Uprawnienia w Centrum zabezpieczeń i zgodności

Porada

Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft 365 Defender Office 365 Plan 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnych portalu Microsoft 365 Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.

Dotyczy

Centrum zgodności & zabezpieczeń umożliwia przyznawanie uprawnień osobom wykonującym zadania zgodności, takie jak zarządzanie urządzeniami, zapobieganie utracie danych, zbieranie elektronicznych materiałów dowodowych, przechowywanie itd. Te osoby mogą wykonywać tylko zadania, do których jawnie udzielasz im dostępu. Aby uzyskać dostęp do Centrum zgodności & zabezpieczeń, użytkownicy muszą być administratorami globalnymi lub członkami co najmniej jednej grupy ról Centrum zgodności & zabezpieczeń.

Uprawnienia w Centrum zgodności & zabezpieczeń są oparte na modelu uprawnień kontroli dostępu opartej na rolach (RBAC). Kontrola dostępu oparta na rolach to ten sam model uprawnień, który jest używany przez Exchange, więc jeśli znasz Exchange, udzielanie uprawnień w Centrum zgodności & zabezpieczeń będzie bardzo podobne. Należy jednak pamiętać, że Exchange grupy ról i grupy ról Usługi Security & Compliance Center nie współużytkują członkostwa ani uprawnień. Obie mają grupę ról Zarządzanie organizacją, ale nie są takie same. Uprawnienia, które udzielają i członkowie grup ról, są różne. Poniżej znajduje się lista grup ról usługi Security & Compliance Center.

Strona Uprawnienia w Centrum zgodności & zabezpieczeń

Relacja członków, ról i grup ról

Rola udziela uprawnień do wykonywania zestawu zadań; Na przykład rola Zarządzanie przypadkami umożliwia użytkownikom pracę z przypadkami zbierania elektronicznych materiałów dowodowych.

Grupa ról to zestaw ról, który umożliwia użytkownikom wykonywanie zadań w Centrum zgodności usługi Security &. Na przykład grupa ról Administrator zgodności obejmuje (między innymi) role zarządzania przypadkami, wyszukiwania zawartości i konfiguracji organizacji (a także innych), ponieważ ktoś, kto jest administratorem zgodności, będzie potrzebował uprawnień do wykonywania tych zadań.

Centrum zgodności & zabezpieczeń zawiera domyślne grupy ról dla najbardziej typowych zadań i funkcji, do których należy przypisać osoby. Zalecamy po prostu dodanie poszczególnych użytkowników jako członków do domyślnych grup ról.

Relacja grup ról z rolami i elementami członkowskimi

Grupy ról w Centrum zgodności & zabezpieczeń

W poniższej tabeli wymieniono domyślne grupy ról, które są dostępne w Centrum zgodności & zabezpieczeń, oraz role domyślnie przypisane do grup ról. Aby przyznać użytkownikowi uprawnienia do wykonywania zadania zgodności, dodaj je do odpowiedniej grupy ról Centrum zgodności & zabezpieczeń.

Zarządzanie uprawnieniami w Centrum zgodności & zabezpieczeń zapewnia użytkownikom dostęp tylko do funkcji zgodności dostępnych w samym Centrum zgodności & zabezpieczeń. Jeśli chcesz udzielić uprawnień innym funkcjom zgodności, które nie znajdują się w Centrum zgodności & zabezpieczeń, takim jak reguły przepływu poczty Exchange (nazywane również regułami transportu), musisz użyć centrum administracyjnego Exchange (EAC). Aby uzyskać więcej informacji, zobacz Uprawnienia w Exchange Online.

Aby dowiedzieć się, jak udzielić dostępu do Centrum zgodności & zabezpieczeń, zobacz Udzielanie użytkownikom dostępu do centrum administracyjnego usługi Microsoft Purview.

Uwaga

Aby wyświetlić kartę Uprawnienia w Centrum zgodności & zabezpieczeń, musisz być administratorem. W szczególności musisz mieć przypisaną rolę Zarządzanie rolami , a ta rola jest domyślnie przypisana tylko do grupy ról Zarządzanie organizacją w Centrum zgodności & zabezpieczeń. Ponadto rola Zarządzanie rolami umożliwia użytkownikom wyświetlanie, tworzenie i modyfikowanie grup ról.

Grupa ról Opis Przypisane role domyślne
Administratorzy symulacji ataków Nie używaj tej grupy ról w Centrum zgodności & zabezpieczeń. Użyj odpowiedniej roli w Azure AD. Administrator symulatora ataków
Autorzy ładunku symulatora ataków Nie używaj tej grupy ról w Centrum zgodności & zabezpieczeń. Użyj odpowiedniej roli w Azure AD. Autor ładunku symulatora ataku
Zgodność z komunikacją Zapewnia uprawnienia do wszystkich ról zgodności komunikacji: administrator, analityk, badacz i osoba przeglądająca. Zarządzanie przypadkami

Administrator zgodności komunikacji

Analiza zgodności komunikacji

Zarządzanie przypadkami zgodności komunikacji

Badanie zgodności komunikacji

Podgląd zgodności komunikacji

Dostawca opinii dotyczących klasyfikacji danych

Administrator łącznika danych

View-Only przypadku
Administratorzy zgodności komunikacji Administratorzy zgodności komunikacji, którzy mogą tworzyć/edytować zasady i definiować ustawienia globalne. Administrator zgodności komunikacji

Zarządzanie przypadkami zgodności komunikacji

Administrator łącznika danych
Analitycy zgodności komunikacji Analitycy zgodności komunikacji, którzy mogą badać dopasowania zasad, wyświetlać metadane komunikatów i podejmować akcje korygowania. Analiza zgodności komunikacji

Zarządzanie przypadkami zgodności komunikacji
Badacze zgodności z komunikacją Analitycy zgodności komunikacji, którzy mogą badać dopasowania zasad, wyświetlać zawartość komunikatów i podejmować akcje korygowania. Zarządzanie przypadkami

Analiza zgodności komunikacji

Zarządzanie przypadkami zgodności komunikacji

Badanie zgodności komunikacji

Dostawca opinii dotyczących klasyfikacji danych

View-Only przypadku
Osoby przeglądające zgodność z komunikacją Podgląd zgodności komunikacji, który może uzyskiwać dostęp do dostępnych raportów i widżetów. Zarządzanie przypadkami zgodności komunikacji

Podgląd zgodności komunikacji
Administrator zgodności1 Członkowie mogą zarządzać ustawieniami zarządzania urządzeniami, zapobiegania utracie danych, raportów i konserwacji. Zarządzanie przypadkami

Administrator zgodności komunikacji

Zarządzanie przypadkami zgodności komunikacji

Administrator zgodności

Wyszukiwanie zgodności

Dostawca opinii dotyczących klasyfikacji danych

Recenzent opinii o klasyfikacji danych

Administrator łącznika danych

Zarządzanie badaniem danych

Zarządzanie urządzeniami

Zarządzanie dyspozycją

Zarządzanie zgodnością DLP

Przytrzymaj

Zarządzanie zgodnością IB

administrator Information Protection

analityk Information Protection

badacz Information Protection

czytelnik Information Protection

Administrator zarządzania ryzykiem wewnętrznym

Zarządzanie alertami

Konfiguracja organizacji

Zarządzanie rekordami

Zarządzanie przechowywaniem

dzienniki inspekcji View-Only

View-Only przypadku

View-Only Zarządzanie urządzeniami

zarządzanie zgodnością View-Only DLP

zarządzanie zgodnością View-Only IB

View-Only zarządzać alertami

adresaci View-Only

zarządzanie rekordami View-Only

zarządzanie przechowywaniem View-Only
Administrator danych zgodności Członkowie mogą zarządzać ustawieniami zarządzania urządzeniami, ochrony danych, zapobiegania utracie danych, raportów i zachowania. Administrator zgodności

Wyszukiwanie zgodności

Administrator łącznika danych

Zarządzanie urządzeniami

Zarządzanie dyspozycją

Zarządzanie zgodnością DLP

Zarządzanie zgodnością IB

administrator Information Protection

analityk Information Protection

badacz Information Protection

czytelnik Information Protection

Zarządzanie alertami

Konfiguracja organizacji

Zarządzanie rekordami

Zarządzanie przechowywaniem

Administrator etykiet poufności

dzienniki inspekcji View-Only

View-Only Zarządzanie urządzeniami

zarządzanie zgodnością View-Only DLP

zarządzanie zgodnością View-Only IB

View-Only zarządzać alertami

adresaci View-Only

zarządzanie rekordami View-Only

zarządzanie przechowywaniem View-Only
Administratorzy programu Compliance Manager Zarządzanie tworzeniem i modyfikowanie szablonu. Administracja programu Compliance Manager

Ocena menedżera zgodności

Wkład menedżera zgodności

Czytelnik programu Compliance Manager

Administrator łącznika danych
Asesory programu Compliance Manager Utwórz oceny, zaimplementuj akcje poprawy i zaktualizuj stan testu dla akcji poprawy. Ocena menedżera zgodności

Wkład menedżera zgodności

Czytelnik programu Compliance Manager

Administrator łącznika danych
Współautorzy programu Compliance Manager Tworzenie ocen i wykonywanie pracy w celu zaimplementowania akcji poprawy. Wkład menedżera zgodności

Czytelnik programu Compliance Manager

Administrator łącznika danych
Czytelnicy programu Compliance Manager Wyświetl całą zawartość Menedżera zgodności z wyjątkiem funkcji administratora. Czytelnik programu Compliance Manager
Przeglądarka zawartości Eksploratora zawartości Wyświetl pliki zawartości w Eksploratorze zawartości. Przeglądarka zawartości klasyfikacji danych
Przeglądarka list Eksploratora zawartości Wyświetl wszystkie elementy w Eksploratorze zawartości tylko w formacie listy. Podgląd listy klasyfikacji danych
Badacz danych Wyszukiwanie w skrzynkach pocztowych, witrynach SharePoint Online i lokalizacjach OneDrive dla Firm. Komunikacja

Wyszukiwanie zgodności

Opiekun

Zarządzanie badaniem danych

Eksportowanie

Wersja zapoznawcza

Przegląd

Odszyfrowywanie usługi RMS

Wyszukiwanie i przeczyszczanie
Menedżer zbierania elektronicznych materiałów dowodowych Członkowie mogą wyszukiwać i umieszczać blokady w skrzynkach pocztowych, witrynach SharePoint Online i lokalizacjach OneDrive dla Firm. Członkowie mogą również tworzyć przypadki zbierania elektronicznych materiałów dowodowych i zarządzać nimi, dodawać i usuwać członków do sprawy, tworzyć i edytować wyszukiwania zawartości skojarzone ze sprawą oraz uzyskiwać dostęp do danych przypadków zbierania elektronicznych materiałów dowodowych (Premium).

Administrator zbierania elektronicznych materiałów dowodowych jest członkiem grupy ról menedżera zbierania elektronicznych materiałów dowodowych, któremu przypisano dodatkowe uprawnienia. Oprócz zadań, które może wykonać menedżer zbierania elektronicznych materiałów dowodowych, administrator zbierania elektronicznych materiałów dowodowych może:
  • Wyświetl wszystkie przypadki zbierania elektronicznych materiałów dowodowych w organizacji.
  • Zarządzaj dowolnym przypadkiem zbierania elektronicznych materiałów dowodowych po dodaniu się jako członek sprawy.


Podstawowa różnica między menedżerem zbierania elektronicznych materiałów dowodowych a administratorem zbierania elektronicznych materiałów dowodowych polega na tym, że administrator zbierania elektronicznych materiałów dowodowych może uzyskiwać dostęp do wszystkich przypadków wymienionych na stronie zbierania elektronicznych materiałów dowodowych w Centrum zgodności & zabezpieczeń. Menedżer zbierania elektronicznych materiałów dowodowych może uzyskiwać dostęp tylko do utworzonych przypadków lub przypadków, do których należy. Aby uzyskać więcej informacji na temat tworzenia użytkownika jako administratora zbierania elektronicznych materiałów dowodowych, zobacz Przypisywanie uprawnień zbierania elektronicznych materiałów dowodowych w Centrum zgodności & zabezpieczeń.
Zarządzanie przypadkami

Komunikacja

Wyszukiwanie zgodności

Opiekun

Eksportowanie

Przytrzymaj

Wersja zapoznawcza

Przegląd

Odszyfrowywanie usługi RMS
Czytelnik globalny Członkowie mają dostęp tylko do odczytu do raportów, alertów i widzą wszystkie konfiguracje i ustawienia.

Podstawowa różnica między czytelnikiem globalnym a czytelnikiem zabezpieczeń polega na tym, że czytelnik globalny może uzyskiwać dostęp do konfiguracji i ustawień.
Czytelnik zabezpieczeń

Czytnik etykiet poufności

Widok programu Service Assurance

dzienniki inspekcji View-Only

View-Only Zarządzanie urządzeniami

zarządzanie zgodnością View-Only DLP

zarządzanie zgodnością View-Only IB

View-Only zarządzać alertami

adresaci View-Only

zarządzanie rekordami View-Only

zarządzanie przechowywaniem View-Only
Information Protection Pełna kontrola nad wszystkimi funkcjami ochrony informacji, w tym etykietami poufności i ich zasadami, DLP, wszystkimi typami klasyfikatorów, eksploratorami aktywności i zawartości oraz wszystkimi powiązanymi raportami. Przeglądarka zawartości klasyfikacji danych

administrator Information Protection

analityk Information Protection

badacz Information Protection

czytelnik Information Protection
administratorzy Information Protection Twórz, edytuj i usuwaj zasady DLP, etykiety poufności i ich zasady oraz wszystkie typy klasyfikatorów. Zarządzanie ustawieniami DLP punktu końcowego i trybem symulacji dla zasad automatycznego etykietowania. administrator Information Protection
analitycy Information Protection Uzyskiwanie dostępu do alertów DLP i eksploratora działań oraz zarządzanie nimi. Wyświetl tylko dostęp do zasad DLP, etykiet poufności i ich zasad oraz wszystkich typów klasyfikatorów. Podgląd listy klasyfikacji danych

analityk Information Protection
Information Protection śledczy Uzyskiwanie dostępu do alertów DLP, eksploratora działań i eksploratora zawartości oraz zarządzanie nimi. Wyświetl tylko dostęp do zasad DLP, etykiet poufności i ich zasad oraz wszystkich typów klasyfikatorów. Przeglądarka zawartości klasyfikacji danych

analityk Information Protection

badacz Information Protection
czytniki Information Protection Wyświetl tylko dostęp do raportów dla etykiet poufności i etykiet poufności DLP oraz ich zasad. czytelnik Information Protection
Zarządzanie ryzykiem wewnętrznym Ta grupa ról służy do zarządzania ryzykiem wewnętrznym dla organizacji w jednej grupie. Dodając wszystkie konta użytkowników dla wyznaczonych administratorów, analityków i badaczy, możesz skonfigurować uprawnienia do zarządzania ryzykiem wewnętrznym w jednej grupie. Ta grupa ról zawiera wszystkie role uprawnień do zarządzania ryzykiem wewnętrznym. Jest to najprostszy sposób szybkiego rozpoczęcia zarządzania ryzykiem wewnętrznym i jest dobrym rozwiązaniem dla organizacji, które nie potrzebują oddzielnych uprawnień zdefiniowanych dla oddzielnych grup użytkowników. Zarządzanie przypadkami

Administrator łącznika danych

Administrator zarządzania ryzykiem wewnętrznym

Analiza zarządzania ryzykiem wewnętrznym

Inspekcja zarządzania ryzykiem wewnętrznym

Badanie zarządzania ryzykiem wewnętrznym

Sesje zarządzania ryzykiem wewnętrznym

View-Only przypadku
Administratorzy zarządzania ryzykiem wewnętrznym Użyj tej grupy ról, aby początkowo skonfigurować zarządzanie ryzykiem wewnętrznym, a później segregować administratorów ryzyka wewnętrznego do zdefiniowanej grupy. Użytkownicy w tej grupie ról mogą tworzyć, odczytywać, aktualizować i usuwać zasady zarządzania ryzykiem wewnętrznym, ustawienia globalne i przypisania grup ról. Zarządzanie przypadkami

Administrator łącznika danych

Administrator zarządzania ryzykiem wewnętrznym

View-Only przypadku
Analitycy zarządzania ryzykiem wewnętrznym Ta grupa służy do przypisywania uprawnień do użytkowników, którzy będą pełnić rolę analityków przypadków ryzyka wewnętrznego. Użytkownicy w tej grupie ról mogą uzyskiwać dostęp do wszystkich szablonów alertów, spraw i powiadomień dotyczących zarządzania ryzykiem wewnętrznym. Nie mogą uzyskać dostępu do Eksploratora zawartości ryzyka związanego z dostępem do informacji poufnych. Zarządzanie przypadkami

Analiza zarządzania ryzykiem wewnętrznym

View-Only przypadku
Audytorzy zarządzania ryzykiem wewnętrznym Ta grupa służy do przypisywania uprawnień do użytkowników, którzy będą przeprowadzać inspekcję działań związanych z zarządzaniem ryzykiem wewnętrznym. Użytkownicy w tej grupie ról mogą uzyskiwać dostęp do dziennika inspekcji ryzyka związanego z testami wewnętrznymi. Inspekcja zarządzania ryzykiem wewnętrznym
Badacze zarządzania ryzykiem wewnętrznym Ta grupa służy do przypisywania uprawnień do użytkowników, którzy będą pełnić rolę badaczy danych o ryzyku wewnętrznym. Użytkownicy w tej grupie ról mogą uzyskiwać dostęp do wszystkich alertów, przypadków, szablonów powiadomień i Eksploratora zawartości w ramach zarządzania ryzykiem wewnętrznym we wszystkich przypadkach. Zarządzanie przypadkami

Badanie zarządzania ryzykiem wewnętrznym

View-Only przypadku
Osoby zatwierdzające sesję zarządzania ryzykiem wewnętrznym Zarządzanie żądaniami modyfikacji grupy na potrzeby rejestrowania sesji. Sesje zarządzania ryzykiem wewnętrznym
Współautorzy IRM Ta grupa ról jest widoczna, ale jest używana tylko przez usługi w tle. Stały wkład w zarządzanie ryzykiem wewnętrznym

Tymczasowy wkład w zarządzanie ryzykiem wewnętrznym
Administratorzy wiedzy Konfigurowanie wiedzy, uczenia się, przypisywanie szkoleń i innych inteligentnych funkcji. Administrator wiedzy
Administrator przepływu poczty Członkowie mogą monitorować i wyświetlać szczegółowe informacje i raporty przepływu poczty w Centrum zgodności usługi Security &. Administratorzy globalni mogą dodawać zwykłych użytkowników do tej grupy, ale jeśli użytkownik nie jest członkiem grupy administratorów Exchange, użytkownik nie będzie miał dostępu do Exchange zadań związanych z administratorem. adresaci View-Only
Zarządzanie organizacją1 Członkowie mogą kontrolować uprawnienia dostępu do funkcji w Centrum zgodności usługi Security &, a także zarządzać ustawieniami zarządzania urządzeniami, zapobiegania utracie danych, raportów i konserwacji.

Użytkownicy, którzy nie są administratorami globalnymi, muszą być Exchange administratorami, aby mogli wyświetlać i podejmować działania na urządzeniach zarządzanych przez usługę Basic Mobility and Security for Microsoft 365 (dawniej mobile Zarządzanie urządzeniami lub MDM).

Administratorzy globalni są automatycznie dodawani jako członkowie tej grupy ról, ale nie zobaczysz ich w danych wyjściowych polecenia cmdlet Get-RoleGroupMember w programie PowerShell Security & Compliance.

Dzienniki inspekcji

Zarządzanie przypadkami

Administrator zgodności komunikacji

Zarządzanie przypadkami zgodności komunikacji

Administrator zgodności

Wyszukiwanie zgodności

Administrator łącznika danych

Zarządzanie urządzeniami

Zarządzanie zgodnością DLP

Przytrzymaj

Zarządzanie zgodnością IB

Administrator zarządzania ryzykiem wewnętrznym

Zarządzanie alertami

Konfiguracja organizacji

Kwarantanna

Zarządzanie rekordami

Zarządzanie przechowywaniem

Zarządzanie rolami

Wyszukiwanie i przeczyszczanie

Administrator zabezpieczeń

Czytelnik zabezpieczeń

Administrator etykiet poufności

Czytnik etykiet poufności

Widok programu Service Assurance

Współautor tagów

Menedżer tagów

Czytelnik tagów

dzienniki inspekcji View-Only

View-Only Zarządzanie urządzeniami

zarządzanie zgodnością View-Only DLP

zarządzanie zgodnością View-Only IB

View-Only przypadku

View-Only zarządzać alertami

adresaci View-Only

zarządzanie rekordami View-Only

zarządzanie przechowywaniem View-Only

Zarządzanie prywatnością Zarządzanie kontrolą dostępu dla Priva w portalu zgodności usługi Microsoft Purview. Zarządzanie przypadkami

Przeglądarka zawartości klasyfikacji danych

Podgląd listy klasyfikacji danych

Administrator zarządzania prywatnością

Analiza zarządzania prywatnością

Badanie zarządzania prywatnością

Stały wkład w zarządzanie prywatnością

Tymczasowy wkład w zarządzanie prywatnością

Podgląd zarządzania prywatnością

Administrator żądania praw podmiotu

View-Only przypadku

Administratorzy zarządzania prywatnością Administratorzy rozwiązania do zarządzania prywatnością, które może tworzyć/edytować zasady i definiować ustawienia globalne. Zarządzanie przypadkami

Administrator zarządzania prywatnością

View-Only przypadku

Analitycy zarządzania prywatnością Analitycy rozwiązania do zarządzania prywatnością, które może badać dopasowania zasad, wyświetlać metadane komunikatów i podejmować akcje korygowania. Zarządzanie przypadkami

Podgląd listy klasyfikacji danych

Analiza zarządzania prywatnością

View-Only przypadku

Współautorzy zarządzania prywatnością Zarządzanie dostępem współautora do spraw zarządzania prywatnością. Stały wkład w zarządzanie prywatnością

Tymczasowy wkład w zarządzanie prywatnością

Badacze zarządzania prywatnością Badacze rozwiązania do zarządzania prywatnością, które może badać dopasowania zasad, wyświetlać zawartość komunikatów i podejmować działania korygujące. Zarządzanie przypadkami

Przeglądarka zawartości klasyfikacji danych

Podgląd listy klasyfikacji danych

Badanie zarządzania prywatnością

View-Only przypadku

Osoby przeglądające zarządzanie prywatnością Przeglądarka rozwiązania do zarządzania prywatnością, które może uzyskiwać dostęp do dostępnych pulpitów nawigacyjnych i widżetów. Podgląd listy klasyfikacji danych

Podgląd zarządzania prywatnością

Administrator kwarantanny Członkowie mogą uzyskiwać dostęp do wszystkich akcji kwarantanny. Aby uzyskać więcej informacji, zobacz Zarządzanie komunikatami i plikami poddanymi kwarantannie jako administrator w funkcji EOP Kwarantanna
Zarządzanie rekordami Członkowie mogą konfigurować wszystkie aspekty zarządzania rekordami, w tym etykiety przechowywania i przeglądy dyspozycji. Zarządzanie dyspozycją

Zarządzanie rekordami

Zarządzanie przechowywaniem

Recenzent Członkowie mogą uzyskiwać dostęp do zestawów przeglądów w przypadkach zbierania elektronicznych materiałów dowodowych (Premium). Członkowie tej grupy ról mogą wyświetlać i otwierać listę przypadków na stronie eDiscovery > Advanced w portalu zgodności usługi Microsoft Purview, do których należą. Gdy użytkownik uzyskuje dostęp do sprawy zbierania elektronicznych materiałów dowodowych (Premium), może wybrać pozycję Zestawy przeglądów, aby uzyskać dostęp do danych przypadków. Ta rola nie zezwala użytkownikowi na wyświetlanie podglądu wyników wyszukiwania kolekcji skojarzonego ze sprawą ani wykonywanie innych zadań wyszukiwania lub zarządzania sprawami. Członkowie tej grupy ról mogą uzyskiwać dostęp tylko do danych w zestawie przeglądów. Przegląd
Administrator zabezpieczeń Członkowie mają dostęp do wielu funkcji zabezpieczeń Centrum ochrony tożsamości, Privileged Identity Management, Monitor Microsoft 365 Service Health i Security & Compliance Center.

Domyślnie ta grupa ról może nie mieć żadnych członków. Jednak rola administratora zabezpieczeń z Azure Active Directory jest przypisana do tej grupy ról. W związku z tym ta grupa ról dziedziczy możliwości i członkostwo roli administratora zabezpieczeń z Azure Active Directory.

Aby centralnie zarządzać uprawnieniami, dodaj i usuń członków grupy w centrum administracyjnym Azure Active Directory. Aby uzyskać więcej informacji, zobacz Azure AD role wbudowane. Jeśli edytujesz tę grupę ról w Centrum zgodności & zabezpieczeń (członkostwo lub role), zmiany te mają zastosowanie tylko do Centrum zgodności & zabezpieczeń, a nie do innych usług.

Ta grupa ról obejmuje wszystkie uprawnienia tylko do odczytu roli Czytelnik zabezpieczeń oraz szereg dodatkowych uprawnień administracyjnych dla tych samych usług: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health i Security & Compliance Center.

Dzienniki inspekcji

Zarządzanie urządzeniami

Zarządzanie zgodnością DLP

Zarządzanie zgodnością IB

Zarządzanie alertami

Kwarantanna

Administrator zabezpieczeń

Administrator etykiet poufności

Współautor tagów

Menedżer tagów

Czytelnik tagów

dzienniki inspekcji View-Only

View-Only Zarządzanie urządzeniami

zarządzanie zgodnością View-Only DLP

zarządzanie zgodnością View-Only IB

View-Only zarządzać alertami

Operator zabezpieczeń Członkowie mogą zarządzać alertami zabezpieczeń, a także wyświetlać raporty i ustawienia funkcji zabezpieczeń. Wyszukiwanie zgodności

Zarządzanie alertami

Czytelnik zabezpieczeń

Współautor tagów

Czytelnik tagów

Menedżer AllowBlockList dzierżawy

dzienniki inspekcji View-Only

View-Only Zarządzanie urządzeniami

zarządzanie zgodnością View-Only DLP

zarządzanie zgodnością View-Only IB

View-Only zarządzać alertami

Czytelnik zabezpieczeń Członkowie mają dostęp tylko do odczytu do wielu funkcji zabezpieczeń Centrum ochrony tożsamości, Privileged Identity Management, Monitor Microsoft 365 Service Health i Security & Compliance Center.

Domyślnie ta grupa ról może nie mieć żadnych członków. Jednak rola Czytelnik zabezpieczeń z Azure Active Directory jest przypisana do tej grupy ról. W związku z tym ta grupa ról dziedziczy możliwości i członkostwo roli Czytelnik zabezpieczeń z Azure Active Directory.

Aby centralnie zarządzać uprawnieniami, dodaj i usuń członków grupy w centrum administracyjnym Azure Active Directory. Aby uzyskać więcej informacji, zobacz Azure AD role wbudowane. Jeśli edytujesz tę grupę ról w Centrum zgodności & zabezpieczeń (członkostwo lub role), zmiany te mają zastosowanie tylko do Centrum zgodności & zabezpieczeń, a nie do innych usług.

Czytelnik zabezpieczeń

Czytnik etykiet poufności

Czytelnik tagów

View-Only Zarządzanie urządzeniami

zarządzanie zgodnością View-Only DLP

zarządzanie zgodnością View-Only IB

View-Only zarządzać alertami

Użytkownik programu Service Assurance Członkowie mogą uzyskać dostęp do sekcji Service Assurance w Centrum zgodności & zabezpieczeń. Usługa Service Assurance udostępnia raporty i dokumenty opisujące praktyki firmy Microsoft w zakresie zabezpieczeń dotyczące danych klientów przechowywanych w Microsoft 365. Udostępnia również niezależne raporty inspekcji innych firm dotyczące Microsoft 365. Aby uzyskać więcej informacji, zobacz Service assurance w Centrum zgodności & zabezpieczeń. Widok programu Service Assurance
Administratorzy żądań praw podmiotu Tworzenie żądań praw podmiotu. Zarządzanie przypadkami

Administrator żądania praw podmiotu

View-Only przypadku
Przegląd nadzoru Członkowie mogą tworzyć zasady określające, które komunikaty podlegają przeglądowi w organizacji i zarządzać nimi. Aby uzyskać więcej informacji, zobacz Konfigurowanie zasad zgodności komunikacji dla organizacji. Administrator przeglądu nadzoru

Uwaga

1 Ta grupa ról nie przypisuje członkom uprawnień niezbędnych do przeszukiwania dziennika inspekcji ani do korzystania z raportów, które mogą zawierać dane Exchange, takie jak raporty DLP lub Ochrona usługi Office 365 w usłudze Defender. Aby przeszukać dziennik inspekcji lub wyświetlić wszystkie raporty, użytkownik musi mieć przypisane uprawnienia w Exchange Online. Dzieje się tak, ponieważ podstawowe polecenie cmdlet używane do przeszukiwania dziennika inspekcji jest Exchange Online poleceniem cmdlet. Administratorzy globalni mogą przeszukiwać dziennik inspekcji i wyświetlać wszystkie raporty, ponieważ są automatycznie dodawane jako członkowie grupy ról Zarządzanie organizacją w Exchange Online. Aby uzyskać więcej informacji, zobacz Przeszukiwanie dziennika inspekcji w Centrum zgodności & zabezpieczeń.

Role w Centrum zgodności & zabezpieczeń

W poniższej tabeli wymieniono dostępne role i grupy ról, do których są domyślnie przypisane.

Należy pamiętać, że następujące role nie są domyślnie przypisane do grupy ról Zarządzanie organizacją:

  • Administrator symulatora ataków
  • Autor ładunku symulatora ataku
  • Komunikacja
  • Analiza zgodności komunikacji
  • Badanie zgodności komunikacji
  • Podgląd zgodności komunikacji
  • Administracja programu Compliance Manager
  • Ocena menedżera zgodności
  • Wkład menedżera zgodności
  • Czytelnik programu Compliance Manager
  • Opiekun
  • Przeglądarka zawartości klasyfikacji danych
  • Dostawca opinii dotyczących klasyfikacji danych
  • Recenzent opinii o klasyfikacji danych
  • Podgląd listy klasyfikacji danych
  • Zarządzanie badaniem danych
  • Zarządzanie dyspozycją
  • Eksportowanie
  • administrator Information Protection
  • analityk Information Protection
  • badacz Information Protection
  • czytelnik Information Protection
  • Analiza zarządzania ryzykiem wewnętrznym
  • Inspekcja zarządzania ryzykiem wewnętrznym
  • Badanie zarządzania ryzykiem wewnętrznym
  • Stały wkład w zarządzanie ryzykiem wewnętrznym
  • Sesje zarządzania ryzykiem wewnętrznym
  • Tymczasowy wkład w zarządzanie ryzykiem wewnętrznym
  • Administrator wiedzy
  • Wersja zapoznawcza
  • Administrator zarządzania prywatnością
  • Analiza zarządzania prywatnością
  • Badanie zarządzania prywatnością
  • Stały wkład w zarządzanie prywatnością
  • Tymczasowy wkład w zarządzanie prywatnością
  • Podgląd zarządzania prywatnością
  • Przegląd
  • Odszyfrowywanie usługi RMS
  • Administrator żądania praw podmiotu
  • Administrator przeglądu nadzoru
  • Menedżer AllowBlockList dzierżawy
Rola Opis Domyślne przypisania grup ról
Administrator symulatora ataków Nie używaj tej roli w Centrum zgodności & zabezpieczeń. Użyj odpowiedniej roli w Azure AD. Administratorzy symulatora ataków
Autor ładunku symulatora ataku Nie używaj tej roli w Centrum zgodności & zabezpieczeń. Użyj odpowiedniej roli w Azure AD. Autorzy ładunku symulatora ataków
Dzienniki inspekcji Włącz i skonfiguruj inspekcję dla organizacji, wyświetl raporty inspekcji organizacji, a następnie wyeksportuj te raporty do pliku. Zarządzanie organizacją

Administrator zabezpieczeń
Zarządzanie przypadkami Tworzenie, edytowanie, usuwanie i kontrolowanie dostępu do przypadków zbierania elektronicznych materiałów dowodowych. Zgodność z komunikacją

Badacze zgodności z komunikacją

Administrator zgodności

Menedżer zbierania elektronicznych materiałów dowodowych

Zarządzanie ryzykiem wewnętrznym

Administratorzy zarządzania ryzykiem wewnętrznym

Analitycy zarządzania ryzykiem wewnętrznym

Badacze zarządzania ryzykiem wewnętrznym

Zarządzanie organizacją

Zarządzanie prywatnością

Administratorzy zarządzania prywatnością

Analitycy zarządzania prywatnością

Badacze zarządzania prywatnością

Administratorzy żądań praw podmiotu
Komunikacja Zarządzaj całą komunikacją z opiekunami zidentyfikowanymi w sprawie zbierania elektronicznych materiałów dowodowych (Premium). Twórz powiadomienia o blokadzie, przechowuj przypomnienia i eskalacje do zarządzania. Śledź potwierdzenie blokady powiadomień i zarządzaj dostępem do portalu opiekuna, który jest używany przez każdego opiekuna w przypadku śledzenia komunikacji w przypadkach, w których zostali zidentyfikowani jako opiekun. Badacz danych

Menedżer zbierania elektronicznych materiałów dowodowych
Administrator zgodności komunikacji Służy do zarządzania zasadami w funkcji zgodność komunikacji. Zgodność z komunikacją

Administratorzy zgodności komunikacji

Administrator zgodności

Zarządzanie organizacją
Analiza zgodności komunikacji Służy do badania, korygowania naruszeń komunikatów w funkcji zgodności komunikacji. Może wyświetlać tylko metadane komunikatów. Zgodność z komunikacją

Analitycy zgodności komunikacji

Badacze zgodności z komunikacją
Zarządzanie przypadkami zgodności komunikacji Służy do uzyskiwania dostępu do przypadków zgodności z komunikacją. Zgodność z komunikacją

Administratorzy zgodności komunikacji

Analitycy zgodności komunikacji

Badacze zgodności z komunikacją

Osoby przeglądające zgodność z komunikacją

Administrator zgodności

Zarządzanie organizacją
Badanie zgodności komunikacji Służy do badania, korygowania i przeglądania naruszeń komunikatów w funkcji Zgodność komunikacji. Może wyświetlać metadane komunikatów i komunikaty. Zgodność z komunikacją

Badacze zgodności z komunikacją
Podgląd zgodności komunikacji Służy do uzyskiwania dostępu do raportów i widżetów w funkcji zgodność komunikacji. Zgodność z komunikacją

Osoby przeglądające zgodność z komunikacją
Administrator zgodności Wyświetlanie i edytowanie ustawień i raportów dla funkcji zgodności. Administrator zgodności

Administrator danych zgodności

Zarządzanie organizacją
Administracja programu Compliance Manager Zarządzanie tworzeniem i modyfikowanie szablonu. Administratorzy programu Compliance Manager
Ocena menedżera zgodności Utwórz oceny, zaimplementuj akcje poprawy i zaktualizuj stan testu dla akcji poprawy. Administratorzy programu Compliance Manager

Asesory programu Compliance Manager
Wkład menedżera zgodności Tworzenie ocen i wykonywanie pracy w celu zaimplementowania akcji poprawy. Administratorzy programu Compliance Manager

Asesory programu Compliance Manager

Współautorzy programu Compliance Manager
Czytelnik programu Compliance Manager Wyświetl całą zawartość Menedżera zgodności z wyjątkiem funkcji administratora. Administratorzy programu Compliance Manager

Asesory programu Compliance Manager

Współautorzy programu Compliance Manager

Czytelnicy programu Compliance Manager
Wyszukiwanie zgodności Przeprowadź wyszukiwania w skrzynkach pocztowych i uzyskaj oszacowanie wyników. Administrator zgodności

Administrator danych zgodności

Badacz danych

Menedżer zbierania elektronicznych materiałów dowodowych

Zarządzanie organizacją

Operator zabezpieczeń
Opiekun Identyfikowanie opiekunów w sprawach zbierania elektronicznych materiałów dowodowych (Premium) i zarządzanie nimi oraz korzystanie z informacji z Azure Active Directory i innych źródeł w celu znalezienia źródeł danych skojarzonych z opiekunami. Skojarz inne źródła danych, takie jak skrzynki pocztowe, witryny SharePoint i Teams z opiekunami w danym przypadku. Umieść blokadę prawną źródeł danych skojarzonych z opiekunami, aby zachować zawartość w kontekście sprawy. Badacz danych

Menedżer zbierania elektronicznych materiałów dowodowych
Przeglądarka zawartości klasyfikacji danych Wyświetl renderowanie plików w miejscu w Eksploratorze zawartości. Przeglądarka zawartości Eksploratora zawartości

Information Protection

Information Protection śledczy

Zarządzanie prywatnością

Badacze zarządzania prywatnością
Dostawca opinii dotyczących klasyfikacji danych Umożliwia przekazywanie opinii klasyfikatorom w Eksploratorze zawartości. Zgodność z komunikacją

Badacze zgodności z komunikacją

Administrator zgodności
Recenzent opinii o klasyfikacji danych Umożliwia przeglądanie opinii klasyfikatorów w Eksploratorze opinii. Administrator zgodności
Podgląd listy klasyfikacji danych Wyświetl listę plików w Eksploratorze zawartości. Przeglądarka list Eksploratora zawartości

analitycy Information Protection

Zarządzanie prywatnością

Analitycy zarządzania prywatnością

Badacze zarządzania prywatnością

Osoby przeglądające zarządzanie prywatnością
Administrator łącznika danych Tworzenie łączników i zarządzanie nimi w celu importowania i archiwizowania danych innych niż Microsoft w Microsoft 365. Zgodność z komunikacją

Administratorzy zgodności komunikacji

Administrator zgodności

Administrator danych zgodności

Administratorzy programu Compliance Manager

Asesory programu Compliance Manager

Współautorzy programu Compliance Manager

Zarządzanie ryzykiem wewnętrznym

Administratorzy zarządzania ryzykiem wewnętrznym

Zarządzanie organizacją
Zarządzanie badaniem danych Tworzenie, edytowanie, usuwanie i kontrolowanie dostępu do badania danych. Administrator zgodności

Badacz danych
Zarządzanie urządzeniami Wyświetlanie i edytowanie ustawień i raportów dotyczących funkcji zarządzania urządzeniami. Administrator zgodności

Administrator danych zgodności

Zarządzanie organizacją

Administrator zabezpieczeń
Zarządzanie dyspozycją Uprawnienia kontroli dostępu do ręcznego rozporządzania w Centrum zgodności & zabezpieczeń. Administrator zgodności

Administrator danych zgodności

Zarządzanie rekordami
Zarządzanie zgodnością DLP Wyświetlanie i edytowanie ustawień i raportów dotyczących zasad ochrony przed utratą danych (DLP). Administrator zgodności

Administrator danych zgodności

Zarządzanie organizacją

Administrator zabezpieczeń
Eksportowanie Eksportuj zawartość skrzynki pocztowej i witryny, która jest zwracana z wyszukiwań. Badacz danych

Menedżer zbierania elektronicznych materiałów dowodowych
Przytrzymaj Umieść zawartość w skrzynkach pocztowych, witrynach i folderach publicznych w stan wstrzymania. Po wstrzymaniu kopia zawartości jest przechowywana w bezpiecznej lokalizacji. Właściciele zawartości nadal będą mogli modyfikować lub usuwać oryginalną zawartość. Administrator zgodności

Menedżer zbierania elektronicznych materiałów dowodowych

Zarządzanie organizacją
Zarządzanie zgodnością IB Wyświetlanie, tworzenie, usuwanie, modyfikowanie i testowanie zasad barier informacyjnych. Administrator zgodności

Administrator danych zgodności

Zarządzanie organizacją

Administrator zabezpieczeń
administrator Information Protection Twórz, edytuj i usuwaj zasady DLP, etykiety poufności i ich zasady oraz wszystkie typy klasyfikatorów. Zarządzanie ustawieniami DLP punktu końcowego i trybem symulacji dla zasad automatycznego etykietowania. Administrator zgodności

Administrator danych zgodności

Information Protection

administratorzy Information Protection
analityk Information Protection Uzyskiwanie dostępu do alertów DLP i eksploratora działań oraz zarządzanie nimi. Wyświetl tylko dostęp do zasad DLP, etykiet poufności i ich zasad oraz wszystkich typów klasyfikatorów. Administrator zgodności

Administrator danych zgodności

Information Protection

analitycy Information Protection

Information Protection śledczy
badacz Information Protection Uzyskiwanie dostępu do alertów DLP, eksploratora działań i eksploratora zawartości oraz zarządzanie nimi. Wyświetl tylko dostęp do zasad DLP, etykiet poufności i ich zasad oraz wszystkich typów klasyfikatorów. Administrator zgodności

Administrator danych zgodności

Information Protection

Information Protection śledczy
czytelnik Information Protection Wyświetl tylko dostęp do raportów dla zasad DLP i etykiet poufności oraz ich zasad. Administrator zgodności

Administrator danych zgodności

Information Protection

czytniki Information Protection
Administrator zarządzania ryzykiem wewnętrznym Tworzenie, edytowanie, usuwanie i kontrolowanie dostępu do funkcji insider risk management. Administrator zgodności

Zarządzanie ryzykiem wewnętrznym

Administratorzy zarządzania ryzykiem wewnętrznym

Zarządzanie organizacją
Analiza zarządzania ryzykiem wewnętrznym Uzyskaj dostęp do wszystkich szablonów alertów, spraw i powiadomień dotyczących zarządzania ryzykiem wewnętrznym. Zarządzanie ryzykiem wewnętrznym

Analitycy zarządzania ryzykiem wewnętrznym
Inspekcja zarządzania ryzykiem wewnętrznym Zezwalaj na wyświetlanie dzienników inspekcji ryzyka niejawnych testów. Zarządzanie ryzykiem wewnętrznym

Audytorzy zarządzania ryzykiem wewnętrznym
Badanie zarządzania ryzykiem wewnętrznym Uzyskaj dostęp do wszystkich alertów, przypadków, szablonów powiadomień i Eksploratora zawartości dla wszystkich przypadków zarządzania ryzykiem wewnętrznym. Zarządzanie ryzykiem wewnętrznym

Badacze zarządzania ryzykiem wewnętrznym
Stały wkład w zarządzanie ryzykiem wewnętrznym Ta grupa ról jest widoczna, ale jest używana tylko przez usługi w tle. Współautorzy IRM
Sesje zarządzania ryzykiem wewnętrznym Zezwalaj na zarządzanie żądaniami modyfikacji grupy na potrzeby rejestrowania sesji. Zarządzanie ryzykiem wewnętrznym

Osoby zatwierdzające sesję zarządzania ryzykiem wewnętrznym
Tymczasowy wkład w zarządzanie ryzykiem wewnętrznym Ta grupa ról jest widoczna, ale jest używana tylko przez usługi w tle. Współautorzy IRM
Administrator wiedzy Konfigurowanie wiedzy, uczenia się, przypisywanie szkoleń i innych inteligentnych funkcji. Administratorzy wiedzy
Zarządzanie alertami Wyświetlanie i edytowanie ustawień i raportów dla alertów. Administrator zgodności

Administrator danych zgodności

Zarządzanie organizacją

Administrator zabezpieczeń

Operator zabezpieczeń

Konfiguracja organizacji Uruchamianie, wyświetlanie i eksportowanie raportów inspekcji oraz zarządzanie zasadami zgodności dla DLP, urządzeń i konserwacji. Administrator zgodności

Administrator danych zgodności

Zarządzanie organizacją

Wersja zapoznawcza Wyświetl listę elementów zwracanych z wyszukiwania zawartości i otwórz każdy element z listy, aby wyświetlić jego zawartość. Badacz danych

Menedżer zbierania elektronicznych materiałów dowodowych

Administrator zarządzania prywatnością Zarządzaj zasadami w usłudze Privacy Management i ma dostęp do wszystkich funkcji rozwiązania. Zarządzanie prywatnością

Administratorzy zarządzania prywatnością

Analiza zarządzania prywatnością Badanie i korygowanie naruszeń komunikatów w usłudze Privacy Management. Może wyświetlać tylko metadane komunikatów. Zarządzanie prywatnością

Analitycy zarządzania prywatnością

Badanie zarządzania prywatnością Badanie, korygowanie i przeglądanie naruszeń komunikatów w usłudze Privacy Management. Może wyświetlać metadane komunikatów i pełny komunikat. Zarządzanie prywatnością

Badacze zarządzania prywatnością

Stały wkład w zarządzanie prywatnością Uzyskiwanie dostępu do spraw dotyczących zarządzania prywatnością jako stały współautor. Zarządzanie prywatnością

Współautorzy zarządzania prywatnością

Tymczasowy wkład w zarządzanie prywatnością Dostęp do spraw zarządzania prywatnością jako tymczasowy współautor. Zarządzanie prywatnością

Współautorzy zarządzania prywatnością

Podgląd zarządzania prywatnością Uzyskiwanie dostępu do pulpitów nawigacyjnych i widżetów w usłudze Privacy Management. Zarządzanie prywatnością

Osoby przeglądające zarządzanie prywatnością

Kwarantanna Umożliwia wyświetlanie i wydawanie wiadomości e-mail objętych kwarantanną. Administrator kwarantanny

Administrator zabezpieczeń

Zarządzanie organizacją

Zarządzanie rekordami Wyświetl i edytuj konfigurację funkcji zarządzania rekordami. Administrator zgodności

Administrator danych zgodności

Zarządzanie organizacją

Zarządzanie rekordami

Zarządzanie przechowywaniem Zarządzaj zasadami przechowywania, etykietami przechowywania i zasadami etykiet przechowywania. Administrator zgodności

Administrator danych zgodności

Zarządzanie organizacją

Zarządzanie rekordami

Przegląd Ta rola umożliwia użytkownikom dostęp do zestawów przeglądów w przypadkach zbierania elektronicznych materiałów dowodowych (Premium). Użytkownicy, którym przypisano tę rolę, mogą wyświetlić i otworzyć listę przypadków na stronie eDiscovery > Advanced w portalu zgodności usługi Microsoft Purview, do których należą. Gdy użytkownik uzyskuje dostęp do sprawy zbierania elektronicznych materiałów dowodowych (Premium), może wybrać pozycję Zestawy przeglądów, aby uzyskać dostęp do danych przypadków. Ta rola nie zezwala użytkownikowi na wyświetlanie podglądu wyników wyszukiwania kolekcji skojarzonego ze sprawą ani wykonywanie innych zadań wyszukiwania lub zarządzania sprawami. Użytkownicy z tą rolą mogą uzyskiwać dostęp tylko do danych w zestawie przeglądów. Badacz danych

Menedżer zbierania elektronicznych materiałów dowodowych

Recenzent

Odszyfrowywanie usługi RMS Odszyfruj zawartość chronioną przez usługę RMS podczas eksportowania wyników wyszukiwania. Badacz danych

Menedżer zbierania elektronicznych materiałów dowodowych

Zarządzanie rolami Zarządzanie członkostwem w grupach ról i tworzenie lub usuwanie niestandardowych grup ról. Zarządzanie organizacją
Wyszukiwanie i przeczyszczanie Umożliwia użytkownikom zbiorcze usuwanie danych zgodnych z kryteriami wyszukiwania zawartości. Badacz danych

Zarządzanie organizacją
Administrator zabezpieczeń Wyświetlanie i edytowanie konfiguracji i raportów dotyczących funkcji zabezpieczeń. Zarządzanie organizacją

Administrator zabezpieczeń
Czytelnik zabezpieczeń Wyświetlanie konfiguracji i raportów dotyczących funkcji zabezpieczeń. Czytelnik globalny

Zarządzanie organizacją

Operator zabezpieczeń

Czytelnik zabezpieczeń
Administrator etykiet poufności Wyświetlanie, tworzenie, modyfikowanie i usuwanie etykiet poufności. Administrator danych zgodności

Zarządzanie organizacją

Administrator zabezpieczeń
Czytnik etykiet poufności Wyświetlanie konfiguracji i użycia etykiet poufności. Czytelnik globalny

Zarządzanie organizacją

Czytelnik zabezpieczeń
Widok programu Service Assurance Pobierz dostępne dokumenty z sekcji Service Assurance. Zawartość zawiera niezależne inspekcje, dokumentację zgodności i wskazówki dotyczące zaufania dotyczące używania funkcji Microsoft 365 do zarządzania zgodnością z przepisami i zagrożeniami bezpieczeństwa. Czytelnik globalny

Zarządzanie organizacją

Użytkownik programu Service Assurance
Administrator przeglądu nadzoru Zarządzanie zasadami przeglądu nadzoru, w tym, które komunikaty należy przejrzeć i kto powinien przeprowadzić przegląd. Przegląd nadzoru
Współautor tagów Wyświetlanie i aktualizowanie członkostwa istniejących tagów użytkowników. Zarządzanie organizacją

Administrator zabezpieczeń

Operator zabezpieczeń
Menedżer tagów Wyświetlanie, aktualizowanie, tworzenie i usuwanie tagów użytkowników. Zarządzanie organizacją

Administrator zabezpieczeń
Czytelnik tagów Dostęp tylko do odczytu do istniejących tagów użytkowników. Czytelnik zabezpieczeń
Menedżer AllowBlockList dzierżawy Zarządzanie ustawieniami listy zablokowanych zezwalania dzierżawy. Operator zabezpieczeń
Dzienniki inspekcji tylko do wyświetlania Wyświetlanie i eksportowanie raportów inspekcji. Ponieważ te raporty mogą zawierać informacje poufne, należy przypisać tę rolę tylko osobom z wyraźną potrzebą wyświetlenia tych informacji. Administrator zgodności

Administrator danych zgodności

Czytelnik globalny

Zarządzanie organizacją

Administrator zabezpieczeń

Operator zabezpieczeń
Przypadek tylko do wyświetlania Zgodność z komunikacją

Badacze zgodności z komunikacją

Administrator zgodności

Zarządzanie ryzykiem wewnętrznym

Administratorzy zarządzania ryzykiem wewnętrznym

Analitycy zarządzania ryzykiem wewnętrznym

Insider RiskManagement Śledczy

Zarządzanie organizacją

Zarządzanie prywatnością

Administratorzy zarządzania prywatnością

Analitycy zarządzania prywatnością

Badacze zarządzania prywatnością

Administratorzy żądań praw podmiotu
Zarządzanie urządzeniami tylko do wyświetlania Wyświetl konfigurację i raporty dla funkcji Zarządzanie urządzeniami. Administrator zgodności

Administrator danych zgodności

Czytelnik globalny

Zarządzanie organizacją

Administrator zabezpieczeń

Operator zabezpieczeń

Czytelnik zabezpieczeń
Zarządzanie zgodnością DLP tylko do wyświetlania Wyświetlanie ustawień i raportów dotyczących zasad ochrony przed utratą danych (DLP). Administrator zgodności

Administrator danych zgodności

Czytelnik globalny

Zarządzanie organizacją

Administrator zabezpieczeń

Operator zabezpieczeń

Czytelnik zabezpieczeń
Zarządzanie zgodnością IB tylko do wyświetlania Wyświetl konfigurację i raporty dla funkcji Bariery informacyjne. Administrator zgodności

Administrator danych zgodności

Czytelnik globalny

Zarządzanie organizacją

Administrator zabezpieczeń

Operator zabezpieczeń

Czytelnik zabezpieczeń
Zarządzanie alertami tylko w widoku Wyświetl konfigurację i raporty dla funkcji Zarządzanie alertami. Administrator zgodności

Administrator danych zgodności

Czytelnik globalny

Zarządzanie organizacją

Administrator zabezpieczeń

Operator zabezpieczeń

Czytelnik zabezpieczeń
Adresaci tylko do wyświetlania Wyświetl informacje o użytkownikach i grupach. Administrator zgodności

Administrator danych zgodności

Czytelnik globalny

Administrator przepływu poczty

Zarządzanie organizacją
Zarządzanie rekordami tylko do wyświetlania Wyświetl konfigurację funkcji zarządzania rekordami. Administrator zgodności

Administrator danych zgodności



Czytelnik globalny

Zarządzanie organizacją
Zarządzanie przechowywaniem tylko widoku Wyświetl konfigurację zasad przechowywania, etykiet przechowywania i zasad etykiet przechowywania. Administrator zgodności

Administrator danych zgodności

Administrator globalny

Zarządzanie organizacją