Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
O portal do Microsoft Purview suporta a gestão direta de permissões para utilizadores que efetuam tarefas no Microsoft Purview. Ao utilizar a área Funções e âmbitos em Definições do portal, pode gerir permissões para utilizadores nas suas soluções de segurança de dados, governação de dados e risco e conformidade do Purview. Pode limitar os utilizadores a executar apenas tarefas específicas às quais lhes concede explicitamente acesso.
Importante
Para ver grupos de funções na área Funções e âmbitos no portal do Microsoft Purview, os utilizadores têm de ser administradores globais ou têm de ser atribuídos à função Gestão de Funções (atribuída apenas ao grupo de funções Gestão de Organizações ). A função Gestão de Funções permite que os utilizadores vejam, criem e modifiquem grupos de funções.
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização. Ao planear a estratégia de controlo de acesso, siga a melhor prática para gerir o acesso com o menor privilégio para os seus utilizadores.
Permissões do Microsoft Purview
O portal do Microsoft Purview utiliza o modelo de permissões de controlo de acesso baseado em funções (RBAC). A maioria dos serviços do Microsoft 365 utiliza o RBAC, por isso, se estiver familiarizado com a estrutura de permissões nestes serviços, conceder permissões no portal do Microsoft Purview é semelhante. As permissões que gere no portal do Microsoft Purview não abrangem a gestão de todas as permissões necessárias em cada serviço individual. Ainda tem de gerir determinadas permissões específicas do serviço no centro de administração do serviço específico. Por exemplo, se precisar de atribuir permissões para arquivar, auditar e políticas de retenção mrm, terá de gerir estas permissões no centro de administração do Exchange.
Permissões específicas da solução
Para obter orientações específicas sobre permissões de soluções do Microsoft Purview, veja os seguintes artigos:
Segurança de dados
- Prevenção contra a perda de dados
- Investigações de Segurança de Dados
- Gerenciamento da Postura de Segurança de Dados
- Inclusão de Dispositivos
- Tipos de Informações Confidenciais - Personalizado
- Tipos de Informações Confidenciais – Correspondência de Dados Exata
- Rótulos de Confidencialidade
Governança de dados
- Políticas de Coleção
- Classificação de Dados - Explorer de Atividade
- Classificação de Dados - Explorer de Conteúdo
- Classificação de Dados - Data Explorer
- Governação de dados - Catálogo de Dados Clássico
- Governação de dados - Catálogo unificado
- Gerenciamento do Ciclo de Vida dos Cados
- Gerenciamento de Registros
Risco e conformidade
- Proteção Adaptável – Gestão de Riscos Internos
- Unidades Administrativas
- Auditoria
- Conformidade de Comunicações
- Gerenciador de Conformidade
- Descoberta eletrônica
- Barreiras de Informação
- Gerenciamento de Risco Interno
- Privileged Access Management
IA e Copilot
- Gerenciamento da Postura de Segurança de Dados para IA
- Security Copilot para o Purview
- Agente de Triagem na Prevenção de Perda de Dados
- Agente de Triagem na Gestão de Riscos Internos
Para ver todos os grupos de funções predefinidos que estão disponíveis no portal do Microsoft Purview e as funções atribuídas aos grupos de funções por predefinição, consulte Funções e grupos de funções nos portais Microsoft Defender XDR e Microsoft Purview.
A gestão de permissões no portal do Microsoft Purview apenas dá aos utilizadores acesso às funcionalidades de conformidade e governação disponíveis no portal do Microsoft Purview. Para conceder permissões a outras funcionalidades que não estejam no portal do Microsoft Purview, como regras de fluxo de correio do Exchange (também conhecidas como regras de transporte), utilize o Centro de administração do Exchange.
As funções e os grupos de funções atuais abrangem apenas o acesso amplo aos Mapa de Dados do Microsoft Purview e Catálogo unificado. Para obter mais acesso, a governação do Microsoft Purview utiliza uma combinação de grupos de funções, acesso a dados e permissões específicas da solução.
Relação de membros, funções e grupos de função
Uma função concede permissões para efetuar um conjunto de tarefas. Por exemplo, a função Gestão de Casos permite que os utilizadores trabalhem com casos de Deteção de Dados Eletrónicos.
Um grupo de funções é um conjunto de funções que permite que os utilizadores efetuem as suas tarefas em soluções de conformidade e governação no portal do Microsoft Purview. Por exemplo, ao adicionar utilizadores ao grupo de funções Gestão de Riscos Internos, os administradores designados, analistas, investigadores e auditores obtêm as permissões de gestão de riscos internos necessárias num único grupo. O portal do Microsoft Purview inclui grupos de funções predefinidos para tarefas e funções para cada solução de conformidade e governação à qual precisa de atribuir pessoas. Geralmente, adicione utilizadores individuais como membros aos grupos de funções predefinidos, conforme necessário.
Microsoft Entra funções no portal do Microsoft Purview
As funções que aparecem na secção Microsoft Entra ID da área Funções e âmbitos são Microsoft Entra funções e os administradores globais podem ver esta secção. Estas funções alinham-se com as funções de trabalho no grupo de TI da sua organização, facilitando a atribuição de todas as permissões necessárias a uma pessoa para fazer o seu trabalho. Pode ver os utilizadores atualmente atribuídos a cada função ao selecionar uma função de administrador e ver os detalhes do painel de função. Para gerir membros de uma função de Microsoft Entra, selecione Gerir membros no Microsoft Entra ID. Esta opção redireciona-o para o portal de gestão do Azure.
Para obter mais informações sobre Microsoft Entra funções, veja Microsoft Entra funções incorporadas.
| Função | Descrição |
|---|---|
| Autor do Payload de Ataque | Crie cargas úteis de ataque mas não as inicie ou agende. Para obter mais informações, consulte Autor do conteúdo de ataque. |
| Administrador de Simulação de Ataques | Crie e gerencie todos os aspectos de criação de simulação de ataque, lançamento/agendamento de uma simulação, e a revisão dos resultados da simulação. Para obter mais informações, consulte Administrador de simulação de ataques. |
| Administrador de Conformidade | Ajude sua organização a se manter em conformidade com quaisquer requisitos regulatórios, gerenciar casos de descoberta eletrônica e manter políticas de governança de dados em locais, identidades e aplicativos do Microsoft 365. Para saber mais, confira o Administrador de Conformidade. |
| Administrador de Dados de Conformidade | Acompanhe os dados da sua organização no Microsoft 365, certifique-se de que estejam protegidos e obtenha insights sobre quaisquer problemas para ajudar a atenuar os riscos. Para obter mais informações, confira o Administrador de Dados de Conformidade. |
| Administrador Global | Acesso a todos os recursos administrativos em todos os serviços do Microsoft 365. Somente os administradores globais podem atribuir outras funções de administrador. Para saber mais, confira administrador global/administrador da empresa. |
| Leitor Global | A versão somente leitura do Administrador Global. Exibir todas as configurações e informações administrativas no Microsoft 365. Para saber mais, confira Leitor Global.. |
| Administrador de Segurança | Controle a segurança global da sua organização, gerenciando políticas de segurança, analisando análises e relatórios de segurança em produtos da Microsoft 365 e ficando sempre atualizado sobre o panorama das ameaças. Para obter mais informações, confira aSegurança do Administrador. |
| Operador de Segurança | Exibir, investigar e responder a ameaças ativas a seus usuários, dispositivos e conteúdo da Microsoft 365. Para obter mais informações, confira Operador de Segurança. |
| Leitor de Segurança | Veja e investigue ameaças ativas aos seus utilizadores, dispositivos e conteúdos do Microsoft 365, mas (ao contrário do operador de Segurança) não tem permissões para responder ao tomar medidas. Para obter mais informações, confira o Leitor de Segurança. |
Atribuições de funções do Microsoft Purview e sincronização de funções Microsoft Entra
As novas verificações de autorização são continuamente adicionadas para salvaguardar melhor o acesso a dados críticos do Microsoft 365 e impedir a transferência de dados por transferência de dados de intenções maliciosas. Algumas soluções do Microsoft Purview (como a Deteção de Dados Eletrónicos ou a Gestão de Riscos Internos) têm operações de execução prolongada, pelo que os administradores têm de ter uma função ativa na totalidade da operação e não apenas no momento em que uma operação é iniciada no portal do Microsoft Purview.
Estão disponíveis várias funções Microsoft Entra que permitem aos administradores utilizar estas capacidades do Microsoft Purview para facilitar as verificações de autorização do tempo de execução nas operações que acedem aos dados do Microsoft 365. As funções Entra permitem a sincronização de atribuições de funções específicas do Microsoft Purview para serviços do Microsoft 365 para efetuar verificações de autorização a partir de operações de execução prolongada do Microsoft Purview.
Para obter mais informações sobre Entra funções e a sincronização de atribuição de utilizadores, veja o artigo Migrador de Atribuição de Funções do Purview.
Privileged Identity Management para Grupos no portal do Microsoft Purview
Microsoft Entra Privileged Identity Management (PIM) para Grupos fornece elegibilidade de utilizador para associação just-in-time a grupos atribuídos a Microsoft Entra funções. Ao utilizar o PIM para Grupos, pode atribuir Microsoft Entra grupos de segurança a grupos de funções do Microsoft Purview no portal do Microsoft Purview. Esta atribuição permite que os utilizadores ativem o acesso just-in-time e, em seguida, executem tarefas no portal do Microsoft Purview. Ao contrário Microsoft Entra atribuições de funções com Privileged Identity Management (PIM) no Microsoft Entra ID, não pode gerir ativações just-in-time através de atribuições diretas de utilizadores a grupos de funções no portal do Microsoft Purview.
Precedência da função e comportamento do âmbito
Se atribuir uma função de Entra e uma atribuição de grupo de funções do Microsoft Purview no âmbito a um utilizador ou grupo (por exemplo, um grupo de funções no âmbito de uma Unidade Administrativa), a função Entra tem precedência no runtime. Como resultado, as permissões efetivas do utilizador não estão selecionadas, mesmo que também exista uma atribuição de grupo de funções do Microsoft Purview no âmbito.
- Exemplo 1: se atribuir a função Administrador de Conformidade no Entra a um utilizador e também atribuir uma função de Administrador de Conformidade no Microsoft Purview, a função Entra substitui a atribuição de âmbito. O acesso efetivo do utilizador não tem âmbito e pode aceder a todas as entidades disponíveis para essa função sem âmbito da Unidade Administrativa.
- Exemplo 2: se atribuir a função Leitor Global no Entra a um utilizador e atribuir uma função de Gestão de Conformidade DLP no Microsoft Purview, quaisquer funcionalidades ou APIs que se sobreponham entre estas funções concedem ao utilizador acesso não âmbito aos dados correspondentes.
- Exemplo 3: quando as atribuições de funções do Microsoft Purview no âmbito e Entra funções estão presentes, Entra funções têm sempre precedência e o âmbito aplicado através das Unidades Administrativas não restringe as permissões efetivas do utilizador para capacidades sobrepostas.
Gerenciar grupos de funções
As secções seguintes descrevem como adicionar, remover, criar, atualizar e eliminar grupos de funções no portal do Microsoft Purview.
Adicionar utilizadores ou grupos a um grupo de funções incorporado do Microsoft Purview
Conclua os seguintes passos para adicionar utilizadores ou grupos a um grupo de funções do Microsoft Purview:
Inicie sessão no portal do Microsoft Purview com as credenciais de uma conta de administrador atribuída à função de Gestão de funções. Aceda a Definições>Funções e âmbitos para ver e gerir funções de conformidade e governação na sua organização.
Selecione Grupos de funções.
Em Grupos de funções para soluções do Microsoft Purview, selecione um grupo de funções do Microsoft Purview ao qual pretende adicionar utilizadores. Selecione Editar na barra de controlo.
Em Editar membros do grupo de funções, selecione Escolher utilizadores ou Escolher grupos.
Importante
Os grupos de segurança são suportados apenas em organizações de cloud comercial do Microsoft 365.
Selecione a caixa de marcar para todos os utilizadores ou grupos que pretende adicionar ao grupo de funções.
Selecione Selecionar.
Se os utilizadores ou grupos selecionados precisarem de acesso ao nível da organização como parte desta atribuição de grupo de funções, avance para o passo 10.
Se os utilizadores ou grupos selecionados precisarem de ser atribuídos a unidades administrativas, selecione os utilizadores ou grupos e selecione Atribuir unidades de administração.
Em Atribuir unidades de administrador, selecione a caixa de marcar para todas as unidades administrativas que pretende atribuir aos utilizadores ou grupos. Selecione Selecionar.
Selecione Seguinte e Guardar para adicionar os utilizadores ou grupos ao grupo de funções. Selecione Concluído para concluir os passos.
Remover utilizadores ou grupos de um grupo de funções incorporado do Microsoft Purview
Para remover utilizadores ou grupos de um grupo de funções do Microsoft Purview, conclua os seguintes passos:
- Inicie sessão no portal do Microsoft Purview com as credenciais de uma conta de administrador atribuída à função de Gestão de funções. Aceda a Definições>Funções e âmbitos para ver e gerir funções de conformidade e governação na sua organização.
- Selecione Grupos de funções.
- Em Grupos de funções para soluções do Microsoft Purview, selecione um grupo de funções do Microsoft Purview do qual pretende remover utilizadores ou grupos. Selecione Editar na barra de controlo.
- Em Editar membros do grupo de funções, selecione a caixa de marcar para todos os utilizadores ou grupos que pretende remover do grupo de funções.
- Selecione Remover membros e, em seguida, selecione Seguinte.
- Selecione Guardar para remover os utilizadores ou grupos do grupo de funções. Selecione Concluído para concluir os passos.
Criar um grupo de funções personalizado do Microsoft Purview
Conclua os seguintes passos para criar um grupo de funções personalizado do Microsoft Purview:
Inicie sessão no portal do Microsoft Purview com as credenciais de uma conta de administrador atribuída à função de Gestão de funções. Aceda a Definições>Funções e âmbitos para ver e gerir funções de conformidade e governação na sua organização.
Selecione Grupos de funções.
Em Grupos de funções para soluções do Microsoft Purview, selecione Criar grupo de funções.
Em Atribuir um nome ao grupo de funções, introduza um nome para o grupo de funções personalizado no campo Nome . Não pode alterar o nome do grupo de funções depois de o criar. Se necessário, introduza uma descrição para o grupo de funções personalizadas no campo Descrição . Selecione Avançar para continuar.
Em Adicionar funções ao grupo de funções, selecione Escolher funções.
Selecione as caixas de verificação das funções a adicionar ao grupo de funções personalizado. Selecione Selecionar.
Selecione Avançar para continuar.
Em Adicionar membros ao grupo de funções, selecione Escolher utilizadores (ou Escolher grupos , se aplicável).
Importante
Os grupos de segurança são suportados apenas em organizações de cloud comercial do Microsoft 365.
Selecione as caixas de verificação dos utilizadores (ou grupos) a adicionar ao grupo de funções personalizado. Selecione Selecionar.
Selecione Avançar para continuar.
Se os utilizadores ou grupos selecionados precisarem de acesso ao nível da organização como parte desta atribuição de grupo de funções, vá para o Passo 14.
Se os utilizadores ou grupos selecionados precisarem de ser atribuídos a unidades administrativas, selecione os utilizadores ou grupos e selecione Atribuir unidades de administração.
Em Atribuir unidades de administrador, selecione a caixa de marcar para todas as unidades administrativas que pretende atribuir aos utilizadores ou grupos. Selecione Selecionar.
Selecione Avançar.
Em Rever o grupo de funções e concluir, reveja os detalhes do grupo de funções personalizado. Se precisar de editar as informações, selecione Editar na secção adequada. Quando todas as definições estiverem corretas, selecione Criar para criar o grupo de funções personalizado ou selecione Cancelar para rejeitar as alterações e não criar o grupo de funções personalizado.
Atualizar um grupo de funções personalizado do Microsoft Purview
Conclua os seguintes passos para atualizar um grupo de funções personalizado do Microsoft Purview:
- Inicie sessão no portal do Microsoft Purview com as credenciais de uma conta de administrador atribuída à função de Gestão de funções. Aceda a Definições>Funções e âmbitos para ver e gerir funções de conformidade e governação na sua organização.
- Selecione Grupos de funções.
- Em Grupos de funções para soluções do Microsoft Purview, selecione um grupo de funções do Microsoft Purview que pretende atualizar e, em seguida, selecione Editar na barra de controlo.
- Em Atribuir um nome ao grupo de funções, atualize a descrição do grupo de funções personalizadas no campo Descrição . Não pode alterar o nome do grupo de funções personalizado. Selecione Avançar.
- Em Editar funções do grupo de funções, selecione Escolher funções para adicionar funções para atualizar as funções atribuídas ao grupo de funções. Também pode selecionar qualquer uma das funções atualmente atribuídas e selecionar Remover funções para remover as funções do grupo de funções. Depois de atualizar as funções, selecione Seguinte.
- Em Editar membros do grupo de funções, selecione Escolher utilizadores ou Escolher grupos para adicionar utilizadores ou grupos atribuídos ao grupo de funções. Para atualizar as unidades administrativas para utilizadores ou grupos, selecione qualquer um dos utilizadores ou grupos atualmente atribuídos e selecione Atribuir unidades de administração. Também pode selecionar qualquer um dos utilizadores e grupos atualmente atribuídos e selecionar Remover membros para remover os utilizadores ou grupos do grupo de funções. Depois de atualizar os membros, selecione Seguinte.
- Em Rever o grupo de funções e concluir, reveja os detalhes do grupo de funções personalizado. Se precisar de editar as informações, selecione Editar na secção adequada. Quando todas as definições estiverem corretas, selecione Guardar para atualizar o grupo de funções personalizado ou selecione Cancelar para rejeitar as alterações e não atualizar o grupo de funções personalizado.
Eliminar um grupo de funções personalizado do Microsoft Purview
Conclua os seguintes passos para eliminar um grupo de funções personalizado do Microsoft Purview:
- Inicie sessão no portal do Microsoft Purview com as credenciais de uma conta de administrador atribuída à função de Gestão de funções. Aceda a Definições>Funções e âmbitos para ver e gerir funções de conformidade e governação na sua organização.
- Selecione Grupos de funções.
- Em Grupos de funções para soluções do Microsoft Purview, selecione um grupo de funções do Microsoft Purview que pretende eliminar e, em seguida, selecione Eliminar na barra de controlo.
- Em Eliminar grupo de funções, selecione Eliminar para eliminar o grupo de funções ou selecione Cancelar para cancelar o processo de eliminação.