Microsoft Defender for Office 365と Microsoft Purview のロールとロール グループ
ヒント
Microsoft Defender XDR for Office 365 プラン 2 の機能を無料で試すことができることをご存知でしたか? Microsoft Defender ポータル試用版ハブで、90 日間の Defender for Office 365 試用版を使用します。 「Microsoft Defender for Office 365を試す」で、誰がサインアップして試用版の条件を利用できるかについて説明します。
Microsoft Defender ポータル、Microsoft Purview ポータル、および従来の Microsoft Purview コンプライアンスおよびガバナンス ポータルは、セキュリティ & コンプライアンス センターを、お客様のMicrosoft Defender for Office 365と Microsoft Purview の役割と役割グループを管理する場所として置き換えられましたorganization。 これらのポータル内のアクセス許可の詳細については、次の記事を参照してください。
- Microsoft Defender ポータルでコラボレーションのアクセス許可をEmail &する
- Microsoft Purview ポータルのアクセス許可
- Microsoft Purview コンプライアンス ポータルのアクセス許可
- Microsoft Purview ガバナンス ポータルでのアクセス許可
これらのポータルを使用すると、デバイス管理、データ損失防止、電子情報開示、保持などのタスクを実行するユーザーにアクセス許可を付与できます。 これらのユーザーは、明示的にアクセス権を付与されたタスクのみを実行できます。 これらのポータルにアクセスするには、ユーザーがグローバル管理者であるか、Defender for Office 365 (Email & コラボレーション ロール グループ) または Purview (Microsoft Purview ソリューション ロール グループ) 内の 1 つ以上の役割グループのメンバーである必要があります。 Microsoft Purview ポータル (プレビュー) では、データ ガバナンス、データ セキュリティ、リスクとコンプライアンス ソリューションにアクセスできます。 現在、ポータルでリスクとコンプライアンス ソリューションを選択すると、従来の Microsoft Purview コンプライアンス ポータルでこれらのソリューションが開きます。
これらのポータルのアクセス許可は、ロールベースのアクセス制御 (RBAC) アクセス許可モデルに基づいています。 RBAC は Exchange で使用されるのと同じアクセス許可モデルであるため、Exchange Onlineに精通している場合は、これらのポータルでアクセス許可を付与することは非常によく似ています。 ただし、Exchange Onlineの役割グループと、Defender for Office 365または Purview コンプライアンスの役割グループは、メンバーシップやアクセス許可を共有しないことを忘れないでください。 たとえば、組織管理役割グループはExchange Onlineに存在しますが、付与されたアクセス許可と役割グループのメンバーは、Defender for Office 365および Purview コンプライアンスの組織管理役割グループとは異なります。
この記事には、Defender for Office 365と Microsoft Purview ロールとロール グループのインベントリが含まれています。
注:
Microsoft Defender XDRプレビュー プログラムでは、別のMicrosoft Defender 365 RBAC モデルも使用できます。 この RBAC モデルのアクセス許可は、この記事で説明するように、Defender for Office 365のアクセス許可とは異なります。 詳細については、「Microsoft Defender XDR のロールベースのアクセス制御 (RBAC)」を参照してください。
Microsoft Defender for Office 365と Microsoft Purview の役割グループ
このセクションの表に、Microsoft Defender ポータルと Microsoft Purview ポータルで使用できる既定の役割グループと、既定で役割グループに割り当てられているロールを示します。 Defender for Office 365または Microsoft Purview でタスクを実行するアクセス許可をユーザーに付与するには、適切な役割グループに追加します。
Defender for Office 365または Microsoft Purview でアクセス許可を管理すると、ユーザーは、それぞれのポータルで使用できるセキュリティとコンプライアンスとガバナンス機能にアクセスできます。 Exchange メール フロー ルール (トランスポート ルールとも呼ばれます) などの他の機能にアクセス許可を付与するには、Exchange Onlineでアクセス許可を付与する必要があります。 詳細については、「Exchange Online のアクセス許可」を参照してください。
注:
この記事の説明に従って [ アクセス許可 ] タブを表示するには、管理者である必要があります。具体的には、 ロール管理 ロールを割り当てる必要があり、そのロールは既定で Organization Management ロール グループと Purview Administrators ロール グループにのみ割り当てられます。 ロール管理ロールを使用すると、ロール グループを表示、作成、変更することもできます。
役割グループ | 説明 | 既定のロールが割り当てられている |
---|---|---|
攻撃シミュレーター管理者 | この役割グループは使用しないでください。 Microsoft Entra IDで攻撃シミュレーション管理者ロールを使用します。 | 攻撃シミュレーターの管理 |
攻撃シミュレーター ペイロード作成者 | この役割グループは使用しないでください。 Microsoft Entra IDで攻撃ペイロード作成者ロールを使用します。 | 攻撃シミュレーター ペイロード作成者 |
監査マネージャー | 監査ログの設定を管理し、監査ログの検索、表示、エクスポートを行います。 | 監査ログ 表示専用の監査ログ |
監査閲覧者 | 監査ログを検索、表示、エクスポートします。 | 表示専用の監査ログ |
課金管理者 | 課金機能を構成します。 | 課金管理 |
コミュニケーション コンプライアンス | すべてのコミュニケーション コンプライアンス ロール (管理者、アナリスト、調査担当者、ビューアー) にアクセス許可を提供します。 | ケース管理 コミュニケーション コンプライアンスの管理者 コミュニケーション コンプライアンスの分析 コミュニケーション コンプライアンス ケース管理 コミュニケーション コンプライアンスの調査 コミュニケーション コンプライアンスの閲覧者 データ分類フィードバック プロバイダー Data Connector 管理 Scope Manager View-Only ケース |
コミュニケーション コンプライアンス管理者 | ポリシーを作成/編集し、グローバル設定を定義できる通信コンプライアンスの管理者。 | コミュニケーション コンプライアンスの管理者 コミュニケーション コンプライアンス ケース管理 Data Connector 管理 Scope Manager |
コミュニケーション コンプライアンス アナリスト | ポリシーの一致を調査し、メッセージ メタデータを表示し、修復アクションを実行できるコミュニケーション コンプライアンスのアナリスト。 | コミュニケーション コンプライアンスの分析 コミュニケーション コンプライアンス ケース管理 |
コミュニケーション コンプライアンス調査員 | ポリシーの一致を調査し、メッセージ コンテンツを表示し、修復アクションを実行できるコミュニケーション コンプライアンスのアナリスト。 | ケース管理 コミュニケーション コンプライアンスの分析 コミュニケーション コンプライアンス ケース管理 コミュニケーション コンプライアンスの調査 データ分類フィードバック プロバイダー View-Only ケース |
コミュニケーション コンプライアンス 閲覧者 | 使用可能なレポートとウィジェットにアクセスできる通信コンプライアンスのビューアー。 | コミュニケーション コンプライアンス ケース管理 コミュニケーション コンプライアンスの閲覧者 |
コンプライアンス管理者¹ | メンバーは、デバイスの管理、データ損失防止、レポート、および保持の設定を管理できます。 | 管理 ユニット拡張マネージャー ケース管理 コミュニケーション コンプライアンスの管理者 コミュニケーション コンプライアンス ケース管理 コンプライアンス管理者 コンプライアンス マネージャー管理 コンプライアンス検索 資格情報閲覧者 資格情報ライター データ分類フィードバック プロバイダー データ分類フィードバック レビュー担当者 Data Connector 管理 データ調査管理 データ マップ リーダー デバイスの管理 処分管理 DLP コンプライアンス管理 Hold IB コンプライアンス管理 Information Protection 管理者 Information Protection アナリスト Information Protection 閲覧者 インサイダーリスク管理管理 Insights 閲覧者 通知の管理 組織の構成 RecordManagement 保持管理 スキャン リーダー スキャン ライター Scope Manager ソース リーダー ソース ライター 表示専用の監査ログ View-Only ケース 表示専用デバイス管理 表示専用の DLP コンプライアンス管理 View-Only IB コンプライアンス管理 表示専用のアラート管理 "View-Only Recipients/表示専用受信者" 表示専用のレコード管理サイト 表示専用の保持マネージャー |
コンプライアンス データ管理者 | メンバーは、デバイス管理、データ保護、データ損失防止、レポート、および保存の設定を管理できます。 | コンプライアンス管理者 コンプライアンス マネージャー管理 コンプライアンス検索 デバイスの管理 処分管理 DLP コンプライアンス管理 IB コンプライアンス管理 Information Protection 管理者 Information Protection アナリスト Information Protection 閲覧者 通知の管理 組織の構成 RecordManagement 保持管理 Scope Manager 秘密度ラベル管理者 表示専用の監査ログ 表示専用デバイス管理 表示専用の DLP コンプライアンス管理 View-Only IB コンプライアンス管理 表示専用のアラート管理 "View-Only Recipients/表示専用受信者" 表示専用のレコード管理サイト 表示専用の保持マネージャー |
コンプライアンス マネージャー管理者 | テンプレートの作成と変更を管理します。 | コンプライアンス マネージャー管理 コンプライアンス マネージャーの評価 コンプライアンス マネージャーの投稿 コンプライアンス マネージャー リーダー Data Connector 管理 |
コンプライアンス マネージャー評価者 | 評価を作成し、改善アクションを実装し、改善アクションのテスト状態を更新します。 | コンプライアンス マネージャーの評価 コンプライアンス マネージャーの投稿 コンプライアンス マネージャー リーダー Data Connector 管理 |
コンプライアンス マネージャー投稿者 | 評価を作成し、改善アクションを実装する作業を実行します。 | コンプライアンス マネージャーの投稿 コンプライアンス マネージャー リーダー Data Connector 管理 |
コンプライアンス マネージャー リーダー | 管理者機能を除くすべてのコンプライアンス マネージャー コンテンツを表示します。 | コンプライアンス マネージャー リーダー |
コンテンツ エクスプローラー コンテンツ ビューアー | コンテンツ エクスプローラーでコンテンツ ファイルを表示します。 | データ分類コンテンツ ビューアー |
コンテンツ エクスプローラー リスト ビューアー | コンテンツ エクスプローラーのすべての項目をリスト形式でのみ表示します。 | データ分類リスト ビューアー |
Data Catalogキュレーター | カタログ データ オブジェクトに対して作成、読み取り、変更、削除の各アクションを実行し、オブジェクト間のリレーションシップを確立します。 | データ マップ リーダー データ マップ ライター |
Data Estate Insights 管理者 | プラットフォームとプロバイダー間のすべての分析情報レポートへの管理者アクセスを提供します。 | データ マップ リーダー Insights 閲覧者 Insights ライター |
Data Estate Insights 閲覧者 | プラットフォームとプロバイダー間のすべての分析情報レポートへの読み取り専用アクセスを提供します。 | データ マップ リーダー Insights 閲覧者 |
データ ガバナンス | Microsoft Purview 内のデータ ガバナンス ロールへのアクセスを許可します。 | データ ガバナンス管理者 |
データ調査員 | メールボックス、SharePoint Online サイト、OneDrive for Businessの場所で検索を実行します。 | コミュニケーション コンプライアンス検索 カストディアン データ調査管理 エクスポート Preview レビュー RMS の暗号化解除 検索と消去 |
データ ソース管理者 | データ ソースとデータ スキャンを管理します。 | 資格情報閲覧者 資格情報ライター スキャン リーダー スキャン ライター ソース リーダー ソース ライター |
電子情報開示マネージャー | メンバーは、メールボックス、SharePoint Online サイト、OneDrive for Business ロケーションで検索およびホールドの適用を実行できます。 メンバーは、電子情報開示ケースの作成と管理、ケースへのメンバーの追加と削除、ケースに関連付けられているコンテンツ検索の作成と編集、電子情報開示 (Premium) のケース データへのアクセスを行うこともできます。 電子情報開示管理者は電子情報開示マネージャー役割グループのメンバーで、追加のアクセス許可が割り当てられています。 電子情報開示マネージャーが実行できるタスクに加えて、電子情報開示管理者は次のことができます。
電子情報開示マネージャーと電子情報開示管理者の主な違いは、電子情報開示管理者がコンプライアンス ポータルの 電子情報開示ケース ページに一覧表示されているすべてのケースにアクセスできることです。 電子情報開示マネージャーは、作成したケースまたはメンバーであるケースにのみアクセスできます。 ユーザーを電子情報開示管理者にする方法の詳細については、「 コンプライアンス ポータルで電子情報開示のアクセス許可を割り当てる」を参照してください。 |
ケース管理 コミュニケーション コンプライアンス検索 カストディアン Export Hold レビュー セット タグの管理 Preview レビュー RMS の暗号化解除 |
正確なデータ一致アップロード管理者 | 正確なデータ一致のデータをアップロードします。 | 正確なデータ一致アップロード 管理 |
グローバル リーダー | メンバーは、レポート、アラートへの読み取り専用アクセス権を持ち、すべての構成と設定を表示できます。 グローバル リーダーとセキュリティ リーダーの主な違いは、グローバル リーダーが 構成と設定にアクセスできることです。 |
コンプライアンス マネージャー リーダー セキュリティ閲覧者 秘密度ラベル リーダー サービス アシュアランス ビュー 表示専用の監査ログ 表示専用デバイス管理 表示専用の DLP コンプライアンス管理 View-Only IB コンプライアンス管理 表示専用のアラート管理 "View-Only Recipients/表示専用受信者" 表示専用のレコード管理サイト 表示専用の保持マネージャー |
情報保護 | 秘密度ラベルとそのポリシー、DLP、すべての分類子の種類、アクティビティとコンテンツ エクスプローラー、およびすべての関連レポートを含むすべての情報保護機能を完全に制御します。 | データ分類コンテンツ ビューアー データ分類リスト ビューアー データ マップ リーダー Information Protection 管理者 Information Protection アナリスト Information Protection 調査員 Information Protection 閲覧者 Insights 閲覧者 Purview 評価管理者 スキャン リーダー ソース リーダー |
Information Protection 管理者 | DLP ポリシー、秘密度ラベルとそのポリシー、およびすべての分類子の種類を作成、編集、削除します。 自動ラベル付けポリシーのエンドポイント DLP 設定とシミュレーション モードを管理します。 | データ マップ リーダー Information Protection 管理者 Insights 閲覧者 Purview 評価管理者 スキャン リーダー ソース リーダー |
Information Protection アナリスト | DLP アラートとアクティビティ エクスプローラーにアクセスして管理します。 DLP ポリシー、秘密度ラベルとそのポリシー、およびすべての分類子の種類への表示専用アクセス。 | データ分類リスト ビューアー データ マップ リーダー Information Protection アナリスト Insights 閲覧者 Purview 評価管理者 |
Information Protection 調査担当者 | DLP アラート、アクティビティ エクスプローラー、コンテンツ エクスプローラーにアクセスして管理します。 DLP ポリシー、秘密度ラベルとそのポリシー、およびすべての分類子の種類への表示専用アクセス。 | データ分類コンテンツ ビューアー データ分類リスト ビューアー データ マップ リーダー Information Protection アナリスト Information Protection 調査員 Insights 閲覧者 Purview 評価管理者 スキャン リーダー ソース リーダー |
Information Protection 閲覧者 | DLP ポリシーと秘密度ラベルとそのポリシーに関するレポートへの表示専用アクセス。 | Information Protection 閲覧者 |
インサイダー リスクの管理 | この役割グループを使用して、単一グループで組織のインサイダー リスク管理を管理します。 指定された管理者、アナリスト、および調査担当者のすべてのユーザー アカウントを追加して、インサイダー リスク管理権限を 1 つのグループに構成できます。 この役割グループには、すべてのインサイダー リスク管理権限の役割が含まれています。 この役割グループは、インサイダー リスク管理を迅速に開始する最も簡単な方法であり、個別のユーザー グループに対して個別のアクセス許可を定義する必要がない組織に適しています。 | ケース管理 カストディアン Data Connector 管理 インサイダーリスク管理管理 インサイダー リスク管理の分析 インサイダー リスク管理の承認 インサイダー リスク管理監査 インサイダー リスク管理の調査 インサイダー リスク管理レポート管理者 インサイダー リスク管理セッション レビュー View-Only ケース |
Insider Risk Management 管理者 | この役割グループを使用して、最初にインサイダー リスク管理を構成し、後でインサイダー リスク管理者を定義されたグループに分離します。 この役割グループのユーザーは、インサイダー リスク管理ポリシー、グローバル設定、および役割グループの割り当てを作成、読み取り、更新、および削除できます。 | ケース管理 Data Connector 管理 インサイダーリスク管理管理 View-Only ケース |
インサイダー リスク管理アナリスト | このグループを使用して、インサイダー リスク ケース アナリストとして機能するユーザーにアクセス許可を割り当てます。 この役割グループのユーザーは、すべてのインサイダー リスク管理アラート、ケース、および通知テンプレートにアクセスできます。 インサイダー リスク コンテンツ エクスプローラーにアクセスすることはできません。 | ケース管理 インサイダー リスク管理の分析 View-Only ケース |
インサイダー リスク管理の承認者 | 内部承認の場合は、 のみを使用します。 | インサイダー リスク管理の承認 |
インサイダーリスク管理監査人 | このグループを使用して、インサイダー リスク管理アクティビティを監査するユーザーにアクセス許可を割り当てます。 この役割グループのユーザーは、インサイダー リスク監査ログにアクセスできます。 | インサイダー リスク管理監査 |
インサイダー リスク管理調査担当者 | このグループを使用して、インサイダー リスク データ調査員として機能するユーザーにアクセス許可を割り当てます。 この役割グループのユーザーは、すべてのケースについて、インサイダー リスク管理アラート、ケース、通知テンプレート、およびコンテンツ エクスプローラーにアクセスできます。 | ケース管理 カストディアン インサイダー リスク管理の調査 レビュー View-Only ケース |
インサイダー リスク管理セッションの承認者 | 内部承認の場合は、 のみを使用します。 | インサイダー リスク管理セッション |
IRM 共同作成者 | この役割グループは表示されますが、バックグラウンド サービスでのみ使用されます。 | Insider Risk Management の永続的な貢献 インサイダーリスク管理の一時的な貢献 |
ナレッジ管理者 | 知識の構成、学習、トレーニングの割り当て、その他のインテリジェントな機能。 | ナレッジ 管理 |
メールフロー管理者 | メンバーは、Defender ポータルでメール フローの分析情報とレポートを監視および表示できます。 グローバル管理者はこのグループに通常のユーザーを追加できますが、ユーザーが Exchange 管理 グループのメンバーでない場合、ユーザーは Exchange 管理者関連のタスクにアクセスできません。 | Exchange 管理者 "View-Only Recipients/表示専用受信者" |
組織の管理¹ | メンバーは、これらのポータルの機能にアクセスするためのアクセス許可を制御したり、デバイス管理、データ損失防止、レポート、および保存の設定を管理することもできます。 グローバル管理者ではないユーザーは、Microsoft 365 (旧称 Mobile デバイス管理 または MDM) の基本的なモビリティとセキュリティによって管理されているデバイスを表示してアクションを実行するには、Exchange 管理者である必要があります。 グローバル管理者はこの役割グループのメンバーとして自動的に追加されますが、セキュリティ & コンプライアンス PowerShell の Get-RoleGroupMember コマンドレットの出力には表示されません。 重要: Microsoft では、アクセス許可が最も少ないロールを使用することをお勧めします。 アクセス許可の低いアカウントを使用すると、組織のセキュリティが向上します。 グローバル管理者は高い特権を持つロールであり、既存のロールを使用できない場合の緊急時に限定する必要があります。 |
管理 ユニット拡張マネージャー 監査ログ ケース管理 コミュニケーション コンプライアンスの管理者 コミュニケーション コンプライアンス ケース管理 コンプライアンス管理者 コンプライアンス マネージャー管理 コンプライアンス検索 Data Connector 管理 デバイスの管理 DLP コンプライアンス管理 Hold IB コンプライアンス管理 インサイダーリスク管理管理 ライセンス使用状況閲覧者 通知の管理 組織の構成 優先度のクリーンアップ管理 優先度クリーンアップ ビューアー 検疫する RecordManagement 保持管理 ロール管理 Scope Manager 検索と消去 セキュリティ管理者 セキュリティ閲覧者 秘密度ラベル管理者 秘密度ラベル リーダー サービス アシュアランス ビュー タグ共同作成者 タグ マネージャー タグ リーダー 表示専用の監査ログ View-Only ケース 表示専用デバイス管理 表示専用の DLP コンプライアンス管理 View-Only IB コンプライアンス管理 表示専用のアラート管理 "View-Only Recipients/表示専用受信者" 表示専用のレコード管理サイト 表示専用の保持マネージャー |
プライバシー管理 | Microsoft Purview コンプライアンス ポータルでプライバシー管理ソリューションのアクセス制御を管理します。 | ケース管理 コンプライアンス マネージャーの投稿 コンプライアンス マネージャー リーダー データ分類コンテンツ ビューアー データ分類リスト ビューアー データ マップ リーダー Insights 閲覧者 プライバシー管理の管理 プライバシー管理の分析 プライバシー管理の調査 プライバシー管理 の永続的な貢献 プライバシー管理一時的な貢献 プライバシー管理ビューアー ソース リーダー サブジェクト権利要求の管理 View-Only ケース |
プライバシー管理管理者 | ポリシーを作成/編集し、グローバル設定を定義できるプライバシー管理ソリューションの管理者。 | ケース管理 コンプライアンス マネージャーの投稿 コンプライアンス マネージャー リーダー データ マップ リーダー Insights 閲覧者 プライバシー管理の管理 ソース リーダー View-Only ケース |
プライバシー管理アナリスト | ポリシーの一致を調査し、メッセージメタデータを表示し、修復アクションを実行できるプライバシー管理ソリューションのアナリスト。 | ケース管理 コンプライアンス マネージャー リーダー データ分類リスト ビューアー データ マップ リーダー Insights 閲覧者 プライバシー管理の分析 View-Only ケース |
プライバシー管理アナリスト | ポリシーの一致を調査し、メッセージメタデータを表示し、修復アクションを実行できるプライバシー管理ソリューションのアナリスト。 | ケース管理 コンプライアンス マネージャー リーダー データ分類リスト ビューアー データ マップ リーダー Insights 閲覧者 プライバシー管理の分析 View-Only ケース |
プライバシー管理共同作成者 | プライバシー管理ケースの共同作成者アクセスを管理します。 | コンプライアンス マネージャー リーダー プライバシー管理 の永続的な貢献 プライバシー管理一時的な貢献 |
プライバシー管理調査員 | ポリシーの一致を調査し、メッセージ コンテンツを表示し、修復アクションを実行できるプライバシー管理ソリューションの調査担当者。 | ケース管理 コンプライアンス マネージャー リーダー データ分類コンテンツ ビューアー データ分類リスト ビューアー プライバシー管理の調査 View-Only ケース |
プライバシー管理閲覧者 | 使用可能なダッシュボードとウィジェットにアクセスできるプライバシー管理ソリューションのビューアー。 | コンプライアンス マネージャー リーダー データ分類リスト ビューアー プライバシー管理ビューアー |
Purview 管理者 | ドメインを作成、編集、削除し、ロールの割り当てを実行します。 | 管理 ユニット拡張マネージャー Purview Domain Manager ロール管理 |
検疫管理者 | メンバーは、すべての検疫アクションにアクセスできます。 詳細については、「EOP で検疫されたメッセージとファイルを管理者として管理する」を参照してください。 | 検疫する |
レコード管理 | メンバーは、保持ラベルや廃棄レビューなど、レコード管理のすべての側面を構成できます。 | 処分管理 RecordManagement 保持管理 Scope Manager |
レビュー担当者 | メンバーは、 電子情報開示 (Premium) ケースでレビュー セットにアクセスできます。 この役割グループのメンバーは、メンバーであるMicrosoft Purview コンプライアンス ポータルの [電子情報開示>詳細] ページでケースの一覧を表示および開くことができます。 ユーザーが電子情報開示 (Premium) ケースにアクセスした後、[ レビュー セット ] を選択してケース データにアクセスできます。 このロールでは、ケースに関連付けられているコレクション検索の結果をプレビューしたり、他の検索タスクやケース管理タスクを実行したりすることはできません。 この役割グループのメンバーは、レビュー セット内のデータにのみアクセスできます。 | レビュー |
セキュリティ管理者 | メンバーは、Identity Protection Center、Privileged Identity Management、Microsoft 365 Service Health の監視、Defender およびコンプライアンス ポータルの多くのセキュリティ機能にアクセスできます。 既定では、この役割グループにメンバーが含まれていないように見える場合があります。 ただし、Microsoft Entra IDのセキュリティ管理者ロールはこの役割グループに割り当てられます。 そのため、この役割グループは、セキュリティ管理者ロールの機能とメンバーシップをMicrosoft Entra IDから継承します。 アクセス許可を一元的に管理するには、Microsoft Entra 管理センターでグループ メンバーを追加および削除します。 詳細については、「Microsoft Entra組み込みロール」を参照してください。 これらのポータル (メンバーシップまたはロール) でこの役割グループを編集した場合、それらの変更はセキュリティとコンプライアンスの領域にのみ適用され、他のサービスには適用されません。 この役割グループには、セキュリティ閲覧者ロールのすべての読み取り専用アクセス許可と、同じサービスに対する多くの追加の管理アクセス許可 (Azure Information Protection、Identity Protection Center、Privileged Identity Management、Microsoft 365 Service Health の監視、Defender およびコンプライアンス ポータルが含まれます。 |
監査ログ コンプライアンス マネージャー管理 デバイスの管理 DLP コンプライアンス管理 IB コンプライアンス管理 通知の管理 検疫する セキュリティ管理者 秘密度ラベル管理者 タグ共同作成者 タグ マネージャー タグ リーダー 表示専用の監査ログ 表示専用デバイス管理 表示専用の DLP コンプライアンス管理 View-Only IB コンプライアンス管理 表示専用のアラート管理 |
セキュリティ オペレーター | メンバーは、セキュリティ アラートを管理したり、セキュリティ機能のレポートや設定を表示したりできます。 | コンプライアンス検索 通知の管理 セキュリティ閲覧者 タグ共同作成者 タグ リーダー テナント AllowBlockList Manager 表示専用の監査ログ 表示専用デバイス管理 表示専用の DLP コンプライアンス管理 View-Only IB コンプライアンス管理 表示専用のアラート管理 |
セキュリティ閲覧者 | メンバーは、Identity Protection Center、Privileged Identity Management、Microsoft 365 Service Health の監視、Defender およびコンプライアンス ポータルの多くのセキュリティ機能への読み取り専用アクセス権を持ちます。 既定では、この役割グループにメンバーが含まれていないように見える場合があります。 ただし、Microsoft Entra IDのセキュリティ閲覧者ロールはこの役割グループに割り当てられます。 そのため、この役割グループは、セキュリティ閲覧者ロールの機能とメンバーシップをMicrosoft Entra IDから継承します。 アクセス許可を一元的に管理するには、Microsoft Entra 管理センターでグループ メンバーを追加および削除します。 詳細については、「Microsoft Entra組み込みロール」を参照してください。 ポータル (メンバーシップまたはロール) でこの役割グループを編集する場合、これらの変更はセキュリティとコンプライアンスの領域にのみ適用され、他のサービスには適用されません。 |
コンプライアンス マネージャー リーダー セキュリティ閲覧者 秘密度ラベル リーダー タグ リーダー 表示専用デバイス管理 表示専用の DLP コンプライアンス管理 View-Only IB コンプライアンス管理 表示専用のアラート管理 |
Service Assurance User | メンバーは、コンプライアンス ポータルの [サービス保証] セクションにアクセスできます。 サービス アシュアランスでは、Microsoft 365 に格納されるお客様のデータに対する Microsoft のセキュリティの取り扱いが記載されたレポートやドキュメントが提供されています。 また、Microsoft 365 に関するサード パーティ独自の監査レポートも提供されています。 詳細については、 コンプライアンス ポータルのサービス保証に関するページを参照してください。 | サービス アシュアランス ビュー |
サブジェクト権限要求管理者 | サブジェクト権限要求を作成します。 | ケース管理 コンプライアンス マネージャーの投稿 コンプライアンス マネージャー リーダー サブジェクト権利要求の管理 View-Only ケース |
サブジェクト権利要求の承認者 | 対象の権利要求を承認できる承認者。 | コンプライアンス マネージャー リーダー サブジェクト権利要求の承認者 |
Supervisory Review | メンバーは、組織で確認の対象となる通信を定義するポリシーを作成および管理できます。 詳細については、「organizationの通信コンプライアンス ポリシーを構成する」を参照してください。 | 監督レビュー管理者 |
注:
¹ この役割グループは、監査ログを検索したり、DLP やDefender for Office 365 レポートなどの Exchange データを含むレポートを使用するために必要なアクセス許可をメンバーに割り当てません。 監査ログを検索したり、すべてのレポートを表示したりするには、ユーザーにExchange Onlineでアクセス許可を割り当てる必要があります。 監査ログの検索に使用される基になるコマンドレットがExchange Onlineコマンドレットであるため、このアクションが必要です。 グローバル管理者は、監査ログを検索し、Exchange Onlineの組織管理役割グループのメンバーとして自動的に追加されるため、すべてのレポートを表示できます。 詳細については、「 コンプライアンス ポータルで監査ログを検索する」を参照してください。
Microsoft Defender for Office 365と Microsoft Purview でのロール
このセクションの表には、使用可能なロールと、既定で割り当てられているロール グループが一覧表示されます。
既定で組織管理役割グループに割り当てられないロールは、 でマークされます *
役割 | 説明 | 既定の役割グループの割り当て |
---|---|---|
管理 ユニット拡張マネージャー | コンプライアンス管理者 組織の管理 Purview 管理者 |
|
* 攻撃シミュレーターの管理 | このロールは使用しないでください。 Microsoft Entra IDで攻撃シミュレーション管理者ロールを使用します。 | 攻撃シミュレーター管理者 |
攻撃シミュレーター ペイロード作成者 | このロールは使用しないでください。 Microsoft Entra IDで攻撃ペイロード作成者ロールを使用します。 | |
データ マップ リーダー | Data Estate Insights 管理者 プライバシー管理 プライバシー管理管理者 プライバシー管理アナリスト プライバシー管理共同作成者 プライバシー管理調査員 プライバシー管理閲覧者 |
|
* 攻撃シミュレーター ペイロード作成者 | ポータルではこのロールを使用しないでください。 Microsoft Entra IDで対応するロールを使用します。 | 攻撃シミュレーター ペイロード作成者 |
監査ログ | organizationの監査を有効にして構成し、organizationの監査レポートを表示してから、これらのレポートをファイルにエクスポートします。 | 監査マネージャー 組織の管理 セキュリティ管理者 |
* 課金管理 | 選択した機能の課金管理者を許可します。 | 課金管理者 |
ケース管理 | 電子情報開示ケースへのアクセスを作成、編集、削除、制御します。 | 通信コンプライアンス コミュニケーション コンプライアンス調査員 コンプライアンス管理者 電子情報開示マネージャー インサイダー リスクの管理 Insider Risk Management 管理者 インサイダー リスク管理アナリスト。 インサイダー リスク管理調査担当者。 組織の管理 プライバシー管理 プライバシー管理管理者 プライバシー管理アナリスト プライバシー管理調査員 サブジェクト権限要求管理者 |
* 通信 | 電子情報開示 (Premium) ケースで識別されたカストディアンとのすべての通信を管理します。 保留通知の作成、リマインダーの保持、管理へのエスカレーション。 保持通知のカストディアンの受信確認を追跡し、カストディアンとして識別されたケースの通信を追跡するためにケースで各カストディアンによって使用されるカストディアン ポータルへのアクセスを管理します。 | データ調査員 電子情報開示マネージャー |
コミュニケーション コンプライアンス管理者 | コミュニケーション コンプライアンス機能のポリシーを管理するために使用されます。 | 通信コンプライアンス コミュニケーション コンプライアンス管理者 コンプライアンス管理者 組織の管理 |
* コミュニケーション コンプライアンス分析 | コミュニケーション コンプライアンス機能のメッセージ違反の調査、修復を実行するために使用されます。 メッセージ メタデータのみを表示できます。 | 通信コンプライアンス コミュニケーション コンプライアンス アナリスト コミュニケーション コンプライアンス調査員 |
コミュニケーション コンプライアンス ケース管理 | コミュニケーション コンプライアンス ケースにアクセスするために使用されます。 | 通信コンプライアンス コミュニケーション コンプライアンス管理者 コミュニケーション コンプライアンス アナリスト コミュニケーション コンプライアンス調査員 コミュニケーション コンプライアンス 閲覧者 コンプライアンス管理者 組織の管理 |
* コミュニケーション コンプライアンスの調査 | コミュニケーション コンプライアンス機能の調査、修復、およびメッセージ違反の確認に使用されます。 メッセージ メタデータとメッセージを表示できます。 | 通信コンプライアンス コミュニケーション コンプライアンス調査員 |
* コミュニケーション コンプライアンス ビューアー | コミュニケーション コンプライアンス機能のレポートとウィジェットにアクセスするために使用されます。 | 通信コンプライアンス コミュニケーション コンプライアンス 閲覧者 |
コンプライアンス管理者 | コンプライアンス機能の設定とレポートを表示および編集します。 | コンプライアンス管理者 コンプライアンス データ管理者 組織の管理 |
コンプライアンス マネージャー管理 | テンプレートの作成と変更を管理します。 | コンプライアンス管理者 コンプライアンス データ管理者 コンプライアンス マネージャー管理者 組織の管理 セキュリティ管理者 |
* コンプライアンス マネージャーの評価 | 評価を作成し、改善アクションを実装し、改善アクションのテスト状態を更新します。 | コンプライアンス マネージャー管理者 コンプライアンス マネージャー評価者 |
* コンプライアンス マネージャーの貢献 | 評価を作成し、改善アクションを実装する作業を実行します。 | コンプライアンス マネージャー管理者 コンプライアンス マネージャー評価者 コンプライアンス マネージャー投稿者 プライバシー管理 プライバシー管理管理者 サブジェクト権限要求管理者 |
* コンプライアンス マネージャー閲覧者 | 管理者機能を除くすべてのコンプライアンス マネージャー コンテンツを表示します。 | コンプライアンス マネージャー管理者 コンプライアンス マネージャー評価者 コンプライアンス マネージャー投稿者 コンプライアンス マネージャー リーダー グローバル閲覧者 プライバシー管理 プライバシー管理管理者 プライバシー管理アナリスト プライバシー管理共同作成者 プライバシー管理調査員 プライバシー管理閲覧者 セキュリティ閲覧者 サブジェクト権限要求管理者 サブジェクト権利要求の承認者 |
コンプライアンス検索 | メールボックス間で検索を実行し、結果の見積もりを取得します。 | コンプライアンス管理者 コンプライアンス データ管理者 データ調査員 電子情報開示マネージャー 組織の管理 セキュリティ オペレーター |
* 資格情報閲覧者 | テナントで作成されたさまざまな資格情報を読み取ります。 | コンプライアンス管理者 データ ソース管理者 |
* 資格情報ライター | 資格情報を作成および編集します。 | コンプライアンス管理者 データ ソース管理者 |
* 保管人 | 電子情報開示 (Premium) ケースのカストディアンを特定して管理し、Microsoft Entra IDやその他のソースの情報を使用して、カストディアンに関連付けられているデータ ソースを検索します。 メールボックス、SharePoint サイト、Teams などの他のデータ ソースを、ケースのカストディアンに関連付けます。 ケースのコンテキストでコンテンツを保持するために、カストディアンに関連付けられているデータ ソースを法的に保留します。 | データ調査員 電子情報開示マネージャー インサイダー リスクの管理 インサイダー リスク管理調査担当者。 |
* データ分類コンテンツ ビューアー | コンテンツ エクスプローラーでファイルのインプレース レンダリングを表示します。 | コンテンツ エクスプローラー コンテンツ ビューアー 情報保護 Information Protection 調査担当者 プライバシー管理 プライバシー管理調査員 |
* データ分類フィードバック プロバイダー | コンテンツ エクスプローラーで分類子にフィードバックを提供できるようにします。 | 通信コンプライアンス コミュニケーション コンプライアンス調査員 コンプライアンス管理者 |
* データ分類フィードバック レビュー担当者 | フィードバック エクスプローラーで分類子からのフィードバックを確認できます。 | コンプライアンス管理者 |
* データ分類リスト ビューアー | コンテンツ エクスプローラーでファイルの一覧を表示します。 | コンテンツ エクスプローラー リスト ビューアー 情報保護 Information Protection アナリスト Information Protection 調査担当者 プライバシー管理 プライバシー管理アナリスト プライバシー管理調査員 プライバシー管理閲覧者 |
Data Connector 管理 | Microsoft 365 で Microsoft 以外のデータをインポートおよびアーカイブするためのコネクタを作成および管理します。 | 通信コンプライアンス コミュニケーション コンプライアンス管理者 コンプライアンス管理者 コンプライアンス マネージャー管理者 コンプライアンス マネージャー評価者 コンプライアンス マネージャー投稿者 インサイダー リスクの管理 Insider Risk Management 管理者 組織の管理 |
* データ ガバナンス管理者 | ビジネス ドメイン作成者とその他のアプリケーション レベルのアクセス許可の最初のレベルのアクセス権を委任します。 | データ ガバナンス |
* データ調査管理 | データ調査へのアクセスを作成、編集、削除、および制御します。 | コンプライアンス管理者 データ調査員 |
* データ マップ リーダー | データ マップ オブジェクトに対する読み取りアクション。 | コンプライアンス管理者 Data Catalogキュレーター Data Estate Insights 閲覧者 情報保護 Information Protection レベル Information Protection アナリスト Information Protection 調査担当者 |
* データ マップ ライター | データ マップ オブジェクトのアクションを作成、読み取り、変更、削除し、オブジェクト間のリレーションシップを確立します。 | Data Catalogキュレーター |
デバイス管理 | デバイス管理機能の設定とレポートを表示および編集します。 | コンプライアンス管理者 コンプライアンス データ管理者 組織の管理 セキュリティ管理者 |
* 廃棄管理 | Defender ポータルとコンプライアンス ポータルで手動処理にアクセスするためのアクセス許可を制御します。 | コンプライアンス管理者 コンプライアンス データ管理者 レコード管理 |
DLP コンプライアンス管理 | データ損失防止 (DLP) ポリシーの設定とレポートを表示および編集します。 | コンプライアンス管理者 コンプライアンス データ管理者 組織の管理 セキュリティ管理者 |
* 正確なデータ一致アップロード 管理 | ユーザーが正確なデータ一致のデータをアップロードできるようにします。 | 正確なデータ一致アップロード管理者 |
* Exchange 管理者 | Exchange 管理者が選択した機能を許可します。 | メールフロー管理者 |
* 輸出 | 検索から返されるメールボックスとサイトのコンテンツをエクスポートします。 | データ調査員 電子情報開示マネージャー |
Hold | メールボックス、サイト、パブリック フォルダーにコンテンツを保留にします。 保留中の場合、コンテンツのコピーは安全な場所に保存されます。 コンテンツ所有者は、元のコンテンツを変更または削除できます。 | コンプライアンス管理者 電子情報開示マネージャー 組織の管理 |
IB コンプライアンス管理 | Information Barrier ポリシーの表示、作成、削除、変更、テストを行います。 | コンプライアンス管理者 コンプライアンス データ管理者 組織の管理 セキュリティ管理者 |
* Information Protection 管理 | DLP ポリシー、秘密度ラベルとそのポリシー、およびすべての分類子の種類を作成、編集、削除します。 自動ラベル付けポリシーのエンドポイント DLP 設定とシミュレーション モードを管理します。 | コンプライアンス管理者 コンプライアンス データ管理者 情報保護 Information Protection レベル |
* Information Protection アナリスト | DLP アラートとアクティビティ エクスプローラーにアクセスして管理します。 DLP ポリシー、秘密度ラベルとそのポリシー、およびすべての分類子の種類への表示専用アクセス。 | コンプライアンス管理者 コンプライアンス データ管理者 情報保護 Information Protection アナリスト Information Protection 調査担当者 |
* Information Protection調査員 | DLP アラート、アクティビティ エクスプローラー、コンテンツ エクスプローラーにアクセスして管理します。 DLP ポリシー、秘密度ラベルとそのポリシー、およびすべての分類子の種類への表示専用アクセス。 | 情報保護 Information Protection 調査担当者 |
* Information Protection リーダー | DLP ポリシーと秘密度ラベルとそのポリシーに関するレポートへの表示専用アクセス。 | コンプライアンス管理者 コンプライアンス データ管理者 情報保護 Information Protection 閲覧者 |
インサイダーリスク管理管理 | Insider Risk Management 機能へのアクセスを作成、編集、削除、および制御します。 | コンプライアンス管理者 インサイダー リスクの管理 Insider Risk Management 管理者 組織の管理 |
* インサイダー リスク管理の分析 | すべてのインサイダー リスク管理アラート、ケース、通知テンプレートにアクセスします。 | インサイダー リスクの管理 インサイダー リスク管理アナリスト。 |
* インサイダー リスク管理の承認 | プライバシー管理ソリューションで、調査、修復、およびメッセージ違反の確認を実行します。 メッセージ メタデータと完全なメッセージを表示できます。 | インサイダー リスクの管理 インサイダー リスク管理の承認者 |
* インサイダー リスク管理監査 | Insider Risk 監査証跡の表示を許可します。 | インサイダー リスクの管理 インサイダーリスク管理監査人 |
* インサイダー リスク管理の調査 | すべてのケースについて、すべてのインサイダー リスク管理アラート、ケース、通知テンプレート、およびコンテンツ エクスプローラーにアクセスします。 | インサイダー リスクの管理 インサイダー リスク管理調査担当者。 |
* Insider Risk Management の永続的な貢献 | この役割グループは表示されますが、バックグラウンド サービスでのみ使用されます。 | IRM 共同作成者 |
* インサイダー リスク管理レポート管理者 | インサイダー リスクの管理 | |
* インサイダー リスク管理セッション | プライバシー管理ソリューションでメッセージ違反の調査と修復を実行します。 メッセージ メタデータのみを表示できます。 | インサイダー リスクの管理 インサイダー リスク管理セッションの承認者 |
* インサイダーリスク管理の一時的な貢献 | この役割グループは表示されますが、バックグラウンド サービスでのみ使用されます。 | IRM 共同作成者 |
* Insights 閲覧者 | Data Estate Insights アプリ内のすべての Insights レポートへの読み取り専用アクセスを提供します。 Insights 閲覧者は、その特定のコレクションに関するレポートを表示するために、少なくともコレクションへのデータ閲覧者ロールのアクセス権を持っている必要があります。 | コンプライアンス管理者 Data Estate Insights 管理者 Data Estate Insights 閲覧者 情報保護 Information Protection レベル Information Protection アナリスト Information Protection 調査担当者 プライバシー管理 プライバシー管理管理者 プライバシー管理アナリスト プライバシー管理調査員 プライバシー管理閲覧者 |
* Insights ライター | Data Estate Insights 管理者 | |
* ナレッジ 管理 | 知識の構成、学習、トレーニングの割り当て、その他のインテリジェントな機能。 | ナレッジ管理者 |
ライセンス使用状況閲覧者 | 組織の管理 | |
アラートの管理 | アラートの設定とレポートを表示および編集します。 | コンプライアンス管理者 コンプライアンス データ管理者 組織の管理 セキュリティ管理者 セキュリティ オペレーター |
* レビュー セット タグの管理 | このロールを使用すると、ユーザーがアクセスできるケースのレビュー セット タグを作成、編集、削除できます。 | 電子情報開示マネージャー |
組織の構成 | 監査レポートを実行、表示、エクスポートし、DLP、デバイス、および保持のコンプライアンス ポリシーを管理します。 | コンプライアンス管理者 コンプライアンス データ管理者 組織の管理 |
* プレビュー | コンテンツ検索から返された項目の一覧を表示し、リストから各項目を開いて内容を表示します。 | データ調査員 電子情報開示マネージャー |
優先度のクリーンアップ管理 | 組織の管理 | |
優先度クリーンアップ ビューアー | 組織の管理 | |
* プライバシー管理の管理 | プライバシー管理でポリシーを管理し、ソリューションのすべての機能にアクセスできます。 | プライバシー管理 プライバシー管理管理者 |
* プライバシー管理の分析 | プライバシー管理でメッセージ違反の調査と修復を実行します。 メッセージ メタデータのみを表示できます。 | プライバシー管理 プライバシー管理アナリスト |
* プライバシー管理の調査 | プライバシー管理で、調査、修復、およびメッセージ違反の確認を実行します。 メッセージ メタデータと完全なメッセージを表示できます。 | プライバシー管理 プライバシー管理調査員 |
* プライバシー管理 の永続的な貢献 | 永続的な共同作成者としてプライバシー管理ケースにアクセスします。 | プライバシー管理 プライバシー管理共同作成者 |
* プライバシー管理一時的な貢献 | プライバシー管理ケースに一時的な共同作成者としてアクセスします。 | プライバシー管理 プライバシー管理共同作成者 |
* プライバシー管理ビューアー | プライバシー管理のダッシュボードとウィジェットにアクセスします。 | プライバシー管理 プライバシー管理閲覧者 |
* Purview Domain Manager | ドメインを作成、編集、削除し、ロールの割り当てを実行します。 | Purview 管理者 |
* Purview 評価管理者 | Microsoft 365 Purview Evaluation ラボを作成して管理します。 | 情報保護 Information Protection レベル Information Protection アナリスト Information Protection 調査担当者 |
検疫 | 検疫済みメールの表示と解放を許可します。 | 組織の管理 検疫管理者 セキュリティ管理者 |
RecordManagement | レコード管理機能の構成を表示および編集します。 | コンプライアンス管理者 コンプライアンス データ管理者 組織の管理 レコード管理 |
保持管理 | アイテム保持ポリシー、保持ラベル、保持ラベル ポリシーを管理します。 これらのポリシーからアダプティブ スコープを追加および削除したり、アダプティブ スコープを作成、削除、変更したりするためのアクセス許可が含まれています。 | コンプライアンス管理者 コンプライアンス データ管理者 組織の管理 レコード管理 |
* 復習 | このロールを使用すると、ユーザーは電子情報開示 (Premium) ケースのレビュー セットにアクセスできます。 このロールが割り当てられているユーザーは、メンバーであるMicrosoft Purview コンプライアンス ポータルの [電子情報開示>詳細] ページでケースの一覧を表示して開くことができます。 ユーザーが電子情報開示 (Premium) ケースにアクセスした後、[ レビュー セット ] を選択してケース データにアクセスできます。 このロールでは、ケースに関連付けられているコレクション検索の結果をプレビューしたり、他の検索タスクやケース管理タスクを実行したりすることはできません。 このロールを持つユーザーは、レビュー セット内のデータにのみアクセスできます。 | データ調査員 電子情報開示マネージャー インサイダー リスクの管理 インサイダー リスク管理調査担当者。 レビュー担当者 |
* RMS 復号化 | 検索結果をエクスポートするときに、RMS で保護されたコンテンツの暗号化を解除します。 | データ調査員 電子情報開示マネージャー |
ロール管理 | ロール グループ メンバーシップを管理し、カスタム ロール グループを作成または削除します。 | 組織の管理 Purview 管理者 |
* スキャン リーダー | テナントで作成されたさまざまなスキャンを読み取る。 | コンプライアンス管理者 データ ソース管理者 情報保護 Information Protection レベル Information Protection 調査担当者 |
* スキャン ライター | テナントでスキャンを作成、更新、削除します。 | コンプライアンス管理者 データ ソース管理者 |
Scope Manager | 管理者が、organizationのアダプティブ スコープなどのスコープ機能へのアクセスを作成、編集、削除、および制御できるようにします。 | 通信コンプライアンス コミュニケーション コンプライアンス管理者 コンプライアンス管理者 コンプライアンス データ管理者 組織の管理 レコード管理 |
検索と消去 | コンテンツ検索の条件に一致するデータを一括削除できます。 | データ調査員 組織の管理 |
セキュリティ管理者 | セキュリティ機能の構成とレポートを表示および編集します。 | 組織の管理 セキュリティ管理者 |
セキュリティ閲覧者 | セキュリティ機能の構成とレポートを表示します。 | グローバル閲覧者 組織の管理 セキュリティ オペレーター セキュリティ閲覧者 |
秘密度ラベル管理者 | 秘密度ラベルを表示、作成、変更、削除します。 | コンプライアンス データ管理者 組織の管理 セキュリティ管理者 |
秘密度ラベル リーダー | 秘密度ラベルの構成と使用状況を表示します。 | グローバル閲覧者 組織の管理 セキュリティ閲覧者 |
サービス アシュアランス ビュー | [サービス アシュアランス] セクションから使用可能なドキュメントをダウンロードします。 コンテンツには、独立した監査、コンプライアンス に関するドキュメント、および Microsoft 365 機能を使用して規制コンプライアンスとセキュリティ リスクを管理するための信頼関連のガイダンスが含まれています。 | グローバル閲覧者 組織の管理 Service Assurance User |
* ソース リーダー | テナントで作成されたさまざまなソースを読み取る。 | コンプライアンス管理者 データ ソース管理者 情報保護 Information Protection レベル Information Protection 調査担当者 プライバシー管理 プライバシー管理管理者 |
* ソース ライター | テナントでソースを作成、更新、削除します。 | コンプライアンス管理者 データ ソース管理者 |
* サブジェクト権利要求の管理 | レビューする通信とレビューを実行する必要があるユーザーなど、監督レビュー ポリシーを管理します。 | プライバシー管理 サブジェクト権限要求管理者 |
* サブジェクト権利要求の承認者 | カストディアンへのアクセスを作成、編集、削除、制御します。 | サブジェクト権利要求の承認者 |
* 監督レビュー管理者 | レビューする通信やレビューを行う必要があるユーザーなど、監督レビュー ポリシーを管理します。 | Supervisory Review |
タグ共同作成者 | 既存のタグの表示と更新を有効にします。 | 組織の管理 セキュリティ管理者 セキュリティ オペレーター |
タグ マネージャー | ユーザー タグを表示、更新、作成、削除します。 | 組織の管理 セキュリティ管理者 |
タグ リーダー | 既存のユーザー タグへの読み取り専用アクセス。 | 組織の管理 セキュリティ管理者 セキュリティ オペレーター セキュリティ閲覧者 |
* テナント AllowBlockList Manager | テナントの許可/ブロックリスト設定を管理します。 | セキュリティ オペレーター |
表示専用の監査ログ | 監査レポートを表示およびエクスポートします。 これらのレポートには機密情報が含まれている可能性があるため、この情報を表示する必要がある明示的なユーザーにのみこのロールを割り当てる必要があります。 | 監査マネージャー 監査閲覧者 コンプライアンス管理者 コンプライアンス データ管理者 グローバル閲覧者 組織の管理 セキュリティ管理者 セキュリティ オペレーター |
表示専用ケース | 通信コンプライアンス コミュニケーション コンプライアンス調査員 コンプライアンス管理者 インサイダー リスクの管理 Insider Risk Management 管理者 インサイダー リスク管理アナリスト。 インサイダー リスク管理調査担当者。 組織の管理 プライバシー管理 プライバシー管理管理者 プライバシー管理アナリスト プライバシー管理調査員 サブジェクト権限要求管理者 |
|
表示専用デバイス管理 | デバイス管理機能の構成とレポートを表示します。 | コンプライアンス管理者 コンプライアンス データ管理者 グローバル閲覧者 組織の管理 セキュリティ管理者 セキュリティ オペレーター セキュリティ閲覧者 |
表示専用の DLP コンプライアンス管理 | データ損失防止 (DLP) ポリシーの設定とレポートを表示します。 | コンプライアンス管理者 コンプライアンス データ管理者 グローバル閲覧者 組織の管理 セキュリティ管理者 セキュリティ オペレーター セキュリティ閲覧者 |
表示専用 IB コンプライアンス管理 | 情報バリア機能の構成とレポートを表示します。 | コンプライアンス管理者 コンプライアンス データ管理者 グローバル閲覧者 組織の管理 セキュリティ管理者 セキュリティ オペレーター セキュリティ閲覧者 |
表示専用のアラート管理 | アラートの管理機能の構成とレポートを表示します。 | コンプライアンス管理者 コンプライアンス データ管理者 グローバル閲覧者 組織の管理 セキュリティ管理者 セキュリティ オペレーター セキュリティ閲覧者 |
"View-Only Recipients/表示専用受信者" | ユーザーとグループに関する情報を表示します。 | コンプライアンス管理者 コンプライアンス データ管理者 グローバル閲覧者 メールフロー管理者 組織の管理 |
表示専用のレコード管理サイト | レコード管理機能の構成を表示します。 | コンプライアンス管理者 コンプライアンス データ管理者 グローバル閲覧者 組織の管理 |
表示専用の保持マネージャー | アイテム保持ポリシー、保持ラベル、および保持ラベル ポリシーの構成を表示します。 | コンプライアンス管理者 コンプライアンス データ管理者 グローバル閲覧者 組織の管理 |