Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Совет
Знаете ли вы, что вы можете попробовать функции в Microsoft Defender для Office 365 план 2 бесплатно? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте о том, кто может зарегистрироваться и использовать условия пробной версии на Microsoft Defender для Office 365.
Портал Microsoft Defender, портал Microsoft Purview и порталы управления заменили Центр соответствия требованиям безопасности & в качестве мест для управления Microsoft Defender для Office 365 и ролей и групп ролей Microsoft Purview для вашей организации. Дополнительные сведения о разрешениях на этих порталах см. в следующих статьях:
- Email & разрешения на совместную работу на портале Microsoft Defender
- Microsoft Defender унифицированное управление доступом на основе ролей (RBAC)
- Разрешения на портале Microsoft Purview
- Разрешения в решениях Microsoft Purview
- Разрешения на портале управления Microsoft Purview
Эти порталы позволяют предоставлять разрешения пользователям, выполняющим такие задачи, как управление устройствами, защита от потери данных, обнаружение электронных данных, хранение и т. д. Эти пользователи могут выполнять только те задачи, для которых вы явно предоставили доступ. Для доступа к этим порталам пользователи должны быть глобальными администраторами или членами одной или нескольких групп ролей в Defender для Office 365 (Email & группы ролей для совместной работы) или Purview (группы ролей решений Microsoft Purview). Портал Microsoft Purview (предварительная версия) предоставляет доступ к управлению данными, безопасности данных, а также решениям по обеспечению соответствия требованиям и рискам.
Разрешения на этих порталах основаны на модели разрешений управления доступом на основе ролей (RBAC). RBAC — это та же модель разрешений, которая используется Exchange, поэтому, если вы знакомы с Exchange Online, предоставление разрешений на этих порталах очень похоже. Но важно помнить, что группы ролей в Exchange Online и группы ролей для Defender для Office 365 или Purview не совместно используют членство или разрешения. Например, хотя группа ролей "Управление организацией" существует в Exchange Online, предоставленные разрешения и члены группы ролей отличаются от группы ролей "Управление организацией" в Defender для соответствия требованиям Office 365 и Purview.
Эта статья содержит список ролей и групп ролей Defender для Office 365 и Microsoft Purview.
Примечание.
В предварительной версии программы Microsoft Defender XDR также доступна другая модель RBAC Microsoft Defender 365. Разрешения в этой модели RBAC отличаются от разрешений Defender для Office 365, как описано в этой статье. Дополнительные сведения см. в разделе Управление доступом на основе ролей (RBAC) Microsoft Defender XDR.
Если вы активируете Defender XDR RBAC для совместной работы Email &, страница разрешений на https://security.microsoft.com/emailandcollabpermissions портале Defender больше не доступна, поэтому перед активацией унифицированного RBAC в Defender необходимо настроить или импортировать роли.
Группы ролей в Microsoft Defender для Office 365 и Microsoft Purview
В таблице этого раздела перечислены группы ролей по умолчанию, доступные на портале Microsoft Defender и на порталах Microsoft Purview, а также роли, назначенные группам ролей по умолчанию. Чтобы предоставить пользователю разрешения на выполнение задач в Defender для Office 365 или Microsoft Purview, добавьте их в соответствующую группу ролей.
Управление разрешениями в Defender для Office 365 или Microsoft Purview предоставляет пользователям доступ к функциям безопасности и соответствия требованиям, а также к функциям управления, доступным на соответствующих порталах. Чтобы предоставить разрешения другим функциям, таким как правила потока обработки почты Exchange (также известные как правила транспорта), необходимо предоставить разрешения в Exchange Online. Дополнительные сведения см. в статье Разрешения в Exchange Online.
Примечание.
Чтобы просмотреть вкладку Разрешения , как описано в этой статье, необходимо быть администратором. В частности, вам должна быть назначена роль "Управление ролями ", и эта роль по умолчанию назначается только группам ролей "Управление организацией " и "Администраторы Purview ". Роль "Управление ролями" также позволяет просматривать, создавать и изменять группы ролей.
| Группа ролей | Описание | Назначенные роли по умолчанию |
|---|---|---|
| Администраторы ИИ | Помимо возможностей, перечисленных для этой роли в Microsoft Entra встроенных ролей, используйте эту группу для назначения пользователям разрешений только для чтения для Управление состоянием безопасности данных для ИИ (классические) и связанные с ИИ данные в предварительной версии Управление состоянием безопасности данных. | Администратор ИИ |
| Администраторы симулятора атак | Не используйте эту группу ролей. Используйте роль администратора имитации атак в Microsoft Entra ID. | Симулятор атаки Администратор |
| Авторы полезных данных симулятора атаки | Не используйте эту группу ролей. Используйте роль автора полезных данных атаки в Microsoft Entra ID. | Автор полезных данных симулятора атаки |
| Диспетчер аудита | Управление параметрами журнала аудита и журналами поиска, просмотра и экспорта журналов аудита. | Журналы аудита Журналы аудита только для просмотра |
| Средство чтения аудита | Поиск, просмотр и экспорт журналов аудита. | Журналы аудита только для просмотра |
| Администратор выставления счетов | Настройка функций выставления счетов. | Администратор выставления счетов |
| Соответствие требованиям к обмену данными | Предоставляет разрешения для всех ролей соответствия требованиям к обмену данными: администратора, аналитика, следователя и зрителя. | Управление обращениями Администратор соответствия требованиям к обмену данными Анализ соответствия требованиям к обмену данными Управление делами соответствия требованиям к обмену данными Исследование соответствия требованиям к обмену данными Зритель соответствия требованиям к обмену данными Поставщик отзывов о классификации данных Администратор соединителя данных Участник рабочей области Purview Copilot Диспетчер областей View-Only дело |
| Администраторы соответствия требованиям к обмену данными | Администраторы соответствия требованиям к обмену данными, которые могут создавать и изменять политики и определять глобальные параметры. | Администратор соответствия требованиям к обмену данными Управление делами соответствия требованиям к обмену данными Администратор соединителя данных Диспетчер областей |
| Аналитики по соблюдению коммуникационных требований | Аналитики соответствия требованиям к обмену данными, которые могут исследовать совпадения политик, просматривать метаданные сообщений и принимать меры по исправлению. | Анализ соответствия требованиям к обмену данными Управление делами соответствия требованиям к обмену данными Участник рабочей области Purview Copilot |
| Следователи по вопросам соблюдения коммуникационных норм | Аналитики соответствия требованиям к обмену данными, которые могут исследовать соответствие политик, просматривать содержимое сообщений и принимать меры по исправлению. | Управление обращениями Анализ соответствия требованиям к обмену данными Управление делами соответствия требованиям к обмену данными Исследование соответствия требованиям к обмену данными Поставщик отзывов о классификации данных Участник рабочей области Purview Copilot View-Only дело |
| Средства просмотра соответствия требованиям к обмену данными | Средство просмотра соответствия требованиям к обмену данными, которое может получить доступ к доступным отчетам и мини-приложениям. | Управление делами соответствия требованиям к обмену данными Зритель соответствия требованиям к обмену данными |
| Администратор соответствия требованиям¹ | Участники могут управлять настройками управления устройствами, предотвращения потери данных, отчетов и сохранения. | Диспетчер расширений модулей Администратор Управление обращениями Администратор соответствия требованиям к обмену данными Управление делами соответствия требованиям к обмену данными Администратор соответствия требованиям Администрирование диспетчера соответствия требованиям Поиск соответствия Средство чтения учетных данных Модуль записи учетных данных Поставщик отзывов о классификации данных Рецензент по классификации данных Администратор соединителя данных Управление исследованием данных Средство чтения карты данных Администратор исследования безопасности данных Управление устройствами Управление ликвидацией Управление соответствием требованиям DLP Hold Управление соответствием требованиям IB Администратор Information Protection Аналитик Information Protection Читатель Information Protection Управление внутренними рисками Администратор Читатель аналитики Управление оповещениями Конфигурация организации Анализ агента Purview Развертывание агента Purview Участник рабочей области Purview Copilot RecordManagement Управление хранением Средство чтения сканирования Модуль записи сканирования Диспетчер областей Средство чтения исходного кода Модуль записи исходного кода Журналы аудита только для просмотра View-Only дело View-Only Управление устройствами Управление соответствием требованиям защиты от потери данных View-Only Управление соответствием View-Only IB управление оповещениями View-Only Получатели только для чтения Управление записями View-Only Управление хранением View-Only |
| Администратор данных соответствия требованиям | Участники могут управлять параметрами управления устройствами, защиты данных, защиты от потери данных, отчетов и сохранения. | Администратор соответствия требованиям Администрирование диспетчера соответствия требованиям Поиск соответствия Управление устройствами Управление ликвидацией Управление соответствием требованиям DLP Управление соответствием требованиям IB Администратор Information Protection Аналитик Information Protection Читатель Information Protection Управление оповещениями Конфигурация организации Участник рабочей области Purview Copilot RecordManagement Управление хранением Диспетчер областей Администратор меток конфиденциальности Журналы аудита только для просмотра View-Only Управление устройствами Управление соответствием требованиям защиты от потери данных View-Only Управление соответствием View-Only IB управление оповещениями View-Only Получатели только для чтения Управление записями View-Only Управление хранением View-Only |
| Администраторы диспетчера соответствия требованиям | Управление созданием и изменением шаблонов. | Администрирование диспетчера соответствия требованиям Оценки из диспетчера соответствия требованиям Вклад диспетчера соответствия требованиям Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Администратор соединителя данных |
| Аудиторы в диспетчере соответствия требованиям | Создавайте оценки, реализуйте действия по улучшению и обновляйте состояние теста для действий по улучшению. | Оценки из диспетчера соответствия требованиям Вклад диспетчера соответствия требованиям Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Администратор соединителя данных |
| Участники в диспетчере соответствия требованиям | Создавайте оценки и выполняйте работу по реализации действий по улучшению. | Вклад диспетчера соответствия требованиям Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Администратор соединителя данных |
| Читатели в диспетчере соответствия требованиям | Просмотрите все содержимое диспетчера соответствия требованиям, кроме функций администратора. | Compliance Manager Reader (Читатель диспетчера соответствия требованиям) |
| Средство просмотра содержимого Обозреватель содержимого | Просмотрите содержимое файлов в обозревателе содержимого, а также запросы и ответы в Управление состоянием безопасности данных для ИИ (классической) и предварительной версии Управление состоянием безопасности данных. | Средство просмотра содержимого классификации данных |
| Средство просмотра списков Обозреватель содержимого | Просмотр всех элементов в обозревателе содержимого только в формате списка. | Средство просмотра списка классификации данных |
| Кураторы Каталог данных | Выполнение действий по созданию, чтению, изменению и удалению объектов данных каталога и установлению связей между объектами. | Средство чтения карты данных Модуль записи карты данных |
| Администраторы Data Estate Insights | Предоставляет администратору доступ ко всем аналитическим отчетам на разных платформах и поставщиках. | Средство чтения карты данных Читатель аналитики Модуль записи аналитики |
| Средства чтения Data Estate Insights | Предоставляет доступ только для чтения ко всем аналитическим отчетам на разных платформах и поставщиках. | Средство чтения карты данных Читатель аналитики |
| Управление данными | Предоставляет доступ к ролям управления данными в Microsoft Purview. | Администратор управления данными |
| Следователь данных | Выполните поиск в почтовых ящиках, сайтах SharePoint и расположениях OneDrive. | Коммуникации Поиск соответствия Хранитель Управление исследованием данных Экспорт Предварительная версия Проверка Расшифровка RMS Поиск и очистка |
| Администраторы ИИ безопасности данных | Используйте эту группу для назначения возможностей редактирования политик защиты от потери данных, связанных с Copilot и просмотром содержимого ИИ в Управление состоянием безопасности данных. Сведения о доступе см. в описании роли. | Администратор ИИ для обеспечения безопасности данных |
| Средства просмотра содержимого ИИ для обеспечения безопасности данных | Используйте эту группу, чтобы предоставить пользователям разрешения на просмотр расширенных сведений о запросах и ответах в взаимодействиях с приложениями ИИ в Управление состоянием безопасности данных для ИИ (классической) и предварительной версии Управление состоянием безопасности данных. | Средство просмотра содержимого ИИ для обеспечения безопасности данных |
| Средства просмотра ИИ для обеспечения безопасности данных | Используйте эту группу, чтобы назначать пользователям разрешения только для чтения для Управление состоянием безопасности данных для ИИ (классической) и предварительной версии Управление состоянием безопасности данных. | Средство просмотра ИИ для обеспечения безопасности данных |
| Агент проверки защиты от потери данных для защиты от потери данных | Предназначен исключительно для пользователей неинтерактивных агентов для рассмотрения и устранения оповещений защиты от потери данных. | Скачивание содержимого классификации данных Средство просмотра содержимого классификации данных Аналитик Information Protection Аналитик содержимого Purview Участник рабочей области Purview Copilot |
| Агент DSPM DSPM безопасности данных | Предназначен исключительно для пользователей неинтерактивных агентов для поиска и классификации данных на основе выбранных область, предоставляемых администраторами управления состоянием. | Аналитик содержимого Purview Участник рабочей области Purview Copilot |
| Администраторы исследования безопасности данных | Администраторы исследования безопасности данных, которые могут создавать и управлять всеми исследованиями, процессами и параметрами. | Администратор исследования безопасности данных Аналитик по анализу безопасности данных Следователь по анализу безопасности данных Рецензент по анализу безопасности данных |
| Следователи по расследованию безопасности данных | Следователи для исследования безопасности данных, которые могут создавать назначенные исследования, процессы и параметры и управлять ими. | Аналитик по анализу безопасности данных Следователь по анализу безопасности данных Рецензент по анализу безопасности данных |
| Рецензенты по анализу безопасности данных | Рецензенты для исследования безопасности данных, которые могут создавать все назначенные исследования и управлять ими. | Рецензент по анализу безопасности данных |
| Агент рассмотрения IRM для безопасности данных | Предназначен исключительно для пользователей неинтерактивных агентов для рассмотрения и исправления оповещений управления внутренними рисками. | Анализ управления внутренними рисками Исследование управления внутренними рисками Участник рабочей области Purview Copilot |
| Управление безопасностью данных | Просмотрите все Управление состоянием безопасности данных аналитические сведения, используйте Copilot для безопасности и управляйте решениями по обеспечению безопасности данных Microsoft Purview (защита от потери данных, Information Protection и управление внутренними рисками). | Управление обращениями Хранитель Скачивание содержимого классификации данных Средство просмотра содержимого классификации данных Средство просмотра списка классификации данных Администратор соединителя данных Средство чтения карты данных Участник исследования безопасности данных Средство просмотра безопасности данных Администратор Information Protection Аналитик Information Protection Исследователь Information Protection Читатель Information Protection Управление внутренними рисками Администратор Анализ управления внутренними рисками Утверждение управления внутренними рисками Аудит управления внутренними рисками Читатель графа управления внутренними рисками Исследование управления внутренними рисками Администратор отчетов по управлению внутренними рисками Сеансы управления внутренними рисками Читатель аналитики Анализ агента Purview Развертывание агента Purview Участник рабочей области Purview Copilot Администратор оценки Purview Проверка Средство чтения сканирования Средство чтения исходного кода View-Only дело |
| Средства просмотра безопасности данных | Просмотрите аналитические сведения Управление состоянием безопасности данных (DSPM) панели мониторинга и используйте Copilot для безопасности для просмотра подробных сведений. | Средство просмотра безопасности данных |
| Администраторы источников данных | Управление источниками данных и проверками данных. | Средство чтения учетных данных Модуль записи учетных данных Средство чтения сканирования Модуль записи сканирования Средство чтения исходного кода Модуль записи исходного кода |
| Руководитель службы обнаружения электронных данных | Участники могут выполнять поиск и размещать удержания в почтовых ящиках, на сайтах SharePoint и в расположениях OneDrive. Участники также могут создавать случаи обнаружения электронных данных и управлять ими, добавлять и удалять участников в дело, создавать и редактировать поисковые запросы контента, связанные с делом, а также получать доступ к данным о случаях в eDiscovery (премиум). Администратор, ответственный за обнаружение электронных данных является членом группы ролей "Руководитель службы обнаружения электронных данных" и имеет дополнительные разрешения. Помимо задач, которые может выполнять диспетчер обнаружения электронных данных, администратор обнаружения электронных данных может:
Основное различие между диспетчером обнаружения электронных данных и администратором обнаружения электронных данных заключается в том, что администратор обнаружения электронных данных может получить доступ ко всем делам, перечисленным на странице "Случаи обнаружения электронных данных" на портале Microsoft Purview. Диспетчер обнаружения электронных данных может получить доступ только к тем случаям, которые он создал, или к тем случаям, в которые они вошли. Дополнительные сведения о том, как сделать пользователя администратором обнаружения электронных данных, см. в статье Назначение разрешений на обнаружение электронных данных на портале Microsoft Purview. |
Управление обращениями Коммуникации Поиск соответствия Хранитель Экспорт Hold Управление тегами набора проверки Предварительная версия Проверка Расшифровка RMS |
| Администраторы отправки точного соответствия данных | Отправка данных для точного сопоставления данных. | Отправка точного соответствия данных Администратор |
| Глобальное средство чтения | Участники имеют доступ только для чтения к отчетам, оповещениям и могут просматривать все конфигурации и параметры. Основное различие между глобальным читателем и средством чтения безопасности заключается в том, что глобальный читатель может получить доступ к конфигурации и параметрам. |
Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Читатель сведений о безопасности Средство чтения меток конфиденциальности Представление Service Assurance Журналы аудита только для просмотра View-Only Управление устройствами Управление соответствием требованиям защиты от потери данных View-Only Управление соответствием View-Only IB управление оповещениями View-Only Получатели только для чтения Управление записями View-Only Управление хранением View-Only |
| Защита информации | Полный контроль над всеми функциями защиты информации, включая метки конфиденциальности и их политики, защиту от потери данных, все типы классификаторов, обозревателей действий и содержимого, а также все связанные отчеты. | Скачивание содержимого классификации данных Средство просмотра содержимого классификации данных Средство просмотра списка классификации данных Средство чтения карты данных Администратор Information Protection Аналитик Information Protection Исследователь Information Protection Читатель Information Protection Читатель аналитики Анализ агента Purview Развертывание агента Purview Участник рабочей области Purview Copilot Администратор оценки Purview Средство чтения сканирования Средство чтения исходного кода |
| Администраторы Information Protection | Создание, изменение и удаление политик защиты от потери данных, меток конфиденциальности и их политик, а также всех типов классификаторов. Управление параметрами защиты от потери данных в конечной точке и режимом имитации для политик автоматической маркировки. | Средство чтения карты данных Администратор Information Protection Читатель аналитики Участник рабочей области Purview Copilot Администратор оценки Purview Средство чтения сканирования Средство чтения исходного кода |
| Аналитики Information Protection | Доступ к оповещениям защиты от потери данных и обозревателе действий и управление ими. Доступ только для просмотра к политикам защиты от потери данных, меткам конфиденциальности и их политикам, а также ко всем типам классификаторов. | Средство просмотра списка классификации данных Средство чтения карты данных Аналитик Information Protection Читатель аналитики Анализ агента Purview Развертывание агента Purview Участник рабочей области Purview Copilot Администратор оценки Purview |
| Исследователи Information Protection | Доступ к оповещениям защиты от потери данных и управление ими, обозреватель действий и обозреватель содержимого. Доступ только для просмотра к политикам защиты от потери данных, меткам конфиденциальности и их политикам, а также ко всем типам классификаторов. | Скачивание содержимого классификации данных Средство просмотра содержимого классификации данных Средство просмотра списка классификации данных Средство чтения карты данных Аналитик Information Protection Исследователь Information Protection Читатель аналитики Анализ агента Purview Развертывание агента Purview Участник рабочей области Purview Copilot Администратор оценки Purview Средство чтения сканирования Средство чтения исходного кода |
| Читатели Information Protection | Доступ только к отчетам для политик защиты от потери данных и меток конфиденциальности и их политик. | Читатель Information Protection |
| Управление внутренними рисками | Используйте эту группу ролей для управления внутренними рисками вашей организации в одной группе. Добавив все учетные записи пользователей в качестве назначенных администраторов, аналитиков и исследователей, можно настроить разрешения на управление внутренними рисками в одной группе. Эта группа ролей содержит все существующие роли разрешений на управление внутренними рисками. Эта группа ролей — это самый простой способ быстро приступить к управлению внутренними рисками и подходит для организаций, которым не требуются отдельные разрешения, определенные для отдельных групп пользователей. | Управление обращениями Хранитель Администратор соединителя данных Участник исследования безопасности данных Управление внутренними рисками Администратор Анализ управления внутренними рисками Утверждение управления внутренними рисками Аудит управления внутренними рисками Читатель графа управления внутренними рисками Исследование управления внутренними рисками Администратор отчетов по управлению внутренними рисками Сеансы управления внутренними рисками Анализ агента Purview Развертывание агента Purview Участник рабочей области Purview Copilot Проверка View-Only дело |
| Администраторы управления внутренними рисками | Используйте эту группу ролей для первоначальной настройки управления внутренними рисками, а затем для разделения администраторов внутренних рисков на определенную группу. Пользователи в этой группе ролей могут создавать, просматривать, обновлять и удалять политики управления внутренними рисками, глобальные параметры и назначения групп ролей. | Управление обращениями Администратор соединителя данных Управление внутренними рисками Администратор Участник рабочей области Purview Copilot View-Only дело |
| Аналитики по управлению внутренними рисками | Используйте эту группу, чтобы назначать разрешения пользователям, которые выступают в качестве аналитиков внутренних рисков. Пользователи в этой группе ролей имеют доступ ко всем оповещениям, прецедентам и шаблонам уведомлений об управлении внутренними рисками. Они не могут получить доступ к содержимому внутренних рисков Обозреватель. | Управление обращениями Анализ управления внутренними рисками Читатель графа управления внутренними рисками Анализ агента Purview Развертывание агента Purview Участник рабочей области Purview Copilot View-Only дело |
| Утверждающие инсайдерские риски | Только для внутреннего утверждения используйте. | Утверждение управления внутренними рисками Участник рабочей области Purview Copilot |
| Аудиторы по управлению внутренними рисками | Используйте эту группу для назначения разрешений пользователям, которые выполняют аудит действий по управлению внутренними рисками. Пользователи в этой группе ролей могут получить доступ к журналу аудита внутренних рисков. | Аудит управления внутренними рисками Участник рабочей области Purview Copilot |
| Исследователи управления внутренними рисками | Используйте эту группу для назначения разрешений пользователям, которые действуют в качестве следователей данных о внутренних рисках. Пользователи в этой группе ролей имеют доступ ко всем оповещениям, прецедентам, шаблонам уведомлений об управлении внутренними рисками, а также к обозревателю содержимого управления внутренними рисками для всех прецедентов. | Управление обращениями Хранитель Участник исследования безопасности данных Читатель графа управления внутренними рисками Исследование управления внутренними рисками Анализ агента Purview Развертывание агента Purview Участник рабочей области Purview Copilot Проверка View-Only дело |
| Утверждающие сеансы управления внутренними рисками | Только для внутреннего утверждения используйте. | Сеансы управления внутренними рисками |
| Участники IRM | Эта группа ролей видна, но используется только фоновыми службами. | Постоянный вклад в управление внутренними рисками Временный вклад в управление внутренними рисками |
| Администраторы знаний | Настройте знания, обучение, назначьте учебные курсы и другие интеллектуальные функции. | Администратор знаний |
| Администратор почтового потока | Участники могут отслеживать и просматривать аналитические сведения и отчеты о потоках обработки почты на портале Defender. Глобальные администраторы могут добавлять в эту группу обычных пользователей, но если пользователь не является членом группы exchange Администратор, у него нет доступа к задачам, связанным с администратором Exchange. | Администратор Exchange Получатели только для чтения |
| Управление организацией¹ | Участники могут управлять разрешениями для доступа к функциям на этих порталах, а также параметрами управления устройствами, защиты от потери данных, отчетов и сохранения. Пользователи, не являющиеся глобальными администраторами, должны быть администраторами Exchange, чтобы просматривать устройства, управляемые Базовая мобильность и безопасность для Microsoft 365 (ранее — Mobile Управление устройствами или MDM). Глобальные администраторы автоматически добавляются в качестве членов этой группы ролей, но вы не увидите их в выходных данных командлета Get-RoleGroupMember в PowerShell для обеспечения соответствия требованиям безопасности &. Важно! Корпорация Майкрософт решительно выступает за принцип минимальных привилегий. Назначение учетным записям только минимальных разрешений, необходимых для выполнения их задач, помогает снизить риски безопасности и повысить общую защиту вашей организации. Глобальный администратор — это очень привилегированная роль, которую следует ограничить сценариями чрезвычайных ситуаций или в случаях, когда вы не можете использовать другую роль. |
Диспетчер расширений модулей Администратор Журналы аудита Управление обращениями Администратор соответствия требованиям к обмену данными Управление делами соответствия требованиям к обмену данными Администратор соответствия требованиям Администрирование диспетчера соответствия требованиям Поиск соответствия Администратор соединителя данных Участник исследования безопасности данных Управление устройствами Управление соответствием требованиям DLP Hold Управление соответствием требованиям IB Управление внутренними рисками Администратор Читатель использования лицензий Управление оповещениями Конфигурация организации Администратор очистки приоритета Средство очистки приоритета Purview Consumption Администратор Участник рабочей области Purview Copilot Карантин RecordManagement Управление хранением Управление ролями Диспетчер областей Поиск и очистка Администратор безопасности Читатель сведений о безопасности Администратор меток конфиденциальности Средство чтения меток конфиденциальности Представление Service Assurance Участник тегов Диспетчер тегов Читатель тегов Журналы аудита только для просмотра View-Only дело View-Only Управление устройствами Управление соответствием требованиям защиты от потери данных View-Only Управление соответствием View-Only IB управление оповещениями View-Only Получатели только для чтения Управление записями View-Only Управление хранением View-Only |
| Управление конфиденциальностью | Управление доступом для решения "Управление конфиденциальностью" на портале Microsoft Purview. | Управление обращениями Вклад диспетчера соответствия требованиям Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Поиск соответствия Хранитель Средство просмотра содержимого классификации данных Средство просмотра списка классификации данных Средство чтения карты данных Экспорт Читатель аналитики Управление тегами набора проверки Предварительная версия Управление конфиденциальностью Администратор Анализ управления конфиденциальностью Исследование управления конфиденциальностью Постоянный вклад в управление конфиденциальностью Временный вклад управления конфиденциальностью Средство управления конфиденциальностью Проверка Средство чтения исходного кода Администратор запроса на права субъекта View-Only дело |
| Администраторы управления конфиденциальностью | Администраторы решения по управлению конфиденциальностью, которые могут создавать и изменять политики и определять глобальные параметры. | Управление обращениями Вклад диспетчера соответствия требованиям Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Поиск соответствия Хранитель Средство чтения карты данных Экспорт Читатель аналитики Управление тегами набора проверки Предварительная версия Управление конфиденциальностью Администратор Проверка Средство чтения исходного кода View-Only дело |
| Аналитики по управлению конфиденциальностью | Аналитики решения для управления конфиденциальностью, которые могут исследовать соответствие политик, просматривать метаданные сообщений и принимать меры по исправлению. | Управление обращениями Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Поиск соответствия Хранитель Средство просмотра списка классификации данных Средство чтения карты данных Экспорт Читатель аналитики Управление тегами набора проверки Предварительная версия Анализ управления конфиденциальностью Проверка View-Only дело |
| Участники управления конфиденциальностью | Управление доступом участник для случаев управления конфиденциальностью. | Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Поиск соответствия Хранитель Средство чтения карты данных Экспорт Управление тегами набора проверки Предварительная версия Постоянный вклад в управление конфиденциальностью Временный вклад управления конфиденциальностью Проверка |
| Следователи по управлению конфиденциальностью | Исследователи решения по управлению конфиденциальностью, которые могут исследовать соответствия политик, просматривать содержимое сообщений и принимать меры по исправлению. | Управление обращениями Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Поиск соответствия Хранитель Средство просмотра содержимого классификации данных Средство просмотра списка классификации данных Средство чтения карты данных Экспорт Читатель аналитики Управление тегами набора проверки Предварительная версия Исследование управления конфиденциальностью Проверка View-Only дело |
| Средства просмотра управления конфиденциальностью | Средство просмотра решения для управления конфиденциальностью, которое может получить доступ к доступным панелям мониторинга и мини-приложениям. | Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Средство просмотра списка классификации данных Средство чтения карты данных Экспорт Читатель аналитики Предварительная версия Средство управления конфиденциальностью Проверка |
| Администраторы Purview | Создание, изменение и удаление доменов и выполнение назначений ролей. | Диспетчер расширений модулей Администратор Диспетчер доменов Purview Управление ролями |
| Управление агентом Purview | Включение, настройка агентов ИИ и управление ими в Purview | Развертывание агента Purview Аналитик содержимого Purview |
| Управление потреблением Purview | Назначьте возможности доступа к отчетам по выставлению счетов за потребление Purview. | Purview Consumption Администратор |
| Администратор карантина | Участники могут получить доступ ко всем действиям карантина. Дополнительные сведения см. в статье Управление сообщениями и файлами в карантине с правами администратора. | Карантин |
| Управление записями | Участники могут настраивать все аспекты управления записями, включая метки хранения и проверки ликвидации. | Управление ликвидацией RecordManagement Управление хранением Диспетчер областей |
| Reviewer | Участники могут получать доступ к наборам проверок в случаях обнаружения электронных данных (премиум). Участники этой группы ролей могут просматривать и открывать список дел на странице "Дополнительно" > для обнаружения электронных данных на портале Microsoft Purview, в которые они входят. Когда пользователь обращается к делу eDiscovery (Premium), он может выбрать Просмотр наборов для доступа к данным о случаях. Эта роль не позволяет пользователю просматривать результаты поиска в коллекции, связанного с делом, или выполнять другие задачи поиска или управления делами. Члены этой группы ролей могут получать доступ только к данным в наборе для проверки. | Проверка |
| Администратор безопасности | Участники имеют доступ ко многим функциям безопасности Центра защиты удостоверений, управление привилегированными пользователями, мониторингу работоспособности служб Microsoft 365, а также к порталам Defender и соответствия требованиям. По умолчанию эта группа ролей может не содержать членов. Однако этой группе ролей назначается роль администратора безопасности из Microsoft Entra ID. Поэтому эта группа ролей наследует возможности и членство в роли администратора безопасности от Microsoft Entra ID. Чтобы централизованно управлять разрешениями, добавьте и удалите членов группы в Центр администрирования Microsoft Entra. Дополнительные сведения см. в разделе Microsoft Entra встроенных ролей. При изменении этой группы ролей на этих порталах (членства или ролей) эти изменения применяются только к областям безопасности и соответствия, а не к каким-либо другим службам. Эта группа ролей включает все разрешения только для чтения роли читателя безопасности, а также множество дополнительных административных разрешений для одних и того же службы: Azure Information Protection, Центр защиты идентификации управление привилегированными пользователями, отслеживайте работоспособности служб Microsoft 365, а также порталы Defender и соответствия требованиям. |
Журналы аудита Администрирование диспетчера соответствия требованиям Участник исследования безопасности данных Управление устройствами Управление соответствием требованиям DLP Управление соответствием требованиям IB Управление оповещениями Участник рабочей области Purview Copilot Карантин Администратор безопасности Администратор меток конфиденциальности Участник тегов Диспетчер тегов Читатель тегов Журналы аудита только для просмотра View-Only Управление устройствами Управление соответствием требованиям защиты от потери данных View-Only Управление соответствием View-Only IB управление оповещениями View-Only |
| Оператор безопасности | Участники могут управлять оповещениями системы безопасности, а также просматривать отчеты и параметры функций безопасности. | Поиск соответствия Участник исследования безопасности данных Управление оповещениями Участник рабочей области Purview Copilot Читатель сведений о безопасности Участник тегов Читатель тегов Клиент AllowBlockList Manager Журналы аудита только для просмотра View-Only Управление устройствами Управление соответствием требованиям защиты от потери данных View-Only Управление соответствием View-Only IB управление оповещениями View-Only |
| Читатель сведений о безопасности | Участники имеют доступ только для чтения ко многим функциям безопасности Центра защиты идентификации, управление привилегированными пользователями, мониторингу работоспособности служб Microsoft 365, а также к defender и порталам соответствия требованиям. По умолчанию эта группа ролей может не содержать членов. Однако этой группе ролей назначается роль читателя безопасности из Microsoft Entra ID. Таким образом, эта группа ролей наследует возможности и членство в роли читателя безопасности от Microsoft Entra ID. Чтобы централизованно управлять разрешениями, добавьте и удалите членов группы в Центр администрирования Microsoft Entra. Дополнительные сведения см. в разделе Microsoft Entra встроенных ролей. Если изменить эту группу ролей на порталах (членство или роли), эти изменения применяются только к областям безопасности и соответствия требованиям, а не к каким-либо другим службам. |
Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Читатель сведений о безопасности Средство чтения меток конфиденциальности Читатель тегов View-Only Управление устройствами Управление соответствием требованиям защиты от потери данных View-Only Управление соответствием View-Only IB управление оповещениями View-Only |
| Пользователь контроля качества обслуживания | Участники могут получить доступ к разделу Service Assurance на портале Microsoft Purview. Служба Service Assurance предоставляет отчеты и документы, описывающие методы обеспечения безопасности Майкрософт для данных клиентов, хранящихся в Microsoft 365. Он также предоставляет независимые отчеты об аудите microsoft 365, отличные от Корпорации Майкрософт. Дополнительные сведения см. в разделе Service Assurance на портале Microsoft Purview. | Представление Service Assurance |
| Администраторы запросов на права субъекта | Создание запросов на права субъекта. | Управление обращениями Вклад диспетчера соответствия требованиям Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Поиск соответствия Хранитель Экспорт Управление тегами набора проверки Предварительная версия Проверка Администратор запроса на права субъекта View-Only дело |
| Утверждающие запросы на права субъекта | Утверждающие, которые могут утверждать запросы на права субъекта. | Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Поиск соответствия Хранитель Экспорт Управление тегами набора проверки Предварительная версия Проверка Утверждающий запрос на права субъекта |
| Надзорная проверка | Участники могут создавать политики, определяющие виды коммуникации, которые необходимо проверять в организации, и управлять ими. Дополнительные сведения см. в статье Настройка политик соответствия требованиям к обмену данными для организации. | Администратор надзорной проверки |
Примечание.
¹ Эта группа ролей не назначает участникам разрешения, необходимые для поиска в журнале аудита или для использования любых отчетов, которые могут содержать данные Exchange, например DLP или Defender для Office 365 отчетов. Чтобы выполнить поиск в журнале аудита или просмотреть все отчеты, пользователю должны быть назначены разрешения в Exchange Online. Это действие является обязательным, так как базовый командлет, используемый для поиска в журнале аудита, является командлетом Exchange Online. Глобальные администраторы могут выполнять поиск в журнале аудита и просматривать все отчеты, так как они автоматически добавляются в группу ролей "Управление организацией" в Exchange Online. Дополнительные сведения см. в разделе Поиск в журнале аудита на портале Microsoft Purview.
Роли в Microsoft Defender для Office 365 и Microsoft Purview
В таблице этого раздела перечислены доступные роли и группы ролей, которым они назначены по умолчанию.
Роли, которые по умолчанию не назначены группе ролей "Управление организацией", помечаются как *
| Role | Описание | Назначения групп ролей по умолчанию |
|---|---|---|
| Диспетчер расширений модулей Администратор | Назначает разрешения на использование AUE. | Администратор соответствия требованиям Управление организацией Администраторы Purview |
| * Администратор ИИ | Помимо возможностей, перечисленных для этой роли в Microsoft Entra встроенных ролей, используйте эту роль для доступа только для чтения ко всем страницам в Управление состоянием безопасности данных для ИИ (классической) и для доступа только для чтения к данным, связанным с ИИ, в предварительной версии Управление состоянием безопасности данных. Эта роль не имеет доступа к запросам на чтение и ответам взаимодействия СИ. | Администраторы ИИ |
| * Симулятор атаки Администратор | Не используйте эту роль. Используйте роль администратора имитации атак в Microsoft Entra ID. | Администраторы симулятора атак |
| * Автор полезных данных симулятора атаки | Не используйте эту роль на порталах. Используйте соответствующую роль в Microsoft Entra ID. | Авторы полезных данных симулятора атаки |
| Журналы аудита | Включите и настройте аудит для организации, просмотрите отчеты об аудите организации, а затем экспортируйте эти отчеты в файл. | Диспетчер аудита Управление организацией Администратор безопасности |
| * Администратор выставления счетов | Позволяет администратору выставления счетов для выбранной функции. | Администратор выставления счетов |
| Управление обращениями | Создание, изменение, удаление и управление доступом к случаям обнаружения электронных данных. | Соответствие требованиям к обмену данными Следователи по вопросам соблюдения коммуникационных норм Администратор соответствия требованиям Управление безопасностью данных Менеджер по обнаружению электронных данных Управление внутренними рисками Администраторы управления внутренними рисками Аналитики по управлению внутренними рисками Исследователи управления внутренними рисками Управление организацией Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Следователи по управлению конфиденциальностью Администраторы запросов на права субъекта |
| * Связи | Управляйте всеми сообщениями с хранителями, указанными в случае обнаружения электронных данных (Premium). Создание уведомлений о удержании, напоминаний о удержании и эскалации в управлении. Отслеживайте подтверждение хранителями уведомлений о удержании и управляйте доступом к порталу хранителя, который используется каждым хранителем в случае отслеживания сообщений в случаях, когда они были определены в качестве хранителя. | Следователь данных Менеджер по обнаружению электронных данных |
| Администратор соответствия требованиям к обмену данными | Используется для управления политиками в функции соответствия требованиям к обмену данными. | Соответствие требованиям к обмену данными Администраторы соответствия требованиям к обмену данными Администратор соответствия требованиям Управление организацией |
| * Анализ соответствия требованиям к обмену данными | Используется для исследования, исправления нарушений сообщений в функции соответствия требованиям к обмену данными. Может просматривать только метаданные сообщений. | Соответствие требованиям к обмену данными Аналитики по соблюдению коммуникационных требований Следователи по вопросам соблюдения коммуникационных норм |
| Управление делами соответствия требованиям к обмену данными | Используется для доступа к обращениям по соответствию требованиям к обмену данными. | Соответствие требованиям к обмену данными Администраторы соответствия требованиям к обмену данными Аналитики по соблюдению коммуникационных требований Следователи по вопросам соблюдения коммуникационных норм Средства просмотра соответствия требованиям к обмену данными Администратор соответствия требованиям Управление организацией |
| * Исследование соответствия требованиям к обмену данными | Используется для исследования, исправления и проверки нарушений сообщений в функции соответствия требованиям к обмену данными. Может просматривать метаданные сообщения и сообщения. | Соответствие требованиям к обмену данными Следователи по вопросам соблюдения коммуникационных норм |
| * Средство просмотра соответствия требованиям к обмену данными | Используется для доступа к отчетам и мини-приложениям в функции соответствия требованиям к обмену данными. | Соответствие требованиям к обмену данными Средства просмотра соответствия требованиям к обмену данными |
| Администратор соответствия | Просмотр и изменение параметров и отчетов о функциях соответствия требованиям. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией |
| Администрирование диспетчера соответствия требованиям | Управление созданием и изменением шаблонов. | Администратор соответствия требованиям Администратор данных соответствия требованиям Администраторы диспетчера соответствия требованиям Управление организацией Администратор безопасности |
| * Оценка диспетчера соответствия требованиям | Создавайте оценки, реализуйте действия по улучшению и обновляйте состояние теста для действий по улучшению. | Администраторы диспетчера соответствия требованиям Аудиторы в диспетчере соответствия требованиям |
| * Вклад диспетчера соответствия требованиям | Создавайте оценки и выполняйте работу по реализации действий по улучшению. | Администраторы диспетчера соответствия требованиям Аудиторы в диспетчере соответствия требованиям Участники в диспетчере соответствия требованиям Управление конфиденциальностью Администраторы управления конфиденциальностью Администраторы запросов на права субъекта |
| * Читатель диспетчера соответствия требованиям | Просмотрите все содержимое диспетчера соответствия требованиям, кроме функций администратора. | Администраторы диспетчера соответствия требованиям Аудиторы в диспетчере соответствия требованиям Участники в диспетчере соответствия требованиям Читатели в диспетчере соответствия требованиям Глобальный читатель Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Участники управления конфиденциальностью Следователи по управлению конфиденциальностью Средства просмотра управления конфиденциальностью Читатель сведений о безопасности Администраторы запросов на права субъекта Утверждающие запросы на права субъекта |
| Поиск соответствия | Выполните поиск по почтовым ящикам и получите оценку результатов. | Администратор соответствия требованиям Администратор данных соответствия требованиям Следователь данных Менеджер по обнаружению электронных данных Управление организацией Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Участники управления конфиденциальностью Следователи по управлению конфиденциальностью Оператор безопасности Администраторы запросов на права субъекта Утверждающие запросы на права субъекта |
| * Средство чтения учетных данных | Чтение различных учетных данных, созданных в клиенте. | Администратор соответствия требованиям Администраторы источников данных |
| * Модуль записи учетных данных | Создание и изменение учетных данных. | Администратор соответствия требованиям Администраторы источников данных |
| * Хранителя | Выявляйте хранителей и управляйте ими для случаев обнаружения электронных данных (premium) и используйте сведения из Microsoft Entra ID и других источников для поиска источников данных, связанных с хранителями. Свяжите с хранителями другие источники данных, такие как почтовые ящики, сайты SharePoint и Teams. Наложите юридическое удержание на источники данных, связанные с хранителями, чтобы сохранить содержимое в контексте дела. | Следователь данных Управление безопасностью данных Менеджер по обнаружению электронных данных Управление внутренними рисками Исследователи управления внутренними рисками Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Участники управления конфиденциальностью Следователи по управлению конфиденциальностью Администраторы запросов на права субъекта Утверждающие запросы на права субъекта |
| * Скачивание содержимого классификации данных | Если сбор доказательств включен в параметрах защиты от потери данных в конечной точке, эта роль позволяет администраторам скачивать файлы доказательств, связанные с конечной точкой, из обозревателя действий и оповещений защиты от потери данных. | Агент проверки защиты от потери данных для защиты от потери данных Управление безопасностью данных Защита информации Исследователи Information Protection |
| * Средство просмотра содержимого классификации данных | Просмотр отрисовки файлов на месте в обозревателе содержимого. | Средство просмотра содержимого Обозреватель содержимого Агент проверки защиты от потери данных для защиты от потери данных Управление безопасностью данных Защита информации Исследователи Information Protection Управление конфиденциальностью Следователи по управлению конфиденциальностью |
| * Поставщик отзывов о классификации данных | Позволяет предоставлять отзывы классификаторам в обозревателе содержимого. | Соответствие требованиям к обмену данными Следователи по вопросам соблюдения коммуникационных норм Администратор соответствия требованиям |
| * Рецензент по классификации данных | Позволяет просматривать отзывы от классификаторов в обозревателе отзывов. | Администратор соответствия требованиям |
| * Средство просмотра списка классификации данных | Просмотрите список файлов в обозревателе содержимого. | Средство просмотра списков Обозреватель содержимого Управление безопасностью данных Защита информации Аналитики Information Protection Исследователи Information Protection Управление конфиденциальностью Аналитики по управлению конфиденциальностью Следователи по управлению конфиденциальностью Средства просмотра управления конфиденциальностью |
| Администратор соединителя данных | Создание соединителей для импорта и архивации данных сторонних корпораций в Microsoft 365 и управление ими. | Соответствие требованиям к обмену данными Администраторы соответствия требованиям к обмену данными Администратор соответствия требованиям Администраторы диспетчера соответствия требованиям Аудиторы в диспетчере соответствия требованиям Участники в диспетчере соответствия требованиям Управление безопасностью данных Управление внутренними рисками Администраторы управления внутренними рисками Управление организацией |
| * Администратор управления данными | Делегирует первый уровень доступа создателям бизнес-домена и другим разрешениям на уровне приложения. | Управление данными |
| * Управление исследованием данных | Создание, изменение, удаление и управление доступом к исследованию данных. | Администратор соответствия требованиям Следователь данных |
| * Средство чтения карты данных | Действия чтения с объектами карты данных. | Администратор соответствия требованиям Кураторы Каталог данных Администраторы Data Estate Insights Средства чтения Data Estate Insights Управление безопасностью данных Защита информации Администраторы Information Protection Аналитики Information Protection Исследователи Information Protection Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Участники управления конфиденциальностью Следователи по управлению конфиденциальностью Средства просмотра управления конфиденциальностью |
| * Модуль записи карты данных | Создание, чтение, изменение и удаление действий для объектов карты данных и установление связей между объектами. | Кураторы Каталог данных |
| * Администратор ИИ для обеспечения безопасности данных | Роль для редактирования политик защиты от потери данных, связанных с Copilot, и просмотра содержимого ИИ в Управление состоянием безопасности данных. Эта роль не имеет доступа к запросам на чтение и ответам взаимодействия СИ. | Администраторы ИИ безопасности данных |
| * Средство просмотра содержимого ИИ для обеспечения безопасности данных | Роль для доступа только для чтения к запросам и ответам взаимодействия СИ в Управление состоянием безопасности данных для ИИ (классической) и предварительной версии Управление состоянием безопасности данных. | Средства просмотра содержимого ИИ для обеспечения безопасности данных |
| * Средство просмотра ИИ для обеспечения безопасности данных | Роль для доступа только для чтения ко всем страницам в Управление состоянием безопасности данных для ИИ (классические) и данные, связанные с ИИ, в предварительной версии Управление состоянием безопасности данных. Эта роль не имеет доступа к запросам на чтение и ответам взаимодействия СИ. | Средства просмотра ИИ для обеспечения безопасности данных |
| * Администратор исследования безопасности данных | Используется для создания исследований, процессов и параметров в исследовании безопасности данных и управления ими. | Администратор соответствия требованиям Администраторы исследования безопасности данных |
| * Аналитик по анализу безопасности данных | Все возможности в исследованиях, в которых они владеют или являются членами. Включает действия по устранению рисков для снижения или сдерживания угроз безопасности данных, таких как очистка содержимого. | Администраторы исследования безопасности данных Следователи по расследованию безопасности данных |
| Участник исследования безопасности данных | Создайте исследования и создайте список или получите расследования, которые они принадлежат или являются участниками. | Управление безопасностью данных Управление внутренними рисками Исследователи управления внутренними рисками Управление организацией Администратор безопасности Оператор безопасности |
| * Следователь по анализу безопасности данных | Используется для создания назначенных исследований, процессов и параметров в исследовании безопасности данных и управления ими. | Администраторы исследования безопасности данных Следователи по расследованию безопасности данных |
| * Рецензент по анализу безопасности данных | Используется для проверки назначенных исследований в исследовании безопасности данных. | Администраторы исследования безопасности данных Следователи по расследованию безопасности данных Рецензенты по анализу безопасности данных |
| * Средство просмотра безопасности данных | Просмотр доступа к Управление состоянием безопасности данных аналитике. Позволяет пользователям использовать Security Copilot для просмотра сведений и выполнения запросов. | Управление безопасностью данных Средства просмотра безопасности данных |
| Управление устройствами | Просмотр и изменение параметров и отчетов для функций управления устройствами. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией Администратор безопасности |
| * Управление ликвидацией | Управление разрешениями для доступа к ликвидации вручную в Defender и на порталах соответствия требованиям. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление записями |
| Управление соответствием требованиям DLP | Просмотр и изменение параметров и отчетов для политик защиты от потери данных (DLP). | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией Администратор безопасности |
| * Отправка точного соответствия данных Администратор | Позволяет пользователям отправлять данные для точного сопоставления данных. | Администраторы отправки точного соответствия данных |
| * Администратор Exchange | Позволяет администратору Exchange использовать выбранные функции. | Администратор почтового потока |
| * Экспорт | Экспортируйте содержимое почтового ящика и сайта, возвращенное при поиске. | Следователь данных Менеджер по обнаружению электронных данных Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Участники управления конфиденциальностью Следователи по управлению конфиденциальностью Средства просмотра управления конфиденциальностью Администраторы запросов на права субъекта Утверждающие запросы на права субъекта |
| Hold | Помещает содержимое в почтовые ящики, сайты и общедоступные папки на удержание. При удержании копия содержимого хранится в безопасном расположении. Владельцы содержимого по-прежнему могут изменять или удалять исходное содержимое. | Администратор соответствия требованиям Менеджер по обнаружению электронных данных Управление организацией |
| Управление соответствием требованиям IB | Просмотр, создание, удаление, изменение и проверка политик информационных барьеров. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией Администратор безопасности |
| * Information Protection Администратор | Создание, изменение и удаление политик защиты от потери данных, меток конфиденциальности и их политик, а также всех типов классификаторов. Управление параметрами защиты от потери данных в конечной точке и режимом имитации для политик автоматической маркировки. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление безопасностью данных Защита информации Администраторы Information Protection |
| * Аналитик Information Protection | Доступ к оповещениям защиты от потери данных и обозревателе действий и управление ими. Доступ только для просмотра к политикам защиты от потери данных, меткам конфиденциальности и их политикам, а также ко всем типам классификаторов. | Администратор соответствия требованиям Администратор данных соответствия требованиям Агент проверки защиты от потери данных для защиты от потери данных Управление безопасностью данных Защита информации Аналитики Information Protection Исследователи Information Protection |
| * Следователь Information Protection | Доступ к оповещениям защиты от потери данных и управление ими, обозреватель действий и обозреватель содержимого. Доступ только для просмотра к политикам защиты от потери данных, меткам конфиденциальности и их политикам, а также ко всем типам классификаторов. | Управление безопасностью данных Защита информации Исследователи Information Protection |
| * Средство чтения Information Protection | Доступ только к отчетам для политик защиты от потери данных и меток конфиденциальности и их политик. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление безопасностью данных Защита информации Читатели Information Protection |
| Управление внутренними рисками Администратор | Создание, изменение, удаление и управление доступом к функции управления внутренними рисками. | Администратор соответствия требованиям Управление безопасностью данных Управление внутренними рисками Администраторы управления внутренними рисками Управление организацией |
| * Анализ управления внутренними рисками | Получите доступ ко всем шаблонам оповещений, случаев и уведомлений об управлении внутренними рисками. | Агент рассмотрения IRM для безопасности данных Управление безопасностью данных Управление внутренними рисками Аналитики по управлению внутренними рисками |
| * Утверждение управления внутренними рисками | Выполняйте исследование, исправление и проверку нарушений сообщений в решении по управлению конфиденциальностью. Может просматривать метаданные сообщения и полные сообщения. | Управление безопасностью данных Управление внутренними рисками Утверждающие инсайдерские риски |
| * Аудит управления внутренними рисками | Разрешить просмотр журналов аудита для внутренних рисков. | Управление безопасностью данных Управление внутренними рисками Аудиторы по управлению внутренними рисками |
| * Читатель графа управления внутренними рисками | Разрешить просмотр графов рисков данных для оповещений. | Управление безопасностью данных Управление внутренними рисками Аналитики по управлению внутренними рисками Исследователи управления внутренними рисками |
| * Исследование управления внутренними рисками | Доступ ко всем оповещениям об управлении внутренними рисками, случаям, шаблонам уведомлений и Обозреватель содержимого для всех случаев. | Агент рассмотрения IRM для безопасности данных Управление безопасностью данных Управление внутренними рисками Исследователи управления внутренними рисками |
| * Постоянный вклад в управление внутренними рисками | Эта группа ролей видна, но используется только фоновыми службами. | Участники IRM |
| * Администратор отчетов по управлению внутренними рисками | Позволяет просматривать отчеты о внутренних рисках, связанные с случаями и событиями для управления внутренними рисками. | Управление безопасностью данных Управление внутренними рисками |
| * Сеансы управления внутренними рисками | Позволяет контролировать утверждение и контроль действий на основе сеансов пользователей в Управление внутренними рисками Microsoft Purview без предоставления доступа к расследованиям, оповещениям, обращениям или конфиденциальному содержимому. | Управление безопасностью данных Управление внутренними рисками Утверждающие сеансы управления внутренними рисками |
| * Временный вклад в управление внутренними рисками | Эта группа ролей видна, но используется только фоновыми службами. | Участники IRM |
| * Читатель аналитики | Предоставляет доступ только для чтения ко всем отчетам Insights в приложении Data Estate Insights. Читатели аналитических сведений должны иметь доступ по крайней мере к роли читателя данных к коллекции для просмотра отчетов об этой конкретной коллекции. | Администратор соответствия требованиям Администраторы Data Estate Insights Средства чтения Data Estate Insights Управление безопасностью данных Защита информации Администраторы Information Protection Аналитики Information Protection Исследователи Information Protection Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Следователи по управлению конфиденциальностью Средства просмотра управления конфиденциальностью |
| * Модуль записи аналитики | Администратор доступ ко всем аналитическим отчетам в приложении Data Estate Insights. | Администраторы Data Estate Insights |
| * Администратор знаний | Настройте знания, обучение, назначьте учебные курсы и другие интеллектуальные функции. | Администраторы знаний |
| Читатель использования лицензий | Доступ для просмотра панели мониторинга отчетов об использовании лицензий для решений по соответствию требованиям. | Управление организацией |
| Управление оповещениями | Просмотр и изменение параметров и отчетов для оповещений. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией Администратор безопасности Оператор безопасности |
| * Управление тегами набора проверки | Эта роль позволяет пользователям создавать, изменять и удалять теги набора проверок для случаев, к которые они могут получить доступ. | Менеджер по обнаружению электронных данных Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Участники управления конфиденциальностью Следователи по управлению конфиденциальностью Администраторы запросов на права субъекта Утверждающие запросы на права субъекта |
| Конфигурация организации | Запуск, просмотр и экспорт отчетов аудита, а также управление политиками соответствия требованиям для защиты от потери данных, устройств и сохранения. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией |
| * Предварительный просмотр | Просмотрите список элементов, возвращаемых в результате поиска контента, и откройте каждый элемент из списка, чтобы просмотреть его содержимое. | Следователь данных Менеджер по обнаружению электронных данных Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Участники управления конфиденциальностью Следователи по управлению конфиденциальностью Средства просмотра управления конфиденциальностью Администраторы запросов на права субъекта Утверждающие запросы на права субъекта |
| Администратор очистки приоритета | Доступ к вкладке "Очистка приоритета" в управлении жизненным циклом данных для создания, обновления и удаления политик и изменения параметров очистки приоритета для клиента | Управление организацией |
| Средство очистки приоритета | Доступ к вкладке "Очистка приоритета" в управлении жизненным циклом данных для просмотра политик | Управление организацией |
| * Управление конфиденциальностью Администратор | Управление политиками в управлении конфиденциальностью и доступ ко всем функциям решения. | Управление конфиденциальностью Администраторы управления конфиденциальностью |
| * Анализ управления конфиденциальностью | Выполните исследование и исправление нарушений сообщений в службе "Управление конфиденциальностью". Может просматривать только метаданные сообщений. | Управление конфиденциальностью Аналитики по управлению конфиденциальностью |
| * Исследование управления конфиденциальностью | Выполняйте исследование, исправление и проверку нарушений сообщений в службе "Управление конфиденциальностью". Может просматривать метаданные сообщения и полное сообщение. | Управление конфиденциальностью Следователи по управлению конфиденциальностью |
| * Постоянный вклад в управление конфиденциальностью | Доступ к обращениям по управлению конфиденциальностью в качестве постоянного участник. | Управление конфиденциальностью Участники управления конфиденциальностью |
| * Временный вклад управления конфиденциальностью | Доступ к делам управления конфиденциальностью в качестве временного участник. | Управление конфиденциальностью Участники управления конфиденциальностью |
| * Средство управления конфиденциальностью | Доступ к панелям мониторинга и мини-приложениям в управлении конфиденциальностью. | Управление конфиденциальностью Средства просмотра управления конфиденциальностью |
| * Анализ агента Purview | Настройка, настройка и просмотр данных и анализа агента Purview | Администратор соответствия требованиям Управление безопасностью данных Защита информации Аналитики Information Protection Исследователи Information Protection Управление внутренними рисками Аналитики по управлению внутренними рисками Исследователи управления внутренними рисками |
| * Развертывание агента Purview | Развертывание агентов Purview | Администратор соответствия требованиям Управление безопасностью данных Защита информации Аналитики Information Protection Исследователи Information Protection Управление внутренними рисками Аналитики по управлению внутренними рисками Исследователи управления внутренними рисками Управление агентом Purview |
| Purview Consumption Администратор | Доступ к отчету о прозрачности выставления счетов за потребление Purview | Управление организацией Управление потреблением Purview |
| * Аналитик содержимого Purview | Включение агентов Purview | Агент проверки защиты от потери данных для защиты от потери данных Агент DSPM DSPM безопасности данных Управление агентом Purview |
| Участник рабочей области Purview Copilot | Доступ к рабочей области Purview Copilot в качестве участника. | Соответствие требованиям к обмену данными Аналитики по соблюдению коммуникационных требований Следователи по вопросам соблюдения коммуникационных норм Администратор соответствия требованиям Администратор данных соответствия требованиям Агент проверки защиты от потери данных для защиты от потери данных Агент DSPM DSPM безопасности данных Агент рассмотрения IRM для безопасности данных Управление безопасностью данных Защита информации Администраторы Information Protection Аналитики Information Protection Исследователи Information Protection Управление внутренними рисками Администраторы управления внутренними рисками Аналитики по управлению внутренними рисками Утверждающие инсайдерские риски Аудиторы по управлению внутренними рисками Исследователи управления внутренними рисками Управление организацией Администратор безопасности Оператор безопасности |
| * Диспетчер доменов Purview | Создание, изменение и удаление доменов и выполнение назначений ролей. | Администраторы Purview |
| * Администратор оценки Purview | Создание лаборатории оценки Microsoft 365 Purview и управление ею. | Управление безопасностью данных Защита информации Администраторы Information Protection Аналитики Information Protection Исследователи Information Protection |
| Карантин | Позволяет просматривать и освобождать сообщения электронной почты в карантине. | Управление организацией Администратор карантина Администратор безопасности |
| RecordManagement | Просмотр и изменение конфигурации функции управления записями. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией Управление записями |
| Управление хранением | Управление политиками хранения, метками хранения и политиками меток хранения. Включает разрешения на добавление и удаление адаптивных областей из этих политик, а также на создание, удаление и изменение адаптивных областей. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией Управление записями |
| * Отзыв | Эта роль позволяет пользователям получать доступ к наборам проверок в случаях обнаружения электронных данных (премиум). Пользователи, которым назначена эта роль, могут просматривать и открывать список дел на странице eDiscovery > Advanced на портале Microsoft Purview, участниками которых они являются. Когда пользователь обращается к делу eDiscovery (Premium), он может выбрать Просмотр наборов для доступа к данным о случаях. Эта роль не позволяет пользователю просматривать результаты поиска в коллекции, связанного с делом, или выполнять другие задачи поиска или управления делами. Пользователи с этой ролью могут получить доступ только к данным в наборе для проверки. | Следователь данных Управление безопасностью данных Менеджер по обнаружению электронных данных Управление внутренними рисками Исследователи управления внутренними рисками Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Участники управления конфиденциальностью Следователи по управлению конфиденциальностью Средства просмотра управления конфиденциальностью Reviewer Администраторы запросов на права субъекта Утверждающие запросы на права субъекта |
| * Расшифровка RMS | Расшифровка содержимого, защищенного RMS, при экспорте результатов поиска. | Следователь данных Менеджер по обнаружению электронных данных |
| Управление ролями | Управление членством в группах ролей и создание или удаление настраиваемых групп ролей. | Управление организацией Администраторы Purview |
| * Средство чтения сканирования | Чтение различных проверок, созданных в клиенте. | Администратор соответствия требованиям Управление безопасностью данных Администраторы источников данных Защита информации Администраторы Information Protection Исследователи Information Protection |
| * Модуль записи сканирования | Создание, обновление и удаление проверок в клиенте. | Администратор соответствия требованиям Администраторы источников данных |
| Диспетчер областей | Позволяет администраторам создавать, изменять, удалять и управлять доступом к функциям области, таким как адаптивные области в организации. | Соответствие требованиям к обмену данными Администраторы соответствия требованиям к обмену данными Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией Управление записями |
| Поиск и очистка | Позволяет пользователям массово удалять данные, соответствующие критериям поиска контента. | Следователь данных Управление организацией |
| Администратор безопасности | Просмотр и изменение конфигурации и отчетов для функций безопасности. | Управление организацией Администратор безопасности |
| Читатель сведений о безопасности | Просмотрите конфигурацию и отчеты для функций безопасности. | Глобальный читатель Управление организацией Оператор безопасности Читатель сведений о безопасности |
| Администратор меток конфиденциальности | Просмотр, создание, изменение и удаление меток конфиденциальности. | Администратор данных соответствия требованиям Управление организацией Администратор безопасности |
| Средство чтения меток конфиденциальности | Просмотр конфигурации и использования меток конфиденциальности. | Глобальный читатель Управление организацией Читатель сведений о безопасности |
| Представление Service Assurance | Скачайте доступные документы из раздела Service Assurance. Содержимое включает независимый аудит, документацию по соответствию требованиям и рекомендации по использованию функций Microsoft 365 для управления рисками соответствия нормативным требованиям и безопасности. | Глобальный читатель Управление организацией Пользователь контроля качества обслуживания |
| * Средство чтения исходного кода | Чтение различных источников, созданных в клиенте. | Администратор соответствия требованиям Управление безопасностью данных Администраторы источников данных Защита информации Администраторы Information Protection Исследователи Information Protection Управление конфиденциальностью Администраторы управления конфиденциальностью |
| * Модуль записи исходного кода | Создание, обновление и удаление источников в клиенте. | Администратор соответствия требованиям Администраторы источников данных |
| * Администратор запроса на права субъекта | Управление политиками надзорной проверки, включая сведения о том, какие сообщения следует проверить и кто должен выполнять проверку. | Управление конфиденциальностью Администраторы запросов на права субъекта |
| * Утверждающий запрос на права субъекта | Создание, изменение, удаление и управление доступом к хранителям. | Утверждающие запросы на права субъекта |
| * Администратор надзорной проверки | Управление политиками надзорной проверки, включая сведения о том, какие сообщения следует проверить и кто должен выполнять проверку. | Надзорная проверка |
| Участник тегов | Позволяет просматривать и обновлять существующие теги. | Управление организацией Администратор безопасности Оператор безопасности |
| Диспетчер тегов | Просмотр, обновление, создание и удаление тегов пользователей. | Управление организацией Администратор безопасности |
| Читатель тегов | Доступ только для чтения к существующим тегам пользователей. | Управление организацией Администратор безопасности Оператор безопасности Читатель сведений о безопасности |
| * Клиент AllowBlockList Manager | Управление параметрами списка разрешенных и заблокированных клиентов. | Оператор безопасности |
| Журналы аудита только для просмотра | Просмотр и экспорт отчетов об аудите. Так как эти отчеты могут содержать конфиденциальную информацию, эту роль следует назначать только пользователям, которым явно необходимо просмотреть эти сведения. | Диспетчер аудита Средство чтения аудита Администратор соответствия требованиям Администратор данных соответствия требованиям Глобальный читатель Управление организацией Администратор безопасности Оператор безопасности |
| Вариант только для просмотра | Соответствие требованиям к обмену данными Следователи по вопросам соблюдения коммуникационных норм Администратор соответствия требованиям Управление безопасностью данных Управление внутренними рисками Администраторы управления внутренними рисками Аналитики по управлению внутренними рисками Исследователи управления внутренними рисками Управление организацией Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Следователи по управлению конфиденциальностью Администраторы запросов на права субъекта |
|
| Управление устройствами только для просмотра | Просмотрите конфигурацию и отчеты для функции Управление устройствами. | Администратор соответствия требованиям Администратор данных соответствия требованиям Глобальный читатель Управление организацией Администратор безопасности Оператор безопасности Читатель сведений о безопасности |
| Управление соответствием требованиям DLP только к представлению | Просмотрите параметры и отчеты для политик защиты от потери данных (DLP). | Администратор соответствия требованиям Администратор данных соответствия требованиям Глобальный читатель Управление организацией Администратор безопасности Оператор безопасности Читатель сведений о безопасности |
| Управление соответствием требованиям IB только для просмотра | Просмотрите конфигурацию и отчеты для функции информационных барьеров. | Администратор соответствия требованиям Администратор данных соответствия требованиям Глобальный читатель Управление организацией Администратор безопасности Оператор безопасности Читатель сведений о безопасности |
| Управление оповещениями только для просмотра | Просмотрите конфигурацию и отчеты для функции "Управление оповещениями". | Администратор соответствия требованиям Администратор данных соответствия требованиям Глобальный читатель Управление организацией Администратор безопасности Оператор безопасности Читатель сведений о безопасности |
| Получатели только для чтения | Просмотр сведений о пользователях и группах. | Администратор соответствия требованиям Администратор данных соответствия требованиям Глобальный читатель Администратор почтового потока Управление организацией |
| Управление записями только для просмотра | Просмотрите конфигурацию функции управления записями. | Администратор соответствия требованиям Администратор данных соответствия требованиям Глобальный читатель Управление организацией |
| Управление хранением только для просмотра | Просмотрите конфигурацию политик хранения, меток хранения и политик меток хранения. | Администратор соответствия требованиям Администратор данных соответствия требованиям Глобальный читатель Управление организацией |