Rapporten in het beveiligings- en compliancecentrumPermissions in the Security & Compliance Center

Met het Security & Compliance Center u machtigingen verlenen aan mensen die nalevingstaken uitvoeren, zoals apparaatbeheer, preventie van gegevensverlies, eDiscovery, retentie, enzovoort.The Security & Compliance Center lets you grant permissions to people who perform compliance tasks like device management, data loss prevention, eDiscovery, retention, and so on. Deze mensen kunnen alleen de taken uitvoeren waartoe u hen expliciet toegang verleent.These people can perform only the tasks that you explicitly grant them access to. Om toegang te krijgen tot het Security & Compliance Center, moeten gebruikers een globale beheerder of lid zijn van een of meer beveiligings- & compliance center-rolgroepen.To access the Security & Compliance Center, users need to be a global administrator or a member of one or more Security & Compliance Center role groups.

Machtigingen in het Security & Compliance Center zijn gebaseerd op het machtigingenmodel Role Based Access Control (RBAC).Permissions in the Security & Compliance Center are based on the Role Based Access Control (RBAC) permissions model. Dit is hetzelfde machtigingenmodel dat wordt gebruikt door Exchange, dus als u bekend bent met Exchange, zullen machtigingen verlenen in het Security & Compliance Center zeer vergelijkbaar zijn.This is the same permissions model that's used by Exchange, so if you're familiar with Exchange, granting permissions in the Security & Compliance Center will be very similar. Het is echter belangrijk om te onthouden dat Exchange-rolgroepen en Security-&-functiegroepen van het Compliance Center geen lidmaatschap of machtigingen delen.It's important to remember, however, that Exchange role groups and Security & Compliance Center role groups don't share membership or permissions. Hoewel beide een rolgroep organisatiebeheer hebben, zijn ze niet hetzelfde.While both have an Organization Management role group, they aren't the same. De machtigingen die ze verlenen, en de leden van de rolgroepen, zijn verschillend.The permissions they grant, and the members of the role groups, are different. Hieronder vindt u een lijst met rolgroepen security & Compliance Center.There's a list of Security & Compliance Center role groups below.

Pagina Machtigingen in het Security & Compliance Center

Relatie van leden, rollen en rolgroepenRelationship of members, roles, and role groups

Een rol verleent machtigingen voor het uitvoeren van een reeks taken; Met de functie Casemanagement kunnen mensen bijvoorbeeld werken met eDiscovery-aanvragen.A role grants permissions to do a set of tasks; for example, the Case Management role lets people work with eDiscovery cases.

Een rolgroep is een set rollen waarmee mensen hun taak kunnen uitvoeren in het Security & Compliance Center; De rolgroep Compliancebeheerder bevat bijvoorbeeld de rollen voor Case Management, Content Search en Organisatieconfiguratie (plus anderen), omdat iemand die een compliancebeheerder is, de machtigingen nodig heeft om deze taken te kunnen uitvoeren.A role group is a set of roles that lets people perform their job across the Security & Compliance Center; for example, the Compliance Administrator role group includes the roles for Case Management, Content Search, and Organization Configuration (plus others) because someone who's a compliance admin will need the permissions for those tasks to do their job.

Het Security & Compliance Center bevat standaardrolgroepen voor de meest voorkomende taken en functies waaraan u personen moet toewijzen.The Security & Compliance Center includes default role groups for the most common tasks and functions that you'll need to assign people to. We raden u aan om individuele gebruikers als leden toe te voegen aan de standaardrolgroepen.We recommend simply adding individual users as members to the default role groups.

Diagram met relatie van rolgroepen met rollen en leden

Machtigingen die nodig zijn om functies te gebruiken in het Security & Compliance CenterPermissions needed to use features in the Security & Compliance Center

In de volgende tabel worden de standaardrolgroepen weergegeven die beschikbaar zijn in het Security & Compliance Center en de rollen die standaard aan de rolgroepen zijn toegewezen.The following table lists the default role groups that are available in the Security & Compliance Center, and the roles that are assigned to the role groups by default. Als u een gebruiker machtigingen wilt verlenen om een nalevingstaak uit te voeren, voegt u deze toe aan de desbetreffende rolgroep Security & Compliance Center.To grant permissions to a user to perform a compliance task, add them to the appropriate Security & Compliance Center role group.

Het beheren van machtigingen in het Security & Compliance Center geeft gebruikers alleen toegang tot de compliancefuncties die beschikbaar zijn in het Security & Compliance Center zelf.Managing permissions in the Security & Compliance Center only gives users access to the compliance features that are available within the Security & Compliance Center itself. Als u machtigingen wilt verlenen aan andere nalevingsfuncties die niet in het Security & Compliance Center staan, zoals Exchange-mailstroomregels (ook wel transportregels genoemd), moet u het Exchange-beheercentrum gebruiken.If you want to grant permissions to other compliance features that aren't in the Security & Compliance Center, such as Exchange mail flow rules (also known as transport rules), you need to use the Exchange admin center.

Als u wilt zien hoe u toegang verlenen tot het Security & Compliance Center, raadpleegt u Gebruikers toegang geven tot het Microsoft 365 Compliance-beheercentrum.To see how to grant access to the Security & Compliance Center, check out Give users access to Microsoft 365 Compliance admin center.

RolgroepRole group BeschrijvingDescription Standaardrollen toegewezenDefault roles assigned
Compliance Administrator1Compliance Administrator1 Leden kunnen instellingen beheren voor apparaatbeheer, preventie van gegevensverlies, rapporten en bewaring.Members can manage settings for device management, data loss prevention, reports, and preservation. CasemanagementCase Management

Beheerder van communicatienalevingCommunication Compliance Admin

Analyse van communicatienalevingCommunication Compliance Analysis

Communicatie Compliance Case ManagementCommunication Compliance Case Management

Onderzoek naar naleving van communicatieCommunication Compliance Investigation

Nalevingsviewer voor communicatieCommunication Compliance Viewer

Feedbackprovider voor gegevensclassificatieData Classification Feedback Provider

Beoordelingsrecensent voor gegevensclassificatieData Classification Feedback Reviewer

Beheer van gegevensonderzoekData Investigation Management

Compliance-beheerderCompliance Administrator

NalevingszoekopdrachtCompliance Search

ApparaatbeheerDevice Management

Beheer van de dispositieDisposition Management

DLP Compliance ManagementDLP Compliance Management

HoudenHold

IB Compliance ManagementIB Compliance Management

Waarschuwingen beherenManage Alerts

OrganisatieconfiguratieOrganization Configuration

RecordManagementRecordManagement

RetentiebeheerRetention Management

Controlelogboeken met alleen weergevenView-Only Audit Logs

Apparaatbeheer alleen weergevenView-Only Device Management

DLP-compliancebeheer met alleen weergevenView-Only DLP Compliance Management

Alleen-overzicht IB Compliance ManagementView-Only IB Compliance Management

Alleen weergeven Waarschuwingen beherenView-Only Manage Alerts

Ontvangers alleen weergevenView-Only Recipients

Recordbeheer alleen weergevenView-Only Record Management

Alleen-weergeven retentiebeheerView-Only Retention Management

Beheerder van compliancegegevensCompliance Data Administrator Leden kunnen instellingen beheren voor apparaatbeheer, gegevensbescherming, preventie van gegevensverlies, rapporten en bewaring.Members can manage settings for device management, data protection, data loss prevention, reports, and preservation. Compliance-beheerderCompliance Administrator

NalevingszoekopdrachtCompliance Search

DLP Compliance ManagementDLP Compliance Management

ApparaatbeheerDevice Management

Beheer van de dispositieDisposition Management

IB Compliance ManagementIB Compliance Management

Waarschuwingen beherenManage Alerts

OrganisatieconfiguratieOrganization Configuration

RecordManagementRecordManagement

RetentiebeheerRetention Management

GevoeligheidslabelbeheerderSensitivity Label Administrator

Controlelogboeken met alleen weergevenView-Only Audit Logs

DLP-compliancebeheer met alleen weergevenView-Only DLP Compliance Management

Apparaatbeheer alleen weergevenView-Only Device Management

Alleen-overzicht IB Compliance ManagementView-Only IB Compliance Management

Alleen weergeven Waarschuwingen beherenView-Only Manage Alerts

Ontvangers alleen weergevenView-Only Recipients

Recordbeheer alleen weergevenView-Only Record Management

Alleen-weergeven retentiebeheerView-Only Retention Management
Content Explorer-inhoudsviewerContent Explorer Content Viewer Bekijk de inhoudsbestanden in Content explorer.View the contents files in Content explorer. Inhoudsviewer voor gegevensclassificatieData Classification Content Viewer
Lijstviewer voor inhoudsverkennerContent Explorer List Viewer Alleen alle items in Content explorer weergeven in lijstindeling.View all items in Content explorer in list format only. Viewer voor lijst met gegevensclassificatieData Classification List Viewer
Data-onderzoekerData Investigator Leden kunnen zoekopdrachten uitvoeren op postvakken, SharePoint-sites en OneDrive-accounts.Members can perform searches on mailboxes, SharePoint sites, and OneDrive accounts. CommunicatieCommunication

NalevingszoekopdrachtCompliance Search

VoogdCustodian

Beheer van gegevensonderzoekData Investigation Management

ExporterenExport

VoorbeeldPreview

RMS decoderenRMS Decrypt

ReviewReview

Zoeken en zuiverenSearch And Purge
eDiscovery ManagereDiscovery Manager Leden kunnen zoekopdrachten uitvoeren en wachtruimtes plaatsen op postvakken, SharePoint Online-sites en OneDrive voor Bedrijven-locaties.Members can perform searches and place holds on mailboxes, SharePoint Online sites, and OneDrive for Business locations. Leden kunnen ook eDiscovery-aanvragen maken en beheren, leden toevoegen en verwijderen aan een aanvraag, inhoudszoekopdrachten maken en bewerken die aan een aanvraag zijn gekoppeld en toegang krijgen tot casegegevens in Advanced eDiscovery.Members can also create and manage eDiscovery cases, add and remove members to a case, create and edit Content Searches associated with a case, and access case data in Advanced eDiscovery.

Een eDiscovery-beheerder is lid van de rolgroep eDiscovery Manager die aanvullende machtigingen heeft gekregen.An eDiscovery Administrator is a member of the eDiscovery Manager role group who has been assigned additional permissions. Naast de taken die een eDiscovery Manager kan uitvoeren, kan een eDiscovery-beheerder:In addition to the tasks that an eDiscovery Manager can perform, an eDiscovery Administrator can:
* Bekijk alle eDiscovery-aanvragen in de organisatie.* View all eDiscovery cases in the organization.
* Beheer een eDiscovery-aanvraag nadat ze zichzelf hebben toegevoegd als lid van de aanvraag.* Manage any eDiscovery case after they add themselves as a member of the case.

Het belangrijkste verschil tussen een eDiscovery Manager en een eDiscovery-beheerder is dat een eDiscovery-beheerder toegang heeft tot alle aanvragen die worden vermeld op de pagina eDiscovery-aanvragen in het Security & Compliance Center.The primary difference between an eDiscovery Manager and an eDiscovery Administrator is that an eDiscovery Administrator can access all cases that are listed on the eDiscovery cases page in the Security & Compliance Center. Een eDiscovery-manager heeft alleen toegang tot de aanvragen waarvan ze zijn gemaakt of aanvragen waarvan ze lid zijn.An eDiscovery manager can only access the cases they created or cases they are a member of. Zie eDiscovery-machtigingen toewijzen in het Security & Compliance Centervoor meer informatie over het maken van een gebruiker als eDiscovery-beheerder.For more information about making a user an eDiscovery Administrator, see Assign eDiscovery permissions in the Security & Compliance Center.
CasemanagementCase Management

CommunicatieCommunication

NalevingszoekopdrachtCompliance Search

VoogdCustodian

ExporterenExport

HoudenHold

VoorbeeldPreview

RMS decoderenRMS Decrypt

ReviewReview
Global ReaderGlobal Reader Leden hebben alleen-lezen toegang tot rapporten, waarschuwingen en kunnen alle configuraties en instellingen zien.Members have read-only access to reports, alerts, and can see all the configuration and settings.

Het belangrijkste verschil tussen Global Reader en Security Reader is dat een Global Reader toegang heeft tot configuratie en instellingen.The primary difference between Global Reader and Security Reader is that an Global Reader can access configuration and settings.
BeveiligingslezerSecurity Reader

GevoeligheidslabellezerSensitivity Label Reader

ServiceborgingsweergaveService Assurance View

Controlelogboeken met alleen weergevenView-Only Audit Logs

DLP-compliancebeheer met alleen weergevenView-Only DLP Compliance Management

Apparaatbeheer alleen weergevenView-Only Device Management

Alleen-overzicht IB Compliance ManagementView-Only IB Compliance Management

Alleen weergeven Waarschuwingen beherenView-Only Manage Alerts

Ontvangers alleen weergevenView-Only Recipients

Recordbeheer alleen weergevenView-Only Record Management

Alleen-weergeven retentiebeheerView-Only Retention Management
Insider-risicobeheerInsider Risk Management Gebruik deze rolgroep om insider-risicobeheer voor uw organisatie in één groep te beheren.Use this role group to manage insider risk management for your organization in a single group. Door alle gebruikersaccounts toe te voegen voor aangewezen beheerders, analisten en onderzoekers, u machtigingen voor insiderrisicobeheer configureren in één groep.By adding all user accounts for designated administrators, analysts, and investigators, you can configure insider risk management permissions in a single group. Deze rolgroep bevat alle insider risk management permission-rollen.This role group contains all the insider risk management permission roles. Dit is de eenvoudigste manier om snel aan de slag te gaan met insider-risicobeheer en past goed bij organisaties die geen afzonderlijke machtigingen nodig hebben die zijn gedefinieerd voor afzonderlijke groepen gebruikers.This is the easiest way to quickly get started with insider risk management and is a good fit for organizations that do not need separate permissions defined for separate groups of users. CasemanagementCase Management

Insider Risk Management AdminInsider Risk Management Admin

Analyse van insiderrisicobeheerInsider Risk Management Analysis

Onderzoek naar insiderrisicobeheerInsider Risk Management Investigation

Tijdelijke bijdrage van Insider Risk ManagementInsider Risk Management Temporary contribution
Insider Risk Management AdminsInsider Risk Management Admins Gebruik deze rolgroep om in eerste instantie insider-risicobeheer te configureren en later insiderrisicobeheerders te scheiden in een gedefinieerde groep.Use this role group to initially configure insider risk management and later to segregate insider risk administrators into a defined group. Gebruikers in deze rolgroep kunnen beleid voor risicobeheer voorkennis, globale instellingen en toewijzingen van rolgroepen maken, lezen, bijwerken en verwijderen.Users in this role group can create, read, update, and delete insider risk management policies, global settings, and role group assignments. CasemanagementCase Management

Insider Risk Management AdminInsider Risk Management Admin
Insider Risk Management AnalistenInsider Risk Management Analysts Gebruik deze groep om machtigingen toe te wijzen aan gebruikers die fungeren als insider risk case-analisten.Use this group to assign permissions to users that will act as insider risk case analysts. Gebruikers in deze rolgroep hebben toegang tot alle insider-waarschuwingen voor risicobeheer, aanvragen en sjablonen voor meldingen.Users in this role group can access all insider risk management alerts, cases, and notices templates. Ze hebben geen toegang tot het insiderrisico Content Explorer.They cannot access the insider risk Content Explorer. CasemanagementCase Management

Analyse van insiderrisicobeheerInsider Risk Management Analysis
Insider Risk Management OnderzoekersInsider Risk Management Investigators Gebruik deze groep om machtigingen toe te wijzen aan gebruikers die fungeren als insider risicogegevens onderzoekers.Use this group to assign permissions to users that will act as insider risk data investigators. Gebruikers in deze rolgroep hebben toegang tot alle insider risk management waarschuwingen, gevallen, notices templates en de Content Explorer voor alle gevallen.Users in this role group can access all insider risk management alerts, cases, notices templates, and the Content Explorer for all cases. CasemanagementCase Management

Onderzoek naar insiderrisicobeheerInsider Risk Management Investigation
IRM-bijdragersIRM Contributors Deze rolgroep is zichtbaar, maar wordt alleen gebruikt door achtergrondservices.This role group is visible, but is used by background services only. Tijdelijke bijdrage van Insider Risk ManagementInsider Risk Management Temporary contribution
MailFlow-beheerderMailFlow Administrator Leden kunnen de inzichten en rapporten van de e-mailstroom controleren en bekijken in het Security & Compliance Center.Members can monitor and view mail flow insights and reports in the Security & Compliance Center. Globale beheerders kunnen gewone gebruikers aan deze groep toevoegen, maar als de gebruiker geen lid is van de Exchange-groep, heeft de gebruiker geen toegang tot Exchange-beheergerelateerde taken.Global admins can add ordinary users to this group, but, if the user isn't a member of the Exchange Admin group, the user will not have access to Exchange admin-related tasks. Ontvangers alleen weergevenView-Only Recipients
Organisatiebeheer1Organization Management1 Leden kunnen machtigingen beheren voor toegang tot functies in het Security & Compliance Center en ook instellingen beheren voor apparaatbeheer, preventie van gegevensverlies, rapporten en bewaring.Members can control permissions for accessing features in the Security & Compliance Center, and also manage settings for device management, data loss prevention, reports, and preservation.

Houd er rekening mee dat de gebruiker, die geen globale beheerder is, de lijst met apparaten die worden beheerd door MDM voor Microsoft 365 en acties op deze apparaten wilt uitvoeren, zoals het terugtrekken van een apparaat van MDM voor Microsoft 365, een Exchange-beheerder moet zijn.Note that in order for a user who is not a global administrator to see the list of devices managed by MDM for Microsoft 365 and perform actions on these devices, such as retiring a device from MDM for Microsoft 365, the user must be an Exchange administrator.

Globale beheerders worden automatisch toegevoegd als leden van deze rolgroep.Global admins are automatically added as members of this role group.
ControlelogboekenAudit Logs

CasemanagementCase Management

Compliance-beheerderCompliance Administrator

NalevingszoekopdrachtCompliance Search

ApparaatbeheerDevice Management

DLP Compliance ManagementDLP Compliance Management

HoudenHold

IB Compliance ManagementIB Compliance Management

Waarschuwingen beherenManage Alerts

OrganisatieconfiguratieOrganization Configuration

QuarantaineQuarantine

RecordManagementRecordManagement

RetentiebeheerRetention Management

RolbeheerRole Management

Zoeken en zuiverenSearch And Purge

BeveiligingsbeheerderSecurity Administrator

BeveiligingslezerSecurity Reader

GevoeligheidslabelbeheerderSensitivity Label Administrator

GevoeligheidslabellezerSensitivity Label Reader

ServiceborgingsweergaveService Assurance View

Controlelogboeken met alleen weergevenView-Only Audit Logs

DLP-compliancebeheer met alleen weergevenView-Only DLP Compliance Management

Apparaatbeheer alleen weergevenView-Only Device Management

Alleen-overzicht IB Compliance ManagementView-Only IB Compliance Management

Alleen weergeven Waarschuwingen beherenView-Only Manage Alerts

Ontvangers alleen weergevenView-Only Recipients

Recordbeheer alleen weergevenView-Only Record Management

Alleen-weergeven retentiebeheerView-Only Retention Management
QuarantainebeheerderQuarantine Administrator Leden hebben toegang tot alle quarantaineacties.Members can access all Quarantine actions. Zie In quarantaine geplaatste berichten en bestanden beheren als beheerder in OEOP voor meer informatieFor more information, see Manage quarantined messages and files as an admin in OEOP QuarantaineQuarantine
Records ManagementRecords Management Leden kunnen recordinhoud beheren en verwijderen.Members can manage and dispose record content. RecordManagementRecordManagement
RevisorReviewer Leden kunnen alleen de lijst met aanvragen bekijken op de pagina eDiscovery-aanvragen in het Security & Compliance Center.Members can only view the list of cases on the eDiscovery cases page in the Security & Compliance Center. Ze kunnen geen eDiscovery-aanvraag maken, openen of beheren.They can't create, open, or manage an eDiscovery case. Het primaire doel van deze rolgroep is om leden in staat te stellen casegegevens te bekijken en te openen in Advanced eDiscovery (klassiek) (ook bekend als Advanced eDiscovery v1).The primary purpose of this role group is to allow members to view and access case data in Advanced eDiscovery (classic) (also known as Advanced eDiscovery v1).

Deze rolgroep heeft de meest beperkende eDiscovery-gerelateerde machtigingen.This role group has the most restrictive eDiscovery-related permissions.

Let op: Op dit moment hebben gebruikers die lid zijn van de functiegroep Reviewer geen toegang tot gegevens in Advanced eDiscovery in Microsoft 365 (ook bekend als Advanced eDiscovery v2).Note: At this time, users who are a member of the Reviewer role group can't access data in Advanced eDiscovery in Microsoft 365 (also known as Advanced eDiscovery v2). Als u leden wilt toevoegen aan een aanvraag in Advanced eDiscovery v2, zodat ze de aanvraaggegevens kunnen bekijken, moet een gebruiker lid zijn van de rolgroep eDiscovery Manager.To add members to a case in Advanced eDiscovery v2 so that they can review case data, a user must be a member of the eDiscovery Manager role group.
ReviewReview
BeveiligingsbeheerderSecurity Administrator Leden van deze rolgroep kunnen cross-servicebeheerders zijn, evenals externe partnergroepen en Microsoft Support.Members of this role group may include cross-service administrators, as well as external partner groups and Microsoft Support. Standaard kan deze groep geen rollen toegewezen krijgen.By default, this group may not be assigned any roles. Het is echter lid van de rol Beveiligingsbeheerders in Azure Active Directory en erft de mogelijkheden van die rol over.However, it will be a member of the Security Administrators role in Azure Active Directory and will inherit the capabilities of that role. Als u machtigingen centraal wilt beheren, brengt u wijzigingen aan in deze rol in het Azure Active Directory-beheercentrum.To manage permissions centrally, make changes to this role in the Azure Active Directory admin center. Zie machtigingen voor beheerdersrol in Azure Active Directory voormeer informatie.For more information, see Administrator role permissions in Azure Active Directory.

Als u deze rolgroep bewerkt in het Security & Compliance Center, zijn deze wijzigingen alleen van toepassing op het Security & Compliance Center en geen andere services, terwijl wijzigingen die zijn aangebracht in het Azure Active Directory-beheercentrum van invloed zijn op alle services.If you edit this role group in the Security & Compliance Center, those changes apply only to the Security & Compliance Center and not any other services, whereas changes made in the Azure Active Directory admin center affect all services.

Alle alleen-lezen machtigingen van de beveiligingslezerrol, plus een aantal extra beheerdersmachtigingen voor dezelfde services: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health en Security & Compliance Center.All of the read-only permissions of the Security reader role, plus a number of additional administrative permissions for the same services: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health, and Security & Compliance Center.
ControlelogboekenAudit Logs

DLP Compliance ManagementDLP Compliance Management

ApparaatbeheerDevice Management

IB Compliance ManagementIB Compliance Management

Waarschuwingen beherenManage Alerts

QuarantaineQuarantine

BeveiligingsbeheerderSecurity Administrator

GevoeligheidslabelbeheerderSensitivity Label Administrator

Controlelogboeken met alleen weergevenView-Only Audit Logs

DLP-compliancebeheer met alleen weergevenView-Only DLP Compliance Management

Apparaatbeheer alleen weergevenView-Only Device Management

Alleen-overzicht IB Compliance ManagementView-Only IB Compliance Management

Alleen weergeven Waarschuwingen beherenView-Only Manage Alerts
BeveiligingsoperatorSecurity Operator Leden kunnen beveiligingswaarschuwingen beheren en ook rapporten en instellingen van beveiligingsfuncties bekijken.Members can manage security alerts, and also view reports and settings of security features. NalevingszoekopdrachtCompliance Search

Waarschuwingen beherenManage Alerts

BeveiligingslezerSecurity Reader

Controlelogboeken met alleen weergevenView-Only Audit Logs

DLP-compliancebeheer met alleen weergevenView-Only DLP Compliance Management

Apparaatbeheer alleen weergevenView-Only Device Management

Alleen-overzicht IB Compliance ManagementView-Only IB Compliance Management

Alleen weergeven Waarschuwingen beherenView-Only Manage Alerts
BeveiligingslezerSecurity Reader Leden hebben alleen-lezen toegang tot een aantal beveiligingsfuncties van Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health en Security & Compliance Center.Members have read-only access to a number of security features of Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health, and Security & Compliance Center.

Het lidmaatschap van deze rolgroep wordt gesynchroniseerd tussen services en centraal beheerd.Membership in this role group is synchronized across services and managed centrally. Leden van deze rolgroep kunnen cross-servicebeheerders zijn, evenals externe partnergroepen en Microsoft Support.Members of this role group may include cross-service administrators, as well as external partner groups and Microsoft Support. Standaard kan deze groep geen rollen toegewezen krijgen.By default, this group may not be assigned any roles. Het is echter lid van de rol Beveiligingslezers in Azure Active Directory en erft de mogelijkheden van die rol over.However, it will be a member of the Security Readers role in Azure Active Directory and will inherit the capabilities of that role. Als u machtigingen centraal wilt beheren, brengt u wijzigingen aan in deze rol in het Azure Active Directory-beheercentrum - zie beheerdersrolmachtigingen voormeer informatie in Azure Active Directory .To manage permissions centrally, make changes to this role in the Azure Active Directory admin center - for more information, see Administrator role permissions in Azure Active Directory. Als u deze rolgroep bewerkt in het Security & Compliance Center, zijn deze wijzigingen alleen van toepassing op het Security & Compliance Center en geen andere services, terwijl wijzigingen in het Azure Active Directory-beheercentrum van invloed zijn op alle servicesIf you edit this role group in the Security & Compliance Center, those changes apply only to the Security & Compliance Center and not any other services, whereas changes made in the Azure Active Directory admin center affect all services
BeveiligingslezerSecurity Reader

GevoeligheidslabellezerSensitivity Label Reader

DLP-compliancebeheer met alleen weergevenView-Only DLP Compliance Management

Apparaatbeheer alleen weergevenView-Only Device Management

Alleen-overzicht IB Compliance ManagementView-Only IB Compliance Management

Alleen weergeven Waarschuwingen beherenView-Only Manage Alerts
Service Assurance-gebruikerService Assurance User Leden hebben toegang tot de sectie Service assurance in het Security & Compliance Center.Members can access the Service assurance section in the Security & Compliance Center. Servicebeveiliging biedt rapporten en documenten waarin de beveiligingspraktijken van Microsoft worden beschreven voor klantgegevens die zijn opgeslagen in Microsoft 365.Service assurance provides reports and documents that describe Microsoft's security practices for customer data that's stored in Microsoft 365. Het biedt ook onafhankelijke externe auditrapporten over Microsoft 365.It also provides independent third-party audit reports on Microsoft 365. Zie Servicegarantie in het Security & Compliance Centervoor meer informatie.For more information, see Service assurance in the Security & Compliance Center. ServiceborgingsweergaveService Assurance View
Toezicht reviewSupervisory Review Leden kunnen het beleid maken en beheren dat bepaalt welke communicatie in een organisatie moet worden gecontroleerd.Members can create and manage the policies that define which communications are subject to review in an organization. Zie Communicatienalevingsbeleid configureren voor uw organisatie voormeer informatie.For more information, see Configure communication compliance policies for your organization. Beheerder van toezichtcontroleSupervisory Review Administrator

Notitie

1. Deze rolgroep geeft leden niet de machtigingen die nodig zijn om in het controlelogboek te zoeken of om rapporten te gebruiken die Exchange-gegevens kunnen bevatten, zoals de DLP- of ATP-rapporten.1This role group doesn't assign members the permissions necessary to search the audit log or to use any reports that might include Exchange data, such as the DLP or ATP reports. Als u in het controlelogboek wilt zoeken of alle rapporten wilt bekijken, moet een gebruiker machtigingen krijgen toegewezen in Exchange Online.To search the audit log or to view all reports, a user has to be assigned permissions in Exchange Online. Dit komt omdat de onderliggende cmdlet die wordt gebruikt om het controlelogboek te doorzoeken een Exchange Online-cmdlet is.This is because the underlying cmdlet used to search the audit log is an Exchange Online cmdlet. Globale beheerders kunnen in het controlelogboek zoeken en alle rapporten bekijken omdat ze automatisch worden toegevoegd als leden van de rolgroep Organisatiebeheer in Exchange Online.Global admins can search the audit log and view all reports because they're automatically added as members of the Organization Management role group in Exchange Online. Zie Zoeken in het controlelogboek in het Security & Compliance Centervoor meer informatie.For more information, see Search the audit log in the Security & Compliance Center.

Rollen in het Security & Compliance CenterRoles in the Security & Compliance Center

In de volgende tabel worden de beschikbare rollen en de rolgroepen weergegeven waaraan ze standaard zijn toegewezen.The following table lists the available roles and the role groups that they're assigned to by default.

Houd er rekening mee dat de volgende rollen standaard niet zijn toegewezen aan de rolgroep Organisatiebeheer:Note that the following roles aren't assigned to the Organization Management role group by default:

  • CommunicatieCommunication
  • Beheerder van communicatienalevingCommunication Compliance Admin
  • Analyse van communicatienalevingCommunication Compliance Analysis
  • Communicatie Compliance Case ManagementCommunication Compliance Case Management
  • Onderzoek naar naleving van communicatieCommunication Compliance Investigation
  • Nalevingsviewer voor communicatieCommunication Compliance Viewer
  • VoogdCustodian
  • Inhoudsviewer voor gegevensclassificatieData Classification Content Viewer
  • Feedbackprovider voor gegevensclassificatieData Classification Feedback Provider
  • Beoordelingsrecensent voor gegevensclassificatieData Classification Feedback Reviewer
  • Viewer voor lijst met gegevensclassificatieData Classification List Viewer
  • Beheer van gegevensonderzoekData Investigation Management
  • Beheer van de dispositieDisposition Management
  • ExporterenExport
  • Insider Risk Management AdminInsider Risk Management Admin
  • Analyse van insiderrisicobeheerInsider Risk Management Analysis
  • Onderzoek naar insiderrisicobeheerInsider Risk Management Investigation
  • Tijdelijke bijdrage van Insider Risk ManagementInsider Risk Management Temporary contribution
  • VoorbeeldPreview
  • ReviewReview
  • RMS decoderenRMS Decrypt
  • Beheerder van toezichtcontroleSupervisory Review Administrator
RolRole BeschrijvingDescription StandaardrolgroeptoewijzingenDefault role group assignments
ControlelogboekenAudit Logs Schakel controle voor de organisatie in en configureer deze, bekijk de controlerapporten van de organisatie en exporteer deze rapporten naar een bestand.Turn on and configure auditing for the organization, view the organization's audit reports, and then export these reports to a file. OrganisatiebeheerOrganization Management

BeveiligingsbeheerderSecurity Administrator
CasemanagementCase Management Maak, bewerk, verwijder en beheer de toegang tot eDiscovery-aanvragen.Create, edit, delete, and control access to eDiscovery cases. Compliance-beheerderCompliance Administrator

eDiscovery ManagereDiscovery Manager

Intern risicobeheerInsider Risk Management

Insider Risk Management AdminsInsider Risk Management Admins

Insider Risk Management AnalistenInsider Risk Management Analysts

Insider Risk Management OnderzoekersInsider Risk Management Investigators

OrganisatiebeheerOrganization Management
CommunicatieCommunication Beheer alle communicatie met de bewaarders die zijn geïdentificeerd in een Advanced eDiscovery-aanvraag.Manage all communications with the custodians identified in an Advanced eDiscovery case. Maak wachtmeldingen, houd herinneringen vast en escaleert naar beheer.Create hold notifications, hold reminders, and escalations to management. Volg de erkenning van de bewaarder van hold-meldingen en beheer de toegang tot het beheerdersportaal dat door elke bewaarder wordt gebruikt in een geval om de communicatie bij te houden voor de gevallen waarin ze als bewaarder zijn geïdentificeerd.Track custodian acknowledgement of hold notifications and manage access to the custodian portal that is used by each custodian in a case to track communications for the cases where they were identified as a custodian. eDiscovery ManagereDiscovery Manager
Beheerder van communicatienalevingCommunication Compliance Admin Wordt gebruikt om beleid te beheren in de functie Communicatienaleving.Used to manage policies in the Communication Compliance feature. Compliance-beheerderCompliance Administrator
Analyse van communicatienalevingCommunication Compliance Analysis Wordt gebruikt voor het uitvoeren van onderzoek, het herstellen van de berichtschendingen in de functie Communicatienaleving.Used to perform investigation, remediation of the message violations in the Communication Compliance feature. Kan alleen bericht metagegevens bekijken.Can only view message meta data. Compliance-beheerderCompliance Administrator
Communicatie Compliance Case ManagementCommunication Compliance Case Management Wordt gebruikt om toegang te krijgen tot communicatiecompliance-aanvragen.Used to access Communication Compliance cases. Compliance-beheerderCompliance Administrator
Onderzoek naar naleving van communicatieCommunication Compliance Investigation Wordt gebruikt voor het uitvoeren van schendingen van onderzoek, herstel en beoordeling van berichten in de functie Naleving van communicatie.Used to perform investigation, remediation, and review message violations in the Communication Compliance feature. Kan bericht metagegevens en berichten bekijken.Can view message meta data and message. Compliance-beheerderCompliance Administrator
Nalevingsviewer voor communicatieCommunication Compliance Viewer Wordt gebruikt om toegang te krijgen tot rapporten en widgets in de functie Naleving van communicatie.Used to access reports and widgets in the Communication Compliance feature.
Compliance-beheerderCompliance Administrator Instellingen en rapporten voor nalevingsfuncties weergeven en bewerken.View and edit settings and reports for compliance features. Compliance-beheerderCompliance Administrator

Beheerder van compliancegegevensCompliance Data Administrator

OrganisatiebeheerOrganization Management
NalevingszoekopdrachtCompliance Search Voer zoekopdrachten uit in verschillende postvakken en ontvang een schatting van de resultaten.Perform searches across mailboxes and get an estimate of the results. Compliance-beheerderCompliance Administrator

Beheerder van compliancegegevensCompliance Data Administrator

eDiscovery ManagereDiscovery Manager

OrganisatiebeheerOrganization Management

BeveiligingsoperatorSecurity Operator
VoogdCustodian Identificeer en beheer bewaarders voor geavanceerde eDiscovery-aanvragen en gebruik de informatie uit Azure Active Directory en andere bronnen om gegevensbronnen te vinden die zijn gekoppeld aan bewaarders.Identify and manage custodians for Advanced eDiscovery cases and use the information from Azure Active Directory and other sources to find data sources associated with custodians. Koppel andere gegevensbronnen zoals postvakken, SharePoint-sites en Teams aan bewaarders in een aanvraag.Associate other data sources such as mailboxes, SharePoint sites, and Teams with custodians in a case. Plaats een wettelijke greep op de gegevensbronnen die zijn gekoppeld aan bewaarders om inhoud te bewaren in de context van een zaak.Place a legal hold on the data sources associated with custodians to preserve content in the context of a case. eDiscovery ManagereDiscovery Manager
Inhoudsviewer voor gegevensclassificatieData Classification Content Viewer Weergave op zijn plaats van bestanden weergeven in Content explorer.View in-place rendering of files in Content explorer. Content Explorer-inhoudsviewerContent Explorer Content Viewer
Feedbackprovider voor gegevensclassificatieData Classification Feedback Provider Hiermee kunnen classificeerders feedback geven in content explorer.Allows providing feedback to classifiers in content explorer. Compliance-beheerderCompliance Administrator
Beoordelingsrecensent voor gegevensclassificatieData Classification Feedback Reviewer Hiermee u feedback van classificaties in feedback explorer bekijken.Allows reviewing feedback from classifiers in feedback explorer. Compliance-beheerderCompliance Administrator
Viewer voor lijst met gegevensclassificatieData Classification List Viewer Bekijk de lijst met bestanden in content explorer.View the list of files in content explorer. Lijstviewer voor inhoudsverkennerContent Explorer List Viewer
Beheer van gegevensonderzoekData Investigation Management Maak, bewerk, verwijder en beheer de toegang tot gegevensonderzoeken.Create, edit, delete, and control access to data investigations. Compliance-beheerderCompliance Administrator

Data-onderzoekerData Investigator
ApparaatbeheerDevice Management Instellingen en rapporten voor apparaatbeheerfuncties weergeven en bewerken.View and edit settings and reports for device management features. Compliance-beheerderCompliance Administrator

Beheerder van compliancegegevensCompliance Data Administrator

OrganisatiebeheerOrganization Management

BeveiligingsbeheerderSecurity Administrator
Beheer van de dispositieDisposition Management Besturingselementmachtigingen voor handmatige dispositie in het Security & Compliance Center.Control permissions for accessing Manual Disposition in the Security & Compliance Center. Compliance-beheerderCompliance Administrator

Beheerder van compliancegegevensCompliance Data Administrator
DLP Compliance ManagementDLP Compliance Management Instellingen en rapporten weergeven en bewerken voor het DLP-beleid (Data Loss Prevention).View and edit settings and reports for data loss prevention (DLP) policies. Compliance-beheerderCompliance Administrator

Beheerder van compliancegegevensCompliance Data Administrator

OrganisatiebeheerOrganization Management

BeveiligingsbeheerderSecurity Administrator
ExporterenExport Exporteer postvak- en site-inhoud die is geretourneerd uit zoekopdrachten.Export mailbox and site content that's returned from searches. eDiscovery ManagereDiscovery Manager
HoudenHold Plaats inhoud in postvakken, sites en openbare mappen in de wachtstand.Place content in mailboxes, sites, and public folders on hold. Wanneer in de wacht staat, wordt een kopie van de inhoud op een veilige locatie opgeslagen.When on hold, a copy of the content is stored in a secure location. Eigenaren van inhoud kunnen de oorspronkelijke inhoud nog steeds wijzigen of verwijderen.Content owners will still be able to modify or delete the original content. Compliance-beheerderCompliance Administrator

eDiscovery ManagereDiscovery Manager

OrganisatiebeheerOrganization Management
IB Compliance ManagementIB Compliance Management Informatiebarrièrebeleid weergeven, maken, verwijderen, wijzigen en testen.View, create, remove, modify, and test Information Barrier policies. Compliance-beheerderCompliance Administrator

Beheerder van compliancegegevensCompliance Data Administrator

OrganisatiebeheerOrganization Management

BeveiligingsbeheerderSecurity Administrator
Insider Risk Management AdminInsider Risk Management Admin Maak, bewerk, verwijder en beheer de toegang tot de functie Insider-risicobeheer.Create, edit, delete, and control access to Insider Risk Management feature. Intern risicobeheerInsider Risk Management

Insider Risk Management AdminsInsider Risk Management Admins
Analyse van insiderrisicobeheerInsider Risk Management Analysis Krijg toegang tot alle insider risk management alerts, cases en notices templates.Access all insider risk management alerts, cases, and notices templates. Intern risicobeheerInsider Risk Management

Insider Risk Management AnalistenInsider Risk Management Analysts
Onderzoek naar insiderrisicobeheerInsider Risk Management Investigation Krijg toegang tot alle insider risk management alerts, cases, notices templates en de Content Explorer voor alle cases.Access all insider risk management alerts, cases, notices templates, and the Content Explorer for all cases. Intern risicobeheerInsider Risk Management

Insider Risk Management OnderzoekersInsider Risk Management Investigators
Tijdelijke bijdrage van Insider Risk ManagementInsider Risk Management Temporary contribution Deze rolgroep is zichtbaar, maar wordt alleen gebruikt door achtergrondservices.This role group is visible, but is used by background services only. IRM-bijdragersIRM Contributors
Waarschuwingen beherenManage Alerts Instellingen en rapporten voor waarschuwingen weergeven en bewerken.View and edit settings and reports for alerts. Compliance-beheerderCompliance Administrator

Beheerder van compliancegegevensCompliance Data Administrator

OrganisatiebeheerOrganization Management

BeveiligingsbeheerderSecurity Administrator

BeveiligingsoperatorSecurity Operator
OrganisatieconfiguratieOrganization Configuration Voer controlerapporten uit, bekijk en exporteer en beheer nalevingsbeleid voor DLP, apparaten en bewaring.Run, view, and export audit reports and manage compliance policies for DLP, devices, and preservation. Compliance-beheerderCompliance Administrator

Beheerder van compliancegegevensCompliance Data Administrator

OrganisatiebeheerOrganization Management
VoorbeeldPreview Bekijk een lijst met items die zijn geretourneerd uit zoekopdrachten in inhoud en open elk item uit de lijst om de inhoud ervan weer te geven.View a list of items that are returned from content searches, and open each item from the list to view its contents. eDiscovery ManagereDiscovery Manager
QuarantaineQuarantine Hiermee u in quarantaine geplaatste e-mail bekijken en vrijgeven.Allows viewing and releasing quarantined email. QuarantainebeheerderQuarantine Administrator

BeveiligingsbeheerderSecurity Administrator

OrganisatiebeheerOrganization Management
RecordManagementRecordManagement De configuratie en rapporten voor de functie Recordbeheer weergeven en bewerken.View and edit the configuration and reports for the Record Management feature. Compliance-beheerderCompliance Administrator

Beheerder van compliancegegevensCompliance Data Administrator

OrganisatiebeheerOrganization Management

Records ManagementRecords Management
RetentiebeheerRetention Management Bewaarbeleid beheren.Manage retention policies. Compliance-beheerderCompliance Administrator

Beheerder van compliancegegevensCompliance Data Administrator

OrganisatiebeheerOrganization Management
ReviewReview Gebruik Advanced eDiscovery om documenten bij te houden, te taggen, analyseren en te testen die aan hen zijn toegewezen.Use Advanced eDiscovery to track, tag, analyze, and test documents that are assigned to them. eDiscovery ManagereDiscovery Manager

RevisorReviewer
RMS decoderenRMS Decrypt Ontsleutel rms-beveiligde inhoud bij het exporteren van zoekresultaten.Decrypt RMS-protected content when exporting search results. eDiscovery ManagereDiscovery Manager
RolbeheerRole Management Het lidmaatschap van de rolgroep beheren en aangepaste rolgroepen maken of verwijderen.Manage role group membership and create or delete custom role groups. OrganisatiebeheerOrganization Management
Zoeken en zuiverenSearch And Purge Hiermee kunnen mensen gegevens die overeenkomen met de criteria van een inhoudszoekopdracht in bulk verwijderen.Lets people bulk-remove data that matches the criteria of a content search. OrganisatiebeheerOrganization Management
BeveiligingsbeheerderSecurity Administrator De configuratie en rapporten voor beveiligingsfuncties weergeven en bewerken.View and edit the configuration and reports for Security features. OrganisatiebeheerOrganization Management

BeveiligingsbeheerderSecurity Administrator
BeveiligingslezerSecurity Reader Bekijk de configuratie en rapporten voor beveiligingsfuncties.View the configuration and reports for Security features. OrganisatiebeheerOrganization Management

BeveiligingsoperatorSecurity Operator

BeveiligingslezerSecurity Reader
GevoeligheidslabelbeheerderSensitivity Label Administrator Gevoeligheidslabels weergeven, maken, wijzigen en verwijderen.View, create, modify, and remove sensitivity labels. Beheerder van compliancegegevensCompliance Data Administrator

OrganisatiebeheerOrganization Management

BeveiligingsbeheerderSecurity Administrator
GevoeligheidslabellezerSensitivity Label Reader Bekijk de configuratie en het gebruik van gevoeligheidslabels.View the configuration and usage of sensitivity labels. Global ReaderGlobal Reader

OrganisatiebeheerOrganization Management

BeveiligingslezerSecurity Reader
ServiceborgingsweergaveService Assurance View Download de beschikbare documenten in de sectie Service Assurance.Download the available documents from the Service Assurance section. Inhoud omvat onafhankelijke controle, nalevingsdocumentatie en vertrouwensgerelateerde richtlijnen voor het gebruik van Microsoft 365-functies om naleving van de regelgeving en beveiligingsrisico's te beheren.Content includes independent auditing, compliance documentation, and trust-related guidance for using Microsoft 365 features to manage regulatory compliance and security risks. Service Assurance-gebruikerService Assurance User

OrganisatiebeheerOrganization Management
Beheerder van toezichtcontroleSupervisory Review Administrator Beheer toezichtbeoordelingsbeleid, inclusief welke communicatie moet worden gecontroleerd en wie de beoordeling moet uitvoeren.Manage supervisory review policies, including which communications to review and who should perform the review. Toezicht reviewSupervisory Review
Controlelogboeken met alleen weergevenView-Only Audit Logs Controlerapporten weergeven en exporteren.View and export audit reports. Omdat deze rapporten mogelijk gevoelige informatie bevatten, moet u deze rol alleen toewijzen aan mensen met een expliciete behoefte om deze informatie te bekijken.Because these reports might contain sensitive information, you should only assign this role to people with an explicit need to view this information. Compliance-beheerderCompliance Administrator

Beheerder van compliancegegevensCompliance Data Administrator

OrganisatiebeheerOrganization Management

BeveiligingsbeheerderSecurity Administrator

BeveiligingsoperatorSecurity Operator
Apparaatbeheer alleen weergevenView-Only Device Management Bekijk de configuratie en rapporten voor de functie Apparaatbeheer.View the configuration and reports for the Device Management feature. Compliance-beheerderCompliance Administrator

Beheerder van compliancegegevensCompliance Data Administrator

OrganisatiebeheerOrganization Management

BeveiligingsbeheerderSecurity Administrator

BeveiligingsoperatorSecurity Operator

BeveiligingslezerSecurity Reader
DLP-compliancebeheer met alleen weergevenView-Only DLP Compliance Management Bekijk de instellingen en rapporten voor het DLP-beleid (Data Loss Prevention).View the settings and reports for data loss prevention (DLP) policies. Compliance-beheerderCompliance Administrator

Beheerder van compliancegegevensCompliance Data Administrator

OrganisatiebeheerOrganization Management

BeveiligingsbeheerderSecurity Administrator

BeveiligingsoperatorSecurity Operator

BeveiligingslezerSecurity Reader
Alleen-overzicht IB Compliance ManagementView-Only IB Compliance Management Bekijk de configuratie en rapporten voor de functie Informatiebarrières.View the configuration and reports for the Information Barriers feature. Compliance-beheerderCompliance Administrator

Beheerder van compliancegegevensCompliance Data Administrator

OrganisatiebeheerOrganization Management

BeveiligingsbeheerderSecurity Administrator

BeveiligingsoperatorSecurity Operator

BeveiligingslezerSecurity Reader
Alleen weergeven Waarschuwingen beherenView-Only Manage Alerts Bekijk de configuratie en rapporten voor de functie Waarschuwingen beheren.View the configuration and reports for the Manage Alerts feature. BeveiligingsbeheerderSecurity Administrator

BeveiligingsoperatorSecurity Operator

BeveiligingslezerSecurity Reader

Compliance-beheerderCompliance Administrator

Beheerder van compliancegegevensCompliance Data Administrator

OrganisatiebeheerOrganization Management
Ontvangers alleen weergevenView-Only Recipients Informatie over gebruikers en groepen weergeven.View information about users and groups. MailFlow-beheerderMailFlow Administrator

Compliance-beheerderCompliance Administrator

Beheerder van compliancegegevensCompliance Data Administrator

OrganisatiebeheerOrganization Management
Recordbeheer alleen weergevenView-Only Record Management Bekijk de configuratie en rapporten voor de functie Recordbeheer.View the configuration and reports for the Record Management feature. Compliance-beheerderCompliance Administrator

Beheerder van compliancegegevensCompliance Data Administrator

OrganisatiebeheerOrganization Management
Alleen-weergeven retentiebeheerView-Only Retention Management Bekijk de configuratie en rapporten voor de functie Retentiebeheer.View the configuration and reports for the Retention Management feature. Beheerder van compliancegegevensCompliance Data Administrator

OrganisatiebeheerOrganization Management

Compliance-beheerderCompliance Administrator