Behörigheter i Säkerhets- och efterlevnadscentret
Viktigt
Den förbättrade Microsoft 365 Defender-portalen är nu tillgänglig. Med den här nya upplevelsen kommer Defender för Endpoint, Defender för Office 365, 365 Microsoft 365 Defender och annat till Microsoft Defender for Cloud Apps. Läs om de senaste.
Gäller för
- Exchange Online Protection
- Microsoft Defender för Office 365 Abonnemang 1 och Abonnemang 2
- Microsoft 365 Defender
Med Säkerhets- & efterlevnadscenter kan du bevilja behörigheter till personer som utför efterlevnadsuppgifter, t.ex. enhetshantering, skydd mot dataförlust, eDiscovery, bevarande och så vidare. De här personerna kan endast utföra de uppgifter som du uttryckligen beviljar dem åtkomst till. För att få tillgång & Säkerhets- och efterlevnadscenter måste användarna vara globala administratörer eller medlemmar i en eller flera rollgrupper & Säkerhets- och efterlevnadscenter.
Behörigheterna i & säkerhets- och efterlevnadscentret baseras på den rollbaserade behörighetsmodellen (RBAC). RBAC är samma behörighetsmodell som används av Exchange, så om du är bekant med Exchange kommer det att kännas välbekant att bevilja behörigheter i säkerhets- och efterlevnadscentret för &. Det är dock viktigt att komma ihåg att Exchange rollgrupper och rollgrupper i Säkerhetscenter & inte delar medlemskap eller behörigheter. Även om båda har rollgruppen Organisationshantering är de inte desamma. Behörigheterna de till beviljar och medlemmarna i rollgrupperna skiljer sig åt. Det finns en lista över rollgrupper & Säkerhets- och efterlevnadscenter nedan.

Relationen mellan medlemmar, roller och rollgrupper
En roll ger behörighet att utföra en uppsättning aktiviteter. Med rollen Ärendehantering kan personer till exempel arbeta med eDiscovery-ärenden.
En rollgrupp är en uppsättning roller som gör att personer kan göra sitt jobb i säkerhets- & efterlevnadscenter. Rollgruppen efterlevnadsadministratören inkluderar till exempel (bland andra roller) rollerna för Ärendehantering, Innehållssökning och Organisationskonfiguration (plus andra) eftersom någon som är efterlevnadsadministratör behöver behörighet för de uppgifterna för att utföra sitt jobb.
Säkerhets- & efterlevnadscenter innehåller standardrollgrupper för de vanligaste uppgifter och funktioner som du behöver tilldela personer till. Vi rekommenderar att du bara lägger till enskilda användare som medlemmar i standardrollgrupperna.

Rollgrupper i Säkerhets- & Efterlevnadscenter
I följande tabell visas de standardrollgrupper som är tillgängliga i Säkerhets- & efterlevnadscenter och de roller som är tilldelade till rollgrupperna som standard. Om du vill ge en användare behörighet att utföra en efterlevnadsuppgift lägger du till dem i rätt rollgrupp & Säkerhets- och efterlevnadscenter.
Hantering av behörigheter i Säkerhets- & efterlevnadscenter ger endast användare tillgång till de efterlevnadsfunktioner som är tillgängliga i själva & säkerhets- och efterlevnadscentret. Om du vill ge behörighet till andra efterlevnadsfunktioner som inte finns i Säkerhets- och efterlevnadscenter för &, till exempel Exchange-e-postflödesregler (kallas även transportregler), måste du använda administrationscentret för Exchange (EAC). Mer information finns under Behörigheter i Exchange Online.
Information om hur du beviljar åtkomst till Säkerhets- & säkerhets- och efterlevnadscenter finns i Artikeln om att ge användare åtkomst Microsoft 365 administrationscentret för efterlevnad.
Anteckning
Du måste vara administratör för att kunna visa & Säkerhet och efterlevnadscenter. Specifikt måste du tilldelas rollhanteringsrollen och den rollen tilldelas endast till rollgruppen Organisationshantering i säkerhets- och efterlevnadscentret som standard & säkerhets- och efterlevnadscentret. Med rollhanteringsrollen kan användarna dessutom visa, skapa och ändra rollgrupper.
| Rollgrupp | Beskrivning | Tilldelade standardroller |
|---|---|---|
| Attack simuleringsadministratörer | Använd inte den här rollgruppen i Säkerhets- & Säkerhets- och efterlevnadscenter. Använd motsvarande roll i Azure AD. | Attack Simulator Admin |
| Attack Den payload-författare | Använd inte den här rollgruppen i Säkerhets- & Säkerhets- och efterlevnadscenter. Använd motsvarande roll i Azure AD. | Attack Den här nyttolastförfattaren |
| Kommunikationsefterlevnad | Ger behörighet till alla roller för kommunikationsefterlevnad: administratör, analytiker, administratörer och tittare. | Ärendehantering Admin för kommunikationsefterlevnad Analys av kommunikationsefterlevnad Case Management för kommunikationsefterlevnad Undersökning av kommunikationsefterlevnad Visningsprogram för kommunikationsefterlevnad Dataklassificeringsfeedbackleverantör View-Only case |
| Administratörer för kommunikationsefterlevnad | Administratörer för kommunikationsefterlevnad som kan skapa/redigera principer och definiera globala inställningar. | Admin för kommunikationsefterlevnad Case Management för kommunikationsefterlevnad |
| Analytiker för kommunikationsefterlevnad | Analytiker av kommunikationsefterlevnad som kan undersöka policymatchningar, visa metadata för meddelanden och vidta åtgärder. | Analys av kommunikationsefterlevnad Case Management för kommunikationsefterlevnad |
| Kommunikationsefterlevnadsefterlevnadar | Analytiker av kommunikationsefterlevnad som kan undersöka principmatchningar, visa meddelandeinnehåll och vidta åtgärder. | Ärendehantering Analys av kommunikationsefterlevnad Case Management för kommunikationsefterlevnad Undersökning av kommunikationsefterlevnad Dataklassificeringsfeedbackleverantör View-Only case |
| Läsare av kommunikationsefterlevnad | Tittare för kommunikationsefterlevnad som kan komma åt tillgängliga rapporter och widgetar. | Case Management för kommunikationsefterlevnad Visningsprogram för kommunikationsefterlevnad |
| Efterlevnadsadministratör1 | Medlemmarna kan hantera inställningar för enhetshantering, skydd mot dataförlust, rapporter och förvaring. | Ärendehantering Admin för kommunikationsefterlevnad Case Management för kommunikationsefterlevnad Efterlevnadsadministratör Efterlevnadssökning Dataklassificeringsfeedbackleverantör Granskare för dataklassificeringsfeedback Hantering av dataundersökning Enhetshantering Dispositionshantering DLP-efterlevnadshantering Håll ned IB-efterlevnadshantering Information Protection-administratör Information Protection-analytiker Information Protection-undersökare Information Protection-läsare Insider-riskhanteringsadministratör Hantera aviseringar Organisationskonfiguration RecordManagement Bevarandehantering View-Only granskningsloggar View-Only case View-Only enhetshantering View-Only DLP-efterlevnadshantering View-Only IB-efterlevnadshantering View-Only Hantera aviseringar View-Only mottagare View-Only posthantering View-Only med bevarandehantering |
| Dataadministratör för efterlevnad | Medlemmarna kan hantera inställningar för enhetshantering, dataskydd, skydd mot dataförlust, rapporter och förvaring. | Efterlevnadsadministratör Efterlevnadssökning Enhetshantering Dispositionshantering DLP-efterlevnadshantering IB-efterlevnadshantering Information Protection-administratör Information Protection-analytiker Information Protection-undersökare Information Protection-läsare Hantera aviseringar Organisationskonfiguration RecordManagement Bevarandehantering Administratör för känslighetsetikett View-Only granskningsloggar View-Only enhetshantering View-Only DLP-efterlevnadshantering View-Only IB-efterlevnadshantering View-Only Hantera aviseringar View-Only mottagare View-Only posthantering View-Only med bevarandehantering |
| Efterlevnadshanterarens administratörer | Hantera skapande och ändring av mallar. | Efterlevnadshanteraren – administration Utvärdering av Efterlevnadshanteraren Bidrag till Efterlevnadshanteraren Läsare i Efterlevnadshanteraren |
| Utvärderare i Efterlevnadshanteraren | Skapa utvärderingar, implementera förbättringsåtgärder och uppdatera teststatus för förbättringsåtgärder. | Utvärdering av Efterlevnadshanteraren Bidrag till Efterlevnadshanteraren Läsare i Efterlevnadshanteraren |
| Deltagare i Efterlevnadshanteraren | Skapa utvärderingar och utför arbete för att implementera förbättringsåtgärder. | Bidrag till Efterlevnadshanteraren Läsare i Efterlevnadshanteraren |
| Läsare av Efterlevnadshanteraren | Visa allt innehåll i Efterlevnadshanteraren utom administratörsfunktioner. | Läsare i Efterlevnadshanteraren |
| Innehållsvisningsprogram för Innehållsutforskaren | Visa innehållsfilerna i Innehållsutforskaren. | Visningsprogram för dataklassificeringsinnehåll |
| Visningsprogram för listor i Innehållsutforskaren | Visa alla objekt i Innehållsutforskaren endast i listformat. | Visningsprogram för dataklassificeringslista |
| Data en dataundersökning | Utför sökningar i postlådor, SharePoint onlinewebbplatser och OneDrive för företag platser. | Kommunikation Efterlevnadssökning Insikare Hantering av dataundersökning Exportera Förhandsgranskning Granska RMS-dekryptering Sök och rensa |
| eDiscovery Manager | Medlemmar kan göra sökningar och platsplatser i postlådor, SharePoint Online-webbplatser och OneDrive för företag platser. Medlemmar kan också skapa och hantera eDiscovery-ärenden, lägga till och ta bort medlemmar i ett ärende, skapa och redigera innehållssökningar kopplade till ett ärende samt komma åt ärendedata i Advanced eDiscovery. En eDiscovery-administratör är medlem i rollgruppen för eDiscovery-hanteraren som har tilldelats ytterligare behörigheter. Förutom de uppgifter som en eDiscovery-hanterare kan utföra kan en eDiscovery-administratör:
Den primära skillnaden mellan en eDiscovery Manager och en eDiscovery-administratör är att en eDiscovery-administratör kan komma åt alla ärenden som visas på sidan eDiscovery-ärenden i säkerhets- och &-efterlevnadscentret. En eDiscovery-hanterare kan bara komma åt de ärenden de skapat eller de fall där de är medlemmar. Mer information om hur du gör en användare till eDiscovery-administratör finns i Tilldela eDiscovery-behörigheter i säkerhets- & efterlevnadscenter. |
Ärendehantering Kommunikation Efterlevnadssökning Insikare Exportera Håll ned Förhandsgranskning Granska RMS-dekryptering |
| Global Reader | Medlemmar har skrivskyddade åtkomst till rapporter, aviseringar och kan se alla konfigurationer och inställningar. Den största skillnaden mellan Global Reader och Säkerhetsläsare är att en global läsare kan komma åt konfiguration och inställningar. |
Säkerhetsläsare Känslighetsetikettläsare Vyn Tjänstgranskning View-Only granskningsloggar View-Only enhetshantering View-Only DLP-efterlevnadshantering View-Only IB-efterlevnadshantering View-Only Hantera aviseringar View-Only mottagare View-Only posthantering View-Only med bevarandehantering |
| Information Protection | Fullständig kontroll över alla funktioner för informationsskydd, inklusive känslighetsetiketter och deras principer, DLP, alla klassificerartyper, aktiviteter och innehållsutforskaren och alla relaterade rapporter. | Visningsprogram för dataklassificeringsinnehåll Information Protection-administratör Information Protection-analytiker Information Protection-undersökare Information Protection-läsare |
| Information Protection administratörer | Skapa, redigera och ta bort DLP-principer, känslighetsetiketter och deras principer och alla klassificerartyper. Hantera slutpunktens DLP-inställningar och simuleringsläge för principer för automatisk märkning. | Information Protection-administratör |
| Information Protection analytiker | Få tillgång till och hantera DLP-aviseringar och aktivitetsutforskaren. Visningsåtkomst till DLP-principer, känslighetsetiketter och deras principer samt alla klassificerartyper. | Visningsprogram för dataklassificeringslista Information Protection-analytiker |
| Information Protection undersökare | Få åtkomst till och hantera DLP-aviseringar, aktivitetsutforskaren och innehållsutforskaren. Visningsåtkomst till DLP-principer, känslighetsetiketter och deras principer samt alla klassificerartyper. | Visningsprogram för dataklassificeringsinnehåll Information Protection-analytiker Information Protection-undersökare |
| Information Protection läsare | Visningsåtkomst till rapporter för DLP-poler och känslighetsetiketter och deras principer. | Information Protection-läsare |
| Hantering av interna risker | Använd den här rollgruppen för att hantera insider-riskhantering för organisationen i en enda grupp. Genom att lägga till alla användarkonton för angivna administratörer, analytiker och administratörer kan du konfigurera behörigheter för Insider-riskhantering i en enda grupp. Den här rollgruppen innehåller alla behörighetsroller för Insider-riskhantering. Det här är det enklaste sättet att snabbt komma igång med insider-riskhantering. Det passar bra för organisationer som inte behöver separata behörigheter som definierats för olika användargrupper. | Ärendehantering Insider-riskhanteringsadministratör Insider-riskhanteringsanalys Granskning av Insider-riskhantering Insider-undersökning av riskhantering Insider-riskhanteringssessioner View-Only ärende |
| Insider-riskhanteringsadministratörer | Använd den här rollgruppen när du först konfigurerar Insider-riskhantering och senare för att dela upp Insider-riskadministratörer i en definierad grupp. Användare i den här rollgruppen kan skapa, läsa, uppdatera och ta bort principer för insider-riskhantering, globala inställningar och rollgruppstilldelningar. | Ärendehantering Insider-riskhanteringsadministratör View-Only ärende |
| Analytiker för hantering av interna risker | Använd den här gruppen för att tilldela behörigheter till användare som fungerar som insider-riskfallsanalytiker. Användare i den här rollgruppen har åtkomst till alla varningar och mallar för insider-riskhantering, ärenden och meddelanden. De kan inte komma åt Innehållsutforskaren med insiderrisk. | Ärendehantering Insider-riskhanteringsanalys View-Only ärende |
| Insider-riskhanteringsgranskningar | Använd den här gruppen för att tilldela behörigheter till användare som ska granska aktiviteter inom insider-riskhantering. Användare i den här rollgruppen kan komma åt granskningsloggen för Insider-risker. | Granskning av Insider-riskhantering |
| Utredare för hantering av interna risker | Använd den här gruppen för att tilldela behörigheter till användare som ska agera som insider-riskgruppsbehörigheter. Användare i den här rollgruppen kan komma åt alla varningar för insider-riskhantering, ärenden, meddelandemallar och Innehållsutforskaren för alla fall. | Ärendehantering Insider-undersökning av riskhantering View-Only ärende |
| Sessions godkännare för Insider-riskhantering | Hantera begäran om gruppändringar för sessionsinspelning. | Insider-riskhanteringssessioner |
| IRM-deltagare | Den här rollgruppen är synlig, men används endast av bakgrundstjänster. | Permanent bidrag till Insider-riskhantering Temporärt bidrag till Insider-riskhantering |
| Kunskapsadministratörer | Konfigurera kunskap, inlärning, tilldela utbildningar och andra intelligenta funktioner. | Knowledge Admin |
| MailFlow-administratör | Medlemmarna kan övervaka och visa information om e-postflödet och rapporter i Säkerhets- & Efterlevnadscenter. Globala administratörer kan lägga till vanliga användare i den här gruppen, men om användaren inte är medlem i administratörsgruppen Exchange har användaren inte åtkomst till Exchange-administrativa uppgifter. | View-Only mottagare |
| Organisationshantering1 | Medlemmarna kan kontrollera behörigheter för åtkomst till funktioner i Säkerhets- och efterlevnadscenter för & och även hantera inställningar för enhetshantering, skydd mot dataförlust, rapporter och bevarande. Användare som inte är globala administratörer måste vara Exchange-administratörer för att kunna se och vidta åtgärder på enheter som hanteras av Basic Mobility and Security för Microsoft 365 (tidigare kallat Hantering av mobila enheter eller MDM). Globala administratörer läggs automatiskt till som medlemmar i den här rollgruppen. |
Granskningsloggar Ärendehantering Admin för kommunikationsefterlevnad Case Management för kommunikationsefterlevnad Efterlevnadsadministratör Efterlevnadssökning Enhetshantering DLP-efterlevnadshantering Håll ned IB-efterlevnadshantering Insider-riskhanteringsadministratör Hantera aviseringar Organisationskonfiguration Karantän RecordManagement Bevarandehantering Rollhantering Sök och rensa Säkerhetsadministratör Säkerhetsläsare Administratör för känslighetsetikett Känslighetsetikettläsare Vyn Tjänstgranskning Tagga deltagare Kodhanteraren Taggläsare View-Only granskningsloggar View-Only enhetshantering View-Only DLP-efterlevnadshantering View-Only IB-efterlevnadshantering View-Only case View-Only Hantera aviseringar View-Only mottagare View-Only posthantering View-Only med bevarandehantering |
| Sekretesshantering | Hantera åtkomstkontrollen för Priva i Microsoft 365 Efterlevnadscenter. | Ärendehantering Visningsprogram för dataklassificeringsinnehåll Visningsprogram för dataklassificeringslista Administratör för sekretesshantering Analys av sekretesshantering Undersökning av sekretesshantering Permanent bidrag till sekretesshantering Temporärt bidrag till sekretesshantering Visningsprogram för sekretesshantering Administratör för begäran om ämnesbehörighet View-Only case |
| Sekretesshanteringsadministratörer | Administratörer för sekretesshanteringslösning som kan skapa/redigera principer och definiera globala inställningar. | Ärendehantering Administratör för sekretesshantering View-Only case |
| Analytiker för sekretesshantering | Analytiker av en lösning för sekretesshantering som kan undersöka principmatchningar, visa meddelandens metadata och vidta åtgärder. | Ärendehantering Visningsprogram för dataklassificeringslista Analys av sekretesshantering View-Only case |
| Sekretesshanteringsdeltagare | Hantera deltagaråtkomst för sekretesshanteringsärenden. | Permanent bidrag till sekretesshantering Temporärt bidrag till sekretesshantering |
| Sekretesshanterings anackor | En lösning med sekretesshantering som kan undersöka principmatchningar, visa meddelandeinnehåll och vidta åtgärder. | Ärendehantering Visningsprogram för dataklassificeringsinnehåll Visningsprogram för dataklassificeringslista Undersökning av sekretesshantering View-Only case |
| Läsare av sekretesshantering | Läsare av sekretesshanteringslösning som kan komma åt tillgängliga instrumentpaneler och widgetar. | Visningsprogram för dataklassificeringslista Visningsprogram för sekretesshantering |
| Karantänadministratör | Medlemmar kan komma åt alla åtgärder i karantän. Mer information finns i Hantera meddelanden i karantän och filer som administratör i EOP | Karantän |
| Hantering av arkivhandlingar | Medlemmar kan konfigurera alla aspekter av hantering av arkivhandlingar, inklusive bevarandeetiketter och dispositionsgranskningar. | Dispositionshantering RecordManagement Bevarandehantering |
| Granskare | Medlemmar kan komma åt granskningsuppsättningar i Advanced eDiscovery fall. Medlemmar i den här rollgruppen kan visa och öppna listan över ärenden på sidan eDiscovery > Advanced i Microsoft 365 Efterlevnadscenter där de är medlemmar. När användaren har åtkomst till ett Advanced eDiscovery kan de välja Granska uppsättningar för åtkomst till ärendedata. Med den här rollen kan användaren inte förhandsgranska resultatet av en sökning i en samling som är kopplad till ärendet eller utföra andra åtgärder för sökning eller ärendehantering. Medlemmar i den här rollgruppen kan bara komma åt data i en granskningsuppsättning. | Granska |
| Säkerhetsadministratör | Medlemmarna har tillgång till ett antal säkerhetsfunktioner i Identity Protection Center, Privileged Identity Management, Övervaka Microsoft 365 tjänstens hälsa och säkerhets- & efterlevnadscenter. Som standard verkar den här rollgruppen inte ha några medlemmar. Rollen Säkerhetsadministratör från gruppen Azure Active Directory dock till den här rollgruppen. Den här rollgruppen ärver därför funktionerna och medlemskapet för rollen Säkerhetsadministratör från Azure Active Directory. Om du vill hantera behörigheter centralt lägger du till och tar bort gruppmedlemmar Azure Active Directory administrationscentret. Mer information finns i Inbyggda roller i Azure AD. Om du redigerar den & här rollgruppen i Säkerhets- och efterlevnadscenter (medlemskap eller roller) tillämpas de ändringarna endast på Säkerhets- och efterlevnadscenter för & och inte för några andra tjänster. Den här rollgruppen innehåller alla skrivskyddade behörigheter för rollen Säkerhetsläsare, plus ett antal ytterligare administrativa behörigheter för samma tjänster: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health och Security & Compliance Center. |
Granskningsloggar Enhetshantering DLP-efterlevnadshantering IB-efterlevnadshantering Hantera aviseringar Karantän Säkerhetsadministratör Administratör för känslighetsetikett Tagga deltagare Kodhanteraren Taggläsare View-Only granskningsloggar View-Only enhetshantering View-Only DLP-efterlevnadshantering View-Only IB-efterlevnadshantering View-Only Hantera aviseringar |
| Säkerhetsoperatör | Medlemmar kan hantera säkerhetsvarningar och även visa rapporter och inställningar för säkerhetsfunktioner. | Efterlevnadssökning Hantera aviseringar Säkerhetsläsare Tagga deltagare Taggläsare Tenant AllowBlockList Manager View-Only granskningsloggar View-Only enhetshantering View-Only DLP-efterlevnadshantering View-Only IB-efterlevnadshantering View-Only Hantera aviseringar |
| Säkerhetsläsare | Medlemmar har skrivskyddade åtkomst till ett antal säkerhetsfunktioner i Identity Protection Center, Privileged Identity Management, Övervaka Microsoft 365 tjänstens hälsa och säkerhets- & efterlevnadscenter. Som standard verkar den här rollgruppen inte ha några medlemmar. Men rollen Säkerhetsläsare från Azure Active Directory i den här rollgruppen. Den här rollgruppen ärver därför funktionerna och medlemskapet för rollen Säkerhetsläsare från Azure Active Directory. Om du vill hantera behörigheter centralt lägger du till och tar bort gruppmedlemmar Azure Active Directory administrationscentret. Mer information finns i Inbyggda roller i Azure AD. Om du redigerar den & här rollgruppen i Säkerhets- och efterlevnadscenter (medlemskap eller roller) tillämpas de ändringarna endast på Säkerhets- och efterlevnadscenter för & och inte för några andra tjänster. |
Säkerhetsläsare Känslighetsetikettläsare Taggläsare View-Only enhetshantering View-Only DLP-efterlevnadshantering View-Only IB-efterlevnadshantering View-Only Hantera aviseringar |
| Tjänstgranskningsanvändare | Medlemmarna kan komma åt avsnittet Tjänstgranskning i Säkerhets- & Efterlevnadscenter. Tjänstgranskning tillhandahåller rapporter och dokument som beskriver Microsofts säkerhetsrutiner för kunddata som lagras i Microsoft 365. Den tillhandahåller även granskningsrapporter från oberoende tredje part om Microsoft 365. Mer information finns i Tjänstgranskning i Säkerhets- & Efterlevnadscenter. | Vyn Tjänstgranskning |
| Administratörer för rättighetsförfrågningar | Skapa rättighetsförfrågningar för särskilda personer. | Ärendehantering Administratör för begäran om ämnesbehörighet View-Only ärende |
| Övervakande granskning | Medlemmarna kan skapa och hantera de principer som definierar vilken kommunikation som ska granskas i en organisation. Mer information finns i Konfigurera principer för kommunikationsefterlevnad för din organisation. | Övervakande granskningsadministratör |
Anteckning
1 Den här rollgruppen tilldelar inte medlemmar de behörigheter som krävs för att söka i granskningsloggen eller för att använda rapporter som kan innehålla Exchange-data, till exempel DLP- eller Defender för Office 365-rapporter. En användare måste ha tilldelats behörigheter i Exchange Online för att kunna söka i granskningsloggen eller visa Exchange Online. Det beror på att den underliggande cmdleten som används för att söka i granskningsloggen är en Exchange Online-cmdlet. Globala administratörer kan söka i granskningsloggen och visa alla rapporter eftersom de läggs till automatiskt som medlemmar i rollgruppen Organisationshantering i Exchange Online. Mer information finns i Söka i granskningsloggen i Säkerhets- & efterlevnadscenter.
Roller i Säkerhets- & Efterlevnadscenter
I följande tabell visas de tillgängliga rollerna och rollgrupperna som de är tilldelade till som standard.
Observera att följande roller inte är tilldelade till rollgruppen Organisationshantering som standard:
- Attack Simulator Admin
- Attack Den här nyttolastförfattaren
- Kommunikation
- Analys av kommunikationsefterlevnad
- Undersökning av kommunikationsefterlevnad
- Visningsprogram för kommunikationsefterlevnad
- Efterlevnadshanteraren – administration
- Utvärdering av Efterlevnadshanteraren
- Bidrag till Efterlevnadshanteraren
- Läsare i Efterlevnadshanteraren
- Insikare
- Visningsprogram för dataklassificeringsinnehåll
- Dataklassificeringsfeedbackleverantör
- Granskare för dataklassificeringsfeedback
- Visningsprogram för dataklassificeringslista
- Hantering av dataundersökning
- Dispositionshantering
- Exportera
- Information Protection-administratör
- Information Protection-analytiker
- Information Protection-undersökare
- Information Protection-läsare
- Insider-riskhanteringsanalys
- Granskning av Insider-riskhantering
- Insider-undersökning av riskhantering
- Permanent bidrag till Insider-riskhantering
- Insider-riskhanteringssessioner
- Temporärt bidrag till Insider-riskhantering
- Knowledge Admin
- Förhandsgranskning
- Administratör för sekretesshantering
- Analys av sekretesshantering
- Undersökning av sekretesshantering
- Permanent bidrag till sekretesshantering
- Temporärt bidrag till sekretesshantering
- Visningsprogram för sekretesshantering
- Granska
- RMS-dekryptering
- Administratör för begäran om ämnesbehörighet
- Övervakande granskningsadministratör
- Tenant AllowBlockList Manager
| Roll | Beskrivning | Tilldelningar av standardrollgrupper |
|---|---|---|
| Attack Simulator Admin | Använd inte den här rollen i Säkerhets- & Säkerhets- och efterlevnadscenter. Använd motsvarande roll i Azure AD. | Attack Simulator Administrators |
| Attack Den här nyttolastförfattaren | Använd inte den här rollen i Säkerhets- & Säkerhets- och efterlevnadscenter. Använd motsvarande roll i Azure AD. | Attack Den payload-författare |
| Granskningsloggar | Aktivera och konfigurera granskning för organisationen, visa organisationens granskningsrapporter och exportera rapporterna till en fil. | Organisationshantering Säkerhetsadministratör |
| Ärendehantering | Skapa, redigera, ta bort och kontrollera åtkomsten till eDiscovery-ärenden. | Efterlevnad av kommunikation Kommunikationsefterlevnadsefterlevnadar Efterlevnadsadministratör eDiscovery Manager Hantering av insiderrisk Insider-riskhanteringsadministratörer Analytiker för hantering av interna risker Utredare för hantering av interna risker Organisationshantering Sekretesshantering Sekretesshanteringsadministratörer Analytiker för sekretesshantering Sekretesshanterings anackor Administratörer för rättighetsförfrågningar |
| Kommunikation | Hantera all kommunikation med de vårdnadshavare som identifieras i ett Advanced eDiscovery ärende. Skapa meddelanden som håller i samtal, håller i påminnelser och eskalerar till hantering. Spåra bekräftelse av att en händelse har uppmärksammats på samtal och hantera åtkomst till den målseniska portalen som används av varje vårdnadshavare i ett ärende för att spåra meddelanden för de fall där de identifierats som vårdnadshavare. | Data en dataundersökning eDiscovery Manager |
| Admin för kommunikationsefterlevnad | Används för att hantera principer i funktionen kommunikationsefterlevnad. | Efterlevnad av kommunikation Administratörer för kommunikationsefterlevnad Efterlevnadsadministratör Organisationshantering |
| Analys av kommunikationsefterlevnad | Används för att undersöka och åtgärda meddelandebrott i funktionen kommunikationsefterlevnad. Det går bara att visa metadata för meddelanden. | Efterlevnad av kommunikation Analytiker för kommunikationsefterlevnad Kommunikationsefterlevnadsefterlevnadar |
| Case Management för kommunikationsefterlevnad | Används för åtkomst till fall där kommunikationsefterlevnad används. | Efterlevnad av kommunikation Administratörer för kommunikationsefterlevnad Analytiker för kommunikationsefterlevnad Kommunikationsefterlevnadsefterlevnadar Läsare av kommunikationsefterlevnad Efterlevnadsadministratör Organisationshantering |
| Undersökning av kommunikationsefterlevnad | Används för att utföra undersökning, åtgärder och granska meddelandebrott i funktionen för kommunikationsefterlevnad. Kan visa meddelandemetadata och meddelande. | Efterlevnad av kommunikation Kommunikationsefterlevnadsefterlevnadar |
| Visningsprogram för kommunikationsefterlevnad | Används för att komma åt rapporter och widgetar i funktionen för kommunikationsefterlevnad. | Efterlevnad av kommunikation Läsare av kommunikationsefterlevnad |
| Efterlevnadsadministratör | Visa och redigera inställningar och rapporter för efterlevnadsfunktioner. | Efterlevnadsadministratör Administratör för efterlevnadsdata Organisationshantering |
| Efterlevnadshanteraren – administration | Hantera skapande och ändring av mallar. | Efterlevnadshanterarens administratörer |
| Utvärdering av Efterlevnadshanteraren | Skapa utvärderingar, implementera förbättringsåtgärder och uppdatera teststatus för förbättringsåtgärder. | Efterlevnadshanterarens administratörer Utvärderare i Efterlevnadshanteraren |
| Bidrag till Efterlevnadshanteraren | Skapa utvärderingar och utför arbete för att implementera förbättringsåtgärder. | Efterlevnadshanterarens administratörer Utvärderare i Efterlevnadshanteraren Deltagare i Efterlevnadshanteraren |
| Läsare i Efterlevnadshanteraren | Visa allt innehåll i Efterlevnadshanteraren utom administratörsfunktioner. | Efterlevnadshanterarens administratörer Utvärderare i Efterlevnadshanteraren Deltagare i Efterlevnadshanteraren Läsare av Efterlevnadshanteraren |
| Efterlevnadssökning | Utför sökningar i postlådor och få en uppskattning av resultaten. | Efterlevnadsadministratör Administratör för efterlevnadsdata Data en dataundersökning eDiscovery Manager Organisationshantering Säkerhetsoperatör |
| Insikare | Identifiera och hantera vårdnadshavare för Advanced eDiscovery fall och använd informationen från Azure Active Directory och andra källor för att hitta datakällor som är associerade med vårdnadshavare. Associera andra datakällor, t.ex. postlådor, SharePoint webbplatser och Teams med medarbetare i ett ärende. Skapa ett juridiskt bevarande för de datakällor som är associerade med de associerade biblioteken för att bevara innehåll i ett ärende. | Data en dataundersökning eDiscovery Manager |
| Visningsprogram för dataklassificeringsinnehåll | Visa på plats-rendering av filer i Innehållsutforskaren. | Innehållsvisningsprogram för Innehållsutforskaren Information Protection Information Protection-undersökare Sekretesshantering Sekretesshanterings anackor |
| Dataklassificeringsfeedbackleverantör | Gör att du kan ge feedback till klassificerare i Innehållsutforskaren. | Efterlevnad av kommunikation Kommunikationsefterlevnadsefterlevnadar Efterlevnadsadministratör |
| Granskare för dataklassificeringsfeedback | Tillåter granskning av feedback från klassificerare i Feedbackutforskaren. | Efterlevnadsadministratör |
| Visningsprogram för dataklassificeringslista | Visa listan över filer i Innehållsutforskaren. | Visningsprogram för listor i Innehållsutforskaren Information Protection-analytiker Sekretesshantering Analytiker för sekretesshantering Sekretesshanterings anackor Läsare av sekretesshantering |
| Hantering av dataundersökning | Skapa, redigera, ta bort och kontrollera åtkomsten till undersökning av data. | Efterlevnadsadministratör Data en dataundersökning |
| Enhetshantering | Visa och redigera inställningar och rapporter för funktioner för enhetshantering. | Efterlevnadsadministratör Administratör för efterlevnadsdata Organisationshantering Säkerhetsadministratör |
| Dispositionshantering | Styr behörigheter för åtkomst till manuell disposition i Säkerhets- & Säkerhets- och efterlevnadscenter. | Efterlevnadsadministratör Administratör för efterlevnadsdata Hantering av arkivhandlingar |
| DLP-efterlevnadshantering | Visa och redigera inställningar och rapporter för DLP-principer (Data Loss Prevention). | Efterlevnadsadministratör Administratör för efterlevnadsdata Organisationshantering Säkerhetsadministratör |
| Exportera | Exportera postlåde- och webbplatsinnehåll som returneras från sökningar. | Data en dataundersökning eDiscovery Manager |
| Håll ned | Placera innehåll i postlådor, webbplatser och gemensamma mappar i en lokal mapp. Vid förvaring lagras en kopia av innehållet på en säker plats. Innehållsägare kan fortfarande ändra eller ta bort det ursprungliga innehållet. | Efterlevnadsadministratör eDiscovery Manager Organisationshantering |
| IB-efterlevnadshantering | Visa, skapa, ta bort, ändra och testa informationsbarriärpolicyer. | Efterlevnadsadministratör Administratör för efterlevnadsdata Organisationshantering Säkerhetsadministratör |
| Information Protection-administratör | Skapa, redigera och ta bort DLP-principer, känslighetsetiketter och deras principer och alla klassificerartyper. Hantera slutpunktens DLP-inställningar och simuleringsläge för principer för automatisk märkning. | Efterlevnadsadministratör Administratör för efterlevnadsdata Information Protection Information Protection-administratörer |
| Information Protection-analytiker | Få tillgång till och hantera DLP-aviseringar och aktivitetsutforskaren. Visningsåtkomst till DLP-principer, känslighetsetiketter och deras principer samt alla klassificerartyper. | Efterlevnadsadministratör Administratör för efterlevnadsdata Information Protection Information Protection-analytiker Information Protection-undersökare |
| Information Protection-undersökare | Få åtkomst till och hantera DLP-aviseringar, aktivitetsutforskaren och innehållsutforskaren. Visningsåtkomst till DLP-principer, känslighetsetiketter och deras principer samt alla klassificerartyper. | Efterlevnadsadministratör Administratör för efterlevnadsdata Information Protection Information Protection-undersökare |
| Information Protection-läsare | Visningsåtkomst till rapporter för DLP-principer och känslighetsetiketter och deras principer. | Efterlevnadsadministratör Administratör för efterlevnadsdata Information Protection Information Protection läsare |
| Insider-riskhanteringsadministratör | Skapa, redigera, ta bort och kontrollera åtkomsten till Insider-riskhanteringsfunktionen. | Efterlevnadsadministratör Hantering av insiderrisk Insider-riskhanteringsadministratörer Organisationshantering |
| Insider-riskhanteringsanalys | Få tillgång till alla varningar och mallar för insider-riskhantering, ärenden och meddelanden. | Hantering av insiderrisk Analytiker för hantering av interna risker |
| Granskning av Insider-riskhantering | Tillåt visning av Insider Risk-granskningshistorik. | Hantering av insiderrisk Insider-riskhanteringsgranskningar |
| Insider-undersökning av riskhantering | Kom åt alla varningar för Insider-riskhantering, ärenden, meddelandemallar och Innehållsutforskaren för alla fall. | Hantering av insiderrisk Utredare för hantering av interna risker |
| Permanent bidrag till Insider-riskhantering | Den här rollgruppen är synlig, men används endast av bakgrundstjänster. | IRM-deltagare |
| Insider-riskhanteringssessioner | Tillåt hantering av begäran om gruppändringar för sessionsinspelning. | Hantering av insiderrisk Sessions godkännare för Insider-riskhantering |
| Temporärt bidrag till Insider-riskhantering | Den här rollgruppen är synlig, men används endast av bakgrundstjänster. | IRM-deltagare |
| Knowledge Admin | Konfigurera kunskap, inlärning, tilldela utbildningar och andra intelligenta funktioner. | Kunskapsadministratörer |
| Hantera aviseringar | Visa och redigera inställningar och rapporter för aviseringar. | Efterlevnadsadministratör Administratör för efterlevnadsdata Organisationshantering Säkerhetsadministratör Säkerhetsoperatör |
| Organisationskonfiguration | Köra, visa och exportera granskningsrapporter och hantera efterlevnadsprinciper för DLP, enheter och bevarande. | Efterlevnadsadministratör Administratör för efterlevnadsdata Organisationshantering |
| Förhandsgranskning | Visa en lista över objekt som returneras från innehållssökningar och öppna varje objekt i listan för att visa dess innehåll. | Data en dataundersökning eDiscovery Manager |
| Administratör för sekretesshantering | Hantera principer i Sekretesshantering och har tillgång till alla funktioner i lösningen. | Sekretesshantering Sekretesshanteringsadministratörer |
| Analys av sekretesshantering | Undersöka och åtgärda meddelandefel i Sekretesshantering. Det går bara att visa metadata för meddelanden. | Sekretesshantering Analytiker för sekretesshantering |
| Undersökning av sekretesshantering | Utför undersökning, åtgärder och granska meddelandefel i Sekretesshantering. Kan visa metadata för meddelanden och det fullständiga meddelandet. | Sekretesshantering Sekretesshanterings anackor |
| Permanent bidrag till sekretesshantering | Åtkomst till sekretesshanteringsärenden som en permanent deltagare. | Sekretesshantering Sekretesshanteringsdeltagare |
| Temporärt bidrag till sekretesshantering | Åtkomst till sekretesshanteringsärenden som en tillfällig deltagare. | Sekretesshantering Sekretesshanteringsdeltagare |
| Visningsprogram för sekretesshantering | Kom åt instrumentpaneler och widgetar i Sekretesshantering. | Sekretesshantering Läsare av sekretesshantering |
| Karantän | Tillåter visning och frisläppning av e-post i karantän. | Karantänadministratör Säkerhetsadministratör Organisationshantering |
| RecordManagement | Visa och redigera konfigurationen av funktionen för hantering av arkivhandlingar. | Efterlevnadsadministratör Administratör för efterlevnadsdata Organisationshantering Hantering av arkivhandlingar |
| Bevarandehantering | Hantera bevarandeprinciper, bevarandeetiketter och bevarandeprinciper. | Efterlevnadsadministratör Administratör för efterlevnadsdata Organisationshantering Hantering av arkivhandlingar |
| Granska | Med den här rollen kan användare få åtkomst till uppsättningar Advanced eDiscovery fall. Användare som har tilldelats den här rollen kan se och öppna listan över ärenden på sidan eDiscovery > Advanced i Microsoft 365 Efterlevnadscenter där de är medlemmar. När användaren har åtkomst till ett Advanced eDiscovery kan de välja Granska uppsättningar för åtkomst till ärendedata. Med den här rollen kan användaren inte förhandsgranska resultatet av en sökning i en samling som är kopplad till ärendet eller utföra andra åtgärder för sökning eller ärendehantering. Användare med den här rollen kan bara komma åt data i en granskningsuppsättning. | Data en dataundersökning eDiscovery Manager Granskare |
| RMS-dekryptering | Dekryptera RMS-skyddat innehåll när du exporterar sökresultat. | Data en dataundersökning eDiscovery Manager |
| Rollhantering | Hantera medlemskap i rollgrupper och skapa eller ta bort anpassade rollgrupper. | Organisationshantering |
| Sök och rensa | Gör att personer kan massbortta data som matchar villkoren för en innehållssökning. | Data en dataundersökning Organisationshantering |
| Säkerhetsadministratör | Visa och redigera konfiguration och rapporter för säkerhetsfunktioner. | Organisationshantering Säkerhetsadministratör |
| Säkerhetsläsare | Visa konfiguration och rapporter för säkerhetsfunktioner. | Global läsare Organisationshantering Säkerhetsoperatör Säkerhetsläsare |
| Administratör för känslighetsetikett | Visa, skapa, ändra och ta bort känslighetsetiketter. | Administratör för efterlevnadsdata Organisationshantering Säkerhetsadministratör |
| Känslighetsetikettläsare | Visa konfiguration och användning av känslighetsetiketter. | Global läsare Organisationshantering Säkerhetsläsare |
| Vyn Tjänstgranskning | Ladda ned tillgängliga dokument från avsnittet Tjänstgranskning. Innehållet omfattar oberoende granskning, efterlevnadsdokumentation och förtroenderelaterade riktlinjer för hur du använder Microsoft 365-funktioner för att hantera efterlevnads- och säkerhetsrisker. | Global läsare Organisationshantering Tjänstgranskningsanvändare |
| Övervakande granskningsadministratör | Hantera principer för övervakande granskning, inklusive vilka meddelanden som ska granskas och vem som ska göra granskningen. | Övervakande granskning |
| Tagga deltagare | Visa och uppdatera medlemskap för befintliga användartaggar. | Organisationshantering Säkerhetsadministratör Säkerhetsoperatör |
| Kodhanteraren | Visa, uppdatera, skapa och ta bort användartaggar. | Organisationshantering Säkerhetsadministratör |
| Taggläsare | Skrivskyddade åtkomst till befintliga användartaggar. | Säkerhetsläsare |
| Tenant AllowBlockList Manager | Hantera inställningar för blockeringslistor för klientorganisation. | Säkerhetsoperatör |
| Visningsbaserade granskningsloggar | Visa och exportera granskningsrapporter. Eftersom dessa rapporter kan innehålla känslig information bör du endast tilldela den här rollen till personer med ett uttryckligt behov av att visa den här informationen. | Efterlevnadsadministratör Administratör för efterlevnadsdata Global läsare Organisationshantering Säkerhetsadministratör Säkerhetsoperatör |
| Visningsläge | Efterlevnad av kommunikation Kommunikationsefterlevnadsefterlevnadar Efterlevnadsadministratör Hantering av insiderrisk Insider-riskhanteringsadministratörer Analytiker för hantering av interna risker Insider RiskManagement-projektledare Organisationshantering Sekretesshantering Sekretesshanteringsadministratörer Analytiker för sekretesshantering Sekretesshanterings anackor Administratörer för rättighetsförfrågningar |
|
| Enhetshantering, endast visa | Visa konfiguration och rapporter för funktionen Enhetshantering. | Efterlevnadsadministratör Administratör för efterlevnadsdata Global läsare Organisationshantering Säkerhetsadministratör Säkerhetsoperatör Säkerhetsläsare |
| Endast visaDLP-efterlevnadshantering | Visa inställningar och rapporter för principer för dataförlustskydd (DLP). | Efterlevnadsadministratör Administratör för efterlevnadsdata Global läsare Organisationshantering Säkerhetsadministratör Säkerhetsoperatör Säkerhetsläsare |
| IB-efterlevnadshantering, endast visa | Visa konfiguration och rapporter för funktionen Informationsbarriärer. | Efterlevnadsadministratör Administratör för efterlevnadsdata Global läsare Organisationshantering Säkerhetsadministratör Säkerhetsoperatör Säkerhetsläsare |
| Hantera aviseringar endast i visningsläge | Visa konfiguration och rapporter för funktionen Hantera aviseringar. | Efterlevnadsadministratör Administratör för efterlevnadsdata Global läsare Organisationshantering Säkerhetsadministratör Säkerhetsoperatör Säkerhetsläsare |
| Endast visa-mottagare | Visa information om användare och grupper. | Efterlevnadsadministratör Administratör för efterlevnadsdata Global läsare MailFlow-administratör Organisationshantering |
| Hantering av endast visa-poster | Visa konfigurationen av funktionen för hantering av arkivhandlingar. | Efterlevnadsadministratör Administratör för efterlevnadsdata
Global läsare Organisationshantering |
| Hantering av endast visa-bevarande | Visa konfigurationen av bevarandeprinciper, bevarandeetiketter och bevarandeprinciper. | Efterlevnadsadministratör Administratör för efterlevnadsdata Global administratör Organisationshantering |