Permisos en el Centro de seguridad y cumplimiento
Importante
El Portal de Microsoft 365 Defender mejorado ya está disponible. Esta nueva experiencia incluye Defender para punto de conexión, Defender para Office 365, Microsoft 365 Defender y más en el portal de Microsoft 365 Defender. Ver las novedades.
Se aplica a
- Exchange Online Protection
- Plan 1 y Plan 2 de Microsoft Defender para Office 365
- Microsoft 365 Defender
El Centro de seguridad & cumplimiento le permite conceder permisos a personas que realizan tareas de cumplimiento como administración de dispositivos, prevención de pérdida de datos, exhibición de documentos electrónicos, retención, entre otras. Estas personas solo pueden realizar las tareas a las que les dé acceso explícitamente. Para obtener acceso al Centro de & cumplimiento, los usuarios deben ser administradores globales o miembros de uno o más grupos de roles del Centro de & de cumplimiento.
Los permisos del Centro de seguridad & cumplimiento se basan en el modelo de permisos de control de acceso basado en roles (RBAC). RBAC es el mismo modelo de permisos que usa Exchange, por lo que si está familiarizado con Exchange, conceder permisos en el Centro de seguridad & cumplimiento será muy similar. Sin embargo, es importante recordar que los grupos Exchange de roles y los grupos de roles del Centro de seguridad & cumplimiento no comparten la pertenencia ni los permisos. Aunque ambos tienen un grupo de roles de administración de la organización, no son iguales. Los permisos que conceden y los miembros de los grupos de roles son diferentes. A continuación, se muestra una lista de grupos de & de seguridad y cumplimiento.
Relación de los miembros, los roles y los grupos de roles
Un rol concede permisos para realizar un conjunto de tareas; por ejemplo, el rol de administración de casos permite trabajar con casos de exhibición de documentos electrónicos.
Un grupo de roles es un conjunto de roles que permite a los usuarios realizar su trabajo en el Centro de seguridad & cumplimiento. Por ejemplo, el grupo de roles Administrador de cumplimiento incluye (entre otros roles) los roles de Administración de casos, Búsqueda de contenido y Configuración de la organización (más otros) porque alguien que sea administrador de cumplimiento necesitará los permisos para que esas tareas realicen su trabajo.
El Centro de & seguridad incluye grupos de roles predeterminados para las tareas y funciones más comunes a las que necesitará asignar personas. Se recomienda simplemente agregar usuarios individuales como miembros a los grupos de roles predeterminados.
Grupos de roles en el Centro de & seguridad
En la tabla siguiente se enumeran los grupos de roles predeterminados que están disponibles en el Centro de seguridad & cumplimiento y los roles asignados a los grupos de roles de forma predeterminada. Para conceder permisos a un usuario para realizar una tarea de cumplimiento, agrégalos al grupo de roles del Centro de seguridad & cumplimiento.
La administración de permisos en el Centro de seguridad & cumplimiento solo proporciona a los usuarios acceso a las características de cumplimiento que están disponibles en el propio Centro de seguridad & cumplimiento. Si desea conceder permisos a otras características de cumplimiento que no están en el Centro de cumplimiento de &, como las reglas de flujo de correo de Exchange (también conocidas como reglas de transporte), debe usar el Centro de administración de Exchange.
Para ver cómo conceder acceso al Centro de seguridad & cumplimiento, consulte Dar acceso a los usuarios a Microsoft 365 centro de administración de cumplimiento.
Nota
Para ver la pestaña Permisos en el Centro de seguridad & cumplimiento, debe ser administrador. Específicamente, debe tener asignado el rol Administración de roles y ese rol se asigna solo al grupo de roles Administración de la organización en el Centro de seguridad & cumplimiento de forma predeterminada. Además, el rol Administración de roles permite a los usuarios ver, crear y modificar grupos de roles.
| Grupo de funciones | Descripción | Roles predeterminados asignados |
|---|---|---|
| Cumplimiento de comunicaciones | Proporciona permiso a todos los roles de cumplimiento de comunicación: administrador, analista, investigador y visor. | Administración de casos Administrador de cumplimiento de comunicaciones Análisis de cumplimiento de comunicaciones Administración de casos de cumplimiento de comunicaciones Investigación del cumplimiento de comunicaciones Visor de cumplimiento de comunicaciones Proveedor de comentarios de clasificación de datos View-Only case |
| Administradores de cumplimiento de comunicaciones | Administradores de cumplimiento de comunicaciones que pueden crear o editar directivas y definir la configuración global. | Administrador de cumplimiento de comunicaciones Administración de casos de cumplimiento de comunicaciones |
| Analistas de cumplimiento de comunicación | Analistas de cumplimiento de comunicaciones que pueden investigar coincidencias de directivas, ver datos meta de mensajes y realizar acciones de corrección. | Análisis de cumplimiento de comunicaciones Administración de casos de cumplimiento de comunicaciones |
| Investigadores de cumplimiento de comunicaciones | Analistas de cumplimiento de comunicaciones que pueden investigar coincidencias de directivas, ver contenido de mensajes y realizar acciones de corrección. | Administración de casos Análisis de cumplimiento de comunicaciones Administración de casos de cumplimiento de comunicaciones Investigación del cumplimiento de comunicaciones Proveedor de comentarios de clasificación de datos View-Only case |
| Visores de cumplimiento de comunicación | Visor de cumplimiento de comunicaciones que puede tener acceso a los informes y widgets disponibles. | Administración de casos de cumplimiento de comunicaciones Visor de cumplimiento de comunicaciones |
| Administrador de cumplimiento1 | Los miembros pueden administrar la configuración de administración de dispositivos, prevención de pérdida de datos, informes y conservación. | Administración de casos Administrador de cumplimiento Búsqueda de cumplimiento Proveedor de comentarios de clasificación de datos Revisor de comentarios de clasificación de datos Administración de dispositivos Administración de disposición Administración de cumplimiento de DLP Hold Administración de cumplimiento IB Administrar alertas Configuración de la organización RecordManagement Administración de retención Registros de auditoría de solo vista View-Only case View-Only administración de dispositivos View-Only de cumplimiento dlp View-Only de cumplimiento del IB View-Only administrar alertas Destinatarios con permiso de vista View-Only administración de registros View-Only administración de retención |
| Administrador de datos de cumplimiento | Los miembros pueden administrar la configuración de administración de dispositivos, protección de datos, prevención de pérdida de datos, informes y conservación. | Administrador de cumplimiento Búsqueda de cumplimiento Administración de dispositivos Administración de cumplimiento de DLP Administración de disposición Administración de cumplimiento IB Administrar alertas Configuración de la organización RecordManagement Administración de retención Administrador de etiquetas de confidencialidad Registros de auditoría de solo vista View-Only administración de dispositivos View-Only de cumplimiento dlp View-Only de cumplimiento del IB View-Only administrar alertas Destinatarios con permiso de vista View-Only administración de registros View-Only administración de retención |
| Supervisores del Administrador de cumplimiento | Administrar la creación y modificación de plantillas. | Administración del administrador de cumplimiento Evaluación del administrador de cumplimiento Contribución del administrador de cumplimiento Lector de Administrador de cumplimiento |
| Evaluadores del Administrador de cumplimiento | Cree evaluaciones, implemente acciones de mejora y actualice el estado de las pruebas para las acciones de mejora. | Evaluación del administrador de cumplimiento Contribución del administrador de cumplimiento Lector de Administrador de cumplimiento |
| Colaboradores del Administrador de cumplimiento | Cree evaluaciones y realice trabajos para implementar acciones de mejora. | Contribución del administrador de cumplimiento Lector de Administrador de cumplimiento |
| Lectores del Administrador de cumplimiento | Ver todo el contenido del Administrador de cumplimiento excepto las funciones de administrador. | Lector de Administrador de cumplimiento |
| Visor de contenido del Explorador de contenido | Ver los archivos de contenido en el Explorador de contenido. | Visor de contenido de clasificación de datos |
| Visor de listas del Explorador de contenido | Ver todos los elementos del Explorador de contenido solo en formato de lista. | Visor de listas de clasificación de datos |
| Administrador de exhibición de documentos electrónicos | Los miembros pueden realizar búsquedas y aplicar retenciones en buzones de correo, sitios de SharePoint Online y ubicaciones de OneDrive para la Empresa. Los miembros también pueden crear y administrar casos de exhibición de documentos electrónicos, agregar y quitar miembros a un caso, crear y editar búsquedas de contenido asociadas a un caso y acceder a datos de casos en Advanced eDiscovery. Un administrador de exhibición de documentos electrónicos es un miembro del grupo de roles de administrador de exhibición de documentos electrónicos al que se ha asignado permisos adicionales. Además de las tareas que un administrador de exhibición de documentos electrónicos puede realizar, un administrador de exhibición de documentos electrónicos puede:
La diferencia principal entre un administrador de exhibición de documentos electrónicos y un administrador de exhibición de documentos electrónicos es que un administrador de exhibición de documentos electrónicos puede tener acceso a todos los casos que aparecen en la página casos de exhibición de documentos electrónicos en el Centro de seguridad & cumplimiento. Un administrador de exhibición de documentos electrónicos solo puede tener acceso a los casos de los que crearon o de los que son miembros. Para obtener más información sobre cómo convertir a un usuario en administrador de exhibición de documentos electrónicos, vea Asignar permisos de exhibición de documentos electrónicos en el Centro de seguridad & cumplimiento. |
Administración de casos Comunicación Búsqueda de cumplimiento Custodio Export Hold Preview Revisar Descifrado de RMS |
| Lector global | Los miembros tienen acceso de solo lectura a informes, alertas y pueden ver toda la configuración y la configuración. La diferencia principal entre el lector global y el lector de seguridad es que un lector global puede tener acceso a la configuración y la configuración. |
Lector de seguridad Lector de etiquetas de confidencialidad Vista Service Assurance Registros de auditoría de solo vista View-Only administración de dispositivos View-Only de cumplimiento dlp View-Only de cumplimiento del IB View-Only administrar alertas Destinatarios con permiso de vista View-Only administración de registros View-Only administración de retención |
| Administración de riesgos internos | Use este grupo de roles para administrar la administración de riesgos internos para su organización en un solo grupo. Al agregar todas las cuentas de usuario de los administradores, analistas e investigadores designados, puede configurar permisos de administración de riesgos internos en un solo grupo. Este grupo de roles contiene todos los roles de permisos de administración de riesgos internos. Esta es la forma más sencilla de empezar a trabajar rápidamente con la administración de riesgos internos y es un buen ajuste para las organizaciones que no necesitan permisos independientes definidos para grupos de usuarios independientes. | Administración de casos Administrador de administración de riesgos de Insider Análisis de administración de riesgos de Insider Investigación de administración de riesgos de Insider View-Only case |
| Administradores de administración de riesgos de Insider | Use este grupo de roles para configurar inicialmente la administración de riesgos de insider y posteriormente para segregar los administradores de riesgos de insider en un grupo definido. Los usuarios de este grupo de roles pueden crear, leer, actualizar y eliminar directivas de administración de riesgos internos, configuraciones globales y asignaciones de grupos de roles. | Administración de casos Administrador de administración de riesgos de Insider View-Only case |
| Analistas de administración de riesgos internos | Use este grupo para asignar permisos a los usuarios que actuarán como analistas de casos de administración de riesgos internos. Los usuarios de este grupo de roles pueden acceder a todas las plantillas de alertas, casos y avisos de administración de riesgos internos. No tienen acceso al Explorador de contenido de riesgos internos. | Administración de casos Análisis de administración de riesgos de Insider View-Only case |
| Auditores de administración de riesgos de Insider | Use este grupo para asignar permisos a los usuarios que auditarán las actividades de administración de riesgos internas. Los usuarios de este grupo de roles pueden tener acceso al registro de auditoría de riesgos de insider. | Auditoría de administración de riesgos de Insider |
| Investigadores de administración de riesgos internos | Use este grupo para asignar permisos a usuarios que actúen como investigadores de datos de riesgos internos. Los usuarios de este grupo de roles pueden acceder a todas las plantillas de alertas, casos y avisos de administración de riesgos internos, así como al Explorador de contenido. | Administración de casos Investigación de administración de riesgos de Insider View-Only case |
| Colaboradores de IRM | Este grupo de roles es visible, pero solo lo usan los servicios en segundo plano. | Contribución permanente de Insider Risk Management Contribución temporal de Insider Risk Management |
| Administrador de MailFlow | Los miembros pueden supervisar y ver informes e información sobre el flujo de correo en el Centro de seguridad & cumplimiento. Los administradores globales pueden agregar usuarios normales a este grupo, pero, si el usuario no es miembro del grupo de administración de Exchange, el usuario no tendrá acceso a Exchange tareas relacionadas con el administrador. | Destinatarios con permiso de vista |
| Administración dela organización 1 | Los miembros pueden controlar los permisos para obtener acceso a las características del Centro de seguridad & cumplimiento y administrar también la configuración para la administración de dispositivos, la prevención de pérdida de datos, los informes y la conservación. Los usuarios que no son administradores globales deben ser administradores de Exchange para ver y realizar acciones en dispositivos administrados por Basic Mobility and Security for Microsoft 365 (anteriormente conocido como Administración de dispositivos móviles o MDM). Los administradores globales se agregan automáticamente como miembros de este grupo de roles. |
Registros de auditoría Administración de casos Administrador de cumplimiento Búsqueda de cumplimiento Administración de dispositivos Administración de cumplimiento de DLP Hold Administración de cumplimiento IB Administrar alertas Configuración de la organización Cuarentena RecordManagement Administración de retención Administración de roles Buscar y purgar Administrador de seguridad Lector de seguridad Administrador de etiquetas de confidencialidad Lector de etiquetas de confidencialidad Vista Service Assurance Colaborador de etiquetas Administrador de etiquetas Lector de etiquetas Registros de auditoría de solo vista View-Only administración de dispositivos View-Only de cumplimiento dlp View-Only de cumplimiento del IB View-Only case View-Only administrar alertas Destinatarios con permiso de vista View-Only administración de registros View-Only administración de retención |
| Administrador de cuarentena | Los miembros pueden tener acceso a todas las acciones de cuarentena. Para más información, consulte Administrar mensajes en cuarentena y archivos como administrador en EOP. | Cuarentena |
| Administración de registros | Los miembros pueden configurar todos los aspectos de la administración de registros, incluidas las etiquetas de retención y las revisiones de disposición. | Administración de disposición RecordManagement Administración de retención |
| Reviewer | Los miembros pueden tener acceso a conjuntos de revisión en Advanced eDiscovery casos. Los miembros de este grupo de roles pueden ver y abrir la lista de casos en la página > eDiscovery Advanced en la Centro de cumplimiento de Microsoft 365 de la que son miembros. Después de que el usuario obtenga acceso a Advanced eDiscovery caso, puede seleccionar Revisar conjuntos para obtener acceso a los datos de caso. Este rol no permite al usuario obtener una vista previa de los resultados de una búsqueda de colección asociada al caso o realizar otras tareas de administración de casos o búsqueda. Los miembros de este grupo de roles solo pueden tener acceso a los datos de un conjunto de revisión. | Revisar |
| Administrador de seguridad | Los miembros tienen acceso a una serie de características de seguridad del Centro de protección de identidades, Privileged Identity Management, Monitor Microsoft 365 Service Health y Security & Compliance Center. De forma predeterminada, es posible que este grupo de roles no tenga ningún miembro. Sin embargo, el rol Administrador de seguridad de Azure Active Directory se asigna a este grupo de roles. Por lo tanto, este grupo de roles hereda las capacidades y la pertenencia del rol administrador de seguridad de Azure Active Directory. Para administrar los permisos de forma centralizada, agregue y quite miembros del grupo en el centro Azure Active Directory administración. Para obtener más información, vea Roles integrados de Azure AD. Si edita este grupo de roles en el Centro de seguridad & cumplimiento (pertenencia o roles), estos cambios solo se aplican al Centro de seguridad & cumplimiento y no a ningún otro servicio. Este grupo de funciones incluye todos los permisos de solo lectura de la función lector de seguridad, además de una serie de permisos administrativos adicionales para los mismos servicios: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health y Security & Compliance Center. |
Registros de auditoría Administración de dispositivos Administración de cumplimiento de DLP Administración de cumplimiento IB Administrar alertas Cuarentena Administrador de seguridad Administrador de etiquetas de confidencialidad Colaborador de etiquetas Administrador de etiquetas Lector de etiquetas Registros de auditoría de solo vista View-Only administración de dispositivos View-Only de cumplimiento dlp View-Only de cumplimiento del IB View-Only administrar alertas |
| Operador de seguridad | Los miembros pueden administrar alertas de seguridad y también ver informes y configuraciones de características de seguridad. | Búsqueda de cumplimiento Administrar alertas Lector de seguridad Colaborador de etiquetas Lector de etiquetas Registros de auditoría de solo vista View-Only administración de dispositivos View-Only de cumplimiento dlp View-Only de cumplimiento del IB View-Only administrar alertas |
| Lector de seguridad | Los miembros tienen acceso de solo lectura a una serie de características de seguridad del Centro de protección de identidades, Privileged Identity Management, Supervisar Microsoft 365 estado del servicio y el Centro de & cumplimiento. De forma predeterminada, es posible que este grupo de roles no tenga ningún miembro. Sin embargo, el rol Lector de seguridad de Azure Active Directory se asigna a este grupo de roles. Por lo tanto, este grupo de roles hereda las capacidades y la pertenencia del rol lector de seguridad de Azure Active Directory. Para administrar los permisos de forma centralizada, agregue y quite miembros del grupo en el centro Azure Active Directory administración. Para obtener más información, vea Roles integrados de Azure AD. Si edita este grupo de roles en el Centro de seguridad & cumplimiento (pertenencia o roles), estos cambios solo se aplican al Centro de seguridad & cumplimiento y no a ningún otro servicio. |
Lector de seguridad Lector de etiquetas de confidencialidad Lector de etiquetas View-Only administración de dispositivos View-Only de cumplimiento dlp View-Only de cumplimiento del IB View-Only administrar alertas |
| Usuario de garantía de servicio | Los miembros pueden acceder a la sección Garantía de servicio en el Centro de seguridad & cumplimiento. La garantía de servicio proporciona informes y documentos que describen las prácticas de seguridad de Microsoft para los datos de clientes que se almacenan en Microsoft 365. También proporciona informes de auditoría de terceros independientes en Microsoft 365. Para obtener más información, vea Service assurance in the Security & Compliance Center. | Vista Service Assurance |
| Revisión de supervisión | Los miembros pueden crear y administrar las directivas que definen qué comunicaciones están vinculadas a revisión en una organización. Para obtener más información, vea Configure communication compliance policies for your organization. | Administrador de revisión de supervisión |
Nota
1 Este grupo de roles no asigna a los miembros los permisos necesarios para buscar en el registro de auditoría o para usar informes que puedan incluir datos Exchange, como DLP o Defender para informes Office 365 usuario. Para buscar en el registro de auditoría o para ver todos los informes, un usuario debe tener asignados permisos en Exchange Online. Esto se debe a que el cmdlet subyacente que se usa para buscar en el registro de auditoría es un cmdlet Exchange en línea. Los administradores globales pueden buscar en el registro de auditoría y ver todos los informes porque se agregan automáticamente como miembros del grupo de roles Administración de la organización en Exchange Online. Para obtener más información, vea Search the audit log in the Security & Compliance Center.
Roles en el Centro de & seguridad
En la tabla siguiente se enumeran los roles disponibles y los grupos de roles a los que están asignados de forma predeterminada.
Tenga en cuenta que los siguientes roles no están asignados al grupo de roles administración de la organización de forma predeterminada:
- Comunicación
- Administrador de cumplimiento de comunicaciones
- Análisis de cumplimiento de comunicaciones
- Administración de casos de cumplimiento de comunicaciones
- Investigación del cumplimiento de comunicaciones
- Visor de cumplimiento de comunicaciones
- Administración del administrador de cumplimiento
- Evaluación del administrador de cumplimiento
- Contribución del administrador de cumplimiento
- Lector de Administrador de cumplimiento
- Custodio
- Visor de contenido de clasificación de datos
- Proveedor de comentarios de clasificación de datos
- Revisor de comentarios de clasificación de datos
- Visor de listas de clasificación de datos
- Administración de disposición
- Export
- Administrador de administración de riesgos de Insider
- Análisis de administración de riesgos de Insider
- Auditoría de administración de riesgos de Insider
- Investigación de administración de riesgos de Insider
- Contribución permanente de Insider Risk Management
- Contribución temporal de Insider Risk Management
- Preview
- Revisar
- Descifrado de RMS
- Administrador de revisión de supervisión
| Role | Descripción | Asignaciones predeterminadas de grupos de roles |
|---|---|---|
| Registros de auditoría | Active y configure la auditoría de la organización, vea los informes de auditoría de la organización y, a continuación, exporte estos informes a un archivo. | Administración de la organización Administrador de seguridad |
| Administración de casos | Crear, editar, eliminar y controlar el acceso a casos de exhibición de documentos electrónicos. | Cumplimiento de la comunicación Investigadores de cumplimiento de comunicaciones Administrador de cumplimiento Supervisor de eDiscovery Administración de riesgos de Insider Administradores de administración de riesgos de Insider Analistas de administración de riesgos internos Investigadores de administración de riesgos internos Administración de la organización |
| Comunicación | Administrar todas las comunicaciones con los custodios identificados en un Advanced eDiscovery caso. Cree notificaciones de retención, avisos de retención y escalaciones a la administración. Realice un seguimiento de la confirmación del custodio de las notificaciones de retención y administre el acceso al portal de custodia que usa cada uno de los custodios en un caso para realizar un seguimiento de las comunicaciones de los casos en los que se identificaron como custodios. | Supervisor de eDiscovery |
| Administrador de cumplimiento de comunicaciones | Se usa para administrar directivas en la característica de cumplimiento de comunicaciones. | Cumplimiento de la comunicación Administradores de cumplimiento de comunicaciones |
| Análisis de cumplimiento de comunicaciones | Se usa para realizar la investigación, la corrección de las infracciones de mensajes en la característica de cumplimiento de comunicaciones. Solo se pueden ver los datos meta del mensaje. | Cumplimiento de la comunicación Analistas de cumplimiento de comunicación Investigadores de cumplimiento de comunicaciones |
| Administración de casos de cumplimiento de comunicaciones | Se usa para obtener acceso a los casos de cumplimiento de comunicaciones. | Cumplimiento de la comunicación Administradores de cumplimiento de comunicaciones Analistas de cumplimiento de comunicación Investigadores de cumplimiento de comunicaciones Visores de cumplimiento de comunicación |
| Investigación del cumplimiento de comunicaciones | Se usa para realizar investigaciones, correcciones y revisar infracciones de mensajes en la característica de cumplimiento de comunicaciones. Puede ver los datos meta del mensaje y el mensaje. | Cumplimiento de la comunicación Investigadores de cumplimiento de comunicaciones |
| Visor de cumplimiento de comunicaciones | Se usa para obtener acceso a informes y widgets en la característica de cumplimiento de comunicaciones. | Cumplimiento de la comunicación Visores de cumplimiento de comunicación |
| Administrador de cumplimiento | Ver y editar la configuración y los informes de las características de cumplimiento. | Administrador de cumplimiento Administrador de datos de cumplimiento Administración de la organización |
| Administración del administrador de cumplimiento | Administrar la creación y modificación de plantillas. | Supervisores del Administrador de cumplimiento |
| Evaluación del administrador de cumplimiento | Cree evaluaciones, implemente acciones de mejora y actualice el estado de las pruebas para las acciones de mejora. | Supervisores del Administrador de cumplimiento Evaluadores del Administrador de cumplimiento |
| Contribución del administrador de cumplimiento | Cree evaluaciones y realice trabajos para implementar acciones de mejora. | Supervisores del Administrador de cumplimiento Evaluadores del Administrador de cumplimiento Colaboradores del Administrador de cumplimiento |
| Lector del Administrador de cumplimiento | Ver todo el contenido del Administrador de cumplimiento excepto las funciones de administrador. | Supervisores del Administrador de cumplimiento Evaluadores del Administrador de cumplimiento Colaboradores del Administrador de cumplimiento Lectores del Administrador de cumplimiento |
| Búsqueda de cumplimiento | Realice búsquedas en los buzones y obtenga una estimación de los resultados. | Administrador de cumplimiento Administrador de datos de cumplimiento Supervisor de eDiscovery Administración de la organización Operador de seguridad |
| Custodian | Identifique y administre a los custodios para Advanced eDiscovery casos y use la información de Azure Active Directory y otros orígenes para buscar orígenes de datos asociados con custodios. Asocie otros orígenes de datos, como buzones de correo, SharePoint sitios y Teams con los custodios en un caso. Colocar una retención legal en los orígenes de datos asociados con los custodios para conservar el contenido en el contexto de un caso. | Supervisor de eDiscovery |
| Visor de contenido de clasificación de datos | Ver la representación local de archivos en el Explorador de contenido. | Visor de contenido del Explorador de contenido |
| Proveedor de comentarios de clasificación de datos | Permite proporcionar comentarios a clasificadores en el explorador de contenido. | Cumplimiento de la comunicación Investigadores de cumplimiento de comunicaciones Administrador de cumplimiento |
| Revisor de comentarios de clasificación de datos | Permite revisar los comentarios de los clasificadores en el explorador de comentarios. | Administrador de cumplimiento |
| Visor de listas de clasificación de datos | Ver la lista de archivos en el explorador de contenido. | Visor de listas del Explorador de contenido |
| Administración de dispositivos | Ver y editar la configuración y los informes de las características de administración de dispositivos. | Administrador de cumplimiento Administrador de datos de cumplimiento Administración de la organización Administrador de seguridad |
| Administración de disposición | Controle los permisos para obtener acceso a la disposición manual en el Centro de & cumplimiento. | Administrador de cumplimiento Administrador de datos de cumplimiento Records Management |
| Administración de cumplimiento de DLP | Ver y editar la configuración y los informes para las directivas de prevención de pérdida de datos (DLP). | Administrador de cumplimiento Administrador de datos de cumplimiento Administración de la organización Administrador de seguridad |
| Export | Exporte el buzón y el contenido del sitio que se devuelve de las búsquedas. | Supervisor de eDiscovery |
| Hold | Colocar contenido en buzones, sitios y carpetas públicas en espera. Cuando está en espera, una copia del contenido se almacena en una ubicación segura. Los propietarios de contenido aún podrán modificar o eliminar el contenido original. | Administrador de cumplimiento Supervisor de eDiscovery Administración de la organización |
| Administración de cumplimiento IB | Ver, crear, quitar, modificar y probar directivas de barrera de información. | Administrador de cumplimiento Administrador de datos de cumplimiento Administración de la organización Administrador de seguridad |
| Administrador de administración de riesgos de Insider | Cree, edite, elimine y controle el acceso a la característica De administración de riesgos de Insider. | Administración de riesgos de Insider Administradores de administración de riesgos de Insider |
| Análisis de administración de riesgos de Insider | Obtenga acceso a todas las alertas, casos y plantillas de administración de riesgos de insider. | Administración de riesgos de Insider Analistas de administración de riesgos internos |
| Auditoría de administración de riesgos de Insider | Permitir la visualización de seguimientos de auditoría de Riesgos de Insider. | Auditores de administración de riesgos de Insider |
| Investigación de administración de riesgos de Insider | Obtenga acceso a todas las alertas de administración de riesgos, casos, plantillas de avisos y el Explorador de contenido para todos los casos. | Administración de riesgos de Insider Investigadores de administración de riesgos internos |
| Contribución permanente de Insider Risk Management | Este grupo de roles es visible, pero solo lo usan los servicios en segundo plano. | Colaboradores de IRM |
| Contribución temporal de Insider Risk Management | Este grupo de roles es visible, pero solo lo usan los servicios en segundo plano. | Colaboradores de IRM |
| Administrar alertas | Ver y editar la configuración y los informes de las alertas. | Administrador de cumplimiento Administrador de datos de cumplimiento Administración de la organización Administrador de seguridad Operador de seguridad |
| Configuración de la organización | Ejecute, vea y exporte informes de auditoría y administre directivas de cumplimiento para DLP, dispositivos y conservación. | Administrador de cumplimiento Administrador de datos de cumplimiento Administración de la organización |
| Versión preliminar | Vea una lista de elementos que se devuelven de las búsquedas de contenido y abra cada elemento de la lista para ver su contenido. | Supervisor de eDiscovery |
| Cuarentena | Permite ver y liberar correo electrónico en cuarentena. | Administrador de cuarentena Administrador de seguridad Administración de la organización |
| RecordManagement | Ver y editar la configuración de la característica de administración de registros. | Administrador de cumplimiento Administrador de datos de cumplimiento Administración de la organización Records Management |
| Administración de retención | Administrar directivas de retención, etiquetas de retención y directivas de etiquetas de retención. | Administrador de cumplimiento Administrador de datos de cumplimiento Administración de la organización Records Management |
| Revisar | Este rol permite a los usuarios acceder a conjuntos de revisión en Advanced eDiscovery casos. Los usuarios a los que se asigna este rol pueden ver y abrir la lista de casos en la página > eDiscovery advanced en la Centro de cumplimiento de Microsoft 365 de la que son miembros. Después de que el usuario obtenga acceso a Advanced eDiscovery caso, puede seleccionar Revisar conjuntos para obtener acceso a los datos de caso. Este rol no permite al usuario obtener una vista previa de los resultados de una búsqueda de colección asociada al caso o realizar otras tareas de administración de casos o búsqueda. Los usuarios con este rol solo pueden tener acceso a los datos de un conjunto de revisión. | Supervisor de eDiscovery Reviewer |
| Descifrado de RMS | Descifrar el contenido protegido por RMS al exportar resultados de búsqueda. | Supervisor de eDiscovery |
| Administración de roles | Administrar la pertenencia a grupos de roles y crear o eliminar grupos de roles personalizados. | Administración de la organización |
| Buscar y purgar | Permite a los usuarios quitar datos en masa que coincidan con los criterios de una búsqueda de contenido. | Administración de la organización |
| Administrador de seguridad | Ver y editar la configuración y los informes de las características de seguridad. | Administración de la organización Administrador de seguridad |
| Lector de seguridad | Ver la configuración y los informes de las características de seguridad. | Lector global Administración de la organización Operador de seguridad Lector de seguridad |
| Administrador de etiquetas de confidencialidad | Ver, crear, modificar y quitar etiquetas de confidencialidad. | Administrador de datos de cumplimiento Administración de la organización Administrador de seguridad |
| Lector de etiquetas de confidencialidad | Ver la configuración y el uso de etiquetas de confidencialidad. | Lector global Administración de la organización Lector de seguridad |
| Vista Service Assurance | Descargue los documentos disponibles de la sección Service Assurance. El contenido incluye auditoría independiente, documentación de cumplimiento y instrucciones relacionadas con la confianza para usar Microsoft 365 características para administrar el cumplimiento normativo y los riesgos de seguridad. | Lector global Administración de la organización Usuario de garantía de servicio |
| Administrador de revisión de supervisión | Administrar directivas de revisión de supervisión, incluidas las comunicaciones que se deben revisar y quién debe realizar la revisión. | Revisión de supervisión |
| Colaborador de etiquetas | Ver y actualizar la pertenencia a etiquetas de usuario existentes. | Administración de la organización Administrador de seguridad Operador de seguridad |
| Administrador de etiquetas | Ver, actualizar, crear y eliminar etiquetas de usuario. | Administración de la organización Administrador de seguridad |
| Lector de etiquetas | Acceso de solo lectura a las etiquetas de usuario existentes. | Lector de seguridad |
| Registros de auditoría de solo vista | Ver y exportar informes de auditoría. Dado que estos informes pueden contener información confidencial, solo debe asignar este rol a personas con una necesidad explícita de ver esta información. | Administrador de cumplimiento Administrador de datos de cumplimiento Lector global Administración de la organización Administrador de seguridad Operador de seguridad |
| Caso de solo vista | Cumplimiento de la comunicación Investigadores de cumplimiento de comunicaciones Administrador de cumplimiento Administración de riesgos de Insider Administradores de administración de riesgos de Insider Analistas de administración de riesgos internos Investigadores de Insider RiskManagement Administración de la organización |
|
| Administración de dispositivos de solo vista | Vea la configuración y los informes de la característica administración de dispositivos. | Administrador de cumplimiento Administrador de datos de cumplimiento Lector global Administración de la organización Administrador de seguridad Operador de seguridad Lector de seguridad |
| Administración de cumplimiento DLP de solo vista | Vea la configuración y los informes para las directivas de prevención de pérdida de datos (DLP). | Administrador de cumplimiento Administrador de datos de cumplimiento Lector global Administración de la organización Administrador de seguridad Operador de seguridad Lector de seguridad |
| Administración de cumplimiento de IB de solo vista | Vea la configuración y los informes de la característica Barreras de información. | Administrador de cumplimiento Administrador de datos de cumplimiento Lector global Administración de la organización Administrador de seguridad Operador de seguridad Lector de seguridad |
| Administrar alertas de solo vista | Vea la configuración y los informes de la característica Administrar alertas. | Administrador de cumplimiento Administrador de datos de cumplimiento Lector global Administración de la organización Administrador de seguridad Operador de seguridad Lector de seguridad |
| Destinatarios con permiso de vista | Ver información sobre usuarios y grupos. | Administrador de cumplimiento Administrador de datos de cumplimiento Lector global Administrador de MailFlow Administración de la organización |
| Administración de registros de solo vista | Vea la configuración de la característica de administración de registros. | Administrador de cumplimiento Administrador de datos de cumplimiento
Lector global Administración de la organización |
| Administración de retención de solo vista | Vea la configuración de directivas de retención, etiquetas de retención y directivas de etiquetas de retención. | Administrador de cumplimiento Administrador de datos de cumplimiento Administrador global Administración de organizaciones |