Uprawnienia w Centrum zabezpieczeń i zgodności
Porada
Czy wiesz, że możesz bezpłatnie wypróbować funkcje w Microsoft 365 Defender Office 365 Plan 2? Użyj 90-dniowej wersji próbnej Ochrona usługi Office 365 w usłudze Defender w centrum wersji próbnych portalu Microsoft 365 Defender. Dowiedz się, kto może zarejestrować się i zapoznać się z warunkami dotyczącymi wersji próbnej tutaj.
Dotyczy
- Exchange Online Protection
- Usługi Microsoft Defender dla usługi Office 365 (plan 1 i plan 2)
- Microsoft 365 Defender
Centrum zgodności & zabezpieczeń umożliwia przyznawanie uprawnień osobom wykonującym zadania zgodności, takie jak zarządzanie urządzeniami, zapobieganie utracie danych, zbieranie elektronicznych materiałów dowodowych, przechowywanie itd. Te osoby mogą wykonywać tylko zadania, do których jawnie udzielasz im dostępu. Aby uzyskać dostęp do Centrum zgodności & zabezpieczeń, użytkownicy muszą być administratorami globalnymi lub członkami co najmniej jednej grupy ról Centrum zgodności & zabezpieczeń.
Uprawnienia w Centrum zgodności & zabezpieczeń są oparte na modelu uprawnień kontroli dostępu opartej na rolach (RBAC). Kontrola dostępu oparta na rolach to ten sam model uprawnień, który jest używany przez Exchange, więc jeśli znasz Exchange, udzielanie uprawnień w Centrum zgodności & zabezpieczeń będzie bardzo podobne. Należy jednak pamiętać, że Exchange grupy ról i grupy ról Usługi Security & Compliance Center nie współużytkują członkostwa ani uprawnień. Obie mają grupę ról Zarządzanie organizacją, ale nie są takie same. Uprawnienia, które udzielają i członkowie grup ról, są różne. Poniżej znajduje się lista grup ról usługi Security & Compliance Center.
Relacja członków, ról i grup ról
Rola udziela uprawnień do wykonywania zestawu zadań; Na przykład rola Zarządzanie przypadkami umożliwia użytkownikom pracę z przypadkami zbierania elektronicznych materiałów dowodowych.
Grupa ról to zestaw ról, który umożliwia użytkownikom wykonywanie zadań w Centrum zgodności usługi Security &. Na przykład grupa ról Administrator zgodności obejmuje (między innymi) role zarządzania przypadkami, wyszukiwania zawartości i konfiguracji organizacji (a także innych), ponieważ ktoś, kto jest administratorem zgodności, będzie potrzebował uprawnień do wykonywania tych zadań.
Centrum zgodności & zabezpieczeń zawiera domyślne grupy ról dla najbardziej typowych zadań i funkcji, do których należy przypisać osoby. Zalecamy po prostu dodanie poszczególnych użytkowników jako członków do domyślnych grup ról.
Grupy ról w Centrum zgodności & zabezpieczeń
W poniższej tabeli wymieniono domyślne grupy ról, które są dostępne w Centrum zgodności & zabezpieczeń, oraz role domyślnie przypisane do grup ról. Aby przyznać użytkownikowi uprawnienia do wykonywania zadania zgodności, dodaj je do odpowiedniej grupy ról Centrum zgodności & zabezpieczeń.
Zarządzanie uprawnieniami w Centrum zgodności & zabezpieczeń zapewnia użytkownikom dostęp tylko do funkcji zgodności dostępnych w samym Centrum zgodności & zabezpieczeń. Jeśli chcesz udzielić uprawnień innym funkcjom zgodności, które nie znajdują się w Centrum zgodności & zabezpieczeń, takim jak reguły przepływu poczty Exchange (nazywane również regułami transportu), musisz użyć centrum administracyjnego Exchange (EAC). Aby uzyskać więcej informacji, zobacz Uprawnienia w Exchange Online.
Aby dowiedzieć się, jak udzielić dostępu do Centrum zgodności & zabezpieczeń, zobacz Udzielanie użytkownikom dostępu do centrum administracyjnego usługi Microsoft Purview.
Uwaga
Aby wyświetlić kartę Uprawnienia w Centrum zgodności & zabezpieczeń, musisz być administratorem. W szczególności musisz mieć przypisaną rolę Zarządzanie rolami , a ta rola jest domyślnie przypisana tylko do grupy ról Zarządzanie organizacją w Centrum zgodności & zabezpieczeń. Ponadto rola Zarządzanie rolami umożliwia użytkownikom wyświetlanie, tworzenie i modyfikowanie grup ról.
| Grupa ról | Opis | Przypisane role domyślne |
|---|---|---|
| Administratorzy symulacji ataków | Nie używaj tej grupy ról w Centrum zgodności & zabezpieczeń. Użyj odpowiedniej roli w Azure AD. | Administrator symulatora ataków |
| Autorzy ładunku symulatora ataków | Nie używaj tej grupy ról w Centrum zgodności & zabezpieczeń. Użyj odpowiedniej roli w Azure AD. | Autor ładunku symulatora ataku |
| Zgodność z komunikacją | Zapewnia uprawnienia do wszystkich ról zgodności komunikacji: administrator, analityk, badacz i osoba przeglądająca. | Zarządzanie przypadkami Administrator zgodności komunikacji Analiza zgodności komunikacji Zarządzanie przypadkami zgodności komunikacji Badanie zgodności komunikacji Podgląd zgodności komunikacji Dostawca opinii dotyczących klasyfikacji danych Administrator łącznika danych View-Only przypadku |
| Administratorzy zgodności komunikacji | Administratorzy zgodności komunikacji, którzy mogą tworzyć/edytować zasady i definiować ustawienia globalne. | Administrator zgodności komunikacji Zarządzanie przypadkami zgodności komunikacji Administrator łącznika danych |
| Analitycy zgodności komunikacji | Analitycy zgodności komunikacji, którzy mogą badać dopasowania zasad, wyświetlać metadane komunikatów i podejmować akcje korygowania. | Analiza zgodności komunikacji Zarządzanie przypadkami zgodności komunikacji |
| Badacze zgodności z komunikacją | Analitycy zgodności komunikacji, którzy mogą badać dopasowania zasad, wyświetlać zawartość komunikatów i podejmować akcje korygowania. | Zarządzanie przypadkami Analiza zgodności komunikacji Zarządzanie przypadkami zgodności komunikacji Badanie zgodności komunikacji Dostawca opinii dotyczących klasyfikacji danych View-Only przypadku |
| Osoby przeglądające zgodność z komunikacją | Podgląd zgodności komunikacji, który może uzyskiwać dostęp do dostępnych raportów i widżetów. | Zarządzanie przypadkami zgodności komunikacji Podgląd zgodności komunikacji |
| Administrator zgodności1 | Członkowie mogą zarządzać ustawieniami zarządzania urządzeniami, zapobiegania utracie danych, raportów i konserwacji. | Zarządzanie przypadkami Administrator zgodności komunikacji Zarządzanie przypadkami zgodności komunikacji Administrator zgodności Wyszukiwanie zgodności Dostawca opinii dotyczących klasyfikacji danych Recenzent opinii o klasyfikacji danych Administrator łącznika danych Zarządzanie badaniem danych Zarządzanie urządzeniami Zarządzanie dyspozycją Zarządzanie zgodnością DLP Przytrzymaj Zarządzanie zgodnością IB administrator Information Protection analityk Information Protection badacz Information Protection czytelnik Information Protection Administrator zarządzania ryzykiem wewnętrznym Zarządzanie alertami Konfiguracja organizacji Zarządzanie rekordami Zarządzanie przechowywaniem dzienniki inspekcji View-Only View-Only przypadku View-Only Zarządzanie urządzeniami zarządzanie zgodnością View-Only DLP zarządzanie zgodnością View-Only IB View-Only zarządzać alertami adresaci View-Only zarządzanie rekordami View-Only zarządzanie przechowywaniem View-Only |
| Administrator danych zgodności | Członkowie mogą zarządzać ustawieniami zarządzania urządzeniami, ochrony danych, zapobiegania utracie danych, raportów i zachowania. | Administrator zgodności Wyszukiwanie zgodności Administrator łącznika danych Zarządzanie urządzeniami Zarządzanie dyspozycją Zarządzanie zgodnością DLP Zarządzanie zgodnością IB administrator Information Protection analityk Information Protection badacz Information Protection czytelnik Information Protection Zarządzanie alertami Konfiguracja organizacji Zarządzanie rekordami Zarządzanie przechowywaniem Administrator etykiet poufności dzienniki inspekcji View-Only View-Only Zarządzanie urządzeniami zarządzanie zgodnością View-Only DLP zarządzanie zgodnością View-Only IB View-Only zarządzać alertami adresaci View-Only zarządzanie rekordami View-Only zarządzanie przechowywaniem View-Only |
| Administratorzy programu Compliance Manager | Zarządzanie tworzeniem i modyfikowanie szablonu. | Administracja programu Compliance Manager Ocena menedżera zgodności Wkład menedżera zgodności Czytelnik programu Compliance Manager Administrator łącznika danych |
| Asesory programu Compliance Manager | Utwórz oceny, zaimplementuj akcje poprawy i zaktualizuj stan testu dla akcji poprawy. | Ocena menedżera zgodności Wkład menedżera zgodności Czytelnik programu Compliance Manager Administrator łącznika danych |
| Współautorzy programu Compliance Manager | Tworzenie ocen i wykonywanie pracy w celu zaimplementowania akcji poprawy. | Wkład menedżera zgodności Czytelnik programu Compliance Manager Administrator łącznika danych |
| Czytelnicy programu Compliance Manager | Wyświetl całą zawartość Menedżera zgodności z wyjątkiem funkcji administratora. | Czytelnik programu Compliance Manager |
| Przeglądarka zawartości Eksploratora zawartości | Wyświetl pliki zawartości w Eksploratorze zawartości. | Przeglądarka zawartości klasyfikacji danych |
| Przeglądarka list Eksploratora zawartości | Wyświetl wszystkie elementy w Eksploratorze zawartości tylko w formacie listy. | Podgląd listy klasyfikacji danych |
| Badacz danych | Wyszukiwanie w skrzynkach pocztowych, witrynach SharePoint Online i lokalizacjach OneDrive dla Firm. | Komunikacja Wyszukiwanie zgodności Opiekun Zarządzanie badaniem danych Eksportowanie Wersja zapoznawcza Przegląd Odszyfrowywanie usługi RMS Wyszukiwanie i przeczyszczanie |
| Menedżer zbierania elektronicznych materiałów dowodowych | Członkowie mogą wyszukiwać i umieszczać blokady w skrzynkach pocztowych, witrynach SharePoint Online i lokalizacjach OneDrive dla Firm. Członkowie mogą również tworzyć przypadki zbierania elektronicznych materiałów dowodowych i zarządzać nimi, dodawać i usuwać członków do sprawy, tworzyć i edytować wyszukiwania zawartości skojarzone ze sprawą oraz uzyskiwać dostęp do danych przypadków zbierania elektronicznych materiałów dowodowych (Premium). Administrator zbierania elektronicznych materiałów dowodowych jest członkiem grupy ról menedżera zbierania elektronicznych materiałów dowodowych, któremu przypisano dodatkowe uprawnienia. Oprócz zadań, które może wykonać menedżer zbierania elektronicznych materiałów dowodowych, administrator zbierania elektronicznych materiałów dowodowych może:
Podstawowa różnica między menedżerem zbierania elektronicznych materiałów dowodowych a administratorem zbierania elektronicznych materiałów dowodowych polega na tym, że administrator zbierania elektronicznych materiałów dowodowych może uzyskiwać dostęp do wszystkich przypadków wymienionych na stronie zbierania elektronicznych materiałów dowodowych w Centrum zgodności & zabezpieczeń. Menedżer zbierania elektronicznych materiałów dowodowych może uzyskiwać dostęp tylko do utworzonych przypadków lub przypadków, do których należy. Aby uzyskać więcej informacji na temat tworzenia użytkownika jako administratora zbierania elektronicznych materiałów dowodowych, zobacz Przypisywanie uprawnień zbierania elektronicznych materiałów dowodowych w Centrum zgodności & zabezpieczeń. |
Zarządzanie przypadkami Komunikacja Wyszukiwanie zgodności Opiekun Eksportowanie Przytrzymaj Wersja zapoznawcza Przegląd Odszyfrowywanie usługi RMS |
| Czytelnik globalny | Członkowie mają dostęp tylko do odczytu do raportów, alertów i widzą wszystkie konfiguracje i ustawienia. Podstawowa różnica między czytelnikiem globalnym a czytelnikiem zabezpieczeń polega na tym, że czytelnik globalny może uzyskiwać dostęp do konfiguracji i ustawień. |
Czytelnik zabezpieczeń Czytnik etykiet poufności Widok programu Service Assurance dzienniki inspekcji View-Only View-Only Zarządzanie urządzeniami zarządzanie zgodnością View-Only DLP zarządzanie zgodnością View-Only IB View-Only zarządzać alertami adresaci View-Only zarządzanie rekordami View-Only zarządzanie przechowywaniem View-Only |
| Information Protection | Pełna kontrola nad wszystkimi funkcjami ochrony informacji, w tym etykietami poufności i ich zasadami, DLP, wszystkimi typami klasyfikatorów, eksploratorami aktywności i zawartości oraz wszystkimi powiązanymi raportami. | Przeglądarka zawartości klasyfikacji danych administrator Information Protection analityk Information Protection badacz Information Protection czytelnik Information Protection |
| administratorzy Information Protection | Twórz, edytuj i usuwaj zasady DLP, etykiety poufności i ich zasady oraz wszystkie typy klasyfikatorów. Zarządzanie ustawieniami DLP punktu końcowego i trybem symulacji dla zasad automatycznego etykietowania. | administrator Information Protection |
| analitycy Information Protection | Uzyskiwanie dostępu do alertów DLP i eksploratora działań oraz zarządzanie nimi. Wyświetl tylko dostęp do zasad DLP, etykiet poufności i ich zasad oraz wszystkich typów klasyfikatorów. | Podgląd listy klasyfikacji danych analityk Information Protection |
| Information Protection śledczy | Uzyskiwanie dostępu do alertów DLP, eksploratora działań i eksploratora zawartości oraz zarządzanie nimi. Wyświetl tylko dostęp do zasad DLP, etykiet poufności i ich zasad oraz wszystkich typów klasyfikatorów. | Przeglądarka zawartości klasyfikacji danych analityk Information Protection badacz Information Protection |
| czytniki Information Protection | Wyświetl tylko dostęp do raportów dla etykiet poufności i etykiet poufności DLP oraz ich zasad. | czytelnik Information Protection |
| Zarządzanie ryzykiem wewnętrznym | Ta grupa ról służy do zarządzania ryzykiem wewnętrznym dla organizacji w jednej grupie. Dodając wszystkie konta użytkowników dla wyznaczonych administratorów, analityków i badaczy, możesz skonfigurować uprawnienia do zarządzania ryzykiem wewnętrznym w jednej grupie. Ta grupa ról zawiera wszystkie role uprawnień do zarządzania ryzykiem wewnętrznym. Jest to najprostszy sposób szybkiego rozpoczęcia zarządzania ryzykiem wewnętrznym i jest dobrym rozwiązaniem dla organizacji, które nie potrzebują oddzielnych uprawnień zdefiniowanych dla oddzielnych grup użytkowników. | Zarządzanie przypadkami Administrator łącznika danych Administrator zarządzania ryzykiem wewnętrznym Analiza zarządzania ryzykiem wewnętrznym Inspekcja zarządzania ryzykiem wewnętrznym Badanie zarządzania ryzykiem wewnętrznym Sesje zarządzania ryzykiem wewnętrznym View-Only przypadku |
| Administratorzy zarządzania ryzykiem wewnętrznym | Użyj tej grupy ról, aby początkowo skonfigurować zarządzanie ryzykiem wewnętrznym, a później segregować administratorów ryzyka wewnętrznego do zdefiniowanej grupy. Użytkownicy w tej grupie ról mogą tworzyć, odczytywać, aktualizować i usuwać zasady zarządzania ryzykiem wewnętrznym, ustawienia globalne i przypisania grup ról. | Zarządzanie przypadkami Administrator łącznika danych Administrator zarządzania ryzykiem wewnętrznym View-Only przypadku |
| Analitycy zarządzania ryzykiem wewnętrznym | Ta grupa służy do przypisywania uprawnień do użytkowników, którzy będą pełnić rolę analityków przypadków ryzyka wewnętrznego. Użytkownicy w tej grupie ról mogą uzyskiwać dostęp do wszystkich szablonów alertów, spraw i powiadomień dotyczących zarządzania ryzykiem wewnętrznym. Nie mogą uzyskać dostępu do Eksploratora zawartości ryzyka związanego z dostępem do informacji poufnych. | Zarządzanie przypadkami Analiza zarządzania ryzykiem wewnętrznym View-Only przypadku |
| Audytorzy zarządzania ryzykiem wewnętrznym | Ta grupa służy do przypisywania uprawnień do użytkowników, którzy będą przeprowadzać inspekcję działań związanych z zarządzaniem ryzykiem wewnętrznym. Użytkownicy w tej grupie ról mogą uzyskiwać dostęp do dziennika inspekcji ryzyka związanego z testami wewnętrznymi. | Inspekcja zarządzania ryzykiem wewnętrznym |
| Badacze zarządzania ryzykiem wewnętrznym | Ta grupa służy do przypisywania uprawnień do użytkowników, którzy będą pełnić rolę badaczy danych o ryzyku wewnętrznym. Użytkownicy w tej grupie ról mogą uzyskiwać dostęp do wszystkich alertów, przypadków, szablonów powiadomień i Eksploratora zawartości w ramach zarządzania ryzykiem wewnętrznym we wszystkich przypadkach. | Zarządzanie przypadkami Badanie zarządzania ryzykiem wewnętrznym View-Only przypadku |
| Osoby zatwierdzające sesję zarządzania ryzykiem wewnętrznym | Zarządzanie żądaniami modyfikacji grupy na potrzeby rejestrowania sesji. | Sesje zarządzania ryzykiem wewnętrznym |
| Współautorzy IRM | Ta grupa ról jest widoczna, ale jest używana tylko przez usługi w tle. | Stały wkład w zarządzanie ryzykiem wewnętrznym Tymczasowy wkład w zarządzanie ryzykiem wewnętrznym |
| Administratorzy wiedzy | Konfigurowanie wiedzy, uczenia się, przypisywanie szkoleń i innych inteligentnych funkcji. | Administrator wiedzy |
| Administrator przepływu poczty | Członkowie mogą monitorować i wyświetlać szczegółowe informacje i raporty przepływu poczty w Centrum zgodności usługi Security &. Administratorzy globalni mogą dodawać zwykłych użytkowników do tej grupy, ale jeśli użytkownik nie jest członkiem grupy administratorów Exchange, użytkownik nie będzie miał dostępu do Exchange zadań związanych z administratorem. | adresaci View-Only |
| Zarządzanie organizacją1 | Członkowie mogą kontrolować uprawnienia dostępu do funkcji w Centrum zgodności usługi Security &, a także zarządzać ustawieniami zarządzania urządzeniami, zapobiegania utracie danych, raportów i konserwacji. Użytkownicy, którzy nie są administratorami globalnymi, muszą być Exchange administratorami, aby mogli wyświetlać i podejmować działania na urządzeniach zarządzanych przez usługę Basic Mobility and Security for Microsoft 365 (dawniej mobile Zarządzanie urządzeniami lub MDM). Administratorzy globalni są automatycznie dodawani jako członkowie tej grupy ról, ale nie zobaczysz ich w danych wyjściowych polecenia cmdlet Get-RoleGroupMember w programie PowerShell Security & Compliance. |
Dzienniki inspekcji Zarządzanie przypadkami Administrator zgodności komunikacji Zarządzanie przypadkami zgodności komunikacji Administrator zgodności Wyszukiwanie zgodności Administrator łącznika danych Zarządzanie urządzeniami Zarządzanie zgodnością DLP Przytrzymaj Zarządzanie zgodnością IB Administrator zarządzania ryzykiem wewnętrznym Zarządzanie alertami Konfiguracja organizacji Kwarantanna Zarządzanie rekordami Zarządzanie przechowywaniem Zarządzanie rolami Wyszukiwanie i przeczyszczanie Administrator zabezpieczeń Czytelnik zabezpieczeń Administrator etykiet poufności Czytnik etykiet poufności Widok programu Service Assurance Współautor tagów Menedżer tagów Czytelnik tagów dzienniki inspekcji View-Only View-Only Zarządzanie urządzeniami zarządzanie zgodnością View-Only DLP zarządzanie zgodnością View-Only IB View-Only przypadku View-Only zarządzać alertami adresaci View-Only zarządzanie rekordami View-Only zarządzanie przechowywaniem View-Only |
| Zarządzanie prywatnością | Zarządzanie kontrolą dostępu dla Priva w portalu zgodności usługi Microsoft Purview. | Zarządzanie przypadkami Przeglądarka zawartości klasyfikacji danych Podgląd listy klasyfikacji danych Administrator zarządzania prywatnością Analiza zarządzania prywatnością Badanie zarządzania prywatnością Stały wkład w zarządzanie prywatnością Tymczasowy wkład w zarządzanie prywatnością Podgląd zarządzania prywatnością Administrator żądania praw podmiotu View-Only przypadku |
| Administratorzy zarządzania prywatnością | Administratorzy rozwiązania do zarządzania prywatnością, które może tworzyć/edytować zasady i definiować ustawienia globalne. | Zarządzanie przypadkami Administrator zarządzania prywatnością View-Only przypadku |
| Analitycy zarządzania prywatnością | Analitycy rozwiązania do zarządzania prywatnością, które może badać dopasowania zasad, wyświetlać metadane komunikatów i podejmować akcje korygowania. | Zarządzanie przypadkami Podgląd listy klasyfikacji danych Analiza zarządzania prywatnością View-Only przypadku |
| Współautorzy zarządzania prywatnością | Zarządzanie dostępem współautora do spraw zarządzania prywatnością. | Stały wkład w zarządzanie prywatnością Tymczasowy wkład w zarządzanie prywatnością |
| Badacze zarządzania prywatnością | Badacze rozwiązania do zarządzania prywatnością, które może badać dopasowania zasad, wyświetlać zawartość komunikatów i podejmować działania korygujące. | Zarządzanie przypadkami Przeglądarka zawartości klasyfikacji danych Podgląd listy klasyfikacji danych Badanie zarządzania prywatnością View-Only przypadku |
| Osoby przeglądające zarządzanie prywatnością | Przeglądarka rozwiązania do zarządzania prywatnością, które może uzyskiwać dostęp do dostępnych pulpitów nawigacyjnych i widżetów. | Podgląd listy klasyfikacji danych Podgląd zarządzania prywatnością |
| Administrator kwarantanny | Członkowie mogą uzyskiwać dostęp do wszystkich akcji kwarantanny. Aby uzyskać więcej informacji, zobacz Zarządzanie komunikatami i plikami poddanymi kwarantannie jako administrator w funkcji EOP | Kwarantanna |
| Zarządzanie rekordami | Członkowie mogą konfigurować wszystkie aspekty zarządzania rekordami, w tym etykiety przechowywania i przeglądy dyspozycji. | Zarządzanie dyspozycją Zarządzanie rekordami Zarządzanie przechowywaniem |
| Recenzent | Członkowie mogą uzyskiwać dostęp do zestawów przeglądów w przypadkach zbierania elektronicznych materiałów dowodowych (Premium). Członkowie tej grupy ról mogą wyświetlać i otwierać listę przypadków na stronie eDiscovery > Advanced w portalu zgodności usługi Microsoft Purview, do których należą. Gdy użytkownik uzyskuje dostęp do sprawy zbierania elektronicznych materiałów dowodowych (Premium), może wybrać pozycję Zestawy przeglądów, aby uzyskać dostęp do danych przypadków. Ta rola nie zezwala użytkownikowi na wyświetlanie podglądu wyników wyszukiwania kolekcji skojarzonego ze sprawą ani wykonywanie innych zadań wyszukiwania lub zarządzania sprawami. Członkowie tej grupy ról mogą uzyskiwać dostęp tylko do danych w zestawie przeglądów. | Przegląd |
| Administrator zabezpieczeń | Członkowie mają dostęp do wielu funkcji zabezpieczeń Centrum ochrony tożsamości, Privileged Identity Management, Monitor Microsoft 365 Service Health i Security & Compliance Center. Domyślnie ta grupa ról może nie mieć żadnych członków. Jednak rola administratora zabezpieczeń z Azure Active Directory jest przypisana do tej grupy ról. W związku z tym ta grupa ról dziedziczy możliwości i członkostwo roli administratora zabezpieczeń z Azure Active Directory. Aby centralnie zarządzać uprawnieniami, dodaj i usuń członków grupy w centrum administracyjnym Azure Active Directory. Aby uzyskać więcej informacji, zobacz Azure AD role wbudowane. Jeśli edytujesz tę grupę ról w Centrum zgodności & zabezpieczeń (członkostwo lub role), zmiany te mają zastosowanie tylko do Centrum zgodności & zabezpieczeń, a nie do innych usług. Ta grupa ról obejmuje wszystkie uprawnienia tylko do odczytu roli Czytelnik zabezpieczeń oraz szereg dodatkowych uprawnień administracyjnych dla tych samych usług: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health i Security & Compliance Center. |
Dzienniki inspekcji Zarządzanie urządzeniami Zarządzanie zgodnością DLP Zarządzanie zgodnością IB Zarządzanie alertami Kwarantanna Administrator zabezpieczeń Administrator etykiet poufności Współautor tagów Menedżer tagów Czytelnik tagów dzienniki inspekcji View-Only View-Only Zarządzanie urządzeniami zarządzanie zgodnością View-Only DLP zarządzanie zgodnością View-Only IB View-Only zarządzać alertami |
| Operator zabezpieczeń | Członkowie mogą zarządzać alertami zabezpieczeń, a także wyświetlać raporty i ustawienia funkcji zabezpieczeń. | Wyszukiwanie zgodności Zarządzanie alertami Czytelnik zabezpieczeń Współautor tagów Czytelnik tagów Menedżer AllowBlockList dzierżawy dzienniki inspekcji View-Only View-Only Zarządzanie urządzeniami zarządzanie zgodnością View-Only DLP zarządzanie zgodnością View-Only IB View-Only zarządzać alertami |
| Czytelnik zabezpieczeń | Członkowie mają dostęp tylko do odczytu do wielu funkcji zabezpieczeń Centrum ochrony tożsamości, Privileged Identity Management, Monitor Microsoft 365 Service Health i Security & Compliance Center. Domyślnie ta grupa ról może nie mieć żadnych członków. Jednak rola Czytelnik zabezpieczeń z Azure Active Directory jest przypisana do tej grupy ról. W związku z tym ta grupa ról dziedziczy możliwości i członkostwo roli Czytelnik zabezpieczeń z Azure Active Directory. Aby centralnie zarządzać uprawnieniami, dodaj i usuń członków grupy w centrum administracyjnym Azure Active Directory. Aby uzyskać więcej informacji, zobacz Azure AD role wbudowane. Jeśli edytujesz tę grupę ról w Centrum zgodności & zabezpieczeń (członkostwo lub role), zmiany te mają zastosowanie tylko do Centrum zgodności & zabezpieczeń, a nie do innych usług. |
Czytelnik zabezpieczeń Czytnik etykiet poufności Czytelnik tagów View-Only Zarządzanie urządzeniami zarządzanie zgodnością View-Only DLP zarządzanie zgodnością View-Only IB View-Only zarządzać alertami |
| Użytkownik programu Service Assurance | Członkowie mogą uzyskać dostęp do sekcji Service Assurance w Centrum zgodności & zabezpieczeń. Usługa Service Assurance udostępnia raporty i dokumenty opisujące praktyki firmy Microsoft w zakresie zabezpieczeń dotyczące danych klientów przechowywanych w Microsoft 365. Udostępnia również niezależne raporty inspekcji innych firm dotyczące Microsoft 365. Aby uzyskać więcej informacji, zobacz Service assurance w Centrum zgodności & zabezpieczeń. | Widok programu Service Assurance |
| Administratorzy żądań praw podmiotu | Tworzenie żądań praw podmiotu. | Zarządzanie przypadkami Administrator żądania praw podmiotu View-Only przypadku |
| Przegląd nadzoru | Członkowie mogą tworzyć zasady określające, które komunikaty podlegają przeglądowi w organizacji i zarządzać nimi. Aby uzyskać więcej informacji, zobacz Konfigurowanie zasad zgodności komunikacji dla organizacji. | Administrator przeglądu nadzoru |
Uwaga
1 Ta grupa ról nie przypisuje członkom uprawnień niezbędnych do przeszukiwania dziennika inspekcji ani do korzystania z raportów, które mogą zawierać dane Exchange, takie jak raporty DLP lub Ochrona usługi Office 365 w usłudze Defender. Aby przeszukać dziennik inspekcji lub wyświetlić wszystkie raporty, użytkownik musi mieć przypisane uprawnienia w Exchange Online. Dzieje się tak, ponieważ podstawowe polecenie cmdlet używane do przeszukiwania dziennika inspekcji jest Exchange Online poleceniem cmdlet. Administratorzy globalni mogą przeszukiwać dziennik inspekcji i wyświetlać wszystkie raporty, ponieważ są automatycznie dodawane jako członkowie grupy ról Zarządzanie organizacją w Exchange Online. Aby uzyskać więcej informacji, zobacz Przeszukiwanie dziennika inspekcji w Centrum zgodności & zabezpieczeń.
Role w Centrum zgodności & zabezpieczeń
W poniższej tabeli wymieniono dostępne role i grupy ról, do których są domyślnie przypisane.
Należy pamiętać, że następujące role nie są domyślnie przypisane do grupy ról Zarządzanie organizacją:
- Administrator symulatora ataków
- Autor ładunku symulatora ataku
- Komunikacja
- Analiza zgodności komunikacji
- Badanie zgodności komunikacji
- Podgląd zgodności komunikacji
- Administracja programu Compliance Manager
- Ocena menedżera zgodności
- Wkład menedżera zgodności
- Czytelnik programu Compliance Manager
- Opiekun
- Przeglądarka zawartości klasyfikacji danych
- Dostawca opinii dotyczących klasyfikacji danych
- Recenzent opinii o klasyfikacji danych
- Podgląd listy klasyfikacji danych
- Zarządzanie badaniem danych
- Zarządzanie dyspozycją
- Eksportowanie
- administrator Information Protection
- analityk Information Protection
- badacz Information Protection
- czytelnik Information Protection
- Analiza zarządzania ryzykiem wewnętrznym
- Inspekcja zarządzania ryzykiem wewnętrznym
- Badanie zarządzania ryzykiem wewnętrznym
- Stały wkład w zarządzanie ryzykiem wewnętrznym
- Sesje zarządzania ryzykiem wewnętrznym
- Tymczasowy wkład w zarządzanie ryzykiem wewnętrznym
- Administrator wiedzy
- Wersja zapoznawcza
- Administrator zarządzania prywatnością
- Analiza zarządzania prywatnością
- Badanie zarządzania prywatnością
- Stały wkład w zarządzanie prywatnością
- Tymczasowy wkład w zarządzanie prywatnością
- Podgląd zarządzania prywatnością
- Przegląd
- Odszyfrowywanie usługi RMS
- Administrator żądania praw podmiotu
- Administrator przeglądu nadzoru
- Menedżer AllowBlockList dzierżawy
| Rola | Opis | Domyślne przypisania grup ról |
|---|---|---|
| Administrator symulatora ataków | Nie używaj tej roli w Centrum zgodności & zabezpieczeń. Użyj odpowiedniej roli w Azure AD. | Administratorzy symulatora ataków |
| Autor ładunku symulatora ataku | Nie używaj tej roli w Centrum zgodności & zabezpieczeń. Użyj odpowiedniej roli w Azure AD. | Autorzy ładunku symulatora ataków |
| Dzienniki inspekcji | Włącz i skonfiguruj inspekcję dla organizacji, wyświetl raporty inspekcji organizacji, a następnie wyeksportuj te raporty do pliku. | Zarządzanie organizacją Administrator zabezpieczeń |
| Zarządzanie przypadkami | Tworzenie, edytowanie, usuwanie i kontrolowanie dostępu do przypadków zbierania elektronicznych materiałów dowodowych. | Zgodność z komunikacją Badacze zgodności z komunikacją Administrator zgodności Menedżer zbierania elektronicznych materiałów dowodowych Zarządzanie ryzykiem wewnętrznym Administratorzy zarządzania ryzykiem wewnętrznym Analitycy zarządzania ryzykiem wewnętrznym Badacze zarządzania ryzykiem wewnętrznym Zarządzanie organizacją Zarządzanie prywatnością Administratorzy zarządzania prywatnością Analitycy zarządzania prywatnością Badacze zarządzania prywatnością Administratorzy żądań praw podmiotu |
| Komunikacja | Zarządzaj całą komunikacją z opiekunami zidentyfikowanymi w sprawie zbierania elektronicznych materiałów dowodowych (Premium). Twórz powiadomienia o blokadzie, przechowuj przypomnienia i eskalacje do zarządzania. Śledź potwierdzenie blokady powiadomień i zarządzaj dostępem do portalu opiekuna, który jest używany przez każdego opiekuna w przypadku śledzenia komunikacji w przypadkach, w których zostali zidentyfikowani jako opiekun. | Badacz danych Menedżer zbierania elektronicznych materiałów dowodowych |
| Administrator zgodności komunikacji | Służy do zarządzania zasadami w funkcji zgodność komunikacji. | Zgodność z komunikacją Administratorzy zgodności komunikacji Administrator zgodności Zarządzanie organizacją |
| Analiza zgodności komunikacji | Służy do badania, korygowania naruszeń komunikatów w funkcji zgodności komunikacji. Może wyświetlać tylko metadane komunikatów. | Zgodność z komunikacją Analitycy zgodności komunikacji Badacze zgodności z komunikacją |
| Zarządzanie przypadkami zgodności komunikacji | Służy do uzyskiwania dostępu do przypadków zgodności z komunikacją. | Zgodność z komunikacją Administratorzy zgodności komunikacji Analitycy zgodności komunikacji Badacze zgodności z komunikacją Osoby przeglądające zgodność z komunikacją Administrator zgodności Zarządzanie organizacją |
| Badanie zgodności komunikacji | Służy do badania, korygowania i przeglądania naruszeń komunikatów w funkcji Zgodność komunikacji. Może wyświetlać metadane komunikatów i komunikaty. | Zgodność z komunikacją Badacze zgodności z komunikacją |
| Podgląd zgodności komunikacji | Służy do uzyskiwania dostępu do raportów i widżetów w funkcji zgodność komunikacji. | Zgodność z komunikacją Osoby przeglądające zgodność z komunikacją |
| Administrator zgodności | Wyświetlanie i edytowanie ustawień i raportów dla funkcji zgodności. | Administrator zgodności Administrator danych zgodności Zarządzanie organizacją |
| Administracja programu Compliance Manager | Zarządzanie tworzeniem i modyfikowanie szablonu. | Administratorzy programu Compliance Manager |
| Ocena menedżera zgodności | Utwórz oceny, zaimplementuj akcje poprawy i zaktualizuj stan testu dla akcji poprawy. | Administratorzy programu Compliance Manager Asesory programu Compliance Manager |
| Wkład menedżera zgodności | Tworzenie ocen i wykonywanie pracy w celu zaimplementowania akcji poprawy. | Administratorzy programu Compliance Manager Asesory programu Compliance Manager Współautorzy programu Compliance Manager |
| Czytelnik programu Compliance Manager | Wyświetl całą zawartość Menedżera zgodności z wyjątkiem funkcji administratora. | Administratorzy programu Compliance Manager Asesory programu Compliance Manager Współautorzy programu Compliance Manager Czytelnicy programu Compliance Manager |
| Wyszukiwanie zgodności | Przeprowadź wyszukiwania w skrzynkach pocztowych i uzyskaj oszacowanie wyników. | Administrator zgodności Administrator danych zgodności Badacz danych Menedżer zbierania elektronicznych materiałów dowodowych Zarządzanie organizacją Operator zabezpieczeń |
| Opiekun | Identyfikowanie opiekunów w sprawach zbierania elektronicznych materiałów dowodowych (Premium) i zarządzanie nimi oraz korzystanie z informacji z Azure Active Directory i innych źródeł w celu znalezienia źródeł danych skojarzonych z opiekunami. Skojarz inne źródła danych, takie jak skrzynki pocztowe, witryny SharePoint i Teams z opiekunami w danym przypadku. Umieść blokadę prawną źródeł danych skojarzonych z opiekunami, aby zachować zawartość w kontekście sprawy. | Badacz danych Menedżer zbierania elektronicznych materiałów dowodowych |
| Przeglądarka zawartości klasyfikacji danych | Wyświetl renderowanie plików w miejscu w Eksploratorze zawartości. | Przeglądarka zawartości Eksploratora zawartości Information Protection Information Protection śledczy Zarządzanie prywatnością Badacze zarządzania prywatnością |
| Dostawca opinii dotyczących klasyfikacji danych | Umożliwia przekazywanie opinii klasyfikatorom w Eksploratorze zawartości. | Zgodność z komunikacją Badacze zgodności z komunikacją Administrator zgodności |
| Recenzent opinii o klasyfikacji danych | Umożliwia przeglądanie opinii klasyfikatorów w Eksploratorze opinii. | Administrator zgodności |
| Podgląd listy klasyfikacji danych | Wyświetl listę plików w Eksploratorze zawartości. | Przeglądarka list Eksploratora zawartości analitycy Information Protection Zarządzanie prywatnością Analitycy zarządzania prywatnością Badacze zarządzania prywatnością Osoby przeglądające zarządzanie prywatnością |
| Administrator łącznika danych | Tworzenie łączników i zarządzanie nimi w celu importowania i archiwizowania danych innych niż Microsoft w Microsoft 365. | Zgodność z komunikacją Administratorzy zgodności komunikacji Administrator zgodności Administrator danych zgodności Administratorzy programu Compliance Manager Asesory programu Compliance Manager Współautorzy programu Compliance Manager Zarządzanie ryzykiem wewnętrznym Administratorzy zarządzania ryzykiem wewnętrznym Zarządzanie organizacją |
| Zarządzanie badaniem danych | Tworzenie, edytowanie, usuwanie i kontrolowanie dostępu do badania danych. | Administrator zgodności Badacz danych |
| Zarządzanie urządzeniami | Wyświetlanie i edytowanie ustawień i raportów dotyczących funkcji zarządzania urządzeniami. | Administrator zgodności Administrator danych zgodności Zarządzanie organizacją Administrator zabezpieczeń |
| Zarządzanie dyspozycją | Uprawnienia kontroli dostępu do ręcznego rozporządzania w Centrum zgodności & zabezpieczeń. | Administrator zgodności Administrator danych zgodności Zarządzanie rekordami |
| Zarządzanie zgodnością DLP | Wyświetlanie i edytowanie ustawień i raportów dotyczących zasad ochrony przed utratą danych (DLP). | Administrator zgodności Administrator danych zgodności Zarządzanie organizacją Administrator zabezpieczeń |
| Eksportowanie | Eksportuj zawartość skrzynki pocztowej i witryny, która jest zwracana z wyszukiwań. | Badacz danych Menedżer zbierania elektronicznych materiałów dowodowych |
| Przytrzymaj | Umieść zawartość w skrzynkach pocztowych, witrynach i folderach publicznych w stan wstrzymania. Po wstrzymaniu kopia zawartości jest przechowywana w bezpiecznej lokalizacji. Właściciele zawartości nadal będą mogli modyfikować lub usuwać oryginalną zawartość. | Administrator zgodności Menedżer zbierania elektronicznych materiałów dowodowych Zarządzanie organizacją |
| Zarządzanie zgodnością IB | Wyświetlanie, tworzenie, usuwanie, modyfikowanie i testowanie zasad barier informacyjnych. | Administrator zgodności Administrator danych zgodności Zarządzanie organizacją Administrator zabezpieczeń |
| administrator Information Protection | Twórz, edytuj i usuwaj zasady DLP, etykiety poufności i ich zasady oraz wszystkie typy klasyfikatorów. Zarządzanie ustawieniami DLP punktu końcowego i trybem symulacji dla zasad automatycznego etykietowania. | Administrator zgodności Administrator danych zgodności Information Protection administratorzy Information Protection |
| analityk Information Protection | Uzyskiwanie dostępu do alertów DLP i eksploratora działań oraz zarządzanie nimi. Wyświetl tylko dostęp do zasad DLP, etykiet poufności i ich zasad oraz wszystkich typów klasyfikatorów. | Administrator zgodności Administrator danych zgodności Information Protection analitycy Information Protection Information Protection śledczy |
| badacz Information Protection | Uzyskiwanie dostępu do alertów DLP, eksploratora działań i eksploratora zawartości oraz zarządzanie nimi. Wyświetl tylko dostęp do zasad DLP, etykiet poufności i ich zasad oraz wszystkich typów klasyfikatorów. | Administrator zgodności Administrator danych zgodności Information Protection Information Protection śledczy |
| czytelnik Information Protection | Wyświetl tylko dostęp do raportów dla zasad DLP i etykiet poufności oraz ich zasad. | Administrator zgodności Administrator danych zgodności Information Protection czytniki Information Protection |
| Administrator zarządzania ryzykiem wewnętrznym | Tworzenie, edytowanie, usuwanie i kontrolowanie dostępu do funkcji insider risk management. | Administrator zgodności Zarządzanie ryzykiem wewnętrznym Administratorzy zarządzania ryzykiem wewnętrznym Zarządzanie organizacją |
| Analiza zarządzania ryzykiem wewnętrznym | Uzyskaj dostęp do wszystkich szablonów alertów, spraw i powiadomień dotyczących zarządzania ryzykiem wewnętrznym. | Zarządzanie ryzykiem wewnętrznym Analitycy zarządzania ryzykiem wewnętrznym |
| Inspekcja zarządzania ryzykiem wewnętrznym | Zezwalaj na wyświetlanie dzienników inspekcji ryzyka niejawnych testów. | Zarządzanie ryzykiem wewnętrznym Audytorzy zarządzania ryzykiem wewnętrznym |
| Badanie zarządzania ryzykiem wewnętrznym | Uzyskaj dostęp do wszystkich alertów, przypadków, szablonów powiadomień i Eksploratora zawartości dla wszystkich przypadków zarządzania ryzykiem wewnętrznym. | Zarządzanie ryzykiem wewnętrznym Badacze zarządzania ryzykiem wewnętrznym |
| Stały wkład w zarządzanie ryzykiem wewnętrznym | Ta grupa ról jest widoczna, ale jest używana tylko przez usługi w tle. | Współautorzy IRM |
| Sesje zarządzania ryzykiem wewnętrznym | Zezwalaj na zarządzanie żądaniami modyfikacji grupy na potrzeby rejestrowania sesji. | Zarządzanie ryzykiem wewnętrznym Osoby zatwierdzające sesję zarządzania ryzykiem wewnętrznym |
| Tymczasowy wkład w zarządzanie ryzykiem wewnętrznym | Ta grupa ról jest widoczna, ale jest używana tylko przez usługi w tle. | Współautorzy IRM |
| Administrator wiedzy | Konfigurowanie wiedzy, uczenia się, przypisywanie szkoleń i innych inteligentnych funkcji. | Administratorzy wiedzy |
| Zarządzanie alertami | Wyświetlanie i edytowanie ustawień i raportów dla alertów. | Administrator zgodności Administrator danych zgodności Zarządzanie organizacją Administrator zabezpieczeń Operator zabezpieczeń |
| Konfiguracja organizacji | Uruchamianie, wyświetlanie i eksportowanie raportów inspekcji oraz zarządzanie zasadami zgodności dla DLP, urządzeń i konserwacji. | Administrator zgodności Administrator danych zgodności Zarządzanie organizacją |
| Wersja zapoznawcza | Wyświetl listę elementów zwracanych z wyszukiwania zawartości i otwórz każdy element z listy, aby wyświetlić jego zawartość. | Badacz danych Menedżer zbierania elektronicznych materiałów dowodowych |
| Administrator zarządzania prywatnością | Zarządzaj zasadami w usłudze Privacy Management i ma dostęp do wszystkich funkcji rozwiązania. | Zarządzanie prywatnością Administratorzy zarządzania prywatnością |
| Analiza zarządzania prywatnością | Badanie i korygowanie naruszeń komunikatów w usłudze Privacy Management. Może wyświetlać tylko metadane komunikatów. | Zarządzanie prywatnością Analitycy zarządzania prywatnością |
| Badanie zarządzania prywatnością | Badanie, korygowanie i przeglądanie naruszeń komunikatów w usłudze Privacy Management. Może wyświetlać metadane komunikatów i pełny komunikat. | Zarządzanie prywatnością Badacze zarządzania prywatnością |
| Stały wkład w zarządzanie prywatnością | Uzyskiwanie dostępu do spraw dotyczących zarządzania prywatnością jako stały współautor. | Zarządzanie prywatnością Współautorzy zarządzania prywatnością |
| Tymczasowy wkład w zarządzanie prywatnością | Dostęp do spraw zarządzania prywatnością jako tymczasowy współautor. | Zarządzanie prywatnością Współautorzy zarządzania prywatnością |
| Podgląd zarządzania prywatnością | Uzyskiwanie dostępu do pulpitów nawigacyjnych i widżetów w usłudze Privacy Management. | Zarządzanie prywatnością Osoby przeglądające zarządzanie prywatnością |
| Kwarantanna | Umożliwia wyświetlanie i wydawanie wiadomości e-mail objętych kwarantanną. | Administrator kwarantanny Administrator zabezpieczeń Zarządzanie organizacją |
| Zarządzanie rekordami | Wyświetl i edytuj konfigurację funkcji zarządzania rekordami. | Administrator zgodności Administrator danych zgodności Zarządzanie organizacją Zarządzanie rekordami |
| Zarządzanie przechowywaniem | Zarządzaj zasadami przechowywania, etykietami przechowywania i zasadami etykiet przechowywania. | Administrator zgodności Administrator danych zgodności Zarządzanie organizacją Zarządzanie rekordami |
| Przegląd | Ta rola umożliwia użytkownikom dostęp do zestawów przeglądów w przypadkach zbierania elektronicznych materiałów dowodowych (Premium). Użytkownicy, którym przypisano tę rolę, mogą wyświetlić i otworzyć listę przypadków na stronie eDiscovery > Advanced w portalu zgodności usługi Microsoft Purview, do których należą. Gdy użytkownik uzyskuje dostęp do sprawy zbierania elektronicznych materiałów dowodowych (Premium), może wybrać pozycję Zestawy przeglądów, aby uzyskać dostęp do danych przypadków. Ta rola nie zezwala użytkownikowi na wyświetlanie podglądu wyników wyszukiwania kolekcji skojarzonego ze sprawą ani wykonywanie innych zadań wyszukiwania lub zarządzania sprawami. Użytkownicy z tą rolą mogą uzyskiwać dostęp tylko do danych w zestawie przeglądów. | Badacz danych Menedżer zbierania elektronicznych materiałów dowodowych Recenzent |
| Odszyfrowywanie usługi RMS | Odszyfruj zawartość chronioną przez usługę RMS podczas eksportowania wyników wyszukiwania. | Badacz danych Menedżer zbierania elektronicznych materiałów dowodowych |
| Zarządzanie rolami | Zarządzanie członkostwem w grupach ról i tworzenie lub usuwanie niestandardowych grup ról. | Zarządzanie organizacją |
| Wyszukiwanie i przeczyszczanie | Umożliwia użytkownikom zbiorcze usuwanie danych zgodnych z kryteriami wyszukiwania zawartości. | Badacz danych Zarządzanie organizacją |
| Administrator zabezpieczeń | Wyświetlanie i edytowanie konfiguracji i raportów dotyczących funkcji zabezpieczeń. | Zarządzanie organizacją Administrator zabezpieczeń |
| Czytelnik zabezpieczeń | Wyświetlanie konfiguracji i raportów dotyczących funkcji zabezpieczeń. | Czytelnik globalny Zarządzanie organizacją Operator zabezpieczeń Czytelnik zabezpieczeń |
| Administrator etykiet poufności | Wyświetlanie, tworzenie, modyfikowanie i usuwanie etykiet poufności. | Administrator danych zgodności Zarządzanie organizacją Administrator zabezpieczeń |
| Czytnik etykiet poufności | Wyświetlanie konfiguracji i użycia etykiet poufności. | Czytelnik globalny Zarządzanie organizacją Czytelnik zabezpieczeń |
| Widok programu Service Assurance | Pobierz dostępne dokumenty z sekcji Service Assurance. Zawartość zawiera niezależne inspekcje, dokumentację zgodności i wskazówki dotyczące zaufania dotyczące używania funkcji Microsoft 365 do zarządzania zgodnością z przepisami i zagrożeniami bezpieczeństwa. | Czytelnik globalny Zarządzanie organizacją Użytkownik programu Service Assurance |
| Administrator przeglądu nadzoru | Zarządzanie zasadami przeglądu nadzoru, w tym, które komunikaty należy przejrzeć i kto powinien przeprowadzić przegląd. | Przegląd nadzoru |
| Współautor tagów | Wyświetlanie i aktualizowanie członkostwa istniejących tagów użytkowników. | Zarządzanie organizacją Administrator zabezpieczeń Operator zabezpieczeń |
| Menedżer tagów | Wyświetlanie, aktualizowanie, tworzenie i usuwanie tagów użytkowników. | Zarządzanie organizacją Administrator zabezpieczeń |
| Czytelnik tagów | Dostęp tylko do odczytu do istniejących tagów użytkowników. | Czytelnik zabezpieczeń |
| Menedżer AllowBlockList dzierżawy | Zarządzanie ustawieniami listy zablokowanych zezwalania dzierżawy. | Operator zabezpieczeń |
| Dzienniki inspekcji tylko do wyświetlania | Wyświetlanie i eksportowanie raportów inspekcji. Ponieważ te raporty mogą zawierać informacje poufne, należy przypisać tę rolę tylko osobom z wyraźną potrzebą wyświetlenia tych informacji. | Administrator zgodności Administrator danych zgodności Czytelnik globalny Zarządzanie organizacją Administrator zabezpieczeń Operator zabezpieczeń |
| Przypadek tylko do wyświetlania | Zgodność z komunikacją Badacze zgodności z komunikacją Administrator zgodności Zarządzanie ryzykiem wewnętrznym Administratorzy zarządzania ryzykiem wewnętrznym Analitycy zarządzania ryzykiem wewnętrznym Insider RiskManagement Śledczy Zarządzanie organizacją Zarządzanie prywatnością Administratorzy zarządzania prywatnością Analitycy zarządzania prywatnością Badacze zarządzania prywatnością Administratorzy żądań praw podmiotu |
|
| Zarządzanie urządzeniami tylko do wyświetlania | Wyświetl konfigurację i raporty dla funkcji Zarządzanie urządzeniami. | Administrator zgodności Administrator danych zgodności Czytelnik globalny Zarządzanie organizacją Administrator zabezpieczeń Operator zabezpieczeń Czytelnik zabezpieczeń |
| Zarządzanie zgodnością DLP tylko do wyświetlania | Wyświetlanie ustawień i raportów dotyczących zasad ochrony przed utratą danych (DLP). | Administrator zgodności Administrator danych zgodności Czytelnik globalny Zarządzanie organizacją Administrator zabezpieczeń Operator zabezpieczeń Czytelnik zabezpieczeń |
| Zarządzanie zgodnością IB tylko do wyświetlania | Wyświetl konfigurację i raporty dla funkcji Bariery informacyjne. | Administrator zgodności Administrator danych zgodności Czytelnik globalny Zarządzanie organizacją Administrator zabezpieczeń Operator zabezpieczeń Czytelnik zabezpieczeń |
| Zarządzanie alertami tylko w widoku | Wyświetl konfigurację i raporty dla funkcji Zarządzanie alertami. | Administrator zgodności Administrator danych zgodności Czytelnik globalny Zarządzanie organizacją Administrator zabezpieczeń Operator zabezpieczeń Czytelnik zabezpieczeń |
| Adresaci tylko do wyświetlania | Wyświetl informacje o użytkownikach i grupach. | Administrator zgodności Administrator danych zgodności Czytelnik globalny Administrator przepływu poczty Zarządzanie organizacją |
| Zarządzanie rekordami tylko do wyświetlania | Wyświetl konfigurację funkcji zarządzania rekordami. | Administrator zgodności Administrator danych zgodności Czytelnik globalny Zarządzanie organizacją |
| Zarządzanie przechowywaniem tylko widoku | Wyświetl konfigurację zasad przechowywania, etykiet przechowywania i zasad etykiet przechowywania. | Administrator zgodności Administrator danych zgodności Administrator globalny Zarządzanie organizacją |