安全性與合規性中心中的權限

注意

想要體驗 Microsoft 365 Defender 嗎? 深入瞭解如何評估和試驗Microsoft 365 Defender

適用於

安全性&合規性中心可讓您將許可權授與執行裝置管理、資料外泄防護、電子檔探索、保留等合規性工作的人員。 這些人員只能執行您已明確授與權限的工作。 若要存取安全性&合規性中心,使用者必須是全域管理員或一或多個安全性&合規性中心角色群組的成員。

安全性&合規性中心的許可權是以角色型存取控制 (RBAC) 許可權模型為基礎。 RBAC 是Exchange所使用的相同許可權模型,因此如果您熟悉Exchange,在安全性&合規性中心授與許可權會非常類似。 不過,Exchange 角色群組和安全性與合規性中心角色群組並未共用成員資格或權限, 因此雖然兩者都有組織管理角色群組,但這兩個組織管理角色群組其實並不相同。 它們所授與的權限和角色群組成員都所有差異。 以下是安全性與合規性中心角色群組的清單。

安全性&合規性中心的 [許可權] 頁面

成員、角色和角色群組的關係

角色 會授與執行一組工作的權限,例如,專案管理角色可讓人員使用電子文件探索案例。

角色群組 是一組角色,可讓人員在安全性&合規性中心執行其工作。 例如,合規性系統管理員角色群組包含 (其他角色) 案例管理、內容搜尋和組織設定 (以及其他) 的角色,因為相容性系統管理員的人員將需要這些工作的許可權才能執行其工作。

安全性與合規性中心的預設角色群組包含必須指派給人員的最常見工作和功能。 建議您只要將個別使用者新增為預設角色群組的 成員

角色群組與角色和成員的關聯性

安全性&合規性中心的角色群組

下表列出安全性與合規性中心可用的預設角色群組,以及預設指派給角色群組的角色。 若要將執行規範工作的權限授與使用者,請將使用者新增至適當的安全性與合規性中心角色群組。

安全性與合規性中心的權限管理只能將安全性與合規性中心本身的規範功能存取權授與使用者。 如果您想要將許可權授與不在安全性&合規性中心的其他合規性功能,例如Exchange郵件流程規則 (也稱為傳輸規則) ,則必須使用 Exchange 系統管理中心 (EAC) 。 如需詳細資訊,請參閱 Exchange Online 中的權限

若要瞭解如何授與安全性&合規性中心的存取權,請參閱 授與使用者 Microsoft Purview 系統管理中心的存取權

注意

若要在安全 &合規性中心檢視 [許可權] 索引標籤,您必須是系統管理員。具體而言,您必須獲指派 角色管理 角色,且該角色預設只會指派給安全性&合規性中心的 組織管理 角色群組。 此外, 角色管理 角色可讓使用者檢視、建立和修改角色群組。

角色群組 描述 已指派預設角色
攻擊模擬系統管理員 請勿在安全性&合規性中心使用此角色群組。 在 Azure AD 中使用對應的角色。 攻擊模擬器系統管理員
攻擊模擬器承載作者 請勿在安全性&合規性中心使用此角色群組。 在 Azure AD 中使用對應的角色。 攻擊模擬器承載作者
通訊合規性 提供所有通訊合規性角色的許可權:系統管理員、分析師、調查人員和檢視器。 案例管理

通訊合規性系統管理員

通訊合規性分析

通訊合規性案例管理

通訊合規性調查

通訊合規性檢視者

資料分類意見反應提供者

資料連線器系統管理員

View-Only案例
通訊合規性系統管理員 可建立/編輯原則及定義全域設定的通訊合規性系統管理員。 通訊合規性系統管理員

通訊合規性案例管理

資料連線器系統管理員
通訊合規性分析師 通訊合規性的分析師,可調查原則相符專案、檢視訊息中繼資料,以及採取補救動作。 通訊合規性分析

通訊合規性案例管理
通訊合規性調查人員 可調查原則相符專案、檢視訊息內容,以及採取補救動作的通訊合規性分析師。 案例管理

通訊合規性分析

通訊合規性案例管理

通訊合規性調查

資料分類意見反應提供者

View-Only案例
通訊合規性檢視器 可存取可用報表和小工具的通訊合規性檢視器。 通訊合規性案例管理

通訊合規性檢視者
合規性系統管理員1 成員可以管理裝置管理、資料外洩防護、報告和保留的設定。 案例管理

通訊合規性系統管理員

通訊合規性案例管理

合規性系統管理員

合規性搜尋

資料分類意見反應提供者

資料分類意見反應檢閱者

資料連線器系統管理員

資料調查管理

裝置管理

處置管理

DLP 合規性管理

保留

IB 合規性管理

資訊保護系統管理員

資訊保護分析員

資訊保護調查人員

資訊保護讀者

測試人員風險管理系統管理員

管理警示

組織組態

RecordManagement

保留管理

僅限檢視稽核記錄

View-Only案例

僅限檢視裝置管理

僅限檢視 DLP 合規性管理

僅限檢視 IB 合規性管理

僅限檢視管理警示

僅限檢視收件者

僅限檢視記錄管理

僅限檢視保留管理
合規性資料系統管理員 成員可以管理裝置管理、資料保護、資料外洩防護、報告和保留的設定。 合規性系統管理員

合規性搜尋

資料連線器系統管理員

裝置管理

處置管理

DLP 合規性管理

IB 合規性管理

資訊保護系統管理員

資訊保護分析員

資訊保護調查人員

資訊保護讀者

管理警示

組織組態

RecordManagement

保留管理

敏感度標籤系統管理員

僅限檢視稽核記錄

僅限檢視裝置管理

僅限檢視 DLP 合規性管理

僅限檢視 IB 合規性管理

僅限檢視管理警示

僅限檢視收件者

僅限檢視記錄管理

僅限檢視保留管理
合規性管理員系統管理員 管理範本的建立和修改。 合規性管理員系統管理

合規性管理員評定

合規性管理員貢獻

合規性管理員讀取者

資料連線器系統管理員
合規性管理員評估者 建立評量、實作改進動作,以及更新改進動作的測試狀態。 合規性管理員評定

合規性管理員貢獻

合規性管理員讀取者

資料連線器系統管理員
合規性管理員參與者 建立評量並執行工作以實作改進動作。 合規性管理員貢獻

合規性管理員讀取者

資料連線器系統管理員
合規性管理員讀取者 檢視系統管理員功能以外的所有合規性管理員內容。 合規性管理員讀取者
內容總管內容檢視器 在內容總管中檢視內容檔案。 資料分類內容檢視器
內容總管清單檢視器 僅以清單格式檢視內容總管中的所有專案。 資料分類清單檢視器
資料調查人員 在信箱、SharePoint Online 網站和商務用 OneDrive 位置上執行搜尋。 通訊

合規性搜尋

監管人

資料調查管理

匯出

預覽

檢閱

RMS 解密

搜尋和清除
電子文件探索管理員 這類成員可以執行搜尋及暫時停用信箱、SharePoint Online 網站和商務用 OneDrive 位置。 成員也可以建立和管理電子檔探索案例、新增和移除案例中的成員、建立和編輯與案例相關聯的內容搜尋,以及存取電子檔探索 (進階版) 中的案例資料。

電子文件探索系統管理員是獲派額外權限的電子文件探索管理員角色群組成員。 除了電子文件探索管理員可以執行的工作以外,電子文件探索系統管理員可以:
  • 檢視組織中的所有電子檔探索案例。
  • 在自行加入為案例的成員之後,管理任何電子文件探索案例。


電子文件探索管理員與電子文件探索系統管理員之間的主要差異在於,電子文件探索系統管理員可以在安全性與合規性中心,存取列在 電子文件探索案例 頁面上的所有案例。 電子文件探索管理員只能存取他們所建立的案例,或是他們所屬的案例。 如需讓使用者成為電子檔探索系統管理員的詳細資訊,請參閱在 安全性&合規性中心指派電子檔探索許可權
案例管理

通訊

合規性搜尋

監管人

匯出

保留

預覽

檢閱

RMS 解密
全域讀取者 成員具有報表、警示的唯讀存取權,而且可以查看所有組態和設定。

全域讀取者和安全性讀取者之間的主要差異在於全域讀取者可以存取 組態和設定
安全性讀取者

敏感度標籤讀取器

服務保證檢視

僅限檢視稽核記錄

僅限檢視裝置管理

僅限檢視 DLP 合規性管理

僅限檢視 IB 合規性管理

僅限檢視管理警示

僅限檢視收件者

僅限檢視記錄管理

僅限檢視保留管理
資訊保護 完全控制所有資訊保護功能,包括敏感度標籤及其原則、DLP、所有分類器類型、活動和內容總管,以及所有相關報告。 資料分類內容檢視器

資訊保護系統管理員

資訊保護分析員

資訊保護調查人員

資訊保護讀者
資訊保護系統管理員 建立、編輯和刪除 DLP 原則、敏感度標籤及其原則,以及所有分類器類型。 管理自動套用標籤原則的端點 DLP 設定和模擬模式。 資訊保護系統管理員
資訊保護分析員 存取和管理 DLP 警示和活動總管。 只檢視 DLP 原則、敏感度標籤及其原則,以及所有分類器類型。 資料分類清單檢視器

資訊保護分析員
資訊保護調查人員 存取和管理 DLP 警示、活動總管和內容總管。 只檢視 DLP 原則、敏感度標籤及其原則,以及所有分類器類型。 資料分類內容檢視器

資訊保護分析員

資訊保護調查人員
資訊保護讀者 只檢視 DLP 限制和敏感度標籤及其原則的報告存取權。 資訊保護讀者
內部風險管理 使用此角色群組來管理單一群組中的組織測試人員風險管理。 新增指定系統管理員、分析師和調查人員的所有使用者帳戶,就可以在單一群組中設定測試人員風險管理權限。 此角色群組包含所有測試人員風險管理權限角色。 這是快速開始使用測試人員風險管理最簡單的方法,適合不需要為個別使用者群組定義不同權限的組織。 案例管理

資料連線器系統管理員

測試人員風險管理系統管理員

測試人員風險管理分析

測試人員風險管理稽核

測試人員風險管理調查

測試人員風險管理會話

View-Only案例
測試人員風險管理管理員 使用此角色群組一開始設定測試人員風險管理,稍後再將內部風險系統管理員隔離到已定義的群組。 此角色群組中的使用者可以建立、讀取、更新及刪除測試人員風險管理原則、全域設定和角色群組指派。 案例管理

資料連線器系統管理員

測試人員風險管理系統管理員

View-Only案例
測試人員風險管理分析員 使用此群組將權限指派給將擔任測試人員風險案例分析員的使用者。 此角色群組中的使用者可以存取所有測試人員風險管理警示、案例和通知範本。 他們無法存取測試人員風險內容總管。 案例管理

測試人員風險管理分析

View-Only案例
測試人員風險管理稽核員 使用此群組將許可權指派給將稽核內部風險管理活動的使用者。 此角色群組中的使用者可以存取測試人員風險稽核記錄。 測試人員風險管理稽核
測試人員風險管理調查員 使用此群組將權限指派給將擔任測試人員風險資料調查員的使用者。 此角色群組中的使用者可以存取所有測試人員風險管理警示、案例、通知範本和所有案例的內容總管。 案例管理

測試人員風險管理調查

View-Only案例
測試人員風險管理會話核准者 管理會話錄製的群組修改要求。 測試人員風險管理會話
IRM 參與者 此角色群組是可見的,但僅供背景服務使用。 測試人員風險管理永久貢獻

測試人員風險管理暫時貢獻
知識系統管理員 設定知識、學習、指派訓練和其他智慧型功能。 知識系統管理員
郵件流程系統管理員 成員可以在安全性與合規性中心監視和檢視郵件流程深入解析和報告。 全域管理員可以在此群組中新增一般使用者,但是如果使用者不是 Exchange 系統管理員群組的成員,使用者將無法存取 Exchange 系統管理員相關的工作。 僅限檢視收件者
組織管理1 成員可以控制在安全性與合規性中心中存取功能的權限,也能管理裝置管理、資料遺失防護、報告和保留的設定。

非全域系統管理員的使用者必須Exchange系統管理員,才能在先前稱為行動裝置管理或 MDM) 的 Microsoft 365 (上,查看基本行動性與安全性所管理的裝置並採取動作。

全域系統管理員會自動新增為此角色群組的成員,但您不會在安全性&合規性中心 PowerShellGet-RoleGroupMember Cmdlet 的輸出中看到這些系統管理員。

稽核記錄

案例管理

通訊合規性系統管理員

通訊合規性案例管理

合規性系統管理員

合規性搜尋

資料連線器系統管理員

裝置管理

DLP 合規性管理

保留

IB 合規性管理

測試人員風險管理系統管理員

管理警示

組織組態

隔離

RecordManagement

保留管理

角色管理

搜尋和清除

安全性系統管理員

安全性讀取者

敏感度標籤系統管理員

敏感度標籤讀取器

服務保證檢視

標籤參與者

標記管理員

標籤讀取器

僅限檢視稽核記錄

僅限檢視裝置管理

僅限檢視 DLP 合規性管理

僅限檢視 IB 合規性管理

View-Only案例

僅限檢視管理警示

僅限檢視收件者

僅限檢視記錄管理

僅限檢視保留管理

隱私權管理 在 Microsoft Purview 合規性入口網站中管理 Priva 的存取控制。 案例管理

資料分類內容檢視器

資料分類清單檢視器

隱私權管理管理員

隱私權管理分析

隱私權管理調查

隱私權管理永久貢獻

隱私權管理暫時貢獻

隱私權管理檢視器

主體許可權要求管理員

View-Only案例

隱私權管理系統管理員 隱私權管理解決方案的系統管理員,可建立/編輯原則並定義全域設定。 案例管理

隱私權管理管理員

View-Only案例

隱私權管理分析師 隱私權管理解決方案的分析師,可調查原則相符專案、檢視訊息中繼資料,以及採取補救動作。 案例管理

資料分類清單檢視器

隱私權管理分析

View-Only案例

隱私權管理參與者 管理隱私權管理案例的參與者存取權。 隱私權管理永久貢獻

隱私權管理暫時貢獻

隱私權管理調查人員 隱私權管理解決方案的調查人員,可調查原則相符專案、檢視訊息內容,以及採取補救動作。 案例管理

資料分類內容檢視器

資料分類清單檢視器

隱私權管理調查

View-Only案例

隱私權管理檢視器 可存取可用儀表板和小工具的隱私權管理解決方案檢視器。 資料分類清單檢視器

隱私權管理檢視器

隔離系統管理員 成員可以存取所有隔離動作。 如需詳細資訊,請 參閱在 EOP 中以系統管理員身分管理隔離的郵件和檔案 隔離
記錄管理 成員可以設定記錄管理的所有層面,包括保留標籤和處置檢閱。 處置管理

RecordManagement

保留管理

檢閱者 成員可以在電子檔探索 (進階版) 案例中存取檢閱集。 此角色群組的成員可以在 Microsoft Purview 合規性入口網站的 [電子檔探索> 進階] 頁面上查看並開啟案例清單。 在使用者存取電子檔探索 (進階版) 案例之後,他們可以選取 [檢閱集] 來存取案例資料。 此角色不允許使用者預覽與案例相關聯的集合搜尋結果,或執行其他搜尋或案例管理工作。 此角色群組的成員只能存取檢閱集中的資料。 檢閱
安全性系統管理員 成員可以存取 Identity Protection Center、Privileged Identity Management、監視Microsoft 365服務健康情況和安全性&合規性中心的一些安全性功能。

根據預設,此角色群組可能沒有任何成員。 不過,Azure Active Directory的安全性系統管理員角色會指派給此角色群組。 因此,此角色群組會從Azure Active Directory繼承安全性系統管理員角色的功能和成員資格。

若要集中管理許可權,請在Azure Active Directory系統管理中心新增和移除群組成員。 如需詳細資訊,請參閱Azure AD內建角色。 如果您在安全性&合規性中心編輯此角色群組 (成員資格或角色) ,這些變更只會套用至安全性&合規性中心,而不適用於任何其他服務。

此角色群組包含安全性讀取者角色的所有唯讀許可權,以及相同服務的一些額外系統管理許可權:Azure 資訊保護、Identity Protection Center、Privileged Identity Management、監視Microsoft 365服務健康狀態,以及安全性&合規性中心。

稽核記錄

裝置管理

DLP 合規性管理

IB 合規性管理

管理警示

隔離

安全性系統管理員

敏感度標籤系統管理員

標籤參與者

標記管理員

標籤讀取器

僅限檢視稽核記錄

僅限檢視裝置管理

僅限檢視 DLP 合規性管理

僅限檢視 IB 合規性管理

僅限檢視管理警示

安全性操作員 成員可以管理安全性警示,也可以檢視安全性功能的報告和設定。 合規性搜尋

管理警示

安全性讀取者

標籤參與者

標籤讀取器

租使用者 AllowBlockList Manager

僅限檢視稽核記錄

僅限檢視裝置管理

僅限檢視 DLP 合規性管理

僅限檢視 IB 合規性管理

僅限檢視管理警示

安全性讀取者 成員可以唯讀存取 Identity Protection Center、Privileged Identity Management、監視Microsoft 365服務健康情況和安全性&合規性中心等多項安全性功能。

根據預設,此角色群組可能沒有任何成員。 不過,Azure Active Directory的安全性讀取者角色會指派給此角色群組。 因此,此角色群組會從Azure Active Directory繼承安全性讀取者角色的功能和成員資格。

若要集中管理許可權,請在Azure Active Directory系統管理中心新增和移除群組成員。 如需詳細資訊,請參閱Azure AD內建角色。 如果您在安全性&合規性中心編輯此角色群組 (成員資格或角色) ,這些變更只會套用至安全性&合規性中心,而不適用於任何其他服務。

安全性讀取者

敏感度標籤讀取器

標籤讀取器

僅限檢視裝置管理

僅限檢視 DLP 合規性管理

僅限檢視 IB 合規性管理

僅限檢視管理警示

服務保證使用者 成員可以存取安全性&合規性中心的 [服務保證] 區段。 服務保證提供報告和檔,描述 Microsoft 針對儲存在Microsoft 365中客戶資料的安全性做法。 它也提供有關Microsoft 365的獨立協力廠商稽核報告。 如需詳細資訊,請參閱 安全性&合規性中心的服務保證 服務保證檢視
主體許可權要求管理員 建立主體許可權要求。 案例管理

主體許可權要求管理員

View-Only案例
主管檢閱 成員可以建立和管理原則,該原則定義了組織中要被檢視的是那些通訊。 如需詳細資訊,請參閱設定貴組織的通訊合規性原則 主管檢閱系統管理員

注意

1此角色群組不會指派成員搜尋稽核記錄所需的許可權,也不會使用可能包含Exchange資料的任何報告,例如 DLP 或適用於 Office 365 的 Defender報告。 若要搜尋稽核記錄或檢視所有報告,使用者必須在 Exchange Online 中獲指派權限。 這是因為用來搜尋稽核記錄的基礎 Cmdlet 是 Exchange Online Cmdlet。 全域系統管理員可以搜尋稽核記錄並檢視所有報告,因為它們會自動新增為Exchange Online中組織管理角色群組的成員。 如需詳細資訊,請參閱在 安全性&合規性中心搜尋稽核記錄

安全性與合規性中心的角色

下表列出預設指派給他們的可用角色以及角色群組。

請注意,下列角色預設不會指派給組織管理角色群組:

  • 攻擊模擬器系統管理員
  • 攻擊模擬器承載作者
  • 通訊
  • 通訊合規性分析
  • 通訊合規性調查
  • 通訊合規性檢視者
  • 合規性管理員系統管理
  • 合規性管理員評定
  • 合規性管理員貢獻
  • 合規性管理員讀取者
  • 監管人
  • 資料分類內容檢視器
  • 資料分類意見反應提供者
  • 資料分類意見反應檢閱者
  • 資料分類清單檢視器
  • 資料調查管理
  • 處置管理
  • 匯出
  • 資訊保護系統管理員
  • 資訊保護分析員
  • 資訊保護調查人員
  • 資訊保護讀者
  • 測試人員風險管理分析
  • 測試人員風險管理稽核
  • 測試人員風險管理調查
  • 測試人員風險管理永久貢獻
  • 測試人員風險管理會話
  • 測試人員風險管理暫時貢獻
  • 知識系統管理員
  • 預覽
  • 隱私權管理管理員
  • 隱私權管理分析
  • 隱私權管理調查
  • 隱私權管理永久貢獻
  • 隱私權管理暫時貢獻
  • 隱私權管理檢視器
  • 檢閱
  • RMS 解密
  • 主體許可權要求管理員
  • 主管檢閱系統管理員
  • 租使用者 AllowBlockList Manager
角色 描述 預設角色群組指派
攻擊模擬器系統管理員 請勿在安全性&合規性中心使用此角色。 在 Azure AD 中使用對應的角色。 攻擊模擬器系統管理員
攻擊模擬器承載作者 請勿在安全性&合規性中心使用此角色。 在 Azure AD 中使用對應的角色。 攻擊模擬器承載作者
稽核記錄 開啟並設定組織的稽核、檢視組織的稽核報告,然後將這些報告匯出至檔案。 組織管理

安全性系統管理員
案例管理 建立、編輯、刪除及控制電子文件探索案例的存取權。 通訊合規性

通訊合規性調查人員

合規性系統管理員

eDiscovery 管理員

測試人員風險管理

測試人員風險管理管理員

測試人員風險管理分析員

測試人員風險管理調查員

組織管理

隱私權管理

隱私權管理系統管理員

隱私權管理分析師

隱私權管理調查人員

主體許可權要求管理員
通訊 管理與電子檔探索案例中所識別之監管人的所有通訊 (進階版) 。 建立保留通知、保留提醒,以及呈報至管理。 追蹤監管人通知保留通知,並管理每個監管人在案例中使用之監管人入口網站的存取權,以追蹤其識別為監管人的案例通訊。 資料調查人員

電子文件探索管理員
通訊合規性系統管理員 用來管理通訊合規性功能中的原則。 通訊合規性

通訊合規性系統管理員

合規性系統管理員

組織管理
通訊合規性分析 用來在通訊合規性功能中執行訊息違規的調查、補救。 只能檢視訊息中繼資料。 通訊合規性

通訊合規性分析師

通訊合規性調查人員
通訊合規性案例管理 用來存取通訊合規性案例。 通訊合規性

通訊合規性系統管理員

通訊合規性分析師

通訊合規性調查人員

通訊合規性檢視器

合規性系統管理員

組織管理
通訊合規性調查 用來在通訊合規性功能中執行調查、補救和檢閱訊息違規。 可以檢視訊息中繼資料和訊息。 通訊合規性

通訊合規性調查人員
通訊合規性檢視者 用來存取通訊合規性功能中的報表和小工具。 通訊合規性

通訊合規性檢視器
合規性系統管理員 檢視及編輯合規性功能的設定和報告。 合規性系統管理員

合規性資料系統管理員

組織管理
合規性管理員系統管理 管理範本的建立和修改。 合規性管理員系統管理員
合規性管理員評定 建立評量、實作改進動作,以及更新改進動作的測試狀態。 合規性管理員系統管理員

合規性管理員評估者
合規性管理員貢獻 建立評量並執行工作以實作改進動作。 合規性管理員系統管理員

合規性管理員評估者

合規性管理員參與者
合規性管理員讀取者 檢視系統管理員功能以外的所有合規性管理員內容。 合規性管理員系統管理員

合規性管理員評估者

合規性管理員參與者

合規性管理員讀取者
合規性搜尋 跨信箱執行搜尋,並取得結果的估計。 合規性系統管理員

合規性資料系統管理員

資料調查人員

電子文件探索管理員

組織管理

安全性操作員
監管人 識別和管理電子檔探索 (進階版) 案例的監管人,並使用來自Azure Active Directory和其他來源的資訊來尋找與監管人相關聯的資料來源。 在案例中將其他資料來源 (例如信箱、SharePoint 網站及 Teams) 與監管人建立關聯。 在與監管人相關聯的資料來源進行法務保存措施,以便在案例的內容中保留內容。 資料調查人員

電子文件探索管理員
資料分類內容檢視器 在內容總管中檢視檔案的就地轉譯。 內容總管內容檢視器

資訊保護

資訊保護調查人員

隱私權管理

隱私權管理調查人員
資料分類意見反應提供者 允許在內容總管中提供意見反應給分類器。 通訊合規性

通訊合規性調查人員

合規性系統管理員
資料分類意見反應檢閱者 允許檢閱意見反應總管中分類器的意見反應。 合規性系統管理員
資料分類清單檢視器 在內容總管中檢視檔案清單。 內容總管清單檢視器

資訊保護分析員

隱私權管理

隱私權管理分析師

隱私權管理調查人員

隱私權管理檢視器
資料連線器系統管理員 建立和管理連接器,以在Microsoft 365中匯入和封存非 Microsoft 資料。 通訊合規性

通訊合規性系統管理員

合規性系統管理員

合規性資料系統管理員

合規性管理員系統管理員

合規性管理員評估者

合規性管理員參與者

測試人員風險管理

測試人員風險管理管理員

組織管理
資料調查管理 建立、編輯、刪除和控制對資料調查的存取。 合規性系統管理員

資料調查人員
裝置管理 檢視及編輯裝置管理功能的設定和報告。 合規性系統管理員

合規性資料系統管理員

組織管理

安全性系統管理員
處置管理 在安全性與合規性中心中存取手動處置的權限。 合規性系統管理員

合規性資料系統管理員

記錄管理
DLP 合規性管理 檢視及編輯資料外洩防護 (DLP) 原則的設定和報告。 合規性系統管理員

合規性資料系統管理員

組織管理

安全性系統管理員
匯出 匯出從搜尋傳回的信箱和網站內容。 資料調查人員

電子文件探索管理員
保留 保留信箱、網站和公用資料夾中的內容。 保留時,內容複本會儲存在安全的位置。 內容擁有者仍然可以修改或刪除原始內容。 合規性系統管理員

eDiscovery 管理員

組織管理
IB 合規性管理 檢視、建立、移除、修改及測試資訊屏障原則。 合規性系統管理員

合規性資料系統管理員

組織管理

安全性系統管理員
資訊保護系統管理員 建立、編輯和刪除 DLP 原則、敏感度標籤及其原則,以及所有分類器類型。 管理自動套用標籤原則的端點 DLP 設定和模擬模式。 合規性系統管理員

合規性資料系統管理員

資訊保護

資訊保護系統管理員
資訊保護分析員 存取和管理 DLP 警示和活動總管。 只檢視 DLP 原則、敏感度標籤及其原則,以及所有分類器類型。 合規性系統管理員

合規性資料系統管理員

資訊保護

資訊保護分析員

資訊保護調查人員
資訊保護調查人員 存取和管理 DLP 警示、活動總管和內容總管。 只檢視 DLP 原則、敏感度標籤及其原則,以及所有分類器類型。 合規性系統管理員

合規性資料系統管理員

資訊保護

資訊保護調查人員
資訊保護讀者 只檢視 DLP 原則和敏感度標籤及其原則的報告存取權。 合規性系統管理員

合規性資料系統管理員

資訊保護

資訊保護讀者
測試人員風險管理系統管理員 建立、編輯、刪除及控制對測試人員風險管理功能的存取。 合規性系統管理員

測試人員風險管理

測試人員風險管理管理員

組織管理
測試人員風險管理分析 存取所有內部風險管理警示、案例和通知範本。 測試人員風險管理

測試人員風險管理分析員
測試人員風險管理稽核 允許檢視測試人員風險稽核記錄。 測試人員風險管理

測試人員風險管理稽核員
測試人員風險管理調查 存取所有內部風險管理警示、案例、通知範本,以及所有案例的內容總管。 測試人員風險管理

測試人員風險管理調查員
測試人員風險管理永久貢獻 此角色群組是可見的,但僅供背景服務使用。 IRM 參與者
測試人員風險管理會話 允許管理會話錄製的群組修改要求。 測試人員風險管理

測試人員風險管理會話核准者
測試人員風險管理暫時貢獻 此角色群組是可見的,但僅供背景服務使用。 IRM 參與者
知識系統管理員 設定知識、學習、指派訓練和其他智慧型功能。 知識系統管理員
管理警示 檢視及編輯警示的設定和報告。 合規性系統管理員

合規性資料系統管理員

組織管理

安全性系統管理員

安全性操作員

組織組態 針對 DLP、裝置及保留執行、檢視及匯出稽核報告和管理合規性原則。 合規性系統管理員

合規性資料系統管理員

組織管理

預覽 檢視從內容搜尋傳回的項目清單,並且從清單開啟每個項目以檢視其內容。 資料調查人員

電子文件探索管理員

隱私權管理管理員 管理隱私權管理中的原則,並可存取解決方案的所有功能。 隱私權管理

隱私權管理系統管理員

隱私權管理分析 在隱私權管理中執行訊息違規的調查和補救。 只能檢視訊息中繼資料。 隱私權管理

隱私權管理分析師

隱私權管理調查 在隱私權管理中執行調查、補救和檢閱訊息違規。 可以檢視訊息中繼資料和完整訊息。 隱私權管理

隱私權管理調查人員

隱私權管理永久貢獻 以永久參與者身分存取隱私權管理案例。 隱私權管理

隱私權管理參與者

隱私權管理暫時貢獻 暫時參與者身分存取隱私權管理案例。 隱私權管理

隱私權管理參與者

隱私權管理檢視器 在隱私權管理中存取儀表板和小工具。 隱私權管理

隱私權管理檢視器

隔離區 允許檢視和釋放隔離的電子郵件。 隔離系統管理員

安全性系統管理員

組織管理

RecordManagement 檢視和編輯記錄管理功能的設定。 合規性系統管理員

合規性資料系統管理員

組織管理

記錄管理

保留管理 管理保留原則、保留標籤和保留標籤原則。 合規性系統管理員

合規性資料系統管理員

組織管理

記錄管理

檢閱 此角色可讓使用者存取電子檔探索 (進階版) 案例中的檢閱集。 獲指派此角色的使用者可以在 Microsoft Purview 合規性入口網站的 [ 電子檔探索> 進階] 頁面上,查看並開啟其成員的案例清單。 在使用者存取電子檔探索 (進階版) 案例之後,他們可以選取 [檢閱集] 來存取案例資料。 此角色不允許使用者預覽與案例相關聯的集合搜尋結果,或執行其他搜尋或案例管理工作。 具有此角色的使用者只能存取檢閱集中的資料。 資料調查人員

電子文件探索管理員

檢閱者

RMS 解密 在匯出搜尋結果時解密受 RMS 保護的內容。 資料調查人員

電子文件探索管理員

角色管理 管理角色群組成員資格,以及建立或刪除自訂角色群組。 組織管理
搜尋和清除 讓人員大量移除符合內容搜尋準則的資料。 資料調查人員

組織管理
安全性系統管理員 檢視及編輯安全性功能的設定和報告。 組織管理

安全性系統管理員
安全性讀取者 檢視安全性功能的設定和報告。 全域讀取者

組織管理

安全性操作員

安全性讀取者
敏感度標籤系統管理員 檢視、建立、修改及移除敏感度標籤。 合規性資料系統管理員

組織管理

安全性系統管理員
敏感度標籤讀取器 檢視敏感度標籤的設定和使用方式。 全域讀取者

組織管理

安全性讀取者
服務保證檢視 從 [服務保證] 區段下載可用的文件。 內容包括獨立的稽核、合規性檔,以及使用Microsoft 365功能來管理法規合規性和安全性風險的信任相關指引。 全域讀取者

組織管理

服務保證使用者
主管檢閱系統管理員 管理監督檢閱原則,包括要檢閱哪些通訊,以及誰應該進行檢閱。 主管檢閱
標籤參與者 檢視和更新現有使用者標籤的成員資格。 組織管理

安全性系統管理員

安全性操作員
標記管理員 檢視、更新、建立和刪除使用者標籤。 組織管理

安全性系統管理員
標籤讀取器 現有使用者標籤的唯讀存取權。 安全性讀取者
租使用者 AllowBlockList Manager 管理租使用者允許封鎖清單設定。 安全性操作員
僅限檢視稽核記錄 檢視及匯出稽核報告。 由於這些報告可能包含敏感性資訊,因此您應該僅將此角色指派給明確需要檢視此資訊的人員。 合規性系統管理員

合規性資料系統管理員

全域讀取者

組織管理

安全性系統管理員

安全性操作員
僅限檢視案例 通訊合規性

通訊合規性調查人員

合規性系統管理員

測試人員風險管理

測試人員風險管理管理員

測試人員風險管理分析員

測試人員風險管理調查員

組織管理

隱私權管理

隱私權管理系統管理員

隱私權管理分析師

隱私權管理調查人員

主體許可權要求管理員
僅限檢視裝置管理 檢視裝置管理功能的設定和報告。 合規性系統管理員

合規性資料系統管理員

全域讀取者

組織管理

安全性系統管理員

安全性操作員

安全性讀取者
僅限檢視 DLP 合規性管理 檢視資料外洩防護 (DLP) 原則的設定和報告。 合規性系統管理員

合規性資料系統管理員

全域讀取者

組織管理

安全性系統管理員

安全性操作員

安全性讀取者
僅限檢視 IB 合規性管理 檢視資訊屏障功能的設定和報告。 合規性系統管理員

合規性資料系統管理員

全域讀取者

組織管理

安全性系統管理員

安全性操作員

安全性讀取者
僅限檢視管理警示 檢視管理警示功能的設定和報告。 合規性系統管理員

合規性資料系統管理員

全域讀取者

組織管理

安全性系統管理員

安全性操作員

安全性讀取者
僅限檢視收件者 檢視使用者和群組的相關資訊。 合規性系統管理員

合規性資料系統管理員

全域讀取者

郵件流程系統管理員

組織管理
僅限檢視記錄管理 檢視記錄管理功能的設定。 合規性系統管理員

合規性資料系統管理員



全域讀取者

組織管理
僅限檢視保留管理 檢視保留原則、保留標籤和保留標籤原則的設定。 合規性系統管理員

合規性資料系統管理員

全域管理員

組織管理