Tillatelser i Samsvarssenter for Microsoft 365

Den Samsvarssenter for Microsoft 365 nylig oppdatert, og støtter nå direkte administrasjon av tillatelser for brukere som utfører samsvarsoppgaver i Microsoft 365. Denne oppdateringen betyr at du ikke lenger trenger å bruke Office 365 sikkerhets- & samsvarssenteret til å administrere tillatelser for samsvarsløsninger. Ved hjelp av den nye Tillatelser-siden i Samsvarssenter for Microsoft 365 kan du administrere tillatelser til brukere for samsvarsoppgaver i funksjoner som enhetsbehandling, hindring av tap av data, eDiscovery, risikostyring for insider, oppbevaring og mange andre. Brukere kan bare utføre samsvarsoppgavene som du eksplisitt gir dem tilgang til.

Hvis du vil vise Tillatelser-fanen i Samsvarssenter for Microsoft 365, må brukere være global administrator eller må tilordnes rollebehandlingsrollen (en rolle tilordnes bare til rollegruppen organisasjonsbehandling). Rollebehandling-rollen gjør det mulig for brukere å vise, opprette og endre rollegrupper.

Tillatelser-siden i Samsvarssenter for Microsoft 365.

Tillatelser i Samsvarssenter for Microsoft 365 er basert på den rollebaserte tilgangskontrollmodellen (RBAC). RBAC er den samme tillatelsesmodellen som brukes av de Microsoft 365 tjenestene, så hvis du er kjent med tillatelsesstrukturen i disse tjenestene, vil det å gi tillatelser i Samsvarssenter for Microsoft 365 være kjent. Det er viktig å huske at tillatelsene som administreres i Samsvarssenter for Microsoft 365, ikke dekker behandling av alle tillatelsene som kreves i hver enkelt tjeneste. Du må fortsatt administrere bestemte tjenestespesifikke tillatelser i administrasjonssenteret for den bestemte tjenesten. Hvis du for eksempel må tilordne tillatelser for arkivering, overvåking og MRM-oppbevaringspolicyer, må du behandle disse tillatelsene i administrasjonssenteret for Exchange.

Relasjon mellom medlemmer, roller og rollegrupper

En rolle gir tillatelse til å utføre et sett med oppgaver. Med rollen Saksbehandling kan brukere for eksempel arbeide med eDiscovery-saker.

En rollegruppe er et sett med roller som gjør det mulig for brukere å gjøre jobben sin på tvers av samsvarsløsninger Samsvarssenter for Microsoft 365. Hvis du for eksempel legger til brukere i rollegruppen Insider Risk Management , konfigureres tilordnede administratorer, analytikere, undersøkere og revisorer for de nødvendige tillatelsene for risikostyring i én enkelt gruppe. Den Samsvarssenter for Microsoft 365 omfatter standard rollegrupper for oppgaver og funksjoner for hver samsvarsløsning som du må tilordne personer til. Vanligvis anbefaler vi at du bare legger til enkeltbrukere som medlemmer i standard samsvarsrollegrupper etter behov.

Diagram som viser forholdet mellom rollegrupper og roller og medlemmer.

Tillatelser som kreves for å bruke funksjoner i Samsvarssenter for Microsoft 365

Hvis du vil vise alle standard rollegrupper som er tilgjengelige i Samsvarssenter for Microsoft 365 og rollene som er tilordnet rollegruppene som standard, kan du se Tillatelser i sikkerhets- & samsvarssenteret.

Administrasjon av tillatelser i Samsvarssenter for Microsoft 365 gir bare brukere tilgang til samsvarsfunksjonene som er tilgjengelige i Samsvarssenter for Microsoft 365. Hvis du vil gi tillatelser til andre funksjoner som ikke finnes i Samsvarssenter for Microsoft 365, for eksempel Exchange-regler for e-postflyt (også kalt transportregler), må du bruke Exchange administrasjonssenteret.

Azure-roller i Samsvarssenter for Microsoft 365

Rollene som vises i Azure ADRoles-delen > på Samsvarssenter for Microsoft 365 tillatelser-siden, er Azure Active Directory roller. Disse rollene er utformet for å samsvare med jobbfunksjoner i organisasjonens IT-gruppe, noe som gjør det enkelt å gi en person alle tillatelsene som er nødvendige for å få jobben gjort. Du kan vise brukerne som for øyeblikket er tilordnet til hver rolle, ved å velge en administratorrolle og vise rollepaneldetaljene. Hvis du vil administrere medlemmer av en Azure AD-rolle, velger du Behandle medlemmer i Azure AD. Dette valget omdirigerer deg til Administrasjonsportalen for Azure.

Rolle Beskrivelse
Global administrator Tilgang til alle administrative funksjoner i alle Microsoft 365 tjenester. Bare globale administratorer kan tilordne andre administratorroller. Hvis du vil ha mer informasjon, kan du se Global administrator / Firmaadministrator.
Administrator for samsvarsdata Hold oversikt over organisasjonens data på tvers av Microsoft 365, sørg for at de er beskyttet, og få innsikt i eventuelle problemer som kan bidra til å redusere risikoer. Hvis du vil ha mer informasjon, kan du se Administrator for samsvarsdata.
Samsvarsadministrator Hjelp organisasjonen med å overholde eventuelle forskriftsmessige krav, behandle eDiscovery-saker og vedlikeholde policyer for datastyring på tvers Microsoft 365 plasseringer, identiteter og apper. Hvis du vil ha mer informasjon, kan du se Samsvarsadministrator.
Sikkerhetsoperatør Vis, undersøk og svar på aktive trusler Microsoft 365 brukere, enheter og innhold. Hvis du vil ha mer informasjon, kan du se Sikkerhetsoperatør.
Sikkerhetsleser Vis og undersøk aktive trusler mot Microsoft 365, enheter og innhold, men (i motsetning til sikkerhetsoperatøren) har de ikke tillatelse til å svare ved å gjøre noe. Hvis du vil ha mer informasjon, kan du se Sikkerhetsleser.
Sikkerhetsadministrator Kontroller organisasjonens generelle sikkerhet ved å administrere sikkerhetspolicyer, se gjennom sikkerhetsanalyser og rapporter på tvers av Microsoft 365 produkter og holde deg oppdatert på trussellandskapet. Hvis du vil ha mer informasjon, kan du se Sikkerhetsadministrator.
Global leser Den skrivebeskyttede versjonen av rollen global administrator . Vis alle innstillinger og administrativ informasjon på tvers av Microsoft 365. Hvis du vil ha mer informasjon, kan du se Global Reader.
Administrator for angrepssimulering Opprett og administrer alle aspekter ved oppretting av angrepssimulering, lansering/planlegging av en simulering og gjennomgang av simuleringsresultater. Hvis du vil ha mer informasjon, kan du se Administrator for angrepssimulering.
Forfatter av angrepslast Opprett angrepslaster, men ikke start eller planlegg dem. Hvis du vil ha mer informasjon, kan du se Attack Payload Author.

Legge til brukere i en samsvarsrollegruppe

Fullfør følgende trinn for å legge til brukere i en samsvarsrollegruppe:

  1. Logg på tillatelsesområdet for Samsvarssenter for Microsoft 365 bruker legitimasjon for en administratorkonto i Microsoft 365-organisasjonen, og gå til Tillatelser for å velge koblingen for å vise og behandle samsvarsroller i Microsoft 365.
  2. Utvid Samsvarssenter-delen , og velg Roller.
  3. Velg en samsvarsrollegruppe du vil legge til brukere i, på siden Samsvarssenterroller, og velg deretter Rediger rollegruppe i detaljruten.
  4. Velg Velg medlemmer fra venstre navigasjonsrute, og velg deretter Rediger.
  5. Velg Legg til , og merk deretter av for alle brukerne du vil legge til i rollegruppen.
  6. Velg Legg til, og velg deretter Ferdig.
  7. Velg Lagre for å legge til brukerne i rollegruppen. Velg Lukk for å fullføre trinnene.

Fjerne brukere fra en samsvarsrollegruppe

Fullfør følgende trinn for å fjerne brukere fra en samsvarsrollegruppe:

  1. Logg på tillatelsesområdet for Samsvarssenter for Microsoft 365 bruker legitimasjon for en administratorkonto i Microsoft 365-organisasjonen, og gå til Tillatelser for å velge koblingen for å vise og behandle samsvarsroller i Microsoft 365.
  2. Utvid Samsvarssenter-delen, og velg Roller.
  3. Velg en samsvarsrollegruppe du vil fjerne brukere fra, på siden Samsvarssenterroller, og velg deretter Rediger rollegruppe i detaljruten.
  4. Velg Velg medlemmer fra venstre navigasjonsrute, og velg deretter Rediger.
  5. Velg Fjern , og merk deretter av for alle brukerne du vil fjerne fra rollegruppen.
  6. Velg Fjern, og velg deretter Ferdig.
  7. Velg Lagre for å fjerne brukerne fra rollegruppen. Velg Lukk for å fullføre trinnene.

Opprette en egendefinert rollegruppe

Fullfør følgende trinn for å opprette en egendefinert rollegruppe:

  1. Logg på tillatelsesområdet i Samsvarssenter for Microsoft 365 bruker legitimasjon for en administratorkonto i Microsoft 365 organisasjonen, og gå til Tillatelser.
  2. Velg Samsvarssenter & roller på siden Tillatelser > roller.
  3. Velg Opprett på siden Samsvarssenterroller.
  4. Skriv inn et navn for den egendefinerte rollegruppen i Navn-feltet på siden Gi navn til rollegruppen. Navnet på rollegruppen kan ikke endres etter at rollegruppen er opprettet. Skriv om nødvendig inn en beskrivelse for den egendefinerte rollegruppen i Beskrivelse-feltet . Velg Neste for å fortsette.
  5. Velg Velg roller på Velg roller-siden.
  6. Velg Legg til, og velg deretter rollene du vil legge til i den egendefinerte rollegruppen. Velg Legg til for å legge til rollegruppen, og velg deretter Ferdig.
  7. Velg Neste for å fortsette.
  8. Velg Velg medlemmer på Velg medlemmer-siden.
  9. Velg Legg til, og velg deretter medlemmene du vil legge til i den egendefinerte rollegruppen. Velg Legg til for å legge til medlemmene, og velg deretter Ferdig.
  10. Velg Neste for å fortsette.
  11. Se gjennom detaljene for den egendefinerte rollegruppen på siden Se gjennom innstillingene. Hvis du trenger å redigere informasjonen, velger du Rediger i den aktuelle delen. Når alle innstillingene er riktige, velger du Opprett rollegruppe for å opprette den egendefinerte rollegruppen, eller velg Avbryt for å forkaste endringene og ikke opprette den egendefinerte rollegruppen.

Oppdatere en egendefinert rollegruppe

Fullfør følgende trinn for å oppdatere en egendefinert rollegruppe:

  1. Logg på tillatelsesområdet i Samsvarssenter for Microsoft 365 bruker legitimasjon for en administratorkonto i Microsoft 365 organisasjonen, og gå til Tillatelser.
  2. Velg Samsvarssenter & roller på siden Tillatelser > roller.
  3. Velg rollegruppen du vil oppdatere, på siden Samsvarssenterroller.
  4. Velg Rediger rollegruppe i detaljruten for den valgte rollegruppen.
  5. Oppdater beskrivelsen for den egendefinerte rollegruppen i Beskrivelse-feltet på siden Navn på redigeringsrollegruppe . Navnet på den egendefinerte rollegruppen kan ikke endres.
  6. Velg Rediger på Velg roller-siden for å oppdatere rollene som er tilordnet rollegruppene.
  7. Velg Legg til, og velg deretter rollene du vil legge til i den egendefinerte rollegruppen. Velg Legg til for å legge til rollegruppen, og velg deretter Ferdig.
  8. Velg Rediger på Velg medlemmer-siden.
  9. Velg Legg til, og velg deretter medlemmene du vil legge til i den egendefinerte rollegruppen. Velg Legg til for å legge til medlemmene, og velg deretter Ferdig.
  10. Velg Lagre for å lagre oppdaterte beskrivelses-, rollegrupper og medlemmer-verdier .
  11. Velg Lukk i detaljruten for den valgte rollegruppen.

Slette en egendefinert rollegruppe

Fullfør følgende trinn for å oppdatere en egendefinert rollegruppe:

  1. Logg på tillatelsesområdet i Samsvarssenter for Microsoft 365 bruker legitimasjon for en administratorkonto i Microsoft 365 organisasjonen, og gå til Tillatelser.
  2. Velg Samsvarssenter & roller på siden Tillatelser > roller.
  3. Velg rollegruppen du vil oppdatere, på siden Samsvarssenterroller.
  4. Velg Slett rollegruppe i detaljruten for den valgte rollegruppen.
  5. Velg Ja i advarselsdialogboksen for å slette rollegruppen, eller velg Nei for å avbryte slettingsprosessen.