Permissões no portal de conformidade do Microsoft Purview

A Portal de Conformidade do Microsoft Purview suporta diretamente a gestão de permissões para utilizadores que efetuam tarefas de conformidade no Microsoft 365. Esta atualização significa que já não terá de utilizar o Centro de Conformidade Office 365 de & Conformidade Office 365 para gerir as permissões de soluções de conformidade. Ao utilizar a nova página Permissões no portal de conformidade, pode gerir as permissões para os utilizadores para tarefas de conformidade em funcionalidades como a gestão de dispositivos, Prevenção de Perda de Dados do Microsoft Purview, Deteção de Dados Electrónicos, gestão de risco do Insider, retenção, entre muitos outros. Os utilizadores só podem efetuar as tarefas de conformidade a que lhes concede explicitamente acesso.

Para ver o separador Permissões no portal de conformidade, os utilizadores têm de ser administradores globais ou ter de lhe ser atribuída a função Gestão de Funções (uma função só é atribuída ao grupo de funções Gestão da Organização). A função Gestão de Funções permite aos utilizadores ver, criar e modificar grupos de funções.

Página permissões no Portal de Conformidade do Microsoft Purview.

As permissões no portal de conformidade baseiam-se nas permissões de controlo de acesso baseadas em funções (RBAC) modelo. O RBAC é o mesmo modelo que é utilizado pela maioria dos serviços Do Microsoft 365, pelo que, se estiver familiarizado com a estrutura de permissões nestes serviços, a concessão de permissões no portal de conformidade estará familiarizada. É importante lembrar-se de que as permissões geridas no portal de conformidade não abrangem a gestão de todas as permissões necessárias em cada serviço individual. Ainda terá de gerir determinadas permissões específicas do serviço no centro de administração do serviço específico. Por exemplo, se precisar de atribuir permissões para políticas de retenção de arquivo, auditoria e MRM, terá de gerir estas permissões no centro de administração do Exchange.

Relação de membros, funções e grupos de funções

Uma função concede permissões para fazer um conjunto de tarefas; Por exemplo, a função Gestão de Casos permite aos utilizadores trabalharem com casos de Deteção de Dados Online.

Um grupo de funções é um conjunto de funções que permitem aos utilizadores fazer as suas tarefas em soluções de conformidade no portal de conformidade. Por exemplo, ao adicionar utilizadores ao grupo de funções Gestão de Risco do Insider, os administradores designados, analistas, permissões e auditores são configurados para as permissões de gestão de risco do Insider necessárias num único grupo. O portal de conformidade inclui grupos de funções predefinidos para tarefas e funções para cada solução de conformidade a que terá de atribuir pessoas. Normalmente, recomendamos que só adição de utilizadores individuais como membros aos grupos de funções de conformidade predefinidos, conforme necessário.

Diagrama que mostra a relação de grupos de funções com funções e membros.

Permissões necessárias para utilizar as funcionalidades no portal de conformidade

Para ver todos os grupos de funções predefinidos que estão disponíveis no portal de conformidade e as funções atribuídas aos grupos de funções por predefinição, consulte as Permissões no Centro de Conformidade & Segurança.

A gestão de permissões no portal de conformidade só dá aos utilizadores acesso às funcionalidades de conformidade disponíveis no portal de conformidade. Se quiser conceder permissões a outras funcionalidades que não estão no portal de conformidade, como as regras de fluxo de correio do Exchange (também conhecidas como regras de transporte), terá de utilizar o centro de administração do Exchange.

Funções do Azure no portal de conformidade

As funções apresentadas na secção Azure AD > Estruturas da página Permissões do portal de conformidade são as funções do Azure Active Directory. Estas funções foram concebidas para se alinharem com as funções no grupo de TI da sua organização, tornando mais fácil dar a uma pessoa todas as permissões necessárias para a respetiva tarefa. Pode ver os utilizadores atualmente atribuídos a cada função ao selecionar uma Administração função e ver os detalhes do painel de funções. Para gerir membros de uma Azure AD, selecione Gerir membros no Azure AD. Esta opção redireciona-o para o portal de gestão do Azure.

Função Descrição
Administrador global Acesso a todas as funcionalidades administrativas em todos os serviços do Microsoft 365. Apenas os administradores globais podem atribuir outras funções de administrador. Para obter mais informações, consulte Administrador Global/Administrador da Empresa.
Administrador de dados de conformidade Mantenha-se a controlar os dados da sua organização no Microsoft 365, certifique-se de que está protegido e tenha informações sobre quaisquer problemas para ajudar a mitigar riscos. Para obter mais informações, consulte Administrador de Dados de Conformidade.
Administrador de conformidade Ajude a sua organização a manter-se em conformidade com os requisitos regulamentares, gerir casos de Deteção de Dados Técnicos e manter políticas de gestão de dados em localizações, identidades e aplicações do Microsoft 365. Para obter mais informações, consulte Administrador de Conformidade.
Operador de segurança Veja, investigue e responda a ameaças ativas aos seus utilizadores, dispositivos e conteúdos do Microsoft 365. Para obter mais informações, consulte Operador de Segurança.
Leitor de segurança Veja e investigue ameaças ativas para os seus utilizadores, dispositivos e conteúdos do Microsoft 365 mas, ao contrário do operador de Segurança, não têm permissões para responder através de uma ação. Para obter mais informações, consulte Leitor de Segurança.
Administrador de segurança Controle a segurança geral da sua organização ao gerir políticas de segurança, rever análises de segurança e relatórios em todos os produtos do Microsoft 365 e manter-se a par do cenário de ameaças. Para obter mais informações, consulte Administrador de Segurança.
Leitor global A versão só de leitura da Administrador global leitura. Veja todas as definições e informações administrativas no Microsoft 365. Para obter mais informações, consulte Leitor Global.
Administrador de simulação de ataque Crie e faça a gestão de todos os aspetos da criação da simulação de ataque, do lançamento/agendamento de uma simulação e da revisão dos resultados da simulação. Para obter mais informações, consulte Administrador de Simulação de Ataque.
Autor de payload de ataque Crie payloads de ataque mas não os insiram ou agendem. Para obter mais informações, consulte Autor de Payload de Ataque.

Adicionar utilizadores a um grupo de funções de conformidade

Conclua os seguintes passos para adicionar utilizadores a um grupo de funções de conformidade:

  1. Inscreva-se na área de permissões do portal de conformidade com as credenciais de uma conta de administrador na sua organização do Microsoft 365 e vá para Permissões para selecionar a ligação para ver e gerir funções de conformidade no Microsoft 365.
  2. Expanda a secção Centro de Conformidade e selecione Funções.
  3. Na página Funções do Centro de conformidade, selecione um grupo de funções de conformidade ao onde pretende adicionar utilizadores e, em seguida, selecione Editar grupo de funções no painel de detalhes.
  4. Selecione Escolher membros a partir do painel de navegação esquerdo e, em seguida, selecione Editar.
  5. Selecione Adicionar e, em seguida, selecione a caixa de verificação de todos os utilizadores que pretende adicionar ao grupo de funções.
  6. Selecione Adicionar e, em seguida, selecione Terminado.
  7. Selecione Guardar para adicionar os utilizadores ao grupo de funções. Selecione Fechar para concluir os passos.

Remover utilizadores de um grupo de funções de conformidade

Conclua os seguintes passos para remover utilizadores de um grupo de funções de conformidade:

  1. Inscreva-se na área de permissões do portal de conformidade com as credenciais de uma conta de administrador na sua organização do Microsoft 365 e vá para Permissões para selecionar a ligação para ver e gerir funções de conformidade no Microsoft 365.
  2. Expanda a secção Centro de Conformidade e selecione Funções.
  3. Na página Funções do Centro de conformidade, selecione um grupo de funções de conformidade do onde pretende remover utilizadores e, em seguida, selecione Editar grupo de funções no painel de detalhes.
  4. Selecione Escolher membros a partir do painel de navegação esquerdo e, em seguida, selecione Editar.
  5. Selecione Remover e, em seguida, selecione a caixa de verificação de todos os utilizadores que pretende remover do grupo de funções.
  6. Selecione Remover e, em seguida, selecione Terminado.
  7. Selecione Guardar para remover os utilizadores do grupo de funções. Selecione Fechar para concluir os passos.

Criar um grupo de funções personalizado

Conclua os seguintes passos para criar um grupo de funções personalizado:

  1. Inscreva-se na área de permissões do portal de conformidade com as credenciais de uma conta de administrador na sua organização do Microsoft 365 e vá para Permissões.
  2. Na página Permissões &, selecione Centro de > de Conformidade.
  3. Na página funções do Centro de conformidade , selecione Criar.
  4. Na página Dar um nome ao grupo de funções, introduza um nome para o grupo de funções personalizado no campo Nome. O nome do grupo de funções não pode ser alterado após a criação do grupo de funções. Se for necessário, introduza uma descrição para o grupo de funções personalizado no campo Descrição . Selecione Seguinte para continuar.
  5. Na página Escolher funções , selecione Escolher funções.
  6. Selecione Adicionar e, em seguida, selecione as funções a adicionar ao grupo de funções personalizado. Selecione Adicionar para adicionar o grupo de funções e, em seguida, selecione Feito.
  7. Selecione Seguinte para continuar.
  8. Na página Escolher membros , selecione Escolher membros.
  9. Selecione Adicionar e, em seguida, selecione os membros a adicionar ao grupo de funções personalizado. Selecione Adicionar para adicionar os membros e, em seguida, selecione Feito.
  10. Selecione Seguinte para continuar.
  11. Na página Rever as suas definições , reveja os detalhes do grupo de funções personalizado. Se precisar de editar as informações, selecione Editar na secção adequada. Quando todas as definições estiverem corretas, selecione Criar grupo de funções para criar o grupo de funções personalizado ou selecione Cancelar para rejeitar as alterações e não criar o grupo de funções personalizado.

Atualizar um grupo de funções personalizado

Conclua os seguintes passos para atualizar um grupo de funções personalizado:

  1. Inscreva-se na área de permissões do portal de conformidade com as credenciais de uma conta de administrador na sua organização do Microsoft 365 e vá para Permissões.
  2. Na página Permissões &, selecione Centro de > de Conformidade.
  3. Na página funções do Centro de conformidade e selecione o grupo de funções a atualizar.
  4. No painel de detalhes do grupo de funções selecionado, selecione Editar grupo de funções.
  5. Na página Nome do grupo de funções de edição, atualize a descrição do grupo de funções personalizado no campo Descrição . Não é possível alterar o nome do grupo de funções personalizados.
  6. Na página Escolher funções , selecione Editar para atualizar as funções atribuídas aos grupos de funções.
  7. Selecione Adicionar e, em seguida, selecione as funções a adicionar ao grupo de funções personalizado. Selecione Adicionar para adicionar o grupo de funções e, em seguida, selecione Feito.
  8. Na página Escolher membros , selecione Editar.
  9. Selecione Adicionar e, em seguida, selecione os membros a adicionar ao grupo de funções personalizado. Selecione Adicionar para adicionar os membros e, em seguida, selecione Feito.
  10. Selecione Guardar para guardar os valores Descrição atualizada, Grupos de funções e Membros.
  11. No painel de detalhes do grupo de funções selecionado, selecione Fechar.

Eliminar um grupo de funções personalizado

Conclua os seguintes passos para atualizar um grupo de funções personalizado:

  1. Inscreva-se na área de permissões do portal de conformidade com as credenciais de uma conta de administrador na sua organização do Microsoft 365 e vá para Permissões.
  2. Na página Permissões &, selecione Centro de > de Conformidade.
  3. Na página funções do Centro de conformidade e selecione o grupo de funções a atualizar.
  4. No painel de detalhes do grupo de funções selecionado, selecione Eliminar grupo de funções.
  5. Na caixa de diálogo Aviso, selecione Sim para eliminar o grupo de funções ou selecione Não para cancelar o processo de eliminação.