セキュリティ/コンプライアンス センターのアクセス許可Permissions in the Security & Compliance Center

重要

改善された Microsoft 365 セキュリティ センターがパブリック プレビューで利用できるようになりました。The improved Microsoft 365 security center is now available in public preview. この新しいエクスペリエンスにより、Defender for Endpoint、Defender for Office 365、Microsoft 365 Defender などが Microsoft 365 セキュリティ センターに導入されます。This new experience brings Defender for Endpoint, Defender for Office, 365 Microsoft 365 Defender, and more into the Microsoft 365 security center. 新機能について説明しますLearn what's new. このトピックは、Microsoft Defender for Office 365 と Microsoft 365 Defender の両方に当てはまる可能性があります。This topic might apply to both Microsoft Defender for Office 365 and Microsoft 365 Defender. [適用対象] セクションを参照して、この記事で違いがある可能性のある特定のコールアウトを探してください。Refer to the Applies To section and look for specific call outs in this article where there might be differences.

適用対象Applies to

セキュリティ & コンプライアンス センターでは、デバイス管理、データ損失防止、電子情報開示、保持など、コンプライアンス タスクを実行するユーザーにアクセス許可を付与できます。The Security & Compliance Center lets you grant permissions to people who perform compliance tasks like device management, data loss prevention, eDiscovery, retention, and so on. これらのユーザーは、明示的にアクセス権を付与されたタスクのみを実行できます。These people can perform only the tasks that you explicitly grant them access to. セキュリティ & コンプライアンス センターにアクセスするには、グローバル管理者か、コンプライアンス センターの役割グループの 1 つ以上のセキュリティグループ&メンバーである必要があります。To access the Security & Compliance Center, users need to be a global administrator or a member of one or more Security & Compliance Center role groups.

セキュリティ/コンプライアンス センター&アクセス許可は、役割ベースのアクセス制御 (RBAC) アクセス許可モデルに基づいて行います。Permissions in the Security & Compliance Center are based on the role-based access control (RBAC) permissions model. RBAC は Exchange で使用されるのと同じアクセス許可モデルなので、Exchange に精通している場合は、セキュリティ & コンプライアンス センターでアクセス許可を付与することは非常に似ています。RBAC is the same permissions model that's used by Exchange, so if you're familiar with Exchange, granting permissions in the Security & Compliance Center will be very similar. ただし、Exchange 役割グループとセキュリティ センターの役割グループ&はメンバーシップやアクセス許可を共有しない点に注意してください。It's important to remember, however, that Exchange role groups and Security & Compliance Center role groups don't share membership or permissions. どちらにも [組織の管理] 役割グループがありますが、同じではありません。While both have an Organization Management role group, they aren't the same. この役割グループが付与するアクセス許可およびメンバーシップは異なります。The permissions they grant, and the members of the role groups, are different. セキュリティ センターとコンプライアンス センターの役割グループ&の一覧を以下に示します。There's a list of Security & Compliance Center role groups below.

セキュリティ/コンプライアンス センター&ページ

メンバー、役割、役割グループの関係Relationship of members, roles, and role groups

役割 は、一連のタスクを実行するアクセス許可を付与します。たとえば、[ケース管理] 役割は電子情報開示ケースをユーザーが扱えるようにします。A role grants permissions to do a set of tasks; for example, the Case Management role lets people work with eDiscovery cases.

役割 グループは 、セキュリティ/コンプライアンス センター全体でユーザーが自分のジョブを実行&セットです。A role group is a set of roles that lets people do their jobs across the Security & Compliance Center. たとえば、コンプライアンス管理者の役割グループには、ケース管理、コンテンツ検索、組織の構成 (その他) の役割 (他の役割も含む) が含まれます。コンプライアンス管理者は、それらのタスクのアクセス許可を必要とします。For example, the Compliance Administrator role group includes (among other roles) the roles for Case Management, Content Search, and Organization Configuration (plus others) because someone who's a compliance admin will need the permissions for those tasks to do their job.

セキュリティ & コンプライアンス センターには、ユーザーの割り当てに必要な最も一般的なタスクと機能の既定の役割グループが含まれています。The Security & Compliance Center includes default role groups for the most common tasks and functions that you'll need to assign people to. 個々のユーザーをメンバーとして既定の 役割グループ に追加することをお勧めします。We recommend simply adding individual users as members to the default role groups.

役割グループと、ロールおよびメンバーとの関係を示す図

セキュリティ/コンプライアンス センターの機能を使用するために&アクセス許可Permissions needed to use features in the Security & Compliance Center

次の表に、セキュリティ & コンプライアンス センターで使用できる既定の役割グループと、既定で役割グループに割り当てられている役割を示します。The following table lists the default role groups that are available in the Security & Compliance Center, and the roles that are assigned to the role groups by default. コンプライアンス タスクを実行するアクセス許可をユーザーに付与するには、そのアクセス許可を適切なセキュリティ/コンプライアンス センター&グループに追加します。To grant permissions to a user to perform a compliance task, add them to the appropriate Security & Compliance Center role group.

セキュリティ & コンプライアンス センターでアクセス許可を管理すると、セキュリティ & コンプライアンス センター自体で使用できるコンプライアンス機能にのみアクセスできます。Managing permissions in the Security & Compliance Center only gives users access to the compliance features that are available within the Security & Compliance Center itself. Exchange メール フロー ルール (トランスポート ルールとも呼ばれる) など、セキュリティ & コンプライアンス センターにはない他のコンプライアンス機能にアクセス許可を付与する場合は、Exchange 管理センターを使用する必要があります。If you want to grant permissions to other compliance features that aren't in the Security & Compliance Center, such as Exchange mail flow rules (also known as transport rules), you need to use the Exchange admin center.

セキュリティ/コンプライアンス センターへのアクセスを許可する &、「Microsoft 365コンプライアンス管理センターへのアクセス権をユーザーに付与する」を参照してください。To see how to grant access to the Security & Compliance Center, check out Give users access to Microsoft 365 Compliance admin center.

注意

セキュリティ /コンプライアンス センターの [アクセス許可] &を表示するには、管理者である必要があります。具体的には、役割管理の役割が割り当てられている必要があります。既定では、その役割はセキュリティ/コンプライアンス センターの Organization & Management 役割グループにのみ割り当てられます。To view the Permissions tab in the Security & Compliance Center, you need to be an admin. Specifically, you need to be assigned the Role Management role, and that role is assigned only to the Organization Management role group in the Security & Compliance Center by default. さらに 、"Role Management/役割管理" 役割を使用すると、ユーザーは役割グループを表示、作成、および変更できます。Furthermore, the Role Management role allows users to view, create, and modify role groups.




役割グループRole group 説明Description 割り当てられた既定の役割Default roles assigned
通信コンプライアンスCommunication Compliance すべての通信コンプライアンス ロール (管理者、アナリスト、調査者、閲覧者) へのアクセス許可を提供します。Provides permission to all the communication compliance roles: administrator, analyst, investigator, and viewer. ケース管理Case Management

通信コンプライアンス管理者Communication Compliance Admin

通信コンプライアンス分析Communication Compliance Analysis

通信コンプライアンス ケース管理Communication Compliance Case Management

通信コンプライアンス調査Communication Compliance Investigation

通信コンプライアンス ビューアーCommunication Compliance Viewer

データ分類フィードバック プロバイダーData Classification Feedback Provider

View-Only CaseView-Only Case

通信コンプライアンス管理者Communication Compliance Administrators ポリシーを作成/編集し、グローバル設定を定義できる通信コンプライアンスの管理者。Administrators of communication compliance that can create/edit policies and define global settings. 通信コンプライアンス管理者Communication Compliance Admin

通信コンプライアンス ケース管理Communication Compliance Case Management

通信コンプライアンス アナリストCommunication Compliance Analysts ポリシーの一致を調査し、メッセージのメタ データを表示し、修復アクションを実行できる通信コンプライアンスのアナリスト。Analysts of communication compliance that can investigate policy matches, view message meta data, and take remediation actions. 通信コンプライアンス分析Communication Compliance Analysis

通信コンプライアンス ケース管理Communication Compliance Case Management

通信コンプライアンス調査員Communication Compliance Investigators ポリシーの一致を調査し、メッセージ コンテンツを表示し、修復アクションを実行できる通信コンプライアンスのアナリスト。Analysts of communication compliance that can investigate policy matches, view message content, and take remediation actions. ケース管理Case Management

通信コンプライアンス分析Communication Compliance Analysis

通信コンプライアンス ケース管理Communication Compliance Case Management

通信コンプライアンス調査Communication Compliance Investigation

データ分類フィードバック プロバイダーData Classification Feedback Provider

View-Only CaseView-Only Case

コミュニケーション コンプライアンス ビューアーCommunication Compliance Viewers 利用可能なレポートとウィジェットにアクセスできる通信コンプライアンスのビューアー。Viewer of communication compliance that can access the available reports and widgets. 通信コンプライアンス ケース管理Communication Compliance Case Management

通信コンプライアンス ビューアーCommunication Compliance Viewer

コンプライアンス管理者1Compliance Administrator1 メンバーは、デバイス管理、データ損失防止、レポート、および保持の設定を管理できます。Members can manage settings for device management, data loss prevention, reports, and preservation. ケース管理Case Management

コンプライアンス管理者Compliance Administrator

コンプライアンス検索Compliance Search

データ分類フィードバック プロバイダーData Classification Feedback Provider

データ分類フィードバックレビューアーData Classification Feedback Reviewer

デバイスの管理Device Management

廃棄管理Disposition Management

DLP コンプライアンス管理DLP Compliance Management

HoldHold

IB コンプライアンス管理IB Compliance Management

通知の管理Manage Alerts

組織の構成Organization Configuration

RecordManagementRecordManagement

保持管理Retention Management

表示専用の監査ログView-Only Audit Logs

View-Only CaseView-Only Case

View-Onlyデバイス管理View-Only Device Management

View-Only DLP コンプライアンス管理View-Only DLP Compliance Management

View-Onlyの管理View-Only IB Compliance Management

View-Only管理View-Only Manage Alerts

"View-Only Recipients/表示専用受信者"View-Only Recipients

View-Onlyレコード管理View-Only Record Management

View-Only保持管理View-Only Retention Management

コンプライアンス データ管理者Compliance Data Administrator メンバーは、デバイス管理、データ保護、データ損失防止、レポート、保持の設定を管理できます。Members can manage settings for device management, data protection, data loss prevention, reports, and preservation. コンプライアンス管理者Compliance Administrator

コンプライアンス検索Compliance Search

デバイスの管理Device Management

DLP コンプライアンス管理DLP Compliance Management

廃棄管理Disposition Management

IB コンプライアンス管理IB Compliance Management

通知の管理Manage Alerts

組織の構成Organization Configuration

RecordManagementRecordManagement

保持管理Retention Management

Sensitivity Label AdministratorSensitivity Label Administrator

表示専用の監査ログView-Only Audit Logs

View-Onlyデバイス管理View-Only Device Management

View-Only DLP コンプライアンス管理View-Only DLP Compliance Management

View-Onlyの管理View-Only IB Compliance Management

View-Only管理View-Only Manage Alerts

"View-Only Recipients/表示専用受信者"View-Only Recipients

View-Onlyレコード管理View-Only Record Management

View-Only保持管理View-Only Retention Management

コンプライアンス マネージャーの管理者Compliance Manager Administrators テンプレートの作成と変更を管理します。Manage template creation and modification. コンプライアンス マネージャーの管理Compliance Manager Administration

コンプライアンス マネージャーの評価Compliance Manager Assessment

コンプライアンス マネージャーの貢献度Compliance Manager Contribution

コンプライアンス マネージャー リーダーCompliance Manager Reader

コンプライアンス マネージャー評価者Compliance Manager Assessors 評価を作成し、改善のためのアクションを実装し、改善のためのテスト状態を更新します。Create assessments, implement improvement actions, and update test status for improvement actions. コンプライアンス マネージャーの評価Compliance Manager Assessment

コンプライアンス マネージャーの貢献度Compliance Manager Contribution

コンプライアンス マネージャー リーダーCompliance Manager Reader

コンプライアンス マネージャーの共同作成者Compliance Manager Contributors 評価を作成し、改善のためのアクションを実装するための作業を実行します。Create assessments and perform work to implement improvement actions. コンプライアンス マネージャーの貢献度Compliance Manager Contribution

コンプライアンス マネージャー リーダーCompliance Manager Reader

コンプライアンス マネージャーの閲覧者Compliance Manager Readers 管理者の機能を除くすべてのコンプライアンス マネージャーのコンテンツを表示します。View all Compliance Manager content except for administrator functions. コンプライアンス マネージャー リーダーCompliance Manager Reader
コンテンツ エクスプローラーのコンテンツ ビューアーContent Explorer Content Viewer コンテンツ エクスプローラーでコンテンツ ファイルを表示します。View the contents files in Content explorer. データ分類コンテンツ ビューアーData Classification Content Viewer
コンテンツ エクスプローラーのリスト ビューアーContent Explorer List Viewer コンテンツ エクスプローラーのすべてのアイテムをリスト形式でのみ表示します。View all items in Content explorer in list format only. データ分類リスト ビューアーData Classification List Viewer
電子情報開示マネージャーeDiscovery Manager メンバーは、メールボックス、SharePoint Online サイト、OneDrive for Business ロケーションで検索およびホールドの適用を実行できます。Members can perform searches and place holds on mailboxes, SharePoint Online sites, and OneDrive for Business locations. また、メンバーは、電子情報開示ケースの作成と管理、ケースへのメンバーの追加と削除、ケースに関連付けられたコンテンツ検索の作成と編集、Advanced eDiscovery のケース データへのアクセスを行います。Members can also create and manage eDiscovery cases, add and remove members to a case, create and edit Content Searches associated with a case, and access case data in Advanced eDiscovery.

電子情報開示管理者は電子情報開示マネージャー役割グループのメンバーで、追加のアクセス許可が割り当てられています。An eDiscovery Administrator is a member of the eDiscovery Manager role group who has been assigned additional permissions. 電子情報開示マネージャーが実行できるタスクに加えて、電子情報開示管理者は次の操作を実行できます。In addition to the tasks that an eDiscovery Manager can perform, an eDiscovery Administrator can:

  • 組織内のすべての電子情報開示ケースを表示します。View all eDiscovery cases in the organization.
  • 自分自身をケースのメンバーとして追加した後、すべての電子情報開示のケースを管理する。Manage any eDiscovery case after they add themselves as a member of the case.

電子情報開示マネージャーと電子情報開示管理者の主な違いは、電子情報開示管理者がセキュリティ & コンプライアンス センターの [電子情報開示ケース] ページに表示されているケースにアクセスできる点です。The primary difference between an eDiscovery Manager and an eDiscovery Administrator is that an eDiscovery Administrator can access all cases that are listed on the eDiscovery cases page in the Security & Compliance Center. 電子情報開示マネージャーは、作成したケース、または自分がメンバーであるケースにのみアクセスできます。An eDiscovery manager can only access the cases they created or cases they are a member of. ユーザーを電子情報開示管理者にするための詳細については、セキュリティ/コンプライアンス センターで電子情報開示のアクセス許可を割り当& 参照してくださいFor more information about making a user an eDiscovery Administrator, see Assign eDiscovery permissions in the Security & Compliance Center.

ケース管理Case Management

コミュニケーションCommunication

コンプライアンス検索Compliance Search

CustodianCustodian

エクスポートExport

HoldHold

PreviewPreview

レビューReview

RMS の暗号化解除RMS Decrypt

グローバル閲覧者Global Reader メンバーは、レポート、アラートへの読み取り専用アクセス権を持ち、すべての構成と設定を表示できます。Members have read-only access to reports, alerts, and can see all the configuration and settings.

グローバル リーダーとセキュリティ リーダーの主な違いは、グローバル リーダーが構成と設定 にアクセスできる点ですThe primary difference between Global Reader and Security Reader is that a Global Reader can access configuration and settings.

セキュリティ閲覧者Security Reader

Sensitivity Label ReaderSensitivity Label Reader

サービス アシュアランス ビューService Assurance View

表示専用の監査ログView-Only Audit Logs

View-Onlyデバイス管理View-Only Device Management

View-Only DLP コンプライアンス管理View-Only DLP Compliance Management

View-Onlyの管理View-Only IB Compliance Management

View-Only管理View-Only Manage Alerts

"View-Only Recipients/表示専用受信者"View-Only Recipients

View-Onlyレコード管理View-Only Record Management

View-Only保持管理View-Only Retention Management

インサイダー リスク管理Insider Risk Management この役割グループを使用して、単一グループで組織のインサイダー リスク管理を管理します。Use this role group to manage insider risk management for your organization in a single group. 指定された管理者、アナリスト、および調査担当者のすべてのユーザー アカウントを追加して、インサイダー リスク管理権限を 1 つのグループに構成できます。By adding all user accounts for designated administrators, analysts, and investigators, you can configure insider risk management permissions in a single group. この役割グループには、すべてのインサイダー リスク管理権限の役割が含まれています。This role group contains all the insider risk management permission roles. これは、インサイダー リスク管理をすばやく開始する最も簡単な方法であり、個別のユーザー グループに対して個別の権限を定義する必要がない組織に適しています。This is the easiest way to quickly get started with insider risk management and is a good fit for organizations that do not need separate permissions defined for separate groups of users. ケース管理Case Management

Insider Risk Management AdminInsider Risk Management Admin

インサイダー リスク管理の分析Insider Risk Management Analysis

インサイダー リスク管理の調査Insider Risk Management Investigation

View-Only CaseView-Only Case

Insider Risk Management 管理者Insider Risk Management Admins この役割グループを使用してインサイダー リスク管理を最初に構成し、その後インサイダー リスク管理者を定義済みのグループに分離します。Use this role group to initially configure insider risk management and later to segregate insider risk administrators into a defined group. この役割グループのユーザーは、インサイダー リスク管理ポリシー、グローバル設定、および役割グループの割り当てを作成、読み取り、更新、および削除できます。Users in this role group can create, read, update, and delete insider risk management policies, global settings, and role group assignments. ケース管理Case Management

Insider Risk Management AdminInsider Risk Management Admin

View-Only CaseView-Only Case

インサイダー リスク管理アナリストInsider Risk Management Analysts このグループを使用して、インサイダー リスク ケース アナリストとして機能するユーザーに権限を割り当てます。Use this group to assign permissions to users that will act as insider risk case analysts. この役割グループのユーザーは、すべてのインサイダー リスク管理アラート、ケース、および通知テンプレートにアクセスできます。Users in this role group can access all insider risk management alerts, cases, and notices templates. インサイダー リスク コンテンツ エクスプローラーにアクセスできません。They cannot access the insider risk Content Explorer. ケース管理Case Management

インサイダー リスク管理の分析Insider Risk Management Analysis

View-Only CaseView-Only Case

インサイダー リスク管理監査人Insider Risk Management Auditors アナリスト、調査担当者、および管理者が実行したアクションの監査ログを表示できるインサイダー リスク管理の監査者。Auditors of insider risk management that can view the audit logs of actions performed by Analysts, Investigators and Administrators. Insider Risk Management AuditInsider Risk Management Audit
インサイダー リスク管理調査担当者Insider Risk Management Investigators このグループを使用して、インサイダー リスク データ調査担当者として機能するユーザーに権限を割り当てます。Use this group to assign permissions to users that will act as insider risk data investigators. この役割グループのユーザーは、すべてのケースについて、インサイダー リスク管理アラート、ケース、通知テンプレート、およびコンテンツ エクスプローラーにアクセスできます。Users in this role group can access all insider risk management alerts, cases, notices templates, and the Content Explorer for all cases. ケース管理Case Management

インサイダー リスク管理の調査Insider Risk Management Investigation

View-Only CaseView-Only Case

IRM 共同作成者IRM Contributors この役割グループは表示されますが、バックグラウンド サービスでのみ使用されます。This role group is visible, but is used by background services only. インサイダー リスク管理の永続的な貢献Insider Risk Management Permanent contribution

インサイダー リスク管理一時的な貢献Insider Risk Management Temporary contribution

MailFlow 管理者MailFlow Administrator メンバーは、セキュリティ/コンプライアンス センターでメール フローの分析情報と&表示できます。Members can monitor and view mail flow insights and reports in the Security & Compliance Center. グローバル管理者は通常のユーザーをこのグループに追加できますが、ユーザーが Exchange Admin グループのメンバーではない場合、ユーザーは Exchange 管理者関連のタスクにアクセスできます。Global admins can add ordinary users to this group, but, if the user isn't a member of the Exchange Admin group, the user will not have access to Exchange admin-related tasks. "View-Only Recipients/表示専用受信者"View-Only Recipients
組織の管理1Organization Management1 メンバーは、セキュリティ & コンプライアンス センターの機能にアクセスするためのアクセス許可を制御できます。また、デバイス管理、データ損失防止、レポート、保持の設定も管理できます。Members can control permissions for accessing features in the Security & Compliance Center, and also manage settings for device management, data loss prevention, reports, and preservation.

グローバル管理者ではないユーザーは、Microsoft 365 の Basic Mobility and Security (旧称: モバイル デバイス管理または MDM) によって管理されているデバイスを表示してアクションを実行するには、Exchange 管理者である必要があります。Users who are not global administrators must be Exchange administrators to see and take action on devices that are managed by Basic Mobility and Security for Microsoft 365 (formerly known as Mobile Device Management or MDM).

グローバル管理者は、この役割グループのメンバーとして自動的に追加されます。Global admins are automatically added as members of this role group.

監査ログAudit Logs

ケース管理Case Management

コンプライアンス管理者Compliance Administrator

コンプライアンス検索Compliance Search

デバイスの管理Device Management

DLP コンプライアンス管理DLP Compliance Management

HoldHold

IB コンプライアンス管理IB Compliance Management

通知の管理Manage Alerts

組織の構成Organization Configuration

検疫するQuarantine

RecordManagementRecordManagement

保持管理Retention Management

役割の管理Role Management

検索と消去Search And Purge

セキュリティ管理者Security Administrator

セキュリティ閲覧者Security Reader

Sensitivity Label AdministratorSensitivity Label Administrator

Sensitivity Label ReaderSensitivity Label Reader

サービス アシュアランス ビューService Assurance View

タグ投稿者Tag Contributor

タグ マネージャーTag Manager

タグリーダーTag Reader

表示専用の監査ログView-Only Audit Logs

View-Onlyデバイス管理View-Only Device Management

View-Only DLP コンプライアンス管理View-Only DLP Compliance Management

View-Onlyの管理View-Only IB Compliance Management

View-Only CaseView-Only Case

View-Only管理View-Only Manage Alerts

"View-Only Recipients/表示専用受信者"View-Only Recipients

View-Onlyレコード管理View-Only Record Management

View-Only保持管理View-Only Retention Management

検疫管理者Quarantine Administrator メンバーは、すべての検疫アクションにアクセスできます。Members can access all Quarantine actions. 詳細については 、「EOP で管理者として検疫済みメッセージとファイルを管理する」を参照してください。For more information, see Manage quarantined messages and files as an admin in EOP 検疫するQuarantine
レコード管理Records Management メンバーは、保持ラベルや廃棄レビューなど、レコード管理のすべての側面を構成できます。Members can configure all aspects of records management, including retention labels and disposition reviews. 廃棄管理Disposition Management

RecordManagementRecordManagement

保持管理Retention Management

レビュー担当者Reviewer メンバーは、Advanced eDiscovery ケースの レビュー セットに アクセスできます。Members can access review sets in Advanced eDiscovery cases. この役割グループのメンバーは、Microsoft 365 コンプライアンス センターの [ 電子情報開示 > Advanced] ページで、自分がメンバーであるケースの一覧を表示して開きます。Members of this role group can see and open the list of cases on the eDiscovery > Advanced page in the Microsoft 365 compliance center that they're members of. ユーザーは、Advanced eDiscovery ケースにアクセスした後、[レビュー セット] を選択 してケース データにアクセスできます。After the user accesses an Advanced eDiscovery case, they can select Review sets to access case data. この役割では、ユーザーがケースに関連付けられているコレクション検索の結果をプレビューしたり、他の検索やケース管理タスクを実行したりできない。This role doesn't allow the user to preview the results of a collection search that's associated with the case or do other search or case management tasks. この役割グループのメンバーは、レビュー セット内のデータにのみアクセスできます。Members of this role group can only access the data in a review set. レビューReview
セキュリティ管理者Security Administrator メンバーは、Identity Protection センター、Privileged Identity Management、Microsoft 365 サービス正常性の監視、およびコンプライアンス センターのセキュリティ&できます。Members have access to a number of security features of Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health, and Security & Compliance Center.

既定では、この役割グループにはメンバーが表示されない場合があります。By default, this role group may not appear to have any members. ただし、Azure Active Directory のセキュリティ管理者の役割は、この役割グループに割り当てられます。However, the Security Administrator role from Azure Active Directory is assigned to this role group. したがって、この役割グループは、Azure Active Directory からセキュリティ管理者ロールの機能とメンバーシップを継承します。Therefore, this role group inherits the capabilities and membership of the Security Administrator role from Azure Active Directory.

アクセス許可を一か所に管理するには、Azure Active Directory 管理センターでグループ メンバーを追加および削除します。To manage permissions centrally, add and remove group members in the Azure Active Directory admin center. 詳細については 、「Azure Active Directory での管理者ロールのアクセス許可」を参照してくださいFor more information, see Administrator role permissions in Azure Active Directory. セキュリティ & コンプライアンス センター (メンバーシップまたは役割) でこの役割グループを編集した場合、これらの変更はセキュリティ & コンプライアンス センターにのみ適用され、他のサービスには適用されません。If you edit this role group in the Security & Compliance Center (membership or roles), those changes apply only to the Security & Compliance Center and not to any other services.

この役割グループには、セキュリティ閲覧者ロールのすべての読み取り専用アクセス許可に加えて、Azure Information Protection、Identity Protection Center、Privileged Identity Management、Microsoft 365 サービス正常性の監視、およびセキュリティ & コンプライアンス センターなど、同じサービスに対する追加の管理アクセス許可が含まれます。This role group includes all of the read-only permissions of the Security reader role, plus a number of additional administrative permissions for the same services: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health, and Security & Compliance Center.

監査ログAudit Logs

デバイスの管理Device Management

DLP コンプライアンス管理DLP Compliance Management

IB コンプライアンス管理IB Compliance Management

通知の管理Manage Alerts

検疫するQuarantine

セキュリティ管理者Security Administrator

Sensitivity Label AdministratorSensitivity Label Administrator

タグ投稿者Tag Contributor

タグ マネージャーTag Manager

タグリーダーTag Reader

表示専用の監査ログView-Only Audit Logs

View-Onlyデバイス管理View-Only Device Management

View-Only DLP コンプライアンス管理View-Only DLP Compliance Management

View-Onlyの管理View-Only IB Compliance Management

View-Only管理View-Only Manage Alerts

セキュリティ オペレーターSecurity Operator メンバーは、セキュリティの警告を管理し、セキュリティ機能のレポートと設定を表示できます。Members can manage security alerts, and also view reports and settings of security features. コンプライアンス検索Compliance Search

通知の管理Manage Alerts

セキュリティ閲覧者Security Reader

タグ投稿者Tag Contributor

タグリーダーTag Reader

表示専用の監査ログView-Only Audit Logs

View-Onlyデバイス管理View-Only Device Management

View-Only DLP コンプライアンス管理View-Only DLP Compliance Management

View-Onlyの管理View-Only IB Compliance Management

View-Only管理View-Only Manage Alerts

セキュリティ閲覧者Security Reader メンバーは、Identity Protection Center、Privileged Identity Management、Monitor Microsoft 365 Service Health、および Security & Compliance Center の多数のセキュリティ機能に対する読み取り専用アクセス権を持っています。Members have read-only access to a number of security features of Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health, and Security & Compliance Center.

既定では、この役割グループにはメンバーが表示されない場合があります。By default, this role group may not appear to have any members. ただし、Azure Active Directory のセキュリティ閲覧者ロールは、この役割グループに割り当てられます。However, the Security Reader role from Azure Active Directory is assigned to this role group. したがって、この役割グループは、Azure Active Directory からセキュリティ閲覧者ロールの機能とメンバーシップを継承します。Therefore, this role group inherits the capabilities and membership of the Security Reader role from Azure Active Directory.

アクセス許可を一か所に管理するには、Azure Active Directory 管理センターでグループ メンバーを追加および削除します。To manage permissions centrally, add and remove group members in the Azure Active Directory admin center. 詳細については 、「Azure Active Directory での管理者ロールのアクセス許可」を参照してくださいFor more information, see Administrator role permissions in Azure Active Directory. セキュリティ & コンプライアンス センター (メンバーシップまたは役割) でこの役割グループを編集した場合、これらの変更はセキュリティ & コンプライアンス センターにのみ適用され、他のサービスには適用されません。If you edit this role group in the Security & Compliance Center (membership or roles), those changes apply only to the Security & Compliance Center and not to any other services.

セキュリティ閲覧者Security Reader

Sensitivity Label ReaderSensitivity Label Reader

タグリーダーTag Reader

View-Onlyデバイス管理View-Only Device Management

View-Only DLP コンプライアンス管理View-Only DLP Compliance Management

View-Onlyの管理View-Only IB Compliance Management

View-Only管理View-Only Manage Alerts

Service Assurance UserService Assurance User メンバーは、セキュリティ/コンプライアンス センターのサービス アシュアランス&アクセスできます。Members can access the Service assurance section in the Security & Compliance Center. サービス アシュアランスは、Microsoft 365 に保存されている顧客データに関する Microsoft のセキュリティプラクティスを説明するレポートとドキュメントを提供します。Service assurance provides reports and documents that describe Microsoft's security practices for customer data that's stored in Microsoft 365. また、Microsoft 365 に関する独立した第三者監査レポートも提供します。It also provides independent third-party audit reports on Microsoft 365. 詳細については、セキュリティ/コンプライアンス センターのサービス アシュアランス&参照してくださいFor more information, see Service assurance in the Security & Compliance Center. サービス アシュアランス ビューService Assurance View
Supervisory ReviewSupervisory Review メンバーは、組織内で確認する通信を定義するポリシーを作成および管理できます。Members can create and manage the policies that define which communications are subject to review in an organization. 詳細については、「組織の 通信コンプライアンス ポリシーを構成する」を参照してくださいFor more information, see Configure communication compliance policies for your organization. 監督レビュー管理者Supervisory Review Administrator

注意

1 この役割グループは、監査ログの検索や、Exchange データを含む可能性があるレポート (DLP、Defender for Office 365 レポートなど) を使用するために必要なアクセス許可をメンバーに割り当てない。1 This role group doesn't assign members the permissions necessary to search the audit log or to use any reports that might include Exchange data, such as the DLP or Defender for Office 365 reports. 監査ログを検索したり、すべてのレポートを表示したりするには、Exchange Online でユーザーにアクセス許可を割り当てる必要があります。To search the audit log or to view all reports, a user has to be assigned permissions in Exchange Online. これは、監査ログの検索に使用される基本のコマンドレットが ExchangeOnline コマンドレットだからです。This is because the underlying cmdlet used to search the audit log is an Exchange Online cmdlet. グローバル管理者は監査ログを検索し、すべてのレポートを表示できます。これらのレポートは、Exchange Online の Organization Management 役割グループのメンバーとして自動的に追加されます。Global admins can search the audit log and view all reports because they're automatically added as members of the Organization Management role group in Exchange Online. 詳細については、セキュリティ/コンプライアンス センター で監査ログ&参照してくださいFor more information, see Search the audit log in the Security & Compliance Center.

セキュリティ/コンプライアンス センター&役割Roles in the Security & Compliance Center

次の表に、既定で割り当てられている使用可能な役割と役割グループを示します。The following table lists the available roles and the role groups that they're assigned to by default.

既定では、次の役割は組織の管理役割グループに割り当てられていない点に注意してください。Note that the following roles aren't assigned to the Organization Management role group by default:

  • 攻撃シミュレータ管理者Attack Simulator Admin
  • 攻撃シミュレータペイロード作成者Attack Simulator Payload Author
  • コミュニケーションCommunication
  • 通信コンプライアンス管理者Communication Compliance Admin
  • 通信コンプライアンス分析Communication Compliance Analysis
  • 通信コンプライアンス ケース管理Communication Compliance Case Management
  • 通信コンプライアンス調査Communication Compliance Investigation
  • 通信コンプライアンス ビューアーCommunication Compliance Viewer
  • コンプライアンス マネージャーの管理Compliance Manager Administration
  • コンプライアンス マネージャーの評価Compliance Manager Assessment
  • コンプライアンス マネージャーの貢献度Compliance Manager Contribution
  • コンプライアンス マネージャー リーダーCompliance Manager Reader
  • CustodianCustodian
  • データ分類コンテンツ ビューアーData Classification Content Viewer
  • データ分類フィードバック プロバイダーData Classification Feedback Provider
  • データ分類フィードバックレビューアーData Classification Feedback Reviewer
  • データ分類リスト ビューアーData Classification List Viewer
  • 廃棄管理Disposition Management
  • エクスポートExport
  • Insider Risk Management AdminInsider Risk Management Admin
  • インサイダー リスク管理の分析Insider Risk Management Analysis
  • Insider Risk Management AuditInsider Risk Management Audit
  • インサイダー リスク管理の調査Insider Risk Management Investigation
  • インサイダー リスク管理の永続的な貢献Insider Risk Management Permanent contribution
  • インサイダー リスク管理一時的な貢献Insider Risk Management Temporary contribution
  • PreviewPreview
  • レビューReview
  • RMS の暗号化解除RMS Decrypt
  • 監督レビュー管理者Supervisory Review Administrator




役割Role 説明Description 既定の役割グループの割り当てDefault role group assignments
攻撃シミュレータ管理者Attack Simulator Admin 攻撃シミュレーション キャンペーンのすべての側面を作成および管理するために使用されます。Used to create and manage all aspects of attack simulation campaigns.
攻撃シミュレータペイロード作成者Attack Simulator Payload Author 攻撃シミュレータ管理者が展開できる攻撃ペイロードの作成と管理に使用されます。Used to create and manage attack payloads that can be deployed by attack simulator administrator.
監査ログAudit Logs 組織の監査を有効にし、構成し、組織の監査レポートを表示して、これらのレポートをファイルにエクスポートします。Turn on and configure auditing for the organization, view the organization's audit reports, and then export these reports to a file. 組織管理Organization Management

セキュリティ管理者Security Administrator

ケース管理Case Management 電子情報開示ケースへのアクセスを作成、編集、削除、制御します。Create, edit, delete, and control access to eDiscovery cases. 通信コンプライアンスCommunication Compliance

通信コンプライアンス調査員Communication Compliance Investigators

コンプライアンス管理者Compliance Administrator

電子情報開示マネージャーeDiscovery Manager

インサイダー リスク管理Insider Risk Management

Insider Risk Management 管理者Insider Risk Management Admins

インサイダー リスク管理アナリストInsider Risk Management Analysts

インサイダー リスク管理調査担当者Insider Risk Management Investigators

組織管理Organization Management

コミュニケーションCommunication Advanced eDiscovery ケースで識別された保管担当者とのすべての通信を管理します。Manage all communications with the custodians identified in an Advanced eDiscovery case. 保留通知の作成、リマインダーの保留、管理へのエスカレーション。Create hold notifications, hold reminders, and escalations to management. 保留通知の保管担当者の確認を追跡し、各カストディアンがカストディアンとして識別された場合の通信を追跡するために使用されるカストディアン ポータルへのアクセスを管理します。Track custodian acknowledgment of hold notifications and manage access to the custodian portal that is used by each custodian in a case to track communications for the cases where they were identified as a custodian. 電子情報開示マネージャーeDiscovery Manager
通信コンプライアンス管理者Communication Compliance Admin 通信コンプライアンス機能のポリシーを管理するために使用されます。Used to manage policies in the Communication Compliance feature. 通信コンプライアンスCommunication Compliance

通信コンプライアンス管理者Communication Compliance Administrators

通信コンプライアンス分析Communication Compliance Analysis 通信コンプライアンス機能でメッセージ違反の調査、修復を実行するために使用されます。Used to perform investigation, remediation of the message violations in the Communication Compliance feature. メッセージのメタ データのみを表示できます。Can only view message meta data. 通信コンプライアンスCommunication Compliance

通信コンプライアンス アナリストCommunication Compliance Analysts

通信コンプライアンス調査員Communication Compliance Investigators

通信コンプライアンス ケース管理Communication Compliance Case Management 通信コンプライアンスのケースにアクセスするために使用されます。Used to access Communication Compliance cases. 通信コンプライアンスCommunication Compliance

通信コンプライアンス管理者Communication Compliance Administrators

通信コンプライアンス アナリストCommunication Compliance Analysts

通信コンプライアンス調査員Communication Compliance Investigators

コミュニケーション コンプライアンス ビューアーCommunication Compliance Viewers

通信コンプライアンス調査Communication Compliance Investigation 通信コンプライアンス機能でメッセージ違反の調査、修復、および確認を実行するために使用されます。Used to perform investigation, remediation, and review message violations in the Communication Compliance feature. メッセージのメタ データとメッセージを表示できます。Can view message meta data and message. 通信コンプライアンスCommunication Compliance

通信コンプライアンス調査員Communication Compliance Investigators

通信コンプライアンス ビューアーCommunication Compliance Viewer 通信コンプライアンス機能のレポートとウィジェットにアクセスするために使用されます。Used to access reports and widgets in the Communication Compliance feature. 通信コンプライアンスCommunication Compliance

コミュニケーション コンプライアンス ビューアーCommunication Compliance Viewers

コンプライアンス管理者Compliance Administrator コンプライアンス機能の設定とレポートを表示および編集します。View and edit settings and reports for compliance features. コンプライアンス管理者Compliance Administrator

コンプライアンス データ管理者Compliance Data Administrator

組織管理Organization Management

コンプライアンス マネージャーの管理Compliance Manager Administration テンプレートの作成と変更を管理します。Manage template creation and modification. コンプライアンス マネージャーの管理者Compliance Manager Administrators
コンプライアンス マネージャーの評価Compliance Manager Assessment 評価を作成し、改善のためのアクションを実装し、改善のためのテスト状態を更新します。Create assessments, implement improvement actions, and update test status for improvement actions. コンプライアンス マネージャーの管理者Compliance Manager Administrators

コンプライアンス マネージャー評価者Compliance Manager Assessors

コンプライアンス マネージャーの貢献度Compliance Manager Contribution 評価を作成し、改善のためのアクションを実装するための作業を実行します。Create assessments and perform work to implement improvement actions. コンプライアンス マネージャーの管理者Compliance Manager Administrators

コンプライアンス マネージャー評価者Compliance Manager Assessors

コンプライアンス マネージャーの共同作成者Compliance Manager Contributors

コンプライアンス マネージャー リーダーCompliance Manager Reader 管理者の機能を除くすべてのコンプライアンス マネージャーのコンテンツを表示します。View all Compliance Manager content except for administrator functions. コンプライアンス マネージャーの管理者Compliance Manager Administrators

コンプライアンス マネージャー評価者Compliance Manager Assessors

コンプライアンス マネージャーの共同作成者Compliance Manager Contributors

コンプライアンス マネージャーの閲覧者Compliance Manager Readers

コンプライアンス検索Compliance Search メールボックス間で検索を実行し、結果の推定値を取得します。Perform searches across mailboxes and get an estimate of the results. コンプライアンス管理者Compliance Administrator

コンプライアンス データ管理者Compliance Data Administrator

電子情報開示マネージャーeDiscovery Manager

組織管理Organization Management

セキュリティ オペレーターSecurity Operator

CustodianCustodian Advanced eDiscovery ケースの保管担当者を特定して管理し、Azure Active Directory および他のソースからの情報を使用して、保管担当者に関連付けられているデータ ソースを検索します。Identify and manage custodians for Advanced eDiscovery cases and use the information from Azure Active Directory and other sources to find data sources associated with custodians. ケース内の保管担当者に、メールボックス、SharePoint サイト、Teams などの他のデータ ソースを関連付ける。Associate other data sources such as mailboxes, SharePoint sites, and Teams with custodians in a case. ケースのコンテキストでコンテンツを保持するために、カストディアンに関連付けられているデータ ソースを法的に保留します。Place a legal hold on the data sources associated with custodians to preserve content in the context of a case. 電子情報開示マネージャーeDiscovery Manager
データ分類コンテンツ ビューアーData Classification Content Viewer コンテンツ エクスプローラーでファイルの一時レンダリングを表示します。View in-place rendering of files in Content explorer. コンテンツ エクスプローラーのコンテンツ ビューアーContent Explorer Content Viewer
データ分類フィードバック プロバイダーData Classification Feedback Provider コンテンツ エクスプローラーで分類子にフィードバックを提供できます。Allows providing feedback to classifiers in content explorer. 通信コンプライアンスCommunication Compliance

通信コンプライアンス調査員Communication Compliance Investigators

コンプライアンス管理者Compliance Administrator

データ分類フィードバックレビューアーData Classification Feedback Reviewer フィードバック エクスプローラーで分類子からのフィードバックを確認できます。Allows reviewing feedback from classifiers in feedback explorer. コンプライアンス管理者Compliance Administrator
データ分類リスト ビューアーData Classification List Viewer コンテンツ エクスプローラーでファイルの一覧を表示します。View the list of files in content explorer. コンテンツ エクスプローラーのリスト ビューアーContent Explorer List Viewer
デバイス管理Device Management デバイス管理機能の設定とレポートを表示および編集します。View and edit settings and reports for device management features. コンプライアンス管理者Compliance Administrator

コンプライアンス データ管理者Compliance Data Administrator

組織管理Organization Management

セキュリティ管理者Security Administrator

廃棄管理Disposition Management セキュリティ/コンプライアンス センターで手動による廃棄にアクセス&制御します。Control permissions for accessing Manual Disposition in the Security & Compliance Center. コンプライアンス管理者Compliance Administrator

コンプライアンス データ管理者Compliance Data Administrator

レコード管理Records Management

DLP コンプライアンス管理DLP Compliance Management データ損失防止 (DLP) ポリシーの設定とレポートを表示および編集します。View and edit settings and reports for data loss prevention (DLP) policies. コンプライアンス管理者Compliance Administrator

コンプライアンス データ管理者Compliance Data Administrator

組織管理Organization Management

セキュリティ管理者Security Administrator

ExportExport 検索から返されたメールボックスとサイトコンテンツをエクスポートします。Export mailbox and site content that's returned from searches. 電子情報開示マネージャーeDiscovery Manager
HoldHold メールボックス、サイト、パブリック フォルダーのコンテンツを保留にします。Place content in mailboxes, sites, and public folders on hold. 保留の場合、コンテンツのコピーは安全な場所に保存されます。When on hold, a copy of the content is stored in a secure location. コンテンツ所有者は、引き続き元のコンテンツを変更または削除できます。Content owners will still be able to modify or delete the original content. コンプライアンス管理者Compliance Administrator

電子情報開示マネージャーeDiscovery Manager

組織管理Organization Management

IB コンプライアンス管理IB Compliance Management 情報バリア ポリシーの表示、作成、削除、変更、テストを行います。View, create, remove, modify, and test Information Barrier policies. コンプライアンス管理者Compliance Administrator

コンプライアンス データ管理者Compliance Data Administrator

組織管理Organization Management

セキュリティ管理者Security Administrator

Insider Risk Management AdminInsider Risk Management Admin Insider Risk Management 機能へのアクセスを作成、編集、削除、制御します。Create, edit, delete, and control access to Insider Risk Management feature. インサイダー リスク管理Insider Risk Management

Insider Risk Management 管理者Insider Risk Management Admins

インサイダー リスク管理の分析Insider Risk Management Analysis すべてのインサイダー リスク管理のアラート、ケース、および通知テンプレートにアクセスします。Access all insider risk management alerts, cases, and notices templates. インサイダー リスク管理Insider Risk Management

インサイダー リスク管理アナリストInsider Risk Management Analysts

Insider Risk Management AuditInsider Risk Management Audit Insider Risk 監査証跡の表示を許可します。Allow viewing Insider Risk audit trails. インサイダー リスク管理監査人Insider Risk Management Auditors
インサイダー リスク管理の調査Insider Risk Management Investigation すべてのケースに関するインサイダー リスク管理のアラート、ケース、通知テンプレート、コンテンツ エクスプローラーにアクセスします。Access all insider risk management alerts, cases, notices templates, and the Content Explorer for all cases. インサイダー リスク管理Insider Risk Management

インサイダー リスク管理調査担当者Insider Risk Management Investigators

インサイダー リスク管理の永続的な貢献Insider Risk Management Permanent contribution この役割グループは表示されますが、バックグラウンド サービスでのみ使用されます。This role group is visible, but is used by background services only. IRM 共同作成者IRM Contributors
インサイダー リスク管理一時的な貢献Insider Risk Management Temporary contribution この役割グループは表示されますが、バックグラウンド サービスでのみ使用されます。This role group is visible, but is used by background services only. IRM 共同作成者IRM Contributors
通知の管理Manage Alerts アラートの設定とレポートを表示および編集します。View and edit settings and reports for alerts. コンプライアンス管理者Compliance Administrator

コンプライアンス データ管理者Compliance Data Administrator

組織管理Organization Management

セキュリティ管理者Security Administrator

セキュリティ オペレーターSecurity Operator

組織の構成Organization Configuration 監査レポートを実行、表示、エクスポートし、DLP、デバイス、および保持のコンプライアンス ポリシーを管理します。Run, view, and export audit reports and manage compliance policies for DLP, devices, and preservation. コンプライアンス管理者Compliance Administrator

コンプライアンス データ管理者Compliance Data Administrator

組織管理Organization Management

プレビューPreview コンテンツ検索から返されたアイテムのリストを表示し、リストから各アイテムを開いてコンテンツを表示します。View a list of items that are returned from content searches, and open each item from the list to view its contents. 電子情報開示マネージャーeDiscovery Manager
検疫Quarantine 検疫済みメールの表示と解放を許可します。Allows viewing and releasing quarantined email. 検疫管理者Quarantine Administrator

セキュリティ管理者Security Administrator

組織管理Organization Management

RecordManagementRecordManagement レコード管理機能の構成を表示および編集します。View and edit the configuration of the records management feature. コンプライアンス管理者Compliance Administrator

コンプライアンス データ管理者Compliance Data Administrator

組織管理Organization Management

レコード管理Records Management

保持管理Retention Management アイテム保持ポリシー、保持ラベル、および保持ラベル ポリシーを管理します。Manage retention policies, retention labels, and retention label policies. コンプライアンス管理者Compliance Administrator

コンプライアンス データ管理者Compliance Data Administrator

組織管理Organization Management

レコード管理Records Management

確認Review この役割により、ユーザーは Advanced eDiscovery ケースのレビュー セットにアクセスできます。This role lets users access review sets in Advanced eDiscovery cases. この役割が割り当てられているユーザーは、自分がメンバーである Microsoft 365 コンプライアンス センターの [電子情報開示 > Advanced] ページでケースの一覧を表示して開きます。Users who are assigned this role can see and open the list of cases on the eDiscovery > Advanced page in the Microsoft 365 compliance center that they're members of. ユーザーは、Advanced eDiscovery ケースにアクセスした後、[レビュー セット] を選択 してケース データにアクセスできます。After the user accesses an Advanced eDiscovery case, they can select Review sets to access case data. この役割では、ユーザーがケースに関連付けられているコレクション検索の結果をプレビューしたり、他の検索やケース管理タスクを実行したりできない。This role doesn't allow the user to preview the results of a collection search that's associated with the case or do other search or case management tasks. このロールを持つユーザーは、レビュー セット内のデータにのみアクセスできます。Users with this role can only access the data in a review set. 電子情報開示マネージャーeDiscovery Manager

レビュー担当者Reviewer

RMS の暗号化解除RMS Decrypt 検索結果をエクスポートするときに RMS で保護されたコンテンツの暗号化を解除します。Decrypt RMS-protected content when exporting search results. 電子情報開示マネージャーeDiscovery Manager
役割の管理Role Management 役割グループのメンバーシップを管理し、カスタム役割グループを作成または削除します。Manage role group membership and create or delete custom role groups. 組織管理Organization Management
検索と消去Search And Purge ユーザーは、コンテンツ検索の条件に一致するデータを一括削除できます。Lets people bulk-remove data that matches the criteria of a content search. 組織管理Organization Management
セキュリティ管理者Security Administrator セキュリティ機能の構成とレポートを表示および編集します。View and edit the configuration and reports for Security features. 組織管理Organization Management

セキュリティ管理者Security Administrator

セキュリティ閲覧者Security Reader セキュリティ機能の構成とレポートを表示します。View the configuration and reports for Security features. グローバル閲覧者Global Reader

組織管理Organization Management

セキュリティ オペレーターSecurity Operator

セキュリティ閲覧者Security Reader

Sensitivity Label AdministratorSensitivity Label Administrator ラベルの表示、作成、変更、削除を行います。View, create, modify, and remove sensitivity labels. コンプライアンス データ管理者Compliance Data Administrator

組織管理Organization Management

セキュリティ管理者Security Administrator

Sensitivity Label ReaderSensitivity Label Reader 感度ラベルの構成と使用法を表示します。View the configuration and usage of sensitivity labels. グローバル閲覧者Global Reader

組織管理Organization Management

セキュリティ閲覧者Security Reader

サービス アシュアランス ビューService Assurance View 利用可能なドキュメントをサービス アシュアランス セクションからダウンロードします。Download the available documents from the Service Assurance section. コンテンツには、独立した監査、コンプライアンスに関するドキュメント、および Microsoft 365 の機能を使用して規制遵守とセキュリティ リスクを管理するための信頼に関連するガイダンスが含まれています。Content includes independent auditing, compliance documentation, and trust-related guidance for using Microsoft 365 features to manage regulatory compliance and security risks. グローバル閲覧者Global Reader

組織管理Organization Management

Service Assurance UserService Assurance User

監督レビュー管理者Supervisory Review Administrator レビューするコミュニケーション、レビューを誰が行う必要があるかなど、監督レビュー ポリシーを管理します。Manage supervisory review policies, including which communications to review and who should do the review. Supervisory ReviewSupervisory Review
タグ投稿者Tag Contributor 既存のユーザー タグのメンバーシップを表示および更新します。View and update membership of existing user tags. 組織管理Organization Management

セキュリティ管理者Security Administrator

セキュリティ オペレーターSecurity Operator

タグ マネージャーTag Manager ユーザー タグを表示、更新、作成、および削除します。View, update, create, and delete user tags. 組織管理Organization Management

セキュリティ管理者Security Administrator

タグリーダーTag Reader 既存のユーザー タグへの読み取り専用アクセス。Read-only access to existing user tags. セキュリティ閲覧者Security Reader
表示専用の監査ログView-Only Audit Logs 監査レポートを表示およびエクスポートします。View and export audit reports. これらのレポートには機密情報が含まれている可能性があります。この役割は、この情報を表示する必要がある明示的なユーザーにのみ割り当てる必要があります。Because these reports might contain sensitive information, you should only assign this role to people with an explicit need to view this information. コンプライアンス管理者Compliance Administrator

コンプライアンス データ管理者Compliance Data Administrator

グローバル閲覧者Global Reader

組織管理Organization Management

セキュリティ管理者Security Administrator

セキュリティ オペレーターSecurity Operator

表示専用ケースView-Only Case 通信コンプライアンスCommunication Compliance

通信コンプライアンス調査員Communication Compliance Investigators

コンプライアンス管理者Compliance Administrator

インサイダー リスク管理Insider Risk Management

Insider Risk Management 管理者Insider Risk Management Admins

インサイダー リスク管理アナリストInsider Risk Management Analysts

Insider RiskManagement 調査担当者Insider RiskManagement Investigators

組織管理Organization Management

表示専用デバイス管理View-Only Device Management デバイス管理機能の構成とレポートを表示します。View the configuration and reports for the Device Management feature. コンプライアンス管理者Compliance Administrator

コンプライアンス データ管理者Compliance Data Administrator

グローバル閲覧者Global Reader

組織管理Organization Management

セキュリティ管理者Security Administrator

セキュリティ オペレーターSecurity Operator

セキュリティ閲覧者Security Reader

表示専用 DLP コンプライアンス管理View-Only DLP Compliance Management データ損失防止 (DLP) ポリシーの設定とレポートを表示します。View the settings and reports for data loss prevention (DLP) policies. コンプライアンス管理者Compliance Administrator

コンプライアンス データ管理者Compliance Data Administrator

グローバル閲覧者Global Reader

組織管理Organization Management

セキュリティ管理者Security Administrator

セキュリティ オペレーターSecurity Operator

セキュリティ閲覧者Security Reader

表示専用のIB コンプライアンス管理View-Only IB Compliance Management 情報バリア機能の構成とレポートを表示します。View the configuration and reports for the Information Barriers feature. コンプライアンス管理者Compliance Administrator

コンプライアンス データ管理者Compliance Data Administrator

グローバル閲覧者Global Reader

組織管理Organization Management

セキュリティ管理者Security Administrator

セキュリティ オペレーターSecurity Operator

セキュリティ閲覧者Security Reader

表示専用のアラートの管理View-Only Manage Alerts アラートの管理機能の構成とレポートを表示します。View the configuration and reports for the Manage Alerts feature. コンプライアンス管理者Compliance Administrator

コンプライアンス データ管理者Compliance Data Administrator

グローバル閲覧者Global Reader

組織管理Organization Management

セキュリティ管理者Security Administrator

セキュリティ オペレーターSecurity Operator

セキュリティ閲覧者Security Reader

"View-Only Recipients/表示専用受信者"View-Only Recipients ユーザーとグループに関する情報を表示します。View information about users and groups. コンプライアンス管理者Compliance Administrator

コンプライアンス データ管理者Compliance Data Administrator

グローバル閲覧者Global Reader

MailFlow 管理者MailFlow Administrator

組織管理Organization Management

表示専用レコード管理View-Only Record Management レコード管理機能の構成を表示します。View the configuration of the records management feature. コンプライアンス管理者Compliance Administrator

コンプライアンス データ管理者Compliance Data Administrator

グローバル閲覧者Global Reader

組織管理Organization Management

表示専用の保持管理View-Only Retention Management アイテム保持ポリシー、保持ラベル、および保持ラベル ポリシーの構成を表示します。View the configuration of retention policies, retention labels, and retention label policies. コンプライアンス管理者Compliance Administrator

コンプライアンス データ管理者Compliance Data Administrator

グローバル管理者Global Administrator

組織の管理Organization Management