Dela via


Roller och rollgrupper i Microsoft Defender för Office 365 och Microsoft Purview

Tips

Visste du att du kan prova funktionerna i Microsoft Defender XDR för Office 365 plan 2 kostnadsfritt? Använd den 90 dagar långa Defender för Office 365 utvärderingsversionen på Microsoft Defender portalens utvärderingshubb. Lär dig mer om vem som kan registrera dig och utvärderingsvillkor på Try Microsoft Defender för Office 365.

Microsoft Defender-portalen, Microsoft Purview-portalen och de klassiska Microsoft Purview-portalerna för efterlevnad och styrning har ersatt Security & Compliance Center som de platser där du kan hantera roller och rollgrupper för Microsoft Defender för Office 365 och Microsoft Purview för din organisation. Mer information om behörigheter i dessa portaler finns i följande artiklar:

Med de här portalerna kan du bevilja behörigheter till personer som utför uppgifter som enhetshantering, dataförlustskydd, eDiscovery, kvarhållning och så vidare. Dessa personer kan bara utföra de uppgifter som du uttryckligen ger dem åtkomst till. För att få åtkomst till dessa portaler måste användarna vara globala administratörer eller medlemmar i en eller flera rollgrupper i Defender för Office 365 (Email & samarbetsrollgrupper) eller Purview (Rollgrupper för Microsoft Purview-lösningar). Microsoft Purview-portalen (förhandsversion) ger åtkomst till datastyrning, datasäkerhet och risk- och efterlevnadslösningar. Om du väljer risk- och efterlevnadslösningar i portalen öppnas för närvarande dessa lösningar i den klassiska efterlevnadsportal i Microsoft Purview.

Behörigheterna i dessa portaler baseras på rbac-behörighetsmodellen (rollbaserad åtkomstkontroll). RBAC är samma behörighetsmodell som används av Exchange, så om du är bekant med Exchange Online är det mycket likt att bevilja behörigheter i dessa portaler. Men det är viktigt att komma ihåg att rollgrupper i Exchange Online och rollgrupper för Defender för Office 365 eller Purview-efterlevnad inte delar medlemskap eller behörigheter. Även om det till exempel finns en rollgrupp för organisationshantering i Exchange Online skiljer sig behörigheterna och rollgruppsmedlemmarna från rollgruppen Organisationshantering i Defender för Office 365 och Purview-efterlevnad.

Den här artikeln innehåller inventeringen av roller och rollgrupper i Defender för Office 365 och Microsoft Purview.

Obs!

I Microsoft Defender XDR förhandsversionsprogram finns även en annan Microsoft Defender 365 RBAC-modell. Behörigheterna i den här RBAC-modellen skiljer sig från Defender för Office 365 behörigheter enligt beskrivningen i den här artikeln. Mer information finns i artikeln om rollbaserad åtkomstkontroll (RBAC) i Microsoft Defender XDR.

Rollgrupper i Microsoft Defender för Office 365 och Microsoft Purview

Tabellen i det här avsnittet visar de standardrollgrupper som är tillgängliga i Microsoft Defender-portalen och Microsoft Purview-portalerna samt de roller som är tilldelade till rollgrupperna som standard. Om du vill bevilja behörigheter till en användare för att utföra uppgifter i Defender för Office 365 eller Microsoft Purview lägger du till dem i lämplig rollgrupp.

Genom att hantera behörigheter i Defender för Office 365 eller Microsoft Purview får användarna åtkomst till säkerhets- och efterlevnads- och styrningsfunktioner som är tillgängliga i respektive portal. Om du vill bevilja behörigheter till andra funktioner, till exempel Exchange-e-postflödesregler (även kallade transportregler), måste du bevilja behörigheter i Exchange Online. Mer information finns under Behörigheter i Exchange Online.

Obs!

Om du vill visa fliken Behörigheter enligt beskrivningen i den här artikeln måste du vara administratör. Mer specifikt måste du tilldelas rollhanteringsrollen och den rollen tilldelas endast rollgrupperna Organisationshantering och Purview-administratörer som standard. Med rollhanteringsrollen kan du också visa, skapa och ändra rollgrupper.

Rollgrupp Beskrivning Tilldelade standardroller
Administratörer för attacksimulatorn Använd inte den här rollgruppen. Använd rollen Administratör för attacksimulering i Microsoft Entra ID. Attacksimulator Admin
Författare till attacksimulatorns nyttolast Använd inte den här rollgruppen. Använd rollen Attack Payload Author (Redigera attacknyttolast) i Microsoft Entra ID. Attack simulator nyttolast författare
Granskningshanteraren Hantera inställningar för granskningsloggar och sök-, vy- och exportgranskningsloggar. Granskningsloggar

View-Only granskningsloggar
Granskningsläsare Sök, visa och exportera granskningsloggar. View-Only granskningsloggar
Faktureringsadministratör Konfigurera faktureringsfunktioner. Fakturering Admin
Kommunikationsefterlevnad Ger behörighet till alla roller för kommunikationsefterlevnad: administratör, analytiker, utredare och läsare. Ärendehantering

Admin för kommunikationsefterlevnad

Analys av kommunikationsefterlevnad

Ärendehantering för kommunikationsefterlevnad

Undersökning av kommunikationsefterlevnad

Visningsprogram för kommunikationsefterlevnad

Feedbackprovider för dataklassificering

Admin för dataanslutningsprogram

Scope Manager

View-Only ärende
Administratörer för kommunikationsefterlevnad Administratörer av kommunikationsefterlevnad som kan skapa/redigera principer och definiera globala inställningar. Admin för kommunikationsefterlevnad

Ärendehantering för kommunikationsefterlevnad

Admin för dataanslutningsprogram

Scope Manager
Analytiker för kommunikationsefterlevnad Analytiker av kommunikationsefterlevnad som kan undersöka principmatchningar, visa metadata för meddelanden och vidta åtgärder. Analys av kommunikationsefterlevnad

Ärendehantering för kommunikationsefterlevnad
Utredare av kommunikationsefterlevnad Analytiker av kommunikationsefterlevnad som kan undersöka principmatchningar, visa meddelandeinnehåll och vidta åtgärder. Ärendehantering

Analys av kommunikationsefterlevnad

Ärendehantering för kommunikationsefterlevnad

Undersökning av kommunikationsefterlevnad

Feedbackprovider för dataklassificering

View-Only ärende
Användare av kommunikationsefterlevnad Visningsprogram för kommunikationsefterlevnad som har åtkomst till tillgängliga rapporter och widgetar. Ärendehantering för kommunikationsefterlevnad

Visningsprogram för kommunikationsefterlevnad
Efterlevnadsadministratör 12 Medlemmar kan hantera inställningar för enhetshantering, dataförlustskydd, rapporter och bevarande. Admin Enhetstilläggshanteraren

Ärendehantering

Admin för kommunikationsefterlevnad

Ärendehantering för kommunikationsefterlevnad

Efterlevnadsadministratör

Administration av Efterlevnadshanteraren

Efterlevnadssökning

Autentiseringsuppgiftsläsare

Skrivare för autentiseringsuppgifter

Feedbackprovider för dataklassificering

Feedbackgranskare för dataklassificering

Admin för dataanslutningsprogram

Dataundersökningshantering

Datakartläsare

Enhetshantering

Borttagningshantering

DLP-efterlevnadshantering

Hålla

Efterlevnadshantering för IB

Information Protection-administratör

Information Protection-analytiker

Information Protection-läsare

Admin för hantering av insiderrisk

Insights-läsare

Hantera aviseringar

Organisationskonfiguration

RecordManagement

Kvarhållningshantering

Skanningsläsare

Genomsökningsskrivare

Scope Manager

Källläsare

Källskrivare

View-Only granskningsloggar

View-Only ärende

View-Only Enhetshantering

View-Only DLP-efterlevnadshantering

View-Only efterlevnadshantering för IB

View-Only Hantera aviseringar

View-Only mottagare

View-Only posthantering

View-Only kvarhållningshantering
Administratör för efterlevnadsdata Medlemmar kan hantera inställningar för enhetshantering, dataskydd, dataförlustskydd, rapporter och bevarande. Efterlevnadsadministratör

Administration av Efterlevnadshanteraren

Efterlevnadssökning

Enhetshantering

Borttagningshantering

DLP-efterlevnadshantering

Efterlevnadshantering för IB

Information Protection-administratör

Information Protection-analytiker

Information Protection-läsare

Hantera aviseringar

Organisationskonfiguration

RecordManagement

Kvarhållningshantering

Scope Manager

Administratör för känslighetsetiketter

View-Only granskningsloggar

View-Only Enhetshantering

View-Only DLP-efterlevnadshantering

View-Only efterlevnadshantering för IB

View-Only Hantera aviseringar

View-Only mottagare

View-Only posthantering

View-Only kvarhållningshantering
Administratörer för Efterlevnadshanteraren Hantera skapande och ändring av mallar. Administration av Efterlevnadshanteraren

Utvärdering av Efterlevnadshanteraren

Bidrag från Efterlevnadshanteraren

Läsare i Efterlevnadshanteraren

Admin för dataanslutningsprogram
Efterlevnadshanterarens utvärderare Skapa utvärderingar, implementera förbättringsåtgärder och uppdatera teststatus för förbättringsåtgärder. Utvärdering av Efterlevnadshanteraren

Bidrag från Efterlevnadshanteraren

Läsare i Efterlevnadshanteraren

Admin för dataanslutningsprogram
Deltagare i Efterlevnadshanteraren Skapa utvärderingar och utföra arbete för att implementera förbättringsåtgärder. Bidrag från Efterlevnadshanteraren

Läsare i Efterlevnadshanteraren

Admin för dataanslutningsprogram
Läsare av Efterlevnadshanteraren Visa allt Efterlevnadshanteraren-innehåll förutom administratörsfunktioner. Läsare i Efterlevnadshanteraren
Innehållsutforskaren Innehållsvisning Visa innehållsfilerna i Innehållsutforskaren. Visningsprogram för dataklassificeringsinnehåll
Visningsprogram för innehållsutforskaren Visa endast alla objekt i Innehållsutforskaren i listformat. Visningsprogram för dataklassificeringslista
Data Catalog kuratorer Utför åtgärder för att skapa, läsa, ändra och ta bort på katalogdataobjekt och upprätta relationer mellan objekt. Datakartläsare

Datakarteskrivare
Data Estate Insights-administratörer Ger administratörsåtkomst till alla insiktsrapporter mellan plattformar och leverantörer. Datakartläsare

Insights-läsare

Insights Writer
Data Estate Insights-läsare Ger skrivskyddad åtkomst till alla insiktsrapporter mellan plattformar och leverantörer. Datakartläsare

Insights-läsare
Datastyrning Ger åtkomst till datastyrningsroller i Microsoft Purview. Administratör för datastyrning
Datadetektiv Utföra sökningar på postlådor, SharePoint Online-webbplatser och OneDrive för företag platser. Kommunikation

Efterlevnadssökning

Väktare

Dataundersökningshantering

Exportera

Förhandsgranskning

Granska

RMS-dekryptering

Sök och rensa
Administratörer för datakälla Hantera datakällor och datagenomsökningar. Autentiseringsuppgiftsläsare

Skrivare för autentiseringsuppgifter

Skanningsläsare

Genomsökningsskrivare

Källläsare

Källskrivare
eDiscovery Manager Medlemmar kan utföra sökningar och platskontroller på postlådor, SharePoint Online-webbplatser och OneDrive för företag platser. Medlemmar kan också skapa och hantera eDiscovery-ärenden, lägga till och ta bort medlemmar i ett ärende, skapa och redigera innehållssökningar som är associerade med ett ärende och komma åt ärendedata i eDiscovery (Premium).

En eDiscovery-administratör är medlem i rollgruppen eDiscovery Manager som har tilldelats ytterligare behörigheter. Förutom de uppgifter som en eDiscovery Manager kan utföra kan en eDiscovery-administratör:
  • Visa alla eDiscovery-fall i organisationen.
  • Hantera eDiscovery-ärenden när de har lagt till sig själva som medlem i ärendet.


Den främsta skillnaden mellan en eDiscovery Manager och en eDiscovery-administratör är att en eDiscovery-administratör kan komma åt alla ärenden som visas på sidan eDiscovery-ärenden i efterlevnadsportalen. En eDiscovery-chef kan bara komma åt de ärenden som de har skapat eller ärenden som de är medlemmar i. Mer information om hur du gör en användare till eDiscovery-administratör finns i Tilldela eDiscovery-behörigheter i efterlevnadsportalen.
Ärendehantering

Kommunikation

Efterlevnadssökning

Väktare

Exportera

Hålla

Hantera granskningsuppsättningstaggar

Förhandsgranskning

Granska

RMS-dekryptering
Exakta uppladdningsadministratörer för datamatchning Ladda upp data för Exact Data Match. Exact Data Match Upload Admin
Global läsare Medlemmar har skrivskyddad åtkomst till rapporter, aviseringar och kan se alla konfigurationer och inställningar.

Den främsta skillnaden mellan Global läsare och Säkerhetsläsare är att en global läsare har åtkomst till konfiguration och inställningar.
Läsare i Efterlevnadshanteraren

Säkerhetsläsare

Läsare av känslighetsetiketter

Service Assurance-vy

View-Only granskningsloggar

View-Only Enhetshantering

View-Only DLP-efterlevnadshantering

View-Only efterlevnadshantering för IB

View-Only Hantera aviseringar

View-Only mottagare

View-Only posthantering

View-Only kvarhållningshantering
Information Protection Fullständig kontroll över alla informationsskyddsfunktioner, inklusive känslighetsetiketter och deras principer, DLP, alla klassificerartyper, aktivitets- och innehållsutforskare och alla relaterade rapporter. Visningsprogram för dataklassificeringsinnehåll

Visningsprogram för dataklassificeringslista

Datakartläsare

Information Protection-administratör

Information Protection-analytiker

Information Protection-undersökare

Information Protection-läsare

Insights-läsare

Administratör för Purview-utvärdering

Skanningsläsare

Källläsare
Information Protection administratörer Skapa, redigera och ta bort DLP-principer, känslighetsetiketter och deras principer samt alla typer av klassificerare. Hantera DLP-inställningar för slutpunkt och simuleringsläge för principer för automatisk etikettering. Datakartläsare

Information Protection-administratör

Insights-läsare

Administratör för Purview-utvärdering

Skanningsläsare

Källläsare
Information Protection analytiker Få åtkomst till och hantera DLP-aviseringar och aktivitetsutforskaren. Visa endast åtkomst till DLP-principer, känslighetsetiketter och deras principer samt alla klassificerartyper. Visningsprogram för dataklassificeringslista

Datakartläsare

Information Protection-analytiker

Insights-läsare

Administratör för Purview-utvärdering
Information Protection undersökare Få åtkomst till och hantera DLP-aviseringar, aktivitetsutforskaren och innehållsutforskaren. Visa endast åtkomst till DLP-principer, känslighetsetiketter och deras principer samt alla klassificerartyper. Visningsprogram för dataklassificeringsinnehåll

Visningsprogram för dataklassificeringslista

Datakartläsare

Information Protection-analytiker

Information Protection-undersökare

Insights-läsare

Administratör för Purview-utvärdering

Skanningsläsare

Källläsare
Information Protection läsare Visa endast åtkomst till rapporter för DLP-principer, känslighetsetiketter och deras principer. Information Protection-läsare
Hantering av interna risker Använd den här rollgruppen för att hantera hantering av insiderrisk för din organisation i en enda grupp. Genom att lägga till alla användarkonton för utsedda administratörer, analytiker och utredare kan du konfigurera behörigheter för hantering av insiderrisk i en enda grupp. Den här rollgruppen innehåller alla behörighetsroller för hantering av insiderrisk. Den här rollgruppen är det enklaste sättet att snabbt komma igång med hantering av insiderrisk och passar bra för organisationer som inte behöver separata behörigheter som definierats för separata användargrupper. Ärendehantering

Väktare

Admin för dataanslutningsprogram

Admin för hantering av insiderrisk

Analys av hantering av insiderrisk

Godkännande av hantering av insiderrisk

Granskning av hantering av insiderrisk

Undersökning av hantering av insiderrisk

Administratör för rapporter för hantering av insiderrisk

Sessioner för hantering av insiderrisk

Granska

View-Only ärende
Administratörer för hantering av insiderrisk Använd den här rollgruppen för att först konfigurera hantering av insiderrisk och senare för att separera administratörer för insiderrisk i en definierad grupp. Användare i den här rollgruppen kan skapa, läsa, uppdatera och ta bort principer för hantering av insiderrisk, globala inställningar och rollgruppstilldelningar. Ärendehantering

Admin för dataanslutningsprogram

Admin för hantering av insiderrisk

View-Only ärende
Analytiker för hantering av interna risker Använd den här gruppen för att tilldela behörigheter till användare som fungerar som analytiker av insiderriskfall. Användare i den här rollgruppen kan komma åt alla mallar för insiderriskhanteringsaviseringar, ärenden och meddelanden. De kan inte komma åt innehållsutforskaren för insiderrisk. Ärendehantering

Analys av hantering av insiderrisk

View-Only ärende
Godkännare av hantering av insiderrisk Använd endast för internt godkännande. Godkännande av hantering av insiderrisk
Granskare av insiderriskhantering Använd den här gruppen för att tilldela behörigheter till användare som granskar aktiviteter för hantering av insiderrisk. Användare i den här rollgruppen kan komma åt granskningsloggen för insiderrisk. Granskning av hantering av insiderrisk
Utredare för hantering av interna risker Använd den här gruppen för att tilldela behörigheter till användare som fungerar som utredare av insiderriskdata. Användare i den här rollgruppen kan komma åt alla insiderriskhanteringsaviseringar, ärenden, meddelandemallar och Innehållsutforskaren för alla fall. Ärendehantering

Väktare

Undersökning av hantering av insiderrisk

Granska

View-Only ärende
Sessionsgodkännare för insiderriskhantering Använd endast för internt godkännande. Sessioner för hantering av insiderrisk
IRM-deltagare Den här rollgruppen är synlig, men används endast av bakgrundstjänster. Permanent bidrag för hantering av insiderrisk

Tillfälligt bidrag för hantering av insiderrisk
Kunskapsadministratörer Konfigurera kunskap, utbildning, tilldela utbildningar och andra intelligenta funktioner. Kunskap Admin
MailFlow-administratör Medlemmar kan övervaka och visa insikter och rapporter om e-postflöden i Defender-portalen. Globala administratörer kan lägga till vanliga användare i den här gruppen, men om användaren inte är medlem i Gruppen Exchange Admin har användaren inte åtkomst till Exchange-administratörsrelaterade uppgifter. Exchange-administratör

View-Only mottagare
Organisationshantering 1 Medlemmar kan styra behörigheter för åtkomst till funktioner i dessa portaler och även hantera inställningar för enhetshantering, skydd mot dataförlust, rapporter och bevarande.

Användare som inte är globala administratörer måste vara Exchange-administratörer för att kunna se och vidta åtgärder på enheter som hanteras av Grundläggande mobilitet och säkerhet för Microsoft 365 (kallades tidigare Mobile Enhetshantering eller MDM).

Globala administratörer läggs automatiskt till som medlemmar i den här rollgruppen, men du ser dem inte i utdata från cmdleten Get-RoleGroupMember i Security & Compliance PowerShell.

Viktigt! Microsoft rekommenderar att du använder roller med minst behörighet. Genom att använda konton med lägre behörighet kan du förbättra säkerheten för din organisation. Global administratör är en mycket privilegierad roll som bör begränsas till nödsituationsscenarier när du inte kan använda en befintlig roll.
Admin Enhetstilläggshanteraren

Granskningsloggar

Ärendehantering

Admin för kommunikationsefterlevnad

Ärendehantering för kommunikationsefterlevnad

Efterlevnadsadministratör

Administration av Efterlevnadshanteraren

Efterlevnadssökning

Admin för dataanslutningsprogram

Enhetshantering

DLP-efterlevnadshantering

Hålla

Efterlevnadshantering för IB

Admin för hantering av insiderrisk

Licensanvändningsläsare

Hantera aviseringar

Organisationskonfiguration

Admin för prioritetsrensning

Visningsprogram för prioriterad rensning

Karantän

RecordManagement

Kvarhållningshantering

Rollhantering

Scope Manager

Sök och rensa

Säkerhetsadministratör

Säkerhetsläsare

Administratör för känslighetsetiketter

Läsare av känslighetsetiketter

Service Assurance-vy

Taggdeltagare

Tag Manager

Taggläsare

View-Only granskningsloggar

View-Only ärende

View-Only Enhetshantering

View-Only DLP-efterlevnadshantering

View-Only efterlevnadshantering för IB

View-Only Hantera aviseringar

View-Only mottagare

View-Only posthantering

View-Only kvarhållningshantering
Sekretesshantering Hantera åtkomstkontroll för sekretesshanteringslösningen i efterlevnadsportal i Microsoft Purview. Ärendehantering

Bidrag från Efterlevnadshanteraren

Läsare i Efterlevnadshanteraren

Visningsprogram för dataklassificeringsinnehåll

Visningsprogram för dataklassificeringslista

Datakartläsare

Insights-läsare

Admin för sekretesshantering

Analys av sekretesshantering

Undersökning av sekretesshantering

Sekretesshantering Permanent bidrag

Tillfälligt bidrag för sekretesshantering

Visningsprogram för sekretesshantering

Källläsare

Begäran om ämnesrättigheter Admin

View-Only ärende
Administratörer för sekretesshantering Administratörer av en lösning för sekretesshantering som kan skapa/redigera principer och definiera globala inställningar. Ärendehantering

Bidrag från Efterlevnadshanteraren

Läsare i Efterlevnadshanteraren

Datakartläsare

Insights-läsare

Admin för sekretesshantering

Källläsare

View-Only ärende
Analytiker för sekretesshantering Analytiker av en lösning för sekretesshantering som kan undersöka principmatchningar, visa metadata för meddelanden och vidta åtgärder. Ärendehantering

Läsare i Efterlevnadshanteraren

Visningsprogram för dataklassificeringslista

Datakartläsare

Insights-läsare

Analys av sekretesshantering

View-Only ärende
Analytiker för sekretesshantering Analytiker av en lösning för sekretesshantering som kan undersöka principmatchningar, visa metadata för meddelanden och vidta åtgärder. Ärendehantering

Läsare i Efterlevnadshanteraren

Visningsprogram för dataklassificeringslista

Datakartläsare

Insights-läsare

Analys av sekretesshantering

View-Only ärende
Sekretesshanteringsdeltagare Hantera deltagaråtkomst för sekretesshanteringsärende. Läsare i Efterlevnadshanteraren

Sekretesshantering Permanent bidrag

Tillfälligt bidrag för sekretesshantering
Utredare av sekretesshantering Utredare av en lösning för sekretesshantering som kan undersöka principmatchningar, visa meddelandeinnehåll och vidta åtgärder. Ärendehantering

Läsare i Efterlevnadshanteraren

Visningsprogram för dataklassificeringsinnehåll

Visningsprogram för dataklassificeringslista

Undersökning av sekretesshantering

View-Only ärende
Användare av sekretesshantering Visningsprogram för sekretesshanteringslösning som har åtkomst till tillgängliga instrumentpaneler och widgetar. Läsare i Efterlevnadshanteraren

Visningsprogram för dataklassificeringslista

Visningsprogram för sekretesshantering
Purview-administratörer Skapa, redigera och ta bort domäner och utföra rolltilldelningar. Admin Enhetstilläggshanteraren

Purview Domain Manager

Rollhantering
Karantänadministratör Medlemmar kan komma åt alla karantänåtgärder. Mer information finns i Hantera meddelanden och filer i karantän som administratör i EOP Karantän
Hantering av arkivhandlingar Medlemmar kan konfigurera alla aspekter av hantering av arkivhandlingar, inklusive kvarhållningsetiketter och borttagningsgranskningar. Borttagningshantering

RecordManagement

Kvarhållningshantering

Scope Manager
Recensent Medlemmar kan komma åt granskningsuppsättningar i eDiscovery-fall (Premium ). Medlemmar i den här rollgruppen kan se och öppna listan över ärenden på sidan eDiscovery > Avancerat i efterlevnadsportal i Microsoft Purview som de är medlemmar i. När användaren har åtkomst till ett eDiscovery-ärende (Premium) kan de välja Granska uppsättningar för att få åtkomst till ärendedata. Den här rollen tillåter inte att användaren förhandsgranskar resultatet av en samlingssökning som är associerad med ärendet eller utför andra sök- eller ärendehanteringsuppgifter. Medlemmar i den här rollgruppen kan bara komma åt data i en granskningsuppsättning. Granska
Säkerhetsadministratör Medlemmar har åtkomst till många säkerhetsfunktioner i Identity Protection Center, Privileged Identity Management, Övervaka Microsoft 365 Service Health och Defender- och efterlevnadsportalerna.

Som standard kanske den här rollgruppen inte verkar ha några medlemmar. Säkerhetsadministratörsrollen från Microsoft Entra ID tilldelas dock till den här rollgruppen. Därför ärver den här rollgruppen funktionerna och medlemskapet i rollen Säkerhetsadministratör från Microsoft Entra ID.

Om du vill hantera behörigheter centralt lägger du till och tar bort gruppmedlemmar i Microsoft Entra administrationscenter. Mer information finns i Microsoft Entra inbyggda roller. Om du redigerar den här rollgruppen i dessa portaler (medlemskap eller roller) gäller dessa ändringar endast för säkerhets- och efterlevnadsområdena och inte för andra tjänster.

Den här rollgruppen innehåller alla skrivskyddade behörigheter för rollen Säkerhetsläsare, plus många ytterligare administrativa behörigheter för samma tjänster: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Övervaka Microsoft 365 Service Health och Defender- och efterlevnadsportalerna.
Granskningsloggar

Administration av Efterlevnadshanteraren

Enhetshantering

DLP-efterlevnadshantering

Efterlevnadshantering för IB

Hantera aviseringar

Karantän

Säkerhetsadministratör

Administratör för känslighetsetiketter

Taggdeltagare

Tag Manager

Taggläsare

View-Only granskningsloggar

View-Only Enhetshantering

View-Only DLP-efterlevnadshantering

View-Only efterlevnadshantering för IB

View-Only Hantera aviseringar
Säkerhetsoperatör Medlemmar kan hantera säkerhetsaviseringar och även visa rapporter och inställningar för säkerhetsfunktioner. Efterlevnadssökning

Hantera aviseringar

Säkerhetsläsare

Taggdeltagare

Taggläsare

Klientorganisationen AllowBlockList Manager

View-Only granskningsloggar

View-Only Enhetshantering

View-Only DLP-efterlevnadshantering

View-Only efterlevnadshantering för IB

View-Only Hantera aviseringar
Säkerhetsläsare Medlemmar har skrivskyddad åtkomst till många säkerhetsfunktioner i Identity Protection Center, Privileged Identity Management, Övervaka Microsoft 365 Service Health och Defender- och efterlevnadsportalerna.

Som standard kanske den här rollgruppen inte verkar ha några medlemmar. Rollen Säkerhetsläsare från Microsoft Entra ID tilldelas dock till den här rollgruppen. Därför ärver den här rollgruppen funktionerna och medlemskapet i rollen Säkerhetsläsare från Microsoft Entra ID.

Om du vill hantera behörigheter centralt lägger du till och tar bort gruppmedlemmar i Microsoft Entra administrationscenter. Mer information finns i Microsoft Entra inbyggda roller. Om du redigerar den här rollgruppen i portalerna (medlemskap eller roller) gäller dessa ändringar endast för säkerhets- och efterlevnadsområden och inte för andra tjänster.
Läsare i Efterlevnadshanteraren

Säkerhetsläsare

Läsare av känslighetsetiketter

Taggläsare

View-Only Enhetshantering

View-Only DLP-efterlevnadshantering

View-Only efterlevnadshantering för IB

View-Only Hantera aviseringar
Service Assurance-användare Medlemmar kan komma åt avsnittet Service assurance i efterlevnadsportalen. Service Assurance tillhandahåller rapporter och dokument som beskriver Microsofts säkerhetsmetoder för kunddata som lagras i Microsoft 365. Den innehåller även oberoende granskningsrapporter från tredje part på Microsoft 365. Mer information finns i Service assurance i efterlevnadsportalen. Service Assurance-vy
Administratörer för begäran om ämnesrättigheter Skapa begäranden om ämnesrättigheter. Ärendehantering

Bidrag från Efterlevnadshanteraren

Läsare i Efterlevnadshanteraren

Begäran om ämnesrättigheter Admin

View-Only ärende
Godkännare av begäran om ämnesrättigheter Godkännare som kan godkänna begäranden om ämnesrättigheter. Läsare i Efterlevnadshanteraren

Godkännare för ämnesbehörighetsbegäran
Övervakningsgranskning Medlemmar kan skapa och hantera de principer som definierar vilken kommunikation som ska granskas i en organisation. Mer information finns i Konfigurera principer för kommunikationsefterlevnad för din organisation. Administratör för övervakningsgranskning

Obs!

️Den här rollgruppen tilldelar inte medlemmar de behörigheter som krävs för att söka i granskningsloggen eller för att använda rapporter som kan innehålla Exchange-data, till exempel DLP eller Defender för Office 365-rapporter. Om du vill söka i granskningsloggen eller visa alla rapporter måste en användare tilldelas behörigheter i Exchange Online. Den här åtgärden krävs eftersom den underliggande cmdleten som används för att söka i granskningsloggen är en Exchange Online cmdlet. Globala administratörer kan söka i granskningsloggen och visa alla rapporter eftersom de läggs till automatiskt som medlemmar i rollgruppen Organisationshantering i Exchange Online. Mer information finns i Sök i granskningsloggen i efterlevnadsportalen.

Roller i Microsoft Defender för Office 365 och Microsoft Purview

Tabellen i det här avsnittet visar de tillgängliga rollerna och de rollgrupper som de är tilldelade till som standard.

Roller som inte är tilldelade till rollgruppen Organisationshantering markeras som standard med *

Roll Beskrivning Standardtilldelningar för rollgrupper
Admin Enhetstilläggshanteraren Efterlevnadsadministratör

Organisationshantering

Purview-administratörer
* Attacksimulator Admin Använd inte den här rollen. Använd rollen Administratör för attacksimulering i Microsoft Entra ID. Administratörer för attacksimulatorn
Attack simulator nyttolast författare Använd inte den här rollen. Använd rollen Attack Payload Author (Redigera attacknyttolast) i Microsoft Entra ID.
Datakartläsare Data Estate Insights-administratörer

Sekretesshantering

Administratörer för sekretesshantering

Analytiker för sekretesshantering

Sekretesshanteringsdeltagare

Utredare av sekretesshantering

Användare av sekretesshantering
* Attack simulator nyttolast författare Använd inte den här rollen i portalerna. Använd motsvarande roll i Microsoft Entra ID. Författare till attacksimulatorns nyttolast
Granskningsloggar Aktivera och konfigurera granskning för organisationen, visa organisationens granskningsrapporter och exportera sedan rapporterna till en fil. Granskningshanteraren

Organisationshantering

Säkerhetsadministratör
* Fakturering Admin Tillåter faktureringsadministratör för den valda funktionen. Faktureringsadministratör
Ärendehantering Skapa, redigera, ta bort och kontrollera åtkomsten till eDiscovery-ärenden. Efterlevnad av kommunikation

Utredare av kommunikationsefterlevnad

Efterlevnadsadministratör

eDiscovery Manager

Hantering av insiderrisk

Administratörer för hantering av insiderrisk

Analytiker för hantering av interna risker

Utredare för hantering av interna risker

Organisationshantering

Sekretesshantering

Administratörer för sekretesshantering

Analytiker för sekretesshantering

Utredare av sekretesshantering

Administratörer för begäran om ämnesrättigheter
* Kommunikation Hantera all kommunikation med de vårdnadshavare som identifierats i ett eDiscovery-ärende (Premium). Skapa undantagsmeddelanden, håll påminnelser och eskaleringar till hantering. Spåra förmyndarens bekräftelse av aviseringar om undantag och hantera åtkomsten till den vårdnadshavarportal som används av varje vårdnadshavare i ett fall för att spåra kommunikation för de fall där de identifierades som en vårdnadshavare. Datadetektiv

eDiscovery Manager
Admin för kommunikationsefterlevnad Används för att hantera principer i funktionen Kommunikationsefterlevnad. Efterlevnad av kommunikation

Administratörer för kommunikationsefterlevnad

Efterlevnadsadministratör

Organisationshantering
* Analys av kommunikationsefterlevnad Används för att utföra undersökning, reparation av meddelandeöverträdelser i funktionen Kommunikationsefterlevnad. Det går bara att visa metadata för meddelanden. Efterlevnad av kommunikation

Analytiker för kommunikationsefterlevnad

Utredare av kommunikationsefterlevnad
Ärendehantering för kommunikationsefterlevnad Används för att komma åt ärenden om kommunikationsefterlevnad. Efterlevnad av kommunikation

Administratörer för kommunikationsefterlevnad

Analytiker för kommunikationsefterlevnad

Utredare av kommunikationsefterlevnad

Användare av kommunikationsefterlevnad

Efterlevnadsadministratör

Organisationshantering
* Undersökning av kommunikationsefterlevnad Används för att utföra undersökning, reparation och granskning av meddelandeöverträdelser i funktionen Kommunikationsefterlevnad. Kan visa metadata och meddelande för meddelanden. Efterlevnad av kommunikation

Utredare av kommunikationsefterlevnad
* Visningsprogram för kommunikationsefterlevnad Används för att komma åt rapporter och widgetar i funktionen Kommunikationsefterlevnad. Efterlevnad av kommunikation

Användare av kommunikationsefterlevnad
Efterlevnadsadministratör Visa och redigera inställningar och rapporter för efterlevnadsfunktioner. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Organisationshantering
Administration av Efterlevnadshanteraren Hantera skapande och ändring av mallar. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Administratörer för Efterlevnadshanteraren

Organisationshantering

Säkerhetsadministratör
* Utvärdering av Efterlevnadshanteraren Skapa utvärderingar, implementera förbättringsåtgärder och uppdatera teststatus för förbättringsåtgärder. Administratörer för Efterlevnadshanteraren

Efterlevnadshanterarens utvärderare
* Bidrag från Efterlevnadshanteraren Skapa utvärderingar och utföra arbete för att implementera förbättringsåtgärder. Administratörer för Efterlevnadshanteraren

Efterlevnadshanterarens utvärderare

Deltagare i Efterlevnadshanteraren

Sekretesshantering

Administratörer för sekretesshantering

Administratörer för begäran om ämnesrättigheter
* Läsare för Efterlevnadshanteraren Visa allt Efterlevnadshanteraren-innehåll förutom administratörsfunktioner. Administratörer för Efterlevnadshanteraren

Efterlevnadshanterarens utvärderare

Deltagare i Efterlevnadshanteraren

Läsare av Efterlevnadshanteraren

Global läsare

Sekretesshantering

Administratörer för sekretesshantering

Analytiker för sekretesshantering

Sekretesshanteringsdeltagare

Utredare av sekretesshantering

Användare av sekretesshantering

Säkerhetsläsare

Administratörer för begäran om ämnesrättigheter

Godkännare av begäran om ämnesrättigheter
Efterlevnadssökning Utför sökningar mellan postlådor och få en uppskattning av resultaten. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Datadetektiv

eDiscovery Manager

Organisationshantering

Säkerhetsoperatör
* Autentiseringsuppgiftsläsare Läs de olika autentiseringsuppgifterna som skapats i klientorganisationen. Efterlevnadsadministratör

Administratörer för datakälla
* Skrivare för autentiseringsuppgifter Skapa och redigera autentiseringsuppgifter. Efterlevnadsadministratör

Administratörer för datakälla
* Väktare Identifiera och hantera vårdnadshavare för eDiscovery-fall (Premium) och använd informationen från Microsoft Entra ID och andra källor för att hitta datakällor som är associerade med vårdnadshavare. Associera andra datakällor som postlådor, SharePoint-webbplatser och Teams med vårdnadshavare i ett fall. Placera ett bevarande av juridiska skäl på de datakällor som är associerade med vårdnadshavare för att bevara innehåll i samband med ett ärende. Datadetektiv

eDiscovery Manager

Hantering av insiderrisk

Utredare för hantering av interna risker
* Visningsprogram för dataklassificeringsinnehåll Visa återgivning på plats av filer i Innehållsutforskaren. Innehållsutforskaren Innehållsvisning

Information Protection

Information Protection-undersökare

Sekretesshantering

Utredare av sekretesshantering
* Feedbackprovider för dataklassificering Tillåter att du ger feedback till klassificerare i innehållsutforskaren. Efterlevnad av kommunikation

Utredare av kommunikationsefterlevnad

Efterlevnadsadministratör
* Feedbackgranskare för dataklassificering Tillåter granskning av feedback från klassificerare i feedbackutforskaren. Efterlevnadsadministratör
* Visningsprogram för dataklassificeringslista Visa listan över filer i innehållsutforskaren. Visningsprogram för innehållsutforskaren

Information Protection

Information Protection-analytiker

Information Protection-undersökare

Sekretesshantering

Analytiker för sekretesshantering

Utredare av sekretesshantering

Användare av sekretesshantering
Admin för dataanslutningsprogram Skapa och hantera anslutningsappar för att importera och arkivera data som inte kommer från Microsoft i Microsoft 365. Efterlevnad av kommunikation

Administratörer för kommunikationsefterlevnad

Efterlevnadsadministratör

Administratörer för Efterlevnadshanteraren

Efterlevnadshanterarens utvärderare

Deltagare i Efterlevnadshanteraren

Hantering av insiderrisk

Administratörer för hantering av insiderrisk

Organisationshantering
* Administratör för datastyrning Delegerar den första åtkomstnivån för affärsdomänskapare och andra behörigheter på programnivå. Datastyrning
* Dataundersökningshantering Skapa, redigera, ta bort och kontrollera åtkomsten till dataundersökning. Efterlevnadsadministratör

Datadetektiv
* Datakartläsare Läs åtgärder för datamappningsobjekt. Efterlevnadsadministratör

Data Catalog kuratorer

Data Estate Insights-läsare

Information Protection

Information Protection-administratörer

Information Protection-analytiker

Information Protection-undersökare
* Datakarteskrivare Skapa, läsa, ändra och ta bort åtgärder för datamappningsobjekt och upprätta relationer mellan objekt. Data Catalog kuratorer
Enhetshantering Visa och redigera inställningar och rapporter för enhetshanteringsfunktioner. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Organisationshantering

Säkerhetsadministratör
* Borttagningshantering Kontrollera behörigheter för att komma åt manuell borttagning i Defender- och efterlevnadsportalerna. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Hantering av arkivhandlingar
DLP-efterlevnadshantering Visa och redigera inställningar och rapporter för principer för dataförlustskydd (DLP). Efterlevnadsadministratör

Administratör för efterlevnadsdata

Organisationshantering

Säkerhetsadministratör
* Exact Data Match Upload Admin Låter användare ladda upp data för Exact Data Match. Exakta uppladdningsadministratörer för datamatchning
* Exchange-administratör Tillåter Exchange-administratör för valda funktioner. MailFlow-administratör
* Export Exportera postlåda och webbplatsinnehåll som returneras från sökningar. Datadetektiv

eDiscovery Manager
Hålla Spärra innehåll i postlådor, webbplatser och gemensamma mappar. När innehållet är spärrat lagras en kopia av innehållet på en säker plats. Innehållsägare kan fortfarande ändra eller ta bort det ursprungliga innehållet. Efterlevnadsadministratör

eDiscovery Manager

Organisationshantering
Efterlevnadshantering för IB Visa, skapa, ta bort, ändra och testa informationsbarriärprinciper. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Organisationshantering

Säkerhetsadministratör
* Information Protection Admin Skapa, redigera och ta bort DLP-principer, känslighetsetiketter och deras principer samt alla typer av klassificerare. Hantera DLP-inställningar för slutpunkt och simuleringsläge för principer för automatisk etikettering. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Information Protection

Information Protection-administratörer
* Information Protection analytiker Få åtkomst till och hantera DLP-aviseringar och aktivitetsutforskaren. Visa endast åtkomst till DLP-principer, känslighetsetiketter och deras principer samt alla klassificerartyper. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Information Protection

Information Protection-analytiker

Information Protection-undersökare
* Information Protection utredare Få åtkomst till och hantera DLP-aviseringar, aktivitetsutforskaren och innehållsutforskaren. Visa endast åtkomst till DLP-principer, känslighetsetiketter och deras principer samt alla klassificerartyper. Information Protection

Information Protection-undersökare
* Information Protection läsare Visa endast åtkomst till rapporter för DLP-principer, känslighetsetiketter och deras principer. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Information Protection

Information Protection läsare
Admin för hantering av insiderrisk Skapa, redigera, ta bort och kontrollera åtkomsten till funktionen Hantering av insiderrisk. Efterlevnadsadministratör

Hantering av insiderrisk

Administratörer för hantering av insiderrisk

Organisationshantering
* Analys av hantering av insiderrisk Få åtkomst till alla mallar för hantering av insiderrisk, ärenden och meddelanden. Hantering av insiderrisk

Analytiker för hantering av interna risker
* Godkännande av hantering av insiderrisk Utför undersökning, reparation och granskning av meddelandeöverträdelser i sekretesshanteringslösningen. Kan visa metadata för meddelanden och fullständiga meddelanden. Hantering av insiderrisk

Godkännare av hantering av insiderrisk
* Granskning av hantering av insiderrisk Tillåt visning av spårningsloggar för insiderrisk. Hantering av insiderrisk

Granskare av insiderriskhantering
* Undersökning av hantering av insiderrisk Få åtkomst till alla aviseringar, ärenden, mallar för hantering av insiderrisk och Innehållsutforskaren för alla fall. Hantering av insiderrisk

Utredare för hantering av interna risker
* Permanent bidrag för hantering av insiderrisk Den här rollgruppen är synlig, men används endast av bakgrundstjänster. IRM-deltagare
* Administratör för rapporter för hantering av insiderrisk Hantering av insiderrisk
* Sessioner för hantering av insiderrisk Utföra undersökning och reparation av meddelandeöverträdelser i sekretesshanteringslösningen. Kan endast visa meddelandemetadata. Hantering av insiderrisk

Sessionsgodkännare för insiderriskhantering
* Tillfälligt bidrag för hantering av insiderrisk Den här rollgruppen är synlig, men används endast av bakgrundstjänster. IRM-deltagare
* Insights-läsare Ger skrivskyddad åtkomst till alla Insights-rapporter i Data Estate Insights-appen. Insiktsläsare måste ha minst dataläsarrollåtkomst till en samling för att kunna visa rapporter om den specifika samlingen. Efterlevnadsadministratör

Data Estate Insights-administratörer

Data Estate Insights-läsare

Information Protection

Information Protection-administratörer

Information Protection-analytiker

Information Protection-undersökare

Sekretesshantering

Administratörer för sekretesshantering

Analytiker för sekretesshantering

Utredare av sekretesshantering

Användare av sekretesshantering
* Insights Writer Data Estate Insights-administratörer
* Kunskap Admin Konfigurera kunskap, utbildning, tilldela utbildningar och andra intelligenta funktioner. Kunskapsadministratörer
Licensanvändningsläsare Organisationshantering
Hantera aviseringar Visa och redigera inställningar och rapporter för aviseringar. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Organisationshantering

Säkerhetsadministratör

Säkerhetsoperatör
* Hantera granskningsuppsättningstaggar Med den här rollen kan användare skapa, redigera och ta bort granskningsuppsättningstaggar för ärenden som de kan komma åt. eDiscovery Manager
Organisationskonfiguration Kör, visa och exportera granskningsrapporter och hantera efterlevnadsprinciper för DLP, enheter och bevarande. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Organisationshantering
* Förhandsvisning Visa en lista över objekt som returneras från innehållssökningar och öppna varje objekt från listan för att visa dess innehåll. Datadetektiv

eDiscovery Manager
Admin för prioritetsrensning Organisationshantering
Visningsprogram för prioriterad rensning Organisationshantering
* Admin för sekretesshantering Hantera principer i Sekretesshantering och har åtkomst till alla funktioner i lösningen. Sekretesshantering

Administratörer för sekretesshantering
* Analys av sekretesshantering Utföra undersökning och reparation av meddelandeöverträdelserna i Sekretesshantering. Det går bara att visa metadata för meddelanden. Sekretesshantering

Analytiker för sekretesshantering
* Undersökning av sekretesshantering Utför undersökning, reparation och granskning av meddelandeöverträdelser i Sekretesshantering. Kan visa meddelandemetadata och det fullständiga meddelandet. Sekretesshantering

Utredare av sekretesshantering
* Sekretesshantering Permanent bidrag Åtkomst till sekretesshanteringsärende som en permanent deltagare. Sekretesshantering

Sekretesshanteringsdeltagare
* Tillfälligt bidrag för sekretesshantering Åtkomst till sekretesshanteringsärende som tillfällig deltagare. Sekretesshantering

Sekretesshanteringsdeltagare
* Visningsprogram för sekretesshantering Få åtkomst till instrumentpaneler och widgetar i Sekretesshantering. Sekretesshantering

Användare av sekretesshantering
* Purview Domain Manager Skapa, redigera och ta bort domäner och utföra rolltilldelningar. Purview-administratörer
* Administratör för Purview-utvärdering Skapa och hantera Microsoft 365 Purview Evaluation-labbet. Information Protection

Information Protection-administratörer

Information Protection-analytiker

Information Protection-undersökare
Karantän Tillåter visning och lansering av e-post i karantän. Organisationshantering

Karantänadministratör

Säkerhetsadministratör
RecordManagement Visa och redigera konfigurationen av funktionen för hantering av arkivhandlingar. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Organisationshantering

Hantering av arkivhandlingar
Kvarhållningshantering Hantera kvarhållningsprinciper, kvarhållningsetiketter och principer för kvarhållningsetiketter. Innehåller behörigheter för att lägga till och ta bort anpassningsbara omfång från dessa principer och för att skapa, ta bort och ändra anpassningsbara omfång. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Organisationshantering

Hantering av arkivhandlingar
* Recension Den här rollen ger användare åtkomst till granskningsuppsättningar i eDiscovery-fall (Premium). Användare som har tilldelats den här rollen kan se och öppna listan över ärenden på sidan eDiscovery > Avancerat i efterlevnadsportal i Microsoft Purview som de är medlemmar i. När användaren har åtkomst till ett eDiscovery-ärende (Premium) kan de välja Granska uppsättningar för att få åtkomst till ärendedata. Den här rollen tillåter inte att användaren förhandsgranskar resultatet av en samlingssökning som är associerad med ärendet eller utför andra sök- eller ärendehanteringsuppgifter. Användare med den här rollen kan bara komma åt data i en granskningsuppsättning. Datadetektiv

eDiscovery Manager

Hantering av insiderrisk

Utredare för hantering av interna risker

Recensent
* RMS-dekryptering Dekryptera RMS-skyddat innehåll när du exporterar sökresultat. Datadetektiv

eDiscovery Manager
Rollhantering Hantera rollgruppsmedlemskap och skapa eller ta bort anpassade rollgrupper. Organisationshantering

Purview-administratörer
* Skanningsläsare Läs de olika genomsökningar som skapats i klientorganisationen. Efterlevnadsadministratör

Administratörer för datakälla

Information Protection

Information Protection-administratörer

Information Protection-undersökare
* Genomsökningsskrivare Skapa, uppdatera och ta bort genomsökningar i klientorganisationen. Efterlevnadsadministratör

Administratörer för datakälla
Scope Manager Gör att administratörer kan skapa, redigera, ta bort och styra åtkomsten till omfångsfunktioner som adaptiva omfång i organisationen. Efterlevnad av kommunikation

Administratörer för kommunikationsefterlevnad

Efterlevnadsadministratör

Administratör för efterlevnadsdata

Organisationshantering

Hantering av arkivhandlingar
Sök och rensa Låter personer massfördela data som matchar kriterierna för en innehållssökning. Datadetektiv

Organisationshantering
Säkerhetsadministratör Visa och redigera konfigurationen och rapporterna för säkerhetsfunktioner. Organisationshantering

Säkerhetsadministratör
Säkerhetsläsare Visa konfigurationen och rapporterna för säkerhetsfunktioner. Global läsare

Organisationshantering

Säkerhetsoperatör

Säkerhetsläsare
Administratör för känslighetsetiketter Visa, skapa, ändra och ta bort känslighetsetiketter. Administratör för efterlevnadsdata

Organisationshantering

Säkerhetsadministratör
Läsare av känslighetsetiketter Visa konfiguration och användning av känslighetsetiketter. Global läsare

Organisationshantering

Säkerhetsläsare
Service Assurance-vy Ladda ned de tillgängliga dokumenten från avsnittet Service Assurance. Innehållet innehåller oberoende granskning, efterlevnadsdokumentation och förtroenderelaterad vägledning för att använda Microsoft 365-funktioner för att hantera regelefterlevnad och säkerhetsrisker. Global läsare

Organisationshantering

Service Assurance-användare
* Källläsare Läs de olika källorna som skapats i klientorganisationen. Efterlevnadsadministratör

Administratörer för datakälla

Information Protection

Information Protection-administratörer

Information Protection-undersökare

Sekretesshantering

Administratörer för sekretesshantering
* Källskrivare Skapa, uppdatera och ta bort källor i klientorganisationen. Efterlevnadsadministratör

Administratörer för datakälla
* Begäran om ämnesrättigheter Admin Hantera principer för övervakningsgranskning, inklusive vilken kommunikation som ska granskas och vem som ska utföra granskningen. Sekretesshantering

Administratörer för begäran om ämnesrättigheter
* Godkännare för ämnesbehörighetsbegäran Skapa, redigera, ta bort och kontrollera åtkomsten till vårdnadshavare. Godkännare av begäran om ämnesrättigheter
* Administratör för övervakningsgranskning Hantera principer för övervakningsgranskning, inklusive vilken kommunikation som ska granskas och vem som ska utföra granskningen. Övervakningsgranskning
Taggdeltagare Aktiverar visning och uppdatering av befintliga taggar. Organisationshantering

Säkerhetsadministratör

Säkerhetsoperatör
Tag Manager Visa, uppdatera, skapa och ta bort användartaggar. Organisationshantering

Säkerhetsadministratör
Taggläsare Skrivskyddad åtkomst till befintliga användartaggar. Organisationshantering

Säkerhetsadministratör

Säkerhetsoperatör

Säkerhetsläsare
* Klientorganisationen AllowBlockList Manager Hantera inställningar för tillåt/blockera klientorganisationslista. Säkerhetsoperatör
Visa endast granskningsloggar Visa och exportera granskningsrapporter. Eftersom dessa rapporter kan innehålla känslig information bör du bara tilldela den här rollen till personer med ett uttryckligt behov av att visa den här informationen. Granskningshanteraren

Granskningsläsare

Efterlevnadsadministratör

Administratör för efterlevnadsdata

Global läsare

Organisationshantering

Säkerhetsadministratör

Säkerhetsoperatör
Endast visningsfall Efterlevnad av kommunikation

Utredare av kommunikationsefterlevnad

Efterlevnadsadministratör

Hantering av insiderrisk

Administratörer för hantering av insiderrisk

Analytiker för hantering av interna risker

Utredare för hantering av interna risker

Organisationshantering

Sekretesshantering

Administratörer för sekretesshantering

Analytiker för sekretesshantering

Utredare av sekretesshantering

Administratörer för begäran om ämnesrättigheter
Endast visning Enhetshantering Visa konfigurationen och rapporterna för funktionen Enhetshantering. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Global läsare

Organisationshantering

Säkerhetsadministratör

Säkerhetsoperatör

Säkerhetsläsare
Visa endast DLP-efterlevnadshantering Visa inställningar och rapporter för principer för dataförlustskydd (DLP). Efterlevnadsadministratör

Administratör för efterlevnadsdata

Global läsare

Organisationshantering

Säkerhetsadministratör

Säkerhetsoperatör

Säkerhetsläsare
Visa endast IB-efterlevnadshantering Visa konfigurationen och rapporterna för funktionen Informationsbarriärer. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Global läsare

Organisationshantering

Säkerhetsadministratör

Säkerhetsoperatör

Säkerhetsläsare
Hantera endast aviseringar för visning Visa konfigurationen och rapporterna för funktionen Hantera aviseringar. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Global läsare

Organisationshantering

Säkerhetsadministratör

Säkerhetsoperatör

Säkerhetsläsare
Endast visningsmottagare Visa information om användare och grupper. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Global läsare

MailFlow-administratör

Organisationshantering
Hantering av endast visningspost Visa konfigurationen av funktionen för hantering av arkivhandlingar. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Global läsare

Organisationshantering
Hantering av endast visning av kvarhållning Visa konfigurationen av kvarhållningsprinciper, kvarhållningsetiketter och principer för kvarhållningsetiketter. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Global läsare

Organisationshantering