Permissões no Centro de Conformidade e SegurançaPermissions in the Security & Compliance Center

Importante

Bem-vindo ao Microsoft Defender para Office 365, o novo nome para Proteção Avançada contra Ameaças do Office 365.Welcome to Microsoft Defender for Office 365, the new name for Office 365 Advanced Threat Protection. Leia mais sobre esta e outras atualizações aqui.Read more about this and other updates here. Atualizaremos os nomes nos produtos e nos documentos em um futuro próximo.We'll be updating names in products and in the docs in the near future.

O centro de conformidade & segurança permite conceder permissões a pessoas que executam tarefas de conformidade, como gerenciamento de dispositivos, prevenção contra perda de dados, descoberta eletrônica, retenção e assim por diante.The Security & Compliance Center lets you grant permissions to people who perform compliance tasks like device management, data loss prevention, eDiscovery, retention, and so on. Essas pessoas podem realizar apenas as tarefas para as quais você concedeu acesso especificamente.These people can perform only the tasks that you explicitly grant them access to. Para acessar o centro de conformidade do & de segurança, os usuários precisam ser um administrador global ou um membro de um ou mais grupos de função do centro de conformidade de & de segurança.To access the Security & Compliance Center, users need to be a global administrator or a member of one or more Security & Compliance Center role groups.

As permissões no centro de conformidade & segurança são baseadas no modelo de permissões do controle de acesso baseado em função (RBAC).Permissions in the Security & Compliance Center are based on the role-based access control (RBAC) permissions model. RBAC é o mesmo modelo de permissões que é usado pelo Exchange, portanto, se você estiver familiarizado com o Exchange, conceder permissões no centro de conformidade de & de segurança será muito semelhante.RBAC is the same permissions model that's used by Exchange, so if you're familiar with Exchange, granting permissions in the Security & Compliance Center will be very similar. No entanto, é importante lembrar que os grupos de funções e os grupos de funções do centro de conformidade de & de segurança do Exchange não compartilham associações ou permissões.It's important to remember, however, that Exchange role groups and Security & Compliance Center role groups don't share membership or permissions. Eles não são os mesmos, visto que ambos possuem um grupo de funções de Gerenciamento de Organização.While both have an Organization Management role group, they aren't the same. As permissões que concedem e os membros dos grupos de função são diferentes.The permissions they grant, and the members of the role groups, are different. Há uma lista de grupos de funções do centro de conformidade de & de segurança abaixo.There's a list of Security & Compliance Center role groups below.

Página de permissões no centro de conformidade & segurança

Relação de membros, funções e grupos de funçãoRelationship of members, roles, and role groups

Uma função concede permissões para realizar um conjunto de tarefas; por exemplo, a função de Gerenciamento de Casos permite que as pessoas trabalhem em casos de Descoberta Eletrônica.A role grants permissions to do a set of tasks; for example, the Case Management role lets people work with eDiscovery cases.

Um grupo de função é um conjunto de funções que permite que as pessoas realizem seu trabalho no centro de conformidade & segurança.A role group is a set of roles that lets people perform their job across the Security & Compliance Center. Por exemplo, o grupo de funções de administrador de conformidade inclui (entre outras funções) as funções para gerenciamento de casos, pesquisa de conteúdo e configuração de organização (mais outras) porque alguém que é um administrador de conformidade precisará das permissões para que essas tarefas realizem seu trabalho.For example, the Compliance Administrator role group includes (among other roles) the roles for Case Management, Content Search, and Organization Configuration (plus others) because someone who's a compliance admin will need the permissions for those tasks to do their job.

O centro de conformidade do & de segurança inclui grupos de função padrão para as tarefas e funções mais comuns às quais você precisará atribuir pessoas.The Security & Compliance Center includes default role groups for the most common tasks and functions that you'll need to assign people to. Recomendamos simplesmente adicionar usuários individuais como Membros aos grupos de função padrão.We recommend simply adding individual users as members to the default role groups.

Diagrama que mostra a relação de grupos de funções para membros e funções

Permissões necessárias para usar recursos no centro de conformidade de & de segurançaPermissions needed to use features in the Security & Compliance Center

A tabela a seguir lista os grupos de função padrão que estão disponíveis no centro de conformidade & segurança e as funções atribuídas aos grupos de funções por padrão.The following table lists the default role groups that are available in the Security & Compliance Center, and the roles that are assigned to the role groups by default. Para conceder permissões a um usuário para executar uma tarefa de conformidade, adicione-os ao grupo de funções de segurança & centro de conformidade apropriado.To grant permissions to a user to perform a compliance task, add them to the appropriate Security & Compliance Center role group.

O gerenciamento de permissões no centro de conformidade de & de segurança só fornece aos usuários acesso aos recursos de conformidade disponíveis no centro de conformidade & de segurança.Managing permissions in the Security & Compliance Center only gives users access to the compliance features that are available within the Security & Compliance Center itself. Se você quiser conceder permissões a outros recursos de conformidade que não estão no centro de conformidade & segurança, como regras de fluxo de mensagens do Exchange (também conhecidas como regras de transporte), será necessário usar o centro de administração do Exchange.If you want to grant permissions to other compliance features that aren't in the Security & Compliance Center, such as Exchange mail flow rules (also known as transport rules), you need to use the Exchange admin center.

Para ver como conceder acesso ao centro de conformidade de & de segurança, confira conceder aos usuários acesso ao centro de administração de conformidade do Microsoft 365.To see how to grant access to the Security & Compliance Center, check out Give users access to Microsoft 365 Compliance admin center.


Grupo de funçãoRole group DescriçãoDescription Funções padrão atribuídasDefault roles assigned
Administrador de conformidade1Compliance Administrator1 Os membros podem gerenciar configurações de gerenciamento de dispositivos, prevenção contra perda de dados, relatórios e preservação.Members can manage settings for device management, data loss prevention, reports, and preservation. Gerenciamento de casosCase Management

Administração de conformidade de comunicaçãoCommunication Compliance Admin

Análise de conformidade de comunicaçãoCommunication Compliance Analysis

Gerenciamento de casos de conformidade de comunicaçãoCommunication Compliance Case Management

Investigação de conformidade de comunicaçãoCommunication Compliance Investigation

Visualizador de conformidade de comunicaçãoCommunication Compliance Viewer

Provedor de comentários de classificação de dadosData Classification Feedback Provider

Revisor de comentários de classificação de dadosData Classification Feedback Reviewer

Gerenciamento de investigação de dadosData Investigation Management

Administrador de ConformidadeCompliance Administrator

Pesquisa de ConformidadeCompliance Search

Gerenciamento de dispositivoDevice Management

Gerenciamento de descarteDisposition Management

Gerenciamento de conformidade de DLPDLP Compliance Management

RetençãoHold

Gerenciamento de conformidade IBIB Compliance Management

Gerenciar AlertasManage Alerts

Configuração da organizaçãoOrganization Configuration

RecordManagementRecordManagement

Gerenciamento de retençãoRetention Management

Logs de auditoria somente para exibiçãoView-Only Audit Logs

Gerenciamento de dispositivos somente exibiçãoView-Only Device Management

Somente exibição Gerenciamento de conformidade DLPView-Only DLP Compliance Management

Somente exibição Gerenciamento de conformidade IBView-Only IB Compliance Management

Somente exibição Gerenciar alertasView-Only Manage Alerts

Destinatários Somente para ExibiçãoView-Only Recipients

Gerenciamento de registros somente de exibiçãoView-Only Record Management

Gerenciamento de retenção somente para exibiçãoView-Only Retention Management

Administrador de dados de conformidadeCompliance Data Administrator Os membros podem gerenciar configurações de gerenciamento de dispositivos, proteção de dados, prevenção de perda de dados, relatórios e preservação.Members can manage settings for device management, data protection, data loss prevention, reports, and preservation. Administrador de ConformidadeCompliance Administrator

Pesquisa de ConformidadeCompliance Search

Gerenciamento de dispositivoDevice Management

Gerenciamento de conformidade de DLPDLP Compliance Management

Gerenciamento de descarteDisposition Management

Gerenciamento de conformidade IBIB Compliance Management

Gerenciar AlertasManage Alerts

Configuração da organizaçãoOrganization Configuration

RecordManagementRecordManagement

Gerenciamento de retençãoRetention Management

Administrador de rótulo de confidencialidadeSensitivity Label Administrator

Logs de auditoria somente para exibiçãoView-Only Audit Logs

Gerenciamento de dispositivos somente exibiçãoView-Only Device Management

Somente exibição Gerenciamento de conformidade DLPView-Only DLP Compliance Management

Somente exibição Gerenciamento de conformidade IBView-Only IB Compliance Management

Somente exibição Gerenciar alertasView-Only Manage Alerts

Destinatários Somente para ExibiçãoView-Only Recipients

Gerenciamento de registros somente de exibiçãoView-Only Record Management

Gerenciamento de retenção somente para exibiçãoView-Only Retention Management
Visualizador de conteúdo do Gerenciador de conteúdoContent Explorer Content Viewer Exibir os arquivos de conteúdo no Gerenciador de conteúdo.View the contents files in Content explorer. Visualizador de conteúdo de classificação de dadosData Classification Content Viewer
Visualizador de listas do Gerenciador de conteúdoContent Explorer List Viewer Exibir todos os itens no Gerenciador de conteúdo somente no formato de lista.View all items in Content explorer in list format only. Visualizador de lista de classificação de dadosData Classification List Viewer
Investigador de dadosData Investigator Os membros podem realizar pesquisas em caixas de correio, sites do SharePoint e contas do OneDrive.Members can perform searches on mailboxes, SharePoint sites, and OneDrive accounts. ComunicaçãoCommunication

Pesquisa de ConformidadeCompliance Search

CustodianCustodian

Gerenciamento de investigação de dadosData Investigation Management

ExportarExport

VisualizaçãoPreview

Descriptografia do RMSRMS Decrypt

AnalisarReview

Pesquisa e limpezaSearch And Purge
Gerente de Descoberta EletrônicaeDiscovery Manager Os membros podem realizar pesquisas e colocar bloqueios em caixas de correio, sites do SharePoint Online e locais do OneDrive for Business.Members can perform searches and place holds on mailboxes, SharePoint Online sites, and OneDrive for Business locations. Os membros também podem criar e gerenciar ocorrências de descoberta eletrônica, adicionar e remover membros a uma ocorrência, criar e editar pesquisas de conteúdo associadas a uma ocorrência e acessar dados de ocorrências na descoberta eletrônica avançada.Members can also create and manage eDiscovery cases, add and remove members to a case, create and edit Content Searches associated with a case, and access case data in Advanced eDiscovery.

Um Administrador de Descoberta Eletrônica é um membro do grupo de função de Gerente de Descoberta Eletrônica que recebeu permissões adicionais.An eDiscovery Administrator is a member of the eDiscovery Manager role group who has been assigned additional permissions. Além das tarefas que um gerente de descoberta eletrônica pode executar, um administrador de descoberta eletrônica pode:In addition to the tasks that an eDiscovery Manager can perform, an eDiscovery Administrator can:
  • Exibir todas as ocorrências de descoberta eletrônica na organização.View all eDiscovery cases in the organization.
  • Gerencie qualquer caso de descoberta eletrônica após eles se adicionarem como um membro do caso.Manage any eDiscovery case after they add themselves as a member of the case.

A principal diferença entre um gerente de descoberta eletrônica e um administrador de descoberta eletrônica é que um administrador de descoberta eletrônica pode acessar todas as ocorrências listadas na página ocorrências de descoberta eletrônica no centro de conformidade do & de segurança.The primary difference between an eDiscovery Manager and an eDiscovery Administrator is that an eDiscovery Administrator can access all cases that are listed on the eDiscovery cases page in the Security & Compliance Center. Um gerente de descoberta eletrônica só pode acessar os casos em que eles criaram ou em que eles são membros.An eDiscovery manager can only access the cases they created or cases they are a member of. Para obter mais informações sobre como tornar um usuário administrador de descoberta eletrônica, consulte atribuir permissões de descoberta eletrônica no centro de conformidade de & de segurança.For more information about making a user an eDiscovery Administrator, see Assign eDiscovery permissions in the Security & Compliance Center.
Gerenciamento de casosCase Management

ComunicaçãoCommunication

Pesquisa de ConformidadeCompliance Search

CustodianCustodian

ExportarExport

RetençãoHold

VisualizaçãoPreview

Descriptografia do RMSRMS Decrypt

AnalisarReview
Leitor globalGlobal Reader Os membros têm acesso somente leitura aos relatórios, alertas e podem ver todas as configurações e definições.Members have read-only access to reports, alerts, and can see all the configuration and settings.

A principal diferença entre leitor global e leitor de segurança é que um leitor global pode acessar a configuração e as configurações.The primary difference between Global Reader and Security Reader is that a Global Reader can access configuration and settings.
Leitor de segurançaSecurity Reader

Leitor de rótulo de confidencialidadeSensitivity Label Reader

Exibição da garantia de serviçoService Assurance View

Logs de auditoria somente para exibiçãoView-Only Audit Logs

Gerenciamento de dispositivos somente exibiçãoView-Only Device Management

Somente exibição Gerenciamento de conformidade DLPView-Only DLP Compliance Management

Somente exibição Gerenciamento de conformidade IBView-Only IB Compliance Management

Somente exibição Gerenciar alertasView-Only Manage Alerts

Destinatários Somente para ExibiçãoView-Only Recipients

Gerenciamento de registros somente de exibiçãoView-Only Record Management

Gerenciamento de retenção somente para exibiçãoView-Only Retention Management
Gerenciamento de risco do insiderInsider Risk Management Use esse grupo de funções para gerenciar o gerenciamento de riscos do insider para sua organização em um único grupo.Use this role group to manage insider risk management for your organization in a single group. Ao adicionar todas as contas de usuário para administradores, analistas e investigadores designados, você pode configurar permissões de gerenciamento de risco do insider em um único grupo.By adding all user accounts for designated administrators, analysts, and investigators, you can configure insider risk management permissions in a single group. Esse grupo de função contém todas as funções de permissão de gerenciamento de risco do insider.This role group contains all the insider risk management permission roles. Essa é a maneira mais fácil de começar rapidamente com o gerenciamento de risco do insider e é uma boa opção para organizações que não precisam de permissões separadas definidas para grupos de usuários separados.This is the easiest way to quickly get started with insider risk management and is a good fit for organizations that do not need separate permissions defined for separate groups of users. Gerenciamento de casosCase Management

Administrador de gerenciamento de risco do insiderInsider Risk Management Admin

Análise de gerenciamento de risco do insiderInsider Risk Management Analysis

Investigação de gerenciamento de risco do insiderInsider Risk Management Investigation

Contribuição temporária de gerenciamento de risco do insiderInsider Risk Management Temporary contribution
Administradores de gerenciamento de risco do insiderInsider Risk Management Admins Use esse grupo de funções para configurar inicialmente o gerenciamento de riscos de insider e depois para separar os administradores de risco internos em um grupo definido.Use this role group to initially configure insider risk management and later to segregate insider risk administrators into a defined group. Os usuários desse grupo de funções podem criar, ler, atualizar e excluir políticas de gerenciamento de risco do Insider, configurações globais e atribuições de grupos de função.Users in this role group can create, read, update, and delete insider risk management policies, global settings, and role group assignments. Gerenciamento de casosCase Management

Administrador de gerenciamento de risco do insiderInsider Risk Management Admin
Analistas de gerenciamento de risco do insiderInsider Risk Management Analysts Use esse grupo para atribuir permissões a usuários que atuarão como analistas de caso de risco do insider.Use this group to assign permissions to users that will act as insider risk case analysts. Os usuários desse grupo de funções podem acessar todos os modelos de alerta, casos e avisos de gerenciamento de risco do insider.Users in this role group can access all insider risk management alerts, cases, and notices templates. Eles não podem acessar o Gerenciador de conteúdo de risco do insider.They cannot access the insider risk Content Explorer. Gerenciamento de casosCase Management

Análise de gerenciamento de risco do insiderInsider Risk Management Analysis
Investigadores de gerenciamento de risco do insiderInsider Risk Management Investigators Use esse grupo para atribuir permissões a usuários que atuarão como investigadores de dados de risco do insider.Use this group to assign permissions to users that will act as insider risk data investigators. Os usuários desse grupo de funções podem acessar todos os alertas de gerenciamento de risco do Insider, ocorrências, modelos de avisos e o Gerenciador de conteúdo para todos os casos.Users in this role group can access all insider risk management alerts, cases, notices templates, and the Content Explorer for all cases. Gerenciamento de casosCase Management

Investigação de gerenciamento de risco do insiderInsider Risk Management Investigation
Colaboradores do IRMIRM Contributors Esse grupo de função é visível, mas é usado apenas para serviços em segundo plano.This role group is visible, but is used by background services only. Contribuição temporária de gerenciamento de risco do insiderInsider Risk Management Temporary contribution
Administrador fluxoMailFlow Administrator Os membros podem monitorar e exibir informações e relatórios de fluxo de emails no centro de conformidade do & de segurança.Members can monitor and view mail flow insights and reports in the Security & Compliance Center. Os administradores globais podem adicionar usuários comuns a esse grupo, mas, se o usuário não for um membro do grupo de administração do Exchange, o usuário não terá acesso às tarefas relacionadas ao administrador do Exchange.Global admins can add ordinary users to this group, but, if the user isn't a member of the Exchange Admin group, the user will not have access to Exchange admin-related tasks. Destinatários Somente para ExibiçãoView-Only Recipients
Gerenciamento de organização1Organization Management1 Os membros podem controlar as permissões para acessar recursos no centro de conformidade de & de segurança e também gerenciar configurações de gerenciamento de dispositivos, prevenção de perda de dados, relatórios e preservação.Members can control permissions for accessing features in the Security & Compliance Center, and also manage settings for device management, data loss prevention, reports, and preservation.

Os usuários que não são administradores globais devem ser administradores do Exchange para ver e tomar medidas em dispositivos gerenciados pela mobilidade básica e segurança para o Microsoft 365 (anteriormente conhecido como gerenciamento de dispositivo móvel ou MDM).Users who are not global administrators must be Exchange administrators to see and take action on devices that are managed by Basic Mobility and Security for Microsoft 365 (formerly known as Mobile Device Management or MDM).

Os administradores globais são automaticamente adicionados como membros desse grupo de função.Global admins are automatically added as members of this role group.
Logs de auditoriaAudit Logs

Gerenciamento de casosCase Management

Administrador de ConformidadeCompliance Administrator

Pesquisa de ConformidadeCompliance Search

Gerenciamento de dispositivoDevice Management

Gerenciamento de conformidade de DLPDLP Compliance Management

RetençãoHold

Gerenciamento de conformidade IBIB Compliance Management

Gerenciar AlertasManage Alerts

Configuração da organizaçãoOrganization Configuration

QuarentenaQuarantine

RecordManagementRecordManagement

Gerenciamento de retençãoRetention Management

Gerenciamento de funçãoRole Management

Pesquisa e limpezaSearch And Purge

Administrador de SegurançaSecurity Administrator

Leitor de segurançaSecurity Reader

Administrador de rótulo de confidencialidadeSensitivity Label Administrator

Leitor de rótulo de confidencialidadeSensitivity Label Reader

Exibição da garantia de serviçoService Assurance View

Logs de auditoria somente para exibiçãoView-Only Audit Logs

Gerenciamento de dispositivos somente exibiçãoView-Only Device Management

Somente exibição Gerenciamento de conformidade DLPView-Only DLP Compliance Management

Somente exibição Gerenciamento de conformidade IBView-Only IB Compliance Management

Somente exibição Gerenciar alertasView-Only Manage Alerts

Destinatários Somente para ExibiçãoView-Only Recipients

Gerenciamento de registros somente de exibiçãoView-Only Record Management

Gerenciamento de retenção somente para exibiçãoView-Only Retention Management
Administrador de quarentenaQuarantine Administrator Os membros podem acessar todas as ações de quarentena.Members can access all Quarantine actions. Para obter mais informações, consulte gerenciar mensagens em quarentena e arquivos como um administrador no EOPFor more information, see Manage quarantined messages and files as an admin in EOP QuarentenaQuarantine
Gerenciamento de RegistrosRecords Management Os membros podem gerenciar e descartar o conteúdo do registro.Members can manage and dispose record content. RecordManagementRecordManagement
RevisorReviewer Os membros só podem exibir a lista de casos na página de ocorrências de descoberta eletrônica no centro de conformidade do & de segurança.Members can only view the list of cases on the eDiscovery cases page in the Security & Compliance Center. Eles não podem criar, abrir ou gerenciar as ocorrências de Descoberta Eletrônica.They can't create, open, or manage an eDiscovery case. O principal objetivo desse grupo de função é permitir que os membros exibam e acessem dados de caso em descoberta eletrônica avançada (clássico) (também conhecido como descoberta eletrônica avançada v1).The primary purpose of this role group is to allow members to view and access case data in Advanced eDiscovery (classic) (also known as Advanced eDiscovery v1).

Esse grupo de função tem as permissões mais restritivas relacionadas a Descoberta Eletrônica.This role group has the most restrictive eDiscovery-related permissions.

Observação: No momento, os usuários que são membros do grupo de funções revisor não podem acessar os dados na descoberta eletrônica avançada no Microsoft 365 (também conhecido como descoberta eletrônica avançada v2).Note: At this time, users who are a member of the Reviewer role group can't access data in Advanced eDiscovery in Microsoft 365 (also known as Advanced eDiscovery v2). Para adicionar membros a um caso na descoberta eletrônica avançada v2 para que eles possam revisar os dados do caso, um usuário deve ser membro do grupo de função Gerenciador de descoberta eletrônica.To add members to a case in Advanced eDiscovery v2 so that they can review case data, a user must be a member of the eDiscovery Manager role group.
AnalisarReview
Administrador de segurançaSecurity Administrator Os membros têm acesso a vários recursos de segurança do centro de proteção de identidades, gerenciamento de identidade privilegiado, monitoramento da integridade do serviço Microsoft 365 e do centro de conformidade e segurança &.Members have access to a number of security features of Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health, and Security & Compliance Center.

Por padrão, esse grupo de função pode não parecer ter nenhum membro.By default, this role group may not appear to have any members. No entanto, a função de administrador de segurança do Azure Active Directory é atribuída a esse grupo de função.However, the Security Administrator role from Azure Active Directory is assigned to this role group. Portanto, esse grupo de função herda os recursos e a associação da função de administrador de segurança do Azure Active Directory.Therefore, this role group inherits the capabilities and membership of the Security Administrator role from Azure Active Directory.

Para gerenciar permissões centralmente, adicione e remova membros do grupo no centro de administração do Azure Active Directory.To manage permissions centrally, add and remove group members in the Azure Active Directory admin center. Para obter mais informações, consulte permissões de função de administrador no Azure Active Directory.For more information, see Administrator role permissions in Azure Active Directory. Se você editar esse grupo de função no centro de conformidade & segurança (associação ou funções), essas alterações serão aplicadas somente ao centro de conformidade do & de segurança e não a outros serviços.If you edit this role group in the Security & Compliance Center (membership or roles), those changes apply only to the Security & Compliance Center and not to any other services.

Esse grupo de função inclui todas as permissões somente leitura da função de leitor de segurança, além de várias permissões administrativas adicionais para os mesmos serviços: proteção de informações do Azure, centro de proteção de identidade, gerenciamento de identidade privilegiado, monitorar a integridade do serviço Microsoft 365 e segurança & centro de conformidade.This role group includes all of the read-only permissions of the Security reader role, plus a number of additional administrative permissions for the same services: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health, and Security & Compliance Center.
Logs de auditoriaAudit Logs

Gerenciamento de dispositivoDevice Management

Gerenciamento de conformidade de DLPDLP Compliance Management

Gerenciamento de conformidade IBIB Compliance Management

Gerenciar AlertasManage Alerts

QuarentenaQuarantine

Administrador de SegurançaSecurity Administrator

Administrador de rótulo de confidencialidadeSensitivity Label Administrator

Logs de auditoria somente para exibiçãoView-Only Audit Logs

Gerenciamento de dispositivos somente exibiçãoView-Only Device Management

Somente exibição Gerenciamento de conformidade DLPView-Only DLP Compliance Management

Somente exibição Gerenciamento de conformidade IBView-Only IB Compliance Management

Somente exibição Gerenciar alertasView-Only Manage Alerts
Operador de segurançaSecurity Operator Os membros podem gerenciar alertas de segurança e também exibir relatórios e configurações de recursos de segurança.Members can manage security alerts, and also view reports and settings of security features. Pesquisa de ConformidadeCompliance Search

Gerenciar AlertasManage Alerts

Leitor de segurançaSecurity Reader

Logs de auditoria somente para exibiçãoView-Only Audit Logs

Gerenciamento de dispositivos somente exibiçãoView-Only Device Management

Somente exibição Gerenciamento de conformidade DLPView-Only DLP Compliance Management

Somente exibição Gerenciamento de conformidade IBView-Only IB Compliance Management

Somente exibição Gerenciar alertasView-Only Manage Alerts
Leitor de segurançaSecurity Reader Os membros têm acesso somente leitura a vários recursos de segurança do centro de proteção de identidades, gerenciamento de identidade privilegiado, monitoramento da integridade do serviço Microsoft 365 e segurança & centro de conformidade.Members have read-only access to a number of security features of Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health, and Security & Compliance Center.

Por padrão, esse grupo de função pode não parecer ter nenhum membro.By default, this role group may not appear to have any members. No entanto, a função de leitor de segurança do Azure Active Directory é atribuída a esse grupo de função.However, the Security Reader role from Azure Active Directory is assigned to this role group. Portanto, esse grupo de função herda os recursos e a associação da função de leitor de segurança do Azure Active Directory.Therefore, this role group inherits the capabilities and membership of the Security Reader role from Azure Active Directory.

Para gerenciar permissões centralmente, adicione e remova membros do grupo no centro de administração do Azure Active Directory.To manage permissions centrally, add and remove group members in the Azure Active Directory admin center. Para obter mais informações, consulte permissões de função de administrador no Azure Active Directory.For more information, see Administrator role permissions in Azure Active Directory. Se você editar esse grupo de função no centro de conformidade & segurança (associação ou funções), essas alterações serão aplicadas somente ao centro de conformidade do & de segurança e não a outros serviços.If you edit this role group in the Security & Compliance Center (membership or roles), those changes apply only to the Security & Compliance Center and not to any other services.
Leitor de segurançaSecurity Reader

Leitor de rótulo de confidencialidadeSensitivity Label Reader

Gerenciamento de dispositivos somente exibiçãoView-Only Device Management

Somente exibição Gerenciamento de conformidade DLPView-Only DLP Compliance Management

Somente exibição Gerenciamento de conformidade IBView-Only IB Compliance Management

Somente exibição Gerenciar alertasView-Only Manage Alerts
Usuário da Garantia do ServiçoService Assurance User Os membros podem acessar a seção de garantia de serviço no centro de conformidade de & de segurança.Members can access the Service assurance section in the Security & Compliance Center. O serviço Assurance fornece relatórios e documentos que descrevem as práticas de segurança da Microsoft para dados do cliente armazenados no Microsoft 365.Service assurance provides reports and documents that describe Microsoft's security practices for customer data that's stored in Microsoft 365. Ele também fornece relatórios de auditoria de terceiros independentes no Microsoft 365.It also provides independent third-party audit reports on Microsoft 365. Para obter mais informações, consulte Service Assurance no centro de conformidade de & de segurança.For more information, see Service assurance in the Security & Compliance Center. Exibição da garantia de serviçoService Assurance View
Revisão de SupervisãoSupervisory Review Os membros podem criar e gerenciar as políticas que definem quais comunicações estão sujeitas a revisão em uma organização.Members can create and manage the policies that define which communications are subject to review in an organization. Para obter mais informações, consulte Configurar políticas de conformidade de comunicação para sua organização.For more information, see Configure communication compliance policies for your organization. Administrador de análise de supervisãoSupervisory Review Administrator

Observação

1 esse grupo de função não atribui aos membros as permissões necessárias para pesquisar o log de auditoria ou para usar qualquer relatório que possa incluir dados do Exchange, como os relatórios DLP ou ATP.1 This role group doesn't assign members the permissions necessary to search the audit log or to use any reports that might include Exchange data, such as the DLP or ATP reports. Para pesquisar o log de auditoria ou exibir todos os relatórios, um usuário precisa receber permissões no Exchange Online.To search the audit log or to view all reports, a user has to be assigned permissions in Exchange Online. Isso ocorre porque o cmdlet subjacente usado para pesquisar o log de auditoria é um cmdlet Exchange Online.This is because the underlying cmdlet used to search the audit log is an Exchange Online cmdlet. Os administradores globais podem pesquisar o log de auditoria e exibir todos os relatórios, pois eles são automaticamente adicionados como membros do grupo de função gerenciamento da organização no Exchange Online.Global admins can search the audit log and view all reports because they're automatically added as members of the Organization Management role group in Exchange Online. Para obter mais informações, consulte Pesquisar o log de auditoria no centro de conformidade de & de segurança.For more information, see Search the audit log in the Security & Compliance Center.

Funções no centro de conformidade & segurançaRoles in the Security & Compliance Center

A tabela a seguir lista as funções disponíveis e os grupos de funções aos quais elas estão atribuídas por padrão.The following table lists the available roles and the role groups that they're assigned to by default.

Observe que as funções a seguir não são atribuídas ao grupo de funções Gerenciamento da organização por padrão:Note that the following roles aren't assigned to the Organization Management role group by default:

  • ComunicaçãoCommunication
  • Administração de conformidade de comunicaçãoCommunication Compliance Admin
  • Análise de conformidade de comunicaçãoCommunication Compliance Analysis
  • Gerenciamento de casos de conformidade de comunicaçãoCommunication Compliance Case Management
  • Investigação de conformidade de comunicaçãoCommunication Compliance Investigation
  • Visualizador de conformidade de comunicaçãoCommunication Compliance Viewer
  • CustodianCustodian
  • Visualizador de conteúdo de classificação de dadosData Classification Content Viewer
  • Provedor de comentários de classificação de dadosData Classification Feedback Provider
  • Revisor de comentários de classificação de dadosData Classification Feedback Reviewer
  • Visualizador de lista de classificação de dadosData Classification List Viewer
  • Gerenciamento de investigação de dadosData Investigation Management
  • Gerenciamento de descarteDisposition Management
  • ExportarExport
  • Administrador de gerenciamento de risco do insiderInsider Risk Management Admin
  • Análise de gerenciamento de risco do insiderInsider Risk Management Analysis
  • Investigação de gerenciamento de risco do insiderInsider Risk Management Investigation
  • Contribuição temporária de gerenciamento de risco do insiderInsider Risk Management Temporary contribution
  • VisualizaçãoPreview
  • AnalisarReview
  • Descriptografia do RMSRMS Decrypt
  • Administrador de análise de supervisãoSupervisory Review Administrator

FunçãoRole DescriçãoDescription Atribuições de grupo de função padrãoDefault role group assignments
Logs de auditoriaAudit Logs Ative e configure a auditoria da organização, veja os relatórios de auditoria da organização e exporte esses relatórios para um arquivo.Turn on and configure auditing for the organization, view the organization's audit reports, and then export these reports to a file. Gerenciamento de OrganizaçãoOrganization Management

Administrador de SegurançaSecurity Administrator
Gerenciamento de casosCase Management Criar, editar, excluir e controlar o acesso a ocorrências de descoberta eletrônica.Create, edit, delete, and control access to eDiscovery cases. Administrador de ConformidadeCompliance Administrator

Gerente de Descoberta EletrônicaeDiscovery Manager

Gerenciamento de riscos internosInsider Risk Management

Administradores de gerenciamento de risco do insiderInsider Risk Management Admins

Analistas de gerenciamento de risco do insiderInsider Risk Management Analysts

Investigadores de gerenciamento de risco do insiderInsider Risk Management Investigators

Gerenciamento de OrganizaçãoOrganization Management
ComunicaçãoCommunication Gerencie todas as comunicações com os responsáveis identificados em uma ocorrência de descoberta eletrônica avançada.Manage all communications with the custodians identified in an Advanced eDiscovery case. Criar notificações de bloqueio, reter lembretes e escalonamentos para gerenciamento.Create hold notifications, hold reminders, and escalations to management. Rastreie o reconhecimento de responsáveis pelas notificações de espera e gerencie o acesso ao portal do responsáveis que é usado por cada pessoa em um caso para rastrear as comunicações para os casos em que foram identificados como um responsáveis.Track custodian acknowledgment of hold notifications and manage access to the custodian portal that is used by each custodian in a case to track communications for the cases where they were identified as a custodian. Gerente de Descoberta EletrônicaeDiscovery Manager
Administração de conformidade de comunicaçãoCommunication Compliance Admin Usado para gerenciar políticas no recurso conformidade de comunicação.Used to manage policies in the Communication Compliance feature. Administrador de ConformidadeCompliance Administrator
Análise de conformidade de comunicaçãoCommunication Compliance Analysis Usado para executar a investigação, correção das violações de mensagem no recurso de conformidade de comunicação.Used to perform investigation, remediation of the message violations in the Communication Compliance feature. Só é possível exibir metadados de mensagem.Can only view message meta data. Administrador de ConformidadeCompliance Administrator
Gerenciamento de casos de conformidade de comunicaçãoCommunication Compliance Case Management Usado para acessar casos de conformidade de comunicação.Used to access Communication Compliance cases. Administrador de ConformidadeCompliance Administrator
Investigação de conformidade de comunicaçãoCommunication Compliance Investigation Usado para executar investigação, correção e análise de violações de mensagens no recurso de conformidade de comunicação.Used to perform investigation, remediation, and review message violations in the Communication Compliance feature. É possível exibir metadados e mensagens de mensagem.Can view message meta data and message. Administrador de ConformidadeCompliance Administrator
Visualizador de conformidade de comunicaçãoCommunication Compliance Viewer Usado para acessar relatórios e widgets no recurso de conformidade de comunicação.Used to access reports and widgets in the Communication Compliance feature.
Administrador de ConformidadeCompliance Administrator Exibir e editar configurações e relatórios de recursos de conformidade.View and edit settings and reports for compliance features. Administrador de ConformidadeCompliance Administrator

Administrador de dados de conformidadeCompliance Data Administrator

Gerenciamento de OrganizaçãoOrganization Management
Pesquisa de ConformidadeCompliance Search Realizar pesquisas nas caixas de correio e obter uma estimativa dos resultados.Perform searches across mailboxes and get an estimate of the results. Administrador de ConformidadeCompliance Administrator

Administrador de dados de conformidadeCompliance Data Administrator

Gerente de Descoberta EletrônicaeDiscovery Manager

Gerenciamento de OrganizaçãoOrganization Management

Operador de segurançaSecurity Operator
CustodianCustodian Identificar e gerenciar os responsáveis por casos de descoberta eletrônica avançada e usar as informações do Azure Active Directory e de outras fontes para localizar fontes de dados associadas a responsáveis.Identify and manage custodians for Advanced eDiscovery cases and use the information from Azure Active Directory and other sources to find data sources associated with custodians. Associe outras fontes de dados, como caixas de correio, sites do SharePoint e equipes com os responsáveis em um caso.Associate other data sources such as mailboxes, SharePoint sites, and Teams with custodians in a case. Coloque uma retenção legal nas fontes de dados associadas aos responsáveis para preservar o conteúdo no contexto de uma ocorrência.Place a legal hold on the data sources associated with custodians to preserve content in the context of a case. Gerente de Descoberta EletrônicaeDiscovery Manager
Visualizador de conteúdo de classificação de dadosData Classification Content Viewer Exibir a renderização in-loco de arquivos no explorador de conteúdo.View in-place rendering of files in Content explorer. Visualizador de conteúdo do Gerenciador de conteúdoContent Explorer Content Viewer
Provedor de comentários de classificação de dadosData Classification Feedback Provider Permite fornecer comentários para classificadores no Gerenciador de conteúdo.Allows providing feedback to classifiers in content explorer. Administrador de ConformidadeCompliance Administrator
Revisor de comentários de classificação de dadosData Classification Feedback Reviewer Permite analisar comentários de classificadores no explorador de comentários.Allows reviewing feedback from classifiers in feedback explorer. Administrador de ConformidadeCompliance Administrator
Visualizador de lista de classificação de dadosData Classification List Viewer Exibir a lista de arquivos no explorador de conteúdo.View the list of files in content explorer. Visualizador de listas do Gerenciador de conteúdoContent Explorer List Viewer
Gerenciamento de investigação de dadosData Investigation Management Criar, editar, excluir e controlar o acesso a investigações de dados.Create, edit, delete, and control access to data investigations. Administrador de ConformidadeCompliance Administrator

Investigador de dadosData Investigator
Gerenciamento de dispositivosDevice Management Exibir e editar configurações e relatórios para recursos de gerenciamento de dispositivos.View and edit settings and reports for device management features. Administrador de ConformidadeCompliance Administrator

Administrador de dados de conformidadeCompliance Data Administrator

Gerenciamento de OrganizaçãoOrganization Management

Administrador de SegurançaSecurity Administrator
Gerenciamento de descarteDisposition Management Controlar permissões para acessar a disposição manual no centro de conformidade de & de segurança.Control permissions for accessing Manual Disposition in the Security & Compliance Center. Administrador de ConformidadeCompliance Administrator

Administrador de dados de conformidadeCompliance Data Administrator
Gerenciamento de conformidade de DLPDLP Compliance Management Exibir e editar configurações e relatórios para políticas de prevenção de perda de dados (DLP).View and edit settings and reports for data loss prevention (DLP) policies. Administrador de ConformidadeCompliance Administrator

Administrador de dados de conformidadeCompliance Data Administrator

Gerenciamento de OrganizaçãoOrganization Management

Administrador de SegurançaSecurity Administrator
ExportExport Exportar o conteúdo do site e da caixa de correio que é retornado de pesquisas.Export mailbox and site content that's returned from searches. Gerente de Descoberta EletrônicaeDiscovery Manager
RetençãoHold Coloque o conteúdo em caixas de correio, sites e pastas públicas em espera.Place content in mailboxes, sites, and public folders on hold. Quando em espera, uma cópia do conteúdo é armazenada em um local seguro.When on hold, a copy of the content is stored in a secure location. Os proprietários de conteúdo ainda poderão modificar ou excluir o conteúdo original.Content owners will still be able to modify or delete the original content. Administrador de ConformidadeCompliance Administrator

Gerente de Descoberta EletrônicaeDiscovery Manager

Gerenciamento de OrganizaçãoOrganization Management
Gerenciamento de conformidade IBIB Compliance Management Exibir, criar, remover, modificar e testar políticas de barreira de informações.View, create, remove, modify, and test Information Barrier policies. Administrador de ConformidadeCompliance Administrator

Administrador de dados de conformidadeCompliance Data Administrator

Gerenciamento de OrganizaçãoOrganization Management

Administrador de SegurançaSecurity Administrator
Administrador de gerenciamento de risco do insiderInsider Risk Management Admin Criar, editar, excluir e controlar o acesso ao recurso de gerenciamento de risco do insider.Create, edit, delete, and control access to Insider Risk Management feature. Gerenciamento de riscos internosInsider Risk Management

Administradores de gerenciamento de risco do insiderInsider Risk Management Admins
Análise de gerenciamento de risco do insiderInsider Risk Management Analysis Acessar todos os modelos de alerta, ocorrências e avisos de gerenciamento de risco do insider.Access all insider risk management alerts, cases, and notices templates. Gerenciamento de riscos internosInsider Risk Management

Analistas de gerenciamento de risco do insiderInsider Risk Management Analysts
Investigação de gerenciamento de risco do insiderInsider Risk Management Investigation Acessar todos os alertas de gerenciamento de risco do Insider, ocorrências, modelos de avisos e o Gerenciador de conteúdo para todos os casos.Access all insider risk management alerts, cases, notices templates, and the Content Explorer for all cases. Gerenciamento de riscos internosInsider Risk Management

Investigadores de gerenciamento de risco do insiderInsider Risk Management Investigators
Contribuição temporária de gerenciamento de risco do insiderInsider Risk Management Temporary contribution Esse grupo de função é visível, mas é usado apenas para serviços em segundo plano.This role group is visible, but is used by background services only. Colaboradores do IRMIRM Contributors
Gerenciar alertasManage Alerts Exibir e editar configurações e relatórios de alertas.View and edit settings and reports for alerts. Administrador de ConformidadeCompliance Administrator

Administrador de dados de conformidadeCompliance Data Administrator

Gerenciamento de OrganizaçãoOrganization Management

Administrador de SegurançaSecurity Administrator

Operador de segurançaSecurity Operator
Configuração da organizaçãoOrganization Configuration Executar, exibir e exportar relatórios de auditoria e gerenciar políticas de conformidade para DLP, dispositivos e preservação.Run, view, and export audit reports and manage compliance policies for DLP, devices, and preservation. Administrador de ConformidadeCompliance Administrator

Administrador de dados de conformidadeCompliance Data Administrator

Gerenciamento de OrganizaçãoOrganization Management
VisualizaçãoPreview Exibir uma lista de itens retornados de pesquisas de conteúdo e abrir cada item na lista para exibir seu conteúdo.View a list of items that are returned from content searches, and open each item from the list to view its contents. Gerente de Descoberta EletrônicaeDiscovery Manager
QuarentenaQuarantine Permite exibir e liberar emails em quarentena.Allows viewing and releasing quarantined email. Administrador de quarentenaQuarantine Administrator

Administrador de SegurançaSecurity Administrator

Gerenciamento de OrganizaçãoOrganization Management
RecordManagementRecordManagement Exiba e edite a configuração e os relatórios para o recurso de gerenciamento de registros.View and edit the configuration and reports for the Record Management feature. Administrador de ConformidadeCompliance Administrator

Administrador de dados de conformidadeCompliance Data Administrator

Gerenciamento de OrganizaçãoOrganization Management

Gerenciamento de RegistrosRecords Management
Gerenciamento de retençãoRetention Management Gerenciar políticas de retenção.Manage retention policies. Administrador de ConformidadeCompliance Administrator

Administrador de dados de conformidadeCompliance Data Administrator

Gerenciamento de OrganizaçãoOrganization Management
ExaminarReview Use a descoberta eletrônica avançada para rastrear, marcar, analisar e testar documentos atribuídos a eles.Use Advanced eDiscovery to track, tag, analyze, and test documents that are assigned to them. Gerente de Descoberta EletrônicaeDiscovery Manager

RevisorReviewer
Descriptografia do RMSRMS Decrypt Descriptografar o conteúdo protegido por RMS ao exportar resultados de pesquisa.Decrypt RMS-protected content when exporting search results. Gerente de Descoberta EletrônicaeDiscovery Manager
Gerenciamento de funçãoRole Management Gerenciar associação de grupo de função e criar ou excluir grupos de função personalizados.Manage role group membership and create or delete custom role groups. Gerenciamento de OrganizaçãoOrganization Management
Pesquisa e limpezaSearch And Purge Permite que as pessoas removam dados em massa que correspondam aos critérios de uma pesquisa de conteúdo.Lets people bulk-remove data that matches the criteria of a content search. Gerenciamento de OrganizaçãoOrganization Management
Administrador de segurançaSecurity Administrator Exibir e editar a configuração e os relatórios de recursos de segurança.View and edit the configuration and reports for Security features. Gerenciamento de OrganizaçãoOrganization Management

Administrador de SegurançaSecurity Administrator
Leitor de segurançaSecurity Reader Exibir a configuração e os relatórios de recursos de segurança.View the configuration and reports for Security features. Gerenciamento de OrganizaçãoOrganization Management

Operador de segurançaSecurity Operator

Leitor de segurançaSecurity Reader
Administrador de rótulo de confidencialidadeSensitivity Label Administrator Exibir, criar, modificar e remover rótulos de sensibilidade.View, create, modify, and remove sensitivity labels. Administrador de dados de conformidadeCompliance Data Administrator

Gerenciamento de OrganizaçãoOrganization Management

Administrador de SegurançaSecurity Administrator
Leitor de rótulo de confidencialidadeSensitivity Label Reader Exibir a configuração e o uso de rótulos de confidencialidade.View the configuration and usage of sensitivity labels. Leitor globalGlobal Reader

Gerenciamento de OrganizaçãoOrganization Management

Leitor de segurançaSecurity Reader
Exibição da garantia de serviçoService Assurance View Baixe os documentos disponíveis da seção de garantia de serviço.Download the available documents from the Service Assurance section. O conteúdo inclui auditoria independente, documentação de conformidade e orientação relacionada à confiança para usar os recursos do Microsoft 365 para gerenciar a conformidade normativa e os riscos de segurança.Content includes independent auditing, compliance documentation, and trust-related guidance for using Microsoft 365 features to manage regulatory compliance and security risks. Usuário da Garantia do ServiçoService Assurance User

Gerenciamento de OrganizaçãoOrganization Management
Administrador de análise de supervisãoSupervisory Review Administrator Gerenciar políticas de análise de supervisão, incluindo quais comunicações revisar e quem deve realizar a revisão.Manage supervisory review policies, including which communications to review and who should perform the review. Revisão de SupervisãoSupervisory Review
Logs de auditoria somente para exibiçãoView-Only Audit Logs Exibir e exportar relatórios de auditoria.View and export audit reports. Como esses relatórios podem conter informações confidenciais, você só deve atribuir essa função a pessoas com uma necessidade explícita de exibir essas informações.Because these reports might contain sensitive information, you should only assign this role to people with an explicit need to view this information. Administrador de ConformidadeCompliance Administrator

Administrador de dados de conformidadeCompliance Data Administrator

Gerenciamento de OrganizaçãoOrganization Management

Administrador de SegurançaSecurity Administrator

Operador de segurançaSecurity Operator
Gerenciamento de dispositivos somente exibiçãoView-Only Device Management Exibir a configuração e os relatórios para o recurso de gerenciamento de dispositivos.View the configuration and reports for the Device Management feature. Administrador de ConformidadeCompliance Administrator

Administrador de dados de conformidadeCompliance Data Administrator

Gerenciamento de OrganizaçãoOrganization Management

Administrador de SegurançaSecurity Administrator

Operador de segurançaSecurity Operator

Leitor de segurançaSecurity Reader
Somente exibição Gerenciamento de conformidade DLPView-Only DLP Compliance Management Exibir as configurações e relatórios das políticas de prevenção contra perda de dados (DLP).View the settings and reports for data loss prevention (DLP) policies. Administrador de ConformidadeCompliance Administrator

Administrador de dados de conformidadeCompliance Data Administrator

Gerenciamento de OrganizaçãoOrganization Management

Administrador de SegurançaSecurity Administrator

Operador de segurançaSecurity Operator

Leitor de segurançaSecurity Reader
Somente exibição Gerenciamento de conformidade IBView-Only IB Compliance Management Exibir a configuração e os relatórios para o recurso de barreiras de informações.View the configuration and reports for the Information Barriers feature. Administrador de ConformidadeCompliance Administrator

Administrador de dados de conformidadeCompliance Data Administrator

Gerenciamento de OrganizaçãoOrganization Management

Administrador de SegurançaSecurity Administrator

Operador de segurançaSecurity Operator

Leitor de segurançaSecurity Reader
Somente exibição Gerenciar alertasView-Only Manage Alerts Exibir a configuração e os relatórios para o recurso Gerenciar alertas.View the configuration and reports for the Manage Alerts feature. Administrador de SegurançaSecurity Administrator

Operador de segurançaSecurity Operator

Leitor de segurançaSecurity Reader

Administrador de ConformidadeCompliance Administrator

Administrador de dados de conformidadeCompliance Data Administrator

Gerenciamento de OrganizaçãoOrganization Management
Destinatários Somente para ExibiçãoView-Only Recipients Exibir informações sobre usuários e grupos.View information about users and groups. Administrador fluxoMailFlow Administrator

Administrador de ConformidadeCompliance Administrator

Administrador de dados de conformidadeCompliance Data Administrator

Gerenciamento de OrganizaçãoOrganization Management
Gerenciamento de registros somente de exibiçãoView-Only Record Management Exibir a configuração e os relatórios para o recurso de gerenciamento de registros.View the configuration and reports for the Record Management feature. Administrador de ConformidadeCompliance Administrator

Administrador de dados de conformidadeCompliance Data Administrator

Gerenciamento de OrganizaçãoOrganization Management
Gerenciamento de retenção somente para exibiçãoView-Only Retention Management Exibir a configuração e os relatórios para o recurso de gerenciamento de retenção.View the configuration and reports for the Retention Management feature. Administrador de dados de conformidadeCompliance Data Administrator

Gerenciamento de OrganizaçãoOrganization Management

Administrador de ConformidadeCompliance Administrator