Role a skupiny rolí v programu Microsoft Defender pro Office 365 a Microsoft Purview
Tip
Věděli jste, že si můžete vyzkoušet funkce v Microsoft Defender pro Office 365 Plan 2 zdarma? Použijte 90denní zkušební verzi Defender pro Office 365 v centru zkušebních verzí portálu Microsoft Defender Portal. Informace o tom, kdo se může zaregistrovat a zkušební podmínky, najdete na webu Try Microsoft Defender pro Office 365.
Portál Microsoft Defender, portál Microsoft Purview a klasické portály microsoft purview pro dodržování předpisů a zásady správného řízení nahradily Centrum dodržování předpisů & zabezpečení jako místa pro správu rolí a skupin rolí Microsoft Defender pro Office 365 a Microsoft Purview pro vaši organizaci. Další informace o oprávněních na těchto portálech najdete v následujících článcích:
- Email & oprávnění ke spolupráci na portálu Microsoft Defender
- Microsoft Defender XDR Sjednocené řízení přístupu na základě role (RBAC)
- Oprávnění na portálu Microsoft Purview
- Oprávnění na portálu dodržování předpisů Microsoft Purview
- Oprávnění na portálu zásad správného řízení Microsoft Purview
Tyto portály umožňují udělit oprávnění lidem, kteří provádějí úlohy, jako je správa zařízení, ochrana před únikem informací, eDiscovery, uchovávání atd. Tito lidé můžou provádět jenom úkoly, ke kterým jim výslovně udělíte přístup. Pro přístup k těmto portálům musí být uživatelé globálním správcem nebo členem jedné nebo více skupin rolí v Defender pro Office 365 (skupiny rolí Email & spolupráce) nebo Purview (skupiny rolí řešení Microsoft Purview). Portál Microsoft Purview (Preview) poskytuje přístup k řešením pro zásady správného řízení dat, zabezpečení dat a řešení rizik a dodržování předpisů. Výběrem řešení rizik a dodržování předpisů na portálu se tato řešení aktuálně otevírají v klasickém Portál dodržování předpisů Microsoft Purview.
Oprávnění na těchto portálech jsou založená na modelu oprávnění řízení přístupu na základě role (RBAC). RBAC je stejný model oprávnění, který používá Exchange, takže pokud znáte Exchange Online, udělení oprávnění na těchto portálech je velmi podobné. Je ale důležité si uvědomit, že skupiny rolí v Exchange Online a skupiny rolí pro dodržování předpisů Defender pro Office 365 nebo Purview nesdílely členství ani oprávnění. Například když skupina rolí Správa organizace existuje v Exchange Online, udělená oprávnění a členové skupiny rolí se liší od skupiny rolí Správa organizace v Defender pro Office 365 a Purview dodržování předpisů.
Tento článek obsahuje inventář rolí a skupin rolí Defender pro Office 365 a Microsoft Purview.
Poznámka
V programu Microsoft Defender XDR Preview je k dispozici také jiný model Microsoft Defender 365 RBAC. Oprávnění v tomto modelu RBAC se liší od oprávnění Defender pro Office 365, jak je popsáno v tomto článku. Další informace najdete v tématu Řízení přístupu na základě role (RBAC) v Microsoft Defender XDR.
Pokud aktivujete Defender XDR RBAC pro Email & spolupráci, nebude už na portálu Defender dostupná stránka https://security.microsoft.com/emailandcollabpermissions oprávnění na adrese .
Skupiny rolí v Microsoft Defender pro Office 365 a Microsoft Purview
V tabulce v této části jsou uvedeny výchozí skupiny rolí, které jsou k dispozici na portálu Microsoft Defender a portálech Microsoft Purview, a role, které jsou ve výchozím nastavení přiřazené ke skupinám rolí. Pokud chcete uživateli udělit oprávnění k provádění úkolů v Defender pro Office 365 nebo Microsoft Purview, přidejte ho do příslušné skupiny rolí.
Správa oprávnění v Defender pro Office 365 nebo Microsoft Purview poskytuje uživatelům přístup k funkcím zabezpečení, dodržování předpisů a zásad správného řízení, které jsou k dispozici na příslušných portálech. Pokud chcete udělit oprávnění jiným funkcím, jako jsou pravidla toku pošty Exchange (označovaná také jako pravidla přenosu), musíte oprávnění udělit v Exchange Online. Další informace najdete v tématu Oprávnění v Exchange Online.
Poznámka
Pokud chcete zobrazit kartu Oprávnění , jak je popsáno v tomto článku, musíte být správcem. Konkrétně musíte mít přiřazenou roli Správa rolí a tato role je ve výchozím nastavení přiřazená jenom skupinám rolí Správa organizace a Správci purview . Role Správa rolí také umožňuje zobrazit, vytvářet a upravovat skupiny rolí.
| Skupina rolí | Popis | Přiřazené výchozí role |
|---|---|---|
| Správci simulátoru útoku | Nepoužívejte tuto skupinu rolí. V Microsoft Entra ID použijte roli správce simulace útoku. | Správa simulátoru útoku |
| Autoři datové části simulátoru útoku | Nepoužívejte tuto skupinu rolí. V Microsoft Entra ID použijte roli Autor datové části útoku. | Autor datové části simulátoru útoku |
| Správce auditu | Správa nastavení protokolu auditování a vyhledávání, zobrazení a exportu protokolů auditu | Protokoly auditu View-Only protokoly auditu |
| Čtenář auditu | Prohledávejte, zobrazujte a exportujte protokoly auditu. | View-Only protokoly auditu |
| Správce fakturace | Konfigurace funkcí fakturace | Fakturační Správa |
| Dodržování předpisů pro komunikaci | Poskytuje oprávnění ke všem rolím dodržování předpisů pro komunikaci: správce, analytik, vyšetřovatel a čtenář. | Správa případů Správa dodržování předpisů pro komunikaci Communication Compliance Analysis Správa případů dodržování předpisů pro komunikaci Šetření dodržování předpisů pro komunikaci Prohlížeč dodržování předpisů pro komunikaci Poskytovatel zpětné vazby pro klasifikaci dat Správa datového konektoru Správce oborů View-Only případ |
| Správci dodržování předpisů pro komunikaci | Správci dodržování předpisů komunikace, kteří můžou vytvářet nebo upravovat zásady a definovat globální nastavení. | Správa dodržování předpisů pro komunikaci Správa případů dodržování předpisů pro komunikaci Správa datového konektoru Správce oborů |
| Analytici dodržování předpisů komunikace | Analytici dodržování předpisů komunikace, kteří můžou zkoumat shody zásad, zobrazovat metadata zpráv a provádět nápravné akce. | Communication Compliance Analysis Správa případů dodržování předpisů pro komunikaci |
| Vyšetřovatelé dodržování předpisů komunikace | Analytici dodržování předpisů komunikace, kteří můžou zkoumat shody zásad, zobrazovat obsah zpráv a provádět nápravné akce. | Správa případů Communication Compliance Analysis Správa případů dodržování předpisů pro komunikaci Šetření dodržování předpisů pro komunikaci Poskytovatel zpětné vazby pro klasifikaci dat View-Only případ |
| Prohlížeče dodržování předpisů pro komunikaci | Čtenář dodržování předpisů komunikace, který má přístup k dostupným sestavám a widgetům. | Správa případů dodržování předpisů pro komunikaci Prohlížeč dodržování předpisů pro komunikaci |
| Správce dodržování předpisů¹ | Členové můžou spravovat nastavení pro správu zařízení, ochranu před únikem informací, sestavy a uchovávání. | Správa Správce rozšíření jednotek Správa případů Správa dodržování předpisů pro komunikaci Správa případů dodržování předpisů pro komunikaci Správce dodržování předpisů Správa Správce dodržování předpisů Hledání dodržování předpisů Čtečka přihlašovacích údajů Zapisovač přihlašovacích údajů Poskytovatel zpětné vazby pro klasifikaci dat Kontrolor zpětné vazby pro klasifikaci dat Správa datového konektoru Správa šetření dat Čtečka map dat Správa zařízení Správa dispozic Správa dodržování předpisů před únikem informací Držet Správa dodržování předpisů IB Information Protection Správa Information Protection Analytik Information Protection Reader Správa pro řízení insiderských rizik Čtenář přehledů Správa upozornění Konfigurace organizace RecordManagement Správa uchovávání informací Čtečka skenování Scan Writer Správce oborů Čtečka zdrojového kódu Source Writer View-Only protokoly auditu View-Only případ View-Only Správa zařízení View-Only správa dodržování předpisů před únikem informací správa dodržování předpisů View-Only IB View-Only Spravovat výstrahy View-Only příjemci správa záznamů View-Only správa uchovávání View-Only |
| Správce dat dodržování předpisů | Členové mohou spravovat nastavení pro správu zařízení, ochranu dat, ochranu dat, ochranu před únikem informací, sestavy a uchovávání. | Správce dodržování předpisů Správa Správce dodržování předpisů Hledání dodržování předpisů Správa zařízení Správa dispozic Správa dodržování předpisů před únikem informací Správa dodržování předpisů IB Information Protection Správa Information Protection Analytik Information Protection Reader Správa upozornění Konfigurace organizace RecordManagement Správa uchovávání informací Správce oborů Správce popisků citlivosti View-Only protokoly auditu View-Only Správa zařízení View-Only správa dodržování předpisů před únikem informací správa dodržování předpisů View-Only IB View-Only Spravovat výstrahy View-Only příjemci správa záznamů View-Only správa uchovávání View-Only |
| Správci správce dodržování předpisů | Umožňuje spravovat vytváření a úpravy šablon. | Správa Správce dodržování předpisů Posouzení správce dodržování předpisů Příspěvek správce dodržování předpisů Čtenář Správce dodržování předpisů Správa datového konektoru |
| Hodnotitelé správce dodržování předpisů | Vytvořte posouzení, implementujte akce zlepšení a aktualizujte stav testu pro akce zlepšení. | Posouzení správce dodržování předpisů Příspěvek správce dodržování předpisů Čtenář Správce dodržování předpisů Správa datového konektoru |
| Přispěvatelé správce dodržování předpisů | Vytvořte posouzení a proveďte práci na implementaci akcí zlepšování. | Příspěvek správce dodržování předpisů Čtenář Správce dodržování předpisů Správa datového konektoru |
| Čtenáři Správce dodržování předpisů | Zobrazte veškerý obsah Správce dodržování předpisů s výjimkou funkcí správce. | Čtenář Správce dodržování předpisů |
| Prohlížeč obsahu Průzkumníka obsahu | Zobrazte obsah souborů v Průzkumníku obsahu a výzvy a odpovědi v Správa stavu zabezpečení dat pro AI. | Prohlížeč obsahu klasifikace dat |
| Prohlížeč seznamů Průzkumníka obsahu | Zobrazte všechny položky v Průzkumníkovi obsahu jenom ve formátu seznamu. | Prohlížeč seznamu klasifikace dat |
| kurátoři Data Catalog | Provádějte akce vytvoření, čtení, úpravy a odstranění datových objektů katalogu a navazujte vztahy mezi objekty. | Čtečka map dat Zapisovač map dat |
| Správci služby Data Estate Insights | Poskytuje přístup správce ke všem sestavám přehledů napříč platformami a poskytovateli. | Čtečka map dat Čtenář přehledů Insights Writer |
| Čtenáři data Estate Insights | Poskytuje přístup jen pro čtení ke všem sestavám přehledů napříč platformami a poskytovateli. | Čtečka map dat Čtenář přehledů |
| Zásady správného řízení dat | Uděluje přístup k rolím zásad správného řízení dat v rámci Microsoft Purview. | Správce zásad správného řízení dat |
| Zkoušející data | Prohledávejte poštovní schránky, weby SharePointu Online a OneDrive pro firmy umístění. | Komunikace Hledání dodržování předpisů Strážce Správa šetření dat Export Náhled Kontrola RMS Decrypt Hledat a vyprázdnit |
| Správa zabezpečení dat | Zobrazte si všechny Správa stavu zabezpečení dat přehledy, použijte CoPilot for Security a spravujte řešení zabezpečení dat Microsoft Purview (ochrana před únikem informací, Information Protection a Správa insiderských rizik). | Správa případů Strážce Stažení obsahu klasifikace dat Prohlížeč obsahu klasifikace dat Prohlížeč seznamu klasifikace dat Správa datového konektoru Čtečka map dat Prohlížeč zabezpečení dat Information Protection Správa Information Protection Analytik Information Protection vyšetřovatel Information Protection Reader Správa pro řízení insiderských rizik Analýza řízení insiderských rizik Schválení řízení insiderských rizik Audit řízení insiderských rizik Šetření pro řízení insiderských rizik Správce sestav řízení insiderských rizik Relace pro řízení insiderských rizik Čtenář přehledů Správce hodnocení Purview Kontrola Čtečka skenování Čtečka zdrojového kódu View-Only případ |
| Správci zdrojů dat | Správa zdrojů dat a kontrol dat | Čtečka přihlašovacích údajů Zapisovač přihlašovacích údajů Čtečka skenování Scan Writer Čtečka zdrojového kódu Source Writer |
| Manažer eDiscovery | Členové můžou vyhledávat a umisťovat blokování poštovních schránek, webů SharePointu Online a OneDrive pro firmy umístění. Členové mohou také vytvářet a spravovat případy eDiscovery, přidávat a odebírat členy případu, vytvářet a upravovat vyhledávání obsahu přidružená k případu a přistupovat k datům případu v eDiscovery (Premium). Správce eDiscovery je členem skupiny rolí Správce eDiscovery, kterému byla přiřazena další oprávnění. Kromě úloh, které může provádět správce eDiscovery, může správce eDiscovery:
Hlavní rozdíl mezi správcem eDiscovery a správcem eDiscovery spočívá v tom, že správce eDiscovery má přístup ke všem případům, které jsou uvedené na stránce případů eDiscovery na portálu pro dodržování předpisů. Správce eDiscovery má přístup jenom k případům, které vytvořil, nebo k případům, kterých je členem. Další informace o tom, jak nastavit uživatele jako správce eDiscovery, najdete v tématu Přiřazení oprávnění eDiscovery na portálu pro dodržování předpisů. |
Správa případů Komunikace Hledání dodržování předpisů Strážce Export Držet Správa značek sady revizí Náhled Kontrola RMS Decrypt |
| Správci nahrávání přesné shody dat | Nahrajte data pro přesnou shodu dat. | Nahrání Správa přesné shody dat |
| Globální čtenář | Členové mají přístup k sestavám a výstrahám jen pro čtení a můžou zobrazit všechny konfigurace a nastavení. Hlavní rozdíl mezi globální čtečkou a čtečkou zabezpečení spočívá v tom, že globální čtenář má přístup ke konfiguraci a nastavení. |
Čtenář Správce dodržování předpisů Čtenář zabezpečení Čtečka popisků citlivosti Zobrazení zajištění služeb View-Only protokoly auditu View-Only Správa zařízení View-Only správa dodržování předpisů před únikem informací správa dodržování předpisů View-Only IB View-Only Spravovat výstrahy View-Only příjemci správa záznamů View-Only správa uchovávání View-Only |
| Ochrana informací | Úplná kontrola nad všemi funkcemi ochrany informací, včetně popisků citlivosti a jejich zásad, ochrany před únikem informací, všech typů klasifikátorů, průzkumníků aktivit a obsahu a všech souvisejících sestav. | Prohlížeč obsahu klasifikace dat Stažení obsahu klasifikace dat Prohlížeč seznamu klasifikace dat Čtečka map dat Information Protection Správa Information Protection Analytik Information Protection vyšetřovatel Information Protection Reader Čtenář přehledů Správce hodnocení Purview Čtečka skenování Čtečka zdrojového kódu |
| správci Information Protection | Vytvářet, upravovat a odstraňovat zásady ochrany před únikem informací, popisky citlivosti a jejich zásady a všechny typy klasifikátoru Správa nastavení ochrany před únikem informací a režimu simulace koncového bodu pro zásady automatického popisování | Čtečka map dat Information Protection Správa Čtenář přehledů Správce hodnocení Purview Čtečka skenování Čtečka zdrojového kódu |
| Analytici Information Protection | Přístup k upozorněním ochrany před únikem informací a průzkumníku aktivit a jejich správa Přístup jen pro zobrazení k zásadám ochrany před únikem informací, popiskům citlivosti a jejich zásadám a všem typům klasifikátoru | Prohlížeč seznamu klasifikace dat Čtečka map dat Information Protection Analytik Čtenář přehledů Správce hodnocení Purview |
| Information Protection vyšetřovatelé | Získejte přístup k upozorněním ochrany před únikem informací, průzkumníku aktivit a průzkumníku obsahu a spravujte je. Přístup jen pro zobrazení k zásadám ochrany před únikem informací, popiskům citlivosti a jejich zásadám a všem typům klasifikátoru | Prohlížeč obsahu klasifikace dat Stažení obsahu klasifikace dat Prohlížeč seznamu klasifikace dat Čtečka map dat Information Protection Analytik Information Protection vyšetřovatel Čtenář přehledů Správce hodnocení Purview Čtečka skenování Čtečka zdrojového kódu |
| Information Protection Čtenáři | Přístup k sestavám zásad ochrany před únikem informací, popisků citlivosti a jejich zásad jen pro zobrazení. | Information Protection Reader |
| Správa insiderských rizik | Tuto skupinu rolí můžete použít ke správě správy insiderských rizik pro vaši organizaci v jedné skupině. Přidáním všech uživatelských účtů určených správců, analytiků a vyšetřovatelů můžete nakonfigurovat oprávnění pro správu insiderských rizik v jedné skupině. Tato skupina rolí obsahuje všechny role oprávnění pro správu insiderských rizik. Tato skupina rolí je nejjednodušší způsob, jak rychle začít se správou insiderských rizik a je vhodná pro organizace, které nepotřebují samostatná oprávnění definovaná pro samostatné skupiny uživatelů. | Správa případů Strážce Správa datového konektoru Správa pro řízení insiderských rizik Analýza řízení insiderských rizik Schválení řízení insiderských rizik Audit řízení insiderských rizik Šetření pro řízení insiderských rizik Správce sestav řízení insiderských rizik Relace pro řízení insiderských rizik Kontrola View-Only případ |
| Správci správy insiderských rizik | Tuto skupinu rolí použijte k počáteční konfiguraci správy insiderských rizik a později k oddělení správců insiderských rizik do definované skupiny. Uživatelé v této skupině rolí můžou vytvářet, číst, aktualizovat a odstraňovat zásady správy insiderských rizik, globální nastavení a přiřazení skupin rolí. | Správa případů Správa datového konektoru Správa pro řízení insiderských rizik View-Only případ |
| Analytik správy insiderských rizik | Tato skupina slouží k přiřazení oprávnění uživatelům, kteří fungují jako analytici insiderských rizik. Uživatelé v této skupině rolí mají přístup ke všem upozorněním, případům a šablonám pro správu insiderských rizik. Nemají přístup k Průzkumníkovi obsahu insiderských rizik. | Správa případů Analýza řízení insiderských rizik View-Only případ |
| Schvalovatelé řízení insiderských rizik | Pouze pro interní schválení. | Schválení řízení insiderských rizik |
| Auditoři pro řízení insiderských rizik | Pomocí této skupiny můžete uživatelům, kteří auditovat aktivity řízení insiderských rizik, přiřaďte oprávnění. Uživatelé v této skupině rolí mají přístup k protokolu auditu insiderských rizik. | Audit řízení insiderských rizik |
| Vyšetřovatel správy insiderských rizik | Tato skupina slouží k přiřazení oprávnění uživatelům, kteří se chovají jako vyšetřovatelé dat insiderských rizik. Uživatelé v této skupině rolí mají přístup ke všem upozorněním, případům, šablonám oznámení a Průzkumníkovi obsahu pro všechny případy. | Správa případů Strážce Šetření pro řízení insiderských rizik Kontrola View-Only případ |
| Schvalovatelé relací řízení insiderských rizik | Pouze pro interní schválení. | Relace pro řízení insiderských rizik |
| Přispěvatelé IRM | Tato skupina rolí je viditelná, ale používá se jenom službami na pozadí. | Trvalý příspěvek pro správu insiderských rizik Dočasný příspěvek Pro správu insiderských rizik |
| Správci znalostí | Nakonfigurujte znalosti, učení, přiřaďte školení a další inteligentní funkce. | Znalostní Správa |
| Správce služby MailFlow | Členové můžou monitorovat a zobrazovat přehledy a sestavy toku pošty na portálu Defender. Globální správci můžou do této skupiny přidávat běžné uživatele, ale pokud uživatel není členem skupiny exchange Správa, nemá přístup k úkolům souvisejícím se správcem Exchange. | Správce Exchange View-Only příjemci |
| Správa organizace¹ | Členové můžou řídit oprávnění pro přístup k funkcím na těchto portálech a také spravovat nastavení pro správu zařízení, ochranu před únikem informací, sestavy a uchovávání. Uživatelé, kteří nejsou globálními správci, musí být správci Exchange, aby mohli zobrazit a provádět akce na zařízeních spravovaných službou Základní mobilita a zabezpečení pro Microsoft 365 (dříve označované jako Mobilní Správa zařízení nebo MDM). Globální správci se automaticky přidají jako členové této skupiny rolí, ale ve výstupu rutiny Get-RoleGroupMember v PowerShellu & Dodržování předpisů je nevidíte. Důležité: Microsoft doporučuje používat role s nejmenším oprávněním. Používání účtů s nižším oprávněním pomáhá zlepšit zabezpečení vaší organizace. Globální správce je vysoce privilegovaná role, která by měla být omezená na nouzové scénáře, když nemůžete použít existující roli. |
Správa Správce rozšíření jednotek Protokoly auditu Správa případů Správa dodržování předpisů pro komunikaci Správa případů dodržování předpisů pro komunikaci Správce dodržování předpisů Správa Správce dodržování předpisů Hledání dodržování předpisů Správa datového konektoru Správa zařízení Správa dodržování předpisů před únikem informací Držet Správa dodržování předpisů IB Správa pro řízení insiderských rizik Čtenář využití licencí Správa upozornění Konfigurace organizace Prioritní Správa čištění Prohlížeč prioritního čištění Karanténa RecordManagement Správa uchovávání informací Správa rolí Správce oborů Hledat a vyprázdnit Správce zabezpečení Čtenář zabezpečení Správce popisků citlivosti Čtečka popisků citlivosti Zobrazení zajištění služeb Přispěvatel značek Správce značek Čtečka značek View-Only protokoly auditu View-Only případ View-Only Správa zařízení View-Only správa dodržování předpisů před únikem informací správa dodržování předpisů View-Only IB View-Only Spravovat výstrahy View-Only příjemci správa záznamů View-Only správa uchovávání View-Only |
| Správa ochrany osobních údajů | Správa řízení přístupu pro řešení Správa ochrany osobních údajů v Portál dodržování předpisů Microsoft Purview | Správa případů Příspěvek správce dodržování předpisů Čtenář Správce dodržování předpisů Prohlížeč obsahu klasifikace dat Prohlížeč seznamu klasifikace dat Čtečka map dat Čtenář přehledů Správa správy osobních údajů Analýza správy osobních údajů Šetření správy ochrany osobních údajů Správa ochrany osobních údajů – Trvalý příspěvek Správa ochrany osobních údajů – Dočasný příspěvek Prohlížeč správy ochrany osobních údajů Čtečka zdrojového kódu Správa žádosti o práva subjektu View-Only případ |
| Správci správy osobních údajů | Správci řešení pro správu ochrany osobních údajů, kteří můžou vytvářet a upravovat zásady a definovat globální nastavení. | Správa případů Příspěvek správce dodržování předpisů Čtenář Správce dodržování předpisů Čtečka map dat Čtenář přehledů Správa správy osobních údajů Čtečka zdrojového kódu View-Only případ |
| Analytici správy ochrany osobních údajů | Analytici řešení pro správu ochrany osobních údajů, kteří můžou zkoumat shody zásad, zobrazovat metadata zpráv a provádět nápravné akce. | Správa případů Čtenář Správce dodržování předpisů Prohlížeč seznamu klasifikace dat Čtečka map dat Čtenář přehledů Analýza správy osobních údajů View-Only případ |
| Analytici správy ochrany osobních údajů | Analytici řešení pro správu ochrany osobních údajů, kteří můžou zkoumat shody zásad, zobrazovat metadata zpráv a provádět nápravné akce. | Správa případů Čtenář Správce dodržování předpisů Prohlížeč seznamu klasifikace dat Čtečka map dat Čtenář přehledů Analýza správy osobních údajů View-Only případ |
| Přispěvatelé správy ochrany osobních údajů | Správa přístupu přispěvatele pro případy správy ochrany osobních údajů | Čtenář Správce dodržování předpisů Správa ochrany osobních údajů – Trvalý příspěvek Správa ochrany osobních údajů – Dočasný příspěvek |
| Vyšetřovatelé správy ochrany osobních údajů | Vyšetřovatelé řešení správy osobních údajů, kteří můžou zkoumat shody zásad, zobrazovat obsah zpráv a provádět nápravné akce. | Správa případů Čtenář Správce dodržování předpisů Prohlížeč obsahu klasifikace dat Prohlížeč seznamu klasifikace dat Šetření správy ochrany osobních údajů View-Only případ |
| Prohlížeče správy ochrany osobních údajů | Prohlížeč řešení pro správu ochrany osobních údajů, který má přístup k dostupným řídicím panelům a widgetům. | Čtenář Správce dodržování předpisů Prohlížeč seznamu klasifikace dat Prohlížeč správy ochrany osobních údajů |
| Správci Purview | Vytváření, úpravy a odstraňování domén a přiřazování rolí | Správa Správce rozšíření jednotek Správce domény Purview Správa rolí |
| Správce karantény | Členové mají přístup ke všem akcím karantény. Další informace najdete v tématu Správa zpráv a souborů v karanténě jako správce v EOP. | Karanténa |
| Správa záznamů | Členové mohou konfigurovat všechny aspekty správy záznamů, včetně popisků uchovávání informací a revizí dispozice. | Správa dispozic RecordManagement Správa uchovávání informací Správce oborů |
| Recenzent | Členové mají přístup k sadám kontrol v případech eDiscovery (Premium). Členové této skupiny rolí můžou zobrazit a otevřít seznam případů na stránce eDiscovery > Advanced v Portál dodržování předpisů Microsoft Purview, kde jsou členy. Jakmile uživatel přistupuje k případu eDiscovery (Premium), může vybrat Zkontrolovat sady a získat přístup k datům případu. Tato role neumožňuje uživateli zobrazit náhled výsledků hledání v kolekci, které je přidružené k případu, ani provádět jiné úlohy hledání nebo správy případů. Členové této skupiny rolí mají přístup pouze k datům v sadě kontrol. | Kontrola |
| Správce zabezpečení | Členové mají přístup k mnoha funkcím zabezpečení v Centru služby Identity Protection, Privileged Identity Management, Monitorování stavu služby Microsoft 365 a portálech defenderu a dodržování předpisů. Ve výchozím nastavení se nemusí zdát, že tato skupina rolí nemá žádné členy. Této skupině rolí je však přiřazena role Správce zabezpečení z Microsoft Entra ID. Proto tato skupina rolí dědí možnosti a členství role Správce zabezpečení z Microsoft Entra ID. Pokud chcete spravovat oprávnění centrálně, přidejte a odeberte členy skupiny v Centrum pro správu Microsoft Entra. Další informace najdete v tématu Microsoft Entra předdefinovaných rolí. Pokud tuto skupinu rolí na těchto portálech (členství nebo role) upravíte, budou se tyto změny týkat jenom oblastí zabezpečení a dodržování předpisů, a ne jiných služeb. Tato skupina rolí zahrnuje všechna oprávnění jen pro čtení role Čtenář zabezpečení a mnoho dalších oprávnění pro správu stejných služeb: Azure Information Protection, Centrum identity protection, Privileged Identity Management, Monitorování stavu služby Microsoft 365 a portály defenderu a dodržování předpisů. |
Protokoly auditu Správa Správce dodržování předpisů Správa zařízení Správa dodržování předpisů před únikem informací Správa dodržování předpisů IB Správa upozornění Karanténa Správce zabezpečení Správce popisků citlivosti Přispěvatel značek Správce značek Čtečka značek View-Only protokoly auditu View-Only Správa zařízení View-Only správa dodržování předpisů před únikem informací správa dodržování předpisů View-Only IB View-Only Spravovat výstrahy |
| Operátor zabezpečení | Členové můžou spravovat výstrahy zabezpečení a také zobrazovat sestavy a nastavení funkcí zabezpečení. | Hledání dodržování předpisů Správa upozornění Čtenář zabezpečení Přispěvatel značek Čtečka značek Tenant AllowBlockList Manager View-Only protokoly auditu View-Only Správa zařízení View-Only správa dodržování předpisů před únikem informací správa dodržování předpisů View-Only IB View-Only Spravovat výstrahy |
| Čtenář zabezpečení | Členové mají přístup jen pro čtení k mnoha funkcím zabezpečení v centru Identity Protection, Privileged Identity Management, monitorování stavu služby Microsoft 365 a na portálech defenderu a dodržování předpisů. Ve výchozím nastavení se nemusí zdát, že tato skupina rolí nemá žádné členy. Této skupině rolí je však přiřazena role Čtenář zabezpečení z Microsoft Entra ID. Proto tato skupina rolí dědí možnosti a členství role Čtenář zabezpečení z Microsoft Entra ID. Pokud chcete spravovat oprávnění centrálně, přidejte a odeberte členy skupiny v Centrum pro správu Microsoft Entra. Další informace najdete v tématu Microsoft Entra předdefinovaných rolí. Pokud upravíte tuto skupinu rolí na portálech (členství nebo role), budou se tyto změny týkat jenom oblastí zabezpečení a dodržování předpisů, a ne jiných služeb. |
Čtenář Správce dodržování předpisů Čtenář zabezpečení Čtečka popisků citlivosti Čtečka značek View-Only Správa zařízení View-Only správa dodržování předpisů před únikem informací správa dodržování předpisů View-Only IB View-Only Spravovat výstrahy |
| Uživatel zajištění služeb | Členové mají přístup k části Zajištění služeb na portálu pro dodržování předpisů. Zajištění služeb poskytuje sestavy a dokumenty, které popisují postupy zabezpečení společnosti Microsoft pro zákaznická data uložená v Microsoftu 365. Poskytuje také nezávislé sestavy auditu třetích stran pro Microsoft 365. Další informace najdete v tématu Zajištění služeb na portálu pro dodržování předpisů. | Zobrazení zajištění služeb |
| Správci žádostí o práva subjektů | Vytvářet žádosti o práva subjektu. | Správa případů Příspěvek správce dodržování předpisů Čtenář Správce dodržování předpisů Správa žádosti o práva subjektu View-Only případ |
| Schvalovatelé žádostí o práva subjektů | Schvalovatelé, kteří můžou schvalovat žádosti o práva subjektů. | Čtenář Správce dodržování předpisů Schvalovatel žádostí o práva subjektu |
| Dohledový přezkum | Členové můžou vytvářet a spravovat zásady, které definují, která komunikace se v organizaci kontroluje. Další informace najdete v tématu Konfigurace zásad dodržování předpisů pro komunikaci ve vaší organizaci. | Správce kontrolních revizí |
Poznámka
¹ Tato skupina rolí nepřiřazuje členům oprávnění potřebná k prohledávání protokolu auditování ani k použití sestav, které by mohly obsahovat data Exchange, jako je ochrana před únikem informací nebo sestavy Defender pro Office 365. Pokud chcete prohledávat protokol auditu nebo zobrazit všechny sestavy, musí mít uživatel přiřazená oprávnění v Exchange Online. Tato akce je povinná, protože podkladová rutina, která se používá k prohledávání protokolu auditu, je Exchange Online rutinou. Globální správci můžou prohledávat protokol auditu a zobrazit všechny sestavy, protože se automaticky přidají jako členové skupiny rolí Správa organizace v Exchange Online. Další informace najdete v tématu Vyhledání protokolu auditu na portálu pro dodržování předpisů.
Role v Microsoft Defender pro Office 365 a Microsoft Purview
Tabulka v této části obsahuje seznam dostupných rolí a skupin rolí, ke kterým jsou ve výchozím nastavení přiřazené.
Role, které nejsou ve výchozím nastavení přiřazené ke skupině rolí Správa organizace, se označí *
| Role | Popis | Výchozí přiřazení skupin rolí |
|---|---|---|
| Správa Správce rozšíření jednotek | Správce dodržování předpisů Správa organizace Správci Purview |
|
| * Správa simulátoru útoku | Nepoužívejte tuto roli. V Microsoft Entra ID použijte roli správce simulace útoku. | Správci simulátoru útoku |
| Autor datové části simulátoru útoku | Nepoužívejte tuto roli. V Microsoft Entra ID použijte roli Autor datové části útoku. | |
| Čtečka map dat | Správci služby Data Estate Insights Správa ochrany osobních údajů Správci správy osobních údajů Analytici správy ochrany osobních údajů Přispěvatelé správy ochrany osobních údajů Vyšetřovatelé správy ochrany osobních údajů Prohlížeče správy ochrany osobních údajů |
|
| * Autor datové části simulátoru útoku | Nepoužívejte tuto roli na portálech. Použijte odpovídající roli v Microsoft Entra ID. | Autoři datové části simulátoru útoku |
| Protokoly auditu | Zapněte a nakonfigurujte auditování pro organizaci, zobrazte sestavy auditu organizace a pak tyto sestavy exportujte do souboru. | Správce auditu Správa organizace Správce zabezpečení |
| * Fakturační Správa | Povolí správci fakturace vybranou funkci. | Správce fakturace |
| Správa případů | Vytváření, úpravy, odstraňování a řízení přístupu k případům eDiscovery | Dodržování předpisů pro komunikaci Vyšetřovatelé dodržování předpisů komunikace Správce dodržování předpisů Manažer eDiscovery Správa insiderských rizik Správci správy insiderských rizik Analytik správy insiderských rizik Vyšetřovatel správy insiderských rizik Správa organizace Správa ochrany osobních údajů Správci správy osobních údajů Analytici správy ochrany osobních údajů Vyšetřovatelé správy ochrany osobních údajů Správci žádostí o práva subjektů |
| * Komunikace | Spravujte veškerou komunikaci s správci identifikovanými v případu eDiscovery (Premium). Vytváření oznámení o blokování, blokování připomenutí a eskalace pro správu Sledovat potvrzení správců o blokování a spravovat přístup k portálu správce, který používá každý opatrovateli v daném případě ke sledování komunikace v případech, kdy byli identifikováni jako opatrovateli. | Zkoušející data Manažer eDiscovery |
| Správa dodržování předpisů pro komunikaci | Používá se ke správě zásad ve funkci Dodržování předpisů komunikace. | Dodržování předpisů pro komunikaci Správci dodržování předpisů pro komunikaci Správce dodržování předpisů Správa organizace |
| * Communication Compliance Analysis | Používá se k prošetření a nápravě porušení zpráv ve funkci Dodržování předpisů pro komunikaci. Může zobrazit jenom metadata zpráv. | Dodržování předpisů pro komunikaci Analytici dodržování předpisů komunikace Vyšetřovatelé dodržování předpisů komunikace |
| Správa případů dodržování předpisů pro komunikaci | Používá se pro přístup k případům dodržování předpisů komunikace. | Dodržování předpisů pro komunikaci Správci dodržování předpisů pro komunikaci Analytici dodržování předpisů komunikace Vyšetřovatelé dodržování předpisů komunikace Prohlížeče dodržování předpisů pro komunikaci Správce dodržování předpisů Správa organizace |
| * Šetření dodržování předpisů pro komunikaci | Používá se k vyšetřování, nápravě a kontrole porušení zpráv ve funkci Dodržování předpisů pro komunikaci. Může zobrazit metadata zprávy a zprávy. | Dodržování předpisů pro komunikaci Vyšetřovatelé dodržování předpisů komunikace |
| * Prohlížeč dodržování předpisů pro komunikaci | Používá se pro přístup k sestavám a widgetům ve funkci Dodržování předpisů komunikace. | Dodržování předpisů pro komunikaci Prohlížeče dodržování předpisů pro komunikaci |
| Správce dodržování předpisů | Umožňuje zobrazit a upravit nastavení a sestavy pro funkce dodržování předpisů. | Správce dodržování předpisů Správce dat dodržování předpisů Správa organizace |
| Správa Správce dodržování předpisů | Umožňuje spravovat vytváření a úpravy šablon. | Správce dodržování předpisů Správce dat dodržování předpisů Správci správce dodržování předpisů Správa organizace Správce zabezpečení |
| * Posouzení správce dodržování předpisů | Vytvořte posouzení, implementujte akce zlepšení a aktualizujte stav testu pro akce zlepšení. | Správci správce dodržování předpisů Hodnotitelé správce dodržování předpisů |
| * Příspěvek správce dodržování předpisů | Vytvořte posouzení a proveďte práci na implementaci akcí zlepšování. | Správci správce dodržování předpisů Hodnotitelé správce dodržování předpisů Přispěvatelé správce dodržování předpisů Správa ochrany osobních údajů Správci správy osobních údajů Správci žádostí o práva subjektů |
| * Čtenář Správce dodržování předpisů | Zobrazte veškerý obsah Správce dodržování předpisů s výjimkou funkcí správce. | Správci správce dodržování předpisů Hodnotitelé správce dodržování předpisů Přispěvatelé správce dodržování předpisů Čtenáři Správce dodržování předpisů Globální čtenář Správa ochrany osobních údajů Správci správy osobních údajů Analytici správy ochrany osobních údajů Přispěvatelé správy ochrany osobních údajů Vyšetřovatelé správy ochrany osobních údajů Prohlížeče správy ochrany osobních údajů Čtenář zabezpečení Správci žádostí o práva subjektů Schvalovatelé žádostí o práva subjektů |
| Hledání dodržování předpisů | Proveďte vyhledávání napříč poštovními schránkami a získejte odhad výsledků. | Správce dodržování předpisů Správce dat dodržování předpisů Zkoušející data Manažer eDiscovery Správa organizace Operátor zabezpečení |
| * Čtečka přihlašovacích údajů | Přečtěte si různé přihlašovací údaje vytvořené v tenantovi. | Správce dodržování předpisů Správci zdrojů dat |
| * Zapisovač přihlašovacích údajů | Vytvořte a upravte přihlašovací údaje. | Správce dodržování předpisů Správci zdrojů dat |
| * Strážce | Identifikujte a spravujte správce pro případy eDiscovery (Premium) a použijte informace z Microsoft Entra ID a dalších zdrojů k vyhledání zdrojů dat přidružených k správcům. Přidružte další zdroje dat, jako jsou poštovní schránky, sharepointové weby a Teams, k správcům případu. Zachovejte zdroje dat přidružené k správcům dat z právních důvodů, aby se zachoval obsah v kontextu případu. | Zkoušející data Manažer eDiscovery Správa insiderských rizik Vyšetřovatel správy insiderských rizik |
| * Stažení obsahu klasifikace dat | Pokud je shromažďování důkazů zapnuté v nastavení ochrany před únikem informací koncového bodu, tato role umožňuje správcům stahovat soubory důkazů související s koncovým bodem z Průzkumníka aktivit a upozornění ochrany před únikem informací. | Správa zabezpečení dat Ochrana informací Information Protection vyšetřovatelé |
| * Prohlížeč obsahu klasifikace dat | Zobrazení místního vykreslování souborů v Průzkumníku obsahu | Prohlížeč obsahu Průzkumníka obsahu Ochrana informací Information Protection vyšetřovatelé Správa ochrany osobních údajů Vyšetřovatelé správy ochrany osobních údajů |
| * Poskytovatel zpětné vazby pro klasifikaci dat | Umožňuje poskytovat zpětnou vazbu klasifikátorům v Průzkumníkovi obsahu. | Dodržování předpisů pro komunikaci Vyšetřovatelé dodržování předpisů komunikace Správce dodržování předpisů |
| * Kontrolor zpětné vazby pro klasifikaci dat | Umožňuje kontrolovat zpětnou vazbu od klasifikátorů v Průzkumníku zpětné vazby. | Správce dodržování předpisů |
| * Prohlížeč seznamu klasifikace dat | Zobrazení seznamu souborů v Průzkumníkovi obsahu | Prohlížeč seznamů Průzkumníka obsahu Ochrana informací Analytici Information Protection Information Protection vyšetřovatelé Správa ochrany osobních údajů Analytici správy ochrany osobních údajů Vyšetřovatelé správy ochrany osobních údajů Prohlížeče správy ochrany osobních údajů |
| Správa datového konektoru | Vytvořte a spravujte konektory pro import a archivaci dat jiných společností než Microsoft v Microsoftu 365. | Dodržování předpisů pro komunikaci Správci dodržování předpisů pro komunikaci Správce dodržování předpisů Správci správce dodržování předpisů Hodnotitelé správce dodržování předpisů Přispěvatelé správce dodržování předpisů Správa insiderských rizik Správci správy insiderských rizik Správa organizace |
| * Správce zásad správného řízení dat | Deleguje první úroveň přístupu pro tvůrce obchodních domén a další oprávnění na úrovni aplikace. | Zásady správného řízení dat |
| * Správa šetření dat | Vytváření, úpravy, odstraňování a řízení přístupu k šetření dat | Správce dodržování předpisů Zkoušející data |
| * Čtečka map dat | Akce čtení u objektů mapování dat | Správce dodržování předpisů kurátoři Data Catalog Čtenáři data Estate Insights Ochrana informací správci Information Protection Analytici Information Protection Information Protection vyšetřovatelé |
| * Zapisovač map dat | Vytváření, čtení, úpravy a odstraňování akcí pro objekty mapování dat a vytváření vztahů mezi objekty | kurátoři Data Catalog |
| Prohlížeč zabezpečení dat | Zobrazení přístupu k přehledům řídicího panelu Správa stavu zabezpečení dat Umožňuje uživatelům zobrazit podrobnosti pomocí funkce Copilot for Security. | Správa zabezpečení dat |
| Správa zařízení | Umožňuje zobrazit a upravit nastavení a sestavy pro funkce správy zařízení. | Správce dodržování předpisů Správce dat dodržování předpisů Správa organizace Správce zabezpečení |
| * Správa dispozic | Řízení oprávnění pro přístup k ruční dispozici na portálech defenderu a dodržování předpisů. | Správce dodržování předpisů Správce dat dodržování předpisů Správa záznamů |
| Správa dodržování předpisů před únikem informací | Zobrazení a úprava nastavení a sestav pro zásady ochrany před únikem informací | Správce dodržování předpisů Správce dat dodržování předpisů Správa organizace Správce zabezpečení |
| * Nahrání Správa přesné shody dat | Umožňuje uživatelům nahrávat data pro přesnou shodu dat. | Správci nahrávání přesné shody dat |
| * Správce Exchange | Umožňuje správcům Exchange používat vybrané funkce. | Správce služby MailFlow |
| * Vývoz | Exportujte obsah poštovní schránky a webu vrácený z hledání. | Zkoušející data Manažer eDiscovery |
| Držet | Přidržte obsah v poštovních schránkách, webech a veřejných složkách. Při blokování je kopie obsahu uložena na bezpečném místě. Vlastníci obsahu stále můžou původní obsah upravovat nebo odstraňovat. | Správce dodržování předpisů Manažer eDiscovery Správa organizace |
| Správa dodržování předpisů IB | Umožňuje zobrazit, vytvořit, odebrat, upravit a otestovat zásady informační bariéry. | Správce dodržování předpisů Správce dat dodržování předpisů Správa organizace Správce zabezpečení |
| * Information Protection Správa | Vytvářet, upravovat a odstraňovat zásady ochrany před únikem informací, popisky citlivosti a jejich zásady a všechny typy klasifikátoru Správa nastavení ochrany před únikem informací a režimu simulace koncového bodu pro zásady automatického popisování | Správce dodržování předpisů Správce dat dodržování předpisů Ochrana informací správci Information Protection |
| * Information Protection Analytik | Přístup k upozorněním ochrany před únikem informací a průzkumníku aktivit a jejich správa Přístup jen pro zobrazení k zásadám ochrany před únikem informací, popiskům citlivosti a jejich zásadám a všem typům klasifikátoru | Správce dodržování předpisů Správce dat dodržování předpisů Ochrana informací Analytici Information Protection Information Protection vyšetřovatelé |
| * Information Protection vyšetřovatel | Získejte přístup k upozorněním ochrany před únikem informací, průzkumníku aktivit a průzkumníku obsahu a spravujte je. Přístup jen pro zobrazení k zásadám ochrany před únikem informací, popiskům citlivosti a jejich zásadám a všem typům klasifikátoru | Ochrana informací Information Protection vyšetřovatelé |
| * Information Protection Reader | Přístup k sestavám zásad ochrany před únikem informací, popisků citlivosti a jejich zásad jen pro zobrazení. | Správce dodržování předpisů Správce dat dodržování předpisů Ochrana informací Information Protection Čtenáři |
| Správa pro řízení insiderských rizik | Vytváření, úpravy, odstraňování a řízení přístupu k funkci Řízení insiderských rizik | Správce dodržování předpisů Správa insiderských rizik Správci správy insiderských rizik Správa organizace |
| * Analýza řízení insiderských rizik | Získejte přístup ke všem šablonám upozornění, případů a oznámení pro správu insiderských rizik. | Správa insiderských rizik Analytik správy insiderských rizik |
| * Schválení řízení insiderských rizik | Proveďte šetření, nápravu a kontrolu porušení zpráv v řešení Správy ochrany osobních údajů. Může zobrazit metadata zpráv a úplné zprávy. | Správa insiderských rizik Schvalovatelé řízení insiderských rizik |
| * Audit řízení insiderských rizik | Umožňuje zobrazit záznamy o auditu rizik programu Insider. | Správa insiderských rizik Auditoři pro řízení insiderských rizik |
| * Šetření pro řízení insiderských rizik | Získejte přístup ke všem upozorněním, případům, šablonám oznámení a Průzkumníkovi obsahu pro všechny případy. | Správa insiderských rizik Vyšetřovatel správy insiderských rizik |
| * Trvalý příspěvek pro správu insiderských rizik | Tato skupina rolí je viditelná, ale používá se jenom službami na pozadí. | Přispěvatelé IRM |
| * Správce sestav řízení insiderských rizik | Správa insiderských rizik | |
| * Relace pro řízení insiderských rizik | Proveďte šetření a nápravu porušení zpráv v řešení správy ochrany osobních údajů. Může zobrazit pouze metadata zpráv. | Správa insiderských rizik Schvalovatelé relací řízení insiderských rizik |
| * Dočasný příspěvek Pro správu insiderských rizik | Tato skupina rolí je viditelná, ale používá se jenom službami na pozadí. | Přispěvatelé IRM |
| * Čtenář přehledů | Poskytuje přístup jen pro čtení ke všem sestavám Přehledů v aplikaci Data Estate Insights. Čtenáři přehledů musí mít ke kolekci přístup aspoň role čtenáře dat, aby mohli zobrazit sestavy o této konkrétní kolekci. | Správce dodržování předpisů Správci služby Data Estate Insights Čtenáři data Estate Insights Ochrana informací správci Information Protection Analytici Information Protection Information Protection vyšetřovatelé Správa ochrany osobních údajů Správci správy osobních údajů Analytici správy ochrany osobních údajů Vyšetřovatelé správy ochrany osobních údajů Prohlížeče správy ochrany osobních údajů |
| * Insights Writer | Správci služby Data Estate Insights | |
| * Znalostní Správa | Nakonfigurujte znalosti, učení, přiřaďte školení a další inteligentní funkce. | Správci znalostí |
| Čtenář využití licencí | Správa organizace | |
| Správa upozornění | Umožňuje zobrazit a upravit nastavení a sestavy pro výstrahy. | Správce dodržování předpisů Správce dat dodržování předpisů Správa organizace Správce zabezpečení Operátor zabezpečení |
| * Správa značek sady revizí | Tato role umožňuje uživatelům vytvářet, upravovat a odstraňovat značky sady revizí pro případy, ke kterým mají přístup. | Manažer eDiscovery |
| Konfigurace organizace | Spouštět, zobrazovat a exportovat sestavy auditu a spravovat zásady dodržování předpisů pro ochranu před únikem informací, zařízení a zachování. | Správce dodržování předpisů Správce dat dodržování předpisů Správa organizace |
| * Náhled | Zobrazte seznam položek vrácených při hledání obsahu a otevřete každou položku ze seznamu, abyste zobrazili její obsah. | Zkoušející data Manažer eDiscovery |
| Prioritní Správa čištění | Správa organizace | |
| Prohlížeč prioritního čištění | Správa organizace | |
| * Správa správy osobních údajů | Spravovat zásady ve správě ochrany osobních údajů a má přístup ke všem funkcím řešení. | Správa ochrany osobních údajů Správci správy osobních údajů |
| * Analýza správy osobních údajů | Proveďte šetření a nápravu porušení zpráv ve správě ochrany osobních údajů. Může zobrazit jenom metadata zpráv. | Správa ochrany osobních údajů Analytici správy ochrany osobních údajů |
| * Šetření správy ochrany osobních údajů | Proveďte šetření, nápravu a kontrolu porušení zpráv ve správě ochrany osobních údajů. Může zobrazit metadata zprávy a celou zprávu. | Správa ochrany osobních údajů Vyšetřovatelé správy ochrany osobních údajů |
| * Správa ochrany osobních údajů – Trvalý příspěvek | Přistupte k případům správy ochrany osobních údajů jako stálý přispěvatel. | Správa ochrany osobních údajů Přispěvatelé správy ochrany osobních údajů |
| * Správa ochrany osobních údajů – Dočasný příspěvek | Přístup k případům správy osobních údajů jako dočasný přispěvatel | Správa ochrany osobních údajů Přispěvatelé správy ochrany osobních údajů |
| * Prohlížeč správy ochrany osobních údajů | Přístup k řídicím panelům a widgetům ve správě ochrany osobních údajů | Správa ochrany osobních údajů Prohlížeče správy ochrany osobních údajů |
| * Správce domény Purview | Vytváření, úpravy a odstraňování domén a přiřazování rolí | Správci Purview |
| * Správce hodnocení Purview | Vytvořte a spravujte testovací prostředí Microsoft 365 Purview Evaluation. | Ochrana informací správci Information Protection Analytici Information Protection Information Protection vyšetřovatelé |
| Karanténa | Umožňuje zobrazit a vydávat e-maily v karanténě. | Správa organizace Správce karantény Správce zabezpečení |
| RecordManagement | Umožňuje zobrazit a upravit konfiguraci funkce správy záznamů. | Správce dodržování předpisů Správce dat dodržování předpisů Správa organizace Správa záznamů |
| Správa uchovávání informací | Správa zásad uchovávání informací, popisků uchovávání informací a zásad popisků uchovávání informací Zahrnuje oprávnění k přidávání a odebírání adaptivních oborů z těchto zásad a k vytváření, odstraňování a úpravám adaptivních oborů. | Správce dodržování předpisů Správce dat dodržování předpisů Správa organizace Správa záznamů |
| * Přezkoumání | Tato role umožňuje uživatelům přístup k sadám kontrol v případech eDiscovery (Premium). Uživatelé, kteří mají přiřazenou tuto roli, můžou zobrazit a otevřít seznam případů na stránce eDiscovery > Advanced v Portál dodržování předpisů Microsoft Purview, které jsou členy. Jakmile uživatel přistupuje k případu eDiscovery (Premium), může vybrat Zkontrolovat sady a získat přístup k datům případu. Tato role neumožňuje uživateli zobrazit náhled výsledků hledání v kolekci, které je přidružené k případu, ani provádět jiné úlohy hledání nebo správy případů. Uživatelé s touto rolí mají přístup pouze k datům v sadě kontrol. | Zkoušející data Manažer eDiscovery Správa insiderských rizik Vyšetřovatel správy insiderských rizik Recenzent |
| * RMS Decrypt | Dešifrujte obsah chráněný službou RMS při exportu výsledků hledání. | Zkoušející data Manažer eDiscovery |
| Správa rolí | Umožňuje spravovat členství ve skupinách rolí a vytvářet nebo odstraňovat vlastní skupiny rolí. | Správa organizace Správci Purview |
| * Čtečka skenování | Přečtěte si různé kontroly vytvořené v tenantovi. | Správce dodržování předpisů Správci zdrojů dat Ochrana informací správci Information Protection Information Protection vyšetřovatelé |
| * Scan Writer | Vytváření, aktualizace a odstraňování kontrol v tenantovi | Správce dodržování předpisů Správci zdrojů dat |
| Správce oborů | Umožňuje správcům vytvářet, upravovat, odstraňovat a řídit přístup k funkcím oborů, jako jsou adaptivní obory v organizaci. | Dodržování předpisů pro komunikaci Správci dodržování předpisů pro komunikaci Správce dodržování předpisů Správce dat dodržování předpisů Správa organizace Správa záznamů |
| Hledat a vyprázdnit | Umožňuje uživatelům hromadně odebrat data, která odpovídají kritériím vyhledávání obsahu. | Zkoušející data Správa organizace |
| Správce zabezpečení | Umožňuje zobrazit a upravit konfiguraci a sestavy pro funkce zabezpečení. | Správa organizace Správce zabezpečení |
| Čtenář zabezpečení | Prohlédněte si konfiguraci a sestavy funkcí zabezpečení. | Globální čtenář Správa organizace Operátor zabezpečení Čtenář zabezpečení |
| Správce popisků citlivosti | Umožňuje zobrazit, vytvořit, upravit a odebrat popisky citlivosti. | Správce dat dodržování předpisů Správa organizace Správce zabezpečení |
| Čtečka popisků citlivosti | Prohlédněte si konfiguraci a použití popisků citlivosti. | Globální čtenář Správa organizace Čtenář zabezpečení |
| Zobrazení zajištění služeb | Stáhněte si dostupné dokumenty z části Service Assurance. Obsah zahrnuje nezávislé auditování, dokumentaci k dodržování předpisů a pokyny související s důvěryhodností pro používání funkcí Microsoftu 365 ke správě dodržování právních předpisů a bezpečnostních rizik. | Globální čtenář Správa organizace Uživatel zajištění služeb |
| * Čtečka zdrojového kódu | Přečtěte si různé zdroje vytvořené v tenantovi. | Správce dodržování předpisů Správci zdrojů dat Ochrana informací správci Information Protection Information Protection vyšetřovatelé Správa ochrany osobních údajů Správci správy osobních údajů |
| * Source Writer | Vytváření, aktualizace a odstraňování zdrojů v tenantovi | Správce dodržování předpisů Správci zdrojů dat |
| * Správa žádosti o práva subjektu | Řídit zásady kontroly dohledu, včetně toho, která sdělení se mají přezkoumat a kdo by měl přezkum provádět. | Správa ochrany osobních údajů Správci žádostí o práva subjektů |
| * Schvalovatel žádostí o práva subjektu | Vytvářet, upravovat, odstraňovat a řídit přístup k správci. | Schvalovatelé žádostí o práva subjektů |
| * Správce kontrolních revizí | Řídit zásady kontroly dohledu, včetně toho, která sdělení se mají přezkoumat a kdo by měl přezkum provést. | Dohledový přezkum |
| Přispěvatel značek | Umožňuje zobrazení a aktualizaci existujících značek. | Správa organizace Správce zabezpečení Operátor zabezpečení |
| Správce značek | Umožňuje zobrazit, aktualizovat, vytvářet a odstraňovat značky uživatelů. | Správa organizace Správce zabezpečení |
| Čtečka značek | Přístup k existujícím uživatelským značek jen pro čtení. | Správa organizace Správce zabezpečení Operátor zabezpečení Čtenář zabezpečení |
| * Tenant AllowBlockList Manager | Správa nastavení seznamu povolených nebo blokovaných tenantů | Operátor zabezpečení |
| Zobrazit pouze protokoly auditu | Umožňuje zobrazit a exportovat sestavy auditu. Vzhledem k tomu, že tyto sestavy můžou obsahovat citlivé informace, měli byste tuto roli přiřadit jenom lidem, kteří mají explicitní potřebu tyto informace zobrazit. | Správce auditu Čtenář auditu Správce dodržování předpisů Správce dat dodržování předpisů Globální čtenář Správa organizace Správce zabezpečení Operátor zabezpečení |
| Případ jen pro zobrazení | Dodržování předpisů pro komunikaci Vyšetřovatelé dodržování předpisů komunikace Správce dodržování předpisů Správa insiderských rizik Správci správy insiderských rizik Analytik správy insiderských rizik Vyšetřovatel správy insiderských rizik Správa organizace Správa ochrany osobních údajů Správci správy osobních údajů Analytici správy ochrany osobních údajů Vyšetřovatelé správy ochrany osobních údajů Správci žádostí o práva subjektů |
|
| Správa zařízení jen pro zobrazení | Prohlédněte si konfiguraci a sestavy pro funkci Správa zařízení. | Správce dodržování předpisů Správce dat dodržování předpisů Globální čtenář Správa organizace Správce zabezpečení Operátor zabezpečení Čtenář zabezpečení |
| Správa dodržování předpisů jen pro zobrazení před únikem informací | Prohlédněte si nastavení a sestavy zásad ochrany před únikem informací. | Správce dodržování předpisů Správce dat dodržování předpisů Globální čtenář Správa organizace Správce zabezpečení Operátor zabezpečení Čtenář zabezpečení |
| Správa dodržování předpisů jen pro zobrazení IB | Prohlédněte si konfiguraci a sestavy pro funkci Informační bariéry. | Správce dodržování předpisů Správce dat dodržování předpisů Globální čtenář Správa organizace Správce zabezpečení Operátor zabezpečení Čtenář zabezpečení |
| Správa výstrah jen pro zobrazení | Prohlédněte si konfiguraci a sestavy pro funkci Spravovat upozornění. | Správce dodržování předpisů Správce dat dodržování předpisů Globální čtenář Správa organizace Správce zabezpečení Operátor zabezpečení Čtenář zabezpečení |
| Příjemci jen pro zobrazení | Umožňuje zobrazit informace o uživatelích a skupinách. | Správce dodržování předpisů Správce dat dodržování předpisů Globální čtenář Správce služby MailFlow Správa organizace |
| Správa záznamů jen pro zobrazení | Zobrazte konfiguraci funkce správy záznamů. | Správce dodržování předpisů Správce dat dodržování předpisů Globální čtenář Správa organizace |
| Správa uchovávání informací jen pro zobrazení | Podívejte se na konfiguraci zásad uchovávání informací, popisků uchovávání informací a zásad popisků uchovávání informací. | Správce dodržování předpisů Správce dat dodržování předpisů Globální čtenář Správa organizace |