Разрешения в Центре безопасности и соответствия требованиямPermissions in the Security & Compliance Center

Важно!

Улучшенный Центр безопасности Microsoft 365 теперь доступен в общедоступной предварительной версии.The improved Microsoft 365 security center is now available. Этот новый интерфейс Центра безопасности Microsoft 365 объединяет Defender для конечной точки, Defender для Office 365, Microsoft 365 Defender и другие решения.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Узнайте о новых возможностях.Learn what's new.

Область примененияApplies to

Центр & безопасности позволяет предоставлять разрешения людям, которые выполняют задачи соответствия требованиям, такие как управление устройствами, предотвращение потери данных, открытие электронных данных, хранение и так далее.The Security & Compliance Center lets you grant permissions to people who perform compliance tasks like device management, data loss prevention, eDiscovery, retention, and so on. Эти пользователи могут выполнять только те задачи, для которых вы явно предоставили доступ.These people can perform only the tasks that you explicitly grant them access to. Чтобы получить доступ к Центру & безопасности, пользователям необходимо быть глобальным администратором или членом одной или & групп ролей Центра соответствия требованиям.To access the Security & Compliance Center, users need to be a global administrator or a member of one or more Security & Compliance Center role groups.

Разрешения в Центре & безопасности основаны на модели разрешений управления доступом на основе ролей (RBAC).Permissions in the Security & Compliance Center are based on the role-based access control (RBAC) permissions model. RBAC — это та же модель разрешений, которая используется Exchange, поэтому если вы знакомы с Exchange, предоставление разрешений в Центре соответствия требованиям & безопасности будет очень похожим.RBAC is the same permissions model that's used by Exchange, so if you're familiar with Exchange, granting permissions in the Security & Compliance Center will be very similar. Однако важно помнить, что Exchange группы ролей и группы ролей центра & безопасности не делятся членством или разрешениями.It's important to remember, however, that Exchange role groups and Security & Compliance Center role groups don't share membership or permissions. Хотя в них есть группы ролей Organization Management, они не совпадают.While both have an Organization Management role group, they aren't the same. Разрешения, которые они предоставляют, и члены групп ролей, не совпадают.The permissions they grant, and the members of the role groups, are different. Ниже приведен список групп ролей центра & безопасности.There's a list of Security & Compliance Center role groups below.

Страница Разрешений в Центре & безопасности

Связи между членами, ролями и группами ролейRelationship of members, roles, and role groups

Роль предоставляет разрешения на выполнение набора задач, например роль управления инцидентами позволяет пользователям работать с делами eDiscovery.A role grants permissions to do a set of tasks; for example, the Case Management role lets people work with eDiscovery cases.

Группа ролей — это набор ролей, которые позволяют людям делать свою работу в Центре & соответствия требованиям.A role group is a set of roles that lets people do their jobs across the Security & Compliance Center. Например, группа ролей администратора соответствия требованиям включает (среди прочих ролей) роли для управления делами, поиска контента и конфигурации организации (плюс другие), так как для выполнения этих задач человеку, который является администратором соответствия требованиям, необходимы разрешения.For example, the Compliance Administrator role group includes (among other roles) the roles for Case Management, Content Search, and Organization Configuration (plus others) because someone who's a compliance admin will need the permissions for those tasks to do their job.

Центр & безопасности включает группы ролей по умолчанию для наиболее распространенных задач и функций, которые необходимо назначить людям.The Security & Compliance Center includes default role groups for the most common tasks and functions that you'll need to assign people to. Рекомендуется просто добавить отдельных пользователей в группы ролей по умолчанию.We recommend simply adding individual users as members to the default role groups.

Схема, показывающая отношение групп ролей к ролям и членам

Группы ролей в Центре & безопасностиRole groups in the Security & Compliance Center

В следующей таблице перечислены группы ролей по умолчанию, доступные в Центре & безопасности, а также роли, которые по умолчанию назначены группам ролей.The following table lists the default role groups that are available in the Security & Compliance Center, and the roles that are assigned to the role groups by default. Чтобы предоставить пользователю разрешения на выполнение задачи соответствия требованиям, добавьте их в соответствующую группу ролей центра & безопасности.To grant permissions to a user to perform a compliance task, add them to the appropriate Security & Compliance Center role group.

Управление разрешениями в Центре & безопасности предоставляет пользователям доступ только к функциям соответствия требованиям, которые доступны в самом центре & безопасности.Managing permissions in the Security & Compliance Center only gives users access to the compliance features that are available within the Security & Compliance Center itself. Если вы хотите предоставить разрешения другим функциям соответствия требованиям, которые не используются в Центре соответствия требованиям & безопасности, например Exchange правил потока почты (также известных как правила транспорта), необходимо использовать центр администрирования Exchange.If you want to grant permissions to other compliance features that aren't in the Security & Compliance Center, such as Exchange mail flow rules (also known as transport rules), you need to use the Exchange admin center.

Чтобы узнать, как предоставить доступ к Центру & безопасности, ознакомьтесь с тем, как предоставить пользователям доступ к центру администрирования Microsoft 365 соответствиятребованиям.To see how to grant access to the Security & Compliance Center, check out Give users access to Microsoft 365 Compliance admin center.

Примечание

Чтобы просмотреть вкладку Permissions в Центре & безопасности, необходимо быть администратором. В частности, вам должна быть назначена роль управления ролью, и эта роль по умолчанию назначена только группе ролей управления организацией в Центре & соответствия требованиям.To view the Permissions tab in the Security & Compliance Center, you need to be an admin. Specifically, you need to be assigned the Role Management role, and that role is assigned only to the Organization Management role group in the Security & Compliance Center by default. Кроме того, роль Управления ролью позволяет пользователям просматривать, создавать и изменять группы ролей.Furthermore, the Role Management role allows users to view, create, and modify role groups.



Группа ролейRole group ОписаниеDescription Назначены роли по умолчаниюDefault roles assigned
Соответствие требованиям связиCommunication Compliance Предоставляет разрешения всем ролям соответствия требованиям связи: администратору, аналитику, следователю и зрителю.Provides permission to all the communication compliance roles: administrator, analyst, investigator, and viewer. Управление случаемCase Management

Администратор соответствия требованиям к обмену даннымиCommunication Compliance Admin

Анализ соответствия требованиям к обмену даннымиCommunication Compliance Analysis

Управление делами соответствия требованиям к обмену даннымиCommunication Compliance Case Management

Исследование соответствия требованиям к обмену даннымиCommunication Compliance Investigation

Зритель соответствия требованиям к обмену даннымиCommunication Compliance Viewer

Поставщик обратной связи классификации данныхData Classification Feedback Provider

View-Only CaseView-Only Case

Администраторы соответствия требованиям к коммуникациямCommunication Compliance Administrators Администраторы соответствия требованиям связи, которые могут создавать и изменять политики и определять глобальные параметры.Administrators of communication compliance that can create/edit policies and define global settings. Администратор соответствия требованиям к обмену даннымиCommunication Compliance Admin

Управление делами соответствия требованиям к обмену даннымиCommunication Compliance Case Management

Аналитики соответствия требованиям к коммуникациямCommunication Compliance Analysts Аналитики соответствия требованиям связи, которые могут исследовать совпадения политик, просматривать метаданные сообщений и принимать меры по исправлению.Analysts of communication compliance that can investigate policy matches, view message meta data, and take remediation actions. Анализ соответствия требованиям к обмену даннымиCommunication Compliance Analysis

Управление делами соответствия требованиям к обмену даннымиCommunication Compliance Case Management

Исследователи соответствия требованиям к коммуникациямCommunication Compliance Investigators Аналитики соответствия требованиям связи, которые могут исследовать совпадения политик, просматривать содержимое сообщений и принимать меры по исправлению.Analysts of communication compliance that can investigate policy matches, view message content, and take remediation actions. Управление случаемCase Management

Анализ соответствия требованиям к обмену даннымиCommunication Compliance Analysis

Управление делами соответствия требованиям к обмену даннымиCommunication Compliance Case Management

Исследование соответствия требованиям к обмену даннымиCommunication Compliance Investigation

Поставщик обратной связи классификации данныхData Classification Feedback Provider

View-Only CaseView-Only Case

Телезрители соответствия требованиям к коммуникациямCommunication Compliance Viewers Viewer of communication compliance that can access the available reports and widgets.Viewer of communication compliance that can access the available reports and widgets. Управление делами соответствия требованиям к обмену даннымиCommunication Compliance Case Management

Зритель соответствия требованиям к обмену даннымиCommunication Compliance Viewer

Администратор соответствия требованиям1Compliance Administrator1 Участники могут управлять настройками для управления устройствами, предотвращения потери данных, отчетов и сохранения.Members can manage settings for device management, data loss prevention, reports, and preservation. Управление случаемCase Management

Администратор соответствия требованиямCompliance Administrator

Поиск соответствияCompliance Search

Поставщик обратной связи классификации данныхData Classification Feedback Provider

Обозреватель отзывов о классификации данныхData Classification Feedback Reviewer

Управление устройствамиDevice Management

Управление диспозициямиDisposition Management

Управление соответствием требованиям DLPDLP Compliance Management

HoldHold

Управление соответствием требованиям IBIB Compliance Management

Управление оповещениямиManage Alerts

Конфигурация организацииOrganization Configuration

RecordManagementRecordManagement

Управление хранениемRetention Management

Журналы аудита только для просмотраView-Only Audit Logs

View-Only CaseView-Only Case

View-Only управления устройствамиView-Only Device Management

View-Only управления соответствием требованиям DLPView-Only DLP Compliance Management

View-Only IB Compliance ManagementView-Only IB Compliance Management

View-Only Управление оповещениямиView-Only Manage Alerts

Получатели только для чтенияView-Only Recipients

View-Only управления записямиView-Only Record Management

View-Only управления хранениемView-Only Retention Management

Администратор данных соответствия требованиямCompliance Data Administrator Участники могут управлять настройками для управления устройствами, защиты данных, предотвращения потери данных, отчетов и сохранения.Members can manage settings for device management, data protection, data loss prevention, reports, and preservation. Администратор соответствия требованиямCompliance Administrator

Поиск соответствияCompliance Search

Управление устройствамиDevice Management

Управление соответствием требованиям DLPDLP Compliance Management

Управление диспозициямиDisposition Management

Управление соответствием требованиям IBIB Compliance Management

Управление оповещениямиManage Alerts

Конфигурация организацииOrganization Configuration

RecordManagementRecordManagement

Управление хранениемRetention Management

Администратор метки конфиденциальностиSensitivity Label Administrator

Журналы аудита только для просмотраView-Only Audit Logs

View-Only управления устройствамиView-Only Device Management

View-Only управления соответствием требованиям DLPView-Only DLP Compliance Management

View-Only IB Compliance ManagementView-Only IB Compliance Management

View-Only Управление оповещениямиView-Only Manage Alerts

Получатели только для чтенияView-Only Recipients

View-Only управления записямиView-Only Record Management

View-Only управления хранениемView-Only Retention Management

Администраторы диспетчера соответствия требованиямCompliance Manager Administrators Управление созданием и изменением шаблонов.Manage template creation and modification. Администрирование диспетчера соответствия требованиямCompliance Manager Administration

Оценка диспетчера соответствия требованиямCompliance Manager Assessment

Вклад диспетчера соответствия требованиямCompliance Manager Contribution

Compliance Manager Reader (Читатель диспетчера соответствия требованиям)Compliance Manager Reader

Аудиторы в диспетчере соответствия требованиямCompliance Manager Assessors Создание оценок, реализация действий по улучшению и обновление тестового состояния для действий по улучшению.Create assessments, implement improvement actions, and update test status for improvement actions. Оценка диспетчера соответствия требованиямCompliance Manager Assessment

Вклад диспетчера соответствия требованиямCompliance Manager Contribution

Compliance Manager Reader (Читатель диспетчера соответствия требованиям)Compliance Manager Reader

Участники в диспетчере соответствия требованиямCompliance Manager Contributors Создание оценок и выполнение работы по реализации действий по улучшению.Create assessments and perform work to implement improvement actions. Вклад диспетчера соответствия требованиямCompliance Manager Contribution

Compliance Manager Reader (Читатель диспетчера соответствия требованиям)Compliance Manager Reader

Читатели в диспетчере соответствия требованиямCompliance Manager Readers Просмотр всего контента Диспетчер соответствия требованиям, за исключением функций администратора.View all Compliance Manager content except for administrator functions. Compliance Manager Reader (Читатель диспетчера соответствия требованиям)Compliance Manager Reader
Обозреватель контента Обозреватель контентаContent Explorer Content Viewer Просмотр файлов содержимого в обозревателе контента.View the contents files in Content explorer. Просмотр контента классификации данныхData Classification Content Viewer
Обозреватель списков контентаContent Explorer List Viewer Просмотр всех элементов в обозревателе контента только в формате списка.View all items in Content explorer in list format only. Просмотр списка классификации данныхData Classification List Viewer
Руководитель службы обнаружения электронных данныхeDiscovery Manager Члены этой группы ролей могут выполнять поиск и хранение на месте почтовых ящиков, сайтов SharePoint Online и расположений OneDrive для бизнеса.Members can perform searches and place holds on mailboxes, SharePoint Online sites, and OneDrive for Business locations. Участники также могут создавать и управлять делами по обнаружению электронных данных, добавлять и удалять членов в случае, создавать и редактировать поиск контента, связанный с делом, и получать доступ к данным дел в Advanced eDiscovery.Members can also create and manage eDiscovery cases, add and remove members to a case, create and edit Content Searches associated with a case, and access case data in Advanced eDiscovery.

Администратор, ответственный за обнаружение электронных данных является членом группы ролей "Руководитель службы обнаружения электронных данных" и имеет дополнительные разрешения.An eDiscovery Administrator is a member of the eDiscovery Manager role group who has been assigned additional permissions. В дополнение к задачам, которые может выполнять диспетчер по обнаружению электронных обнаружений, администратор по обнаружению электронных данным может:In addition to the tasks that an eDiscovery Manager can perform, an eDiscovery Administrator can:

  • Просмотр всех случаев электронного разыскных случаев в организации.View all eDiscovery cases in the organization.
  • Управлять всеми делами обнаружения электронных данных после добавления себя в качестве участника дела.Manage any eDiscovery case after they add themselves as a member of the case.

Основное различие между менеджером по обнаружению электронных данных и администратором электронных данных заключается в том, что администратор по обнаружению электронных данных может получить доступ ко всем случаям, указанным на странице дел об обнаружении электронных данных в Центре & соответствия требованиям.The primary difference between an eDiscovery Manager and an eDiscovery Administrator is that an eDiscovery Administrator can access all cases that are listed on the eDiscovery cases page in the Security & Compliance Center. Менеджер по обнаружению электронных обнаружений может получить доступ только к созданным ими случаям или случаям, в которые он входит.An eDiscovery manager can only access the cases they created or cases they are a member of. Дополнительные сведения о том, как сделать пользователя администратором по обнаружению электронных данных, см. в статью Назначение разрешений на открытие электронных данных в Центре & безопасности.For more information about making a user an eDiscovery Administrator, see Assign eDiscovery permissions in the Security & Compliance Center.

Управление случаемCase Management

КоммуникацииCommunication

Поиск соответствияCompliance Search

ХранительCustodian

ЭкспортExport

HoldHold

Предварительный просмотрPreview

ПроверкаReview

Расшифровка RMSRMS Decrypt

Глобальный читательGlobal Reader Участники имеют доступ только для чтения к отчетам, оповещениям и могут видеть все конфигурации и параметры.Members have read-only access to reports, alerts, and can see all the configuration and settings.

Основное отличие global Reader и Security Reader состоит в том, что глобальный читатель может получить доступ к конфигурации и настройкам.The primary difference between Global Reader and Security Reader is that a Global Reader can access configuration and settings.

Читатель сведений о безопасностиSecurity Reader

Чтение меток чувствительностиSensitivity Label Reader

Представление обеспечения службыService Assurance View

Журналы аудита только для просмотраView-Only Audit Logs

View-Only управления устройствамиView-Only Device Management

View-Only управления соответствием требованиям DLPView-Only DLP Compliance Management

View-Only IB Compliance ManagementView-Only IB Compliance Management

View-Only Управление оповещениямиView-Only Manage Alerts

Получатели только для чтенияView-Only Recipients

View-Only управления записямиView-Only Record Management

View-Only управления хранениемView-Only Retention Management

Управление рисками на инсайдерской сторонеInsider Risk Management Используйте эту группу ролей для управления внутренними рисками вашей организации в одной группе.Use this role group to manage insider risk management for your organization in a single group. Добавив все учетные записи пользователей в качестве назначенных администраторов, аналитиков и исследователей, можно настроить разрешения на управление внутренними рисками в одной группе.By adding all user accounts for designated administrators, analysts, and investigators, you can configure insider risk management permissions in a single group. Эта группа ролей содержит все существующие роли разрешений на управление внутренними рисками.This role group contains all the insider risk management permission roles. Это самый простой способ быстро приступить к управлению внутренними рисками. Он подойдет для организаций, которым не требуются отдельные разрешения, определяемые для отдельных групп пользователей.This is the easiest way to quickly get started with insider risk management and is a good fit for organizations that do not need separate permissions defined for separate groups of users. Управление случаемCase Management

Администратор управления рисками изнутриInsider Risk Management Admin

Анализ управления рисками на основе инсайдерской информацииInsider Risk Management Analysis

Исследование по управлению рисками на инсайдерской сторонеInsider Risk Management Investigation

View-Only CaseView-Only Case

Администраторы управления рисками изнутриInsider Risk Management Admins Используйте эту группу ролей, чтобы сначала настроить управление рисками инсайдеров, а затем сегрегировать администраторов инсайдерской группы риска в определенную группу.Use this role group to initially configure insider risk management and later to segregate insider risk administrators into a defined group. Пользователи в этой группе ролей могут создавать, просматривать, обновлять и удалять политики управления внутренними рисками, глобальные параметры и назначения групп ролей.Users in this role group can create, read, update, and delete insider risk management policies, global settings, and role group assignments. Управление случаемCase Management

Администратор управления рисками изнутриInsider Risk Management Admin

View-Only CaseView-Only Case

Аналитики по управлению внутренними рискамиInsider Risk Management Analysts Используйте эту группу для назначения разрешений пользователям, которые будут выступать в качестве аналитиков в случаях внутреннего риска.Use this group to assign permissions to users that will act as insider risk case analysts. Пользователи в этой группе ролей имеют доступ ко всем оповещениям, прецедентам и шаблонам уведомлений об управлении внутренними рисками.Users in this role group can access all insider risk management alerts, cases, and notices templates. У них нет доступа к обозревателю содержимого управления внутренними рисками.They cannot access the insider risk Content Explorer. Управление случаемCase Management

Анализ управления рисками на основе инсайдерской информацииInsider Risk Management Analysis

View-Only CaseView-Only Case

Внутренние аудиторы по управлению рискамиInsider Risk Management Auditors Используйте эту группу для назначения разрешений пользователям, которые будут проверять действия по управлению рисками.Use this group to assign permissions to users that will audit insider risk management activities. Пользователи в этой группе ролей могут получить доступ к журналу аудита рисков инсайдерской группы.Users in this role group can access the insider risk audit log. Аудит управления рисками изнутриInsider Risk Management Audit
Исследователи управления внутренними рискамиInsider Risk Management Investigators Используйте эту группу для назначения разрешений пользователям, которые будут выступать в качестве исследователей данных внутренних рисков.Use this group to assign permissions to users that will act as insider risk data investigators. Пользователи в этой группе ролей имеют доступ ко всем оповещениям, прецедентам, шаблонам уведомлений об управлении внутренними рисками, а также к обозревателю содержимого управления внутренними рисками для всех прецедентов.Users in this role group can access all insider risk management alerts, cases, notices templates, and the Content Explorer for all cases. Управление случаемCase Management

Исследование по управлению рисками на инсайдерской сторонеInsider Risk Management Investigation

View-Only CaseView-Only Case

Вкладчики IRMIRM Contributors Эта группа ролей видна, но используется только фоновые службы.This role group is visible, but is used by background services only. Постоянный вклад в управление рисками для инсайдеровInsider Risk Management Permanent contribution

Временный вклад в управление рисками изнутриInsider Risk Management Temporary contribution

Администратор mailFlowMailFlow Administrator Участники могут отслеживать и просматривать сведения о потоках почты и отчеты в Центре & соответствия требованиям.Members can monitor and view mail flow insights and reports in the Security & Compliance Center. Глобальные администраторы могут добавлять обычных пользователей в эту группу, но если пользователь не является членом Exchange администратора, пользователь не будет иметь доступ к Exchange задачам, связанным с администратором.Global admins can add ordinary users to this group, but, if the user isn't a member of the Exchange Admin group, the user will not have access to Exchange admin-related tasks. Получатели только для чтенияView-Only Recipients
Управление организацией1Organization Management1 Участники могут управлять разрешениями на доступ к функциям в Центре & безопасности, а также управлять настройками для управления устройствами, предотвращения потери данных, отчетов и сохранения.Members can control permissions for accessing features in the Security & Compliance Center, and also manage settings for device management, data loss prevention, reports, and preservation.

Пользователи, которые не являются глобальными администраторами Exchange должны видеть и принимать меры на устройствах, управляемых basic Mobility and Security for Microsoft 365 (ранее известный как управление мобильными устройствами или MDM).Users who are not global administrators must be Exchange administrators to see and take action on devices that are managed by Basic Mobility and Security for Microsoft 365 (formerly known as Mobile Device Management or MDM).

Глобальные администраторы автоматически добавляются в качестве членов этой группы ролей.Global admins are automatically added as members of this role group.

Журналы аудитаAudit Logs

Управление случаемCase Management

Администратор соответствия требованиямCompliance Administrator

Поиск соответствияCompliance Search

Управление устройствамиDevice Management

Управление соответствием требованиям DLPDLP Compliance Management

HoldHold

Управление соответствием требованиям IBIB Compliance Management

Управление оповещениямиManage Alerts

Конфигурация организацииOrganization Configuration

КарантинQuarantine

RecordManagementRecordManagement

Управление хранениемRetention Management

Управление рольюRole Management

Поиск и очисткаSearch And Purge

"Администратор безопасности"Security Administrator

Читатель сведений о безопасностиSecurity Reader

Администратор метки конфиденциальностиSensitivity Label Administrator

Чтение меток чувствительностиSensitivity Label Reader

Представление обеспечения службыService Assurance View

Вкладчик теговTag Contributor

Менеджер теговTag Manager

Читатель теговTag Reader

Журналы аудита только для просмотраView-Only Audit Logs

View-Only управления устройствамиView-Only Device Management

View-Only управления соответствием требованиям DLPView-Only DLP Compliance Management

View-Only IB Compliance ManagementView-Only IB Compliance Management

View-Only CaseView-Only Case

View-Only Управление оповещениямиView-Only Manage Alerts

Получатели только для чтенияView-Only Recipients

View-Only управления записямиView-Only Record Management

View-Only управления хранениемView-Only Retention Management

Администратор карантинаQuarantine Administrator Участники могут получить доступ ко всем действиям карантина.Members can access all Quarantine actions. Дополнительные сведения см. в статью Управление карантинными сообщениями и файлами в качестве администратора в EOPFor more information, see Manage quarantined messages and files as an admin in EOP КарантинQuarantine
Управление записямиRecords Management Участники могут настроить все аспекты управления записями, включая метки хранения и обзоры расположения.Members can configure all aspects of records management, including retention labels and disposition reviews. Управление диспозициямиDisposition Management

RecordManagementRecordManagement

Управление хранениемRetention Management

ReviewerReviewer Участники могут получать доступ к наборам обзоров Advanced eDiscovery случаях.Members can access review sets in Advanced eDiscovery cases. Члены этой группы ролей могут видеть и открывать список случаев на странице > Advanced в центре соответствия требованиям Microsoft 365, в который они являются членами.Members of this role group can see and open the list of cases on the eDiscovery > Advanced page in the Microsoft 365 compliance center that they're members of. После того как пользователь получает доступ к Advanced eDiscovery, он может выбрать наборы обзоров для доступа к данным кейсов.After the user accesses an Advanced eDiscovery case, they can select Review sets to access case data. Эта роль не позволяет пользователю просматривать результаты поиска коллекции, связанного с делом, или выполнять другие задачи по управлению поиском или делом.This role doesn't allow the user to preview the results of a collection search that's associated with the case or do other search or case management tasks. Члены этой группы ролей могут получать доступ только к данным в наборе обзоров.Members of this role group can only access the data in a review set. ПроверкаReview
Администратор безопасностиSecurity Administrator Участники имеют доступ к ряду функций безопасности Центра защиты удостоверений, управление привилегированными пользователями, monitor Microsoft 365 service health и security & Compliance Center.Members have access to a number of security features of Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health, and Security & Compliance Center.

По умолчанию эта группа ролей может не иметь никаких членов.By default, this role group may not appear to have any members. Однако роль администратора безопасности из Azure Active Directory назначена этой группе ролей.However, the Security Administrator role from Azure Active Directory is assigned to this role group. Поэтому эта группа ролей наследует возможности и членство роли администратора безопасности от Azure Active Directory.Therefore, this role group inherits the capabilities and membership of the Security Administrator role from Azure Active Directory.

Для централизованного управления разрешениями добавьте и удалите членов группы в центре Azure Active Directory администратора.To manage permissions centrally, add and remove group members in the Azure Active Directory admin center. Дополнительные сведения см. в Azure Active Directory.For more information, see Administrator role permissions in Azure Active Directory. Если изменить эту группу ролей в Центре & безопасности (членство или роли), эти изменения применяются только к Центру & безопасности, а не к другим службам.If you edit this role group in the Security & Compliance Center (membership or roles), those changes apply only to the Security & Compliance Center and not to any other services.

Эта группа ролей включает все разрешения чтения роли читателя безопасности, а также ряд дополнительных административных разрешений для тех же служб: Azure Information Protection, Identity Protection Center, управление привилегированными пользователями, Monitor Microsoft 365 Service Health и Security & Compliance Center.This role group includes all of the read-only permissions of the Security reader role, plus a number of additional administrative permissions for the same services: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health, and Security & Compliance Center.

Журналы аудитаAudit Logs

Управление устройствамиDevice Management

Управление соответствием требованиям DLPDLP Compliance Management

Управление соответствием требованиям IBIB Compliance Management

Управление оповещениямиManage Alerts

КарантинQuarantine

"Администратор безопасности"Security Administrator

Администратор метки конфиденциальностиSensitivity Label Administrator

Вкладчик теговTag Contributor

Менеджер теговTag Manager

Читатель теговTag Reader

Журналы аудита только для просмотраView-Only Audit Logs

View-Only управления устройствамиView-Only Device Management

View-Only управления соответствием требованиям DLPView-Only DLP Compliance Management

View-Only IB Compliance ManagementView-Only IB Compliance Management

View-Only Управление оповещениямиView-Only Manage Alerts

Оператор безопасностиSecurity Operator Участники могут управлять оповещениями о безопасности, а также просматривать отчеты и параметры функций безопасности.Members can manage security alerts, and also view reports and settings of security features. Поиск соответствияCompliance Search

Управление оповещениямиManage Alerts

Читатель сведений о безопасностиSecurity Reader

Вкладчик теговTag Contributor

Читатель теговTag Reader

Журналы аудита только для просмотраView-Only Audit Logs

View-Only управления устройствамиView-Only Device Management

View-Only управления соответствием требованиям DLPView-Only DLP Compliance Management

View-Only IB Compliance ManagementView-Only IB Compliance Management

View-Only Управление оповещениямиView-Only Manage Alerts

Читатель сведений о безопасностиSecurity Reader Участники имеют доступ только для чтения к ряду функций безопасности Центра защиты удостоверений, управление привилегированными пользователями, Monitor Microsoft 365 Service Health и Security & Compliance Center.Members have read-only access to a number of security features of Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health, and Security & Compliance Center.

По умолчанию эта группа ролей может не иметь никаких членов.By default, this role group may not appear to have any members. Однако роль читателя безопасности из Azure Active Directory назначена этой группе ролей.However, the Security Reader role from Azure Active Directory is assigned to this role group. Таким образом, эта группа ролей наследует возможности и членство роли читателя безопасности от Azure Active Directory.Therefore, this role group inherits the capabilities and membership of the Security Reader role from Azure Active Directory.

Для централизованного управления разрешениями добавьте и удалите членов группы в центре Azure Active Directory администратора.To manage permissions centrally, add and remove group members in the Azure Active Directory admin center. Дополнительные сведения см. в Azure Active Directory.For more information, see Administrator role permissions in Azure Active Directory. Если изменить эту группу ролей в Центре & безопасности (членство или роли), эти изменения применяются только к Центру & безопасности, а не к другим службам.If you edit this role group in the Security & Compliance Center (membership or roles), those changes apply only to the Security & Compliance Center and not to any other services.

Читатель сведений о безопасностиSecurity Reader

Чтение меток чувствительностиSensitivity Label Reader

Читатель теговTag Reader

View-Only управления устройствамиView-Only Device Management

View-Only управления соответствием требованиям DLPView-Only DLP Compliance Management

View-Only IB Compliance ManagementView-Only IB Compliance Management

View-Only Управление оповещениямиView-Only Manage Alerts

Пользователь контроля качества обслуживанияService Assurance User Участники могут получить доступ к разделу Обеспечения службы в Центре & соответствия требованиям.Members can access the Service assurance section in the Security & Compliance Center. Служба обеспечения предоставляет отчеты и документы, описывая методы безопасности Корпорации Майкрософт для данных клиентов, хранимых в Microsoft 365.Service assurance provides reports and documents that describe Microsoft's security practices for customer data that's stored in Microsoft 365. Она также предоставляет независимые отчеты сторонних аудиторов по Microsoft 365.It also provides independent third-party audit reports on Microsoft 365. Дополнительные сведения см. в центре обеспечения безопасности & service assurance.For more information, see Service assurance in the Security & Compliance Center. Представление обеспечения службыService Assurance View
Надзорная проверкаSupervisory Review Участники могут создавать политики, определяющие виды коммуникации, которые необходимо проверять в организации, и управлять ими.Members can create and manage the policies that define which communications are subject to review in an organization. Дополнительные сведения см. в сообщении Configure communication compliance policies for your organization.For more information, see Configure communication compliance policies for your organization. Администратор проверки надзораSupervisory Review Administrator

Примечание

1 Эта группа ролей не назначает участникам разрешения, необходимые для поиска журнала аудита или использования отчетов, которые могут включать Exchange, например DLP или Defender для Office 365 отчетов.1 This role group doesn't assign members the permissions necessary to search the audit log or to use any reports that might include Exchange data, such as the DLP or Defender for Office 365 reports. Чтобы просмотреть журнал аудита или просмотреть все отчеты, пользователю должны быть назначены разрешения в Exchange Online.To search the audit log or to view all reports, a user has to be assigned permissions in Exchange Online. Это связано с тем, что для поиска в журнале аудита используется командлет Exchange Online.This is because the underlying cmdlet used to search the audit log is an Exchange Online cmdlet. Глобальные администраторы могут искать журнал аудита и просматривать все отчеты, поскольку они автоматически добавляются в качестве членов группы ролей управления организацией в Exchange Online.Global admins can search the audit log and view all reports because they're automatically added as members of the Organization Management role group in Exchange Online. Дополнительные сведения см. в журнале аудитаЦентра & безопасности.For more information, see Search the audit log in the Security & Compliance Center.

Роли в Центре & безопасностиRoles in the Security & Compliance Center

В следующей таблице перечислены доступные роли и группы ролей, на которые они назначены по умолчанию.The following table lists the available roles and the role groups that they're assigned to by default.

Обратите внимание, что следующие роли не назначены группе ролей управления организацией по умолчанию:Note that the following roles aren't assigned to the Organization Management role group by default:

  • Администратор симулятора атакAttack Simulator Admin
  • Автор полезной нагрузки симулятора атакиAttack Simulator Payload Author
  • КоммуникацииCommunication
  • Администратор соответствия требованиям к обмену даннымиCommunication Compliance Admin
  • Анализ соответствия требованиям к обмену даннымиCommunication Compliance Analysis
  • Управление делами соответствия требованиям к обмену даннымиCommunication Compliance Case Management
  • Исследование соответствия требованиям к обмену даннымиCommunication Compliance Investigation
  • Зритель соответствия требованиям к обмену даннымиCommunication Compliance Viewer
  • Администрирование диспетчера соответствия требованиямCompliance Manager Administration
  • Оценка диспетчера соответствия требованиямCompliance Manager Assessment
  • Вклад диспетчера соответствия требованиямCompliance Manager Contribution
  • Compliance Manager Reader (Читатель диспетчера соответствия требованиям)Compliance Manager Reader
  • ХранительCustodian
  • Просмотр контента классификации данныхData Classification Content Viewer
  • Поставщик обратной связи классификации данныхData Classification Feedback Provider
  • Обозреватель отзывов о классификации данныхData Classification Feedback Reviewer
  • Просмотр списка классификации данныхData Classification List Viewer
  • Управление диспозициямиDisposition Management
  • ЭкспортExport
  • Администратор управления рисками изнутриInsider Risk Management Admin
  • Анализ управления рисками на основе инсайдерской информацииInsider Risk Management Analysis
  • Аудит управления рисками изнутриInsider Risk Management Audit
  • Исследование по управлению рисками на инсайдерской сторонеInsider Risk Management Investigation
  • Постоянный вклад в управление рисками для инсайдеровInsider Risk Management Permanent contribution
  • Временный вклад в управление рисками изнутриInsider Risk Management Temporary contribution
  • Предварительный просмотрPreview
  • ПроверкаReview
  • Расшифровка RMSRMS Decrypt
  • Администратор проверки надзораSupervisory Review Administrator


RoleRole ОписаниеDescription Назначения групп ролей по умолчаниюDefault role group assignments
Администратор симулятора атакAttack Simulator Admin Используется для создания и управления всеми аспектами кампаний имитации атак.Used to create and manage all aspects of attack simulation campaigns.
Автор полезной нагрузки симулятора атакиAttack Simulator Payload Author Используется для создания и управления полезной нагрузкой, которую может развернуть администратор симулятора атак.Used to create and manage attack payloads that can be deployed by attack simulator administrator.
Журналы аудитаAudit Logs Включив и настроив аудит для организации, просмотреть отчеты о аудите организации и экспортировать эти отчеты в файл.Turn on and configure auditing for the organization, view the organization's audit reports, and then export these reports to a file. Управление организациейOrganization Management

"Администратор безопасности"Security Administrator

Управление случаемCase Management Создание, редактирование, удаление и управление доступом к делам об обнаружении электронных данных.Create, edit, delete, and control access to eDiscovery cases. Соответствие требованиям к обмену даннымиCommunication Compliance

Исследователи соответствия требованиям к коммуникациямCommunication Compliance Investigators

Администратор соответствия требованиямCompliance Administrator

Менеджер по обнаружению электронных данныхeDiscovery Manager

Управление внутренними рискамиInsider Risk Management

Администраторы управления рисками изнутриInsider Risk Management Admins

Аналитики управления рисками изнутриInsider Risk Management Analysts

Исследователи по управлению рисками изнутриInsider Risk Management Investigators

Управление организациейOrganization Management

КоммуникацииCommunication Управление всеми коммуникациями с хранителями, идентифицированными в Advanced eDiscovery случае.Manage all communications with the custodians identified in an Advanced eDiscovery case. Создание уведомлений о удержании, удержание напоминаний и эскалаций для управления.Create hold notifications, hold reminders, and escalations to management. Отслеживание подтверждения хранителями уведомлений о удержании и управление доступом к порталу хранителя, который используется каждым хранителями в случае отслеживания сообщений о случаях, когда они были идентифицированы как хранители.Track custodian acknowledgment of hold notifications and manage access to the custodian portal that is used by each custodian in a case to track communications for the cases where they were identified as a custodian. Менеджер по обнаружению электронных данныхeDiscovery Manager
Администратор соответствия требованиям к обмену даннымиCommunication Compliance Admin Используется для управления политиками в функции соответствия требованиям к связи.Used to manage policies in the Communication Compliance feature. Соответствие требованиям к обмену даннымиCommunication Compliance

Администраторы соответствия требованиям к коммуникациямCommunication Compliance Administrators

Анализ соответствия требованиям к обмену даннымиCommunication Compliance Analysis Используется для выполнения расследования, устранения нарушений в сообщении в функции соответствия требованиям связи.Used to perform investigation, remediation of the message violations in the Communication Compliance feature. Можно просматривать только метаданные сообщений.Can only view message meta data. Соответствие требованиям к обмену даннымиCommunication Compliance

Аналитики соответствия требованиям к коммуникациямCommunication Compliance Analysts

Исследователи соответствия требованиям к коммуникациямCommunication Compliance Investigators

Управление делами соответствия требованиям к обмену даннымиCommunication Compliance Case Management Используется для доступа к случаям соответствия требованиям связи.Used to access Communication Compliance cases. Соответствие требованиям к обмену даннымиCommunication Compliance

Администраторы соответствия требованиям к коммуникациямCommunication Compliance Administrators

Аналитики соответствия требованиям к коммуникациямCommunication Compliance Analysts

Исследователи соответствия требованиям к коммуникациямCommunication Compliance Investigators

Телезрители соответствия требованиям к коммуникациямCommunication Compliance Viewers

Исследование соответствия требованиям к обмену даннымиCommunication Compliance Investigation Используется для выполнения расследований, исправлений и проверки нарушений сообщений в функции соответствие требованиям связи.Used to perform investigation, remediation, and review message violations in the Communication Compliance feature. Может просматривать метаданные сообщений и сообщения.Can view message meta data and message. Соответствие требованиям к обмену даннымиCommunication Compliance

Исследователи соответствия требованиям к коммуникациямCommunication Compliance Investigators

Зритель соответствия требованиям к обмену даннымиCommunication Compliance Viewer Используется для доступа к отчетам и виджетам в функции соответствие требованиям связи.Used to access reports and widgets in the Communication Compliance feature. Соответствие требованиям к обмену даннымиCommunication Compliance

Телезрители соответствия требованиям к коммуникациямCommunication Compliance Viewers

Администратор соответствияCompliance Administrator Просмотр и редактирование параметров и отчетов для компонентов соответствия требованиям.View and edit settings and reports for compliance features. Администратор соответствия требованиямCompliance Administrator

Администратор данных соответствия требованиямCompliance Data Administrator

Управление организациейOrganization Management

Администрирование диспетчера соответствия требованиямCompliance Manager Administration Управление созданием и изменением шаблонов.Manage template creation and modification. Администраторы диспетчера соответствия требованиямCompliance Manager Administrators
Оценка диспетчера соответствия требованиямCompliance Manager Assessment Создание оценок, реализация действий по улучшению и обновление тестового состояния для действий по улучшению.Create assessments, implement improvement actions, and update test status for improvement actions. Администраторы диспетчера соответствия требованиямCompliance Manager Administrators

Аудиторы в диспетчере соответствия требованиямCompliance Manager Assessors

Вклад диспетчера соответствия требованиямCompliance Manager Contribution Создание оценок и выполнение работы по реализации действий по улучшению.Create assessments and perform work to implement improvement actions. Администраторы диспетчера соответствия требованиямCompliance Manager Administrators

Аудиторы в диспетчере соответствия требованиямCompliance Manager Assessors

Участники в диспетчере соответствия требованиямCompliance Manager Contributors

Читатель в диспетчере соответствия требованиямCompliance Manager Reader Просмотр всего контента Диспетчер соответствия требованиям, за исключением функций администратора.View all Compliance Manager content except for administrator functions. Администраторы диспетчера соответствия требованиямCompliance Manager Administrators

Аудиторы в диспетчере соответствия требованиямCompliance Manager Assessors

Участники в диспетчере соответствия требованиямCompliance Manager Contributors

Читатели в диспетчере соответствия требованиямCompliance Manager Readers

Поиск соответствияCompliance Search Выполните поиск по почтовым ящикам и получите оценку результатов.Perform searches across mailboxes and get an estimate of the results. Администратор соответствия требованиямCompliance Administrator

Администратор данных соответствия требованиямCompliance Data Administrator

Менеджер по обнаружению электронных данныхeDiscovery Manager

Управление организациейOrganization Management

Оператор безопасностиSecurity Operator

CustodianCustodian Определение и управление хранителями Advanced eDiscovery случаях и использование информации из Azure Active Directory и других источников для поиска источников данных, связанных с хранителями.Identify and manage custodians for Advanced eDiscovery cases and use the information from Azure Active Directory and other sources to find data sources associated with custodians. Связывать другие источники данных, такие как почтовые ящики, SharePoint сайты и Teams с хранителями в случае.Associate other data sources such as mailboxes, SharePoint sites, and Teams with custodians in a case. Для сохранения контента в контексте дела заохраняйте юридические источники данных, связанные с хранителями.Place a legal hold on the data sources associated with custodians to preserve content in the context of a case. Менеджер по обнаружению электронных данныхeDiscovery Manager
Просмотр контента классификации данныхData Classification Content Viewer Просмотр отображения файлов на месте в обозревателе контента.View in-place rendering of files in Content explorer. Обозреватель контента Обозреватель контентаContent Explorer Content Viewer
Поставщик обратной связи классификации данныхData Classification Feedback Provider Позволяет предоставлять отзывы классификаторам в проводнике контента.Allows providing feedback to classifiers in content explorer. Соответствие требованиям к обмену даннымиCommunication Compliance

Исследователи соответствия требованиям к коммуникациямCommunication Compliance Investigators

Администратор соответствия требованиямCompliance Administrator

Обозреватель отзывов о классификации данныхData Classification Feedback Reviewer Позволяет просмотреть отзывы классификаторов в обозревателе отзывов.Allows reviewing feedback from classifiers in feedback explorer. Администратор соответствия требованиямCompliance Administrator
Просмотр списка классификации данныхData Classification List Viewer Просмотр списка файлов в проводнике контента.View the list of files in content explorer. Обозреватель списков контентаContent Explorer List Viewer
Управление устройствамиDevice Management Просмотр и редактирование параметров и отчетов для функций управления устройствами.View and edit settings and reports for device management features. Администратор соответствия требованиямCompliance Administrator

Администратор данных соответствия требованиямCompliance Data Administrator

Управление организациейOrganization Management

"Администратор безопасности"Security Administrator

Управление диспозициямиDisposition Management Контроль разрешений на доступ к ручной диспозиции в Центре & безопасности.Control permissions for accessing Manual Disposition in the Security & Compliance Center. Администратор соответствия требованиямCompliance Administrator

Администратор данных соответствия требованиямCompliance Data Administrator

Управление записямиRecords Management

Управление соответствием требованиям DLPDLP Compliance Management Просмотр и редактирование параметров и отчетов для политик предотвращения потери данных (DLP).View and edit settings and reports for data loss prevention (DLP) policies. Администратор соответствия требованиямCompliance Administrator

Администратор данных соответствия требованиямCompliance Data Administrator

Управление организациейOrganization Management

"Администратор безопасности"Security Administrator

ЭкспортExport Экспорт почтового ящика и контента сайта, возвращаемой из поисковых запросов.Export mailbox and site content that's returned from searches. Менеджер по обнаружению электронных данныхeDiscovery Manager
HoldHold Поместите содержимое в почтовые ящики, сайты и общедоступные папки на удержание.Place content in mailboxes, sites, and public folders on hold. При удержании копия контента хранится в безопасном расположении.When on hold, a copy of the content is stored in a secure location. Владельцы контента по-прежнему смогут изменять или удалять исходное содержимое.Content owners will still be able to modify or delete the original content. Администратор соответствия требованиямCompliance Administrator

Менеджер по обнаружению электронных данныхeDiscovery Manager

Управление организациейOrganization Management

Управление соответствием требованиям IBIB Compliance Management Просмотр, создание, удаление, изменение и тестирование политик информационного барьера.View, create, remove, modify, and test Information Barrier policies. Администратор соответствия требованиямCompliance Administrator

Администратор данных соответствия требованиямCompliance Data Administrator

Управление организациейOrganization Management

"Администратор безопасности"Security Administrator

Администратор управления рисками изнутриInsider Risk Management Admin Создание, редактирование, удаление и управление доступом к функции управления рисками insider.Create, edit, delete, and control access to Insider Risk Management feature. Управление внутренними рискамиInsider Risk Management

Администраторы управления рисками изнутриInsider Risk Management Admins

Анализ управления рисками на основе инсайдерской информацииInsider Risk Management Analysis Доступ ко всем инсайдерской оповещений об управлении рисками, случаях и уведомлениях шаблонов.Access all insider risk management alerts, cases, and notices templates. Управление внутренними рискамиInsider Risk Management

Аналитики управления рисками изнутриInsider Risk Management Analysts

Аудит управления рисками изнутриInsider Risk Management Audit Разрешить просмотр следов аудита рисков insider.Allow viewing Insider Risk audit trails. Внутренние аудиторы по управлению рискамиInsider Risk Management Auditors
Исследование по управлению рисками на инсайдерской сторонеInsider Risk Management Investigation Доступ ко всем оповещениям об управлении рисками, делам, шаблонам уведомлений и обозревателю контента для всех случаев.Access all insider risk management alerts, cases, notices templates, and the Content Explorer for all cases. Управление внутренними рискамиInsider Risk Management

Исследователи по управлению рисками изнутриInsider Risk Management Investigators

Постоянный вклад в управление рисками для инсайдеровInsider Risk Management Permanent contribution Эта группа ролей видна, но используется только фоновые службы.This role group is visible, but is used by background services only. Вкладчики IRMIRM Contributors
Временный вклад в управление рисками изнутриInsider Risk Management Temporary contribution Эта группа ролей видна, но используется только фоновые службы.This role group is visible, but is used by background services only. Вкладчики IRMIRM Contributors
Управление оповещениямиManage Alerts Просмотр и изменение параметров и отчетов для оповещений.View and edit settings and reports for alerts. Администратор соответствия требованиямCompliance Administrator

Администратор данных соответствия требованиямCompliance Data Administrator

Управление организациейOrganization Management

"Администратор безопасности"Security Administrator

Оператор безопасностиSecurity Operator

Конфигурация организацииOrganization Configuration Запуск, просмотр и экспорт отчетов аудита и управление политиками соответствия требованиям для DLP, устройств и сохранения.Run, view, and export audit reports and manage compliance policies for DLP, devices, and preservation. Администратор соответствия требованиямCompliance Administrator

Администратор данных соответствия требованиямCompliance Data Administrator

Управление организациейOrganization Management

Предварительная версияPreview Просмотр списка элементов, возвращаемого из поиска контента, и откройте каждый элемент из списка, чтобы просмотреть его содержимое.View a list of items that are returned from content searches, and open each item from the list to view its contents. Менеджер по обнаружению электронных данныхeDiscovery Manager
КарантинQuarantine Позволяет просматривать и выпускать карантин электронной почты.Allows viewing and releasing quarantined email. Администратор карантинаQuarantine Administrator

"Администратор безопасности"Security Administrator

Управление организациейOrganization Management

RecordManagementRecordManagement Просмотр и изменение конфигурации функции управления записями.View and edit the configuration of the records management feature. Администратор соответствия требованиямCompliance Administrator

Администратор данных соответствия требованиямCompliance Data Administrator

Управление организациейOrganization Management

Управление записямиRecords Management

Управление хранениемRetention Management Управление политиками хранения, метами хранения и политиками меток хранения.Manage retention policies, retention labels, and retention label policies. Администратор соответствия требованиямCompliance Administrator

Администратор данных соответствия требованиямCompliance Data Administrator

Управление организациейOrganization Management

Управление записямиRecords Management

ПроверкаReview Эта роль позволяет пользователям получать доступ к наборам обзоров в Advanced eDiscovery случаях.This role lets users access review sets in Advanced eDiscovery cases. Пользователи, которым назначена эта роль, могут видеть и открывать список случаев на странице > Advanced в центре Microsoft 365 соответствия требованиям, в которых они являются членами.Users who are assigned this role can see and open the list of cases on the eDiscovery > Advanced page in the Microsoft 365 compliance center that they're members of. После того как пользователь получает доступ к Advanced eDiscovery, он может выбрать наборы обзоров для доступа к данным кейсов.After the user accesses an Advanced eDiscovery case, they can select Review sets to access case data. Эта роль не позволяет пользователю просматривать результаты поиска коллекции, связанного с делом, или выполнять другие задачи по управлению поиском или делом.This role doesn't allow the user to preview the results of a collection search that's associated with the case or do other search or case management tasks. Пользователи с этой ролью могут получать доступ только к данным в наборе обзоров.Users with this role can only access the data in a review set. Менеджер по обнаружению электронных данныхeDiscovery Manager

ReviewerReviewer

Расшифровка RMSRMS Decrypt Расшифровка защищенного RMS контента при экспорте результатов поиска.Decrypt RMS-protected content when exporting search results. Менеджер по обнаружению электронных данныхeDiscovery Manager
Управление рольюRole Management Управление членством в группе ролей и создание или удаление пользовательских групп ролей.Manage role group membership and create or delete custom role groups. Управление организациейOrganization Management
Поиск и очисткаSearch And Purge Позволяет пользователям массово удалять данные, которые соответствуют критериям поиска контента.Lets people bulk-remove data that matches the criteria of a content search. Управление организациейOrganization Management
Администратор безопасностиSecurity Administrator Просмотр и изменение конфигурации и отчетов для функций безопасности.View and edit the configuration and reports for Security features. Управление организациейOrganization Management

"Администратор безопасности"Security Administrator

Читатель сведений о безопасностиSecurity Reader Просмотр конфигурации и отчетов для функций безопасности.View the configuration and reports for Security features. Глобальный читательGlobal Reader

Управление организациейOrganization Management

Оператор безопасностиSecurity Operator

Читатель сведений о безопасностиSecurity Reader

Администратор метки конфиденциальностиSensitivity Label Administrator Просмотр, создание, изменение и удаление меток конфиденциальности.View, create, modify, and remove sensitivity labels. Администратор данных соответствия требованиямCompliance Data Administrator

Управление организациейOrganization Management

"Администратор безопасности"Security Administrator

Чтение меток чувствительностиSensitivity Label Reader Просмотр конфигурации и использования меток конфиденциальности.View the configuration and usage of sensitivity labels. Глобальный читательGlobal Reader

Управление организациейOrganization Management

Читатель сведений о безопасностиSecurity Reader

Представление обеспечения службыService Assurance View Скачайте доступные документы из раздела Service Assurance.Download the available documents from the Service Assurance section. Контент включает независимый аудит, документацию по соответствия требованиям и рекомендации по использованию Microsoft 365 для управления рисками, связанными с соблюдением нормативных требований и безопасностью.Content includes independent auditing, compliance documentation, and trust-related guidance for using Microsoft 365 features to manage regulatory compliance and security risks. Глобальный читательGlobal Reader

Управление организациейOrganization Management

Пользователь контроля качества обслуживанияService Assurance User

Администратор проверки надзораSupervisory Review Administrator Управление политиками проверки надзора, в том числе о том, какие сообщения следует просмотреть и кому следует делать обзор.Manage supervisory review policies, including which communications to review and who should do the review. Надзорная проверкаSupervisory Review
Вкладчик теговTag Contributor Просмотр и обновление членства существующих тегов пользователей.View and update membership of existing user tags. Управление организациейOrganization Management

"Администратор безопасности"Security Administrator

Оператор безопасностиSecurity Operator

Менеджер теговTag Manager Просмотр, обновление, создание и удаление тегов пользователей.View, update, create, and delete user tags. Управление организациейOrganization Management

"Администратор безопасности"Security Administrator

Читатель теговTag Reader Доступ только для чтения к существующим тегам пользователей.Read-only access to existing user tags. Читатель сведений о безопасностиSecurity Reader
Журналы аудита только для просмотраView-Only Audit Logs Просмотр и экспорт отчетов аудита.View and export audit reports. Поскольку эти отчеты могут содержать конфиденциальные сведения, эту роль следует назначать только людям с явной потребностью в просмотре этих сведений.Because these reports might contain sensitive information, you should only assign this role to people with an explicit need to view this information. Администратор соответствия требованиямCompliance Administrator

Администратор данных соответствия требованиямCompliance Data Administrator

Глобальный читательGlobal Reader

Управление организациейOrganization Management

"Администратор безопасности"Security Administrator

Оператор безопасностиSecurity Operator

Дело только для просмотраView-Only Case Соответствие требованиям к обмену даннымиCommunication Compliance

Исследователи соответствия требованиям к коммуникациямCommunication Compliance Investigators

Администратор соответствия требованиямCompliance Administrator

Управление внутренними рискамиInsider Risk Management

Администраторы управления рисками изнутриInsider Risk Management Admins

Аналитики управления рисками изнутриInsider Risk Management Analysts

Инсайдерские исследователи riskManagementInsider RiskManagement Investigators

Управление организациейOrganization Management

Управление устройствами только для просмотраView-Only Device Management Просмотр конфигурации и отчетов для функции управления устройствами.View the configuration and reports for the Device Management feature. Администратор соответствия требованиямCompliance Administrator

Администратор данных соответствия требованиямCompliance Data Administrator

Глобальный читательGlobal Reader

Управление организациейOrganization Management

"Администратор безопасности"Security Administrator

Оператор безопасностиSecurity Operator

Читатель сведений о безопасностиSecurity Reader

Управление соответствием требованиям для DLP только для просмотраView-Only DLP Compliance Management Просмотр параметров и отчетов для политик предотвращения потери данных (DLP).View the settings and reports for data loss prevention (DLP) policies. Администратор соответствия требованиямCompliance Administrator

Администратор данных соответствия требованиямCompliance Data Administrator

Глобальный читательGlobal Reader

Управление организациейOrganization Management

"Администратор безопасности"Security Administrator

Оператор безопасностиSecurity Operator

Читатель сведений о безопасностиSecurity Reader

Управление соответствием требованиям только для IB только для просмотраView-Only IB Compliance Management Просмотр конфигурации и отчетов для функции "Информационные барьеры".View the configuration and reports for the Information Barriers feature. Администратор соответствия требованиямCompliance Administrator

Администратор данных соответствия требованиямCompliance Data Administrator

Глобальный читательGlobal Reader

Управление организациейOrganization Management

"Администратор безопасности"Security Administrator

Оператор безопасностиSecurity Operator

Читатель сведений о безопасностиSecurity Reader

Управление оповещениями только для просмотраView-Only Manage Alerts Просмотр конфигурации и отчетов для функции Управление оповещениями.View the configuration and reports for the Manage Alerts feature. Администратор соответствия требованиямCompliance Administrator

Администратор данных соответствия требованиямCompliance Data Administrator

Глобальный читательGlobal Reader

Управление организациейOrganization Management

"Администратор безопасности"Security Administrator

Оператор безопасностиSecurity Operator

Читатель сведений о безопасностиSecurity Reader

Получатели только для чтенияView-Only Recipients Просмотр сведений о пользователях и группах.View information about users and groups. Администратор соответствия требованиямCompliance Administrator

Администратор данных соответствия требованиямCompliance Data Administrator

Глобальный читательGlobal Reader

Администратор mailFlowMailFlow Administrator

Управление организациейOrganization Management

Управление записями только для просмотраView-Only Record Management Просмотр конфигурации функции управления записями.View the configuration of the records management feature. Администратор соответствия требованиямCompliance Administrator

Администратор данных соответствия требованиямCompliance Data Administrator

Глобальный читательGlobal Reader

Управление организациейOrganization Management

Управление хранением только для просмотраView-Only Retention Management Просмотр конфигурации политик хранения, меток хранения и политик меток хранения.View the configuration of retention policies, retention labels, and retention label policies. Администратор соответствия требованиямCompliance Administrator

Администратор данных соответствия требованиямCompliance Data Administrator

Глобальный администраторGlobal Administrator

Управление организациейOrganization Management