Permisos en el Centro de seguridad y cumplimiento

Importante

El Portal de Microsoft 365 Defender mejorado ya está disponible. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el Centro de seguridad de Microsoft 365. Ver las novedades.

Se aplica a

El Centro de seguridad & cumplimiento le permite conceder permisos a personas que realizan tareas de cumplimiento como administración de dispositivos, prevención de pérdida de datos, exhibición de documentos electrónicos, retención, entre otras. Estas personas solo pueden realizar las tareas a las que les dé acceso explícitamente. Para obtener acceso al Centro de & cumplimiento, los usuarios deben ser administradores globales o miembros de uno o más grupos de roles del Centro de & de cumplimiento.

Los permisos del Centro de seguridad & cumplimiento se basan en el modelo de permisos de control de acceso basado en roles (RBAC). RBAC es el mismo modelo de permisos que usa Exchange, por lo que si está familiarizado con Exchange, conceder permisos en el Centro de seguridad & cumplimiento será muy similar. Sin embargo, es importante recordar que los grupos Exchange de roles y los grupos de roles del Centro de seguridad & cumplimiento no comparten la pertenencia ni los permisos. Aunque ambos tienen un grupo de roles de administración de la organización, no son iguales. Los permisos que conceden y los miembros de los grupos de roles son diferentes. A continuación, se muestra una lista de grupos de & de seguridad y cumplimiento.

Página Permisos en el Centro de seguridad & cumplimiento.

Relación de los miembros, los roles y los grupos de roles

Un rol concede permisos para realizar un conjunto de tareas; por ejemplo, el rol de administración de casos permite trabajar con casos de exhibición de documentos electrónicos.

Un grupo de roles es un conjunto de roles que permite a los usuarios realizar su trabajo en el Centro de seguridad & cumplimiento. Por ejemplo, el grupo de roles Administrador de cumplimiento incluye (entre otros roles) los roles de Administración de casos, Búsqueda de contenido y Configuración de la organización (más otros) porque alguien que sea administrador de cumplimiento necesitará los permisos para que esas tareas realicen su trabajo.

El Centro de & seguridad incluye grupos de roles predeterminados para las tareas y funciones más comunes a las que necesitará asignar personas. Se recomienda simplemente agregar usuarios individuales como miembros a los grupos de roles predeterminados.

Diagrama que muestra la relación de los grupos de roles con los roles y miembros.

Grupos de roles en el Centro de & seguridad

En la tabla siguiente se enumeran los grupos de roles predeterminados que están disponibles en el Centro de seguridad & cumplimiento y los roles asignados a los grupos de roles de forma predeterminada. Para conceder permisos a un usuario para realizar una tarea de cumplimiento, agrégalos al grupo de roles del Centro de seguridad & cumplimiento.

La administración de permisos en el Centro de seguridad & cumplimiento solo proporciona a los usuarios acceso a las características de cumplimiento que están disponibles en el propio Centro de seguridad & cumplimiento. Si desea conceder permisos a otras características de cumplimiento que no están en el Centro de cumplimiento de &, como las reglas de flujo de correo de Exchange (también conocidas como reglas de transporte), debe usar el Centro de administración de Exchange.

Para ver cómo conceder acceso al Centro de seguridad & cumplimiento, consulte Dar acceso a los usuarios a Microsoft 365 centro de administración de cumplimiento.

Nota

Para ver la pestaña Permisos en el Centro de seguridad & cumplimiento, debe ser administrador. Específicamente, debe tener asignado el rol Administración de roles y ese rol se asigna solo al grupo de roles Administración de la organización en el Centro de seguridad & cumplimiento de forma predeterminada. Además, el rol Administración de roles permite a los usuarios ver, crear y modificar grupos de roles.



Grupo de funciones Descripción Roles predeterminados asignados
Cumplimiento de comunicaciones Proporciona permiso a todos los roles de cumplimiento de comunicación: administrador, analista, investigador y visor. Administración de casos

Administrador de cumplimiento de comunicaciones

Análisis de cumplimiento de comunicaciones

Administración de casos de cumplimiento de comunicaciones

Investigación del cumplimiento de comunicaciones

Visor de cumplimiento de comunicaciones

Proveedor de comentarios de clasificación de datos

View-Only case

Administradores de cumplimiento de comunicaciones Administradores de cumplimiento de comunicaciones que pueden crear o editar directivas y definir la configuración global. Administrador de cumplimiento de comunicaciones

Administración de casos de cumplimiento de comunicaciones

Analistas de cumplimiento de comunicación Analistas de cumplimiento de comunicaciones que pueden investigar coincidencias de directivas, ver datos meta de mensajes y realizar acciones de corrección. Análisis de cumplimiento de comunicaciones

Administración de casos de cumplimiento de comunicaciones

Investigadores de cumplimiento de comunicaciones Analistas de cumplimiento de comunicaciones que pueden investigar coincidencias de directivas, ver contenido de mensajes y realizar acciones de corrección. Administración de casos

Análisis de cumplimiento de comunicaciones

Administración de casos de cumplimiento de comunicaciones

Investigación del cumplimiento de comunicaciones

Proveedor de comentarios de clasificación de datos

View-Only case

Visores de cumplimiento de comunicación Visor de cumplimiento de comunicaciones que puede tener acceso a los informes y widgets disponibles. Administración de casos de cumplimiento de comunicaciones

Visor de cumplimiento de comunicaciones

Administrador de cumplimiento1 Los miembros pueden administrar la configuración de administración de dispositivos, prevención de pérdida de datos, informes y conservación. Administración de casos

Administrador de cumplimiento

Búsqueda de cumplimiento

Proveedor de comentarios de clasificación de datos

Revisor de comentarios de clasificación de datos

Administración de dispositivos

Administración de disposición

Administración de cumplimiento de DLP

Hold

Administración de cumplimiento IB

Administrar alertas

Configuración de la organización

RecordManagement

Administración de retención

Registros de auditoría de solo vista

View-Only case

View-Only administración de dispositivos

View-Only de cumplimiento dlp

View-Only de cumplimiento del IB

View-Only administrar alertas

Destinatarios con permiso de vista

View-Only administración de registros

View-Only administración de retención

Administrador de datos de cumplimiento Los miembros pueden administrar la configuración de administración de dispositivos, protección de datos, prevención de pérdida de datos, informes y conservación. Administrador de cumplimiento

Búsqueda de cumplimiento

Administración de dispositivos

Administración de cumplimiento de DLP

Administración de disposición

Administración de cumplimiento IB

Administrar alertas

Configuración de la organización

RecordManagement

Administración de retención

Administrador de etiquetas de confidencialidad

Registros de auditoría de solo vista

View-Only administración de dispositivos

View-Only de cumplimiento dlp

View-Only de cumplimiento del IB

View-Only administrar alertas

Destinatarios con permiso de vista

View-Only administración de registros

View-Only administración de retención

Supervisores del Administrador de cumplimiento Administrar la creación y modificación de plantillas. Administración del administrador de cumplimiento

Evaluación del administrador de cumplimiento

Contribución del administrador de cumplimiento

Lector de Administrador de cumplimiento

Evaluadores del Administrador de cumplimiento Cree evaluaciones, implemente acciones de mejora y actualice el estado de las pruebas para las acciones de mejora. Evaluación del administrador de cumplimiento

Contribución del administrador de cumplimiento

Lector de Administrador de cumplimiento

Colaboradores del Administrador de cumplimiento Cree evaluaciones y realice trabajos para implementar acciones de mejora. Contribución del administrador de cumplimiento

Lector de Administrador de cumplimiento

Lectores del Administrador de cumplimiento Ver todo el contenido del Administrador de cumplimiento excepto las funciones de administrador. Lector de Administrador de cumplimiento
Visor de contenido del Explorador de contenido Ver los archivos de contenido en el Explorador de contenido. Visor de contenido de clasificación de datos
Visor de listas del Explorador de contenido Ver todos los elementos del Explorador de contenido solo en formato de lista. Visor de listas de clasificación de datos
Administrador de exhibición de documentos electrónicos Los miembros pueden realizar búsquedas y aplicar retenciones en buzones de correo, sitios de SharePoint Online y ubicaciones de OneDrive para la Empresa. Los miembros también pueden crear y administrar casos de exhibición de documentos electrónicos, agregar y quitar miembros a un caso, crear y editar búsquedas de contenido asociadas a un caso y acceder a datos de casos en Advanced eDiscovery.

Un administrador de exhibición de documentos electrónicos es un miembro del grupo de roles de administrador de exhibición de documentos electrónicos al que se ha asignado permisos adicionales. Además de las tareas que un administrador de exhibición de documentos electrónicos puede realizar, un administrador de exhibición de documentos electrónicos puede:

  • Ver todos los casos de exhibición de documentos electrónicos de la organización.
  • Administrar cualquier caso de eDiscovery después de agregarse como miembro del caso.

La diferencia principal entre un administrador de exhibición de documentos electrónicos y un administrador de exhibición de documentos electrónicos es que un administrador de exhibición de documentos electrónicos puede tener acceso a todos los casos que aparecen en la página casos de exhibición de documentos electrónicos en el Centro de seguridad & cumplimiento. Un administrador de exhibición de documentos electrónicos solo puede tener acceso a los casos de los que crearon o de los que son miembros. Para obtener más información sobre cómo convertir a un usuario en administrador de exhibición de documentos electrónicos, vea Asignar permisos de exhibición de documentos electrónicos en el Centro de seguridad & cumplimiento.

Administración de casos

Comunicación

Búsqueda de cumplimiento

Custodio

Export

Hold

Preview

Revisar

Descifrado de RMS

Lector global Los miembros tienen acceso de solo lectura a informes, alertas y pueden ver toda la configuración y la configuración.

La diferencia principal entre el lector global y el lector de seguridad es que un lector global puede tener acceso a la configuración y la configuración.

Lector de seguridad

Lector de etiquetas de confidencialidad

Vista Service Assurance

Registros de auditoría de solo vista

View-Only administración de dispositivos

View-Only de cumplimiento dlp

View-Only de cumplimiento del IB

View-Only administrar alertas

Destinatarios con permiso de vista

View-Only administración de registros

View-Only administración de retención

Administración de riesgos de Insider Use este grupo de roles para administrar la administración de riesgos internos para su organización en un solo grupo. Al agregar todas las cuentas de usuario de los administradores, analistas e investigadores designados, puede configurar permisos de administración de riesgos internos en un solo grupo. Este grupo de roles contiene todos los roles de permisos de administración de riesgos internos. Esta es la forma más sencilla de empezar a trabajar rápidamente con la administración de riesgos internos y es un buen ajuste para las organizaciones que no necesitan permisos independientes definidos para grupos de usuarios independientes. Administración de casos

Administrador de administración de riesgos de Insider

Análisis de administración de riesgos de Insider

Investigación de administración de riesgos de Insider

View-Only case

Administradores de administración de riesgos de Insider Use este grupo de roles para configurar inicialmente la administración de riesgos de insider y posteriormente para segregar los administradores de riesgos de insider en un grupo definido. Los usuarios de este grupo de roles pueden crear, leer, actualizar y eliminar directivas de administración de riesgos internos, configuraciones globales y asignaciones de grupos de roles. Administración de casos

Administrador de administración de riesgos de Insider

View-Only case

Analistas de administración de riesgos internos Use este grupo para asignar permisos a los usuarios que actuarán como analistas de casos de administración de riesgos internos. Los usuarios de este grupo de roles pueden acceder a todas las plantillas de alertas, casos y avisos de administración de riesgos internos. No tienen acceso al Explorador de contenido de riesgos internos. Administración de casos

Análisis de administración de riesgos de Insider

View-Only case

Auditores de administración de riesgos de Insider Use este grupo para asignar permisos a los usuarios que auditarán las actividades de administración de riesgos internas. Los usuarios de este grupo de roles pueden tener acceso al registro de auditoría de riesgos de insider. Auditoría de administración de riesgos de Insider
Investigadores de administración de riesgos internos Use este grupo para asignar permisos a usuarios que actúen como investigadores de datos de riesgos internos. Los usuarios de este grupo de roles pueden acceder a todas las plantillas de alertas, casos y avisos de administración de riesgos internos, así como al Explorador de contenido. Administración de casos

Investigación de administración de riesgos de Insider

View-Only case

Colaboradores de IRM Este grupo de roles es visible, pero solo lo usan los servicios en segundo plano. Contribución permanente de Insider Risk Management

Contribución temporal de Insider Risk Management

Administrador de MailFlow Los miembros pueden supervisar y ver informes e información sobre el flujo de correo en el Centro de seguridad & cumplimiento. Los administradores globales pueden agregar usuarios normales a este grupo, pero, si el usuario no es miembro del grupo de administración de Exchange, el usuario no tendrá acceso a Exchange tareas relacionadas con el administrador. Destinatarios con permiso de vista
Administración dela organización 1 Los miembros pueden controlar los permisos para obtener acceso a las características del Centro de seguridad & cumplimiento y administrar también la configuración para la administración de dispositivos, la prevención de pérdida de datos, los informes y la conservación.

Los usuarios que no son administradores globales deben ser administradores de Exchange para ver y realizar acciones en dispositivos administrados por Basic Mobility and Security for Microsoft 365 (anteriormente conocido como Administración de dispositivos móviles o MDM).

Los administradores globales se agregan automáticamente como miembros de este grupo de roles.

Registros de auditoría

Administración de casos

Administrador de cumplimiento

Búsqueda de cumplimiento

Administración de dispositivos

Administración de cumplimiento de DLP

Hold

Administración de cumplimiento IB

Administrar alertas

Configuración de la organización

Quarantine

RecordManagement

Administración de retención

Administración de roles

Buscar y purgar

Administrador de seguridad

Lector de seguridad

Administrador de etiquetas de confidencialidad

Lector de etiquetas de confidencialidad

Vista Service Assurance

Colaborador de etiquetas

Administrador de etiquetas

Lector de etiquetas

Registros de auditoría de solo vista

View-Only administración de dispositivos

View-Only de cumplimiento dlp

View-Only de cumplimiento del IB

View-Only case

View-Only administrar alertas

Destinatarios con permiso de vista

View-Only administración de registros

View-Only administración de retención

Administrador de cuarentena Los miembros pueden tener acceso a todas las acciones de cuarentena. Para más información, consulte Administrar mensajes en cuarentena y archivos como administrador en EOP. Quarantine
Administración de registros Los miembros pueden configurar todos los aspectos de la administración de registros, incluidas las etiquetas de retención y las revisiones de disposición. Administración de disposición

RecordManagement

Administración de retención

Reviewer Los miembros pueden tener acceso a conjuntos de revisión en Advanced eDiscovery casos. Los miembros de este grupo de roles pueden ver y abrir la lista de casos en la página > eDiscovery Advanced en la Centro de cumplimiento de Microsoft 365 de la que son miembros. Después de que el usuario obtenga acceso a Advanced eDiscovery caso, puede seleccionar Revisar conjuntos para obtener acceso a los datos de caso. Este rol no permite al usuario obtener una vista previa de los resultados de una búsqueda de colección asociada al caso o realizar otras tareas de administración de casos o búsqueda. Los miembros de este grupo de roles solo pueden tener acceso a los datos de un conjunto de revisión. Revisar
Administrador de seguridad Los miembros tienen acceso a una serie de características de seguridad del Centro de protección de identidades, Privileged Identity Management, Monitor Microsoft 365 Service Health y Security & Compliance Center.

De forma predeterminada, es posible que este grupo de roles no tenga ningún miembro. Sin embargo, el rol Administrador de seguridad de Azure Active Directory se asigna a este grupo de roles. Por lo tanto, este grupo de roles hereda las capacidades y la pertenencia del rol administrador de seguridad de Azure Active Directory.

Para administrar los permisos de forma centralizada, agregue y quite miembros del grupo en el centro Azure Active Directory administración. Para obtener más información, vea Roles integrados de Azure AD. Si edita este grupo de roles en el Centro de seguridad & cumplimiento (pertenencia o roles), estos cambios solo se aplican al Centro de seguridad & cumplimiento y no a ningún otro servicio.

Este grupo de funciones incluye todos los permisos de solo lectura de la función lector de seguridad, además de una serie de permisos administrativos adicionales para los mismos servicios: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health y Security & Compliance Center.

Registros de auditoría

Administración de dispositivos

Administración de cumplimiento de DLP

Administración de cumplimiento IB

Administrar alertas

Quarantine

Administrador de seguridad

Administrador de etiquetas de confidencialidad

Colaborador de etiquetas

Administrador de etiquetas

Lector de etiquetas

Registros de auditoría de solo vista

View-Only administración de dispositivos

View-Only de cumplimiento dlp

View-Only de cumplimiento del IB

View-Only administrar alertas

Operador de seguridad Los miembros pueden administrar alertas de seguridad y también ver informes y configuraciones de características de seguridad. Búsqueda de cumplimiento

Administrar alertas

Lector de seguridad

Colaborador de etiquetas

Lector de etiquetas

Registros de auditoría de solo vista

View-Only administración de dispositivos

View-Only de cumplimiento dlp

View-Only de cumplimiento del IB

View-Only administrar alertas

Lector de seguridad Los miembros tienen acceso de solo lectura a una serie de características de seguridad del Centro de protección de identidades, Privileged Identity Management, Supervisar Microsoft 365 estado del servicio y el Centro de & cumplimiento.

De forma predeterminada, es posible que este grupo de roles no tenga ningún miembro. Sin embargo, el rol Lector de seguridad de Azure Active Directory se asigna a este grupo de roles. Por lo tanto, este grupo de roles hereda las capacidades y la pertenencia del rol lector de seguridad de Azure Active Directory.

Para administrar los permisos de forma centralizada, agregue y quite miembros del grupo en el centro Azure Active Directory administración. Para obtener más información, vea Roles integrados de Azure AD. Si edita este grupo de roles en el Centro de seguridad & cumplimiento (pertenencia o roles), estos cambios solo se aplican al Centro de seguridad & cumplimiento y no a ningún otro servicio.

Lector de seguridad

Lector de etiquetas de confidencialidad

Lector de etiquetas

View-Only administración de dispositivos

View-Only de cumplimiento dlp

View-Only de cumplimiento del IB

View-Only administrar alertas

Usuario de garantía de servicio Los miembros pueden acceder a la sección Garantía de servicio en el Centro de seguridad & cumplimiento. La garantía de servicio proporciona informes y documentos que describen las prácticas de seguridad de Microsoft para los datos de clientes que se almacenan en Microsoft 365. También proporciona informes de auditoría de terceros independientes en Microsoft 365. Para obtener más información, vea Service assurance in the Security & Compliance Center. Vista Service Assurance
Revisión de supervisión Los miembros pueden crear y administrar las directivas que definen qué comunicaciones están vinculadas a revisión en una organización. Para obtener más información, vea Configure communication compliance policies for your organization. Administrador de revisión de supervisión

Nota

1 Este grupo de roles no asigna a los miembros los permisos necesarios para buscar en el registro de auditoría o para usar informes que puedan incluir datos Exchange, como DLP o Defender para informes Office 365 usuario. Para buscar en el registro de auditoría o para ver todos los informes, un usuario debe tener asignados permisos en Exchange Online. Esto se debe a que el cmdlet subyacente que se usa para buscar en el registro de auditoría es un cmdlet Exchange en línea. Los administradores globales pueden buscar en el registro de auditoría y ver todos los informes porque se agregan automáticamente como miembros del grupo de roles Administración de la organización en Exchange Online. Para obtener más información, vea Search the audit log in the Security & Compliance Center.

Roles en el Centro de & seguridad

En la tabla siguiente se enumeran los roles disponibles y los grupos de roles a los que están asignados de forma predeterminada.

Tenga en cuenta que los siguientes roles no están asignados al grupo de roles administración de la organización de forma predeterminada:

  • Administrador del simulador de ataque
  • Autor de carga útil del simulador de ataque
  • Comunicación
  • Administrador de cumplimiento de comunicaciones
  • Análisis de cumplimiento de comunicaciones
  • Administración de casos de cumplimiento de comunicaciones
  • Investigación del cumplimiento de comunicaciones
  • Visor de cumplimiento de comunicaciones
  • Administración del administrador de cumplimiento
  • Evaluación del administrador de cumplimiento
  • Contribución del administrador de cumplimiento
  • Lector de Administrador de cumplimiento
  • Custodio
  • Visor de contenido de clasificación de datos
  • Proveedor de comentarios de clasificación de datos
  • Revisor de comentarios de clasificación de datos
  • Visor de listas de clasificación de datos
  • Administración de disposición
  • Export
  • Administrador de administración de riesgos de Insider
  • Análisis de administración de riesgos de Insider
  • Auditoría de administración de riesgos de Insider
  • Investigación de administración de riesgos de Insider
  • Contribución permanente de Insider Risk Management
  • Contribución temporal de Insider Risk Management
  • Preview
  • Revisar
  • Descifrado de RMS
  • Administrador de revisión de supervisión


Role Descripción Asignaciones predeterminadas de grupos de roles
Administrador del simulador de ataque Se usa para crear y administrar todos los aspectos de las campañas de simulación de ataques.
Autor de carga útil del simulador de ataque Se usa para crear y administrar cargas de ataque que puede implementar el administrador del simulador de ataques.
Registros de auditoría Active y configure la auditoría de la organización, vea los informes de auditoría de la organización y, a continuación, exporte estos informes a un archivo. Administración de la organización

Administrador de seguridad

Administración de casos Crear, editar, eliminar y controlar el acceso a casos de exhibición de documentos electrónicos. Cumplimiento de la comunicación

Investigadores de cumplimiento de comunicaciones

Administrador de cumplimiento

Supervisor de eDiscovery

Administración de riesgos de Insider

Administradores de administración de riesgos de Insider

Analistas de administración de riesgos de Insider

Investigadores de administración de riesgos de Insider

Administración de la organización

Comunicación Administrar todas las comunicaciones con los custodios identificados en un Advanced eDiscovery caso. Cree notificaciones de retención, avisos de retención y escalaciones a la administración. Realice un seguimiento de la confirmación del custodio de las notificaciones de retención y administre el acceso al portal de custodia que usa cada uno de los custodios en un caso para realizar un seguimiento de las comunicaciones de los casos en los que se identificaron como custodios. Supervisor de eDiscovery
Administrador de cumplimiento de comunicaciones Se usa para administrar directivas en la característica de cumplimiento de comunicaciones. Cumplimiento de la comunicación

Administradores de cumplimiento de comunicaciones

Análisis de cumplimiento de comunicaciones Se usa para realizar la investigación, la corrección de las infracciones de mensajes en la característica de cumplimiento de comunicaciones. Solo se pueden ver los datos meta del mensaje. Cumplimiento de la comunicación

Analistas de cumplimiento de comunicación

Investigadores de cumplimiento de comunicaciones

Administración de casos de cumplimiento de comunicaciones Se usa para obtener acceso a los casos de cumplimiento de comunicaciones. Cumplimiento de la comunicación

Administradores de cumplimiento de comunicaciones

Analistas de cumplimiento de comunicación

Investigadores de cumplimiento de comunicaciones

Visores de cumplimiento de comunicación

Investigación del cumplimiento de comunicaciones Se usa para realizar investigaciones, correcciones y revisar infracciones de mensajes en la característica de cumplimiento de comunicaciones. Puede ver los datos meta del mensaje y el mensaje. Cumplimiento de la comunicación

Investigadores de cumplimiento de comunicaciones

Visor de cumplimiento de comunicaciones Se usa para obtener acceso a informes y widgets en la característica de cumplimiento de comunicaciones. Cumplimiento de la comunicación

Visores de cumplimiento de comunicación

Administrador de cumplimiento Ver y editar la configuración y los informes de las características de cumplimiento. Administrador de cumplimiento

Administrador de datos de cumplimiento

Administración de la organización

Administración del administrador de cumplimiento Administrar la creación y modificación de plantillas. Supervisores del Administrador de cumplimiento
Evaluación del administrador de cumplimiento Cree evaluaciones, implemente acciones de mejora y actualice el estado de las pruebas para las acciones de mejora. Supervisores del Administrador de cumplimiento

Evaluadores del Administrador de cumplimiento

Contribución del administrador de cumplimiento Cree evaluaciones y realice trabajos para implementar acciones de mejora. Supervisores del Administrador de cumplimiento

Evaluadores del Administrador de cumplimiento

Colaboradores del Administrador de cumplimiento

Lector del Administrador de cumplimiento Ver todo el contenido del Administrador de cumplimiento excepto las funciones de administrador. Supervisores del Administrador de cumplimiento

Evaluadores del Administrador de cumplimiento

Colaboradores del Administrador de cumplimiento

Lectores del Administrador de cumplimiento

Búsqueda de cumplimiento Realice búsquedas en los buzones y obtenga una estimación de los resultados. Administrador de cumplimiento

Administrador de datos de cumplimiento

Supervisor de eDiscovery

Administración de la organización

Operador de seguridad

Custodian Identifique y administre a los custodios para Advanced eDiscovery casos y use la información de Azure Active Directory y otros orígenes para buscar orígenes de datos asociados con custodios. Asocie otros orígenes de datos, como buzones de correo, SharePoint sitios y Teams con los custodios en un caso. Colocar una retención legal en los orígenes de datos asociados con los custodios para conservar el contenido en el contexto de un caso. Supervisor de eDiscovery
Visor de contenido de clasificación de datos Ver la representación local de archivos en el Explorador de contenido. Visor de contenido del Explorador de contenido
Proveedor de comentarios de clasificación de datos Permite proporcionar comentarios a clasificadores en el explorador de contenido. Cumplimiento de la comunicación

Investigadores de cumplimiento de comunicaciones

Administrador de cumplimiento

Revisor de comentarios de clasificación de datos Permite revisar los comentarios de los clasificadores en el explorador de comentarios. Administrador de cumplimiento
Visor de listas de clasificación de datos Ver la lista de archivos en el explorador de contenido. Visor de listas del Explorador de contenido
Administración de dispositivos Ver y editar la configuración y los informes de las características de administración de dispositivos. Administrador de cumplimiento

Administrador de datos de cumplimiento

Administración de la organización

Administrador de seguridad

Administración de disposición Controle los permisos para obtener acceso a la disposición manual en el Centro de & cumplimiento. Administrador de cumplimiento

Administrador de datos de cumplimiento

Records Management

Administración de cumplimiento de DLP Ver y editar la configuración y los informes para las directivas de prevención de pérdida de datos (DLP). Administrador de cumplimiento

Administrador de datos de cumplimiento

Administración de la organización

Administrador de seguridad

Export Exporte el buzón y el contenido del sitio que se devuelve de las búsquedas. Supervisor de eDiscovery
Hold Colocar contenido en buzones, sitios y carpetas públicas en espera. Cuando está en espera, una copia del contenido se almacena en una ubicación segura. Los propietarios de contenido aún podrán modificar o eliminar el contenido original. Administrador de cumplimiento

Supervisor de eDiscovery

Administración de la organización

Administración de cumplimiento IB Ver, crear, quitar, modificar y probar directivas de barrera de información. Administrador de cumplimiento

Administrador de datos de cumplimiento

Administración de la organización

Administrador de seguridad

Administrador de administración de riesgos de Insider Cree, edite, elimine y controle el acceso a la característica De administración de riesgos de Insider. Administración de riesgos de Insider

Administradores de administración de riesgos de Insider

Análisis de administración de riesgos de Insider Los usuarios de este grupo de roles pueden acceder a todas las plantillas de alertas, casos y avisos de administración de riesgos internos. Administración de riesgos de Insider

Analistas de administración de riesgos internos.

Auditoría de administración de riesgos de Insider Permitir la visualización de seguimientos de auditoría de Riesgos de Insider. Administración de riesgos de Insider
Investigación de administración de riesgos de Insider Los usuarios de este grupo de roles pueden acceder a todas las plantillas de alertas, casos y avisos de administración de riesgos internos, así como al Explorador de contenido. Administración de riesgos de Insider

Investigadores de administración de riesgos internos.

Contribución permanente de Insider Risk Management Este grupo de roles es visible, pero solo lo usan los servicios en segundo plano. Colaboradores de IRM
Contribución temporal de Insider Risk Management Este grupo de roles es visible, pero solo lo usan los servicios en segundo plano. Colaboradores de IRM
Administrar alertas Ver y editar la configuración y los informes de las alertas. Administrador de cumplimiento

Administrador de datos de cumplimiento

Administración de la organización

Administrador de seguridad

Operador de seguridad

Configuración de la organización Ejecute, vea y exporte informes de auditoría y administre directivas de cumplimiento para DLP, dispositivos y conservación. Administrador de cumplimiento

Administrador de datos de cumplimiento

Administración de la organización

Versión preliminar Vea una lista de elementos que se devuelven de las búsquedas de contenido y abra cada elemento de la lista para ver su contenido. Supervisor de eDiscovery
Cuarentena Permite ver y liberar correo electrónico en cuarentena. Administrador de cuarentena

Administrador de seguridad

Administración de la organización

RecordManagement Ver y editar la configuración de la característica de administración de registros. Administrador de cumplimiento

Administrador de datos de cumplimiento

Administración de la organización

Records Management

Administración de retención Administrar directivas de retención, etiquetas de retención y directivas de etiquetas de retención. Administrador de cumplimiento

Administrador de datos de cumplimiento

Administración de la organización

Records Management

Revisar Este rol permite a los usuarios acceder a conjuntos de revisión en Advanced eDiscovery casos. Los usuarios a los que se asigna este rol pueden ver y abrir la lista de casos en la página > eDiscovery advanced en la Centro de cumplimiento de Microsoft 365 de la que son miembros. Después de que el usuario obtenga acceso a Advanced eDiscovery caso, puede seleccionar Revisar conjuntos para obtener acceso a los datos de caso. Este rol no permite al usuario tener una vista previa de los resultados de una búsqueda de contenido asociada al caso ni realizar otras tareas de búsqueda de contenido o de administración de casos. Los usuarios con este rol solo pueden tener acceso a los datos de un conjunto de revisión. Supervisor de eDiscovery

Reviewer

Descifrado de RMS Descifrar el contenido protegido por RMS al exportar resultados de búsqueda. Supervisor de eDiscovery
Administración de roles Administrar la pertenencia a grupos de roles y crear o eliminar grupos de roles personalizados. Administración de la organización
Buscar y purgar Permite a los usuarios quitar datos en masa que coincidan con los criterios de una búsqueda de contenido. Administración de la organización
Administrador de seguridad Ver y editar la configuración y los informes de las características de seguridad. Administración de la organización

Administrador de seguridad

Lector de seguridad Ver la configuración y los informes de las características de seguridad. Lector global

Administración de la organización

Operador de seguridad

Lector de seguridad

Administrador de etiquetas de confidencialidad Ver, crear, modificar y quitar etiquetas de confidencialidad. Administrador de datos de cumplimiento

Administración de la organización

Administrador de seguridad

Lector de etiquetas de confidencialidad Ver la configuración y el uso de etiquetas de confidencialidad. Lector global

Administración de la organización

Lector de seguridad

Vista Service Assurance Descargue los documentos disponibles de la sección Service Assurance. El contenido incluye auditoría independiente, documentación de cumplimiento y instrucciones relacionadas con la confianza para usar Microsoft 365 características para administrar el cumplimiento normativo y los riesgos de seguridad. Lector global

Administración de la organización

Usuario de garantía de servicio

Administrador de revisión de supervisión Administrar directivas de revisión de supervisión, incluidas las comunicaciones que se deben revisar y quién debe realizar la revisión. Revisión de supervisión
Colaborador de etiquetas Ver y actualizar la pertenencia a etiquetas de usuario existentes. Administración de la organización

Administrador de seguridad

Operador de seguridad

Administrador de etiquetas Ver, actualizar, crear y eliminar etiquetas de usuario. Administración de la organización

Administrador de seguridad

Lector de etiquetas Acceso de solo lectura a las etiquetas de usuario existentes. Lector de seguridad
Registros de auditoría de solo vista Ver y exportar informes de auditoría. Dado que estos informes pueden contener información confidencial, solo debe asignar este rol a personas con una necesidad explícita de ver esta información. Administrador de cumplimiento

Administrador de datos de cumplimiento

Lector global

Administración de la organización

Administrador de seguridad

Operador de seguridad

Caso de solo vista Cumplimiento de la comunicación

Investigadores de cumplimiento de comunicaciones

Administrador de cumplimiento

Administración de riesgos de Insider

Administradores de administración de riesgos de Insider

Analistas de administración de riesgos de Insider

Investigadores de Insider RiskManagement

Administración de la organización

Administración de dispositivos de solo vista Vea la configuración y los informes de la característica administración de dispositivos. Administrador de cumplimiento

Administrador de datos de cumplimiento

Lector global

Administración de la organización

Administrador de seguridad

Operador de seguridad

Lector de seguridad

Administración de cumplimiento DLP de solo vista Vea la configuración y los informes para las directivas de prevención de pérdida de datos (DLP). Administrador de cumplimiento

Administrador de datos de cumplimiento

Lector global

Administración de la organización

Administrador de seguridad

Operador de seguridad

Lector de seguridad

Administración de cumplimiento de IB de solo vista Vea la configuración y los informes de la característica Barreras de información. Administrador de cumplimiento

Administrador de datos de cumplimiento

Lector global

Administración de la organización

Administrador de seguridad

Operador de seguridad

Lector de seguridad

Administrar alertas de solo vista Vea la configuración y los informes de la característica Administrar alertas. Administrador de cumplimiento

Administrador de datos de cumplimiento

Lector global

Administración de la organización

Administrador de seguridad

Operador de seguridad

Lector de seguridad

Destinatarios con permiso de vista Ver información sobre usuarios y grupos. Administrador de cumplimiento

Administrador de datos de cumplimiento

Lector global

Administrador de MailFlow

Administración de la organización

Administración de registros de solo vista Vea la configuración de la característica de administración de registros. Administrador de cumplimiento

Administrador de datos de cumplimiento

Lector global

Administración de la organización

Administración de retención de solo vista Vea la configuración de directivas de retención, etiquetas de retención y directivas de etiquetas de retención. Administrador de cumplimiento

Administrador de datos de cumplimiento

Administrador global

Administración de organizaciones