Разрешения в Центре безопасности и соответствия требованиям

Совет

Знаете ли вы, что вы можете попробовать функции в Microsoft 365 Defender для Office 365 плана 2 бесплатно? Используйте 90-дневную пробную Defender для Office 365 в центре Microsoft 365 Defender портала. Сведения о том, кто может зарегистрироваться и использовать пробные условия, см. здесь.

Область применения

Центр соответствия & безопасности позволяет предоставлять разрешения пользователям, которые выполняют такие задачи соответствия, как управление устройствами, защита от потери данных, обнаружение электронных данных, хранение и т. д. Эти пользователи могут выполнять только те задачи, для которых вы явно предоставили доступ. Чтобы получить доступ к Центру & безопасности, пользователям необходимо быть глобальным администратором или членом одной или нескольких групп ролей центра & безопасности.

Разрешения в Центре & безопасности основаны на модели разрешений управления доступом на основе ролей (RBAC). RBAC — это та же модель разрешений, которая используется в Exchange, поэтому если вы знакомы с Exchange, предоставление разрешений в Центре соответствия & безопасности будет очень похоже. Однако важно помнить, что группы ролей Exchange и группы ролей & центра соответствия требованиям не совместно используют членство или разрешения. Хотя в них есть группы ролей Organization Management, они не совпадают. Разрешения, которые они предоставляют, и члены групп ролей, не совпадают. Ниже приведен список групп ролей центра & безопасности.

Страница "Разрешения" в Центре соответствия & безопасности

Связи между членами, ролями и группами ролей

Роль предоставляет разрешения на выполнение набора задач, например роль управления инцидентами позволяет пользователям работать с делами eDiscovery.

Группа ролей — это набор ролей, позволяющих пользователям выполнять свои задачи в Центре безопасности & соответствия требованиям. Например, группа ролей администратора соответствия требованиям включает (среди прочих ролей) роли для управления регистрами, поиска контента и конфигурации организации (а также другие), так как администратору соответствия требованиям потребуются разрешения для выполнения этих задач.

Центр соответствия & безопасности включает группы ролей по умолчанию для наиболее распространенных задач и функций, которым необходимо назначить пользователей. Рекомендуется просто добавить отдельных пользователей в группы ролей по умолчанию.

Связь групп ролей с ролями и членами

Группы ролей в Центре соответствия & безопасности

В следующей таблице перечислены группы ролей по умолчанию, доступные в Центре безопасности & соответствия требованиям, и роли, назначенные группам ролей по умолчанию. Чтобы предоставить пользователю разрешения на выполнение задачи соответствия, добавьте их в соответствующую группу ролей & центра соответствия требованиям.

Управление разрешениями в Центре соответствия & безопасности предоставляет пользователям доступ только к функциям соответствия, доступным в самом Центре соответствия & безопасности. Если вы хотите предоставить разрешения другим функциям соответствия требованиям, которые отсутствуют в Центре соответствия требованиям безопасности &, например правилам потока обработки почты Exchange (также называемым правилами транспорта), необходимо использовать Центр администрирования Exchange (EAC). Дополнительные сведения см. в статье Разрешения в Exchange Online.

Чтобы узнать, как предоставить доступ к Центру & безопасности, ознакомьтесь с разделом "Предоставление пользователям доступа к Центру администрирования Microsoft Purview".

Примечание

Чтобы просмотреть вкладку " Разрешения" в Центре соответствия & безопасности, необходимо быть администратором. В частности, вам должна быть назначена роль "Управление ролем", которая по умолчанию назначается только группе ролей "Управление организацией" в Центре соответствия требованиям & безопасности. Кроме того, роль управления ролем позволяет пользователям просматривать, создавать и изменять группы ролей.

Группа ролей Описание Назначенные роли по умолчанию
Администраторы имитации атак Не используйте эту группу ролей в Центре безопасности & соответствия требованиям. Используйте соответствующую роль в Azure AD. Симулятор атак Администратор
Авторы полезных данных симулятора атак Не используйте эту группу ролей в Центре безопасности & соответствия требованиям. Используйте соответствующую роль в Azure AD. Автор полезных данных симулятора атак
Соответствие требованиям к обмену данными Предоставляет разрешения всем ролям соответствия требованиям к обмену данными: администратору, аналитику, исследователю и средству просмотра. Управление регистрами

Администратор соответствия требованиям к обмену данными

Анализ соответствия требованиям к обмену данными

Управление делами соответствия требованиям к обмену данными

Исследование соответствия требованиям к обмену данными

Зритель соответствия требованиям к обмену данными

Поставщик отзывов о классификации данных

Соединитель данных Администратор

View-Only case
Администраторы соответствия требованиям к обмену данными Администраторы соответствия требованиям к обмену данными, которые могут создавать и изменять политики и определять глобальные параметры. Администратор соответствия требованиям к обмену данными

Управление делами соответствия требованиям к обмену данными

Соединитель данных Администратор
Аналитики соответствия требованиям к обмену данными Аналитики соответствия требованиям к обмену данными, которые могут исследовать совпадения политик, просматривать метаданные сообщений и выполнять действия по исправлению. Анализ соответствия требованиям к обмену данными

Управление делами соответствия требованиям к обмену данными
Исследователи соответствия требованиям к обмену данными Аналитики соответствия требованиям к обмену данными, которые могут исследовать совпадения политик, просматривать содержимое сообщения и выполнять действия по исправлению. Управление регистрами

Анализ соответствия требованиям к обмену данными

Управление делами соответствия требованиям к обмену данными

Исследование соответствия требованиям к обмену данными

Поставщик отзывов о классификации данных

View-Only case
Средства просмотра соответствия требованиям к обмену данными Средство просмотра соответствия требованиям к обмену данными, которое может получить доступ к доступным отчетам и мини-приложениям. Управление делами соответствия требованиям к обмену данными

Зритель соответствия требованиям к обмену данными
Администратор соответствия требованиям1 Участники могут управлять настройками управления устройствами, предотвращения потери данных, отчетов и сохранения. Управление регистрами

Администратор соответствия требованиям к обмену данными

Управление делами соответствия требованиям к обмену данными

Администратор соответствия требованиям

Поиск соответствия

Поставщик отзывов о классификации данных

Рецензент отзывов по классификации данных

Соединитель данных Администратор

Управление исследованием данных

Управление устройствами

Управление ликвидацией

Управление соответствием требованиям DLP

Hold

Управление соответствием требованиям IB

Администратор Information Protection

Аналитик Information Protection

Исследователь Information Protection

Читатель Information Protection

За кулисами управления рисками Администратор

Управление оповещениями

Конфигурация организации

RecordManagement

Управление хранением

Журналы аудита только для просмотра

View-Only case

View-Only Управление устройствами

View-Only защиты от потери данных

View-Only IB Compliance Management

View-Only управления оповещениями

Получатели только для чтения

View-Only управления записями

View-Only хранения
Администратор данных соответствия требованиям Участники могут управлять параметрами управления устройствами, защиты данных, защиты от потери данных, отчетов и сохранения. Администратор соответствия требованиям

Поиск соответствия

Соединитель данных Администратор

Управление устройствами

Управление ликвидацией

Управление соответствием требованиям DLP

Управление соответствием требованиям IB

Администратор Information Protection

Аналитик Information Protection

Исследователь Information Protection

Читатель Information Protection

Управление оповещениями

Конфигурация организации

RecordManagement

Управление хранением

Администратор меток конфиденциальности

Журналы аудита только для просмотра

View-Only Управление устройствами

View-Only защиты от потери данных

View-Only IB Compliance Management

View-Only управления оповещениями

Получатели только для чтения

View-Only управления записями

View-Only хранения
Администраторы диспетчера соответствия требованиям Управление созданием и изменением шаблона. Администрирование диспетчера соответствия требованиям

Оценка диспетчера соответствия требованиям

Вклад диспетчера соответствия требованиям

Compliance Manager Reader (Читатель диспетчера соответствия требованиям)

Соединитель данных Администратор
Аудиторы в диспетчере соответствия требованиям Создание оценок, реализация действий по улучшению и обновление состояния теста для действий по улучшению. Оценка диспетчера соответствия требованиям

Вклад диспетчера соответствия требованиям

Compliance Manager Reader (Читатель диспетчера соответствия требованиям)

Соединитель данных Администратор
Участники в диспетчере соответствия требованиям Создание оценок и выполнение работы по реализации действий по улучшению. Вклад диспетчера соответствия требованиям

Compliance Manager Reader (Читатель диспетчера соответствия требованиям)

Соединитель данных Администратор
Читатели в диспетчере соответствия требованиям Просмотр всего содержимого диспетчера соответствия требованиям, кроме функций администратора. Compliance Manager Reader (Читатель диспетчера соответствия требованиям)
Средство просмотра содержимого обозревателя содержимого Просмотрите файлы содержимого в обозревателе содержимого. Средство просмотра содержимого классификации данных
Средство просмотра списка обозревателя содержимого Просмотр всех элементов в обозревателе содержимого только в формате списка. Средство просмотра списка классификации данных
Анализ данных Выполните поиск по почтовым ящикам, сайтам SharePoint Online и OneDrive для бизнеса расположениям. Коммуникации

Поиск соответствия

Хранитель

Управление исследованием данных

Экспорт

Предварительная версия

Проверка

Расшифровка RMS

Поиск и очистка
Руководитель службы обнаружения электронных данных Члены этой группы ролей могут выполнять поиск и хранение на месте почтовых ящиков, сайтов SharePoint Online и расположений OneDrive для бизнеса. Участники также могут создавать дела обнаружения электронных данных и управлять ими, добавлять и удалять участников дела, создавать и изменять поиск контента, связанный с делом, а также получать доступ к данным дела в eDiscovery (Premium).

Администратор, ответственный за обнаружение электронных данных является членом группы ролей "Руководитель службы обнаружения электронных данных" и имеет дополнительные разрешения. Помимо задач, которые может выполнять диспетчер обнаружения электронных данных, администратор обнаружения электронных данных может:
  • Просматривать все случаи обнаружения электронных данных в организации.
  • Управлять всеми делами обнаружения электронных данных после добавления себя в качестве участника дела.


Основное различие между диспетчером обнаружения электронных данных и администратором обнаружения электронных данных заключается в том, что администратор обнаружения электронных данных может получить доступ ко всем случаям, перечисленным на странице дела обнаружения электронных данных в Центре соответствия требованиям & безопасности. Менеджер по обнаружению электронных данных может получить доступ только к созданным им делам или случаям, в которые он входит. Дополнительные сведения о том, как сделать пользователя администратором обнаружения электронных данных, см. в статье "Назначение разрешений для обнаружения электронных данных" в Центре соответствия & безопасности.
Управление регистрами

Коммуникации

Поиск соответствия

Хранитель

Экспорт

Hold

Предварительная версия

Проверка

Расшифровка RMS
Глобальный читатель Участники имеют доступ только для чтения к отчетам, оповещениям и могут просматривать все конфигурации и параметры.

Основное различие между глобальным средством чтения и средством чтения безопасности заключается в том, что глобальный читатель может получить доступ к конфигурации и параметрам.
Читатель сведений о безопасности

Читатель меток конфиденциальности

Представление Service Assurance

Журналы аудита только для просмотра

View-Only Управление устройствами

View-Only защиты от потери данных

View-Only IB Compliance Management

View-Only управления оповещениями

Получатели только для чтения

View-Only управления записями

View-Only хранения
Защита информации Полный контроль над всеми функциями защиты информации, включая метки конфиденциальности и их политики, защиту от потери данных, все типы классификаторов, обозреватели действий и содержимого, а также все связанные отчеты. Средство просмотра содержимого классификации данных

Администратор Information Protection

Аналитик Information Protection

Исследователь Information Protection

Читатель Information Protection
Администраторы Information Protection Создание, изменение и удаление политик защиты от потери данных, меток конфиденциальности и их политик, а также всех типов классификаторов. Управление параметрами защиты от потери данных конечной точки и режимом моделирования для политик автоматического применения меток. Администратор Information Protection
Аналитики Information Protection Доступ к оповещениям защиты от потери данных и обозревателю действий и управление ими. Доступ только для просмотра политик защиты от потери данных, меток конфиденциальности, их политик и всех типов классификаторов. Средство просмотра списка классификации данных

Аналитик Information Protection
Исследователи Information Protection Доступ к оповещениям защиты от потери данных, обозревателю действий и обозревателю содержимого и управлению ими. Доступ только для просмотра политик защиты от потери данных, меток конфиденциальности, их политик и всех типов классификаторов. Средство просмотра содержимого классификации данных

Аналитик Information Protection

Исследователь Information Protection
Читатели Information Protection Доступ только для просмотра отчетов для политик защиты от потери данных, меток конфиденциальности и их политик. Читатель Information Protection
Управление внутренними рисками Используйте эту группу ролей для управления внутренними рисками вашей организации в одной группе. Добавив все учетные записи пользователей в качестве назначенных администраторов, аналитиков и исследователей, можно настроить разрешения на управление внутренними рисками в одной группе. Эта группа ролей содержит все существующие роли разрешений на управление внутренними рисками. Это самый простой способ быстро приступить к управлению внутренними рисками. Он подойдет для организаций, которым не требуются отдельные разрешения, определяемые для отдельных групп пользователей. Управление регистрами

Соединитель данных Администратор

За кулисами управления рисками Администратор

За кулисами анализа управления рисками

За кулисами аудит управления рисками

За кулисами по управлению рисками

За кулисами сеансов управления рисками

View-Only case
За кулисами администраторов управления рисками Используйте эту группу ролей для первоначальной настройки управления внутренними рисками, а затем для разделения администраторов внутренних рисков на определенную группу. Пользователи в этой группе ролей могут создавать, просматривать, обновлять и удалять политики управления внутренними рисками, глобальные параметры и назначения групп ролей. Управление регистрами

Соединитель данных Администратор

За кулисами управления рисками Администратор

View-Only case
Аналитики по управлению внутренними рисками Используйте эту группу для назначения разрешений пользователям, которые будут выступать в качестве аналитиков в случаях внутреннего риска. Пользователи в этой группе ролей имеют доступ ко всем оповещениям, прецедентам и шаблонам уведомлений об управлении внутренними рисками. У них нет доступа к обозревателю содержимого управления внутренними рисками. Управление регистрами

За кулисами анализа управления рисками

View-Only case
За кулисами аудиторов по управлению рисками Используйте эту группу для назначения разрешений пользователям, которые будут выполнять аудит действий по управлению внутренними рисками. Пользователи в этой группе ролей могут получить доступ к журналу аудита внутренних рисков. За кулисами аудит управления рисками
Исследователи управления внутренними рисками Используйте эту группу для назначения разрешений пользователям, которые будут выступать в качестве исследователей данных внутренних рисков. Пользователи в этой группе ролей имеют доступ ко всем оповещениям, прецедентам, шаблонам уведомлений об управлении внутренними рисками, а также к обозревателю содержимого управления внутренними рисками для всех прецедентов. Управление регистрами

За кулисами по управлению рисками

View-Only case
За кулисами утверждающих сеанс управления рисками Управление запросами на изменение группы для записи сеанса. За кулисами сеансов управления рисками
Участники IRM Эта группа ролей видна, но используется только фоновой службой. За кулисами постоянное участие в управлении рисками

За кулисами временный вклад в управление рисками
Администраторы знаний Настройте знания, обучение, назначьте учебные курсы и другие интеллектуальные функции. Набор Администратор
Администратор почтового потока Участники могут отслеживать и просматривать аналитические сведения и отчеты о потоках обработки почты в Центре соответствия & безопасности. Глобальные администраторы могут добавлять обычных пользователей в эту группу, но если пользователь не является членом группы Exchange Администратор, у пользователя не будет доступа к задачам, связанным с администратором Exchange. Получатели только для чтения
Управление организацией1 Участники могут управлять разрешениями на доступ к функциям в Центре соответствия & безопасности, а также управлять параметрами управления устройствами, защиты от потери данных, отчетов и сохранения.

Пользователи, которые не являются глобальными администраторами, должны быть администраторами Exchange, чтобы просматривать и выполнять действия на устройствах, управляемых Basic Mobility and Security для Microsoft 365 (прежнее название — Mobile Управление устройствами или MDM).

Глобальные администраторы автоматически добавляются в эту группу ролей, но вы не увидите их в выходных данных командлета Get-RoleGroupMember в Security & Compliance PowerShell.

Журналы аудита

Управление регистрами

Администратор соответствия требованиям к обмену данными

Управление делами соответствия требованиям к обмену данными

Администратор соответствия требованиям

Поиск соответствия

Соединитель данных Администратор

Управление устройствами

Управление соответствием требованиям DLP

Hold

Управление соответствием требованиям IB

За кулисами управления рисками Администратор

Управление оповещениями

Конфигурация организации

Карантин

RecordManagement

Управление хранением

Управление ролами

Поиск и очистка

Администратор безопасности

Читатель сведений о безопасности

Администратор меток конфиденциальности

Читатель меток конфиденциальности

Представление Service Assurance

Участник тегов

Диспетчер тегов

Читатель тегов

Журналы аудита только для просмотра

View-Only Управление устройствами

View-Only защиты от потери данных

View-Only IB Compliance Management

View-Only case

View-Only управления оповещениями

Получатели только для чтения

View-Only управления записями

View-Only хранения

Управление конфиденциальностью Управление доступом для Priva в Портал соответствия требованиям Microsoft Purview. Управление регистрами

Средство просмотра содержимого классификации данных

Средство просмотра списка классификации данных

Управление конфиденциальностью Администратор

Анализ управления конфиденциальностью

Исследование по управлению конфиденциальностью

Постоянный вклад в управление конфиденциальностью

Временный вклад в управление конфиденциальностью

Средство просмотра управления конфиденциальностью

Запрос прав субъекта Администратор

View-Only case

Администраторы управления конфиденциальностью Администраторы решения по управлению конфиденциальностью, которые могут создавать и изменять политики и определять глобальные параметры. Управление регистрами

Управление конфиденциальностью Администратор

View-Only case

Аналитики по управлению конфиденциальностью Аналитики решения по управлению конфиденциальностью, которые могут исследовать совпадения политик, просматривать метаданные сообщений и выполнять действия по исправлению. Управление регистрами

Средство просмотра списка классификации данных

Анализ управления конфиденциальностью

View-Only case

Участники управления конфиденциальностью Управление доступом участника для случаев управления конфиденциальностью. Постоянный вклад в управление конфиденциальностью

Временный вклад в управление конфиденциальностью

Исследователи по управлению конфиденциальностью Исследователи решения по управлению конфиденциальностью, которые могут исследовать совпадения политик, просматривать содержимое сообщений и принимать меры по исправлению. Управление регистрами

Средство просмотра содержимого классификации данных

Средство просмотра списка классификации данных

Исследование по управлению конфиденциальностью

View-Only case

Средства просмотра управления конфиденциальностью Средство просмотра решения по управлению конфиденциальностью, которое может получить доступ к доступным панелям мониторинга и мини-приложениям. Средство просмотра списка классификации данных

Средство просмотра управления конфиденциальностью

Администратор карантина Участники могут получить доступ ко всем действиям карантина. Дополнительные сведения см. в разделе "Управление сообщениями и файлами в карантине в качестве администратора в EOP". Quarantine
Управление записями Участники могут настраивать все аспекты управления записями, включая метки хранения и проверки перед ликвидацией. Управление ликвидацией

RecordManagement

Управление хранением

Reviewer Участники могут получать доступ к наборам проверки в случаях обнаружения электронных данных (цен. категория "Премиум "). Участники этой группы ролей могут просматривать и открывать список дел на странице обнаружения электронных данных > Advanced на странице Портал соответствия требованиям Microsoft Purview, в которых они являются участниками. Когда пользователь получает доступ к делу обнаружения электронных данных (цен. категория "Премиум"), он может выбрать наборы проверки для доступа к данным дела. Эта роль не позволяет пользователю просматривать результаты поиска коллекции, связанного с делом, или выполнять другие задачи по управлению обращениями или поиском. Члены этой группы ролей могут получать доступ только к данным в наборе для проверки. Проверка
Администратор безопасности Участники имеют доступ к хранилищу функций безопасности Центра защиты идентификации, управление привилегированными пользователями, мониторинга работоспособности служб Microsoft 365 и безопасности & соответствия требованиям.

По умолчанию эта группа ролей может не иметь участников. Однако этой группе ролей назначается роль администратора безопасности из Azure Active Directory. Таким образом, эта группа ролей наследует возможности и членство роли администратора безопасности от Azure Active Directory.

Чтобы централизованно управлять разрешениями, добавьте и удалите участников группы в Центре администрирования Azure Active Directory. Дополнительные сведения см. в статье Встроенные роли Azure AD. Если изменить эту группу ролей в Центре соответствия & безопасности (членство или роли), эти изменения применяются только к Центру соответствия & безопасности, а не к другим службам.

Эта группа ролей включает все разрешения роли читателя сведений о безопасности только для чтения, а также ряд дополнительных административных разрешений для тех же служб: Azure Information Protection, Центр защиты идентификации, управление привилегированными пользователями, мониторинг работоспособности служб Microsoft 365 и обеспечение соответствия & безопасности Центр.

Журналы аудита

Управление устройствами

Управление соответствием требованиям DLP

Управление соответствием требованиям IB

Управление оповещениями

Quarantine

Администратор безопасности

Администратор меток конфиденциальности

Участник тегов

Диспетчер тегов

Читатель тегов

Журналы аудита только для просмотра

View-Only Управление устройствами

View-Only защиты от потери данных

View-Only IB Compliance Management

View-Only управления оповещениями

Оператор безопасности Участники могут управлять оповещениями системы безопасности, а также просматривать отчеты и параметры функций безопасности. Поиск соответствия

Управление оповещениями

Читатель сведений о безопасности

Участник тегов

Читатель тегов

Диспетчер allowBlockList клиента

Журналы аудита только для просмотра

View-Only Управление устройствами

View-Only защиты от потери данных

View-Only IB Compliance Management

View-Only управления оповещениями

Читатель сведений о безопасности Участники имеют доступ только для чтения к хранилищу функций безопасности Центра защиты идентификации, управление привилегированными пользователями, мониторинга работоспособности служб Microsoft 365 и безопасности & соответствия требованиям.

По умолчанию эта группа ролей может не иметь участников. Однако этой группе ролей назначается роль читателя сведений о безопасности из Azure Active Directory. Таким образом, эта группа ролей наследует возможности и членство роли читателя сведений о безопасности от Azure Active Directory.

Чтобы централизованно управлять разрешениями, добавьте и удалите участников группы в Центре администрирования Azure Active Directory. Дополнительные сведения см. в статье Встроенные роли Azure AD. Если изменить эту группу ролей в Центре соответствия & безопасности (членство или роли), эти изменения применяются только к Центру соответствия & безопасности, а не к другим службам.

Читатель сведений о безопасности

Читатель меток конфиденциальности

Читатель тегов

View-Only Управление устройствами

View-Only защиты от потери данных

View-Only IB Compliance Management

View-Only управления оповещениями

Пользователь контроля качества обслуживания Участники могут получить доступ к разделу "Контроль качества обслуживания" в Центре & соответствия требованиям. Служба Service Assurance предоставляет отчеты и документы, описывающие методы обеспечения безопасности Майкрософт для данных клиентов, хранящихся в Microsoft 365. Он также предоставляет отчеты независимого стороннего аудита Microsoft 365. Дополнительные сведения см . в разделе Service assurance в Центре & соответствия требованиям. Представление Service Assurance
Администраторы запроса прав субъекта Создание запросов на права субъекта. Управление регистрами

Запрос прав субъекта Администратор

View-Only case
Надзорная проверка Участники могут создавать политики, определяющие виды коммуникации, которые необходимо проверять в организации, и управлять ими. Дополнительные сведения см. в статье "Настройка политик соответствия требованиям к обмену данными для вашей организации". Администратор проверки надзора

Примечание

1 Эта группа ролей не назначает членам разрешения, необходимые для поиска в журнале аудита или использования отчетов, которые могут включать данные Exchange, такие как DLP или Defender для Office 365 отчеты. Чтобы выполнить поиск в журнале аудита или просмотреть все отчеты, пользователю необходимо назначить разрешения в Exchange Online. Это связано с тем, что для поиска в журнале аудита используется командлет Exchange Online. Глобальные администраторы могут выполнять поиск в журнале аудита и просматривать все отчеты, так как они автоматически добавляются в группу ролей "Управление организацией" в Exchange Online. Дополнительные сведения см. в разделе "Поиск по журналу аудита" в Центре & соответствия требованиям.

Роли в Центре соответствия & безопасности

В следующей таблице перечислены доступные роли и группы ролей, назначенные по умолчанию.

Обратите внимание, что следующие роли не назначаются группе ролей "Управление организацией" по умолчанию:

  • Симулятор атак Администратор
  • Автор полезных данных симулятора атак
  • Коммуникации
  • Анализ соответствия требованиям к обмену данными
  • Исследование соответствия требованиям к обмену данными
  • Зритель соответствия требованиям к обмену данными
  • Администрирование диспетчера соответствия требованиям
  • Оценка диспетчера соответствия требованиям
  • Вклад диспетчера соответствия требованиям
  • Compliance Manager Reader (Читатель диспетчера соответствия требованиям)
  • Хранитель
  • Средство просмотра содержимого классификации данных
  • Поставщик отзывов о классификации данных
  • Рецензент отзывов по классификации данных
  • Средство просмотра списка классификации данных
  • Управление исследованием данных
  • Управление ликвидацией
  • Экспорт
  • Администратор Information Protection
  • Аналитик Information Protection
  • Исследователь Information Protection
  • Читатель Information Protection
  • За кулисами анализа управления рисками
  • За кулисами аудит управления рисками
  • За кулисами по управлению рисками
  • За кулисами постоянное участие в управлении рисками
  • За кулисами сеансов управления рисками
  • За кулисами временный вклад в управление рисками
  • Набор Администратор
  • Предварительная версия
  • Управление конфиденциальностью Администратор
  • Анализ управления конфиденциальностью
  • Исследование по управлению конфиденциальностью
  • Постоянный вклад в управление конфиденциальностью
  • Временный вклад в управление конфиденциальностью
  • Средство просмотра управления конфиденциальностью
  • Проверка
  • Расшифровка RMS
  • Запрос прав субъекта Администратор
  • Администратор проверки надзора
  • Диспетчер allowBlockList клиента
Роль Описание Назначения групп ролей по умолчанию
Симулятор атак Администратор Не используйте эту роль в Центре соответствия & безопасности. Используйте соответствующую роль в Azure AD. Администраторы симулятора атак
Автор полезных данных симулятора атак Не используйте эту роль в Центре соответствия & безопасности. Используйте соответствующую роль в Azure AD. Авторы полезных данных симулятора атак
Журналы аудита Включите и настройте аудит для организации, просмотрите отчеты аудита организации, а затем экспортируйте эти отчеты в файл. Управление организацией

Администратор безопасности
Управление регистрами Создание, изменение, удаление и управление доступом к делам обнаружения электронных данных. Соответствие требованиям к обмену данными

Исследователи соответствия требованиям к обмену данными

Администратор соответствия требованиям

Менеджер по обнаружению электронных данных

Управление внутренними рисками

За кулисами администраторов управления рисками

Аналитики по управлению внутренними рисками

Исследователи управления внутренними рисками

Управление организацией

Управление конфиденциальностью

Администраторы управления конфиденциальностью

Аналитики по управлению конфиденциальностью

Исследователи по управлению конфиденциальностью

Администраторы запроса прав субъекта
Коммуникации Управление всеми коммуникациями с хранителями, указанными в деле обнаружения электронных данных (Premium). Создание уведомлений о удержании, напоминаний и эскалаций для управления. Отслеживайте подтверждение хранителя уведомлений о удержании и управляйте доступом к порталу хранителей, который используется каждым хранителями в деле для отслеживания сообщений о случаях, когда они были определены как хранители. Анализ данных

Менеджер по обнаружению электронных данных
Администратор соответствия требованиям к обмену данными Используется для управления политиками в компоненте соответствия требованиям к обмену данными. Соответствие требованиям к обмену данными

Администраторы соответствия требованиям к обмену данными

Администратор соответствия требованиям

Управление организацией
Анализ соответствия требованиям к обмену данными Используется для исследования и устранения нарушений сообщений в компоненте соответствия требованиям к обмену данными. Может просматривать только метаданные сообщений. Соответствие требованиям к обмену данными

Аналитики соответствия требованиям к обмену данными

Исследователи соответствия требованиям к обмену данными
Управление делами соответствия требованиям к обмену данными Используется для доступа к случаям соответствия требованиям к обмену данными. Соответствие требованиям к обмену данными

Администраторы соответствия требованиям к обмену данными

Аналитики соответствия требованиям к обмену данными

Исследователи соответствия требованиям к обмену данными

Средства просмотра соответствия требованиям к обмену данными

Администратор соответствия требованиям

Управление организацией
Исследование соответствия требованиям к обмену данными Используется для исследования, исправления и проверки нарушений сообщений в функции соответствия требованиям к обмену данными. Может просматривать метаданные и сообщения. Соответствие требованиям к обмену данными

Исследователи соответствия требованиям к обмену данными
Зритель соответствия требованиям к обмену данными Используется для доступа к отчетам и мини-приложениям в компоненте соответствия требованиям к обмену данными. Соответствие требованиям к обмену данными

Средства просмотра соответствия требованиям к обмену данными
Администратор соответствия Просмотр и изменение параметров и отчетов для функций соответствия требованиям. Администратор соответствия требованиям

Администратор данных соответствия требованиям

Управление организацией
Администрирование диспетчера соответствия требованиям Управление созданием и изменением шаблона. Администраторы диспетчера соответствия требованиям
Оценка диспетчера соответствия требованиям Создание оценок, реализация действий по улучшению и обновление состояния теста для действий по улучшению. Администраторы диспетчера соответствия требованиям

Аудиторы в диспетчере соответствия требованиям
Вклад диспетчера соответствия требованиям Создание оценок и выполнение работы по реализации действий по улучшению. Администраторы диспетчера соответствия требованиям

Аудиторы в диспетчере соответствия требованиям

Участники в диспетчере соответствия требованиям
Читатель в диспетчере соответствия требованиям Просмотр всего содержимого диспетчера соответствия требованиям, кроме функций администратора. Администраторы диспетчера соответствия требованиям

Аудиторы в диспетчере соответствия требованиям

Участники в диспетчере соответствия требованиям

Читатели в диспетчере соответствия требованиям
Поиск соответствия Выполните поиск по почтовым ящикам и получите оценку результатов. Администратор соответствия требованиям

Администратор данных соответствия требованиям

Анализ данных

Менеджер по обнаружению электронных данных

Управление организацией

Оператор безопасности
Custodian Определите хранителей для дел обнаружения электронных данных (Premium) и управляйте ими, а также используйте сведения из Azure Active Directory и других источников для поиска источников данных, связанных с хранителями. Свяжите другие источники данных, такие как почтовые ящики, сайты SharePoint и Teams, с хранителями в деле. Установите удержание по юридическим причинам на источники данных, связанные с хранителями, чтобы сохранить содержимое в контексте дела. Анализ данных

Менеджер по обнаружению электронных данных
Средство просмотра содержимого классификации данных Просмотр отрисовки файлов на месте в обозревателе содержимого. Средство просмотра содержимого обозревателя содержимого

Защита информации

Исследователи Information Protection

Управление конфиденциальностью

Исследователи по управлению конфиденциальностью
Поставщик отзывов о классификации данных Позволяет отправлять отзывы классификаторам в обозревателе содержимого. Соответствие требованиям к обмену данными

Исследователи соответствия требованиям к обмену данными

Администратор соответствия требованиям
Рецензент отзывов по классификации данных Позволяет просматривать отзывы от классификаторов в обозревателе отзывов. Администратор соответствия требованиям
Средство просмотра списка классификации данных Просмотрите список файлов в обозревателе содержимого. Средство просмотра списка обозревателя содержимого

Аналитики Information Protection

Управление конфиденциальностью

Аналитики по управлению конфиденциальностью

Исследователи по управлению конфиденциальностью

Средства просмотра управления конфиденциальностью
Соединитель данных Администратор Создание соединителей и управление ими для импорта и архивации данных сторонних поставщиков в Microsoft 365. Соответствие требованиям к обмену данными

Администраторы соответствия требованиям к обмену данными

Администратор соответствия требованиям

Администратор данных соответствия требованиям

Администраторы диспетчера соответствия требованиям

Аудиторы в диспетчере соответствия требованиям

Участники в диспетчере соответствия требованиям

Управление внутренними рисками

За кулисами администраторов управления рисками

Управление организацией
Управление исследованием данных Создание, изменение, удаление и управление доступом к анализу данных. Администратор соответствия требованиям

Анализ данных
Управление устройствами Просмотр и изменение параметров и отчетов для функций управления устройствами. Администратор соответствия требованиям

Администратор данных соответствия требованиям

Управление организацией

Администратор безопасности
Управление ликвидацией Управление разрешениями для доступа к управлению ликвидацией вручную в Центре & соответствия требованиям. Администратор соответствия требованиям

Администратор данных соответствия требованиям

Управление записями
Управление соответствием требованиям DLP Просмотр и изменение параметров и отчетов для политик защиты от потери данных (DLP). Администратор соответствия требованиям

Администратор данных соответствия требованиям

Управление организацией

Администратор безопасности
Экспорт Экспорт почтового ящика и контента сайта, возвращаемого в поисковых запросах. Анализ данных

Менеджер по обнаружению электронных данных
Hold Поместите содержимое в почтовые ящики, сайты и общедоступные папки на удержание. При удержании копия содержимого хранится в безопасном месте. Владельцы контента по-прежнему смогут изменять или удалять исходное содержимое. Администратор соответствия требованиям

Менеджер по обнаружению электронных данных

Управление организацией
Управление соответствием требованиям IB Просмотр, создание, удаление, изменение и тестирование политик информационных барьеров. Администратор соответствия требованиям

Администратор данных соответствия требованиям

Управление организацией

Администратор безопасности
Администратор Information Protection Создание, изменение и удаление политик защиты от потери данных, меток конфиденциальности и их политик, а также всех типов классификаторов. Управление параметрами защиты от потери данных конечной точки и режимом моделирования для политик автоматического применения меток. Администратор соответствия требованиям

Администратор данных соответствия требованиям

Защита информации

Администраторы Information Protection
Аналитик Information Protection Доступ к оповещениям защиты от потери данных и обозревателю действий и управление ими. Доступ только для просмотра политик защиты от потери данных, меток конфиденциальности, их политик и всех типов классификаторов. Администратор соответствия требованиям

Администратор данных соответствия требованиям

Защита информации

Аналитики Information Protection

Исследователи Information Protection
Исследователь Information Protection Доступ к оповещениям защиты от потери данных, обозревателю действий и обозревателю содержимого и управлению ими. Доступ только для просмотра политик защиты от потери данных, меток конфиденциальности, их политик и всех типов классификаторов. Администратор соответствия требованиям

Администратор данных соответствия требованиям

Защита информации

Исследователи Information Protection
Читатель Information Protection Доступ только для просмотра отчетов для политик защиты от потери данных, меток конфиденциальности и их политик. Администратор соответствия требованиям

Администратор данных соответствия требованиям

Защита информации

Читатели Information Protection
За кулисами управления рисками Администратор Создание, изменение, удаление и управление доступом к За кулисами управления рисками. Администратор соответствия требованиям

Управление внутренними рисками

За кулисами администраторов управления рисками

Управление организацией
За кулисами анализа управления рисками Доступ ко всем шаблонам оповещений, вариантов и уведомлений управления внутренними рисками. Управление внутренними рисками

Аналитики по управлению внутренними рисками
За кулисами аудит управления рисками Разрешить просмотр За кулисами журналов аудита рисков. Управление внутренними рисками

За кулисами аудиторов по управлению рисками
За кулисами по управлению рисками Доступ ко всем оповещениям, вариантам, шаблонам уведомлений и обозревателю содержимого для всех случаев. Управление внутренними рисками

Исследователи управления внутренними рисками
За кулисами постоянное участие в управлении рисками Эта группа ролей видна, но используется только фоновой службой. Участники IRM
За кулисами сеансов управления рисками Разрешить управление запросами на изменение группы для записи сеанса. Управление внутренними рисками

За кулисами утверждающих сеанс управления рисками
За кулисами временный вклад в управление рисками Эта группа ролей видна, но используется только фоновой службой. Участники IRM
Набор Администратор Настройте знания, обучение, назначьте учебные курсы и другие интеллектуальные функции. Администраторы знаний
Управление оповещениями Просмотр и изменение параметров и отчетов для оповещений. Администратор соответствия требованиям

Администратор данных соответствия требованиям

Управление организацией

Администратор безопасности

Оператор безопасности

Конфигурация организации Запуск, просмотр и экспорт отчетов аудита и управление политиками соответствия для защиты от потери данных, устройств и сохранения. Администратор соответствия требованиям

Администратор данных соответствия требованиям

Управление организацией

Предварительный просмотр Просмотрите список элементов, возвращаемых при поиске контента, и откройте каждый элемент из списка, чтобы просмотреть его содержимое. Анализ данных

Менеджер по обнаружению электронных данных

Управление конфиденциальностью Администратор Управление политиками в службе "Управление конфиденциальностью" и доступ ко всем функциям решения. Управление конфиденциальностью

Администраторы управления конфиденциальностью

Анализ управления конфиденциальностью Выполните исследование и исправление нарушений сообщений в службе "Управление конфиденциальностью". Может просматривать только метаданные сообщений. Управление конфиденциальностью

Аналитики по управлению конфиденциальностью

Исследование по управлению конфиденциальностью Выполните исследование, исправление и проверку нарушений сообщений в службе "Управление конфиденциальностью". Может просматривать метаданные сообщения и полное сообщение. Управление конфиденциальностью

Исследователи по управлению конфиденциальностью

Постоянный вклад в управление конфиденциальностью Доступ к вопросам управления конфиденциальностью в качестве постоянного участника. Управление конфиденциальностью

Участники управления конфиденциальностью

Временный вклад в управление конфиденциальностью Доступ к случаям управления конфиденциальностью в качестве временного участника. Управление конфиденциальностью

Участники управления конфиденциальностью

Средство просмотра управления конфиденциальностью Доступ к панелям мониторинга и мини-приложениям в службе "Управление конфиденциальностью". Управление конфиденциальностью

Средства просмотра управления конфиденциальностью

Карантин Позволяет просматривать и освобождать сообщения электронной почты, помещенные в карантин. Администратор карантина

Администратор безопасности

Управление организацией

RecordManagement Просмотр и изменение конфигурации функции управления записями. Администратор соответствия требованиям

Администратор данных соответствия требованиям

Управление организацией

Управление записями

Управление хранением Управление политиками хранения, метами хранения и политиками меток хранения. Администратор соответствия требованиям

Администратор данных соответствия требованиям

Управление организацией

Управление записями

Проверка Эта роль позволяет пользователям получать доступ к наборам проверки в случаях обнаружения электронных данных (цен. категория "Премиум"). Пользователи, которым назначена эта роль, могут просматривать и открывать список дел на странице обнаружения электронных данных > Advanced на странице Портал соответствия требованиям Microsoft Purview которой они являются участниками. Когда пользователь получает доступ к делу обнаружения электронных данных (цен. категория "Премиум"), он может выбрать наборы проверки для доступа к данным дела. Эта роль не позволяет пользователю просматривать результаты поиска коллекции, связанного с делом, или выполнять другие задачи по управлению обращениями или поиском. Пользователи с этой ролью могут получать доступ только к данным в наборе для проверки. Анализ данных

Менеджер по обнаружению электронных данных

Reviewer

Расшифровка RMS Расшифровка содержимого, защищенного RMS, при экспорте результатов поиска. Анализ данных

Менеджер по обнаружению электронных данных

Управление ролами Управление членством в группах ролей и создание или удаление настраиваемых групп ролей. Управление организацией
Поиск и очистка Позволяет пользователям массово удалять данные, соответствующие критериям поиска контента. Анализ данных

Управление организацией
Администратор безопасности Просмотр и изменение конфигурации и отчетов для функций безопасности. Управление организацией

Администратор безопасности
Читатель сведений о безопасности Просмотр конфигурации и отчетов для функций безопасности. Глобальный читатель

Управление организацией

Оператор безопасности

Читатель сведений о безопасности
Администратор меток конфиденциальности Просмотр, создание, изменение и удаление меток конфиденциальности. Администратор данных соответствия требованиям

Управление организацией

Администратор безопасности
Читатель меток конфиденциальности Просмотр конфигурации и использования меток конфиденциальности. Глобальный читатель

Управление организацией

Читатель сведений о безопасности
Представление Service Assurance Скачайте доступные документы из раздела Service Assurance. Содержимое включает независимый аудит, документацию по соответствию требованиям и рекомендации по использованию функций Microsoft 365 для управления нормативным соответствием и рисками безопасности. Глобальный читатель

Управление организацией

Пользователь контроля качества обслуживания
Администратор проверки надзора Управляйте политиками проверки надзора, включая сообщения, которые необходимо проверить и кто должен выполнять проверку. Надзорная проверка
Участник тегов Просмотр и обновление членства существующих тегов пользователей. Управление организацией

Администратор безопасности

Оператор безопасности
Диспетчер тегов Просмотр, обновление, создание и удаление тегов пользователей. Управление организацией

Администратор безопасности
Читатель тегов Доступ только для чтения к существующим тегам пользователей. Читатель сведений о безопасности
Диспетчер allowBlockList клиента Управление параметрами списка блокировки разрешений клиента. Оператор безопасности
Журналы аудита только для просмотра Просмотр и экспорт отчетов аудита. Так как эти отчеты могут содержать конфиденциальную информацию, эту роль следует назначать только пользователям с явной необходимостью просмотра этих сведений. Администратор соответствия требованиям

Администратор данных соответствия требованиям

Глобальный читатель

Управление организацией

Администратор безопасности

Оператор безопасности
Вариант только для просмотра Соответствие требованиям к обмену данными

Исследователи соответствия требованиям к обмену данными

Администратор соответствия требованиям

Управление внутренними рисками

За кулисами администраторов управления рисками

Аналитики по управлению внутренними рисками

За кулисами исследователей RiskManagement

Управление организацией

Управление конфиденциальностью

Администраторы управления конфиденциальностью

Аналитики по управлению конфиденциальностью

Исследователи по управлению конфиденциальностью

Администраторы запроса прав субъекта
Только просмотр Управление устройствами Просмотрите конфигурацию и отчеты для Управление устройствами компонента. Администратор соответствия требованиям

Администратор данных соответствия требованиям

Глобальный читатель

Управление организацией

Администратор безопасности

Оператор безопасности

Читатель сведений о безопасности
Управление соответствием требованиям защиты от потери данных только для просмотра Просмотрите параметры и отчеты для политик защиты от потери данных (DLP). Администратор соответствия требованиям

Администратор данных соответствия требованиям

Глобальный читатель

Управление организацией

Администратор безопасности

Оператор безопасности

Читатель сведений о безопасности
Управление соответствием IB только для просмотра Просмотрите конфигурацию и отчеты для функции информационных барьеров. Администратор соответствия требованиям

Администратор данных соответствия требованиям

Глобальный читатель

Управление организацией

Администратор безопасности

Оператор безопасности

Читатель сведений о безопасности
Управление оповещениями только для просмотра Просмотрите конфигурацию и отчеты для функции "Управление оповещениями". Администратор соответствия требованиям

Администратор данных соответствия требованиям

Глобальный читатель

Управление организацией

Администратор безопасности

Оператор безопасности

Читатель сведений о безопасности
Получатели только для чтения Просмотр сведений о пользователях и группах. Администратор соответствия требованиям

Администратор данных соответствия требованиям

Глобальный читатель

Администратор почтового потока

Управление организацией
Управление записями только для просмотра Просмотрите конфигурацию функции управления записями. Администратор соответствия требованиям

Администратор данных соответствия требованиям



Глобальный читатель

Управление организацией
Управление хранением только для просмотра Просмотр конфигурации политик хранения, меток хранения и политик меток хранения. Администратор соответствия требованиям

Администратор данных соответствия требованиям

Глобальный администратор

Управление организацией