Behörigheter i Microsoft 365 Efterlevnadscentret

Programmet Microsoft 365 Efterlevnadscenter nyligen uppdaterats och har nu stöd för direkt hantering av behörigheter för användare som utför efterlevnadsuppgifter i Microsoft 365. Den här uppdateringen innebär att du inte längre behöver använda Säkerhets- Office 365 säkerhets- & för att hantera behörigheter för efterlevnadslösningar. Med den nya sidan Behörigheter i Microsoft 365 Efterlevnadscenter kan du hantera behörigheter till användare för efterlevnadsuppgifter i funktioner som enhetshantering, skydd mot dataförlust, eDiscovery, insider-riskhantering, kvarhållning och många fler. Användare kan bara utföra de efterlevnadsuppgifter som du uttryckligen beviljar dem åtkomst till.

För att visa fliken Behörigheter i Microsoft 365 Efterlevnadscenter måste användarna vara globala administratörer eller ha tilldelats rollhanteringsrollen (en roll tilldelas endast till rollgruppen Organisationshantering). Med rollhanteringsrollen kan användarna visa, skapa och ändra rollgrupper.

Sidan Behörigheter i Microsoft 365 Efterlevnadscenter.

Behörigheterna i Microsoft 365 Efterlevnadscenter baseras på rollbaserad åtkomstkontroll (RBAC)-behörighetsmodell. RBAC är samma behörighetsmodell som används av de flesta Microsoft 365-tjänster, så om du är bekant med behörighetsstrukturen i de här tjänsterna kommer du att känna till att bevilja behörigheter i Microsoft 365 Efterlevnadscenter. Det är viktigt att komma ihåg att de behörigheter som hanteras i Microsoft 365 Efterlevnadscenter inte omfattar hanteringen av alla behörigheter som krävs för varje enskild tjänst. Du måste fortfarande hantera vissa tjänstspecifika behörigheter i administrationscentret för den specifika tjänsten. Om du till exempel behöver tilldela behörigheter för arkivering, granskning och MRM-kvarhållningsprinciper måste du hantera de här behörigheterna i Exchange administrationscenter.

Relationen mellan medlemmar, roller och rollgrupper

En roll ger behörighet att utföra en uppsättning aktiviteter. Med rollen Ärendehantering kan användarna till exempel arbeta med eDiscovery-ärenden.

En rollgrupp är en uppsättning roller som gör det möjligt för användare att jobba med efterlevnadslösningar Microsoft 365 Efterlevnadscenter. Genom att lägga till användare i rollgruppen Insider-riskhantering konfigureras till exempel administratörer, analytiker, ekonomier och granskare för de nödvändiga behörigheterna för Insider-riskhantering i en enda grupp. I Microsoft 365 Efterlevnadscenter ingår standardrollgrupper för uppgifter och funktioner för varje efterlevnadslösning som du måste tilldela personer till. I allmänhet rekommenderar vi att du bara lägger till enskilda användare som medlemmar i rollgrupperna för standardefterlevnad efter behov.

Diagram som visar förhållandet mellan rollgrupper och roller och medlemmar.

Behörigheter som krävs för att använda funktioner i Microsoft 365 Efterlevnadscenter

Om du vill visa alla standardrollgrupper som är tillgängliga i Microsoft 365 Efterlevnadscenter och de roller som är tilldelade till rollgrupperna som standard går du till Behörigheter i Säkerhets- och & Efterlevnadscenter.

Hantering av behörigheter i Microsoft 365 Efterlevnadscenter bara ger användarna tillgång till de efterlevnadsfunktioner som är tillgängliga i Microsoft 365 Efterlevnadscenter. Om du vill ge behörighet till andra funktioner som inte finns i Microsoft 365 Efterlevnadscenter, till exempel Exchange-e-postflödesregler (kallas även transportregler), måste du använda administrationscentret för Exchange.

Azure-roller i Microsoft 365 Efterlevnadscenter

De roller som visas i avsnittet Azure > AD-roller på sidan Microsoft 365 Efterlevnadscenter Behörigheter är Azure Active Directory roller. Rollerna är utformade för att passa ihop med jobbfunktioner i din organisations IT-grupp, vilket gör det enkelt att ge en person alla de behörigheter som krävs för att få jobbet gjort. Du kan visa de användare som för närvarande har tilldelats varje roll genom att välja en administratörsroll och visa information i rollpanelen. Om du vill hantera medlemmar med en Azure AD-roll väljer du Hantera medlemmar i Azure AD. Det här valet omdirigerar dig till Azure Management Portal.

Roll Beskrivning
Global administratör Användare som har den här rollen har tillgång till alla administrativa funktioner i alla Microsoft 365-tjänster. Det är bara globala administratörer som kan tilldela andra administratörsroller. Mer information finns i Global administratör / företagsadministratör.
Administratör för efterlevnadsdata Håll reda på organisationens data över Microsoft 365, se till att de är skyddade och få insikter om eventuella problem för att minska riskerna. Mer information finns i Administratör för efterlevnadsdata.
Efterlevnadsadministratör Hjälp din organisation att följa eventuella regelkrav, hantera eDiscovery-ärenden och underhålla principer för datastyrning över flera Microsoft 365 platser, identiteter och appar. Mer information finns i Efterlevnadsadministratör.
Säkerhetsoperatör Användare som har den här rollen kan visa, undersöka och reagera på aktiva hot för dina Microsoft 365-användare, enheter och innehåll. Mer information finns i säkerhetsoperatören.
Säkerhetsläsare Visa och undersök aktiva hot mot dina Microsoft 365 användare, enheter och innehåll, men (till skillnad från säkerhetsoperatören) har de inte behörighet att svara genom att vidta åtgärder. Mer information finns i Säkerhetsläsare.
Säkerhetsadministratör Kontrollera organisationens övergripande säkerhet genom att hantera säkerhetsprinciper, granska säkerhetsanalyser och rapporter i Microsoft 365-produkter och håll dig uppdaterad om hotbilden. Mer information finns i Säkerhetsadministratör.
Global läsare Den skrivskyddade versionen av rollen Global administratör. Visa alla inställningar och administrativ information i Microsoft 365. Mer information finns i Global läsare.
Administratör för angreppssimulering Skapa och hantera alla aspekter av skapandet av attacksimulering, start och schemaläggning av en simulering och granskning av simuleringsresultat. Mer information finns i Administratör för attacksimulering.
Författare av angreppets nyttolast Skapa angreppsnyttolaster, men faktiskt inte starta eller schemalägg dem. Mer information finns i Författare av angreppets nyttolast.

Lägga till användare i en rollgrupp för efterlevnad

Följ anvisningarna nedan om du vill lägga till användare i en rollgrupp för efterlevnad:

  1. Logga in i behörighetsområdet i Microsoft 365 Efterlevnadscenter med autentiseringsuppgifter för ett administratörskonto i Microsoft 365-organisationen och gå till Behörigheter och välj länken för att visa och hantera efterlevnadsroller i Microsoft 365.
  2. Expandera avsnittet Efterlevnadscenter och välj Roller.
  3. På sidan Roller i efterlevnadscenter väljer du en rollgrupp för efterlevnad som du vill lägga till användare i och väljer sedan Redigera rollgrupp i informationsfönstret.
  4. Välj Välj medlemmar i det vänstra navigeringsfönstret och välj sedan Redigera.
  5. Välj Lägg till och markera sedan kryssrutan för alla användare som du vill lägga till i rollgruppen.
  6. Välj Lägg till och välj sedan Klar.
  7. Välj Spara för att lägga till användare i rollgruppen. Välj Stäng för att slutföra stegen.

Ta bort användare från en rollgrupp för efterlevnad

Följ anvisningarna nedan om du vill ta bort användare från en rollgrupp för efterlevnad:

  1. Logga in i behörighetsområdet i Microsoft 365 Efterlevnadscenter med autentiseringsuppgifter för ett administratörskonto i Microsoft 365-organisationen och gå till Behörigheter och välj länken för att visa och hantera efterlevnadsroller i Microsoft 365.
  2. Expandera avsnittet Efterlevnadscenter och välj Roller.
  3. På sidan Roller i efterlevnadscenter väljer du en rollgrupp för efterlevnad som du vill ta bort användare från och väljer sedan Redigera rollgrupp i informationsfönstret.
  4. Välj Välj medlemmar i det vänstra navigeringsfönstret och välj sedan Redigera.
  5. Markera Ta bort och markera sedan kryssrutan för alla användare som du vill ta bort från rollgruppen.
  6. Välj Ta bort och välj sedan Klar.
  7. Välj Spara för att ta bort användare från rollgruppen. Välj Stäng för att slutföra stegen.

Skapa en anpassad rollgrupp

Så här skapar du en anpassad rollgrupp:

  1. Logga in i behörighetsområdet på Microsoft 365 Efterlevnadscenter autentiseringsuppgifter för ett administratörskonto i Microsoft 365 organisationen och gå till Behörigheter.
  2. På sidan Behörigheter & roller väljer du Kompatibilitetscenter för > Roller.
  3. På sidan Roller i efterlevnadscenter väljer du Skapa.
  4. På sidan Namnge din rollgrupp anger du ett namn för den anpassade rollgruppen i fältet Namn. Namnet på rollgruppen kan inte ändras när rollgruppen har skapats. Om det behövs anger du en beskrivning för den anpassade rollgruppen i fältet Beskrivning. Gå vidare genom att klicka på Nästa.
  5. På sidan Välj roller väljer du Välj roller.
  6. Välj Lägg till och välj sedan de roller du vill lägga till i den anpassade rollgruppen. Välj Lägg till för att lägga till rollgruppen och välj sedan Klar.
  7. Gå vidare genom att klicka på Nästa.
  8. På sidan Välj medlemmar väljer du Välj medlemmar.
  9. Välj Lägg till och välj sedan de medlemmar du vill lägga till i den anpassade rollgruppen. Välj Lägg till för att lägga till medlemmarna och välj sedan Klar.
  10. Gå vidare genom att klicka på Nästa.
  11. Granska informationen för den anpassade rollgruppen på sidan Granska dina inställningar. Om du behöver redigera informationen väljer du Redigera i rätt avsnitt. När alla inställningar är korrekta väljer du Skapa rollgrupp för att skapa den anpassade rollgruppen eller Avbryt för att ignorera ändringarna och inte skapa den anpassade rollgruppen.

Uppdatera en anpassad rollgrupp

Så här uppdaterar du en anpassad rollgrupp:

  1. Logga in i behörighetsområdet på Microsoft 365 Efterlevnadscenter autentiseringsuppgifter för ett administratörskonto i Microsoft 365 organisationen och gå till Behörigheter.
  2. På sidan Behörigheter & roller väljer du Kompatibilitetscenter för > Roller.
  3. På sidan Roller i efterlevnadscenter väljer du den rollgrupp du vill uppdatera.
  4. Välj Redigera rollgrupp i informationsfönstret för den valda rollgruppen.
  5. På sidan Namn på rollgrupp för redigering uppdaterar du beskrivningen för den anpassade rollgruppen i fältet Beskrivning. Namnet på den anpassade rollgruppen kan inte ändras.
  6. På sidan Välj roller väljer du Redigera för att uppdatera rollerna som tilldelats rollgrupperna.
  7. Välj Lägg till och välj sedan de roller du vill lägga till i den anpassade rollgruppen. Välj Lägg till för att lägga till rollgruppen och välj sedan Klar.
  8. På sidan Välj medlemmar väljer du Redigera.
  9. Välj Lägg till och välj sedan de medlemmar du vill lägga till i den anpassade rollgruppen. Välj Lägg till för att lägga till medlemmarna och välj sedan Klar.
  10. Välj Spara för att spara uppdaterade värden för Beskrivning, Rollgrupper och Medlemmar.
  11. Välj Stäng i informationsfönstret för den valda rollgruppen.

Ta bort en anpassad rollgrupp

Så här uppdaterar du en anpassad rollgrupp:

  1. Logga in i behörighetsområdet för Microsoft 365 Efterlevnadscenter med autentiseringsuppgifter för ett administratörskonto i Microsoft 365 organisationen och gå till Behörigheter.
  2. På sidan Behörigheter & roller väljer du Kompatibilitetscenter för > Roller.
  3. På sidan Roller i efterlevnadscenter väljer du den rollgrupp du vill uppdatera.
  4. Välj Ta bort rollgrupp i informationsfönstret för den valda rollgruppen.
  5. I dialogrutan Varning väljer du Ja om du vill ta bort rollgruppen eller Nej om du vill avbryta borttagningen.