Permisos en el Centro de seguridad y cumplimiento

Sugerencia

¿Sabía que puede probar las características de Microsoft 365 Defender para Office 365 Plan 2 de forma gratuita? Use la prueba de Defender para Office 365 de 90 días en el centro de pruebas del portal de Microsoft 365 Defender. Obtenga información sobre quién puede registrarse y los términos de prueba aquí.

Se aplica a

El Centro de cumplimiento de seguridad & le permite conceder permisos a las personas que realizan tareas de cumplimiento, como la administración de dispositivos, la prevención de pérdida de datos, la exhibición de documentos electrónicos, la retención, etc. Estas personas solo pueden realizar las tareas a las que les dé acceso explícitamente. Para acceder al Centro de cumplimiento de seguridad &, los usuarios deben ser administradores globales o miembros de uno o varios grupos de roles del Centro de cumplimiento de seguridad &.

Los permisos del Centro de cumplimiento de seguridad & se basan en el modelo de permisos de control de acceso basado en rol (RBAC). RBAC es el mismo modelo de permisos que usa Exchange, por lo que si está familiarizado con Exchange, conceder permisos en el Centro de cumplimiento de seguridad & será muy similar. Sin embargo, es importante recordar que los grupos de roles de Exchange y los grupos de roles de Seguridad & Centro de cumplimiento no comparten pertenencia ni permisos. Aunque ambos tienen un grupo de roles de administración de la organización, no son iguales. Los permisos que conceden y los miembros de los grupos de roles son diferentes. A continuación se muestra una lista de grupos de roles del Centro de cumplimiento de seguridad &.

Página Permisos del Centro de cumplimiento de seguridad &

Relación de los miembros, los roles y los grupos de roles

Un rol concede permisos para realizar un conjunto de tareas; por ejemplo, el rol de administración de casos permite trabajar con casos de exhibición de documentos electrónicos.

Un grupo de roles es un conjunto de roles que permite a los usuarios realizar su trabajo en el Centro de cumplimiento de seguridad &. Por ejemplo, el grupo de roles Administrador de cumplimiento incluye (entre otros roles) los roles de Administración de casos, Búsqueda de contenido y Configuración de la organización (más otros) porque alguien que sea administrador de cumplimiento necesitará los permisos para que esas tareas realicen su trabajo.

El Centro de cumplimiento de seguridad & incluye grupos de roles predeterminados para las tareas y funciones más comunes a las que deberá asignar personas. Se recomienda simplemente agregar usuarios individuales como miembros a los grupos de roles predeterminados.

Relación de grupos de roles con roles y miembros

Grupos de roles en el Centro de cumplimiento de & de seguridad

En la tabla siguiente se enumeran los grupos de roles predeterminados que están disponibles en el Centro de cumplimiento de seguridad & y los roles asignados a los grupos de roles de forma predeterminada. Para conceder permisos a un usuario para realizar una tarea de cumplimiento, agréguelos al grupo de roles Security & Compliance Center adecuado.

La administración de permisos en el Centro de cumplimiento de seguridad & solo proporciona a los usuarios acceso a las características de cumplimiento que están disponibles en el propio Centro de cumplimiento de seguridad &. Si desea conceder permisos a otras características de cumplimiento que no están en el Centro de cumplimiento de seguridad &, como las reglas de flujo de correo de Exchange (también conocidas como reglas de transporte), debe usar el Centro de administración de Exchange (EAC). Para obtener más información, consulte los permisos en Exchange Online.

Para ver cómo conceder acceso al Centro de cumplimiento de seguridad &, consulte Dar acceso a los usuarios al Centro de administración de Microsoft Purview.

Nota

Para ver la pestaña Permisos en el Centro de cumplimiento de seguridad &, debe ser administrador. En concreto, debe tener asignado el rol Administración de roles y ese rol solo se asigna al grupo de roles Administración de la organización en el Centro de cumplimiento de seguridad & de forma predeterminada. Además, el rol De administración de roles permite a los usuarios ver, crear y modificar grupos de roles.

Grupo de funciones Descripción Roles predeterminados asignados
Administradores de simulación de ataques No use este grupo de roles en el Centro de cumplimiento de seguridad &. Use el rol correspondiente en Azure AD. Simulador de ataques Administración
Autores de cargas útiles del simulador de ataques No use este grupo de roles en el Centro de cumplimiento de seguridad &. Use el rol correspondiente en Azure AD. Autor de carga del simulador de ataques
Cumplimiento de comunicaciones Proporciona permiso a todos los roles de cumplimiento de comunicaciones: administrador, analista, investigador y visor. Administración de casos

Administrador de cumplimiento de comunicaciones

Análisis de cumplimiento de comunicaciones

Administración de casos de cumplimiento de comunicaciones

Investigación del cumplimiento de comunicaciones

Visor de cumplimiento de comunicaciones

Proveedor de comentarios de clasificación de datos

Administración del conector de datos

caso View-Only
Administradores de cumplimiento de comunicaciones Administradores de cumplimiento de comunicaciones que pueden crear o editar directivas y definir la configuración global. Administrador de cumplimiento de comunicaciones

Administración de casos de cumplimiento de comunicaciones

Administración del conector de datos
Analistas de cumplimiento de comunicaciones Analistas de cumplimiento de comunicaciones que pueden investigar las coincidencias de directivas, ver los metadatos del mensaje y realizar acciones de corrección. Análisis de cumplimiento de comunicaciones

Administración de casos de cumplimiento de comunicaciones
Investigadores de cumplimiento de comunicaciones Analistas de cumplimiento de comunicaciones que pueden investigar las coincidencias de directivas, ver el contenido del mensaje y realizar acciones de corrección. Administración de casos

Análisis de cumplimiento de comunicaciones

Administración de casos de cumplimiento de comunicaciones

Investigación del cumplimiento de comunicaciones

Proveedor de comentarios de clasificación de datos

caso View-Only
Visores de cumplimiento de comunicaciones Visor de cumplimiento de comunicaciones que puede acceder a los informes y widgets disponibles. Administración de casos de cumplimiento de comunicaciones

Visor de cumplimiento de comunicaciones
Administrador de cumplimiento1 Los miembros pueden administrar la configuración de administración de dispositivos, prevención de pérdida de datos, informes y conservación. Administración de casos

Administrador de cumplimiento de comunicaciones

Administración de casos de cumplimiento de comunicaciones

Administrador de cumplimiento

Búsqueda de cumplimiento

Proveedor de comentarios de clasificación de datos

Revisor de comentarios de clasificación de datos

Administración del conector de datos

Administración de investigaciones de datos

Administración de dispositivos

Administración de eliminación

Administración de cumplimiento de DLP

Hold

Administración de cumplimiento IB

Administrador de Information Protection

Analista de Information Protection

Investigador de protección de información

Lector de protección de información

Administración de riesgos internos Administración

Administrar alertas

Configuración de la organización

RecordManagement

Administración de retención

Registros de auditoría de solo vista

caso View-Only

View-Only Administración de dispositivos

View-Only administración de cumplimiento de DLP

administración de cumplimiento de View-Only IB

View-Only Administrar alertas

Destinatarios con permiso de vista

Administración de registros de View-Only

Administración de retención de View-Only
Administrador de datos de cumplimiento Los miembros pueden administrar la configuración de administración de dispositivos, protección de datos, prevención de pérdida de datos, informes y conservación. Administrador de cumplimiento

Búsqueda de cumplimiento

Administración del conector de datos

Administración de dispositivos

Administración de eliminación

Administración de cumplimiento de DLP

Administración de cumplimiento IB

Administrador de Information Protection

Analista de Information Protection

Investigador de protección de información

Lector de protección de información

Administrar alertas

Configuración de la organización

RecordManagement

Administración de retención

Administrador de etiquetas de confidencialidad

Registros de auditoría de solo vista

View-Only Administración de dispositivos

View-Only administración de cumplimiento de DLP

administración de cumplimiento de View-Only IB

View-Only Administrar alertas

Destinatarios con permiso de vista

Administración de registros de View-Only

Administración de retención de View-Only
Supervisores del Administrador de cumplimiento Administrar la creación y modificación de plantillas. Administración del administrador de cumplimiento

Evaluación del administrador de cumplimiento

Contribución del administrador de cumplimiento

Lector de Administrador de cumplimiento

Administración del conector de datos
Evaluadores del Administrador de cumplimiento Cree evaluaciones, implemente acciones de mejora y actualice el estado de las pruebas para las acciones de mejora. Evaluación del administrador de cumplimiento

Contribución del administrador de cumplimiento

Lector de Administrador de cumplimiento

Administración del conector de datos
Colaboradores del Administrador de cumplimiento Cree evaluaciones y realice trabajos para implementar acciones de mejora. Contribución del administrador de cumplimiento

Lector de Administrador de cumplimiento

Administración del conector de datos
Lectores del Administrador de cumplimiento Ver todo el contenido del Administrador de cumplimiento, excepto las funciones de administrador. Lector de Administrador de cumplimiento
Visor de contenido del Explorador de contenido Vea los archivos de contenido en el Explorador de contenido. Visor de contenido de clasificación de datos
Visor de listas del Explorador de contenido Vea todos los elementos del Explorador de contenido solo en formato de lista. Visor de lista de clasificación de datos
Investigador de datos Realice búsquedas en buzones, sitios de SharePoint Online y ubicaciones de OneDrive para la Empresa. Comunicación

Búsqueda de cumplimiento

Custodio

Administración de investigaciones de datos

Export

Preview

Revisar

Descifrado de RMS

Buscar y purgar
Administrador de exhibición de documentos electrónicos Los miembros pueden realizar búsquedas y aplicar retenciones en buzones de correo, sitios de SharePoint Online y ubicaciones de OneDrive para la Empresa. Los miembros también pueden crear y administrar casos de exhibición de documentos electrónicos, agregar y quitar miembros a un caso, crear y editar búsquedas de contenido asociadas a un caso y acceder a datos de casos en eDiscovery (Premium).

Un administrador de exhibición de documentos electrónicos es un miembro del grupo de roles de administrador de exhibición de documentos electrónicos al que se ha asignado permisos adicionales. Además de las tareas que un Administrador de exhibición de documentos electrónicos puede realizar, un administrador de exhibición de documentos electrónicos puede:
  • Ver todo casos de exhibición de documentos electrónicos en la organización.
  • Administrar cualquier caso de eDiscovery después de agregarse como miembro del caso.


La principal diferencia entre un administrador de exhibición de documentos electrónicos y un administrador de exhibición de documentos electrónicos es que un administrador de exhibición de documentos electrónicos puede acceder a todos los casos que aparecen en la página de casos de eDiscovery en el Centro de cumplimiento de seguridad &. Un administrador de exhibición de documentos electrónicos solo puede acceder a los casos de los que crearon o a los que son miembros. Para obtener más información sobre cómo convertir a un usuario en administrador de exhibición de documentos electrónicos, vea Asignar permisos de exhibición de documentos electrónicos en el Centro de cumplimiento de seguridad &.
Administración de casos

Comunicación

Búsqueda de cumplimiento

Custodio

Export

Hold

Preview

Revisar

Descifrado de RMS
Lector global Los miembros tienen acceso de solo lectura a informes, alertas y pueden ver toda la configuración y la configuración.

La principal diferencia entre lector global y lector de seguridad es que un lector global puede acceder a la configuración y a la configuración.
Lector de seguridad

Lector de etiquetas de confidencialidad

Vista de Service Assurance

Registros de auditoría de solo vista

View-Only Administración de dispositivos

View-Only administración de cumplimiento de DLP

administración de cumplimiento de View-Only IB

View-Only Administrar alertas

Destinatarios con permiso de vista

Administración de registros de View-Only

Administración de retención de View-Only
Protección de información Control total sobre todas las características de protección de la información, incluidas las etiquetas de confidencialidad y sus directivas, DLP, todos los tipos clasificadores, exploradores de actividad y contenido y todos los informes relacionados. Visor de contenido de clasificación de datos

Administrador de Information Protection

Analista de Information Protection

Investigador de protección de información

Lector de protección de información
Administradores de Information Protection Cree, edite y elimine directivas DLP, etiquetas de confidencialidad y sus directivas, y todos los tipos de clasificador. Administrar la configuración de DLP del punto de conexión y el modo de simulación para las directivas de etiquetado automático. Administrador de Information Protection
Analistas de Information Protection Acceda y administre las alertas DLP y el explorador de actividad. Acceso de solo visualización a directivas DLP, etiquetas de confidencialidad y sus directivas y todos los tipos de clasificador. Visor de lista de clasificación de datos

Analista de Information Protection
Investigadores de Information Protection Acceso y administración de alertas DLP, explorador de actividad y explorador de contenido. Acceso de solo visualización a directivas DLP, etiquetas de confidencialidad y sus directivas y todos los tipos de clasificador. Visor de contenido de clasificación de datos

Analista de Information Protection

Investigador de protección de información
Lectores de Information Protection Acceso de solo visualización a informes para directivas DLP y etiquetas de confidencialidad y sus directivas. Lector de protección de información
Administración de riesgos internos Use este grupo de roles para administrar la administración de riesgos internos para su organización en un solo grupo. Al agregar todas las cuentas de usuario de los administradores, analistas e investigadores designados, puede configurar permisos de administración de riesgos internos en un solo grupo. Este grupo de roles contiene todos los roles de permisos de administración de riesgos internos. Esta es la forma más sencilla de empezar a trabajar rápidamente con la administración de riesgos internos y es un buen ajuste para las organizaciones que no necesitan permisos independientes definidos para grupos de usuarios independientes. Administración de casos

Administración del conector de datos

Administración de riesgos internos Administración

Análisis de administración de riesgos internos

Auditoría de administración de riesgos internos

Investigación de administración de riesgos internos

Sesiones de administración de riesgos internos

caso View-Only
Administradores de administración de riesgos internos Use este grupo de roles para configurar inicialmente la administración de riesgos internos y, posteriormente, para separar a los administradores de riesgos internos en un grupo definido. Los usuarios de este grupo de roles pueden crear, leer, actualizar y eliminar directivas de administración de riesgos internos, configuraciones globales y asignaciones de grupos de roles. Administración de casos

Administración del conector de datos

Administración de riesgos internos Administración

caso View-Only
Analistas de administración de riesgos internos Use este grupo para asignar permisos a los usuarios que actuarán como analistas de casos de administración de riesgos internos. Los usuarios de este grupo de roles pueden acceder a todas las plantillas de alertas, casos y avisos de administración de riesgos internos. No tienen acceso al Explorador de contenido de riesgos internos. Administración de casos

Análisis de administración de riesgos internos

caso View-Only
Auditores de administración de riesgos internos Use este grupo para asignar permisos a los usuarios que auditarán las actividades de administración de riesgos internos. Los usuarios de este grupo de roles pueden acceder al registro de auditoría de riesgos internos. Auditoría de administración de riesgos internos
Investigadores de administración de riesgos internos Use este grupo para asignar permisos a usuarios que actúen como investigadores de datos de riesgos internos. Los usuarios de este grupo de roles pueden acceder a todas las plantillas de alertas, casos y avisos de administración de riesgos internos, así como al Explorador de contenido. Administración de casos

Investigación de administración de riesgos internos

caso View-Only
Aprobadores de sesión de Administración de riesgos internos Administrar las solicitudes de modificación de grupo para la grabación de sesión. Sesiones de administración de riesgos internos
Colaboradores de IRM Este grupo de roles es visible, pero solo lo usan los servicios en segundo plano. Contribución permanente de Administración de riesgos internos

Contribución temporal de Administración de riesgos internos
Administradores de conocimientos Configure el conocimiento, el aprendizaje, la asignación de entrenamientos y otras características inteligentes. Administración de conocimiento
Administrador de MailFlow Los miembros pueden supervisar y ver informes e información de flujo de correo en el Centro de cumplimiento de seguridad &. Los administradores globales pueden agregar usuarios normales a este grupo, pero, si el usuario no es miembro del grupo de exchange Administración, el usuario no tendrá acceso a las tareas relacionadas con el administrador de Exchange. Destinatarios con permiso de vista
Administración de la organización1 Los miembros pueden controlar los permisos para acceder a las características del Centro de cumplimiento de seguridad & y también administrar la configuración para la administración de dispositivos, la prevención de pérdida de datos, los informes y la conservación.

Los usuarios que no son administradores globales deben ser administradores de Exchange para ver y tomar medidas en los dispositivos administrados por Basic Mobility and Security para Microsoft 365 (anteriormente conocido como Mobile Administración de dispositivos o MDM).

Los administradores globales se agregan automáticamente como miembros de este grupo de roles, pero no los verá en la salida del cmdlet Get-RoleGroupMember en PowerShell de seguridad & cumplimiento.

Registros de auditoría

Administración de casos

Administrador de cumplimiento de comunicaciones

Administración de casos de cumplimiento de comunicaciones

Administrador de cumplimiento

Búsqueda de cumplimiento

Administración del conector de datos

Administración de dispositivos

Administración de cumplimiento de DLP

Hold

Administración de cumplimiento IB

Administración de riesgos internos Administración

Administrar alertas

Configuración de la organización

Cuarentena

RecordManagement

Administración de retención

Administración de roles

Buscar y purgar

Administrador de seguridad

Lector de seguridad

Administrador de etiquetas de confidencialidad

Lector de etiquetas de confidencialidad

Vista de Service Assurance

Colaborador de etiquetas

Administrador de etiquetas

Lector de etiquetas

Registros de auditoría de solo vista

View-Only Administración de dispositivos

View-Only administración de cumplimiento de DLP

administración de cumplimiento de View-Only IB

caso View-Only

View-Only Administrar alertas

Destinatarios con permiso de vista

Administración de registros de View-Only

Administración de retención de View-Only

Administración de privacidad Administre el control de acceso para Priva en el portal de cumplimiento Microsoft Purview. Administración de casos

Visor de contenido de clasificación de datos

Visor de lista de clasificación de datos

Administración de administración de privacidad

Análisis de administración de privacidad

Investigación de administración de privacidad

Contribución permanente a la administración de la privacidad

Contribución temporal de administración de privacidad

Visor de administración de privacidad

Solicitud de derechos del sujeto Administración

caso View-Only

Administradores de administración de privacidad Administradores de la solución de administración de privacidad que pueden crear o editar directivas y definir la configuración global. Administración de casos

Administración de administración de privacidad

caso View-Only

Analistas de administración de privacidad Analistas de la solución de administración de privacidad que pueden investigar las coincidencias de directivas, ver los metadatos de los mensajes y realizar acciones de corrección. Administración de casos

Visor de lista de clasificación de datos

Análisis de administración de privacidad

caso View-Only

Colaboradores de administración de privacidad Administrar el acceso de colaborador para casos de administración de privacidad. Contribución permanente a la administración de la privacidad

Contribución temporal de administración de privacidad

Investigadores de administración de privacidad Investigadores de la solución de administración de privacidad que pueden investigar las coincidencias de directivas, ver el contenido del mensaje y realizar acciones de corrección. Administración de casos

Visor de contenido de clasificación de datos

Visor de lista de clasificación de datos

Investigación de administración de privacidad

caso View-Only

Visores de administración de privacidad Visor de la solución de administración de privacidad que puede acceder a los paneles y widgets disponibles. Visor de lista de clasificación de datos

Visor de administración de privacidad

Administrador de cuarentena Los miembros pueden acceder a todas las acciones de cuarentena. Para más información, consulte Administrar mensajes en cuarentena y archivos como administrador en EOP. Cuarentena
Administración de registros Los miembros pueden configurar todos los aspectos de la administración de registros, incluidas las etiquetas de retención y las revisiones de eliminación. Administración de eliminación

RecordManagement

Administración de retención

Reviewer Los miembros pueden acceder a conjuntos de revisión en casos de eDiscovery (Premium). Los miembros de este grupo de roles pueden ver y abrir la lista de casos en la página eDiscovery > Advanced de la portal de cumplimiento Microsoft Purview de la que son miembros. Una vez que el usuario accede a un caso de exhibición de documentos electrónicos (Premium), puede seleccionar Revisar conjuntos para acceder a los datos del caso. Este rol no permite al usuario obtener una vista previa de los resultados de una búsqueda de recopilación asociada al caso ni realizar otras tareas de búsqueda o administración de casos. Los miembros de este grupo de roles solo pueden acceder a los datos de un conjunto de revisión. Revisar
Administrador de seguridad Los miembros tienen acceso a una serie de características de seguridad del Centro de protección de identidades, Privileged Identity Management, supervisar el estado del servicio de Microsoft 365 y el Centro de cumplimiento de seguridad &.

De forma predeterminada, es posible que este grupo de roles no parezca tener miembros. Sin embargo, el rol Administrador de seguridad de Azure Active Directory se asigna a este grupo de roles. Por lo tanto, este grupo de roles hereda las funcionalidades y la pertenencia del rol Administrador de seguridad de Azure Active Directory.

Para administrar los permisos de forma centralizada, agregue y quite miembros del grupo en el Centro de administración de Azure Active Directory. Para obtener más información, vea roles integrados de Azure AD . Si edita este grupo de roles en el Centro de cumplimiento de seguridad & (pertenencia o roles), esos cambios solo se aplican al Centro de cumplimiento de seguridad & y no a ningún otro servicio.

Este grupo de roles incluye todos los permisos de solo lectura del rol Lector de seguridad, además de una serie de permisos administrativos adicionales para los mismos servicios: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health y Security & Compliance Center.

Registros de auditoría

Administración de dispositivos

Administración de cumplimiento de DLP

Administración de cumplimiento IB

Administrar alertas

Cuarentena

Administrador de seguridad

Administrador de etiquetas de confidencialidad

Colaborador de etiquetas

Administrador de etiquetas

Lector de etiquetas

Registros de auditoría de solo vista

View-Only Administración de dispositivos

View-Only administración de cumplimiento de DLP

administración de cumplimiento de View-Only IB

View-Only Administrar alertas

Operador de seguridad Los miembros pueden administrar alertas de seguridad y también ver los informes y la configuración de las características de seguridad. Búsqueda de cumplimiento

Administrar alertas

Lector de seguridad

Colaborador de etiquetas

Lector de etiquetas

Administrador allowBlockList de inquilinos

Registros de auditoría de solo vista

View-Only Administración de dispositivos

View-Only administración de cumplimiento de DLP

administración de cumplimiento de View-Only IB

View-Only Administrar alertas

Lector de seguridad Los miembros tienen acceso de solo lectura a varias características de seguridad del Centro de protección de identidades, Privileged Identity Management, Supervisión del estado del servicio de Microsoft 365 y Centro de cumplimiento de seguridad &.

De forma predeterminada, es posible que este grupo de roles no parezca tener miembros. Sin embargo, el rol Lector de seguridad de Azure Active Directory se asigna a este grupo de roles. Por lo tanto, este grupo de roles hereda las funcionalidades y la pertenencia del rol Lector de seguridad de Azure Active Directory.

Para administrar los permisos de forma centralizada, agregue y quite miembros del grupo en el Centro de administración de Azure Active Directory. Para obtener más información, vea roles integrados de Azure AD . Si edita este grupo de roles en el Centro de cumplimiento de seguridad & (pertenencia o roles), esos cambios solo se aplican al Centro de cumplimiento de seguridad & y no a ningún otro servicio.

Lector de seguridad

Lector de etiquetas de confidencialidad

Lector de etiquetas

View-Only Administración de dispositivos

View-Only administración de cumplimiento de DLP

administración de cumplimiento de View-Only IB

View-Only Administrar alertas

Usuario de garantía de servicio Los miembros pueden acceder a la sección Garantía del servicio en el Centro de cumplimiento de seguridad &. Garantía del servicio proporciona informes y documentos que describen las prácticas de seguridad de Microsoft para los datos de clientes almacenados en Microsoft 365. También proporciona informes de auditoría de terceros independientes sobre Microsoft 365. Para obtener más información, vea Service Assurance en el Centro de cumplimiento de seguridad &. Vista de Service Assurance
Administradores de solicitudes de derechos de sujeto Crear solicitudes de derechos de sujeto. Administración de casos

Solicitud de derechos del sujeto Administración

caso View-Only
Revisión de supervisión Los miembros pueden crear y administrar las directivas que definen qué comunicaciones están vinculadas a revisión en una organización. Para obtener más información, consulte Configuración de directivas de cumplimiento de comunicaciones para su organización. Administrador de revisión de supervisión

Nota

1 Este grupo de roles no asigna a los miembros los permisos necesarios para buscar en el registro de auditoría o para usar informes que puedan incluir datos de Exchange, como los informes DLP o Defender para Office 365. Para buscar en el registro de auditoría o para ver todos los informes, se deben asignar permisos a un usuario en Exchange Online. Esto se debe a que el cmdlet subyacente que se usa para buscar en el registro de auditoría es un cmdlet Exchange en línea. Los administradores globales pueden buscar en el registro de auditoría y ver todos los informes porque se agregan automáticamente como miembros del grupo de roles Administración de la organización en Exchange Online. Para obtener más información, vea Buscar en el registro de auditoría en el Centro de cumplimiento de seguridad &.

Roles en el Centro de cumplimiento de & de seguridad

En la tabla siguiente se enumeran los roles disponibles y los grupos de roles a los que están asignados de forma predeterminada.

Tenga en cuenta que los siguientes roles no están asignados al grupo de roles Administración de la organización de forma predeterminada:

  • Simulador de ataques Administración
  • Autor de carga del simulador de ataques
  • Comunicación
  • Análisis de cumplimiento de comunicaciones
  • Investigación del cumplimiento de comunicaciones
  • Visor de cumplimiento de comunicaciones
  • Administración del administrador de cumplimiento
  • Evaluación del administrador de cumplimiento
  • Contribución del administrador de cumplimiento
  • Lector de Administrador de cumplimiento
  • Custodio
  • Visor de contenido de clasificación de datos
  • Proveedor de comentarios de clasificación de datos
  • Revisor de comentarios de clasificación de datos
  • Visor de lista de clasificación de datos
  • Administración de investigaciones de datos
  • Administración de eliminación
  • Export
  • Administrador de Information Protection
  • Analista de Information Protection
  • Investigador de protección de información
  • Lector de protección de información
  • Análisis de administración de riesgos internos
  • Auditoría de administración de riesgos internos
  • Investigación de administración de riesgos internos
  • Contribución permanente de Administración de riesgos internos
  • Sesiones de administración de riesgos internos
  • Contribución temporal de Administración de riesgos internos
  • Administración de conocimiento
  • Preview
  • Administración de administración de privacidad
  • Análisis de administración de privacidad
  • Investigación de administración de privacidad
  • Contribución permanente a la administración de la privacidad
  • Contribución temporal de administración de privacidad
  • Visor de administración de privacidad
  • Revisar
  • Descifrado de RMS
  • Solicitud de derechos del sujeto Administración
  • Administrador de revisión de supervisión
  • Administrador allowBlockList de inquilinos
Role Descripción Asignaciones de grupos de roles predeterminadas
Simulador de ataques Administración No use este rol en el Centro de cumplimiento de seguridad &. Use el rol correspondiente en Azure AD. Administradores del simulador de ataques
Autor de carga del simulador de ataques No use este rol en el Centro de cumplimiento de seguridad &. Use el rol correspondiente en Azure AD. Autores de cargas útiles del simulador de ataques
Registros de auditoría Active y configure la auditoría para la organización, vea los informes de auditoría de la organización y exporte estos informes a un archivo. Administración de la organización

Administrador de seguridad
Administración de casos Cree, edite, elimine y controle el acceso a los casos de eDiscovery. Cumplimiento de la comunicación

Investigadores de cumplimiento de comunicaciones

Administrador de cumplimiento

Supervisor de eDiscovery

Administración de riesgos de Insider

Administradores de administración de riesgos internos

Analistas de administración de riesgos internos

Investigadores de administración de riesgos internos

Administración de la organización

Administración de privacidad

Administradores de administración de privacidad

Analistas de administración de privacidad

Investigadores de administración de privacidad

Administradores de solicitudes de derechos de sujeto
Comunicación Administre todas las comunicaciones con los custodios identificados en un caso de exhibición de documentos electrónicos (Premium). Cree notificaciones de suspensión, recordatorios de suspensión y escalaciones a la administración. Realice un seguimiento de la confirmación del custodio de las notificaciones de suspensión y administre el acceso al portal de custodios que usa cada custodio en un caso para realizar un seguimiento de las comunicaciones de los casos en los que se identificaron como custodios. Investigador de datos

Supervisor de eDiscovery
Administrador de cumplimiento de comunicaciones Se usa para administrar directivas en la característica de cumplimiento de comunicaciones. Cumplimiento de la comunicación

Administradores de cumplimiento de comunicaciones

Administrador de cumplimiento

Administración de la organización
Análisis de cumplimiento de comunicaciones Se usa para realizar la investigación y la corrección de las infracciones de mensajes en la característica cumplimiento de comunicaciones. Solo puede ver los metadatos del mensaje. Cumplimiento de la comunicación

Analistas de cumplimiento de comunicaciones

Investigadores de cumplimiento de comunicaciones
Administración de casos de cumplimiento de comunicaciones Se usa para acceder a los casos de cumplimiento de comunicaciones. Cumplimiento de la comunicación

Administradores de cumplimiento de comunicaciones

Analistas de cumplimiento de comunicaciones

Investigadores de cumplimiento de comunicaciones

Visores de cumplimiento de comunicaciones

Administrador de cumplimiento

Administración de la organización
Investigación del cumplimiento de comunicaciones Se usa para realizar infracciones de investigación, corrección y revisión de mensajes en la característica Cumplimiento de comunicaciones. Puede ver los metadatos del mensaje y el mensaje. Cumplimiento de la comunicación

Investigadores de cumplimiento de comunicaciones
Visor de cumplimiento de comunicaciones Se usa para acceder a informes y widgets en la característica de cumplimiento de comunicaciones. Cumplimiento de la comunicación

Visores de cumplimiento de comunicaciones
Administrador de cumplimiento Vea y edite la configuración y los informes de las características de cumplimiento. Administrador de cumplimiento

Administrador de datos de cumplimiento

Administración de la organización
Administración del administrador de cumplimiento Administrar la creación y modificación de plantillas. Supervisores del Administrador de cumplimiento
Evaluación del administrador de cumplimiento Cree evaluaciones, implemente acciones de mejora y actualice el estado de las pruebas para las acciones de mejora. Supervisores del Administrador de cumplimiento

Evaluadores del Administrador de cumplimiento
Contribución del administrador de cumplimiento Cree evaluaciones y realice trabajos para implementar acciones de mejora. Supervisores del Administrador de cumplimiento

Evaluadores del Administrador de cumplimiento

Colaboradores del Administrador de cumplimiento
Lector del Administrador de cumplimiento Ver todo el contenido del Administrador de cumplimiento, excepto las funciones de administrador. Supervisores del Administrador de cumplimiento

Evaluadores del Administrador de cumplimiento

Colaboradores del Administrador de cumplimiento

Lectores del Administrador de cumplimiento
Búsqueda de cumplimiento Realice búsquedas en buzones de correo y obtenga una estimación de los resultados. Administrador de cumplimiento

Administrador de datos de cumplimiento

Investigador de datos

Supervisor de eDiscovery

Administración de la organización

Operador de seguridad
Custodian Identifique y administre custodios para casos de eDiscovery (Premium) y use la información de Azure Active Directory y otros orígenes para buscar orígenes de datos asociados a los custodios. Asocie otros orígenes de datos, como buzones de correo, sitios de SharePoint y Teams, con custodios en un caso. Coloque una suspensión legal en los orígenes de datos asociados a los custodios para conservar el contenido en el contexto de un caso. Investigador de datos

Supervisor de eDiscovery
Visor de contenido de clasificación de datos Visualización de la representación local de archivos en el Explorador de contenido. Visor de contenido del Explorador de contenido

Protección de la información

Investigadores de Information Protection

Administración de privacidad

Investigadores de administración de privacidad
Proveedor de comentarios de clasificación de datos Permite proporcionar comentarios a clasificadores en el explorador de contenido. Cumplimiento de la comunicación

Investigadores de cumplimiento de comunicaciones

Administrador de cumplimiento
Revisor de comentarios de clasificación de datos Permite revisar los comentarios de los clasificadores en el explorador de comentarios. Administrador de cumplimiento
Visor de lista de clasificación de datos Vea la lista de archivos en el explorador de contenido. Visor de listas del Explorador de contenido

Analistas de Information Protection

Administración de privacidad

Analistas de administración de privacidad

Investigadores de administración de privacidad

Visores de administración de privacidad
Administración del conector de datos Cree y administre conectores para importar y archivar datos que no sean de Microsoft en Microsoft 365. Cumplimiento de la comunicación

Administradores de cumplimiento de comunicaciones

Administrador de cumplimiento

Administrador de datos de cumplimiento

Supervisores del Administrador de cumplimiento

Evaluadores del Administrador de cumplimiento

Colaboradores del Administrador de cumplimiento

Administración de riesgos de Insider

Administradores de administración de riesgos internos

Administración de la organización
Administración de investigaciones de datos Cree, edite, elimine y controle el acceso a la investigación de datos. Administrador de cumplimiento

Investigador de datos
Administración de dispositivos Vea y edite la configuración y los informes de las características de administración de dispositivos. Administrador de cumplimiento

Administrador de datos de cumplimiento

Administración de la organización

Administrador de seguridad
Administración de eliminación Controle los permisos para acceder a disposición manual en el Centro de cumplimiento de seguridad &. Administrador de cumplimiento

Administrador de datos de cumplimiento

Records Management
Administración de cumplimiento de DLP Ver y editar la configuración y los informes de las directivas de prevención de pérdida de datos (DLP). Administrador de cumplimiento

Administrador de datos de cumplimiento

Administración de la organización

Administrador de seguridad
Export Exporte el buzón de correo y el contenido del sitio que se devuelve de las búsquedas. Investigador de datos

Supervisor de eDiscovery
Hold Coloque el contenido en buzones de correo, sitios y carpetas públicas en espera. Cuando está en espera, una copia del contenido se almacena en una ubicación segura. Los propietarios de contenido podrán modificar o eliminar el contenido original. Administrador de cumplimiento

Supervisor de eDiscovery

Administración de la organización
Administración de cumplimiento IB Ver, crear, quitar, modificar y probar directivas de barrera de información. Administrador de cumplimiento

Administrador de datos de cumplimiento

Administración de la organización

Administrador de seguridad
Administrador de Information Protection Cree, edite y elimine directivas DLP, etiquetas de confidencialidad y sus directivas, y todos los tipos de clasificador. Administrar la configuración de DLP del punto de conexión y el modo de simulación para las directivas de etiquetado automático. Administrador de cumplimiento

Administrador de datos de cumplimiento

Protección de la información

Administradores de Information Protection
Analista de Information Protection Acceda y administre las alertas DLP y el explorador de actividad. Acceso de solo visualización a directivas DLP, etiquetas de confidencialidad y sus directivas y todos los tipos de clasificador. Administrador de cumplimiento

Administrador de datos de cumplimiento

Protección de la información

Analistas de Information Protection

Investigadores de Information Protection
Investigador de protección de información Acceso y administración de alertas DLP, explorador de actividad y explorador de contenido. Acceso de solo visualización a directivas DLP, etiquetas de confidencialidad y sus directivas y todos los tipos de clasificador. Administrador de cumplimiento

Administrador de datos de cumplimiento

Protección de la información

Investigadores de Information Protection
Lector de protección de información Acceso de solo visualización a informes para directivas DLP y etiquetas de confidencialidad y sus directivas. Administrador de cumplimiento

Administrador de datos de cumplimiento

Protección de la información

Lectores de Information Protection
Administración de riesgos internos Administración Cree, edite, elimine y controle el acceso a la característica Insider Risk Management. Administrador de cumplimiento

Administración de riesgos de Insider

Administradores de administración de riesgos internos

Administración de la organización
Análisis de administración de riesgos internos Acceda a todas las plantillas de alertas, casos y avisos de administración de riesgos internos. Administración de riesgos de Insider

Analistas de administración de riesgos internos
Auditoría de administración de riesgos internos Permite ver los seguimientos de auditoría de Insider Risk. Administración de riesgos de Insider

Auditores de administración de riesgos internos
Investigación de administración de riesgos internos Acceda a todas las alertas de administración de riesgos internos, los casos, las plantillas de avisos y el Explorador de contenido para todos los casos. Administración de riesgos de Insider

Investigadores de administración de riesgos internos
Contribución permanente de Administración de riesgos internos Este grupo de roles es visible, pero solo lo usan los servicios en segundo plano. Colaboradores de IRM
Sesiones de administración de riesgos internos Permitir la administración de solicitudes de modificación de grupo para la grabación de sesión. Administración de riesgos de Insider

Aprobadores de sesión de Administración de riesgos internos
Contribución temporal de Administración de riesgos internos Este grupo de roles es visible, pero solo lo usan los servicios en segundo plano. Colaboradores de IRM
Administración de conocimiento Configure el conocimiento, el aprendizaje, la asignación de entrenamientos y otras características inteligentes. Administradores de conocimientos
Administrar alertas Ver y editar la configuración y los informes de las alertas. Administrador de cumplimiento

Administrador de datos de cumplimiento

Administración de la organización

Administrador de seguridad

Operador de seguridad

Configuración de la organización Ejecute, vea y exporte informes de auditoría y administre directivas de cumplimiento para DLP, dispositivos y conservación. Administrador de cumplimiento

Administrador de datos de cumplimiento

Administración de la organización

Vista previa Vea una lista de elementos que se devuelven de las búsquedas de contenido y abra cada elemento de la lista para ver su contenido. Investigador de datos

Supervisor de eDiscovery

Administración de administración de privacidad Administrar directivas en La administración de privacidad y tiene acceso a todas las funciones de la solución. Administración de privacidad

Administradores de administración de privacidad

Análisis de administración de privacidad Realice la investigación y corrección de las infracciones de mensajes en La administración de privacidad. Solo puede ver los metadatos de los mensajes. Administración de privacidad

Analistas de administración de privacidad

Investigación de administración de privacidad Realice la investigación, corrección y revisión de infracciones de mensajes en La administración de privacidad. Puede ver los metadatos del mensaje y el mensaje completo. Administración de privacidad

Investigadores de administración de privacidad

Contribución permanente a la administración de la privacidad Acceda a los casos de Privacy Management como colaborador permanente. Administración de privacidad

Colaboradores de administración de privacidad

Contribución temporal de administración de privacidad Acceda a los casos de Privacy Management como colaborador temporal. Administración de privacidad

Colaboradores de administración de privacidad

Visor de administración de privacidad Acceda a paneles y widgets en Administración de privacidad. Administración de privacidad

Visores de administración de privacidad

Cuarentena Permite ver y liberar correo electrónico en cuarentena. Administrador de cuarentena

Administrador de seguridad

Administración de la organización

RecordManagement Vea y edite la configuración de la característica de administración de registros. Administrador de cumplimiento

Administrador de datos de cumplimiento

Administración de la organización

Records Management

Administración de retención Administrar directivas de retención, etiquetas de retención y directivas de etiquetas de retención. Administrador de cumplimiento

Administrador de datos de cumplimiento

Administración de la organización

Records Management

Revisar Este rol permite a los usuarios acceder a conjuntos de revisión en casos de eDiscovery (Premium). Los usuarios a los que se les asigna este rol pueden ver y abrir la lista de casos en la página eDiscovery > Advanced de la portal de cumplimiento Microsoft Purview de la que son miembros. Una vez que el usuario accede a un caso de exhibición de documentos electrónicos (Premium), puede seleccionar Revisar conjuntos para acceder a los datos del caso. Este rol no permite al usuario obtener una vista previa de los resultados de una búsqueda de recopilación asociada al caso ni realizar otras tareas de búsqueda o administración de casos. Los usuarios con este rol solo pueden acceder a los datos de un conjunto de revisión. Investigador de datos

Supervisor de eDiscovery

Reviewer

Descifrado de RMS Descifra el contenido protegido por RMS al exportar los resultados de la búsqueda. Investigador de datos

Supervisor de eDiscovery

Administración de roles Administre la pertenencia a grupos de roles y cree o elimine grupos de roles personalizados. Administración de la organización
Buscar y purgar Permite a los usuarios quitar datos de forma masiva que coincidan con los criterios de una búsqueda de contenido. Investigador de datos

Administración de la organización
Administrador de seguridad Vea y edite la configuración y los informes de las características de seguridad. Administración de la organización

Administrador de seguridad
Lector de seguridad Vea la configuración y los informes de las características de seguridad. Lector global

Administración de la organización

Operador de seguridad

Lector de seguridad
Administrador de etiquetas de confidencialidad Ver, crear, modificar y quitar etiquetas de confidencialidad. Administrador de datos de cumplimiento

Administración de la organización

Administrador de seguridad
Lector de etiquetas de confidencialidad Vea la configuración y el uso de etiquetas de confidencialidad. Lector global

Administración de la organización

Lector de seguridad
Vista de Service Assurance Descargue los documentos disponibles de la sección Service Assurance. El contenido incluye auditoría independiente, documentación de cumplimiento e instrucciones relacionadas con la confianza para usar las características de Microsoft 365 para administrar el cumplimiento normativo y los riesgos de seguridad. Lector global

Administración de la organización

Usuario de garantía de servicio
Administrador de revisión de supervisión Administrar las directivas de revisión de supervisión, incluidas las comunicaciones que se van a revisar y quién debe realizar la revisión. Revisión de supervisión
Colaborador de etiquetas Ver y actualizar la pertenencia a etiquetas de usuario existentes. Administración de la organización

Administrador de seguridad

Operador de seguridad
Administrador de etiquetas Ver, actualizar, crear y eliminar etiquetas de usuario. Administración de la organización

Administrador de seguridad
Lector de etiquetas Acceso de solo lectura a etiquetas de usuario existentes. Lector de seguridad
Administrador allowBlockList de inquilinos Administrar la configuración de la lista de permitidos de inquilinos. Operador de seguridad
Registros de auditoría de solo vista Ver y exportar informes de auditoría. Dado que estos informes pueden contener información confidencial, solo debe asignar este rol a las personas con una necesidad explícita de ver esta información. Administrador de cumplimiento

Administrador de datos de cumplimiento

Lector global

Administración de la organización

Administrador de seguridad

Operador de seguridad
Caso de solo vista Cumplimiento de la comunicación

Investigadores de cumplimiento de comunicaciones

Administrador de cumplimiento

Administración de riesgos de Insider

Administradores de administración de riesgos internos

Analistas de administración de riesgos internos

Investigadores de RiskManagement de Insider

Administración de la organización

Administración de privacidad

Administradores de administración de privacidad

Analistas de administración de privacidad

Investigadores de administración de privacidad

Administradores de solicitudes de derechos de sujeto
Solo vista Administración de dispositivos Vea la configuración y los informes de la característica de Administración de dispositivos. Administrador de cumplimiento

Administrador de datos de cumplimiento

Lector global

Administración de la organización

Administrador de seguridad

Operador de seguridad

Lector de seguridad
Administración de cumplimiento dlp de solo visualización Vea la configuración y los informes de las directivas de prevención de pérdida de datos (DLP). Administrador de cumplimiento

Administrador de datos de cumplimiento

Lector global

Administración de la organización

Administrador de seguridad

Operador de seguridad

Lector de seguridad
Administración de cumplimiento de IB de solo visualización Vea la configuración y los informes de la característica Barreras de información. Administrador de cumplimiento

Administrador de datos de cumplimiento

Lector global

Administración de la organización

Administrador de seguridad

Operador de seguridad

Lector de seguridad
Ver solo administrar alertas Vea la configuración y los informes de la característica Administrar alertas. Administrador de cumplimiento

Administrador de datos de cumplimiento

Lector global

Administración de la organización

Administrador de seguridad

Operador de seguridad

Lector de seguridad
Destinatarios con permiso de vista Vea información sobre usuarios y grupos. Administrador de cumplimiento

Administrador de datos de cumplimiento

Lector global

Administrador de MailFlow

Administración de la organización
Administración de registros de solo vista Vea la configuración de la característica de administración de registros. Administrador de cumplimiento

Administrador de datos de cumplimiento



Lector global

Administración de la organización
Administración de retención de solo vista Vea la configuración de directivas de retención, etiquetas de retención y directivas de etiquetas de retención. Administrador de cumplimiento

Administrador de datos de cumplimiento

Administrador global

Administración de la organización