Machtigingen in de Microsoft Purview-complianceportal

De Microsoft Purview-nalevingsportal ondersteunt het rechtstreeks beheren van machtigingen voor gebruikers die nalevingstaken uitvoeren in Microsoft 365. Deze update betekent dat u het Office 365 Security & Compliance Center niet meer hoeft te gebruiken om machtigingen voor nalevingsoplossingen te beheren. Met de nieuwe pagina Machtigingen in de complianceportal kunt u machtigingen voor gebruikers beheren voor nalevingstaken in functies zoals apparaatbeheer, Microsoft Purview-preventie van gegevensverlies, eDiscovery, intern risicobeheer, retentie en vele andere. Gebruikers kunnen alleen de nalevingstaken uitvoeren waartoe u hen expliciet toegang verleent.

Als u het tabblad Machtigingen in de complianceportal wilt weergeven, moeten gebruikers een globale beheerder zijn of moeten ze de rol Rolbeheer toegewezen krijgen (een rol wordt alleen toegewezen aan de rollengroep Organisatiebeheer ). Met de rol Rolbeheer kunnen gebruikers rolgroepen weergeven, maken en wijzigen.

Pagina Machtigingen in Microsoft Purview-nalevingsportal.

Machtigingen in de complianceportal zijn gebaseerd op het RBAC-machtigingenmodel (op rollen gebaseerd toegangsbeheer). RBAC is hetzelfde machtigingenmodel dat wordt gebruikt door de meeste Microsoft 365-services, dus als u bekend bent met de machtigingsstructuur in deze services, zal het verlenen van machtigingen in de complianceportal bekend zijn. Het is belangrijk om te onthouden dat de machtigingen die in de complianceportal worden beheerd, niet betrekking hebben op het beheer van alle machtigingen die nodig zijn in elke afzonderlijke service. U moet nog steeds bepaalde servicespecifieke machtigingen beheren in het beheercentrum voor de specifieke service. Als u bijvoorbeeld machtigingen moet toewijzen voor archivering, controle en MRM-bewaarbeleid, moet u deze machtigingen beheren in het Exchange-beheercentrum.

Tip

Als u geen E5-klant bent, kunt u alle premium-functies in Microsoft Purview gratis uitproberen. Gebruik de 90-daagse proefversie van Purview-oplossingen om te ontdekken hoe robuuste Purview-mogelijkheden uw organisatie kunnen helpen bij het beheren van gegevensbeveiliging en nalevingsbehoeften. Begin nu bij de hub Microsoft Purview-nalevingsportal proefversies. Meer informatie over registratie- en proefvoorwaarden.

Relatie van leden, rollen en rollengroepen

Een rol verleent machtigingen om een reeks taken uit te voeren; Met de rol Casebeheer kunnen gebruikers bijvoorbeeld werken met eDiscovery-cases.

Een rollengroep is een set rollen waarmee gebruikers hun taken kunnen uitvoeren via complianceoplossingen in de complianceportal. Door bijvoorbeeld gebruikers toe te voegen aan de rollengroep Insider Risk Management , worden aangewezen beheerders, analisten, onderzoekers en auditors geconfigureerd voor de benodigde machtigingen voor intern risicobeheer in één groep. De complianceportal bevat standaardrolgroepen voor taken en functies voor elke nalevingsoplossing waaraan u personen moet toewijzen. Over het algemeen raden we u aan om alleen afzonderlijke gebruikers als leden toe te voegen aan de standaardrolgroepen voor naleving, indien nodig.

Diagram met de relatie van rollengroepen tot rollen en leden.

Machtigingen die nodig zijn voor het gebruik van functies in de complianceportal

Zie Rollen en rolgroepen in de Microsoft 365 Defender- en Microsoft Purview-complianceportals om alle standaardrolgroepen weer te geven die beschikbaar zijn in de complianceportal en de rollen die standaard aan de rolgroepen zijn toegewezen.

Het beheren van machtigingen in de complianceportal geeft gebruikers alleen toegang tot de nalevingsfuncties die beschikbaar zijn in de complianceportal. Als u machtigingen wilt verlenen aan andere functies die zich niet in de complianceportal bevinden, zoals Exchange-e-mailstroomregels (ook wel transportregels genoemd), moet u het Exchange-beheercentrum gebruiken.

Azure-rollen in de complianceportal

De rollen die worden weergegeven in de sectie Azure AD>Roles van de pagina Machtigingen van de complianceportal zijn Azure Active Directory-rollen. Deze rollen zijn ontworpen om te worden samengevoegd met functies in de IT-groep van uw organisatie, zodat u een persoon gemakkelijk alle benodigde machtigingen kunt geven om hun werk te doen. U kunt de gebruikers bekijken die momenteel aan elke rol zijn toegewezen door een Beheer rol te selecteren en de details van het rolvenster weer te geven. Als u leden van een Azure AD-rol wilt beheren, selecteert u Leden beheren in Azure AD. Met deze keuze wordt u omgeleid naar de Azure-beheerportal.

Rol Beschrijving
Globale beheerder Gebruikers met deze rol hebben toegang tot alle beheerfuncties in alle Microsoft 365-services. Alleen globale beheerders kunnen andere beheerdersrollen toewijzen. Zie Globale beheerder/Bedrijfsbeheerder voor meer informatie.
Beheerder van nalevingsgegevens Houd de gegevens van uw organisatie bij in Microsoft 365, zorg ervoor dat de organisatie beveiligd is en krijg inzicht in eventuele problemen om risico's te beperken. Zie Beheerder van nalevingsgegevens voor meer informatie.
Beheerder voor naleving Help uw organisatie bij de naleving van wettelijke vereisten, het beheren van eDiscovery-aanvragen en het beheren van beleidsregels voor gegevensbeheer met betrekking tot Microsoft 365-locaties, -identiteiten en -apps. Zie Beheerder voor naleving voor meer informatie.
Beveiligingsoperator Bekijk, onderzoek en reageer op actieve bedreigingen van uw Microsoft 365-gebruikers, -apparaten en -inhoud. Zie Beveiligingsoperator voor meer informatie.
Beveiligingslezer Bekijk en onderzoek actieve bedreigingen voor uw Microsoft 365-gebruikers, -apparaten en -inhoud, maar u hebt (in tegenstelling tot de beveiligingsoperator) geen machtiging om te reageren door actie te ondernemen. Zie Beveiligingslezer voor meer informatie.
Beveiligingsbeheerder Controleer de algehele beveiliging van uw organisatie door beveiligingsbeleid te beheren, de beveiligingsanalyse en rapporten in de Microsoft 365-producten te evalueren en op de hoogte te blijven van mogelijke dreigingen. Zie Beveiligingsbeheerder voor meer informatie.
Globale lezer De alleen-lezen versie van de rol Globale beheerder. Bekijk alle instellingen en administratieve informatie in Microsoft 365. Zie Globale lezer voor meer informatie.
Beheerder voor aanvalssimulatie Creëer en beheer alle aspecten van het maken van aanvalssimulaties, het starten/plannen van een simulatie en het beoordelen van simulatieresultaten. Zie voor meer informatie de Simulatiebeheerder voor aanvallen.
Auteur nettolading aanvallen Maak nettoladingen voor aanvallen, maar start of plan ze niet. Zie voor meer informatie Auteur nettolading aanvallen.

Gebruikers toevoegen aan een nalevingsrolgroep

Voer de volgende stappen uit om gebruikers toe te voegen aan een nalevingsrolgroep:

  1. Meld u aan bij het machtigingengebied van de complianceportal met behulp van referenties voor een beheerdersaccount in uw Microsoft 365-organisatie en ga naar Machtigingen om de koppeling te selecteren om nalevingsrollen in Microsoft 365 weer te geven en te beheren.
  2. Vouw de sectie Compliancecentrum uit en selecteer Rollen.
  3. Selecteer op de pagina Rollen in het compliancecentrum een nalevingsrollengroep waaraan u gebruikers wilt toevoegen en selecteer vervolgens Rolgroep bewerken in het detailvenster.
  4. Selecteer Leden kiezen in het linkernavigatiedeelvenster en selecteer vervolgens Bewerken.
  5. Selecteer Toevoegen en schakel vervolgens het selectievakje in voor alle gebruikers die u wilt toevoegen aan de rollengroep.
  6. Selecteer Toevoegen en selecteer vervolgens Gereed.
  7. Selecteer Opslaan om de gebruikers toe te voegen aan de rollengroep. Selecteer Sluiten om de stappen te voltooien.

Gebruikers verwijderen uit een compliancerolgroep

Voer de volgende stappen uit om gebruikers uit een compliancerolgroep te verwijderen:

  1. Meld u aan bij het machtigingengebied van de complianceportal met behulp van referenties voor een beheerdersaccount in uw Microsoft 365-organisatie en ga naar Machtigingen om de koppeling te selecteren om nalevingsrollen in Microsoft 365 weer te geven en te beheren.
  2. Vouw de sectie Compliancecentrum uit en selecteer Rollen.
  3. Selecteer op de pagina Rollen in het compliancecentrum een nalevingsrolgroep waaruit u gebruikers wilt verwijderen en selecteer vervolgens Rolgroep bewerken in het detailvenster.
  4. Selecteer Leden kiezen in het linkernavigatiedeelvenster en selecteer vervolgens Bewerken.
  5. Selecteer Verwijderen en schakel vervolgens het selectievakje in voor alle gebruikers die u uit de rollengroep wilt verwijderen.
  6. Selecteer Verwijderen en selecteer vervolgens Gereed.
  7. Selecteer Opslaan om de gebruikers uit de rollengroep te verwijderen. Selecteer Sluiten om de stappen te voltooien.

Een aangepaste rolgroep maken

Voer de volgende stappen uit om een aangepaste rollengroep te maken:

  1. Meld u aan bij het machtigingengebied van de complianceportal met behulp van referenties voor een beheerdersaccount in uw Microsoft 365-organisatie en ga naar Machtigingen.
  2. Selecteer op de pagina Machtigingenrollen & de optie Rollen in het compliancecentrum>.
  3. Selecteer maken op de pagina Compliancecentrumrollen.
  4. Voer op de pagina Naam van uw rollengroep een naam in voor de aangepaste rollengroep in het veld Naam . De naam van de rollengroep kan niet worden gewijzigd nadat de rolgroep is gemaakt. Voer indien nodig een beschrijving in voor de aangepaste rollengroep in het veld Beschrijving . Selecteer Volgende om door te gaan.
  5. Selecteer op de pagina Rollen kiezende optie Rollen kiezen.
  6. Selecteer Toevoegen en kies vervolgens de rollen die u wilt toevoegen aan de aangepaste rollengroep. Selecteer Toevoegen om de rollengroep toe te voegen en selecteer vervolgens Gereed.
  7. Selecteer Volgende om door te gaan.
  8. Selecteer op de pagina Leden kiezende optie Leden kiezen.
  9. Selecteer Toevoegen en kies vervolgens de leden die u wilt toevoegen aan de aangepaste rollengroep. Selecteer Toevoegen om de leden toe te voegen en selecteer vervolgens Gereed.
  10. Selecteer Volgende om door te gaan.
  11. Controleer op de pagina Uw instellingen controleren de details voor de aangepaste rollengroep. Als u de gegevens wilt bewerken, selecteert u Bewerken in de betreffende sectie. Wanneer alle instellingen juist zijn, selecteert u Rolgroep maken om de aangepaste rollengroep te maken of selecteert u Annuleren om de wijzigingen te negeren en niet de aangepaste rolgroep te maken.

Een aangepaste rolgroep bijwerken

Voer de volgende stappen uit om een aangepaste rollengroep bij te werken:

  1. Meld u aan bij het machtigingengebied van de complianceportal met behulp van referenties voor een beheerdersaccount in uw Microsoft 365-organisatie en ga naar Machtigingen.
  2. Selecteer op de pagina Machtigingenrollen & de optie Rollen in het compliancecentrum>.
  3. Selecteer op de pagina Rollen in het compliancecentrum de rollengroep die u wilt bijwerken.
  4. Selecteer in het detailvenster voor de geselecteerde rollengroep de optie Rolgroep bewerken.
  5. Werk op de pagina Naam van rolgroep bewerken de beschrijving bij voor de aangepaste rollengroep in het veld Beschrijving . De naam van de aangepaste rollengroep kan niet worden gewijzigd.
  6. Selecteer op de pagina Rollen kiezende optie Bewerken om de rollen bij te werken die zijn toegewezen aan de rolgroepen.
  7. Selecteer Toevoegen en kies vervolgens de rollen die u wilt toevoegen aan de aangepaste rollengroep. Selecteer Toevoegen om de rollengroep toe te voegen en selecteer vervolgens Gereed.
  8. Selecteer op de pagina Leden kiezende optie Bewerken.
  9. Selecteer Toevoegen en kies vervolgens de leden die u wilt toevoegen aan de aangepaste rollengroep. Selecteer Toevoegen om de leden toe te voegen en selecteer vervolgens Gereed.
  10. Selecteer Opslaan om bijgewerkte waarden voor Beschrijving, Rolgroepen en Leden op te slaan.
  11. Selecteer sluiten in het detailvenster voor de geselecteerde rollengroep.

Een aangepaste rolgroep verwijderen

Voer de volgende stappen uit om een aangepaste rollengroep bij te werken:

  1. Meld u aan bij het machtigingengebied van de complianceportal met behulp van referenties voor een beheerdersaccount in uw Microsoft 365-organisatie en ga naar Machtigingen.
  2. Selecteer op de pagina Machtigingenrollen & de optie Rollen in het compliancecentrum>.
  3. Selecteer op de pagina Rollen in het compliancecentrum de rollengroep die u wilt bijwerken.
  4. Selecteer in het detailvenster voor de geselecteerde rollengroep de optie Rolgroep verwijderen.
  5. Selecteer in het dialoogvenster WaarschuwingJa om de rollengroep te verwijderen of selecteer Nee om het verwijderingsproces te annuleren.