Office 365용 Microsoft Defender 및 Microsoft Purview의 역할 및 역할 그룹
팁
Office 365 플랜 2용 Microsoft Defender XDR에서 무료로 기능을 사용해 볼 수 있다는 사실을 알고 계셨나요? Microsoft Defender 포털 평가판 허브에서 Office 365용 90일 Defender 평가판을 사용합니다. Office 365용 Microsoft Defender 사용해 보기에서 누가 등록하고 평가판을 사용할 수 있는지에 대해 알아봅니다.
Microsoft Defender 포털, Microsoft Purview 포털 및 클래식 Microsoft Purview 규정 준수 및 거버넌스 포털은 보안 & 규정 준수 센터를 Office 365용 Microsoft Defender 및 조직의 Microsoft Purview 역할 및 역할 그룹을 관리하는 장소로 대체했습니다. 이러한 포털 내의 권한에 대한 자세한 내용은 다음 문서를 참조하세요.
- Microsoft Defender 포털에서 공동 작업 권한 & 전자 메일 보내기
- Microsoft Purview 포털의 사용 권한
- Microsoft Purview 규정 준수 포털의 사용 권한
- Microsoft Purview 거버넌스 포털의 권한
이러한 포털을 사용하면 디바이스 관리, 데이터 손실 방지, eDiscovery, 보존 등과 같은 작업을 수행하는 사용자에게 권한을 부여할 수 있습니다. 이러한 사용자들은 명시적으로 액세스 권한을 부여 받은 작업만 수행할 수 있습니다. 이러한 포털에 액세스하려면 사용자는 Office 365용 Defender(메일 & 공동 작업 역할 그룹) 또는 Purview(Microsoft Purview 솔루션 역할 그룹)에서 전역 관리자 또는 하나 이상의 역할 그룹의 구성원이어야 합니다. Microsoft Purview 포털(미리 보기)은 데이터 거버넌스, 데이터 보안, 위험 및 규정 준수 솔루션에 대한 액세스를 제공합니다. 포털에서 위험 및 규정 준수 솔루션을 선택하면 현재 클래식 Microsoft Purview 규정 준수 포털에서 이러한 솔루션이 열립니다.
이러한 포털의 권한은 RBAC(역할 기반 액세스 제어) 권한 모델을 기반으로 합니다. RBAC는 Exchange에서 사용하는 것과 동일한 권한 모델이므로 Exchange Online에 익숙한 경우 이러한 포털에서 권한을 부여하는 것은 매우 유사합니다. 그러나 Exchange Online의 역할 그룹과 Office 365용 Defender 또는 Purview 규정 준수에 대한 역할 그룹은 멤버 자격 또는 권한을 공유하지 않는다는 점을 기억해야 합니다. 예를 들어 Exchange Online에 조직 관리 역할 그룹이 있는 동안 부여된 권한 및 역할 그룹 구성원은 Office 365용 Defender 및 Purview 규정 준수의 조직 관리 역할 그룹과 다릅니다.
이 문서에는 Office 365용 Defender 및 Microsoft Purview 역할 및 역할 그룹의 인벤토리가 포함되어 있습니다.
참고
Microsoft Defender XDR 미리 보기 프로그램에서는 다른 Microsoft Defender 365 RBAC 모델도 사용할 수 있습니다. 이 RBAC 모델의 사용 권한은 이 문서에 설명된 대로 Office 365용 Defender 권한과 다릅니다. 자세한 내용은 Microsoft Defender XDR RBAC(역할 기반 액세스 제어)를 참조하세요.
Office 365용 Microsoft Defender 및 Microsoft Purview의 역할 그룹
이 섹션의 표에는 Microsoft Defender 포털 및 Microsoft Purview 포털에서 사용할 수 있는 기본 역할 그룹과 기본적으로 역할 그룹에 할당된 역할이 나열되어 있습니다. Office 365용 Defender 또는 Microsoft Purview에서 작업을 수행할 수 있는 권한을 사용자에게 부여하려면 적절한 역할 그룹에 추가합니다.
Office 365용 Defender 또는 Microsoft Purview에서 권한을 관리하면 사용자는 해당 포털 내에서 사용할 수 있는 보안 및 규정 준수 및 거버넌스 기능에 액세스할 수 있습니다. Exchange 메일 흐름 규칙(전송 규칙이라고도 함)과 같은 다른 기능에 권한을 부여하려면 Exchange Online에서 권한을 부여해야 합니다. 자세한 내용은 Exchange Online의 사용 권한을 참조하세요.
참고
이 문서에 설명된 대로 사용 권한 탭을 보려면 관리자여야 합니다. 특히 역할 관리 역할을 할당해야 하며 해당 역할은 기본적으로 조직 관리 및 Purview 관리자 역할 그룹에만 할당됩니다. 역할 관리 역할을 사용하면 역할 그룹을 보고, 만들고, 수정할 수도 있습니다.
역할 그룹 | 설명 | 할당된 기본 역할 |
---|---|---|
공격 시뮬레이터 관리자 | 이 역할 그룹을 사용하지 마세요. Microsoft Entra ID에서 공격 시뮬레이션 관리자 역할을 사용합니다. | 공격 시뮬레이터 관리자 |
공격 시뮬레이터 페이로드 작성자 | 이 역할 그룹을 사용하지 마세요. Microsoft Entra ID에서 공격 페이로드 작성자 역할을 사용합니다. | 공격 시뮬레이터 페이로드 작성자 |
감사 관리자 | 감사 로그 설정 및 감사 로그 검색, 보기 및 내보내기 관리 | 감사 로그 보기 전용 감사 로그 |
감사 읽기 권한자 | 감사 로그 검색, 보기 및 내보내기 | 보기 전용 감사 로그 |
청구 관리자 | 청구 기능을 구성합니다. | 청구 관리자 |
커뮤니케이션 규정 준수 | 관리자, 분석가, 조사자 및 뷰어와 같은 모든 통신 규정 준수 역할에 대한 권한을 제공합니다. | 사례 관리 커뮤니케이션 규정 준수 관리자 커뮤니케이션 규정 준수 분석 커뮤니케이션 규정 준수 케이스 관리 커뮤니케이션 규정 준수 조사 커뮤니케이션 규정 준수 뷰어 데이터 분류 피드백 공급자 데이터 커넥터 관리자 범위 관리자 View-Only 사례 |
커뮤니케이션 규정 준수 관리자 | 정책을 만들거나 편집하고 전역 설정을 정의할 수 있는 통신 규정 준수 관리자입니다. | 커뮤니케이션 규정 준수 관리자 커뮤니케이션 규정 준수 케이스 관리 데이터 커넥터 관리자 범위 관리자 |
커뮤니케이션 규정 준수 분석가 | 정책 일치를 조사하고, 메시지 메타 데이터를 보고, 수정 작업을 수행할 수 있는 통신 규정 준수의 분석가입니다. | 커뮤니케이션 규정 준수 분석 커뮤니케이션 규정 준수 케이스 관리 |
커뮤니케이션 규정 준수 조사자 | 정책 일치를 조사하고, 메시지 콘텐츠를 보고, 수정 작업을 수행할 수 있는 통신 규정 준수 분석가입니다. | 사례 관리 커뮤니케이션 규정 준수 분석 커뮤니케이션 규정 준수 케이스 관리 커뮤니케이션 규정 준수 조사 데이터 분류 피드백 공급자 View-Only 사례 |
커뮤니케이션 규정 준수 뷰어 | 사용 가능한 보고서 및 위젯에 액세스할 수 있는 통신 규정 준수 뷰어입니다. | 커뮤니케이션 규정 준수 케이스 관리 커뮤니케이션 규정 준수 뷰어 |
준수 관리자 | 구성원은 장치 관리, 데이터 유실 방지, 신고, 보존에 대한 설정을 관리할 수 있습니다. | 관리 단위 확장 관리자 사례 관리 커뮤니케이션 규정 준수 관리자 커뮤니케이션 규정 준수 케이스 관리 준수 관리자 준수 관리자 관리 준수 검색 자격 증명 읽기 권한자 자격 증명 작성기 데이터 분류 피드백 공급자 데이터 분류 피드백 검토자 데이터 커넥터 관리 데이터 조사 관리 데이터 맵 판독기 디바이스 관리 처리 관리 DLP 규정 준수 관리 Hold IB 규정 준수 관리 Information Protection 관리자 Information Protection 분석가 Information Protection 읽기 권한자 내부 위험 관리 관리 인사이트 읽기 권한자 알림 관리 조직 구성 RecordManagement 보존 관리 검사 판독기 스캔 기록기 범위 관리자 원본 판독기 원본 작성기 보기 전용 감사 로그 View-Only 사례 View-Only 장치 관리 DLP 규정 준수 관리 View-Only View-Only IB 규정 준수 관리 경고 관리 View-Only 보기 전용 받는 사람 레코드 관리 View-Only View-Only 보존 관리 |
규정 준수 데이터 관리자 | 구성원은 디바이스 관리, 데이터 보호, 데이터 손실 방지, 보고서 및 보존에 대한 설정을 관리할 수 있습니다. | 준수 관리자 준수 관리자 관리 준수 검색 디바이스 관리 처리 관리 DLP 규정 준수 관리 IB 규정 준수 관리 Information Protection 관리자 Information Protection 분석가 Information Protection 읽기 권한자 알림 관리 조직 구성 RecordManagement 보존 관리 범위 관리자 민감도 레이블 관리자 보기 전용 감사 로그 View-Only 장치 관리 DLP 규정 준수 관리 View-Only View-Only IB 규정 준수 관리 경고 관리 View-Only 보기 전용 받는 사람 레코드 관리 View-Only View-Only 보존 관리 |
준수 관리자의 관리자 | 템플릿 만들기 및 수정을 관리합니다. | 준수 관리자 관리 준수 관리자 평가 준수 관리자 기여 준수 관리자의 독자 데이터 커넥터 관리 |
준수 관리자의 평가자 | 평가를 만들고, 개선 작업을 구현하고, 개선 작업을 위한 테스트 상태 업데이트합니다. | 준수 관리자 평가 준수 관리자 기여 준수 관리자의 독자 데이터 커넥터 관리 |
준수 관리자의 참가자 | 평가를 만들고 개선 작업을 구현하는 작업을 수행합니다. | 준수 관리자 기여 준수 관리자의 독자 데이터 커넥터 관리 |
준수 관리자의 읽기 권한자 | 관리자 기능을 제외한 모든 준수 관리자 콘텐츠를 봅니다. | 준수 관리자의 독자 |
콘텐츠 Explorer 콘텐츠 뷰어 | 콘텐츠 탐색기에서 콘텐츠 파일을 봅니다. | 데이터 분류 콘텐츠 뷰어 |
콘텐츠 Explorer 목록 뷰어 | 콘텐츠 탐색기의 모든 항목을 목록 형식으로만 봅니다. | 데이터 분류 목록 뷰어 |
Data Catalog 큐레이터 | 카탈로그 데이터 개체에 대한 만들기, 읽기, 수정 및 삭제 작업을 수행하고 개체 간에 관계를 설정합니다. | 데이터 맵 판독기 데이터 맵 작성기 |
Data Estate Insights 관리자 | 플랫폼 및 공급자의 모든 인사이트 보고서에 대한 관리자 액세스를 제공합니다. | 데이터 맵 판독기 인사이트 읽기 권한자 인사이트 작성기 |
Data Estate Insights 읽기 권한자 | 플랫폼 및 공급자의 모든 인사이트 보고서에 대한 읽기 전용 액세스를 제공합니다. | 데이터 맵 판독기 인사이트 읽기 권한자 |
데이터 거버넌스 | Microsoft Purview 내에서 데이터 거버넌스 역할에 대한 액세스 권한을 부여합니다. | 데이터 거버넌스 관리자 |
데이터 조사자 | 사서함, SharePoint Online 사이트 및 비즈니스용 OneDrive 위치에서 검색을 수행합니다. | 커뮤니케이션 준수 검색 후견인 데이터 조사 관리 내보내기 미리 보기 검토 RMS 암호 해독 검색 및 제거 |
데이터 원본 관리자 | 데이터 원본 및 데이터 검사를 관리합니다. | 자격 증명 읽기 권한자 자격 증명 작성기 검사 판독기 스캔 기록기 원본 판독기 원본 작성기 |
eDiscovery 관리자(Manager) | 구성원은 사서함, SharePoint Online 사이트 및 비즈니스용 OneDrive 위치에서 검색을 수행하고 원본 위치를 유지할 수 있습니다. 또한 멤버는 eDiscovery 사례를 만들고 관리하고, 사례에 멤버를 추가 및 제거하고, 사례와 연결된 콘텐츠 검색을 만들고 편집하고, eDiscovery(프리미엄)에서 사례 데이터에 액세스할 수 있습니다. eDiscovery 관리자는 추가 사용 권한이 할당된 eDiscovery 관리자 역할 그룹의 구성원입니다. eDiscovery 관리자가 수행할 수 있는 작업 외에도 eDiscovery 관리자는 다음을 수행할 수 있습니다.
eDiscovery 관리자와 eDiscovery 관리자의 주요 차이점은 eDiscovery 관리자가 규정 준수 포털의 eDiscovery 사례 페이지에 나열된 모든 사례에 액세스할 수 있다는 것입니다. eDiscovery 관리자는 만든 사례 또는 구성원인 사례에만 액세스할 수 있습니다. 사용자를 eDiscovery 관리자로 만드는 방법에 대한 자세한 내용은 규정 준수 포털에서 eDiscovery 권한 할당을 참조하세요. |
사례 관리 커뮤니케이션 준수 검색 후견인 내보내기 Hold 검토 집합 태그 관리 미리 보기 검토 RMS 암호 해독 |
정확한 데이터 일치 관리자 업로드 | 정확한 데이터 일치에 대한 데이터를 업로드합니다. | 정확한 데이터 일치 업로드 관리 |
전역 읽기 권한자 | 구성원은 보고서, 경고에 대한 읽기 전용 액세스 권한을 가지며 모든 구성 및 설정을 볼 수 있습니다. 전역 읽기 권한자와 보안 판독기 간의 주요 차이점은 전역 읽기 프로그램이 구성 및 설정에 액세스할 수 있다는 것입니다. |
준수 관리자의 독자 보안 읽기 권한자 민감도 레이블 판독기 Service Assurance 보기 보기 전용 감사 로그 View-Only 장치 관리 DLP 규정 준수 관리 View-Only View-Only IB 규정 준수 관리 경고 관리 View-Only 보기 전용 받는 사람 레코드 관리 View-Only View-Only 보존 관리 |
정보 보호 | 민감도 레이블 및 해당 정책, DLP, 모든 분류자 유형, 활동 및 콘텐츠 탐색기 및 모든 관련 보고서를 비롯한 모든 정보 보호 기능을 완전히 제어합니다. | 데이터 분류 콘텐츠 뷰어 데이터 분류 목록 뷰어 데이터 맵 판독기 Information Protection 관리자 Information Protection 분석가 Information Protection 조사자 Information Protection 읽기 권한자 인사이트 읽기 권한자 Purview 평가 관리자 검사 판독기 원본 판독기 |
Information Protection 관리자 | DLP 정책, 민감도 레이블 및 해당 정책 및 모든 분류자 형식을 만들고 편집하고 삭제합니다. 자동 레이블 지정 정책에 대한 엔드포인트 DLP 설정 및 시뮬레이션 모드를 관리합니다. | 데이터 맵 판독기 Information Protection 관리자 인사이트 읽기 권한자 Purview 평가 관리자 검사 판독기 원본 판독기 |
Information Protection 분석가 | DLP 경고 및 활동 탐색기에 액세스하고 관리합니다. DLP 정책, 민감도 레이블 및 해당 정책 및 모든 분류자 형식에 대한 보기 전용 액세스 | 데이터 분류 목록 뷰어 데이터 맵 판독기 Information Protection 분석가 인사이트 읽기 권한자 Purview 평가 관리자 |
Information Protection 조사자 | DLP 경고, 활동 탐색기 및 콘텐츠 탐색기에 액세스하고 관리합니다. DLP 정책, 민감도 레이블 및 해당 정책 및 모든 분류자 형식에 대한 보기 전용 액세스 | 데이터 분류 콘텐츠 뷰어 데이터 분류 목록 뷰어 데이터 맵 판독기 Information Protection 분석가 Information Protection 조사자 인사이트 읽기 권한자 Purview 평가 관리자 검사 판독기 원본 판독기 |
Information Protection 읽기 권한자 | DLP 정책 및 민감도 레이블 및 해당 정책에 대한 보고서에 대한 보기 전용 액세스. | Information Protection 읽기 권한자 |
내부 위험 관리 | 이 역할 그룹을 사용하여 조직의 내부 위험 관리를 단일 그룹으로 관리할 수 있습니다. 지정된 관리자, 분석가 및 조사자의 모든 사용자 계정을 추가하면 내부 위험 관리 권한을 단일 그룹으로 구성할 수 있습니다. 이 역할 그룹에는 모든 내부 위험 관리 권한 역할이 포함되어 있습니다. 이 역할 그룹은 내부자 위험 관리를 빠르게 시작하는 가장 쉬운 방법이며 별도의 사용자 그룹에 대해 정의된 별도의 권한이 필요하지 않은 조직에 적합합니다. | 사례 관리 후견인 데이터 커넥터 관리 내부 위험 관리 관리 내부 위험 관리 분석 내부 위험 관리 승인 내부 위험 관리 감사 내부 위험 관리 조사 내부 위험 관리 보고서 관리자 내부 위험 관리 세션 검토 View-Only 사례 |
내부 위험 관리 관리자 | 이 역할 그룹을 사용하여 처음에 내부 위험 관리를 구성하고 나중에 내부자 위험 관리자를 정의된 그룹으로 분리합니다. 이 역할 그룹의 사용자는 내부 위험 관리 정책, 전역 설정 및 역할 그룹 할당을 생성, 읽기, 업데이트 및 삭제할 수 있습니다. | 사례 관리 데이터 커넥터 관리 내부 위험 관리 관리 View-Only 사례 |
내부자 위험 관리 분석가 | 이 그룹을 사용하여 내부자 위험 사례 분석가 역할을 하는 사용자에게 권한을 할당합니다. 이 역할 그룹의 사용자는 모든 내부 위험 관리 알림, 케이스 및 알림 템플릿에 액세스할 수 있습니다. 참가자 위험 콘텐츠 Explorer 액세스할 수 없습니다. | 사례 관리 내부 위험 관리 분석 View-Only 사례 |
내부 위험 관리 승인자 | 내부 승인 전용입니다. | 내부 위험 관리 승인 |
내부 위험 관리 감사자 | 이 그룹을 사용하여 내부 위험 관리 활동을 감사하는 사용자에게 권한을 할당합니다. 이 역할 그룹의 사용자는 내부 위험 감사 로그에 액세스할 수 있습니다. | 내부 위험 관리 감사 |
내부자 위험 관리 조사자 | 이 그룹을 사용하여 내부자 위험 데이터 조사자 역할을 하는 사용자에게 권한을 할당합니다. 이 역할 그룹의 사용자는 모든 경우에 대한 내부 위험 관리 경고, 케이스, 알림 템플릿 및 콘텐츠 탐색기에 액세스할 수 있습니다. | 사례 관리 후견인 내부 위험 관리 조사 검토 View-Only 사례 |
내부 위험 관리 세션 승인자 | 내부 승인 전용입니다. | 내부 위험 관리 세션 |
IRM 기여자 | 이 역할 그룹은 표시되지만 백그라운드 서비스에서만 사용됩니다. | 내부 위험 관리 영구 기여 내부 위험 관리 임시 기여 |
지식 관리자 | 지식 구성, 학습, 교육 및 기타 지능형 기능을 할당합니다. | 지식 관리 |
메일 흐름 관리자 | 구성원은 Defender 포털에서 메일 흐름 인사이트 및 보고서를 모니터링하고 볼 수 있습니다. 전역 관리자는 이 그룹에 일반 사용자를 추가할 수 있지만 사용자가 Exchange 관리 그룹의 구성원이 아닌 경우 사용자는 Exchange 관리자 관련 작업에 액세스할 수 없습니다. | Exchange 관리자 보기 전용 받는 사람 |
조직 관리 | 구성원은 이러한 포털의 기능에 액세스하기 위한 권한을 제어하고 디바이스 관리, 데이터 손실 방지, 보고서 및 보존에 대한 설정을 관리할 수도 있습니다. 전역 관리자가 아닌 사용자는 Microsoft 365(이전의 모바일 장치 관리 또는 MDM)에 대해 기본 이동성 및 보안 관리되는 디바이스에서 보고 조치를 취하려면 Exchange 관리자여야 합니다. 전역 관리자는 이 역할 그룹의 구성원으로 자동으로 추가되지만 보안 & 준수 PowerShell의 Get-RoleGroupMember cmdlet의 출력에는 표시되지 않습니다. 중요: 가장 적은 권한으로 역할을 사용하는 것이 좋습니다. 사용 권한이 낮은 계정을 사용하면 organization 대한 보안을 개선하는 데 도움이 됩니다. 전역 관리자는 기존 역할을 사용할 수 없는 경우 긴급 시나리오로 제한해야 하는 매우 권한이 높은 역할입니다. |
관리 단위 확장 관리자 감사 로그 사례 관리 커뮤니케이션 규정 준수 관리자 커뮤니케이션 규정 준수 케이스 관리 준수 관리자 준수 관리자 관리 준수 검색 데이터 커넥터 관리 디바이스 관리 DLP 규정 준수 관리 Hold IB 규정 준수 관리 내부 위험 관리 관리 라이선스 사용량 읽기 권한자 알림 관리 조직 구성 우선 순위 정리 관리 우선 순위 정리 뷰어 격리 RecordManagement 보존 관리 역할 관리 범위 관리자 검색 및 제거 보안 관리자 보안 읽기 권한자 민감도 레이블 관리자 민감도 레이블 판독기 Service Assurance 보기 태그 기여자 태그 관리자 태그 판독기 보기 전용 감사 로그 View-Only 사례 View-Only 장치 관리 DLP 규정 준수 관리 View-Only View-Only IB 규정 준수 관리 경고 관리 View-Only 보기 전용 받는 사람 레코드 관리 View-Only View-Only 보존 관리 |
개인 정보 관리 | Microsoft Purview 규정 준수 포털 개인 정보 관리 솔루션에 대한 액세스 제어를 관리합니다. | 사례 관리 준수 관리자 기여 준수 관리자의 독자 데이터 분류 콘텐츠 뷰어 데이터 분류 목록 뷰어 데이터 맵 판독기 인사이트 읽기 권한자 개인 정보 관리 관리 개인 정보 관리 분석 개인 정보 관리 조사 개인 정보 관리 영구 기여 개인 정보 관리 임시 기여 개인 정보 관리 뷰어 원본 판독기 주체 권한 요청 관리 View-Only 사례 |
개인 정보 관리 관리자 | 정책을 만들거나 편집하고 전역 설정을 정의할 수 있는 개인 정보 관리 솔루션의 관리자입니다. | 사례 관리 준수 관리자 기여 준수 관리자의 독자 데이터 맵 판독기 인사이트 읽기 권한자 개인 정보 관리 관리 원본 판독기 View-Only 사례 |
개인 정보 관리 분석가 | 정책 일치를 조사하고, 메시지 메타 데이터를 보고, 수정 작업을 수행할 수 있는 개인 정보 관리 솔루션의 분석가입니다. | 사례 관리 준수 관리자의 독자 데이터 분류 목록 뷰어 데이터 맵 판독기 인사이트 읽기 권한자 개인 정보 관리 분석 View-Only 사례 |
개인 정보 관리 분석가 | 정책 일치를 조사하고, 메시지 메타 데이터를 보고, 수정 작업을 수행할 수 있는 개인 정보 관리 솔루션의 분석가입니다. | 사례 관리 준수 관리자의 독자 데이터 분류 목록 뷰어 데이터 맵 판독기 인사이트 읽기 권한자 개인 정보 관리 분석 View-Only 사례 |
개인 정보 관리 기여자 | 개인 정보 관리 사례에 대한 기여자 액세스를 관리합니다. | 준수 관리자의 독자 개인 정보 관리 영구 기여 개인 정보 관리 임시 기여 |
개인 정보 관리 조사자 | 정책 일치를 조사하고, 메시지 콘텐츠를 보고, 수정 작업을 수행할 수 있는 개인 정보 관리 솔루션의 조사자입니다. | 사례 관리 준수 관리자의 독자 데이터 분류 콘텐츠 뷰어 데이터 분류 목록 뷰어 개인 정보 관리 조사 View-Only 사례 |
개인 정보 관리 뷰어 | 사용 가능한 대시보드 및 위젯에 액세스할 수 있는 개인 정보 관리 솔루션의 뷰어입니다. | 준수 관리자의 독자 데이터 분류 목록 뷰어 개인 정보 관리 뷰어 |
Purview 관리자 | 도메인을 만들고, 편집하고, 삭제하고, 역할 할당을 수행합니다. | 관리 단위 확장 관리자 Purview 도메인 관리자 역할 관리 |
격리 관리자 | 멤버는 모든 격리 작업에 액세스할 수 있습니다. 자세한 내용은 EOP에서 관리자 권한으로 격리된 메시지 및 파일 관리를 참조하세요. | 격리 |
레코드 관리 | 멤버는 보존 레이블 및 처리 검토를 포함하여 레코드 관리의 모든 측면을 구성할 수 있습니다. | 처리 관리 RecordManagement 보존 관리 범위 관리자 |
Reviewer | 멤버는 eDiscovery(프리미엄) 사례의 검토 집합에 액세스할 수 있습니다. 이 역할 그룹의 구성원은 구성원인 Microsoft Purview 규정 준수 포털 eDiscovery > Advanced 페이지에서 사례 목록을 보고 열 수 있습니다. 사용자가 eDiscovery(프리미엄) 사례에 액세스한 후 집합 검토를 선택하여 사례 데이터에 액세스할 수 있습니다. 이 역할은 사용자가 사례와 연결된 컬렉션 검색 결과를 미리 보거나 다른 검색 또는 사례 관리 작업을 수행할 수 없습니다. 이 역할 그룹의 멤버는 검토 집합의 데이터에만 액세스할 수 있습니다. | 검토 |
보안 관리자 | 구성원은 ID 보호 센터, Privileged Identity Management, Microsoft 365 Service Health 모니터링 및 Defender 및 규정 준수 포털의 많은 보안 기능에 액세스할 수 있습니다. 기본적으로 이 역할 그룹에는 멤버가 없는 것처럼 보일 수 있습니다. 그러나 Microsoft Entra ID 보안 관리자 역할은 이 역할 그룹에 할당됩니다. 따라서 이 역할 그룹은 Microsoft Entra ID 보안 관리자 역할의 기능 및 멤버 자격을 상속합니다. 권한을 중앙에서 관리하려면 Microsoft Entra 관리 센터 그룹 멤버를 추가하고 제거합니다. 자세한 내용은 기본 제공 역할 Microsoft Entra 참조하세요. 이러한 포털(멤버 자격 또는 역할)에서 이 역할 그룹을 편집하는 경우 이러한 변경 내용은 보안 및 규정 준수 영역에만 적용되며 다른 서비스에는 적용되지 않습니다. 이 역할 그룹에는 보안 읽기 권한자 역할의 모든 읽기 전용 권한과 Azure Information Protection, ID 보호 센터, Privileged Identity Management, Microsoft 365 서비스 상태 모니터링 및 Defender 및 규정 준수 포털과 같은 서비스에 대한 많은 추가 관리 권한이 포함됩니다. |
감사 로그 준수 관리자 관리 디바이스 관리 DLP 규정 준수 관리 IB 규정 준수 관리 알림 관리 격리 보안 관리자 민감도 레이블 관리자 태그 기여자 태그 관리자 태그 판독기 보기 전용 감사 로그 View-Only 장치 관리 DLP 규정 준수 관리 View-Only View-Only IB 규정 준수 관리 경고 관리 View-Only |
보안 운영자 | 구성원은 보안 경고를 관리하고 보안 기능의 보고서 및 설정을 볼 수도 있습니다. | 준수 검색 알림 관리 보안 읽기 권한자 태그 기여자 태그 판독기 Tenant AllowBlockList Manager 보기 전용 감사 로그 View-Only 장치 관리 DLP 규정 준수 관리 View-Only View-Only IB 규정 준수 관리 경고 관리 View-Only |
보안 읽기 권한자 | 구성원은 ID 보호 센터, Privileged Identity Management, Microsoft 365 Service Health 모니터링 및 Defender 및 규정 준수 포털의 많은 보안 기능에 대한 읽기 전용 액세스 권한을 가 갖습니다. 기본적으로 이 역할 그룹에는 멤버가 없는 것처럼 보일 수 있습니다. 그러나 Microsoft Entra ID 보안 읽기 권한자 역할은 이 역할 그룹에 할당됩니다. 따라서 이 역할 그룹은 Microsoft Entra ID 보안 읽기 권한자 역할의 기능 및 멤버 자격을 상속합니다. 권한을 중앙에서 관리하려면 Microsoft Entra 관리 센터 그룹 멤버를 추가하고 제거합니다. 자세한 내용은 기본 제공 역할 Microsoft Entra 참조하세요. 포털(멤버 자격 또는 역할)에서 이 역할 그룹을 편집하는 경우 이러한 변경 내용은 보안 및 규정 준수 영역에만 적용되며 다른 서비스에는 적용되지 않습니다. |
준수 관리자의 독자 보안 읽기 권한자 민감도 레이블 판독기 태그 판독기 View-Only 장치 관리 DLP 규정 준수 관리 View-Only View-Only IB 규정 준수 관리 경고 관리 View-Only |
서비스 보증 사용자 | 멤버는 규정 준수 포털에서 서비스 보증 섹션에 액세스할 수 있습니다. 서비스 보증은 Microsoft 365에 저장된 고객 데이터에 대한 Microsoft의 보안 관행을 설명하는 보고서 및 문서를 제공합니다. 또한 Microsoft 365에 대한 독립적인 타사 감사 보고서를 제공합니다. 자세한 내용은 규정 준수 포털의 서비스 보증을 참조하세요. | Service Assurance 보기 |
주체 권한 요청 관리자 | 주체 권한 요청을 만듭니다. | 사례 관리 준수 관리자 기여 준수 관리자의 독자 주체 권한 요청 관리 View-Only 사례 |
주체 권한 요청 승인자 | 주체 권한 요청을 승인할 수 있는 승인자입니다. | 준수 관리자의 독자 주체 권한 요청 승인자 |
관리 검토 | 구성원은 조직에서 검토되어야 하는 통신을 정의하는 정책을 만들고 관리할 수 있습니다. 자세한 내용은 organization 대한 통신 규정 준수 정책 구성을 참조하세요. | 감독 검토 관리자 |
참고
1 이 역할 그룹은 구성원에게 감사 로그를 검색하거나 DLP 또는 Office 365용 Defender 보고서와 같은 Exchange 데이터를 포함할 수 있는 보고서를 사용하는 데 필요한 권한을 할당하지 않습니다. 감사 로그를 검색하거나 모든 보고서를 보려면 사용자에게 Exchange Online 권한이 할당되어야 합니다. 감사 로그를 검색하는 데 사용되는 기본 cmdlet은 Exchange Online cmdlet이므로 이 작업이 필요합니다. 전역 관리자는 감사 로그를 검색하고 Exchange Online 조직 관리 역할 그룹의 구성원으로 자동으로 추가되므로 모든 보고서를 볼 수 있습니다. 자세한 내용은 규정 준수 포털에서 감사 로그 검색을 참조하세요.
Office 365용 Microsoft Defender 및 Microsoft Purview의 역할
이 섹션의 표에는 기본적으로 할당된 사용 가능한 역할 및 역할 그룹이 나열되어 있습니다.
기본적으로 조직 관리 역할 그룹에 할당되지 않은 역할은 로 표시됩니다. *
역할 | 설명 | 기본 역할 그룹 할당 |
---|---|---|
관리 단위 확장 관리자 | 준수 관리자 조직 관리 Purview 관리자 |
|
* 공격 시뮬레이터 관리 | 이 역할을 사용하지 마세요. Microsoft Entra ID 공격 시뮬레이션 관리자 역할을 사용합니다. | 공격 시뮬레이터 관리자 |
공격 시뮬레이터 페이로드 작성자 | 이 역할을 사용하지 마세요. Microsoft Entra ID 공격 페이로드 작성자 역할을 사용합니다. | |
데이터 맵 판독기 | Data Estate Insights 관리자 개인 정보 관리 개인 정보 관리 관리자 개인 정보 관리 분석가 개인 정보 관리 기여자 개인 정보 관리 조사자 개인 정보 관리 뷰어 |
|
* 공격 시뮬레이터 페이로드 작성자 | 포털에서 이 역할을 사용하지 마세요. Microsoft Entra ID 해당 역할을 사용합니다. | 공격 시뮬레이터 페이로드 작성자 |
감사 로그 | organization 대한 감사를 켜고 구성하고, organization 감사 보고서를 본 다음, 이러한 보고서를 파일로 내보냅니다. | 감사 관리자 조직 관리 보안 관리자 |
* 청구 관리 | 선택한 기능에 대한 청구 관리자를 허용합니다. | 대금 청구 관리자 |
사례 관리 | eDiscovery 사례에 대한 액세스를 만들고, 편집하고, 삭제하고, 제어합니다. | 커뮤니케이션 규정 준수 커뮤니케이션 규정 준수 조사자 준수 관리자 eDiscovery 매니저 내부자 위험 관리 내부 위험 관리 관리자 내부자 위험 관리 분석가 내부자 위험 관리 조사자 조직 관리 개인 정보 관리 개인 정보 관리 관리자 개인 정보 관리 분석가 개인 정보 관리 조사자 주체 권한 요청 관리자 |
* 통신 | eDiscovery(프리미엄) 사례에서 식별된 보유자와의 모든 통신을 관리합니다. 보류 알림을 만들고, 미리 알림을 보관하고, 관리로 에스컬레이션합니다. 보류 알림에 대한 보유자 승인을 추적하고 각 보유자가 보유자로 확인된 사례에 대한 통신을 추적하는 데 사용되는 보유자 포털에 대한 액세스를 관리합니다. | 데이터 조사자 eDiscovery 매니저 |
커뮤니케이션 규정 준수 관리자 | 통신 규정 준수 기능에서 정책을 관리하는 데 사용됩니다. | 커뮤니케이션 규정 준수 커뮤니케이션 규정 준수 관리자 준수 관리자 조직 관리 |
* 통신 규정 준수 분석 | 통신 규정 준수 기능의 메시지 위반에 대한 조사, 수정을 수행하는 데 사용됩니다. 메시지 메타 데이터만 볼 수 있습니다. | 커뮤니케이션 규정 준수 커뮤니케이션 규정 준수 분석가 커뮤니케이션 규정 준수 조사자 |
커뮤니케이션 규정 준수 케이스 관리 | 통신 규정 준수 사례에 액세스하는 데 사용됩니다. | 커뮤니케이션 규정 준수 커뮤니케이션 규정 준수 관리자 커뮤니케이션 규정 준수 분석가 커뮤니케이션 규정 준수 조사자 커뮤니케이션 규정 준수 뷰어 준수 관리자 조직 관리 |
* 통신 규정 준수 조사 | 통신 규정 준수 기능에서 조사, 수정 및 메시지 위반을 검토하는 데 사용됩니다. 메시지 메타 데이터 및 메시지를 볼 수 있습니다. | 커뮤니케이션 규정 준수 커뮤니케이션 규정 준수 조사자 |
* 통신 규정 준수 뷰어 | 통신 규정 준수 기능의 보고서 및 위젯에 액세스하는 데 사용됩니다. | 커뮤니케이션 규정 준수 커뮤니케이션 규정 준수 뷰어 |
준수 관리자 | 규정 준수 기능에 대한 설정 및 보고서를 보고 편집합니다. | 규정 준수 관리자 규정 준수 데이터 관리자 조직 관리 |
준수 관리자 관리 | 템플릿 만들기 및 수정을 관리합니다. | 규정 준수 관리자 규정 준수 데이터 관리자 준수 관리자의 관리자 조직 관리 보안 관리자 |
* 준수 관리자 평가 | 평가를 만들고, 개선 작업을 구현하고, 개선 작업을 위한 테스트 상태 업데이트합니다. | 준수 관리자의 관리자 준수 관리자의 평가자 |
* 준수 관리자 기여 | 평가를 만들고 개선 작업을 구현하는 작업을 수행합니다. | 준수 관리자의 관리자 준수 관리자의 평가자 준수 관리자의 참가자 개인 정보 관리 개인 정보 관리 관리자 주체 권한 요청 관리자 |
* 준수 관리자 읽기 권한자 | 관리자 기능을 제외한 모든 준수 관리자 콘텐츠를 봅니다. | 준수 관리자의 관리자 준수 관리자의 평가자 준수 관리자의 참가자 준수 관리자의 읽기 권한자 전역 읽기 권한자 개인 정보 관리 개인 정보 관리 관리자 개인 정보 관리 분석가 개인 정보 관리 기여자 개인 정보 관리 조사자 개인 정보 관리 뷰어 보안 읽기 권한자 주체 권한 요청 관리자 주체 권한 요청 승인자 |
규격 검색 | 사서함에서 검색을 수행하고 예상 결과를 가져옵니다. | 규정 준수 관리자 규정 준수 데이터 관리자 데이터 조사자 eDiscovery 매니저 조직 관리 보안 운영자 |
* 자격 증명 읽기 권한자 | 테넌트에서 만든 다른 자격 증명을 읽습니다. | 준수 관리자 데이터 원본 관리자 |
* 자격 증명 작성기 | 자격 증명을 만들고 편집합니다. | 준수 관리자 데이터 원본 관리자 |
* 후견인 | eDiscovery(프리미엄) 사례에 대한 보유자를 식별하고 관리하고 Microsoft Entra ID 및 기타 원본의 정보를 사용하여 보유자와 관련된 데이터 원본을 찾습니다. 사서함, SharePoint 사이트 및 Teams와 같은 다른 데이터 원본을 케이스의 보유자와 연결합니다. 케이스의 컨텍스트에서 콘텐츠를 보존하기 위해 보유자와 연결된 데이터 원본에 법적 보존을 적용합니다. | 데이터 조사자 eDiscovery 매니저 내부자 위험 관리 내부자 위험 관리 조사자 |
* 데이터 분류 콘텐츠 뷰어 | 콘텐츠 탐색기에서 파일의 현재 위치 렌더링을 봅니다. | 콘텐츠 Explorer 콘텐츠 뷰어 정보 보호 Information Protection 조사자 개인 정보 관리 개인 정보 관리 조사자 |
* 데이터 분류 피드백 공급자 | 콘텐츠 탐색기에서 분류자에게 피드백을 제공할 수 있습니다. | 커뮤니케이션 규정 준수 커뮤니케이션 규정 준수 조사자 준수 관리자 |
* 데이터 분류 피드백 검토자 | 피드백 탐색기에서 분류자로부터 피드백을 검토할 수 있습니다. | 준수 관리자 |
* 데이터 분류 목록 뷰어 | 콘텐츠 탐색기에서 파일 목록을 봅니다. | 콘텐츠 Explorer 목록 뷰어 정보 보호 Information Protection 분석가 Information Protection 조사자 개인 정보 관리 개인 정보 관리 분석가 개인 정보 관리 조사자 개인 정보 관리 뷰어 |
데이터 커넥터 관리 | Microsoft 365에서 비 Microsoft 데이터를 가져오고 보관하는 커넥터를 만들고 관리합니다. | 커뮤니케이션 규정 준수 커뮤니케이션 규정 준수 관리자 준수 관리자 준수 관리자의 관리자 준수 관리자의 평가자 준수 관리자의 참가자 내부자 위험 관리 내부 위험 관리 관리자 조직 관리 |
* 데이터 거버넌스 관리자 | 비즈니스 도메인 작성자 및 기타 애플리케이션 수준 권한에 대한 첫 번째 액세스 수준을 위임합니다. | 데이터 거버넌스 |
* 데이터 조사 관리 | 데이터 조사에 대한 액세스를 만들고, 편집하고, 삭제하고, 제어합니다. | 준수 관리자 데이터 조사자 |
* 데이터 맵 판독기 | 데이터 맵 개체에 대한 작업을 읽습니다. | 준수 관리자 Data Catalog 큐레이터 Data Estate Insights 읽기 권한자 정보 보호 Information Protection 관리자 Information Protection 분석가 Information Protection 조사자 |
* 데이터 맵 작성기 | 데이터 맵 개체에 대한 작업을 만들고, 읽고, 수정하고, 삭제하고, 개체 간에 관계를 설정합니다. | Data Catalog 큐레이터 |
장치 관리 | 디바이스 관리 기능에 대한 설정 및 보고서를 보고 편집합니다. | 규정 준수 관리자 규정 준수 데이터 관리자 조직 관리 보안 관리자 |
* 처리 관리 | Defender 및 규정 준수 포털에서 수동 처리에 액세스하기 위한 권한을 제어합니다. | 규정 준수 관리자 규정 준수 데이터 관리자 레코드 관리 |
DLP 규정 준수 관리 | DLP(데이터 손실 방지) 정책에 대한 설정 및 보고서를 보고 편집합니다. | 규정 준수 관리자 규정 준수 데이터 관리자 조직 관리 보안 관리자 |
* 정확한 데이터 일치 업로드 관리 | 사용자가 정확한 데이터 일치에 대한 데이터를 업로드할 수 있습니다. | 정확한 데이터 일치 관리자 업로드 |
* Exchange 관리자 | Exchange 관리자가 선택한 기능을 허용합니다. | 메일 흐름 관리자 |
* 수출 | 검색에서 반환된 사서함 및 사이트 콘텐츠를 내보냅니다. | 데이터 조사자 eDiscovery 매니저 |
보류 | 사서함, 사이트 및 공용 폴더에 콘텐츠를 보류합니다. 보류 중인 경우 콘텐츠의 복사본이 안전한 위치에 저장됩니다. 콘텐츠 소유자는 여전히 원래 콘텐츠를 수정하거나 삭제할 수 있습니다. | 준수 관리자 eDiscovery 매니저 조직 관리 |
IB 규정 준수 관리 | 정보 장벽 정책을 보고, 만들고, 제거하고, 수정하고, 테스트합니다. | 규정 준수 관리자 규정 준수 데이터 관리자 조직 관리 보안 관리자 |
* Information Protection 관리 | DLP 정책, 민감도 레이블 및 해당 정책 및 모든 분류자 형식을 만들고 편집하고 삭제합니다. 자동 레이블 지정 정책에 대한 엔드포인트 DLP 설정 및 시뮬레이션 모드를 관리합니다. | 규정 준수 관리자 규정 준수 데이터 관리자 정보 보호 Information Protection 관리자 |
* Information Protection 분석가 | DLP 경고 및 활동 탐색기에 액세스하고 관리합니다. DLP 정책, 민감도 레이블 및 해당 정책 및 모든 분류자 형식에 대한 보기 전용 액세스 | 규정 준수 관리자 규정 준수 데이터 관리자 정보 보호 Information Protection 분석가 Information Protection 조사자 |
* Information Protection 조사자 | DLP 경고, 활동 탐색기 및 콘텐츠 탐색기에 액세스하고 관리합니다. DLP 정책, 민감도 레이블 및 해당 정책 및 모든 분류자 형식에 대한 보기 전용 액세스 | 정보 보호 Information Protection 조사자 |
* Information Protection 읽기 권한자 | DLP 정책 및 민감도 레이블 및 해당 정책에 대한 보고서에 대한 보기 전용 액세스. | 규정 준수 관리자 규정 준수 데이터 관리자 정보 보호 Information Protection 읽기 권한자 |
내부 위험 관리 관리 | 참가자 위험 관리 기능에 대한 액세스를 만들고, 편집하고, 삭제하고, 제어합니다. | 준수 관리자 내부자 위험 관리 내부 위험 관리 관리자 조직 관리 |
* 내부 위험 관리 분석 | 모든 내부 위험 관리 경고, 사례 및 알림 템플릿에 액세스합니다. | 내부자 위험 관리 내부자 위험 관리 분석가 |
* 내부 위험 관리 승인 | 개인 정보 관리 솔루션에서 조사, 수정 및 메시지 위반을 검토합니다. 메시지 메타데이터 및 전체 메시지를 볼 수 있습니다. | 내부자 위험 관리 내부 위험 관리 승인자 |
* 내부 위험 관리 감사 | 참가자 위험 감사 내역 보기를 허용합니다. | 내부자 위험 관리 내부 위험 관리 감사자 |
* 내부 위험 관리 조사 | 모든 사례에 대한 모든 내부자 위험 관리 경고, 사례, 알림 템플릿 및 콘텐츠 Explorer 액세스합니다. | 내부자 위험 관리 내부자 위험 관리 조사자 |
* 내부 위험 관리 영구 기여 | 이 역할 그룹은 표시되지만 백그라운드 서비스에서만 사용됩니다. | IRM 기여자 |
* 내부 위험 관리 보고서 관리자 | 내부자 위험 관리 | |
* 내부 위험 관리 세션 | 개인 정보 관리 솔루션에서 메시지 위반에 대한 조사 및 수정을 수행합니다. 메시지 메타데이터만 볼 수 있습니다. | 내부자 위험 관리 내부 위험 관리 세션 승인자 |
* 내부 위험 관리 임시 기여 | 이 역할 그룹은 표시되지만 백그라운드 서비스에서만 사용됩니다. | IRM 기여자 |
* 인사이트 읽기 권한자 | Data Estate Insights 앱의 모든 Insights 보고서에 대한 읽기 전용 액세스를 제공합니다. Insights 읽기 권한자는 특정 컬렉션에 대한 보고서를 보려면 컬렉션에 대한 데이터 읽기 권한자 역할 액세스 권한이 있어야 합니다. | 준수 관리자 Data Estate Insights 관리자 Data Estate Insights 읽기 권한자 정보 보호 Information Protection 관리자 Information Protection 분석가 Information Protection 조사자 개인 정보 관리 개인 정보 관리 관리자 개인 정보 관리 분석가 개인 정보 관리 조사자 개인 정보 관리 뷰어 |
* 인사이트 작성기 | Data Estate Insights 관리자 | |
* 지식 관리 | 지식 구성, 학습, 교육 및 기타 지능형 기능을 할당합니다. | 지식 관리자 |
라이선스 사용량 읽기 권한자 | 조직 관리 | |
경고 관리 | 경고에 대한 설정 및 보고서를 보고 편집합니다. | 규정 준수 관리자 규정 준수 데이터 관리자 조직 관리 보안 관리자 보안 운영자 |
* 검토 집합 태그 관리 | 이 역할을 사용하면 사용자가 액세스할 수 있는 사례에 대한 검토 집합 태그를 만들고 편집하고 삭제할 수 있습니다. | eDiscovery 매니저 |
조직 구성 | 감사 보고서를 실행, 보기 및 내보내고 DLP, 디바이스 및 보존에 대한 규정 준수 정책을 관리합니다. | 규정 준수 관리자 규정 준수 데이터 관리자 조직 관리 |
* 미리 보기 | 콘텐츠 검색에서 반환되는 항목 목록을 보고 목록에서 각 항목을 열어 콘텐츠를 봅니다. | 데이터 조사자 eDiscovery 매니저 |
우선 순위 정리 관리 | 조직 관리 | |
우선 순위 정리 뷰어 | 조직 관리 | |
* 개인 정보 관리 관리 | 개인 정보 관리에서 정책을 관리하고 솔루션의 모든 기능에 액세스할 수 있습니다. | 개인 정보 관리 개인 정보 관리 관리자 |
* 개인 정보 관리 분석 | 개인 정보 관리에서 메시지 위반에 대한 조사 및 수정을 수행합니다. 메시지 메타데이터만 볼 수 있습니다. | 개인 정보 관리 개인 정보 관리 분석가 |
* 개인 정보 관리 조사 | 개인 정보 관리에서 조사, 수정 및 메시지 위반을 검토합니다. 메시지 메타데이터 및 전체 메시지를 볼 수 있습니다. | 개인 정보 관리 개인 정보 관리 조사자 |
* 개인 정보 관리 영구 기여 | 영구 기여자 개인 정보 관리 사례에 액세스합니다. | 개인 정보 관리 개인 정보 관리 기여자 |
* 개인 정보 관리 임시 기여 | 임시 기여자 개인 정보 관리 사례에 액세스합니다. | 개인 정보 관리 개인 정보 관리 기여자 |
* 개인 정보 관리 뷰어 | 개인 정보 관리에서 대시보드 및 위젯에 액세스합니다. | 개인 정보 관리 개인 정보 관리 뷰어 |
* Purview 도메인 관리자 | 도메인을 만들고, 편집하고, 삭제하고, 역할 할당을 수행합니다. | Purview 관리자 |
* Purview 평가 관리자 | Microsoft 365 Purview 평가 랩을 만들고 관리합니다. | 정보 보호 Information Protection 관리자 Information Protection 분석가 Information Protection 조사자 |
격리 | 격리된 전자 메일을 보고 해제할 수 있습니다. | 조직 관리 격리 관리자 보안 관리자 |
RecordManagement | 레코드 관리 기능의 구성을 보고 편집합니다. | 규정 준수 관리자 규정 준수 데이터 관리자 조직 관리 레코드 관리 |
보존 관리 | 보존 정책, 보존 레이블 및 보존 레이블 정책을 관리합니다. 이러한 정책에서 적응 범위를 추가 및 제거하고 적응 범위를 만들고 삭제하고 수정할 수 있는 권한이 포함됩니다. | 규정 준수 관리자 규정 준수 데이터 관리자 조직 관리 레코드 관리 |
* 복습 | 이 역할을 사용하면 사용자가 eDiscovery(프리미엄) 사례의 검토 집합에 액세스할 수 있습니다. 이 역할이 할당된 사용자는 자신이 구성원인 Microsoft Purview 규정 준수 포털 eDiscovery > Advanced 페이지에서 사례 목록을 보고 열 수 있습니다. 사용자가 eDiscovery(프리미엄) 사례에 액세스한 후 집합 검토를 선택하여 사례 데이터에 액세스할 수 있습니다. 이 역할은 사용자가 사례와 연결된 컬렉션 검색 결과를 미리 보거나 다른 검색 또는 사례 관리 작업을 수행할 수 없습니다. 이 역할이 있는 사용자는 검토 집합의 데이터에만 액세스할 수 있습니다. | 데이터 조사자 eDiscovery 매니저 내부자 위험 관리 내부자 위험 관리 조사자 Reviewer |
* RMS 암호 해독 | 검색 결과를 내보낼 때 RMS로 보호되는 콘텐츠의 암호를 해독합니다. | 데이터 조사자 eDiscovery 매니저 |
역할 관리 | 역할 그룹 멤버 자격을 관리하고 사용자 지정 역할 그룹을 만들거나 삭제합니다. | 조직 관리 Purview 관리자 |
* 검사 판독기 | 테넌트에서 만든 다양한 검사를 읽습니다. | 준수 관리자 데이터 원본 관리자 정보 보호 Information Protection 관리자 Information Protection 조사자 |
* 스캔 기록기 | 테넌트에서 검사를 만들고 업데이트하고 삭제합니다. | 준수 관리자 데이터 원본 관리자 |
범위 관리자 | 관리자는 organization 적응형 범위와 같은 범위 지정 기능에 대한 액세스를 만들고, 편집하고, 삭제하고, 제어할 수 있습니다. | 커뮤니케이션 규정 준수 커뮤니케이션 규정 준수 관리자 규정 준수 관리자 규정 준수 데이터 관리자 조직 관리 레코드 관리 |
검색 및 제거 | 사용자가 콘텐츠 검색 조건과 일치하는 데이터를 대량으로 제거할 수 있습니다. | 데이터 조사자 조직 관리 |
보안 관리자 | 보안 기능에 대한 구성 및 보고서를 보고 편집합니다. | 조직 관리 보안 관리자 |
보안 읽기 권한자 | 보안 기능에 대한 구성 및 보고서를 봅니다. | 전역 읽기 권한자 조직 관리 보안 운영자 보안 읽기 권한자 |
민감도 레이블 관리자 | 민감도 레이블을 보고, 만들고, 수정하고, 제거합니다. | 규정 준수 데이터 관리자 조직 관리 보안 관리자 |
민감도 레이블 판독기 | 민감도 레이블의 구성 및 사용을 확인합니다. | 전역 읽기 권한자 조직 관리 보안 읽기 권한자 |
Service Assurance 보기 | Service Assurance 섹션에서 사용 가능한 문서를 다운로드합니다. 콘텐츠에는 독립적인 감사, 규정 준수 설명서 및 Microsoft 365 기능을 사용하여 규정 준수 및 보안 위험을 관리하기 위한 신뢰 관련 지침이 포함됩니다. | 전역 읽기 권한자 조직 관리 서비스 보증 사용자 |
* 원본 판독기 | 테넌트에서 만든 다양한 원본을 읽습니다. | 준수 관리자 데이터 원본 관리자 정보 보호 Information Protection 관리자 Information Protection 조사자 개인 정보 관리 개인 정보 관리 관리자 |
* 원본 작성기 | 테넌트에서 원본을 만들고 업데이트하고 삭제합니다. | 준수 관리자 데이터 원본 관리자 |
* 주체 권한 요청 관리 | 검토할 통신 및 검토를 수행해야 하는 사용자를 포함하여 감독 검토 정책을 관리합니다. | 개인 정보 관리 주체 권한 요청 관리자 |
* 주체 권한 요청 승인자 | 보유자에 대한 액세스를 만들고, 편집하고, 삭제하고, 제어합니다. | 주체 권한 요청 승인자 |
* 감독 검토 관리자 | 검토할 통신 및 검토를 수행해야 하는 사용자를 포함하여 감독 검토 정책을 관리합니다. | 관리 검토 |
태그 기여자 | 기존 태그를 보고 업데이트할 수 있습니다. | 조직 관리 보안 관리자 보안 운영자 |
태그 관리자 | 사용자 태그를 보고, 업데이트하고, 만들고, 삭제합니다. | 조직 관리 보안 관리자 |
태그 판독기 | 기존 사용자 태그에 대한 읽기 전용 액세스. | 조직 관리 보안 관리자 보안 운영자 보안 읽기 권한자 |
* Tenant AllowBlockList Manager | 테넌트 허용/차단 목록 설정을 관리합니다. | 보안 운영자 |
보기 전용 감사 로그 | 감사 보고서를 보고 내보냅니다. 이러한 보고서에는 중요한 정보가 포함될 수 있으므로 이 정보를 명시적으로 볼 필요가 있는 사용자에게만 이 역할을 할당해야 합니다. | 감사 관리자 감사 읽기 권한자 규정 준수 관리자 규정 준수 데이터 관리자 전역 읽기 권한자 조직 관리 보안 관리자 보안 운영자 |
보기 전용 대/소문자 | 커뮤니케이션 규정 준수 커뮤니케이션 규정 준수 조사자 준수 관리자 내부자 위험 관리 내부 위험 관리 관리자 내부자 위험 관리 분석가 내부자 위험 관리 조사자 조직 관리 개인 정보 관리 개인 정보 관리 관리자 개인 정보 관리 분석가 개인 정보 관리 조사자 주체 권한 요청 관리자 |
|
보기 전용 장치 관리 | 장치 관리 기능에 대한 구성 및 보고서를 봅니다. | 규정 준수 관리자 규정 준수 데이터 관리자 전역 읽기 권한자 조직 관리 보안 관리자 보안 운영자 보안 읽기 권한자 |
보기 전용 DLP 준수 관리 | DLP(데이터 손실 방지) 정책에 대한 설정 및 보고서를 봅니다. | 규정 준수 관리자 규정 준수 데이터 관리자 전역 읽기 권한자 조직 관리 보안 관리자 보안 운영자 보안 읽기 권한자 |
보기 전용 IB 규정 준수 관리 | 정보 장벽 기능에 대한 구성 및 보고서를 봅니다. | 규정 준수 관리자 규정 준수 데이터 관리자 전역 읽기 권한자 조직 관리 보안 관리자 보안 운영자 보안 읽기 권한자 |
보기 전용 경고 관리 | 경고 관리 기능에 대한 구성 및 보고서를 봅니다. | 규정 준수 관리자 규정 준수 데이터 관리자 전역 읽기 권한자 조직 관리 보안 관리자 보안 운영자 보안 읽기 권한자 |
보기 전용 받는 사람 | 사용자 및 그룹에 대한 정보를 봅니다. | 규정 준수 관리자 규정 준수 데이터 관리자 전역 읽기 권한자 메일 흐름 관리자 조직 관리 |
보기 전용 레코드 관리 | 레코드 관리 기능의 구성을 봅니다. | 규정 준수 관리자 규정 준수 데이터 관리자 전역 읽기 권한자 조직 관리 |
보기 전용 보존 관리 | 보존 정책, 보존 레이블 및 보존 레이블 정책의 구성을 확인합니다. | 규정 준수 관리자 규정 준수 데이터 관리자 전역 읽기 권한자 조직 관리 |