Role i grupy ról w usłudze Microsoft Defender dla usługi Office 365 i Microsoft Purview
Porada
Czy wiesz, że możesz bezpłatnie wypróbować funkcje w usłudze Microsoft Defender XDR dla usługi Office 365 Plan 2? Użyj 90-dniowej wersji próbnej usługi Defender for Office 365 w centrum wersji próbnej portalu Usługi Microsoft Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z postanowieniami dotyczącymi wersji próbnej w usłudze Microsoft Defender dla usługi Office 365.
Portal usługi Microsoft Defender, portal Microsoft Purview oraz klasyczne portale zgodności i nadzoru usługi Microsoft Purview zastąpiły Centrum zgodności & zabezpieczeń jako miejsca do zarządzania rolami i grupami ról usługi Microsoft Defender dla usługi Office 365 i Microsoft Purview w organizacji. Aby uzyskać więcej informacji na temat uprawnień w tych portalach, zobacz następujące artykuły:
- Uprawnienia do współpracy & poczty e-mail w portalu usługi Microsoft Defender
- Uprawnienia w portalu usługi Microsoft Purview
- Uprawnienia w portalu zgodności usługi Microsoft Purview
- Uprawnienia w portalu ładu usługi Microsoft Purview
Te portale umożliwiają udzielanie uprawnień osobom wykonującym zadania, takie jak zarządzanie urządzeniami, zapobieganie utracie danych, zbieranie elektronicznych materiałów dowodowych, przechowywanie itd. Te osoby mogą wykonywać tylko zadania, do których jawnie udzielasz im dostępu. Aby uzyskać dostęp do tych portali, użytkownicy muszą być administratorem globalnym lub członkiem co najmniej jednej grupy ról w usłudze Defender for Office 365 (adres e-mail & grupy ról współpracy) lub Purview (grupy ról rozwiązań Microsoft Purview ). Portal Usługi Microsoft Purview (wersja zapoznawcza) zapewnia dostęp do rozwiązań do zarządzania danymi, bezpieczeństwa danych oraz ryzyka i zgodności. Wybranie rozwiązań dotyczących ryzyka i zgodności w portalu powoduje obecnie otwarcie tych rozwiązań w klasycznym portalu zgodności usługi Microsoft Purview.
Uprawnienia w tych portalach są oparte na modelu uprawnień kontroli dostępu opartej na rolach (RBAC). Kontrola dostępu oparta na rolach to ten sam model uprawnień, który jest używany przez program Exchange, więc jeśli znasz usługę Exchange Online, udzielanie uprawnień w tych portalach jest bardzo podobne. Należy jednak pamiętać, że grupy ról w usłudze Exchange Online i grupy ról dla zgodności usługi Defender dla usługi Office 365 lub Purview nie współużytkują członkostwa ani uprawnień. Jeśli na przykład grupa ról zarządzanie organizacją istnieje w usłudze Exchange Online, przyznane uprawnienia i członkowie grupy ról różnią się od grupy ról Zarządzanie organizacją w usłudze Defender dla usługi Office 365 i zgodności usługi Purview.
Ten artykuł zawiera spis ról i grup ról usługi Defender dla usługi Office 365 i usługi Microsoft Purview.
Uwaga
W programie microsoft Defender XDR w wersji zapoznawczej jest również dostępny inny model RBAC usługi Microsoft Defender 365. Uprawnienia w tym modelu RBAC różnią się od uprawnień usługi Defender dla usługi Office 365 zgodnie z opisem w tym artykule. Aby uzyskać więcej informacji, zobacz Kontrola dostępu na podstawie ról w usłudze Microsoft Defender XDR.
Grupy ról w usłudze Microsoft Defender dla usług Office 365 i Microsoft Purview
Tabela w tej sekcji zawiera listę domyślnych grup ról, które są dostępne w portalu usługi Microsoft Defender i portalach usługi Microsoft Purview, oraz role domyślnie przypisane do grup ról. Aby udzielić użytkownikowi uprawnień do wykonywania zadań w usłudze Defender dla usługi Office 365 lub Microsoft Purview, dodaj je do odpowiedniej grupy ról.
Zarządzanie uprawnieniami w usłudze Defender dla usługi Office 365 lub Microsoft Purview zapewnia użytkownikom dostęp do funkcji zabezpieczeń i zgodności i ładu, które są dostępne w ich odpowiednich portalach. Aby udzielić uprawnień innym funkcjom, takim jak reguły przepływu poczty programu Exchange (nazywane również regułami transportu), musisz udzielić uprawnień w usłudze Exchange Online. Aby uzyskać więcej informacji, zobacz Uprawnienia w usłudze Exchange Online.
Uwaga
Aby wyświetlić kartę Uprawnienia zgodnie z opisem w tym artykule, musisz być administratorem. W szczególności musisz mieć przypisaną rolę Zarządzanie rolami , a ta rola jest domyślnie przypisana tylko do grup ról Zarządzanie organizacją i Administratorzy usługi Purview . Rola Zarządzanie rolami umożliwia również wyświetlanie, tworzenie i modyfikowanie grup ról.
| Grupa ról | Opis | Przypisane role domyślne |
|---|---|---|
| Administratorzy symulatora ataków | Nie używaj tej grupy ról. Użyj roli administratora symulacji ataków w identyfikatorze Microsoft Entra. | Administrator symulatora ataków |
| Autorzy ładunku symulatora ataków | Nie używaj tej grupy ról. Użyj roli Autor ładunku ataku w identyfikatorze Microsoft Entra. | Autor ładunku symulatora ataku |
| Menedżer inspekcji | Zarządzanie ustawieniami dziennika inspekcji oraz dziennikami inspekcji wyszukiwania, wyświetlania i eksportowania. | Dzienniki inspekcji dzienniki inspekcji View-Only |
| Czytelnik inspekcji | Przeszukiwanie, wyświetlanie i eksportowanie dzienników inspekcji. | dzienniki inspekcji View-Only |
| Administrator rozliczeń | Konfigurowanie funkcji rozliczeń. | Administrator rozliczeń |
| Zgodność z komunikacją | Zapewnia uprawnienia do wszystkich ról zgodności komunikacji: administrator, analityk, badacz i osoba przeglądająca. | Zarządzanie przypadkami Administrator zgodności komunikacji Analiza zgodności komunikacji Zarządzanie przypadkami zgodności komunikacji Badanie zgodności komunikacji Podgląd zgodności komunikacji Dostawca opinii dotyczących klasyfikacji danych Administrator łącznika danych Menedżer zakresu View-Only przypadku |
| Administratorzy zgodności komunikacji | Administratorzy zgodności komunikacji, którzy mogą tworzyć/edytować zasady i definiować ustawienia globalne. | Administrator zgodności komunikacji Zarządzanie przypadkami zgodności komunikacji Administrator łącznika danych Menedżer zakresu |
| Analitycy zgodności komunikacji | Analitycy zgodności komunikacji, którzy mogą badać dopasowania zasad, wyświetlać metadane komunikatów i podejmować akcje korygowania. | Analiza zgodności komunikacji Zarządzanie przypadkami zgodności komunikacji |
| Badacze zgodności z komunikacją | Analitycy zgodności komunikacji, którzy mogą badać dopasowania zasad, wyświetlać zawartość komunikatów i podejmować akcje korygowania. | Zarządzanie przypadkami Analiza zgodności komunikacji Zarządzanie przypadkami zgodności komunikacji Badanie zgodności komunikacji Dostawca opinii dotyczących klasyfikacji danych View-Only przypadku |
| Osoby przeglądające zgodność z komunikacją | Podgląd zgodności komunikacji, który może uzyskiwać dostęp do dostępnych raportów i widżetów. | Zarządzanie przypadkami zgodności komunikacji Podgląd zgodności komunikacji |
| Administrator zgodności¹ | Członkowie mogą zarządzać ustawieniami zarządzania urządzeniami, zapobiegania utracie danych, raportów i konserwacji. | Menedżer rozszerzeń jednostki administracyjnej Zarządzanie przypadkami Administrator zgodności komunikacji Zarządzanie przypadkami zgodności komunikacji Administrator zgodności Administracja programu Compliance Manager Wyszukiwanie zgodności Czytnik poświadczeń Zapisywanie poświadczeń Dostawca opinii dotyczących klasyfikacji danych Recenzent opinii o klasyfikacji danych Administracja łącznika danych Zarządzanie badaniem danych Czytnik map danych Zarządzanie urządzeniami Zarządzanie dyspozycją Zarządzanie zgodnością DLP Trzymać Zarządzanie zgodnością IB Information Protection Administracja analityk Information Protection czytelnik Information Protection Administracja zarządzania ryzykiem wewnętrznym Czytelnik szczegółowych informacji Zarządzanie alertami Konfiguracja organizacji Zarządzanie rekordami Zarządzanie przechowywaniem Skanowanie czytnika Zapisywanie skanowania Menedżer zakresu Czytnik źródłowy Moduł zapisywania źródła dzienniki inspekcji View-Only View-Only przypadku View-Only Zarządzanie urządzeniami zarządzanie zgodnością View-Only DLP zarządzanie zgodnością View-Only IB View-Only zarządzać alertami adresaci View-Only zarządzanie rekordami View-Only zarządzanie przechowywaniem View-Only |
| Administrator danych zgodności | Członkowie mogą zarządzać ustawieniami zarządzania urządzeniami, ochrony danych, zapobiegania utracie danych, raportów i zachowania. | Administrator zgodności Administracja programu Compliance Manager Wyszukiwanie zgodności Zarządzanie urządzeniami Zarządzanie dyspozycją Zarządzanie zgodnością DLP Zarządzanie zgodnością IB Information Protection Administracja analityk Information Protection czytelnik Information Protection Zarządzanie alertami Konfiguracja organizacji Zarządzanie rekordami Zarządzanie przechowywaniem Menedżer zakresu Administrator etykiet poufności dzienniki inspekcji View-Only View-Only Zarządzanie urządzeniami zarządzanie zgodnością View-Only DLP zarządzanie zgodnością View-Only IB View-Only zarządzać alertami adresaci View-Only zarządzanie rekordami View-Only zarządzanie przechowywaniem View-Only |
| Administratorzy programu Compliance Manager | Zarządzanie tworzeniem i modyfikowanie szablonu. | Administracja programu Compliance Manager Ocena menedżera zgodności Wkład menedżera zgodności Czytelnik programu Compliance Manager Administracja łącznika danych |
| Asesory programu Compliance Manager | Utwórz oceny, zaimplementuj akcje poprawy i zaktualizuj stan testu dla akcji poprawy. | Ocena menedżera zgodności Wkład menedżera zgodności Czytelnik programu Compliance Manager Administracja łącznika danych |
| Współautorzy programu Compliance Manager | Tworzenie ocen i wykonywanie pracy w celu zaimplementowania akcji poprawy. | Wkład menedżera zgodności Czytelnik programu Compliance Manager Administracja łącznika danych |
| Czytelnicy programu Compliance Manager | Wyświetl całą zawartość Menedżera zgodności z wyjątkiem funkcji administratora. | Czytelnik programu Compliance Manager |
| Przeglądarka zawartości Eksploratora zawartości | Wyświetl pliki zawartości w Eksploratorze zawartości. | Przeglądarka zawartości klasyfikacji danych |
| Przeglądarka list Eksploratora zawartości | Wyświetl wszystkie elementy w Eksploratorze zawartości tylko w formacie listy. | Podgląd listy klasyfikacji danych |
| kuratorzy Data Catalog | Wykonywanie akcji tworzenia, odczytu, modyfikowania i usuwania obiektów danych wykazu oraz ustanawianie relacji między obiektami. | Czytnik map danych Zapisywanie map danych |
| Administratorzy usługi Data Estate Insights | Zapewnia administratorowi dostęp do wszystkich raportów szczegółowych informacji na różnych platformach i w różnych dostawcach. | Czytnik map danych Czytelnik szczegółowych informacji Składnik zapisywania szczegółowych informacji |
| Czytelnicy usługi Data Estate Insights | Zapewnia dostęp tylko do odczytu do wszystkich raportów szczegółowych informacji na różnych platformach i dostawcach. | Czytnik map danych Czytelnik szczegółowych informacji |
| Zarządzanie danymi | Udziela dostępu do ról ładu danych w usłudze Microsoft Purview. | Administrator ładu danych |
| Badacz danych | Wyszukiwanie w skrzynkach pocztowych, witrynach usługi SharePoint Online i lokalizacjach OneDrive dla Firm. | Komunikacja Wyszukiwanie zgodności Opiekun Zarządzanie badaniem danych Eksportowanie Wersja zapoznawcza Przegląd Odszyfrowywanie usługi RMS Wyszukiwanie i przeczyszczanie |
| Administratorzy źródeł danych | Zarządzanie źródłami danych i skanowaniami danych. | Czytnik poświadczeń Zapisywanie poświadczeń Skanowanie czytnika Zapisywanie skanowania Czytnik źródłowy Moduł zapisywania źródła |
| Menedżer zbierania elektronicznych materiałów dowodowych | Członkowie mogą wyszukiwać i umieszczać blokady w skrzynkach pocztowych, witrynach usługi SharePoint Online i lokalizacjach OneDrive dla Firm. Członkowie mogą również tworzyć przypadki zbierania elektronicznych materiałów dowodowych i zarządzać nimi, dodawać i usuwać członków do sprawy, tworzyć i edytować wyszukiwania zawartości skojarzone ze sprawą oraz uzyskiwać dostęp do danych przypadków w przypadku zbierania elektronicznych materiałów dowodowych (Premium). Administrator zbierania elektronicznych materiałów dowodowych jest członkiem grupy ról menedżera zbierania elektronicznych materiałów dowodowych, któremu przypisano dodatkowe uprawnienia. Oprócz zadań, które może wykonać menedżer zbierania elektronicznych materiałów dowodowych, administrator zbierania elektronicznych materiałów dowodowych może:
Podstawowa różnica między menedżerem zbierania elektronicznych materiałów dowodowych a administratorem zbierania elektronicznych materiałów dowodowych polega na tym, że administrator zbierania elektronicznych materiałów dowodowych może uzyskiwać dostęp do wszystkich przypadków wymienionych na stronie zbierania elektronicznych materiałów dowodowych w portalu zgodności. Menedżer zbierania elektronicznych materiałów dowodowych może uzyskiwać dostęp tylko do utworzonych przypadków lub przypadków, do których należy. Aby uzyskać więcej informacji na temat tworzenia użytkownika jako administratora zbierania elektronicznych materiałów dowodowych, zobacz Przypisywanie uprawnień zbierania elektronicznych materiałów dowodowych w portalu zgodności. |
Zarządzanie przypadkami Komunikacja Wyszukiwanie zgodności Opiekun Eksportowanie Trzymać Zarządzanie tagami zestawu przeglądów Wersja zapoznawcza Przegląd Odszyfrowywanie usługi RMS |
| Dokładna zgodność danych — administratorzy przekazywania | Przekaż dane na potrzeby dokładnego dopasowania danych. | Przekazywanie dokładnego dopasowania danych Administracja |
| Czytelnik globalny | Członkowie mają dostęp tylko do odczytu do raportów, alertów i widzą wszystkie konfiguracje i ustawienia. Podstawowa różnica między czytelnikiem globalnym a czytelnikiem zabezpieczeń polega na tym, że czytelnik globalny może uzyskiwać dostęp do konfiguracji i ustawień. |
Czytelnik programu Compliance Manager Czytelnik zabezpieczeń Czytnik etykiet poufności Widok programu Service Assurance dzienniki inspekcji View-Only View-Only Zarządzanie urządzeniami zarządzanie zgodnością View-Only DLP zarządzanie zgodnością View-Only IB View-Only zarządzać alertami adresaci View-Only zarządzanie rekordami View-Only zarządzanie przechowywaniem View-Only |
| Ochrona informacji | Pełna kontrola nad wszystkimi funkcjami ochrony informacji, w tym etykietami poufności i ich zasadami, DLP, wszystkimi typami klasyfikatorów, eksploratorami aktywności i zawartości oraz wszystkimi powiązanymi raportami. | Przeglądarka zawartości klasyfikacji danych Podgląd listy klasyfikacji danych Czytnik map danych Information Protection Administracja analityk Information Protection badacz Information Protection czytelnik Information Protection Czytelnik szczegółowych informacji Administrator oceny usługi Purview Skanowanie czytnika Czytnik źródłowy |
| administratorzy Information Protection | Twórz, edytuj i usuwaj zasady DLP, etykiety poufności i ich zasady oraz wszystkie typy klasyfikatorów. Zarządzanie ustawieniami DLP punktu końcowego i trybem symulacji dla zasad automatycznego etykietowania. | Czytnik map danych Information Protection Administracja Czytelnik szczegółowych informacji Administrator oceny usługi Purview Skanowanie czytnika Czytnik źródłowy |
| analitycy Information Protection | Uzyskiwanie dostępu do alertów DLP i eksploratora działań oraz zarządzanie nimi. Wyświetl tylko dostęp do zasad DLP, etykiet poufności i ich zasad oraz wszystkich typów klasyfikatorów. | Podgląd listy klasyfikacji danych Czytnik map danych analityk Information Protection Czytelnik szczegółowych informacji Administrator oceny usługi Purview |
| Information Protection śledczy | Uzyskiwanie dostępu do alertów DLP, eksploratora działań i eksploratora zawartości oraz zarządzanie nimi. Wyświetl tylko dostęp do zasad DLP, etykiet poufności i ich zasad oraz wszystkich typów klasyfikatorów. | Przeglądarka zawartości klasyfikacji danych Podgląd listy klasyfikacji danych Czytnik map danych analityk Information Protection badacz Information Protection Czytelnik szczegółowych informacji Administrator oceny usługi Purview Skanowanie czytnika Czytnik źródłowy |
| czytniki Information Protection | Wyświetl tylko dostęp do raportów dla zasad DLP i etykiet poufności oraz ich zasad. | czytelnik Information Protection |
| Zarządzanie ryzykiem wewnętrznym | Ta grupa ról służy do zarządzania ryzykiem wewnętrznym dla organizacji w jednej grupie. Dodając wszystkie konta użytkowników dla wyznaczonych administratorów, analityków i badaczy, możesz skonfigurować uprawnienia do zarządzania ryzykiem wewnętrznym w jednej grupie. Ta grupa ról zawiera wszystkie role uprawnień do zarządzania ryzykiem wewnętrznym. Ta grupa ról jest najprostszym sposobem szybkiego rozpoczęcia zarządzania ryzykiem wewnętrznym i jest dobrym rozwiązaniem dla organizacji, które nie potrzebują oddzielnych uprawnień zdefiniowanych dla oddzielnych grup użytkowników. | Zarządzanie przypadkami Opiekun Administracja łącznika danych Administracja zarządzania ryzykiem wewnętrznym Analiza zarządzania ryzykiem wewnętrznym Zatwierdzanie zarządzania ryzykiem wewnętrznym Inspekcja zarządzania ryzykiem wewnętrznym Badanie zarządzania ryzykiem wewnętrznym Administrator raportów dotyczących zarządzania ryzykiem wewnętrznym Sesje zarządzania ryzykiem wewnętrznym Przegląd View-Only przypadku |
| Administratorzy zarządzania ryzykiem wewnętrznym | Użyj tej grupy ról, aby początkowo skonfigurować zarządzanie ryzykiem wewnętrznym, a później segregować administratorów ryzyka wewnętrznego do zdefiniowanej grupy. Użytkownicy w tej grupie ról mogą tworzyć, odczytywać, aktualizować i usuwać zasady zarządzania ryzykiem wewnętrznym, ustawienia globalne i przypisania grup ról. | Zarządzanie przypadkami Administracja łącznika danych Administracja zarządzania ryzykiem wewnętrznym View-Only przypadku |
| Analitycy zarządzania ryzykiem wewnętrznym | Ta grupa służy do przypisywania uprawnień do użytkowników, którzy pełnią rolę analityków przypadków ryzyka wewnętrznego. Użytkownicy w tej grupie ról mogą uzyskiwać dostęp do wszystkich szablonów alertów, spraw i powiadomień dotyczących zarządzania ryzykiem wewnętrznym. Nie mogą uzyskać dostępu do Eksploratora zawartości ryzyka związanego z dostępem do informacji poufnych. | Zarządzanie przypadkami Analiza zarządzania ryzykiem wewnętrznym View-Only przypadku |
| Osoby zatwierdzające zarządzanie ryzykiem wewnętrznym | Tylko w przypadku zatwierdzania wewnętrznego. | Zatwierdzanie zarządzania ryzykiem wewnętrznym |
| Audytorzy zarządzania ryzykiem wewnętrznym | Ta grupa służy do przypisywania uprawnień do użytkowników, którzy przeprowadzają inspekcję działań związanych z zarządzaniem ryzykiem wewnętrznym. Użytkownicy w tej grupie ról mogą uzyskiwać dostęp do dziennika inspekcji ryzyka związanego z testami wewnętrznymi. | Inspekcja zarządzania ryzykiem wewnętrznym |
| Badacze zarządzania ryzykiem wewnętrznym | Ta grupa służy do przypisywania uprawnień do użytkowników, którzy działają jako badacze danych ryzyka wewnętrznego. Użytkownicy w tej grupie ról mogą uzyskiwać dostęp do wszystkich alertów, przypadków, szablonów powiadomień i Eksploratora zawartości w ramach zarządzania ryzykiem wewnętrznym we wszystkich przypadkach. | Zarządzanie przypadkami Opiekun Badanie zarządzania ryzykiem wewnętrznym Przegląd View-Only przypadku |
| Osoby zatwierdzające sesję zarządzania ryzykiem wewnętrznym | Tylko w przypadku zatwierdzania wewnętrznego. | Sesje zarządzania ryzykiem wewnętrznym |
| Współautorzy IRM | Ta grupa ról jest widoczna, ale jest używana tylko przez usługi w tle. | Stały wkład w zarządzanie ryzykiem wewnętrznym Tymczasowy wkład w zarządzanie ryzykiem wewnętrznym |
| Administratorzy wiedzy | Konfigurowanie wiedzy, uczenia się, przypisywanie szkoleń i innych inteligentnych funkcji. | Administracja wiedzy |
| Administrator przepływu poczty | Członkowie mogą monitorować i wyświetlać szczegółowe informacje i raporty przepływu poczty w portalu usługi Defender. Administratorzy globalni mogą dodawać zwykłych użytkowników do tej grupy, ale jeśli użytkownik nie jest członkiem grupy programu Exchange Administracja, użytkownik nie ma dostępu do zadań związanych z administratorem programu Exchange. | Administrator programu Exchange adresaci View-Only |
| Zarządzanie organizacją¹ | Członkowie mogą kontrolować uprawnienia dostępu do funkcji w tych portalach, a także zarządzać ustawieniami zarządzania urządzeniami, zapobiegania utracie danych, raportów i konserwacji. Użytkownicy, którzy nie są administratorami globalnymi, muszą być administratorami programu Exchange, aby wyświetlać i podejmować działania na urządzeniach zarządzanych przez usługę Podstawowa Mobilność i Zabezpieczenia dla platformy Microsoft 365 (wcześniej znanej jako Mobile Zarządzanie urządzeniami lub MDM). Administratorzy globalni są automatycznie dodawani jako członkowie tej grupy ról, ale nie widać ich w danych wyjściowych polecenia cmdlet Get-RoleGroupMember w programie PowerShell & zgodności zabezpieczeń. Ważne: Firma Microsoft zaleca używanie ról z najmniejszą liczbą uprawnień. Korzystanie z kont o niższych uprawnieniach pomaga zwiększyć bezpieczeństwo organizacji. Administrator globalny to rola o wysokim poziomie uprawnień, która powinna być ograniczona do scenariuszy awaryjnych, gdy nie można użyć istniejącej roli. |
Menedżer rozszerzeń Administracja Unit Dzienniki inspekcji Zarządzanie przypadkami Administracja zgodności z komunikacją Zarządzanie przypadkami zgodności komunikacji Administrator zgodności Administracja programu Compliance Manager Wyszukiwanie zgodności Administracja łącznika danych Zarządzanie urządzeniami Zarządzanie zgodnością DLP Trzymać Zarządzanie zgodnością IB Administracja zarządzania ryzykiem wewnętrznym Czytelnik użycia licencji Zarządzanie alertami Konfiguracja organizacji Administracja oczyszczania priorytetu Podgląd czyszczenia priorytetów Kwarantanna Zarządzanie rekordami Zarządzanie przechowywaniem Zarządzanie rolami Menedżer zakresu Wyszukiwanie i przeczyszczanie Administrator zabezpieczeń Czytelnik zabezpieczeń Administrator etykiet poufności Czytnik etykiet poufności Widok programu Service Assurance Współautor tagów Menedżer tagów Czytelnik tagów dzienniki inspekcji View-Only View-Only przypadku View-Only Zarządzanie urządzeniami zarządzanie zgodnością View-Only DLP zarządzanie zgodnością View-Only IB View-Only zarządzać alertami adresaci View-Only zarządzanie rekordami View-Only zarządzanie przechowywaniem View-Only |
| Zarządzanie prywatnością | Zarządzanie kontrolą dostępu dla rozwiązania do zarządzania prywatnością w portal zgodności Microsoft Purview. | Zarządzanie przypadkami Wkład menedżera zgodności Czytelnik programu Compliance Manager Przeglądarka zawartości klasyfikacji danych Podgląd listy klasyfikacji danych Czytnik map danych Czytelnik szczegółowych informacji Administracja zarządzania prywatnością Analiza zarządzania prywatnością Badanie zarządzania prywatnością Stały wkład w zarządzanie prywatnością Tymczasowy wkład w zarządzanie prywatnością Podgląd zarządzania prywatnością Czytnik źródłowy Żądanie praw podmiotu Administracja View-Only przypadku |
| Administratorzy zarządzania prywatnością | Administratorzy rozwiązania do zarządzania prywatnością, które może tworzyć/edytować zasady i definiować ustawienia globalne. | Zarządzanie przypadkami Wkład menedżera zgodności Czytelnik programu Compliance Manager Czytnik map danych Czytelnik szczegółowych informacji Administracja zarządzania prywatnością Czytnik źródłowy View-Only przypadku |
| Analitycy zarządzania prywatnością | Analitycy rozwiązania do zarządzania prywatnością, które może badać dopasowania zasad, wyświetlać metadane komunikatów i podejmować akcje korygowania. | Zarządzanie przypadkami Czytelnik programu Compliance Manager Podgląd listy klasyfikacji danych Czytnik map danych Czytelnik szczegółowych informacji Analiza zarządzania prywatnością View-Only przypadku |
| Analitycy zarządzania prywatnością | Analitycy rozwiązania do zarządzania prywatnością, które może badać dopasowania zasad, wyświetlać metadane komunikatów i podejmować akcje korygowania. | Zarządzanie przypadkami Czytelnik programu Compliance Manager Podgląd listy klasyfikacji danych Czytnik map danych Czytelnik szczegółowych informacji Analiza zarządzania prywatnością View-Only przypadku |
| Współautorzy zarządzania prywatnością | Zarządzanie dostępem współautora do spraw zarządzania prywatnością. | Czytelnik programu Compliance Manager Stały wkład w zarządzanie prywatnością Tymczasowy wkład w zarządzanie prywatnością |
| Badacze zarządzania prywatnością | Badacze rozwiązania do zarządzania prywatnością, które może badać dopasowania zasad, wyświetlać zawartość komunikatów i podejmować działania korygujące. | Zarządzanie przypadkami Czytelnik programu Compliance Manager Przeglądarka zawartości klasyfikacji danych Podgląd listy klasyfikacji danych Badanie zarządzania prywatnością View-Only przypadku |
| Osoby przeglądające zarządzanie prywatnością | Przeglądarka rozwiązania do zarządzania prywatnością, które może uzyskiwać dostęp do dostępnych pulpitów nawigacyjnych i widżetów. | Czytelnik programu Compliance Manager Podgląd listy klasyfikacji danych Podgląd zarządzania prywatnością |
| Administratorzy usługi Purview | Tworzenie, edytowanie i usuwanie domen oraz wykonywanie przypisań ról. | Menedżer rozszerzeń Administracja Unit Menedżer domeny usługi Purview Zarządzanie rolami |
| Administrator kwarantanny | Członkowie mogą uzyskiwać dostęp do wszystkich akcji kwarantanny. Aby uzyskać więcej informacji, zobacz Zarządzanie komunikatami i plikami poddanymi kwarantannie jako administrator w funkcji EOP | Kwarantanna |
| Zarządzanie rekordami | Członkowie mogą konfigurować wszystkie aspekty zarządzania rekordami, w tym etykiety przechowywania i przeglądy dyspozycji. | Zarządzanie dyspozycją Zarządzanie rekordami Zarządzanie przechowywaniem Menedżer zakresu |
| Recenzent | Członkowie mogą uzyskiwać dostęp do zestawów przeglądów w przypadkach zbierania elektronicznych materiałów dowodowych (Premium ). Członkowie tej grupy ról mogą wyświetlać i otwierać listę przypadków na stronie eDiscovery > Advanced w portal zgodności Microsoft Purview, której są członkami. Gdy użytkownik uzyskuje dostęp do sprawy zbierania elektronicznych materiałów dowodowych (Premium), może wybrać pozycję Przejrzyj zestawy , aby uzyskać dostęp do danych przypadków. Ta rola nie zezwala użytkownikowi na wyświetlanie podglądu wyników wyszukiwania kolekcji skojarzonego ze sprawą ani wykonywanie innych zadań wyszukiwania lub zarządzania sprawami. Członkowie tej grupy ról mogą uzyskiwać dostęp tylko do danych w zestawie przeglądów. | Przegląd |
| Administrator zabezpieczeń | Członkowie mają dostęp do wielu funkcji zabezpieczeń Centrum ochrony tożsamości, Privileged Identity Management, Monitor Microsoft 365 Service Health oraz portali usługi Defender i zgodności. Domyślnie ta grupa ról może nie mieć żadnych członków. Jednak rola administratora zabezpieczeń z Tożsamość Microsoft Entra jest przypisana do tej grupy ról. W związku z tym ta grupa ról dziedziczy możliwości i członkostwo roli administratora zabezpieczeń po Tożsamość Microsoft Entra. Aby centralnie zarządzać uprawnieniami, dodaj i usuń członków grupy w centrum administracyjne Microsoft Entra. Aby uzyskać więcej informacji, zobacz Microsoft Entra role wbudowane. W przypadku edytowania tej grupy ról w tych portalach (członkostwie lub rolach) zmiany te dotyczą tylko obszarów zabezpieczeń i zgodności, a nie innych usług. Ta grupa ról obejmuje wszystkie uprawnienia tylko do odczytu roli Czytelnik zabezpieczeń oraz wiele dodatkowych uprawnień administracyjnych dla tych samych usług: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health oraz Portale usługi Defender i zgodności. |
Dzienniki inspekcji Administracja programu Compliance Manager Zarządzanie urządzeniami Zarządzanie zgodnością DLP Zarządzanie zgodnością IB Zarządzanie alertami Kwarantanna Administrator zabezpieczeń Administrator etykiet poufności Współautor tagów Menedżer tagów Czytelnik tagów dzienniki inspekcji View-Only View-Only Zarządzanie urządzeniami zarządzanie zgodnością View-Only DLP zarządzanie zgodnością View-Only IB View-Only zarządzać alertami |
| Operator zabezpieczeń | Członkowie mogą zarządzać alertami zabezpieczeń, a także wyświetlać raporty i ustawienia funkcji zabezpieczeń. | Wyszukiwanie zgodności Zarządzanie alertami Czytelnik zabezpieczeń Współautor tagów Czytelnik tagów Menedżer AllowBlockList dzierżawy dzienniki inspekcji View-Only View-Only Zarządzanie urządzeniami zarządzanie zgodnością View-Only DLP zarządzanie zgodnością View-Only IB View-Only zarządzać alertami |
| Czytelnik zabezpieczeń | Członkowie mają dostęp tylko do odczytu do wielu funkcji zabezpieczeń Centrum ochrony tożsamości, Privileged Identity Management, Monitor Microsoft 365 Service Health oraz portali usługi Defender i zgodności. Domyślnie ta grupa ról może nie mieć żadnych członków. Jednak rola Czytelnik zabezpieczeń z Tożsamość Microsoft Entra jest przypisana do tej grupy ról. W związku z tym ta grupa ról dziedziczy możliwości i członkostwo roli Czytelnik zabezpieczeń z Tożsamość Microsoft Entra. Aby centralnie zarządzać uprawnieniami, dodaj i usuń członków grupy w centrum administracyjne Microsoft Entra. Aby uzyskać więcej informacji, zobacz Microsoft Entra role wbudowane. W przypadku edytowania tej grupy ról w portalach (członkostwie lub rolach) zmiany te dotyczą tylko obszarów zabezpieczeń i zgodności, a nie innych usług. |
Czytelnik programu Compliance Manager Czytelnik zabezpieczeń Czytnik etykiet poufności Czytelnik tagów View-Only Zarządzanie urządzeniami zarządzanie zgodnością View-Only DLP zarządzanie zgodnością View-Only IB View-Only zarządzać alertami |
| Użytkownik programu Service Assurance | Członkowie mogą uzyskać dostęp do sekcji Service Assurance w portalu zgodności. Usługa Service Assurance udostępnia raporty i dokumenty opisujące praktyki firmy Microsoft w zakresie zabezpieczeń dotyczące danych klientów przechowywanych w usłudze Microsoft 365. Udostępnia również niezależne raporty inspekcji innych firm na platformie Microsoft 365. Aby uzyskać więcej informacji, zobacz Service assurance w portalu zgodności. | Widok programu Service Assurance |
| Administratorzy żądań praw podmiotu | Tworzenie żądań praw podmiotu. | Zarządzanie przypadkami Wkład menedżera zgodności Czytelnik programu Compliance Manager Żądanie praw podmiotu Administracja View-Only przypadku |
| Osoby zatwierdzające żądania praw podmiotu | Osoby zatwierdzające, które mogą zatwierdzać żądania praw podmiotu. | Czytelnik programu Compliance Manager Osoba zatwierdzająca żądanie praw podmiotu |
| Przegląd nadzoru | Członkowie mogą tworzyć zasady określające, które komunikaty podlegają przeglądowi w organizacji i zarządzać nimi. Aby uzyskać więcej informacji, zobacz Konfigurowanie zasad zgodności komunikacji dla organizacji. | Administrator przeglądu nadzoru |
Uwaga
¹ Ta grupa ról nie przypisuje członkom uprawnień niezbędnych do przeszukiwania dziennika inspekcji ani do korzystania z raportów, które mogą zawierać dane programu Exchange, takie jak raporty DLP lub Ochrona usługi Office 365 w usłudze Defender. Aby przeszukać dziennik inspekcji lub wyświetlić wszystkie raporty, użytkownik musi mieć przypisane uprawnienia w Exchange Online. Ta akcja jest wymagana, ponieważ podstawowe polecenie cmdlet używane do przeszukiwania dziennika inspekcji jest Exchange Online polecenia cmdlet. Administratorzy globalni mogą przeszukiwać dziennik inspekcji i wyświetlać wszystkie raporty, ponieważ są automatycznie dodawane jako członkowie grupy ról Zarządzanie organizacją w Exchange Online. Aby uzyskać więcej informacji, zobacz Przeszukiwanie dziennika inspekcji w portalu zgodności.
Role w usługach Ochrona usługi Office 365 w usłudze Microsoft Defender i Microsoft Purview
Tabela w tej sekcji zawiera listę dostępnych ról i grup ról, do których są domyślnie przypisane.
Role, które nie są domyślnie przypisane do grupy ról Zarządzanie organizacją, są oznaczone *
| Rola | Opis | Domyślne przypisania grup ról |
|---|---|---|
| Menedżer rozszerzeń Administracja Unit | Administrator zgodności Zarządzanie organizacją Administratorzy usługi Purview |
|
| * Administracja symulatora ataków | Nie używaj tej roli. Użyj roli administratora symulacji ataków w Tożsamość Microsoft Entra. | Administratorzy symulatora ataków |
| Autor ładunku symulatora ataku | Nie używaj tej roli. Użyj roli Autor ładunku ataku w Tożsamość Microsoft Entra. | |
| Czytnik map danych | Administratorzy usługi Data Estate Insights Zarządzanie prywatnością Administratorzy zarządzania prywatnością Analitycy zarządzania prywatnością Współautorzy zarządzania prywatnością Badacze zarządzania prywatnością Osoby przeglądające zarządzanie prywatnością |
|
| * Autor ładunku symulatora ataku | Nie używaj tej roli w portalach. Użyj odpowiedniej roli w Tożsamość Microsoft Entra. | Autorzy ładunku symulatora ataków |
| Dzienniki inspekcji | Włącz i skonfiguruj inspekcję dla organizacji, wyświetl raporty inspekcji organizacji, a następnie wyeksportuj te raporty do pliku. | Menedżer inspekcji Zarządzanie organizacją Administrator zabezpieczeń |
| * Administracja rozliczeniowe | Umożliwia administratorowi rozliczeń wybranej funkcji. | Administrator rozliczeń |
| Zarządzanie przypadkami | Tworzenie, edytowanie, usuwanie i kontrolowanie dostępu do przypadków zbierania elektronicznych materiałów dowodowych. | Zgodność z komunikacją Badacze zgodności z komunikacją Administrator zgodności Menedżer zbierania elektronicznych materiałów dowodowych Zarządzanie ryzykiem wewnętrznym Administratorzy zarządzania ryzykiem wewnętrznym Analitycy zarządzania ryzykiem wewnętrznym Badacze zarządzania ryzykiem wewnętrznym Zarządzanie organizacją Zarządzanie prywatnością Administratorzy zarządzania prywatnością Analitycy zarządzania prywatnością Badacze zarządzania prywatnością Administratorzy żądań praw podmiotu |
| * Komunikacja | Zarządzaj całą komunikacją z opiekunami zidentyfikowanymi w sprawie zbierania elektronicznych materiałów dowodowych (Premium). Twórz powiadomienia o blokadzie, przechowuj przypomnienia i eskalacje do zarządzania. Śledź potwierdzenie blokady powiadomień i zarządzaj dostępem do portalu opiekuna, który jest używany przez każdego opiekuna w przypadku śledzenia komunikacji w przypadkach, w których zostali zidentyfikowani jako opiekun. | Badacz danych Menedżer zbierania elektronicznych materiałów dowodowych |
| Administracja zgodności z komunikacją | Służy do zarządzania zasadami w funkcji zgodność komunikacji. | Zgodność z komunikacją Administratorzy zgodności komunikacji Administrator zgodności Zarządzanie organizacją |
| * Analiza zgodności komunikacji | Służy do badania, korygowania naruszeń komunikatów w funkcji zgodności komunikacji. Może wyświetlać tylko metadane komunikatów. | Zgodność z komunikacją Analitycy zgodności komunikacji Badacze zgodności z komunikacją |
| Zarządzanie przypadkami zgodności komunikacji | Służy do uzyskiwania dostępu do przypadków zgodności z komunikacją. | Zgodność z komunikacją Administratorzy zgodności komunikacji Analitycy zgodności komunikacji Badacze zgodności z komunikacją Osoby przeglądające zgodność z komunikacją Administrator zgodności Zarządzanie organizacją |
| * Badanie zgodności komunikacji | Służy do badania, korygowania i przeglądania naruszeń komunikatów w funkcji Zgodność komunikacji. Może wyświetlać metadane komunikatów i komunikaty. | Zgodność z komunikacją Badacze zgodności z komunikacją |
| * Podgląd zgodności komunikacji | Służy do uzyskiwania dostępu do raportów i widżetów w funkcji zgodność komunikacji. | Zgodność z komunikacją Osoby przeglądające zgodność z komunikacją |
| Administrator zgodności | Wyświetlanie i edytowanie ustawień i raportów dla funkcji zgodności. | Administrator zgodności Administrator danych zgodności Zarządzanie organizacją |
| Administracja programu Compliance Manager | Zarządzanie tworzeniem i modyfikowanie szablonu. | Administrator zgodności Administrator danych zgodności Administratorzy programu Compliance Manager Zarządzanie organizacją Administrator zabezpieczeń |
| * Ocena menedżera zgodności | Utwórz oceny, zaimplementuj akcje poprawy i zaktualizuj stan testu dla akcji poprawy. | Administratorzy programu Compliance Manager Asesory programu Compliance Manager |
| * Wkład menedżera zgodności | Tworzenie ocen i wykonywanie pracy w celu zaimplementowania akcji poprawy. | Administratorzy programu Compliance Manager Asesory programu Compliance Manager Współautorzy programu Compliance Manager Zarządzanie prywatnością Administratorzy zarządzania prywatnością Administratorzy żądań praw podmiotu |
| * Czytelnik programu Compliance Manager | Wyświetl całą zawartość Menedżera zgodności z wyjątkiem funkcji administratora. | Administratorzy programu Compliance Manager Asesory programu Compliance Manager Współautorzy programu Compliance Manager Czytelnicy programu Compliance Manager Czytelnik globalny Zarządzanie prywatnością Administratorzy zarządzania prywatnością Analitycy zarządzania prywatnością Współautorzy zarządzania prywatnością Badacze zarządzania prywatnością Osoby przeglądające zarządzanie prywatnością Czytelnik zabezpieczeń Administratorzy żądań praw podmiotu Osoby zatwierdzające żądania praw podmiotu |
| Wyszukiwanie zgodności | Przeprowadź wyszukiwania w skrzynkach pocztowych i uzyskaj oszacowanie wyników. | Administrator zgodności Administrator danych zgodności Badacz danych Menedżer zbierania elektronicznych materiałów dowodowych Zarządzanie organizacją Operator zabezpieczeń |
| * Czytnik poświadczeń | Przeczytaj różne poświadczenia utworzone w dzierżawie. | Administrator zgodności Administratorzy źródeł danych |
| * Zapisywanie poświadczeń | Tworzenie i edytowanie poświadczeń. | Administrator zgodności Administratorzy źródeł danych |
| * Opiekun | Identyfikowanie opiekunów w sprawach zbierania elektronicznych materiałów dowodowych (Premium) i zarządzanie nimi oraz korzystanie z informacji z Tożsamość Microsoft Entra i innych źródeł w celu znalezienia źródeł danych skojarzonych z opiekunami. Skojarz inne źródła danych, takie jak skrzynki pocztowe, witryny programu SharePoint i aplikacje Teams, z opiekunami w danym przypadku. Umieść blokadę prawną źródeł danych skojarzonych z opiekunami, aby zachować zawartość w kontekście sprawy. | Badacz danych Menedżer zbierania elektronicznych materiałów dowodowych Zarządzanie ryzykiem wewnętrznym Badacze zarządzania ryzykiem wewnętrznym |
| * Przeglądarka zawartości klasyfikacji danych | Wyświetl renderowanie plików w miejscu w Eksploratorze zawartości. | Przeglądarka zawartości Eksploratora zawartości Ochrona informacji Information Protection śledczy Zarządzanie prywatnością Badacze zarządzania prywatnością |
| * Dostawca opinii dotyczących klasyfikacji danych | Umożliwia przekazywanie opinii klasyfikatorom w Eksploratorze zawartości. | Zgodność z komunikacją Badacze zgodności z komunikacją Administrator zgodności |
| * Recenzent opinii o klasyfikacji danych | Umożliwia przeglądanie opinii klasyfikatorów w Eksploratorze opinii. | Administrator zgodności |
| * Podgląd listy klasyfikacji danych | Wyświetl listę plików w Eksploratorze zawartości. | Przeglądarka list Eksploratora zawartości Ochrona informacji analitycy Information Protection Information Protection śledczy Zarządzanie prywatnością Analitycy zarządzania prywatnością Badacze zarządzania prywatnością Osoby przeglądające zarządzanie prywatnością |
| Administracja łącznika danych | Tworzenie łączników i zarządzanie nimi w celu importowania i archiwizowania danych innych niż microsoft na platformie Microsoft 365. | Zgodność z komunikacją Administratorzy zgodności komunikacji Administrator zgodności Administratorzy programu Compliance Manager Asesory programu Compliance Manager Współautorzy programu Compliance Manager Zarządzanie ryzykiem wewnętrznym Administratorzy zarządzania ryzykiem wewnętrznym Zarządzanie organizacją |
| * Administrator ładu danych | Deleguje pierwszy poziom dostępu dla twórców domen biznesowych i innych uprawnień na poziomie aplikacji. | Zarządzanie danymi |
| * Zarządzanie badaniem danych | Tworzenie, edytowanie, usuwanie i kontrolowanie dostępu do badania danych. | Administrator zgodności Badacz danych |
| * Czytnik map danych | Odczytywanie akcji obiektów mapy danych. | Administrator zgodności kuratorzy Data Catalog Czytelnicy usługi Data Estate Insights Ochrona informacji administratorzy Information Protection analitycy Information Protection Information Protection śledczy |
| * Zapisywanie map danych | Tworzenie, odczytywanie, modyfikowanie i usuwanie akcji obiektów mapy danych oraz ustanawianie relacji między obiektami. | kuratorzy Data Catalog |
| Zarządzanie urządzeniami | Wyświetlanie i edytowanie ustawień i raportów dotyczących funkcji zarządzania urządzeniami. | Administrator zgodności Administrator danych zgodności Zarządzanie organizacją Administrator zabezpieczeń |
| * Zarządzanie dyspozycją | Uprawnienia do kontrolowania dostępu do ręcznego rozporządzania w portalach usługi Defender i zgodności. | Administrator zgodności Administrator danych zgodności Zarządzanie rekordami |
| Zarządzanie zgodnością DLP | Wyświetlanie i edytowanie ustawień i raportów dotyczących zasad ochrony przed utratą danych (DLP). | Administrator zgodności Administrator danych zgodności Zarządzanie organizacją Administrator zabezpieczeń |
| * Przekazywanie dokładnego dopasowania danych Administracja | Umożliwia użytkownikom przekazywanie danych na potrzeby dokładnego dopasowania danych. | Dokładna zgodność danych — administratorzy przekazywania |
| * Exchange Administrator | Zezwala administratorowi programu Exchange na wybrane funkcje. | Administrator przepływu poczty |
| * Eksport | Eksportuj zawartość skrzynki pocztowej i witryny, która jest zwracana z wyszukiwań. | Badacz danych Menedżer zbierania elektronicznych materiałów dowodowych |
| Trzymać | Umieść zawartość w skrzynkach pocztowych, witrynach i folderach publicznych w stan wstrzymania. Po wstrzymaniu kopia zawartości jest przechowywana w bezpiecznej lokalizacji. Właściciele zawartości nadal mogą modyfikować lub usuwać oryginalną zawartość. | Administrator zgodności Menedżer zbierania elektronicznych materiałów dowodowych Zarządzanie organizacją |
| Zarządzanie zgodnością IB | Wyświetlanie, tworzenie, usuwanie, modyfikowanie i testowanie zasad barier informacyjnych. | Administrator zgodności Administrator danych zgodności Zarządzanie organizacją Administrator zabezpieczeń |
| * Information Protection Administracja | Twórz, edytuj i usuwaj zasady DLP, etykiety poufności i ich zasady oraz wszystkie typy klasyfikatorów. Zarządzanie ustawieniami DLP punktu końcowego i trybem symulacji dla zasad automatycznego etykietowania. | Administrator zgodności Administrator danych zgodności Ochrona informacji administratorzy Information Protection |
| * analityk Information Protection | Uzyskiwanie dostępu do alertów DLP i eksploratora działań oraz zarządzanie nimi. Wyświetl tylko dostęp do zasad DLP, etykiet poufności i ich zasad oraz wszystkich typów klasyfikatorów. | Administrator zgodności Administrator danych zgodności Ochrona informacji analitycy Information Protection Information Protection śledczy |
| * badacz Information Protection | Uzyskiwanie dostępu do alertów DLP, eksploratora działań i eksploratora zawartości oraz zarządzanie nimi. Wyświetl tylko dostęp do zasad DLP, etykiet poufności i ich zasad oraz wszystkich typów klasyfikatorów. | Ochrona informacji Information Protection śledczy |
| * czytelnik Information Protection | Wyświetl tylko dostęp do raportów dla zasad DLP i etykiet poufności oraz ich zasad. | Administrator zgodności Administrator danych zgodności Ochrona informacji czytniki Information Protection |
| Administracja zarządzania ryzykiem wewnętrznym | Tworzenie, edytowanie, usuwanie i kontrolowanie dostępu do funkcji insider risk management. | Administrator zgodności Zarządzanie ryzykiem wewnętrznym Administratorzy zarządzania ryzykiem wewnętrznym Zarządzanie organizacją |
| * Analiza zarządzania ryzykiem wewnętrznym | Uzyskaj dostęp do wszystkich szablonów alertów, spraw i powiadomień dotyczących zarządzania ryzykiem wewnętrznym. | Zarządzanie ryzykiem wewnętrznym Analitycy zarządzania ryzykiem wewnętrznym |
| * Zatwierdzanie zarządzania ryzykiem wewnętrznym | Badanie, korygowanie i przeglądanie naruszeń komunikatów w rozwiązaniu do zarządzania prywatnością. Może wyświetlać metadane komunikatów i pełne komunikaty. | Zarządzanie ryzykiem wewnętrznym Osoby zatwierdzające zarządzanie ryzykiem wewnętrznym |
| * Inspekcja zarządzania ryzykiem wewnętrznym | Zezwalaj na wyświetlanie dzienników inspekcji ryzyka niejawnych testów. | Zarządzanie ryzykiem wewnętrznym Audytorzy zarządzania ryzykiem wewnętrznym |
| * Badanie zarządzania ryzykiem wewnętrznym | Uzyskaj dostęp do wszystkich alertów, przypadków, szablonów powiadomień i Eksploratora zawartości dla wszystkich przypadków zarządzania ryzykiem wewnętrznym. | Zarządzanie ryzykiem wewnętrznym Badacze zarządzania ryzykiem wewnętrznym |
| * Stały wkład w zarządzanie ryzykiem wewnętrznym | Ta grupa ról jest widoczna, ale jest używana tylko przez usługi w tle. | Współautorzy IRM |
| * Administrator raportów dotyczących zarządzania ryzykiem wewnętrznym | Zarządzanie ryzykiem wewnętrznym | |
| * Sesje zarządzania ryzykiem wewnętrznym | Badanie i korygowanie naruszeń komunikatów w rozwiązaniu do zarządzania prywatnością. Może wyświetlać tylko metadane komunikatów. | Zarządzanie ryzykiem wewnętrznym Osoby zatwierdzające sesję zarządzania ryzykiem wewnętrznym |
| * Tymczasowy wkład w zarządzanie ryzykiem wewnętrznym | Ta grupa ról jest widoczna, ale jest używana tylko przez usługi w tle. | Współautorzy IRM |
| * Czytelnik szczegółowych informacji | Zapewnia dostęp tylko do odczytu do wszystkich raportów usługi Insights w aplikacji Data Estate Insights. Czytelnicy szczegółowych informacji muszą mieć dostęp co najmniej do roli czytelnika danych do kolekcji, aby wyświetlać raporty dotyczące tej konkretnej kolekcji. | Administrator zgodności Administratorzy usługi Data Estate Insights Czytelnicy usługi Data Estate Insights Ochrona informacji administratorzy Information Protection analitycy Information Protection Information Protection śledczy Zarządzanie prywatnością Administratorzy zarządzania prywatnością Analitycy zarządzania prywatnością Badacze zarządzania prywatnością Osoby przeglądające zarządzanie prywatnością |
| * Składnik zapisywania szczegółowych informacji | Administratorzy usługi Data Estate Insights | |
| * Administracja wiedzy | Konfigurowanie wiedzy, uczenia się, przypisywanie szkoleń i innych inteligentnych funkcji. | Administratorzy wiedzy |
| Czytelnik użycia licencji | Zarządzanie organizacją | |
| Zarządzanie alertami | Wyświetlanie i edytowanie ustawień i raportów dla alertów. | Administrator zgodności Administrator danych zgodności Zarządzanie organizacją Administrator zabezpieczeń Operator zabezpieczeń |
| * Zarządzanie tagami zestawu przeglądów | Ta rola umożliwia użytkownikom tworzenie, edytowanie i usuwanie tagów zestawu przeglądów dla przypadków, do których mogą uzyskać dostęp. | Menedżer zbierania elektronicznych materiałów dowodowych |
| Konfiguracja organizacji | Uruchamianie, wyświetlanie i eksportowanie raportów inspekcji oraz zarządzanie zasadami zgodności dla DLP, urządzeń i konserwacji. | Administrator zgodności Administrator danych zgodności Zarządzanie organizacją |
| * Prapremiera | Wyświetl listę elementów zwracanych z wyszukiwania zawartości i otwórz każdy element z listy, aby wyświetlić jego zawartość. | Badacz danych Menedżer zbierania elektronicznych materiałów dowodowych |
| Administracja oczyszczania priorytetu | Zarządzanie organizacją | |
| Podgląd czyszczenia priorytetów | Zarządzanie organizacją | |
| * Administracja zarządzania prywatnością | Zarządzaj zasadami w usłudze Privacy Management i ma dostęp do wszystkich funkcji rozwiązania. | Zarządzanie prywatnością Administratorzy zarządzania prywatnością |
| * Analiza zarządzania prywatnością | Badanie i korygowanie naruszeń komunikatów w usłudze Privacy Management. Może wyświetlać tylko metadane komunikatów. | Zarządzanie prywatnością Analitycy zarządzania prywatnością |
| * Badanie zarządzania prywatnością | Badanie, korygowanie i przeglądanie naruszeń komunikatów w usłudze Privacy Management. Może wyświetlać metadane komunikatów i pełny komunikat. | Zarządzanie prywatnością Badacze zarządzania prywatnością |
| * Stały wkład w zarządzanie prywatnością | Uzyskiwanie dostępu do spraw dotyczących zarządzania prywatnością jako stały współautor. | Zarządzanie prywatnością Współautorzy zarządzania prywatnością |
| * Tymczasowy wkład w zarządzanie prywatnością | Dostęp do spraw zarządzania prywatnością jako tymczasowy współautor. | Zarządzanie prywatnością Współautorzy zarządzania prywatnością |
| * Podgląd zarządzania prywatnością | Uzyskiwanie dostępu do pulpitów nawigacyjnych i widżetów w usłudze Privacy Management. | Zarządzanie prywatnością Osoby przeglądające zarządzanie prywatnością |
| * Menedżer domeny usługi Purview | Tworzenie, edytowanie i usuwanie domen oraz wykonywanie przypisań ról. | Administratorzy usługi Purview |
| * Administrator oceny usługi Purview | Tworzenie laboratorium ewaluacji usługi Microsoft 365 Purview i zarządzanie nimi. | Ochrona informacji administratorzy Information Protection analitycy Information Protection Information Protection śledczy |
| Kwarantanna | Umożliwia wyświetlanie i wydawanie wiadomości e-mail objętych kwarantanną. | Zarządzanie organizacją Administrator kwarantanny Administrator zabezpieczeń |
| Zarządzanie rekordami | Wyświetl i edytuj konfigurację funkcji zarządzania rekordami. | Administrator zgodności Administrator danych zgodności Zarządzanie organizacją Zarządzanie rekordami |
| Zarządzanie przechowywaniem | Zarządzaj zasadami przechowywania, etykietami przechowywania i zasadami etykiet przechowywania. Zawiera uprawnienia do dodawania i usuwania zakresów adaptacyjnych z tych zasad oraz do tworzenia, usuwania i modyfikowania zakresów adaptacyjnych. | Administrator zgodności Administrator danych zgodności Zarządzanie organizacją Zarządzanie rekordami |
| * Recenzja | Ta rola umożliwia użytkownikom dostęp do zestawów przeglądów w przypadkach zbierania elektronicznych materiałów dowodowych (Premium). Użytkownicy, którym przypisano tę rolę, mogą wyświetlić i otworzyć listę przypadków na stronie eDiscovery > Advanced w portal zgodności Microsoft Purview, której są członkami. Gdy użytkownik uzyskuje dostęp do sprawy zbierania elektronicznych materiałów dowodowych (Premium), może wybrać pozycję Przejrzyj zestawy , aby uzyskać dostęp do danych przypadków. Ta rola nie zezwala użytkownikowi na wyświetlanie podglądu wyników wyszukiwania kolekcji skojarzonego ze sprawą ani wykonywanie innych zadań wyszukiwania lub zarządzania sprawami. Użytkownicy z tą rolą mogą uzyskiwać dostęp tylko do danych w zestawie przeglądów. | Badacz danych Menedżer zbierania elektronicznych materiałów dowodowych Zarządzanie ryzykiem wewnętrznym Badacze zarządzania ryzykiem wewnętrznym Recenzent |
| * Odszyfrowywanie usługi RMS | Odszyfruj zawartość chronioną przez usługę RMS podczas eksportowania wyników wyszukiwania. | Badacz danych Menedżer zbierania elektronicznych materiałów dowodowych |
| Zarządzanie rolami | Zarządzanie członkostwem w grupach ról i tworzenie lub usuwanie niestandardowych grup ról. | Zarządzanie organizacją Administratorzy usługi Purview |
| * Skanowanie czytnika | Przeczytaj różne skany utworzone w dzierżawie. | Administrator zgodności Administratorzy źródeł danych Ochrona informacji administratorzy Information Protection Information Protection śledczy |
| * Zapisywanie skanowania | Tworzenie, aktualizowanie i usuwanie skanów w dzierżawie. | Administrator zgodności Administratorzy źródeł danych |
| Menedżer zakresu | Umożliwia administratorom tworzenie, edytowanie, usuwanie i kontrolowanie dostępu do funkcji określania zakresów, takich jak zakresy adaptacyjne w organizacji. | Zgodność z komunikacją Administratorzy zgodności komunikacji Administrator zgodności Administrator danych zgodności Zarządzanie organizacją Zarządzanie rekordami |
| Wyszukiwanie i przeczyszczanie | Umożliwia użytkownikom zbiorcze usuwanie danych zgodnych z kryteriami wyszukiwania zawartości. | Badacz danych Zarządzanie organizacją |
| Administrator zabezpieczeń | Wyświetlanie i edytowanie konfiguracji i raportów dotyczących funkcji zabezpieczeń. | Zarządzanie organizacją Administrator zabezpieczeń |
| Czytelnik zabezpieczeń | Wyświetlanie konfiguracji i raportów dotyczących funkcji zabezpieczeń. | Czytelnik globalny Zarządzanie organizacją Operator zabezpieczeń Czytelnik zabezpieczeń |
| Administrator etykiet poufności | Wyświetlanie, tworzenie, modyfikowanie i usuwanie etykiet poufności. | Administrator danych zgodności Zarządzanie organizacją Administrator zabezpieczeń |
| Czytnik etykiet poufności | Wyświetlanie konfiguracji i użycia etykiet poufności. | Czytelnik globalny Zarządzanie organizacją Czytelnik zabezpieczeń |
| Widok programu Service Assurance | Pobierz dostępne dokumenty z sekcji Service Assurance. Zawartość zawiera niezależne inspekcje, dokumentację zgodności i wskazówki dotyczące zaufania dotyczące używania funkcji platformy Microsoft 365 do zarządzania zgodnością z przepisami i zagrożeniami bezpieczeństwa. | Czytelnik globalny Zarządzanie organizacją Użytkownik programu Service Assurance |
| * Czytnik źródłowy | Przeczytaj różne źródła utworzone w dzierżawie. | Administrator zgodności Administratorzy źródeł danych Ochrona informacji administratorzy Information Protection Information Protection śledczy Zarządzanie prywatnością Administratorzy zarządzania prywatnością |
| * Moduł zapisywania źródła | Tworzenie, aktualizowanie i usuwanie źródeł w dzierżawie. | Administrator zgodności Administratorzy źródeł danych |
| * Żądanie praw podmiotu Administracja | Zarządzanie zasadami przeglądu nadzoru, w tym komunikacją do przeglądu i tym, kto powinien przeprowadzić przegląd. | Zarządzanie prywatnością Administratorzy żądań praw podmiotu |
| * Osoba zatwierdzająca żądanie praw podmiotu | Tworzenie, edytowanie, usuwanie i kontrolowanie dostępu do opiekuna. | Osoby zatwierdzające żądania praw podmiotu |
| * Administrator przeglądu nadzoru | Zarządzanie zasadami przeglądu nadzoru, w tym, które komunikaty należy przejrzeć i kto powinien przeprowadzić przegląd. | Przegląd nadzoru |
| Współautor tagów | Umożliwia wyświetlanie i aktualizowanie istniejących tagów. | Zarządzanie organizacją Administrator zabezpieczeń Operator zabezpieczeń |
| Menedżer tagów | Wyświetlanie, aktualizowanie, tworzenie i usuwanie tagów użytkowników. | Zarządzanie organizacją Administrator zabezpieczeń |
| Czytelnik tagów | Dostęp tylko do odczytu do istniejących tagów użytkowników. | Zarządzanie organizacją Administrator zabezpieczeń Operator zabezpieczeń Czytelnik zabezpieczeń |
| * Menedżer AllowBlockList dzierżawy | Zarządzaj ustawieniami listy dozwolonych/zablokowanych dzierżaw. | Operator zabezpieczeń |
| Dzienniki inspekcji tylko do wyświetlania | Wyświetlanie i eksportowanie raportów inspekcji. Ponieważ te raporty mogą zawierać informacje poufne, należy przypisać tę rolę tylko osobom z wyraźną potrzebą wyświetlenia tych informacji. | Menedżer inspekcji Czytelnik inspekcji Administrator zgodności Administrator danych zgodności Czytelnik globalny Zarządzanie organizacją Administrator zabezpieczeń Operator zabezpieczeń |
| Przypadek tylko do wyświetlania | Zgodność z komunikacją Badacze zgodności z komunikacją Administrator zgodności Zarządzanie ryzykiem wewnętrznym Administratorzy zarządzania ryzykiem wewnętrznym Analitycy zarządzania ryzykiem wewnętrznym Badacze zarządzania ryzykiem wewnętrznym Zarządzanie organizacją Zarządzanie prywatnością Administratorzy zarządzania prywatnością Analitycy zarządzania prywatnością Badacze zarządzania prywatnością Administratorzy żądań praw podmiotu |
|
| Zarządzanie urządzeniami tylko do wyświetlania | Wyświetl konfigurację i raporty dla funkcji Zarządzanie urządzeniami. | Administrator zgodności Administrator danych zgodności Czytelnik globalny Zarządzanie organizacją Administrator zabezpieczeń Operator zabezpieczeń Czytelnik zabezpieczeń |
| Zarządzanie zgodnością DLP tylko do wyświetlania | Wyświetlanie ustawień i raportów dotyczących zasad ochrony przed utratą danych (DLP). | Administrator zgodności Administrator danych zgodności Czytelnik globalny Zarządzanie organizacją Administrator zabezpieczeń Operator zabezpieczeń Czytelnik zabezpieczeń |
| Zarządzanie zgodnością IB tylko do wyświetlania | Wyświetl konfigurację i raporty dla funkcji Bariery informacyjne. | Administrator zgodności Administrator danych zgodności Czytelnik globalny Zarządzanie organizacją Administrator zabezpieczeń Operator zabezpieczeń Czytelnik zabezpieczeń |
| Zarządzanie alertami tylko w widoku | Wyświetl konfigurację i raporty dla funkcji Zarządzanie alertami. | Administrator zgodności Administrator danych zgodności Czytelnik globalny Zarządzanie organizacją Administrator zabezpieczeń Operator zabezpieczeń Czytelnik zabezpieczeń |
| Adresaci tylko do wyświetlania | Wyświetl informacje o użytkownikach i grupach. | Administrator zgodności Administrator danych zgodności Czytelnik globalny Administrator przepływu poczty Zarządzanie organizacją |
| Zarządzanie rekordami tylko do wyświetlania | Wyświetl konfigurację funkcji zarządzania rekordami. | Administrator zgodności Administrator danych zgodności Czytelnik globalny Zarządzanie organizacją |
| Zarządzanie przechowywaniem tylko widoku | Wyświetl konfigurację zasad przechowywania, etykiet przechowywania i zasad etykiet przechowywania. | Administrator zgodności Administrator danych zgodności Czytelnik globalny Zarządzanie organizacją |