Berechtigungen im Office 365 Security & Compliance CenterPermissions in the Office 365 Security & Compliance Center

Mit dem Office 365 Security #a0 Compliance Center können Sie Personen, die Compliance-Aufgaben wie Geräteverwaltung, Verhinderung von Datenverlust, eDiscovery, Aufbewahrung usw. ausführen, Berechtigungen erteilen.The Office 365 Security & Compliance Center lets you grant permissions to people who perform compliance tasks like device management, data loss prevention, eDiscovery, retention, and so on. Diese Personen können nur die Aufgaben ausführen, denen Sie explizit Zugriff gewähren.These people can perform only the tasks that you explicitly grant them access to. Für den Zugriff auf das Security #a0 Compliance Center müssen Benutzer ein Office 365 globaler Administrator oder Mitglied einer oder mehrerer Sicherheits #a1 Compliance Center-Rollengruppen sein.To access the Security & Compliance Center, users need to be an Office 365 global administrator or a member of one or more Security & Compliance Center role groups.

Berechtigungen im Security #a0 Compliance Center basieren auf dem Berechtigungsmodell der rollenbasierten Zugriffssteuerung (Role Based Access Control, RBAC).Permissions in the Security & Compliance Center are based on the Role Based Access Control (RBAC) permissions model. Dies ist das gleiche Berechtigungsmodell, das von Exchange verwendet wird, wenn Sie also mit Exchange vertraut sind, werden Berechtigungen im Security #a0 Compliance Center sehr ähnlich sein.This is the same permissions model that's used by Exchange, so if you're familiar with Exchange, granting permissions in the Security & Compliance Center will be very similar. Beachten Sie jedoch, dass Exchange-Rollengruppen und Sicherheits #a0 Compliance Center-Rollengruppen keine Mitgliedschaft oder Berechtigungen gemeinsam nutzen.It's important to remember, however, that Exchange role groups and Security & Compliance Center role groups don't share membership or permissions. Zwar verfügen beide über eine Rollengruppe "Organisationsverwaltung", sie sind jedoch nicht identisch.While both have an Organization Management role group, they aren't the same. Die erteilten Berechtigungen und die Mitglieder der Rollengruppen sind verschieden.The permissions they grant, and the members of the role groups, are different. Unten finden Sie eine Liste der Rollengruppen Security #a0 Compliance Center.There's a list of Security & Compliance Center role groups below.

Seite "Berechtigungen" im Office 365 Security #a0 Compliance Center

Beziehung zwischen Mitgliedern, Rollen und RollengruppenRelationship of members, roles, and role groups

Eine Rolle gewährt Berechtigungen zum Ausführen einer Reihe von Aufgaben. Beispielsweise berechtigt die Rolle "Fallmanagement" Personen zum Arbeiten mit eDiscovery-Fällen.A role grants permissions to do a set of tasks; for example, the Case Management role lets people work with eDiscovery cases.

Bei einer Rollengruppe handelt es sich um eine Gruppe von Rollen, mit deren Hilfe Benutzer ihre Aufgaben über das Security #a0 Compliance Center ausführen können. Beispielsweise enthält die Rollengruppe Compliance-Administrator die Rollen für die Fallverwaltung, die Inhaltssuche und die Organisationskonfiguration (plus andere), da eine Person, die ein Compliance-Administrator ist, die Berechtigungen für diese Aufgaben benötigt, um Ihre Arbeit zu erledigen.A role group is a set of roles that lets people perform their job across the Security & Compliance Center; for example, the Compliance Administrator role group includes the roles for Case Management, Content Search, and Organization Configuration (plus others) because someone who's a compliance admin will need the permissions for those tasks to do their job.

Das Security #a0 Compliance Center enthält Standardrollengruppen für die am häufigsten verwendeten Aufgaben und Funktionen, denen Sie Personen zuweisen müssen.The Security & Compliance Center includes default role groups for the most common tasks and functions that you'll need to assign people to. Es wird empfohlen, nur einzelne Benutzer als Mitglieder zu den Standardrollengruppen hinzuzufügen.We recommend simply adding individual users as members to the default role groups.

Diagramm mit Beziehungen zwischen Rollengruppen und Rollen und Mitgliedern

Sie können die vorhandenen Rollengruppen bearbeiten oder löschen, dies wird jedoch nicht empfohlen.You can edit or delete the existing role groups, but we don't recommend this. Anstatt eine standardmäßige Rollengruppe zu bearbeiten, können Sie sie kopieren, ändern und dann unter einem anderen Namen speichern.Instead of editing a default role group, you can copy it, modify it, and then save it with a different name.

Erforderliche Berechtigungen für die Verwendung von Features im Security #a0 Compliance CenterPermissions needed to use features in the Security & Compliance Center

In der folgenden Tabelle sind die Standardrollengruppen aufgelistet, die im Security #a0 Compliance Center verfügbar sind, sowie die Rollen, die standardmäßig den Rollengruppen zugewiesen sind.The following table lists the default role groups that are available in the Security & Compliance Center, and the roles that are assigned to the role groups by default. Um einem Benutzerberechtigungen zum Ausführen einer Konformitäts Aufgabe zu erteilen, fügen Sie ihn der entsprechenden Sicherheits #a0 Compliance Center-Rollengruppe hinzu.To grant permissions to a user to perform a compliance task, add them to the appropriate Security & Compliance Center role group.

Durch die Verwaltung von Berechtigungen im Sicherheits #a0 Compliance Center können Benutzer nur auf die Compliance-Features zugreifen, die im Sicherheits #a1 Compliance Center selbst verfügbar sind.Managing permissions in the Security & Compliance Center only gives users access to the compliance features that are available within the Security & Compliance Center itself. Wenn Sie Berechtigungen für andere Kompatibilitätsfeatures gewähren möchten, die sich nicht im Security #a0 Compliance Center befinden, wie Exchange-Nachrichtenfluss Regeln (auch bekannt als Transportregeln), müssen Sie das Exchange Admin Center verwenden.If you want to grant permissions to other compliance features that aren't in the Security & Compliance Center, such as Exchange mail flow rules (also known as transport rules), you need to use the Exchange admin center.

Informationen zum Erteilen des Zugriffs auf das Compliance Center für Sicherheit #a0 finden Sie unter Gewähren von Benutzern Zugriff auf Office 365 Compliance Admin Center.To see how to grant access to the Security & Compliance Center, check out Give users access to Office 365 Compliance admin center.

RollengruppeRole group BeschreibungDescription Zugewiesene StandardrollenDefault roles assigned
Kompatibilitäts Administrator 1Compliance Administrator1 Mitglieder können Einstellungen für die Geräteverwaltung, Verhinderung von Datenverlust, Berichte und Aufbewahrung verwalten.Members can manage settings for device management, data loss prevention, reports, and preservation. FallverwaltungCase Management

ComplianceadministratorCompliance Administrator

Compliance-SucheCompliance Search

DLP-KonformitätsverwaltungDLP Compliance Management

GeräteverwaltungDevice Management

DispositionsverwaltungDisposition Management

SituHold

IB-KonformitätsverwaltungIB Compliance Management

Benachrichtigungen verwaltenManage Alerts

OrganisationskonfigurationOrganization Configuration

RecordManagementRecordManagement

AufbewahrungsverwaltungRetention Management

Überwachungsprotokolle nur anzeigenView-Only Audit Logs

Aufbewahrungsverwaltung mit Ansichts SchutzView-Only Retention Management

DLP-Konformitätsverwaltung mit Ansichts SchutzView-Only DLP Compliance Management

Geräteverwaltung mit Ansichts SchutzView-Only Device Management

Compliance-Management für die Anzeige von IBView-Only IB Compliance Management

Benachrichtigungen nur anzeigen verwaltenView-Only Manage Alerts

Schreibgeschützte EmpfängerView-Only Recipients

Datensatzverwaltung mit Ansichts SchutzView-Only Record Management
Kompatibilitätsdaten AdministratorCompliance Data Administrator Mitglieder können Einstellungen für die Geräteverwaltung, Datenschutz, Verhinderung von Datenverlust, Berichte und Aufbewahrung verwalten.Members can manage settings for device management, data protection, data loss prevention, reports, and preservation. ComplianceadministratorCompliance Administrator

Compliance-SucheCompliance Search

DLP-KonformitätsverwaltungDLP Compliance Management

GeräteverwaltungDevice Management

DispositionsverwaltungDisposition Management

IB-KonformitätsverwaltungIB Compliance Management

Benachrichtigungen verwaltenManage Alerts

OrganisationskonfigurationOrganization Configuration

RecordManagementRecordManagement

AufbewahrungsverwaltungRetention Management

Vertraulichkeits Bezeichnung-AdministratorSensitivity Label Administrator

Überwachungsprotokolle nur anzeigenView-Only Audit Logs

DLP-Konformitätsverwaltung mit Ansichts SchutzView-Only DLP Compliance Management

Geräteverwaltung mit Ansichts SchutzView-Only Device Management

Compliance-Management für die Anzeige von IBView-Only IB Compliance Management

Benachrichtigungen nur anzeigen verwaltenView-Only Manage Alerts

Schreibgeschützte EmpfängerView-Only Recipients

Datensatzverwaltung mit Ansichts SchutzView-Only Record Management

Aufbewahrungsverwaltung mit Ansichts SchutzView-Only Retention Management
Data InvestigatorData Investigator Mitglieder können Suchvorgänge für Postfächer, SharePoint-Websites und OneDrive-Konten durchführen.Members can perform searches on mailboxes, SharePoint sites, and OneDrive accounts. KommunikationCommunication

Compliance-SucheCompliance Search

CustodianCustodian

Daten ErmittlungsverwaltungData Investigation Management

ExportierenExport

VorschauPreview

RMS-EntschlüsselungRMS Decrypt

ÜberprüfungReview
eDiscovery-ManagereDiscovery Manager Mitglieder können Suchvorgänge durchführen und Postfächer, SharePoint Online-Websites und OneDrive for Business-Orte im In-Situ-Speicher platzieren.Members can perform searches and place holds on mailboxes, SharePoint Online sites, and OneDrive for Business locations. Mitglieder können auch eDiscovery-Fälle erstellen und verwalten, Mitglieder zu einem Fall hinzufügen und entfernen, Inhalts Suchvorgänge für einen Fall erstellen und bearbeiten sowie auf Falldaten in Office 365 Advanced eDiscovery zugreifen.Members can also create and manage eDiscovery cases, add and remove members to a case, create and edit Content Searches associated with a case, and access case data in Office 365 Advanced eDiscovery.

Ein eDiscovery-Administrator ist Mitglied der Rollengruppe "eDiscovery-Manager", der zusätzliche Berechtigungen zugewiesen wurden.An eDiscovery Administrator is a member of the eDiscovery Manager role group who has been assigned additional permissions. Zusätzlich zu den Aufgaben, die ein eDiscovery-Manager ausführen kann, kann ein eDiscovery-Administrator Folgendes tun:In addition to the tasks that an eDiscovery Manager can perform, an eDiscovery Administrator can:
• Anzeigen aller eDiscovery-Fälle in der Organisation.• View all eDiscovery cases in the organization.
• Verwalten Sie alle eDiscovery-Fälle, nachdem Sie sich selbst als Mitglied der Anfrage hinzugefügt haben.• Manage any eDiscovery case after they add themselves as a member of the case.

Der Hauptunterschied zwischen einem eDiscovery-Manager und einem eDiscovery-Administrator besteht darin, dass ein eDiscovery-Administrator auf alle Fälle zugreifen kann, die auf der Seite eDiscovery-Fälle im Security #a0 Compliance Center aufgeführt sind.The primary difference between an eDiscovery Manager and an eDiscovery Administrator is that an eDiscovery Administrator can access all cases that are listed on the eDiscovery cases page in the Security & Compliance Center. Ein eDiscovery-Manager kann nur auf die von Ihnen erstellten Fälle oder auf Fälle, in denen Sie Mitglied sind, zugreifen.An eDiscovery manager can only access the cases they created or cases they are a member of. Weitere Informationen zum Erstellen eines eDiscovery-Administrators für einen Benutzer finden Sie unter Zuweisen von eDiscovery-Berechtigungen im Office 365 Security #a0 Compliance Center.For more information about making a user an eDiscovery Administrator, see Assign eDiscovery permissions in the Office 365 Security & Compliance Center.
FallverwaltungCase Management

KommunikationCommunication

Compliance-SucheCompliance Search

CustodianCustodian

ExportierenExport

SituHold

VorschauPreview

RMS-EntschlüsselungRMS Decrypt

ÜberprüfungReview
Nachrichtenfluss-AdministratorMailFlow Administrator Mitglieder können den Nachrichtenfluss Einblicke und Berichte im Security #a0 Compliance Center überwachen und anzeigen.Members can monitor and view mail flow insights and reports in the Security & Compliance Center. Globale Administratoren können gewöhnliche Benutzer zu dieser Gruppe hinzufügen, aber wenn der Benutzer kein Mitglied der Exchange-Administratorgruppe ist, hat der Benutzer keinen Zugriff auf Aufgaben im Zusammenhang mit der Exchange-Verwaltungsaufgabe.Global admins can add ordinary users to this group, but, if the user isn't a member of the Exchange Admin group, the user will not have access to Exchange admin-related tasks. Schreibgeschützte EmpfängerView-Only Recipients
Organisationsverwaltung 1Organization Management1 Mitglieder können Berechtigungen für den Zugriff auf Features im Security #a0 Compliance Center Steuern und außerdem Einstellungen für die Geräteverwaltung, Verhinderung von Datenverlust, Berichte und Aufbewahrung verwalten.Members can control permissions for accessing features in the Security & Compliance Center, and also manage settings for device management, data loss prevention, reports, and preservation.

Beachten Sie, dass der Benutzer ein Exchange-Administrator sein muss, damit ein Benutzer, der kein globaler Administrator ist, die Liste der von MDM verwalteten Geräte für Office 365 anzeigen und Aktionen auf diesen Geräten durchführen kann, beispielsweise wenn ein Gerät von MDM für Office 365 zurückgezogen wird.Note that in order for a user who is not a global administrator to see the list of devices managed by MDM for Office 365 and perform actions on these devices, such as retiring a device from MDM for Office 365, the user must be an Exchange administrator.

Office 365 globale Administratoren werden automatisch als Mitglieder dieser Rollengruppe hinzugefügt.Office 365 global admins are automatically added as members of this role group.
ÜberwachungsprotokolleAudit Logs

FallverwaltungCase Management

ComplianceadministratorCompliance Administrator

Compliance-SucheCompliance Search

DLP-KonformitätsverwaltungDLP Compliance Management

GeräteverwaltungDevice Management

DispositionsverwaltungDisposition Management

SituHold

IB-KonformitätsverwaltungIB Compliance Management

Benachrichtigungen verwaltenManage Alerts

OrganisationskonfigurationOrganization Configuration

RecordManagementRecordManagement

AufbewahrungsverwaltungRetention Management

RollenverwaltungRole Management

Suchen und löschenSearch And Purge

SicherheitsadministratorSecurity Administrator

Sicherheits LeserSecurity Reader

Vertraulichkeits Bezeichnung-AdministratorSensitivity Label Administrator

Service Assurance-AnsichtService Assurance View

Überwachungsprotokolle nur anzeigenView-Only Audit Logs

DLP-Konformitätsverwaltung mit Ansichts SchutzView-Only DLP Compliance Management

Geräteverwaltung mit Ansichts SchutzView-Only Device Management

Compliance-Management für die Anzeige von IBView-Only IB Compliance Management

Benachrichtigungen nur anzeigen verwaltenView-Only Manage Alerts

Schreibgeschützte EmpfängerView-Only Recipients

Datensatzverwaltung mit Ansichts SchutzView-Only Record Management

Aufbewahrungsverwaltung mit Ansichts SchutzView-Only Retention Management
DatensatzverwaltungRecords Management Mitglieder können Datensatzinhalte verwalten und freigeben.Members can manage and dispose record content. ÜberwachungsprotokolleAudit Logs

RecordManagementRecordManagement

AufbewahrungsverwaltungRetention Management
ReviewerReviewer Mitglieder können die Liste der Fälle nur auf der Seite eDiscovery-Fälle im Security #a0 Compliance Center anzeigen.Members can only view the list of cases on the eDiscovery cases page in the Security & Compliance Center. Sie können keine eDiscovery-Fälle erstellen, öffnen oder verwalten.They can't create, open, or manage an eDiscovery case. Der primäre Zweck dieser Rollengruppe besteht darin, Mitgliedern das Anzeigen und Zugreifen auf Falldaten in Advanced eDiscovery zu gestatten.The primary purpose of this role group is to allow members to view and access case data in Advanced eDiscovery.

Diese Rollengruppe verfügt über die restriktivsten Berechtigungen in Bezug auf eDiscovery.This role group has the most restrictive eDiscovery-related permissions.
ÜberprüfungReview
Sicherheits AdministratorSecurity Administrator Mitglieder dieser Rollengruppe können dienstübergreifende Administratoren, aber auch externe Partnergruppen und Microsoft-Support umfassen.Members of this role group may include cross-service administrators, as well as external partner groups and Microsoft Support. Standardmäßig ist dieser Gruppe möglicherweise keine Rolle zugewiesen.By default, this group may not be assigned any roles. Sie wird jedoch Mitglied der Rolle "Sicherheitsadministratoren" in Azure Active Directory und erbt die Funktionen dieser Rolle.However, it will be a member of the Security Administrators role in Azure Active Directory and will inherit the capabilities of that role. Wenn Sie Berechtigungen zentral verwalten möchten, nehmen Sie Änderungen an dieser Rolle im Azure Active Directory Admin Center vor – Weitere Informationen finden Sie unter Administrator Rollen Berechtigungen in Azure Active Directory.To manage permissions centrally, make changes to this role in the Azure Active Directory admin center - for more information, see Administrator role permissions in Azure Active Directory.

Wenn Sie diese Rollengruppe im Security #a0 Compliance Center bearbeiten, gelten diese Änderungen nur für die Sicherheits #a1 Compliance Center und nicht für andere Dienste, während Änderungen, die im Azure Active Directory Admin Center vorgenommen werden, alle Dienste betreffen.If you edit this role group in the Security & Compliance Center, those changes apply only to the Security & Compliance Center and not any other services, whereas changes made in the Azure Active Directory admin center affect all services.

Alle schreibgeschützten Berechtigungen der Sicherheits Leserrolle sowie eine Reihe zusätzlicher Administratorberechtigungen für dieselben Dienste: Azure Information Protection, Identity Protection Center, privilegierte Identitätsverwaltung, Überwachung Office 365 Diensts Integrität und Office 365 Security #a0 Compliance Center.All of the read-only permissions of the Security reader role, plus a number of additional administrative permissions for the same services: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Office 365 Service Health, and Office 365 Security & Compliance Center.
ÜberwachungsprotokolleAudit Logs

DLP-KonformitätsverwaltungDLP Compliance Management

GeräteverwaltungDevice Management

IB-KonformitätsverwaltungIB Compliance Management

Benachrichtigungen verwaltenManage Alerts

SicherheitsadministratorSecurity Administrator

Vertraulichkeits Bezeichnung-AdministratorSensitivity Label Administrator

Überwachungsprotokolle nur anzeigenView-Only Audit Logs

DLP-Konformitätsverwaltung mit Ansichts SchutzView-Only DLP Compliance Management

Geräteverwaltung mit Ansichts SchutzView-Only Device Management

Compliance-Management für die Anzeige von IBView-Only IB Compliance Management

Benachrichtigungen nur anzeigen verwaltenView-Only Manage Alerts
Sicherheits OperatorSecurity Operator Mitglieder können Sicherheitswarnungen verwalten und auch Berichte und Einstellungen von Sicherheitsfeatures anzeigen.Members can manage security alerts, and also view reports and settings of security features. Compliance-SucheCompliance Search

Benachrichtigungen verwaltenManage Alerts

Sicherheits LeserSecurity Reader

Überwachungsprotokolle nur anzeigenView-Only Audit Logs

DLP-Konformitätsverwaltung mit Ansichts SchutzView-Only DLP Compliance Management

Geräteverwaltung mit Ansichts SchutzView-Only Device Management

Compliance-Management für die Anzeige von IBView-Only IB Compliance Management

Benachrichtigungen nur anzeigen verwaltenView-Only Manage Alerts
Sicherheits LeserSecurity Reader Mitglieder verfügen über Lesezugriff auf eine Reihe von Sicherheitsfeatures von Identity Protection Center, die privilegierte Identitätsverwaltung, Überwachung Office 365 Dienst Integrität und Office 365 Security #a0 Compliance Center.Members have read-only access to a number of security features of Identity Protection Center, Privileged Identity Management, Monitor Office 365 Service Health, and Office 365 Security & Compliance Center.

Die Mitgliedschaft in dieser Rollengruppe wird in allen Diensten synchronisiert und zentral verwaltet.Membership in this role group is synchronized across services and managed centrally. Mitglieder dieser Rollengruppe können dienstübergreifende Administratoren, aber auch externe Partnergruppen und Microsoft-Support umfassen.Members of this role group may include cross-service administrators, as well as external partner groups and Microsoft Support. Standardmäßig ist dieser Gruppe möglicherweise keine Rolle zugewiesen.By default, this group may not be assigned any roles. Sie wird jedoch Mitglied der Rolle "Sicherheits Leser" in Azure Active Directory und erbt die Funktionen dieser Rolle.However, it will be a member of the Security Readers role in Azure Active Directory and will inherit the capabilities of that role. Wenn Sie Berechtigungen zentral verwalten möchten, nehmen Sie Änderungen an dieser Rolle im Azure Active Directory Admin Center vor – Weitere Informationen finden Sie unter Administrator Rollen Berechtigungen in Azure Active Directory.To manage permissions centrally, make changes to this role in the Azure Active Directory admin center - for more information, see Administrator role permissions in Azure Active Directory. Wenn Sie diese Rollengruppe im Security #a0 Compliance Center bearbeiten, gelten diese Änderungen nur für die Sicherheits #a1 Compliance Center und nicht für andere Dienste, während Änderungen, die im Azure Active Directory Admin Center vorgenommen werden, alle Dienste betreffen.If you edit this role group in the Security & Compliance Center, those changes apply only to the Security & Compliance Center and not any other services, whereas changes made in the Azure Active Directory admin center affect all services
Sicherheits LeserSecurity Reader

DLP-Konformitätsverwaltung mit Ansichts SchutzView-Only DLP Compliance Management

Geräteverwaltung mit Ansichts SchutzView-Only Device Management

Compliance-Management für die Anzeige von IBView-Only IB Compliance Management

Benachrichtigungen nur anzeigen verwaltenView-Only Manage Alerts
DienstüberprüfungsbenutzerService Assurance User Mitglieder können im Office 365 Security #a0 Compliance Center auf den Abschnitt Service Assurance zugreifen.Members can access the Service assurance section in the Office 365 Security & Compliance Center. Service Assurance stellt Berichte und Dokumente bereit, in denen die Sicherheitspraktiken von Microsoft für Kundendaten beschrieben werden, die in Office 365 gespeichert sind.Service assurance provides reports and documents that describe Microsoft's security practices for customer data that's stored in Office 365. Darüber hinaus werden unabhängige Überwachungsberichte von Drittanbietern für Office 365 bereitgestellt.It also provides independent third-party audit reports on Office 365. Weitere Informationen finden Sie unter Service Assurance im Office 365 Security #a0 Compliance Center.For more information, see Service assurance in the Office 365 Security & Compliance Center. Service Assurance-AnsichtService Assurance View
AufsichtsüberprüfungSupervisory Review Mitglieder können die Richtlinien erstellen und verwalten, die definieren, welche Kommunikation in einer Organisation einer Überprüfung unterliegt.Members can create and manage the policies that define which communications are subject to review in an organization. Weitere Informationen finden Sie unter Konfigurieren von Aufsichts Überprüfungsrichtlinien für Ihre Organisation.For more information, see Configure supervisory review policies for your organization. Aufsichts Überprüfungs AdministratorSupervisory Review Administrator

Hinweis

1 Diese Rollengruppe weist Mitgliedern keine Berechtigungen zu, die zum Durchsuchen des Office 365 Überwachungsprotokolls erforderlich sind, oder um Berichte zu verwenden, die möglicherweise Exchange-Daten enthalten, wie etwa DLP-oder ATP-Berichte.1This role group doesn't assign members the permissions necessary to search the Office 365 audit log or to use any reports that might include Exchange data, such as the DLP or ATP reports. Um das Überwachungsprotokoll durchsuchen oder alle Berichte anzeigen zu können, muss einem Benutzer in Exchange Online Berechtigungen zugewiesen werden.To search the audit log or to view all reports, a user has to be assigned permissions in Exchange Online. Dies liegt daran, dass das zugrunde liegende Cmdlet, das zum Durchsuchen des Überwachungsprotokolls verwendet wird, ein Exchange Online-Cmdlet ist.This is because the underlying cmdlet used to search the audit log is an Exchange Online cmdlet. Office 365 globale Administratoren können das Überwachungsprotokoll durchsuchen und alle Berichte anzeigen, da diese automatisch als Mitglieder der Rollengruppe "Organisationsverwaltung" in Exchange Online hinzugefügt werden.Office 365 global admins can search the audit log and view all reports because they're automatically added as members of the Organization Management role group in Exchange Online. Weitere Informationen finden Sie unter Durchsuchen des Überwachungsprotokolls im Office 365 Security & Compliance Center.For more information, see Search the audit log in the Office 365 Security & Compliance Center.

Rollen im Security #a0 Compliance CenterRoles in the Security & Compliance Center

In der folgenden Tabelle sind die verfügbaren Rollen und Rollengruppen aufgelistet, denen Sie standardmäßig zugewiesen sind.The following table lists the available roles and the role groups that they're assigned to by default.

Beachten Sie, dass die folgenden Rollen standardmäßig nicht der Rollengruppe "Organisationsverwaltung" zugewiesen sind:Note that the following roles aren't assigned to the Organization Management role group by default:

  • KommunikationCommunication

  • CustodianCustodian

  • Daten ErmittlungsverwaltungData Investigation Management

  • ExportierenExport

  • VorschauPreview

  • ÜberprüfungReview

  • RMS-EntschlüsselungRMS Decrypt

  • Aufsichts Überprüfungs AdministratorSupervisory Review Administrator

RolleRole BeschreibungDescription Standardrollengruppen ZuweisungenDefault role group assignments
ÜberwachungsprotokolleAudit Logs Aktivieren und konfigurieren Sie die Überwachung für die Office 365 Organisation, zeigen Sie die Überwachungsberichte der Organisation an, und exportieren Sie diese Berichte anschließend in eine Datei.Turn on and configure auditing for the Office 365 organization, view the organization's audit reports, and then export these reports to a file. OrganisationsverwaltungOrganization Management

DatensatzverwaltungRecords Management

SicherheitsadministratorSecurity Administrator
FallverwaltungCase Management Erstellen, bearbeiten, löschen und Steuern des Zugriffs auf eDiscovery-Fälle.Create, edit, delete, and control access to eDiscovery cases. ComplianceadministratorCompliance Administrator

eDiscovery-ManagereDiscovery Manager

OrganisationsverwaltungOrganization Management
Data InvestigatorData Investigator Durchführen von Suchvorgängen in Postfächern, SharePoint Online Websites und OneDrive für Unternehmen Speicherorten.Perform searches on mailboxes, SharePoint Online sites, and OneDrive for Business locations. ExportierenExport

RMS-EntschlüsselungRMS Decrypt

CustodianCustodian

KommunikationCommunication

ÜberprüfungReview

VorschauPreview

Compliance-SucheCompliance Search

Daten ErmittlungsverwaltungData Investigation Management
KommunikationCommunication Verwalten Sie die gesamte Kommunikation mit den in einem erweiterten eDiscovery-Fall identifizierten Depotbanken.Manage all communications with the custodians identified in an Advanced eDiscovery case. Erstellen von Aufbewahrungs Benachrichtigungen, Speichern von Erinnerungen und Eskalationen an die Verwaltung.Create hold notifications, hold reminders, and escalations to management. Verfolgen Sie die depotbestätigung von Aufbewahrungs Benachrichtigungen, und verwalten Sie den Zugriff auf das depotverwalter Portal, das von jeder Depotbank in einem Fall verwendet wird, um die Kommunikation für die Fälle nachzuverfolgen, in denen Sie als Depotbank identifiziert wurden.Track custodian acknowledgement of hold notifications and manage access to the custodian portal that is used by each custodian in a case to track communications for the cases where they were identified as a custodian. eDiscovery-ManagereDiscovery Manager
ComplianceadministratorCompliance Administrator Anzeigen und Bearbeiten von Einstellungen und Berichten für Compliance-Features.View and edit settings and reports for compliance features. ComplianceadministratorCompliance Administrator

Kompatibilitätsdaten AdministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management
Compliance-SucheCompliance Search Durchführen von Suchvorgängen in Postfächern und erhalten einer Schätzung der Ergebnisse.Perform searches across mailboxes and get an estimate of the results. ComplianceadministratorCompliance Administrator

Kompatibilitätsdaten AdministratorCompliance Data Administrator

eDiscovery-ManagereDiscovery Manager

OrganisationsverwaltungOrganization Management

Sicherheits OperatorSecurity Operator
CustodianCustodian Identifizieren und Verwalten von Verwaltern für erweiterte eDiscovery-Fälle und Verwenden der Informationen aus Azure Active Directory und anderen Quellen zum Auffinden von Datenquellen, die mit Depotbanken verknüpft sind.Identify and manage custodians for Advanced eDiscovery cases and use the information from Azure Active Directory and other sources to find data sources associated with custodians. Ordnen Sie in einem Fall andere Datenquellen wie Postfächer, SharePoint-Websites und Teams mit depotbanks zu.Associate other data sources such as mailboxes, SharePoint sites, and Teams with custodians in a case. Halten Sie die Datenquellen, die Depotbanken zugeordnet sind, rechtlich geschützt, um Inhalte im Kontext eines Falles beizubehalten.Place a legal hold on the data sources associated with custodians to preserve content in the context of a case. eDiscovery-ManagereDiscovery Manager
Daten ErmittlungsverwaltungData Investigation Management Erstellen, bearbeiten, löschen und Steuern des Zugriffs auf Daten Untersuchungen.Create, edit, delete, and control access to data investigations. Data InvestigatorData Investigator
GeräteverwaltungDevice Management Anzeigen und Bearbeiten von Einstellungen und Berichten für Geräteverwaltungsfeatures.View and edit settings and reports for device management features. ComplianceadministratorCompliance Administrator

Kompatibilitätsdaten AdministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management

SicherheitsadministratorSecurity Administrator
DispositionsverwaltungDisposition Management Steuern der Berechtigungen für den Zugriff auf die manuelle Disposition im Security #a0 Compliance Center.Control permissions for accessing Manual Disposition in the Security & Compliance Center. ComplianceadministratorCompliance Administrator

Kompatibilitätsdaten AdministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management
DLP-KonformitätsverwaltungDLP Compliance Management Anzeigen und Bearbeiten von Einstellungen und Berichten für DLP-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust).View and edit settings and reports for data loss prevention (DLP) policies. ComplianceadministratorCompliance Administrator

Kompatibilitätsdaten AdministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management

SicherheitsadministratorSecurity Administrator
ExportExport Exportieren von Postfächern und Websiteinhalten, die von Suchvorgängen zurückgegeben werden.Export mailbox and site content that's returned from searches. eDiscovery-ManagereDiscovery Manager
SituHold Platzieren Sie Inhalte in Postfächern, Websites und öffentlichen Ordnern in der Warteschleife.Place content in mailboxes, sites, and public folders on hold. Wenn die Aufbewahrung aktiviert ist, wird eine Kopie des Inhalts an einem sicheren Speicherort gespeichert.When on hold, a copy of the content is stored in a secure location. Inhaltsbesitzer können den ursprünglichen Inhalt weiterhin ändern oder löschen.Content owners will still be able to modify or delete the original content. ComplianceadministratorCompliance Administrator

eDiscovery-ManagereDiscovery Manager

OrganisationsverwaltungOrganization Management
IB-KonformitätsverwaltungIB Compliance Management Anzeigen, erstellen, entfernen, ändern und Testen von Richtlinien für Informationsbarrieren.View, create, remove, modify, and test Information Barrier policies. ComplianceadministratorCompliance Administrator

Kompatibilitätsdaten AdministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management

SicherheitsadministratorSecurity Administrator
**
Benachrichtigungen verwalten**Manage Alerts Anzeigen und Bearbeiten von Einstellungen und Berichten für Warnungen.View and edit settings and reports for alerts. ComplianceadministratorCompliance Administrator

Kompatibilitätsdaten AdministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management

SicherheitsadministratorSecurity Administrator

Sicherheits OperatorSecurity Operator
OrganisationskonfigurationOrganization Configuration Ausführen, anzeigen und Exportieren von Überwachungsberichten und Verwalten von Konformitätsrichtlinien für DLP, Geräte und Aufbewahrung.Run, view, and export audit reports and manage compliance policies for DLP, devices, and preservation. ComplianceadministratorCompliance Administrator

Kompatibilitätsdaten AdministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management
PreviewPreview Zeigen Sie eine Liste der Elemente an, die von der Inhaltssuche zurückgegeben werden, und öffnen Sie jedes Element aus der Liste, um den Inhalt anzuzeigen.View a list of items that are returned from content searches, and open each item from the list to view its contents. eDiscovery-ManagereDiscovery Manager
RecordManagementRecordManagement Anzeigen und Bearbeiten der Konfiguration und der Berichte für das Feature "Datensatzverwaltung".View and edit the configuration and reports for the Record Management feature. ComplianceadministratorCompliance Administrator

Kompatibilitätsdaten AdministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management

DatensatzverwaltungRecords Management
AufbewahrungsverwaltungRetention Management Verwalten von Aufbewahrungsrichtlinien.Manage retention policies. DatensatzverwaltungRecords Management

ComplianceadministratorCompliance Administrator

Kompatibilitätsdaten AdministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management
ÜberprüfungReview Verwenden Sie Office 365 erweiterte eDiscovery zum Nachverfolgen, markieren, analysieren und Testen von Dokumenten, die Ihnen zugewiesen sind.Use Office 365 Advanced eDiscovery to track, tag, analyze, and test documents that are assigned to them. eDiscovery-ManagereDiscovery Manager

ReviewerReviewer
RMS-EntschlüsselungRMS Decrypt Entschlüsseln RMS-geschützter Inhalte beim Exportieren von Suchergebnissen.Decrypt RMS-protected content when exporting search results. eDiscovery-ManagereDiscovery Manager
RollenverwaltungRole Management Verwalten der Rollengruppenmitgliedschaft und erstellen oder Löschen benutzerdefinierter Rollengruppen.Manage role group membership and create or delete custom role groups. OrganisationsverwaltungOrganization Management
Suchen und löschenSearch And Purge Ermöglicht Benutzern das Massen Entfernen von Daten, die den Kriterien einer Inhaltssuche entsprechen.Lets people bulk-remove data that matches the criteria of a content search. OrganisationsverwaltungOrganization Management
Sicherheits AdministratorSecurity Administrator Hier können Sie die Konfiguration und die Berichte für Sicherheitsfeatures anzeigen und bearbeiten.View and edit the configuration and reports for Security features. OrganisationsverwaltungOrganization Management

SicherheitsadministratorSecurity Administrator
Sicherheits LeserSecurity Reader Anzeigen der Konfiguration und der Berichte für Sicherheitsfeatures.View the configuration and reports for Security features. OrganisationsverwaltungOrganization Management

Sicherheits OperatorSecurity Operator

Sicherheits LeserSecurity Reader
Vertraulichkeits Bezeichnung-AdministratorSensitivity Label Administrator Anzeigen, erstellen, ändern und Entfernen von Vertraulichkeits Bezeichnungen.View, create, modify, and remove sensitivity labels. Kompatibilitätsdaten AdministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management

SicherheitsadministratorSecurity Administrator
Service Assurance-AnsichtService Assurance View Laden Sie die verfügbaren Dokumente aus dem Abschnitt Service Assurance herunter.Download the available documents from the Service Assurance section. Inhalt umfasst unabhängige Überwachung, Konformitäts Dokumentation und Vertrauens bezogene Anleitungen für die Verwendung von Office 365 Funktionen zum Verwalten von Compliance-und Sicherheitsrisiken.Content includes independent auditing, compliance documentation, and trust-related guidance for using Office 365 features to manage regulatory compliance and security risks. DienstüberprüfungsbenutzerService Assurance User

OrganisationsverwaltungOrganization Management
Aufsichts Überprüfungs AdministratorSupervisory Review Administrator Verwalten von Aufsichts Überprüfungsrichtlinien, einschließlich der zu überprüfenden Kommunikation und der Personen, die die Überprüfung durchführen sollten.Manage supervisory review policies, including which communications to review and who should perform the review. AufsichtsüberprüfungSupervisory Review
Überwachungsprotokolle nur anzeigenView-Only Audit Logs Anzeigen und Exportieren von Überwachungsberichten.View and export audit reports. Da diese Berichte möglicherweise vertrauliche Informationen enthalten, sollten Sie diese Rolle nur Personen zuweisen, die diese Informationen explizit anzeigen müssen.Because these reports might contain sensitive information, you should only assign this role to people with an explicit need to view this information. ComplianceadministratorCompliance Administrator

Kompatibilitätsdaten AdministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management

SicherheitsadministratorSecurity Administrator

Sicherheits OperatorSecurity Operator
Geräteverwaltung mit Ansichts SchutzView-Only Device Management Anzeigen der Konfiguration und der Berichte für die Geräte Verwaltungsfunktion.View the configuration and reports for the Device Management feature. ComplianceadministratorCompliance Administrator

Kompatibilitätsdaten AdministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management

SicherheitsadministratorSecurity Administrator

Sicherheits OperatorSecurity Operator

Sicherheits LeserSecurity Reader
DLP-Konformitätsverwaltung mit Ansichts SchutzView-Only DLP Compliance Management Anzeigen der Einstellungen und Berichte für DLP-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust).View the settings and reports for data loss prevention (DLP) policies. ComplianceadministratorCompliance Administrator

Kompatibilitätsdaten AdministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management

SicherheitsadministratorSecurity Administrator

Sicherheits OperatorSecurity Operator

Sicherheits LeserSecurity Reader
Compliance-Management für die Anzeige von IBView-Only IB Compliance Management Anzeigen der Konfiguration und der Berichte für das Feature "Informationsbarrieren".View the configuration and reports for the Information Barriers feature. ComplianceadministratorCompliance Administrator

Kompatibilitätsdaten AdministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management

SicherheitsadministratorSecurity Administrator

Sicherheits OperatorSecurity Operator

Sicherheits LeserSecurity Reader
Benachrichtigungen nur anzeigen verwaltenView-Only Manage Alerts Zeigen Sie die Konfiguration und die Berichte für das Feature Benachrichtigungen verwalten an.View the configuration and reports for the Manage Alerts feature. SicherheitsadministratorSecurity Administrator

Sicherheits OperatorSecurity Operator

Sicherheits LeserSecurity Reader

ComplianceadministratorCompliance Administrator

Kompatibilitätsdaten AdministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management
Schreibgeschützte EmpfängerView-Only Recipients Anzeigen von Informationen zu Benutzern und Gruppen.View information about users and groups. Nachrichtenfluss-AdministratorMailFlow Administrator

ComplianceadministratorCompliance Administrator

Kompatibilitätsdaten AdministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management
Datensatzverwaltung mit Ansichts SchutzView-Only Record Management Anzeigen der Konfiguration und der Berichte für das Feature "Datensatzverwaltung".View the configuration and reports for the Record Management feature. ComplianceadministratorCompliance Administrator

Kompatibilitätsdaten AdministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management
Aufbewahrungsverwaltung mit Ansichts SchutzView-Only Retention Management Anzeigen der Konfiguration und der Berichte für das Feature für die Aufbewahrungsverwaltung.View the configuration and reports for the Retention Management feature. Kompatibilitätsdaten AdministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management

ComplianceadministratorCompliance Administrator