Berechtigungen im Security & Compliance CenterPermissions in the Security & Compliance Center

Wichtig

Das verbesserte Microsoft 365 Security Center ist jetzt verfügbar.The improved Microsoft 365 security center is now available. Diese neue Umgebung integriert Microsoft Defender für Endpunkt, Microsoft Defender für Office, 365 Microsoft 365 Defender und mehr in das Microsoft 365 Security Center.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Erfahren Sie, was es Neues gibt.Learn what's new.

Gilt fürApplies to

Mit dem Security & Compliance Center können Sie Personen, die Complianceaufgaben wie Geräteverwaltung, Verhinderung von Datenverlust, eDiscovery, Aufbewahrung und so weiter ausführen, Berechtigungen erteilen.The Security & Compliance Center lets you grant permissions to people who perform compliance tasks like device management, data loss prevention, eDiscovery, retention, and so on. Diese Personen können nur die Aufgaben ausführen, auf die Sie ihnen explizit Zugriff gewähren.These people can perform only the tasks that you explicitly grant them access to. Um auf das Security & Compliance Center zu zugreifen, müssen Benutzer ein globaler Administrator oder Mitglied einer oder mehreren Rollengruppen des Security & Compliance Center sein.To access the Security & Compliance Center, users need to be a global administrator or a member of one or more Security & Compliance Center role groups.

Berechtigungen im Security & Compliance Center basieren auf dem rollenbasierten Zugriffssteuerungsmodell (RBAC).Permissions in the Security & Compliance Center are based on the role-based access control (RBAC) permissions model. RbAC ist das gleiche Berechtigungsmodell, das von Exchange verwendet wird. Wenn Sie also mit Exchange vertraut sind, ist das Erteilen von Berechtigungen im Security & Compliance Center sehr ähnlich.RBAC is the same permissions model that's used by Exchange, so if you're familiar with Exchange, granting permissions in the Security & Compliance Center will be very similar. Beachten Sie jedoch, dass Exchange-Rollengruppen und Sicherheitsgruppen & Compliance Center keine Mitgliedschaften oder Berechtigungen gemeinsam verwenden.It's important to remember, however, that Exchange role groups and Security & Compliance Center role groups don't share membership or permissions. Zwar verfügen beide über eine Rollengruppe "Organisationsverwaltung", sie sind jedoch nicht identisch.While both have an Organization Management role group, they aren't the same. Die erteilten Berechtigungen und die Mitglieder der Rollengruppen sind verschieden.The permissions they grant, and the members of the role groups, are different. Unten finden Sie eine Liste der & Compliance Center-Rollengruppen.There's a list of Security & Compliance Center role groups below.

Seite "Berechtigungen" im Security & Compliance Center

Beziehung zwischen Mitgliedern, Rollen und RollengruppenRelationship of members, roles, and role groups

Eine Rolle gewährt Berechtigungen zum Ausführen einer Reihe von Aufgaben. Beispielsweise berechtigt die Rolle "Fallmanagement" Personen zum Arbeiten mit eDiscovery-Fällen.A role grants permissions to do a set of tasks; for example, the Case Management role lets people work with eDiscovery cases.

Eine Rollengruppe ist eine Reihe von Rollen, mit derEnt nen Personen ihre Aufgaben im Security & Compliance Center übernehmen können.A role group is a set of roles that lets people do their jobs across the Security & Compliance Center. Die Rollengruppe "Complianceadministrator" umfasst beispielsweise (unter anderem) die Rollen für die Fallverwaltung, die Inhaltssuche und die Organisationskonfiguration (sowie andere), da jemand, der ein Complianceadministrator ist, die Berechtigungen für diese Aufgaben benötigt, um seine Aufgabe ausführen zu können.For example, the Compliance Administrator role group includes (among other roles) the roles for Case Management, Content Search, and Organization Configuration (plus others) because someone who's a compliance admin will need the permissions for those tasks to do their job.

Das Security & Compliance Center enthält Standardrollegruppen für die gängigsten Aufgaben und Funktionen, die Sie zum Zuweisen von Personen benötigen.The Security & Compliance Center includes default role groups for the most common tasks and functions that you'll need to assign people to. Es wird empfohlen, einzelne Benutzer einfach als Mitglieder zu den Standardrollegruppen zu hinzufügen.We recommend simply adding individual users as members to the default role groups.

Diagramm mit der Beziehung von Rollengruppen zu Rollen und Mitgliedern

Berechtigungen zum Verwenden von Features im Security & Compliance CenterPermissions needed to use features in the Security & Compliance Center

In der folgenden Tabelle sind die Standardrollengruppen aufgeführt, die im Security & Compliance Center verfügbar sind, sowie die Rollen, die den Rollengruppen standardmäßig zugewiesen sind.The following table lists the default role groups that are available in the Security & Compliance Center, and the roles that are assigned to the role groups by default. Wenn Sie einem Benutzer Berechtigungen zum Ausführen einer Complianceaufgabe erteilen möchten, fügen Sie sie der entsprechenden Rollengruppe Security & Compliance Center hinzu.To grant permissions to a user to perform a compliance task, add them to the appropriate Security & Compliance Center role group.

Durch die Verwaltung von Berechtigungen im Security & Compliance Center erhalten Benutzer nur Zugriff auf die Compliancefeatures, die im Security & Compliance Center selbst verfügbar sind.Managing permissions in the Security & Compliance Center only gives users access to the compliance features that are available within the Security & Compliance Center itself. Wenn Sie Berechtigungen für andere Compliancefeatures erteilen möchten, die sich nicht im Security & Compliance Center befinden, z. B. Exchange-Nachrichtenflussregeln (auch als Transportregeln bezeichnet), müssen Sie das Exchange Admin Center verwenden.If you want to grant permissions to other compliance features that aren't in the Security & Compliance Center, such as Exchange mail flow rules (also known as transport rules), you need to use the Exchange admin center.

Informationen zum Gewähren des Zugriffs auf das Security & Compliance Center finden Sie unter Gewähren von Benutzern auf Microsoft 365 Compliance Admin Center.To see how to grant access to the Security & Compliance Center, check out Give users access to Microsoft 365 Compliance admin center.

Hinweis

Um die Registerkarte Berechtigungen im Security & Compliance Center anzeigen zu können, müssen Sie Administrator sein. Insbesondere muss Ihnen die Rolle "Rollenverwaltung" zugewiesen werden, und diese Rolle wird standardmäßig nur der Rollengruppe "Organisationsverwaltung" im Security & Compliance Center zugewiesen.To view the Permissions tab in the Security & Compliance Center, you need to be an admin. Specifically, you need to be assigned the Role Management role, and that role is assigned only to the Organization Management role group in the Security & Compliance Center by default. Darüber hinaus ermöglicht die Rolle Rollenverwaltung Benutzern das Anzeigen, Erstellen und Ändern von Rollengruppen.Furthermore, the Role Management role allows users to view, create, and modify role groups.




RollengruppeRole group BeschreibungDescription Zugewiesene StandardrollenDefault roles assigned
KommunikationskonformitätCommunication Compliance Bietet Berechtigungen für alle Kommunikationskonformitätsrollen: Administrator, Analytiker, Ermittler und Viewer.Provides permission to all the communication compliance roles: administrator, analyst, investigator, and viewer. FallverwaltungCase Management

Kommunikations-Compliance-AdministratorCommunication Compliance Admin

Analyse der KommunikationskonformitätCommunication Compliance Analysis

Kommunikations-Compliance-FallverwaltungCommunication Compliance Case Management

Untersuchung der KommunikationskonformitätCommunication Compliance Investigation

Communication Compliance ViewerCommunication Compliance Viewer

DatenklassifizierungsfeedbackanbieterData Classification Feedback Provider

View-Only FallView-Only Case

KommunikationskonformitätsadministratorenCommunication Compliance Administrators Administratoren der Kommunikationskonformität, die Richtlinien erstellen/bearbeiten und globale Einstellungen definieren kann.Administrators of communication compliance that can create/edit policies and define global settings. Kommunikations-Compliance-AdministratorCommunication Compliance Admin

Kommunikations-Compliance-FallverwaltungCommunication Compliance Case Management

Kommunikations-Compliance-AnalystenCommunication Compliance Analysts Analysten der Kommunikationskonformität, die Richtlinien übereinstimmungen untersuchen, Nachrichtenmetadaten anzeigen und Korrekturmaßnahmen ergreifen können.Analysts of communication compliance that can investigate policy matches, view message meta data, and take remediation actions. Analyse der KommunikationskonformitätCommunication Compliance Analysis

Kommunikations-Compliance-FallverwaltungCommunication Compliance Case Management

Kommunikations-Compliance-ErmittlerCommunication Compliance Investigators Analysten der Kommunikationskonformität, die Richtlinien übereinstimmungen untersuchen, Nachrichteninhalte anzeigen und Abhilfemaßnahmen ergreifen können.Analysts of communication compliance that can investigate policy matches, view message content, and take remediation actions. FallverwaltungCase Management

Analyse der KommunikationskonformitätCommunication Compliance Analysis

Kommunikations-Compliance-FallverwaltungCommunication Compliance Case Management

Untersuchung der KommunikationskonformitätCommunication Compliance Investigation

DatenklassifizierungsfeedbackanbieterData Classification Feedback Provider

View-Only FallView-Only Case

Viewer für kommunikationskonformitätCommunication Compliance Viewers Anzeige der Kommunikationskonformität, die auf die verfügbaren Berichte und Widgets zugreifen kann.Viewer of communication compliance that can access the available reports and widgets. Kommunikations-Compliance-FallverwaltungCommunication Compliance Case Management

Communication Compliance ViewerCommunication Compliance Viewer

Complianceadministrator1Compliance Administrator1 Mitglieder können Einstellungen für geräteverwaltung, Verhinderung von Datenverlust, Berichte und Aufbewahrung verwalten.Members can manage settings for device management, data loss prevention, reports, and preservation. FallverwaltungCase Management

ComplianceadministratorCompliance Administrator

Compliance-SucheCompliance Search

DatenklassifizierungsfeedbackanbieterData Classification Feedback Provider

Datenklassifizierungsfeedback-PrüferData Classification Feedback Reviewer

GeräteverwaltungDevice Management

DispositionsverwaltungDisposition Management

DLP-ComplianceverwaltungDLP Compliance Management

HoldHold

IB-Compliance-ManagementIB Compliance Management

Benachrichtigungen verwaltenManage Alerts

OrganisationskonfigurationOrganization Configuration

RecordManagementRecordManagement

AufbewahrungsverwaltungRetention Management

Überwachungsprotokolle nur anzeigenView-Only Audit Logs

View-Only FallView-Only Case

View-Only GeräteverwaltungView-Only Device Management

View-Only DLP Compliance ManagementView-Only DLP Compliance Management

View-Only von IB Compliance ManagementView-Only IB Compliance Management

View-Only Verwalten von WarnungenView-Only Manage Alerts

Schreibgeschützte EmpfängerView-Only Recipients

View-Only DatensatzverwaltungView-Only Record Management

View-Only AufbewahrungsverwaltungView-Only Retention Management

CompliancedatenadministratorCompliance Data Administrator Mitglieder können Einstellungen für Geräteverwaltung, Datenschutz, Verhinderung von Datenverlust, Berichte und Aufbewahrung verwalten.Members can manage settings for device management, data protection, data loss prevention, reports, and preservation. ComplianceadministratorCompliance Administrator

Compliance-SucheCompliance Search

GeräteverwaltungDevice Management

DLP-ComplianceverwaltungDLP Compliance Management

DispositionsverwaltungDisposition Management

IB-Compliance-ManagementIB Compliance Management

Benachrichtigungen verwaltenManage Alerts

OrganisationskonfigurationOrganization Configuration

RecordManagementRecordManagement

AufbewahrungsverwaltungRetention Management

VertraulichkeitsbezeichnungsadministratorSensitivity Label Administrator

Überwachungsprotokolle nur anzeigenView-Only Audit Logs

View-Only GeräteverwaltungView-Only Device Management

View-Only DLP Compliance ManagementView-Only DLP Compliance Management

View-Only von IB Compliance ManagementView-Only IB Compliance Management

View-Only Verwalten von WarnungenView-Only Manage Alerts

Schreibgeschützte EmpfängerView-Only Recipients

View-Only DatensatzverwaltungView-Only Record Management

View-Only AufbewahrungsverwaltungView-Only Retention Management

Compliance-Manager-AdministratorenCompliance Manager Administrators Verwalten der Erstellung und Änderung von Vorlagen.Manage template creation and modification. Verwaltung des Compliance-ManagersCompliance Manager Administration

Compliance-Manager-BewertungCompliance Manager Assessment

Compliance-Manager-BeitragCompliance Manager Contribution

Compliance-Manager-LeserCompliance Manager Reader

Compliance-Manager-AssessorsCompliance Manager Assessors Erstellen Sie Bewertungen, implementieren Sie Verbesserungsmaßnahmen, und aktualisieren Sie den Teststatus für Verbesserungsmaßnahmen.Create assessments, implement improvement actions, and update test status for improvement actions. Compliance-Manager-BewertungCompliance Manager Assessment

Compliance-Manager-BeitragCompliance Manager Contribution

Compliance-Manager-LeserCompliance Manager Reader

Mitwirkende des Compliance-ManagersCompliance Manager Contributors Erstellen Sie Bewertungen, und führen Sie Arbeit zur Implementierung von Verbesserungsmaßnahmen durch.Create assessments and perform work to implement improvement actions. Compliance-Manager-BeitragCompliance Manager Contribution

Compliance-Manager-LeserCompliance Manager Reader

Compliance-Manager-LeserCompliance Manager Readers Anzeigen aller Compliance -Manager-Inhalte mit Ausnahme von Administratorfunktionen.View all Compliance Manager content except for administrator functions. Compliance-Manager-LeserCompliance Manager Reader
Inhalts-Explorer-InhaltsanzeigeContent Explorer Content Viewer Anzeigen der Inhaltsdateien im Inhalts-Explorer.View the contents files in Content explorer. Inhaltsanzeige für die DatenklassifizierungData Classification Content Viewer
Inhalts-Explorer-ListenanzeigeContent Explorer List Viewer Alle Elemente im Inhalts-Explorer nur im Listenformat anzeigen.View all items in Content explorer in list format only. DatenklassifizierungslistenanzeigeData Classification List Viewer
eDiscovery-ManagereDiscovery Manager Mitglieder können Suchvorgänge durchführen und Postfächer, SharePoint Online-Websites und OneDrive for Business-Orte im In-Situ-Speicher platzieren.Members can perform searches and place holds on mailboxes, SharePoint Online sites, and OneDrive for Business locations. Mitglieder können auch eDiscovery-Fälle erstellen und verwalten, Einem Fall Mitglieder hinzufügen und entfernen, Inhaltssuchen erstellen und bearbeiten, die einem Fall zugeordnet sind, und auf Falldaten in Advanced eDiscovery zugreifen.Members can also create and manage eDiscovery cases, add and remove members to a case, create and edit Content Searches associated with a case, and access case data in Advanced eDiscovery.

Ein eDiscovery-Administrator ist Mitglied der Rollengruppe "eDiscovery-Manager", der zusätzliche Berechtigungen zugewiesen wurden.An eDiscovery Administrator is a member of the eDiscovery Manager role group who has been assigned additional permissions. Zusätzlich zu den Aufgaben, die ein eDiscovery-Manager ausführen kann, kann ein eDiscovery-Administrator die folgenden Aufgaben ausführen:In addition to the tasks that an eDiscovery Manager can perform, an eDiscovery Administrator can:

  • Alle eDiscovery-Fälle in der Organisation anzeigen.View all eDiscovery cases in the organization.
  • Verwalten von eDiscovery-Fällen, nachdem sie sich selbst als Fallmitglied hinzugefügt haben.Manage any eDiscovery case after they add themselves as a member of the case.

Der Hauptunterschied zwischen einem eDiscovery-Manager und einem eDiscovery-Administrator besteht in dem, dass ein eDiscovery-Administrator auf alle Fälle zugreifen kann, die auf der Seite eDiscovery-Fälle im Security & Compliance Center aufgeführt sind.The primary difference between an eDiscovery Manager and an eDiscovery Administrator is that an eDiscovery Administrator can access all cases that are listed on the eDiscovery cases page in the Security & Compliance Center. Ein eDiscovery-Manager kann nur auf die fälle zugreifen, in denen er erstellt wurde, oder auf Fälle, in denen er Mitglied ist.An eDiscovery manager can only access the cases they created or cases they are a member of. Weitere Informationen zum Erstellen eines eDiscovery-Administrators finden Sie unter Assign eDiscovery permissions inthe Security & Compliance Center .For more information about making a user an eDiscovery Administrator, see Assign eDiscovery permissions in the Security & Compliance Center.

FallverwaltungCase Management

KommunikationCommunication

Compliance-SucheCompliance Search

VerwahrerCustodian

ExportierenExport

HoldHold

VorschauPreview

ÜberprüfungReview

RMS-EntschlüsselungRMS Decrypt

Globaler LeserGlobal Reader Mitglieder haben schreibgeschützten Zugriff auf Berichte, Warnungen und können alle Konfigurationen und Einstellungen anzeigen.Members have read-only access to reports, alerts, and can see all the configuration and settings.

Der Hauptunterschied zwischen Global Reader und Security Reader ist, dass ein globaler Leser auf Konfiguration und Einstellungen zugreifen kann.The primary difference between Global Reader and Security Reader is that a Global Reader can access configuration and settings.

SicherheitsleseberechtigterSecurity Reader

VertraulichkeitsbezeichnungsleserSensitivity Label Reader

Service Assurance-AnsichtService Assurance View

Überwachungsprotokolle nur anzeigenView-Only Audit Logs

View-Only GeräteverwaltungView-Only Device Management

View-Only DLP Compliance ManagementView-Only DLP Compliance Management

View-Only von IB Compliance ManagementView-Only IB Compliance Management

View-Only Verwalten von WarnungenView-Only Manage Alerts

Schreibgeschützte EmpfängerView-Only Recipients

View-Only DatensatzverwaltungView-Only Record Management

View-Only AufbewahrungsverwaltungView-Only Retention Management

Insider Risk ManagementInsider Risk Management Verwenden Sie diese Rollengruppe zum Verwalten des Risikomanagements für Ihr Unternehmen in einer einzigen Gruppe.Use this role group to manage insider risk management for your organization in a single group. Wenn Sie alle Benutzerkonten für designierte Administratoren, Analytiker und Prüfer hinzufügen, können Sie Berechtigungen für das Insider-Risikomanagement in einer einzigen Gruppe konfigurieren.By adding all user accounts for designated administrators, analysts, and investigators, you can configure insider risk management permissions in a single group. Diese Rollengruppe enthält alle Berechtigungsrollen für Insider-Risikomanagement.This role group contains all the insider risk management permission roles. Dies ist die einfachste Möglichkeit, den Einstieg in das Insider-Risikomanagement schnell zu finden und eignet sich gut für Unternehmen, die keine separaten Berechtigungen benötigen, die für getrennte Benutzergruppen definiert sind.This is the easiest way to quickly get started with insider risk management and is a good fit for organizations that do not need separate permissions defined for separate groups of users. FallverwaltungCase Management

Insider Risk Management AdminInsider Risk Management Admin

Insider Risk Management AnalysisInsider Risk Management Analysis

Untersuchung des Insider-RisikomanagementsInsider Risk Management Investigation

View-Only FallView-Only Case

Insider Risk Management AdminsInsider Risk Management Admins Verwenden Sie diese Rollengruppe, um zunächst das Insiderrisikomanagement zu konfigurieren und später Insiderrisikoadministratoren in eine definierte Gruppe zu trennen.Use this role group to initially configure insider risk management and later to segregate insider risk administrators into a defined group. Benutzer in dieser Rollengruppe können Verwaltungsrichtlinien, globale Einstellungen und Rollengruppenzuweisungen für Insiderrisiken erstellen, lesen, aktualisieren und löschen.Users in this role group can create, read, update, and delete insider risk management policies, global settings, and role group assignments. FallverwaltungCase Management

Insider Risk Management AdminInsider Risk Management Admin

View-Only FallView-Only Case

Insider-Risikomanagement-AnalystenInsider Risk Management Analysts Verwenden Sie diese Gruppe, um Benutzern Berechtigungen zuzuweisen, die als Analysten im Falle eines Insiderrisikos fungieren.Use this group to assign permissions to users that will act as insider risk case analysts. Benutzer in dieser Rollengruppe können auf alle Warnungs-, Falll- und Benachrichtigungsvorlagen für Insiderrisiken zugreifen.Users in this role group can access all insider risk management alerts, cases, and notices templates. Sie könne nicht auf den Inhalts-Explorer für Insider-Risiken zugreifen.They cannot access the insider risk Content Explorer. FallverwaltungCase Management

Insider Risk Management AnalysisInsider Risk Management Analysis

View-Only FallView-Only Case

Insider Risk Management AuditorenInsider Risk Management Auditors Auditoren des Insider-Risikomanagements, die die Überwachungsprotokolle von Aktionen anzeigen können, die von Analysten, Ermittlern und Administratoren ausgeführt werden.Auditors of insider risk management that can view the audit logs of actions performed by Analysts, Investigators and Administrators. Insider Risk Management AuditInsider Risk Management Audit
Insider-Risikomanagement-PrüferInsider Risk Management Investigators Verwenden Sie diese Gruppe, um Benutzern Berechtigungen zuzuweisen, die als Datenprüfer für Insiderrisiken fungieren.Use this group to assign permissions to users that will act as insider risk data investigators. Benutzer in dieser Rollengruppe können auf alle Warnungs-, Falll- und Benachrichtigungsvorlagen für Insiderrisiken sowie auf den Inhalts-Explorer für alle Fälle zugreifen.Users in this role group can access all insider risk management alerts, cases, notices templates, and the Content Explorer for all cases. FallverwaltungCase Management

Untersuchung des Insider-RisikomanagementsInsider Risk Management Investigation

View-Only FallView-Only Case

IRM-MitwirkendeIRM Contributors Diese Rollengruppe ist sichtbar, wird jedoch nur von Hintergrunddiensten verwendet.This role group is visible, but is used by background services only. Permanenter Beitrag zum Insider Risk ManagementInsider Risk Management Permanent contribution

Temporärer Beitrag zum Insider Risk ManagementInsider Risk Management Temporary contribution

MailFlow-AdministratorMailFlow Administrator Mitglieder können Einblicke und Berichte zum Nachrichtenfluss im Security & Compliance Center überwachen und anzeigen.Members can monitor and view mail flow insights and reports in the Security & Compliance Center. Globale Administratoren können dieser Gruppe normale Benutzer hinzufügen, aber wenn der Benutzer kein Mitglied der Exchange Admin-Gruppe ist, hat der Benutzer keinen Zugriff auf Exchange-Administratoraufgaben.Global admins can add ordinary users to this group, but, if the user isn't a member of the Exchange Admin group, the user will not have access to Exchange admin-related tasks. Schreibgeschützte EmpfängerView-Only Recipients
Organisationsverwaltung1Organization Management1 Mitglieder können Berechtigungen für den Zugriff auf Features im Security & Compliance Center steuern und auch Einstellungen für geräteverwaltung, Verhinderung von Datenverlust, Berichte und Aufbewahrung verwalten.Members can control permissions for accessing features in the Security & Compliance Center, and also manage settings for device management, data loss prevention, reports, and preservation.

Benutzer, die keine globalen Administratoren sind, müssen Exchange-Administratoren sein, um Geräte, die von Basic Mobility and Security für Microsoft 365 (früher als Mobile Device Management oder MDM bekannt) verwaltet werden, sehen und Maßnahmen ergreifen zu können.Users who are not global administrators must be Exchange administrators to see and take action on devices that are managed by Basic Mobility and Security for Microsoft 365 (formerly known as Mobile Device Management or MDM).

Globale Administratoren werden automatisch als Mitglieder dieser Rollengruppe hinzugefügt.Global admins are automatically added as members of this role group.

ÜberwachungsprotokolleAudit Logs

FallverwaltungCase Management

ComplianceadministratorCompliance Administrator

Compliance-SucheCompliance Search

GeräteverwaltungDevice Management

DLP-ComplianceverwaltungDLP Compliance Management

HoldHold

IB-Compliance-ManagementIB Compliance Management

Benachrichtigungen verwaltenManage Alerts

OrganisationskonfigurationOrganization Configuration

QuarantäneQuarantine

RecordManagementRecordManagement

AufbewahrungsverwaltungRetention Management

RollenverwaltungRole Management

Suchen und LöschenSearch And Purge

SicherheitsadministratorSecurity Administrator

SicherheitsleseberechtigterSecurity Reader

VertraulichkeitsbezeichnungsadministratorSensitivity Label Administrator

VertraulichkeitsbezeichnungsleserSensitivity Label Reader

Service Assurance-AnsichtService Assurance View

Tag-MitwirkenderTag Contributor

Tag-ManagerTag Manager

Tag ReaderTag Reader

Überwachungsprotokolle nur anzeigenView-Only Audit Logs

View-Only GeräteverwaltungView-Only Device Management

View-Only DLP Compliance ManagementView-Only DLP Compliance Management

View-Only von IB Compliance ManagementView-Only IB Compliance Management

View-Only FallView-Only Case

View-Only Verwalten von WarnungenView-Only Manage Alerts

Schreibgeschützte EmpfängerView-Only Recipients

View-Only DatensatzverwaltungView-Only Record Management

View-Only AufbewahrungsverwaltungView-Only Retention Management

QuarantäneadministratorQuarantine Administrator Mitglieder können auf alle Quarantäneaktionen zugreifen.Members can access all Quarantine actions. Weitere Informationen finden Sie unter Manage quarantined messages and files as an admin in EOPFor more information, see Manage quarantined messages and files as an admin in EOP QuarantäneQuarantine
DatensatzverwaltungRecords Management Mitglieder können alle Aspekte der Datensatzverwaltung konfigurieren, einschließlich Aufbewahrungsbezeichnungen und Dispositionsüberprüfungen.Members can configure all aspects of records management, including retention labels and disposition reviews. DispositionsverwaltungDisposition Management

RecordManagementRecordManagement

AufbewahrungsverwaltungRetention Management

ReviewerReviewer Mitglieder können in Advanced eDiscovery-Fällen auf Überprüfungssätze zugreifen.Members can access review sets in Advanced eDiscovery cases. Mitglieder dieser Rollengruppe können die Liste der Fälle auf der Seite eDiscovery > Advanced im Microsoft 365 Compliance Center, in dem sie Mitglied sind, anzeigen und öffnen.Members of this role group can see and open the list of cases on the eDiscovery > Advanced page in the Microsoft 365 compliance center that they're members of. Nachdem der Benutzer auf einen Advanced eDiscovery-Fall zugegriffen hat, kann er Sätze überprüfen auswählen, um auf Falldaten zu zugreifen.After the user accesses an Advanced eDiscovery case, they can select Review sets to access case data. Diese Rolle ermöglicht es dem Benutzer nicht, eine Vorschau der Ergebnisse einer Sammlungssuche anzuzeigen, die dem Fall zugeordnet ist, oder andere Such- oder Fallverwaltungsaufgaben auszuführen.This role doesn't allow the user to preview the results of a collection search that's associated with the case or do other search or case management tasks. Mitglieder dieser Rollengruppe können nur auf die Daten in einem Überprüfungssatz zugreifen.Members of this role group can only access the data in a review set. ÜberprüfungReview
SicherheitsadministratorSecurity Administrator Mitglieder haben Zugriff auf eine Reihe von Sicherheitsfeatures wie Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health und Security & Compliance Center.Members have access to a number of security features of Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health, and Security & Compliance Center.

Standardmäßig scheint diese Rollengruppe keine Mitglieder zu haben.By default, this role group may not appear to have any members. Dieser Rollengruppe wird jedoch die Rolle "Sicherheitsadministrator" aus Azure Active Directory zugewiesen.However, the Security Administrator role from Azure Active Directory is assigned to this role group. Daher erbt diese Rollengruppe die Funktionen und die Mitgliedschaft der Sicherheitsadministratorrolle von Azure Active Directory.Therefore, this role group inherits the capabilities and membership of the Security Administrator role from Azure Active Directory.

Um Berechtigungen zentral zu verwalten, fügen Sie Gruppenmitglieder im Azure Active Directory Admin Center hinzu und entfernen sie.To manage permissions centrally, add and remove group members in the Azure Active Directory admin center. Weitere Informationen finden Sie unter Administrator role permissions in Azure Active Directory.For more information, see Administrator role permissions in Azure Active Directory. Wenn Sie diese Rollengruppe im Security & Compliance Center (Mitgliedschaft oder Rollen) bearbeiten, gelten diese Änderungen nur für das Security & Compliance Center und nicht für andere Dienste.If you edit this role group in the Security & Compliance Center (membership or roles), those changes apply only to the Security & Compliance Center and not to any other services.

Diese Rollengruppe umfasst alle schreibgeschützten Berechtigungen der Rolle "Sicherheitsleser" sowie eine Reihe zusätzlicher Administratorberechtigungen für dieselben Dienste: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health und Security & Compliance Center.This role group includes all of the read-only permissions of the Security reader role, plus a number of additional administrative permissions for the same services: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health, and Security & Compliance Center.

ÜberwachungsprotokolleAudit Logs

GeräteverwaltungDevice Management

DLP-ComplianceverwaltungDLP Compliance Management

IB-Compliance-ManagementIB Compliance Management

Benachrichtigungen verwaltenManage Alerts

QuarantäneQuarantine

SicherheitsadministratorSecurity Administrator

VertraulichkeitsbezeichnungsadministratorSensitivity Label Administrator

Tag-MitwirkenderTag Contributor

Tag-ManagerTag Manager

Tag ReaderTag Reader

Überwachungsprotokolle nur anzeigenView-Only Audit Logs

View-Only GeräteverwaltungView-Only Device Management

View-Only DLP Compliance ManagementView-Only DLP Compliance Management

View-Only von IB Compliance ManagementView-Only IB Compliance Management

View-Only Verwalten von WarnungenView-Only Manage Alerts

SicherheitsoperatorSecurity Operator Mitglieder können Sicherheitswarnungen verwalten und auch Berichte und Einstellungen von Sicherheitsfeatures anzeigen.Members can manage security alerts, and also view reports and settings of security features. Compliance-SucheCompliance Search

Benachrichtigungen verwaltenManage Alerts

SicherheitsleseberechtigterSecurity Reader

Tag-MitwirkenderTag Contributor

Tag ReaderTag Reader

Überwachungsprotokolle nur anzeigenView-Only Audit Logs

View-Only GeräteverwaltungView-Only Device Management

View-Only DLP Compliance ManagementView-Only DLP Compliance Management

View-Only von IB Compliance ManagementView-Only IB Compliance Management

View-Only Verwalten von WarnungenView-Only Manage Alerts

Security ReaderSecurity Reader Mitglieder haben schreibgeschützten Zugriff auf eine Reihe von Sicherheitsfeatures wie Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health und Security & Compliance Center.Members have read-only access to a number of security features of Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health, and Security & Compliance Center.

Standardmäßig scheint diese Rollengruppe keine Mitglieder zu haben.By default, this role group may not appear to have any members. Dieser Rollengruppe wird jedoch die Rolle "Security Reader" aus Azure Active Directory zugewiesen.However, the Security Reader role from Azure Active Directory is assigned to this role group. Daher erbt diese Rollengruppe die Funktionen und die Mitgliedschaft der Rolle "Security Reader" von Azure Active Directory.Therefore, this role group inherits the capabilities and membership of the Security Reader role from Azure Active Directory.

Um Berechtigungen zentral zu verwalten, fügen Sie Gruppenmitglieder im Azure Active Directory Admin Center hinzu und entfernen sie.To manage permissions centrally, add and remove group members in the Azure Active Directory admin center. Weitere Informationen finden Sie unter Administrator role permissions in Azure Active Directory.For more information, see Administrator role permissions in Azure Active Directory. Wenn Sie diese Rollengruppe im Security & Compliance Center (Mitgliedschaft oder Rollen) bearbeiten, gelten diese Änderungen nur für das Security & Compliance Center und nicht für andere Dienste.If you edit this role group in the Security & Compliance Center (membership or roles), those changes apply only to the Security & Compliance Center and not to any other services.

SicherheitsleseberechtigterSecurity Reader

VertraulichkeitsbezeichnungsleserSensitivity Label Reader

Tag ReaderTag Reader

View-Only GeräteverwaltungView-Only Device Management

View-Only DLP Compliance ManagementView-Only DLP Compliance Management

View-Only von IB Compliance ManagementView-Only IB Compliance Management

View-Only Verwalten von WarnungenView-Only Manage Alerts

DienstüberprüfungsbenutzerService Assurance User Mitglieder können auf den Abschnitt Service Assurance im Security & Compliance Center zugreifen.Members can access the Service assurance section in the Security & Compliance Center. Die Dienstsicherung stellt Berichte und Dokumente zur Verfügung, in denen die Sicherheitspraktiken von Microsoft für Kundendaten beschrieben werden, die in Microsoft 365 gespeichert sind.Service assurance provides reports and documents that describe Microsoft's security practices for customer data that's stored in Microsoft 365. Außerdem werden unabhängige Überwachungsberichte von Drittanbietern zu Microsoft 365 erstellt.It also provides independent third-party audit reports on Microsoft 365. Weitere Informationen finden Sie unter Service Assurance im Security & Compliance Center.For more information, see Service assurance in the Security & Compliance Center. Service Assurance-AnsichtService Assurance View
AufsichtsüberprüfungSupervisory Review Mitglieder können die Richtlinien erstellen und verwalten, die definieren, welche Kommunikation in einer Organisation einer Überprüfung unterliegt.Members can create and manage the policies that define which communications are subject to review in an organization. Weitere Informationen finden Sie unter Configure communication compliance policies for your organization.For more information, see Configure communication compliance policies for your organization. AufsichtsüberprüfungsadministratorSupervisory Review Administrator

Hinweis

1 Diese Rollengruppe weist Mitgliedern nicht die erforderlichen Berechtigungen zum Durchsuchen des Überwachungsprotokolls oder zum Verwenden von Berichten zu, die Möglicherweise Exchange-Daten enthalten, z. B. DLP- oder Defender for Office 365-Berichte.1 This role group doesn't assign members the permissions necessary to search the audit log or to use any reports that might include Exchange data, such as the DLP or Defender for Office 365 reports. Zum Durchsuchen des Überwachungsprotokolls oder zum Anzeigen aller Berichte müssen einem Benutzer berechtigungen in Exchange Online zugewiesen werden.To search the audit log or to view all reports, a user has to be assigned permissions in Exchange Online. Der Grund dafür ist, dass es sich bei dem zugrundeliegenden Cmdlet, das für die Durchsuchung des Überwachungsprotokolls verwendet wird, um ein Exchange Online-Cmdlet handelt.This is because the underlying cmdlet used to search the audit log is an Exchange Online cmdlet. Globale Administratoren können das Überwachungsprotokoll durchsuchen und alle Berichte anzeigen, da sie automatisch als Mitglieder der Rollengruppe Organisationsverwaltung in Exchange Online hinzugefügt werden.Global admins can search the audit log and view all reports because they're automatically added as members of the Organization Management role group in Exchange Online. Weitere Informationen finden Sie unter Durchsuchen des Überwachungsprotokolls im Security & Compliance Center.For more information, see Search the audit log in the Security & Compliance Center.

Rollen im Security & Compliance CenterRoles in the Security & Compliance Center

In der folgenden Tabelle sind die verfügbaren Rollen und rollengruppen aufgeführt, denen sie standardmäßig zugewiesen sind.The following table lists the available roles and the role groups that they're assigned to by default.

Beachten Sie, dass die folgenden Rollen standardmäßig nicht der Rollengruppe Organisationsverwaltung zugewiesen sind:Note that the following roles aren't assigned to the Organization Management role group by default:

  • Attack Simulator AdminAttack Simulator Admin
  • Autor der Nutzlast des AngriffssimulatorsAttack Simulator Payload Author
  • KommunikationCommunication
  • Kommunikations-Compliance-AdministratorCommunication Compliance Admin
  • Analyse der KommunikationskonformitätCommunication Compliance Analysis
  • Kommunikations-Compliance-FallverwaltungCommunication Compliance Case Management
  • Untersuchung der KommunikationskonformitätCommunication Compliance Investigation
  • Communication Compliance ViewerCommunication Compliance Viewer
  • Verwaltung des Compliance-ManagersCompliance Manager Administration
  • Compliance-Manager-BewertungCompliance Manager Assessment
  • Compliance-Manager-BeitragCompliance Manager Contribution
  • Compliance-Manager-LeserCompliance Manager Reader
  • VerwahrerCustodian
  • Inhaltsanzeige für die DatenklassifizierungData Classification Content Viewer
  • DatenklassifizierungsfeedbackanbieterData Classification Feedback Provider
  • Datenklassifizierungsfeedback-PrüferData Classification Feedback Reviewer
  • DatenklassifizierungslistenanzeigeData Classification List Viewer
  • DispositionsverwaltungDisposition Management
  • ExportierenExport
  • Insider Risk Management AdminInsider Risk Management Admin
  • Insider Risk Management AnalysisInsider Risk Management Analysis
  • Insider Risk Management AuditInsider Risk Management Audit
  • Untersuchung des Insider-RisikomanagementsInsider Risk Management Investigation
  • Permanenter Beitrag zum Insider Risk ManagementInsider Risk Management Permanent contribution
  • Temporärer Beitrag zum Insider Risk ManagementInsider Risk Management Temporary contribution
  • VorschauPreview
  • ÜberprüfungReview
  • RMS-EntschlüsselungRMS Decrypt
  • AufsichtsüberprüfungsadministratorSupervisory Review Administrator




RolleRole BeschreibungDescription Standardzuweisungen für RollengruppenDefault role group assignments
Attack Simulator AdminAttack Simulator Admin Wird zum Erstellen und Verwalten aller Aspekte von Angriffssimulationskampagnen verwendet.Used to create and manage all aspects of attack simulation campaigns.
Autor der Nutzlast des AngriffssimulatorsAttack Simulator Payload Author Wird verwendet, um Angriffsnutzlasten zu erstellen und zu verwalten, die vom Administrator des Angriffssimulators bereitgestellt werden können.Used to create and manage attack payloads that can be deployed by attack simulator administrator.
ÜberwachungsprotokolleAudit Logs Aktivieren und konfigurieren Sie die Überwachung für die Organisation, zeigen Sie die Überwachungsberichte der Organisation an, und exportieren Sie diese Berichte dann in eine Datei.Turn on and configure auditing for the organization, view the organization's audit reports, and then export these reports to a file. OrganisationsverwaltungOrganization Management

SicherheitsadministratorSecurity Administrator

FallverwaltungCase Management Erstellen, Bearbeiten, Löschen und Steuern des Zugriffs auf eDiscovery-Fälle.Create, edit, delete, and control access to eDiscovery cases. KommunikationscomplianceCommunication Compliance

Kommunikations-Compliance-ErmittlerCommunication Compliance Investigators

ComplianceadministratorCompliance Administrator

eDiscovery-ManagereDiscovery Manager

Insider-RisikomanagementInsider Risk Management

Insider Risk Management AdminsInsider Risk Management Admins

Insider-Risikomanagement-AnalystenInsider Risk Management Analysts

Insider-Risikomanagement-PrüferInsider Risk Management Investigators

OrganisationsverwaltungOrganization Management

KommunikationCommunication Verwalten Sie die gesamte Kommunikation mit den in einem Advanced eDiscovery-Fall identifizierten Verwahrern.Manage all communications with the custodians identified in an Advanced eDiscovery case. Erstellen von Haltebenachrichtigungen, Halten von Erinnerungen und Eskalationen für die Verwaltung.Create hold notifications, hold reminders, and escalations to management. Verfolgen Sie die Bestätigung von Haltebenachrichtigungen durch den Verwahrer, und verwalten Sie den Zugriff auf das Verwahrportal, das von jedem Verwahrer in einem Fall zum Nachverfolgen der Kommunikation für fälle verwendet wird, in denen sie als Verwahrer identifiziert wurden.Track custodian acknowledgment of hold notifications and manage access to the custodian portal that is used by each custodian in a case to track communications for the cases where they were identified as a custodian. eDiscovery-ManagereDiscovery Manager
Kommunikations-Compliance-AdministratorCommunication Compliance Admin Wird zum Verwalten von Richtlinien im Feature "Kommunikationskonformität" verwendet.Used to manage policies in the Communication Compliance feature. KommunikationscomplianceCommunication Compliance

KommunikationskonformitätsadministratorenCommunication Compliance Administrators

Analyse der KommunikationskonformitätCommunication Compliance Analysis Wird zum Durchführen der Untersuchung, Behebung der Nachrichtenverstöße im Feature "Kommunikationskonformität" verwendet.Used to perform investigation, remediation of the message violations in the Communication Compliance feature. Kann nur Nachrichtenmetadaten anzeigen.Can only view message meta data. KommunikationscomplianceCommunication Compliance

Kommunikations-Compliance-AnalystenCommunication Compliance Analysts

Kommunikations-Compliance-ErmittlerCommunication Compliance Investigators

Kommunikations-Compliance-FallverwaltungCommunication Compliance Case Management Wird für den Zugriff auf Kommunikationskonformitätsfälle verwendet.Used to access Communication Compliance cases. KommunikationscomplianceCommunication Compliance

KommunikationskonformitätsadministratorenCommunication Compliance Administrators

Kommunikations-Compliance-AnalystenCommunication Compliance Analysts

Kommunikations-Compliance-ErmittlerCommunication Compliance Investigators

Viewer für kommunikationskonformitätCommunication Compliance Viewers

Untersuchung der KommunikationskonformitätCommunication Compliance Investigation Wird zum Durchführen von Untersuchungen, Korrekturen und Überprüfen von Nachrichtenverstößen im Feature "Kommunikationskonformität" verwendet.Used to perform investigation, remediation, and review message violations in the Communication Compliance feature. Kann Nachrichtenmetadaten und -nachrichten anzeigen.Can view message meta data and message. KommunikationscomplianceCommunication Compliance

Kommunikations-Compliance-ErmittlerCommunication Compliance Investigators

Communication Compliance ViewerCommunication Compliance Viewer Wird für den Zugriff auf Berichte und Widgets im Feature "Kommunikationskonformität" verwendet.Used to access reports and widgets in the Communication Compliance feature. KommunikationscomplianceCommunication Compliance

Viewer für kommunikationskonformitätCommunication Compliance Viewers

ComplianceadministratorCompliance Administrator Anzeigen und Bearbeiten von Einstellungen und Berichten für Compliancefeatures.View and edit settings and reports for compliance features. ComplianceadministratorCompliance Administrator

CompliancedatenadministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management

Verwaltung des Compliance-ManagersCompliance Manager Administration Verwalten der Erstellung und Änderung von Vorlagen.Manage template creation and modification. Compliance-Manager-AdministratorenCompliance Manager Administrators
Compliance-Manager-BewertungCompliance Manager Assessment Erstellen Sie Bewertungen, implementieren Sie Verbesserungsmaßnahmen, und aktualisieren Sie den Teststatus für Verbesserungsmaßnahmen.Create assessments, implement improvement actions, and update test status for improvement actions. Compliance-Manager-AdministratorenCompliance Manager Administrators

Compliance-Manager-AssessorsCompliance Manager Assessors

Compliance-Manager-BeitragCompliance Manager Contribution Erstellen Sie Bewertungen, und führen Sie Arbeit zur Implementierung von Verbesserungsmaßnahmen durch.Create assessments and perform work to implement improvement actions. Compliance-Manager-AdministratorenCompliance Manager Administrators

Compliance-Manager-AssessorsCompliance Manager Assessors

Mitwirkende des Compliance-ManagersCompliance Manager Contributors

Compliance Manager ReaderCompliance Manager Reader Anzeigen aller Compliance -Manager-Inhalte mit Ausnahme von Administratorfunktionen.View all Compliance Manager content except for administrator functions. Compliance-Manager-AdministratorenCompliance Manager Administrators

Compliance-Manager-AssessorsCompliance Manager Assessors

Mitwirkende des Compliance-ManagersCompliance Manager Contributors

Compliance-Manager-LeserCompliance Manager Readers

Compliance-SucheCompliance Search Führen Sie Durchsuchungen in postfächern durch, und erhalten Sie eine Schätzung der Ergebnisse.Perform searches across mailboxes and get an estimate of the results. ComplianceadministratorCompliance Administrator

CompliancedatenadministratorCompliance Data Administrator

eDiscovery-ManagereDiscovery Manager

OrganisationsverwaltungOrganization Management

SicherheitsoperatorSecurity Operator

CustodianCustodian Identifizieren und verwalten Sie Verwahrer für Advanced eDiscovery-Fälle, und verwenden Sie die Informationen aus Azure Active Directory und anderen Quellen, um Datenquellen zu finden, die Custodians zugeordnet sind.Identify and manage custodians for Advanced eDiscovery cases and use the information from Azure Active Directory and other sources to find data sources associated with custodians. Ordnen Sie anderen Datenquellen wie Postfächern, SharePoint-Websites und Teams in einem Fall Custodians zu.Associate other data sources such as mailboxes, SharePoint sites, and Teams with custodians in a case. Legen Sie für die Datenquellen, die Custodians zugeordnet sind, einen rechtlichen Halteraum ein, um Inhalte im Kontext eines Falls zu erhalten.Place a legal hold on the data sources associated with custodians to preserve content in the context of a case. eDiscovery-ManagereDiscovery Manager
Inhaltsanzeige für die DatenklassifizierungData Classification Content Viewer Anzeigen des in-place-Renderings von Dateien im Inhalts-Explorer.View in-place rendering of files in Content explorer. Inhalts-Explorer-InhaltsanzeigeContent Explorer Content Viewer
DatenklassifizierungsfeedbackanbieterData Classification Feedback Provider Ermöglicht das Bereitstellen von Feedback an Klassifikatoren im Inhalts-Explorer.Allows providing feedback to classifiers in content explorer. KommunikationscomplianceCommunication Compliance

Kommunikations-Compliance-ErmittlerCommunication Compliance Investigators

ComplianceadministratorCompliance Administrator

Datenklassifizierungsfeedback-PrüferData Classification Feedback Reviewer Ermöglicht das Überprüfen von Feedback von Klassifikatoren im Feedback-Explorer.Allows reviewing feedback from classifiers in feedback explorer. ComplianceadministratorCompliance Administrator
DatenklassifizierungslistenanzeigeData Classification List Viewer Zeigen Sie die Liste der Dateien im Inhalts-Explorer an.View the list of files in content explorer. Inhalts-Explorer-ListenanzeigeContent Explorer List Viewer
GeräteverwaltungDevice Management Anzeigen und Bearbeiten von Einstellungen und Berichten für Geräteverwaltungsfeatures.View and edit settings and reports for device management features. ComplianceadministratorCompliance Administrator

CompliancedatenadministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management

SicherheitsadministratorSecurity Administrator

DispositionsverwaltungDisposition Management Steuern von Berechtigungen für den Zugriff auf manuelle Disposition im Security & Compliance Center.Control permissions for accessing Manual Disposition in the Security & Compliance Center. ComplianceadministratorCompliance Administrator

CompliancedatenadministratorCompliance Data Administrator

DatensatzverwaltungRecords Management

DLP-ComplianceverwaltungDLP Compliance Management Anzeigen und Bearbeiten von Einstellungen und Berichten für Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention, DLP).View and edit settings and reports for data loss prevention (DLP) policies. ComplianceadministratorCompliance Administrator

CompliancedatenadministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management

SicherheitsadministratorSecurity Administrator

ExportExport Exportieren von Postfach- und Websiteinhalten, die von suchten zurückgegeben werden.Export mailbox and site content that's returned from searches. eDiscovery-ManagereDiscovery Manager
HoldHold Speichern von Inhalten in Postfächern, Websites und öffentlichen OrdnernPlace content in mailboxes, sites, and public folders on hold. Bei einem Halteschutz wird eine Kopie des Inhalts an einem sicheren Ort gespeichert.When on hold, a copy of the content is stored in a secure location. Inhaltsbesitzer können den ursprünglichen Inhalt weiterhin ändern oder löschen.Content owners will still be able to modify or delete the original content. ComplianceadministratorCompliance Administrator

eDiscovery-ManagereDiscovery Manager

OrganisationsverwaltungOrganization Management

IB-Compliance-ManagementIB Compliance Management Anzeigen, Erstellen, Entfernen, Ändern und Testen von Richtlinien für Informationsbarrieren.View, create, remove, modify, and test Information Barrier policies. ComplianceadministratorCompliance Administrator

CompliancedatenadministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management

SicherheitsadministratorSecurity Administrator

Insider Risk Management AdminInsider Risk Management Admin Erstellen, Bearbeiten, Löschen und Steuern des Zugriffs auf das Insider Risk Management-Feature.Create, edit, delete, and control access to Insider Risk Management feature. Insider-RisikomanagementInsider Risk Management

Insider Risk Management AdminsInsider Risk Management Admins

Insider Risk Management AnalysisInsider Risk Management Analysis Greifen Sie auf alle Vorlagen für Insider-Risikomanagementwarnungen, Fälle und Hinweise zu.Access all insider risk management alerts, cases, and notices templates. Insider-RisikomanagementInsider Risk Management

Insider-Risikomanagement-AnalystenInsider Risk Management Analysts

Insider Risk Management AuditInsider Risk Management Audit Anzeigen von Überwachungsprotokollen für Insider-Risiken zulassen.Allow viewing Insider Risk audit trails. Insider Risk Management AuditorenInsider Risk Management Auditors
Untersuchung des Insider-RisikomanagementsInsider Risk Management Investigation Greifen Sie auf alle Insider-Risikomanagementwarnungen, Fälle, Benachrichtigungsvorlagen und den Inhalts-Explorer für alle Fälle zu.Access all insider risk management alerts, cases, notices templates, and the Content Explorer for all cases. Insider-RisikomanagementInsider Risk Management

Insider-Risikomanagement-PrüferInsider Risk Management Investigators

Permanenter Beitrag zum Insider Risk ManagementInsider Risk Management Permanent contribution Diese Rollengruppe ist sichtbar, wird jedoch nur von Hintergrunddiensten verwendet.This role group is visible, but is used by background services only. IRM-MitwirkendeIRM Contributors
Temporärer Beitrag zum Insider Risk ManagementInsider Risk Management Temporary contribution Diese Rollengruppe ist sichtbar, wird jedoch nur von Hintergrunddiensten verwendet.This role group is visible, but is used by background services only. IRM-MitwirkendeIRM Contributors
Benachrichtigungen verwaltenManage Alerts Anzeigen und Bearbeiten von Einstellungen und Berichten für Warnungen.View and edit settings and reports for alerts. ComplianceadministratorCompliance Administrator

CompliancedatenadministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management

SicherheitsadministratorSecurity Administrator

SicherheitsoperatorSecurity Operator

OrganisationskonfigurationOrganization Configuration Ausführen, Anzeigen und Exportieren von Überwachungsberichten und Verwalten von Compliancerichtlinien für DLP, Geräte und Aufbewahrung.Run, view, and export audit reports and manage compliance policies for DLP, devices, and preservation. ComplianceadministratorCompliance Administrator

CompliancedatenadministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management

PreviewPreview Zeigen Sie eine Liste der Elemente an, die von Inhaltssuchen zurückgegeben werden, und öffnen Sie jedes Element aus der Liste, um dessen Inhalt anzuzeigen.View a list of items that are returned from content searches, and open each item from the list to view its contents. eDiscovery-ManagereDiscovery Manager
QuarantäneQuarantine Ermöglicht das Anzeigen und Freigeben von isolierten E-Mails.Allows viewing and releasing quarantined email. QuarantäneadministratorQuarantine Administrator

SicherheitsadministratorSecurity Administrator

OrganisationsverwaltungOrganization Management

RecordManagementRecordManagement Anzeigen und Bearbeiten der Konfiguration des Datensatzverwaltungsfeatures.View and edit the configuration of the records management feature. ComplianceadministratorCompliance Administrator

CompliancedatenadministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management

DatensatzverwaltungRecords Management

AufbewahrungsverwaltungRetention Management Verwalten von Aufbewahrungsrichtlinien, Aufbewahrungsbezeichnungen und Aufbewahrungsbezeichnungsrichtlinien.Manage retention policies, retention labels, and retention label policies. ComplianceadministratorCompliance Administrator

CompliancedatenadministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management

DatensatzverwaltungRecords Management

ÜberprüfungReview Mit dieser Rolle können Benutzer auf Überprüfungssätze in Advanced eDiscovery-Fällen zugreifen.This role lets users access review sets in Advanced eDiscovery cases. Benutzer, denen diese Rolle zugewiesen ist, können die Liste der Fälle auf der Seite eDiscovery > Advanced im Microsoft 365 Compliance Center, in dem sie Mitglied sind, anzeigen und öffnen.Users who are assigned this role can see and open the list of cases on the eDiscovery > Advanced page in the Microsoft 365 compliance center that they're members of. Nachdem der Benutzer auf einen Advanced eDiscovery-Fall zugegriffen hat, kann er Sätze überprüfen auswählen, um auf Falldaten zu zugreifen.After the user accesses an Advanced eDiscovery case, they can select Review sets to access case data. Diese Rolle ermöglicht es dem Benutzer nicht, eine Vorschau der Ergebnisse einer Sammlungssuche anzuzeigen, die dem Fall zugeordnet ist, oder andere Such- oder Fallverwaltungsaufgaben auszuführen.This role doesn't allow the user to preview the results of a collection search that's associated with the case or do other search or case management tasks. Benutzer mit dieser Rolle können nur auf die Daten in einem Überprüfungssatz zugreifen.Users with this role can only access the data in a review set. eDiscovery-ManagereDiscovery Manager

ReviewerReviewer

RMS-EntschlüsselungRMS Decrypt Entschlüsseln von RMS-geschützten Inhalten beim Exportieren von Suchergebnissen.Decrypt RMS-protected content when exporting search results. eDiscovery-ManagereDiscovery Manager
RollenverwaltungRole Management Verwalten Sie die Mitgliedschaft in Rollengruppen, und erstellen oder löschen Sie benutzerdefinierte Rollengruppen.Manage role group membership and create or delete custom role groups. OrganisationsverwaltungOrganization Management
Suchen und LöschenSearch And Purge Ermöglicht Personen das Massenentfernen von Daten, die den Kriterien einer Inhaltssuche entsprechen.Lets people bulk-remove data that matches the criteria of a content search. OrganisationsverwaltungOrganization Management
SicherheitsadministratorSecurity Administrator Anzeigen und Bearbeiten der Konfiguration und Berichte für Sicherheitsfeatures.View and edit the configuration and reports for Security features. OrganisationsverwaltungOrganization Management

SicherheitsadministratorSecurity Administrator

Security ReaderSecurity Reader Zeigen Sie die Konfiguration und Berichte für Sicherheitsfeatures an.View the configuration and reports for Security features. Globaler LeserGlobal Reader

OrganisationsverwaltungOrganization Management

SicherheitsoperatorSecurity Operator

SicherheitsleseberechtigterSecurity Reader

VertraulichkeitsbezeichnungsadministratorSensitivity Label Administrator Anzeigen, Erstellen, Ändern und Entfernen von Vertraulichkeitsbezeichnungen.View, create, modify, and remove sensitivity labels. CompliancedatenadministratorCompliance Data Administrator

OrganisationsverwaltungOrganization Management

SicherheitsadministratorSecurity Administrator

VertraulichkeitsbezeichnungsleserSensitivity Label Reader Zeigen Sie die Konfiguration und Verwendung von Vertraulichkeitsbezeichnungen an.View the configuration and usage of sensitivity labels. Globaler LeserGlobal Reader

OrganisationsverwaltungOrganization Management

SicherheitsleseberechtigterSecurity Reader

Service Assurance-AnsichtService Assurance View Laden Sie die verfügbaren Dokumente aus dem Abschnitt Service Assurance herunter.Download the available documents from the Service Assurance section. Inhalt umfasst unabhängige Überwachung, Compliancedokumentation und vertrauensbezogene Anleitungen für die Verwendung von Microsoft 365-Features zum Verwalten gesetzlicher Compliance- und Sicherheitsrisiken.Content includes independent auditing, compliance documentation, and trust-related guidance for using Microsoft 365 features to manage regulatory compliance and security risks. Globaler LeserGlobal Reader

OrganisationsverwaltungOrganization Management

DienstüberprüfungsbenutzerService Assurance User

AufsichtsüberprüfungsadministratorSupervisory Review Administrator Verwalten von Aufsichtsüberprüfungsrichtlinien, einschließlich der zu überprüfende Kommunikation und der Personen, die die Überprüfung führen sollten.Manage supervisory review policies, including which communications to review and who should do the review. AufsichtsüberprüfungSupervisory Review
Tag-MitwirkenderTag Contributor Anzeigen und Aktualisieren der Mitgliedschaft vorhandener Benutzertags.View and update membership of existing user tags. OrganisationsverwaltungOrganization Management

SicherheitsadministratorSecurity Administrator

SicherheitsoperatorSecurity Operator

Tag-ManagerTag Manager Anzeigen, Aktualisieren, Erstellen und Löschen von Benutzertags.View, update, create, and delete user tags. OrganisationsverwaltungOrganization Management

SicherheitsadministratorSecurity Administrator

Tag ReaderTag Reader Schreibgeschützter Zugriff auf vorhandene Benutzertags.Read-only access to existing user tags. SicherheitsleseberechtigterSecurity Reader
Überwachungsprotokolle nur anzeigenView-Only Audit Logs Anzeigen und Exportieren von Überwachungsberichten.View and export audit reports. Da diese Berichte möglicherweise vertrauliche Informationen enthalten, sollten Sie diese Rolle nur Personen zuweisen, die diese Informationen explizit anzeigen müssen.Because these reports might contain sensitive information, you should only assign this role to people with an explicit need to view this information. ComplianceadministratorCompliance Administrator

CompliancedatenadministratorCompliance Data Administrator

Globaler LeserGlobal Reader

OrganisationsverwaltungOrganization Management

SicherheitsadministratorSecurity Administrator

SicherheitsoperatorSecurity Operator

Nur-Ansichts-FallView-Only Case KommunikationscomplianceCommunication Compliance

Kommunikations-Compliance-ErmittlerCommunication Compliance Investigators

ComplianceadministratorCompliance Administrator

Insider-RisikomanagementInsider Risk Management

Insider Risk Management AdminsInsider Risk Management Admins

Insider-Risikomanagement-AnalystenInsider Risk Management Analysts

Insider RiskManagement InvestigatorsInsider RiskManagement Investigators

OrganisationsverwaltungOrganization Management

Nur-AnsichtsgeräteverwaltungView-Only Device Management Zeigen Sie die Konfiguration und Berichte für die Geräteverwaltungsfunktion an.View the configuration and reports for the Device Management feature. ComplianceadministratorCompliance Administrator

CompliancedatenadministratorCompliance Data Administrator

Globaler LeserGlobal Reader

OrganisationsverwaltungOrganization Management

SicherheitsadministratorSecurity Administrator

SicherheitsoperatorSecurity Operator

SicherheitsleseberechtigterSecurity Reader

View-Only DLP Compliance ManagementView-Only DLP Compliance Management Anzeigen der Einstellungen und Berichte für Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention, DLP).View the settings and reports for data loss prevention (DLP) policies. ComplianceadministratorCompliance Administrator

CompliancedatenadministratorCompliance Data Administrator

Globaler LeserGlobal Reader

OrganisationsverwaltungOrganization Management

SicherheitsadministratorSecurity Administrator

SicherheitsoperatorSecurity Operator

SicherheitsleseberechtigterSecurity Reader

Nur-Ansichts-IB-Compliance-VerwaltungView-Only IB Compliance Management Zeigen Sie die Konfiguration und Berichte für das Feature Informationsbarrieren an.View the configuration and reports for the Information Barriers feature. ComplianceadministratorCompliance Administrator

CompliancedatenadministratorCompliance Data Administrator

Globaler LeserGlobal Reader

OrganisationsverwaltungOrganization Management

SicherheitsadministratorSecurity Administrator

SicherheitsoperatorSecurity Operator

SicherheitsleseberechtigterSecurity Reader

Nur-Ansichtsverwaltung von WarnungenView-Only Manage Alerts Zeigen Sie die Konfiguration und Berichte für das Feature Benachrichtigungen verwalten an.View the configuration and reports for the Manage Alerts feature. ComplianceadministratorCompliance Administrator

CompliancedatenadministratorCompliance Data Administrator

Globaler LeserGlobal Reader

OrganisationsverwaltungOrganization Management

SicherheitsadministratorSecurity Administrator

SicherheitsoperatorSecurity Operator

SicherheitsleseberechtigterSecurity Reader

Schreibgeschützte EmpfängerView-Only Recipients Anzeigen von Informationen zu Benutzern und Gruppen.View information about users and groups. ComplianceadministratorCompliance Administrator

CompliancedatenadministratorCompliance Data Administrator

Globaler LeserGlobal Reader

MailFlow-AdministratorMailFlow Administrator

OrganisationsverwaltungOrganization Management

Nur-AnsichtsdatensatzverwaltungView-Only Record Management Zeigen Sie die Konfiguration des Datensatzverwaltungsfeatures an.View the configuration of the records management feature. ComplianceadministratorCompliance Administrator

CompliancedatenadministratorCompliance Data Administrator

Globaler LeserGlobal Reader

OrganisationsverwaltungOrganization Management

Nur-AnsichtsaufbewahrungsverwaltungView-Only Retention Management Anzeigen der Konfiguration von Aufbewahrungsrichtlinien, Aufbewahrungsbezeichnungen und Aufbewahrungsbezeichnungsrichtlinien.View the configuration of retention policies, retention labels, and retention label policies. ComplianceadministratorCompliance Administrator

CompliancedatenadministratorCompliance Data Administrator

Globaler AdministratorGlobal Administrator

OrganisationsverwaltungOrganization Management