Rollen und Rollengruppen in Microsoft Defender for Office 365 und Microsoft Purview
Tipp
Wussten Sie, dass Sie die Features in Microsoft Defender for Office 365 Plan 2 kostenlos testen können? Verwenden Sie die 90-tägige Defender for Office 365 Testversion auf dem Microsoft Defender Portal-Testversionshub. Informationen dazu, wer sich registrieren und testen kann, finden Sie unter Try Microsoft Defender for Office 365.
Das Microsoft Defender-Portal, das Microsoft Purview-Portal und die klassischen Microsoft Purview-Compliance- und Governanceportale haben das Security & Compliance Center als Orte zum Verwalten von Microsoft Defender for Office 365- und Microsoft Purview-Rollen und -Rollengruppen für Ihre Ersetzt. organization. Weitere Informationen zu Berechtigungen in diesen Portalen finden Sie in den folgenden Artikeln:
- Email & von Berechtigungen für die Zusammenarbeit im Microsoft Defender-Portal
- Berechtigungen im Microsoft Purview-Portal
- Berechtigungen im Microsoft Purview-Complianceportal
- Berechtigungen im Microsoft Purview-Governanceportal
Mit diesen Portalen können Sie Personen Berechtigungen erteilen, die Aufgaben wie Geräteverwaltung, Verhinderung von Datenverlust, eDiscovery, Aufbewahrung usw. ausführen. Diese Personen können nur die Aufgaben ausführen, auf die Sie ihnen explizit Zugriff gewähren. Für den Zugriff auf diese Portale müssen Benutzer ein globaler Administrator oder Mitglied einer oder mehrerer Rollengruppen in Defender for Office 365 (Email & Rollengruppen für die Zusammenarbeit) oder Purview (Rollengruppen für Microsoft Purview-Lösungen) sein. Das Microsoft Purview-Portal (Vorschau) bietet Zugriff auf Lösungen für Datengovernance, Datensicherheit sowie Risiko- und Compliancelösungen. Durch Auswahl von Risiko- und Compliancelösungen im Portal werden diese Lösungen derzeit im klassischen Microsoft Purview-Complianceportal geöffnet.
Berechtigungen in diesen Portalen basieren auf dem Berechtigungsmodell der rollenbasierten Zugriffssteuerung (Role-Based Access Control, RBAC). RBAC ist dasselbe Berechtigungsmodell, das von Exchange verwendet wird. Wenn Sie also mit Exchange Online vertraut sind, ist das Erteilen von Berechtigungen in diesen Portalen sehr ähnlich. Beachten Sie jedoch, dass Rollengruppen in Exchange Online und Rollengruppen für Defender for Office 365- oder Purview-Konformität keine Mitgliedschaften oder Berechtigungen gemeinsam nutzen. Während beispielsweise eine Rollengruppe "Organisationsverwaltung" in Exchange Online vorhanden ist, unterscheiden sich die erteilten Berechtigungen und Mitglieder der Rollengruppe von der Rollengruppe "Organisationsverwaltung" in Defender for Office 365- und Purview-Konformität.
Dieser Artikel enthält den Bestand der Rollen und Rollengruppen Defender for Office 365 und Microsoft Purview.
Hinweis
Im Microsoft Defender XDR Vorschauprogramm ist auch ein anderes Microsoft Defender 365 RBAC-Modell verfügbar. Die Berechtigungen in diesem RBAC-Modell unterscheiden sich von den in diesem Artikel beschriebenen Defender for Office 365 Berechtigungen. Weitere Informationen finden Sie unter Rollenbasierte Zugriffssteuerung in Microsoft Defender XDR.
Rollengruppen in Microsoft Defender for Office 365 und Microsoft Purview
Die Tabelle in diesem Abschnitt enthält die Standardrollengruppen, die im Microsoft Defender-Portal und den Microsoft Purview-Portalen verfügbar sind, sowie die Rollen, die den Rollengruppen standardmäßig zugewiesen sind. Um einem Benutzer Berechtigungen zum Ausführen von Aufgaben in Defender for Office 365 oder Microsoft Purview zu erteilen, fügen Sie sie der entsprechenden Rollengruppe hinzu.
Durch die Verwaltung von Berechtigungen in Defender for Office 365 oder Microsoft Purview erhalten Benutzer Zugriff auf Sicherheits-, Compliance- und Governancefeatures, die in ihren jeweiligen Portalen verfügbar sind. Um Berechtigungen für andere Features wie Exchange-Nachrichtenflussregeln (auch als Transportregeln bezeichnet) zu erteilen, müssen Sie Berechtigungen in Exchange Online erteilen. Weitere Informationen finden Sie unter Berechtigungen in Exchange Online.
Hinweis
Um die Registerkarte Berechtigungen wie in diesem Artikel beschrieben anzuzeigen, müssen Sie Administrator sein. Insbesondere muss Ihnen die Rolle Rollenverwaltung zugewiesen werden, und diese Rolle wird standardmäßig nur den Rollengruppen Organisationsverwaltung und Purview-Administratoren zugewiesen. Mit der Rollenverwaltungsrolle können Sie auch Rollengruppen anzeigen, erstellen und ändern.
Rollengruppe | Beschreibung | Zugewiesene Standardrollen |
---|---|---|
Angriffssimulatoradministratoren | Verwenden Sie diese Rollengruppe nicht. Verwenden Sie die Rolle Angriffssimulationsadministrator in Microsoft Entra ID. | angriffssimulator Admin |
Nutzlastautoren des Angriffssimulators | Verwenden Sie diese Rollengruppe nicht. Verwenden Sie die Rolle Angriffsnutzlastautor in Microsoft Entra ID. | Angriffssimulator Payload Author |
Audit Manager | Verwalten von Überwachungsprotokolleinstellungen und Suchen, Anzeigen und Exportieren von Überwachungsprotokollen. | Überwachungsprotokolle Überwachungsprotokolle nur anzeigen |
Überwachungsleseberechtigter | Suchen, Anzeigen und Exportieren von Überwachungsprotokollen. | Überwachungsprotokolle nur anzeigen |
Abrechnungsadministrator | Konfigurieren von Abrechnungsfeatures | abrechnungs Admin |
Kommunikationscompliance | Stellt Berechtigungen für alle Kommunikationscompliancerollen bereit: Administrator, Analyst, Prüfer und Betrachter. | Fallverwaltung Kommunikationscompliance-Administrator Kommunikationscompliance-Analyse Kommunikationscompliance-Fallverwaltung Kommunikationscompliance-Untersuchung Kommunikationscompliance-Anzeigender Datenklassifizierungs-Feedbackanbieter Datenconnector-Admin Bereichs-Manager View-Only Fall |
Kommunikationscomplianceadministratoren | Administratoren der Kommunikationscompliance, die Richtlinien erstellen/bearbeiten und globale Einstellungen definieren können. | Kommunikationscompliance-Administrator Kommunikationscompliance-Fallverwaltung Datenconnector-Admin Bereichs-Manager |
Communication Compliance Analysts | Analysten der Kommunikationscompliance, die Richtlinienabgleiche untersuchen, Nachrichtenmetadaten anzeigen und Korrekturmaßnahmen ergreifen können. | Kommunikationscompliance-Analyse Kommunikationscompliance-Fallverwaltung |
Kommunikationscompliance-Prüfer | Analysten der Kommunikationskonformität, die Richtlinienabgleiche untersuchen, Nachrichteninhalte anzeigen und Korrekturmaßnahmen ergreifen können. | Fallverwaltung Kommunikationscompliance-Analyse Kommunikationscompliance-Fallverwaltung Kommunikationscompliance-Untersuchung Datenklassifizierungs-Feedbackanbieter View-Only Fall |
Kommunikationscompliance-Viewer | Viewer der Kommunikationscompliance, der auf die verfügbaren Berichte und Widgets zugreifen kann. | Kommunikationscompliance-Fallverwaltung Kommunikationscompliance-Anzeigender |
Complianceadministrator¹ | Mitglieder können Einstellungen für Geräteverwaltung, Verhinderung von Datenverlust, Berichte und permanente Speicherung verwalten. | Admin Unit Extension Manager Fallverwaltung Kommunikationscompliance-Administrator Kommunikationscompliance-Fallverwaltung Complianceadministrator Compliance-Manager-Verwaltung Compliance-Suche Anmeldeinformationsleser Credential Writer Datenklassifizierungs-Feedbackanbieter Datenklassifizierungs-Feedbackprüfer Datenconnector-Admin Datenuntersuchungsverwaltung Data Map Reader Geräteverwaltung Dispositionsverwaltung DLP-Complianceverwaltung Hold IB-Compliance-Management Information Protection-Administrator Information Protection-Analyst Information Protection-Leser insider risk management Admin Insights-Leser Benachrichtigungen verwalten Organisationskonfiguration RecordManagement Aufbewahrungsverwaltung Scanleseberechtigter Scan Writer Bereichs-Manager Quellleseberechtigter Source Writer Überwachungsprotokolle nur anzeigen View-Only Fall View-Only Geräteverwaltung View-Only DLP Compliance Management View-Only IB Compliance Management View-Only Verwalten von Warnungen Schreibgeschützte Empfänger View-Only Datensatzverwaltung View-Only-Aufbewahrungsverwaltung |
Compliancedatenadministrator | Mitglieder können Einstellungen für Geräteverwaltung, Datenschutz, Verhinderung von Datenverlust, Berichte und Aufbewahrung verwalten. | Complianceadministrator Compliance-Manager-Verwaltung Compliance-Suche Geräteverwaltung Dispositionsverwaltung DLP-Complianceverwaltung IB-Compliance-Management Information Protection-Administrator Information Protection-Analyst Information Protection-Leser Benachrichtigungen verwalten Organisationskonfiguration RecordManagement Aufbewahrungsverwaltung Bereichs-Manager Vertraulichkeitsbezeichnungsadministrator Überwachungsprotokolle nur anzeigen View-Only Geräteverwaltung View-Only DLP Compliance Management View-Only IB Compliance Management View-Only Verwalten von Warnungen Schreibgeschützte Empfänger View-Only Datensatzverwaltung View-Only-Aufbewahrungsverwaltung |
Compliance-Manager-Administratoren | Verwalten sie die Erstellung und Änderung von Vorlagen. | Compliance-Manager-Verwaltung Bewertung des Compliance-Managers Beitrag des Compliance-Managers Compliance-Manager-Leser Datenconnector-Admin |
Compliance-Manager-Sachverständige | Erstellen Sie Bewertungen, implementieren Sie Verbesserungsaktionen, und aktualisieren Sie Test-status für Verbesserungsaktionen. | Bewertung des Compliance-Managers Beitrag des Compliance-Managers Compliance-Manager-Leser Datenconnector-Admin |
Compliance-Manager-Mitwirkende | Erstellen Sie Bewertungen, und führen Sie Arbeiten durch, um Verbesserungsmaßnahmen zu implementieren. | Beitrag des Compliance-Managers Compliance-Manager-Leser Datenconnector-Admin |
Compliance-Manager-Leser | Zeigen Sie alle Compliance Manager-Inhalte mit Ausnahme von Administratorfunktionen an. | Compliance-Manager-Leser |
Inhalts-Explorer-Inhaltsanzeige | Zeigen Sie den Inhalt von Dateien im Inhalts-Explorer sowie die Eingabeaufforderungen und Antworten unter Data Security Posture Management for AI an. | Inhaltsanzeige für Datenklassifizierung |
Inhalts-Explorer-Listen-Viewer | Zeigen Sie alle Elemente im Inhalts-Explorer nur im Listenformat an. | Datenklassifizierungslisten-Viewer |
Data Catalog Kuratoren | Führen Sie Aktionen zum Erstellen, Lesen, Ändern und Löschen von Katalogdatenobjekten aus, und stellen Sie Beziehungen zwischen Objekten her. | Data Map Reader Data Map Writer |
Data Estate Insights-Administratoren | Bietet Administratorzugriff auf alle Insights-Berichte plattform- und anbieterübergreifend. | Data Map Reader Insights-Leser Insights Writer |
Data Estate Insights-Leser | Bietet schreibgeschützten Zugriff auf alle Insights-Berichte über Plattformen und Anbieter hinweg. | Data Map Reader Insights-Leser |
Datengovernance | Gewährt Zugriff auf Datengovernancerollen in Microsoft Purview. | Data Governance-Administrator |
Datenermittler | Führen Sie Suchvorgänge für Postfächer, SharePoint Online-Websites und OneDrive for Business Speicherorte durch. | Kommunikation Compliance-Suche Verwahrer Datenuntersuchungsverwaltung Exportieren Vorschau Review RMS Decrypt Suchen und Bereinigen |
Datensicherheitsverwaltung | Zeigen Sie alle Erkenntnisse zur Verwaltung von Datensicherheitsstatus an, verwenden Sie CoPilot for Security, und verwalten Sie Microsoft Purview-Datensicherheitslösungen (Verhinderung von Datenverlust, Information Protection und Insider-Risikomanagement). | Fallverwaltung Verwahrer Inhaltsanzeige für Datenklassifizierung Datenklassifizierungslisten-Viewer Datenconnector-Admin Data Map Reader Data Security Viewer Information Protection-Administrator Information Protection-Analyst Information Protection-Ermittler Information Protection-Leser insider risk management Admin Insider-Risikomanagement-Analyse Genehmigung des Insider-Risikomanagements Insider-Risikomanagement-Audit Untersuchung des Insider-Risikomanagements Administrator für Insider-Risikomanagementberichte Insider-Risikomanagement-Sitzungen Insights-Leser Purview-Evaluierungsadministrator Review Scanleseberechtigter Quellleseberechtigter View-Only Fall |
Datenquellenadministratoren | Verwalten von Datenquellen und Datenscans. | Anmeldeinformationsleser Credential Writer Scanleseberechtigter Scan Writer Quellleseberechtigter Source Writer |
eDiscovery-Manager | Mitglieder können Suchvorgänge durchführen und Postfächer, SharePoint Online-Websites und OneDrive for Business-Orte im In-Situ-Speicher platzieren. Mitglieder können auch eDiscovery-Fälle erstellen und verwalten, Mitglieder zu einem Fall hinzufügen und entfernen, Inhaltssuchen erstellen und bearbeiten, die einem Fall zugeordnet sind, und auf Falldaten in eDiscovery (Premium) zugreifen. Ein eDiscovery-Administrator ist Mitglied der Rollengruppe "eDiscovery-Manager", der zusätzliche Berechtigungen zugewiesen wurden. Zusätzlich zu den Aufgaben, die ein eDiscovery-Manager ausführen kann, kann ein eDiscovery-Administrator:
Der Hauptunterschied zwischen einem eDiscovery-Manager und einem eDiscovery-Administrator besteht darin, dass ein eDiscovery-Administrator auf alle Fälle zugreifen kann, die im Complianceportal auf der Seite "eDiscovery-Fälle " aufgeführt sind. Ein eDiscovery-Manager kann nur auf die Fälle zugreifen, die er erstellt hat, oder auf Fälle, in der er Mitglied ist. Weitere Informationen zum Festlegen eines Benutzers zum eDiscovery-Administrator finden Sie unter Zuweisen von eDiscovery-Berechtigungen im Complianceportal. |
Fallverwaltung Kommunikation Compliance-Suche Verwahrer Exportieren Hold Verwalten von Überprüfungssatztags Vorschau Review RMS Decrypt |
Uploadadministratoren für genaue Dateneinstimmung | Laden Sie Daten für Exact Data Match hoch. | Exact Data Match Upload Admin |
Globaler Reader | Mitglieder haben schreibgeschützten Zugriff auf Berichte und Warnungen und können alle Konfigurationen und Einstellungen anzeigen. Der Hauptunterschied zwischen globalem Reader und Sicherheitsleseberechtigter besteht darin, dass ein globaler Leser auf Konfiguration und Einstellungen zugreifen kann. |
Compliance-Manager-Leser Sicherheitsleseberechtigter Vertraulichkeitsbezeichnungsleser Dienstüberprüfungsansicht Überwachungsprotokolle nur anzeigen View-Only Geräteverwaltung View-Only DLP Compliance Management View-Only IB Compliance Management View-Only Verwalten von Warnungen Schreibgeschützte Empfänger View-Only Datensatzverwaltung View-Only-Aufbewahrungsverwaltung |
Information Protection | Vollständige Kontrolle über alle Information Protection-Features, einschließlich Vertraulichkeitsbezeichnungen und deren Richtlinien, DLP, alle Klassifizierertypen, Aktivitäts- und Inhalts-Explorer und alle zugehörigen Berichte. | Inhaltsanzeige für Datenklassifizierung Datenklassifizierungslisten-Viewer Data Map Reader Information Protection-Administrator Information Protection-Analyst Information Protection-Ermittler Information Protection-Leser Insights-Leser Purview-Evaluierungsadministrator Scanleseberechtigter Quellleseberechtigter |
Information Protection-Administratoren | Erstellen, bearbeiten und löschen Sie DLP-Richtlinien, Vertraulichkeitsbezeichnungen und deren Richtlinien sowie alle Klassifizierertypen. Verwalten sie DIE DLP-Einstellungen für Endpunkte und den Simulationsmodus für Richtlinien für automatische Bezeichnungen. | Data Map Reader Information Protection-Administrator Insights-Leser Purview-Evaluierungsadministrator Scanleseberechtigter Quellleseberechtigter |
Information Protection-Analysten | Zugreifen auf und Verwalten von DLP-Warnungen und dem Aktivitäts-Explorer. Schreibgeschützter Zugriff auf DLP-Richtlinien, Vertraulichkeitsbezeichnungen und deren Richtlinien sowie alle Klassifizierertypen. | Datenklassifizierungslisten-Viewer Data Map Reader Information Protection-Analyst Insights-Leser Purview-Evaluierungsadministrator |
Information Protection-Ermittler | Zugreifen auf und Verwalten von DLP-Warnungen, Aktivitäts-Explorer und Inhalts-Explorer. Schreibgeschützter Zugriff auf DLP-Richtlinien, Vertraulichkeitsbezeichnungen und deren Richtlinien sowie alle Klassifizierertypen. | Inhaltsanzeige für Datenklassifizierung Datenklassifizierungslisten-Viewer Data Map Reader Information Protection-Analyst Information Protection-Ermittler Insights-Leser Purview-Evaluierungsadministrator Scanleseberechtigter Quellleseberechtigter |
Information Protection-Leser | Nur-Zugriff auf Berichte für DLP-Richtlinien und Vertraulichkeitsbezeichnungen und deren Richtlinien anzeigen. | Information Protection-Leser |
Insider-Risikomanagement | Verwenden Sie diese Rollengruppe zum Verwalten des Risikomanagements für Ihr Unternehmen in einer einzigen Gruppe. Wenn Sie alle Benutzerkonten für designierte Administratoren, Analytiker und Prüfer hinzufügen, können Sie Berechtigungen für das Insider-Risikomanagement in einer einzigen Gruppe konfigurieren. Diese Rollengruppe enthält alle Berechtigungsrollen für Insider-Risikomanagement. Diese Rollengruppe ist die einfachste Möglichkeit, schnell mit dem Insider-Risikomanagement zu beginnen, und eignet sich gut für Organisationen, die keine separaten Berechtigungen benötigen, die für separate Benutzergruppen definiert sind. | Fallverwaltung Verwahrer Datenconnector-Admin insider risk management Admin Insider-Risikomanagement-Analyse Genehmigung des Insider-Risikomanagements Insider-Risikomanagement-Audit Untersuchung des Insider-Risikomanagements Administrator für Insider-Risikomanagementberichte Insider-Risikomanagement-Sitzungen Review View-Only Fall |
Insider-Risikomanagement-Administratoren | Verwenden Sie diese Rollengruppe, um zunächst das Insider-Risikomanagement zu konfigurieren und später Insider-Risikoadministratoren in eine definierte Gruppe zu unterteilen. Benutzer in dieser Rollengruppe können Verwaltungsrichtlinien, globale Einstellungen und Rollengruppenzuweisungen für Insiderrisiken erstellen, lesen, aktualisieren und löschen. | Fallverwaltung Datenconnector-Admin insider risk management Admin View-Only Fall |
Insider-Risikomanagement-Analysten | Verwenden Sie diese Gruppe, um Benutzern Berechtigungen zuzuweisen, die als Insider-Risikofallanalysten fungieren. Benutzer in dieser Rollengruppe können auf alle Warnungs-, Falll- und Benachrichtigungsvorlagen für Insiderrisiken zugreifen. Sie können nicht auf das Insider-Risiko Content Explorer zugreifen. | Fallverwaltung Insider-Risikomanagement-Analyse View-Only Fall |
Genehmigende Personen des Insider-Risikomanagements | Verwenden Sie nur für die interne Genehmigung. | Genehmigung des Insider-Risikomanagements |
Insider-Risikomanagement-Prüfer | Verwenden Sie diese Gruppe, um Benutzern Berechtigungen zuzuweisen, die Insider-Risikomanagementaktivitäten überwachen. Benutzer in dieser Rollengruppe können auf das Insider-Risikoüberwachungsprotokoll zugreifen. | Insider-Risikomanagement-Audit |
Insider-Risikomanagement-Prüfer | Verwenden Sie diese Gruppe, um Benutzern Berechtigungen zuzuweisen, die als Insider-Risikodatenermittler fungieren. Benutzer in dieser Rollengruppe können auf alle Warnungs-, Falll- und Benachrichtigungsvorlagen für Insiderrisiken sowie auf den Inhalts-Explorer für alle Fälle zugreifen. | Fallverwaltung Verwahrer Untersuchung des Insider-Risikomanagements Review View-Only Fall |
Genehmigende Personen der Insider-Risikomanagementsitzung | Verwenden Sie nur für die interne Genehmigung. | Insider-Risikomanagement-Sitzungen |
IRM-Mitwirkende | Diese Rollengruppe ist sichtbar, wird aber nur von Hintergrunddiensten verwendet. | Insider-Risikomanagement Permanenter Beitrag Insider-Risikomanagement Vorübergehender Beitrag |
Wissensadministratoren | Konfigurieren Von Wissen, Lernen, Zuweisen von Trainings und anderen intelligenten Features | Wissens-Admin |
Nachrichtenflussadministrator | Mitglieder können Nachrichtenflusserkenntnisse und -berichte im Defender-Portal überwachen und anzeigen. Globale Administratoren können dieser Gruppe gewöhnliche Benutzer hinzufügen, aber wenn der Benutzer kein Mitglied der Exchange-Admin-Gruppe ist, hat der Benutzer keinen Zugriff auf Exchange-Administratoraufgaben. | Exchange-Administrator Schreibgeschützte Empfänger |
Organisationsmanagement¹ | Mitglieder können Berechtigungen für den Zugriff auf Features in diesen Portalen steuern und einstellungen für geräteverwaltung, Verhinderung von Datenverlust, Berichte und Aufbewahrung verwalten. Benutzer, die keine globalen Administratoren sind, müssen Exchange-Administratoren sein, um Geräte anzuzeigen und maßnahmen zu ergreifen, die von Basismobilität und Sicherheit für Microsoft 365 (früher als Mobile Geräteverwaltung oder MDM bezeichnet) verwaltet werden. Globale Administratoren werden automatisch als Mitglieder dieser Rollengruppe hinzugefügt, sie werden jedoch nicht in der Ausgabe des Cmdlets Get-RoleGroupMember in Security & Compliance PowerShell angezeigt. Wichtig: Microsoft empfiehlt, Rollen mit den geringsten Berechtigungen zu verwenden. Die Verwendung von Konten mit niedrigeren Berechtigungen trägt zur Verbesserung der Sicherheit für Ihre organization bei. Globaler Administrator ist eine hoch privilegierte Rolle, die auf Notfallszenarien beschränkt werden sollte, wenn Sie keine vorhandene Rolle verwenden können. |
Admin Unit Extension Manager Überwachungsprotokolle Fallverwaltung Kommunikationscompliance-Administrator Kommunikationscompliance-Fallverwaltung Complianceadministrator Compliance-Manager-Verwaltung Compliance-Suche Datenconnector-Admin Geräteverwaltung DLP-Complianceverwaltung Hold IB-Compliance-Management insider risk management Admin Lizenznutzungsleser Benachrichtigungen verwalten Organisationskonfiguration Prioritätsbereinigung Admin Prioritätsbereinigungs-Viewer Quarantäne RecordManagement Aufbewahrungsverwaltung Rollenverwaltung Bereichs-Manager Suchen und Bereinigen Sicherheitsadministrator Sicherheitsleseberechtigter Vertraulichkeitsbezeichnungsadministrator Vertraulichkeitsbezeichnungsleser Dienstüberprüfungsansicht Tagmitwirkender Tag-Manager Tagleser Überwachungsprotokolle nur anzeigen View-Only Fall View-Only Geräteverwaltung View-Only DLP Compliance Management View-Only IB Compliance Management View-Only Verwalten von Warnungen Schreibgeschützte Empfänger View-Only Datensatzverwaltung View-Only-Aufbewahrungsverwaltung |
Datenschutzverwaltung | Verwalten Sie die Zugriffssteuerung für die Privacy Management-Lösung im Microsoft Purview-Complianceportal. | Fallverwaltung Beitrag des Compliance-Managers Compliance-Manager-Leser Inhaltsanzeige für Datenklassifizierung Datenklassifizierungslisten-Viewer Data Map Reader Insights-Leser privacy management Admin Analyse der Datenschutzverwaltung Untersuchung des Datenschutzmanagements Privacy Management Permanenter Beitrag Datenschutzverwaltung Temporärer Beitrag Privacy Management Viewer Quellleseberechtigter Admin View-Only Fall |
Datenschutzverwaltungsadministratoren | Administratoren der Datenschutzverwaltungslösung, die Richtlinien erstellen/bearbeiten und globale Einstellungen definieren können. | Fallverwaltung Beitrag des Compliance-Managers Compliance-Manager-Leser Data Map Reader Insights-Leser privacy management Admin Quellleseberechtigter View-Only Fall |
Datenschutz-Management-Analysten | Analysten der Datenschutzverwaltungslösung, die Richtlinienabgleiche untersuchen, Nachrichtenmetadaten anzeigen und Korrekturmaßnahmen ergreifen können. | Fallverwaltung Compliance-Manager-Leser Datenklassifizierungslisten-Viewer Data Map Reader Insights-Leser Analyse der Datenschutzverwaltung View-Only Fall |
Datenschutz-Management-Analysten | Analysten der Datenschutzverwaltungslösung, die Richtlinienabgleiche untersuchen, Nachrichtenmetadaten anzeigen und Korrekturmaßnahmen ergreifen können. | Fallverwaltung Compliance-Manager-Leser Datenklassifizierungslisten-Viewer Data Map Reader Insights-Leser Analyse der Datenschutzverwaltung View-Only Fall |
Mitwirkende für die Datenschutzverwaltung | Verwalten Mitwirkender Zugriffs für Datenschutzverwaltungsfälle. | Compliance-Manager-Leser Privacy Management Permanenter Beitrag Datenschutzverwaltung Temporärer Beitrag |
Datenschutz-Management-Ermittler | Ermittler einer Lösung für die Datenschutzverwaltung, die Richtlinienabgleiche untersuchen, Nachrichteninhalte anzeigen und Korrekturmaßnahmen ergreifen können. | Fallverwaltung Compliance-Manager-Leser Inhaltsanzeige für Datenklassifizierung Datenklassifizierungslisten-Viewer Untersuchung des Datenschutzmanagements View-Only Fall |
Datenschutzverwaltungs-Viewer | Viewer der Datenschutzverwaltungslösung, die auf die verfügbaren Dashboards und Widgets zugreifen kann. | Compliance-Manager-Leser Datenklassifizierungslisten-Viewer Privacy Management Viewer |
Purview-Administratoren | Erstellen, Bearbeiten und Löschen von Domänen und Ausführen von Rollenzuweisungen. | Admin Unit Extension Manager Purview Domain Manager Rollenverwaltung |
Quarantäneadministrator | Mitglieder können auf alle Quarantäneaktionen zugreifen. Weitere Informationen finden Sie unter Verwalten von in Quarantäne befindlichen Nachrichten und Dateien als Administrator in EOP. | Quarantäne |
Datensatzverwaltung | Mitglieder können alle Aspekte der Datensatzverwaltung konfigurieren, einschließlich Aufbewahrungsbezeichnungen und Löschungsüberprüfungen. | Dispositionsverwaltung RecordManagement Aufbewahrungsverwaltung Bereichs-Manager |
Reviewer | Mitglieder können in eDiscovery (Premium)-Fällen auf Überprüfungssätze zugreifen. Mitglieder dieser Rollengruppe können die Liste der Fälle auf der eDiscovery-Seite > Erweitert im Microsoft Purview-Complianceportal anzeigen und öffnen, in dem sie Mitglieder sind. Nachdem der Benutzer auf einen eDiscovery (Premium)-Fall zugegriffen hat, kann er Überprüfungssätze auswählen, um auf Falldaten zuzugreifen. Diese Rolle ermöglicht es dem Benutzer nicht, eine Vorschau der Ergebnisse einer Sammlungssuche anzuzeigen, die dem Fall zugeordnet ist, oder andere Such- oder Fallverwaltungsaufgaben auszuführen. Mitglieder dieser Rollengruppe können nur auf die Daten in einem Überprüfungssatz zugreifen. | Review |
Sicherheitsadministrator | Mitglieder haben Zugriff auf viele Sicherheitsfeatures von Identity Protection Center, Privileged Identity Management, Überwachen der Dienstintegrität von Microsoft 365 und den Defender- und Complianceportalen. Standardmäßig scheint diese Rollengruppe keine Mitglieder zu haben. Die Rolle "Sicherheitsadministrator" aus Microsoft Entra ID wird dieser Rollengruppe jedoch zugewiesen. Daher erbt diese Rollengruppe die Funktionen und die Mitgliedschaft der Rolle "Sicherheitsadministrator" von Microsoft Entra ID. Um Berechtigungen zentral zu verwalten, fügen Sie Gruppenmitglieder im Microsoft Entra Admin Center hinzu und entfernen sie. Weitere Informationen finden Sie unter Microsoft Entra integrierten Rollen. Wenn Sie diese Rollengruppe in diesen Portalen (Mitgliedschaft oder Rollen) bearbeiten, gelten diese Änderungen nur für die Bereiche Sicherheit und Compliance und nicht für andere Dienste. Diese Rollengruppe umfasst alle schreibgeschützten Berechtigungen der Rolle "Sicherheitsleseberechtigter" sowie viele zusätzliche Administratorberechtigungen für dieselben Dienste: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Microsoft 365 Service Health überwachen sowie die Defender- und Complianceportale. |
Überwachungsprotokolle Compliance-Manager-Verwaltung Geräteverwaltung DLP-Complianceverwaltung IB-Compliance-Management Benachrichtigungen verwalten Quarantäne Sicherheitsadministrator Vertraulichkeitsbezeichnungsadministrator Tagmitwirkender Tag-Manager Tagleser Überwachungsprotokolle nur anzeigen View-Only Geräteverwaltung View-Only DLP Compliance Management View-Only IB Compliance Management View-Only Verwalten von Warnungen |
Sicherheitsoperator | Mitglieder können Sicherheitswarnungen verwalten sowie Berichte und Einstellungen von Sicherheitsfeatures anzeigen. | Compliance-Suche Benachrichtigungen verwalten Sicherheitsleseberechtigter Tagmitwirkender Tagleser Mandanten-AllowBlockList-Manager Überwachungsprotokolle nur anzeigen View-Only Geräteverwaltung View-Only DLP Compliance Management View-Only IB Compliance Management View-Only Verwalten von Warnungen |
Sicherheitsleseberechtigter | Mitglieder haben schreibgeschützten Zugriff auf viele Sicherheitsfeatures von Identity Protection Center, Privileged Identity Management, Überwachen der Microsoft 365-Dienstintegrität und den Defender- und Complianceportalen. Standardmäßig scheint diese Rollengruppe keine Mitglieder zu haben. Die Rolle "Sicherheitsleseberechtigter" aus Microsoft Entra ID wird dieser Rollengruppe jedoch zugewiesen. Daher erbt diese Rollengruppe die Funktionen und die Mitgliedschaft der Rolle "Sicherheitsleseberechtigter" von Microsoft Entra ID. Um Berechtigungen zentral zu verwalten, fügen Sie Gruppenmitglieder im Microsoft Entra Admin Center hinzu und entfernen sie. Weitere Informationen finden Sie unter Microsoft Entra integrierten Rollen. Wenn Sie diese Rollengruppe in den Portalen (Mitgliedschaft oder Rollen) bearbeiten, gelten diese Änderungen nur für Sicherheits- und Compliancebereiche und nicht für andere Dienste. |
Compliance-Manager-Leser Sicherheitsleseberechtigter Vertraulichkeitsbezeichnungsleser Tagleser View-Only Geräteverwaltung View-Only DLP Compliance Management View-Only IB Compliance Management View-Only Verwalten von Warnungen |
Dienstüberprüfungsbenutzer | Mitglieder können im Complianceportal auf den Abschnitt Service Assurance zugreifen. Die Dienstüberprüfung bietet Berichte und Dokumente, in denen die Sicherheitspraktiken von Microsoft für Kundendaten beschrieben werden, die in Microsoft 365 gespeichert sind. Sie enthält auch unabhängige Überwachungsberichte von Drittanbietern zu Microsoft 365. Weitere Informationen finden Sie unter Dienstüberprüfung im Complianceportal. | Dienstüberprüfungsansicht |
Administratoren für Die Anforderung von Antragstellerrechten | Erstellen von Anträgen auf Antragstellerrechte. | Fallverwaltung Beitrag des Compliance-Managers Compliance-Manager-Leser Admin View-Only Fall |
Genehmigende Personen für Die Anforderung von Antragstellerrechten | Genehmigende Personen, die Anträge auf Antragstellerrechte genehmigen können. | Compliance-Manager-Leser Genehmiger für Die Anforderung von Antragstellerrechten |
Aufsichtsüberprüfung | Mitglieder können die Richtlinien erstellen und verwalten, die definieren, welche Kommunikation in einer Organisation einer Überprüfung unterliegt. Weitere Informationen finden Sie unter Konfigurieren von Kommunikationskonformitätsrichtlinien für Ihre organization. | Aufsichtsüberprüfungsadministrator |
Hinweis
¹ Diese Rollengruppe weist Mitgliedern nicht die erforderlichen Berechtigungen zu, um das Überwachungsprotokoll zu durchsuchen oder Berichte zu verwenden, die Exchange-Daten enthalten könnten, z. B. DLP oder Defender for Office 365 Berichte. Um das Überwachungsprotokoll zu durchsuchen oder alle Berichte anzuzeigen, müssen einem Benutzer Berechtigungen in Exchange Online zugewiesen werden. Diese Aktion ist erforderlich, da das zugrunde liegende Cmdlet, das zum Durchsuchen des Überwachungsprotokolls verwendet wird, ein Exchange Online-Cmdlet ist. Globale Administratoren können das Überwachungsprotokoll durchsuchen und alle Berichte anzeigen, da sie automatisch als Mitglieder der Rollengruppe "Organisationsverwaltung" in Exchange Online hinzugefügt werden. Weitere Informationen finden Sie unter Durchsuchen des Überwachungsprotokolls im Complianceportal.
Rollen in Microsoft Defender for Office 365 und Microsoft Purview
In der Tabelle in diesem Abschnitt sind die verfügbaren Rollen und Rollengruppen aufgeführt, denen sie standardmäßig zugewiesen sind.
Rollen, die der Rollengruppe "Organisationsverwaltung" nicht standardmäßig zugewiesen sind, sind mit gekennzeichnet. *
Rolle | Beschreibung | Standardrollengruppenzuweisungen |
---|---|---|
Admin Unit Extension Manager | Complianceadministrator Organisationsverwaltung Purview-Administratoren |
|
* angriffssimulator Admin | Verwenden Sie diese Rolle nicht. Verwenden Sie die Rolle Angriffssimulationsadministrator in Microsoft Entra ID. | Angriffssimulatoradministratoren |
Angriffssimulator Payload Author | Verwenden Sie diese Rolle nicht. Verwenden Sie die Rolle Angriffsnutzlastautor in Microsoft Entra ID. | |
Data Map Reader | Data Estate Insights-Administratoren Datenschutzverwaltung Datenschutzverwaltungsadministratoren Datenschutz-Management-Analysten Mitwirkende für die Datenschutzverwaltung Datenschutz-Management-Ermittler Datenschutzverwaltungs-Viewer |
|
* Angriffssimulator Payload Author | Verwenden Sie diese Rolle nicht in den Portalen. Verwenden Sie die entsprechende Rolle in Microsoft Entra ID. | Nutzlastautoren des Angriffssimulators |
Überwachungsprotokolle | Aktivieren und konfigurieren Sie die Überwachung für die organization, zeigen Sie die Überwachungsberichte der organization an, und exportieren Sie diese Berichte dann in eine Datei. | Audit Manager Organisationsverwaltung Sicherheitsadministrator |
* abrechnungs Admin | Lässt den Abrechnungsadministrator für das ausgewählte Feature zu. | Abrechnungsadministrator |
Fallverwaltung | Erstellen, Bearbeiten, Löschen und Steuern des Zugriffs auf eDiscovery-Fälle. | Kommunikationscompliance Kommunikationscompliance-Prüfer Complianceadministrator eDiscovery-Manager Insider-Risikomanagement Insider-Risikomanagement-Administratoren Insider-Risikomanagement-Analysten. Insider-Risikomanagement-Prüfer Organisationsverwaltung Datenschutzverwaltung Datenschutzverwaltungsadministratoren Datenschutz-Management-Analysten Datenschutz-Management-Ermittler Administratoren für Die Anforderung von Antragstellerrechten |
* Kommunikation | Verwalten Sie die gesamte Kommunikation mit den Verwaltern, die in einem eDiscovery (Premium)-Fall identifiziert wurden. Erstellen Von Haltebenachrichtigungen, Erinnerungen und Eskalationen an die Verwaltung. Verfolgen Sie die Bestätigung des Verwahrers von Aufbewahrungsbenachrichtigungen nach, und verwalten Sie den Zugriff auf das Verwahrerportal, das von jedem Verwahrer in einem Fall verwendet wird, um die Kommunikation für die Fälle nachzuverfolgen, in denen sie als Verwahrer identifiziert wurden. | Datenermittler eDiscovery-Manager |
Kommunikationscompliance-Administrator | Wird zum Verwalten von Richtlinien im Feature "Kommunikationscompliance" verwendet. | Kommunikationscompliance Kommunikationscomplianceadministratoren Complianceadministrator Organisationsverwaltung |
* Kommunikationskonformitätsanalyse | Wird verwendet, um die Untersuchung und Behebung von Nachrichtenverstößen in der Kommunikationscompliance-Funktion durchzuführen. Nachrichtenmetadaten können nur angezeigt werden. | Kommunikationscompliance Communication Compliance Analysts Kommunikationscompliance-Prüfer |
Kommunikationscompliance-Fallverwaltung | Wird für den Zugriff auf Communication Compliance-Fälle verwendet. | Kommunikationscompliance Kommunikationscomplianceadministratoren Communication Compliance Analysts Kommunikationscompliance-Prüfer Kommunikationscompliance-Viewer Complianceadministrator Organisationsverwaltung |
* Untersuchung der Kommunikationskonformität | Wird verwendet, um Verstöße gegen Nachrichten in der Kommunikationscompliance-Funktion zu untersuchen, zu beheben und zu überprüfen. Kann Nachrichtenmetadaten und -nachrichten anzeigen. | Kommunikationscompliance Kommunikationscompliance-Prüfer |
* Communication Compliance Viewer | Wird für den Zugriff auf Berichte und Widgets im Kommunikationscompliance-Feature verwendet. | Kommunikationscompliance Kommunikationscompliance-Viewer |
Complianceadministrator | Anzeigen und Bearbeiten von Einstellungen und Berichten für Kompatibilitätsfeatures. | Complianceadministrator Compliancedatenadministrator Organisationsverwaltung |
Compliance-Manager-Verwaltung | Verwalten sie die Erstellung und Änderung von Vorlagen. | Complianceadministrator Compliancedatenadministrator Compliance-Manager-Administratoren Organisationsverwaltung Sicherheitsadministrator |
* Compliance-Manager-Bewertung | Erstellen Sie Bewertungen, implementieren Sie Verbesserungsaktionen, und aktualisieren Sie Test-status für Verbesserungsaktionen. | Compliance-Manager-Administratoren Compliance-Manager-Sachverständige |
* Beitrag des Compliance-Managers | Erstellen Sie Bewertungen, und führen Sie Arbeiten durch, um Verbesserungsmaßnahmen zu implementieren. | Compliance-Manager-Administratoren Compliance-Manager-Sachverständige Compliance-Manager-Mitwirkende Datenschutzverwaltung Datenschutzverwaltungsadministratoren Administratoren für Die Anforderung von Antragstellerrechten |
* Compliance-Manager-Leser | Zeigen Sie alle Compliance Manager-Inhalte mit Ausnahme von Administratorfunktionen an. | Compliance-Manager-Administratoren Compliance-Manager-Sachverständige Compliance-Manager-Mitwirkende Compliance-Manager-Leser Globaler Leser Datenschutzverwaltung Datenschutzverwaltungsadministratoren Datenschutz-Management-Analysten Mitwirkende für die Datenschutzverwaltung Datenschutz-Management-Ermittler Datenschutzverwaltungs-Viewer Sicherheitsleseberechtigter Administratoren für Die Anforderung von Antragstellerrechten Genehmigende Personen für Die Anforderung von Antragstellerrechten |
Compliance-Suche | Führen Sie Suchvorgänge über Postfächer hinweg durch, und erhalten Sie eine Schätzung der Ergebnisse. | Complianceadministrator Compliancedatenadministrator Datenermittler eDiscovery-Manager Organisationsverwaltung Sicherheitsoperator |
* Anmeldeinformationsleser | Lesen Sie die verschiedenen Anmeldeinformationen, die im Mandanten erstellt wurden. | Complianceadministrator Datenquellenadministratoren |
* Credential Writer | Erstellen und Bearbeiten von Anmeldeinformationen | Complianceadministrator Datenquellenadministratoren |
* Vormund | Identifizieren und verwalten Sie Verwahrer für eDiscovery-Fälle (Premium), und verwenden Sie die Informationen aus Microsoft Entra ID und anderen Quellen, um Datenquellen zu finden, die mit Verwahrern verknüpft sind. Ordnen Sie in einem Fall andere Datenquellen wie Postfächer, SharePoint-Websites und Teams Verwaltern zu. Legen Sie eine gesetzliche Aufbewahrung für die Datenquellen fest, die Verwaltern zugeordnet sind, um Inhalte im Kontext eines Falls beizubehalten. | Datenermittler eDiscovery-Manager Insider-Risikomanagement Insider-Risikomanagement-Prüfer |
* Inhaltsanzeige für Datenklassifizierung | Anzeigen des direkten Renderings von Dateien im Inhalts-Explorer. | Inhalts-Explorer-Inhaltsanzeige Informationsschutz Information Protection-Ermittler Datenschutzverwaltung Datenschutz-Management-Ermittler |
* Datenklassifizierungs-Feedbackanbieter | Ermöglicht die Übermittlung von Feedback für Klassifizierer im Inhalts-Explorer. | Kommunikationscompliance Kommunikationscompliance-Prüfer Complianceadministrator |
* Datenklassifizierungs-Feedbackprüfer | Ermöglicht das Überprüfen von Feedback von Klassifizierern im Feedback-Explorer. | Complianceadministrator |
* Datenklassifizierungslisten-Viewer | Zeigen Sie die Liste der Dateien im Inhalts-Explorer an. | Inhalts-Explorer-Listen-Viewer Informationsschutz Information Protection-Analysten Information Protection-Ermittler Datenschutzverwaltung Datenschutz-Management-Analysten Datenschutz-Management-Ermittler Datenschutzverwaltungs-Viewer |
Datenconnector-Admin | Erstellen und Verwalten von Connectors zum Importieren und Archivieren von Nicht-Microsoft-Daten in Microsoft 365 | Kommunikationscompliance Kommunikationscomplianceadministratoren Complianceadministrator Compliance-Manager-Administratoren Compliance-Manager-Sachverständige Compliance-Manager-Mitwirkende Insider-Risikomanagement Insider-Risikomanagement-Administratoren Organisationsverwaltung |
* Data Governance-Administrator | Delegiert die erste Zugriffsebene für Ersteller von Geschäftsdomänen und andere Berechtigungen auf Anwendungsebene. | Datengovernance |
* Datenuntersuchungsverwaltung | Erstellen, Bearbeiten, Löschen und Steuern des Zugriffs auf die Datenuntersuchung. | Complianceadministrator Datenermittler |
* Data Map Reader | Lesen von Aktionen für Data Map-Objekte. | Complianceadministrator Data Catalog Kuratoren Data Estate Insights-Leser Informationsschutz Information Protection-Administratoren Information Protection-Analysten Information Protection-Ermittler |
* Data Map Writer | Erstellen, Lesen, Ändern und Löschen von Aktionen für Data Map-Objekte und Einrichten von Beziehungen zwischen Objekten. | Data Catalog Kuratoren |
Data Security Viewer | Anzeigen des Zugriffs auf Data Security Posture Management Dashboard Insights. Ermöglicht Benutzern, Copilot for Security zum Anzeigen von Details zu verwenden. | Datensicherheitsverwaltung |
Geräteverwaltung | Anzeigen und Bearbeiten von Einstellungen und Berichten für Geräteverwaltungsfeatures. | Complianceadministrator Compliancedatenadministrator Organisationsverwaltung Sicherheitsadministrator |
* Dispositionsverwaltung | Steuern Sie die Berechtigungen für den Zugriff auf die manuelle Löschung in den Defender- und Complianceportalen. | Complianceadministrator Compliancedatenadministrator Datensatzverwaltung |
DLP-Complianceverwaltung | Anzeigen und Bearbeiten von Einstellungen und Berichten für Dlp-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust). | Complianceadministrator Compliancedatenadministrator Organisationsverwaltung Sicherheitsadministrator |
* Exact Data Match Upload Admin | Ermöglicht Benutzern das Hochladen von Daten für Exact Data Match. | Uploadadministratoren für genaue Dateneinstimmung |
* Exchange-Administrator | Lässt den Exchange-Administrator für ausgewählte Features zu. | Nachrichtenflussadministrator |
* Exportieren | Exportieren von Postfach- und Websiteinhalten, die von Suchvorgängen zurückgegeben werden. | Datenermittler eDiscovery-Manager |
Hold | Legen Sie Inhalte in Postfächern, Websites und öffentlichen Ordnern in den Halteraum. Im Halteraum wird eine Kopie des Inhalts an einem sicheren Speicherort gespeichert. Inhaltsbesitzer können den ursprünglichen Inhalt weiterhin ändern oder löschen. | Complianceadministrator eDiscovery-Manager Organisationsverwaltung |
IB-Compliance-Management | Anzeigen, Erstellen, Entfernen, Ändern und Testen von Richtlinien für Informationsbarrieren. | Complianceadministrator Compliancedatenadministrator Organisationsverwaltung Sicherheitsadministrator |
* Information Protection Admin | Erstellen, bearbeiten und löschen Sie DLP-Richtlinien, Vertraulichkeitsbezeichnungen und deren Richtlinien sowie alle Klassifizierertypen. Verwalten sie DIE DLP-Einstellungen für Endpunkte und den Simulationsmodus für Richtlinien für automatische Bezeichnungen. | Complianceadministrator Compliancedatenadministrator Informationsschutz Information Protection-Administratoren |
* Information Protection Analyst | Zugreifen auf und Verwalten von DLP-Warnungen und dem Aktivitäts-Explorer. Schreibgeschützter Zugriff auf DLP-Richtlinien, Vertraulichkeitsbezeichnungen und deren Richtlinien sowie alle Klassifizierertypen. | Complianceadministrator Compliancedatenadministrator Informationsschutz Information Protection-Analysten Information Protection-Ermittler |
* Information Protection Investigator | Zugreifen auf und Verwalten von DLP-Warnungen, Aktivitäts-Explorer und Inhalts-Explorer. Schreibgeschützter Zugriff auf DLP-Richtlinien, Vertraulichkeitsbezeichnungen und deren Richtlinien sowie alle Klassifizierertypen. | Informationsschutz Information Protection-Ermittler |
* Information Protection Reader | Nur-Zugriff auf Berichte für DLP-Richtlinien und Vertraulichkeitsbezeichnungen und deren Richtlinien anzeigen. | Complianceadministrator Compliancedatenadministrator Informationsschutz Information Protection-Leser |
insider risk management Admin | Erstellen, Bearbeiten, Löschen und Steuern des Zugriffs auf die Insider-Risikomanagement-Funktion. | Complianceadministrator Insider-Risikomanagement Insider-Risikomanagement-Administratoren Organisationsverwaltung |
* Insider-Risikomanagement-Analyse | Greifen Sie auf alle Vorlagen für Insider-Risikomanagementwarnungen, -fälle und -hinweise zu. | Insider-Risikomanagement Insider-Risikomanagement-Analysten. |
* Genehmigung des Insider-Risikomanagements | Führen Sie Untersuchungen, Korrekturen und Überprüfungen von Nachrichtenverstößen in der Lösung für die Datenschutzverwaltung durch. Kann Nachrichtenmetadaten und vollständige Nachrichten anzeigen. | Insider-Risikomanagement Genehmigende Personen des Insider-Risikomanagements |
* Insider-Risikomanagement-Audit | Anzeigen von Überwachungspfaden für Insider-Risiken zulassen. | Insider-Risikomanagement Insider-Risikomanagement-Prüfer |
* Untersuchung des Insider-Risikomanagements | Greifen Sie auf alle Insider-Risikomanagementwarnungen, Fälle, Hinweisvorlagen und die Explorer für alle Fälle zu. | Insider-Risikomanagement Insider-Risikomanagement-Prüfer |
* Insider-Risikomanagement Permanenter Beitrag | Diese Rollengruppe ist sichtbar, wird aber nur von Hintergrunddiensten verwendet. | IRM-Mitwirkende |
* Administrator für Insider-Risikomanagementberichte | Insider-Risikomanagement | |
* Insider-Risikomanagement-Sitzungen | Führen Sie die Untersuchung und Behebung von Nachrichtenverstößen in der Datenschutzverwaltungslösung durch. Kann nur Nachrichtenmetadaten anzeigen. | Insider-Risikomanagement Genehmigende Personen der Insider-Risikomanagementsitzung |
* Insider-Risikomanagement Vorübergehender Beitrag | Diese Rollengruppe ist sichtbar, wird aber nur von Hintergrunddiensten verwendet. | IRM-Mitwirkende |
* Insights-Leser | Bietet schreibgeschützten Zugriff auf alle Insights-Berichte in der Data Estate Insights-App. Insights-Leser müssen mindestens Über die Rolle "Datenleser" auf eine Sammlung verfügen, um Berichte zu dieser bestimmten Sammlung anzeigen zu können. | Complianceadministrator Data Estate Insights-Administratoren Data Estate Insights-Leser Informationsschutz Information Protection-Administratoren Information Protection-Analysten Information Protection-Ermittler Datenschutzverwaltung Datenschutzverwaltungsadministratoren Datenschutz-Management-Analysten Datenschutz-Management-Ermittler Datenschutzverwaltungs-Viewer |
* Insights Writer | Data Estate Insights-Administratoren | |
* Wissens-Admin | Konfigurieren Von Wissen, Lernen, Zuweisen von Trainings und anderen intelligenten Features | Wissensadministratoren |
Lizenznutzungsleser | Organisationsverwaltung | |
Verwalten von Warnungen | Anzeigen und Bearbeiten von Einstellungen und Berichten für Warnungen. | Complianceadministrator Compliancedatenadministrator Organisationsverwaltung Sicherheitsadministrator Sicherheitsoperator |
* Verwalten von Überprüfungssatztags | Mit dieser Rolle können Benutzer Überprüfungssatztags für Fälle erstellen, bearbeiten und löschen, auf die sie zugreifen können. | eDiscovery-Manager |
Organisationskonfiguration | Ausführen, Anzeigen und Exportieren von Überwachungsberichten und Verwalten von Konformitätsrichtlinien für DLP, Geräte und Erhaltung. | Complianceadministrator Compliancedatenadministrator Organisationsverwaltung |
* Vorschau | Zeigen Sie eine Liste der Elemente an, die von Inhaltssuchen zurückgegeben werden, und öffnen Sie jedes Element aus der Liste, um seinen Inhalt anzuzeigen. | Datenermittler eDiscovery-Manager |
Prioritätsbereinigung Admin | Organisationsverwaltung | |
Prioritätsbereinigungs-Viewer | Organisationsverwaltung | |
* privacy management Admin | Verwalten sie Richtlinien in der Datenschutzverwaltung und haben Zugriff auf alle Funktionen der Lösung. | Datenschutzverwaltung Datenschutzverwaltungsadministratoren |
* Analyse der Datenschutzverwaltung | Führen Sie die Untersuchung und Behebung der Nachrichtenverstöße in der Datenschutzverwaltung durch. Nachrichtenmetadaten können nur angezeigt werden. | Datenschutzverwaltung Datenschutz-Management-Analysten |
* Untersuchung des Datenschutzmanagements | Führen Sie Untersuchungen, Korrekturen und Überprüfungen von Nachrichtenverstößen in der Datenschutzverwaltung durch. Kann Nachrichtenmetadaten und die vollständige Nachricht anzeigen. | Datenschutzverwaltung Datenschutz-Management-Ermittler |
* Privacy Management Permanenter Beitrag | Access Privacy Management-Fälle als permanente Mitwirkender. | Datenschutzverwaltung Mitwirkende für die Datenschutzverwaltung |
* Datenschutzverwaltung Temporärer Beitrag | Greifen Sie auf Privacy Management-Fälle als temporäre Mitwirkender zu. | Datenschutzverwaltung Mitwirkende für die Datenschutzverwaltung |
* Privacy Management Viewer | Greifen Sie auf Dashboards und Widgets in der Datenschutzverwaltung zu. | Datenschutzverwaltung Datenschutzverwaltungs-Viewer |
* Purview Domain Manager | Erstellen, Bearbeiten und Löschen von Domänen und Ausführen von Rollenzuweisungen. | Purview-Administratoren |
* Purview-Evaluierungsadministrator | Erstellen und verwalten Sie das Microsoft 365 Purview Evaluation Lab. | Informationsschutz Information Protection-Administratoren Information Protection-Analysten Information Protection-Ermittler |
Quarantäne | Ermöglicht das Anzeigen und Freigeben von in Quarantäne befindlichen E-Mails. | Organisationsverwaltung Quarantäneadministrator Sicherheitsadministrator |
RecordManagement | Anzeigen und Bearbeiten der Konfiguration des Datensatzverwaltungsfeatures | Complianceadministrator Compliancedatenadministrator Organisationsverwaltung Datensatzverwaltung |
Aufbewahrungsverwaltung | Verwalten von Aufbewahrungsrichtlinien, Aufbewahrungsbezeichnungen und Aufbewahrungsbezeichnungsrichtlinien. Enthält Berechtigungen zum Hinzufügen und Entfernen adaptiver Bereiche aus diesen Richtlinien sowie zum Erstellen, Löschen und Ändern adaptiver Bereiche. | Complianceadministrator Compliancedatenadministrator Organisationsverwaltung Datensatzverwaltung |
* Rezension | Diese Rolle ermöglicht Benutzern den Zugriff auf Überprüfungssätze in eDiscovery (Premium)-Fällen. Benutzer, denen diese Rolle zugewiesen ist, können die Liste der Fälle auf der eDiscovery-Seite > Erweitert im Microsoft Purview-Complianceportal anzeigen und öffnen, in dem sie Mitglieder sind. Nachdem der Benutzer auf einen eDiscovery (Premium)-Fall zugegriffen hat, kann er Überprüfungssätze auswählen, um auf Falldaten zuzugreifen. Diese Rolle ermöglicht es dem Benutzer nicht, eine Vorschau der Ergebnisse einer Sammlungssuche anzuzeigen, die dem Fall zugeordnet ist, oder andere Such- oder Fallverwaltungsaufgaben auszuführen. Benutzer mit dieser Rolle können nur auf die Daten in einem Überprüfungssatz zugreifen. | Datenermittler eDiscovery-Manager Insider-Risikomanagement Insider-Risikomanagement-Prüfer Reviewer |
* RMS Decrypt | Entschlüsseln von RMS-geschützten Inhalten beim Exportieren von Suchergebnissen. | Datenermittler eDiscovery-Manager |
Rollenverwaltung | Verwalten der Rollengruppenmitgliedschaft und Erstellen oder Löschen benutzerdefinierter Rollengruppen. | Organisationsverwaltung Purview-Administratoren |
* Scanleseberechtigter | Lesen Sie die verschiedenen Überprüfungen, die im Mandanten erstellt wurden. | Complianceadministrator Datenquellenadministratoren Informationsschutz Information Protection-Administratoren Information Protection-Ermittler |
* Scan Writer | Erstellen, Aktualisieren und Löschen von Überprüfungen im Mandanten. | Complianceadministrator Datenquellenadministratoren |
Bereichs-Manager | Ermöglicht Administratoren das Erstellen, Bearbeiten, Löschen und Steuern des Zugriffs auf Bereichsfeatures wie adaptive Bereiche im organization. | Kommunikationscompliance Kommunikationscomplianceadministratoren Complianceadministrator Compliancedatenadministrator Organisationsverwaltung Datensatzverwaltung |
Suchen und Bereinigen | Ermöglicht Benutzern das Massenentfernen von Daten, die den Kriterien einer Inhaltssuche entsprechen. | Datenermittler Organisationsverwaltung |
Sicherheitsadministrator | Anzeigen und Bearbeiten der Konfiguration und der Berichte für Sicherheitsfeatures | Organisationsverwaltung Sicherheitsadministrator |
Sicherheitsleseberechtigter | Zeigen Sie die Konfiguration und Berichte für Sicherheitsfeatures an. | Globaler Leser Organisationsverwaltung Sicherheitsoperator Sicherheitsleseberechtigter |
Vertraulichkeitsbezeichnungsadministrator | Anzeigen, Erstellen, Ändern und Entfernen von Vertraulichkeitsbezeichnungen. | Compliancedatenadministrator Organisationsverwaltung Sicherheitsadministrator |
Vertraulichkeitsbezeichnungsleser | Zeigen Sie die Konfiguration und Verwendung von Vertraulichkeitsbezeichnungen an. | Globaler Leser Organisationsverwaltung Sicherheitsleseberechtigter |
Dienstüberprüfungsansicht | Laden Sie die verfügbaren Dokumente aus dem Abschnitt Service Assurance herunter. Der Inhalt umfasst unabhängige Überwachung, Compliancedokumentation und vertrauensbezogene Anleitungen zur Verwendung von Microsoft 365-Features zum Verwalten gesetzlicher Compliance- und Sicherheitsrisiken. | Globaler Leser Organisationsverwaltung Dienstüberprüfungsbenutzer |
* Quellleseberechtigter | Lesen Sie die verschiedenen Quellen, die im Mandanten erstellt wurden. | Complianceadministrator Datenquellenadministratoren Informationsschutz Information Protection-Administratoren Information Protection-Ermittler Datenschutzverwaltung Datenschutzverwaltungsadministratoren |
* Source Writer | Erstellen, Aktualisieren und Löschen von Quellen im Mandanten. | Complianceadministrator Datenquellenadministratoren |
* Admin | Verwalten Sie Aufsichtsüberprüfungsrichtlinien, einschließlich der zu überprüfenden Mitteilungen und der Person, die die Überprüfung durchführen sollte. | Datenschutzverwaltung Administratoren für Die Anforderung von Antragstellerrechten |
* Genehmiger für Die Anforderung von Antragstellerrechten | Erstellen, Bearbeiten, Löschen und Steuern des Zugriffs auf verwahrer. | Genehmigende Personen für Die Anforderung von Antragstellerrechten |
* Aufsichtsüberprüfungsadministrator | Verwalten Sie aufsichtsrechtliche Überprüfungsrichtlinien, einschließlich der zu überprüfenden Mitteilungen und der Person, die die Überprüfung durchführen sollte. | Aufsichtsüberprüfung |
Tagmitwirkender | Ermöglicht das Anzeigen und Aktualisieren vorhandener Tags. | Organisationsverwaltung Sicherheitsadministrator Sicherheitsoperator |
Tag-Manager | Anzeigen, Aktualisieren, Erstellen und Löschen von Benutzertags. | Organisationsverwaltung Sicherheitsadministrator |
Tagleser | Schreibgeschützter Zugriff auf vorhandene Benutzertags. | Organisationsverwaltung Sicherheitsadministrator Sicherheitsoperator Sicherheitsleseberechtigter |
* Mandanten-AllowBlockList-Manager | Verwalten der Einstellungen für Mandanten zulassen/Blockieren von Listen. | Sicherheitsoperator |
Überwachungsprotokolle nur anzeigen | Anzeigen und Exportieren von Überwachungsberichten Da diese Berichte möglicherweise vertrauliche Informationen enthalten, sollten Sie diese Rolle nur Personen zuweisen, die diese Informationen explizit anzeigen müssen. | Audit Manager Überwachungsleseberechtigter Complianceadministrator Compliancedatenadministrator Globaler Leseberechtigter Organisationsverwaltung Sicherheitsadministrator Sicherheitsoperator |
Schreibgeschützte Groß-/Kleinschreibung | Kommunikationscompliance Kommunikationscompliance-Prüfer Complianceadministrator Insider-Risikomanagement Insider-Risikomanagement-Administratoren Insider-Risikomanagement-Analysten. Insider-Risikomanagement-Prüfer Organisationsverwaltung Datenschutzverwaltung Datenschutzverwaltungsadministratoren Datenschutz-Management-Analysten Datenschutz-Management-Ermittler Administratoren für Die Anforderung von Antragstellerrechten |
|
Schreibgeschützter Geräteverwaltung | Zeigen Sie die Konfiguration und die Berichte für das feature Geräteverwaltung an. | Complianceadministrator Compliancedatenadministrator Globaler Leseberechtigter Organisationsverwaltung Sicherheitsadministrator Sicherheitsoperator Sicherheitsleseberechtigter |
Nur anzeigende DLP-Complianceverwaltung | Zeigen Sie die Einstellungen und Berichte für Dlp-Richtlinien (Data Loss Prevention, Verhinderung von Datenverlust) an. | Complianceadministrator Compliancedatenadministrator Globaler Leseberechtigter Organisationsverwaltung Sicherheitsadministrator Sicherheitsoperator Sicherheitsleseberechtigter |
View-Only IB Compliance Management | Zeigen Sie die Konfiguration und die Berichte für das Feature "Informationsbarrieren" an. | Complianceadministrator Compliancedatenadministrator Globaler Leseberechtigter Organisationsverwaltung Sicherheitsadministrator Sicherheitsoperator Sicherheitsleseberechtigter |
Warnungen nur anzeigen verwalten | Anzeigen der Konfiguration und der Berichte für das Feature "Warnungen verwalten". | Complianceadministrator Compliancedatenadministrator Globaler Leseberechtigter Organisationsverwaltung Sicherheitsadministrator Sicherheitsoperator Sicherheitsleseberechtigter |
Schreibgeschützte Empfänger | Anzeigen von Informationen zu Benutzern und Gruppen. | Complianceadministrator Compliancedatenadministrator Globaler Leseberechtigter Nachrichtenflussadministrator Organisationsverwaltung |
Nur anzeigende Datensatzverwaltung | Zeigen Sie die Konfiguration des Datensatzverwaltungsfeatures an. | Complianceadministrator Compliancedatenadministrator Globaler Leseberechtigter Organisationsverwaltung |
Schreibgeschützte Aufbewahrungsverwaltung | Zeigen Sie die Konfiguration von Aufbewahrungsrichtlinien, Aufbewahrungsbezeichnungen und Aufbewahrungsbezeichnungsrichtlinien an. | Complianceadministrator Compliancedatenadministrator Globaler Leseberechtigter Organisationsverwaltung |