Роли и группы ролей в Microsoft Defender для Office 365 и Microsoft Purview
Совет
Знаете ли вы, что можете бесплатно опробовать функции в Microsoft Defender XDR для Office 365 плана 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте, кто может зарегистрироваться и использовать условия пробной версии на пробной Microsoft Defender для Office 365.
Портал Microsoft Defender, портал Microsoft Purview и классические порталы соответствия требованиям и управления Microsoft Purview заменили Центр соответствия требованиям безопасности & в качестве мест для управления Microsoft Defender для Office 365 и ролями и группами ролей Microsoft Purview для вашей организации. Дополнительные сведения о разрешениях на этих порталах см. в следующих статьях:
- Email & разрешения на совместную работу на портале Microsoft Defender
- Разрешения на портале Microsoft Purview
- Разрешения на портале соответствия требованиям Microsoft Purview
- Разрешения на портале управления Microsoft Purview
Эти порталы позволяют предоставлять разрешения пользователям, выполняющим такие задачи, как управление устройствами, защита от потери данных, обнаружение электронных данных, хранение и т. д. Эти пользователи могут выполнять только те задачи, для которых вы явно предоставили доступ. Для доступа к этим порталам пользователи должны быть глобальными администраторами или членами одной или нескольких групп ролей в Defender для Office 365 (Email & группы ролей для совместной работы) или Purview (группы ролей решений Microsoft Purview). Портал Microsoft Purview (предварительная версия) предоставляет доступ к управлению данными, безопасности данных, а также решениям по обеспечению соответствия требованиям и рискам. Сейчас выбор решений по управлению рисками и обеспечению соответствия на портале открывает эти решения на классическом портале соответствия требованиям Microsoft Purview.
Разрешения на этих порталах основаны на модели разрешений управления доступом на основе ролей (RBAC). RBAC — это та же модель разрешений, которая используется Exchange, поэтому, если вы знакомы с Exchange Online, предоставление разрешений на этих порталах очень похоже. Но важно помнить, что группы ролей в Exchange Online и группы ролей для соответствия требованиям Defender для Office 365 или Purview не совместно используют членство или разрешения. Например, хотя группа ролей "Управление организацией" существует в Exchange Online, предоставленные разрешения и члены группы ролей отличаются от группы ролей "Управление организацией" в Defender для Office 365 и соответствии требованиям Purview.
Эта статья содержит список ролей и групп ролей Defender для Office 365 и Microsoft Purview.
Примечание.
В предварительной версии программы Microsoft Defender XDR также доступна другая модель RBAC Microsoft Defender 365. Разрешения в этой модели RBAC отличаются от разрешений Defender для Office 365, как описано в этой статье. Дополнительные сведения см. в разделе Управление доступом на основе ролей (RBAC) Microsoft Defender XDR.
Группы ролей в Microsoft Defender для Office 365 и Microsoft Purview
В таблице этого раздела перечислены группы ролей по умолчанию, доступные на портале Microsoft Defender и на порталах Microsoft Purview, а также роли, назначенные группам ролей по умолчанию. Чтобы предоставить пользователю разрешения на выполнение задач в Defender для Office 365 или Microsoft Purview, добавьте их в соответствующую группу ролей.
Управление разрешениями в Defender для Office 365 или Microsoft Purview предоставляет пользователям доступ к функциям безопасности и соответствия требованиям, а также к функциям управления, доступным на соответствующих порталах. Чтобы предоставить разрешения другим функциям, таким как правила потока обработки почты Exchange (также известные как правила транспорта), необходимо предоставить разрешения в Exchange Online. Дополнительные сведения см. в статье Разрешения в Exchange Online.
Примечание.
Чтобы просмотреть вкладку Разрешения , как описано в этой статье, необходимо быть администратором. В частности, вам должна быть назначена роль "Управление ролями ", и эта роль по умолчанию назначается только группам ролей "Управление организацией " и "Администраторы Purview ". Роль "Управление ролями" также позволяет просматривать, создавать и изменять группы ролей.
Группа ролей | Описание | Назначенные роли по умолчанию |
---|---|---|
Администраторы симулятора атак | Не используйте эту группу ролей. Используйте роль администратора имитации атак в Microsoft Entra ID. | Симулятор атаки Администратор |
Авторы полезных данных симулятора атаки | Не используйте эту группу ролей. Используйте роль автора полезных данных атаки в Microsoft Entra ID. | Автор полезных данных симулятора атаки |
Диспетчер аудита | Управление параметрами журнала аудита и журналами поиска, просмотра и экспорта журналов аудита. | Журналы аудита Журналы аудита только для просмотра |
Средство чтения аудита | Поиск, просмотр и экспорт журналов аудита. | Журналы аудита только для просмотра |
Администратор выставления счетов | Настройка функций выставления счетов. | Администратор выставления счетов |
Соответствие требованиям к обмену данными | Предоставляет разрешения для всех ролей соответствия требованиям к обмену данными: администратора, аналитика, следователя и зрителя. | Управление обращениями Администратор соответствия требованиям к обмену данными Анализ соответствия требованиям к обмену данными Управление делами соответствия требованиям к обмену данными Исследование соответствия требованиям к обмену данными Зритель соответствия требованиям к обмену данными Поставщик отзывов о классификации данных Администратор соединителя данных Диспетчер областей View-Only дело |
Администраторы соответствия требованиям к обмену данными | Администраторы соответствия требованиям к обмену данными, которые могут создавать и изменять политики и определять глобальные параметры. | Администратор соответствия требованиям к обмену данными Управление делами соответствия требованиям к обмену данными Администратор соединителя данных Диспетчер областей |
Аналитики соответствия требованиям к коммуникациям | Аналитики соответствия требованиям к обмену данными, которые могут исследовать совпадения политик, просматривать метаданные сообщений и принимать меры по исправлению. | Анализ соответствия требованиям к обмену данными Управление делами соответствия требованиям к обмену данными |
Следователя по соответствию коммуникациям | Аналитики соответствия требованиям к обмену данными, которые могут исследовать соответствие политик, просматривать содержимое сообщений и принимать меры по исправлению. | Управление обращениями Анализ соответствия требованиям к обмену данными Управление делами соответствия требованиям к обмену данными Исследование соответствия требованиям к обмену данными Поставщик отзывов о классификации данных View-Only дело |
Средства просмотра соответствия требованиям к обмену данными | Средство просмотра соответствия требованиям к обмену данными, которое может получить доступ к доступным отчетам и мини-приложениям. | Управление делами соответствия требованиям к обмену данными Зритель соответствия требованиям к обмену данными |
Администратор соответствия требованиям¹ | Участники могут управлять настройками управления устройствами, предотвращения потери данных, отчетов и сохранения. | Диспетчер расширений модулей Администратор Управление обращениями Администратор соответствия требованиям к обмену данными Управление делами соответствия требованиям к обмену данными Администратор соответствия требованиям Администрирование диспетчера соответствия требованиям Поиск соответствия Средство чтения учетных данных Модуль записи учетных данных Поставщик отзывов о классификации данных Рецензент по классификации данных Администратор соединителя данных Управление исследованием данных Средство чтения карты данных Управление устройствами Управление ликвидацией Управление соответствием требованиям DLP Hold Управление соответствием требованиям IB Администратор Information Protection Аналитик Information Protection Читатель Information Protection Управление внутренними рисками Администратор Читатель аналитики Управление оповещениями Конфигурация организации RecordManagement Управление хранением Средство чтения сканирования Модуль записи сканирования Диспетчер областей Средство чтения исходного кода Модуль записи исходного кода Журналы аудита только для просмотра View-Only дело View-Only Управление устройствами Управление соответствием требованиям защиты от потери данных View-Only Управление соответствием View-Only IB управление оповещениями View-Only Получатели только для чтения Управление записями View-Only Управление хранением View-Only |
Администратор данных соответствия требованиям | Участники могут управлять параметрами управления устройствами, защиты данных, защиты от потери данных, отчетов и сохранения. | Администратор соответствия требованиям Администрирование диспетчера соответствия требованиям Поиск соответствия Управление устройствами Управление ликвидацией Управление соответствием требованиям DLP Управление соответствием требованиям IB Администратор Information Protection Аналитик Information Protection Читатель Information Protection Управление оповещениями Конфигурация организации RecordManagement Управление хранением Диспетчер областей Администратор меток конфиденциальности Журналы аудита только для просмотра View-Only Управление устройствами Управление соответствием требованиям защиты от потери данных View-Only Управление соответствием View-Only IB управление оповещениями View-Only Получатели только для чтения Управление записями View-Only Управление хранением View-Only |
Администраторы диспетчера соответствия требованиям | Управление созданием и изменением шаблонов. | Администрирование диспетчера соответствия требованиям Оценки из диспетчера соответствия требованиям Вклад диспетчера соответствия требованиям Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Администратор соединителя данных |
Аудиторы в диспетчере соответствия требованиям | Создавайте оценки, реализуйте действия по улучшению и обновляйте состояние теста для действий по улучшению. | Оценки из диспетчера соответствия требованиям Вклад диспетчера соответствия требованиям Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Администратор соединителя данных |
Участники в диспетчере соответствия требованиям | Создавайте оценки и выполняйте работу по реализации действий по улучшению. | Вклад диспетчера соответствия требованиям Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Администратор соединителя данных |
Читатели в диспетчере соответствия требованиям | Просмотрите все содержимое диспетчера соответствия требованиям, кроме функций администратора. | Compliance Manager Reader (Читатель диспетчера соответствия требованиям) |
Средство просмотра содержимого Обозреватель содержимого | Просмотрите файлы содержимого в обозревателе содержимого. | Средство просмотра содержимого классификации данных |
Средство просмотра списков Обозреватель содержимого | Просмотр всех элементов в обозревателе содержимого только в формате списка. | Средство просмотра списка классификации данных |
Кураторы Каталог данных | Выполнение действий по созданию, чтению, изменению и удалению объектов данных каталога и установлению связей между объектами. | Средство чтения карты данных Модуль записи карты данных |
Администраторы Data Estate Insights | Предоставляет администратору доступ ко всем аналитическим отчетам на разных платформах и поставщиках. | Средство чтения карты данных Читатель аналитики Модуль записи аналитики |
Средства чтения Data Estate Insights | Предоставляет доступ только для чтения ко всем аналитическим отчетам на разных платформах и поставщиках. | Средство чтения карты данных Читатель аналитики |
Управление данными | Предоставляет доступ к ролям управления данными в Microsoft Purview. | Администратор управления данными |
Следователь данных | Выполните поиск в почтовых ящиках, сайтах SharePoint Online и OneDrive для бизнеса расположениях. | Коммуникации Поиск соответствия Хранитель Управление исследованием данных Экспорт Предварительная версия Проверка Расшифровка RMS Поиск и очистка |
Администраторы источников данных | Управление источниками данных и проверками данных. | Средство чтения учетных данных Модуль записи учетных данных Средство чтения сканирования Модуль записи сканирования Средство чтения исходного кода Модуль записи исходного кода |
Руководитель службы обнаружения электронных данных | Члены этой группы ролей могут выполнять поиск и хранение на месте почтовых ящиков, сайтов SharePoint Online и расположений OneDrive для бизнеса. Участники также могут создавать случаи обнаружения электронных данных и управлять ими, добавлять и удалять участников в дело, создавать и редактировать поисковые запросы контента, связанные с делом, а также получать доступ к данным о случаях в eDiscovery (премиум). Администратор, ответственный за обнаружение электронных данных является членом группы ролей "Руководитель службы обнаружения электронных данных" и имеет дополнительные разрешения. Помимо задач, которые может выполнять диспетчер обнаружения электронных данных, администратор обнаружения электронных данных может:
Основное различие между диспетчером обнаружения электронных данных и администратором обнаружения электронных данных заключается в том, что администратор обнаружения электронных данных может получить доступ ко всем делам, перечисленным на странице случаи обнаружения электронных данных на портале соответствия требованиям. Диспетчер обнаружения электронных данных может получить доступ только к тем случаям, которые он создал, или к тем случаям, в которые они вошли. Дополнительные сведения о том, как сделать пользователя администратором обнаружения электронных данных, см. в статье Назначение разрешений на обнаружение электронных данных на портале соответствия требованиям. |
Управление обращениями Коммуникации Поиск соответствия Хранитель Экспорт Hold Управление тегами набора проверки Предварительная версия Проверка Расшифровка RMS |
Администраторы отправки точного соответствия данных | Отправка данных для точного сопоставления данных. | Отправка точного соответствия данных Администратор |
Глобальное средство чтения | Участники имеют доступ только для чтения к отчетам, оповещениям и могут просматривать все конфигурации и параметры. Основное различие между глобальным читателем и средством чтения безопасности заключается в том, что глобальный читатель может получить доступ к конфигурации и параметрам. |
Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Читатель сведений о безопасности Средство чтения меток конфиденциальности Представление Service Assurance Журналы аудита только для просмотра View-Only Управление устройствами Управление соответствием требованиям защиты от потери данных View-Only Управление соответствием View-Only IB управление оповещениями View-Only Получатели только для чтения Управление записями View-Only Управление хранением View-Only |
Защита информации | Полный контроль над всеми функциями защиты информации, включая метки конфиденциальности и их политики, защиту от потери данных, все типы классификаторов, обозревателей действий и содержимого, а также все связанные отчеты. | Средство просмотра содержимого классификации данных Средство просмотра списка классификации данных Средство чтения карты данных Администратор Information Protection Аналитик Information Protection Исследователь Information Protection Читатель Information Protection Читатель аналитики Администратор оценки Purview Средство чтения сканирования Средство чтения исходного кода |
Администраторы Information Protection | Создание, изменение и удаление политик защиты от потери данных, меток конфиденциальности и их политик, а также всех типов классификаторов. Управление параметрами защиты от потери данных в конечной точке и режимом имитации для политик автоматической маркировки. | Средство чтения карты данных Администратор Information Protection Читатель аналитики Администратор оценки Purview Средство чтения сканирования Средство чтения исходного кода |
Аналитики Information Protection | Доступ к оповещениям защиты от потери данных и обозревателе действий и управление ими. Доступ только для просмотра к политикам защиты от потери данных, меткам конфиденциальности и их политикам, а также ко всем типам классификаторов. | Средство просмотра списка классификации данных Средство чтения карты данных Аналитик Information Protection Читатель аналитики Администратор оценки Purview |
Исследователи Information Protection | Доступ к оповещениям защиты от потери данных и управление ими, обозреватель действий и обозреватель содержимого. Доступ только для просмотра к политикам защиты от потери данных, меткам конфиденциальности и их политикам, а также ко всем типам классификаторов. | Средство просмотра содержимого классификации данных Средство просмотра списка классификации данных Средство чтения карты данных Аналитик Information Protection Исследователь Information Protection Читатель аналитики Администратор оценки Purview Средство чтения сканирования Средство чтения исходного кода |
Читатели Information Protection | Доступ только к отчетам для политик защиты от потери данных и меток конфиденциальности и их политик. | Читатель Information Protection |
Управление внутренними рисками | Используйте эту группу ролей для управления внутренними рисками вашей организации в одной группе. Добавив все учетные записи пользователей в качестве назначенных администраторов, аналитиков и исследователей, можно настроить разрешения на управление внутренними рисками в одной группе. Эта группа ролей содержит все существующие роли разрешений на управление внутренними рисками. Эта группа ролей — это самый простой способ быстро приступить к управлению внутренними рисками и подходит для организаций, которым не требуются отдельные разрешения, определенные для отдельных групп пользователей. | Управление обращениями Хранитель Администратор соединителя данных Управление внутренними рисками Администратор Анализ управления внутренними рисками Утверждение управления внутренними рисками Аудит управления внутренними рисками Исследование управления внутренними рисками Администратор отчетов по управлению внутренними рисками Сеансы управления внутренними рисками Проверка View-Only дело |
Администраторы управления внутренними рисками | Используйте эту группу ролей для первоначальной настройки управления внутренними рисками, а затем для разделения администраторов внутренних рисков на определенную группу. Пользователи в этой группе ролей могут создавать, просматривать, обновлять и удалять политики управления внутренними рисками, глобальные параметры и назначения групп ролей. | Управление обращениями Администратор соединителя данных Управление внутренними рисками Администратор View-Only дело |
Аналитики по управлению внутренними рисками | Используйте эту группу, чтобы назначать разрешения пользователям, которые выступают в качестве аналитиков внутренних рисков. Пользователи в этой группе ролей имеют доступ ко всем оповещениям, прецедентам и шаблонам уведомлений об управлении внутренними рисками. Они не могут получить доступ к содержимому внутренних рисков Обозреватель. | Управление обращениями Анализ управления внутренними рисками View-Only дело |
Утверждающие инсайдерские риски | Только для внутреннего утверждения используйте. | Утверждение управления внутренними рисками |
Аудиторы по управлению внутренними рисками | Используйте эту группу для назначения разрешений пользователям, которые выполняют аудит действий по управлению внутренними рисками. Пользователи в этой группе ролей могут получить доступ к журналу аудита внутренних рисков. | Аудит управления внутренними рисками |
Исследователи управления внутренними рисками | Используйте эту группу для назначения разрешений пользователям, которые действуют в качестве следователей данных о внутренних рисках. Пользователи в этой группе ролей имеют доступ ко всем оповещениям, прецедентам, шаблонам уведомлений об управлении внутренними рисками, а также к обозревателю содержимого управления внутренними рисками для всех прецедентов. | Управление обращениями Хранитель Исследование управления внутренними рисками Проверка View-Only дело |
Утверждающие сеансы управления внутренними рисками | Только для внутреннего утверждения используйте. | Сеансы управления внутренними рисками |
Участники IRM | Эта группа ролей видна, но используется только фоновыми службами. | Постоянный вклад в управление внутренними рисками Временный вклад в управление внутренними рисками |
Администраторы знаний | Настройте знания, обучение, назначьте учебные курсы и другие интеллектуальные функции. | Администратор знаний |
Администратор почтового потока | Участники могут отслеживать и просматривать аналитические сведения и отчеты о потоках обработки почты на портале Defender. Глобальные администраторы могут добавлять в эту группу обычных пользователей, но если пользователь не является членом группы exchange Администратор, у него нет доступа к задачам, связанным с администратором Exchange. | Администратор Exchange Получатели только для чтения |
Управление организацией¹ | Участники могут управлять разрешениями для доступа к функциям на этих порталах, а также параметрами управления устройствами, защиты от потери данных, отчетов и сохранения. Пользователи, не являющиеся глобальными администраторами, должны быть администраторами Exchange, чтобы просматривать устройства, управляемые Базовая мобильность и безопасность для Microsoft 365 (ранее — Mobile Управление устройствами или MDM). Глобальные администраторы автоматически добавляются в качестве членов этой группы ролей, но вы не увидите их в выходных данных командлета Get-RoleGroupMember в PowerShell для обеспечения соответствия требованиям безопасности &. Важно! Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Использование учетных записей с более низкими разрешениями помогает повысить безопасность организации. Глобальный администратор — это роль с высокими привилегиями, которую следует ограничивать экстренными сценариями, когда вы не можете использовать существующую роль. |
Диспетчер расширений модулей Администратор Журналы аудита Управление обращениями Администратор соответствия требованиям к обмену данными Управление делами соответствия требованиям к обмену данными Администратор соответствия требованиям Администрирование диспетчера соответствия требованиям Поиск соответствия Администратор соединителя данных Управление устройствами Управление соответствием требованиям DLP Hold Управление соответствием требованиям IB Управление внутренними рисками Администратор Читатель использования лицензий Управление оповещениями Конфигурация организации Администратор очистки приоритета Средство очистки приоритета Карантин RecordManagement Управление хранением Управление ролями Диспетчер областей Поиск и очистка Администратор безопасности Читатель сведений о безопасности Администратор меток конфиденциальности Средство чтения меток конфиденциальности Представление Service Assurance Участник тегов Диспетчер тегов Читатель тегов Журналы аудита только для просмотра View-Only дело View-Only Управление устройствами Управление соответствием требованиям защиты от потери данных View-Only Управление соответствием View-Only IB управление оповещениями View-Only Получатели только для чтения Управление записями View-Only Управление хранением View-Only |
Управление конфиденциальностью | Управление доступом для решения по управлению конфиденциальностью в Портал соответствия требованиям Microsoft Purview. | Управление обращениями Вклад диспетчера соответствия требованиям Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Средство просмотра содержимого классификации данных Средство просмотра списка классификации данных Средство чтения карты данных Читатель аналитики Управление конфиденциальностью Администратор Анализ управления конфиденциальностью Исследование управления конфиденциальностью Постоянный вклад в управление конфиденциальностью Временный вклад управления конфиденциальностью Средство управления конфиденциальностью Средство чтения исходного кода Администратор запроса на права субъекта View-Only дело |
Администраторы управления конфиденциальностью | Администраторы решения по управлению конфиденциальностью, которые могут создавать и изменять политики и определять глобальные параметры. | Управление обращениями Вклад диспетчера соответствия требованиям Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Средство чтения карты данных Читатель аналитики Управление конфиденциальностью Администратор Средство чтения исходного кода View-Only дело |
Аналитики по управлению конфиденциальностью | Аналитики решения для управления конфиденциальностью, которые могут исследовать соответствие политик, просматривать метаданные сообщений и принимать меры по исправлению. | Управление обращениями Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Средство просмотра списка классификации данных Средство чтения карты данных Читатель аналитики Анализ управления конфиденциальностью View-Only дело |
Аналитики по управлению конфиденциальностью | Аналитики решения для управления конфиденциальностью, которые могут исследовать соответствие политик, просматривать метаданные сообщений и принимать меры по исправлению. | Управление обращениями Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Средство просмотра списка классификации данных Средство чтения карты данных Читатель аналитики Анализ управления конфиденциальностью View-Only дело |
Участники управления конфиденциальностью | Управление доступом участник для случаев управления конфиденциальностью. | Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Постоянный вклад в управление конфиденциальностью Временный вклад управления конфиденциальностью |
Следователи по управлению конфиденциальностью | Исследователи решения по управлению конфиденциальностью, которые могут исследовать соответствия политик, просматривать содержимое сообщений и принимать меры по исправлению. | Управление обращениями Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Средство просмотра содержимого классификации данных Средство просмотра списка классификации данных Исследование управления конфиденциальностью View-Only дело |
Средства просмотра управления конфиденциальностью | Средство просмотра решения для управления конфиденциальностью, которое может получить доступ к доступным панелям мониторинга и мини-приложениям. | Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Средство просмотра списка классификации данных Средство управления конфиденциальностью |
Администраторы Purview | Создание, изменение и удаление доменов и выполнение назначений ролей. | Диспетчер расширений модулей Администратор Диспетчер доменов Purview Управление ролями |
Администратор карантина | Участники могут получить доступ ко всем действиям карантина. Дополнительные сведения см. в статье Управление сообщениями и файлами в карантине с правами администратора в EOP | Карантин |
Управление записями | Участники могут настраивать все аспекты управления записями, включая метки хранения и проверки ликвидации. | Управление ликвидацией RecordManagement Управление хранением Диспетчер областей |
Reviewer | Участники могут получать доступ к наборам проверок в случаях обнаружения электронных данных (премиум). Члены этой группы ролей могут просматривать и открывать список дел на странице eDiscovery > Advanced в Портал соответствия требованиям Microsoft Purview, в которую они входят. Когда пользователь обращается к делу eDiscovery (Premium), он может выбрать Просмотр наборов для доступа к данным о случаях. Эта роль не позволяет пользователю просматривать результаты поиска в коллекции, связанного с делом, или выполнять другие задачи поиска или управления делами. Члены этой группы ролей могут получать доступ только к данным в наборе для проверки. | Проверка |
Администратор безопасности | Участники имеют доступ ко многим функциям безопасности Центра защиты удостоверений, управление привилегированными пользователями, мониторингу работоспособности служб Microsoft 365, а также к порталам Defender и соответствия требованиям. По умолчанию эта группа ролей может не содержать членов. Однако этой группе ролей назначается роль администратора безопасности из Microsoft Entra ID. Поэтому эта группа ролей наследует возможности и членство в роли администратора безопасности от Microsoft Entra ID. Чтобы централизованно управлять разрешениями, добавьте и удалите членов группы в Центр администрирования Microsoft Entra. Дополнительные сведения см. в разделе Microsoft Entra встроенных ролей. При изменении этой группы ролей на этих порталах (членства или ролей) эти изменения применяются только к областям безопасности и соответствия, а не к каким-либо другим службам. Эта группа ролей включает все разрешения только для чтения роли читателя безопасности, а также множество дополнительных административных разрешений для одних и других служб: Azure Information Protection, Центр защиты удостоверений, управление привилегированными пользователями, мониторинг работоспособности служб Microsoft 365, а также Defender и соответствие требованиям Порталы. |
Журналы аудита Администрирование диспетчера соответствия требованиям Управление устройствами Управление соответствием требованиям DLP Управление соответствием требованиям IB Управление оповещениями Карантин Администратор безопасности Администратор меток конфиденциальности Участник тегов Диспетчер тегов Читатель тегов Журналы аудита только для просмотра View-Only Управление устройствами Управление соответствием требованиям защиты от потери данных View-Only Управление соответствием View-Only IB управление оповещениями View-Only |
Оператор безопасности | Участники могут управлять оповещениями системы безопасности, а также просматривать отчеты и параметры функций безопасности. | Поиск соответствия Управление оповещениями Читатель сведений о безопасности Участник тегов Читатель тегов Клиент AllowBlockList Manager Журналы аудита только для просмотра View-Only Управление устройствами Управление соответствием требованиям защиты от потери данных View-Only Управление соответствием View-Only IB управление оповещениями View-Only |
Читатель сведений о безопасности | Участники имеют доступ только для чтения ко многим функциям безопасности Центра защиты идентификации, управление привилегированными пользователями, мониторингу работоспособности служб Microsoft 365, а также к defender и порталам соответствия требованиям. По умолчанию эта группа ролей может не содержать членов. Однако этой группе ролей назначается роль читателя безопасности из Microsoft Entra ID. Таким образом, эта группа ролей наследует возможности и членство в роли читателя безопасности от Microsoft Entra ID. Чтобы централизованно управлять разрешениями, добавьте и удалите членов группы в Центр администрирования Microsoft Entra. Дополнительные сведения см. в разделе Microsoft Entra встроенных ролей. Если изменить эту группу ролей на порталах (членство или роли), эти изменения применяются только к областям безопасности и соответствия требованиям, а не к каким-либо другим службам. |
Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Читатель сведений о безопасности Средство чтения меток конфиденциальности Читатель тегов View-Only Управление устройствами Управление соответствием требованиям защиты от потери данных View-Only Управление соответствием View-Only IB управление оповещениями View-Only |
Пользователь контроля качества обслуживания | Участники могут получить доступ к разделу Service Assurance на портале соответствия требованиям. Служба Service Assurance предоставляет отчеты и документы, описывающие методы обеспечения безопасности Майкрософт для данных клиентов, хранящихся в Microsoft 365. Он также предоставляет отчеты независимого стороннего аудита Microsoft 365. Дополнительные сведения см. в разделе Service Assurance на портале соответствия требованиям. | Представление Service Assurance |
Администраторы запросов на права субъекта | Создание запросов на права субъекта. | Управление обращениями Вклад диспетчера соответствия требованиям Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Администратор запроса на права субъекта View-Only дело |
Утверждающие запросы на права субъекта | Утверждающие, которые могут утверждать запросы на права субъекта. | Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Утверждающий запрос на права субъекта |
Надзорная проверка | Участники могут создавать политики, определяющие виды коммуникации, которые необходимо проверять в организации, и управлять ими. Дополнительные сведения см. в статье Настройка политик соответствия требованиям к обмену данными для организации. | Администратор надзорной проверки |
Примечание.
¹ Эта группа ролей не назначает участникам разрешения, необходимые для поиска в журнале аудита или для использования отчетов, которые могут содержать данные Exchange, такие как отчеты о защите от потери данных или Defender для Office 365. Чтобы выполнить поиск в журнале аудита или просмотреть все отчеты, пользователю должны быть назначены разрешения в Exchange Online. Это действие является обязательным, так как базовый командлет, используемый для поиска в журнале аудита, является командлетом Exchange Online. Глобальные администраторы могут выполнять поиск в журнале аудита и просматривать все отчеты, так как они автоматически добавляются в группу ролей "Управление организацией" в Exchange Online. Дополнительные сведения см. в разделе Поиск в журнале аудита на портале соответствия требованиям.
Роли в Microsoft Defender для Office 365 и Microsoft Purview
В таблице этого раздела перечислены доступные роли и группы ролей, которым они назначены по умолчанию.
Роли, которые по умолчанию не назначены группе ролей "Управление организацией", помечаются как *
Role | Описание | Назначения групп ролей по умолчанию |
---|---|---|
Диспетчер расширений модулей Администратор | Администратор соответствия требованиям Управление организацией Администраторы Purview |
|
* Симулятор атаки Администратор | Не используйте эту роль. Используйте роль администратора имитации атак в Microsoft Entra ID. | Администраторы симулятора атак |
Автор полезных данных симулятора атаки | Не используйте эту роль. Используйте роль автора полезных данных атаки в Microsoft Entra ID. | |
Средство чтения карты данных | Администраторы Data Estate Insights Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Участники управления конфиденциальностью Следователи по управлению конфиденциальностью Средства просмотра управления конфиденциальностью |
|
* Автор полезных данных симулятора атаки | Не используйте эту роль на порталах. Используйте соответствующую роль в Microsoft Entra ID. | Авторы полезных данных симулятора атаки |
Журналы аудита | Включите и настройте аудит для организации, просмотрите отчеты об аудите организации, а затем экспортируйте эти отчеты в файл. | Диспетчер аудита Управление организацией Администратор безопасности |
* Администратор выставления счетов | Позволяет администратору выставления счетов для выбранной функции. | Администратор выставления счетов |
Управление обращениями | Создание, изменение, удаление и управление доступом к случаям обнаружения электронных данных. | Соответствие требованиям к обмену данными Следователя по соответствию коммуникациям Администратор соответствия требованиям Менеджер по обнаружению электронных данных Управление внутренними рисками Администраторы управления внутренними рисками Аналитики по управлению внутренними рисками Исследователи управления внутренними рисками Управление организацией Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Следователи по управлению конфиденциальностью Администраторы запросов на права субъекта |
* Коммуникация | Управляйте всеми сообщениями с хранителями, указанными в случае обнаружения электронных данных (Premium). Создание уведомлений о удержании, напоминаний о удержании и эскалации в управлении. Отслеживайте подтверждение хранителями уведомлений о удержании и управляйте доступом к порталу хранителя, который используется каждым хранителем в случае отслеживания сообщений в случаях, когда они были определены в качестве хранителя. | Следователь данных Менеджер по обнаружению электронных данных |
Администратор соответствия требованиям к обмену данными | Используется для управления политиками в функции соответствия требованиям к обмену данными. | Соответствие требованиям к обмену данными Администраторы соответствия требованиям к обмену данными Администратор соответствия требованиям Управление организацией |
* Анализ соответствия требованиям к обмену данными | Используется для исследования, исправления нарушений сообщений в функции соответствия требованиям к обмену данными. Может просматривать только метаданные сообщений. | Соответствие требованиям к обмену данными Аналитики соответствия требованиям к коммуникациям Следователя по соответствию коммуникациям |
Управление делами соответствия требованиям к обмену данными | Используется для доступа к обращениям по соответствию требованиям к обмену данными. | Соответствие требованиям к обмену данными Администраторы соответствия требованиям к обмену данными Аналитики соответствия требованиям к коммуникациям Следователя по соответствию коммуникациям Средства просмотра соответствия требованиям к обмену данными Администратор соответствия требованиям Управление организацией |
* Исследование соответствия требованиям к обмену данными | Используется для исследования, исправления и проверки нарушений сообщений в функции соответствия требованиям к обмену данными. Может просматривать метаданные сообщения и сообщения. | Соответствие требованиям к обмену данными Следователя по соответствию коммуникациям |
* Средство просмотра соответствия требованиям к обмену данными | Используется для доступа к отчетам и мини-приложениям в функции соответствия требованиям к обмену данными. | Соответствие требованиям к обмену данными Средства просмотра соответствия требованиям к обмену данными |
Администратор соответствия | Просмотр и изменение параметров и отчетов о функциях соответствия требованиям. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией |
Администрирование диспетчера соответствия требованиям | Управление созданием и изменением шаблонов. | Администратор соответствия требованиям Администратор данных соответствия требованиям Администраторы диспетчера соответствия требованиям Управление организацией Администратор безопасности |
* Оценка диспетчера соответствия требованиям | Создавайте оценки, реализуйте действия по улучшению и обновляйте состояние теста для действий по улучшению. | Администраторы диспетчера соответствия требованиям Аудиторы в диспетчере соответствия требованиям |
* Вклад диспетчера соответствия требованиям | Создавайте оценки и выполняйте работу по реализации действий по улучшению. | Администраторы диспетчера соответствия требованиям Аудиторы в диспетчере соответствия требованиям Участники в диспетчере соответствия требованиям Управление конфиденциальностью Администраторы управления конфиденциальностью Администраторы запросов на права субъекта |
* Читатель диспетчера соответствия требованиям | Просмотрите все содержимое диспетчера соответствия требованиям, кроме функций администратора. | Администраторы диспетчера соответствия требованиям Аудиторы в диспетчере соответствия требованиям Участники в диспетчере соответствия требованиям Читатели в диспетчере соответствия требованиям Глобальный читатель Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Участники управления конфиденциальностью Следователи по управлению конфиденциальностью Средства просмотра управления конфиденциальностью Читатель сведений о безопасности Администраторы запросов на права субъекта Утверждающие запросы на права субъекта |
Поиск соответствия | Выполните поиск по почтовым ящикам и получите оценку результатов. | Администратор соответствия требованиям Администратор данных соответствия требованиям Следователь данных Менеджер по обнаружению электронных данных Управление организацией Оператор безопасности |
* Средство чтения учетных данных | Чтение различных учетных данных, созданных в клиенте. | Администратор соответствия требованиям Администраторы источников данных |
* Модуль записи учетных данных | Создание и изменение учетных данных. | Администратор соответствия требованиям Администраторы источников данных |
* Хранитель | Выявляйте хранителей и управляйте ими для случаев обнаружения электронных данных (premium) и используйте сведения из Microsoft Entra ID и других источников для поиска источников данных, связанных с хранителями. Свяжите с хранителями другие источники данных, такие как почтовые ящики, сайты SharePoint и Teams. Наложите юридическое удержание на источники данных, связанные с хранителями, чтобы сохранить содержимое в контексте дела. | Следователь данных Менеджер по обнаружению электронных данных Управление внутренними рисками Исследователи управления внутренними рисками |
* Средство просмотра содержимого классификации данных | Просмотр отрисовки файлов на месте в обозревателе содержимого. | Средство просмотра содержимого Обозреватель содержимого Защита информации Исследователи Information Protection Управление конфиденциальностью Следователи по управлению конфиденциальностью |
* Поставщик отзывов о классификации данных | Позволяет предоставлять отзывы классификаторам в обозревателе содержимого. | Соответствие требованиям к обмену данными Следователя по соответствию коммуникациям Администратор соответствия требованиям |
* Рецензент по классификации данных | Позволяет просматривать отзывы от классификаторов в обозревателе отзывов. | Администратор соответствия требованиям |
* Средство просмотра списка классификации данных | Просмотрите список файлов в обозревателе содержимого. | Средство просмотра списков Обозреватель содержимого Защита информации Аналитики Information Protection Исследователи Information Protection Управление конфиденциальностью Аналитики по управлению конфиденциальностью Следователи по управлению конфиденциальностью Средства просмотра управления конфиденциальностью |
Администратор соединителя данных | Создание соединителей для импорта и архивации данных сторонних корпораций в Microsoft 365 и управление ими. | Соответствие требованиям к обмену данными Администраторы соответствия требованиям к обмену данными Администратор соответствия требованиям Администраторы диспетчера соответствия требованиям Аудиторы в диспетчере соответствия требованиям Участники в диспетчере соответствия требованиям Управление внутренними рисками Администраторы управления внутренними рисками Управление организацией |
* Администратор управления данными | Делегирует первый уровень доступа создателям бизнес-домена и другим разрешениям на уровне приложения. | Управление данными |
* Управление исследованием данных | Создание, изменение, удаление и управление доступом к исследованию данных. | Администратор соответствия требованиям Следователь данных |
* Средство чтения карты данных | Действия чтения с объектами карты данных. | Администратор соответствия требованиям Кураторы Каталог данных Средства чтения Data Estate Insights Защита информации Администраторы Information Protection Аналитики Information Protection Исследователи Information Protection |
* Модуль записи карты данных | Создание, чтение, изменение и удаление действий для объектов карты данных и установление связей между объектами. | Кураторы Каталог данных |
Управление устройствами | Просмотр и изменение параметров и отчетов для функций управления устройствами. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией Администратор безопасности |
* Управление ликвидацией | Управление разрешениями для доступа к ликвидации вручную в Defender и на порталах соответствия требованиям. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление записями |
Управление соответствием требованиям DLP | Просмотр и изменение параметров и отчетов для политик защиты от потери данных (DLP). | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией Администратор безопасности |
* Отправка точного соответствия данных Администратор | Позволяет пользователям отправлять данные для точного сопоставления данных. | Администраторы отправки точного соответствия данных |
* Администратор Exchange | Позволяет администратору Exchange использовать выбранные функции. | Администратор почтового потока |
* Экспорт | Экспортируйте содержимое почтового ящика и сайта, возвращенное при поиске. | Следователь данных Менеджер по обнаружению электронных данных |
Hold | Помещает содержимое в почтовые ящики, сайты и общедоступные папки на удержание. При удержании копия содержимого хранится в безопасном расположении. Владельцы содержимого по-прежнему могут изменять или удалять исходное содержимое. | Администратор соответствия требованиям Менеджер по обнаружению электронных данных Управление организацией |
Управление соответствием требованиям IB | Просмотр, создание, удаление, изменение и проверка политик информационных барьеров. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией Администратор безопасности |
* Information Protection Администратор | Создание, изменение и удаление политик защиты от потери данных, меток конфиденциальности и их политик, а также всех типов классификаторов. Управление параметрами защиты от потери данных в конечной точке и режимом имитации для политик автоматической маркировки. | Администратор соответствия требованиям Администратор данных соответствия требованиям Защита информации Администраторы Information Protection |
* Аналитик Information Protection | Доступ к оповещениям защиты от потери данных и обозревателе действий и управление ими. Доступ только для просмотра к политикам защиты от потери данных, меткам конфиденциальности и их политикам, а также ко всем типам классификаторов. | Администратор соответствия требованиям Администратор данных соответствия требованиям Защита информации Аналитики Information Protection Исследователи Information Protection |
* Следователь Information Protection | Доступ к оповещениям защиты от потери данных и управление ими, обозреватель действий и обозреватель содержимого. Доступ только для просмотра к политикам защиты от потери данных, меткам конфиденциальности и их политикам, а также ко всем типам классификаторов. | Защита информации Исследователи Information Protection |
* Средство чтения Information Protection | Доступ только к отчетам для политик защиты от потери данных и меток конфиденциальности и их политик. | Администратор соответствия требованиям Администратор данных соответствия требованиям Защита информации Читатели Information Protection |
Управление внутренними рисками Администратор | Создание, изменение, удаление и управление доступом к функции управления внутренними рисками. | Администратор соответствия требованиям Управление внутренними рисками Администраторы управления внутренними рисками Управление организацией |
* Анализ управления внутренними рисками | Получите доступ ко всем шаблонам оповещений, случаев и уведомлений об управлении внутренними рисками. | Управление внутренними рисками Аналитики по управлению внутренними рисками |
* Утверждение управления внутренними рисками | Выполняйте исследование, исправление и проверку нарушений сообщений в решении по управлению конфиденциальностью. Может просматривать метаданные сообщения и полные сообщения. | Управление внутренними рисками Утверждающие инсайдерские риски |
* Аудит управления внутренними рисками | Разрешить просмотр журналов аудита для внутренних рисков. | Управление внутренними рисками Аудиторы по управлению внутренними рисками |
* Исследование управления внутренними рисками | Доступ ко всем оповещениям об управлении внутренними рисками, случаям, шаблонам уведомлений и Обозреватель содержимого для всех случаев. | Управление внутренними рисками Исследователи управления внутренними рисками |
* Постоянный вклад в управление внутренними рисками | Эта группа ролей видна, но используется только фоновыми службами. | Участники IRM |
* Администратор отчетов по управлению внутренними рисками | Управление внутренними рисками | |
* Сеансы управления внутренними рисками | Выполните исследование и исправление нарушений сообщений в решении "Управление конфиденциальностью". Может просматривать только метаданные сообщения. | Управление внутренними рисками Утверждающие сеансы управления внутренними рисками |
* Временный вклад в управление внутренними рисками | Эта группа ролей видна, но используется только фоновыми службами. | Участники IRM |
* Читатель аналитики | Предоставляет доступ только для чтения ко всем отчетам Insights в приложении Data Estate Insights. Читатели аналитических сведений должны иметь доступ по крайней мере к роли читателя данных к коллекции для просмотра отчетов об этой конкретной коллекции. | Администратор соответствия требованиям Администраторы Data Estate Insights Средства чтения Data Estate Insights Защита информации Администраторы Information Protection Аналитики Information Protection Исследователи Information Protection Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Следователи по управлению конфиденциальностью Средства просмотра управления конфиденциальностью |
* Модуль записи аналитики | Администраторы Data Estate Insights | |
* Администратор знаний | Настройте знания, обучение, назначьте учебные курсы и другие интеллектуальные функции. | Администраторы знаний |
Читатель использования лицензий | Управление организацией | |
Управление оповещениями | Просмотр и изменение параметров и отчетов для оповещений. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией Администратор безопасности Оператор безопасности |
* Управление тегами набора проверки | Эта роль позволяет пользователям создавать, изменять и удалять теги набора проверок для случаев, к которые они могут получить доступ. | Менеджер по обнаружению электронных данных |
Конфигурация организации | Запуск, просмотр и экспорт отчетов аудита, а также управление политиками соответствия требованиям для защиты от потери данных, устройств и сохранения. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией |
* Предварительный просмотр | Просмотрите список элементов, возвращаемых в результате поиска контента, и откройте каждый элемент из списка, чтобы просмотреть его содержимое. | Следователь данных Менеджер по обнаружению электронных данных |
Администратор очистки приоритета | Управление организацией | |
Средство очистки приоритета | Управление организацией | |
* Управление конфиденциальностью Администратор | Управление политиками в управлении конфиденциальностью и доступ ко всем функциям решения. | Управление конфиденциальностью Администраторы управления конфиденциальностью |
* Анализ управления конфиденциальностью | Выполните исследование и исправление нарушений сообщений в службе "Управление конфиденциальностью". Может просматривать только метаданные сообщений. | Управление конфиденциальностью Аналитики по управлению конфиденциальностью |
* Исследование управления конфиденциальностью | Выполняйте исследование, исправление и проверку нарушений сообщений в службе "Управление конфиденциальностью". Может просматривать метаданные сообщения и полное сообщение. | Управление конфиденциальностью Следователи по управлению конфиденциальностью |
* Постоянный вклад в управление конфиденциальностью | Доступ к обращениям по управлению конфиденциальностью в качестве постоянного участник. | Управление конфиденциальностью Участники управления конфиденциальностью |
* Временный вклад управления конфиденциальностью | Доступ к делам управления конфиденциальностью в качестве временного участник. | Управление конфиденциальностью Участники управления конфиденциальностью |
* Средство управления конфиденциальностью | Доступ к панелям мониторинга и мини-приложениям в управлении конфиденциальностью. | Управление конфиденциальностью Средства просмотра управления конфиденциальностью |
* Диспетчер доменов Purview | Создание, изменение и удаление доменов и выполнение назначений ролей. | Администраторы Purview |
* Администратор оценки Purview | Создание лаборатории оценки Microsoft 365 Purview и управление ею. | Защита информации Администраторы Information Protection Аналитики Information Protection Исследователи Information Protection |
Карантин | Позволяет просматривать и освобождать сообщения электронной почты в карантине. | Управление организацией Администратор карантина Администратор безопасности |
RecordManagement | Просмотр и изменение конфигурации функции управления записями. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией Управление записями |
Управление хранением | Управление политиками хранения, метками хранения и политиками меток хранения. Включает разрешения на добавление и удаление адаптивных областей из этих политик, а также на создание, удаление и изменение адаптивных областей. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией Управление записями |
* Обзор | Эта роль позволяет пользователям получать доступ к наборам проверок в случаях обнаружения электронных данных (премиум). Пользователи, которым назначена эта роль, могут просматривать и открывать список дел на странице eDiscovery > Advanced в Портал соответствия требованиям Microsoft Purview, участниками которого они являются. Когда пользователь обращается к делу eDiscovery (Premium), он может выбрать Просмотр наборов для доступа к данным о случаях. Эта роль не позволяет пользователю просматривать результаты поиска в коллекции, связанного с делом, или выполнять другие задачи поиска или управления делами. Пользователи с этой ролью могут получить доступ только к данным в наборе для проверки. | Следователь данных Менеджер по обнаружению электронных данных Управление внутренними рисками Исследователи управления внутренними рисками Reviewer |
* Расшифровка RMS | Расшифровка содержимого, защищенного RMS, при экспорте результатов поиска. | Следователь данных Менеджер по обнаружению электронных данных |
Управление ролями | Управление членством в группах ролей и создание или удаление настраиваемых групп ролей. | Управление организацией Администраторы Purview |
* Средство чтения сканирования | Чтение различных проверок, созданных в клиенте. | Администратор соответствия требованиям Администраторы источников данных Защита информации Администраторы Information Protection Исследователи Information Protection |
* Модуль записи сканирования | Создание, обновление и удаление проверок в клиенте. | Администратор соответствия требованиям Администраторы источников данных |
Диспетчер областей | Позволяет администраторам создавать, изменять, удалять и управлять доступом к функциям области, таким как адаптивные области в организации. | Соответствие требованиям к обмену данными Администраторы соответствия требованиям к обмену данными Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией Управление записями |
Поиск и очистка | Позволяет пользователям массово удалять данные, соответствующие критериям поиска контента. | Следователь данных Управление организацией |
Администратор безопасности | Просмотр и изменение конфигурации и отчетов для функций безопасности. | Управление организацией Администратор безопасности |
Читатель сведений о безопасности | Просмотрите конфигурацию и отчеты для функций безопасности. | Глобальный читатель Управление организацией Оператор безопасности Читатель сведений о безопасности |
Администратор меток конфиденциальности | Просмотр, создание, изменение и удаление меток конфиденциальности. | Администратор данных соответствия требованиям Управление организацией Администратор безопасности |
Средство чтения меток конфиденциальности | Просмотр конфигурации и использования меток конфиденциальности. | Глобальный читатель Управление организацией Читатель сведений о безопасности |
Представление Service Assurance | Скачайте доступные документы из раздела Service Assurance. Содержимое включает независимый аудит, документацию по соответствию требованиям и рекомендации по использованию функций Microsoft 365 для управления рисками соответствия нормативным требованиям и безопасности. | Глобальный читатель Управление организацией Пользователь контроля качества обслуживания |
* Средство чтения исходного кода | Чтение различных источников, созданных в клиенте. | Администратор соответствия требованиям Администраторы источников данных Защита информации Администраторы Information Protection Исследователи Information Protection Управление конфиденциальностью Администраторы управления конфиденциальностью |
* Модуль записи исходного кода | Создание, обновление и удаление источников в клиенте. | Администратор соответствия требованиям Администраторы источников данных |
* Администратор запроса на права субъекта | Управление политиками надзорной проверки, включая сведения о том, какие сообщения следует проверить и кто должен выполнять проверку. | Управление конфиденциальностью Администраторы запросов на права субъекта |
* Утверждающий запрос на права субъекта | Создание, изменение, удаление и управление доступом к хранителям. | Утверждающие запросы на права субъекта |
* Администратор надзорной проверки | Управление политиками надзорной проверки, включая сведения о том, какие сообщения следует проверить и кто должен выполнять проверку. | Надзорная проверка |
Участник тегов | Позволяет просматривать и обновлять существующие теги. | Управление организацией Администратор безопасности Оператор безопасности |
Диспетчер тегов | Просмотр, обновление, создание и удаление тегов пользователей. | Управление организацией Администратор безопасности |
Читатель тегов | Доступ только для чтения к существующим тегам пользователей. | Управление организацией Администратор безопасности Оператор безопасности Читатель сведений о безопасности |
* Клиент AllowBlockList Manager | Управление параметрами списка разрешенных и заблокированных клиентов. | Оператор безопасности |
Журналы аудита только для просмотра | Просмотр и экспорт отчетов об аудите. Так как эти отчеты могут содержать конфиденциальную информацию, эту роль следует назначать только пользователям, которым явно необходимо просмотреть эти сведения. | Диспетчер аудита Средство чтения аудита Администратор соответствия требованиям Администратор данных соответствия требованиям Глобальный читатель Управление организацией Администратор безопасности Оператор безопасности |
Вариант только для просмотра | Соответствие требованиям к обмену данными Следователя по соответствию коммуникациям Администратор соответствия требованиям Управление внутренними рисками Администраторы управления внутренними рисками Аналитики по управлению внутренними рисками Исследователи управления внутренними рисками Управление организацией Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Следователи по управлению конфиденциальностью Администраторы запросов на права субъекта |
|
Управление устройствами только для просмотра | Просмотрите конфигурацию и отчеты для функции управления устройствами. | Администратор соответствия требованиям Администратор данных соответствия требованиям Глобальный читатель Управление организацией Администратор безопасности Оператор безопасности Читатель сведений о безопасности |
Управление соответствием требованиям DLP только к представлению | Просмотрите параметры и отчеты для политик защиты от потери данных (DLP). | Администратор соответствия требованиям Администратор данных соответствия требованиям Глобальный читатель Управление организацией Администратор безопасности Оператор безопасности Читатель сведений о безопасности |
Управление соответствием требованиям IB только для просмотра | Просмотрите конфигурацию и отчеты для функции информационных барьеров. | Администратор соответствия требованиям Администратор данных соответствия требованиям Глобальный читатель Управление организацией Администратор безопасности Оператор безопасности Читатель сведений о безопасности |
Управление оповещениями только для просмотра | Просмотрите конфигурацию и отчеты для функции "Управление оповещениями". | Администратор соответствия требованиям Администратор данных соответствия требованиям Глобальный читатель Управление организацией Администратор безопасности Оператор безопасности Читатель сведений о безопасности |
Получатели только для чтения | Просмотр сведений о пользователях и группах. | Администратор соответствия требованиям Администратор данных соответствия требованиям Глобальный читатель Администратор почтового потока Управление организацией |
Управление записями только для просмотра | Просмотрите конфигурацию функции управления записями. | Администратор соответствия требованиям Администратор данных соответствия требованиям Глобальный читатель Управление организацией |
Управление хранением только для просмотра | Просмотрите конфигурацию политик хранения, меток хранения и политик меток хранения. | Администратор соответствия требованиям Администратор данных соответствия требованиям Глобальный читатель Управление организацией |