Autorisations dans le Centre de sécurité et de conformité

Conseil

Saviez-vous que vous pouvez essayer les fonctionnalités de Microsoft 365 Defender pour Office 365 Plan 2 gratuitement ? Utilisez la version d’évaluation Defender pour Office 365 de 90 jours sur le hub d’essais du portail Microsoft 365 Defender. Découvrez qui peut s’inscrire et les conditions d’évaluation ici.

S’applique à

Le Centre de sécurité & conformité vous permet d’accorder des autorisations aux personnes qui effectuent des tâches de conformité telles que la gestion des appareils, la protection contre la perte de données, eDiscovery, la rétention, et ainsi de suite. Ces personnes peuvent effectuer uniquement les tâches auxquelles vous leur accordez explicitement l’accès. Pour accéder au Centre de sécurité & conformité, les utilisateurs doivent être administrateur général ou membre d’un ou de plusieurs groupes de rôles Security & Compliance Center.

Les autorisations dans le Centre de sécurité & conformité sont basées sur le modèle d’autorisations de contrôle d’accès en fonction du rôle (RBAC). RBAC est le même modèle d’autorisations que celui utilisé par Exchange. Par conséquent, si vous êtes familiarisé avec Exchange, l’octroi d’autorisations dans le Centre de sécurité & conformité est très similaire. Toutefois, il est important de se rappeler que les groupes de rôles Exchange et les groupes de rôles Security & Compliance Center ne partagent pas l’appartenance ou les autorisations. Si tous deux disposent d’un groupe de rôles Gestion de l’organisation, ils ne sont pas identiques. Les autorisations qu’ils accordent et les membres des groupes de rôles sont différents. Vous trouverez ci-dessous une liste des groupes de rôles Security & Compliance Center.

Page Autorisations dans le Centre de sécurité & conformité

Relation entre les membres, les rôles et les groupes de rôles

Un rôle accorde des autorisations pour un ensemble de tâches ; par exemple, le rôle Gestion des cas permet aux personnes d’utiliser des cas de découverte électronique.

Un groupe de rôles est un ensemble de rôles qui permet aux utilisateurs d’effectuer leurs tâches dans le Centre de sécurité & conformité. Par exemple, le groupe de rôles Administrateur de conformité inclut (entre autres rôles) les rôles de gestion de cas, de recherche de contenu et de configuration de l’organisation (plus d’autres), car une personne qui est administrateur de conformité aura besoin des autorisations nécessaires pour que ces tâches effectuent leur travail.

Le Centre de sécurité & conformité inclut des groupes de rôles par défaut pour les tâches et fonctions les plus courantes auxquelles vous devez affecter des personnes. Nous vous recommandons d’ajouter simplement des utilisateurs individuels en tant que membres aux groupes de rôles par défaut.

Relation entre les groupes de rôles et les rôles et les membres

Groupes de rôles dans le Centre de sécurité & conformité

Le tableau suivant répertorie les groupes de rôles par défaut disponibles dans le Centre de sécurité & conformité, ainsi que les rôles affectés aux groupes de rôles par défaut. Pour accorder des autorisations à un utilisateur pour effectuer une tâche de conformité, ajoutez-les au groupe de rôles Security & Compliance Center approprié.

La gestion des autorisations dans le Centre de sécurité & conformité permet uniquement aux utilisateurs d’accéder aux fonctionnalités de conformité disponibles dans le Centre de sécurité & conformité lui-même. Si vous souhaitez accorder des autorisations à d’autres fonctionnalités de conformité qui ne sont pas dans le Centre de sécurité & conformité, telles que les règles de flux de messagerie Exchange (également appelées règles de transport), vous devez utiliser le Centre d’administration Exchange (EAC). Pour plus d'informations, voir Permissions en échange en ligne.

Pour savoir comment accorder l’accès au Centre de sécurité & conformité, consultez Donner aux utilisateurs l’accès au Centre d’administration Microsoft Purview.

Notes

Pour afficher l’onglet Autorisations dans le Centre de sécurité & conformité, vous devez être administrateur. Plus précisément, le rôle Gestion des rôles doit vous être attribué, et ce rôle est attribué uniquement au groupe de rôles Gestion de l’organisation dans le Centre de sécurité & conformité par défaut. En outre, le rôle Gestion des rôles permet aux utilisateurs d’afficher, de créer et de modifier des groupes de rôles.

Groupe de rôles Description Rôles par défaut attribués
Administrateurs de simulation d’attaque N’utilisez pas ce groupe de rôles dans le Centre de sécurité & conformité. Utilisez le rôle correspondant dans Azure AD. Simulateur d’attaques Administration
Auteurs de charge utile du simulateur d’attaque N’utilisez pas ce groupe de rôles dans le Centre de sécurité & conformité. Utilisez le rôle correspondant dans Azure AD. Auteur de charge utile du simulateur d’attaques
Conformité des communications Fournit l’autorisation à tous les rôles de conformité des communications : administrateur, analyste, enquêteur et visionneuse. Gestion des cas

Administrateur de conformité des communications

Analyse de conformité des communications

Gestion des cas de conformité des communications

Examen de conformité des communications

Visionneuse de conformité des communications

Fournisseur de commentaires sur la classification des données

Administration du connecteur de données

cas View-Only
Administrateurs de conformité des communications Administrateurs de conformité des communications qui peuvent créer/modifier des stratégies et définir des paramètres globaux. Administrateur de conformité des communications

Gestion des cas de conformité des communications

Administration du connecteur de données
Analystes de conformité des communications Analystes de la conformité des communications qui peuvent examiner les correspondances de stratégie, afficher les métadonnées de message et prendre des mesures de correction. Analyse de conformité des communications

Gestion des cas de conformité des communications
Enquêteurs de conformité des communications Analystes de la conformité des communications qui peuvent examiner les correspondances de stratégie, afficher le contenu des messages et prendre des mesures de correction. Gestion des cas

Analyse de conformité des communications

Gestion des cas de conformité des communications

Examen de conformité des communications

Fournisseur de commentaires sur la classification des données

cas View-Only
Visionneuses de conformité des communications Visionneuse de la conformité des communications qui peut accéder aux rapports et widgets disponibles. Gestion des cas de conformité des communications

Visionneuse de conformité des communications
Administrateur de conformité1 Les membres peuvent gérer les paramètres de gestion des périphériques, de protection contre la perte de données, des rapports et de conservation. Gestion des cas

Administrateur de conformité des communications

Gestion des cas de conformité des communications

Administrateur de conformité

Recherche de conformité

Fournisseur de commentaires sur la classification des données

Réviseur de commentaires sur la classification des données

Administration du connecteur de données

Gestion des enquêtes sur les données

Gestion des appareils

Gestion des destructions

Gestion de la conformité DLP

Suspension

Gestion de la conformité IB

Administrateur Information Protection

Analyste Information Protection

Enquêteur Information Protection

Lecteur Information Protection

Administration de gestion des risques internes

Gérer les alertes

Configuration de l’organisation

RecordManagement

Gestion de la rétention

Journaux d'audit en affichage seul

cas View-Only

View-Only Gestion des appareils

View-Only gestion de la conformité DLP

View-Only gestion de la conformité IB

View-Only gérer les alertes

Afficher uniquement les destinataires

gestion des enregistrements View-Only

gestion de la rétention View-Only
Administrateur de conformité des données Les membres peuvent gérer les paramètres de gestion des appareils, de protection des données, de protection contre la perte de données, de rapports et de préservation. Administrateur de conformité

Recherche de conformité

Administration du connecteur de données

Gestion des appareils

Gestion des destructions

Gestion de la conformité DLP

Gestion de la conformité IB

Administrateur Information Protection

Analyste Information Protection

Enquêteur Information Protection

Lecteur Information Protection

Gérer les alertes

Configuration de l’organisation

RecordManagement

Gestion de la rétention

Administrateur d’étiquette de confidentialité

Journaux d'audit en affichage seul

View-Only Gestion des appareils

View-Only gestion de la conformité DLP

View-Only gestion de la conformité IB

View-Only gérer les alertes

Afficher uniquement les destinataires

gestion des enregistrements View-Only

gestion de la rétention View-Only
Administrateurs du Gestionnaire de conformité Gérer la création et la modification de modèles. Administration du Gestionnaire de conformité

Évaluation du Gestionnaire de conformité

Contribution du Gestionnaire de conformité

Gestionnaire de conformité - Lecteur

Administration du connecteur de données
Évaluateurs du Gestionnaire de conformité Créez des évaluations, implémentez des actions d’amélioration et mettez à jour l’état des tests pour les actions d’amélioration. Évaluation du Gestionnaire de conformité

Contribution du Gestionnaire de conformité

Gestionnaire de conformité - Lecteur

Administration du connecteur de données
Contributeurs du Gestionnaire de conformité Créez des évaluations et effectuez des travaux pour implémenter des actions d’amélioration. Contribution du Gestionnaire de conformité

Gestionnaire de conformité - Lecteur

Administration du connecteur de données
Lecteurs du Gestionnaire de conformité Affichez tout le contenu du Gestionnaire de conformité, à l’exception des fonctions d’administrateur. Gestionnaire de conformité - Lecteur
Visionneuse de contenu de l’Explorateur de contenu Affichez les fichiers de contenu dans l’Explorateur de contenu. Visionneuse de contenu de classification des données
Visionneuse de listes de l’Explorateur de contenu Affichez tous les éléments de l’Explorateur de contenu au format de liste uniquement. Visionneuse de liste de classification des données
Enquêteur de données Effectuez des recherches sur des boîtes aux lettres, des sites SharePoint Online et des emplacements OneDrive Entreprise. Communication

Recherche de conformité

Consignataire

Gestion des enquêtes sur les données

Exporter

Aperçu

Révision

Déchiffrer RMS

Rechercher et vider
Gestionnaire eDiscovery Les membres peuvent effectuer des recherches et placer des conservations sur les boîtes aux lettres, les sites SharePoint Online et les emplacements OneDrive Entreprise. Les membres peuvent également créer et gérer des cas eDiscovery, ajouter et supprimer des membres à un cas, créer et modifier des recherches de contenu associées à un cas et accéder aux données de cas dans eDiscovery (Premium).

Un administrateur eDiscovery est un membre du groupe de rôles Gestionnaire eDiscovery auquel ont été attribuées des autorisations supplémentaires. En plus des tâches qu’un gestionnaire eDiscovery peut effectuer, un administrateur eDiscovery peut :
  • Afficher tous les cas eDiscovery dans l’organisation.
  • Gérer tous les cas eDiscovery après s’être ajouté en tant que membre du cas.


La principale différence entre un gestionnaire eDiscovery et un administrateur eDiscovery est qu’un administrateur eDiscovery peut accéder à tous les cas répertoriés dans la page des cas eDiscovery dans le Centre de sécurité & conformité. Un responsable eDiscovery peut uniquement accéder aux cas qu’il a créés ou aux cas dont il est membre. Pour plus d’informations sur la création d’un administrateur eDiscovery par un utilisateur, consultez Affecter des autorisations eDiscovery dans le Centre de sécurité & conformité.
Gestion des cas

Communication

Recherche de conformité

Consignataire

Exporter

Suspension

Aperçu

Révision

Déchiffrer RMS
Lecteur général Les membres disposent d’un accès en lecture seule aux rapports, aux alertes et peuvent voir toutes les configurations et paramètres.

La principale différence entre lecteur global et lecteur de sécurité est qu’un lecteur global peut accéder à la configuration et aux paramètres.
Lecteur de sécurité

Lecteur d’étiquette de confidentialité

Vue Service Assurance

Journaux d'audit en affichage seul

View-Only Gestion des appareils

View-Only gestion de la conformité DLP

View-Only gestion de la conformité IB

View-Only gérer les alertes

Afficher uniquement les destinataires

gestion des enregistrements View-Only

gestion de la rétention View-Only
Protection des informations Contrôle total sur toutes les fonctionnalités de protection des informations, y compris les étiquettes de confidentialité et leurs stratégies, DLP, tous les types de classifieurs, les explorateurs d’activités et de contenu, et tous les rapports associés. Visionneuse de contenu de classification des données

Administrateur Information Protection

Analyste Information Protection

Enquêteur Information Protection

Lecteur Information Protection
Administrateurs Information Protection Créez, modifiez et supprimez des stratégies DLP, des étiquettes de confidentialité et leurs stratégies, ainsi que tous les types de classifieur. Gérer les paramètres DLP du point de terminaison et le mode de simulation pour les stratégies d’étiquetage automatique. Administrateur Information Protection
Analystes Information Protection Accédez et gérez les alertes DLP et l’Explorateur d’activités. Accès en mode affichage uniquement aux stratégies DLP, aux étiquettes de confidentialité et à leurs stratégies, ainsi qu’à tous les types de classifieur. Visionneuse de liste de classification des données

Analyste Information Protection
Enquêteurs Information Protection Accédez et gérez les alertes DLP, l’Explorateur d’activités et l’Explorateur de contenu. Accès en mode affichage uniquement aux stratégies DLP, aux étiquettes de confidentialité et à leurs stratégies, ainsi qu’à tous les types de classifieur. Visionneuse de contenu de classification des données

Analyste Information Protection

Enquêteur Information Protection
Lecteurs Information Protection Accès en mode affichage uniquement aux rapports pour les stratégies DLP et les étiquettes de confidentialité et leurs stratégies. Lecteur Information Protection
Gestion des risques internes Ce groupe de rôles permet de gérer la gestion des risques internes pour votre organisation au sein d’un seul groupe. En ajoutant tous les comptes d’utilisateur pour les administrateurs, analystes et enquêteurs désignés, vous pouvez définir des autorisations de gestion des risques internes dans un seul groupe. Ce groupe de rôles contient tous les rôles d’autorisation de gestion des risques internes. Il s’agit de la manière la plus simple de prendre en main la gestion des risques internes par les organisations qui n’ont pas besoin d’autorisations distinctes définies pour différents groupes d’utilisateurs. Gestion des cas

Administration du connecteur de données

Administration de gestion des risques internes

Analyse de la gestion des risques internes

Audit de la gestion des risques internes

Enquête sur la gestion des risques internes

Sessions de gestion des risques internes

cas View-Only
Administrateurs de gestion des risques internes Utilisez ce groupe de rôles pour configurer initialement la gestion des risques internes et, par la suite, séparer les administrateurs des risques internes dans un groupe défini. Les utilisateurs de ce groupe de rôles peuvent créer, lire, mettre à jour et supprimer des stratégies de gestion des risques internes, des paramètres globaux et des affectations de groupe de rôles. Gestion des cas

Administration du connecteur de données

Administration de gestion des risques internes

cas View-Only
Analystes de la gestion des risques internes. Utilisez ce groupe pour affecter des autorisations aux utilisateurs qui agiront comme des analystes de cas de risque internes. Les utilisateurs de ce groupe de rôles peuvent accéder à tous les modèles d’alertes, de cas et de notifications de gestion des risques internes. Ils ne peuvent pas accéder à l’Explorateur de contenu de risques internes. Gestion des cas

Analyse de la gestion des risques internes

cas View-Only
Auditeurs de gestion des risques internes Utilisez ce groupe pour attribuer des autorisations aux utilisateurs qui auditeront les activités de gestion des risques internes. Les utilisateurs de ce groupe de rôles peuvent accéder au journal d’audit des risques internes. Audit de la gestion des risques internes
Enquêteurs sur la gestion des risques internes. Utilisez ce groupe pour affecter des autorisations aux utilisateurs qui agiront comme des enquêteurs de données de risque internes. Les utilisateurs de ce groupe de rôles peuvent accéder à tous les modèles d’alertes, de cas, de notifications de gestion des risques internes et d’Explorateur de contenu dans tous les cas. Gestion des cas

Enquête sur la gestion des risques internes

cas View-Only
Approbateurs de session de gestion des risques internes Gérer les demandes de modification de groupe pour l’enregistrement de session. Sessions de gestion des risques internes
Contributeurs IRM Ce groupe de rôles est visible, mais il est utilisé uniquement par les services en arrière-plan. Contribution permanente à la gestion des risques internes

Contribution temporaire à la gestion des risques internes
Administrateurs de connaissances Configurez les connaissances, l’apprentissage, attribuez des formations et d’autres fonctionnalités intelligentes. Administration de connaissances
Administrateur MailFlow Les membres peuvent surveiller et afficher des informations et des rapports sur les flux de courrier dans le Centre de sécurité & conformité. Les administrateurs généraux peuvent ajouter des utilisateurs ordinaires à ce groupe, mais, si l’utilisateur n’est pas membre du groupe Exchange Administration, il n’aura pas accès aux tâches liées à l’administrateur Exchange. Afficher uniquement les destinataires
Gestion de l’organisation1 Les membres peuvent contrôler les autorisations d’accès aux fonctionnalités du Centre de sécurité & conformité, ainsi que gérer les paramètres de gestion des appareils, de protection contre la perte de données, de rapports et de préservation.

Les utilisateurs qui ne sont pas des administrateurs généraux doivent être des administrateurs Exchange pour voir et prendre des mesures sur les appareils gérés par Basic Mobility and Security pour Microsoft 365 (anciennement mobile Gestion des appareils ou GPM).

Les administrateurs généraux sont automatiquement ajoutés en tant que membres de ce groupe de rôles, mais vous ne les verrez pas dans la sortie de l’applet de commande Get-RoleGroupMember dans Security & Compliance PowerShell.

Journaux d’audit

Gestion des cas

Administrateur de conformité des communications

Gestion des cas de conformité des communications

Administrateur de conformité

Recherche de conformité

Administration du connecteur de données

Gestion des appareils

Gestion de la conformité DLP

Suspension

Gestion de la conformité IB

Administration de gestion des risques internes

Gérer les alertes

Configuration de l’organisation

Quarantaine

RecordManagement

Gestion de la rétention

Gestion des rôles

Rechercher et vider

Administrateur de sécurité

Lecteur de sécurité

Administrateur d’étiquette de confidentialité

Lecteur d’étiquette de confidentialité

Vue Service Assurance

Contributeur de balises

Gestionnaire de balises

Lecteur de balises

Journaux d'audit en affichage seul

View-Only Gestion des appareils

View-Only gestion de la conformité DLP

View-Only gestion de la conformité IB

cas View-Only

View-Only gérer les alertes

Afficher uniquement les destinataires

gestion des enregistrements View-Only

gestion de la rétention View-Only

Gestion de la confidentialité Gérer le contrôle d’accès pour Priva dans le portail de conformité Microsoft Purview. Gestion des cas

Visionneuse de contenu de classification des données

Visionneuse de liste de classification des données

Administration de gestion de la confidentialité

Analyse de la gestion de la confidentialité

Enquête sur la gestion de la confidentialité

Contribution permanente à la gestion de la confidentialité

Contribution temporaire à la gestion de la confidentialité

Visionneuse de gestion de la confidentialité

Demande de droits de sujet Administration

cas View-Only

Administrateurs de gestion de la confidentialité Administrateurs de la solution de gestion de la confidentialité qui peuvent créer/modifier des stratégies et définir des paramètres globaux. Gestion des cas

Administration de gestion de la confidentialité

cas View-Only

Analystes de gestion de la confidentialité Analystes de la solution de gestion de la confidentialité qui peuvent examiner les correspondances de stratégie, afficher les métadonnées de messages et prendre des mesures de correction. Gestion des cas

Visionneuse de liste de classification des données

Analyse de la gestion de la confidentialité

cas View-Only

Contributeurs à la gestion de la confidentialité Gérer l’accès contributeur pour les cas de gestion de la confidentialité. Contribution permanente à la gestion de la confidentialité

Contribution temporaire à la gestion de la confidentialité

Enquêteurs sur la gestion de la confidentialité Enquêteurs de la solution de gestion de la confidentialité qui peuvent examiner les correspondances de stratégie, afficher le contenu des messages et prendre des mesures de correction. Gestion des cas

Visionneuse de contenu de classification des données

Visionneuse de liste de classification des données

Enquête sur la gestion de la confidentialité

cas View-Only

Visionneuses de gestion de la confidentialité Visionneuse de la solution de gestion de la confidentialité qui peut accéder aux tableaux de bord et widgets disponibles. Visionneuse de liste de classification des données

Visionneuse de gestion de la confidentialité

Administrateur de quarantaine Les membres peuvent accéder à toutes les actions de quarantaine. Pour plus d’informations, consultez Gérer les messages et fichiers mis en quarantaine en tant qu’administrateur dans EOP Quarantaine
Gestion des enregistrements Les membres peuvent configurer tous les aspects de la gestion des enregistrements, y compris les étiquettes de rétention et les révisions de destruction. Gestion des destructions

RecordManagement

Gestion de la rétention

Relecteur Les membres peuvent accéder aux ensembles de révision dans les cas eDiscovery (Premium ). Les membres de ce groupe de rôles peuvent voir et ouvrir la liste des cas dans la page eDiscovery > Avancé dans le portail de conformité Microsoft Purview dont ils sont membres. Une fois que l’utilisateur a accédé à un cas eDiscovery (Premium), il peut sélectionner Les jeux de révision pour accéder aux données de cas. Ce rôle ne permet pas à l’utilisateur d’afficher un aperçu des résultats d’une recherche de collection associée au cas ou d’effectuer d’autres tâches de recherche ou de gestion de cas. Les membres de ce groupe de rôles peuvent uniquement accéder aux données d’un ensemble de révisions. Révision
Administrateur de sécurité Les membres ont accès à un certain nombre de fonctionnalités de sécurité du Centre de protection des identités, des Privileged Identity Management, de l’analyse de l’intégrité des services Microsoft 365 et du Centre de sécurité & conformité.

Par défaut, ce groupe de rôles ne semble pas avoir de membres. Toutefois, le rôle Administrateur de sécurité d’Azure Active Directory est attribué à ce groupe de rôles. Par conséquent, ce groupe de rôles hérite des fonctionnalités et de l’appartenance du rôle Administrateur de sécurité d’Azure Active Directory.

Pour gérer les autorisations de manière centralisée, ajoutez et supprimez des membres de groupe dans le Centre d’administration Azure Active Directory. Pour plus d’informations, Azure AD rôles intégrés. Si vous modifiez ce groupe de rôles dans le Centre de sécurité & conformité (appartenance ou rôles), ces modifications s’appliquent uniquement au Centre de sécurité & conformité et non à d’autres services.

Ce groupe de rôles inclut toutes les autorisations en lecture seule du rôle lecteur Sécurité, ainsi qu’un certain nombre d’autorisations administratives supplémentaires pour les mêmes services : Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health et Security & Compliance Center.

Journaux d’audit

Gestion des appareils

Gestion de la conformité DLP

Gestion de la conformité IB

Gérer les alertes

Quarantaine

Administrateur de sécurité

Administrateur d’étiquette de confidentialité

Contributeur de balises

Gestionnaire de balises

Lecteur de balises

Journaux d'audit en affichage seul

View-Only Gestion des appareils

View-Only gestion de la conformité DLP

View-Only gestion de la conformité IB

View-Only gérer les alertes

Opérateur de sécurité Les membres peuvent gérer les alertes de sécurité, ainsi que les rapports et les paramètres des fonctionnalités de sécurité. Recherche de conformité

Gérer les alertes

Lecteur de sécurité

Contributeur de balises

Lecteur de balises

Gestionnaire AllowBlockList du locataire

Journaux d'audit en affichage seul

View-Only Gestion des appareils

View-Only gestion de la conformité DLP

View-Only gestion de la conformité IB

View-Only gérer les alertes

Lecteur de sécurité Les membres disposent d’un accès en lecture seule à un certain nombre de fonctionnalités de sécurité du Centre de protection des identités, des Privileged Identity Management, de l’analyse de l’intégrité des services Microsoft 365 et du Centre de sécurité & conformité.

Par défaut, ce groupe de rôles ne semble pas avoir de membres. Toutefois, le rôle Lecteur de sécurité d’Azure Active Directory est attribué à ce groupe de rôles. Par conséquent, ce groupe de rôles hérite des fonctionnalités et de l’appartenance du rôle Lecteur de sécurité d’Azure Active Directory.

Pour gérer les autorisations de manière centralisée, ajoutez et supprimez des membres de groupe dans le Centre d’administration Azure Active Directory. Pour plus d’informations, Azure AD rôles intégrés. Si vous modifiez ce groupe de rôles dans le Centre de sécurité & conformité (appartenance ou rôles), ces modifications s’appliquent uniquement au Centre de sécurité & conformité et non à d’autres services.

Lecteur de sécurité

Lecteur d’étiquette de confidentialité

Lecteur de balises

View-Only Gestion des appareils

View-Only gestion de la conformité DLP

View-Only gestion de la conformité IB

View-Only gérer les alertes

Utilisateur de la certification de service Les membres peuvent accéder à la section Service Assurance dans le Centre de sécurité & conformité. La garantie de service fournit des rapports et des documents qui décrivent les pratiques de sécurité de Microsoft pour les données client qui sont stockées dans Microsoft 365. Elle fournit également des rapports d’audit tiers indépendants sur Microsoft 365. Pour plus d’informations, consultez Service Assurance dans le Centre de sécurité & conformité. Vue Service Assurance
Administrateurs des demandes de droits d’objet Créez des demandes de droits d’objet. Gestion des cas

Demande de droits de sujet Administration

cas View-Only
Vérification de surveillance Les membres peuvent créer et gérer les stratégies qui définissent les communications soumises à vérification dans une organisation. Pour plus d’informations, consultez Configurer les stratégies de conformité des communications pour votre organisation. Administrateur de révision de surveillance

Notes

1 Ce groupe de rôles n’affecte pas aux membres les autorisations nécessaires pour rechercher dans le journal d’audit ou pour utiliser des rapports qui peuvent inclure des données Exchange, telles que les rapports DLP ou Defender pour Office 365. Pour effectuer une recherche dans le journal d’audit ou pour afficher tous les rapports, un utilisateur doit se voir attribuer des autorisations dans Exchange Online. En effet, la cmdlet sous-jacente utilisée pour les recherches dans le journal d’audit est une cmdlet Exchange Online. Les administrateurs généraux peuvent rechercher dans le journal d’audit et afficher tous les rapports, car ils sont automatiquement ajoutés en tant que membres du groupe de rôles Gestion de l’organisation dans Exchange Online. Pour plus d’informations, consultez rechercher le journal d’audit dans le Centre de sécurité & conformité.

Rôles dans le Centre de sécurité & conformité

Le tableau suivant répertorie les rôles disponibles et les groupes de rôles auxquels ils sont affectés par défaut.

Notez que les rôles suivants ne sont pas attribués par défaut au groupe de rôles Gestion de l’organisation :

  • Simulateur d’attaques Administration
  • Auteur de charge utile du simulateur d’attaques
  • Communication
  • Analyse de conformité des communications
  • Examen de conformité des communications
  • Visionneuse de conformité des communications
  • Administration du Gestionnaire de conformité
  • Évaluation du Gestionnaire de conformité
  • Contribution du Gestionnaire de conformité
  • Gestionnaire de conformité - Lecteur
  • Consignataire
  • Visionneuse de contenu de classification des données
  • Fournisseur de commentaires sur la classification des données
  • Réviseur de commentaires sur la classification des données
  • Visionneuse de liste de classification des données
  • Gestion des enquêtes sur les données
  • Gestion des destructions
  • Exporter
  • Administrateur Information Protection
  • Analyste Information Protection
  • Enquêteur Information Protection
  • Lecteur Information Protection
  • Analyse de la gestion des risques internes
  • Audit de la gestion des risques internes
  • Enquête sur la gestion des risques internes
  • Contribution permanente à la gestion des risques internes
  • Sessions de gestion des risques internes
  • Contribution temporaire à la gestion des risques internes
  • Administration de connaissances
  • Aperçu
  • Administration de gestion de la confidentialité
  • Analyse de la gestion de la confidentialité
  • Enquête sur la gestion de la confidentialité
  • Contribution permanente à la gestion de la confidentialité
  • Contribution temporaire à la gestion de la confidentialité
  • Visionneuse de gestion de la confidentialité
  • Révision
  • Déchiffrer RMS
  • Demande de droits de sujet Administration
  • Administrateur de révision de surveillance
  • Gestionnaire AllowBlockList du locataire
Role Description Attributions de groupes de rôles par défaut
Simulateur d’attaques Administration N’utilisez pas ce rôle dans le Centre de sécurité & conformité. Utilisez le rôle correspondant dans Azure AD. Administrateurs du simulateur d’attaques
Auteur de charge utile du simulateur d’attaques N’utilisez pas ce rôle dans le Centre de sécurité & conformité. Utilisez le rôle correspondant dans Azure AD. Auteurs de charge utile du simulateur d’attaque
Journaux d’audit Activez et configurez l’audit pour l’organisation, affichez les rapports d’audit de l’organisation, puis exportez ces rapports dans un fichier. Gestion de l’organisation

Administrateur de sécurité
Gestion des cas Créez, modifiez, supprimez et contrôlez l’accès aux cas eDiscovery. Conformité des communications

Enquêteurs de conformité des communications

Administrateur de conformité

Le gestionnaire eDiscovery

Gestion des risques internes

Administrateurs de gestion des risques internes

Analystes de la gestion des risque internes.

Enquêteurs de la gestion des risque internes.

Gestion de l’organisation

Gestion de la confidentialité

Administrateurs de gestion de la confidentialité

Analystes de gestion de la confidentialité

Enquêteurs sur la gestion de la confidentialité

Administrateurs des demandes de droits d’objet
Communication Gérer toutes les communications avec les consignats identifiés dans un cas eDiscovery (Premium). Créez des notifications de conservation, des rappels de conservation et des escalades vers la gestion. Effectuez le suivi de l’accusé de réception des notifications de conservation et gérez l’accès au portail des consignats utilisé par chaque consignateur dans un cas pour effectuer le suivi des communications pour les cas où ils ont été identifiés comme consignaaux. Enquêteur de données

Le gestionnaire eDiscovery
Administrateur de conformité des communications Utilisé pour gérer les stratégies dans la fonctionnalité Conformité des communications. Conformité des communications

Administrateurs de conformité des communications

Administrateur de conformité

Gestion de l’organisation
Analyse de conformité des communications Utilisé pour effectuer une investigation, correction des violations de message dans la fonctionnalité Conformité des communications. Peut uniquement afficher les métadonnées de message. Conformité des communications

Analystes de conformité des communications

Enquêteurs de conformité des communications
Gestion des cas de conformité des communications Utilisé pour accéder aux cas de conformité des communications. Conformité des communications

Administrateurs de conformité des communications

Analystes de conformité des communications

Enquêteurs de conformité des communications

Visionneuses de conformité des communications

Administrateur de conformité

Gestion de l’organisation
Examen de conformité des communications Utilisé pour effectuer des investigations, des corrections et des révisions des violations de messages dans la fonctionnalité Conformité des communications. Peut afficher les métadonnées de message et le message. Conformité des communications

Enquêteurs de conformité des communications
Visionneuse de conformité des communications Utilisé pour accéder aux rapports et aux widgets dans la fonctionnalité Conformité des communications. Conformité des communications

Visionneuses de conformité des communications
Administrateur de conformité Affichez et modifiez les paramètres et les rapports pour les fonctionnalités de conformité. Administrateur de conformité

Administrateur de conformité des données

Gestion de l’organisation
Administration du Gestionnaire de conformité Gérer la création et la modification de modèles. Administrateurs du Gestionnaire de conformité
Évaluation du Gestionnaire de conformité Créez des évaluations, implémentez des actions d’amélioration et mettez à jour l’état des tests pour les actions d’amélioration. Administrateurs du Gestionnaire de conformité

Évaluateurs du Gestionnaire de conformité
Contribution du Gestionnaire de conformité Créez des évaluations et effectuez des travaux pour implémenter des actions d’amélioration. Administrateurs du Gestionnaire de conformité

Évaluateurs du Gestionnaire de conformité

Contributeurs du Gestionnaire de conformité
Lecteur du Gestionnaire de conformité Affichez tout le contenu du Gestionnaire de conformité, à l’exception des fonctions d’administrateur. Administrateurs du Gestionnaire de conformité

Évaluateurs du Gestionnaire de conformité

Contributeurs du Gestionnaire de conformité

Lecteurs du Gestionnaire de conformité
Recherche de conformité Effectuez des recherches dans les boîtes aux lettres et obtenez une estimation des résultats. Administrateur de conformité

Administrateur de conformité des données

Enquêteur de données

Le gestionnaire eDiscovery

Gestion de l’organisation

Opérateur de sécurité
Custodian Identifiez et gérez les consignatateurs pour les cas eDiscovery (Premium) et utilisez les informations d’Azure Active Directory et d’autres sources pour rechercher les sources de données associées aux consignatateurs. Associez d’autres sources de données telles que des boîtes aux lettres, des sites SharePoint et Teams à des consignats dans un cas. Placez une conservation légale sur les sources de données associées aux consignataires pour conserver le contenu dans le contexte d’un cas. Enquêteur de données

Le gestionnaire eDiscovery
Visionneuse de contenu de classification des données Afficher le rendu sur place des fichiers dans l’Explorateur de contenu. Visionneuse de contenu de l’Explorateur de contenu

Protection des informations

Enquêteurs Information Protection

Gestion de la confidentialité

Enquêteurs sur la gestion de la confidentialité
Fournisseur de commentaires sur la classification des données Permet de fournir des commentaires aux classifieurs dans l’Explorateur de contenu. Conformité des communications

Enquêteurs de conformité des communications

Administrateur de conformité
Réviseur de commentaires sur la classification des données Permet de passer en revue les commentaires des classifieurs dans l’Explorateur de commentaires. Administrateur de conformité
Visionneuse de liste de classification des données Affichez la liste des fichiers dans l’Explorateur de contenu. Visionneuse de listes de l’Explorateur de contenu

Analystes Information Protection

Gestion de la confidentialité

Analystes de gestion de la confidentialité

Enquêteurs sur la gestion de la confidentialité

Visionneuses de gestion de la confidentialité
Administration du connecteur de données Créez et gérez des connecteurs pour importer et archiver des données non-Microsoft dans Microsoft 365. Conformité des communications

Administrateurs de conformité des communications

Administrateur de conformité

Administrateur de conformité des données

Administrateurs du Gestionnaire de conformité

Évaluateurs du Gestionnaire de conformité

Contributeurs du Gestionnaire de conformité

Gestion des risques internes

Administrateurs de gestion des risques internes

Gestion de l’organisation
Gestion des enquêtes sur les données Créez, modifiez, supprimez et contrôlez l’accès à l’investigation des données. Administrateur de conformité

Enquêteur de données
Gestion des appareils Affichez et modifiez les paramètres et les rapports pour les fonctionnalités de gestion des appareils. Administrateur de conformité

Administrateur de conformité des données

Gestion de l’organisation

Administrateur de sécurité
Gestion des destructions Contrôler les autorisations d’accès à la disposition manuelle dans le Centre de sécurité & conformité. Administrateur de conformité

Administrateur de conformité des données

Gestion des enregistrements
Gestion de la conformité DLP Affichez et modifiez les paramètres et les rapports pour les stratégies de protection contre la perte de données (DLP). Administrateur de conformité

Administrateur de conformité des données

Gestion de l’organisation

Administrateur de sécurité
Export Exportez le contenu de la boîte aux lettres et du site renvoyé par les recherches. Enquêteur de données

Le gestionnaire eDiscovery
Hold Placez le contenu dans les boîtes aux lettres, les sites et les dossiers publics en attente. En attente, une copie du contenu est stockée dans un emplacement sécurisé. Les propriétaires de contenu pourront toujours modifier ou supprimer le contenu d’origine. Administrateur de conformité

Le gestionnaire eDiscovery

Gestion de l’organisation
Gestion de la conformité IB Affichez, créez, supprimez, modifiez et testez les stratégies de barrière d’informations. Administrateur de conformité

Administrateur de conformité des données

Gestion de l’organisation

Administrateur de sécurité
Administrateur Information Protection Créez, modifiez et supprimez des stratégies DLP, des étiquettes de confidentialité et leurs stratégies, ainsi que tous les types de classifieur. Gérer les paramètres DLP du point de terminaison et le mode de simulation pour les stratégies d’étiquetage automatique. Administrateur de conformité

Administrateur de conformité des données

Protection des informations

Administrateurs Information Protection
Analyste Information Protection Accédez et gérez les alertes DLP et l’Explorateur d’activités. Accès en mode affichage uniquement aux stratégies DLP, aux étiquettes de confidentialité et à leurs stratégies, ainsi qu’à tous les types de classifieur. Administrateur de conformité

Administrateur de conformité des données

Protection des informations

Analystes Information Protection

Enquêteurs Information Protection
Enquêteur Information Protection Accédez et gérez les alertes DLP, l’Explorateur d’activités et l’Explorateur de contenu. Accès en mode affichage uniquement aux stratégies DLP, aux étiquettes de confidentialité et à leurs stratégies, ainsi qu’à tous les types de classifieur. Administrateur de conformité

Administrateur de conformité des données

Protection des informations

Enquêteurs Information Protection
Lecteur Information Protection Accès en mode affichage uniquement aux rapports pour les stratégies DLP et les étiquettes de confidentialité et leurs stratégies. Administrateur de conformité

Administrateur de conformité des données

Protection des informations

Lecteurs Information Protection
Administration de gestion des risques internes Créez, modifiez, supprimez et contrôlez l’accès à la fonctionnalité Gestion des risques internes. Administrateur de conformité

Gestion des risques internes

Administrateurs de gestion des risques internes

Gestion de l’organisation
Analyse de la gestion des risques internes Accédez à tous les modèles d’alertes, de cas et d’avis de gestion des risques internes. Gestion des risques internes

Analystes de la gestion des risque internes.
Audit de la gestion des risques internes Autoriser l’affichage des pistes d’audit des risques internes. Gestion des risques internes

Auditeurs de gestion des risques internes
Enquête sur la gestion des risques internes Accédez à toutes les alertes de gestion des risques internes, aux cas, aux modèles d’avis et à l’Explorateur de contenu pour tous les cas. Gestion des risques internes

Enquêteurs de la gestion des risque internes.
Contribution permanente à la gestion des risques internes Ce groupe de rôles est visible, mais il est utilisé uniquement par les services en arrière-plan. Contributeurs IRM
Sessions de gestion des risques internes Autoriser la gestion des demandes de modification de groupe pour l’enregistrement de session. Gestion des risques internes

Approbateurs de session de gestion des risques internes
Contribution temporaire à la gestion des risques internes Ce groupe de rôles est visible, mais il est utilisé uniquement par les services en arrière-plan. Contributeurs IRM
Administration de connaissances Configurez les connaissances, l’apprentissage, attribuez des formations et d’autres fonctionnalités intelligentes. Administrateurs de connaissances
Gérer les alertes Affichez et modifiez les paramètres et les rapports pour les alertes. Administrateur de conformité

Administrateur de conformité des données

Gestion de l’organisation

Administrateur de sécurité

Opérateur de sécurité

Configuration de l’organisation Exécutez, affichez et exportez des rapports d’audit et gérez les stratégies de conformité pour DLP, les appareils et la conservation. Administrateur de conformité

Administrateur de conformité des données

Gestion de l’organisation

Aperçu Affichez une liste d’éléments renvoyés par des recherches de contenu, puis ouvrez chaque élément de la liste pour afficher son contenu. Enquêteur de données

Le gestionnaire eDiscovery

Administration de gestion de la confidentialité Gérer les stratégies dans Gestion de la confidentialité et a accès à toutes les fonctionnalités de la solution. Gestion de la confidentialité

Administrateurs de gestion de la confidentialité

Analyse de la gestion de la confidentialité Effectuez l’examen et la correction des violations de messages dans Gestion de la confidentialité. Peut uniquement afficher les métadonnées des messages. Gestion de la confidentialité

Analystes de gestion de la confidentialité

Enquête sur la gestion de la confidentialité Effectuez des investigations, des corrections et passez en revue les violations de messages dans Gestion de la confidentialité. Peut afficher les métadonnées du message et le message complet. Gestion de la confidentialité

Enquêteurs sur la gestion de la confidentialité

Contribution permanente à la gestion de la confidentialité Accéder aux cas de gestion de la confidentialité en tant que contributeur permanent. Gestion de la confidentialité

Contributeurs à la gestion de la confidentialité

Contribution temporaire à la gestion de la confidentialité Accéder aux cas de gestion de la confidentialité en tant que contributeur temporaire. Gestion de la confidentialité

Contributeurs à la gestion de la confidentialité

Visionneuse de gestion de la confidentialité Accédez aux tableaux de bord et widgets dans Gestion de la confidentialité. Gestion de la confidentialité

Visionneuses de gestion de la confidentialité

Mise en quarantaine Permet d’afficher et de libérer des e-mails mis en quarantaine. Administrateur de quarantaine

Administrateur de sécurité

Gestion de l’organisation

RecordManagement Affichez et modifiez la configuration de la fonctionnalité de gestion des enregistrements. Administrateur de conformité

Administrateur de conformité des données

Gestion de l’organisation

Gestion des enregistrements

Gestion de la rétention Gérer les stratégies de rétention, les étiquettes de rétention et les stratégies d’étiquette de rétention. Administrateur de conformité

Administrateur de conformité des données

Gestion de l’organisation

Gestion des enregistrements

Révision Ce rôle permet aux utilisateurs d’accéder aux jeux de révision dans les cas eDiscovery (Premium). Les utilisateurs auxquels ce rôle est attribué peuvent voir et ouvrir la liste des cas dans la page eDiscovery > Avancé dans le portail de conformité Microsoft Purview dont ils sont membres. Une fois que l’utilisateur a accédé à un cas eDiscovery (Premium), il peut sélectionner Les jeux de révision pour accéder aux données de cas. Ce rôle ne permet pas à l’utilisateur d’afficher un aperçu des résultats d’une recherche de collection associée au cas ou d’effectuer d’autres tâches de recherche ou de gestion de cas. Les utilisateurs dotés de ce rôle peuvent uniquement accéder aux données d’un ensemble de révisions. Enquêteur de données

Le gestionnaire eDiscovery

Relecteur

Déchiffrer RMS Déchiffrez le contenu protégé par RMS lors de l’exportation des résultats de recherche. Enquêteur de données

Le gestionnaire eDiscovery

Gestion des rôles Gérez l’appartenance à un groupe de rôles et créez ou supprimez des groupes de rôles personnalisés. Gestion de l’organisation
Rechercher et vider Permet aux utilisateurs de supprimer en bloc des données qui correspondent aux critères d’une recherche de contenu. Enquêteur de données

Gestion de l’organisation
Administrateur de sécurité Affichez et modifiez la configuration et les rapports pour les fonctionnalités de sécurité. Gestion de l’organisation

Administrateur de sécurité
Lecteur de sécurité Affichez la configuration et les rapports pour les fonctionnalités de sécurité. Lecteur général

Gestion de l’organisation

Opérateur de sécurité

Lecteur de sécurité
Administrateur d’étiquette de confidentialité Affichez, créez, modifiez et supprimez des étiquettes de confidentialité. Administrateur de conformité des données

Gestion de l’organisation

Administrateur de sécurité
Lecteur d’étiquette de confidentialité Affichez la configuration et l’utilisation des étiquettes de confidentialité. Lecteur général

Gestion de l’organisation

Lecteur de sécurité
Vue Service Assurance Téléchargez les documents disponibles à partir de la section Service Assurance. Le contenu inclut l’audit indépendant, la documentation de conformité et des conseils relatifs à l’approbation pour l’utilisation des fonctionnalités de Microsoft 365 pour gérer les risques de conformité réglementaire et de sécurité. Lecteur général

Gestion de l’organisation

Utilisateur de la certification de service
Administrateur de révision de surveillance Gérer les stratégies d’examen de surveillance, y compris les communications à examiner et les personnes qui doivent effectuer l’examen. Vérification de surveillance
Contributeur de balises Afficher et mettre à jour l’appartenance aux balises utilisateur existantes. Gestion de l’organisation

Administrateur de sécurité

Opérateur de sécurité
Gestionnaire de balises Afficher, mettre à jour, créer et supprimer des balises utilisateur. Gestion de l’organisation

Administrateur de sécurité
Lecteur de balises Accès en lecture seule aux balises utilisateur existantes. Lecteur de sécurité
Gestionnaire AllowBlockList du locataire Gérer les paramètres de liste verte des locataires. Opérateur de sécurité
Journaux d'audit en affichage seul Afficher et exporter des rapports d’audit. Étant donné que ces rapports peuvent contenir des informations sensibles, vous ne devez attribuer ce rôle qu’aux personnes ayant un besoin explicite d’afficher ces informations. Administrateur de conformité

Administrateur de conformité des données

Lecteur général

Gestion de l’organisation

Administrateur de sécurité

Opérateur de sécurité
Cas d’affichage uniquement Conformité des communications

Enquêteurs de conformité des communications

Administrateur de conformité

Gestion des risques internes

Administrateurs de gestion des risques internes

Analystes de la gestion des risque internes.

Insider RiskManagement Investigators

Gestion de l’organisation

Gestion de la confidentialité

Administrateurs de gestion de la confidentialité

Analystes de gestion de la confidentialité

Enquêteurs sur la gestion de la confidentialité

Administrateurs des demandes de droits d’objet
Gestion des appareils d’affichage uniquement Affichez la configuration et les rapports de la fonctionnalité Gestion des appareils. Administrateur de conformité

Administrateur de conformité des données

Lecteur général

Gestion de l’organisation

Administrateur de sécurité

Opérateur de sécurité

Lecteur de sécurité
Gestion de la conformité DLP en mode affichage uniquement Affichez les paramètres et les rapports pour les stratégies de protection contre la perte de données (DLP). Administrateur de conformité

Administrateur de conformité des données

Lecteur général

Gestion de l’organisation

Administrateur de sécurité

Opérateur de sécurité

Lecteur de sécurité
Gestion de la conformité IB en mode affichage uniquement Affichez la configuration et les rapports pour la fonctionnalité Obstacles à l’information. Administrateur de conformité

Administrateur de conformité des données

Lecteur général

Gestion de l’organisation

Administrateur de sécurité

Opérateur de sécurité

Lecteur de sécurité
Gérer les alertes en mode affichage uniquement Affichez la configuration et les rapports pour la fonctionnalité Gérer les alertes. Administrateur de conformité

Administrateur de conformité des données

Lecteur général

Gestion de l’organisation

Administrateur de sécurité

Opérateur de sécurité

Lecteur de sécurité
Afficher uniquement les destinataires Afficher des informations sur les utilisateurs et les groupes. Administrateur de conformité

Administrateur de conformité des données

Lecteur général

Administrateur MailFlow

Gestion de l’organisation
Gestion des enregistrements en mode affichage uniquement Affichez la configuration de la fonctionnalité de gestion des enregistrements. Administrateur de conformité

Administrateur de conformité des données



Lecteur général

Gestion de l’organisation
Gestion de la rétention en mode affichage uniquement Affichez la configuration des stratégies de rétention, des étiquettes de rétention et des stratégies d’étiquette de rétention. Administrateur de conformité

Administrateur de conformité des données

Administrateur général

Gestion de l’organisation