Roller og rollegrupper i Microsoft Defender for Office 365 og Microsoft Purview
Tips
Visste du at du kan prøve funksjonene i Microsoft Defender XDR for Office 365 Plan 2 gratis? Bruk 90-dagers prøveversjonen av Defender for Office 365 på prøveversjonen av Microsoft Defender-portalen. Finn ut mer om hvem som kan registrere seg og vilkår for prøveversjonen her.
Microsoft Defender-portalen, Microsoft Purview-portalen og de klassiske microsoft purview-samsvars- og styringsportalene har erstattet sikkerhets- & samsvarssenteret som steder der du kan administrere roller og rollegrupper for Microsoft Defender for Office 365 og Microsoft Purview for organisasjonen. Hvis du vil ha mer informasjon om tillatelser i disse portalene, kan du se følgende artikler:
- E-post & samarbeidstillatelser i Microsoft Defender-portalen
- Tillatelser i Microsoft Purview-portalen
- Tillatelser i samsvarsportalen for Microsoft Purview
- Tillatelser i styringsportalen for Microsoft Purview
Disse portalene lar deg gi tillatelser til personer som utfører oppgaver som enhetsbehandling, hindring av datatap, eDiscovery, oppbevaring og så videre. Disse personene kan bare utføre oppgavene som du eksplisitt gir dem tilgang til. For å få tilgang til disse portalene må brukere være en global administrator eller medlem av én eller flere rollegrupper i Defender for Office 365 (rollegrupper for e-& samarbeid ) eller Purview (rollegrupper for Microsoft Purview-løsninger ). Microsoft Purview-portalen (forhåndsversjon) gir tilgang til datastyring, datasikkerhet og risiko- og samsvarsløsninger. Hvis du velger løsninger for risiko og samsvar i portalen, åpnes disse løsningene i den klassiske samsvarsportalen for Microsoft Purview.
Tillatelser i disse portalene er basert på den rollebaserte tilgangskontrollmodellen (RBAC). RBAC er den samme tillatelsesmodellen som brukes av Exchange, så hvis du er kjent med Exchange Online, er det svært likt å gi tillatelser i disse portalene. Men det er viktig å huske at rollegrupper i Exchange Online og rollegrupper for Defender for Office 365 eller Purview-samsvar ikke deler medlemskap eller tillatelser. Selv om det for eksempel finnes en rollegruppe for organisasjonsadministrasjon i Exchange Online, er tillatelsene som er gitt og rollegruppemedlemmer annerledes enn rollegruppen organisasjonsadministrasjon i Defender for Office 365 og Purview- samsvar.
Denne artikkelen inneholder oversikten over roller og rollegrupper i Defender for Office 365 og Microsoft Purview.
Obs!
I Microsoft Defender XDR-forhåndsvisningsprogrammet er en annen Microsoft Defender 365 RBAC-modell også tilgjengelig. Tillatelsene i denne RBAC-modellen er forskjellige fra Defender for Office 365-tillatelser som beskrevet i denne artikkelen. Hvis du vil ha mer informasjon, kan du se Rollebasert tilgangskontroll (RBAC)for Microsoft Defender XDR.
Rollegrupper i Microsoft Defender for Office 365 og Microsoft Purview
Tabellen i denne delen viser standard rollegrupper som er tilgjengelige i Microsoft Defender-portalen og Microsoft Purview-portalene, og rollene som er tilordnet rollegruppene som standard. Hvis du vil gi tillatelser til en bruker til å utføre oppgaver i Defender for Office 365 eller Microsoft Purview, legger du dem til i den aktuelle rollegruppen.
Administrasjon av tillatelser i Defender for Office 365 eller Microsoft Purview gir brukere tilgang til sikkerhets- og samsvars- og styringsfunksjoner som er tilgjengelige i de respektive portalene. Hvis du vil gi tillatelser til andre funksjoner, for eksempel regler for Exchange-e-postflyt (også kalt transportregler), må du gi tillatelser i Exchange Online. Hvis du vil ha mer informasjon, kan du se Tillatelser i Exchange Online.
Obs!
Hvis du vil vise Tillatelser-fanen som beskrevet i denne artikkelen, må du være administrator. Nærmere bestemt må du tilordne rollebehandlingsrollen , og denne rollen tilordnes bare til rollegruppene Organisasjonsadministrasjon og Purview-administratorer som standard. Rollebehandlingsrollen lar deg også vise, opprette og endre rollegrupper.
| Rollegruppe | Beskrivelse | Tilordnede standardroller |
|---|---|---|
| Administratorer for angrepssimulator | Ikke bruk denne rollegruppen. Bruk rollen som administrator for angrepssimulering i Microsoft Entra ID. | Administrator for angrepssimulator |
| Attack Simulator Payload Forfattere | Ikke bruk denne rollegruppen. Bruk rollen Som forfatter av angrepsnyttelast i Microsoft Entra ID. | Undertegning av nyttelast for angrepssimulator |
| Overvåkingsbehandling | Behandle innstillinger for overvåkingslogg og søk, visning og eksporter overvåkingslogger. | Overvåkingslogger View-Only overvåkingslogger |
| Overvåkingsleser | Søk, vis og eksporter overvåkingslogger. | View-Only overvåkingslogger |
| Faktureringsadministrator | Konfigurer faktureringsfunksjoner. | Faktureringsadministrator |
| Kommunikasjonssamsvar | Gir tillatelse til alle rollene for kommunikasjonssamsvar: administrator, analytiker, etterforsker og seer. | Saksbehandling Administrator for kommunikasjonssamsvar Analyse av kommunikasjonssamsvar Behandling av kommunikasjonssamsvarstilfeller Undersøkelse av kommunikasjonssamsvar Visningsprogram for kommunikasjonssamsvar Leverandør av tilbakemelding om dataklassifisering Administrator for datakobling Omfangsbehandling View-Only tilfelle |
| Administratorer for kommunikasjonssamsvar | Administratorer for kommunikasjonssamsvar som kan opprette/redigere policyer og definere globale innstillinger. | Administrator for kommunikasjonssamsvar Behandling av kommunikasjonssamsvarstilfeller Administrator for datakobling Omfangsbehandling |
| Kommunikasjonssamsvarsanalytikere | Analytikere av kommunikasjonssamsvar som kan undersøke policysamsvar, vise metadata for meldinger og utføre utbedringshandlinger. | Analyse av kommunikasjonssamsvar Behandling av kommunikasjonssamsvarstilfeller |
| Kommunikasjonssamsvarsetterforskere | Analytikere av kommunikasjonssamsvar som kan undersøke policysamsvar, vise meldingsinnhold og utføre utbedringshandlinger. | Saksbehandling Analyse av kommunikasjonssamsvar Behandling av kommunikasjonssamsvarstilfeller Undersøkelse av kommunikasjonssamsvar Leverandør av tilbakemelding om dataklassifisering View-Only tilfelle |
| Seere av kommunikasjonssamsvar | Seer av kommunikasjonssamsvar som har tilgang til tilgjengelige rapporter og kontrollprogrammer. | Behandling av kommunikasjonssamsvarstilfeller Visningsprogram for kommunikasjonssamsvar |
| Samsvarsadministrator¹ | Medlemmer kan administrere innstillinger for enhetsbehandling, hindring av datatap, rapporter og bevaring. | Administrasjonsenhetsutvidelsesbehandling Saksbehandling Administrator for kommunikasjonssamsvar Behandling av kommunikasjonssamsvarstilfeller Samsvarsadministrator Administrasjon av samsvarsbehandling Søk etter samsvar Legitimasjonsleser Legitimasjonsforfatter Leverandør av tilbakemelding om dataklassifisering Tilbakemeldingskontrollør for dataklassifisering Administrator for datakobling Behandling av dataundersøkelser Datakartleser Enhetsbehandling Fjerningsbehandling Behandling av DLP-samsvar Holde Samsvarsbehandling for IB Administrator for informasjonsbeskyttelse Analytiker for informasjonsbeskyttelse Leser for informasjonsbeskyttelse Administrator for Insider Risk Management Innsiktsleser Behandle varsler Organisasjonskonfigurasjon RecordManagement Oppbevaringsbehandling Skanneleser Skanneskriver Omfangsbehandling Kildeleser Kildeskriver View-Only overvåkingslogger View-Only tilfelle View-Only Enhetsbehandling View-Only DLP Compliance Management View-Only IB Compliance Management View-Only Behandle varsler View-Only mottakere View-Only Postbehandling View-Only oppbevaringsbehandling |
| Administrator for samsvarsdata | Medlemmer kan administrere innstillinger for enhetsbehandling, databeskyttelse, hindring av datatap, rapporter og bevaring. | Samsvarsadministrator Administrasjon av samsvarsbehandling Søk etter samsvar Enhetsbehandling Fjerningsbehandling Behandling av DLP-samsvar Samsvarsbehandling for IB Administrator for informasjonsbeskyttelse Analytiker for informasjonsbeskyttelse Leser for informasjonsbeskyttelse Behandle varsler Organisasjonskonfigurasjon RecordManagement Oppbevaringsbehandling Omfangsbehandling Administrator for følsomhetsetikett View-Only overvåkingslogger View-Only Enhetsbehandling View-Only DLP Compliance Management View-Only IB Compliance Management View-Only Behandle varsler View-Only mottakere View-Only Postbehandling View-Only oppbevaringsbehandling |
| Administratorer for samsvarsbehandling | Behandle oppretting og endring av mal. | Administrasjon av samsvarsbehandling Vurdering av samsvarsbehandling Bidrag fra samsvarsbehandling Leser for samsvarsbehandling Administrator for datakobling |
| Assessorer for samsvarsbehandling | Opprett vurderinger, implementer forbedringshandlinger og oppdater teststatus for forbedringshandlinger. | Vurdering av samsvarsbehandling Bidrag fra samsvarsbehandling Leser for samsvarsbehandling Administrator for datakobling |
| Bidragsytere for samsvarsbehandling | Opprett vurderinger og utfør arbeid for å implementere forbedringshandlinger. | Bidrag fra samsvarsbehandling Leser for samsvarsbehandling Administrator for datakobling |
| Lesere av samsvarsbehandling | Vis alt samsvarsbehandlingsinnhold bortsett fra administratorfunksjoner. | Leser for samsvarsbehandling |
| Innholdsvisningsprogram for innholdsutforsker | Vis innholdsfilene i Innholdsutforsker. | Innholdsvisningsprogram for dataklassifisering |
| Listevisningsprogram for innholdsutforsker | Vis alle elementer i Innholdsutforsker bare i listeformat. | Visningsprogram for liste over dataklassifisering |
| Datakatalogkuratorer | Utfør opprettings-, lese-, endrings- og slettehandlinger på katalogdataobjekter og etablere relasjoner mellom objekter. | Datakartleser Datakartskriver |
| Administratorer for Data Estate Insights | Gir administratortilgang til alle innsiktsrapporter på tvers av plattformer og leverandører. | Datakartleser Innsiktsleser Innsiktsforfatter |
| Lesere av dataeiendomsinnsikt | Gir skrivebeskyttet tilgang til alle innsiktsrapporter på tvers av plattformer og leverandører. | Datakartleser Innsiktsleser |
| Datastyring | Gir tilgang til roller for datastyring i Microsoft Purview. | Administrator for datastyring |
| Dataetterforsker | Utfør søk på postbokser, SharePoint Online-nettsteder og OneDrive for Business-plasseringer. | Kommunikasjon Søk etter samsvar Vaktmester Behandling av dataundersøkelser Eksporter Forhåndsvisning Anmeldelse RMS-dekryptering Søk og tøm |
| Administratorer for datakilde | Behandle datakilder og dataskanninger. | Legitimasjonsleser Legitimasjonsforfatter Skanneleser Skanneskriver Kildeleser Kildeskriver |
| eDiscovery Manager | Medlemmer kan utføre søk og sperre på postbokser, SharePoint Online-nettsteder og OneDrive for Business-plasseringer. Medlemmer kan også opprette og behandle eDiscovery-saker, legge til og fjerne medlemmer i en sak, opprette og redigere innholdssøk som er knyttet til en sak, og få tilgang til saksdata i eDiscovery (Premium). En eDiscovery-administrator er medlem av rollegruppen for eDiscovery-ansvarlig som har fått flere tillatelser. I tillegg til oppgavene som en eDiscovery-leder kan utføre, kan en eDiscovery-administrator:
Den primære forskjellen mellom en eDiscovery-leder og en eDiscovery-administrator er at en eDiscovery-administrator kan få tilgang til alle saker som er oppført på eDiscovery-sakssiden i samsvarsportalen. En eDiscovery-leder kan bare få tilgang til sakene de opprettet, eller saker de er medlem av. Hvis du vil ha mer informasjon om hvordan du gjør en bruker til eDiscovery-administrator, kan du se Tilordne eDiscovery-tillatelser i samsvarsportalen. |
Saksbehandling Kommunikasjon Søk etter samsvar Vaktmester Eksporter Holde Behandle korrektursettkoder Forhåndsvisning Anmeldelse RMS-dekryptering |
| Nøyaktige data samsvarer med opplastingsadministratorer | Last opp data for nøyaktig samsvar mellom data. | Nøyaktig data samsvarer med opplastingsadministrator |
| Global leser | Medlemmer har skrivebeskyttet tilgang til rapporter, varsler og kan se alle konfigurasjonene og innstillingene. Den primære forskjellen mellom global leser og sikkerhetsleser er at en global leser har tilgang til konfigurasjon og innstillinger. |
Leser for samsvarsbehandling Sikkerhetsleser Følsomhetsetikettleser Service Assurance-visning View-Only overvåkingslogger View-Only Enhetsbehandling View-Only DLP Compliance Management View-Only IB Compliance Management View-Only Behandle varsler View-Only mottakere View-Only Postbehandling View-Only oppbevaringsbehandling |
| Informasjonsbeskyttelse | Full kontroll over alle funksjoner for informasjonsbeskyttelse, inkludert følsomhetsetiketter og deres policyer, DLP, alle klassifiertyper, aktivitets- og innholdsutforskere og alle relaterte rapporter. | Innholdsvisningsprogram for dataklassifisering Visningsprogram for liste over dataklassifisering Datakartleser Administrator for informasjonsbeskyttelse Analytiker for informasjonsbeskyttelse Informasjonsbeskyttelsesetterforsker Leser for informasjonsbeskyttelse Innsiktsleser Evalueringsadministrator for Purview Skanneleser Kildeleser |
| Administratorer for informasjonsbeskyttelse | Opprett, rediger og slett DLP-policyer, følsomhetsetiketter og deres policyer, og alle klassifiertyper. Administrer DLP-innstillinger for endepunkt og simuleringsmodus for policyer for automatisk merking. | Datakartleser Administrator for informasjonsbeskyttelse Innsiktsleser Evalueringsadministrator for Purview Skanneleser Kildeleser |
| Analytikere for informasjonsbeskyttelse | Få tilgang til og behandle DLP-varsler og aktivitetsutforsker. Vis bare tilgang til DLP-policyer, følsomhetsetiketter og deres policyer, og alle klassifiertyper. | Visningsprogram for liste over dataklassifisering Datakartleser Analytiker for informasjonsbeskyttelse Innsiktsleser Evalueringsadministrator for Purview |
| Informasjonsbeskyttelsesetterforskere | Få tilgang til og behandle DLP-varsler, aktivitetsutforsker og innholdsutforsker. Vis bare tilgang til DLP-policyer, følsomhetsetiketter og deres policyer, og alle klassifiertyper. | Innholdsvisningsprogram for dataklassifisering Visningsprogram for liste over dataklassifisering Datakartleser Analytiker for informasjonsbeskyttelse Informasjonsbeskyttelsesetterforsker Innsiktsleser Evalueringsadministrator for Purview Skanneleser Kildeleser |
| Lesere av informasjonsbeskyttelse | Vis bare tilgang til rapporter for DLP-policyer og følsomhetsetiketter og deres policyer. | Leser for informasjonsbeskyttelse |
| Insider Risk Management | Bruk denne rollegruppen til å administrere insider risk management for organisasjonen i én enkelt gruppe. Ved å legge til alle brukerkontoer for utpekte administratorer, analytikere og etterforskere, kan du konfigurere insider risk management-tillatelser i én enkelt gruppe. Denne rollegruppen inneholder alle insider-rollene for risikostyring. Denne rollegruppen er den enkleste måten å komme raskt i gang med insider risk management på, og passer godt for organisasjoner som ikke trenger separate tillatelser som er definert for separate brukergrupper. | Saksbehandling Vaktmester Administrator for datakobling Administrator for Insider Risk Management Insider Risk Management Analysis Insider Risk Management-godkjenning Insider Risk Management Audit Insider Risk Management Investigation Administrator for Insider Risk Management-rapporter Insider Risk Management Sessions Anmeldelse View-Only tilfelle |
| Administratorer for Insider Risk Management | Bruk denne rollegruppen til å først konfigurere insider risk management og senere til å skille insider risk-administratorer inn i en definert gruppe. Brukere i denne rollegruppen kan opprette, lese, oppdatere og slette policyer for insider-risikostyring, globale innstillinger og rollegruppetildelinger. | Saksbehandling Administrator for datakobling Administrator for Insider Risk Management View-Only tilfelle |
| Insider Risk Management Analysts | Bruk denne gruppen til å tilordne tillatelser til brukere som fungerer som insider risk case-analytikere. Brukere i denne rollegruppen kan få tilgang til alle insider risk management-varsler, -saker og varsler-maler. De får ikke tilgang til Innholdsutforsker for insider-risiko. | Saksbehandling Insider Risk Management Analysis View-Only tilfelle |
| Godkjennere av Insider Risk Management | Bruk bare for intern godkjenning. | Insider Risk Management-godkjenning |
| Revisorer for Insider Risk Management | Bruk denne gruppen til å tilordne tillatelser til brukere som overvåker insider risk management-aktiviteter. Brukere i denne rollegruppen kan få tilgang til overvåkingsloggen for insider-risiko. | Insider Risk Management Audit |
| Insider Risk Management Investigators | Bruk denne gruppen til å tilordne tillatelser til brukere som fungerer som innsiderisikodataetterforskere. Brukere i denne rollegruppen kan få tilgang til alle insider risk management-varsler, saker, varsler-maler og Innholdsutforsker for alle tilfeller. | Saksbehandling Vaktmester Insider Risk Management Investigation Anmeldelse View-Only tilfelle |
| Godkjennere av Insider Risk Management Session | Bruk bare for intern godkjenning. | Insider Risk Management Sessions |
| IRM-bidragsytere | Denne rollegruppen er synlig, men brukes bare av bakgrunnstjenester. | Insider Risk Management Permanent bidrag Midlertidig bidrag for Insider Risk Management |
| Kunnskapsadministratorer | Konfigurer kunnskap, læring, tilordne opplæringer og andre intelligente funksjoner. | Kunnskapsadministrator |
| MailFlow-administrator | Medlemmer kan overvåke og vise innsikt og rapporter for e-postflyt i Defender-portalen. Globale administratorer kan legge til vanlige brukere i denne gruppen, men hvis brukeren ikke er medlem av Exchange Admin-gruppen, har ikke brukeren tilgang til exchange admin-relaterte oppgaver. | Exchange-administrator View-Only mottakere |
| Organisasjonsadministrasjon¹ | Medlemmer kan kontrollere tillatelser for tilgang til funksjoner i disse portalene, og også administrere innstillinger for enhetsadministrasjon, hindring av datatap, rapporter og bevaring. Brukere som ikke er globale administratorer, må være Exchange-administratorer for å se og utføre handlinger på enheter som administreres av Basic Mobility and Security for Microsoft 365 (tidligere kjent som Administrasjon av mobilenheter eller MDM). Globale administratorer legges automatisk til som medlemmer av denne rollegruppen, men du ser dem ikke i utdataene til cmdleten Get-RoleGroupMember i Security & Compliance PowerShell. Viktig: Microsoft anbefaler at du bruker roller med færrest tillatelser. Bruk av kontoer med lavere tillatelser bidrar til å forbedre sikkerheten for organisasjonen. Global administrator er en svært privilegert rolle som bør begrenses til nødscenarioer når du ikke kan bruke en eksisterende rolle. |
Administrasjonsenhetsutvidelsesbehandling Overvåkingslogger Saksbehandling Administrator for kommunikasjonssamsvar Behandling av kommunikasjonssamsvarstilfeller Samsvarsadministrator Administrasjon av samsvarsbehandling Søk etter samsvar Administrator for datakobling Enhetsbehandling Behandling av DLP-samsvar Holde Samsvarsbehandling for IB Administrator for Insider Risk Management Lisensbruksleser Behandle varsler Organisasjonskonfigurasjon Administrator for prioritert opprydding Visningsprogram for prioritert opprydding Karantene RecordManagement Oppbevaringsbehandling Rollebehandling Omfangsbehandling Søk og tøm Sikkerhetsadministrator Sikkerhetsleser Administrator for følsomhetsetikett Følsomhetsetikettleser Service Assurance-visning Kodebidragsyter Kodebehandling Merkeleser View-Only overvåkingslogger View-Only tilfelle View-Only Enhetsbehandling View-Only DLP Compliance Management View-Only IB Compliance Management View-Only Behandle varsler View-Only mottakere View-Only Postbehandling View-Only oppbevaringsbehandling |
| Personvernadministrasjon | Administrer tilgangskontroll for løsning for personvernbehandling i samsvarsportalen for Microsoft Purview. | Saksbehandling Bidrag fra samsvarsbehandling Leser for samsvarsbehandling Innholdsvisningsprogram for dataklassifisering Visningsprogram for liste over dataklassifisering Datakartleser Innsiktsleser Administrator for personvernadministrasjon Analyse av personvernadministrasjon Undersøkelse av personvernadministrasjon Permanent bidrag for personvernadministrasjon Midlertidig bidrag for personvernadministrasjon Visningsprogram for personvernadministrasjon Kildeleser Administrator for forespørsel om emnerettigheter View-Only tilfelle |
| Administratorer for personvernadministrasjon | Administratorer for løsning for personvernadministrasjon som kan opprette/redigere policyer og definere globale innstillinger. | Saksbehandling Bidrag fra samsvarsbehandling Leser for samsvarsbehandling Datakartleser Innsiktsleser Administrator for personvernadministrasjon Kildeleser View-Only tilfelle |
| Analytikere for personvernadministrasjon | Analytikere av løsning for personvernadministrasjon som kan undersøke policysamsvar, vise metadata for meldinger og utføre utbedringshandlinger. | Saksbehandling Leser for samsvarsbehandling Visningsprogram for liste over dataklassifisering Datakartleser Innsiktsleser Analyse av personvernadministrasjon View-Only tilfelle |
| Analytikere for personvernadministrasjon | Analytikere av løsning for personvernadministrasjon som kan undersøke policysamsvar, vise metadata for meldinger og utføre utbedringshandlinger. | Saksbehandling Leser for samsvarsbehandling Visningsprogram for liste over dataklassifisering Datakartleser Innsiktsleser Analyse av personvernadministrasjon View-Only tilfelle |
| Bidragsytere for personvernadministrasjon | Administrer bidragsytertilgang for saker om personvernadministrasjon. | Leser for samsvarsbehandling Permanent bidrag for personvernadministrasjon Midlertidig bidrag for personvernadministrasjon |
| Etterforskere for personvernadministrasjon | Etterforskere av løsning for personvernadministrasjon som kan undersøke policysamsvar, vise meldingsinnhold og utføre utbedringshandlinger. | Saksbehandling Leser for samsvarsbehandling Innholdsvisningsprogram for dataklassifisering Visningsprogram for liste over dataklassifisering Undersøkelse av personvernadministrasjon View-Only tilfelle |
| Seere av personvernadministrasjon | Seer av løsning for personvernbehandling som har tilgang til de tilgjengelige instrumentbordene og kontrollprogrammene. | Leser for samsvarsbehandling Visningsprogram for liste over dataklassifisering Visningsprogram for personvernadministrasjon |
| Purview-administratorer | Opprett, rediger og slett domener og utfør rolletildelinger. | Administrasjonsenhetsutvidelsesbehandling Purview Domain Manager Rollebehandling |
| Karanteneadministrator | Medlemmer kan få tilgang til alle karantenehandlinger. Hvis du vil ha mer informasjon, kan du se Behandle meldinger og filer i karantene som administrator i EOP | Karantene |
| Postbehandling | Medlemmer kan konfigurere alle aspekter ved postbehandling, inkludert oppbevaringsetiketter og gjennomgang av fjerning. | Fjerningsbehandling RecordManagement Oppbevaringsbehandling Omfangsbehandling |
| Anmelder | Medlemmer kan få tilgang til gjennomgangssett i eDiscovery-saker (Premium ). Medlemmer av denne rollegruppen kan se og åpne listen over saker på eDiscovery > Advanced-siden i samsvarsportalen for Microsoft Purview som de er medlemmer av. Når brukeren har tilgang til en eDiscovery-sak (Premium), kan vedkommende velge Se gjennom sett for å få tilgang til saksdata. Denne rollen tillater ikke brukeren å forhåndsvise resultatene av et samlingssøk som er knyttet til saken, eller utføre andre oppgaver for søke- eller saksbehandling. Medlemmer av denne rollegruppen har bare tilgang til dataene i et gjennomgangssett. | Anmeldelse |
| Sikkerhetsadministrator | Medlemmer har tilgang til mange sikkerhetsfunksjoner i Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health og Defender og samsvarsportalene. Som standard kan det hende at denne rollegruppen ikke ser ut til å ha noen medlemmer. Sikkerhetsadministratorrollen fra Microsoft Entra ID tilordnes imidlertid til denne rollegruppen. Denne rollegruppen arver derfor egenskapene og medlemskapet til rollen som sikkerhetsadministrator fra Microsoft Entra ID. Hvis du vil administrere tillatelser sentralt, kan du legge til og fjerne gruppemedlemmer i administrasjonssenteret for Microsoft Entra. Hvis du vil ha mer informasjon, kan du se innebygde Microsoft Entra-roller. Hvis du redigerer denne rollegruppen i disse portalene (medlemskap eller roller), gjelder disse endringene bare for sikkerhets- og samsvarsområdene og ikke for andre tjenester. Denne rollegruppen inneholder alle de skrivebeskyttede tillatelsene til rollen som sikkerhetsleser, i tillegg til mange ekstra administrative tillatelser for de samme tjenestene: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health og Defender- og samsvarsportalene. |
Overvåkingslogger Administrasjon av samsvarsbehandling Enhetsbehandling Behandling av DLP-samsvar Samsvarsbehandling for IB Behandle varsler Karantene Sikkerhetsadministrator Administrator for følsomhetsetikett Kodebidragsyter Kodebehandling Merkeleser View-Only overvåkingslogger View-Only Enhetsbehandling View-Only DLP Compliance Management View-Only IB Compliance Management View-Only Behandle varsler |
| Sikkerhetsoperator | Medlemmer kan administrere sikkerhetsvarsler og også vise rapporter og innstillinger for sikkerhetsfunksjoner. | Søk etter samsvar Behandle varsler Sikkerhetsleser Kodebidragsyter Merkeleser AllowBlockList Manager for leier View-Only overvåkingslogger View-Only Enhetsbehandling View-Only DLP Compliance Management View-Only IB Compliance Management View-Only Behandle varsler |
| Sikkerhetsleser | Medlemmer har skrivebeskyttet tilgang til mange sikkerhetsfunksjoner i Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health og Defender og samsvarsportalene. Som standard kan det hende at denne rollegruppen ikke ser ut til å ha noen medlemmer. Sikkerhetsleserrollen fra Microsoft Entra ID tilordnes imidlertid til denne rollegruppen. Denne rollegruppen arver derfor egenskapene og medlemskapet til sikkerhetsleserrollen fra Microsoft Entra ID. Hvis du vil administrere tillatelser sentralt, kan du legge til og fjerne gruppemedlemmer i administrasjonssenteret for Microsoft Entra. Hvis du vil ha mer informasjon, kan du se innebygde Microsoft Entra-roller. Hvis du redigerer denne rollegruppen i portalene (medlemskap eller roller), gjelder disse endringene bare for sikkerhets- og samsvarsområder og ikke for andre tjenester. |
Leser for samsvarsbehandling Sikkerhetsleser Følsomhetsetikettleser Merkeleser View-Only Enhetsbehandling View-Only DLP Compliance Management View-Only IB Compliance Management View-Only Behandle varsler |
| Tjenestesikringsbruker | Medlemmer kan få tilgang til tjenestesikringsdelen i samsvarsportalen. Tjenestesikring gir rapporter og dokumenter som beskriver Microsofts sikkerhetspraksis for kundedata som er lagret i Microsoft 365. Den inneholder også uavhengige tredjeparts revisjonsrapporter om Microsoft 365. Hvis du vil ha mer informasjon, kan du se Tjenestesikring i samsvarsportalen. | Service Assurance-visning |
| Administratorer for forespørsel om emnerettigheter | Opprett forespørsler om emnerettigheter. | Saksbehandling Bidrag fra samsvarsbehandling Leser for samsvarsbehandling Administrator for forespørsel om emnerettigheter View-Only tilfelle |
| Godkjennere av forespørsel om emnerettigheter | Godkjennere som kan godkjenne forespørsler om emnerettigheter. | Leser for samsvarsbehandling Godkjenner av forespørsel om emnerettigheter |
| Tilsynsgjennomgang | Medlemmer kan opprette og administrere policyene som definerer hvilken kommunikasjon som skal gjennomgås i en organisasjon. Hvis du vil ha mer informasjon, kan du se Konfigurere policyer for samsvar for kommunikasjon for organisasjonen. | Administrator for tilsynsgjennomgang |
Obs!
¹ Denne rollegruppen tilordner ikke medlemmene tillatelsene som er nødvendige for å søke i overvåkingsloggen eller bruke rapporter som kan inneholde Exchange-data, for eksempel DLP- eller Defender for Office 365-rapporter. Hvis du vil søke i overvåkingsloggen eller vise alle rapporter, må en bruker tilordnes tillatelser i Exchange Online. Denne handlingen er nødvendig fordi den underliggende cmdleten som brukes til å søke i overvåkingsloggen, er en Exchange Online-cmdlet. Globale administratorer kan søke i overvåkingsloggen og vise alle rapporter fordi de automatisk legges til som medlemmer av rollegruppen organisasjonsadministrasjon i Exchange Online. Hvis du vil ha mer informasjon, kan du se Søke i overvåkingsloggen i samsvarsportalen.
Roller i Microsoft Defender for Office 365 og Microsoft Purview
Tabellen i denne delen viser de tilgjengelige rollene og rollegruppene de er tilordnet som standard.
Roller som ikke er tilordnet rollegruppen organisasjonsadministrasjon, merkes som standard med *
| Rolle | Beskrivelse | Standard rollegruppetildelinger |
|---|---|---|
| Administrasjonsenhetsutvidelsesbehandling | Samsvarsadministrator Organisasjonsadministrasjon Purview-administratorer |
|
| *Administrator for angrepssimulator | Ikke bruk denne rollen. Bruk rollen som administrator for angrepssimulering i Microsoft Entra ID. | Administratorer for angrepssimulator |
| Undertegning av nyttelast for angrepssimulator | Ikke bruk denne rollen. Bruk rollen Som forfatter av angrepsnyttelast i Microsoft Entra ID. | |
| Datakartleser | Administratorer for Data Estate Insights Personvernadministrasjon Administratorer for personvernadministrasjon Analytikere for personvernadministrasjon Bidragsytere for personvernadministrasjon Etterforskere for personvernadministrasjon Seere av personvernadministrasjon |
|
| *Undertegning av nyttelast for angrepssimulator | Ikke bruk denne rollen i portalene. Bruk den tilsvarende rollen i Microsoft Entra ID. | Attack Simulator Payload Forfattere |
| Overvåkingslogger | Slå på og konfigurer overvåking for organisasjonen, vis organisasjonens overvåkingsrapporter, og eksporter deretter disse rapportene til en fil. | Overvåkingsbehandling Organisasjonsadministrasjon Sikkerhetsadministrator |
| *Faktureringsadministrator | Tillater faktureringsadministrator for valgt funksjon. | Faktureringsadministrator |
| Saksbehandling | Opprett, rediger, slett og kontroller tilgang til eDiscovery-saker. | Kommunikasjonssamsvar Kommunikasjonssamsvarsetterforskere Samsvarsadministrator eDiscovery Manager Insider Risk Management Administratorer for Insider Risk Management Insider Risk Management Analysts Insider Risk Management Investigators Organisasjonsadministrasjon Personvernadministrasjon Administratorer for personvernadministrasjon Analytikere for personvernadministrasjon Etterforskere for personvernadministrasjon Administratorer for forespørsel om emnerettigheter |
| *Kommunikasjon | Administrer all kommunikasjon med voktere som er identifisert i en eDiscovery-sak (Premium). Opprett sperringsvarsler, hold påminnelser og eskaleringer til administrasjon. Spor forvalterens anerkjennelse av sperringsvarsler og administrer tilgang til vokterportalen som brukes av hver vokter i en sak for å spore kommunikasjon for sakene der de ble identifisert som en vokter. | Dataetterforsker eDiscovery Manager |
| Administrator for kommunikasjonssamsvar | Brukes til å administrere policyer i kommunikasjonssamsvarsfunksjonen. | Kommunikasjonssamsvar Administratorer for kommunikasjonssamsvar Samsvarsadministrator Organisasjonsadministrasjon |
| *Analyse av kommunikasjonssamsvar | Brukes til å utføre undersøkelser, utbedring av meldingsbrudd i kommunikasjonssamsvarsfunksjonen. Kan bare vise metadata for meldinger. | Kommunikasjonssamsvar Kommunikasjonssamsvarsanalytikere Kommunikasjonssamsvarsetterforskere |
| Behandling av kommunikasjonssamsvarstilfeller | Brukes til å få tilgang til kommunikasjonssamsvarssaker. | Kommunikasjonssamsvar Administratorer for kommunikasjonssamsvar Kommunikasjonssamsvarsanalytikere Kommunikasjonssamsvarsetterforskere Seere av kommunikasjonssamsvar Samsvarsadministrator Organisasjonsadministrasjon |
| *Undersøkelse av kommunikasjonssamsvar | Brukes til å utføre undersøkelser, utbedre og se gjennom meldingsbrudd i kommunikasjonssamsvar-funksjonen. Kan vise metadata og meldinger for meldinger. | Kommunikasjonssamsvar Kommunikasjonssamsvarsetterforskere |
| *Visningsprogram for kommunikasjonssamsvar | Brukes til å få tilgang til rapporter og kontrollprogrammer i kommunikasjonssamsvarsfunksjonen. | Kommunikasjonssamsvar Seere av kommunikasjonssamsvar |
| Samsvarsadministrator | Vis og rediger innstillinger og rapporter for samsvarsfunksjoner. | Samsvarsadministrator Administrator for samsvarsdata Organisasjonsadministrasjon |
| Administrasjon av samsvarsbehandling | Behandle oppretting og endring av mal. | Samsvarsadministrator Administrator for samsvarsdata Administratorer for samsvarsbehandling Organisasjonsadministrasjon Sikkerhetsadministrator |
| *Vurdering av samsvarsbehandling | Opprett vurderinger, implementer forbedringshandlinger og oppdater teststatus for forbedringshandlinger. | Administratorer for samsvarsbehandling Assessorer for samsvarsbehandling |
| *Bidrag fra samsvarsbehandling | Opprett vurderinger og utfør arbeid for å implementere forbedringshandlinger. | Administratorer for samsvarsbehandling Assessorer for samsvarsbehandling Bidragsytere for samsvarsbehandling Personvernadministrasjon Administratorer for personvernadministrasjon Administratorer for forespørsel om emnerettigheter |
| *Leser for samsvarsbehandling | Vis alt samsvarsbehandlingsinnhold bortsett fra administratorfunksjoner. | Administratorer for samsvarsbehandling Assessorer for samsvarsbehandling Bidragsytere for samsvarsbehandling Lesere av samsvarsbehandling Global leser Personvernadministrasjon Administratorer for personvernadministrasjon Analytikere for personvernadministrasjon Bidragsytere for personvernadministrasjon Etterforskere for personvernadministrasjon Seere av personvernadministrasjon Sikkerhetsleser Administratorer for forespørsel om emnerettigheter Godkjennere av forespørsel om emnerettigheter |
| Søk etter samsvar | Utfør søk på tvers av postbokser og få et estimat av resultatene. | Samsvarsadministrator Administrator for samsvarsdata Dataetterforsker eDiscovery Manager Organisasjonsadministrasjon Sikkerhetsoperator |
| *Legitimasjonsleser | Les de ulike legitimasjonene som er opprettet i leieren. | Samsvarsadministrator Administratorer for datakilde |
| *Legitimasjonsforfatter | Opprett og rediger legitimasjon. | Samsvarsadministrator Administratorer for datakilde |
| *Vaktmester | Identifiser og administrer forvaltere for eDiscovery-saker (Premium), og bruk informasjonen fra Microsoft Entra ID og andre kilder til å finne datakilder knyttet til forvaltere. Knytt andre datakilder, for eksempel postbokser, SharePoint-nettsteder og Teams, til forvaltere i en sak. Sett en juridisk sperre på datakildene som er knyttet til forvaltere for å bevare innhold i sammenheng med en sak. | Dataetterforsker eDiscovery Manager Insider Risk Management Insider Risk Management Investigators |
| *Innholdsvisningsprogram for dataklassifisering | Vis lokal gjengivelse av filer i Innholdsutforsker. | Innholdsvisningsprogram for innholdsutforsker Informasjonsbeskyttelse Informasjonsbeskyttelsesetterforskere Personvernadministrasjon Etterforskere for personvernadministrasjon |
| *Leverandør av tilbakemelding om dataklassifisering | Gjør det mulig å gi tilbakemelding til klassifiers i innholdsutforsker. | Kommunikasjonssamsvar Kommunikasjonssamsvarsetterforskere Samsvarsadministrator |
| *Tilbakemeldingskontrollør for dataklassifisering | Gjør det mulig å se gjennom tilbakemeldinger fra klassifiere i tilbakemeldingsutforskeren. | Samsvarsadministrator |
| *Visningsprogram for liste over dataklassifisering | Vis listen over filer i innholdsutforsker. | Listevisningsprogram for innholdsutforsker Informasjonsbeskyttelse Analytikere for informasjonsbeskyttelse Informasjonsbeskyttelsesetterforskere Personvernadministrasjon Analytikere for personvernadministrasjon Etterforskere for personvernadministrasjon Seere av personvernadministrasjon |
| Administrator for datakobling | Opprett og administrer koblinger for å importere og arkivere ikke-Microsoft-data i Microsoft 365. | Kommunikasjonssamsvar Administratorer for kommunikasjonssamsvar Samsvarsadministrator Administratorer for samsvarsbehandling Assessorer for samsvarsbehandling Bidragsytere for samsvarsbehandling Insider Risk Management Administratorer for Insider Risk Management Organisasjonsadministrasjon |
| *Administrator for datastyring | Delegerer det første tilgangsnivået for opprettere av forretningsdomene og andre tillatelser på programnivå. | Datastyring |
| *Behandling av dataundersøkelser | Opprett, rediger, slett og kontroller tilgang til dataundersøkelser. | Samsvarsadministrator Dataetterforsker |
| *Datakartleser | Lese handlinger på datakartobjekter. | Samsvarsadministrator Datakatalogkuratorer Lesere av dataeiendomsinnsikt Informasjonsbeskyttelse Administratorer for informasjonsbeskyttelse Analytikere for informasjonsbeskyttelse Informasjonsbeskyttelsesetterforskere |
| *Datakartskriver | Opprette, lese, endre og slette handlinger på datakartobjekter og etablere relasjoner mellom objekter. | Datakatalogkuratorer |
| Enhetsbehandling | Vis og rediger innstillinger og rapporter for funksjoner for enhetsadministrasjon. | Samsvarsadministrator Administrator for samsvarsdata Organisasjonsadministrasjon Sikkerhetsadministrator |
| *Fjerningsbehandling | Kontroller tillatelser for å få tilgang til manuell fjerning i Defender- og samsvarsportalene. | Samsvarsadministrator Administrator for samsvarsdata Postbehandling |
| Behandling av DLP-samsvar | Vis og rediger innstillinger og rapporter for policyer for hindring av datatap (DLP). | Samsvarsadministrator Administrator for samsvarsdata Organisasjonsadministrasjon Sikkerhetsadministrator |
| *Nøyaktig data samsvarer med opplastingsadministrator | Lar brukere laste opp data for nøyaktig samsvar mellom data. | Nøyaktige data samsvarer med opplastingsadministratorer |
| *Exchange-administrator | Tillater Exchange-administrator for valgte funksjoner. | MailFlow-administrator |
| *Eksport | Eksporter postboks og områdeinnhold som returneres fra søk. | Dataetterforsker eDiscovery Manager |
| Holde | Sett innhold på vent i postbokser, områder og fellesmapper. Når du er på vent, lagres en kopi av innholdet på et sikkert sted. Innholdseiere kan fremdeles endre eller slette det opprinnelige innholdet. | Samsvarsadministrator eDiscovery Manager Organisasjonsadministrasjon |
| Samsvarsbehandling for IB | Vis, opprett, fjern, endre og test policyer for informasjonsbarrierer. | Samsvarsadministrator Administrator for samsvarsdata Organisasjonsadministrasjon Sikkerhetsadministrator |
| *Administrator for informasjonsbeskyttelse | Opprett, rediger og slett DLP-policyer, følsomhetsetiketter og deres policyer, og alle klassifiertyper. Administrer DLP-innstillinger for endepunkt og simuleringsmodus for policyer for automatisk merking. | Samsvarsadministrator Administrator for samsvarsdata Informasjonsbeskyttelse Administratorer for informasjonsbeskyttelse |
| *Analytiker for informasjonsbeskyttelse | Få tilgang til og behandle DLP-varsler og aktivitetsutforsker. Vis bare tilgang til DLP-policyer, følsomhetsetiketter og deres policyer, og alle klassifiertyper. | Samsvarsadministrator Administrator for samsvarsdata Informasjonsbeskyttelse Analytikere for informasjonsbeskyttelse Informasjonsbeskyttelsesetterforskere |
| *Informasjonsbeskyttelsesetterforsker | Få tilgang til og behandle DLP-varsler, aktivitetsutforsker og innholdsutforsker. Vis bare tilgang til DLP-policyer, følsomhetsetiketter og deres policyer, og alle klassifiertyper. | Informasjonsbeskyttelse Informasjonsbeskyttelsesetterforskere |
| *Leser for informasjonsbeskyttelse | Vis bare tilgang til rapporter for DLP-policyer og følsomhetsetiketter og deres policyer. | Samsvarsadministrator Administrator for samsvarsdata Informasjonsbeskyttelse Lesere av informasjonsbeskyttelse |
| Administrator for Insider Risk Management | Opprett, rediger, slett og kontroller tilgang til Insider Risk Management-funksjonen. | Samsvarsadministrator Insider Risk Management Administratorer for Insider Risk Management Organisasjonsadministrasjon |
| *Insider Risk Management Analysis | Få tilgang til alle insider-risikostyringsvarsler, -saker og varsler-maler. | Insider Risk Management Insider Risk Management Analysts |
| *Insider Risk Management-godkjenning | Utfør undersøkelse, utbedring og se gjennom meldingsbrudd i personvernbehandlingsløsningen. Kan vise metadata for meldinger og fullstendige meldinger. | Insider Risk Management Godkjennere av Insider Risk Management |
| *Insider Risk Management Audit | Tillat visning av overvåkingsspor for Insider Risk. | Insider Risk Management Revisorer for Insider Risk Management |
| *Insider Risk Management Investigation | Få tilgang til alle insider risk management-varsler, saker, varsler-maler og Innholdsutforsker for alle tilfeller. | Insider Risk Management Insider Risk Management Investigators |
| *Insider Risk Management Permanent bidrag | Denne rollegruppen er synlig, men brukes bare av bakgrunnstjenester. | IRM-bidragsytere |
| *Administrator for Insider Risk Management-rapporter | Insider Risk Management | |
| *Insider Risk Management Sessions | Utfør undersøkelse og utbedring av meldingsbrudd i personvernbehandlingsløsningen. Kan bare vise metadata for meldinger. | Insider Risk Management Godkjennere av Insider Risk Management Session |
| *Midlertidig bidrag for Insider Risk Management | Denne rollegruppen er synlig, men brukes bare av bakgrunnstjenester. | IRM-bidragsytere |
| *Innsiktsleser | Gir skrivebeskyttet tilgang til alle innsiktsrapporter i Data Estate Insights-appen. Innsiktslesere må ha minst dataleserrolletilgang til en samling for å vise rapporter om den bestemte samlingen. | Samsvarsadministrator Administratorer for Data Estate Insights Lesere av dataeiendomsinnsikt Informasjonsbeskyttelse Administratorer for informasjonsbeskyttelse Analytikere for informasjonsbeskyttelse Informasjonsbeskyttelsesetterforskere Personvernadministrasjon Administratorer for personvernadministrasjon Analytikere for personvernadministrasjon Etterforskere for personvernadministrasjon Seere av personvernadministrasjon |
| *Innsiktsforfatter | Administratorer for Data Estate Insights | |
| *Kunnskapsadministrator | Konfigurer kunnskap, læring, tilordne opplæringer og andre intelligente funksjoner. | Kunnskapsadministratorer |
| Lisensbruksleser | Organisasjonsadministrasjon | |
| Behandle varsler | Vis og rediger innstillinger og rapporter for varsler. | Samsvarsadministrator Administrator for samsvarsdata Organisasjonsadministrasjon Sikkerhetsadministrator Sikkerhetsoperator |
| *Behandle korrektursettkoder | Med denne rollen kan brukere opprette, redigere og slette korrektursettkoder for saker de har tilgang til. | eDiscovery Manager |
| Organisasjonskonfigurasjon | Kjør, vis og eksporter overvåkingsrapporter og administrer samsvarspolicyer for DLP, enheter og bevaring. | Samsvarsadministrator Administrator for samsvarsdata Organisasjonsadministrasjon |
| *Forhåndsvisning | Vis en liste over elementer som returneres fra innholdssøk, og åpne hvert element fra listen for å vise innholdet. | Dataetterforsker eDiscovery Manager |
| Administrator for prioritert opprydding | Organisasjonsadministrasjon | |
| Visningsprogram for prioritert opprydding | Organisasjonsadministrasjon | |
| *Administrator for personvernadministrasjon | Administrer policyer i Personvernbehandling og har tilgang til alle funksjonene i løsningen. | Personvernadministrasjon Administratorer for personvernadministrasjon |
| *Analyse av personvernadministrasjon | Utfør undersøkelse og utbedring av meldingsbruddene i Personvernadministrasjon. Kan bare vise metadata for meldinger. | Personvernadministrasjon Analytikere for personvernadministrasjon |
| *Undersøkelse av personvernadministrasjon | Utfør undersøkelse, utbedring og se gjennom meldingsbrudd i Personvernadministrasjon. Kan vise metadata for meldinger og hele meldingen. | Personvernadministrasjon Etterforskere for personvernadministrasjon |
| *Permanent bidrag for personvernadministrasjon | Få tilgang til saker om personvernbehandling som en permanent bidragsyter. | Personvernadministrasjon Bidragsytere for personvernadministrasjon |
| *Midlertidig bidrag for personvernadministrasjon | Få tilgang til saker for personvernbehandling som midlertidig bidragsyter. | Personvernadministrasjon Bidragsytere for personvernadministrasjon |
| *Visningsprogram for personvernadministrasjon | Få tilgang til instrumentbord og kontrollprogrammer i Privacy Management. | Personvernadministrasjon Seere av personvernadministrasjon |
| *Purview Domain Manager | Opprett, rediger og slett domener og utfør rolletildelinger. | Purview-administratorer |
| *Evalueringsadministrator for Purview | Opprett og administrer Evalueringslaboratorium for Microsoft 365 Purview. | Informasjonsbeskyttelse Administratorer for informasjonsbeskyttelse Analytikere for informasjonsbeskyttelse Informasjonsbeskyttelsesetterforskere |
| Karantene | Gjør det mulig å vise og frigi e-post som er satt i karantene. | Organisasjonsadministrasjon Karanteneadministrator Sikkerhetsadministrator |
| RecordManagement | Vis og rediger konfigurasjonen av funksjonen for postbehandling. | Samsvarsadministrator Administrator for samsvarsdata Organisasjonsadministrasjon Postbehandling |
| Oppbevaringsbehandling | Behandle oppbevaringspolicyer, oppbevaringsetiketter og oppbevaringsetikettpolicyer. Inkluderer tillatelser til å legge til og fjerne adaptive omfang fra disse policyene, og for å opprette, slette og endre adaptive omfang. | Samsvarsadministrator Administrator for samsvarsdata Organisasjonsadministrasjon Postbehandling |
| *Anmeldelse | Denne rollen gir brukere tilgang til gjennomgangssett i eDiscovery-saker (Premium). Brukere som er tilordnet denne rollen, kan se og åpne listen over saker på siden Avansert eDiscovery > i samsvarsportalen for Microsoft Purview som de er medlemmer av. Når brukeren har tilgang til en eDiscovery-sak (Premium), kan vedkommende velge Se gjennom sett for å få tilgang til saksdata. Denne rollen tillater ikke brukeren å forhåndsvise resultatene av et samlingssøk som er knyttet til saken, eller utføre andre oppgaver for søke- eller saksbehandling. Brukere med denne rollen kan bare få tilgang til dataene i et gjennomgangssett. | Dataetterforsker eDiscovery Manager Insider Risk Management Insider Risk Management Investigators Anmelder |
| *RMS-dekryptering | Dekrypter RMS-beskyttet innhold når du eksporterer søkeresultater. | Dataetterforsker eDiscovery Manager |
| Rollebehandling | Behandle rollegruppemedlemskap og opprett eller slett egendefinerte rollegrupper. | Organisasjonsadministrasjon Purview-administratorer |
| *Skanneleser | Les de ulike skanningene som er opprettet i leieren. | Samsvarsadministrator Administratorer for datakilde Informasjonsbeskyttelse Administratorer for informasjonsbeskyttelse Informasjonsbeskyttelsesetterforskere |
| *Skanneskriver | Opprett, oppdater og slett skanninger i leieren. | Samsvarsadministrator Administratorer for datakilde |
| Omfangsbehandling | Gjør det mulig for administratorer å opprette, redigere, slette og kontrollere tilgang til omfangsfunksjoner, for eksempel adaptive omfang i organisasjonen. | Kommunikasjonssamsvar Administratorer for kommunikasjonssamsvar Samsvarsadministrator Administrator for samsvarsdata Organisasjonsadministrasjon Postbehandling |
| Søk og tøm | Lar personer fjerne data som samsvarer med vilkårene for et innholdssøk. | Dataetterforsker Organisasjonsadministrasjon |
| Sikkerhetsadministrator | Vis og rediger konfigurasjonen og rapportene for sikkerhetsfunksjoner. | Organisasjonsadministrasjon Sikkerhetsadministrator |
| Sikkerhetsleser | Vis konfigurasjonen og rapportene for sikkerhetsfunksjoner. | Global leser Organisasjonsadministrasjon Sikkerhetsoperator Sikkerhetsleser |
| Administrator for følsomhetsetikett | Vis, opprett, endre og fjern følsomhetsetiketter. | Administrator for samsvarsdata Organisasjonsadministrasjon Sikkerhetsadministrator |
| Følsomhetsetikettleser | Vis konfigurasjon og bruk av følsomhetsetiketter. | Global leser Organisasjonsadministrasjon Sikkerhetsleser |
| Service Assurance-visning | Last ned de tilgjengelige dokumentene fra Service Assurance-delen. Innhold omfatter uavhengig revisjon, samsvarsdokumentasjon og klareringsrelatert veiledning for bruk av Microsoft 365-funksjoner for å administrere forskriftsmessige samsvars- og sikkerhetsrisikoer. | Global leser Organisasjonsadministrasjon Tjenestesikringsbruker |
| *Kildeleser | Les de ulike kildene som er opprettet i leieren. | Samsvarsadministrator Administratorer for datakilde Informasjonsbeskyttelse Administratorer for informasjonsbeskyttelse Informasjonsbeskyttelsesetterforskere Personvernadministrasjon Administratorer for personvernadministrasjon |
| *Kildeskriver | Opprett, oppdater og slett kilder i leieren. | Samsvarsadministrator Administratorer for datakilde |
| *Administrator for forespørsel om emnerettigheter | Administrer policyer for kontroll av tilsyn, inkludert hvilken kommunikasjon som skal gjennomgås, og hvem som skal utføre gjennomgangen. | Personvernadministrasjon Administratorer for forespørsel om emnerettigheter |
| *Godkjenner av forespørsel om emnerettigheter | Opprett, rediger, slett og kontroller tilgang til forvalter. | Godkjennere av forespørsel om emnerettigheter |
| *Administrator for tilsynsgjennomgang | Administrer policyer for kontroll av tilsyn, inkludert hvilken kommunikasjon som skal gjennomgås, og hvem som bør gjøre gjennomgangen. | Tilsynsgjennomgang |
| Kodebidragsyter | Aktiverer visning og oppdatering av eksisterende koder. | Organisasjonsadministrasjon Sikkerhetsadministrator Sikkerhetsoperator |
| Kodebehandling | Vise, oppdatere, opprette og slette brukerkoder. | Organisasjonsadministrasjon Sikkerhetsadministrator |
| Merkeleser | Skrivebeskyttet tilgang til eksisterende brukerkoder. | Organisasjonsadministrasjon Sikkerhetsadministrator Sikkerhetsoperator Sikkerhetsleser |
| *AllowBlockList Manager for leier | Behandle innstillinger for tillat/blokkeringsliste for leier. | Sikkerhetsoperator |
| Vis bare overvåkingslogger | Vis og eksporter overvåkingsrapporter. Fordi disse rapportene kan inneholde sensitiv informasjon, bør du bare tilordne denne rollen til personer med et eksplisitt behov for å vise denne informasjonen. | Overvåkingsbehandling Overvåkingsleser Samsvarsadministrator Administrator for samsvarsdata Global leser Organisasjonsadministrasjon Sikkerhetsadministrator Sikkerhetsoperator |
| Skrivebeskyttet tilfelle | Kommunikasjonssamsvar Kommunikasjonssamsvarsetterforskere Samsvarsadministrator Insider Risk Management Administratorer for Insider Risk Management Insider Risk Management Analysts Insider Risk Management Investigators Organisasjonsadministrasjon Personvernadministrasjon Administratorer for personvernadministrasjon Analytikere for personvernadministrasjon Etterforskere for personvernadministrasjon Administratorer for forespørsel om emnerettigheter |
|
| Skrivebeskyttet enhetsbehandling | Vis konfigurasjonen og rapportene for enhetsbehandlingsfunksjonen. | Samsvarsadministrator Administrator for samsvarsdata Global leser Organisasjonsadministrasjon Sikkerhetsadministrator Sikkerhetsoperator Sikkerhetsleser |
| Skrivebeskyttet DLP-samsvarsbehandling | Vis innstillingene og rapportene for policyer for hindring av datatap (DLP). | Samsvarsadministrator Administrator for samsvarsdata Global leser Organisasjonsadministrasjon Sikkerhetsadministrator Sikkerhetsoperator Sikkerhetsleser |
| Skrivebeskyttet samsvarsbehandling for IB | Vis konfigurasjonen og rapportene for informasjonsbarrierer-funksjonen. | Samsvarsadministrator Administrator for samsvarsdata Global leser Organisasjonsadministrasjon Sikkerhetsadministrator Sikkerhetsoperator Sikkerhetsleser |
| Behandle varsler med bare visning | Vis konfigurasjonen og rapportene for funksjonen Behandle varsler. | Samsvarsadministrator Administrator for samsvarsdata Global leser Organisasjonsadministrasjon Sikkerhetsadministrator Sikkerhetsoperator Sikkerhetsleser |
| Skrivebeskyttede mottakere | Vis informasjon om brukere og grupper. | Samsvarsadministrator Administrator for samsvarsdata Global leser MailFlow-administrator Organisasjonsadministrasjon |
| Skrivebeskyttet postbehandling | Vis konfigurasjonen av funksjonen for postbehandling. | Samsvarsadministrator Administrator for samsvarsdata Global leser Organisasjonsadministrasjon |
| Behandling av bare visningsoppbevaring | Vis konfigurasjonen av oppbevaringspolicyer, oppbevaringsetiketter og oppbevaringsetikettpolicyer. | Samsvarsadministrator Administrator for samsvarsdata Global leser Organisasjonsadministrasjon |