Funções e grupos de funções no Microsoft Defender para Office 365 e Microsoft Purview
Sugestão
Sabia que pode experimentar as funcionalidades do Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a versão de avaliação de 90 dias do Defender para Office 365 no hub de avaliações do portal do Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar o Microsoft Defender para Office 365.
O portal do Microsoft Defender, o portal do Microsoft Purview e os portais clássicos de conformidade e governação do Microsoft Purview substituíram o Centro de Conformidade & de Segurança como locais para gerir as funções e grupos de funções do Microsoft Defender para Office 365 e do Microsoft Purview para a sua organização. Para obter mais informações sobre permissões nestes portais, veja os seguintes artigos:
- Enviar por e-mail & permissões de colaboração no portal do Microsoft Defender
- Permissões no portal do Microsoft Purview
- Permissões no portal de conformidade do Microsoft Purview
- Permissões no portal de governação do Microsoft Purview
Estes portais permitem-lhe conceder permissões a pessoas que efetuam tarefas como a gestão de dispositivos, prevenção de perda de dados, Deteção de Dados Eletrónicos, retenção, etc. Estas pessoas só podem realizar as tarefas às quais lhes concede explicitamente acesso. Para aceder a estes portais, os utilizadores têm de ser administradores globais ou membros de um ou mais grupos de funções no Defender para Office 365 (grupos de funções de colaboração & de e-mail ) ou purview (grupos de funções de soluções do Microsoft Purview ). O portal do Microsoft Purview (pré-visualização) fornece acesso a soluções de governação de dados, segurança de dados e risco e conformidade. A seleção de soluções de risco e conformidade no portal abre atualmente estas soluções no portal de conformidade clássico do Microsoft Purview.
As permissões nestes portais baseiam-se no modelo de permissões de controlo de acesso baseado em funções (RBAC). O RBAC é o mesmo modelo de permissões utilizado pelo Exchange, pelo que, se estiver familiarizado com o Exchange Online, conceder permissões nestes portais é muito semelhante. No entanto, é importante lembrar que os grupos de funções no Exchange Online e os grupos de funções para o Defender para Office 365 ou a conformidade do Purview não partilham membros ou permissões. Por exemplo, embora exista um grupo de funções de Gestão de Organizações no Exchange Online, as permissões concedidas e os membros do grupo de funções são diferentes do grupo de funções Gestão da Organização no Defender para Office 365 e conformidade do Purview.
Este artigo contém o inventário de funções e grupos de funções do Defender para Office 365 e do Microsoft Purview.
Nota
No programa de pré-visualização do Microsoft Defender XDR, também está disponível um modelo RBAC do Microsoft Defender 365 diferente. As permissões neste modelo RBAC são diferentes das permissões do Defender para Office 365, conforme descrito neste artigo. Para obter mais informações, consulte Controlo de acesso baseado em funções (RBAC) do Microsoft Defender XDR
Grupos de funções no Microsoft Defender para Office 365 e Microsoft Purview
A tabela nesta secção lista os grupos de funções predefinidos que estão disponíveis no portal do Microsoft Defender e nos portais do Microsoft Purview e as funções atribuídas aos grupos de funções por predefinição. Para conceder permissões a um utilizador para realizar tarefas no Defender para Office 365 ou Microsoft Purview, adicione-as ao grupo de funções adequado.
A gestão de permissões no Defender para Office 365 ou no Microsoft Purview dá aos utilizadores acesso às funcionalidades de segurança e conformidade e governação que estão disponíveis nos respetivos portais. Para conceder permissões a outras funcionalidades, como regras de fluxo de correio do Exchange (também conhecidas como regras de transporte), tem de conceder permissões no Exchange Online. Para obter mais informações, consulte Permissões no Exchange Online.
Nota
Para ver o separador Permissões , conforme descrito neste artigo, tem de ser um administrador. Especificamente, tem de lhe ser atribuída a função Gestão de Funções e essa função é atribuída apenas aos grupos de funções Gestão da Organização e Administradores do Purview por predefinição. A função Gestão de Funções também lhe permite ver, criar e modificar grupos de funções.
| Grupo de funções | Descrição | Funções predefinidas atribuídas |
|---|---|---|
| Administradores do Simulador de Ataques | Não utilize este grupo de funções. Utilize a função Administrador de Simulação de Ataque no ID do Microsoft Entra. | Administrador do Simulador de Ataques |
| Autores de Payload do Simulador de Ataque | Não utilize este grupo de funções. Utilize a função Autor de Payload de Ataque no Microsoft Entra ID. | Autor do Payload do Simulador de Ataques |
| Gestor de Auditorias | Gerir as definições do registo de auditoria e os registos de Pesquisa, Vista e Exportação de Auditoria. | Registos de Auditoria Registos de Auditoria do View-Only |
| Leitor de Auditoria | Procurar, Ver e Exportar Registos de auditoria. | Registos de Auditoria do View-Only |
| Administrador de Faturação | Configurar funcionalidades de Faturação. | Administrador de Faturação |
| Conformidade de Comunicações | Fornece permissão para todas as funções de conformidade de comunicação: administrador, analista, investigador e visualizador. | Gestão de Casos Administrador de Conformidade de Comunicações Análise de Conformidade de Comunicações Gestão de Casos de Conformidade de Comunicações Investigação de Conformidade de Comunicações Visualizador de Conformidade de Comunicações Fornecedor de Comentários de Classificação de Dados Administrador do Conector de Dados Gestor de Âmbitos Caso View-Only |
| Administradores de Conformidade de Comunicações | Administradores de conformidade de comunicação que podem criar/editar políticas e definir definições globais. | Administrador de Conformidade de Comunicações Gestão de Casos de Conformidade de Comunicações Administrador do Conector de Dados Gestor de Âmbitos |
| Analistas de Conformidade de Comunicações | Analistas de conformidade de comunicação que podem investigar correspondências de políticas, ver metadados de mensagens e tomar medidas de remediação. | Análise de Conformidade de Comunicações Gestão de Casos de Conformidade de Comunicações |
| Investigadores de Conformidade de Comunicações | Analistas de conformidade de comunicação que podem investigar correspondências de políticas, ver conteúdos de mensagens e tomar medidas de remediação. | Gestão de Casos Análise de Conformidade de Comunicações Gestão de Casos de Conformidade de Comunicações Investigação de Conformidade de Comunicações Fornecedor de Comentários de Classificação de Dados Caso View-Only |
| Visualizadores de Conformidade de Comunicações | Visualizador de conformidade de comunicação que pode aceder aos relatórios e widgets disponíveis. | Gestão de Casos de Conformidade de Comunicações Visualizador de Conformidade de Comunicações |
| Administrador de Conformidade¹ | Os membros podem gerir definições de gestão de dispositivos, prevenção de perda de dados, relatórios e preservação. | Gestor de Extensões da Unidade de Administração Gestão de Casos Administrador de Conformidade de Comunicações Gestão de Casos de Conformidade de Comunicações Administrador de Conformidade Administração do Gestor de Conformidade Pesquisa de Conformidade Leitor de Credenciais Escritor de Credenciais Fornecedor de Comentários de Classificação de Dados Revisor de Comentários da Classificação de Dados Administração do Conector de Dados Gestão de Investigação de Dados Leitor de Mapas de Dados Gestão de Dispositivos Gestão de Eliminação Gestão de Conformidade DLP Suspensão Gestão de Conformidade do IB Information Protection Administração Analista de Information Protection Information Protection Reader Administração de Gestão de Riscos Internos Leitor de Informações Gerir Alertas Configuração da Organização Gestão de Registos Gestão de Retenção Leitor de Digitalização Digitalizar Escritor Gestor de Âmbitos Leitor de Origem Escritor de Origem Registos de Auditoria do View-Only Caso View-Only View-Only Gestão de Dispositivos Gestão de Conformidade de DLP View-Only Gestão de Conformidade do View-Only IB View-Only Gerir Alertas Destinatários do View-Only Gestão de Registos View-Only Gestão de Retenção de View-Only |
| Administrador de Dados de Conformidade | Os membros podem gerir definições de gestão de dispositivos, proteção de dados, prevenção de perda de dados, relatórios e preservação. | Administrador de Conformidade Administração do Gestor de Conformidade Pesquisa de Conformidade Gestão de Dispositivos Gestão de Eliminação Gestão de Conformidade DLP Gestão de Conformidade do IB Information Protection Administração Analista de Information Protection Information Protection Reader Gerir Alertas Configuração da Organização Gestão de Registos Gestão de Retenção Gestor de Âmbitos Administrador de Etiquetas de Confidencialidade Registos de Auditoria do View-Only View-Only Gestão de Dispositivos Gestão de Conformidade de DLP View-Only Gestão de Conformidade do View-Only IB View-Only Gerir Alertas Destinatários do View-Only Gestão de Registos View-Only Gestão de Retenção de View-Only |
| Administradores do Gestor de Conformidade | Gerir a criação e modificação de modelos. | Administração do Gestor de Conformidade Avaliação do Gestor de Conformidade Contribuição do Gestor de Conformidade Leitor do Gestor de Conformidade Administração do Conector de Dados |
| Avaliadores do Gestor de Conformidade | Crie avaliações, implemente ações de melhoria e atualize o estado do teste para ações de melhoria. | Avaliação do Gestor de Conformidade Contribuição do Gestor de Conformidade Leitor do Gestor de Conformidade Administração do Conector de Dados |
| Contribuidores do Gestor de Conformidade | Crie avaliações e efetue trabalhos para implementar ações de melhoria. | Contribuição do Gestor de Conformidade Leitor do Gestor de Conformidade Administração do Conector de Dados |
| Leitores do Gestor de Conformidade | Veja todos os conteúdos do Gestor de Conformidade, exceto as funções de administrador. | Leitor do Gestor de Conformidade |
| Visualizador de Conteúdos do Explorador de Conteúdos | Ver os ficheiros de conteúdo no Explorador de conteúdos. | Visualizador de Conteúdos da Classificação de Dados |
| Visualizador de Listas do Explorador de Conteúdos | Ver todos os itens no Explorador de conteúdos apenas no formato de lista. | Visualizador de Lista de Classificação de Dados |
| Curadores do Catálogo de Dados | Efetue ações de criação, leitura, modificação e eliminação em objetos de dados de catálogo e estabeleça relações entre objetos. | Leitor de Mapas de Dados Escritor de Mapas de Dados |
| Administradores do Data Estate Insights | Fornece acesso de administrador a todos os relatórios de informações em plataformas e fornecedores. | Leitor de Mapas de Dados Leitor de Informações Escritor de Informações |
| Leitores do Data Estate Insights | Fornece acesso só de leitura a todos os relatórios de informações em plataformas e fornecedores. | Leitor de Mapas de Dados Leitor de Informações |
| Governação de Dados | Concede acesso a funções de governação de dados no Microsoft Purview. | Administrador de Governação de Dados |
| Investigador de Dados | Efetue pesquisas em caixas de correio, sites do SharePoint Online e localizações OneDrive para Empresas. | Comunicação Pesquisa de Conformidade Depositário Gestão de Investigação de Dados Exportar Previsualizar Rever Desencriptar do RMS Procurar e Remover |
| Administradores de Origens de Dados | Gerir origens de dados e análises de dados. | Leitor de Credenciais Escritor de Credenciais Leitor de Digitalização Digitalizar Escritor Leitor de Origem Escritor de Origem |
| Gestor de Deteção de Dados Eletrónicos | Os membros podem efetuar pesquisas e colocar suspensões em caixas de correio, sites do SharePoint Online e localizações OneDrive para Empresas. Os membros também podem criar e gerir casos de Deteção de Dados Eletrónicos, adicionar e remover membros de um caso, criar e editar Pesquisas de Conteúdo associadas a um caso e aceder a dados de casos na Deteção de Dados Eletrónicos (Premium). Um Administrador de Deteção de Dados Eletrónicos é um membro do grupo de funções do Gestor de Deteção de Dados Eletrónicos a quem foram atribuídas permissões adicionais. Além das tarefas que um Gestor de Deteção de Dados Eletrónicos pode realizar, um Administrador de Deteção de Dados Eletrónicos pode:
A principal diferença entre um Gestor de Deteção de Dados Eletrónicos e um Administrador de Deteção de Dados Eletrónicos é que um Administrador de Deteção de Dados Eletrónicos pode aceder a todos os casos listados na página de casos de Deteção de Dados Eletrónicos no portal de conformidade. Um gestor de Deteção de Dados Eletrónicos só pode aceder aos casos que criou ou casos dos quais é membro. Para obter mais informações sobre como tornar um utilizador administrador de Deteção de Dados Eletrónicos, veja Assign eDiscovery permissions in the compliance portal (Atribuir permissões de Deteção de Dados Eletrónicos no portal de conformidade). |
Gestão de Casos Comunicação Pesquisa de Conformidade Depositário Exportar Suspensão Gerir Etiquetas do Conjunto de Revisões Previsualizar Rever Desencriptar do RMS |
| Admins de Carregamento de Correspondência de Dados Exatas | Carregar dados para Correspondência de Dados Exata. | Administração de Carregamento de Correspondência de Dados Exata |
| Leitor Global | Os membros têm acesso só de leitura a relatórios, alertas e podem ver todas as configurações e definições. A principal diferença entre o Leitor Global e o Leitor de Segurança é que um Leitor Global pode aceder à configuração e às definições. |
Leitor do Gestor de Conformidade Leitor de Segurança Leitor de Etiquetas de Confidencialidade Vista de Garantia do Serviço Registos de Auditoria do View-Only View-Only Gestão de Dispositivos Gestão de Conformidade de DLP View-Only Gestão de Conformidade do View-Only IB View-Only Gerir Alertas Destinatários do View-Only Gestão de Registos View-Only Gestão de Retenção de View-Only |
| Proteção de Informações | Controlo total sobre todas as funcionalidades de proteção de informações, incluindo etiquetas de confidencialidade e respetivas políticas, DLP, todos os tipos de classificadores, exploradores de atividades e conteúdos e todos os relatórios relacionados. | Visualizador de Conteúdos da Classificação de Dados Visualizador de Lista de Classificação de Dados Leitor de Mapas de Dados Information Protection Administração Analista de Information Protection Investigador de Information Protection Information Protection Reader Leitor de Informações Administrador de Avaliação do Purview Leitor de Digitalização Leitor de Origem |
| Administradores do Information Protection | Crie, edite e elimine políticas DLP, etiquetas de confidencialidade, políticas e todos os tipos de classificação. Gerir definições de DLP de ponto final e modo de simulação para políticas de etiquetagem automática. | Leitor de Mapas de Dados Information Protection Administração Leitor de Informações Administrador de Avaliação do Purview Leitor de Digitalização Leitor de Origem |
| Analistas de Information Protection | Aceder e gerir alertas DLP e explorador de atividades. Acesso só de visualização a políticas DLP, etiquetas de confidencialidade e respetivas políticas e todos os tipos de classificadores. | Visualizador de Lista de Classificação de Dados Leitor de Mapas de Dados Analista de Information Protection Leitor de Informações Administrador de Avaliação do Purview |
| Investigadores do Information Protection | Aceder e gerir alertas DLP, explorador de atividades e explorador de conteúdos. Acesso só de visualização a políticas DLP, etiquetas de confidencialidade e respetivas políticas e todos os tipos de classificadores. | Visualizador de Conteúdos da Classificação de Dados Visualizador de Lista de Classificação de Dados Leitor de Mapas de Dados Analista de Information Protection Investigador de Information Protection Leitor de Informações Administrador de Avaliação do Purview Leitor de Digitalização Leitor de Origem |
| Leitores de Information Protection | Acesso só de visualização a relatórios para políticas DLP e etiquetas de confidencialidade e respetivas políticas. | Information Protection Reader |
| Gestão de Riscos Internos | Utilize este grupo de funções para gerir a gestão de riscos internos para a sua organização num único grupo. Ao adicionar todas as contas de utilizador para administradores, analistas e investigadores designados, pode configurar permissões de gestão de riscos internos num único grupo. Este grupo de funções contém todas as funções de permissão de gestão de riscos internos. Este grupo de funções é a forma mais fácil de começar rapidamente a utilizar a gestão de riscos internos e é uma boa opção para organizações que não precisam de permissões separadas definidas para grupos de utilizadores separados. | Gestão de Casos Depositário Administração do Conector de Dados Administração de Gestão de Riscos Internos Análise da Gestão de Riscos Internos Aprovação da Gestão de Riscos Internos Auditoria de Gestão de Riscos Internos Investigação de Gestão de Riscos Internos Administrador de Relatórios de Gestão de Riscos Internos Sessões de Gestão de Riscos Internos Rever Caso View-Only |
| Administradores da Gestão de Riscos Internos | Utilize este grupo de funções para configurar inicialmente a gestão de riscos internos e, mais tarde, para segregar os administradores de risco interno num grupo definido. Os utilizadores neste grupo de funções podem criar, ler, atualizar e eliminar políticas de gestão de riscos internos, definições globais e atribuições de grupos de funções. | Gestão de Casos Administração do Conector de Dados Administração de Gestão de Riscos Internos Caso View-Only |
| Analistas de Gestão de Risco Interno | Utilize este grupo para atribuir permissões a utilizadores que atuam como analistas de casos de risco interno. Os utilizadores neste grupo de funções podem aceder a todos os modelos de alertas, casos e avisos de gestão de riscos internos. Não podem aceder ao Explorador de Conteúdos de risco interno. | Gestão de Casos Análise da Gestão de Riscos Internos Caso View-Only |
| Aprovadores da Gestão de Riscos Internos | Apenas para utilização de aprovação interna. | Aprovação da Gestão de Riscos Internos |
| Auditores de Gestão de Riscos Internos | Utilize este grupo para atribuir permissões a utilizadores que auditam atividades de gestão de riscos internos. Os utilizadores neste grupo de funções podem aceder ao registo de auditoria de risco interno. | Auditoria de Gestão de Riscos Internos |
| Investigadores de Gestão de Risco Interno | Utilize este grupo para atribuir permissões a utilizadores que atuam como investigadores de dados de risco interno. Os utilizadores neste grupo de funções podem aceder a todos os alertas de gestão de riscos internos, casos, modelos de avisos e ao Explorador de Conteúdos para todos os casos. | Gestão de Casos Depositário Investigação de Gestão de Riscos Internos Rever Caso View-Only |
| Aprovadores de Sessões de Gestão de Riscos Internos | Apenas para utilização de aprovação interna. | Sessões de Gestão de Riscos Internos |
| Contribuidores de IRM | Este grupo de funções está visível, mas é utilizado apenas por serviços em segundo plano. | Contribuição permanente da Gestão de Riscos Internos Contribuição temporária da Gestão de Riscos Internos |
| Administradores de Conhecimento | Configurar conhecimentos, aprendizagem, atribuir formações e outras funcionalidades inteligentes. | Administração de conhecimento |
| Administrador do Fluxo de Correio | Os membros podem monitorizar e ver informações e relatórios do fluxo de correio no portal do Defender. Os administradores globais podem adicionar utilizadores comuns a este grupo, mas, se o utilizador não for membro do grupo exchange Administração, o utilizador não tem acesso a tarefas relacionadas com o administrador do Exchange. | Administrador do Exchange Destinatários do View-Only |
| Gestão da Organização¹ | Os membros podem controlar as permissões para aceder às funcionalidades nestes portais e gerir também as definições de gestão de dispositivos, prevenção de perda de dados, relatórios e preservação. Os utilizadores que não são administradores globais têm de ser administradores do Exchange para ver e tomar medidas em dispositivos geridos pelo Mobilidade e segurança básicas para o Microsoft 365 (anteriormente conhecido como Mobile Gestão de Dispositivos ou MDM). Os administradores globais são adicionados automaticamente como membros deste grupo de funções, mas não os vê na saída do cmdlet Get-RoleGroupMember no PowerShell de Conformidade do & de Segurança. Importante: a Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não pode utilizar uma função existente. |
Gestor de Extensões de Unidade Administração Registos de Auditoria Gestão de Casos Administração de Conformidade de Comunicações Gestão de Casos de Conformidade de Comunicações Administrador de Conformidade Administração do Gestor de Conformidade Pesquisa de Conformidade Administração do Conector de Dados Gestão de Dispositivos Gestão de Conformidade DLP Suspensão Gestão de Conformidade do IB Administração de Gestão de Riscos Internos Leitor de Utilização de Licenças Gerir Alertas Configuração da Organização Administração de Limpeza prioritária Visualizador de Limpeza de Prioridade Quarentena Gestão de Registos Gestão de Retenção Gestão de Funções Gestor de Âmbitos Procurar e Remover Administrador de Segurança Leitor de Segurança Administrador de Etiquetas de Confidencialidade Leitor de Etiquetas de Confidencialidade Vista de Garantia do Serviço Contribuidor de Etiquetas Gestor de Etiquetas Leitor de Etiquetas Registos de Auditoria do View-Only Caso View-Only View-Only Gestão de Dispositivos Gestão de Conformidade de DLP View-Only Gestão de Conformidade do View-Only IB View-Only Gerir Alertas Destinatários do View-Only Gestão de Registos View-Only Gestão de Retenção de View-Only |
| Gestão de Privacidade | Gerir o controlo de acesso para a solução de Gestão de Privacidade no Portal de Conformidade do Microsoft Purview. | Gestão de Casos Contribuição do Gestor de Conformidade Leitor do Gestor de Conformidade Visualizador de Conteúdos da Classificação de Dados Visualizador de Lista de Classificação de Dados Leitor de Mapas de Dados Leitor de Informações Administração de Gestão de Privacidade Análise de Gestão de Privacidade Investigação de Gestão de Privacidade Contribuição permanente da Gestão de Privacidade Contribuição temporária da Gestão de Privacidade Visualizador de Gestão de Privacidade Leitor de Origem Administração de Pedido de Direitos do Requerente Caso View-Only |
| Administradores da Gestão de Privacidade | Administradores da solução de gestão de privacidade que podem criar/editar políticas e definir definições globais. | Gestão de Casos Contribuição do Gestor de Conformidade Leitor do Gestor de Conformidade Leitor de Mapas de Dados Leitor de Informações Administração de Gestão de Privacidade Leitor de Origem Caso View-Only |
| Analistas de Gestão de Privacidade | Analistas da solução de gestão de privacidade que podem investigar correspondências de políticas, ver metadados de mensagens e tomar medidas de remediação. | Gestão de Casos Leitor do Gestor de Conformidade Visualizador de Lista de Classificação de Dados Leitor de Mapas de Dados Leitor de Informações Análise de Gestão de Privacidade Caso View-Only |
| Analistas de Gestão de Privacidade | Analistas da solução de gestão de privacidade que podem investigar correspondências de políticas, ver metadados de mensagens e tomar medidas de remediação. | Gestão de Casos Leitor do Gestor de Conformidade Visualizador de Lista de Classificação de Dados Leitor de Mapas de Dados Leitor de Informações Análise de Gestão de Privacidade Caso View-Only |
| Contribuidores da Gestão de Privacidade | Gerir o acesso de contribuidor para casos de gestão de privacidade. | Leitor do Gestor de Conformidade Contribuição permanente da Gestão de Privacidade Contribuição temporária da Gestão de Privacidade |
| Investigadores de Gestão de Privacidade | Investigadores da solução de gestão de privacidade que podem investigar correspondências de políticas, ver conteúdos de mensagens e tomar medidas de remediação. | Gestão de Casos Leitor do Gestor de Conformidade Visualizador de Conteúdos da Classificação de Dados Visualizador de Lista de Classificação de Dados Investigação de Gestão de Privacidade Caso View-Only |
| Visualizadores da Gestão de Privacidade | Visualizador da solução de gestão de privacidade que pode aceder aos dashboards e widgets disponíveis. | Leitor do Gestor de Conformidade Visualizador de Lista de Classificação de Dados Visualizador de Gestão de Privacidade |
| Administradores do Purview | Crie, edite e elimine domínios e efetue atribuições de funções. | Gestor de Extensões de Unidade Administração Gestor de Domínio do Purview Gestão de Funções |
| Administrador de Quarentena | Os membros podem aceder a todas as ações de Quarentena. Para obter mais informações, veja Gerir mensagens e ficheiros em quarentena como administrador na EOP | Quarentena |
| Gestão de Registos | Os membros podem configurar todos os aspetos da gestão de registos, incluindo etiquetas de retenção e revisões de eliminação. | Gestão de Eliminação Gestão de Registos Gestão de Retenção Gestor de Âmbitos |
| Revisor | Os membros podem aceder a conjuntos de revisão em casos de Deteção de Dados Eletrónicos (Premium). Os membros deste grupo de funções podem ver e abrir a lista de casos na página Avançadas da Deteção > de Dados Eletrónicos na Portal de Conformidade do Microsoft Purview de que são membros. Depois de o utilizador aceder a um caso de Deteção de Dados Eletrónicos (Premium), pode selecionar Rever conjuntos para aceder a dados de casos. Esta função não permite que o utilizador pré-visualize os resultados de uma pesquisa de coleção associada ao caso ou efetue outras tarefas de pesquisa ou gestão de casos. Os membros deste grupo de funções só podem aceder aos dados num conjunto de revisão. | Rever |
| Administrador de Segurança | Os membros têm acesso a muitas funcionalidades de segurança do Centro de Proteção de Identidades, Privileged Identity Management, Monitorizar o Estado de Funcionamento do Serviço do Microsoft 365 e os portais do Defender e de conformidade. Por predefinição, este grupo de funções pode não parecer ter membros. No entanto, a função Administrador de Segurança de Microsoft Entra ID é atribuída a este grupo de funções. Por conseguinte, este grupo de funções herda as capacidades e a associação da função administrador de segurança de Microsoft Entra ID. Para gerir as permissões centralmente, adicione e remova membros do grupo no centro de administração Microsoft Entra. Para obter mais informações, veja Microsoft Entra funções incorporadas. Se editar este grupo de funções nestes portais (associação ou funções), essas alterações aplicam-se apenas às áreas de segurança e conformidade e não a quaisquer outros serviços. Este grupo de funções inclui todas as permissões só de leitura da função Leitor de segurança, além de muitas permissões administrativas adicionais para os mesmos serviços: Azure Information Protection, Centro de Proteção de Identidades, Privileged Identity Management, Monitorizar o Estado de Funcionamento do Serviço do Microsoft 365 e os portais do Defender e conformidade. |
Registos de Auditoria Administração do Gestor de Conformidade Gestão de Dispositivos Gestão de Conformidade DLP Gestão de Conformidade do IB Gerir Alertas Quarentena Administrador de Segurança Administrador de Etiquetas de Confidencialidade Contribuidor de Etiquetas Gestor de Etiquetas Leitor de Etiquetas Registos de Auditoria do View-Only View-Only Gestão de Dispositivos Gestão de Conformidade de DLP View-Only Gestão de Conformidade do View-Only IB View-Only Gerir Alertas |
| Operador de Segurança | Os membros podem gerir alertas de segurança e também ver relatórios e definições de funcionalidades de segurança. | Pesquisa de Conformidade Gerir Alertas Leitor de Segurança Contribuidor de Etiquetas Leitor de Etiquetas Gestor AllowBlockList do Inquilino Registos de Auditoria do View-Only View-Only Gestão de Dispositivos Gestão de Conformidade de DLP View-Only Gestão de Conformidade do View-Only IB View-Only Gerir Alertas |
| Leitor de Segurança | Os membros têm acesso só de leitura a muitas funcionalidades de segurança do Centro de Proteção de Identidade, Privileged Identity Management, Monitorizar o Estado de Funcionamento do Serviço do Microsoft 365 e os portais do Defender e de conformidade. Por predefinição, este grupo de funções pode não parecer ter membros. No entanto, a função Leitor de Segurança de Microsoft Entra ID é atribuída a este grupo de funções. Por conseguinte, este grupo de funções herda as capacidades e a associação da função Leitor de Segurança de Microsoft Entra ID. Para gerir as permissões centralmente, adicione e remova membros do grupo no centro de administração Microsoft Entra. Para obter mais informações, veja Microsoft Entra funções incorporadas. Se editar este grupo de funções nos portais (associação ou funções), essas alterações aplicam-se apenas às áreas de segurança e conformidade e não a quaisquer outros serviços. |
Leitor do Gestor de Conformidade Leitor de Segurança Leitor de Etiquetas de Confidencialidade Leitor de Etiquetas View-Only Gestão de Dispositivos Gestão de Conformidade de DLP View-Only Gestão de Conformidade do View-Only IB View-Only Gerir Alertas |
| Utilizador do Service Assurance | Os membros podem aceder à secção Garantia do serviço no portal de conformidade. A Garantia do serviço fornece relatórios e documentos que descrevem as práticas de segurança da Microsoft para os dados dos clientes armazenados no Microsoft 365. Também fornece relatórios de auditoria independentes de terceiros sobre o Microsoft 365. Para obter mais informações, veja Garantia do serviço no portal de conformidade. | Vista de Garantia do Serviço |
| Administradores de Pedidos de Direitos do Requerente | Criar pedidos de direitos de requerente. | Gestão de Casos Contribuição do Gestor de Conformidade Leitor do Gestor de Conformidade Administração de Pedido de Direitos do Requerente Caso View-Only |
| Aprovadores de Pedidos de Direitos do Requerente | Aprovadores que podem aprovar pedidos de direitos do requerente. | Leitor do Gestor de Conformidade Aprovador de Pedido de Direitos do Requerente |
| Revisão de Supervisão | Os membros podem criar e gerir as políticas que definem que comunicações estão sujeitas a revisão numa organização. Para obter mais informações, veja Configurar políticas de conformidade de comunicação para a sua organização. | Administrador de Revisão de Supervisão |
Nota
¹ Este grupo de funções não atribui aos membros as permissões necessárias para procurar no registo de auditoria ou para utilizar relatórios que possam incluir dados do Exchange, como dLP ou relatórios Defender para Office 365. Para procurar no registo de auditoria ou para ver todos os relatórios, é necessário atribuir permissões a um utilizador no Exchange Online. Esta ação é necessária porque o cmdlet subjacente utilizado para pesquisar o registo de auditoria é um cmdlet Exchange Online. Os administradores globais podem procurar no registo de auditoria e ver todos os relatórios porque são adicionados automaticamente como membros do grupo de funções Gestão da Organização no Exchange Online. Para obter mais informações, veja Pesquisar o registo de auditoria no portal de conformidade.
Funções no Microsoft Defender para Office 365 e no Microsoft Purview
A tabela nesta secção lista as funções disponíveis e os grupos de funções aos quais estão atribuídas por predefinição.
As funções que não estão atribuídas ao grupo de funções Gestão da Organização por predefinição estão marcadas com *
| Função | Descrição | Atribuições de grupos de funções predefinidas |
|---|---|---|
| Gestor de Extensões de Unidade Administração | Administrador de Conformidade Organization Management Administradores do Purview |
|
| * Administração do Simulador de Ataques | Não utilize esta função. Utilize a função Administrador de Simulação de Ataques no Microsoft Entra ID. | Administradores do Simulador de Ataques |
| Autor do Payload do Simulador de Ataques | Não utilize esta função. Utilize a função Autor de Payload de Ataque no Microsoft Entra ID. | |
| Leitor de Mapas de Dados | Administradores do Data Estate Insights Gestão de Privacidade Administradores da Gestão de Privacidade Analistas de Gestão de Privacidade Contribuidores da Gestão de Privacidade Investigadores de Gestão de Privacidade Visualizadores da Gestão de Privacidade |
|
| * Autor do Payload do Simulador de Ataques | Não utilize esta função nos portais. Utilize a função correspondente no Microsoft Entra ID. | Autores de Payload do Simulador de Ataque |
| Registos de Auditoria | Ative e configure a auditoria para a organização, veja os relatórios de auditoria da organização e, em seguida, exporte estes relatórios para um ficheiro. | Gestor de Auditorias Organization Management Administrador de Segurança |
| * Administrador de Faturação | Permite o administrador de faturação para a funcionalidade selecionada. | Administrador de Faturação |
| Gestão de Casos | Crie, edite, elimine e controle o acesso a casos de Deteção de Dados Eletrónicos. | Conformidade de Comunicações Investigadores de Conformidade de Comunicações Administrador de Conformidade Gestor de Deteção de Dados Eletrónicos Gestão de Riscos Internos Administradores da Gestão de Riscos Internos Analistas de Gestão de Risco Interno Investigadores de Gestão de Risco Interno Organization Management Gestão de Privacidade Administradores da Gestão de Privacidade Analistas de Gestão de Privacidade Investigadores de Gestão de Privacidade Administradores de Pedidos de Direitos do Requerente |
| * Comunicação | Gerir todas as comunicações com os depositários identificados num caso de Deteção de Dados Eletrónicos (Premium). Crie notificações de suspensão, guarde lembretes e escalamentos para gestão. Controle o reconhecimento do depositário das notificações de suspensão e faça a gestão do acesso ao portal de custódia que é utilizado por cada depositário num caso para controlar as comunicações dos casos em que foram identificados como depositários. | Investigador de Dados Gestor de Deteção de Dados Eletrónicos |
| Administrador de Conformidade de Comunicações | Utilizado para gerir políticas na funcionalidade Conformidade de Comunicações. | Conformidade de Comunicações Administradores de Conformidade de Comunicações Administrador de Conformidade Organization Management |
| * Análise de Conformidade de Comunicações | Utilizado para efetuar investigação, remediação das violações de mensagens na funcionalidade Conformidade de Comunicações. Só é possível ver metadados de mensagens. | Conformidade de Comunicações Analistas de Conformidade de Comunicações Investigadores de Conformidade de Comunicações |
| Gestão de Casos de Conformidade de Comunicações | Utilizado para aceder a casos de Conformidade de Comunicações. | Conformidade de Comunicações Administradores de Conformidade de Comunicações Analistas de Conformidade de Comunicações Investigadores de Conformidade de Comunicações Visualizadores de Conformidade de Comunicações Administrador de Conformidade Organization Management |
| * Investigação de Conformidade de Comunicações | Utilizado para efetuar investigação, remediação e rever violações de mensagens na funcionalidade Conformidade de Comunicações. Pode ver metadados e mensagens da mensagem. | Conformidade de Comunicações Investigadores de Conformidade de Comunicações |
| * Visualizador de Conformidade de Comunicações | Utilizado para aceder a relatórios e widgets na funcionalidade Conformidade de Comunicações. | Conformidade de Comunicações Visualizadores de Conformidade de Comunicações |
| Administrador de Conformidade | Ver e editar definições e relatórios para funcionalidades de conformidade. | Administrador de Conformidade Administrador de Dados de Conformidade Organization Management |
| Administração do Gestor de Conformidade | Gerir a criação e modificação de modelos. | Administrador de Conformidade Administrador de Dados de Conformidade Administradores do Gestor de Conformidade Organization Management Administrador de Segurança |
| * Avaliação do Gestor de Conformidade | Crie avaliações, implemente ações de melhoria e atualize o estado do teste para ações de melhoria. | Administradores do Gestor de Conformidade Avaliadores do Gestor de Conformidade |
| * Contribuição do Gestor de Conformidade | Crie avaliações e efetue trabalhos para implementar ações de melhoria. | Administradores do Gestor de Conformidade Avaliadores do Gestor de Conformidade Contribuidores do Gestor de Conformidade Gestão de Privacidade Administradores da Gestão de Privacidade Administradores de Pedidos de Direitos do Requerente |
| * Leitor do Gestor de Conformidade | Veja todos os conteúdos do Gestor de Conformidade, exceto as funções de administrador. | Administradores do Gestor de Conformidade Avaliadores do Gestor de Conformidade Contribuidores do Gestor de Conformidade Leitores do Gestor de Conformidade Leitor Global Gestão de Privacidade Administradores da Gestão de Privacidade Analistas de Gestão de Privacidade Contribuidores da Gestão de Privacidade Investigadores de Gestão de Privacidade Visualizadores da Gestão de Privacidade Leitor de Segurança Administradores de Pedidos de Direitos do Requerente Aprovadores de Pedidos de Direitos do Requerente |
| Pesquisa de Conformidade | Efetue pesquisas em caixas de correio e obtenha uma estimativa dos resultados. | Administrador de Conformidade Administrador de Dados de Conformidade Investigador de Dados Gestor de Deteção de Dados Eletrónicos Organization Management Operador de Segurança |
| * Leitor de Credenciais | Leia as diferentes credenciais criadas no inquilino. | Administrador de Conformidade Administradores de Origens de Dados |
| * Escritor de Credenciais | Criar e editar credenciais. | Administrador de Conformidade Administradores de Origens de Dados |
| * Depositário | Identifique e faça a gestão de depositários para casos de Deteção de Dados Eletrónicos (Premium) e utilize as informações de Microsoft Entra ID e outras origens para encontrar origens de dados associadas aos depositários. Associe outras origens de dados, como caixas de correio, sites do SharePoint e Teams a depositários num caso. Coloque uma suspensão legal sobre as origens de dados associadas aos depositários para preservar o conteúdo no contexto de um caso. | Investigador de Dados Gestor de Deteção de Dados Eletrónicos Gestão de Riscos Internos Investigadores de Gestão de Risco Interno |
| * Visualizador de Conteúdos da Classificação de Dados | Ver a composição no local de ficheiros no Explorador de conteúdos. | Visualizador de Conteúdos do Explorador de Conteúdos Proteção de Informações Investigadores do Information Protection Gestão de Privacidade Investigadores de Gestão de Privacidade |
| * Fornecedor de Comentários de Classificação de Dados | Permite fornecer feedback aos classificadores no explorador de conteúdos. | Conformidade de Comunicações Investigadores de Conformidade de Comunicações Administrador de Conformidade |
| * Revisor de Comentários da Classificação de Dados | Permite rever comentários de classificadores no explorador de comentários. | Administrador de Conformidade |
| * Visualizador de Lista de Classificação de Dados | Ver a lista de ficheiros no explorador de conteúdos. | Visualizador de Listas do Explorador de Conteúdos Proteção de Informações Analistas de Information Protection Investigadores do Information Protection Gestão de Privacidade Analistas de Gestão de Privacidade Investigadores de Gestão de Privacidade Visualizadores da Gestão de Privacidade |
| Administração do Conector de Dados | Crie e faça a gestão de conectores para importar e arquivar dados não Microsoft no Microsoft 365. | Conformidade de Comunicações Administradores de Conformidade de Comunicações Administrador de Conformidade Administradores do Gestor de Conformidade Avaliadores do Gestor de Conformidade Contribuidores do Gestor de Conformidade Gestão de Riscos Internos Administradores da Gestão de Riscos Internos Organization Management |
| * Administrador de Governação de Dados | Delega o primeiro nível de acesso para criadores de domínios empresariais e outras permissões ao nível da aplicação. | Governação de Dados |
| * Gestão de Investigação de Dados | Crie, edite, elimine e controle o acesso à investigação de dados. | Administrador de Conformidade Investigador de Dados |
| * Leitor de Mapas de Dados | Ler ações em objetos de mapa de dados. | Administrador de Conformidade Curadores do Catálogo de Dados Leitores do Data Estate Insights Proteção de Informações Administradores do Information Protection Analistas de Information Protection Investigadores do Information Protection |
| * Escritor de Mapas de Dados | Crie, leia, modifique e elimine ações em objetos de mapa de dados e estabeleça relações entre objetos. | Curadores do Catálogo de Dados |
| Gestão de Dispositivos | Ver e editar definições e relatórios para funcionalidades de gestão de dispositivos. | Administrador de Conformidade Administrador de Dados de Conformidade Organization Management Administrador de Segurança |
| * Gestão de Eliminação | Controlar permissões para aceder à Disposição Manual nos portais do Defender e de conformidade. | Administrador de Conformidade Administrador de Dados de Conformidade Records Management |
| Gestão de Conformidade DLP | Ver e editar definições e relatórios para políticas de prevenção de perda de dados (DLP). | Administrador de Conformidade Administrador de Dados de Conformidade Organization Management Administrador de Segurança |
| * Administração de Carregamento de Correspondência de Dados Exata | Permite que os utilizadores carreguem dados para Correspondência de Dados Exata. | Admins de Carregamento de Correspondência de Dados Exatas |
| * Administrador do Exchange | Permite ao administrador do Exchange funcionalidades selecionadas. | Administrador do Fluxo de Correio |
| * Exportar | Exportar a caixa de correio e o conteúdo do site que é devolvido das pesquisas. | Investigador de Dados Gestor de Deteção de Dados Eletrónicos |
| Suspensão | Coloque conteúdo em caixas de correio, sites e pastas públicas em espera. Quando estiver em espera, é armazenada uma cópia do conteúdo numa localização segura. Os proprietários de conteúdos continuam a poder modificar ou eliminar o conteúdo original. | Administrador de Conformidade Gestor de Deteção de Dados Eletrónicos Organization Management |
| Gestão de Conformidade do IB | Veja, crie, remova, modifique e teste as políticas da Barreira de Informações. | Administrador de Conformidade Administrador de Dados de Conformidade Organization Management Administrador de Segurança |
| * Information Protection Administração | Crie, edite e elimine políticas DLP, etiquetas de confidencialidade, políticas e todos os tipos de classificação. Gerir definições de DLP de ponto final e modo de simulação para políticas de etiquetagem automática. | Administrador de Conformidade Administrador de Dados de Conformidade Proteção de Informações Administradores do Information Protection |
| * Analista de Information Protection | Aceder e gerir alertas DLP e explorador de atividades. Acesso só de visualização a políticas DLP, etiquetas de confidencialidade e respetivas políticas e todos os tipos de classificadores. | Administrador de Conformidade Administrador de Dados de Conformidade Proteção de Informações Analistas de Information Protection Investigadores do Information Protection |
| * Investigador de Information Protection | Aceder e gerir alertas DLP, explorador de atividades e explorador de conteúdos. Acesso só de visualização a políticas DLP, etiquetas de confidencialidade e respetivas políticas e todos os tipos de classificadores. | Proteção de Informações Investigadores do Information Protection |
| * Information Protection Reader | Acesso só de visualização a relatórios para políticas DLP e etiquetas de confidencialidade e respetivas políticas. | Administrador de Conformidade Administrador de Dados de Conformidade Proteção de Informações Leitores de Information Protection |
| Administração de Gestão de Riscos Internos | Crie, edite, elimine e controle o acesso à funcionalidade Gestão de Riscos Internos. | Administrador de Conformidade Gestão de Riscos Internos Administradores da Gestão de Riscos Internos Organization Management |
| * Análise da Gestão de Riscos Internos | Aceder a todos os modelos de alertas, casos e avisos de gestão de riscos internos. | Gestão de Riscos Internos Analistas de Gestão de Risco Interno |
| * Aprovação da Gestão de Riscos Internos | Efetue investigação, remediação e reveja as violações de mensagens na solução de Gestão de Privacidade. Pode ver metadados de mensagens e mensagens completas. | Gestão de Riscos Internos Aprovadores da Gestão de Riscos Internos |
| * Auditoria de Gestão de Riscos Internos | Permitir a visualização de registos de auditoria do Risco Interno. | Gestão de Riscos Internos Auditores de Gestão de Riscos Internos |
| * Investigação de Gestão de Riscos Internos | Aceda a todos os alertas de gestão de riscos internos, casos, modelos de avisos e ao Explorador de Conteúdos para todos os casos. | Gestão de Riscos Internos Investigadores de Gestão de Risco Interno |
| * Contribuição permanente da Gestão de Riscos Internos | Este grupo de funções está visível, mas é utilizado apenas por serviços em segundo plano. | Contribuidores de IRM |
| * Administrador de Relatórios de Gestão de Riscos Internos | Gestão de Riscos Internos | |
| * Sessões de Gestão de Riscos Internos | Efetue uma investigação e remediação de violações de mensagens na solução de Gestão de Privacidade. Só pode ver metadados de mensagens. | Gestão de Riscos Internos Aprovadores de Sessões de Gestão de Riscos Internos |
| * Contribuição temporária da Gestão de Riscos Internos | Este grupo de funções está visível, mas é utilizado apenas por serviços em segundo plano. | Contribuidores de IRM |
| * Leitor de Informações | Fornece acesso só de leitura a todos os relatórios do Insights na aplicação Data Estate Insights. Os leitores de informações precisam de ter, pelo menos, acesso à função de leitor de dados a uma coleção para ver relatórios sobre essa coleção específica. | Administrador de Conformidade Administradores do Data Estate Insights Leitores do Data Estate Insights Proteção de Informações Administradores do Information Protection Analistas de Information Protection Investigadores do Information Protection Gestão de Privacidade Administradores da Gestão de Privacidade Analistas de Gestão de Privacidade Investigadores de Gestão de Privacidade Visualizadores da Gestão de Privacidade |
| * Escritor de Informações | Administradores do Data Estate Insights | |
| * Administração de conhecimento | Configurar conhecimentos, aprendizagem, atribuir formações e outras funcionalidades inteligentes. | Administradores de Conhecimento |
| Leitor de Utilização de Licenças | Organization Management | |
| Gerir Alertas | Ver e editar definições e relatórios para alertas. | Administrador de Conformidade Administrador de Dados de Conformidade Organization Management Administrador de Segurança Operador de Segurança |
| * Gerir Etiquetas do Conjunto de Revisões | Esta função permite que os utilizadores criem, editem e eliminem etiquetas de conjuntos de revisão para os casos a que podem aceder. | Gestor de Deteção de Dados Eletrónicos |
| Configuração da Organização | Execute, veja e exporte relatórios de auditoria e faça a gestão de políticas de conformidade para DLP, dispositivos e preservação. | Administrador de Conformidade Administrador de Dados de Conformidade Organization Management |
| * Previsualizar | Veja uma lista de itens que são devolvidos a partir de pesquisas de conteúdos e abra cada item da lista para ver os respetivos conteúdos. | Investigador de Dados Gestor de Deteção de Dados Eletrónicos |
| Administração de Limpeza prioritária | Organization Management | |
| Visualizador de Limpeza de Prioridade | Organization Management | |
| * Administração de Gestão de Privacidade | Gerir políticas na Gestão de Privacidade e tem acesso a todas as funcionalidades da solução. | Gestão de Privacidade Administradores da Gestão de Privacidade |
| * Análise de Gestão de Privacidade | Efetue a investigação e remediação das violações de mensagens na Gestão de Privacidade. Só pode ver metadados de mensagens. | Gestão de Privacidade Analistas de Gestão de Privacidade |
| * Investigação de Gestão de Privacidade | Efetue investigação, remediação e reveja as violações de mensagens na Gestão de Privacidade. Pode ver os metadados da mensagem e a mensagem completa. | Gestão de Privacidade Investigadores de Gestão de Privacidade |
| * Contribuição permanente da Gestão de Privacidade | Aceda a casos de Gestão de Privacidade como contribuidor permanente. | Gestão de Privacidade Contribuidores da Gestão de Privacidade |
| * Contribuição temporária da Gestão de Privacidade | Aceda a casos de Gestão de Privacidade como contribuidor temporário. | Gestão de Privacidade Contribuidores da Gestão de Privacidade |
| * Visualizador de Gestão de Privacidade | Aceder a dashboards e widgets na Gestão de Privacidade. | Gestão de Privacidade Visualizadores da Gestão de Privacidade |
| * Gestor de Domínio do Purview | Crie, edite e elimine domínios e efetue atribuições de funções. | Administradores do Purview |
| * Administrador de Avaliação do Purview | Crie e faça a gestão do laboratório de Avaliação do Microsoft 365 Purview. | Proteção de Informações Administradores do Information Protection Analistas de Information Protection Investigadores do Information Protection |
| Quarentena | Permite ver e lançar e-mails em quarentena. | Organization Management Administrador de Quarentena Administrador de Segurança |
| Gestão de Registos | Ver e editar a configuração da funcionalidade de gestão de registos. | Administrador de Conformidade Administrador de Dados de Conformidade Organization Management Records Management |
| Gestão de Retenção | Gerir políticas de retenção, etiquetas de retenção e políticas de etiquetas de retenção. Inclui permissões para adicionar e remover âmbitos adaptáveis destas políticas e para criar, eliminar e modificar âmbitos adaptáveis. | Administrador de Conformidade Administrador de Dados de Conformidade Organization Management Records Management |
| * Rever | Esta função permite que os utilizadores acedam a conjuntos de revisão em casos de Deteção de Dados Eletrónicos (Premium). Os utilizadores a quem foi atribuída esta função podem ver e abrir a lista de casos na página Avançadas da Deteção > de Dados Eletrónicos na Portal de Conformidade do Microsoft Purview de que são membros. Depois de o utilizador aceder a um caso de Deteção de Dados Eletrónicos (Premium), pode selecionar Rever conjuntos para aceder a dados de casos. Esta função não permite que o utilizador pré-visualize os resultados de uma pesquisa de coleção associada ao caso ou efetue outras tarefas de pesquisa ou gestão de casos. Os utilizadores com esta função só podem aceder aos dados num conjunto de revisão. | Investigador de Dados Gestor de Deteção de Dados Eletrónicos Gestão de Riscos Internos Investigadores de Gestão de Risco Interno Revisor |
| * Desencriptar do RMS | Desencriptar conteúdo protegido por RMS ao exportar os resultados da pesquisa. | Investigador de Dados Gestor de Deteção de Dados Eletrónicos |
| Gestão de Funções | Gerir a associação a grupos de funções e criar ou eliminar grupos de funções personalizados. | Organization Management Administradores do Purview |
| * Leitor de Digitalização | Leia as diferentes análises criadas no inquilino. | Administrador de Conformidade Administradores de Origens de Dados Proteção de Informações Administradores do Information Protection Investigadores do Information Protection |
| * Digitalizar Escritor | Criar, atualizar e eliminar análises no inquilino. | Administrador de Conformidade Administradores de Origens de Dados |
| Gestor de Âmbitos | Permite que os administradores criem, editem, eliminem e controlem o acesso a funcionalidades de âmbito, como Âmbitos Adaptáveis na organização. | Conformidade de Comunicações Administradores de Conformidade de Comunicações Administrador de Conformidade Administrador de Dados de Conformidade Organization Management Records Management |
| Procurar e Remover | Permite que as pessoas removam em massa os dados que correspondem aos critérios de uma pesquisa de conteúdos. | Investigador de Dados Organization Management |
| Administrador de Segurança | Ver e editar a configuração e os relatórios das Funcionalidades de segurança. | Organization Management Administrador de Segurança |
| Leitor de Segurança | Veja a configuração e os relatórios das Funcionalidades de segurança. | Leitor Global Organization Management Operador de Segurança Leitor de Segurança |
| Administrador de Etiquetas de Confidencialidade | Ver, criar, modificar e remover etiquetas de confidencialidade. | Administrador de Dados de Conformidade Organization Management Administrador de Segurança |
| Leitor de Etiquetas de Confidencialidade | Veja a configuração e a utilização de etiquetas de confidencialidade. | Leitor Global Organization Management Leitor de Segurança |
| Vista de Garantia do Serviço | Transfira os documentos disponíveis a partir da secção Service Assurance. O conteúdo inclui auditoria independente, documentação de conformidade e orientações relacionadas com fidedignidade para utilizar funcionalidades do Microsoft 365 para gerir riscos de segurança e conformidade regulamentar. | Leitor Global Organization Management Utilizador do Service Assurance |
| * Leitor de Origem | Leia as diferentes origens criadas no inquilino. | Administrador de Conformidade Administradores de Origens de Dados Proteção de Informações Administradores do Information Protection Investigadores do Information Protection Gestão de Privacidade Administradores da Gestão de Privacidade |
| * Escritor de Origem | Criar, atualizar e eliminar origens no inquilino. | Administrador de Conformidade Administradores de Origens de Dados |
| * Administração de Pedido de Direitos do Requerente | Gerir políticas de revisão de supervisão, incluindo as comunicações a rever e quem deve efetuar a revisão. | Gestão de Privacidade Administradores de Pedidos de Direitos do Requerente |
| * Aprovador de Pedido de Direitos do Requerente | Crie, edite, elimine e controle o acesso ao depositário. | Aprovadores de Pedidos de Direitos do Requerente |
| * Administrador de Revisão de Supervisão | Gerir políticas de revisão de supervisão, incluindo as comunicações a rever e quem deve fazer a revisão. | Revisão de Supervisão |
| Contribuidor de Etiquetas | Ativa a visualização e atualização de etiquetas existentes. | Organization Management Administrador de Segurança Operador de Segurança |
| Gestor de Etiquetas | Ver, atualizar, criar e eliminar etiquetas de utilizador. | Organization Management Administrador de Segurança |
| Leitor de Etiquetas | Acesso só de leitura a etiquetas de utilizador existentes. | Organization Management Administrador de Segurança Operador de Segurança Leitor de Segurança |
| * Gestor AllowBlockList do Inquilino | Gerir definições de Lista de Permissões/Bloqueios de Inquilinos. | Operador de Segurança |
| Registos de Auditoria Só de Visualização | Ver e exportar relatórios de auditoria. Uma vez que estes relatórios podem conter informações confidenciais, só deve atribuir esta função a pessoas com uma necessidade explícita de ver estas informações. | Gestor de Auditorias Leitor de Auditoria Administrador de Conformidade Administrador de Dados de Conformidade Leitor Global Organization Management Administrador de Segurança Operador de Segurança |
| Caso Só de Visualização | Conformidade de Comunicações Investigadores de Conformidade de Comunicações Administrador de Conformidade Gestão de Riscos Internos Administradores da Gestão de Riscos Internos Analistas de Gestão de Risco Interno Investigadores de Gestão de Risco Interno Organization Management Gestão de Privacidade Administradores da Gestão de Privacidade Analistas de Gestão de Privacidade Investigadores de Gestão de Privacidade Administradores de Pedidos de Direitos do Requerente |
|
| Gestão de Dispositivos Só de Visualização | Veja a configuração e os relatórios da funcionalidade Gestão de Dispositivos. | Administrador de Conformidade Administrador de Dados de Conformidade Leitor Global Organization Management Administrador de Segurança Operador de Segurança Leitor de Segurança |
| Gestão de Conformidade DLP Só de Visualização | Veja as definições e os relatórios das políticas de prevenção de perda de dados (DLP). | Administrador de Conformidade Administrador de Dados de Conformidade Leitor Global Organization Management Administrador de Segurança Operador de Segurança Leitor de Segurança |
| Gestão de Conformidade ib só de visualização | Veja a configuração e os relatórios da funcionalidade Barreiras de Informação. | Administrador de Conformidade Administrador de Dados de Conformidade Leitor Global Organization Management Administrador de Segurança Operador de Segurança Leitor de Segurança |
| Ver Apenas Gerir Alertas | Veja a configuração e os relatórios da funcionalidade Gerir Alertas. | Administrador de Conformidade Administrador de Dados de Conformidade Leitor Global Organization Management Administrador de Segurança Operador de Segurança Leitor de Segurança |
| Destinatários Apenas de Visualização | Ver informações sobre utilizadores e grupos. | Administrador de Conformidade Administrador de Dados de Conformidade Leitor Global Administrador do Fluxo de Correio Organization Management |
| Gestão de Registos Apenas de Visualização | Veja a configuração da funcionalidade de gestão de registos. | Administrador de Conformidade Administrador de Dados de Conformidade Leitor Global Organization Management |
| Gestão de Retenção Só de Visualização | Veja a configuração de políticas de retenção, etiquetas de retenção e políticas de etiquetas de retenção. | Administrador de Conformidade Administrador de Dados de Conformidade Leitor Global Organization Management |