Machtigingen in het Microsoft 365-compliancecentrum

  • Artikel
  • 4 minuten om te lezen

De Microsoft 365-compliancecentrum is onlangs bijgewerkt en ondersteunt nu rechtstreeks het beheren van machtigingen voor gebruikers die compliancetaken uitvoeren in Microsoft 365. Deze update betekent dat u het beveiligings- Office 365 compliancecentrum niet meer hoeft te & om machtigingen voor complianceoplossingen te beheren. Met de nieuwe pagina Machtigingen in de Microsoft 365-compliancecentrum kunt u machtigingen voor gebruikers beheren voor compliancetaken in functies zoals apparaatbeheer, preventie van gegevensverlies, eDiscovery, insiderrisicobeheer, bewaring en vele andere. Gebruikers kunnen alleen de nalevingstaken uitvoeren die u hen expliciet toegang verleent.

Als u het tabblad Machtigingen wilt weergeven in de Microsoft 365-compliancecentrum, moeten gebruikers een globale beheerder zijn of de rol Rollenbeheer krijgen toegewezen (een rol wordt alleen toegewezen aan de rollengroep Organisatiebeheer). Met de rol Rollenbeheer kunnen gebruikers rollengroepen weergeven, maken en wijzigen.

Pagina Machtigingen in Microsoft 365-compliancecentrum.

Machtigingen in de Microsoft 365-compliancecentrum zijn gebaseerd op het RBAC-machtigingsmodel (Role Based Access Control). RBAC is hetzelfde machtigingsmodel dat door de meeste Microsoft 365-services wordt gebruikt, dus als u bekend bent met de machtigingsstructuur in deze services, is het verlenen van machtigingen in de Microsoft 365-compliancecentrum bekend. Het is belangrijk om te onthouden dat de machtigingen die in de Microsoft 365-compliancecentrum niet betrekking hebben op het beheer van alle machtigingen die nodig zijn voor elke afzonderlijke service. U moet nog steeds bepaalde servicespecifieke machtigingen beheren in het beheercentrum voor de specifieke service. Als u bijvoorbeeld machtigingen moet toewijzen voor archiverings-, audit- en MRM-bewaarbeleid, moet u deze machtigingen beheren in het Exchange beheercentrum.

Relatie van leden, rollen en rollengroepen

Een rol verleent machtigingen om een set taken uit te voeren. Met de rol Case Management kunnen gebruikers bijvoorbeeld met eDiscovery-zaken werken.

Een rollengroep is een set rollen waarmee gebruikers hun taken kunnen doen in alle complianceoplossingen die Microsoft 365-compliancecentrum. Door bijvoorbeeld gebruikers toe te voegen aan de rollengroep Insider Risk Management, worden aangewezen beheerders, analisten, onderzoekers en auditors geconfigureerd voor de benodigde machtigingen voor insiderrisicobeheer in één groep. De Microsoft 365-compliancecentrum bevat standaardrolgroepen voor taken en functies voor elke complianceoplossing aan wie u personen moet toewijzen. Over het algemeen raden we u aan om zo nodig afzonderlijke gebruikers als leden toe te voegen aan de standaardrolgroepen voor naleving.

Diagram met de relatie van rollengroepen tot rollen en leden.

Machtigingen die nodig zijn voor het gebruik van functies in de Microsoft 365-compliancecentrum

Als u alle standaardrolgroepen wilt weergeven die beschikbaar zijn in het Microsoft 365-compliancecentrum en de rollen die standaard aan de rollengroepen zijn toegewezen, gaat u naar de machtigingen in het beveiligings- & Compliancecentrum.

Het beheren van machtigingen in Microsoft 365-compliancecentrum geeft gebruikers alleen toegang tot de compliancefuncties die beschikbaar zijn binnen de Microsoft 365-compliancecentrum. Als u machtigingen wilt verlenen voor andere functies die zich niet in het Microsoft 365-compliancecentrum, zoals Exchange-regels voor e-mailstroom (ook wel transportregels genoemd), moet u het Exchange-beheercentrum gebruiken.

Azure-rollen in de Microsoft 365-compliancecentrum

De rollen die worden weergegeven in de sectie Azure AD > Roles van de pagina Microsoft 365-compliancecentrum machtigingen zijn Azure Active Directory rollen. Deze rollen zijn ontworpen om te worden samengevoegd met functies in de IT-groep van uw organisatie, zodat u een persoon gemakkelijk alle benodigde machtigingen kunt geven om hun werk te doen. U kunt de gebruikers bekijken die momenteel aan elke rol zijn toegewezen door een beheerdersrol te selecteren en de details van het rollenpaneel weer te geven. Als u leden van een Azure AD-rol wilt beheren, selecteert u Leden beheren in Azure AD. Met deze keuze wordt u omgeleid naar de Azure-beheerportal.

Rol Beschrijving
Globale beheerder Gebruikers met deze rol hebben toegang tot alle beheerfuncties in alle Microsoft 365-services. Alleen globale beheerders kunnen andere beheerdersrollen toewijzen. Zie Globale beheerder/Bedrijfsbeheerder voor meer informatie.
Beheerder van nalevingsgegevens Houden de gegevens van je organisatie bij in Microsoft 365, zorgen ervoor dat de organisatie is beveiligd en krijgen inzicht in eventuele problemen om risico's te beperken. Raadpleeg voor informatie Beheerder van nalevingsgegevens .
Beheerder voor naleving Helpen de organisatie bij de naleving van wettelijke vereisten, beheren eDiscovery-aanvragen en beleidsregels voor gegevensbeheer voor alle Microsoft 365-locaties, -identiteiten en -apps. Raadpleeg voor meer informatie Beheerder voor naleving.
Beveiligingsoperator Bekijk, onderzoek en reageer op actieve bedreigingen van uw Microsoft 365-gebruikers, -apparaten en -inhoud. Zie Beveiligingsoperator voor meer informatie.
Beveiligingslezer Bekijken en onderzoeken actieve bedreigingen voor je Microsoft 365-gebruikers, -apparaten en -inhoud, maar (in tegenstelling tot de beveiligingsoperator) zijn ze niet gemachtigd om te reageren door actie te ondernemen. Raadpleeg voor meer informatie Beveiligingslezer.
Beveiligingsbeheerder Controleren de algehele beveiliging van je organisatie door beveiligingsbeleid te beheren, de beveiligingsanalyse en rapporten in de Microsoft 365-producten te evalueren en op de hoogte te blijven van mogelijke dreigingen. Raadpleeg voor meer informatie Beveiligingsbeheerder.
Globale lezer De alleen-lezen versie van de rol Globale beheerder. Bekijk alle instellingen en administratieve informatie in Microsoft 365. Zie Globale lezer voor meer informatie.
Beheerder voor aanvalssimulatie Creëren en beheren alle aspecten van het maken van aanvalssimulaties, het starten/plannen van een simulatie en het beoordelen van simulatieresultaten. Raadpleeg voor meer informatie Beheerder voor aanvalssimulatie.
Auteur nettolading aanvallen Maak nettoladingen voor aanvallen, maar start of plan ze niet. Zie voor meer informatie Auteur nettolading aanvallen.

Gebruikers toevoegen aan een compliancerolgroep

Volg de volgende stappen om gebruikers toe te voegen aan een compliancerolgroep:

  1. Meld u aan bij het machtigingsgebied van de Microsoft 365-compliancecentrum met referenties voor een beheerdersaccount in uw Microsoft 365-organisatie en ga naar Machtigingen om de koppeling te selecteren voor het weergeven en beheren van compliancerollen in Microsoft 365.
  2. Vouw de sectie Compliancecentrum uit en selecteer Rollen.
  3. Selecteer op de pagina Rollen in het compliancecentrum een groep compliancerollen aan wie u gebruikers wilt toevoegen en selecteer vervolgens Rollengroep bewerken in het detailvenster.
  4. Selecteer Leden kiezen in het linkernavigatiedeelvenster en selecteer vervolgens Bewerken.
  5. Selecteer Toevoegen en schakel het selectievakje in voor alle gebruikers die u wilt toevoegen aan de rollengroep.
  6. Selecteer Toevoegen en selecteer vervolgens Klaar.
  7. Selecteer Opslaan om de gebruikers toe te voegen aan de rollengroep. Selecteer Sluiten om de stappen uit te voeren.

Gebruikers verwijderen uit een compliancerolgroep

Volg de volgende stappen om gebruikers uit een compliancerolgroep te verwijderen:

  1. Meld u aan bij het machtigingsgebied van de Microsoft 365-compliancecentrum met referenties voor een beheerdersaccount in uw Microsoft 365-organisatie en ga naar Machtigingen om de koppeling te selecteren voor het weergeven en beheren van compliancerollen in Microsoft 365.
  2. Vouw de sectie Compliancecentrum uit en selecteer Rollen.
  3. Selecteer op de pagina Rollen van het compliancecentrum een compliancerolgroep waaruit u gebruikers wilt verwijderen en selecteer vervolgens Rollengroep bewerken in het detailvenster.
  4. Selecteer Leden kiezen in het linkernavigatiedeelvenster en selecteer vervolgens Bewerken.
  5. Selecteer Verwijderen en schakel het selectievakje in voor alle gebruikers die u uit de rollengroep wilt verwijderen.
  6. Selecteer Verwijderen en selecteer vervolgens Klaar.
  7. Selecteer Opslaan om de gebruikers uit de rollengroep te verwijderen. Selecteer Sluiten om de stappen uit te voeren.

Een aangepaste rollengroep maken

Volg de volgende stappen om een aangepaste rollengroep te maken:

  1. Meld u aan bij het machtigingsgebied van de Microsoft 365-compliancecentrum met referenties voor een beheerdersaccount in uw Microsoft 365 organisatie en ga naar Machtigingen.
  2. Selecteer op de pagina Machtigingen & rollen de optie Compliancecentrum > Rollen.
  3. Selecteer op de pagina Rollen in het compliancecentrum de optie Maken.
  4. Voer op de pagina Naam van de rollengroep een naam in voor de aangepaste rollengroep in het veld Naam. De naam van de rollengroep kan niet worden gewijzigd na het maken van de rollengroep. Typ indien nodig een beschrijving voor de aangepaste rollengroep in het veld Beschrijving. Selecteer Volgende om door te gaan.
  5. Selecteer op de pagina Rollen kiezen de optie Rollen kiezen.
  6. Selecteer Toevoegen en kies vervolgens de rollen die u wilt toevoegen aan de aangepaste rollengroep. Selecteer Toevoegen om de rollengroep toe te voegen en selecteer vervolgens Klaar.
  7. Selecteer Volgende om door te gaan.
  8. Selecteer leden kiezen op de pagina Leden kiezen.
  9. Selecteer Toevoegen en kies vervolgens de leden die u wilt toevoegen aan de aangepaste rollengroep. Selecteer Toevoegen om de leden toe te voegen en selecteer vervolgens Klaar.
  10. Selecteer Volgende om door te gaan.
  11. Bekijk op de pagina Uw instellingen controleren de details voor de aangepaste rollengroep. Als u de gegevens wilt bewerken, selecteert u Bewerken in de juiste sectie. Als alle instellingen correct zijn, selecteert u Rollengroep maken om de aangepaste rollengroep te maken of selecteert u Annuleren om de wijzigingen te negeren en niet de aangepaste rollengroep te maken.

Een aangepaste rollengroep bijwerken

Volg de volgende stappen om een aangepaste rollengroep bij te werken:

  1. Meld u aan bij het machtigingsgebied van de Microsoft 365-compliancecentrum met referenties voor een beheerdersaccount in uw Microsoft 365 organisatie en ga naar Machtigingen.
  2. Selecteer op de pagina Machtigingen & rollen de optie Compliancecentrum > Rollen.
  3. Selecteer op de pagina Rollen in het compliancecentrum de rollengroep die u wilt bijwerken.
  4. Selecteer in het detailvenster voor de geselecteerde rollengroep de optie Rollengroep bewerken.
  5. Werk op de pagina Naam van de rollengroep bewerken de beschrijving bij voor de aangepaste rollengroep in het veld Beschrijving. De naam van de aangepaste rollengroep kan niet worden gewijzigd.
  6. Selecteer op de pagina Rollen kiezen de optie Bewerken om de rollen bij te werken die aan de rollengroepen zijn toegewezen.
  7. Selecteer Toevoegen en kies vervolgens de rollen die u wilt toevoegen aan de aangepaste rollengroep. Selecteer Toevoegen om de rollengroep toe te voegen en selecteer vervolgens Klaar.
  8. Selecteer op de pagina Leden kiezen de optie Bewerken.
  9. Selecteer Toevoegen en kies vervolgens de leden die u wilt toevoegen aan de aangepaste rollengroep. Selecteer Toevoegen om de leden toe te voegen en selecteer vervolgens Klaar.
  10. Selecteer Opslaan om bijgewerkte beschrijving, rollengroepen en ledenwaarden op te slaan.
  11. Selecteer sluiten in het detailvenster voor de geselecteerde rollengroep.

Een aangepaste rollengroep verwijderen

Volg de volgende stappen om een aangepaste rollengroep bij te werken:

  1. Meld u aan bij het machtigingsgebied van de Microsoft 365-compliancecentrum met referenties voor een beheerdersaccount in uw Microsoft 365 organisatie en ga naar Machtigingen.
  2. Selecteer op de pagina Machtigingen & rollen de optie Compliancecentrum > Rollen.
  3. Selecteer op de pagina Rollen in het compliancecentrum de rollengroep die u wilt bijwerken.
  4. Selecteer rolgroep verwijderen in het detailvenster voor de geselecteerde rollengroep.
  5. Selecteer in het dialoogvenster Waarschuwing Ja om de rollengroep te verwijderen of selecteer Nee om het verwijderingsproces te annuleren.