Roller och rollgrupper i Microsoft Defender för Office 365 och Microsoft Purview
Tips
Visste du att du kan prova funktionerna i Microsoft Defender XDR för Office 365 Abonnemang 2 kostnadsfritt? Använd den 90 dagar långa utvärderingsversionen av Defender för Office 365 på utvärderingshubben för Microsoft Defender-portalen. Lär dig mer om vem som kan registrera dig och utvärderingsvillkoren här.
Microsoft Defender-portalen, Microsoft Purview-portalen och de klassiska Microsoft Purview-portalerna för efterlevnad och styrning har ersatt Security & Compliance Center som de platser där du kan hantera roller och rollgrupper för Microsoft Defender för Office 365 och Microsoft Purview för din organisation. Mer information om behörigheter i dessa portaler finns i följande artiklar:
- E-post & samarbetsbehörigheter i Microsoft Defender-portalen
- Behörigheter i Microsoft Purview-portalen
- Behörigheter i efterlevnadsportalen för Microsoft Purview
- Behörigheter i Microsoft Purview-styrningsportalen
Med de här portalerna kan du bevilja behörigheter till personer som utför uppgifter som enhetshantering, dataförlustskydd, eDiscovery, kvarhållning och så vidare. Dessa personer kan bara utföra de uppgifter som du uttryckligen ger dem åtkomst till. För att få åtkomst till dessa portaler måste användarna vara globala administratörer eller medlemmar i en eller flera rollgrupper i Defender för Office 365 (e-post & samarbetsrollgrupper ) eller Purview (Rollgrupper för Microsoft Purview-lösningar ). Microsoft Purview-portalen (förhandsversion) ger åtkomst till datastyrning, datasäkerhet och risk- och efterlevnadslösningar. Om du väljer risk- och efterlevnadslösningar i portalen öppnas för närvarande dessa lösningar i den klassiska Microsoft Purview-efterlevnadsportalen.
Behörigheterna i dessa portaler baseras på rbac-behörighetsmodellen (rollbaserad åtkomstkontroll). RBAC är samma behörighetsmodell som används av Exchange, så om du är bekant med Exchange Online är det mycket likt att bevilja behörigheter i dessa portaler. Men det är viktigt att komma ihåg att rollgrupper i Exchange Online och rollgrupper för Defender för Office 365 eller Purview-efterlevnad inte delar medlemskap eller behörigheter. Även om det till exempel finns en rollgrupp för organisationshantering i Exchange Online skiljer sig behörigheterna och rollgruppens medlemmar från rollgruppen Organisationshantering i Defender för Office 365 och Purview-efterlevnad.
Den här artikeln innehåller inventeringen av roller och rollgrupper i Defender för Office 365 och Microsoft Purview.
Obs!
I förhandsversionen av Microsoft Defender XDR-programmet finns också en annan RbAC-modell för Microsoft Defender 365. Behörigheterna i den här RBAC-modellen skiljer sig från Defender för Office 365-behörigheter enligt beskrivningen i den här artikeln. Mer information finns i Rollbaserad åtkomstkontroll för Microsoft Defender XDR (RBAC).
Rollgrupper i Microsoft Defender för Office 365 och Microsoft Purview
Tabellen i det här avsnittet visar de standardrollgrupper som är tillgängliga i Microsoft Defender-portalen och Microsoft Purview-portalerna samt de roller som tilldelas till rollgrupperna som standard. Om du vill bevilja behörigheter till en användare för att utföra uppgifter i Defender för Office 365 eller Microsoft Purview lägger du till dem i lämplig rollgrupp.
Genom att hantera behörigheter i Defender för Office 365 eller Microsoft Purview får användarna åtkomst till säkerhets- och efterlevnads- och styrningsfunktioner som är tillgängliga i deras respektive portaler. Om du vill bevilja behörigheter till andra funktioner, till exempel e-postflödesregler för Exchange (kallas även transportregler), måste du bevilja behörigheter i Exchange Online. Mer information finns under Behörigheter i Exchange Online.
Obs!
Om du vill visa fliken Behörigheter enligt beskrivningen i den här artikeln måste du vara administratör. Mer specifikt måste du tilldelas rollhanteringsrollen och den rollen tilldelas endast rollgrupperna Organisationshantering och Purview-administratörer som standard. Med rollhanteringsrollen kan du också visa, skapa och ändra rollgrupper.
| Rollgrupp | Beskrivning | Tilldelade standardroller |
|---|---|---|
| Administratörer för attacksimulatorn | Använd inte den här rollgruppen. Använd rollen Administratör för attacksimulering i Microsoft Entra-ID. | Administratör för attacksimulator |
| Författare till attacksimulatorns nyttolast | Använd inte den här rollgruppen. Använd rollen Författare till attacknyttolast i Microsoft Entra-ID. | Attack simulator nyttolast författare |
| Granskningshanteraren | Hantera inställningar för granskningsloggar och sök-, vy- och exportgranskningsloggar. | Granskningsloggar View-Only granskningsloggar |
| Granskningsläsare | Sök, visa och exportera granskningsloggar. | View-Only granskningsloggar |
| Faktureringsadministratör | Konfigurera faktureringsfunktioner. | Faktureringsadministratör |
| Kommunikationsefterlevnad | Ger behörighet till alla roller för kommunikationsefterlevnad: administratör, analytiker, utredare och läsare. | Ärendehantering Administratör för kommunikationsefterlevnad Analys av kommunikationsefterlevnad Ärendehantering för kommunikationsefterlevnad Undersökning av kommunikationsefterlevnad Visningsprogram för kommunikationsefterlevnad Feedbackprovider för dataklassificering Administratör för dataanslutningsapp Scope Manager View-Only ärende |
| Administratörer för kommunikationsefterlevnad | Administratörer av kommunikationsefterlevnad som kan skapa/redigera principer och definiera globala inställningar. | Administratör för kommunikationsefterlevnad Ärendehantering för kommunikationsefterlevnad Administratör för dataanslutningsapp Scope Manager |
| Analytiker för kommunikationsefterlevnad | Analytiker av kommunikationsefterlevnad som kan undersöka principmatchningar, visa metadata för meddelanden och vidta åtgärder. | Analys av kommunikationsefterlevnad Ärendehantering för kommunikationsefterlevnad |
| Utredare av kommunikationsefterlevnad | Analytiker av kommunikationsefterlevnad som kan undersöka principmatchningar, visa meddelandeinnehåll och vidta åtgärder. | Ärendehantering Analys av kommunikationsefterlevnad Ärendehantering för kommunikationsefterlevnad Undersökning av kommunikationsefterlevnad Feedbackprovider för dataklassificering View-Only ärende |
| Användare av kommunikationsefterlevnad | Visningsprogram för kommunikationsefterlevnad som har åtkomst till tillgängliga rapporter och widgetar. | Ärendehantering för kommunikationsefterlevnad Visningsprogram för kommunikationsefterlevnad |
| Efterlevnadsadministratör 12 | Medlemmar kan hantera inställningar för enhetshantering, dataförlustskydd, rapporter och bevarande. | Tilläggshanterare för administratörsenhet Ärendehantering Administratör för kommunikationsefterlevnad Ärendehantering för kommunikationsefterlevnad Efterlevnadsadministratör Administration av Efterlevnadshanteraren Efterlevnadssökning Autentiseringsuppgiftsläsare Skrivare för autentiseringsuppgifter Feedbackprovider för dataklassificering Feedbackgranskare för dataklassificering Administratör för dataanslutningsapp Dataundersökningshantering Datakartläsare Enhetshantering Borttagningshantering DLP-efterlevnadshantering Hålla Efterlevnadshantering för IB Information Protection-administratör Information Protection-analytiker Information Protection-läsare Administratör för hantering av insiderrisk Insights-läsare Hantera aviseringar Organisationskonfiguration RecordManagement Kvarhållningshantering Skanningsläsare Genomsökningsskrivare Scope Manager Källläsare Källskrivare View-Only granskningsloggar View-Only ärende View-Only enhetshantering View-Only DLP-efterlevnadshantering View-Only efterlevnadshantering för IB View-Only Hantera aviseringar View-Only mottagare View-Only posthantering View-Only kvarhållningshantering |
| Administratör för efterlevnadsdata | Medlemmar kan hantera inställningar för enhetshantering, dataskydd, dataförlustskydd, rapporter och bevarande. | Efterlevnadsadministratör Administration av Efterlevnadshanteraren Efterlevnadssökning Enhetshantering Borttagningshantering DLP-efterlevnadshantering Efterlevnadshantering för IB Information Protection-administratör Information Protection-analytiker Information Protection-läsare Hantera aviseringar Organisationskonfiguration RecordManagement Kvarhållningshantering Scope Manager Administratör för känslighetsetiketter View-Only granskningsloggar View-Only enhetshantering View-Only DLP-efterlevnadshantering View-Only efterlevnadshantering för IB View-Only Hantera aviseringar View-Only mottagare View-Only posthantering View-Only kvarhållningshantering |
| Administratörer för Efterlevnadshanteraren | Hantera skapande och ändring av mallar. | Administration av Efterlevnadshanteraren Utvärdering av Efterlevnadshanteraren Bidrag från Efterlevnadshanteraren Läsare i Efterlevnadshanteraren Administratör för dataanslutningsapp |
| Efterlevnadshanterarens utvärderare | Skapa utvärderingar, implementera förbättringsåtgärder och uppdatera teststatus för förbättringsåtgärder. | Utvärdering av Efterlevnadshanteraren Bidrag från Efterlevnadshanteraren Läsare i Efterlevnadshanteraren Administratör för dataanslutningsapp |
| Deltagare i Efterlevnadshanteraren | Skapa utvärderingar och utföra arbete för att implementera förbättringsåtgärder. | Bidrag från Efterlevnadshanteraren Läsare i Efterlevnadshanteraren Administratör för dataanslutningsapp |
| Läsare av Efterlevnadshanteraren | Visa allt Efterlevnadshanteraren-innehåll förutom administratörsfunktioner. | Läsare i Efterlevnadshanteraren |
| Innehållsutforskaren Innehållsvisning | Visa innehållsfilerna i Innehållsutforskaren. | Visningsprogram för dataklassificeringsinnehåll |
| Visningsprogram för innehållsutforskaren | Visa endast alla objekt i Innehållsutforskaren i listformat. | Visningsprogram för dataklassificeringslista |
| Data Catalog-kuratorer | Utför åtgärder för att skapa, läsa, ändra och ta bort på katalogdataobjekt och upprätta relationer mellan objekt. | Datakartläsare Datakarteskrivare |
| Data Estate Insights-administratörer | Ger administratörsåtkomst till alla insiktsrapporter mellan plattformar och leverantörer. | Datakartläsare Insights-läsare Insights Writer |
| Data Estate Insights-läsare | Ger skrivskyddad åtkomst till alla insiktsrapporter mellan plattformar och leverantörer. | Datakartläsare Insights-läsare |
| Datastyrning | Ger åtkomst till datastyrningsroller i Microsoft Purview. | Administratör för datastyrning |
| Datadetektiv | Utföra sökningar på postlådor, SharePoint Online-webbplatser och OneDrive för företag-platser. | Kommunikation Efterlevnadssökning Väktare Dataundersökningshantering Exportera Förhandsgranskning Granska RMS-dekryptering Sök och rensa |
| Administratörer för datakälla | Hantera datakällor och datagenomsökningar. | Autentiseringsuppgiftsläsare Skrivare för autentiseringsuppgifter Skanningsläsare Genomsökningsskrivare Källläsare Källskrivare |
| eDiscovery Manager | Medlemmar kan utföra sökningar och platshåll på postlådor, SharePoint Online-webbplatser och OneDrive för företag-platser. Medlemmar kan också skapa och hantera eDiscovery-ärenden, lägga till och ta bort medlemmar i ett ärende, skapa och redigera innehållssökningar som är associerade med ett ärende och komma åt ärendedata i eDiscovery (Premium). En eDiscovery-administratör är medlem i rollgruppen eDiscovery Manager som har tilldelats ytterligare behörigheter. Förutom de uppgifter som en eDiscovery Manager kan utföra kan en eDiscovery-administratör:
Den främsta skillnaden mellan en eDiscovery Manager och en eDiscovery-administratör är att en eDiscovery-administratör kan komma åt alla ärenden som visas på sidan eDiscovery-ärenden i efterlevnadsportalen. En eDiscovery-chef kan bara komma åt de ärenden som de har skapat eller ärenden som de är medlemmar i. Mer information om hur du gör en användare till eDiscovery-administratör finns i Tilldela eDiscovery-behörigheter i efterlevnadsportalen. |
Ärendehantering Kommunikation Efterlevnadssökning Väktare Exportera Hålla Hantera granskningsuppsättningstaggar Förhandsgranskning Granska RMS-dekryptering |
| Exakta uppladdningsadministratörer för datamatchning | Ladda upp data för Exact Data Match. | Exact Data Match Upload Admin |
| Global läsare | Medlemmar har skrivskyddad åtkomst till rapporter, aviseringar och kan se alla konfigurationer och inställningar. Den främsta skillnaden mellan Global läsare och Säkerhetsläsare är att en global läsare har åtkomst till konfiguration och inställningar. |
Läsare i Efterlevnadshanteraren Säkerhetsläsare Läsare av känslighetsetiketter Service Assurance-vy View-Only granskningsloggar View-Only enhetshantering View-Only DLP-efterlevnadshantering View-Only efterlevnadshantering för IB View-Only Hantera aviseringar View-Only mottagare View-Only posthantering View-Only kvarhållningshantering |
| Information Protection | Fullständig kontroll över alla informationsskyddsfunktioner, inklusive känslighetsetiketter och deras principer, DLP, alla klassificerartyper, aktivitets- och innehållsutforskare och alla relaterade rapporter. | Visningsprogram för dataklassificeringsinnehåll Visningsprogram för dataklassificeringslista Datakartläsare Information Protection-administratör Information Protection-analytiker Information Protection-undersökare Information Protection-läsare Insights-läsare Administratör för Purview-utvärdering Skanningsläsare Källläsare |
| Information Protection administratörer | Skapa, redigera och ta bort DLP-principer, känslighetsetiketter och deras principer samt alla typer av klassificerare. Hantera DLP-inställningar för slutpunkt och simuleringsläge för principer för automatisk etikettering. | Datakartläsare Information Protection-administratör Insights-läsare Administratör för Purview-utvärdering Skanningsläsare Källläsare |
| Information Protection analytiker | Få åtkomst till och hantera DLP-aviseringar och aktivitetsutforskaren. Visa endast åtkomst till DLP-principer, känslighetsetiketter och deras principer samt alla klassificerartyper. | Visningsprogram för dataklassificeringslista Datakartläsare Information Protection-analytiker Insights-läsare Administratör för Purview-utvärdering |
| Information Protection undersökare | Få åtkomst till och hantera DLP-aviseringar, aktivitetsutforskaren och innehållsutforskaren. Visa endast åtkomst till DLP-principer, känslighetsetiketter och deras principer samt alla klassificerartyper. | Visningsprogram för dataklassificeringsinnehåll Visningsprogram för dataklassificeringslista Datakartläsare Information Protection-analytiker Information Protection-undersökare Insights-läsare Administratör för Purview-utvärdering Skanningsläsare Källläsare |
| Information Protection läsare | Visa endast åtkomst till rapporter för DLP-principer, känslighetsetiketter och deras principer. | Information Protection-läsare |
| Hantering av interna risker | Använd den här rollgruppen för att hantera hantering av insiderrisk för din organisation i en enda grupp. Genom att lägga till alla användarkonton för utsedda administratörer, analytiker och utredare kan du konfigurera behörigheter för hantering av insiderrisk i en enda grupp. Den här rollgruppen innehåller alla behörighetsroller för hantering av insiderrisk. Den här rollgruppen är det enklaste sättet att snabbt komma igång med hantering av insiderrisk och passar bra för organisationer som inte behöver separata behörigheter som definierats för separata användargrupper. | Ärendehantering Väktare Administratör för dataanslutningsapp Administratör för hantering av insiderrisk Analys av hantering av insiderrisk Godkännande av hantering av insiderrisk Granskning av hantering av insiderrisk Undersökning av hantering av insiderrisk Administratör för rapporter för hantering av insiderrisk Sessioner för hantering av insiderrisk Granska View-Only ärende |
| Administratörer för hantering av insiderrisk | Använd den här rollgruppen för att först konfigurera hantering av insiderrisk och senare för att separera administratörer för insiderrisk i en definierad grupp. Användare i den här rollgruppen kan skapa, läsa, uppdatera och ta bort principer för hantering av insiderrisk, globala inställningar och rollgruppstilldelningar. | Ärendehantering Administratör för dataanslutningsapp Administratör för hantering av insiderrisk View-Only ärende |
| Analytiker för hantering av interna risker | Använd den här gruppen för att tilldela behörigheter till användare som fungerar som analytiker av insiderriskfall. Användare i den här rollgruppen kan komma åt alla mallar för insiderriskhanteringsaviseringar, ärenden och meddelanden. De kan inte komma åt innehållsutforskaren för insiderrisk. | Ärendehantering Analys av hantering av insiderrisk View-Only ärende |
| Godkännare av hantering av insiderrisk | Använd endast för internt godkännande. | Godkännande av hantering av insiderrisk |
| Granskare av insiderriskhantering | Använd den här gruppen för att tilldela behörigheter till användare som granskar aktiviteter för hantering av insiderrisk. Användare i den här rollgruppen kan komma åt granskningsloggen för insiderrisk. | Granskning av hantering av insiderrisk |
| Utredare för hantering av interna risker | Använd den här gruppen för att tilldela behörigheter till användare som fungerar som utredare av insiderriskdata. Användare i den här rollgruppen kan komma åt alla insiderriskhanteringsaviseringar, ärenden, meddelandemallar och Innehållsutforskaren för alla fall. | Ärendehantering Väktare Undersökning av hantering av insiderrisk Granska View-Only ärende |
| Sessionsgodkännare för insiderriskhantering | Använd endast för internt godkännande. | Sessioner för hantering av insiderrisk |
| IRM-deltagare | Den här rollgruppen är synlig, men används endast av bakgrundstjänster. | Permanent bidrag för hantering av insiderrisk Tillfälligt bidrag för hantering av insiderrisk |
| Kunskapsadministratörer | Konfigurera kunskap, utbildning, tilldela utbildningar och andra intelligenta funktioner. | Kunskapsadministratör |
| MailFlow-administratör | Medlemmar kan övervaka och visa insikter och rapporter om e-postflöden i Defender-portalen. Globala administratörer kan lägga till vanliga användare i den här gruppen, men om användaren inte är medlem i Exchange-administratörsgruppen har användaren inte åtkomst till Exchange-administratörsrelaterade uppgifter. | Exchange-administratör View-Only mottagare |
| Organisationshantering 1 | Medlemmar kan styra behörigheter för åtkomst till funktioner i dessa portaler och även hantera inställningar för enhetshantering, skydd mot dataförlust, rapporter och bevarande. Användare som inte är globala administratörer måste vara Exchange-administratörer för att kunna se och vidta åtgärder på enheter som hanteras av Basic Mobility and Security för Microsoft 365 (kallades tidigare hantering av mobila enheter eller MDM). Globala administratörer läggs automatiskt till som medlemmar i den här rollgruppen, men du ser dem inte i utdata från cmdleten Get-RoleGroupMember i Security & Compliance PowerShell. Viktigt! Microsoft rekommenderar att du använder roller med minst behörighet. Genom att använda konton med lägre behörighet kan du förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll. |
Tilläggshanterare för administratörsenhet Granskningsloggar Ärendehantering Administratör för kommunikationsefterlevnad Ärendehantering för kommunikationsefterlevnad Efterlevnadsadministratör Administration av Efterlevnadshanteraren Efterlevnadssökning Administratör för dataanslutningsapp Enhetshantering DLP-efterlevnadshantering Hålla Efterlevnadshantering för IB Administratör för hantering av insiderrisk Licensanvändningsläsare Hantera aviseringar Organisationskonfiguration Administratör för prioritetsrensning Visningsprogram för prioriterad rensning Karantän RecordManagement Kvarhållningshantering Rollhantering Scope Manager Sök och rensa Säkerhetsadministratör Säkerhetsläsare Administratör för känslighetsetiketter Läsare av känslighetsetiketter Service Assurance-vy Taggdeltagare Tag Manager Taggläsare View-Only granskningsloggar View-Only ärende View-Only enhetshantering View-Only DLP-efterlevnadshantering View-Only efterlevnadshantering för IB View-Only Hantera aviseringar View-Only mottagare View-Only posthantering View-Only kvarhållningshantering |
| Sekretesshantering | Hantera åtkomstkontroll för sekretesshanteringslösningen i Microsoft Purview-efterlevnadsportalen. | Ärendehantering Bidrag från Efterlevnadshanteraren Läsare i Efterlevnadshanteraren Visningsprogram för dataklassificeringsinnehåll Visningsprogram för dataklassificeringslista Datakartläsare Insights-läsare Administratör för sekretesshantering Analys av sekretesshantering Undersökning av sekretesshantering Sekretesshantering Permanent bidrag Tillfälligt bidrag för sekretesshantering Visningsprogram för sekretesshantering Källläsare Administratör för begäran om ämnesrättigheter View-Only ärende |
| Administratörer för sekretesshantering | Administratörer av en lösning för sekretesshantering som kan skapa/redigera principer och definiera globala inställningar. | Ärendehantering Bidrag från Efterlevnadshanteraren Läsare i Efterlevnadshanteraren Datakartläsare Insights-läsare Administratör för sekretesshantering Källläsare View-Only ärende |
| Analytiker för sekretesshantering | Analytiker av en lösning för sekretesshantering som kan undersöka principmatchningar, visa metadata för meddelanden och vidta åtgärder. | Ärendehantering Läsare i Efterlevnadshanteraren Visningsprogram för dataklassificeringslista Datakartläsare Insights-läsare Analys av sekretesshantering View-Only ärende |
| Analytiker för sekretesshantering | Analytiker av en lösning för sekretesshantering som kan undersöka principmatchningar, visa metadata för meddelanden och vidta åtgärder. | Ärendehantering Läsare i Efterlevnadshanteraren Visningsprogram för dataklassificeringslista Datakartläsare Insights-läsare Analys av sekretesshantering View-Only ärende |
| Sekretesshanteringsdeltagare | Hantera deltagaråtkomst för sekretesshanteringsärende. | Läsare i Efterlevnadshanteraren Sekretesshantering Permanent bidrag Tillfälligt bidrag för sekretesshantering |
| Utredare av sekretesshantering | Utredare av en lösning för sekretesshantering som kan undersöka principmatchningar, visa meddelandeinnehåll och vidta åtgärder. | Ärendehantering Läsare i Efterlevnadshanteraren Visningsprogram för dataklassificeringsinnehåll Visningsprogram för dataklassificeringslista Undersökning av sekretesshantering View-Only ärende |
| Användare av sekretesshantering | Visningsprogram för sekretesshanteringslösning som har åtkomst till tillgängliga instrumentpaneler och widgetar. | Läsare i Efterlevnadshanteraren Visningsprogram för dataklassificeringslista Visningsprogram för sekretesshantering |
| Purview-administratörer | Skapa, redigera och ta bort domäner och utföra rolltilldelningar. | Tilläggshanterare för administratörsenhet Purview Domain Manager Rollhantering |
| Karantänadministratör | Medlemmar kan komma åt alla karantänåtgärder. Mer information finns i Hantera meddelanden och filer i karantän som administratör i EOP | Karantän |
| Hantering av arkivhandlingar | Medlemmar kan konfigurera alla aspekter av hantering av arkivhandlingar, inklusive kvarhållningsetiketter och borttagningsgranskningar. | Borttagningshantering RecordManagement Kvarhållningshantering Scope Manager |
| Recensent | Medlemmar kan komma åt granskningsuppsättningar i eDiscovery-fall (Premium ). Medlemmar i den här rollgruppen kan se och öppna listan över ärenden på sidan eDiscovery > Avancerat i Microsoft Purview-efterlevnadsportalen som de är medlemmar i. När användaren har åtkomst till ett eDiscovery-ärende (Premium) kan de välja Granska uppsättningar för att få åtkomst till ärendedata. Den här rollen tillåter inte att användaren förhandsgranskar resultatet av en samlingssökning som är associerad med ärendet eller utför andra sök- eller ärendehanteringsuppgifter. Medlemmar i den här rollgruppen kan bara komma åt data i en granskningsuppsättning. | Granska |
| Säkerhetsadministratör | Medlemmar har åtkomst till många säkerhetsfunktioner i Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health och Defender- och efterlevnadsportalerna. Som standard kanske den här rollgruppen inte verkar ha några medlemmar. Säkerhetsadministratörsrollen från Microsoft Entra-ID tilldelas dock till den här rollgruppen. Därför ärver den här rollgruppen funktionerna och medlemskapet i säkerhetsadministratörsrollen från Microsoft Entra-ID. Om du vill hantera behörigheter centralt lägger du till och tar bort gruppmedlemmar i administrationscentret för Microsoft Entra. Mer information finns i Inbyggda roller i Microsoft Entra. Om du redigerar den här rollgruppen i dessa portaler (medlemskap eller roller) gäller dessa ändringar endast för säkerhets- och efterlevnadsområdena och inte för andra tjänster. Den här rollgruppen innehåller alla skrivskyddade behörigheter för rollen Säkerhetsläsare, plus många ytterligare administrativa behörigheter för samma tjänster: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health och Defender- och efterlevnadsportalerna. |
Granskningsloggar Administration av Efterlevnadshanteraren Enhetshantering DLP-efterlevnadshantering Efterlevnadshantering för IB Hantera aviseringar Karantän Säkerhetsadministratör Administratör för känslighetsetiketter Taggdeltagare Tag Manager Taggläsare View-Only granskningsloggar View-Only enhetshantering View-Only DLP-efterlevnadshantering View-Only efterlevnadshantering för IB View-Only Hantera aviseringar |
| Säkerhetsoperatör | Medlemmar kan hantera säkerhetsaviseringar och även visa rapporter och inställningar för säkerhetsfunktioner. | Efterlevnadssökning Hantera aviseringar Säkerhetsläsare Taggdeltagare Taggläsare Klientorganisationen AllowBlockList Manager View-Only granskningsloggar View-Only enhetshantering View-Only DLP-efterlevnadshantering View-Only efterlevnadshantering för IB View-Only Hantera aviseringar |
| Säkerhetsläsare | Medlemmar har skrivskyddad åtkomst till många säkerhetsfunktioner i Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health och Defender- och efterlevnadsportalerna. Som standard kanske den här rollgruppen inte verkar ha några medlemmar. Säkerhetsläsarrollen från Microsoft Entra-ID tilldelas dock till den här rollgruppen. Därför ärver den här rollgruppen funktionerna och medlemskapet i rollen Säkerhetsläsare från Microsoft Entra-ID. Om du vill hantera behörigheter centralt lägger du till och tar bort gruppmedlemmar i administrationscentret för Microsoft Entra. Mer information finns i Inbyggda roller i Microsoft Entra. Om du redigerar den här rollgruppen i portalerna (medlemskap eller roller) gäller dessa ändringar endast för säkerhets- och efterlevnadsområden och inte för andra tjänster. |
Läsare i Efterlevnadshanteraren Säkerhetsläsare Läsare av känslighetsetiketter Taggläsare View-Only enhetshantering View-Only DLP-efterlevnadshantering View-Only efterlevnadshantering för IB View-Only Hantera aviseringar |
| Service Assurance-användare | Medlemmar kan komma åt avsnittet Service assurance i efterlevnadsportalen. Service Assurance tillhandahåller rapporter och dokument som beskriver Microsofts säkerhetsmetoder för kunddata som lagras i Microsoft 365. Den innehåller även oberoende granskningsrapporter från tredje part på Microsoft 365. Mer information finns i Service assurance i efterlevnadsportalen. | Service Assurance-vy |
| Administratörer för begäran om ämnesrättigheter | Skapa begäranden om ämnesrättigheter. | Ärendehantering Bidrag från Efterlevnadshanteraren Läsare i Efterlevnadshanteraren Administratör för begäran om ämnesrättigheter View-Only ärende |
| Godkännare av begäran om ämnesrättigheter | Godkännare som kan godkänna begäranden om ämnesrättigheter. | Läsare i Efterlevnadshanteraren Godkännare för ämnesbehörighetsbegäran |
| Övervakningsgranskning | Medlemmar kan skapa och hantera de principer som definierar vilken kommunikation som ska granskas i en organisation. Mer information finns i Konfigurera principer för kommunikationsefterlevnad för din organisation. | Administratör för övervakningsgranskning |
Obs!
² Den här rollgruppen tilldelar inte medlemmar de behörigheter som krävs för att söka i granskningsloggen eller för att använda rapporter som kan innehålla Exchange-data, till exempel DLP- eller Defender för Office 365-rapporter. Om du vill söka i granskningsloggen eller visa alla rapporter måste en användare tilldelas behörigheter i Exchange Online. Den här åtgärden krävs eftersom den underliggande cmdleten som används för att söka i granskningsloggen är en Exchange Online-cmdlet. Globala administratörer kan söka i granskningsloggen och visa alla rapporter eftersom de läggs till automatiskt som medlemmar i rollgruppen Organisationshantering i Exchange Online. Mer information finns i Sök i granskningsloggen i efterlevnadsportalen.
Roller i Microsoft Defender för Office 365 och Microsoft Purview
Tabellen i det här avsnittet visar de tillgängliga rollerna och de rollgrupper som de är tilldelade till som standard.
Roller som inte är tilldelade till rollgruppen Organisationshantering markeras som standard med *
| Roll | Beskrivning | Standardtilldelningar för rollgrupper |
|---|---|---|
| Tilläggshanterare för administratörsenhet | Efterlevnadsadministratör Organisationshantering Purview-administratörer |
|
| *Administratör för attacksimulator | Använd inte den här rollen. Använd rollen Administratör för attacksimulering i Microsoft Entra-ID. | Administratörer för attacksimulatorn |
| Attack simulator nyttolast författare | Använd inte den här rollen. Använd rollen Författare till attacknyttolast i Microsoft Entra-ID. | |
| Datakartläsare | Data Estate Insights-administratörer Sekretesshantering Administratörer för sekretesshantering Analytiker för sekretesshantering Sekretesshanteringsdeltagare Utredare av sekretesshantering Användare av sekretesshantering |
|
| *Attack simulator nyttolast författare | Använd inte den här rollen i portalerna. Använd motsvarande roll i Microsoft Entra-ID. | Författare till attacksimulatorns nyttolast |
| Granskningsloggar | Aktivera och konfigurera granskning för organisationen, visa organisationens granskningsrapporter och exportera sedan rapporterna till en fil. | Granskningshanteraren Organisationshantering Säkerhetsadministratör |
| *Faktureringsadministratör | Tillåter faktureringsadministratör för den valda funktionen. | Faktureringsadministratör |
| Ärendehantering | Skapa, redigera, ta bort och kontrollera åtkomsten till eDiscovery-ärenden. | Efterlevnad av kommunikation Utredare av kommunikationsefterlevnad Efterlevnadsadministratör eDiscovery Manager Hantering av insiderrisk Administratörer för hantering av insiderrisk Analytiker för hantering av interna risker Utredare för hantering av interna risker Organisationshantering Sekretesshantering Administratörer för sekretesshantering Analytiker för sekretesshantering Utredare av sekretesshantering Administratörer för begäran om ämnesrättigheter |
| *Kommunikation | Hantera all kommunikation med de vårdnadshavare som identifierats i ett eDiscovery-ärende (Premium). Skapa undantagsmeddelanden, håll påminnelser och eskaleringar till hantering. Spåra förmyndarens bekräftelse av aviseringar om undantag och hantera åtkomsten till den vårdnadshavarportal som används av varje vårdnadshavare i ett fall för att spåra kommunikation för de fall där de identifierades som en vårdnadshavare. | Datadetektiv eDiscovery Manager |
| Administratör för kommunikationsefterlevnad | Används för att hantera principer i funktionen Kommunikationsefterlevnad. | Efterlevnad av kommunikation Administratörer för kommunikationsefterlevnad Efterlevnadsadministratör Organisationshantering |
| *Analys av kommunikationsefterlevnad | Används för att utföra undersökning, reparation av meddelandeöverträdelser i funktionen Kommunikationsefterlevnad. Det går bara att visa metadata för meddelanden. | Efterlevnad av kommunikation Analytiker för kommunikationsefterlevnad Utredare av kommunikationsefterlevnad |
| Ärendehantering för kommunikationsefterlevnad | Används för att komma åt ärenden om kommunikationsefterlevnad. | Efterlevnad av kommunikation Administratörer för kommunikationsefterlevnad Analytiker för kommunikationsefterlevnad Utredare av kommunikationsefterlevnad Användare av kommunikationsefterlevnad Efterlevnadsadministratör Organisationshantering |
| *Undersökning av kommunikationsefterlevnad | Används för att utföra undersökning, reparation och granskning av meddelandeöverträdelser i funktionen Kommunikationsefterlevnad. Kan visa metadata och meddelande för meddelanden. | Efterlevnad av kommunikation Utredare av kommunikationsefterlevnad |
| *Visningsprogram för kommunikationsefterlevnad | Används för att komma åt rapporter och widgetar i funktionen Kommunikationsefterlevnad. | Efterlevnad av kommunikation Användare av kommunikationsefterlevnad |
| Efterlevnadsadministratör | Visa och redigera inställningar och rapporter för efterlevnadsfunktioner. | Efterlevnadsadministratör Administratör för efterlevnadsdata Organisationshantering |
| Administration av Efterlevnadshanteraren | Hantera skapande och ändring av mallar. | Efterlevnadsadministratör Administratör för efterlevnadsdata Administratörer för Efterlevnadshanteraren Organisationshantering Säkerhetsadministratör |
| *Utvärdering av Efterlevnadshanteraren | Skapa utvärderingar, implementera förbättringsåtgärder och uppdatera teststatus för förbättringsåtgärder. | Administratörer för Efterlevnadshanteraren Efterlevnadshanterarens utvärderare |
| *Bidrag från Efterlevnadshanteraren | Skapa utvärderingar och utföra arbete för att implementera förbättringsåtgärder. | Administratörer för Efterlevnadshanteraren Efterlevnadshanterarens utvärderare Deltagare i Efterlevnadshanteraren Sekretesshantering Administratörer för sekretesshantering Administratörer för begäran om ämnesrättigheter |
| *Läsare för Efterlevnadshanteraren | Visa allt Efterlevnadshanteraren-innehåll förutom administratörsfunktioner. | Administratörer för Efterlevnadshanteraren Efterlevnadshanterarens utvärderare Deltagare i Efterlevnadshanteraren Läsare av Efterlevnadshanteraren Global läsare Sekretesshantering Administratörer för sekretesshantering Analytiker för sekretesshantering Sekretesshanteringsdeltagare Utredare av sekretesshantering Användare av sekretesshantering Säkerhetsläsare Administratörer för begäran om ämnesrättigheter Godkännare av begäran om ämnesrättigheter |
| Efterlevnadssökning | Utför sökningar mellan postlådor och få en uppskattning av resultaten. | Efterlevnadsadministratör Administratör för efterlevnadsdata Datadetektiv eDiscovery Manager Organisationshantering Säkerhetsoperatör |
| *Autentiseringsuppgiftsläsare | Läs de olika autentiseringsuppgifterna som skapats i klientorganisationen. | Efterlevnadsadministratör Administratörer för datakälla |
| *Skrivare för autentiseringsuppgifter | Skapa och redigera autentiseringsuppgifter. | Efterlevnadsadministratör Administratörer för datakälla |
| *Väktare | Identifiera och hantera vårdnadshavare för eDiscovery-fall (Premium) och använd informationen från Microsoft Entra-ID och andra källor för att hitta datakällor som är associerade med vårdnadshavare. Associera andra datakällor som postlådor, SharePoint-webbplatser och Teams med vårdnadshavare i ett fall. Placera ett bevarande av juridiska skäl på de datakällor som är associerade med vårdnadshavare för att bevara innehåll i samband med ett ärende. | Datadetektiv eDiscovery Manager Hantering av insiderrisk Utredare för hantering av interna risker |
| *Visningsprogram för dataklassificeringsinnehåll | Visa återgivning på plats av filer i Innehållsutforskaren. | Innehållsutforskaren Innehållsvisning Information Protection Information Protection-undersökare Sekretesshantering Utredare av sekretesshantering |
| *Feedbackprovider för dataklassificering | Tillåter att du ger feedback till klassificerare i innehållsutforskaren. | Efterlevnad av kommunikation Utredare av kommunikationsefterlevnad Efterlevnadsadministratör |
| *Feedbackgranskare för dataklassificering | Tillåter granskning av feedback från klassificerare i feedbackutforskaren. | Efterlevnadsadministratör |
| *Visningsprogram för dataklassificeringslista | Visa listan över filer i innehållsutforskaren. | Visningsprogram för innehållsutforskaren Information Protection Information Protection-analytiker Information Protection-undersökare Sekretesshantering Analytiker för sekretesshantering Utredare av sekretesshantering Användare av sekretesshantering |
| Administratör för dataanslutningsapp | Skapa och hantera anslutningsappar för att importera och arkivera data som inte kommer från Microsoft i Microsoft 365. | Efterlevnad av kommunikation Administratörer för kommunikationsefterlevnad Efterlevnadsadministratör Administratörer för Efterlevnadshanteraren Efterlevnadshanterarens utvärderare Deltagare i Efterlevnadshanteraren Hantering av insiderrisk Administratörer för hantering av insiderrisk Organisationshantering |
| *Administratör för datastyrning | Delegerar den första åtkomstnivån för affärsdomänskapare och andra behörigheter på programnivå. | Datastyrning |
| *Dataundersökningshantering | Skapa, redigera, ta bort och kontrollera åtkomsten till dataundersökning. | Efterlevnadsadministratör Datadetektiv |
| *Datakartläsare | Läs åtgärder för datamappningsobjekt. | Efterlevnadsadministratör Data Catalog-kuratorer Data Estate Insights-läsare Information Protection Information Protection-administratörer Information Protection-analytiker Information Protection-undersökare |
| *Datakarteskrivare | Skapa, läsa, ändra och ta bort åtgärder för datamappningsobjekt och upprätta relationer mellan objekt. | Data Catalog-kuratorer |
| Enhetshantering | Visa och redigera inställningar och rapporter för enhetshanteringsfunktioner. | Efterlevnadsadministratör Administratör för efterlevnadsdata Organisationshantering Säkerhetsadministratör |
| *Borttagningshantering | Kontrollera behörigheter för att komma åt manuell borttagning i Defender- och efterlevnadsportalerna. | Efterlevnadsadministratör Administratör för efterlevnadsdata Hantering av arkivhandlingar |
| DLP-efterlevnadshantering | Visa och redigera inställningar och rapporter för principer för dataförlustskydd (DLP). | Efterlevnadsadministratör Administratör för efterlevnadsdata Organisationshantering Säkerhetsadministratör |
| *Exact Data Match Upload Admin | Låter användare ladda upp data för Exact Data Match. | Exakta uppladdningsadministratörer för datamatchning |
| *Exchange-administratör | Tillåter Exchange-administratör för valda funktioner. | MailFlow-administratör |
| *Export | Exportera postlåda och webbplatsinnehåll som returneras från sökningar. | Datadetektiv eDiscovery Manager |
| Hålla | Spärra innehåll i postlådor, webbplatser och gemensamma mappar. När innehållet är spärrat lagras en kopia av innehållet på en säker plats. Innehållsägare kan fortfarande ändra eller ta bort det ursprungliga innehållet. | Efterlevnadsadministratör eDiscovery Manager Organisationshantering |
| Efterlevnadshantering för IB | Visa, skapa, ta bort, ändra och testa informationsbarriärprinciper. | Efterlevnadsadministratör Administratör för efterlevnadsdata Organisationshantering Säkerhetsadministratör |
| *Information Protection-administratör | Skapa, redigera och ta bort DLP-principer, känslighetsetiketter och deras principer samt alla typer av klassificerare. Hantera DLP-inställningar för slutpunkt och simuleringsläge för principer för automatisk etikettering. | Efterlevnadsadministratör Administratör för efterlevnadsdata Information Protection Information Protection-administratörer |
| *Information Protection-analytiker | Få åtkomst till och hantera DLP-aviseringar och aktivitetsutforskaren. Visa endast åtkomst till DLP-principer, känslighetsetiketter och deras principer samt alla klassificerartyper. | Efterlevnadsadministratör Administratör för efterlevnadsdata Information Protection Information Protection-analytiker Information Protection-undersökare |
| *Information Protection-utredare | Få åtkomst till och hantera DLP-aviseringar, aktivitetsutforskaren och innehållsutforskaren. Visa endast åtkomst till DLP-principer, känslighetsetiketter och deras principer samt alla klassificerartyper. | Information Protection Information Protection-undersökare |
| *Information Protection-läsare | Visa endast åtkomst till rapporter för DLP-principer, känslighetsetiketter och deras principer. | Efterlevnadsadministratör Administratör för efterlevnadsdata Information Protection Information Protection läsare |
| Administratör för hantering av insiderrisk | Skapa, redigera, ta bort och kontrollera åtkomsten till funktionen Hantering av insiderrisk. | Efterlevnadsadministratör Hantering av insiderrisk Administratörer för hantering av insiderrisk Organisationshantering |
| *Analys av hantering av insiderrisk | Få åtkomst till alla mallar för hantering av insiderrisk, ärenden och meddelanden. | Hantering av insiderrisk Analytiker för hantering av interna risker |
| *Godkännande av hantering av insiderrisk | Utför undersökning, reparation och granskning av meddelandeöverträdelser i sekretesshanteringslösningen. Kan visa metadata för meddelanden och fullständiga meddelanden. | Hantering av insiderrisk Godkännare av hantering av insiderrisk |
| *Granskning av hantering av insiderrisk | Tillåt visning av spårningsloggar för insiderrisk. | Hantering av insiderrisk Granskare av insiderriskhantering |
| *Undersökning av hantering av insiderrisk | Få åtkomst till alla aviseringar, ärenden, mallar för hantering av insiderrisk och Innehållsutforskaren för alla fall. | Hantering av insiderrisk Utredare för hantering av interna risker |
| *Permanent bidrag för hantering av insiderrisk | Den här rollgruppen är synlig, men används endast av bakgrundstjänster. | IRM-deltagare |
| *Administratör för rapporter för hantering av insiderrisk | Hantering av insiderrisk | |
| *Sessioner för hantering av insiderrisk | Utföra undersökning och reparation av meddelandeöverträdelser i sekretesshanteringslösningen. Kan endast visa meddelandemetadata. | Hantering av insiderrisk Sessionsgodkännare för insiderriskhantering |
| *Tillfälligt bidrag för hantering av insiderrisk | Den här rollgruppen är synlig, men används endast av bakgrundstjänster. | IRM-deltagare |
| *Insights-läsare | Ger skrivskyddad åtkomst till alla Insights-rapporter i Data Estate Insights-appen. Insiktsläsare måste ha minst dataläsarrollåtkomst till en samling för att kunna visa rapporter om den specifika samlingen. | Efterlevnadsadministratör Data Estate Insights-administratörer Data Estate Insights-läsare Information Protection Information Protection-administratörer Information Protection-analytiker Information Protection-undersökare Sekretesshantering Administratörer för sekretesshantering Analytiker för sekretesshantering Utredare av sekretesshantering Användare av sekretesshantering |
| *Insights Writer | Data Estate Insights-administratörer | |
| *Kunskapsadministratör | Konfigurera kunskap, utbildning, tilldela utbildningar och andra intelligenta funktioner. | Kunskapsadministratörer |
| Licensanvändningsläsare | Organisationshantering | |
| Hantera aviseringar | Visa och redigera inställningar och rapporter för aviseringar. | Efterlevnadsadministratör Administratör för efterlevnadsdata Organisationshantering Säkerhetsadministratör Säkerhetsoperatör |
| *Hantera granskningsuppsättningstaggar | Med den här rollen kan användare skapa, redigera och ta bort granskningsuppsättningstaggar för ärenden som de kan komma åt. | eDiscovery Manager |
| Organisationskonfiguration | Kör, visa och exportera granskningsrapporter och hantera efterlevnadsprinciper för DLP, enheter och bevarande. | Efterlevnadsadministratör Administratör för efterlevnadsdata Organisationshantering |
| *Förhandsvisning | Visa en lista över objekt som returneras från innehållssökningar och öppna varje objekt från listan för att visa dess innehåll. | Datadetektiv eDiscovery Manager |
| Administratör för prioritetsrensning | Organisationshantering | |
| Visningsprogram för prioriterad rensning | Organisationshantering | |
| *Administratör för sekretesshantering | Hantera principer i Sekretesshantering och har åtkomst till alla funktioner i lösningen. | Sekretesshantering Administratörer för sekretesshantering |
| *Analys av sekretesshantering | Utföra undersökning och reparation av meddelandeöverträdelserna i Sekretesshantering. Det går bara att visa metadata för meddelanden. | Sekretesshantering Analytiker för sekretesshantering |
| *Undersökning av sekretesshantering | Utför undersökning, reparation och granskning av meddelandeöverträdelser i Sekretesshantering. Kan visa meddelandemetadata och det fullständiga meddelandet. | Sekretesshantering Utredare av sekretesshantering |
| *Sekretesshantering Permanent bidrag | Åtkomst till sekretesshanteringsärende som en permanent deltagare. | Sekretesshantering Sekretesshanteringsdeltagare |
| *Tillfälligt bidrag för sekretesshantering | Åtkomst till sekretesshanteringsärende som tillfällig deltagare. | Sekretesshantering Sekretesshanteringsdeltagare |
| *Visningsprogram för sekretesshantering | Få åtkomst till instrumentpaneler och widgetar i Sekretesshantering. | Sekretesshantering Användare av sekretesshantering |
| *Purview Domain Manager | Skapa, redigera och ta bort domäner och utföra rolltilldelningar. | Purview-administratörer |
| *Administratör för Purview-utvärdering | Skapa och hantera Microsoft 365 Purview Evaluation-labbet. | Information Protection Information Protection-administratörer Information Protection-analytiker Information Protection-undersökare |
| Karantän | Tillåter visning och lansering av e-post i karantän. | Organisationshantering Karantänadministratör Säkerhetsadministratör |
| RecordManagement | Visa och redigera konfigurationen av funktionen för hantering av arkivhandlingar. | Efterlevnadsadministratör Administratör för efterlevnadsdata Organisationshantering Hantering av arkivhandlingar |
| Kvarhållningshantering | Hantera kvarhållningsprinciper, kvarhållningsetiketter och principer för kvarhållningsetiketter. Innehåller behörigheter för att lägga till och ta bort anpassningsbara omfång från dessa principer och för att skapa, ta bort och ändra anpassningsbara omfång. | Efterlevnadsadministratör Administratör för efterlevnadsdata Organisationshantering Hantering av arkivhandlingar |
| *Recension | Den här rollen ger användare åtkomst till granskningsuppsättningar i eDiscovery-fall (Premium). Användare som har tilldelats den här rollen kan se och öppna listan över ärenden på sidan eDiscovery > Avancerat i Microsoft Purview-efterlevnadsportalen som de är medlemmar i. När användaren har åtkomst till ett eDiscovery-ärende (Premium) kan de välja Granska uppsättningar för att få åtkomst till ärendedata. Den här rollen tillåter inte att användaren förhandsgranskar resultatet av en samlingssökning som är associerad med ärendet eller utför andra sök- eller ärendehanteringsuppgifter. Användare med den här rollen kan bara komma åt data i en granskningsuppsättning. | Datadetektiv eDiscovery Manager Hantering av insiderrisk Utredare för hantering av interna risker Recensent |
| *RMS-dekryptering | Dekryptera RMS-skyddat innehåll när du exporterar sökresultat. | Datadetektiv eDiscovery Manager |
| Rollhantering | Hantera rollgruppsmedlemskap och skapa eller ta bort anpassade rollgrupper. | Organisationshantering Purview-administratörer |
| *Skanningsläsare | Läs de olika genomsökningar som skapats i klientorganisationen. | Efterlevnadsadministratör Administratörer för datakälla Information Protection Information Protection-administratörer Information Protection-undersökare |
| *Genomsökningsskrivare | Skapa, uppdatera och ta bort genomsökningar i klientorganisationen. | Efterlevnadsadministratör Administratörer för datakälla |
| Scope Manager | Gör att administratörer kan skapa, redigera, ta bort och styra åtkomsten till omfångsfunktioner som adaptiva omfång i organisationen. | Efterlevnad av kommunikation Administratörer för kommunikationsefterlevnad Efterlevnadsadministratör Administratör för efterlevnadsdata Organisationshantering Hantering av arkivhandlingar |
| Sök och rensa | Låter personer massfördela data som matchar kriterierna för en innehållssökning. | Datadetektiv Organisationshantering |
| Säkerhetsadministratör | Visa och redigera konfigurationen och rapporterna för säkerhetsfunktioner. | Organisationshantering Säkerhetsadministratör |
| Säkerhetsläsare | Visa konfigurationen och rapporterna för säkerhetsfunktioner. | Global läsare Organisationshantering Säkerhetsoperatör Säkerhetsläsare |
| Administratör för känslighetsetiketter | Visa, skapa, ändra och ta bort känslighetsetiketter. | Administratör för efterlevnadsdata Organisationshantering Säkerhetsadministratör |
| Läsare av känslighetsetiketter | Visa konfiguration och användning av känslighetsetiketter. | Global läsare Organisationshantering Säkerhetsläsare |
| Service Assurance-vy | Ladda ned de tillgängliga dokumenten från avsnittet Service Assurance. Innehållet innehåller oberoende granskning, efterlevnadsdokumentation och förtroenderelaterad vägledning för att använda Microsoft 365-funktioner för att hantera regelefterlevnad och säkerhetsrisker. | Global läsare Organisationshantering Service Assurance-användare |
| *Källläsare | Läs de olika källorna som skapats i klientorganisationen. | Efterlevnadsadministratör Administratörer för datakälla Information Protection Information Protection-administratörer Information Protection-undersökare Sekretesshantering Administratörer för sekretesshantering |
| *Källskrivare | Skapa, uppdatera och ta bort källor i klientorganisationen. | Efterlevnadsadministratör Administratörer för datakälla |
| *Administratör för begäran om ämnesrättigheter | Hantera principer för övervakningsgranskning, inklusive vilken kommunikation som ska granskas och vem som ska utföra granskningen. | Sekretesshantering Administratörer för begäran om ämnesrättigheter |
| *Godkännare för ämnesbehörighetsbegäran | Skapa, redigera, ta bort och kontrollera åtkomsten till vårdnadshavare. | Godkännare av begäran om ämnesrättigheter |
| *Administratör för övervakningsgranskning | Hantera principer för övervakningsgranskning, inklusive vilken kommunikation som ska granskas och vem som ska utföra granskningen. | Övervakningsgranskning |
| Taggdeltagare | Aktiverar visning och uppdatering av befintliga taggar. | Organisationshantering Säkerhetsadministratör Säkerhetsoperatör |
| Tag Manager | Visa, uppdatera, skapa och ta bort användartaggar. | Organisationshantering Säkerhetsadministratör |
| Taggläsare | Skrivskyddad åtkomst till befintliga användartaggar. | Organisationshantering Säkerhetsadministratör Säkerhetsoperatör Säkerhetsläsare |
| *Klientorganisationen AllowBlockList Manager | Hantera inställningar för tillåt/blockera klientorganisationslista. | Säkerhetsoperatör |
| Visa endast granskningsloggar | Visa och exportera granskningsrapporter. Eftersom dessa rapporter kan innehålla känslig information bör du bara tilldela den här rollen till personer med ett uttryckligt behov av att visa den här informationen. | Granskningshanteraren Granskningsläsare Efterlevnadsadministratör Administratör för efterlevnadsdata Global läsare Organisationshantering Säkerhetsadministratör Säkerhetsoperatör |
| Endast visningsfall | Efterlevnad av kommunikation Utredare av kommunikationsefterlevnad Efterlevnadsadministratör Hantering av insiderrisk Administratörer för hantering av insiderrisk Analytiker för hantering av interna risker Utredare för hantering av interna risker Organisationshantering Sekretesshantering Administratörer för sekretesshantering Analytiker för sekretesshantering Utredare av sekretesshantering Administratörer för begäran om ämnesrättigheter |
|
| Visa endast enhetshantering | Visa konfigurationen och rapporterna för funktionen Enhetshantering. | Efterlevnadsadministratör Administratör för efterlevnadsdata Global läsare Organisationshantering Säkerhetsadministratör Säkerhetsoperatör Säkerhetsläsare |
| Visa endast DLP-efterlevnadshantering | Visa inställningar och rapporter för principer för dataförlustskydd (DLP). | Efterlevnadsadministratör Administratör för efterlevnadsdata Global läsare Organisationshantering Säkerhetsadministratör Säkerhetsoperatör Säkerhetsläsare |
| Visa endast IB-efterlevnadshantering | Visa konfigurationen och rapporterna för funktionen Informationsbarriärer. | Efterlevnadsadministratör Administratör för efterlevnadsdata Global läsare Organisationshantering Säkerhetsadministratör Säkerhetsoperatör Säkerhetsläsare |
| Hantera endast aviseringar för visning | Visa konfigurationen och rapporterna för funktionen Hantera aviseringar. | Efterlevnadsadministratör Administratör för efterlevnadsdata Global läsare Organisationshantering Säkerhetsadministratör Säkerhetsoperatör Säkerhetsläsare |
| Endast visningsmottagare | Visa information om användare och grupper. | Efterlevnadsadministratör Administratör för efterlevnadsdata Global läsare MailFlow-administratör Organisationshantering |
| Hantering av endast visningspost | Visa konfigurationen av funktionen för hantering av arkivhandlingar. | Efterlevnadsadministratör Administratör för efterlevnadsdata Global läsare Organisationshantering |
| Hantering av endast visning av kvarhållning | Visa konfigurationen av kvarhållningsprinciper, kvarhållningsetiketter och principer för kvarhållningsetiketter. | Efterlevnadsadministratör Administratör för efterlevnadsdata Global läsare Organisationshantering |
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för