Permissões no portal de conformidade do Microsoft Purview

O portal de conformidade do Microsoft Purview dá suporte ao gerenciamento direto de permissões para usuários que executam tarefas de conformidade no Microsoft 365. Essa atualização significa que você não precisará mais usar a Central de Conformidade de Segurança & Office 365 para gerenciar permissões para soluções de conformidade. Usando a nova página Permissões no portal de conformidade, você pode gerenciar permissões aos usuários para tarefas de conformidade em recursos como gerenciamento de dispositivo, Prevenção Contra Perda de Dados do Microsoft Purview, descoberta eletrônica, gerenciamento de risco interno, retenção e muitos outros. Os usuários podem executar apenas as tarefas de conformidade às quais você concede acesso explicitamente.

Para exibir a guia Permissões no portal de conformidade, os usuários precisam ser administradores globais ou precisam ser atribuídos à função Gerenciamento de Função (uma função é atribuída apenas ao grupo de funções gerenciamento de organização ). A função Gerenciamento de Funções permite que os usuários exibam, criem e modifiquem grupos de funções.

Página permissões no portal de conformidade do Microsoft Purview.

As permissões no portal de conformidade são baseadas no modelo de permissões RBAC (controle de acesso baseado em função). O RBAC é o mesmo modelo de permissões usado pela maioria dos serviços do Microsoft 365, portanto, se você estiver familiarizado com a estrutura de permissões nesses serviços, a concessão de permissões no portal de conformidade será familiar. É importante lembrar que as permissões gerenciadas no portal de conformidade não abrangem o gerenciamento de todas as permissões necessárias em cada serviço individual. Você ainda precisará gerenciar determinadas permissões específicas de serviço no centro de administração para o serviço específico. Por exemplo, se você precisar atribuir permissões para políticas de arquivamento, auditoria e retenção de MRM, precisará gerenciar essas permissões no centro de administração do Exchange.

Ponta

Se você não for um cliente E5, poderá experimentar todos os recursos premium no Microsoft Purview gratuitamente. Use a avaliação de soluções do Purview de 90 dias para explorar como recursos robustos do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Relação de membros, funções e grupos de função

Uma função concede permissões para fazer um conjunto de tarefas; por exemplo, a função Gerenciamento de Casos permite que os usuários trabalhem com casos de descoberta eletrônica.

Um grupo de funções é um conjunto de funções que permite que os usuários façam seus trabalhos em soluções de conformidade no portal de conformidade. Por exemplo, ao adicionar usuários ao grupo de funções do Insider Risk Management , administradores, analistas, investigadores e auditores designados são configurados para as permissões necessárias de gerenciamento de risco interno em um único grupo. O portal de conformidade inclui grupos de funções padrão para tarefas e funções para cada solução de conformidade à qual você precisará atribuir pessoas. Geralmente, recomendamos simplesmente adicionar usuários individuais como membros aos grupos de funções de conformidade padrão, conforme necessário.

Diagrama que mostra a relação de grupos de funções para membros e funções.

Permissões necessárias para usar recursos no portal de conformidade

Para exibir todos os grupos de funções padrão que estão disponíveis no portal de conformidade e as funções atribuídas aos grupos de funções por padrão, consulte Funções e grupos de funções nos portais de conformidade do Microsoft 365 Defender e do Microsoft Purview.

Gerenciar permissões no portal de conformidade só dá aos usuários acesso aos recursos de conformidade que estão disponíveis no portal de conformidade. Se você quiser conceder permissões a outros recursos que não estão no portal de conformidade, como regras de fluxo de email do Exchange (também conhecidas como regras de transporte), precisará usar o centro de administração do Exchange.

Funções do Azure no portal de conformidade

As funções que aparecem na seção Azure AD>Roles da página Permissões do portal de conformidade são funções do Azure Active Directory. Essas funções foram projetadas para se alinharem com funções de trabalho no grupo de TI da sua organização, tornando mais fácil dar a uma pessoa todas as permissões necessárias para realizar o trabalho. Atualmente, você pode exibir os usuários atribuídos a cada função selecionando uma função Administração e exibindo os detalhes do painel de função. Para gerenciar membros de uma função Azure AD, selecione Gerenciar membros no Azure AD. Essa escolha redireciona você para o portal de gerenciamento do Azure.

Função Descrição
Administrador global Acesso a todos os recursos administrativos em todos os serviços do Microsoft 365. Somente os administradores globais podem atribuir outras funções de administrador. Para saber mais, confira administrador global/administrador da empresa.
Administrador de dados de conformidade Acompanhe os dados da sua organização no Microsoft 365, certifique-se de que estejam protegidos e obtenha insights sobre quaisquer problemas para ajudar a atenuar os riscos. Para obter mais informações, confira o Administrador de Dados de Conformidade.
Administrador de conformidade Ajude sua organização a se manter em conformidade com quaisquer requisitos regulatórios, gerenciar casos de descoberta eletrônica e manter políticas de governança de dados em locais, identidades e aplicativos do Microsoft 365. Para saber mais, confira o Administrador de Conformidade.
Operador de segurança Exibir, investigar e responder a ameaças ativas a seus usuários, dispositivos e conteúdo da Microsoft 365. Para obter mais informações, confira Operador de Segurança.
Leitor de segurança Exibir e investigar ameaças ativas a seus usuários, dispositivos e conteúdo da Microsoft 365, mas (diferentemente do Operador de segurança) não têm permissões para responder executando uma ação. Para obter mais informações, confira o Leitor de Segurança.
Administrador de segurança Controle a segurança global da sua organização, gerenciando políticas de segurança, analisando análises e relatórios de segurança em produtos da Microsoft 365 e ficando sempre atualizado sobre o panorama das ameaças. Para obter mais informações, confira aSegurança do Administrador.
Leitor global A versão somente leitura do Administrador Global. Exibir todas as configurações e informações administrativas no Microsoft 365. Para saber mais, confira Leitor Global..
Administrador de ataque Crie e gerencie todos os aspectos de criação de simulação de ataque, lançamento/agendamento de uma simulação, e a revisão dos resultados da simulação. Para obter mais informações, consulte Administrador de simulação de ataques.
Autor do conteúdo de ataque Crie cargas úteis de ataque mas não as inicie ou agende. Para obter mais informações, consulte Autor do conteúdo de ataque.

Adicionar usuários a um grupo de funções de conformidade

Conclua as seguintes etapas para adicionar usuários a um grupo de funções de conformidade:

  1. Entre na área de permissões do portal de conformidade usando credenciais para uma conta de administrador em sua organização do Microsoft 365 e acesse Permissões para selecionar o link para exibir e gerenciar funções de conformidade no Microsoft 365.
  2. Expanda a seção Centro de Conformidade e selecione Funções.
  3. Na página funções do Centro de Conformidade , selecione um grupo de funções de conformidade ao qual deseja adicionar usuários e selecione Editar grupo de funções no painel de detalhes.
  4. Selecione Escolher membros no painel de navegação esquerdo e selecione Editar.
  5. Selecione Adicionar e selecione a caixa de seleção para todos os usuários que você deseja adicionar ao grupo de funções.
  6. Selecione Adicionare, em seguida, a.
  7. Selecione Salvar para adicionar os usuários ao grupo de funções. Selecione Fechar para concluir as etapas.

Remover usuários de um grupo de funções de conformidade

Conclua as seguintes etapas para remover usuários de um grupo de funções de conformidade:

  1. Entre na área de permissões do portal de conformidade usando credenciais para uma conta de administrador em sua organização do Microsoft 365 e acesse Permissões para selecionar o link para exibir e gerenciar funções de conformidade no Microsoft 365.
  2. Expanda a seção Centro de Conformidade e selecione Funções.
  3. Na página funções do Centro de Conformidade , selecione um grupo de funções de conformidade do qual você deseja remover os usuários e selecione Editar grupo de funções no painel de detalhes.
  4. Selecione Escolher membros no painel de navegação esquerdo e selecione Editar.
  5. Selecione Remover e selecione a caixa de seleção para todos os usuários que você deseja remover do grupo de funções.
  6. Selecione Remover e selecione Concluído.
  7. Selecione Salvar para remover os usuários do grupo de funções. Selecione Fechar para concluir as etapas.

Criar um grupo de função personalizado

Conclua as seguintes etapas para criar um grupo de funções personalizado:

  1. Entre na área de permissões do portal de conformidade usando credenciais para uma conta de administrador em sua organização do Microsoft 365 e acesse Permissões.
  2. Na página funções Permissões&, selecione Funções do Centro > de Conformidade.
  3. Na página funções do Centro de Conformidade , selecione Criar.
  4. Na página Nomear seu grupo de função , insira um nome para o grupo de função personalizado no campo Nome . O nome do grupo de funções não pode ser alterado após a criação do grupo de funções. Se necessário, insira uma descrição para o grupo de função personalizado no campo Descrição . Selecione Avançar para continuar.
  5. Na página Escolher funções , selecione Escolher funções.
  6. Selecione Adicionar e escolha as funções a serem adicionadas ao grupo de funções personalizado. Selecione Adicionar para adicionar o grupo de funções e selecione Concluído.
  7. Selecione Avançar para continuar.
  8. Na página Escolher membros , selecione Escolher membros.
  9. Selecione Adicionar e escolha os membros para adicionar ao grupo de funções personalizado. Selecione Adicionar para adicionar os membros e selecione Concluído.
  10. Selecione Avançar para continuar.
  11. Na página Revisar suas configurações , examine os detalhes do grupo de função personalizado. Se você precisar editar as informações, selecione Editar na seção apropriada. Quando todas as configurações estiverem corretas, selecione Criar grupo de funções para criar o grupo de função personalizado ou selecione Cancelar para descartar as alterações e não criar o grupo de funções personalizado.

Atualizar um grupo de função personalizado

Conclua as seguintes etapas para atualizar um grupo de funções personalizado:

  1. Entre na área de permissões do portal de conformidade usando credenciais para uma conta de administrador em sua organização do Microsoft 365 e acesse Permissões.
  2. Na página funções Permissões&, selecione Funções do Centro > de Conformidade.
  3. Na página funções do Centro de Conformidade e selecione o grupo de funções a ser atualizado.
  4. No painel de detalhes do grupo de funções selecionado, selecione Editar grupo de funções.
  5. Na página Editar nome do grupo de função , atualize a descrição do grupo de função personalizado no campo Descrição . O nome do grupo de função personalizado não pode ser alterado.
  6. Na página Escolher funções , selecione Editar para atualizar as funções atribuídas aos grupos de funções.
  7. Selecione Adicionar e escolha as funções a serem adicionadas ao grupo de funções personalizado. Selecione Adicionar para adicionar o grupo de funções e selecione Concluído.
  8. Na página Escolher membros , selecione Editar.
  9. Selecione Adicionar e escolha os membros para adicionar ao grupo de funções personalizado. Selecione Adicionar para adicionar os membros e selecione Concluído.
  10. Selecione Salvar para salvar valores de descrição, grupos de função e membros atualizados.
  11. No painel de detalhes do grupo de funções selecionado, selecione Fechar.

Excluir um grupo de função personalizado

Conclua as seguintes etapas para atualizar um grupo de funções personalizado:

  1. Entre na área de permissões do portal de conformidade usando credenciais para uma conta de administrador em sua organização do Microsoft 365 e acesse Permissões.
  2. Na página funções Permissões&, selecione Funções do Centro > de Conformidade.
  3. Na página funções do Centro de Conformidade e selecione o grupo de funções a ser atualizado.
  4. No painel de detalhes do grupo de funções selecionado, selecione Excluir grupo de funções.
  5. Na caixa de diálogo Aviso , selecione Sim para excluir o grupo de funções ou selecione Não para cancelar o processo de exclusão.