Behörigheter i Säkerhets- och efterlevnadscentret
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för
- Exchange Online Protection
- Microsoft Defender för Office 365 Abonnemang 1 och Abonnemang 2
- Microsoft 365 Defender
Med Säkerhets- & efterlevnadscenter kan du bevilja behörigheter till personer som utför efterlevnadsuppgifter, till exempel enhetshantering, skydd mot dataförlust, eDiscovery, bevarande och så vidare. De här personerna kan endast utföra de uppgifter som du uttryckligen beviljar dem åtkomst till. För att komma & säkerhets- och efterlevnadscenter måste användarna vara globala administratörer eller medlemmar i en eller flera rollgrupper & Säkerhets- och efterlevnadscenter.
Behörigheter i Säkerhets- & Säkerhets- och efterlevnadscenter baseras på den rollbaserade behörighetsmodellen (RBAC). RBAC är samma behörighetsmodell som används av Exchange, så om du är bekant med Exchange kommer det att vara mycket likt att bevilja behörigheter i säkerhets- och &-efterlevnadscentret. Det är dock viktigt att komma ihåg Exchange rollgrupper och säkerhetscenter för & inte delar medlemskap eller behörigheter. Även om båda har rollgruppen Organisationshantering är de inte desamma. Behörigheterna de till beviljar och medlemmarna i rollgrupperna skiljer sig åt. Det finns en lista över rollgrupper & Säkerhets- och efterlevnadscenter nedan.
Relationen mellan medlemmar, roller och rollgrupper
En roll ger behörighet att utföra en uppsättning aktiviteter. Med rollen Ärendehantering kan personer till exempel arbeta med eDiscovery-ärenden.
En rollgrupp är en uppsättning roller som gör att personer kan göra sitt jobb i säkerhets- & efterlevnadscenter. Rollgruppen efterlevnadsadministratören inkluderar till exempel (bland andra roller) rollerna för Ärendehantering, Innehållssökning och Organisationskonfiguration (plus andra) eftersom någon som är efterlevnadsadministratör behöver behörighet för de uppgifterna för att utföra sitt jobb.
Säkerhets- & efterlevnadscenter innehåller standardrollgrupper för de vanligaste uppgifter och funktioner som du behöver tilldela personer till. Vi rekommenderar att du bara lägger till enskilda användare som medlemmar i standardrollgrupperna.
Rollgrupper i Säkerhets- & Efterlevnadscenter
I följande tabell visas de standardrollgrupper som är tillgängliga i Säkerhets- & efterlevnadscenter och de roller som är tilldelade till rollgrupperna som standard. Om du vill ge en användare behörighet att utföra en efterlevnadsuppgift lägger du till dem i rätt rollgrupp & Säkerhets- och efterlevnadscenter.
Hantering av behörigheter i Säkerhets- & efterlevnadscenter ger endast användare tillgång till de efterlevnadsfunktioner som är tillgängliga i & säkerhets- och efterlevnadscenter. Om du vill ge behörighet till andra efterlevnadsfunktioner som inte finns i Säkerhets- och efterlevnadscenter för &, till exempel Exchange-e-postflödesregler (kallas även transportregler), måste du använda Exchange-administrationscentret.
Information om hur du beviljar åtkomst till Säkerhets- och & finns i Artikeln om att ge användare åtkomst Microsoft 365 administrationscentret för efterlevnad.
Anteckning
Du måste vara administratör för att kunna visa & Säkerhets- och efterlevnadscenter. Specifikt måste du tilldelas rollhanteringsrollen och den rollen tilldelas endast till rollgruppen Organisationshantering i säkerhets- och efterlevnadscentret som standard & säkerhets- och efterlevnadscentret. Med rollhanteringsrollen kan användarna dessutom visa, skapa och ändra rollgrupper.
| Rollgrupp | Beskrivning | Tilldelade standardroller |
|---|---|---|
| Kommunikationsefterlevnad | Ger behörighet till alla roller för kommunikationsefterlevnad: administratör, analytiker, administratörer och tittare. | Ärendehantering Admin för kommunikationsefterlevnad Analys av kommunikationsefterlevnad Case Management för kommunikationsefterlevnad Undersökning av kommunikationsefterlevnad Visningsprogram för kommunikationsefterlevnad Dataklassificeringsfeedbackleverantör View-Only ärende |
| Administratörer för kommunikationsefterlevnad | Administratörer för kommunikationsefterlevnad som kan skapa/redigera principer och definiera globala inställningar. | Admin för kommunikationsefterlevnad Case Management för kommunikationsefterlevnad |
| Analytiker för kommunikationsefterlevnad | Analytiker av kommunikationsefterlevnad som kan undersöka policymatchningar, visa metadata för meddelanden och vidta åtgärder. | Analys av kommunikationsefterlevnad Case Management för kommunikationsefterlevnad |
| Kommunikationsefterlevnadsefterlevnadar | Analytiker av kommunikationsefterlevnad som kan undersöka principmatchningar, visa meddelandeinnehåll och vidta åtgärder. | Ärendehantering Analys av kommunikationsefterlevnad Case Management för kommunikationsefterlevnad Undersökning av kommunikationsefterlevnad Dataklassificeringsfeedbackleverantör View-Only ärende |
| Läsare av kommunikationsefterlevnad | Tittare för kommunikationsefterlevnad som kan komma åt tillgängliga rapporter och widgetar. | Case Management för kommunikationsefterlevnad Visningsprogram för kommunikationsefterlevnad |
| Efterlevnadsadministratör1 | Medlemmarna kan hantera inställningar för enhetshantering, skydd mot dataförlust, rapporter och förvaring. | Ärendehantering Efterlevnadsadministratör Efterlevnadssökning Dataklassificeringsfeedbackleverantör Granskare för dataklassificeringsfeedback Enhetshantering Dispositionshantering DLP-efterlevnadshantering Håll ned IB-efterlevnadshantering Hantera aviseringar Organisationskonfiguration RecordManagement Bevarandehantering View-Only granskningsloggar View-Only ärende View-Only enhetshantering View-Only DLP-efterlevnadshantering View-Only IB-efterlevnadshantering View-Only Hantera aviseringar View-Only mottagare View-Only posthantering View-Only med bevarandehantering |
| Dataadministratör för efterlevnad | Medlemmarna kan hantera inställningar för enhetshantering, dataskydd, skydd mot dataförlust, rapporter och förvaring. | Efterlevnadsadministratör Efterlevnadssökning Enhetshantering DLP-efterlevnadshantering Dispositionshantering IB-efterlevnadshantering Hantera aviseringar Organisationskonfiguration RecordManagement Bevarandehantering Administratör för känslighetsetikett View-Only granskningsloggar View-Only enhetshantering View-Only DLP-efterlevnadshantering View-Only IB-efterlevnadshantering View-Only Hantera aviseringar View-Only mottagare View-Only posthantering View-Only med bevarandehantering |
| Efterlevnadshanterarens administratörer | Hantera skapande och ändring av mallar. | Efterlevnadshanteraren – administration Utvärdering av Efterlevnadshanteraren Bidrag till Efterlevnadshanteraren Läsare i Efterlevnadshanteraren |
| Utvärderare i Efterlevnadshanteraren | Skapa utvärderingar, implementera förbättringsåtgärder och uppdatera teststatus för förbättringsåtgärder. | Utvärdering av Efterlevnadshanteraren Bidrag till Efterlevnadshanteraren Läsare i Efterlevnadshanteraren |
| Deltagare i Efterlevnadshanteraren | Skapa utvärderingar och utför arbete för att implementera förbättringsåtgärder. | Bidrag till Efterlevnadshanteraren Läsare i Efterlevnadshanteraren |
| Läsare av Efterlevnadshanteraren | Visa allt innehåll i Efterlevnadshanteraren utom administratörsfunktioner. | Läsare i Efterlevnadshanteraren |
| Innehållsvisningsprogram för Innehållsutforskaren | Visa innehållsfilerna i Innehållsutforskaren. | Visningsprogram för dataklassificeringsinnehåll |
| Visningsprogram för listor i Innehållsutforskaren | Visa alla objekt i Innehållsutforskaren endast i listformat. | Visningsprogram för dataklassificeringslista |
| eDiscovery Manager | Medlemmar kan göra sökningar och platser i postlådor, SharePoint onlinewebbplatser och OneDrive för företag platser. Medlemmar kan också skapa och hantera eDiscovery-ärenden, lägga till och ta bort medlemmar i ett ärende, skapa och redigera innehållssökningar kopplade till ett ärende samt få åtkomst till ärendedata i Advanced eDiscovery. En eDiscovery-administratör är medlem i rollgruppen för eDiscovery-hanteraren som har tilldelats ytterligare behörigheter. Förutom de uppgifter som en eDiscovery-hanterare kan utföra kan en eDiscovery-administratör:
Den primära skillnaden mellan en eDiscovery Manager och en eDiscovery-administratör är att en eDiscovery-administratör kan komma åt alla ärenden som visas på sidan eDiscovery-ärenden i säkerhets- och &-efterlevnadscentret. En eDiscovery-hanterare kan bara komma åt de ärenden de skapat eller de fall där de är medlemmar. Mer information om hur du gör en användare till eDiscovery-administratör finns i Tilldela eDiscovery-behörigheteri säkerhets- & efterlevnadscenter. |
Ärendehantering Kommunikation Efterlevnadssökning Insikare Exportera Håll ned Förhandsgranska Granska RMS-dekryptering |
| Global Reader | Medlemmar har skrivskyddade åtkomst till rapporter, aviseringar och kan se alla konfigurationer och inställningar. Den största skillnaden mellan Global Reader och Säkerhetsläsare är att en global läsare kan komma åt konfiguration och inställningar. |
Säkerhetsläsare Känslighetsetikettläsare Vyn Tjänstgranskning View-Only granskningsloggar View-Only enhetshantering View-Only DLP-efterlevnadshantering View-Only IB-efterlevnadshantering View-Only Hantera aviseringar View-Only mottagare View-Only posthantering View-Only med bevarandehantering |
| Hantering av interna risker | Använd den här rollgruppen för att hantera insider-riskhantering för organisationen i en enda grupp. Genom att lägga till alla användarkonton för angivna administratörer, analytiker och administratörer kan du konfigurera behörigheter för Insider-riskhantering i en enda grupp. Den här rollgruppen innehåller alla behörighetsroller för Insider-riskhantering. Det här är det enklaste sättet att snabbt komma igång med insider-riskhantering. Det passar bra för organisationer som inte behöver separata behörigheter som definierats för olika användargrupper. | Ärendehantering Insider-riskhanteringsadministratör Insider-riskhanteringsanalys Insider-undersökning av riskhantering View-Only ärende |
| Insider-riskhanteringsadministratörer | Använd den här rollgruppen när du först konfigurerar Insider-riskhantering och senare för att dela upp Insider-riskadministratörer i en definierad grupp. Användare i den här rollgruppen kan skapa, läsa, uppdatera och ta bort principer för insider-riskhantering, globala inställningar och rollgruppstilldelningar. | Ärendehantering Insider-riskhanteringsadministratör View-Only ärende |
| Analytiker för hantering av interna risker | Använd den här gruppen för att tilldela behörigheter till användare som fungerar som insider-riskfallsanalytiker. Användare i den här rollgruppen har åtkomst till alla varningar och mallar för insider-riskhantering, ärenden och meddelanden. De kan inte komma åt Innehållsutforskaren med insiderrisk. | Ärendehantering Insider-riskhanteringsanalys View-Only ärende |
| Insider-riskhanteringsgranskningar | Använd den här gruppen för att tilldela behörigheter till användare som ska granska aktiviteter inom insider-riskhantering. Användare i den här rollgruppen kan komma åt granskningsloggen för Insider-risker. | Granskning av Insider-riskhantering |
| Utredare för hantering av interna risker | Använd den här gruppen för att tilldela behörigheter till användare som ska agera som insider-riskgruppsbehörigheter. Användare i den här rollgruppen kan komma åt alla varningar för insider-riskhantering, ärenden, meddelandemallar och Innehållsutforskaren för alla fall. | Ärendehantering Insider-undersökning av riskhantering View-Only case |
| IRM-deltagare | Den här rollgruppen är synlig, men används endast av bakgrundstjänster. | Permanent bidrag till Insider-riskhantering Temporärt bidrag till Insider-riskhantering |
| MailFlow-administratör | Medlemmarna kan övervaka och visa information om e-postflödet och rapporter i & Säkerhets- och efterlevnadscenter. Globala administratörer kan lägga till vanliga användare i den här gruppen, men om användaren inte är medlem i administratörsgruppen Exchange har användaren inte åtkomst till Exchange-relaterade uppgifter. | View-Only mottagare |
| Organisationshantering1 | Medlemmar kan styra behörigheter för åtkomst till funktioner i Säkerhets- och efterlevnadscenter för & och även hantera inställningar för enhetshantering, skydd mot dataförlust, rapporter och bevarande. Användare som inte är globala administratörer måste vara Exchange-administratörer för att kunna se och vidta åtgärder på enheter som hanteras av Basic Mobility and Security för Microsoft 365 (tidigare kallat Hantering av mobila enheter eller MDM). Globala administratörer läggs automatiskt till som medlemmar i den här rollgruppen. |
Granskningsloggar Ärendehantering Efterlevnadsadministratör Efterlevnadssökning Enhetshantering DLP-efterlevnadshantering Håll ned IB-efterlevnadshantering Hantera aviseringar Organisationskonfiguration Karantän RecordManagement Bevarandehantering Rollhantering Sök och rensa Säkerhetsadministratör Säkerhetsläsare Administratör för känslighetsetikett Känslighetsetikettläsare Vyn Tjänstgranskning Tagga deltagare Kodhanteraren Taggläsare View-Only granskningsloggar View-Only enhetshantering View-Only DLP-efterlevnadshantering View-Only IB-efterlevnadshantering View-Only case View-Only Hantera aviseringar View-Only mottagare View-Only med arkivposthantering View-Only med bevarandehantering |
| Karantänadministratör | Medlemmar kan komma åt alla åtgärder i karantän. Mer information finns i Hantera meddelanden i karantän och filer som administratör i EOP | Karantän |
| Hantering av arkivhandlingar | Medlemmar kan konfigurera alla aspekter av hantering av arkivhandlingar, inklusive bevarandeetiketter och dispositionsgranskningar. | Dispositionshantering RecordManagement Bevarandehantering |
| Granskare | Medlemmar kan komma åt granskningsuppsättningar i Advanced eDiscovery fall. Medlemmar i den här rollgruppen kan visa och öppna listan över ärenden på sidan eDiscovery > Advanced i Microsoft 365 Efterlevnadscenter där de är medlemmar. När användaren har åtkomst till ett Advanced eDiscovery kan de välja Granska uppsättningar för åtkomst till ärendedata. Med den här rollen kan användaren inte förhandsgranska resultatet av en sökning i en samling som är kopplad till ärendet eller utföra andra åtgärder för sökning eller ärendehantering. Medlemmar i den här rollgruppen kan bara komma åt data i en granskningsuppsättning. | Granska |
| Säkerhetsadministratör | Medlemmarna har tillgång till ett antal säkerhetsfunktioner i Identity Protection Center, Privileged Identity Management, Övervaka Microsoft 365 tjänstens hälsa och säkerhets- & säkerhetscenter. Som standard verkar den här rollgruppen inte ha några medlemmar. Rollen Säkerhetsadministratör från gruppen Azure Active Directory dock till den här rollgruppen. Den här rollgruppen ärver därför funktionerna och medlemskapet för rollen Säkerhetsadministratör från Azure Active Directory. Om du vill hantera behörigheter centralt lägger du till och tar bort gruppmedlemmar Azure Active Directory administrationscentret. Mer information finns i Inbyggda roller i Azure AD. Om du redigerar den här rollgruppen i Säkerhets- & Efterlevnadscenter (medlemskap eller roller) gäller de ändringarna endast för Säkerhets- & efterlevnadscenter och inte för några andra tjänster. Den här rollgruppen innehåller alla skrivskyddade behörigheter för rollen Säkerhetsläsare, plus ett antal ytterligare administrativa behörigheter för samma tjänster: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health och Security & Compliance Center. |
Granskningsloggar Enhetshantering DLP-efterlevnadshantering IB-efterlevnadshantering Hantera aviseringar Karantän Säkerhetsadministratör Administratör för känslighetsetikett Tagga deltagare Kodhanteraren Taggläsare View-Only granskningsloggar View-Only enhetshantering View-Only DLP-efterlevnadshantering View-Only IB-efterlevnadshantering View-Only Hantera aviseringar |
| Säkerhetsoperatör | Medlemmar kan hantera säkerhetsvarningar och även visa rapporter och inställningar för säkerhetsfunktioner. | Efterlevnadssökning Hantera aviseringar Säkerhetsläsare Tagga deltagare Taggläsare View-Only granskningsloggar View-Only enhetshantering View-Only DLP-efterlevnadshantering View-Only IB-efterlevnadshantering View-Only Hantera aviseringar |
| Säkerhetsläsare | Medlemmar har skrivskyddade åtkomst till ett antal säkerhetsfunktioner i Identity Protection Center, Privileged Identity Management, Övervaka Microsoft 365 tjänstens hälsa och säkerhets- & efterlevnadscenter. Som standard verkar den här rollgruppen inte ha några medlemmar. Men rollen Säkerhetsläsare från Azure Active Directory i den här rollgruppen. Den här rollgruppen ärver därför funktionerna och medlemskapet för rollen Säkerhetsläsare från Azure Active Directory. Om du vill hantera behörigheter centralt lägger du till och tar bort gruppmedlemmar Azure Active Directory administrationscentret. Mer information finns i Inbyggda roller i Azure AD. Om du redigerar den här rollgruppen i & Säkerhets- och efterlevnadscenter (medlemskap eller roller) tillämpas de ändringarna endast på Säkerhets- & efterlevnadscenter och inte på några andra tjänster. |
Säkerhetsläsare Känslighetsetikettläsare Taggläsare View-Only enhetshantering View-Only DLP-efterlevnadshantering View-Only IB-efterlevnadshantering View-Only Hantera aviseringar |
| Tjänstgranskningsanvändare | Medlemmarna kan komma åt avsnittet Tjänstgranskning i Säkerhets- & säkerhets- och efterlevnadscenter. Tjänstgranskning tillhandahåller rapporter och dokument som beskriver Microsofts säkerhetsrutiner för kunddata som lagras i Microsoft 365. Den tillhandahåller även granskningsrapporter från oberoende tredje part om Microsoft 365. Mer information finns i Tjänstgranskning i Säkerhets- & säkerhets- och efterlevnadscenter. | Vyn Tjänstgranskning |
| Övervakande granskning | Medlemmarna kan skapa och hantera de principer som definierar vilken kommunikation som ska granskas i en organisation. Mer information finns i Konfigurera principer för kommunikationsefterlevnad för din organisation. | Övervakande granskningsadministratör |
Anteckning
1 Den här rollgruppen tilldelar inte medlemmar de behörigheter som krävs för att söka i granskningsloggen eller för att använda rapporter som kan innehålla Exchange-data, till exempel DLP- eller Defender för Office 365-rapporter. För att en användare ska kunna söka i granskningsloggen eller visa alla rapporter måste han eller hon ha Exchange Online. Det beror på att den underliggande cmdleten som används för att söka i granskningsloggen är en Exchange Online-cmdlet. Globala administratörer kan söka i granskningsloggen och visa alla rapporter eftersom de läggs till automatiskt som medlemmar i rollgruppen Organisationshantering i Exchange Online. Mer information finns i Söka i granskningsloggen i Säkerhets- & Kompatibilitetscenter.
Roller i Säkerhets- & Efterlevnadscenter
I följande tabell visas de tillgängliga rollerna och rollgrupperna som de är tilldelade till som standard.
Observera att följande roller inte är tilldelade till rollgruppen Organisationshantering som standard:
- Kommunikation
- Admin för kommunikationsefterlevnad
- Analys av kommunikationsefterlevnad
- Case Management för kommunikationsefterlevnad
- Undersökning av kommunikationsefterlevnad
- Visningsprogram för kommunikationsefterlevnad
- Efterlevnadshanteraren – administration
- Utvärdering av Efterlevnadshanteraren
- Bidrag till Efterlevnadshanteraren
- Läsare i Efterlevnadshanteraren
- Insikare
- Visningsprogram för dataklassificeringsinnehåll
- Dataklassificeringsfeedbackleverantör
- Granskare för dataklassificeringsfeedback
- Visningsprogram för dataklassificeringslista
- Dispositionshantering
- Exportera
- Insider-riskhanteringsadministratör
- Insider-riskhanteringsanalys
- Granskning av Insider-riskhantering
- Insider-undersökning av riskhantering
- Permanent bidrag till Insider-riskhantering
- Temporärt bidrag till Insider-riskhantering
- Förhandsgranska
- Granska
- RMS-dekryptera
- Övervakande granskningsadministratör
| Roll | Beskrivning | Tilldelningar av standardrollgrupper |
|---|---|---|
| Granskningsloggar | Aktivera och konfigurera granskning för organisationen, visa organisationens granskningsrapporter och exportera rapporterna till en fil. | Organisationshantering Säkerhetsadministratör |
| Ärendehantering | Skapa, redigera, ta bort och kontrollera åtkomsten till eDiscovery-ärenden. | Efterlevnad av kommunikation Kommunikationsefterlevnadsefterlevnadar Efterlevnadsadministratör eDiscovery Manager Hantering av insiderrisk Insider-riskhanteringsadministratörer Analytiker för hantering av interna risker Utredare för hantering av interna risker Organisationshantering |
| Kommunikation | Hantera all kommunikation med de vårdnadshavare som identifieras i ett Advanced eDiscovery ärende. Skapa meddelanden som håller i samtal, håller i påminnelser och eskalerar till hantering. Spåra bekräftelse av att en händelse har uppmärksammats på samtal och hantera åtkomst till den målseniska portalen som används av varje vårdnadshavare i ett ärende för att spåra meddelanden för de fall där de identifierats som vårdnadshavare. | eDiscovery Manager |
| Admin för kommunikationsefterlevnad | Används för att hantera principer i funktionen kommunikationsefterlevnad. | Efterlevnad av kommunikation Administratörer för kommunikationsefterlevnad |
| Analys av kommunikationsefterlevnad | Används för att undersöka och åtgärda meddelandebrott i funktionen kommunikationsefterlevnad. Det går bara att visa metadata för meddelanden. | Efterlevnad av kommunikation Analytiker för kommunikationsefterlevnad Kommunikationsefterlevnadsefterlevnadar |
| Case Management för kommunikationsefterlevnad | Används för åtkomst till fall där kommunikationsefterlevnad används. | Efterlevnad av kommunikation Administratörer för kommunikationsefterlevnad Analytiker för kommunikationsefterlevnad Kommunikationsefterlevnadsefterlevnadar Läsare av kommunikationsefterlevnad |
| Undersökning av kommunikationsefterlevnad | Används för att utföra undersökning, åtgärder och granska meddelandebrott i funktionen för kommunikationsefterlevnad. Kan visa meddelandemetadata och meddelande. | Efterlevnad av kommunikation Kommunikationsefterlevnadsefterlevnadar |
| Visningsprogram för kommunikationsefterlevnad | Används för att komma åt rapporter och widgetar i funktionen för kommunikationsefterlevnad. | Efterlevnad av kommunikation Läsare av kommunikationsefterlevnad |
| Efterlevnadsadministratör | Visa och redigera inställningar och rapporter för efterlevnadsfunktioner. | Efterlevnadsadministratör Administratör för efterlevnadsdata Organisationshantering |
| Efterlevnadshanteraren – administration | Hantera skapande och ändring av mallar. | Efterlevnadshanterarens administratörer |
| Utvärdering av Efterlevnadshanteraren | Skapa utvärderingar, implementera förbättringsåtgärder och uppdatera teststatus för förbättringsåtgärder. | Efterlevnadshanterarens administratörer Utvärderare i Efterlevnadshanteraren |
| Bidrag till Efterlevnadshanteraren | Skapa utvärderingar och utför arbete för att implementera förbättringsåtgärder. | Efterlevnadshanterarens administratörer Utvärderare i Efterlevnadshanteraren Deltagare i Efterlevnadshanteraren |
| Läsare i Efterlevnadshanteraren | Visa allt innehåll i Efterlevnadshanteraren utom administratörsfunktioner. | Efterlevnadshanterarens administratörer Utvärderare i Efterlevnadshanteraren Deltagare i Efterlevnadshanteraren Läsare av Efterlevnadshanteraren |
| Efterlevnadssökning | Utför sökningar i postlådor och få en uppskattning av resultaten. | Efterlevnadsadministratör Administratör för efterlevnadsdata eDiscovery Manager Organisationshantering Säkerhetsoperatör |
| Insikare | Identifiera och hantera vårdnadshavare för Advanced eDiscovery fall och använd informationen från Azure Active Directory och andra källor för att hitta datakällor som är associerade med vårdnadshavare. Associera andra datakällor, till exempel postlådor, SharePoint webbplatser och Teams med medarbetare i ett ärende. Skapa ett juridiskt bevarande för de datakällor som är associerade med de associerade biblioteken för att bevara innehåll i ett ärende. | eDiscovery Manager |
| Visningsprogram för dataklassificeringsinnehåll | Visa på plats-rendering av filer i Innehållsutforskaren. | Innehållsvisningsprogram för Innehållsutforskaren |
| Dataklassificeringsfeedbackleverantör | Gör att du kan ge feedback till klassificerare i Innehållsutforskaren. | Efterlevnad av kommunikation Kommunikationsefterlevnadsefterlevnadar Efterlevnadsadministratör |
| Granskare för dataklassificeringsfeedback | Tillåter granskning av feedback från klassificerare i Feedbackutforskaren. | Efterlevnadsadministratör |
| Visningsprogram för dataklassificeringslista | Visa listan över filer i Innehållsutforskaren. | Visningsprogram för listor i Innehållsutforskaren |
| Enhetshantering | Visa och redigera inställningar och rapporter för funktioner för enhetshantering. | Efterlevnadsadministratör Administratör för efterlevnadsdata Organisationshantering Säkerhetsadministratör |
| Dispositionshantering | Styr behörigheter för åtkomst till manuell disposition i Säkerhets- & Efterlevnadscenter. | Efterlevnadsadministratör Administratör för efterlevnadsdata Hantering av arkivhandlingar |
| DLP-efterlevnadshantering | Visa och redigera inställningar och rapporter för DLP-principer (Data Loss Prevention). | Efterlevnadsadministratör Administratör för efterlevnadsdata Organisationshantering Säkerhetsadministratör |
| Exportera | Exportera postlåde- och webbplatsinnehåll som returneras från sökningar. | eDiscovery Manager |
| Håll ned | Placera innehåll i postlådor, webbplatser och gemensamma mappar i en lokal mapp. Vid förvaring lagras en kopia av innehållet på en säker plats. Innehållsägare kan fortfarande ändra eller ta bort det ursprungliga innehållet. | Efterlevnadsadministratör eDiscovery Manager Organisationshantering |
| IB-efterlevnadshantering | Visa, skapa, ta bort, ändra och testa informationsbarriärpolicyer. | Efterlevnadsadministratör Administratör för efterlevnadsdata Organisationshantering Säkerhetsadministratör |
| Insider-riskhanteringsadministratör | Skapa, redigera, ta bort och kontrollera åtkomsten till Insider-riskhanteringsfunktionen. | Hantering av insiderrisk Insider-riskhanteringsadministratörer |
| Insider-riskhanteringsanalys | Få tillgång till alla varningar och mallar för insider-riskhantering, ärenden och meddelanden. | Hantering av insiderrisk Analytiker för hantering av interna risker |
| Granskning av Insider-riskhantering | Tillåt visning av Insider Risk-granskningshistorik. | Insider-riskhanteringsgranskningar |
| Insider-undersökning av riskhantering | Kom åt alla varningar för Insider-riskhantering, ärenden, meddelandemallar och Innehållsutforskaren för alla fall. | Hantering av insiderrisk Utredare för hantering av interna risker |
| Permanent bidrag till Insider-riskhantering | Den här rollgruppen är synlig, men används endast av bakgrundstjänster. | IRM-deltagare |
| Temporärt bidrag till Insider-riskhantering | Den här rollgruppen är synlig, men används endast av bakgrundstjänster. | IRM-deltagare |
| Hantera aviseringar | Visa och redigera inställningar och rapporter för aviseringar. | Efterlevnadsadministratör Administratör för efterlevnadsdata Organisationshantering Säkerhetsadministratör Säkerhetsoperatör |
| Organisationskonfiguration | Köra, visa och exportera granskningsrapporter och hantera efterlevnadsprinciper för DLP, enheter och bevarande. | Efterlevnadsadministratör Administratör för efterlevnadsdata Organisationshantering |
| Förhandsgranska | Visa en lista över objekt som returneras från innehållssökningar och öppna varje objekt i listan för att visa dess innehåll. | eDiscovery Manager |
| Karantän | Tillåter visning och frisläppning av e-post i karantän. | Karantänadministratör Säkerhetsadministratör Organisationshantering |
| RecordManagement | Visa och redigera konfigurationen av funktionen för hantering av arkivhandlingar. | Efterlevnadsadministratör Administratör för efterlevnadsdata Organisationshantering Hantering av arkivhandlingar |
| Bevarandehantering | Hantera bevarandeprinciper, bevarandeetiketter och bevarandeprinciper. | Efterlevnadsadministratör Administratör för efterlevnadsdata Organisationshantering Hantering av arkivhandlingar |
| Granska | Med den här rollen kan användare få åtkomst till uppsättningar Advanced eDiscovery fall. Användare som har tilldelats den här rollen kan se och öppna listan över ärenden på sidan eDiscovery > Advanced i Microsoft 365 Efterlevnadscenter där de är medlemmar. När användaren har åtkomst till ett Advanced eDiscovery ärende kan de välja Granska uppsättningar för åtkomst till ärendedata. Med den här rollen kan användaren inte förhandsgranska resultatet av en sökning i en samling som är kopplad till ärendet eller utföra andra åtgärder för sökning eller ärendehantering. Användare med den här rollen kan bara komma åt data i en granskningsuppsättning. | eDiscovery Manager Granskare |
| RMS-dekryptera | Dekryptera RMS-skyddat innehåll när du exporterar sökresultat. | eDiscovery Manager |
| Rollhantering | Hantera medlemskap i rollgrupper och skapa eller ta bort anpassade rollgrupper. | Organisationshantering |
| Sök och rensa | Gör att personer kan massbortta data som matchar villkoren för en innehållssökning. | Organisationshantering |
| Säkerhetsadministratör | Visa och redigera konfiguration och rapporter för säkerhetsfunktioner. | Organisationshantering Säkerhetsadministratör |
| Säkerhetsläsare | Visa konfiguration och rapporter för säkerhetsfunktioner. | Global läsare Organisationshantering Säkerhetsoperatör Säkerhetsläsare |
| Administratör för känslighetsetikett | Visa, skapa, ändra och ta bort känslighetsetiketter. | Administratör för efterlevnadsdata Organisationshantering Säkerhetsadministratör |
| Känslighetsetikettläsare | Visa konfiguration och användning av känslighetsetiketter. | Global läsare Organisationshantering Säkerhetsläsare |
| Vyn Tjänstgranskning | Ladda ned tillgängliga dokument från avsnittet Tjänstgranskning. Innehållet omfattar oberoende granskning, efterlevnadsdokumentation och förtroenderelaterade riktlinjer för hur du använder Microsoft 365-funktioner för att hantera efterlevnads- och säkerhetsrisker vid efterlevnad av regler. | Global läsare Organisationshantering Tjänstgranskningsanvändare |
| Övervakande granskningsadministratör | Hantera principer för övervakande granskning, inklusive vilka meddelanden som ska granskas och vem som ska göra granskningen. | Övervakande granskning |
| Tagga deltagare | Visa och uppdatera medlemskap för befintliga användartaggar. | Organisationshantering Säkerhetsadministratör Säkerhetsoperatör |
| Kodhanteraren | Visa, uppdatera, skapa och ta bort användartaggar. | Organisationshantering Säkerhetsadministratör |
| Taggläsare | Skrivskyddade åtkomst till befintliga användartaggar. | Säkerhetsläsare |
| Visningsbaserade granskningsloggar | Visa och exportera granskningsrapporter. Eftersom dessa rapporter kan innehålla känslig information bör du endast tilldela den här rollen till personer med ett uttryckligt behov av att visa den här informationen. | Efterlevnadsadministratör Administratör för efterlevnadsdata Global läsare Organisationshantering Säkerhetsadministratör Säkerhetsoperatör |
| Visningsläge | Efterlevnad av kommunikation Kommunikationsefterlevnadsefterlevnadar Efterlevnadsadministratör Hantering av insiderrisk Insider-riskhanteringsadministratörer Analytiker för hantering av interna risker Insider RiskManagement-projektledare Organisationshantering |
|
| Enhetshantering, endast visa | Visa konfiguration och rapporter för funktionen Enhetshantering. | Efterlevnadsadministratör Administratör för efterlevnadsdata Global läsare Organisationshantering Säkerhetsadministratör Säkerhetsoperatör Säkerhetsläsare |
| Endast visaDLP-efterlevnadshantering | Visa inställningar och rapporter för principer för dataförlustskydd (DLP). | Efterlevnadsadministratör Administratör för efterlevnadsdata Global läsare Organisationshantering Säkerhetsadministratör Säkerhetsoperatör Säkerhetsläsare |
| IB-efterlevnadshantering, endast visa | Visa konfiguration och rapporter för funktionen Informationsbarriärer. | Efterlevnadsadministratör Administratör för efterlevnadsdata Global läsare Organisationshantering Säkerhetsadministratör Säkerhetsoperatör Säkerhetsläsare |
| Hantera aviseringar endast i visningsläge | Visa konfiguration och rapporter för funktionen Hantera aviseringar. | Efterlevnadsadministratör Administratör för efterlevnadsdata Global läsare Organisationshantering Säkerhetsadministratör Säkerhetsoperatör Säkerhetsläsare |
| Endast visa-mottagare | Visa information om användare och grupper. | Efterlevnadsadministratör Administratör för efterlevnadsdata Global läsare MailFlow-administratör Organisationshantering |
| Hantering av endast visa-poster | Visa konfigurationen av funktionen för hantering av arkivhandlingar. | Efterlevnadsadministratör Administratör för efterlevnadsdata
Global läsare Organisationshantering |
| Hantering av endast visa-bevarande | Visa konfigurationen av bevarandeprinciper, bevarandeetiketter och bevarandeprinciper. | Efterlevnadsadministratör Administratör för efterlevnadsdata Global administratör Organisationshantering |