consente di visualizzare e rilasciare messaggi di posta elettronica in quarantena. Gestione organizzazione

Amministratore quarantena

Amministratore della sicurezza
Gestione record Visualizzare e modificare la configurazione della funzionalità di gestione dei record. Amministratore di conformità

Amministratore dati di conformità

Gestione organizzazione

Gestione record
Gestione conservazione Gestire i criteri di conservazione, le etichette di conservazione e i criteri delle etichette di conservazione. Include le autorizzazioni per aggiungere e rimuovere ambiti adattivi da questi criteri e per creare, eliminare e modificare gli ambiti adattivi. Amministratore di conformità

Amministratore dati di conformità

Gestione organizzazione

Gestione record
*Recensione Questo ruolo consente agli utenti di accedere ai set di revisione nei casi di eDiscovery (Premium). Gli utenti a cui viene assegnato questo ruolo possono visualizzare e aprire l'elenco dei casi nella pagina Avanzate di eDiscovery > nel portale di conformità di Microsoft Purview di cui sono membri. Dopo l'accesso a un caso di eDiscovery (Premium), l'utente può selezionare Rivedi set per accedere ai dati del caso. Questo ruolo non consente all'utente di visualizzare in anteprima i risultati di una ricerca nella raccolta associata al caso o di eseguire altre attività di ricerca o gestione dei casi. Gli utenti con questo ruolo possono accedere ai dati solo in un set di revisione. Data Investigator

Gestione di eDiscovery

Gestione dei rischi Insider

Investigatori gestione dei rischi Insider

Reviewer
*Decrittografia RMS Decrittografare il contenuto protetto da RMS durante l'esportazione dei risultati della ricerca. Data Investigator

Gestione di eDiscovery
Gestione dei ruoli Gestire l'appartenenza ai gruppi di ruoli e creare o eliminare gruppi di ruoli personalizzati. Gestione organizzazione

Amministratori di Purview
*Lettore di analisi Leggere le diverse analisi create nel tenant. Amministratore di conformità

Amministratori origine dati

Azure Information Protection

Amministratori di Information Protection

Investigatori di Information Protection
*Scan Writer Creare, aggiornare ed eliminare analisi nel tenant. Amministratore di conformità

Amministratori origine dati
Gestione ambito Consente agli amministratori di creare, modificare, eliminare e controllare l'accesso alle funzionalità di ambito, ad esempio ambiti adattivi nell'organizzazione. Conformità delle comunicazioni

Amministratori della conformità delle comunicazioni

Amministratore di conformità

Amministratore dati di conformità

Gestione organizzazione

Gestione record
Ricerca ed eliminazione Consente agli utenti di rimuovere in blocco i dati che corrispondono ai criteri di una ricerca di contenuto. Data Investigator

Gestione organizzazione
Amministratore della sicurezza Visualizzare e modificare la configurazione e i report per le funzionalità di sicurezza. Gestione organizzazione

Amministratore della sicurezza
Ruolo con autorizzazioni di lettura per la sicurezza Visualizzare la configurazione e i report per le funzionalità di sicurezza. Lettore globale

Gestione organizzazione

Operatore della sicurezza

Ruolo con autorizzazioni di lettura per la sicurezza
Amministratore etichette di riservatezza Visualizzare, creare, modificare e rimuovere etichette di riservatezza. Amministratore dati di conformità

Gestione organizzazione

Amministratore della sicurezza
Lettore di etichette di riservatezza Visualizzare la configurazione e l'utilizzo delle etichette di riservatezza. Lettore globale

Gestione organizzazione

Ruolo con autorizzazioni di lettura per la sicurezza
Visualizzazione Service Assurance Scaricare i documenti disponibili dalla sezione Service Assurance. Il contenuto include controllo indipendente, documentazione sulla conformità e indicazioni correlate all'attendibilità per l'uso delle funzionalità di Microsoft 365 per gestire i rischi di conformità e sicurezza normativi. Lettore globale

Gestione organizzazione

Service Assurance User
*Lettore di origine Leggere le diverse origini create nel tenant. Amministratore di conformità

Amministratori origine dati

Azure Information Protection

Amministratori di Information Protection

Investigatori di Information Protection

Gestione della privacy

Amministratori della gestione della privacy
*Writer di origine Creare, aggiornare ed eliminare origini nel tenant. Amministratore di conformità

Amministratori origine dati
*Amministratore della richiesta di diritti dell'oggetto Gestire i criteri di revisione di supervisione, incluse le comunicazioni da esaminare e chi deve eseguire la revisione. Gestione della privacy

Amministratori delle richieste di diritti dell'interessato
*Responsabile approvazione richiesta diritti soggetto Creare, modificare, eliminare e controllare l'accesso al responsabile. Responsabili approvazione delle richieste di diritti dell'oggetto
*Amministratore revisione supervisione Gestire i criteri di revisione di supervisione, incluse le comunicazioni da esaminare e chi deve eseguire la revisione. Processo di revisione
Collaboratore tag Consente di visualizzare e aggiornare i tag esistenti. Gestione organizzazione

Amministratore della sicurezza

Operatore della sicurezza
Gestione tag Visualizzare, aggiornare, creare ed eliminare tag utente. Gestione organizzazione

Amministratore della sicurezza
Lettore tag Accesso in sola lettura ai tag utente esistenti. Gestione organizzazione

Amministratore della sicurezza

Operatore della sicurezza

Ruolo con autorizzazioni di lettura per la sicurezza
*Gestione tenant AllowBlockList Gestire le impostazioni dell'elenco tenant consentiti/bloccati. Operatore della sicurezza
Log di audit di sola visualizzazione Visualizzare ed esportare report di controllo. Poiché questi report possono contenere informazioni riservate, è consigliabile assegnare questo ruolo solo agli utenti con la necessità esplicita di visualizzare queste informazioni. Audit Manager

Lettore di controllo

Amministratore di conformità

Amministratore dati di conformità

Ruolo con autorizzazioni di lettura globali

Gestione organizzazione

Amministratore della sicurezza

Operatore della sicurezza
Caso di sola visualizzazione Conformità delle comunicazioni

Ricercatori di conformità delle comunicazioni

Amministratore di conformità

Gestione dei rischi Insider

Amministratori della gestione dei rischi Insider

Analisti gestione dei rischi Insider

Investigatori gestione dei rischi Insider

Gestione organizzazione

Gestione della privacy

Amministratori della gestione della privacy

Analisti di gestione della privacy

Investigatori di gestione della privacy

Amministratori delle richieste di diritti dell'interessato
Gestione dei dispositivi di sola visualizzazione Visualizzare la configurazione e i report per la funzionalità Gestione dispositivi. Amministratore di conformità

Amministratore dati di conformità

Ruolo con autorizzazioni di lettura globali

Gestione organizzazione

Amministratore della sicurezza

Operatore della sicurezza

Ruolo con autorizzazioni di lettura per la sicurezza
Gestione conformità DLP di sola visualizzazione Visualizzare le impostazioni e i report per i criteri di prevenzione della perdita dei dati (DLP). Amministratore di conformità

Amministratore dati di conformità

Ruolo con autorizzazioni di lettura globali

Gestione organizzazione

Amministratore della sicurezza

Operatore della sicurezza

Ruolo con autorizzazioni di lettura per la sicurezza
Gestione conformità IB di sola visualizzazione Visualizzare la configurazione e i report per la funzionalità Barriere informative. Amministratore di conformità

Amministratore dati di conformità

Ruolo con autorizzazioni di lettura globali

Gestione organizzazione

Amministratore della sicurezza

Operatore della sicurezza

Ruolo con autorizzazioni di lettura per la sicurezza
Gestire gli avvisi in sola visualizzazione Visualizzare la configurazione e i report per la funzionalità Gestisci avvisi. Amministratore di conformità

Amministratore dati di conformità

Ruolo con autorizzazioni di lettura globali

Gestione organizzazione

Amministratore della sicurezza

Operatore della sicurezza

Ruolo con autorizzazioni di lettura per la sicurezza
Destinatari solo visualizzazione Visualizzare informazioni su utenti e gruppi. Amministratore di conformità

Amministratore dati di conformità

Ruolo con autorizzazioni di lettura globali

Amministratore del flusso di posta

Gestione organizzazione
Gestione record di sola visualizzazione Visualizzare la configurazione della funzionalità di gestione dei record. Amministratore di conformità

Amministratore dati di conformità

Ruolo con autorizzazioni di lettura globali

Gestione organizzazione
Gestione conservazione solo visualizzazione Visualizzare la configurazione dei criteri di conservazione, delle etichette di conservazione e dei criteri delle etichette di conservazione. Amministratore di conformità

Amministratore dati di conformità

Ruolo con autorizzazioni di lettura globali

Gestione organizzazione