Behörigheter i efterlevnadsportalen för Microsoft Purview

Efterlevnadsportal i Microsoft Purview stöder direkt hantering av behörigheter för användare som utför efterlevnadsuppgifter i Microsoft 365. Den här uppdateringen innebär att du inte längre behöver använda Office 365 Security & Compliance Center för att hantera behörigheter för efterlevnadslösningar. Med hjälp av den nya sidan Behörigheter i efterlevnadsportalen kan du hantera behörigheter till användare för efterlevnadsuppgifter i funktioner som enhetshantering, Dataförlustskydd i Microsoft Purview, eDiscovery, hantering av insiderrisk, kvarhållning och många andra. Användare kan bara utföra de efterlevnadsuppgifter som du uttryckligen ger dem åtkomst till.

Om du vill visa fliken Behörigheter i efterlevnadsportalen måste användarna vara globala administratörer eller tilldelas rollhanteringsrollen (en roll tilldelas endast till rollgruppen Organisationshantering ). Rollhanteringsrollen gör det möjligt för användare att visa, skapa och ändra rollgrupper.

Sidan Behörigheter i efterlevnadsportal i Microsoft Purview.

Behörigheter i efterlevnadsportalen baseras på rbac-behörighetsmodellen (rollbaserad åtkomstkontroll). RBAC är samma behörighetsmodell som används av de flesta Microsoft 365-tjänster, så om du är bekant med behörighetsstrukturen i dessa tjänster är det bekant att bevilja behörigheter i efterlevnadsportalen. Det är viktigt att komma ihåg att de behörigheter som hanteras i efterlevnadsportalen inte täcker hanteringen av alla behörigheter som behövs i varje enskild tjänst. Du måste fortfarande hantera vissa tjänstspecifika behörigheter i administrationscentret för den specifika tjänsten. Om du till exempel behöver tilldela behörigheter för arkivering, granskning och MRM-kvarhållningsprinciper måste du hantera dessa behörigheter i administrationscentret för Exchange.

Tips

Om du inte är en E5-kund kan du prova alla premiumfunktioner i Microsoft Purview kostnadsfritt. Använd den 90 dagar långa utvärderingsversionen av Purview-lösningar för att utforska hur robusta Purview-funktioner kan hjälpa din organisation att hantera datasäkerhets- och efterlevnadsbehov. Börja nu på efterlevnadsportal i Microsoft Purview utvärderingshubben. Läs mer om registrering och utvärderingsvillkor.

Relationen mellan medlemmar, roller och rollgrupper

En roll ger behörighet att utföra en uppsättning uppgifter. Med rollen Ärendehantering kan användarna till exempel arbeta med eDiscovery-ärenden.

En rollgrupp är en uppsättning roller som gör det möjligt för användare att utföra sina jobb i efterlevnadslösningar på efterlevnadsportalen. Genom att till exempel lägga till användare i rollgruppen Hantering av insiderrisk konfigureras utsedda administratörer, analytiker, utredare och granskare för nödvändiga behörigheter för hantering av insiderrisk i en enda grupp. Efterlevnadsportalen innehåller standardrollgrupper för uppgifter och funktioner för varje efterlevnadslösning som du behöver tilldela personer till. I allmänhet rekommenderar vi att du bara lägger till enskilda användare som medlemmar i standardrollgrupperna för efterlevnad efter behov.

Diagram som visar förhållandet mellan rollgrupper och roller och medlemmar.

Behörigheter som krävs för att använda funktioner i efterlevnadsportalen

Om du vill visa alla standardrollgrupper som är tillgängliga i efterlevnadsportalen och de roller som är tilldelade till rollgrupperna som standard kan du läsa Roller och rollgrupper i Microsoft 365 Defender- och Microsoft Purview-efterlevnadsportalerna.

Hantering av behörigheter i efterlevnadsportalen ger endast användarna åtkomst till de efterlevnadsfunktioner som är tillgängliga i efterlevnadsportalen. Om du vill bevilja behörigheter till andra funktioner som inte finns i efterlevnadsportalen, till exempel Regler för Exchange-e-postflöde (kallas även transportregler), måste du använda administrationscentret för Exchange.

Azure-roller i efterlevnadsportalen

De roller som visas i avsnittet Azure AD>Roller på sidan Behörigheter för efterlevnadsportalen är Azure Active Directory-roller. Rollerna är utformade för att passa ihop med jobbfunktioner i din organisations IT-grupp, vilket gör det enkelt att ge en person alla de behörigheter som krävs för att få jobbet gjort. Du kan visa de användare som för närvarande är tilldelade till varje roll genom att välja en Admin roll och visa rollpanelens information. Om du vill hantera medlemmar i en Azure AD roll väljer du Hantera medlemmar i Azure AD. Det här alternativet omdirigerar dig till Azure-hanteringsportalen.

Roll Beskrivning
Global administratör Användare som har den här rollen har tillgång till alla administrativa funktioner i alla Microsoft 365-tjänster. Det är bara globala administratörer som kan tilldela andra administratörsroller. Mer information finns i Global administratör / företagsadministratör.
Administratör för efterlevnadsdata Användare som har den här rollen kan hålla reda på organisationens data i Microsoft 365, se till att de skyddas och få insikter om problem för att minska riskerna. Mer information finns i Administratör för efterlevnadsdata.
Efterlevnadsadministratör Användare som har den här rollen kan hjälpa din organisation att efterleva föreskrifter, hantera eDiscovery-ärenden och underhålla datastyrningsprinciper för Microsoft 365-platser, identiteter och appar. Mer information finns i Efterlevnadsadministratör.
Säkerhetsoperatör Användare som har den här rollen kan visa, undersöka och reagera på aktiva hot för dina Microsoft 365-användare, enheter och innehåll. Mer information finns i säkerhetsoperatören.
Säkerhetsläsare Användare som har den här rollen kan visa och undersöka aktiva hot mot dina Microsoft 365-användare, enheter och innehåll, men (i motsats till säkerhetsoperatören) har de inte behörighet att svara genom att vidta åtgärder. Mer information finns i Säkerhetsläsare.
Säkerhetsadministratör Användare som har den här rollen kan styra organisationens allmänna säkerhet genom att hantera säkerhetsprinciper, granska säkerhetsanalyser och -rapporter i Microsoft 365-produkter och hålla sig uppdaterade om hotet. Mer information finns i Säkerhetsadministratör.
Global läsare Den skrivskyddade versionen av rollen Global administratör. Visa alla inställningar och administrativ information i Microsoft 365. Mer information finns i Global läsare.
Administratör för angreppssimulering Skapa och hantera alla aspekter av angreppssimulering. Skapande, start/schemaläggning av en simulering och granskning av resultat. Mer information finns i Administratör för angreppssimulering.
Författare av angreppets nyttolast Skapa angreppsnyttolaster, men faktiskt inte starta eller schemalägg dem. Mer information finns i Författare av angreppets nyttolast.

Lägga till användare i en rollgrupp för efterlevnad

Utför följande steg för att lägga till användare i en rollgrupp för efterlevnad:

  1. Logga in på behörighetsområdet i efterlevnadsportalen med autentiseringsuppgifter för ett administratörskonto i din Microsoft 365-organisation och gå till Behörigheter för att välja länken för att visa och hantera efterlevnadsroller i Microsoft 365.
  2. Expandera avsnittet Efterlevnadscenter och välj Roller.
  3. På sidan Roller i Efterlevnadscenter väljer du en rollgrupp för efterlevnad som du vill lägga till användare i och väljer sedan Redigera rollgrupp i informationsfönstret.
  4. Välj Välj medlemmar i det vänstra navigeringsfönstret och välj sedan Redigera.
  5. Välj Lägg till och markera sedan kryssrutan för alla användare som du vill lägga till i rollgruppen.
  6. Välj Lägg till och sedan Klar.
  7. Välj Spara för att lägga till användarna i rollgruppen. Välj Stäng för att slutföra stegen.

Ta bort användare från en rollgrupp för efterlevnad

Utför följande steg för att ta bort användare från en rollgrupp för efterlevnad:

  1. Logga in på behörighetsområdet i efterlevnadsportalen med autentiseringsuppgifter för ett administratörskonto i din Microsoft 365-organisation och gå till Behörigheter för att välja länken för att visa och hantera efterlevnadsroller i Microsoft 365.
  2. Expandera avsnittet Efterlevnadscenter och välj Roller.
  3. På sidan Efterlevnadscenterroller väljer du en efterlevnadsrollgrupp som du vill ta bort användare från och väljer sedan Redigera rollgrupp i informationsfönstret.
  4. Välj Välj medlemmar i det vänstra navigeringsfönstret och välj sedan Redigera.
  5. Välj Ta bort och markera sedan kryssrutan för alla användare som du vill ta bort från rollgruppen.
  6. Välj Ta bort och sedan Klar.
  7. Välj Spara för att ta bort användarna från rollgruppen. Välj Stäng för att slutföra stegen.

Skapa en anpassad rollgrupp

Utför följande steg för att skapa en anpassad rollgrupp:

  1. Logga in på behörighetsområdet i efterlevnadsportalen med autentiseringsuppgifter för ett administratörskonto i din Microsoft 365-organisation och gå till Behörigheter.
  2. På sidan Behörighetsroller & väljer du Roller i Efterlevnadscenter>.
  3. På sidan Roller i Efterlevnadscenter väljer du Skapa.
  4. På sidan Namnge din rollgrupp anger du ett namn för den anpassade rollgruppen i fältet Namn . Det går inte att ändra namnet på rollgruppen när rollgruppen har skapats. Om det behövs anger du en beskrivning för den anpassade rollgruppen i fältet Beskrivning . Gå vidare genom att klicka på Nästa.
  5. På sidan Välj roller väljer du Välj roller.
  6. Välj Lägg till och välj sedan de roller som ska läggas till i den anpassade rollgruppen. Välj Lägg till för att lägga till rollgruppen och välj sedan Klar.
  7. Gå vidare genom att klicka på Nästa.
  8. På sidan Välj medlemmar väljer du Välj medlemmar.
  9. Välj Lägg till och välj sedan de medlemmar som ska läggas till i den anpassade rollgruppen. Välj Lägg till för att lägga till medlemmarna och välj sedan Klar.
  10. Gå vidare genom att klicka på Nästa.
  11. Granska informationen för den anpassade rollgruppen på sidan Granska dina inställningar . Om du behöver redigera informationen väljer du Redigera i lämpligt avsnitt. När alla inställningar är korrekta väljer du Skapa rollgrupp för att skapa den anpassade rollgruppen eller väljer Avbryt för att ignorera ändringarna och inte skapa den anpassade rollgruppen.

Uppdatera en anpassad rollgrupp

Utför följande steg för att uppdatera en anpassad rollgrupp:

  1. Logga in på behörighetsområdet i efterlevnadsportalen med autentiseringsuppgifter för ett administratörskonto i din Microsoft 365-organisation och gå till Behörigheter.
  2. På sidan Behörighetsroller & väljer du Roller i Efterlevnadscenter>.
  3. På sidan Roller i Efterlevnadscenter väljer du den rollgrupp som ska uppdateras.
  4. I informationsfönstret för den valda rollgruppen väljer du Redigera rollgrupp.
  5. På sidan Redigera rollgruppsnamn uppdaterar du beskrivningen för den anpassade rollgruppen i fältet Beskrivning . Det går inte att ändra namnet på den anpassade rollgruppen.
  6. På sidan Välj roller väljer du Redigera för att uppdatera rollerna som tilldelats till rollgrupperna.
  7. Välj Lägg till och välj sedan de roller som ska läggas till i den anpassade rollgruppen. Välj Lägg till för att lägga till rollgruppen och välj sedan Klar.
  8. På sidan Välj medlemmar väljer du Redigera.
  9. Välj Lägg till och välj sedan de medlemmar som ska läggas till i den anpassade rollgruppen. Välj Lägg till för att lägga till medlemmarna och välj sedan Klar.
  10. Välj Spara för att spara uppdaterade värden för Beskrivning, Rollgrupper och Medlemmar .
  11. I informationsfönstret för den valda rollgruppen väljer du Stäng.

Ta bort en anpassad rollgrupp

Utför följande steg för att uppdatera en anpassad rollgrupp:

  1. Logga in på behörighetsområdet i efterlevnadsportalen med autentiseringsuppgifter för ett administratörskonto i din Microsoft 365-organisation och gå till Behörigheter.
  2. På sidan Behörighetsroller & väljer du Roller i Efterlevnadscenter>.
  3. På sidan Roller i Efterlevnadscenter väljer du den rollgrupp som ska uppdateras.
  4. I informationsfönstret för den valda rollgruppen väljer du Ta bort rollgrupp.
  5. I dialogrutan Varning väljer du Ja för att ta bort rollgruppen eller väljer Nej för att avbryta borttagningsprocessen.