Tillatelser i Microsoft Purview-samsvarsportal

Den Microsoft Purview-samsvarsportal støtter direkte administrering av tillatelser for brukere som utfører samsvarsoppgaver i Microsoft 365. Denne oppdateringen betyr at du ikke lenger trenger å bruke Office 365 Security & Compliance Center til å administrere tillatelser for samsvarsløsninger. Ved hjelp av den nye Tillatelser-siden i samsvarsportalen kan du administrere tillatelser til brukere for samsvarsoppgaver i funksjoner som enhetsbehandling, Microsoft Purview hindring av datatap, eDiscovery, insider risk management, retention og mange andre. Brukere kan bare utføre samsvarsoppgaver som du eksplisitt gir dem tilgang til.

Hvis du vil vise Tillatelser-fanen i samsvarsportalen, må brukere være en global administrator eller må tilordnes rollen rollebehandling (en rolle tilordnes bare til rollegruppen organisasjonsadministrasjon ). Rollebehandlingsrollen gjør det mulig for brukere å vise, opprette og endre rollegrupper.

Tillatelser-siden i Microsoft Purview-samsvarsportal.

Tillatelser i samsvarsportalen er basert på den rollebaserte tilgangskontrollmodellen (RBAC). RBAC er den samme tillatelsesmodellen som brukes av de fleste Microsoft 365-tjenester, så hvis du er kjent med tillatelsesstrukturen i disse tjenestene, blir det kjent å gi tillatelser i samsvarsportalen. Det er viktig å huske at tillatelsene som administreres i samsvarsportalen, ikke dekker administrasjonen av alle tillatelsene som kreves i hver enkelt tjeneste. Du må fortsatt administrere bestemte tjenestespesifikke tillatelser i administrasjonssenteret for den bestemte tjenesten. Hvis du for eksempel må tilordne tillatelser for arkivering, revisjon og MRM-oppbevaringspolicyer, må du administrere disse tillatelsene i administrasjonssenteret for Exchange.

Relasjon mellom medlemmer, roller og rollegrupper

En rolle gir tillatelse til å utføre et sett med oppgaver. Saksbehandlingsrollen lar for eksempel brukere arbeide med eDiscovery-saker.

En rollegruppe er et sett med roller som gjør at brukere kan gjøre jobben sin på tvers av samsvarsløsninger i samsvarsportalen. Hvis du for eksempel legger til brukere i rollegruppen Insider Risk Management , er utpekte administratorer, analytikere, etterforskere og revisorer konfigurert for de nødvendige insider risk management-tillatelsene i én enkelt gruppe. Samsvarsportalen inneholder standard rollegrupper for oppgaver og funksjoner for hver samsvarsløsning som du må tilordne personer til. Generelt anbefaler vi at du legger til enkeltbrukere som medlemmer i standard grupper for samsvarsrolle etter behov.

Diagram som viser forholdet mellom rollegrupper og roller og medlemmer.

Tillatelser som kreves for å bruke funksjoner i samsvarsportalen

Hvis du vil vise alle standard rollegrupper som er tilgjengelige i samsvarsportalen og rollene som er tilordnet rollegruppene som standard, kan du se tillatelsene i sikkerhets- & samsvarssenteret.

Administrasjon av tillatelser i samsvarsportalen gir bare brukere tilgang til samsvarsfunksjonene som er tilgjengelige i samsvarsportalen. Hvis du vil gi tillatelser til andre funksjoner som ikke finnes i samsvarsportalen, for eksempel regler for Exchange-e-postflyt (også kalt transportregler), må du bruke administrasjonssenteret for Exchange.

Azure-roller i samsvarsportalen

Rollene som vises i delen Azure AD > Rollertillatelsessiden for samsvarsportalen, er Azure Active Directory-roller. Disse rollene er utformet for å samsvare med jobbfunksjoner i organisasjonens IT-gruppe, noe som gjør det enkelt å gi en person alle tillatelsene som er nødvendige for å få jobben gjort. Du kan vise brukerne som for øyeblikket er tilordnet hver rolle, ved å velge en Admin rolle og vise detaljene i rollepanelet. Hvis du vil administrere medlemmer av en Azure AD rolle, velger du Behandle medlemmer i Azure AD. Dette valget omdirigerer deg til administrasjonsportalen for Azure.

Rolle Beskrivelse
Global administrator Tilgang til alle administrative funksjoner i alle Microsoft 365-tjenester. Bare globale administratorer kan tilordne andre administratorroller. Hvis du vil ha mer informasjon, kan du se Global administrator / firmaadministrator.
Administrator for samsvarsdata Hold oversikt over organisasjonens data på tvers av Microsoft 365, kontroller at de er beskyttet og få innsikt i eventuelle problemer for å redusere risikoer. Hvis du vil ha mer informasjon, kan du se Administrator for samsvarsdata.
Samsvarsadministrator Hjelp organisasjonen med å overholde eventuelle forskriftsmessige krav, administrere eDiscovery-saker og vedlikeholde policyer for datastyring på tvers av Microsoft 365-plasseringer, identiteter og apper. Hvis du vil ha mer informasjon, kan du se Samsvarsadministrator.
Sikkerhetsoperatør Vis, undersøk og svar på aktive trusler mot Microsoft 365-brukere, -enheter og -innhold. Hvis du vil ha mer informasjon, kan du se Sikkerhetsoperatør.
Sikkerhetsleser Vis og undersøk aktive trusler mot Microsoft 365-brukere, -enheter og -innhold, men (i motsetning til sikkerhetsoperatøren) har de ikke tillatelse til å svare ved å iverksette tiltak. Hvis du vil ha mer informasjon, kan du se Sikkerhetsleser.
Sikkerhetsadministrator Kontroller organisasjonens generelle sikkerhet ved å administrere sikkerhetspolicyer, se gjennom sikkerhetsanalyser og rapporter på tvers av Microsoft 365-produkter og holde deg oppdatert på trussellandskapet. Hvis du vil ha mer informasjon, kan du se Sikkerhetsadministrator.
Global leser Den skrivebeskyttede versjonen av global administrator-rollen. Vis alle innstillinger og administrativ informasjon på tvers av Microsoft 365. Hvis du vil ha mer informasjon, kan du se Global Reader.
Angrepssimuleringsadministrator Opprett og administrer alle aspekter ved oppretting av angrepssimulering, lansering/planlegging av en simulering og gjennomgang av simuleringsresultater. Hvis du vil ha mer informasjon, kan du se Administrator for angrepssimulering.
Angrep nyttelast forfatter Opprett nyttelaster for angrep, men ikke egentlig starte eller planlegge dem. Hvis du vil ha mer informasjon, kan du se Attack Payload Author.

Legge til brukere i en samsvarsrollegruppe

Fullfør følgende trinn for å legge til brukere i en samsvarsrollegruppe:

  1. Logg deg på tillatelsesområdet i samsvarsportalen ved hjelp av legitimasjon for en administratorkonto i Microsoft 365-organisasjonen, og gå til Tillatelser for å velge koblingen for å vise og administrere samsvarsroller i Microsoft 365.
  2. Utvid avsnittet i samsvarssenteret , og velg Roller.
  3. Velg en rollegruppe for samsvarsrolle som du vil legge til brukere i, på siden Samsvarssenterroller , og velg deretter Rediger rollegruppe i detaljruten.
  4. Velg Velg medlemmer fra venstre navigasjonsrute, og velg deretter Rediger.
  5. Velg Legg til , og merk deretter av for alle brukerne du vil legge til i rollegruppen.
  6. Velg Legg til, og velg deretter Ferdig.
  7. Velg Lagre for å legge til brukerne i rollegruppen. Velg Lukk for å fullføre trinnene.

Fjerne brukere fra en samsvarsrollegruppe

Fullfør følgende trinn for å fjerne brukere fra en samsvarsrollegruppe:

  1. Logg deg på tillatelsesområdet i samsvarsportalen ved hjelp av legitimasjon for en administratorkonto i Microsoft 365-organisasjonen, og gå til Tillatelser for å velge koblingen for å vise og administrere samsvarsroller i Microsoft 365.
  2. Utvid avsnittet i samsvarssenteret, og velg Roller.
  3. Velg en rollegruppe for samsvarsrolle som du vil fjerne brukere fra, på siden Samsvarssenterroller , og velg deretter Rediger rollegruppe i detaljruten.
  4. Velg Velg medlemmer fra venstre navigasjonsrute, og velg deretter Rediger.
  5. Velg Fjern , og merk deretter av for alle brukerne du vil fjerne fra rollegruppen.
  6. Velg Fjern, og velg deretter Ferdig.
  7. Velg Lagre for å fjerne brukere fra rollegruppen. Velg Lukk for å fullføre trinnene.

Opprette en egendefinert rollegruppe

Fullfør følgende trinn for å opprette en egendefinert rollegruppe:

  1. Logg deg på tillatelsesområdet i samsvarsportalen ved hjelp av legitimasjon for en administratorkonto i Microsoft 365-organisasjonen, og gå til Tillatelser.
  2. Velg Samsvarssenter > Roller på siden Tillatelser & roller.
  3. Velg Opprettsiden For samsvarssenterroller.
  4. Skriv inn et navn for den egendefinerte rollegruppen i Navn-feltet på siden Gi navn til rollegruppen. Navnet på rollegruppen kan ikke endres etter at rollegruppen er opprettet. Hvis det er nødvendig, skriver du inn en beskrivelse for den egendefinerte rollegruppen i Beskrivelse-feltet . Velg Neste for å fortsette.
  5. Velg Velg rollersiden Velg roller.
  6. Velg Legg til, og velg deretter rollene som skal legges til i den egendefinerte rollegruppen. Velg Legg til for å legge til rollegruppen, og velg deretter Ferdig.
  7. Velg Neste for å fortsette.
  8. Velg Velg medlemmerVelg medlemmer-siden.
  9. Velg Legg til, og velg deretter medlemmene som skal legges til i den egendefinerte rollegruppen. Velg Legg til for å legge til medlemmene, og velg deretter Ferdig.
  10. Velg Neste for å fortsette.
  11. Se gjennom detaljene for den egendefinerte rollegruppen på siden Se gjennom innstillingene . Hvis du trenger å redigere informasjonen, velger du Rediger i den aktuelle delen. Når alle innstillingene er riktige, velger du Opprett rollegruppe for å opprette den egendefinerte rollegruppen, eller velg Avbryt for å forkaste endringene og ikke opprette den egendefinerte rollegruppen.

Oppdatere en egendefinert rollegruppe

Fullfør følgende trinn for å oppdatere en egendefinert rollegruppe:

  1. Logg deg på tillatelsesområdet i samsvarsportalen ved hjelp av legitimasjon for en administratorkonto i Microsoft 365-organisasjonen, og gå til Tillatelser.
  2. Velg Samsvarssenter > Roller på siden Tillatelser & roller.
  3. Velg rollegruppen som skal oppdateres, på siden Samsvarssenterroller .
  4. Velg Rediger rollegruppe i detaljruten for den valgte rollegruppen.
  5. Oppdater beskrivelsen for den egendefinerte rollegruppen i Beskrivelse-feltetsiden Navn på redigeringsrollegruppe. Navnet på den egendefinerte rollegruppen kan ikke endres.
  6. Velg Redigersiden Velg roller for å oppdatere rollene som er tilordnet rollegruppene.
  7. Velg Legg til, og velg deretter rollene som skal legges til i den egendefinerte rollegruppen. Velg Legg til for å legge til rollegruppen, og velg deretter Ferdig.
  8. Velg RedigerVelg medlemmer-siden.
  9. Velg Legg til, og velg deretter medlemmene som skal legges til i den egendefinerte rollegruppen. Velg Legg til for å legge til medlemmene, og velg deretter Ferdig.
  10. Velg Lagre for å lagre oppdaterte verdier for beskrivelse, rollegrupper og medlemmer .
  11. Velg Lukk i detaljruten for den valgte rollegruppen.

Slette en egendefinert rollegruppe

Fullfør følgende trinn for å oppdatere en egendefinert rollegruppe:

  1. Logg deg på tillatelsesområdet i samsvarsportalen ved hjelp av legitimasjon for en administratorkonto i Microsoft 365-organisasjonen, og gå til Tillatelser.
  2. Velg Samsvarssenter > Roller på siden Tillatelser & roller.
  3. Velg rollegruppen som skal oppdateres, på siden Samsvarssenterroller .
  4. Velg Slett rollegruppe i detaljruten for den valgte rollegruppen.
  5. Velg Ja i advarselsdialogboksen for å slette rollegruppen, eller velg Nei for å avbryte slettingsprosessen.