Behörigheter i Säkerhets- och efterlevnadscentret

Viktigt

Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.

Gäller för

Med Säkerhets- & efterlevnadscenter kan du bevilja behörigheter till personer som utför efterlevnadsuppgifter, t.ex. enhetshantering, skydd mot dataförlust, eDiscovery, bevarande och så vidare. De här personerna kan endast utföra de uppgifter som du uttryckligen beviljar dem åtkomst till. För att få tillgång & Säkerhets- och efterlevnadscenter måste användarna vara globala administratörer eller medlemmar i en eller flera rollgrupper & Säkerhets- och efterlevnadscenter.

Behörigheterna i & säkerhets- och efterlevnadscentret baseras på den rollbaserade behörighetsmodellen (RBAC). RBAC är samma behörighetsmodell som används av Exchange, så om du är bekant med Exchange kommer det att kännas välbekant att bevilja behörigheter i säkerhets- och efterlevnadscentret för &. Det är dock viktigt att komma ihåg att Exchange rollgrupper och rollgrupper i Säkerhetscenter & inte delar medlemskap eller behörigheter. Även om båda har rollgruppen Organisationshantering är de inte desamma. Behörigheterna de till beviljar och medlemmarna i rollgrupperna skiljer sig åt. Det finns en lista över rollgrupper & Säkerhets- och efterlevnadscenter nedan.

Sidan Behörigheter i Säkerhets- & Efterlevnadscenter.

Relationen mellan medlemmar, roller och rollgrupper

En roll ger behörighet att utföra en uppsättning aktiviteter. Med rollen Ärendehantering kan personer till exempel arbeta med eDiscovery-ärenden.

En rollgrupp är en uppsättning roller som gör att personer kan göra sitt jobb i säkerhets- & efterlevnadscenter. Rollgruppen efterlevnadsadministratören inkluderar till exempel (bland andra roller) rollerna för Ärendehantering, Innehållssökning och Organisationskonfiguration (plus andra) eftersom någon som är efterlevnadsadministratör behöver behörighet för de uppgifterna för att utföra sitt jobb.

Säkerhets- & efterlevnadscenter innehåller standardrollgrupper för de vanligaste uppgifter och funktioner som du behöver tilldela personer till. Vi rekommenderar att du bara lägger till enskilda användare som medlemmar i standardrollgrupperna.

Diagram som visar förhållandet mellan rollgrupper och roller och medlemmar.

Rollgrupper i Säkerhets- & Efterlevnadscenter

I följande tabell visas de standardrollgrupper som är tillgängliga i Säkerhets- & efterlevnadscenter och de roller som är tilldelade till rollgrupperna som standard. Om du vill ge en användare behörighet att utföra en efterlevnadsuppgift lägger du till dem i rätt rollgrupp & Säkerhets- och efterlevnadscenter.

Hantering av behörigheter i Säkerhets- & efterlevnadscenter ger endast användare tillgång till de efterlevnadsfunktioner som är tillgängliga i själva & säkerhets- och efterlevnadscentret. Om du vill ge behörighet till andra efterlevnadsfunktioner som inte finns i Säkerhets- och efterlevnadscenter för &, till exempel Exchange-e-postflödesregler (kallas även transportregler), måste du använda administrationscentret för Exchange (EAC). Mer information finns under Behörigheter i Exchange Online.

Information om hur du beviljar åtkomst till Säkerhets- & säkerhets- och efterlevnadscenter finns i Artikeln om att ge användare åtkomst Microsoft 365 administrationscentret för efterlevnad.

Anteckning

Du måste vara administratör för att kunna visa & Säkerhet och efterlevnadscenter. Specifikt måste du tilldelas rollhanteringsrollen och den rollen tilldelas endast till rollgruppen Organisationshantering i säkerhets- och efterlevnadscentret som standard & säkerhets- och efterlevnadscentret. Med rollhanteringsrollen kan användarna dessutom visa, skapa och ändra rollgrupper.



Rollgrupp Beskrivning Tilldelade standardroller
Attack simuleringsadministratörer Använd inte den här rollgruppen i Säkerhets- & Säkerhets- och efterlevnadscenter. Använd motsvarande roll i Azure AD. Attack Simulator Admin
Attack Den payload-författare Använd inte den här rollgruppen i Säkerhets- & Säkerhets- och efterlevnadscenter. Använd motsvarande roll i Azure AD. Attack Den här nyttolastförfattaren
Kommunikationsefterlevnad Ger behörighet till alla roller för kommunikationsefterlevnad: administratör, analytiker, administratörer och tittare. Ärendehantering

Admin för kommunikationsefterlevnad

Analys av kommunikationsefterlevnad

Case Management för kommunikationsefterlevnad

Undersökning av kommunikationsefterlevnad

Visningsprogram för kommunikationsefterlevnad

Dataklassificeringsfeedbackleverantör

View-Only case

Administratörer för kommunikationsefterlevnad Administratörer för kommunikationsefterlevnad som kan skapa/redigera principer och definiera globala inställningar. Admin för kommunikationsefterlevnad

Case Management för kommunikationsefterlevnad

Analytiker för kommunikationsefterlevnad Analytiker av kommunikationsefterlevnad som kan undersöka policymatchningar, visa metadata för meddelanden och vidta åtgärder. Analys av kommunikationsefterlevnad

Case Management för kommunikationsefterlevnad

Kommunikationsefterlevnadsefterlevnadar Analytiker av kommunikationsefterlevnad som kan undersöka principmatchningar, visa meddelandeinnehåll och vidta åtgärder. Ärendehantering

Analys av kommunikationsefterlevnad

Case Management för kommunikationsefterlevnad

Undersökning av kommunikationsefterlevnad

Dataklassificeringsfeedbackleverantör

View-Only case

Läsare av kommunikationsefterlevnad Tittare för kommunikationsefterlevnad som kan komma åt tillgängliga rapporter och widgetar. Case Management för kommunikationsefterlevnad

Visningsprogram för kommunikationsefterlevnad

Efterlevnadsadministratör1 Medlemmarna kan hantera inställningar för enhetshantering, skydd mot dataförlust, rapporter och förvaring. Ärendehantering

Admin för kommunikationsefterlevnad

Case Management för kommunikationsefterlevnad

Efterlevnadsadministratör

Efterlevnadssökning

Dataklassificeringsfeedbackleverantör

Granskare för dataklassificeringsfeedback

Hantering av dataundersökning

Enhetshantering

Dispositionshantering

DLP-efterlevnadshantering

Håll ned

IB-efterlevnadshantering

Information Protection-administratör

Information Protection-analytiker

Information Protection-undersökare

Information Protection-läsare

Insider-riskhanteringsadministratör

Hantera aviseringar

Organisationskonfiguration

RecordManagement

Bevarandehantering

View-Only granskningsloggar

View-Only case

View-Only enhetshantering

View-Only DLP-efterlevnadshantering

View-Only IB-efterlevnadshantering

View-Only Hantera aviseringar

View-Only mottagare

View-Only posthantering

View-Only med bevarandehantering

Dataadministratör för efterlevnad Medlemmarna kan hantera inställningar för enhetshantering, dataskydd, skydd mot dataförlust, rapporter och förvaring. Efterlevnadsadministratör

Efterlevnadssökning

Enhetshantering

Dispositionshantering

DLP-efterlevnadshantering

IB-efterlevnadshantering

Information Protection-administratör

Information Protection-analytiker

Information Protection-undersökare

Information Protection-läsare

Hantera aviseringar

Organisationskonfiguration

RecordManagement

Bevarandehantering

Administratör för känslighetsetikett

View-Only granskningsloggar

View-Only enhetshantering

View-Only DLP-efterlevnadshantering

View-Only IB-efterlevnadshantering

View-Only Hantera aviseringar

View-Only mottagare

View-Only posthantering

View-Only med bevarandehantering

Efterlevnadshanterarens administratörer Hantera skapande och ändring av mallar. Efterlevnadshanteraren – administration

Utvärdering av Efterlevnadshanteraren

Bidrag till Efterlevnadshanteraren

Läsare i Efterlevnadshanteraren

Utvärderare i Efterlevnadshanteraren Skapa utvärderingar, implementera förbättringsåtgärder och uppdatera teststatus för förbättringsåtgärder. Utvärdering av Efterlevnadshanteraren

Bidrag till Efterlevnadshanteraren

Läsare i Efterlevnadshanteraren

Deltagare i Efterlevnadshanteraren Skapa utvärderingar och utför arbete för att implementera förbättringsåtgärder. Bidrag till Efterlevnadshanteraren

Läsare i Efterlevnadshanteraren

Läsare av Efterlevnadshanteraren Visa allt innehåll i Efterlevnadshanteraren utom administratörsfunktioner. Läsare i Efterlevnadshanteraren
Innehållsvisningsprogram för Innehållsutforskaren Visa innehållsfilerna i Innehållsutforskaren. Visningsprogram för dataklassificeringsinnehåll
Visningsprogram för listor i Innehållsutforskaren Visa alla objekt i Innehållsutforskaren endast i listformat. Visningsprogram för dataklassificeringslista
Data en dataundersökning Utför sökningar i postlådor, SharePoint onlinewebbplatser och OneDrive för företag platser. Kommunikation

Efterlevnadssökning

Insikare

Hantering av dataundersökning

Exportera

Förhandsgranskning

Granska

RMS-dekryptering

Sök och rensa

eDiscovery Manager Medlemmar kan göra sökningar och platsplatser i postlådor, SharePoint Online-webbplatser och OneDrive för företag platser. Medlemmar kan också skapa och hantera eDiscovery-ärenden, lägga till och ta bort medlemmar i ett ärende, skapa och redigera innehållssökningar kopplade till ett ärende samt komma åt ärendedata i Advanced eDiscovery.

En eDiscovery-administratör är medlem i rollgruppen för eDiscovery-hanteraren som har tilldelats ytterligare behörigheter. Förutom de uppgifter som en eDiscovery-hanterare kan utföra kan en eDiscovery-administratör:

  • Visa alla eDiscovery-ärenden i organisationen.
  • Hantera alla eDiscovery-fall när de har lagt till sig själva som medlem i ärendet.

Den primära skillnaden mellan en eDiscovery Manager och en eDiscovery-administratör är att en eDiscovery-administratör kan komma åt alla ärenden som visas på sidan eDiscovery-ärenden i säkerhets- och &-efterlevnadscentret. En eDiscovery-hanterare kan bara komma åt de ärenden de skapat eller de fall där de är medlemmar. Mer information om hur du gör en användare till eDiscovery-administratör finns i Tilldela eDiscovery-behörigheter i säkerhets- & efterlevnadscenter.

Ärendehantering

Kommunikation

Efterlevnadssökning

Insikare

Exportera

Håll ned

Förhandsgranskning

Granska

RMS-dekryptering

Global Reader Medlemmar har skrivskyddade åtkomst till rapporter, aviseringar och kan se alla konfigurationer och inställningar.

Den största skillnaden mellan Global Reader och Säkerhetsläsare är att en global läsare kan komma åt konfiguration och inställningar.

Säkerhetsläsare

Känslighetsetikettläsare

Vyn Tjänstgranskning

View-Only granskningsloggar

View-Only enhetshantering

View-Only DLP-efterlevnadshantering

View-Only IB-efterlevnadshantering

View-Only Hantera aviseringar

View-Only mottagare

View-Only posthantering

View-Only med bevarandehantering

Information Protection Fullständig kontroll över alla funktioner för informationsskydd, inklusive känslighetsetiketter och deras principer, DLP, alla klassificerartyper, aktiviteter och innehållsutforskaren och alla relaterade rapporter. Visningsprogram för dataklassificeringsinnehåll

Information Protection-administratör

Information Protection-analytiker

Information Protection-undersökare

Information Protection-läsare

Information Protection administratörer Skapa, redigera och ta bort DLP-principer, känslighetsetiketter och deras principer och alla klassificerartyper. Hantera slutpunktens DLP-inställningar och simuleringsläge för principer för automatisk märkning. Information Protection-administratör
Information Protection analytiker Få tillgång till och hantera DLP-aviseringar och aktivitetsutforskaren. Visningsåtkomst till DLP-principer, känslighetsetiketter och deras principer samt alla klassificerartyper. Visningsprogram för dataklassificeringslista

Information Protection-analytiker

Information Protection undersökare Få åtkomst till och hantera DLP-aviseringar, aktivitetsutforskaren och innehållsutforskaren. Visningsåtkomst till DLP-principer, känslighetsetiketter och deras principer samt alla klassificerartyper. Visningsprogram för dataklassificeringsinnehåll

Information Protection-analytiker

Information Protection-undersökare

Information Protection läsare Visningsåtkomst till rapporter för DLP-poler och känslighetsetiketter och deras principer. Information Protection-läsare
Hantering av interna risker Använd den här rollgruppen för att hantera insider-riskhantering för organisationen i en enda grupp. Genom att lägga till alla användarkonton för angivna administratörer, analytiker och administratörer kan du konfigurera behörigheter för Insider-riskhantering i en enda grupp. Den här rollgruppen innehåller alla behörighetsroller för Insider-riskhantering. Det här är det enklaste sättet att snabbt komma igång med insider-riskhantering. Det passar bra för organisationer som inte behöver separata behörigheter som definierats för olika användargrupper. Ärendehantering

Insider-riskhanteringsadministratör

Insider-riskhanteringsanalys

Granskning av Insider-riskhantering

Insider-undersökning av riskhantering

Insider-riskhanteringssessioner

View-Only ärende

Insider-riskhanteringsadministratörer Använd den här rollgruppen när du först konfigurerar Insider-riskhantering och senare för att dela upp Insider-riskadministratörer i en definierad grupp. Användare i den här rollgruppen kan skapa, läsa, uppdatera och ta bort principer för insider-riskhantering, globala inställningar och rollgruppstilldelningar. Ärendehantering

Insider-riskhanteringsadministratör

View-Only ärende

Analytiker för hantering av interna risker Använd den här gruppen för att tilldela behörigheter till användare som fungerar som insider-riskfallsanalytiker. Användare i den här rollgruppen har åtkomst till alla varningar och mallar för insider-riskhantering, ärenden och meddelanden. De kan inte komma åt Innehållsutforskaren med insiderrisk. Ärendehantering

Insider-riskhanteringsanalys

View-Only ärende

Insider-riskhanteringsgranskningar Använd den här gruppen för att tilldela behörigheter till användare som ska granska aktiviteter inom insider-riskhantering. Användare i den här rollgruppen kan komma åt granskningsloggen för Insider-risker. Granskning av Insider-riskhantering
Utredare för hantering av interna risker Använd den här gruppen för att tilldela behörigheter till användare som ska agera som insider-riskgruppsbehörigheter. Användare i den här rollgruppen kan komma åt alla varningar för insider-riskhantering, ärenden, meddelandemallar och Innehållsutforskaren för alla fall. Ärendehantering

Insider-undersökning av riskhantering

View-Only ärende

Sessions godkännare för Insider-riskhantering Hantera begäran om gruppändringar för sessionsinspelning. Insider-riskhanteringssessioner
IRM-deltagare Den här rollgruppen är synlig, men används endast av bakgrundstjänster. Permanent bidrag till Insider-riskhantering

Temporärt bidrag till Insider-riskhantering

Kunskapsadministratörer Konfigurera kunskap, inlärning, tilldela utbildningar och andra intelligenta funktioner. Knowledge Admin
MailFlow-administratör Medlemmarna kan övervaka och visa information om e-postflödet och rapporter i Säkerhets- & Efterlevnadscenter. Globala administratörer kan lägga till vanliga användare i den här gruppen, men om användaren inte är medlem i administratörsgruppen Exchange har användaren inte åtkomst till Exchange-administrativa uppgifter. View-Only mottagare
Organisationshantering1 Medlemmarna kan kontrollera behörigheter för åtkomst till funktioner i Säkerhets- och efterlevnadscenter för & och även hantera inställningar för enhetshantering, skydd mot dataförlust, rapporter och bevarande.

Användare som inte är globala administratörer måste vara Exchange-administratörer för att kunna se och vidta åtgärder på enheter som hanteras av Basic Mobility and Security för Microsoft 365 (tidigare kallat Hantering av mobila enheter eller MDM).

Globala administratörer läggs automatiskt till som medlemmar i den här rollgruppen.

Granskningsloggar

Ärendehantering

Admin för kommunikationsefterlevnad

Case Management för kommunikationsefterlevnad

Efterlevnadsadministratör

Efterlevnadssökning

Enhetshantering

DLP-efterlevnadshantering

Håll ned

IB-efterlevnadshantering

Insider-riskhanteringsadministratör

Hantera aviseringar

Organisationskonfiguration

Karantän

RecordManagement

Bevarandehantering

Rollhantering

Sök och rensa

Säkerhetsadministratör

Säkerhetsläsare

Administratör för känslighetsetikett

Känslighetsetikettläsare

Vyn Tjänstgranskning

Tagga deltagare

Kodhanteraren

Taggläsare

View-Only granskningsloggar

View-Only enhetshantering

View-Only DLP-efterlevnadshantering

View-Only IB-efterlevnadshantering

View-Only case

View-Only Hantera aviseringar

View-Only mottagare

View-Only posthantering

View-Only med bevarandehantering

Sekretesshantering Hantera åtkomstkontrollen för Priva i Microsoft 365 Efterlevnadscenter. Ärendehantering

Visningsprogram för dataklassificeringsinnehåll

Visningsprogram för dataklassificeringslista

Administratör för sekretesshantering

Analys av sekretesshantering

Undersökning av sekretesshantering

Permanent bidrag till sekretesshantering

Temporärt bidrag till sekretesshantering

Visningsprogram för sekretesshantering

Administratör för begäran om ämnesbehörighet

View-Only case

Sekretesshanteringsadministratörer Administratörer för sekretesshanteringslösning som kan skapa/redigera principer och definiera globala inställningar. Ärendehantering

Administratör för sekretesshantering

View-Only case

Analytiker för sekretesshantering Analytiker av en lösning för sekretesshantering som kan undersöka principmatchningar, visa meddelandens metadata och vidta åtgärder. Ärendehantering

Visningsprogram för dataklassificeringslista

Analys av sekretesshantering

View-Only case

Sekretesshanteringsdeltagare Hantera deltagaråtkomst för sekretesshanteringsärenden. Permanent bidrag till sekretesshantering

Temporärt bidrag till sekretesshantering

Sekretesshanterings anackor En lösning med sekretesshantering som kan undersöka principmatchningar, visa meddelandeinnehåll och vidta åtgärder. Ärendehantering

Visningsprogram för dataklassificeringsinnehåll

Visningsprogram för dataklassificeringslista

Undersökning av sekretesshantering

View-Only case

Läsare av sekretesshantering Läsare av sekretesshanteringslösning som kan komma åt tillgängliga instrumentpaneler och widgetar. Visningsprogram för dataklassificeringslista

Visningsprogram för sekretesshantering

Karantänadministratör Medlemmar kan komma åt alla åtgärder i karantän. Mer information finns i Hantera meddelanden i karantän och filer som administratör i EOP Karantän
Hantering av arkivhandlingar Medlemmar kan konfigurera alla aspekter av hantering av arkivhandlingar, inklusive bevarandeetiketter och dispositionsgranskningar. Dispositionshantering

RecordManagement

Bevarandehantering

Granskare Medlemmar kan komma åt granskningsuppsättningar i Advanced eDiscovery fall. Medlemmar i den här rollgruppen kan visa och öppna listan över ärenden på sidan eDiscovery > Advanced i Microsoft 365 Efterlevnadscenter där de är medlemmar. När användaren har åtkomst till ett Advanced eDiscovery kan de välja Granska uppsättningar för åtkomst till ärendedata. Med den här rollen kan användaren inte förhandsgranska resultatet av en sökning i en samling som är kopplad till ärendet eller utföra andra åtgärder för sökning eller ärendehantering. Medlemmar i den här rollgruppen kan bara komma åt data i en granskningsuppsättning. Granska
Säkerhetsadministratör Medlemmarna har tillgång till ett antal säkerhetsfunktioner i Identity Protection Center, Privileged Identity Management, Övervaka Microsoft 365 tjänstens hälsa och säkerhets- & efterlevnadscenter.

Som standard verkar den här rollgruppen inte ha några medlemmar. Rollen Säkerhetsadministratör från gruppen Azure Active Directory dock till den här rollgruppen. Den här rollgruppen ärver därför funktionerna och medlemskapet för rollen Säkerhetsadministratör från Azure Active Directory.

Om du vill hantera behörigheter centralt lägger du till och tar bort gruppmedlemmar Azure Active Directory administrationscentret. Mer information finns i Inbyggda roller i Azure AD. Om du redigerar den & här rollgruppen i Säkerhets- och efterlevnadscenter (medlemskap eller roller) tillämpas de ändringarna endast på Säkerhets- och efterlevnadscenter för & och inte för några andra tjänster.

Den här rollgruppen innehåller alla skrivskyddade behörigheter för rollen Säkerhetsläsare, plus ett antal ytterligare administrativa behörigheter för samma tjänster: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health och Security & Compliance Center.

Granskningsloggar

Enhetshantering

DLP-efterlevnadshantering

IB-efterlevnadshantering

Hantera aviseringar

Karantän

Säkerhetsadministratör

Administratör för känslighetsetikett

Tagga deltagare

Kodhanteraren

Taggläsare

View-Only granskningsloggar

View-Only enhetshantering

View-Only DLP-efterlevnadshantering

View-Only IB-efterlevnadshantering

View-Only Hantera aviseringar

Säkerhetsoperatör Medlemmar kan hantera säkerhetsvarningar och även visa rapporter och inställningar för säkerhetsfunktioner. Efterlevnadssökning

Hantera aviseringar

Säkerhetsläsare

Tagga deltagare

Taggläsare

Tenant AllowBlockList Manager

View-Only granskningsloggar

View-Only enhetshantering

View-Only DLP-efterlevnadshantering

View-Only IB-efterlevnadshantering

View-Only Hantera aviseringar

Säkerhetsläsare Medlemmar har skrivskyddade åtkomst till ett antal säkerhetsfunktioner i Identity Protection Center, Privileged Identity Management, Övervaka Microsoft 365 tjänstens hälsa och säkerhets- & efterlevnadscenter.

Som standard verkar den här rollgruppen inte ha några medlemmar. Men rollen Säkerhetsläsare från Azure Active Directory i den här rollgruppen. Den här rollgruppen ärver därför funktionerna och medlemskapet för rollen Säkerhetsläsare från Azure Active Directory.

Om du vill hantera behörigheter centralt lägger du till och tar bort gruppmedlemmar Azure Active Directory administrationscentret. Mer information finns i Inbyggda roller i Azure AD. Om du redigerar den & här rollgruppen i Säkerhets- och efterlevnadscenter (medlemskap eller roller) tillämpas de ändringarna endast på Säkerhets- och efterlevnadscenter för & och inte för några andra tjänster.

Säkerhetsläsare

Känslighetsetikettläsare

Taggläsare

View-Only enhetshantering

View-Only DLP-efterlevnadshantering

View-Only IB-efterlevnadshantering

View-Only Hantera aviseringar

Tjänstgranskningsanvändare Medlemmarna kan komma åt avsnittet Tjänstgranskning i Säkerhets- & Efterlevnadscenter. Tjänstgranskning tillhandahåller rapporter och dokument som beskriver Microsofts säkerhetsrutiner för kunddata som lagras i Microsoft 365. Den tillhandahåller även granskningsrapporter från oberoende tredje part om Microsoft 365. Mer information finns i Tjänstgranskning i Säkerhets- & Efterlevnadscenter. Vyn Tjänstgranskning
Administratörer för rättighetsförfrågningar Skapa rättighetsförfrågningar för särskilda personer. Ärendehantering

Administratör för begäran om ämnesbehörighet

View-Only ärende

Övervakande granskning Medlemmarna kan skapa och hantera de principer som definierar vilken kommunikation som ska granskas i en organisation. Mer information finns i Konfigurera principer för kommunikationsefterlevnad för din organisation. Övervakande granskningsadministratör

Anteckning

1 Den här rollgruppen tilldelar inte medlemmar de behörigheter som krävs för att söka i granskningsloggen eller för att använda rapporter som kan innehålla Exchange-data, till exempel DLP- eller Defender för Office 365-rapporter. En användare måste ha tilldelats behörigheter i Exchange Online för att kunna söka i granskningsloggen eller visa Exchange Online. Det beror på att den underliggande cmdleten som används för att söka i granskningsloggen är en Exchange Online-cmdlet. Globala administratörer kan söka i granskningsloggen och visa alla rapporter eftersom de läggs till automatiskt som medlemmar i rollgruppen Organisationshantering i Exchange Online. Mer information finns i Söka i granskningsloggen i Säkerhets- & efterlevnadscenter.

Roller i Säkerhets- & Efterlevnadscenter

I följande tabell visas de tillgängliga rollerna och rollgrupperna som de är tilldelade till som standard.

Observera att följande roller inte är tilldelade till rollgruppen Organisationshantering som standard:

  • Attack Simulator Admin
  • Attack Den här nyttolastförfattaren
  • Kommunikation
  • Analys av kommunikationsefterlevnad
  • Undersökning av kommunikationsefterlevnad
  • Visningsprogram för kommunikationsefterlevnad
  • Efterlevnadshanteraren – administration
  • Utvärdering av Efterlevnadshanteraren
  • Bidrag till Efterlevnadshanteraren
  • Läsare i Efterlevnadshanteraren
  • Insikare
  • Visningsprogram för dataklassificeringsinnehåll
  • Dataklassificeringsfeedbackleverantör
  • Granskare för dataklassificeringsfeedback
  • Visningsprogram för dataklassificeringslista
  • Hantering av dataundersökning
  • Dispositionshantering
  • Exportera
  • Information Protection-administratör
  • Information Protection-analytiker
  • Information Protection-undersökare
  • Information Protection-läsare
  • Insider-riskhanteringsanalys
  • Granskning av Insider-riskhantering
  • Insider-undersökning av riskhantering
  • Permanent bidrag till Insider-riskhantering
  • Insider-riskhanteringssessioner
  • Temporärt bidrag till Insider-riskhantering
  • Knowledge Admin
  • Förhandsgranskning
  • Administratör för sekretesshantering
  • Analys av sekretesshantering
  • Undersökning av sekretesshantering
  • Permanent bidrag till sekretesshantering
  • Temporärt bidrag till sekretesshantering
  • Visningsprogram för sekretesshantering
  • Granska
  • RMS-dekryptering
  • Administratör för begäran om ämnesbehörighet
  • Övervakande granskningsadministratör
  • Tenant AllowBlockList Manager


Roll Beskrivning Tilldelningar av standardrollgrupper
Attack Simulator Admin Använd inte den här rollen i Säkerhets- & Säkerhets- och efterlevnadscenter. Använd motsvarande roll i Azure AD. Attack Simulator Administrators
Attack Den här nyttolastförfattaren Använd inte den här rollen i Säkerhets- & Säkerhets- och efterlevnadscenter. Använd motsvarande roll i Azure AD. Attack Den payload-författare
Granskningsloggar Aktivera och konfigurera granskning för organisationen, visa organisationens granskningsrapporter och exportera rapporterna till en fil. Organisationshantering

Säkerhetsadministratör

Ärendehantering Skapa, redigera, ta bort och kontrollera åtkomsten till eDiscovery-ärenden. Efterlevnad av kommunikation

Kommunikationsefterlevnadsefterlevnadar

Efterlevnadsadministratör

eDiscovery Manager

Hantering av insiderrisk

Insider-riskhanteringsadministratörer

Analytiker för hantering av interna risker

Utredare för hantering av interna risker

Organisationshantering

Sekretesshantering

Sekretesshanteringsadministratörer

Analytiker för sekretesshantering

Sekretesshanterings anackor

Administratörer för rättighetsförfrågningar

Kommunikation Hantera all kommunikation med de vårdnadshavare som identifieras i ett Advanced eDiscovery ärende. Skapa meddelanden som håller i samtal, håller i påminnelser och eskalerar till hantering. Spåra bekräftelse av att en händelse har uppmärksammats på samtal och hantera åtkomst till den målseniska portalen som används av varje vårdnadshavare i ett ärende för att spåra meddelanden för de fall där de identifierats som vårdnadshavare. Data en dataundersökning

eDiscovery Manager

Admin för kommunikationsefterlevnad Används för att hantera principer i funktionen kommunikationsefterlevnad. Efterlevnad av kommunikation

Administratörer för kommunikationsefterlevnad

Efterlevnadsadministratör

Organisationshantering

Analys av kommunikationsefterlevnad Används för att undersöka och åtgärda meddelandebrott i funktionen kommunikationsefterlevnad. Det går bara att visa metadata för meddelanden. Efterlevnad av kommunikation

Analytiker för kommunikationsefterlevnad

Kommunikationsefterlevnadsefterlevnadar

Case Management för kommunikationsefterlevnad Används för åtkomst till fall där kommunikationsefterlevnad används. Efterlevnad av kommunikation

Administratörer för kommunikationsefterlevnad

Analytiker för kommunikationsefterlevnad

Kommunikationsefterlevnadsefterlevnadar

Läsare av kommunikationsefterlevnad

Efterlevnadsadministratör

Organisationshantering

Undersökning av kommunikationsefterlevnad Används för att utföra undersökning, åtgärder och granska meddelandebrott i funktionen för kommunikationsefterlevnad. Kan visa meddelandemetadata och meddelande. Efterlevnad av kommunikation

Kommunikationsefterlevnadsefterlevnadar

Visningsprogram för kommunikationsefterlevnad Används för att komma åt rapporter och widgetar i funktionen för kommunikationsefterlevnad. Efterlevnad av kommunikation

Läsare av kommunikationsefterlevnad

Efterlevnadsadministratör Visa och redigera inställningar och rapporter för efterlevnadsfunktioner. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Organisationshantering

Efterlevnadshanteraren – administration Hantera skapande och ändring av mallar. Efterlevnadshanterarens administratörer
Utvärdering av Efterlevnadshanteraren Skapa utvärderingar, implementera förbättringsåtgärder och uppdatera teststatus för förbättringsåtgärder. Efterlevnadshanterarens administratörer

Utvärderare i Efterlevnadshanteraren

Bidrag till Efterlevnadshanteraren Skapa utvärderingar och utför arbete för att implementera förbättringsåtgärder. Efterlevnadshanterarens administratörer

Utvärderare i Efterlevnadshanteraren

Deltagare i Efterlevnadshanteraren

Läsare i Efterlevnadshanteraren Visa allt innehåll i Efterlevnadshanteraren utom administratörsfunktioner. Efterlevnadshanterarens administratörer

Utvärderare i Efterlevnadshanteraren

Deltagare i Efterlevnadshanteraren

Läsare av Efterlevnadshanteraren

Efterlevnadssökning Utför sökningar i postlådor och få en uppskattning av resultaten. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Data en dataundersökning

eDiscovery Manager

Organisationshantering

Säkerhetsoperatör

Insikare Identifiera och hantera vårdnadshavare för Advanced eDiscovery fall och använd informationen från Azure Active Directory och andra källor för att hitta datakällor som är associerade med vårdnadshavare. Associera andra datakällor, t.ex. postlådor, SharePoint webbplatser och Teams med medarbetare i ett ärende. Skapa ett juridiskt bevarande för de datakällor som är associerade med de associerade biblioteken för att bevara innehåll i ett ärende. Data en dataundersökning

eDiscovery Manager

Visningsprogram för dataklassificeringsinnehåll Visa på plats-rendering av filer i Innehållsutforskaren. Innehållsvisningsprogram för Innehållsutforskaren

Information Protection

Information Protection-undersökare

Sekretesshantering

Sekretesshanterings anackor

Dataklassificeringsfeedbackleverantör Gör att du kan ge feedback till klassificerare i Innehållsutforskaren. Efterlevnad av kommunikation

Kommunikationsefterlevnadsefterlevnadar

Efterlevnadsadministratör

Granskare för dataklassificeringsfeedback Tillåter granskning av feedback från klassificerare i Feedbackutforskaren. Efterlevnadsadministratör
Visningsprogram för dataklassificeringslista Visa listan över filer i Innehållsutforskaren. Visningsprogram för listor i Innehållsutforskaren

Information Protection-analytiker

Sekretesshantering

Analytiker för sekretesshantering

Sekretesshanterings anackor

Läsare av sekretesshantering

Hantering av dataundersökning Skapa, redigera, ta bort och kontrollera åtkomsten till undersökning av data. Efterlevnadsadministratör

Data en dataundersökning

Enhetshantering Visa och redigera inställningar och rapporter för funktioner för enhetshantering. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Organisationshantering

Säkerhetsadministratör

Dispositionshantering Styr behörigheter för åtkomst till manuell disposition i Säkerhets- & Säkerhets- och efterlevnadscenter. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Hantering av arkivhandlingar

DLP-efterlevnadshantering Visa och redigera inställningar och rapporter för DLP-principer (Data Loss Prevention). Efterlevnadsadministratör

Administratör för efterlevnadsdata

Organisationshantering

Säkerhetsadministratör

Exportera Exportera postlåde- och webbplatsinnehåll som returneras från sökningar. Data en dataundersökning

eDiscovery Manager

Håll ned Placera innehåll i postlådor, webbplatser och gemensamma mappar i en lokal mapp. Vid förvaring lagras en kopia av innehållet på en säker plats. Innehållsägare kan fortfarande ändra eller ta bort det ursprungliga innehållet. Efterlevnadsadministratör

eDiscovery Manager

Organisationshantering

IB-efterlevnadshantering Visa, skapa, ta bort, ändra och testa informationsbarriärpolicyer. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Organisationshantering

Säkerhetsadministratör

Information Protection-administratör Skapa, redigera och ta bort DLP-principer, känslighetsetiketter och deras principer och alla klassificerartyper. Hantera slutpunktens DLP-inställningar och simuleringsläge för principer för automatisk märkning. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Information Protection

Information Protection-administratörer

Information Protection-analytiker Få tillgång till och hantera DLP-aviseringar och aktivitetsutforskaren. Visningsåtkomst till DLP-principer, känslighetsetiketter och deras principer samt alla klassificerartyper. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Information Protection

Information Protection-analytiker

Information Protection-undersökare

Information Protection-undersökare Få åtkomst till och hantera DLP-aviseringar, aktivitetsutforskaren och innehållsutforskaren. Visningsåtkomst till DLP-principer, känslighetsetiketter och deras principer samt alla klassificerartyper. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Information Protection

Information Protection-undersökare

Information Protection-läsare Visningsåtkomst till rapporter för DLP-principer och känslighetsetiketter och deras principer. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Information Protection

Information Protection läsare

Insider-riskhanteringsadministratör Skapa, redigera, ta bort och kontrollera åtkomsten till Insider-riskhanteringsfunktionen. Efterlevnadsadministratör

Hantering av insiderrisk

Insider-riskhanteringsadministratörer

Organisationshantering

Insider-riskhanteringsanalys Få tillgång till alla varningar och mallar för insider-riskhantering, ärenden och meddelanden. Hantering av insiderrisk

Analytiker för hantering av interna risker

Granskning av Insider-riskhantering Tillåt visning av Insider Risk-granskningshistorik. Hantering av insiderrisk

Insider-riskhanteringsgranskningar

Insider-undersökning av riskhantering Kom åt alla varningar för Insider-riskhantering, ärenden, meddelandemallar och Innehållsutforskaren för alla fall. Hantering av insiderrisk

Utredare för hantering av interna risker

Permanent bidrag till Insider-riskhantering Den här rollgruppen är synlig, men används endast av bakgrundstjänster. IRM-deltagare
Insider-riskhanteringssessioner Tillåt hantering av begäran om gruppändringar för sessionsinspelning. Hantering av insiderrisk

Sessions godkännare för Insider-riskhantering

Temporärt bidrag till Insider-riskhantering Den här rollgruppen är synlig, men används endast av bakgrundstjänster. IRM-deltagare
Knowledge Admin Konfigurera kunskap, inlärning, tilldela utbildningar och andra intelligenta funktioner. Kunskapsadministratörer
Hantera aviseringar Visa och redigera inställningar och rapporter för aviseringar. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Organisationshantering

Säkerhetsadministratör

Säkerhetsoperatör

Organisationskonfiguration Köra, visa och exportera granskningsrapporter och hantera efterlevnadsprinciper för DLP, enheter och bevarande. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Organisationshantering

Förhandsgranskning Visa en lista över objekt som returneras från innehållssökningar och öppna varje objekt i listan för att visa dess innehåll. Data en dataundersökning

eDiscovery Manager

Administratör för sekretesshantering Hantera principer i Sekretesshantering och har tillgång till alla funktioner i lösningen. Sekretesshantering

Sekretesshanteringsadministratörer

Analys av sekretesshantering Undersöka och åtgärda meddelandefel i Sekretesshantering. Det går bara att visa metadata för meddelanden. Sekretesshantering

Analytiker för sekretesshantering

Undersökning av sekretesshantering Utför undersökning, åtgärder och granska meddelandefel i Sekretesshantering. Kan visa metadata för meddelanden och det fullständiga meddelandet. Sekretesshantering

Sekretesshanterings anackor

Permanent bidrag till sekretesshantering Åtkomst till sekretesshanteringsärenden som en permanent deltagare. Sekretesshantering

Sekretesshanteringsdeltagare

Temporärt bidrag till sekretesshantering Åtkomst till sekretesshanteringsärenden som en tillfällig deltagare. Sekretesshantering

Sekretesshanteringsdeltagare

Visningsprogram för sekretesshantering Kom åt instrumentpaneler och widgetar i Sekretesshantering. Sekretesshantering

Läsare av sekretesshantering

Karantän Tillåter visning och frisläppning av e-post i karantän. Karantänadministratör

Säkerhetsadministratör

Organisationshantering

RecordManagement Visa och redigera konfigurationen av funktionen för hantering av arkivhandlingar. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Organisationshantering

Hantering av arkivhandlingar

Bevarandehantering Hantera bevarandeprinciper, bevarandeetiketter och bevarandeprinciper. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Organisationshantering

Hantering av arkivhandlingar

Granska Med den här rollen kan användare få åtkomst till uppsättningar Advanced eDiscovery fall. Användare som har tilldelats den här rollen kan se och öppna listan över ärenden på sidan eDiscovery > Advanced i Microsoft 365 Efterlevnadscenter där de är medlemmar. När användaren har åtkomst till ett Advanced eDiscovery kan de välja Granska uppsättningar för åtkomst till ärendedata. Med den här rollen kan användaren inte förhandsgranska resultatet av en sökning i en samling som är kopplad till ärendet eller utföra andra åtgärder för sökning eller ärendehantering. Användare med den här rollen kan bara komma åt data i en granskningsuppsättning. Data en dataundersökning

eDiscovery Manager

Granskare

RMS-dekryptering Dekryptera RMS-skyddat innehåll när du exporterar sökresultat. Data en dataundersökning

eDiscovery Manager

Rollhantering Hantera medlemskap i rollgrupper och skapa eller ta bort anpassade rollgrupper. Organisationshantering
Sök och rensa Gör att personer kan massbortta data som matchar villkoren för en innehållssökning. Data en dataundersökning

Organisationshantering

Säkerhetsadministratör Visa och redigera konfiguration och rapporter för säkerhetsfunktioner. Organisationshantering

Säkerhetsadministratör

Säkerhetsläsare Visa konfiguration och rapporter för säkerhetsfunktioner. Global läsare

Organisationshantering

Säkerhetsoperatör

Säkerhetsläsare

Administratör för känslighetsetikett Visa, skapa, ändra och ta bort känslighetsetiketter. Administratör för efterlevnadsdata

Organisationshantering

Säkerhetsadministratör

Känslighetsetikettläsare Visa konfiguration och användning av känslighetsetiketter. Global läsare

Organisationshantering

Säkerhetsläsare

Vyn Tjänstgranskning Ladda ned tillgängliga dokument från avsnittet Tjänstgranskning. Innehållet omfattar oberoende granskning, efterlevnadsdokumentation och förtroenderelaterade riktlinjer för hur du använder Microsoft 365-funktioner för att hantera efterlevnads- och säkerhetsrisker. Global läsare

Organisationshantering

Tjänstgranskningsanvändare

Övervakande granskningsadministratör Hantera principer för övervakande granskning, inklusive vilka meddelanden som ska granskas och vem som ska göra granskningen. Övervakande granskning
Tagga deltagare Visa och uppdatera medlemskap för befintliga användartaggar. Organisationshantering

Säkerhetsadministratör

Säkerhetsoperatör

Kodhanteraren Visa, uppdatera, skapa och ta bort användartaggar. Organisationshantering

Säkerhetsadministratör

Taggläsare Skrivskyddade åtkomst till befintliga användartaggar. Säkerhetsläsare
Tenant AllowBlockList Manager Hantera inställningar för blockeringslistor för klientorganisation. Säkerhetsoperatör
Visningsbaserade granskningsloggar Visa och exportera granskningsrapporter. Eftersom dessa rapporter kan innehålla känslig information bör du endast tilldela den här rollen till personer med ett uttryckligt behov av att visa den här informationen. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Global läsare

Organisationshantering

Säkerhetsadministratör

Säkerhetsoperatör

Visningsläge Efterlevnad av kommunikation

Kommunikationsefterlevnadsefterlevnadar

Efterlevnadsadministratör

Hantering av insiderrisk

Insider-riskhanteringsadministratörer

Analytiker för hantering av interna risker

Insider RiskManagement-projektledare

Organisationshantering

Sekretesshantering

Sekretesshanteringsadministratörer

Analytiker för sekretesshantering

Sekretesshanterings anackor

Administratörer för rättighetsförfrågningar

Enhetshantering, endast visa Visa konfiguration och rapporter för funktionen Enhetshantering. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Global läsare

Organisationshantering

Säkerhetsadministratör

Säkerhetsoperatör

Säkerhetsläsare

Endast visaDLP-efterlevnadshantering Visa inställningar och rapporter för principer för dataförlustskydd (DLP). Efterlevnadsadministratör

Administratör för efterlevnadsdata

Global läsare

Organisationshantering

Säkerhetsadministratör

Säkerhetsoperatör

Säkerhetsläsare

IB-efterlevnadshantering, endast visa Visa konfiguration och rapporter för funktionen Informationsbarriärer. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Global läsare

Organisationshantering

Säkerhetsadministratör

Säkerhetsoperatör

Säkerhetsläsare

Hantera aviseringar endast i visningsläge Visa konfiguration och rapporter för funktionen Hantera aviseringar. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Global läsare

Organisationshantering

Säkerhetsadministratör

Säkerhetsoperatör

Säkerhetsläsare

Endast visa-mottagare Visa information om användare och grupper. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Global läsare

MailFlow-administratör

Organisationshantering

Hantering av endast visa-poster Visa konfigurationen av funktionen för hantering av arkivhandlingar. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Global läsare

Organisationshantering

Hantering av endast visa-bevarande Visa konfigurationen av bevarandeprinciper, bevarandeetiketter och bevarandeprinciper. Efterlevnadsadministratör

Administratör för efterlevnadsdata

Global administratör

Organisationshantering