Permissões no Centro de conformidade do Microsoft 365

O Centro de conformidade do Microsoft 365 foi atualizado recentemente e agora dá suporte ao gerenciamento direto de permissões para usuários que executam tarefas de conformidade Microsoft 365. Essa atualização significa que você não precisa mais usar o Centro de Conformidade Office 365 Segurança & para gerenciar permissões para soluções de conformidade. Usando a nova página Permissões no Centro de conformidade do Microsoft 365, você pode gerenciar permissões para os usuários para tarefas de conformidade em recursos como gerenciamento de dispositivos, prevenção contra perda de dados, Descoberta Eletrônico, gerenciamento de riscos insider, retenção e muitos outros. Os usuários podem executar apenas as tarefas de conformidade às que você explicitamente concede acesso a eles.

Para exibir a guia Permissões no Centro de conformidade do Microsoft 365, os usuários precisam ser um administrador global ou precisam ser atribuídos à função Gerenciamento de Função (uma função é atribuída apenas ao grupo de função Gerenciamento da Organização). A função Gerenciamento de Função permite que os usuários exibirem, criem e modifiquem grupos de funções.

Página Permissões em Centro de conformidade do Microsoft 365.

As permissões no Centro de conformidade do Microsoft 365 se baseiam no modelo de permissões de controle de acesso baseado em função (RBAC). O RBAC é o mesmo modelo de permissões usado pela maioria dos serviços Microsoft 365, portanto, se você estiver familiarizado com a estrutura de permissão nesses serviços, conceder permissões no Centro de conformidade do Microsoft 365 será familiar. É importante lembrar que as permissões gerenciadas no Centro de conformidade do Microsoft 365 não abrangem o gerenciamento de todas as permissões necessárias em cada serviço individual. Você ainda precisará gerenciar determinadas permissões específicas do serviço no centro de administração para o serviço específico. Por exemplo, se você precisar atribuir permissões para políticas de arquivamento, auditoria e retenção mrm, você precisará gerenciar essas permissões no centro de administração Exchange .

Relação de membros, funções e grupos de função

Uma função concede permissões para realizar um conjunto de tarefas; por exemplo, a função Gerenciamento de Caso permite que os usuários trabalhem com casos de Descoberta e.

Um grupo de funções é um conjunto de funções que permitem que os usuários façam seus trabalhos em soluções de conformidade Centro de conformidade do Microsoft 365. Por exemplo, adicionando usuários ao grupo de função Gerenciamento de Riscos do Insider, administradores, analistas, investigadores e auditores designados são configurados para as permissões necessárias de gerenciamento de risco interno em um único grupo. O Centro de conformidade do Microsoft 365 inclui grupos de funções padrão para tarefas e funções para cada solução de conformidade à que você precisará atribuir pessoas. Geralmente, recomendamos simplesmente adicionar usuários individuais como membros aos grupos de função de conformidade padrão, conforme necessário.

Diagrama que mostra a relação de grupos de funções para membros e funções.

Permissões necessárias para usar recursos no Centro de conformidade do Microsoft 365

Para exibir todos os grupos de função padrão que estão disponíveis no Centro de conformidade do Microsoft 365 e as funções atribuídas aos grupos de funções por padrão, consulte As Permissões no Centro de Conformidade & Segurança.

O gerenciamento de permissões no Centro de conformidade do Microsoft 365 fornece aos usuários acesso aos recursos de conformidade disponíveis no Centro de conformidade do Microsoft 365. Se você quiser conceder permissões a outros recursos que não estão no Centro de conformidade do Microsoft 365 Exchange, como regras de fluxo de email (também conhecidas como regras de transporte), você precisará usar o centro de administração do Exchange.

Funções do Azure no Centro de conformidade do Microsoft 365

As funções que aparecem na seção Funções do Azure AD da página Centro de conformidade do Microsoft 365 Permissões são Azure Active Directory > funções. Essas funções foram projetadas para se alinharem com funções de trabalho no grupo de TI da sua organização, tornando mais fácil dar a uma pessoa todas as permissões necessárias para realizar o trabalho. Você pode exibir os usuários atualmente atribuídos a cada função selecionando uma função de Administrador e exibindo os detalhes do painel de funções. Para gerenciar membros de uma função do Azure AD, selecione Gerenciar membros no Azure AD. Essa opção redireciona você para o portal de gerenciamento do Azure.

Role Descrição
Administrador global Acesso a todos os recursos administrativos em todos os serviços do Microsoft 365. Somente os administradores globais podem atribuir outras funções de administrador. Para saber mais, confira administrador global/administrador da empresa.
Administrador de dados de conformidade Acompanhe os dados da sua organização no Microsoft 365, certifique-se de que estejam protegidos e obtenha insights sobre quaisquer problemas para ajudar a atenuar os riscos. Para obter mais informações, consulte Administrador de Dados de Conformidade.
Administrador de conformidade Ajude sua organização a manter a conformidade com quaisquer requisitos regulatórios, gerenciar casos de Descoberta Eletrônica e manter políticas de governança de dados em Microsoft 365 locais, identidades e aplicativos. Para obter mais informações, consulte Administrador de Conformidade.
Operador de segurança Exibir, investigar e responder a ameaças ativas a seus usuários, dispositivos e conteúdo da Microsoft 365. Para obter mais informações, confira Operador de Segurança.
Leitor de segurança Exiba e investigue ameaças ativas para seus Microsoft 365, dispositivos e conteúdo, mas (ao contrário do Operador de segurança) eles não têm permissões para responder executando uma ação. Para obter mais informações, consulte Leitor de Segurança.
Administrador de segurança Controle a segurança geral da sua organização gerenciando políticas de segurança, examinando análises de segurança e relatórios em produtos Microsoft 365 e mantendo-se atualizado sobre a paisagem de ameaças. Para obter mais informações, consulte Administrador de Segurança.
Leitor global A versão somente leitura do Administrador Global. Exibir todas as configurações e informações administrativas no Microsoft 365. Para saber mais, confira Leitor Global..
Administrador de ataque Crie e gerencie todos os aspectos da criação de simulação de ataque, lançamento/agendamento de uma simulação e a análise dos resultados da simulação. Para obter mais informações, consulte Administrador de Simulação de Ataque.
Autor do conteúdo de ataque Crie cargas úteis de ataque mas não as inicie ou agende. Para obter mais informações, consulte Autor do conteúdo de ataque.

Adicionar usuários a um grupo de função de conformidade

Conclua as etapas a seguir para adicionar usuários a um grupo de função de conformidade:

  1. Entre na área de permissões do Centro de conformidade do Microsoft 365 usando credenciais para uma conta de administrador em sua organização do Microsoft 365 e acesse Permissões para selecionar o link para exibir e gerenciar funções de conformidade no Microsoft 365.
  2. Expanda a seção Centro de Conformidade e selecione Funções.
  3. Na página Funções do Centro de Conformidade, selecione um grupo de função de conformidade ao que você deseja adicionar usuários e selecione Editar grupo de funções no painel de detalhes.
  4. Selecione Escolher membros no painel de navegação esquerdo e selecione Editar.
  5. Selecione Adicionar e selecione a caixa de seleção para todos os usuários que você deseja adicionar ao grupo de funções.
  6. Selecione Adicionar e, em seguida, a.
  7. Selecione Salvar para adicionar os usuários ao grupo de funções. Selecione Fechar para concluir as etapas.

Remover usuários de um grupo de função de conformidade

Conclua as etapas a seguir para remover usuários de um grupo de função de conformidade:

  1. Entre na área de permissões do Centro de conformidade do Microsoft 365 usando credenciais para uma conta de administrador em sua organização do Microsoft 365 e acesse Permissões para selecionar o link para exibir e gerenciar funções de conformidade no Microsoft 365.
  2. Expanda a seção Centro de Conformidade e selecione Funções.
  3. Na página Funções do Centro de Conformidade, selecione um grupo de função de conformidade de onde você deseja remover os usuários e selecione Editar grupo de funções no painel de detalhes.
  4. Selecione Escolher membros no painel de navegação esquerdo e selecione Editar.
  5. Selecione Remover e selecione a caixa de seleção para todos os usuários que você deseja remover do grupo de funções.
  6. Selecione Remover, em seguida, selecione Feito.
  7. Selecione Salvar para remover os usuários do grupo de funções. Selecione Fechar para concluir as etapas.

Criar um grupo de função personalizado

Conclua as etapas a seguir para criar um grupo de funções personalizado:

  1. Entre na área de permissões do Centro de conformidade do Microsoft 365 usando credenciais para uma conta de administrador em sua Microsoft 365 e acesse Permissões.
  2. Na página Permissões & funções, selecione Centro de conformidade > Funções.
  3. Na página Funções do Centro de Conformidade, selecione Criar.
  4. Na página Nome do grupo de funções, insira um nome para o grupo de função personalizado no campo Nome. O nome do grupo de função não pode ser alterado após a criação do grupo de funções. Se necessário, insira uma descrição para o grupo de função personalizado no campo Descrição. Selecione Avançar para continuar.
  5. Na página Escolher funções, selecione Escolher funções.
  6. Selecione Adicionar, em seguida, escolha as funções a adicionar ao grupo de função personalizado. Selecione Adicionar para adicionar o grupo de funções e selecione Feito.
  7. Selecione Avançar para continuar.
  8. Na página Escolher membros, selecione Escolher membros.
  9. Selecione Adicionar, e escolha os membros a adicionar ao grupo de função personalizado. Selecione Adicionar para adicionar os membros e selecione Feito.
  10. Selecione Avançar para continuar.
  11. Na página Revisar suas configurações, revise os detalhes do grupo de função personalizado. Se precisar editar as informações, selecione Editar na seção apropriada. Quando todas as configurações estão corretas, selecione Criar grupo de funções para criar o grupo de funções personalizado ou selecione Cancelar para descartar as alterações e não criar o grupo de função personalizado.

Atualizar um grupo de função personalizado

Conclua as etapas a seguir para atualizar um grupo de funções personalizado:

  1. Entre na área de permissões do Centro de conformidade do Microsoft 365 usando credenciais para uma conta de administrador em sua Microsoft 365 e acesse Permissões.
  2. Na página Permissões & funções, selecione Centro de conformidade > Funções.
  3. Na página Funções do Centro de Conformidade e selecione o grupo de funções a ser atualizado.
  4. No painel de detalhes do grupo de função selecionado, selecione Editar grupo de funções.
  5. Na página Editar nome do grupo de função, atualize a descrição do grupo de função personalizado no campo Descrição. O nome do grupo de função personalizado não pode ser alterado.
  6. Na página Escolher funções, selecione Editar para atualizar as funções atribuídas aos grupos de função.
  7. Selecione Adicionar, em seguida, escolha as funções a adicionar ao grupo de função personalizado. Selecione Adicionar para adicionar o grupo de funções e selecione Feito.
  8. Na página Escolher membros, selecione Editar.
  9. Selecione Adicionar, e escolha os membros a adicionar ao grupo de função personalizado. Selecione Adicionar para adicionar os membros e selecione Feito.
  10. Selecione Salvar para salvar os valores Descrição, Grupos de função e Membros atualizados.
  11. No painel de detalhes do grupo de função selecionado, selecione Fechar.

Excluir um grupo de função personalizado

Conclua as etapas a seguir para atualizar um grupo de funções personalizado:

  1. Entre na área de permissões do Centro de conformidade do Microsoft 365 usando credenciais para uma conta de administrador em sua Microsoft 365 e acesse Permissões.
  2. Na página Permissões & funções, selecione Centro de conformidade > Funções.
  3. Na página Funções do Centro de Conformidade e selecione o grupo de funções a ser atualizado.
  4. No painel de detalhes do grupo de função selecionado, selecione Excluir grupo de funções.
  5. Na caixa de diálogo Aviso, selecione Sim para excluir o grupo de funções ou selecione Não para cancelar o processo de exclusão.