Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Il portale di Microsoft Purview supporta la gestione diretta delle autorizzazioni per gli utenti che eseguono attività all'interno di Microsoft Purview. Usando l'area Ruoli e ambiti in Impostazioni per il portale, è possibile gestire le autorizzazioni per gli utenti nelle soluzioni di sicurezza dei dati, governance dei dati e rischio e conformità di Purview. È possibile limitare gli utenti a eseguire solo attività specifiche a cui si concede esplicitamente l'accesso.
Per visualizzare i gruppi di ruoli nell'area Ruoli e ambiti nel portale di Microsoft Purview, gli utenti devono essere un amministratore globale o devono avere il ruolo Gestione ruoli (un ruolo viene assegnato solo al gruppo di ruoli Gestione organizzazione ). Il ruolo Gestione ruoli consente agli utenti di visualizzare, creare e modificare i gruppi di ruoli.
Usare i ruoli con il minor numero di autorizzazioni
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ridurre al minimo il numero di utenti con il ruolo Amministratore globale consente di migliorare la sicurezza per l'organizzazione. Quando si pianifica la strategia di controllo di accesso, è consigliabile gestire l'accesso per i privilegi minimi per gli utenti. Privilegi minimi significa concedere agli amministratori esattamente l'autorizzazione necessaria per eseguire il proprio lavoro.
Autorizzazioni di Microsoft Purview
Il portale di Microsoft Purview usa il modello di autorizzazioni del controllo degli accessi in base al ruolo. La maggior parte dei servizi di Microsoft 365 usa il controllo degli accessi in base al ruolo, quindi se si ha familiarità con la struttura delle autorizzazioni in questi servizi, la concessione delle autorizzazioni nel portale di Microsoft Purview è simile. Le autorizzazioni gestite nel portale di Microsoft Purview non coprono la gestione di tutte le autorizzazioni necessarie in ogni singolo servizio. È comunque necessario gestire determinate autorizzazioni specifiche del servizio nell'interfaccia di amministrazione per il servizio specifico. Ad esempio, se è necessario assegnare autorizzazioni per l'archiviazione, il controllo e i criteri di conservazione mrm, è necessario gestire queste autorizzazioni nell'interfaccia di amministrazione di Exchange.
Per indicazioni specifiche sulle autorizzazioni per la soluzione Microsoft Purview, vedere gli articoli seguenti:
- Protezione adattiva - Gestione dei rischi Insider
- Unità amministrative
- Audit
- Criteri di raccolta
- Conformità delle comunicazioni
- Compliance Manager
- Classificazione dei dati - Esplora attività
- Classificazione dei dati - Esplora contenuto
- Classificazione dei dati - Esplora dati
- Governance dei dati - Unified Catalog
- Data goverance - Data Catalog classica
- Gestione del ciclo di vita dei dati
- Prevenzione della perdita dei dati
- Indagini sulla sicurezza dei dati
- Gestione della postura di sicurezza dei dati
- Gestione della postura di sicurezza dei dati per l'intelligenza artificiale
- Onboarding dei dispositivi
- eDiscovery
- Barriere informative
- Gestione dei rischi Insider
- Privileged Access Management
- Gestione record
- agenti Security Copilot per Purview
- Security Copilot per Purview
- Tipi di informazioni riservate - Personalizzato
- Tipi di informazioni riservate - Corrispondenza esatta dei dati
- Etichette di riservatezza
Per visualizzare tutti i gruppi di ruoli predefiniti disponibili nel portale di Microsoft Purview e i ruoli assegnati ai gruppi di ruoli per impostazione predefinita, vedere Ruoli e gruppi di ruoli nei portali Microsoft Defender XDR e Microsoft Purview.
La gestione delle autorizzazioni nel portale di Microsoft Purview consente agli utenti di accedere solo alle funzionalità di conformità e governance disponibili nel portale di Microsoft Purview. Per concedere autorizzazioni ad altre funzionalità non presenti nel portale di Microsoft Purview, ad esempio le regole del flusso di posta di Exchange (note anche come regole di trasporto), usare l'interfaccia di amministrazione di Exchange.
I ruoli di governance e i gruppi di ruoli correnti coprono solo l'accesso generale alle Microsoft Purview Data Map e Unified Catalog. Per un maggiore accesso, la governance di Microsoft Purview usa una combinazione di gruppi di ruoli, accesso ai dati e autorizzazioni specifiche della soluzione.
Relazione tra membri, ruoli e gruppi di ruoli
Un ruolo concede le autorizzazioni per eseguire un set di attività. Ad esempio, il ruolo Gestione casi consente agli utenti di usare i casi di eDiscovery.
Un gruppo di ruoli è un set di ruoli che consentono agli utenti di eseguire i propri processi attraverso soluzioni di conformità e governance nel portale di Microsoft Purview. Ad esempio, aggiungendo utenti al gruppo di ruoli Gestione rischi Insider , amministratori designati, analisti, investigatori e revisori ottengono le autorizzazioni necessarie per la gestione dei rischi Insider in un singolo gruppo. Il portale di Microsoft Purview include gruppi di ruoli predefiniti per le attività e le funzioni per ogni soluzione di conformità e governance a cui è necessario assegnare gli utenti. In genere, aggiungere singoli utenti come membri ai gruppi di ruoli predefiniti in base alle esigenze.
Ruoli di Azure nel portale di Microsoft Purview
I ruoli visualizzati nella sezione ID Microsoft Entra dell'area Ruoli e ambiti sono Microsoft Entra ruoli e gli amministratori globali possono vedere questa sezione. Questi ruoli sono allineati alle funzioni del processo nel gruppo IT dell'organizzazione, semplificando l'esecuzione del lavoro. È possibile visualizzare gli utenti attualmente assegnati a ogni ruolo selezionando un ruolo di amministratore e visualizzando i dettagli del pannello dei ruoli. Per gestire i membri di un ruolo Microsoft Entra, selezionare Gestisci membri in MICROSOFT ENTRA ID. Questa scelta consente di reindirizzare l'utente al portale di gestione di Azure.
| Ruolo | Descrizione |
|---|---|
| Autore payload dell'attacco | Può payload di attacco, ma non avviarli o pianificarli. Per altre informazioni, vedere Autore payload dell'attacco. |
| Amministratore della simulazione di attacco | Può creare e gestire tutti gli aspetti della creazione di simulazioni di attacchi, dell'avvio e della pianificazione di una simulazione e dell'analisi dei risultati della simulazione. Per altre informazioni, vedere Amministratore della simulazione di attacco. |
| Amministratore di conformità | Aiuta l'organizzazione a rimanere conforme ai requisiti normativi, gestire i casi di eDiscovery e mantenere i criteri di governance dei dati nelle posizioni, identità e app di Microsoft 365. Per ulteriori informazioni, vedere Amministratore di conformità. |
| Amministratore dati di conformità | Tiene traccia dei dati dell'organizzazione su Microsoft 365, si assicura che siano protetti e ottiene informazioni dettagliate su eventuali problemi, in modo da attenuarne i rischi. Per ulteriori informazioni, vedere Amministratore dati di conformità. |
| Amministratore globale | Ha accesso a tutte le funzionalità amministrative presenti in ogni servizio di Microsoft 365. Solo gli amministratori globali possono assegnare altri ruoli di amministratore. Per altre informazioni, vedere Amministratore globale / Amministratore aziendale. |
| Ruolo con autorizzazioni di lettura globali | La versione di sola lettura del ruolo Amministratore globale. Può visualizzare tutte le impostazioni e le informazioni amministrative in Microsoft 365. Per altre informazioni, vedere Ruolo con autorizzazioni di lettura globali. |
| Amministratore della sicurezza | Può controllare la sicurezza complessiva dell'organizzazione gestendo i criteri di sicurezza, esaminando l'analisi e i report della sicurezza nei prodotti di Microsoft 365 e tenendosi informato sul panorama delle minacce. Per altre informazioni, vedere Amministratore di sicurezza. |
| Operatore della sicurezza | Può visualizzare, analizzare e rispondere alle minacce attive a utenti, dispositivi e contenuti di Microsoft 365. Per altre informazioni, vedere Operatore della sicurezza. |
| Ruolo con autorizzazioni di lettura per la sicurezza | Visualizzare e analizzare le minacce attive per gli utenti, i dispositivi e il contenuto di Microsoft 365, ma (a differenza dell'operatore Security) non hanno le autorizzazioni per rispondere eseguendo un'azione. Per altre informazioni, vedere Ruolo con autorizzazioni di lettura per la sicurezza. |
Aggiungere utenti o gruppi a un gruppo di ruoli predefinito di Microsoft Purview
Completare la procedura seguente per aggiungere utenti o gruppi a un gruppo di ruoli di Microsoft Purview:
Accedere al portale di Microsoft Purview con le credenziali per un account amministratore a cui è stato assegnato il ruolo di gestione dei ruoli. Passare a Impostazioni>Ruoli e ambiti per visualizzare e gestire i ruoli di conformità e governance nell'organizzazione.
Selezionare Gruppi di ruoli.
In Gruppi di ruoli per le soluzioni Microsoft Purview selezionare un gruppo di ruoli Microsoft Purview a cui si desidera aggiungere utenti. Selezionare Modifica sulla barra dei controlli.
In Modifica membri del gruppo di ruoli selezionare Scegli utenti o Scegli gruppi.
Importante
I gruppi di sicurezza sono supportati solo nelle organizzazioni cloud commerciali di Microsoft 365.
Selezionare la casella di controllo per tutti gli utenti o i gruppi da aggiungere al gruppo di ruoli.
Selezionare Seleziona.
Se gli utenti o i gruppi selezionati necessitano dell'accesso a livello di organizzazione come parte di questa assegnazione di gruppo di ruoli, andare al passaggio 10.
Se gli utenti o i gruppi selezionati devono essere assegnati alle unità amministrative, selezionare gli utenti o i gruppi e selezionare Assegna unità amministrative.
In Assegna unità amministrative selezionare la casella di controllo per tutte le unità amministrative che si desidera assegnare agli utenti o ai gruppi. Selezionare Seleziona.
Selezionare Avanti e Salva per aggiungere gli utenti o i gruppi al gruppo di ruoli. Selezionare Fine per completare i passaggi.
Rimuovere utenti o gruppi da un gruppo di ruoli predefinito di Microsoft Purview
Completare la procedura seguente per rimuovere utenti o gruppi da un gruppo di ruoli di Microsoft Purview:
- Accedere al portale di Microsoft Purview con le credenziali per un account amministratore a cui è stato assegnato il ruolo di gestione dei ruoli. Passare a Impostazioni>Ruoli e ambiti per visualizzare e gestire i ruoli di conformità e governance nell'organizzazione.
- Selezionare Gruppi di ruoli.
- In Gruppi di ruoli per le soluzioni Microsoft Purview selezionare un gruppo di ruoli di Microsoft Purview da cui rimuovere utenti o gruppi e quindi selezionare Modifica sulla barra di controllo.
- In Modifica membri del gruppo di ruoli selezionare la casella di controllo per tutti gli utenti o i gruppi che si desidera rimuovere dal gruppo di ruoli.
- Selezionare Rimuovi membri e quindi avanti.
- Selezionare Salva per rimuovere gli utenti o i gruppi dal gruppo di ruoli. Selezionare Fine per completare i passaggi.
Creare un gruppo di ruoli Microsoft Purview personalizzato
Completare la procedura seguente per creare un gruppo di ruoli Microsoft Purview personalizzato:
Accedere al portale di Microsoft Purview con le credenziali per un account amministratore a cui è stato assegnato il ruolo di gestione dei ruoli. Passare a Impostazioni>Ruoli e ambiti per visualizzare e gestire i ruoli di conformità e governance nell'organizzazione.
Selezionare Gruppi di ruoli.
In Gruppi di ruoli per le soluzioni Microsoft Purview selezionare Crea gruppo di ruoli.
In Assegnare un nome al gruppo di ruoli immettere un nome per il gruppo di ruoli personalizzato nel campo Nome . Non è possibile modificare il nome del gruppo di ruoli dopo che è stato creato. Se necessario, immettere una descrizione per il gruppo di ruoli personalizzato nel campo Descrizione . Selezionare Avanti per continuare.
In Aggiungi ruoli al gruppo di ruoli selezionare Scegli ruoli.
Selezionare le caselle di controllo per i ruoli da aggiungere al gruppo di ruoli personalizzato. Selezionare Seleziona.
Selezionare Avanti per continuare.
In Aggiungi membri al gruppo di ruoli selezionare Scegli utenti o Scegliere i gruppi , se applicabile.
Importante
I gruppi di sicurezza sono supportati solo nelle organizzazioni cloud commerciali di Microsoft 365.
Selezionare le caselle di controllo per gli utenti (o i gruppi) da aggiungere al gruppo di ruoli personalizzato. Selezionare Seleziona.
Selezionare Avanti per continuare.
Se gli utenti o i gruppi selezionati necessitano dell'accesso a livello di organizzazione come parte di questa assegnazione di gruppo di ruoli, passare al passaggio 14.
Se gli utenti o i gruppi selezionati devono essere assegnati alle unità amministrative, selezionare gli utenti o i gruppi e selezionare Assegna unità amministrative.
In Assegna unità amministrative selezionare la casella di controllo per tutte le unità amministrative che si desidera assegnare agli utenti o ai gruppi. Selezionare Seleziona.
Seleziona Avanti.
In Esaminare il gruppo di ruoli e completare esaminare i dettagli per il gruppo di ruoli personalizzato. Se è necessario modificare le informazioni, selezionare Modifica nella sezione appropriata. Quando tutte le impostazioni sono corrette, selezionare Crea per creare il gruppo di ruoli personalizzato o selezionare Annulla per eliminare le modifiche e non creare il gruppo di ruoli personalizzato.
Aggiornare un gruppo di ruoli Microsoft Purview personalizzato
Completare la procedura seguente per aggiornare un gruppo di ruoli Microsoft Purview personalizzato:
- Accedere al portale di Microsoft Purview con le credenziali per un account amministratore a cui è stato assegnato il ruolo di gestione dei ruoli. Passare a Impostazioni>Ruoli e ambiti per visualizzare e gestire i ruoli di conformità e governance nell'organizzazione.
- Selezionare Gruppi di ruoli.
- In Gruppi di ruoli per le soluzioni Microsoft Purview selezionare un gruppo di ruoli Microsoft Purview da aggiornare e quindi selezionare Modifica sulla barra dei controlli.
- In Assegnare un nome al gruppo di ruoli aggiornare la descrizione per il gruppo di ruoli personalizzato nel campo Descrizione . Non è possibile modificare il nome del gruppo di ruoli personalizzato. Seleziona Avanti.
- In Modifica ruoli del gruppo di ruoli selezionare Scegliere i ruoli per aggiungere ruoli per aggiornare i ruoli assegnati al gruppo di ruoli. È anche possibile selezionare uno dei ruoli attualmente assegnati e selezionare Rimuovi ruoli per rimuovere i ruoli dal gruppo di ruoli. Dopo aver aggiornato i ruoli, selezionare Avanti.
- In Modifica membri del gruppo di ruoli selezionare Scegli utenti o Scegli gruppi per aggiungere utenti o gruppi assegnati al gruppo di ruoli. Per aggiornare le unità amministrative per utenti o gruppi, selezionare uno degli utenti o dei gruppi attualmente assegnati e selezionare Assegna unità di amministrazione. È anche possibile selezionare uno degli utenti e dei gruppi attualmente assegnati e selezionare Rimuovi membri per rimuovere gli utenti o i gruppi dal gruppo di ruoli. Dopo aver aggiornato i membri, selezionare Avanti.
- In Esaminare il gruppo di ruoli e completare esaminare i dettagli per il gruppo di ruoli personalizzato. Se è necessario modificare le informazioni, selezionare Modifica nella sezione appropriata. Quando tutte le impostazioni sono corrette, selezionare Salva per aggiornare il gruppo di ruoli personalizzato o selezionare Annulla per eliminare le modifiche e non aggiornare il gruppo di ruoli personalizzato.
Eliminare un gruppo di ruoli Microsoft Purview personalizzato
Completare la procedura seguente per eliminare un gruppo di ruoli Microsoft Purview personalizzato:
- Accedere al portale di Microsoft Purview con le credenziali per un account amministratore a cui è stato assegnato il ruolo di gestione dei ruoli. Passare a Impostazioni>Ruoli e ambiti per visualizzare e gestire i ruoli di conformità e governance nell'organizzazione.
- Selezionare Gruppi di ruoli.
- In Gruppi di ruoli per le soluzioni Microsoft Purview selezionare un gruppo di ruoli Microsoft Purview da eliminare e quindi selezionare Elimina sulla barra dei controlli.
- In Elimina gruppo di ruoli selezionare Elimina per eliminare il gruppo di ruoli o selezionare Annulla per annullare il processo di eliminazione.