Freigeben über


Rollen und Rollengruppen in Microsoft Defender for Office 365 und Microsoft Purview

Tipp

Wussten Sie, dass Sie die Features in Microsoft Defender for Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.

Das Microsoft Defender-Portal, das Microsoft Purview-Portal und die klassischen Microsoft Purview-Compliance- und Governanceportale haben das Security & Compliance Center als Orte zum Verwalten von Microsoft Defender for Office 365- und Microsoft Purview-Rollen und -Rollengruppen für Ihre Ersetzt. organization. Weitere Informationen zu Berechtigungen in diesen Portalen finden Sie in den folgenden Artikeln:

Mit diesen Portalen können Sie Personen Berechtigungen erteilen, die Aufgaben wie Geräteverwaltung, Verhinderung von Datenverlust, eDiscovery, Aufbewahrung usw. ausführen. Diese Personen können nur die Aufgaben ausführen, auf die Sie ihnen explizit Zugriff gewähren. Für den Zugriff auf diese Portale müssen Benutzer ein globaler Administrator oder Mitglied einer oder mehrerer Rollengruppen in Defender for Office 365 (Email & Rollengruppen für die Zusammenarbeit) oder Purview (Rollengruppen für Microsoft Purview-Lösungen) sein. Das Microsoft Purview-Portal (Vorschau) bietet Zugriff auf Lösungen für Datengovernance, Datensicherheit sowie Risiko- und Compliancelösungen. Durch Auswahl von Risiko- und Compliancelösungen im Portal werden diese Lösungen derzeit im klassischen Microsoft Purview-Complianceportal geöffnet.

Berechtigungen in diesen Portalen basieren auf dem Berechtigungsmodell der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC). RBAC ist dasselbe Berechtigungsmodell, das von Exchange verwendet wird. Wenn Sie also mit Exchange Online vertraut sind, ist das Erteilen von Berechtigungen in diesen Portalen sehr ähnlich. Beachten Sie jedoch, dass Rollengruppen in Exchange Online und Rollengruppen für Defender for Office 365- oder Purview-Konformität keine Mitgliedschaften oder Berechtigungen gemeinsam nutzen. Während beispielsweise eine Rollengruppe "Organisationsverwaltung" in Exchange Online vorhanden ist, unterscheiden sich die erteilten Berechtigungen und Mitglieder der Rollengruppe von der Rollengruppe "Organisationsverwaltung" in Defender for Office 365- und Purview-Konformität.

Dieser Artikel enthält den Bestand der Rollen und Rollengruppen Defender for Office 365 und Microsoft Purview.

Hinweis

Im Microsoft Defender XDR Vorschauprogramm ist auch ein anderes Microsoft Defender 365 RBAC-Modell verfügbar. Die Berechtigungen in diesem RBAC-Modell unterscheiden sich von den in diesem Artikel beschriebenen Defender for Office 365 Berechtigungen. Weitere Informationen finden Sie unter Rollenbasierte Zugriffssteuerung in Microsoft Defender XDR.

Rollengruppen in Microsoft Defender for Office 365 und Microsoft Purview

Die Tabelle in diesem Abschnitt enthält die Standardrollengruppen, die im Microsoft Defender-Portal und den Microsoft Purview-Portalen verfügbar sind, sowie die Rollen, die den Rollengruppen standardmäßig zugewiesen sind. Um einem Benutzer Berechtigungen zum Ausführen von Aufgaben in Defender for Office 365 oder Microsoft Purview zu erteilen, fügen Sie sie der entsprechenden Rollengruppe hinzu.

Durch die Verwaltung von Berechtigungen in Defender for Office 365 oder Microsoft Purview erhalten Benutzer Zugriff auf Sicherheits-, Compliance- und Governancefeatures, die in ihren jeweiligen Portalen verfügbar sind. Um Berechtigungen für andere Features wie Exchange-Nachrichtenflussregeln (auch als Transportregeln bezeichnet) zu erteilen, müssen Sie Berechtigungen in Exchange Online erteilen. Weitere Informationen finden Sie unter Berechtigungen in Exchange Online.

Hinweis

Um die Registerkarte Berechtigungen wie in diesem Artikel beschrieben anzuzeigen, müssen Sie Administrator sein. Insbesondere muss Ihnen die Rolle Rollenverwaltung zugewiesen werden, und diese Rolle wird standardmäßig nur den Rollengruppen Organisationsverwaltung und Purview-Administratoren zugewiesen. Mit der Rollenverwaltungsrolle können Sie auch Rollengruppen anzeigen, erstellen und ändern.

Rollengruppe Beschreibung Zugewiesene Standardrollen
Angriffssimulatoradministratoren Verwenden Sie diese Rollengruppe nicht. Verwenden Sie die Rolle Angriffssimulationsadministrator in Microsoft Entra ID. angriffssimulator Admin
Nutzlastautoren des Angriffssimulators Verwenden Sie diese Rollengruppe nicht. Verwenden Sie die Rolle Angriffsnutzlastautor in Microsoft Entra ID. Angriffssimulator Payload Author
Audit Manager Verwalten von Überwachungsprotokolleinstellungen und Suchen, Anzeigen und Exportieren von Überwachungsprotokollen. Überwachungsprotokolle

Überwachungsprotokolle nur anzeigen
Überwachungsleseberechtigter Suchen, Anzeigen und Exportieren von Überwachungsprotokollen. Überwachungsprotokolle nur anzeigen
Abrechnungsadministrator Konfigurieren von Abrechnungsfeatures abrechnungs Admin
Kommunikationscompliance Stellt Berechtigungen für alle Kommunikationscompliancerollen bereit: Administrator, Analyst, Prüfer und Betrachter. Fallverwaltung

Kommunikationscompliance-Administrator

Kommunikationscompliance-Analyse

Kommunikationscompliance-Fallverwaltung

Kommunikationscompliance-Untersuchung

Kommunikationscompliance-Anzeigender

Datenklassifizierungs-Feedbackanbieter

Datenconnector-Admin

Bereichs-Manager

View-Only Fall
Kommunikationscomplianceadministratoren Administratoren der Kommunikationscompliance, die Richtlinien erstellen/bearbeiten und globale Einstellungen definieren können. Kommunikationscompliance-Administrator

Kommunikationscompliance-Fallverwaltung

Datenconnector-Admin

Bereichs-Manager
Communication Compliance Analysts Analysten der Kommunikationscompliance, die Richtlinienabgleiche untersuchen, Nachrichtenmetadaten anzeigen und Korrekturmaßnahmen ergreifen können. Kommunikationscompliance-Analyse

Kommunikationscompliance-Fallverwaltung
Kommunikationscompliance-Prüfer Analysten der Kommunikationskonformität, die Richtlinienabgleiche untersuchen, Nachrichteninhalte anzeigen und Korrekturmaßnahmen ergreifen können. Fallverwaltung

Kommunikationscompliance-Analyse

Kommunikationscompliance-Fallverwaltung

Kommunikationscompliance-Untersuchung

Datenklassifizierungs-Feedbackanbieter

View-Only Fall
Kommunikationscompliance-Viewer Viewer der Kommunikationscompliance, der auf die verfügbaren Berichte und Widgets zugreifen kann. Kommunikationscompliance-Fallverwaltung

Kommunikationscompliance-Anzeigender
Complianceadministrator¹ Mitglieder können Einstellungen für Geräteverwaltung, Verhinderung von Datenverlust, Berichte und permanente Speicherung verwalten. Admin Unit Extension Manager

Fallverwaltung

Kommunikationscompliance-Administrator

Kommunikationscompliance-Fallverwaltung

Complianceadministrator

Compliance-Manager-Verwaltung

Compliance-Suche

Anmeldeinformationsleser

Credential Writer

Datenklassifizierungs-Feedbackanbieter

Datenklassifizierungs-Feedbackprüfer

Datenconnector-Admin

Datenuntersuchungsverwaltung

Data Map Reader

Geräteverwaltung

Dispositionsverwaltung

DLP-Complianceverwaltung

Hold

IB-Compliance-Management

Information Protection-Administrator

Information Protection-Analyst

Information Protection-Leser

insider risk management Admin

Insights-Leser

Benachrichtigungen verwalten

Organisationskonfiguration

RecordManagement

Aufbewahrungsverwaltung

Scanleseberechtigter

Scan Writer

Bereichs-Manager

Quellleseberechtigter

Source Writer

Überwachungsprotokolle nur anzeigen

View-Only Fall

View-Only Geräteverwaltung

View-Only DLP Compliance Management

View-Only IB Compliance Management

View-Only Verwalten von Warnungen

Schreibgeschützte Empfänger

View-Only Datensatzverwaltung

View-Only-Aufbewahrungsverwaltung
Compliancedatenadministrator Mitglieder können Einstellungen für Geräteverwaltung, Datenschutz, Verhinderung von Datenverlust, Berichte und Aufbewahrung verwalten. Complianceadministrator

Compliance-Manager-Verwaltung

Compliance-Suche

Geräteverwaltung

Dispositionsverwaltung

DLP-Complianceverwaltung

IB-Compliance-Management

Information Protection-Administrator

Information Protection-Analyst

Information Protection-Leser

Benachrichtigungen verwalten

Organisationskonfiguration

RecordManagement

Aufbewahrungsverwaltung

Bereichs-Manager

Vertraulichkeitsbezeichnungsadministrator

Überwachungsprotokolle nur anzeigen

View-Only Geräteverwaltung

View-Only DLP Compliance Management

View-Only IB Compliance Management

View-Only Verwalten von Warnungen

Schreibgeschützte Empfänger

View-Only Datensatzverwaltung

View-Only-Aufbewahrungsverwaltung
Compliance-Manager-Administratoren Verwalten sie die Erstellung und Änderung von Vorlagen. Compliance-Manager-Verwaltung

Bewertung des Compliance-Managers

Beitrag des Compliance-Managers

Compliance-Manager-Leser

Datenconnector-Admin
Compliance-Manager-Sachverständige Erstellen Sie Bewertungen, implementieren Sie Verbesserungsaktionen, und aktualisieren Sie Test-status für Verbesserungsaktionen. Bewertung des Compliance-Managers

Beitrag des Compliance-Managers

Compliance-Manager-Leser

Datenconnector-Admin
Compliance-Manager-Mitwirkende Erstellen Sie Bewertungen, und führen Sie Arbeiten durch, um Verbesserungsmaßnahmen zu implementieren. Beitrag des Compliance-Managers

Compliance-Manager-Leser

Datenconnector-Admin
Compliance-Manager-Leser Zeigen Sie alle Compliance Manager-Inhalte mit Ausnahme von Administratorfunktionen an. Compliance-Manager-Leser
Inhalts-Explorer-Inhaltsanzeige Zeigen Sie den Inhalt von Dateien im Inhalts-Explorer sowie die Eingabeaufforderungen und Antworten unter Data Security Posture Management for AI an. Inhaltsanzeige für Datenklassifizierung
Inhalts-Explorer-Listen-Viewer Zeigen Sie alle Elemente im Inhalts-Explorer nur im Listenformat an. Datenklassifizierungslisten-Viewer
Data Catalog Kuratoren Führen Sie Aktionen zum Erstellen, Lesen, Ändern und Löschen von Katalogdatenobjekten aus, und stellen Sie Beziehungen zwischen Objekten her. Data Map Reader

Data Map Writer
Data Estate Insights-Administratoren Bietet Administratorzugriff auf alle Insights-Berichte plattform- und anbieterübergreifend. Data Map Reader

Insights-Leser

Insights Writer
Data Estate Insights-Leser Bietet schreibgeschützten Zugriff auf alle Insights-Berichte über Plattformen und Anbieter hinweg. Data Map Reader

Insights-Leser
Datengovernance Gewährt Zugriff auf Datengovernancerollen in Microsoft Purview. Data Governance-Administrator
Datenermittler Führen Sie Suchvorgänge für Postfächer, SharePoint Online-Websites und OneDrive for Business Speicherorte durch. Kommunikation

Compliance-Suche

Verwahrer

Datenuntersuchungsverwaltung

Exportieren

Vorschau

Review

RMS Decrypt

Suchen und Bereinigen
Datensicherheitsverwaltung Zeigen Sie alle Erkenntnisse zur Verwaltung von Datensicherheitsstatus an, verwenden Sie CoPilot for Security, und verwalten Sie Microsoft Purview-Datensicherheitslösungen (Verhinderung von Datenverlust, Information Protection und Insider-Risikomanagement). Fallverwaltung

Verwahrer

Inhaltsanzeige für Datenklassifizierung

Datenklassifizierungslisten-Viewer

Datenconnector-Admin

Data Map Reader

Data Security Viewer

Information Protection-Administrator

Information Protection-Analyst

Information Protection-Ermittler

Information Protection-Leser

insider risk management Admin

Insider-Risikomanagement-Analyse

Genehmigung des Insider-Risikomanagements

Insider-Risikomanagement-Audit

Untersuchung des Insider-Risikomanagements

Administrator für Insider-Risikomanagementberichte

Insider-Risikomanagement-Sitzungen

Insights-Leser

Purview-Evaluierungsadministrator

Review

Scanleseberechtigter

Quellleseberechtigter

View-Only Fall
Datenquellenadministratoren Verwalten von Datenquellen und Datenscans. Anmeldeinformationsleser

Credential Writer

Scanleseberechtigter

Scan Writer

Quellleseberechtigter

Source Writer
eDiscovery-Manager Mitglieder können Suchvorgänge durchführen und Postfächer, SharePoint Online-Websites und OneDrive for Business-Orte im In-Situ-Speicher platzieren. Mitglieder können auch eDiscovery-Fälle erstellen und verwalten, Mitglieder zu einem Fall hinzufügen und entfernen, Inhaltssuchen erstellen und bearbeiten, die einem Fall zugeordnet sind, und auf Falldaten in eDiscovery (Premium) zugreifen.

Ein eDiscovery-Administrator ist Mitglied der Rollengruppe "eDiscovery-Manager", der zusätzliche Berechtigungen zugewiesen wurden. Zusätzlich zu den Aufgaben, die ein eDiscovery-Manager ausführen kann, kann ein eDiscovery-Administrator:
  • Alle eDiscovery-Fälle in der Organisation anzeigen
  • Verwalten von eDiscovery-Fällen, nachdem sie sich selbst als Fallmitglied hinzugefügt haben.


Der Hauptunterschied zwischen einem eDiscovery-Manager und einem eDiscovery-Administrator besteht darin, dass ein eDiscovery-Administrator auf alle Fälle zugreifen kann, die im Complianceportal auf der Seite "eDiscovery-Fälle " aufgeführt sind. Ein eDiscovery-Manager kann nur auf die Fälle zugreifen, die er erstellt hat, oder auf Fälle, in der er Mitglied ist. Weitere Informationen zum Festlegen eines Benutzers zum eDiscovery-Administrator finden Sie unter Zuweisen von eDiscovery-Berechtigungen im Complianceportal.
Fallverwaltung

Kommunikation

Compliance-Suche

Verwahrer

Exportieren

Hold

Verwalten von Überprüfungssatztags

Vorschau

Review

RMS Decrypt
Uploadadministratoren für genaue Dateneinstimmung Laden Sie Daten für Exact Data Match hoch. Exact Data Match Upload Admin
Globaler Reader Mitglieder haben schreibgeschützten Zugriff auf Berichte und Warnungen und können alle Konfigurationen und Einstellungen anzeigen.

Der Hauptunterschied zwischen globalem Reader und Sicherheitsleseberechtigter besteht darin, dass ein globaler Leser auf Konfiguration und Einstellungen zugreifen kann.
Compliance-Manager-Leser

Sicherheitsleseberechtigter

Vertraulichkeitsbezeichnungsleser

Dienstüberprüfungsansicht

Überwachungsprotokolle nur anzeigen

View-Only Geräteverwaltung

View-Only DLP Compliance Management

View-Only IB Compliance Management

View-Only Verwalten von Warnungen

Schreibgeschützte Empfänger

View-Only Datensatzverwaltung

View-Only-Aufbewahrungsverwaltung
Information Protection Vollständige Kontrolle über alle Information Protection-Features, einschließlich Vertraulichkeitsbezeichnungen und deren Richtlinien, DLP, alle Klassifizierertypen, Aktivitäts- und Inhalts-Explorer und alle zugehörigen Berichte. Inhaltsanzeige für Datenklassifizierung

Datenklassifizierungslisten-Viewer

Data Map Reader

Information Protection-Administrator

Information Protection-Analyst

Information Protection-Ermittler

Information Protection-Leser

Insights-Leser

Purview-Evaluierungsadministrator

Scanleseberechtigter

Quellleseberechtigter
Information Protection-Administratoren Erstellen, bearbeiten und löschen Sie DLP-Richtlinien, Vertraulichkeitsbezeichnungen und deren Richtlinien sowie alle Klassifizierertypen. Verwalten sie DIE DLP-Einstellungen für Endpunkte und den Simulationsmodus für Richtlinien für automatische Bezeichnungen. Data Map Reader

Information Protection-Administrator

Insights-Leser

Purview-Evaluierungsadministrator

Scanleseberechtigter

Quellleseberechtigter
Information Protection-Analysten Zugreifen auf und Verwalten von DLP-Warnungen und dem Aktivitäts-Explorer. Schreibgeschützter Zugriff auf DLP-Richtlinien, Vertraulichkeitsbezeichnungen und deren Richtlinien sowie alle Klassifizierertypen. Datenklassifizierungslisten-Viewer

Data Map Reader

Information Protection-Analyst

Insights-Leser

Purview-Evaluierungsadministrator
Information Protection-Ermittler Zugreifen auf und Verwalten von DLP-Warnungen, Aktivitäts-Explorer und Inhalts-Explorer. Schreibgeschützter Zugriff auf DLP-Richtlinien, Vertraulichkeitsbezeichnungen und deren Richtlinien sowie alle Klassifizierertypen. Inhaltsanzeige für Datenklassifizierung

Datenklassifizierungslisten-Viewer

Data Map Reader

Information Protection-Analyst

Information Protection-Ermittler

Insights-Leser

Purview-Evaluierungsadministrator

Scanleseberechtigter

Quellleseberechtigter
Information Protection-Leser Nur-Zugriff auf Berichte für DLP-Richtlinien und Vertraulichkeitsbezeichnungen und deren Richtlinien anzeigen. Information Protection-Leser
Insider-Risikomanagement Verwenden Sie diese Rollengruppe zum Verwalten des Risikomanagements für Ihr Unternehmen in einer einzigen Gruppe. Wenn Sie alle Benutzerkonten für designierte Administratoren, Analytiker und Prüfer hinzufügen, können Sie Berechtigungen für das Insider-Risikomanagement in einer einzigen Gruppe konfigurieren. Diese Rollengruppe enthält alle Berechtigungsrollen für Insider-Risikomanagement. Diese Rollengruppe ist die einfachste Möglichkeit, schnell mit dem Insider-Risikomanagement zu beginnen, und eignet sich gut für Organisationen, die keine separaten Berechtigungen benötigen, die für separate Benutzergruppen definiert sind. Fallverwaltung

Verwahrer

Datenconnector-Admin

insider risk management Admin

Insider-Risikomanagement-Analyse

Genehmigung des Insider-Risikomanagements

Insider-Risikomanagement-Audit

Untersuchung des Insider-Risikomanagements

Administrator für Insider-Risikomanagementberichte

Insider-Risikomanagement-Sitzungen

Review

View-Only Fall
Insider-Risikomanagement-Administratoren Verwenden Sie diese Rollengruppe, um zunächst das Insider-Risikomanagement zu konfigurieren und später Insider-Risikoadministratoren in eine definierte Gruppe zu unterteilen. Benutzer in dieser Rollengruppe können Verwaltungsrichtlinien, globale Einstellungen und Rollengruppenzuweisungen für Insiderrisiken erstellen, lesen, aktualisieren und löschen. Fallverwaltung

Datenconnector-Admin

insider risk management Admin

View-Only Fall
Insider-Risikomanagement-Analysten Verwenden Sie diese Gruppe, um Benutzern Berechtigungen zuzuweisen, die als Insider-Risikofallanalysten fungieren. Benutzer in dieser Rollengruppe können auf alle Warnungs-, Falll- und Benachrichtigungsvorlagen für Insiderrisiken zugreifen. Sie können nicht auf das Insider-Risiko Content Explorer zugreifen. Fallverwaltung

Insider-Risikomanagement-Analyse

View-Only Fall
Genehmigende Personen des Insider-Risikomanagements Verwenden Sie nur für die interne Genehmigung. Genehmigung des Insider-Risikomanagements
Insider-Risikomanagement-Prüfer Verwenden Sie diese Gruppe, um Benutzern Berechtigungen zuzuweisen, die Insider-Risikomanagementaktivitäten überwachen. Benutzer in dieser Rollengruppe können auf das Insider-Risikoüberwachungsprotokoll zugreifen. Insider-Risikomanagement-Audit
Insider-Risikomanagement-Prüfer Verwenden Sie diese Gruppe, um Benutzern Berechtigungen zuzuweisen, die als Insider-Risikodatenermittler fungieren. Benutzer in dieser Rollengruppe können auf alle Warnungs-, Falll- und Benachrichtigungsvorlagen für Insiderrisiken sowie auf den Inhalts-Explorer für alle Fälle zugreifen. Fallverwaltung

Verwahrer

Untersuchung des Insider-Risikomanagements

Review

View-Only Fall
Genehmigende Personen der Insider-Risikomanagementsitzung Verwenden Sie nur für die interne Genehmigung. Insider-Risikomanagement-Sitzungen
IRM-Mitwirkende Diese Rollengruppe ist sichtbar, wird aber nur von Hintergrunddiensten verwendet. Insider-Risikomanagement Permanenter Beitrag

Insider-Risikomanagement Vorübergehender Beitrag
Wissensadministratoren Konfigurieren Von Wissen, Lernen, Zuweisen von Trainings und anderen intelligenten Features Wissens-Admin
Nachrichtenflussadministrator Mitglieder können Nachrichtenflusserkenntnisse und -berichte im Defender-Portal überwachen und anzeigen. Globale Administratoren können dieser Gruppe gewöhnliche Benutzer hinzufügen, aber wenn der Benutzer kein Mitglied der Exchange-Admin-Gruppe ist, hat der Benutzer keinen Zugriff auf Exchange-Administratoraufgaben. Exchange-Administrator

Schreibgeschützte Empfänger
Organisationsmanagement¹ Mitglieder können Berechtigungen für den Zugriff auf Features in diesen Portalen steuern und einstellungen für geräteverwaltung, Verhinderung von Datenverlust, Berichte und Aufbewahrung verwalten.

Benutzer, die keine globalen Administratoren sind, müssen Exchange-Administratoren sein, um Geräte anzuzeigen und maßnahmen zu ergreifen, die von Basismobilität und Sicherheit für Microsoft 365 (früher als Mobile Geräteverwaltung oder MDM bezeichnet) verwaltet werden.

Globale Administratoren werden automatisch als Mitglieder dieser Rollengruppe hinzugefügt, sie werden jedoch nicht in der Ausgabe des Cmdlets Get-RoleGroupMember in Security & Compliance PowerShell angezeigt.

Wichtig: Microsoft empfiehlt, Rollen mit den geringsten Berechtigungen zu verwenden. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre organization bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können.
Admin Unit Extension Manager

Überwachungsprotokolle

Fallverwaltung

Kommunikationscompliance-Administrator

Kommunikationscompliance-Fallverwaltung

Complianceadministrator

Compliance-Manager-Verwaltung

Compliance-Suche

Datenconnector-Admin

Geräteverwaltung

DLP-Complianceverwaltung

Hold

IB-Compliance-Management

insider risk management Admin

Lizenznutzungsleser

Benachrichtigungen verwalten

Organisationskonfiguration

Prioritätsbereinigung Admin

Prioritätsbereinigungs-Viewer

Quarantäne

RecordManagement

Aufbewahrungsverwaltung

Rollenverwaltung

Bereichs-Manager

Suchen und Bereinigen

Sicherheitsadministrator

Sicherheitsleseberechtigter

Vertraulichkeitsbezeichnungsadministrator

Vertraulichkeitsbezeichnungsleser

Dienstüberprüfungsansicht

Tagmitwirkender

Tag-Manager

Tagleser

Überwachungsprotokolle nur anzeigen

View-Only Fall

View-Only Geräteverwaltung

View-Only DLP Compliance Management

View-Only IB Compliance Management

View-Only Verwalten von Warnungen

Schreibgeschützte Empfänger

View-Only Datensatzverwaltung

View-Only-Aufbewahrungsverwaltung
Datenschutzverwaltung Verwalten Sie die Zugriffssteuerung für die Privacy Management-Lösung im Microsoft Purview-Complianceportal. Fallverwaltung

Beitrag des Compliance-Managers

Compliance-Manager-Leser

Inhaltsanzeige für Datenklassifizierung

Datenklassifizierungslisten-Viewer

Data Map Reader

Insights-Leser

privacy management Admin

Analyse der Datenschutzverwaltung

Untersuchung des Datenschutzmanagements

Privacy Management Permanenter Beitrag

Datenschutzverwaltung Temporärer Beitrag

Privacy Management Viewer

Quellleseberechtigter

Admin

View-Only Fall
Datenschutzverwaltungsadministratoren Administratoren der Datenschutzverwaltungslösung, die Richtlinien erstellen/bearbeiten und globale Einstellungen definieren können. Fallverwaltung

Beitrag des Compliance-Managers

Compliance-Manager-Leser

Data Map Reader

Insights-Leser

privacy management Admin

Quellleseberechtigter

View-Only Fall
Datenschutz-Management-Analysten Analysten der Datenschutzverwaltungslösung, die Richtlinienabgleiche untersuchen, Nachrichtenmetadaten anzeigen und Korrekturmaßnahmen ergreifen können. Fallverwaltung

Compliance-Manager-Leser

Datenklassifizierungslisten-Viewer

Data Map Reader

Insights-Leser

Analyse der Datenschutzverwaltung

View-Only Fall
Datenschutz-Management-Analysten Analysten der Datenschutzverwaltungslösung, die Richtlinienabgleiche untersuchen, Nachrichtenmetadaten anzeigen und Korrekturmaßnahmen ergreifen können. Fallverwaltung

Compliance-Manager-Leser

Datenklassifizierungslisten-Viewer

Data Map Reader

Insights-Leser

Analyse der Datenschutzverwaltung

View-Only Fall
Mitwirkende für die Datenschutzverwaltung Verwalten Mitwirkender Zugriffs für Datenschutzverwaltungsfälle. Compliance-Manager-Leser

Privacy Management Permanenter Beitrag

Datenschutzverwaltung Temporärer Beitrag
Datenschutz-Management-Ermittler Ermittler einer Lösung für die Datenschutzverwaltung, die Richtlinienabgleiche untersuchen, Nachrichteninhalte anzeigen und Korrekturmaßnahmen ergreifen können. Fallverwaltung

Compliance-Manager-Leser

Inhaltsanzeige für Datenklassifizierung

Datenklassifizierungslisten-Viewer

Untersuchung des Datenschutzmanagements

View-Only Fall
Datenschutzverwaltungs-Viewer Viewer der Datenschutzverwaltungslösung, die auf die verfügbaren Dashboards und Widgets zugreifen kann. Compliance-Manager-Leser

Datenklassifizierungslisten-Viewer

Privacy Management Viewer
Purview-Administratoren Erstellen, Bearbeiten und Löschen von Domänen und Ausführen von Rollenzuweisungen. Admin Unit Extension Manager

Purview Domain Manager

Rollenverwaltung
Quarantäneadministrator Mitglieder können auf alle Quarantäneaktionen zugreifen. Weitere Informationen finden Sie unter Verwalten von in Quarantäne befindlichen Nachrichten und Dateien als Administrator in EOP. Quarantäne
Datensatzverwaltung Mitglieder können alle Aspekte der Datensatzverwaltung konfigurieren, einschließlich Aufbewahrungsbezeichnungen und Löschungsüberprüfungen. Dispositionsverwaltung

RecordManagement

Aufbewahrungsverwaltung

Bereichs-Manager
Reviewer Mitglieder können in eDiscovery (Premium)-Fällen auf Überprüfungssätze zugreifen. Mitglieder dieser Rollengruppe können die Liste der Fälle auf der eDiscovery-Seite > Erweitert im Microsoft Purview-Complianceportal anzeigen und öffnen, in dem sie Mitglieder sind. Nachdem der Benutzer auf einen eDiscovery (Premium)-Fall zugegriffen hat, kann er Überprüfungssätze auswählen, um auf Falldaten zuzugreifen. Diese Rolle ermöglicht es dem Benutzer nicht, eine Vorschau der Ergebnisse einer Sammlungssuche anzuzeigen, die dem Fall zugeordnet ist, oder andere Such- oder Fallverwaltungsaufgaben auszuführen. Mitglieder dieser Rollengruppe können nur auf die Daten in einem Überprüfungssatz zugreifen. Review
Sicherheitsadministrator Mitglieder haben Zugriff auf viele Sicherheitsfeatures von Identity Protection Center, Privileged Identity Management, Überwachen der Dienstintegrität von Microsoft 365 und den Defender- und Complianceportalen.

Standardmäßig scheint diese Rollengruppe keine Mitglieder zu haben. Die Rolle "Sicherheitsadministrator" aus Microsoft Entra ID wird dieser Rollengruppe jedoch zugewiesen. Daher erbt diese Rollengruppe die Funktionen und die Mitgliedschaft der Rolle "Sicherheitsadministrator" von Microsoft Entra ID.

Um Berechtigungen zentral zu verwalten, fügen Sie Gruppenmitglieder im Microsoft Entra Admin Center hinzu und entfernen sie. Weitere Informationen finden Sie unter Microsoft Entra integrierten Rollen. Wenn Sie diese Rollengruppe in diesen Portalen (Mitgliedschaft oder Rollen) bearbeiten, gelten diese Änderungen nur für die Bereiche Sicherheit und Compliance und nicht für andere Dienste.

Diese Rollengruppe umfasst alle schreibgeschützten Berechtigungen der Rolle "Sicherheitsleseberechtigter" sowie viele zusätzliche Administratorberechtigungen für dieselben Dienste: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Microsoft 365 Service Health überwachen sowie die Defender- und Complianceportale.
Überwachungsprotokolle

Compliance-Manager-Verwaltung

Geräteverwaltung

DLP-Complianceverwaltung

IB-Compliance-Management

Benachrichtigungen verwalten

Quarantäne

Sicherheitsadministrator

Vertraulichkeitsbezeichnungsadministrator

Tagmitwirkender

Tag-Manager

Tagleser

Überwachungsprotokolle nur anzeigen

View-Only Geräteverwaltung

View-Only DLP Compliance Management

View-Only IB Compliance Management

View-Only Verwalten von Warnungen
Sicherheitsoperator Mitglieder können Sicherheitswarnungen verwalten sowie Berichte und Einstellungen von Sicherheitsfeatures anzeigen. Compliance-Suche

Benachrichtigungen verwalten

Sicherheitsleseberechtigter

Tagmitwirkender

Tagleser

Mandanten-AllowBlockList-Manager

Überwachungsprotokolle nur anzeigen

View-Only Geräteverwaltung

View-Only DLP Compliance Management

View-Only IB Compliance Management

View-Only Verwalten von Warnungen
Sicherheitsleseberechtigter Mitglieder haben schreibgeschützten Zugriff auf viele Sicherheitsfeatures von Identity Protection Center, Privileged Identity Management, Überwachen der Microsoft 365-Dienstintegrität und den Defender- und Complianceportalen.

Standardmäßig scheint diese Rollengruppe keine Mitglieder zu haben. Die Rolle "Sicherheitsleseberechtigter" aus Microsoft Entra ID wird dieser Rollengruppe jedoch zugewiesen. Daher erbt diese Rollengruppe die Funktionen und die Mitgliedschaft der Rolle "Sicherheitsleseberechtigter" von Microsoft Entra ID.

Um Berechtigungen zentral zu verwalten, fügen Sie Gruppenmitglieder im Microsoft Entra Admin Center hinzu und entfernen sie. Weitere Informationen finden Sie unter Microsoft Entra integrierten Rollen. Wenn Sie diese Rollengruppe in den Portalen (Mitgliedschaft oder Rollen) bearbeiten, gelten diese Änderungen nur für Sicherheits- und Compliancebereiche und nicht für andere Dienste.
Compliance-Manager-Leser

Sicherheitsleseberechtigter

Vertraulichkeitsbezeichnungsleser

Tagleser

View-Only Geräteverwaltung

View-Only DLP Compliance Management

View-Only IB Compliance Management

View-Only Verwalten von Warnungen
Dienstüberprüfungsbenutzer Mitglieder können im Complianceportal auf den Abschnitt Service Assurance zugreifen. Die Dienstüberprüfung bietet Berichte und Dokumente, in denen die Sicherheitspraktiken von Microsoft für Kundendaten beschrieben werden, die in Microsoft 365 gespeichert sind. Sie enthält auch unabhängige Überwachungsberichte von Drittanbietern zu Microsoft 365. Weitere Informationen finden Sie unter Dienstüberprüfung im Complianceportal. Dienstüberprüfungsansicht
Administratoren für Die Anforderung von Antragstellerrechten Erstellen von Anträgen auf Antragstellerrechte. Fallverwaltung

Beitrag des Compliance-Managers

Compliance-Manager-Leser

Admin

View-Only Fall
Genehmigende Personen für Die Anforderung von Antragstellerrechten Genehmigende Personen, die Anträge auf Antragstellerrechte genehmigen können. Compliance-Manager-Leser

Genehmiger für Die Anforderung von Antragstellerrechten
Aufsichtsüberprüfung Mitglieder können die Richtlinien erstellen und verwalten, die definieren, welche Kommunikation in einer Organisation einer Überprüfung unterliegt. Weitere Informationen finden Sie unter Konfigurieren von Kommunikationskonformitätsrichtlinien für Ihre organization. Aufsichtsüberprüfungsadministrator

Hinweis

¹ Diese Rollengruppe weist Mitgliedern nicht die erforderlichen Berechtigungen zu, um das Überwachungsprotokoll zu durchsuchen oder Berichte zu verwenden, die Exchange-Daten enthalten könnten, z. B. DLP oder Defender for Office 365 Berichte. Um das Überwachungsprotokoll zu durchsuchen oder alle Berichte anzuzeigen, müssen einem Benutzer Berechtigungen in Exchange Online zugewiesen werden. Diese Aktion ist erforderlich, da das zugrunde liegende Cmdlet, das zum Durchsuchen des Überwachungsprotokolls verwendet wird, ein Exchange Online-Cmdlet ist. Globale Administratoren können das Überwachungsprotokoll durchsuchen und alle Berichte anzeigen, da sie automatisch als Mitglieder der Rollengruppe "Organisationsverwaltung" in Exchange Online hinzugefügt werden. Weitere Informationen finden Sie unter Durchsuchen des Überwachungsprotokolls im Complianceportal.

Rollen in Microsoft Defender for Office 365 und Microsoft Purview

In der Tabelle in diesem Abschnitt sind die verfügbaren Rollen und Rollengruppen aufgeführt, denen sie standardmäßig zugewiesen sind.

Rollen, die der Rollengruppe "Organisationsverwaltung" nicht standardmäßig zugewiesen sind, sind mit gekennzeichnet. *

Rolle Beschreibung Standardrollengruppenzuweisungen
Admin Unit Extension Manager Complianceadministrator

Organisationsverwaltung

Purview-Administratoren
* angriffssimulator Admin Verwenden Sie diese Rolle nicht. Verwenden Sie die Rolle Angriffssimulationsadministrator in Microsoft Entra ID. Angriffssimulatoradministratoren
Angriffssimulator Payload Author Verwenden Sie diese Rolle nicht. Verwenden Sie die Rolle Angriffsnutzlastautor in Microsoft Entra ID.
Data Map Reader Data Estate Insights-Administratoren

Datenschutzverwaltung

Datenschutzverwaltungsadministratoren

Datenschutz-Management-Analysten

Mitwirkende für die Datenschutzverwaltung

Datenschutz-Management-Ermittler

Datenschutzverwaltungs-Viewer
* Angriffssimulator Payload Author Verwenden Sie diese Rolle nicht in den Portalen. Verwenden Sie die entsprechende Rolle in Microsoft Entra ID. Nutzlastautoren des Angriffssimulators
Überwachungsprotokolle Aktivieren und konfigurieren Sie die Überwachung für die organization, zeigen Sie die Überwachungsberichte der organization an, und exportieren Sie diese Berichte dann in eine Datei. Audit Manager

Organisationsverwaltung

Sicherheitsadministrator
* abrechnungs Admin Lässt den Abrechnungsadministrator für das ausgewählte Feature zu. Abrechnungsadministrator
Fallverwaltung Erstellen, Bearbeiten, Löschen und Steuern des Zugriffs auf eDiscovery-Fälle. Kommunikationscompliance

Kommunikationscompliance-Prüfer

Complianceadministrator

eDiscovery-Manager

Insider-Risikomanagement

Insider-Risikomanagement-Administratoren

Insider-Risikomanagement-Analysten.

Insider-Risikomanagement-Prüfer

Organisationsverwaltung

Datenschutzverwaltung

Datenschutzverwaltungsadministratoren

Datenschutz-Management-Analysten

Datenschutz-Management-Ermittler

Administratoren für Die Anforderung von Antragstellerrechten
* Kommunikation Verwalten Sie die gesamte Kommunikation mit den Verwaltern, die in einem eDiscovery (Premium)-Fall identifiziert wurden. Erstellen Von Haltebenachrichtigungen, Erinnerungen und Eskalationen an die Verwaltung. Verfolgen Sie die Bestätigung des Verwahrers von Aufbewahrungsbenachrichtigungen nach, und verwalten Sie den Zugriff auf das Verwahrerportal, das von jedem Verwahrer in einem Fall verwendet wird, um die Kommunikation für die Fälle nachzuverfolgen, in denen sie als Verwahrer identifiziert wurden. Datenermittler

eDiscovery-Manager
Kommunikationscompliance-Administrator Wird zum Verwalten von Richtlinien im Feature "Kommunikationscompliance" verwendet. Kommunikationscompliance

Kommunikationscomplianceadministratoren

Complianceadministrator

Organisationsverwaltung
* Kommunikationskonformitätsanalyse Wird verwendet, um die Untersuchung und Behebung von Nachrichtenverstößen in der Kommunikationscompliance-Funktion durchzuführen. Nachrichtenmetadaten können nur angezeigt werden. Kommunikationscompliance

Communication Compliance Analysts

Kommunikationscompliance-Prüfer
Kommunikationscompliance-Fallverwaltung Wird für den Zugriff auf Communication Compliance-Fälle verwendet. Kommunikationscompliance

Kommunikationscomplianceadministratoren

Communication Compliance Analysts

Kommunikationscompliance-Prüfer

Kommunikationscompliance-Viewer

Complianceadministrator

Organisationsverwaltung
* Untersuchung der Kommunikationskonformität Wird verwendet, um Verstöße gegen Nachrichten in der Kommunikationscompliance-Funktion zu untersuchen, zu beheben und zu überprüfen. Kann Nachrichtenmetadaten und -nachrichten anzeigen. Kommunikationscompliance

Kommunikationscompliance-Prüfer
* Communication Compliance Viewer Wird für den Zugriff auf Berichte und Widgets im Kommunikationscompliance-Feature verwendet. Kommunikationscompliance

Kommunikationscompliance-Viewer
Complianceadministrator Anzeigen und Bearbeiten von Einstellungen und Berichten für Kompatibilitätsfeatures. Complianceadministrator

Compliancedatenadministrator

Organisationsverwaltung
Compliance-Manager-Verwaltung Verwalten sie die Erstellung und Änderung von Vorlagen. Complianceadministrator

Compliancedatenadministrator

Compliance-Manager-Administratoren

Organisationsverwaltung

Sicherheitsadministrator
* Compliance-Manager-Bewertung Erstellen Sie Bewertungen, implementieren Sie Verbesserungsaktionen, und aktualisieren Sie Test-status für Verbesserungsaktionen. Compliance-Manager-Administratoren

Compliance-Manager-Sachverständige
* Beitrag des Compliance-Managers Erstellen Sie Bewertungen, und führen Sie Arbeiten durch, um Verbesserungsmaßnahmen zu implementieren. Compliance-Manager-Administratoren

Compliance-Manager-Sachverständige

Compliance-Manager-Mitwirkende

Datenschutzverwaltung

Datenschutzverwaltungsadministratoren

Administratoren für Die Anforderung von Antragstellerrechten
* Compliance-Manager-Leser Zeigen Sie alle Compliance Manager-Inhalte mit Ausnahme von Administratorfunktionen an. Compliance-Manager-Administratoren

Compliance-Manager-Sachverständige

Compliance-Manager-Mitwirkende

Compliance-Manager-Leser

Globaler Leser

Datenschutzverwaltung

Datenschutzverwaltungsadministratoren

Datenschutz-Management-Analysten

Mitwirkende für die Datenschutzverwaltung

Datenschutz-Management-Ermittler

Datenschutzverwaltungs-Viewer

Sicherheitsleseberechtigter

Administratoren für Die Anforderung von Antragstellerrechten

Genehmigende Personen für Die Anforderung von Antragstellerrechten
Compliance-Suche Führen Sie Suchvorgänge über Postfächer hinweg durch, und erhalten Sie eine Schätzung der Ergebnisse. Complianceadministrator

Compliancedatenadministrator

Datenermittler

eDiscovery-Manager

Organisationsverwaltung

Sicherheitsoperator
* Anmeldeinformationsleser Lesen Sie die verschiedenen Anmeldeinformationen, die im Mandanten erstellt wurden. Complianceadministrator

Datenquellenadministratoren
* Credential Writer Erstellen und Bearbeiten von Anmeldeinformationen Complianceadministrator

Datenquellenadministratoren
* Vormund Identifizieren und verwalten Sie Verwahrer für eDiscovery-Fälle (Premium), und verwenden Sie die Informationen aus Microsoft Entra ID und anderen Quellen, um Datenquellen zu finden, die mit Verwahrern verknüpft sind. Ordnen Sie in einem Fall andere Datenquellen wie Postfächer, SharePoint-Websites und Teams Verwaltern zu. Legen Sie eine gesetzliche Aufbewahrung für die Datenquellen fest, die Verwaltern zugeordnet sind, um Inhalte im Kontext eines Falls beizubehalten. Datenermittler

eDiscovery-Manager

Insider-Risikomanagement

Insider-Risikomanagement-Prüfer
* Inhaltsanzeige für Datenklassifizierung Anzeigen des direkten Renderings von Dateien im Inhalts-Explorer. Inhalts-Explorer-Inhaltsanzeige

Informationsschutz

Information Protection-Ermittler

Datenschutzverwaltung

Datenschutz-Management-Ermittler
* Datenklassifizierungs-Feedbackanbieter Ermöglicht die Übermittlung von Feedback für Klassifizierer im Inhalts-Explorer. Kommunikationscompliance

Kommunikationscompliance-Prüfer

Complianceadministrator
* Datenklassifizierungs-Feedbackprüfer Ermöglicht das Überprüfen von Feedback von Klassifizierern im Feedback-Explorer. Complianceadministrator
* Datenklassifizierungslisten-Viewer Zeigen Sie die Liste der Dateien im Inhalts-Explorer an. Inhalts-Explorer-Listen-Viewer

Informationsschutz

Information Protection-Analysten

Information Protection-Ermittler

Datenschutzverwaltung

Datenschutz-Management-Analysten

Datenschutz-Management-Ermittler

Datenschutzverwaltungs-Viewer
Datenconnector-Admin Erstellen und Verwalten von Connectors zum Importieren und Archivieren von Nicht-Microsoft-Daten in Microsoft 365 Kommunikationscompliance

Kommunikationscomplianceadministratoren

Complianceadministrator

Compliance-Manager-Administratoren

Compliance-Manager-Sachverständige

Compliance-Manager-Mitwirkende

Insider-Risikomanagement

Insider-Risikomanagement-Administratoren

Organisationsverwaltung
* Data Governance-Administrator Delegiert die erste Zugriffsebene für Ersteller von Geschäftsdomänen und andere Berechtigungen auf Anwendungsebene. Datengovernance
* Datenuntersuchungsverwaltung Erstellen, Bearbeiten, Löschen und Steuern des Zugriffs auf die Datenuntersuchung. Complianceadministrator

Datenermittler
* Data Map Reader Lesen von Aktionen für Data Map-Objekte. Complianceadministrator

Data Catalog Kuratoren

Data Estate Insights-Leser

Informationsschutz

Information Protection-Administratoren

Information Protection-Analysten

Information Protection-Ermittler
* Data Map Writer Erstellen, Lesen, Ändern und Löschen von Aktionen für Data Map-Objekte und Einrichten von Beziehungen zwischen Objekten. Data Catalog Kuratoren
Data Security Viewer Anzeigen des Zugriffs auf Data Security Posture Management Dashboard Insights. Ermöglicht Benutzern, Copilot for Security zum Anzeigen von Details zu verwenden. Datensicherheitsverwaltung
Geräteverwaltung Anzeigen und Bearbeiten von Einstellungen und Berichten für Geräteverwaltungsfeatures. Complianceadministrator

Compliancedatenadministrator

Organisationsverwaltung

Sicherheitsadministrator
* Dispositionsverwaltung Steuern Sie die Berechtigungen für den Zugriff auf die manuelle Löschung in den Defender- und Complianceportalen. Complianceadministrator

Compliancedatenadministrator

Datensatzverwaltung
DLP-Complianceverwaltung Anzeigen und Bearbeiten von Einstellungen und Berichten für Dlp-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust). Complianceadministrator

Compliancedatenadministrator

Organisationsverwaltung

Sicherheitsadministrator
* Exact Data Match Upload Admin Ermöglicht Benutzern das Hochladen von Daten für Exact Data Match. Uploadadministratoren für genaue Dateneinstimmung
* Exchange-Administrator Lässt den Exchange-Administrator für ausgewählte Features zu. Nachrichtenflussadministrator
* Exportieren Exportieren von Postfach- und Websiteinhalten, die von Suchvorgängen zurückgegeben werden. Datenermittler

eDiscovery-Manager
Hold Legen Sie Inhalte in Postfächern, Websites und öffentlichen Ordnern in den Halteraum. Im Halteraum wird eine Kopie des Inhalts an einem sicheren Speicherort gespeichert. Inhaltsbesitzer können den ursprünglichen Inhalt weiterhin ändern oder löschen. Complianceadministrator

eDiscovery-Manager

Organisationsverwaltung
IB-Compliance-Management Anzeigen, Erstellen, Entfernen, Ändern und Testen von Richtlinien für Informationsbarrieren. Complianceadministrator

Compliancedatenadministrator

Organisationsverwaltung

Sicherheitsadministrator
* Information Protection Admin Erstellen, bearbeiten und löschen Sie DLP-Richtlinien, Vertraulichkeitsbezeichnungen und deren Richtlinien sowie alle Klassifizierertypen. Verwalten sie DIE DLP-Einstellungen für Endpunkte und den Simulationsmodus für Richtlinien für automatische Bezeichnungen. Complianceadministrator

Compliancedatenadministrator

Informationsschutz

Information Protection-Administratoren
* Information Protection Analyst Zugreifen auf und Verwalten von DLP-Warnungen und dem Aktivitäts-Explorer. Schreibgeschützter Zugriff auf DLP-Richtlinien, Vertraulichkeitsbezeichnungen und deren Richtlinien sowie alle Klassifizierertypen. Complianceadministrator

Compliancedatenadministrator

Informationsschutz

Information Protection-Analysten

Information Protection-Ermittler
* Information Protection Investigator Zugreifen auf und Verwalten von DLP-Warnungen, Aktivitäts-Explorer und Inhalts-Explorer. Schreibgeschützter Zugriff auf DLP-Richtlinien, Vertraulichkeitsbezeichnungen und deren Richtlinien sowie alle Klassifizierertypen. Informationsschutz

Information Protection-Ermittler
* Information Protection Reader Nur-Zugriff auf Berichte für DLP-Richtlinien und Vertraulichkeitsbezeichnungen und deren Richtlinien anzeigen. Complianceadministrator

Compliancedatenadministrator

Informationsschutz

Information Protection-Leser
insider risk management Admin Erstellen, Bearbeiten, Löschen und Steuern des Zugriffs auf die Insider-Risikomanagement-Funktion. Complianceadministrator

Insider-Risikomanagement

Insider-Risikomanagement-Administratoren

Organisationsverwaltung
* Insider-Risikomanagement-Analyse Greifen Sie auf alle Vorlagen für Insider-Risikomanagementwarnungen, -fälle und -hinweise zu. Insider-Risikomanagement

Insider-Risikomanagement-Analysten.
* Genehmigung des Insider-Risikomanagements Führen Sie Untersuchungen, Korrekturen und Überprüfungen von Nachrichtenverstößen in der Lösung für die Datenschutzverwaltung durch. Kann Nachrichtenmetadaten und vollständige Nachrichten anzeigen. Insider-Risikomanagement

Genehmigende Personen des Insider-Risikomanagements
* Insider-Risikomanagement-Audit Anzeigen von Überwachungspfaden für Insider-Risiken zulassen. Insider-Risikomanagement

Insider-Risikomanagement-Prüfer
* Untersuchung des Insider-Risikomanagements Greifen Sie auf alle Insider-Risikomanagementwarnungen, Fälle, Hinweisvorlagen und die Explorer für alle Fälle zu. Insider-Risikomanagement

Insider-Risikomanagement-Prüfer
* Insider-Risikomanagement Permanenter Beitrag Diese Rollengruppe ist sichtbar, wird aber nur von Hintergrunddiensten verwendet. IRM-Mitwirkende
* Administrator für Insider-Risikomanagementberichte Insider-Risikomanagement
* Insider-Risikomanagement-Sitzungen Führen Sie die Untersuchung und Behebung von Nachrichtenverstößen in der Datenschutzverwaltungslösung durch. Kann nur Nachrichtenmetadaten anzeigen. Insider-Risikomanagement

Genehmigende Personen der Insider-Risikomanagementsitzung
* Insider-Risikomanagement Vorübergehender Beitrag Diese Rollengruppe ist sichtbar, wird aber nur von Hintergrunddiensten verwendet. IRM-Mitwirkende
* Insights-Leser Bietet schreibgeschützten Zugriff auf alle Insights-Berichte in der Data Estate Insights-App. Insights-Leser müssen mindestens Über die Rolle "Datenleser" auf eine Sammlung verfügen, um Berichte zu dieser bestimmten Sammlung anzeigen zu können. Complianceadministrator

Data Estate Insights-Administratoren

Data Estate Insights-Leser

Informationsschutz

Information Protection-Administratoren

Information Protection-Analysten

Information Protection-Ermittler

Datenschutzverwaltung

Datenschutzverwaltungsadministratoren

Datenschutz-Management-Analysten

Datenschutz-Management-Ermittler

Datenschutzverwaltungs-Viewer
* Insights Writer Data Estate Insights-Administratoren
* Wissens-Admin Konfigurieren Von Wissen, Lernen, Zuweisen von Trainings und anderen intelligenten Features Wissensadministratoren
Lizenznutzungsleser Organisationsverwaltung
Verwalten von Warnungen Anzeigen und Bearbeiten von Einstellungen und Berichten für Warnungen. Complianceadministrator

Compliancedatenadministrator

Organisationsverwaltung

Sicherheitsadministrator

Sicherheitsoperator
* Verwalten von Überprüfungssatztags Mit dieser Rolle können Benutzer Überprüfungssatztags für Fälle erstellen, bearbeiten und löschen, auf die sie zugreifen können. eDiscovery-Manager
Organisationskonfiguration Ausführen, Anzeigen und Exportieren von Überwachungsberichten und Verwalten von Konformitätsrichtlinien für DLP, Geräte und Erhaltung. Complianceadministrator

Compliancedatenadministrator

Organisationsverwaltung
* Vorschau Zeigen Sie eine Liste der Elemente an, die von Inhaltssuchen zurückgegeben werden, und öffnen Sie jedes Element aus der Liste, um seinen Inhalt anzuzeigen. Datenermittler

eDiscovery-Manager
Prioritätsbereinigung Admin Organisationsverwaltung
Prioritätsbereinigungs-Viewer Organisationsverwaltung
* privacy management Admin Verwalten sie Richtlinien in der Datenschutzverwaltung und haben Zugriff auf alle Funktionen der Lösung. Datenschutzverwaltung

Datenschutzverwaltungsadministratoren
* Analyse der Datenschutzverwaltung Führen Sie die Untersuchung und Behebung der Nachrichtenverstöße in der Datenschutzverwaltung durch. Nachrichtenmetadaten können nur angezeigt werden. Datenschutzverwaltung

Datenschutz-Management-Analysten
* Untersuchung des Datenschutzmanagements Führen Sie Untersuchungen, Korrekturen und Überprüfungen von Nachrichtenverstößen in der Datenschutzverwaltung durch. Kann Nachrichtenmetadaten und die vollständige Nachricht anzeigen. Datenschutzverwaltung

Datenschutz-Management-Ermittler
* Privacy Management Permanenter Beitrag Access Privacy Management-Fälle als permanente Mitwirkender. Datenschutzverwaltung

Mitwirkende für die Datenschutzverwaltung
* Datenschutzverwaltung Temporärer Beitrag Greifen Sie auf Privacy Management-Fälle als temporäre Mitwirkender zu. Datenschutzverwaltung

Mitwirkende für die Datenschutzverwaltung
* Privacy Management Viewer Greifen Sie auf Dashboards und Widgets in der Datenschutzverwaltung zu. Datenschutzverwaltung

Datenschutzverwaltungs-Viewer
* Purview Domain Manager Erstellen, Bearbeiten und Löschen von Domänen und Ausführen von Rollenzuweisungen. Purview-Administratoren
* Purview-Evaluierungsadministrator Erstellen und verwalten Sie das Microsoft 365 Purview Evaluation Lab. Informationsschutz

Information Protection-Administratoren

Information Protection-Analysten

Information Protection-Ermittler
Quarantäne Ermöglicht das Anzeigen und Freigeben von in Quarantäne befindlichen E-Mails. Organisationsverwaltung

Quarantäneadministrator

Sicherheitsadministrator
RecordManagement Anzeigen und Bearbeiten der Konfiguration des Datensatzverwaltungsfeatures Complianceadministrator

Compliancedatenadministrator

Organisationsverwaltung

Datensatzverwaltung
Aufbewahrungsverwaltung Verwalten von Aufbewahrungsrichtlinien, Aufbewahrungsbezeichnungen und Aufbewahrungsbezeichnungsrichtlinien. Enthält Berechtigungen zum Hinzufügen und Entfernen adaptiver Bereiche aus diesen Richtlinien sowie zum Erstellen, Löschen und Ändern adaptiver Bereiche. Complianceadministrator

Compliancedatenadministrator

Organisationsverwaltung

Datensatzverwaltung
* Rezension Diese Rolle ermöglicht Benutzern den Zugriff auf Überprüfungssätze in eDiscovery (Premium)-Fällen. Benutzer, denen diese Rolle zugewiesen ist, können die Liste der Fälle auf der eDiscovery-Seite > Erweitert im Microsoft Purview-Complianceportal anzeigen und öffnen, in dem sie Mitglieder sind. Nachdem der Benutzer auf einen eDiscovery (Premium)-Fall zugegriffen hat, kann er Überprüfungssätze auswählen, um auf Falldaten zuzugreifen. Diese Rolle ermöglicht es dem Benutzer nicht, eine Vorschau der Ergebnisse einer Sammlungssuche anzuzeigen, die dem Fall zugeordnet ist, oder andere Such- oder Fallverwaltungsaufgaben auszuführen. Benutzer mit dieser Rolle können nur auf die Daten in einem Überprüfungssatz zugreifen. Datenermittler

eDiscovery-Manager

Insider-Risikomanagement

Insider-Risikomanagement-Prüfer

Reviewer
* RMS Decrypt Entschlüsseln von RMS-geschützten Inhalten beim Exportieren von Suchergebnissen. Datenermittler

eDiscovery-Manager
Rollenverwaltung Verwalten der Rollengruppenmitgliedschaft und Erstellen oder Löschen benutzerdefinierter Rollengruppen. Organisationsverwaltung

Purview-Administratoren
* Scanleseberechtigter Lesen Sie die verschiedenen Überprüfungen, die im Mandanten erstellt wurden. Complianceadministrator

Datenquellenadministratoren

Informationsschutz

Information Protection-Administratoren

Information Protection-Ermittler
* Scan Writer Erstellen, Aktualisieren und Löschen von Überprüfungen im Mandanten. Complianceadministrator

Datenquellenadministratoren
Bereichs-Manager Ermöglicht Administratoren das Erstellen, Bearbeiten, Löschen und Steuern des Zugriffs auf Bereichsfeatures wie adaptive Bereiche im organization. Kommunikationscompliance

Kommunikationscomplianceadministratoren

Complianceadministrator

Compliancedatenadministrator

Organisationsverwaltung

Datensatzverwaltung
Suchen und Bereinigen Ermöglicht Benutzern das Massenentfernen von Daten, die den Kriterien einer Inhaltssuche entsprechen. Datenermittler

Organisationsverwaltung
Sicherheitsadministrator Anzeigen und Bearbeiten der Konfiguration und der Berichte für Sicherheitsfeatures Organisationsverwaltung

Sicherheitsadministrator
Sicherheitsleseberechtigter Zeigen Sie die Konfiguration und Berichte für Sicherheitsfeatures an. Globaler Leser

Organisationsverwaltung

Sicherheitsoperator

Sicherheitsleseberechtigter
Vertraulichkeitsbezeichnungsadministrator Anzeigen, Erstellen, Ändern und Entfernen von Vertraulichkeitsbezeichnungen. Compliancedatenadministrator

Organisationsverwaltung

Sicherheitsadministrator
Vertraulichkeitsbezeichnungsleser Zeigen Sie die Konfiguration und Verwendung von Vertraulichkeitsbezeichnungen an. Globaler Leser

Organisationsverwaltung

Sicherheitsleseberechtigter
Dienstüberprüfungsansicht Laden Sie die verfügbaren Dokumente aus dem Abschnitt Service Assurance herunter. Der Inhalt umfasst unabhängige Überwachung, Compliancedokumentation und vertrauensbezogene Anleitungen zur Verwendung von Microsoft 365-Features zum Verwalten gesetzlicher Compliance- und Sicherheitsrisiken. Globaler Leser

Organisationsverwaltung

Dienstüberprüfungsbenutzer
* Quellleseberechtigter Lesen Sie die verschiedenen Quellen, die im Mandanten erstellt wurden. Complianceadministrator

Datenquellenadministratoren

Informationsschutz

Information Protection-Administratoren

Information Protection-Ermittler

Datenschutzverwaltung

Datenschutzverwaltungsadministratoren
* Source Writer Erstellen, Aktualisieren und Löschen von Quellen im Mandanten. Complianceadministrator

Datenquellenadministratoren
* Admin Verwalten Sie Aufsichtsüberprüfungsrichtlinien, einschließlich der zu überprüfenden Mitteilungen und der Person, die die Überprüfung durchführen sollte. Datenschutzverwaltung

Administratoren für Die Anforderung von Antragstellerrechten
* Genehmiger für Die Anforderung von Antragstellerrechten Erstellen, Bearbeiten, Löschen und Steuern des Zugriffs auf verwahrer. Genehmigende Personen für Die Anforderung von Antragstellerrechten
* Aufsichtsüberprüfungsadministrator Verwalten Sie aufsichtsrechtliche Überprüfungsrichtlinien, einschließlich der zu überprüfenden Mitteilungen und der Person, die die Überprüfung durchführen sollte. Aufsichtsüberprüfung
Tagmitwirkender Ermöglicht das Anzeigen und Aktualisieren vorhandener Tags. Organisationsverwaltung

Sicherheitsadministrator

Sicherheitsoperator
Tag-Manager Anzeigen, Aktualisieren, Erstellen und Löschen von Benutzertags. Organisationsverwaltung

Sicherheitsadministrator
Tagleser Schreibgeschützter Zugriff auf vorhandene Benutzertags. Organisationsverwaltung

Sicherheitsadministrator

Sicherheitsoperator

Sicherheitsleseberechtigter
* Mandanten-AllowBlockList-Manager Verwalten der Einstellungen für Mandanten zulassen/Blockieren von Listen. Sicherheitsoperator
Überwachungsprotokolle nur anzeigen Anzeigen und Exportieren von Überwachungsberichten Da diese Berichte möglicherweise vertrauliche Informationen enthalten, sollten Sie diese Rolle nur Personen zuweisen, die diese Informationen explizit anzeigen müssen. Audit Manager

Überwachungsleseberechtigter

Complianceadministrator

Compliancedatenadministrator

Globaler Leseberechtigter

Organisationsverwaltung

Sicherheitsadministrator

Sicherheitsoperator
Schreibgeschützte Groß-/Kleinschreibung Kommunikationscompliance

Kommunikationscompliance-Prüfer

Complianceadministrator

Insider-Risikomanagement

Insider-Risikomanagement-Administratoren

Insider-Risikomanagement-Analysten.

Insider-Risikomanagement-Prüfer

Organisationsverwaltung

Datenschutzverwaltung

Datenschutzverwaltungsadministratoren

Datenschutz-Management-Analysten

Datenschutz-Management-Ermittler

Administratoren für Die Anforderung von Antragstellerrechten
Schreibgeschützter Geräteverwaltung Zeigen Sie die Konfiguration und die Berichte für das feature Geräteverwaltung an. Complianceadministrator

Compliancedatenadministrator

Globaler Leseberechtigter

Organisationsverwaltung

Sicherheitsadministrator

Sicherheitsoperator

Sicherheitsleseberechtigter
Nur anzeigende DLP-Complianceverwaltung Zeigen Sie die Einstellungen und Berichte für Dlp-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) an. Complianceadministrator

Compliancedatenadministrator

Globaler Leseberechtigter

Organisationsverwaltung

Sicherheitsadministrator

Sicherheitsoperator

Sicherheitsleseberechtigter
View-Only IB Compliance Management Zeigen Sie die Konfiguration und die Berichte für das Feature "Informationsbarrieren" an. Complianceadministrator

Compliancedatenadministrator

Globaler Leseberechtigter

Organisationsverwaltung

Sicherheitsadministrator

Sicherheitsoperator

Sicherheitsleseberechtigter
Warnungen nur anzeigen verwalten Anzeigen der Konfiguration und der Berichte für das Feature "Warnungen verwalten". Complianceadministrator

Compliancedatenadministrator

Globaler Leseberechtigter

Organisationsverwaltung

Sicherheitsadministrator

Sicherheitsoperator

Sicherheitsleseberechtigter
Schreibgeschützte Empfänger Anzeigen von Informationen zu Benutzern und Gruppen. Complianceadministrator

Compliancedatenadministrator

Globaler Leseberechtigter

Nachrichtenflussadministrator

Organisationsverwaltung
Nur anzeigende Datensatzverwaltung Zeigen Sie die Konfiguration des Datensatzverwaltungsfeatures an. Complianceadministrator

Compliancedatenadministrator

Globaler Leseberechtigter

Organisationsverwaltung
Schreibgeschützte Aufbewahrungsverwaltung Zeigen Sie die Konfiguration von Aufbewahrungsrichtlinien, Aufbewahrungsbezeichnungen und Aufbewahrungsbezeichnungsrichtlinien an. Complianceadministrator

Compliancedatenadministrator

Globaler Leseberechtigter

Organisationsverwaltung