Share via

Permissões no portal do Microsoft Purview (versão prévia)

  • Artigo

O portal do Microsoft Purview (versão prévia) dá suporte ao gerenciamento direto de permissões para usuários que executam tarefas no Microsoft Purview. Usando a área Funções e escopos em Configurações para o portal, você pode gerenciar permissões para usuários em suas soluções de segurança de dados, governança de dados e risco e conformidade do Purview. Você pode limitar os usuários a executar apenas tarefas específicas às quais concede acesso explicitamente. A seleção de soluções de risco e conformidade no portal abre essas soluções no portal de conformidade do Microsoft Purview.

Para exibir grupos de funções na área Funções e escopos no portal do Purview, os usuários precisam ser administradores globais ou precisam ser atribuídos à função Gerenciamento de Funções (uma função é atribuída apenas ao grupo de funções gerenciamento de organização ). A função Gerenciamento de Funções permite que os usuários exibam, criem e modifiquem grupos de funções.

Funções e escopos no portal do Microsoft Purview.

As permissões no portal do Purview são baseadas no modelo de permissões RBAC (controle de acesso baseado em função). O RBAC é o mesmo modelo de permissões usado pela maioria dos serviços do Microsoft 365, portanto, se você estiver familiarizado com a estrutura de permissões nesses serviços, a concessão de permissões no portal do Purview será familiar. É importante lembrar que as permissões gerenciadas no portal do Purview não abrangem o gerenciamento de todas as permissões necessárias em cada serviço individual. Você ainda precisará gerenciar determinadas permissões específicas de serviço no centro de administração para o serviço específico. Por exemplo, se você precisar atribuir permissões para políticas de arquivamento, auditoria e retenção de MRM, precisará gerenciar essas permissões no centro de administração do Exchange.

Dica

Se você não for um cliente E5, use a avaliação de soluções do Microsoft Purview de 90 dias para explorar como recursos adicionais do Purview podem ajudar sua organização a gerenciar as necessidades de segurança e conformidade de dados. Comece agora no hub de avaliações portal de conformidade do Microsoft Purview. Saiba mais sobre os termos de inscrição e avaliação.

Relação de membros, funções e grupos de função

Uma função concede permissões para fazer um conjunto de tarefas; por exemplo, a função Gerenciamento de Casos permite que os usuários trabalhem com casos de descoberta eletrônica.

Um grupo de funções é um conjunto de funções que permite que os usuários façam seus trabalhos em soluções de conformidade e governança no portal do Microsoft Purview. Por exemplo, ao adicionar usuários ao grupo de funções do Insider Risk Management , administradores, analistas, investigadores e auditores designados são configurados para as permissões necessárias de gerenciamento de risco interno em um único grupo. O portal do Microsoft Purview inclui grupos de funções padrão para tarefas e funções para cada solução de conformidade e governança à qual você precisará atribuir pessoas. Geralmente, recomendamos simplesmente adicionar usuários individuais como membros aos grupos de funções padrão, conforme necessário.

Diagrama que mostra a relação de grupos de funções para membros e funções.

Permissões necessárias para usar recursos no portal do Purview

Para exibir todos os grupos de função padrão que estão disponíveis no portal do Purview e as funções atribuídas aos grupos de funções por padrão, consulte Funções e grupos de funções nos portais Microsoft Defender XDR e Microsoft Purview.

O gerenciamento de permissões no portal do Purview só dá aos usuários acesso aos recursos de conformidade e governança que estão disponíveis no portal do Purview. Se você quiser conceder permissões a outros recursos que não estão no portal do Purview, como regras de fluxo de email do Exchange (também conhecidas como regras de transporte), você precisará usar o centro de administração do Exchange.

Permissões de governança necessárias

As funções de governança atuais e os grupos de funções disponíveis abrangem apenas acesso amplo. A governança do Microsoft Purview usa uma combinação de grupos de funções, acesso a dados e permissões de coleta para fornecer aos usuários acesso granular a metadados no Catálogo de Dados do Microsoft Purview.

Para obter mais informações sobre permissões de governança, consulte as permissões de governança no novo artigo do portal.

Funções do Azure no portal do Purview

As funções que aparecem na seção Azure Active Directory da área Funções e escopos são Microsoft Entra funções e esta seção é visível para administradores globais. Essas funções foram projetadas para se alinharem com funções de trabalho no grupo de TI da sua organização, tornando mais fácil dar a uma pessoa todas as permissões necessárias para realizar o trabalho. Atualmente, você pode exibir os usuários atribuídos a cada função selecionando uma função Administração e exibindo os detalhes do painel de função. Para gerenciar membros de uma função Microsoft Entra, selecione Gerenciar membros no Microsoft Entra ID. Essa escolha redireciona você para o portal de gerenciamento do Azure.

Role Descrição
Administrador global Acesso a todos os recursos administrativos em todos os serviços do Microsoft 365. Somente os administradores globais podem atribuir outras funções de administrador. Para saber mais, confira administrador global/administrador da empresa.
Administrador de dados de conformidade Acompanhe os dados da sua organização no Microsoft 365, certifique-se de que estejam protegidos e obtenha insights sobre quaisquer problemas para ajudar a atenuar os riscos. Para obter mais informações, confira o Administrador de Dados de Conformidade.
Administrador de conformidade Ajude sua organização a se manter em conformidade com quaisquer requisitos regulatórios, gerenciar casos de descoberta eletrônica e manter políticas de governança de dados em locais, identidades e aplicativos do Microsoft 365. Para saber mais, confira o Administrador de Conformidade.
Operador de segurança Exibir, investigar e responder a ameaças ativas a seus usuários, dispositivos e conteúdo da Microsoft 365. Para obter mais informações, confira Operador de Segurança.
Leitor de segurança Exiba e investigue ameaças ativas aos usuários, dispositivos e conteúdo do Microsoft 365, mas (ao contrário do operador de segurança) eles não têm permissões para responder tomando medidas. Para obter mais informações, confira o Leitor de Segurança.
Administrador de segurança Controle a segurança global da sua organização, gerenciando políticas de segurança, analisando análises e relatórios de segurança em produtos da Microsoft 365 e ficando sempre atualizado sobre o panorama das ameaças. Para obter mais informações, confira aSegurança do Administrador.
Leitor global A versão somente leitura do Administrador Global. Exibir todas as configurações e informações administrativas no Microsoft 365. Para saber mais, confira Leitor Global..
Administrador de ataque Crie e gerencie todos os aspectos de criação de simulação de ataque, lançamento/agendamento de uma simulação, e a revisão dos resultados da simulação. Para obter mais informações, consulte Administrador de simulação de ataques.
Autor do conteúdo de ataque Crie cargas úteis de ataque mas não as inicie ou agende. Para obter mais informações, consulte Autor do conteúdo de ataque.

Unidades administrativas

As unidades administrativas permitem subdividir sua organização em unidades menores e, em seguida, atribuir administradores específicos que podem gerenciar apenas os membros dessas unidades. Eles também permitem atribuir unidades administrativas a membros de grupos de funções em soluções do Microsoft Purview, para que esses administradores possam gerenciar apenas os membros (e recursos associados) dessas unidades administrativas atribuídas. A seção Unidades Administrativas da área Funções e escopos fica visível apenas para os usuários atribuídos à função de Administrador Global . Para obter mais informações, consulte Unidades administrativas.

Adicionar usuários ou grupos a um grupo de funções internos do Microsoft Purview

Conclua as seguintes etapas para adicionar usuários ou grupos a um grupo de funções do Microsoft Purview:

  1. Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador atribuída à função de gerenciamento de função (por exemplo, um administrador global). Acesse Configurações>Funções e escopos para exibir e gerenciar funções de conformidade e governança em sua organização.

  2. Selecione Grupos de funções.

  3. Na página Grupos de funções para soluções do Microsoft Purview , selecione um grupo de funções do Microsoft Purview ao qual deseja adicionar usuários e selecione Editar na barra de controle.

  4. Na página Editar membros do grupo de funções , selecione Escolher usuários ou Escolher grupos.

    Importante

    Os grupos de segurança têm suporte apenas em organizações de nuvem comercial do Microsoft 365.

  5. Selecione a caixa de seleção para todos os usuários ou grupos que você deseja adicionar ao grupo de funções.

  6. Selecione Selecionar.

  7. Se os usuários ou grupos selecionados precisarem de acesso em toda a organização como parte dessa atribuição de grupo de funções, vá para a Etapa 10.

  8. Se os usuários ou grupos selecionados precisarem ser atribuídos a unidades administrativas, selecione os usuários ou grupos e selecione Atribuir unidades de administrador.

  9. No painel Atribuir unidades de administrador , selecione a caixa de seleção para todas as unidades administrativas que você deseja atribuir aos usuários ou grupos. Selecione Selecionar.

  10. Selecione Avançar e Salvar para adicionar os usuários ou grupos ao grupo de funções. Selecione Concluído para concluir as etapas.

Remover usuários ou grupos de um grupo de funções internos do Microsoft Purview

Conclua as seguintes etapas para remover usuários ou grupos de um grupo de funções do Microsoft Purview:

  1. Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador atribuída à função de gerenciamento de função (por exemplo, um administrador global). Acesse Configurações>Funções e escopos para exibir e gerenciar funções de conformidade e governança em sua organização.
  2. Selecione Grupos de funções.
  3. Na página Grupos de funções para soluções do Microsoft Purview , selecione um grupo de funções do Microsoft Purview do qual você deseja remover usuários ou grupos e selecione Editar na barra de controle.
  4. Na página Editar membros do grupo de funções , selecione a caixa de seleção para todos os usuários ou grupos que você deseja remover para o grupo de funções.
  5. Selecione Remover membros e selecione Avançar.
  6. Selecione Salvar para remover os usuários ou grupos do grupo de funções. Selecione Concluído para concluir as etapas.

Criar um grupo de funções personalizado do Microsoft Purview

Conclua as seguintes etapas para criar um grupo de funções personalizado do Microsoft Purview:

  1. Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador atribuída à função de gerenciamento de função (por exemplo, um administrador global). Acesse Configurações>Funções e escopos para exibir e gerenciar funções de conformidade e governança em sua organização.

  2. Selecione Grupos de funções.

  3. Na página Grupos de funções para soluções do Microsoft Purview , selecione Criar grupo de funções.

  4. Na página Nomear o grupo de função , insira um nome para o grupo de função personalizado no campo Nome . O nome do grupo de funções não pode ser alterado após a criação do grupo de funções. Se necessário, insira uma descrição para o grupo de função personalizado no campo Descrição . Selecione Avançar para continuar.

  5. Na página Adicionar funções ao grupo de funções, selecione Escolher funções.

  6. Selecione as caixas de seleção para as funções a serem adicionadas ao grupo de função personalizado. Selecione Selecionar.

  7. Selecione Avançar para continuar.

  8. Na página Adicionar membros ao grupo de funções , selecione Escolher usuários (ou Escolher grupos , se aplicável).

    Importante

    Os grupos de segurança têm suporte apenas em organizações de nuvem comercial do Microsoft 365.

  9. Selecione as caixas de seleção para os usuários (ou grupos) a serem adicionados ao grupo de funções personalizado. Selecione Selecionar.

  10. Selecione Avançar para continuar.

  11. Se os usuários ou grupos selecionados precisarem de acesso em toda a organização como parte dessa atribuição de grupo de funções, vá para a Etapa 14.

  12. Se os usuários ou grupos selecionados precisarem ser atribuídos a unidades administrativas, selecione os usuários ou grupos e selecione Atribuir unidades de administrador.

  13. No painel Atribuir unidades de administrador , selecione a caixa de seleção para todas as unidades administrativas que você deseja atribuir aos usuários ou grupos. Selecione Selecionar.

  14. Selecione Avançar.

  15. Na página Examinar o grupo de funções e concluir , examine os detalhes do grupo de funções personalizado. Se você precisar editar as informações, selecione Editar na seção apropriada. Quando todas as configurações estiverem corretas, selecione Criar para criar o grupo de função personalizado ou selecione Cancelar para descartar as alterações e não criar o grupo de funções personalizado.

Atualizar um grupo de funções personalizado do Microsoft Purview

Conclua as seguintes etapas para atualizar um grupo de funções personalizado do Microsoft Purview:

  1. Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador atribuída à função de gerenciamento de função (por exemplo, um administrador global). Acesse Configurações>Funções e escopos para exibir e gerenciar funções de conformidade e governança em sua organização.
  2. Selecione Grupos de funções.
  3. Na página Grupos de funções para soluções do Microsoft Purview , selecione um grupo de funções do Microsoft Purview que você deseja atualizar e selecione Editar na barra de controle.
  4. Na página Nomear o grupo de funções , atualize a descrição do grupo de função personalizado no campo Descrição . O nome do grupo de função personalizado não pode ser alterado. Selecione Avançar.
  5. Na página Editar funções do grupo de funções, você pode selecionar Escolher funções para adicionar funções para atualizar as funções atribuídas ao grupo de funções. Você também pode selecionar qualquer uma das funções atribuídas no momento e selecionar Remover funções para remover as funções do grupo de funções. Depois de atualizar as funções, selecione Avançar.
  6. Na página Editar membros do grupo de funções , você pode selecionar Escolher usuários ou Escolher grupos para adicionar usuários ou grupos atribuídos ao grupo de funções. Para atualizar as unidades administrativas para usuários ou grupos, selecione qualquer um dos usuários ou grupos atribuídos no momento e selecione Atribuir unidades de administrador. Você também pode selecionar qualquer um dos usuários e grupos atribuídos no momento e selecionar Remover membros para remover os usuários ou grupos do grupo de funções. Depois de atualizar os membros, selecione Avançar.
  7. Na página Examinar o grupo de funções e concluir , examine os detalhes do grupo de funções personalizado. Se você precisar editar as informações, selecione Editar na seção apropriada. Quando todas as configurações estiverem corretas, selecione Salvar para atualizar o grupo de funções personalizado ou selecione Cancelar para descartar as alterações e não atualizar o grupo de função personalizado.

Excluir um grupo de funções personalizado do Microsoft Purview

Conclua as seguintes etapas para excluir um grupo de funções personalizado do Microsoft Purview:

  1. Entre no portal do Microsoft Purview usando credenciais para uma conta de administrador atribuída à função de gerenciamento de função (por exemplo, um administrador global). Acesse Configurações>Funções e escopos para exibir e gerenciar funções de conformidade e governança em sua organização.
  2. Selecione Grupos de funções.
  3. Na página Grupos de Funções para soluções do Microsoft Purview , selecione um grupo de funções do Microsoft Purview que você deseja excluir e selecione Excluir na barra de controle.
  4. Na caixa de diálogo Excluir grupo de funções , selecione Excluir para excluir o grupo de funções ou selecione Cancelar para cancelar o processo de exclusão.