Roolit ja rooliryhmät Microsoft Defender for Office 365:ssä ja Microsoft Purview'ssa
Vihje
Tiesitkö, että voit kokeilla Microsoft Defender for Office 365 palvelupaketin 2 ominaisuuksia maksutta? Käytä 90 päivän Defender for Office 365 kokeiluversiota Microsoft Defender-portaalin kokeilukeskuksessa. Lisätietoja siitä, ketkä voivat rekisteröityä ja kokeilla käyttöehtoja, on artikkelissa Kokeile Microsoft Defender for Office 365.
Microsoft Defender-portaali, Microsoft Purview -portaali ja perinteiset Microsoft Purview -yhteensopivuus- ja hallintaportaalit ovat korvanneet Security & Compliance Centerin paikkana, jossa voit hallita Microsoft Defender for Office 365 ja Microsoft Purview -rooleja ja rooliryhmiä organisaatiossasi. Lisätietoja näiden portaaleiden käyttöoikeuksista on seuraavissa artikkeleissa:
- Sähköpostin & yhteiskäyttöoikeudet Microsoft Defender portaalissa
- Käyttöoikeudet Microsoft Purview -portaalissa
- Käyttöoikeudet Microsoft Purview -yhteensopivuusportaalissa
- Käyttöoikeudet Microsoft Purview -hallintaportaalissa
Näiden portaalien avulla voit myöntää käyttöoikeuksia henkilöille, jotka suorittavat esimerkiksi laitehallintaa, tietojen menetyksen estämistä, eDiscoverya ja säilytystä. Nämä henkilöt voivat suorittaa vain tehtäviä, joihin annat heille eksplisiittisesti käyttöoikeuden. Näiden portaalien käyttäminen edellyttää, että käyttäjät ovat yleisiä järjestelmänvalvojia tai yhden tai useamman rooliryhmän jäseniä Defender for Office 365 (Sähköposti & yhteistyörooliryhmät) tai Purview (Microsoft Purview -ratkaisujen rooliryhmät). Microsoft Purview -portaali (esikatselu) tarjoaa pääsyn tietojen hallintaan, tietosuojaan sekä riski- ja yhteensopivuusratkaisuihin. Riski- ja yhteensopivuusratkaisujen valitseminen portaalissa avaa nämä ratkaisut tällä hetkellä perinteisessä Microsoft Purview -yhteensopivuusportaali.
Näiden portaalien käyttöoikeudet perustuvat roolipohjaiseen käyttöoikeuksien hallintamalliin (RBAC). RBAC on sama käyttöoikeusmalli, jota Exchange käyttää, joten jos olet perehtynyt Exchange Online, käyttöoikeuksien myöntäminen näissä portaaleissa on hyvin samankaltainen. On kuitenkin tärkeää muistaa, että Exchange Online rooliryhmät ja Defender for Office 365 tai Purview-yhteensopivuuden rooliryhmät eivät jaa jäsenyyttä tai käyttöoikeuksia. Vaikka organisaation hallinnan rooliryhmä on olemassa Exchange Online, myönnetyt käyttöoikeudet ja rooliryhmän jäsenet eroavat Defender for Office 365 ja Purview-yhteensopivuuden Organisaation hallinta -rooliryhmästä.
Tässä artikkelissa on luettelo Defender for Office 365 ja Microsoft Purview -rooleista ja rooliryhmistä.
Huomautus
Microsoft Defender XDR esiversio-ohjelmassa on myös käytettävissä eri Microsoft Defender 365 RBAC -malli. Tämän RBAC-mallin käyttöoikeudet eroavat tässä artikkelissa kuvatuista Defender for Office 365 käyttöoikeuksista. Lisätietoja on artikkelissa Microsoft Defender XDR:n roolipohjaisen käytön hallinta (RBAC).
Microsoft Defender for Office 365 ja Microsoft Purview 'n rooliryhmät
Tämän osion taulukossa on luettelo Microsoft Defender portaalissa ja Microsoft Purview -portaaleissa käytettävissä olevista oletusrooliryhmistä sekä rooliryhmille oletusarvoisesti määritetyistä rooleista. Jos haluat myöntää käyttäjälle käyttöoikeudet tehtävien suorittamiseen Defender for Office 365 tai Microsoft Purview'ssa, lisää hänet asianmukaiseen rooliryhmään.
Käyttöoikeuksien hallinta Defender for Office 365 tai Microsoft Purview antaa käyttäjille käyttöoikeuden suojaus- ja yhteensopivuusominaisuuksiin sekä hallinto-ominaisuuksiin, jotka ovat käytettävissä heidän portaaleissaan. Jos haluat myöntää käyttöoikeuksia muille ominaisuuksille, kuten Exchange-postinkulun säännöille (joita kutsutaan myös siirtosäännöiksi), sinun on myönnettävä käyttöoikeudet Exchange Online. Lisätietoja on artikkelissa Exchange Online käyttöoikeudet.
Huomautus
Jotta voit tarkastella käyttöoikeudet-välilehteä tässä artikkelissa kuvatulla tavalla, sinun on oltava järjestelmänvalvoja. Erityisesti sinulle on määritettävä roolinhallintarooli, ja tämä rooli määritetään oletusarvoisesti vain Organisaation hallinta- ja Purview-järjestelmänvalvojien rooliryhmille. Roolinhallintaroolin avulla voit myös tarkastella, luoda ja muokata rooliryhmiä.
Rooliryhmä | Kuvaus | Määritetyt oletusroolit |
---|---|---|
Attack Simulator -järjestelmänvalvojat | Älä käytä tätä rooliryhmää. Käytä hyökkäyssimulaatioiden järjestelmänvalvojan roolia Microsoft Entra ID. | Attack Simulator Hallinta |
Attack Simulator Payload Authors | Älä käytä tätä rooliryhmää. Käytä Attack Payload Author -roolia Microsoft Entra ID. | Attack Simulator Payload Author |
Audit Manager | Hallitse valvontalokin asetuksia ja haku-, näkymä- ja vientilokeja. | Valvontalokit View-Only valvontalokit |
Valvonnan lukija | Valvontalokien hakeminen, tarkasteleminen ja vieminen. | View-Only valvontalokit |
Laskutuksen järjestelmänvalvoja | Määritä laskutusominaisuudet. | Laskutus Hallinta |
Tietoliikenneyhteensopivuutta | Antaa oikeuden kaikkiin viestinnän yhteensopivuusrooleihin: järjestelmänvalvojaan, analyytikkoon, tutkijaan ja katselijaan. | Tapausten hallinta Tietoliikenneyhteensopivuuden Hallinta Tietoliikenteen yhteensopivuusanalyysi Tietoliikenneyhteensopivuuden tapausten hallinta Tietoliikenneyhteensopivuuden tutkinta Viestinnän yhteensopivuuden katseluohjelma Tietojen luokituksen palautepalvelu Tietoyhdistimen Hallinta Käyttöalueiden hallinta View-Only kirjainkoko |
Tietoliikenneyhteensopivuuden järjestelmänvalvojat | Viestintäyhteensopivuuden järjestelmänvalvojat, jotka voivat luoda tai muokata käytäntöjä ja määrittää yleisiä asetuksia. | Tietoliikenneyhteensopivuuden Hallinta Tietoliikenneyhteensopivuuden tapausten hallinta Tietoyhdistimen Hallinta Käyttöalueiden hallinta |
Viestinnän yhteensopivuusanalyytikot | Viestinnän yhteensopivuuden analyytikot, jotka voivat tutkia käytäntövastaavuuksia, tarkastella viestin metatietoja ja suorittaa korjaustoimia. | Tietoliikenteen yhteensopivuusanalyysi Tietoliikenneyhteensopivuuden tapausten hallinta |
Viestinnän yhteensopivuustutkijat | Viestinnän yhteensopivuuden analyytikot, jotka voivat tutkia käytäntövastaavuuksia, tarkastella viestin sisältöä ja ryhtyä korjaustoimiin. | Tapausten hallinta Tietoliikenteen yhteensopivuusanalyysi Tietoliikenneyhteensopivuuden tapausten hallinta Tietoliikenneyhteensopivuuden tutkinta Tietojen luokituksen palautepalvelu View-Only kirjainkoko |
Tietoliikenneyhteensopivuuden katseluohjelmat | Käytettävissä olevien raporttien ja pienoissovellusten käytettävissä olevien raporttien ja pienoissovellusten tarkasteluohjelma. | Tietoliikenneyhteensopivuuden tapausten hallinta Viestinnän yhteensopivuuden katseluohjelma |
Yhteensopivuuden järjestelmänvalvoja 1 | Jäsenet voivat hallita laitehallinnan asetuksia, tietojen menetyksen estämistä, raportteja ja säilyttämistä. | Hallinta yksikön laajennusten hallinta Tapausten hallinta Tietoliikenneyhteensopivuuden Hallinta Tietoliikenneyhteensopivuuden tapausten hallinta Yhteensopivuuden järjestelmänvalvoja Compliance Managerin hallinta Yhteensopivuushaku Tunnistetietojen lukija Tunnistetietojen kirjoittaja Tietojen luokituksen palautepalvelu Tietojen luokituksen palautteen tarkistaja Tietoyhdistimen Hallinta Tietotutkimusten hallinta Tietokartan lukija Laitteiden hallinta Poistamisen hallinta DLP-yhteensopivuuden hallinta Pitää IB:n yhteensopivuuden hallinta Information Protection Hallinta Information Protection analyytikko Information Protection lukuohjelma Insider Risk Management -Hallinta Merkityksellisten tietojen lukija Ilmoitusten hallinta Organisaation määritykset Tietueen hallinta Säilytyksen hallinta Skannauksen lukuohjelma Skannaa kirjoittaja Käyttöalueiden hallinta Lähteen lukuohjelma Lähdekirjoittaja View-Only valvontalokit View-Only kirjainkoko View-Only Laitteiden hallinta View-Only DLP-vaatimustenmukaisuuden hallinta View-Only IB:n yhteensopivuuden hallinta View-Only ilmoitusten hallinta View-Only vastaanottajaa View-Only tietueiden hallinta View-Only säilytyksen hallinta |
Yhteensopivuustietojen järjestelmänvalvoja | Jäsenet voivat hallita laitehallinnan, tietosuojan, tietojen menetyksen estämisen, raporttien ja säilyttämisen asetuksia. | Yhteensopivuuden järjestelmänvalvoja Compliance Managerin hallinta Yhteensopivuushaku Laitteiden hallinta Poistamisen hallinta DLP-yhteensopivuuden hallinta IB:n yhteensopivuuden hallinta Information Protection Hallinta Information Protection analyytikko Information Protection lukuohjelma Ilmoitusten hallinta Organisaation määritykset Tietueen hallinta Säilytyksen hallinta Käyttöalueiden hallinta Luottamuksellisuustunnisteiden järjestelmänvalvoja View-Only valvontalokit View-Only Laitteiden hallinta View-Only DLP-vaatimustenmukaisuuden hallinta View-Only IB:n yhteensopivuuden hallinta View-Only ilmoitusten hallinta View-Only vastaanottajaa View-Only tietueiden hallinta View-Only säilytyksen hallinta |
Yhteensopivuuden hallinnan järjestelmänvalvojat | Hallitse mallin luomista ja muokkaamista. | Compliance Managerin hallinta Compliance Manager -arviointi Compliance Managerin osallistuminen Compliance ManagerIn lukija Tietoyhdistimen Hallinta |
Compliance Manager -arvioijat | Luo arviointeja, toteuta parannustoimia ja päivitä parannustoimintojen testitila. | Compliance Manager -arviointi Compliance Managerin osallistuminen Compliance ManagerIn lukija Tietoyhdistimen Hallinta |
Yhteensopivuuden hallinnan osallistujat | Luo arviointeja ja tee työtä parannustoimien toteuttamiseksi. | Compliance Managerin osallistuminen Compliance ManagerIn lukija Tietoyhdistimen Hallinta |
Compliance Managerin lukijat | Näytä kaikki Compliance Manager -sisältö järjestelmänvalvojafunktioita lukuun ottamatta. | Compliance ManagerIn lukija |
Sisällönhallinnan sisällön katseluohjelma | Tarkastele tiedostojen sisältöä sisällönhallinnassa sekä kehotteita ja vastauksia kohdassa Tietosuoja-tilan hallinta tekoälylle. | Tietojen luokituksen sisällön katseluohjelma |
Sisällönhallinnan luetteloiden katseluohjelma | Näytä kaikki sisällönhallinnan kohteet vain luettelomuodossa. | Tietojen luokituksen luettelon katseluohjelma |
Tietohakemisto kuraattorit | Luo, lue, muokkaa ja poista luettelon tieto-objekteja ja muodosta suhteita objektien välille. | Tietokartan lukija Tietokartan kirjoittaja |
Data Estate Insights -järjestelmänvalvojat | Tarjoaa järjestelmänvalvojalle pääsyn kaikkiin merkityksellisten tietojen raportteihin eri ympäristöissä ja palveluntarjoajissa. | Tietokartan lukija Merkityksellisten tietojen lukija Insights Writer |
Data Estate Insights -lukijat | Tarjoaa vain luku -käyttöoikeuden kaikkiin merkityksellisten tietojen raportteihin eri ympäristöissä ja palveluntarjoajissa. | Tietokartan lukija Merkityksellisten tietojen lukija |
Tietojen hallinta | Myöntää oikeuden tietojen hallintarooleihin Microsoft Purview'ssa. | Tietojen hallinnan järjestelmänvalvoja |
Tietotutkija | Suorita hakuja postilaatikoissa, SharePoint Online -sivustoissa ja OneDrive for Business sijainneissa. | Viestintä Yhteensopivuushaku Huoltaja Tietotutkimusten hallinta Vienti Ennakkoesitys Tarkista RMS-salauksen purkaminen Hae ja tyhjennä |
Tietojen suojauksen hallinta | Tarkastele kaikkia tietoturva-tilan hallinnan merkityksellisiä tietoja, käytä CoPilot for Securitya ja hallitse Microsoft Purview -tietoturvaratkaisuja (tietojen menetyksen estäminen, Information Protection ja Insider Risk Management). | Tapausten hallinta Huoltaja Tietojen luokituksen sisällön katseluohjelma Tietojen luokituksen luettelon katseluohjelma Tietoyhdistimen Hallinta Tietokartan lukija Tietojen suojauksen katseluohjelma Information Protection Hallinta Information Protection analyytikko Information Protection tutkija Information Protection lukuohjelma Insider Risk Management -Hallinta Insider Risk Management -analyysi Insider Risk Management -hyväksyntä Insider Risk Management Audit Insider Risk Management -tutkimus Insider Risk Management -raporttien järjestelmänvalvoja Insider Risk Management -istunnot Merkityksellisten tietojen lukija Purview Evaluation Administrator Tarkista Skannauksen lukuohjelma Lähteen lukuohjelma View-Only kirjainkoko |
Tietolähteen järjestelmänvalvojat | Hallitse tietolähteitä ja tietoskannauksia. | Tunnistetietojen lukija Tunnistetietojen kirjoittaja Skannauksen lukuohjelma Skannaa kirjoittaja Lähteen lukuohjelma Lähdekirjoittaja |
eDiscovery Manager | Jäsenet voivat tehdä hakuja ja sijoittaa pitojen postilaatikoihin, SharePoint Online -sivustoihin ja OneDrive for Business sijainteihin. Jäsenet voivat myös luoda ja hallita eDiscovery-tapauksia, lisätä ja poistaa jäseniä palvelupyyntöön, luoda ja muokata tapaukseen liittyviä sisältöhauita sekä käyttää palvelupyyntötietoja eDiscoveryssa (Premium). eDiscovery-järjestelmänvalvoja on eDiscovery Manager -rooliryhmän jäsen, jolle on määritetty lisäkäyttöoikeuksia. eDiscovery-järjestelmänvalvoja voi suorittaa niiden tehtävien lisäksi, joita eDiscovery-järjestelmänvalvoja voi suorittaa:
EDiscovery-hallinnan ja eDiscovery-järjestelmänvalvojan tärkein ero on se, että eDiscovery-järjestelmänvalvoja voi käyttää kaikkia tapauksia, jotka on lueteltu yhteensopivuusportaalin eDiscovery-tapaussivulla . eDiscovery-esimies voi käyttää vain luomiaan palvelupyyntöjä tai palvelupyyntöjä, joiden jäsen hän on. Lisätietoja siitä, miten käyttäjästä tehdään eDiscovery-järjestelmänvalvoja, on artikkelissa eDiscovery-käyttöoikeuksien määrittäminen yhteensopivuusportaalissa. |
Tapausten hallinta Viestintä Yhteensopivuushaku Huoltaja Vienti Pitää Tarkistusjoukkotunnisteiden hallinta Ennakkoesitys Tarkista RMS-salauksen purkaminen |
Tarkat tietojen vastaavuus palvelimeen lataamisen järjestelmänvalvojat | Lataa tiedot tarkkaa tietojen vastaavuutta varten. | Tarkka tietojen vastaavuus -Hallinta |
Yleinen lukija | Jäsenillä on vain luku -oikeudet raportteihin, hälytyksiin, ja he näkevät kaikki määritykset ja asetukset. Yleisen lukijan ja suojauksenlukijan tärkein ero on se, että yleinen lukija voi käyttää määrityksiä ja asetuksia. |
Compliance ManagerIn lukija Suojauksen lukija Luottamuksellisuustunnisteen lukija Palvelun valvontanäkymä View-Only valvontalokit View-Only Laitteiden hallinta View-Only DLP-vaatimustenmukaisuuden hallinta View-Only IB:n yhteensopivuuden hallinta View-Only ilmoitusten hallinta View-Only vastaanottajaa View-Only tietueiden hallinta View-Only säilytyksen hallinta |
Tietojensuojaus | Voit hallita kaikkia tietojen suojausominaisuuksia, mukaan lukien luottamuksellisuustunnisteita ja niiden käytäntöjä, DLP:tä, kaikkia luokittelutyyppejä, toimintoja ja sisällönhallintatoimintoja sekä kaikkia niihin liittyviä raportteja. | Tietojen luokituksen sisällön katseluohjelma Tietojen luokituksen luettelon katseluohjelma Tietokartan lukija Information Protection Hallinta Information Protection analyytikko Information Protection tutkija Information Protection lukuohjelma Merkityksellisten tietojen lukija Purview Evaluation Administrator Skannauksen lukuohjelma Lähteen lukuohjelma |
Information Protection järjestelmänvalvojat | Luo, muokkaa ja poista DLP-käytäntöjä, luottamuksellisuustunnisteita ja niiden käytäntöjä sekä kaikkia luokittelutyyppejä. Hallitse päätepisteen DLP-asetuksia ja simulointitilaa automaattisia tunnistekäytäntöjä varten. | Tietokartan lukija Information Protection Hallinta Merkityksellisten tietojen lukija Purview Evaluation Administrator Skannauksen lukuohjelma Lähteen lukuohjelma |
Information Protection analyytikot | Käytä ja hallitse DLP-ilmoituksia ja toimintojen hallintaa. Näytä vain DLP-käytännöt, luottamuksellisuustunnisteet ja niiden käytännöt sekä kaikki luokittelutyypit. | Tietojen luokituksen luettelon katseluohjelma Tietokartan lukija Information Protection analyytikko Merkityksellisten tietojen lukija Purview Evaluation Administrator |
Information Protection tutkijat | Käytä ja hallitse DLP-ilmoituksia, toimintojen hallintaa ja sisällönhallintaa. Näytä vain DLP-käytännöt, luottamuksellisuustunnisteet ja niiden käytännöt sekä kaikki luokittelutyypit. | Tietojen luokituksen sisällön katseluohjelma Tietojen luokituksen luettelon katseluohjelma Tietokartan lukija Information Protection analyytikko Information Protection tutkija Merkityksellisten tietojen lukija Purview Evaluation Administrator Skannauksen lukuohjelma Lähteen lukuohjelma |
Information Protection lukijat | Raporttien tarkasteluoikeus DLP-käytännöille, luottamuksellisuustunnisteille ja niiden käytännöille. | Information Protection lukuohjelma |
Insider Risk Management | Tämän rooliryhmän avulla voit hallita organisaation insider-riskinhallintaa yhdessä ryhmässä. Lisäämällä kaikki käyttäjätilit määritetyille järjestelmänvalvojille, analyytikoille ja tutkijoille voit määrittää insider-riskinhallinnan käyttöoikeudet yhdessä ryhmässä. Tämä rooliryhmä sisältää kaikki Insider-riskinhallinnan käyttöoikeusroolit. Tämä rooliryhmä on helpoin tapa aloittaa insider-riskinhallinta nopeasti, ja se sopii hyvin organisaatioille, jotka eivät tarvitse erillisille käyttäjäryhmille määritettyjä erillisiä käyttöoikeuksia. | Tapausten hallinta Huoltaja Tietoyhdistimen Hallinta Insider Risk Management -Hallinta Insider Risk Management -analyysi Insider Risk Management -hyväksyntä Insider Risk Management Audit Insider Risk Management -tutkimus Insider Risk Management -raporttien järjestelmänvalvoja Insider Risk Management -istunnot Tarkista View-Only kirjainkoko |
Insider Risk Management -järjestelmänvalvojat | Tämän rooliryhmän avulla voit ensin määrittää Insider-riskinhallinnan ja myöhemmin erotella insider-riskin järjestelmänvalvojat määritettyyn ryhmään. Tämän rooliryhmän käyttäjät voivat luoda, lukea, päivittää ja poistaa insider-riskinhallintakäytäntöjä, yleisiä asetuksia ja rooliryhmän varauksia. | Tapausten hallinta Tietoyhdistimen Hallinta Insider Risk Management -Hallinta View-Only kirjainkoko |
Insider Risk Management -analyytikot | Tämän ryhmän avulla voit määrittää käyttöoikeuksia käyttäjille, jotka toimivat insider-riskitapausten analyytikoina. Tämän rooliryhmän käyttäjät voivat käyttää kaikkia insider-riskinhallinnan ilmoituksia, palvelupyyntöjä ja ilmoitusmalleja. He eivät voi käyttää Insider-riskin Sisällönhallintaa. | Tapausten hallinta Insider Risk Management -analyysi View-Only kirjainkoko |
Insider Risk Management -hyväksyjät | Vain sisäistä hyväksyntää varten. | Insider Risk Management -hyväksyntä |
Insider Risk Management -tarkastajat | Tämän ryhmän avulla voit määrittää käyttöoikeudet käyttäjille, jotka valvovat insider-riskinhallintatoimia. Tämän rooliryhmän käyttäjät voivat käyttää insider-riskinvalvontalokia. | Insider Risk Management Audit |
Insider Risk Management -tutkijat | Tämän ryhmän avulla voit määrittää käyttöoikeudet käyttäjille, jotka toimivat insider risk data -tutkijina. Tämän rooliryhmän käyttäjät voivat käyttää kaikkia insider-riskinhallinnan ilmoituksia, palvelupyyntöjä, ilmoitusmalleja ja sisällönhallintaa kaikissa tapauksissa. | Tapausten hallinta Huoltaja Insider Risk Management -tutkimus Tarkista View-Only kirjainkoko |
Insider Risk Management -istunnon hyväksyjät | Vain sisäistä hyväksyntää varten. | Insider Risk Management -istunnot |
IRM-osallistujat | Tämä rooliryhmä on näkyvissä, mutta vain taustapalvelut käyttävät sitä. | Insider Risk Managementin pysyvä osuus Insider Risk Managementin väliaikainen osuus |
Tietämyksen järjestelmänvalvojat | Määritä tietämys, oppiminen, koulutusten ja muiden älykkäiden ominaisuuksien määrittäminen. | Tietämyksen Hallinta |
Postivuon järjestelmänvalvoja | Jäsenet voivat valvoa ja tarkastella postinkulun merkityksellisiä tietoja ja raportteja Defender-portaalissa. Yleiset järjestelmänvalvojat voivat lisätä tavallisia käyttäjiä tähän ryhmään, mutta jos käyttäjä ei ole Exchange Hallinta -ryhmän jäsen, käyttäjällä ei ole Exchange-järjestelmänvalvojan tehtävien käyttöoikeuksia. | Exchange-järjestelmänvalvoja View-Only vastaanottajaa |
Organisaation hallinta 1 | Jäsenet voivat hallita näiden portaalien ominaisuuksien käyttöoikeuksia sekä hallita laitehallinta-, tietojen menetyksen estämis-, raportti- ja säilyttämisasetuksia. Käyttäjien, jotka eivät ole yleisiä järjestelmänvalvojia, on oltava Exchange-järjestelmänvalvojia, jotta he voivat tarkastella ja ryhtyä toimiin laitteissa, joita microsoft 365 Perusliikkuvuus ja tietoturva (aiemmalta nimeltään Mobile Laitteiden hallinta tai MDM) hallitsee. Yleiset järjestelmänvalvojat lisätään automaattisesti tämän rooliryhmän jäseniksi, mutta et näe niitä Get-RoleGroupMember-cmdlet-komennon tulosteessa Suojaus & Yhteensopivuus PowerShellissä. Tärkeää: Microsoft suosittelee, että käytät rooleja, joilla on vähiten käyttöoikeuksia. Alemman käyttöoikeuden auttaminen parantaa organisaatiosi suojausta. Yleinen järjestelmänvalvoja on hyvin etuoikeutettu rooli, joka tulisi rajata hätätilanteisiin, joissa et voi käyttää olemassa olevaa roolia. |
Hallinta yksikön laajennusten hallinta Valvontalokit Tapausten hallinta Tietoliikenneyhteensopivuuden Hallinta Tietoliikenneyhteensopivuuden tapausten hallinta Yhteensopivuuden järjestelmänvalvoja Compliance Managerin hallinta Yhteensopivuushaku Tietoyhdistimen Hallinta Laitteiden hallinta DLP-yhteensopivuuden hallinta Pitää IB:n yhteensopivuuden hallinta Insider Risk Management -Hallinta Käyttöoikeuden käytön lukija Ilmoitusten hallinta Organisaation määritykset Prioriteetin Hallinta Prioriteetin puhdistuksen katseluohjelma Karanteeni Tietueen hallinta Säilytyksen hallinta Roolien hallinta Käyttöalueiden hallinta Hae ja tyhjennä Suojauksen järjestelmänvalvoja Suojauksen lukija Luottamuksellisuustunnisteiden järjestelmänvalvoja Luottamuksellisuustunnisteen lukija Palvelun valvontanäkymä Tunnisteiden osallistuja Tunnisteiden hallinta Tunnisteenlukija View-Only valvontalokit View-Only kirjainkoko View-Only Laitteiden hallinta View-Only DLP-vaatimustenmukaisuuden hallinta View-Only IB:n yhteensopivuuden hallinta View-Only ilmoitusten hallinta View-Only vastaanottajaa View-Only tietueiden hallinta View-Only säilytyksen hallinta |
Tietosuojan hallinta | Hallitse tietosuojan hallintaratkaisun käyttöoikeuksia Microsoft Purview -yhteensopivuusportaali. | Tapausten hallinta Compliance Managerin osallistuminen Compliance ManagerIn lukija Tietojen luokituksen sisällön katseluohjelma Tietojen luokituksen luettelon katseluohjelma Tietokartan lukija Merkityksellisten tietojen lukija Tietosuojan Hallinta Tietosuojan hallinnan analyysi Tietosuojan hallinnan tutkinta Tietosuojan pysyvä osuus Tietosuojan hallinta Väliaikainen osallistuminen Tietosuojan hallinnan katseluohjelma Lähteen lukuohjelma Subject Rights Request -Hallinta View-Only kirjainkoko |
Tietosuojan hallinnan järjestelmänvalvojat | Tietosuojan hallintaratkaisun järjestelmänvalvojat, jotka voivat luoda tai muokata käytäntöjä ja määrittää yleisiä asetuksia. | Tapausten hallinta Compliance Managerin osallistuminen Compliance ManagerIn lukija Tietokartan lukija Merkityksellisten tietojen lukija Tietosuojan Hallinta Lähteen lukuohjelma View-Only kirjainkoko |
Tietosuojan hallinta-analyytikot | Tietosuojan hallintaratkaisun analyytikot, jotka voivat tutkia käytäntövastaavuuksia, tarkastella viestien metatietoja ja suorittaa korjaustoimia. | Tapausten hallinta Compliance ManagerIn lukija Tietojen luokituksen luettelon katseluohjelma Tietokartan lukija Merkityksellisten tietojen lukija Tietosuojan hallinnan analyysi View-Only kirjainkoko |
Tietosuojan hallinta-analyytikot | Tietosuojan hallintaratkaisun analyytikot, jotka voivat tutkia käytäntövastaavuuksia, tarkastella viestien metatietoja ja suorittaa korjaustoimia. | Tapausten hallinta Compliance ManagerIn lukija Tietojen luokituksen luettelon katseluohjelma Tietokartan lukija Merkityksellisten tietojen lukija Tietosuojan hallinnan analyysi View-Only kirjainkoko |
Tietosuojan hallinnan osallistujat | Hallitse osallistujan käyttöoikeuksia tietosuojan hallintatapauksissa. | Compliance ManagerIn lukija Tietosuojan pysyvä osuus Tietosuojan hallinta Väliaikainen osallistuminen |
Tietosuojan hallinnan tutkijat | Tietosuojan hallintaratkaisun tutkijat, jotka voivat tutkia käytäntövastaavuuksia, tarkastella viestin sisältöä ja ryhtyä korjaustoimiin. | Tapausten hallinta Compliance ManagerIn lukija Tietojen luokituksen sisällön katseluohjelma Tietojen luokituksen luettelon katseluohjelma Tietosuojan hallinnan tutkinta View-Only kirjainkoko |
Tietosuojan hallinnan katseluohjelmat | Tietosuojan hallintaratkaisun katselija, jolla on käytettävissä olevat koontinäytöt ja pienoissovellukset. | Compliance ManagerIn lukija Tietojen luokituksen luettelon katseluohjelma Tietosuojan hallinnan katseluohjelma |
Purview-järjestelmänvalvojat | Luo, muokkaa ja poista toimialueita ja suorita roolimäärityksiä. | Hallinta yksikön laajennusten hallinta Purview Domain Manager Roolien hallinta |
Karanteenin järjestelmänvalvoja | Jäsenet voivat käyttää kaikkia karanteenitoimintoja. Lisätietoja on artikkelissa Karanteeniin asetettujen viestien ja tiedostojen hallinta järjestelmänvalvojana EOP:ssa | Karanteeni |
Tietueiden hallinta | Jäsenet voivat määrittää kaikki tietueiden hallinnan osa-alueet, mukaan lukien säilytystunnisteet ja disposition-tarkistukset. | Poistamisen hallinta Tietueen hallinta Säilytyksen hallinta Käyttöalueiden hallinta |
Arvostelija | Jäsenet voivat käyttää tarkistusjoukkoja eDiscovery (Premium) - tapauksissa. Tämän rooliryhmän jäsenet voivat tarkastella ja avata palvelupyyntöluettelon eDiscoveryn > lisäasetukset-sivulla siinä Microsoft Purview -yhteensopivuusportaali, jonka jäseniä he ovat. Kun käyttäjä on käyttää eDiscovery (Premium) -tapausta, hän voi valita Tarkistusjoukot tapaustietojen käyttämiseksi. Tämä rooli ei salli käyttäjän esikatsella tapaukseen liittyvän kokoelmahaun tuloksia tai tehdä muita haku- tai palvelupyyntöjen hallintatehtäviä. Tämän rooliryhmän jäsenet voivat käyttää vain tarkistusjoukon tietoja. | Tarkista |
Suojauksen järjestelmänvalvoja | Jäsenillä on käyttöoikeus moniin suojausominaisuuksiin: Identity Protection Center, Privileged Identity Management, Monitor Microsoft 365 Service Health sekä Defender- ja compliance-portaalit. Oletusarvoisesti tällä rooliryhmällä ei ehkä ole jäseniä. Tälle rooliryhmälle on kuitenkin määritetty Microsoft Entra ID suojauksen järjestelmänvalvojan rooli. Siksi tämä rooliryhmä perii Microsoft Entra ID toiminnot ja jäsenyyden suojauksen järjestelmänvalvojan roolissa. Jos haluat hallita käyttöoikeuksia keskitetysti, lisää ja poista ryhmän jäseniä Microsoft Entra -hallintakeskus. Lisätietoja on artikkelissa Microsoft Entra valmiita rooleja. Jos muokkaat tätä rooliryhmää näissä portaaleissa (jäsenyys tai roolit), kyseiset muutokset koskevat vain suojaus- ja yhteensopivuusalueita eivätkä muita palveluita. Tämä rooliryhmä sisältää kaikki suojauksen lukijaroolin vain luku -oikeudet sekä useita muita hallintaoikeuksia samoihin palveluihin: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Microsoft 365 Service Healthin valvonta sekä Defender- ja yhteensopivuusportaalit. |
Valvontalokit Compliance Managerin hallinta Laitteiden hallinta DLP-yhteensopivuuden hallinta IB:n yhteensopivuuden hallinta Ilmoitusten hallinta Karanteeni Suojauksen järjestelmänvalvoja Luottamuksellisuustunnisteiden järjestelmänvalvoja Tunnisteiden osallistuja Tunnisteiden hallinta Tunnisteenlukija View-Only valvontalokit View-Only Laitteiden hallinta View-Only DLP-vaatimustenmukaisuuden hallinta View-Only IB:n yhteensopivuuden hallinta View-Only ilmoitusten hallinta |
Suojausoperaattori | Jäsenet voivat hallita suojausilmoituksia sekä tarkastella suojausominaisuuksien raportteja ja asetuksia. | Yhteensopivuushaku Ilmoitusten hallinta Suojauksen lukija Tunnisteiden osallistuja Tunnisteenlukija Palveltavan kohteen AllowBlockList-hallinta View-Only valvontalokit View-Only Laitteiden hallinta View-Only DLP-vaatimustenmukaisuuden hallinta View-Only IB:n yhteensopivuuden hallinta View-Only ilmoitusten hallinta |
Suojauksen lukija | Jäsenillä on vain luku -käyttöoikeus moniin Identity Protection Centerin, Privileged Identity Management, Microsoft 365 Service Healthin valvonnan sekä Defender- ja yhteensopivuusportaalien suojausominaisuuksiin. Oletusarvoisesti tällä rooliryhmällä ei ehkä ole jäseniä. Microsoft Entra ID suojauksenlukijan rooli on kuitenkin määritetty tälle rooliryhmälle. Siksi tämä rooliryhmä perii suojauksen lukija -roolin ominaisuudet ja jäsenyyden Microsoft Entra ID. Jos haluat hallita käyttöoikeuksia keskitetysti, lisää ja poista ryhmän jäseniä Microsoft Entra -hallintakeskus. Lisätietoja on artikkelissa Microsoft Entra valmiita rooleja. Jos muokkaat tätä rooliryhmää portaaleissa (jäsenyys tai roolit), kyseiset muutokset koskevat vain suojaus- ja yhteensopivuusalueita eivätkä muita palveluita. |
Compliance ManagerIn lukija Suojauksen lukija Luottamuksellisuustunnisteen lukija Tunnisteenlukija View-Only Laitteiden hallinta View-Only DLP-vaatimustenmukaisuuden hallinta View-Only IB:n yhteensopivuuden hallinta View-Only ilmoitusten hallinta |
Palvelunvarmistuksen käyttäjä | Jäsenet voivat käyttää palvelunvarmistusosiota yhteensopivuusportaalissa. Palvelun valvonta tarjoaa raportteja ja asiakirjoja, jotka kuvaavat Microsoftin microsoft 365:een tallennettujen asiakastietojen suojauskäytäntöjä. Se tarjoaa myös riippumattomia kolmannen osapuolen auditointiraportteja Microsoft 365:stä. Lisätietoja on artikkelissa Palvelun valvonta yhteensopivuusportaalissa. | Palvelun valvontanäkymä |
Aiheoikeuksien pyynnön järjestelmänvalvojat | Luo kohdeoikeuspyyntöjä. | Tapausten hallinta Compliance Managerin osallistuminen Compliance ManagerIn lukija Subject Rights Request -Hallinta View-Only kirjainkoko |
Aiheen oikeuspyynnön hyväksyjät | Hyväksyjät, jotka voivat hyväksyä kohdeoikeuspyyntöjä. | Compliance ManagerIn lukija Aiheen oikeuspyynnön hyväksyjä |
Valvontatarkastus | Jäsenet voivat luoda ja hallita käytäntöjä, jotka määrittävät, mitä viestintää organisaatiossa tarkastellaan. Lisätietoja on artikkelissa Organisaation viestintäyhteensopivuuden käytäntöjen määrittäminen. | Valvontavalvonnan järjestelmänvalvoja |
Huomautus
¹ Tämä rooliryhmä ei määritä jäsenille valvontalokin haun tai Exchange-tietoja mahdollisesti käyttävien raporttien, kuten DLP:n tai Defender for Office 365 raporttien, etsintään tarvittavia käyttöoikeuksia. Jos haluat tehdä hakuja valvontalokista tai tarkastella kaikkia raportteja, käyttäjälle on määritettävä käyttöoikeudet Exchange Online. Tämä toiminto on pakollinen, koska valvontalokin haussa käytettävä pohjana oleva cmdlet-komento on Exchange Online cmdlet-komento. Yleiset järjestelmänvalvojat voivat tehdä hakuja valvontalokista ja tarkastella kaikkia raportteja, koska ne lisätään automaattisesti Organisaation hallinta -rooliryhmän jäseniksi Exchange Online. Lisätietoja on artikkelissa Valvontalokin haku yhteensopivuusportaalissa.
roolit Microsoft Defender for Office 365 ja Microsoft Purview'ssa
Tämän osion taulukossa luetellaan käytettävissä olevat roolit ja rooliryhmät, joille ne on oletusarvoisesti määritetty.
Roolit, joita ei ole oletusarvoisesti määritetty Organisaation hallinta -rooliryhmään, on merkitty *
Rooli | Kuvaus | Rooliryhmän oletusmääritykset |
---|---|---|
Hallinta yksikön laajennusten hallinta | Yhteensopivuuden järjestelmänvalvoja Organisaation hallinta Purview-järjestelmänvalvojat |
|
* Attack Simulator Hallinta | Älä käytä tätä roolia. Käytä hyökkäyssimulaatioiden järjestelmänvalvojan roolia Microsoft Entra ID. | Attack Simulator -järjestelmänvalvojat |
Attack Simulator Payload Author | Älä käytä tätä roolia. Käytä Attack Payload Author -roolia Microsoft Entra ID. | |
Tietokartan lukija | Data Estate Insights -järjestelmänvalvojat Tietosuojan hallinta Tietosuojan hallinnan järjestelmänvalvojat Tietosuojan hallinta-analyytikot Tietosuojan hallinnan osallistujat Tietosuojan hallinnan tutkijat Tietosuojan hallinnan katseluohjelmat |
|
* Attack Simulator Payload Author | Älä käytä tätä roolia portaaleissa. Käytä vastaavaa roolia Microsoft Entra ID. | Attack Simulator Payload Authors |
Valvontalokit | Ota käyttöön ja määritä organisaation valvonta, tarkastele organisaation valvontaraportteja ja vie sitten nämä raportit tiedostoon. | Audit Manager Organisaation hallinta Suojauksen järjestelmänvalvoja |
* Laskutus Hallinta | Sallii valitun ominaisuuden laskutuksen järjestelmänvalvojan. | Laskutuksen järjestelmänvalvoja |
Tapausten hallinta | Luo, muokkaa, poista ja hallitse eDiscovery-tapausten käyttöoikeuksia. | Tietoliikenneyhteensopivuutta Viestinnän yhteensopivuustutkijat Yhteensopivuuden järjestelmänvalvoja eDiscovery Manager Insider Risk Management Insider Risk Management -järjestelmänvalvojat Insider Risk Management -analyytikot Insider Risk Management -tutkijat Organisaation hallinta Tietosuojan hallinta Tietosuojan hallinnan järjestelmänvalvojat Tietosuojan hallinta-analyytikot Tietosuojan hallinnan tutkijat Aiheoikeuksien pyynnön järjestelmänvalvojat |
* Viestintä | Hallitse kaikkea viestintää eDiscovery (Premium) -tapauksessa tunnistettujen valvojan kanssa. Luo pitoilmoituksia, aseta muistutuksia ja eskalaatioita hallintaan. Seuraa valvojan kuittausta pitoilmoituksista ja hallitse pääsyä valvojaportaaliin, jota kukin valvoja käyttää tapauksessa seuratakseen viestintää tapauksissa, joissa heidät tunnistettiin valvojaksi. | Tietotutkija eDiscovery Manager |
Tietoliikenneyhteensopivuuden Hallinta | Käytetään tietoliikenteen yhteensopivuusominaisuuden käytäntöjen hallintaan. | Tietoliikenneyhteensopivuutta Tietoliikenneyhteensopivuuden järjestelmänvalvojat Yhteensopivuuden järjestelmänvalvoja Organisaation hallinta |
* Tietoliikenteen yhteensopivuusanalyysi | Käytetään tutkinnan suorittamiseen, viestin rikkomusten korjaamiseen Communication Compliance -ominaisuudessa. Viestin metatietoja voi vain tarkastella. | Tietoliikenneyhteensopivuutta Viestinnän yhteensopivuusanalyytikot Viestinnän yhteensopivuustutkijat |
Tietoliikenneyhteensopivuuden tapausten hallinta | Käytetään tietoliikenteen yhteensopivuustapausten käsittelyyn. | Tietoliikenneyhteensopivuutta Tietoliikenneyhteensopivuuden järjestelmänvalvojat Viestinnän yhteensopivuusanalyytikot Viestinnän yhteensopivuustutkijat Tietoliikenneyhteensopivuuden katseluohjelmat Yhteensopivuuden järjestelmänvalvoja Organisaation hallinta |
* Tietoliikenneyhteensopivuuden tutkinta | Tämän avulla tutkitaan, korjataan ja tarkastellaan tietoliikenteen yhteensopivuusominaisuuden viestien rikkomuksia. Voi tarkastella viestin metatietoja ja viestejä. | Tietoliikenneyhteensopivuutta Viestinnän yhteensopivuustutkijat |
* Viestinnän yhteensopivuuden katseluohjelma | Käytetään tietoliikenteen yhteensopivuusominaisuuden raporttien ja pienoissovellusten käyttämiseen. | Tietoliikenneyhteensopivuutta Tietoliikenneyhteensopivuuden katseluohjelmat |
Yhteensopivuuden järjestelmänvalvoja | Tarkastele ja muokkaa yhteensopivuusominaisuuksien asetuksia ja raportteja. | Yhteensopivuuden järjestelmänvalvoja Yhteensopivuustietojen järjestelmänvalvoja Organisaation hallinta |
Compliance Managerin hallinta | Hallitse mallin luomista ja muokkaamista. | Yhteensopivuuden järjestelmänvalvoja Yhteensopivuustietojen järjestelmänvalvoja Yhteensopivuuden hallinnan järjestelmänvalvojat Organisaation hallinta Suojauksen järjestelmänvalvoja |
* Compliance Manager -arviointi | Luo arviointeja, toteuta parannustoimia ja päivitä parannustoimintojen testitila. | Yhteensopivuuden hallinnan järjestelmänvalvojat Compliance Manager -arvioijat |
* Compliance Managerin osallistuminen | Luo arviointeja ja tee työtä parannustoimien toteuttamiseksi. | Yhteensopivuuden hallinnan järjestelmänvalvojat Compliance Manager -arvioijat Yhteensopivuuden hallinnan osallistujat Tietosuojan hallinta Tietosuojan hallinnan järjestelmänvalvojat Aiheoikeuksien pyynnön järjestelmänvalvojat |
* Compliance ManagerIn lukija | Näytä kaikki Compliance Manager -sisältö järjestelmänvalvojafunktioita lukuun ottamatta. | Yhteensopivuuden hallinnan järjestelmänvalvojat Compliance Manager -arvioijat Yhteensopivuuden hallinnan osallistujat Compliance Managerin lukijat Yleinen lukija Tietosuojan hallinta Tietosuojan hallinnan järjestelmänvalvojat Tietosuojan hallinta-analyytikot Tietosuojan hallinnan osallistujat Tietosuojan hallinnan tutkijat Tietosuojan hallinnan katseluohjelmat Suojauksen lukija Aiheoikeuksien pyynnön järjestelmänvalvojat Aiheen oikeuspyynnön hyväksyjät |
Yhteensopivuushaku | Suorita hakuja postilaatikoissa ja hanki arvio tuloksista. | Yhteensopivuuden järjestelmänvalvoja Yhteensopivuustietojen järjestelmänvalvoja Tietotutkija eDiscovery Manager Organisaation hallinta Suojausoperaattori |
* Tunnistetietojen lukija | Lue vuokraajassa luodut tunnistetiedot. | Yhteensopivuuden järjestelmänvalvoja Tietolähteen järjestelmänvalvojat |
* Tunnistetietojen kirjoittaja | Luo ja muokkaa tunnistetietoja. | Yhteensopivuuden järjestelmänvalvoja Tietolähteen järjestelmänvalvojat |
* Huoltaja | Tunnista ja hallitse eDiscovery (Premium) -tapausten hoitajia ja käytä Microsoft Entra ID ja muiden lähteiden tietoja valvojaan liittyvien tietolähteiden etsimiseen. Liitä tapauksen vartijoisiin muita tietolähteitä, kuten postilaatikoita, SharePoint-sivustoja ja Teamsia. Säilytä sisältöä tapauksen kontekstissa pitämällä valvojaan liittyviä tietolähteitä laillisessa pidossa. | Tietotutkija eDiscovery Manager Insider Risk Management Insider Risk Management -tutkijat |
* Tietojen luokituksen sisällön katseluohjelma | Näytä tiedostojen paikallaan hahmontaminen Sisällönhallinnassa. | Sisällönhallinnan sisällön katseluohjelma Tietojensuojaus Information Protection tutkijat Tietosuojan hallinta Tietosuojan hallinnan tutkijat |
* Tietojen luokituksen palautepalvelu | Sallii palautteen antamisen sisällönhallinnan luokittajille. | Tietoliikenneyhteensopivuutta Viestinnän yhteensopivuustutkijat Yhteensopivuuden järjestelmänvalvoja |
* Tietojen luokituksen palautteen tarkistaja | Sallii palautteen luokittelun palautteen tarkastelemisen palautteenhallinnassa. | Yhteensopivuuden järjestelmänvalvoja |
* Tietojen luokituksen luettelon katseluohjelma | Näytä tiedostojen luettelo sisällönhallinnassa. | Sisällönhallinnan luetteloiden katseluohjelma Tietojensuojaus Information Protection analyytikot Information Protection tutkijat Tietosuojan hallinta Tietosuojan hallinta-analyytikot Tietosuojan hallinnan tutkijat Tietosuojan hallinnan katseluohjelmat |
Tietoyhdistimen Hallinta | Luo ja hallitse liittimiä muiden kuin Microsoft-tietojen tuomiseksi ja arkistoimiseksi Microsoft 365:ssä. | Tietoliikenneyhteensopivuutta Tietoliikenneyhteensopivuuden järjestelmänvalvojat Yhteensopivuuden järjestelmänvalvoja Yhteensopivuuden hallinnan järjestelmänvalvojat Compliance Manager -arvioijat Yhteensopivuuden hallinnan osallistujat Insider Risk Management Insider Risk Management -järjestelmänvalvojat Organisaation hallinta |
* Tietojen hallinnan järjestelmänvalvoja | Delegoi ensimmäisen käyttöoikeustason yritystoimialueen luojille ja muille sovellustason käyttöoikeuksille. | Tietojen hallinta |
* Tietotutkimusten hallinta | Luo, muokkaa, poista ja hallitse tietojen tutkinnan käyttöoikeuksia. | Yhteensopivuuden järjestelmänvalvoja Tietotutkija |
* Tietokartan lukija | Lue toimintoja tietokarttaobjekteista. | Yhteensopivuuden järjestelmänvalvoja Tietohakemisto kuraattorit Data Estate Insights -lukijat Tietojensuojaus Information Protection järjestelmänvalvojat Information Protection analyytikot Information Protection tutkijat |
* Tietokartan kirjoittaja | Luo, lue, muokkaa ja poista toimintoja tietokarttaobjekteille ja muodosta suhteita objektien välille. | Tietohakemisto kuraattorit |
Tietojen suojauksen katseluohjelma | Tarkastele tietojen suojauksen tilan hallinnan koontinäytön merkityksellisiä tietoja. Sallii käyttäjien tarkastella tietoja Copilot for Securityn avulla. | Tietojen suojauksen hallinta |
Laitteiden hallinta | Tarkastele ja muokkaa laitehallintaominaisuuksien asetuksia ja raportteja. | Yhteensopivuuden järjestelmänvalvoja Yhteensopivuustietojen järjestelmänvalvoja Organisaation hallinta Suojauksen järjestelmänvalvoja |
* Poistamisen hallinta | Hallitse manuaalisen poistamisen käyttöoikeuksia Defender- ja yhteensopivuusportaaleissa. | Yhteensopivuuden järjestelmänvalvoja Yhteensopivuustietojen järjestelmänvalvoja Tietueiden hallinta |
DLP-yhteensopivuuden hallinta | Tarkastele ja muokkaa tietojen menetyksen estämiskäytäntöjen (DLP) asetuksia ja raportteja. | Yhteensopivuuden järjestelmänvalvoja Yhteensopivuustietojen järjestelmänvalvoja Organisaation hallinta Suojauksen järjestelmänvalvoja |
* Tarkka tietojen vastaavuus -Hallinta | Sallii käyttäjien ladata tietoja tarkkaa tietojen vastaavuutta varten. | Tarkat tietojen vastaavuus palvelimeen lataamisen järjestelmänvalvojat |
* Exchange-järjestelmänvalvoja | Sallii Exchange-järjestelmänvalvojalle valitut ominaisuudet. | Postivuon järjestelmänvalvoja |
* Vienti | Vie hauista palautettu postilaatikko ja sivuston sisältö. | Tietotutkija eDiscovery Manager |
Pitää | Aseta sisältö postilaatikoihin, sivustoihin ja yleisiin kansioihin pitoon. Pidossa sisällön kopio tallennetaan suojattuun sijaintiin. Sisällön omistajat voivat edelleen muokata tai poistaa alkuperäistä sisältöä. | Yhteensopivuuden järjestelmänvalvoja eDiscovery Manager Organisaation hallinta |
IB:n yhteensopivuuden hallinta | Tarkastele, luo, poista, muokkaa ja testaa Information Barrier -käytäntöjä. | Yhteensopivuuden järjestelmänvalvoja Yhteensopivuustietojen järjestelmänvalvoja Organisaation hallinta Suojauksen järjestelmänvalvoja |
* Information Protection Hallinta | Luo, muokkaa ja poista DLP-käytäntöjä, luottamuksellisuustunnisteita ja niiden käytäntöjä sekä kaikkia luokittelutyyppejä. Hallitse päätepisteen DLP-asetuksia ja simulointitilaa automaattisia tunnistekäytäntöjä varten. | Yhteensopivuuden järjestelmänvalvoja Yhteensopivuustietojen järjestelmänvalvoja Tietojensuojaus Information Protection järjestelmänvalvojat |
* Information Protection analyytikko | Käytä ja hallitse DLP-ilmoituksia ja toimintojen hallintaa. Näytä vain DLP-käytännöt, luottamuksellisuustunnisteet ja niiden käytännöt sekä kaikki luokittelutyypit. | Yhteensopivuuden järjestelmänvalvoja Yhteensopivuustietojen järjestelmänvalvoja Tietojensuojaus Information Protection analyytikot Information Protection tutkijat |
* Information Protection tutkija | Käytä ja hallitse DLP-ilmoituksia, toimintojen hallintaa ja sisällönhallintaa. Näytä vain DLP-käytännöt, luottamuksellisuustunnisteet ja niiden käytännöt sekä kaikki luokittelutyypit. | Tietojensuojaus Information Protection tutkijat |
* Information Protection lukuohjelma | Raporttien tarkasteluoikeus DLP-käytännöille, luottamuksellisuustunnisteille ja niiden käytännöille. | Yhteensopivuuden järjestelmänvalvoja Yhteensopivuustietojen järjestelmänvalvoja Tietojensuojaus Information Protection lukijat |
Insider Risk Management -Hallinta | Luo, muokkaa, poista ja hallitse Insider Risk Management -ominaisuuden käyttöoikeuksia. | Yhteensopivuuden järjestelmänvalvoja Insider Risk Management Insider Risk Management -järjestelmänvalvojat Organisaation hallinta |
* Insider Risk Management -analyysi | Käytä kaikkia insider-riskinhallinnan ilmoituksia, palvelupyyntöjä ja ilmoitusmalleja. | Insider Risk Management Insider Risk Management -analyytikot |
* Insider Risk Management -hyväksyntä | Suorita tutkimus, korjaus ja tarkista tietosuojan hallintaratkaisun viestien rikkomukset. Voi tarkastella viestin metatietoja ja kokonaisia viestejä. | Insider Risk Management Insider Risk Management -hyväksyjät |
* Insider Risk Management Audit | Salli Insider Risk -kirjausketjujen tarkasteleminen. | Insider Risk Management Insider Risk Management -tarkastajat |
* Insider Risk Management -tutkimus | Käytä kaikissa tapauksissa kaikkia Insider-riskinhallinnan ilmoituksia, palvelupyyntöjä, ilmoitusmalleja ja Sisällönhallintaa. | Insider Risk Management Insider Risk Management -tutkijat |
* Insider Risk Managementin pysyvä osuus | Tämä rooliryhmä on näkyvissä, mutta vain taustapalvelut käyttävät sitä. | IRM-osallistujat |
* Insider Risk Management -raporttien järjestelmänvalvoja | Insider Risk Management | |
* Insider Risk Management -istunnot | Suorita viestirikkomusten tutkiminen ja korjaaminen tietosuojan hallintaratkaisussa. Voi tarkastella vain viestin metatietoja. | Insider Risk Management Insider Risk Management -istunnon hyväksyjät |
* Insider Risk Managementin väliaikainen osuus | Tämä rooliryhmä on näkyvissä, mutta vain taustapalvelut käyttävät sitä. | IRM-osallistujat |
* Merkityksellisten tietojen lukija | Tarjoaa vain luku -käyttöoikeuden kaikkiin Data Estate Insights -sovelluksen Merkityksellisiä tietoja -raportteihin. Merkityksellisten tietojen lukijoilla on oltava vähintään tietojen lukijan roolioikeus kokoelmaan, jotta he voivat tarkastella kyseistä kokoelmaa koskevia raportteja. | Yhteensopivuuden järjestelmänvalvoja Data Estate Insights -järjestelmänvalvojat Data Estate Insights -lukijat Tietojensuojaus Information Protection järjestelmänvalvojat Information Protection analyytikot Information Protection tutkijat Tietosuojan hallinta Tietosuojan hallinnan järjestelmänvalvojat Tietosuojan hallinta-analyytikot Tietosuojan hallinnan tutkijat Tietosuojan hallinnan katseluohjelmat |
* Insights Writer | Data Estate Insights -järjestelmänvalvojat | |
* Tietämyksen Hallinta | Määritä tietämys, oppiminen, koulutusten ja muiden älykkäiden ominaisuuksien määrittäminen. | Tietämyksen järjestelmänvalvojat |
Käyttöoikeuden käytön lukija | Organisaation hallinta | |
Ilmoitusten hallinta | Tarkastele ja muokkaa ilmoitusten asetuksia ja raportteja. | Yhteensopivuuden järjestelmänvalvoja Yhteensopivuustietojen järjestelmänvalvoja Organisaation hallinta Suojauksen järjestelmänvalvoja Suojausoperaattori |
* Tarkistusjoukkotunnisteiden hallinta | Tämän roolin avulla käyttäjät voivat luoda, muokata ja poistaa tarkistusjoukkotunnisteita palvelupyyntöihin, joita he voivat käyttää. | eDiscovery Manager |
Organisaation määritykset | Suorita, tarkastele ja vie valvontaraportteja ja hallitse DLP:n, laitteiden ja säilyttämisen yhteensopivuuskäytäntöjä. | Yhteensopivuuden järjestelmänvalvoja Yhteensopivuustietojen järjestelmänvalvoja Organisaation hallinta |
* Ennakkoesitys | Tarkastele sisältöhauista palautettavien kohteiden luetteloa ja avaa kukin kohde luettelosta, jotta voit tarkastella sen sisältöä. | Tietotutkija eDiscovery Manager |
Prioriteetin Hallinta | Organisaation hallinta | |
Prioriteetin puhdistuksen katseluohjelma | Organisaation hallinta | |
* Tietosuojan Hallinta | Hallitse tietosuojan hallinnan käytäntöjä ja voit käyttää ratkaisun kaikkia toimintoja. | Tietosuojan hallinta Tietosuojan hallinnan järjestelmänvalvojat |
* Tietosuojan hallinnan analyysi | Suorita viestirikkomusten tutkiminen ja korjaaminen tietosuojan hallinnassa. Voi vain tarkastella viestien metatietoja. | Tietosuojan hallinta Tietosuojan hallinta-analyytikot |
* Tietosuojan hallinnan tutkinta | Suorita tutkimus, korjaus ja tarkista tietosuojan hallinnan viestien rikkomukset. Voi tarkastella viestin metatietoja ja koko viestiä. | Tietosuojan hallinta Tietosuojan hallinnan tutkijat |
* Tietosuojan pysyvä osuus | AccessIn tietosuojan hallintatapaukset pysyvänä osallistujana. | Tietosuojan hallinta Tietosuojan hallinnan osallistujat |
* Tietosuojan hallinta Väliaikainen osallistuminen | Accessin tietosuojan hallintatapaukset tilapäisenä osallistujana. | Tietosuojan hallinta Tietosuojan hallinnan osallistujat |
* Tietosuojan hallinnan katseluohjelma | Käytä koontinäyttöjä ja pienoissointeja tietosuojan hallinnassa. | Tietosuojan hallinta Tietosuojan hallinnan katseluohjelmat |
* Purview Domain Manager | Luo, muokkaa ja poista toimialueita ja suorita roolimäärityksiä. | Purview-järjestelmänvalvojat |
* Purview Evaluation Administrator | Luo ja hallitse Microsoft 365 Purview Evaluation -testiympäristöä. | Tietojensuojaus Information Protection järjestelmänvalvojat Information Protection analyytikot Information Protection tutkijat |
Karanteeni | Sallii karanteeniin asetettujen sähköpostien tarkastelemisen ja vapauttamisen. | Organisaation hallinta Karanteenin järjestelmänvalvoja Suojauksen järjestelmänvalvoja |
Tietueen hallinta | Tarkastele ja muokkaa tietueiden hallintaominaisuuden määrityksiä. | Yhteensopivuuden järjestelmänvalvoja Yhteensopivuustietojen järjestelmänvalvoja Organisaation hallinta Tietueiden hallinta |
Säilytyksen hallinta | Hallitse säilytyskäytäntöjä, säilytysotsikoita ja säilytysotsikoiden käytäntöjä. Sisältää oikeudet lisätä ja poistaa mukautuvia vaikutusalueita näistä käytännöistä sekä luoda, poistaa ja muokata mukautuvia vaikutusalueita. | Yhteensopivuuden järjestelmänvalvoja Yhteensopivuustietojen järjestelmänvalvoja Organisaation hallinta Tietueiden hallinta |
* Arvostelu | Tämän roolin avulla käyttäjät voivat käyttää eDiscovery (Premium) -tapausten tarkistusjoukkoja. Käyttäjät, joille on määritetty tämä rooli, voivat tarkastella ja avata palvelupyyntöluettelon eDiscoveryn > lisäasetukset-sivulla siinä Microsoft Purview -yhteensopivuusportaali, jonka jäseniä he ovat. Kun käyttäjä on käyttää eDiscovery (Premium) -tapausta, hän voi valita Tarkistusjoukot tapaustietojen käyttämiseksi. Tämä rooli ei salli käyttäjän esikatsella tapaukseen liittyvän kokoelmahaun tuloksia tai tehdä muita haku- tai palvelupyyntöjen hallintatehtäviä. Käyttäjät, joilla on tämä rooli, voivat käyttää vain tarkistusjoukon tietoja. | Tietotutkija eDiscovery Manager Insider Risk Management Insider Risk Management -tutkijat Arvostelija |
* RMS-salauksen purkaminen | Pura RMS-suojatun sisällön salaus hakutuloksia vietäessä. | Tietotutkija eDiscovery Manager |
Roolien hallinta | Hallitse rooliryhmän jäsenyyttä ja luo tai poista mukautettuja rooliryhmiä. | Organisaation hallinta Purview-järjestelmänvalvojat |
* Skannauksen lukuohjelma | Lue vuokraajassa luodut tarkistukset. | Yhteensopivuuden järjestelmänvalvoja Tietolähteen järjestelmänvalvojat Tietojensuojaus Information Protection järjestelmänvalvojat Information Protection tutkijat |
* Skannaa kirjoittaja | Luo, päivitä ja poista skannauksia vuokraajassa. | Yhteensopivuuden järjestelmänvalvoja Tietolähteen järjestelmänvalvojat |
Käyttöalueiden hallinta | Sallii järjestelmänvalvojien luoda, muokata, poistaa ja hallita kopioivien ominaisuuksien, kuten organisaation mukautuvien käyttöalueiden, käyttöoikeuksia. | Tietoliikenneyhteensopivuutta Tietoliikenneyhteensopivuuden järjestelmänvalvojat Yhteensopivuuden järjestelmänvalvoja Yhteensopivuustietojen järjestelmänvalvoja Organisaation hallinta Tietueiden hallinta |
Hae ja tyhjennä | Sallii käyttäjien poistaa joukkona tietoja, jotka vastaavat sisältöhaun ehtoja. | Tietotutkija Organisaation hallinta |
Suojauksen järjestelmänvalvoja | Tarkastele ja muokkaa suojausominaisuuksien määrityksiä ja raportteja. | Organisaation hallinta Suojauksen järjestelmänvalvoja |
Suojauksen lukija | Tarkastele suojausominaisuuksien määrityksiä ja raportteja. | Yleinen lukija Organisaation hallinta Suojausoperaattori Suojauksen lukija |
Luottamuksellisuustunnisteiden järjestelmänvalvoja | Tarkastele, luo, muokkaa ja poista luottamuksellisuustunnisteita. | Yhteensopivuustietojen järjestelmänvalvoja Organisaation hallinta Suojauksen järjestelmänvalvoja |
Luottamuksellisuustunnisteen lukija | Tarkastele luottamuksellisuustunnisteiden määritystä ja käyttöä. | Yleinen lukija Organisaation hallinta Suojauksen lukija |
Palvelun valvontanäkymä | Lataa käytettävissä olevat asiakirjat Service Assurance -osiosta. Sisältö sisältää riippumattoman valvonnan, vaatimustenmukaisuusdokumentaation ja luottamukseen liittyvät ohjeet, jotka liittyvät Microsoft 365 -ominaisuuksien käyttöön säädösten noudattamisen ja tietoturvariskien hallinnassa. | Yleinen lukija Organisaation hallinta Palvelunvarmistuksen käyttäjä |
* Lähteen lukuohjelma | Lue vuokraajassa luodut lähteet. | Yhteensopivuuden järjestelmänvalvoja Tietolähteen järjestelmänvalvojat Tietojensuojaus Information Protection järjestelmänvalvojat Information Protection tutkijat Tietosuojan hallinta Tietosuojan hallinnan järjestelmänvalvojat |
* Lähdekirjoittaja | Luo, päivitä ja poista lähteitä vuokraajassa. | Yhteensopivuuden järjestelmänvalvoja Tietolähteen järjestelmänvalvojat |
* Subject Rights Request -Hallinta | Hallitse valvontavalvontakäytäntöjä, mukaan lukien tarkistettavat tiedonannot ja se, kenen tulisi suorittaa tarkistus. | Tietosuojan hallinta Aiheoikeuksien pyynnön järjestelmänvalvojat |
* Aiheen oikeuspyynnön hyväksyjä | Luo, muokkaa, poista ja hallitse valvojan käyttöoikeuksia. | Aiheen oikeuspyynnön hyväksyjät |
* Valvontavalvonnan järjestelmänvalvoja | Hallitse valvontavalvontakäytäntöjä, mukaan lukien tarkistettavat tiedonannot ja se, kenen on tehtävä tarkistus. | Valvontatarkastus |
Tunnisteiden osallistuja | Mahdollistaa aiemmin luotujen tunnisteiden tarkastelemisen ja päivittämisen. | Organisaation hallinta Suojauksen järjestelmänvalvoja Suojausoperaattori |
Tunnisteiden hallinta | Tarkastele, päivitä, luo ja poista käyttäjätunnisteita. | Organisaation hallinta Suojauksen järjestelmänvalvoja |
Tunnisteenlukija | Vain luku -oikeudet aiemmin luotuihin käyttäjätunnisteisiin. | Organisaation hallinta Suojauksen järjestelmänvalvoja Suojausoperaattori Suojauksen lukija |
* Palveltavan kohteen AllowBlockList-hallinta | Hallitse palveltavan kohteen sallittujen ja estettyjen luettelon asetuksia. | Suojausoperaattori |
Vain tarkastelu -valvontalokit | Tarkastele ja vie valvontaraportteja. Koska nämä raportit saattavat sisältää luottamuksellisia tietoja, sinun kannattaa määrittää tämä rooli vain henkilöille, joilla on nimenomainen tarve tarkastella näitä tietoja. | Audit Manager Valvonnan lukija Yhteensopivuuden järjestelmänvalvoja Yhteensopivuustietojen järjestelmänvalvoja Yleinen lukija Organisaation hallinta Suojauksen järjestelmänvalvoja Suojausoperaattori |
Vain tarkastelu -kirjainkoko | Tietoliikenneyhteensopivuutta Viestinnän yhteensopivuustutkijat Yhteensopivuuden järjestelmänvalvoja Insider Risk Management Insider Risk Management -järjestelmänvalvojat Insider Risk Management -analyytikot Insider Risk Management -tutkijat Organisaation hallinta Tietosuojan hallinta Tietosuojan hallinnan järjestelmänvalvojat Tietosuojan hallinta-analyytikot Tietosuojan hallinnan tutkijat Aiheoikeuksien pyynnön järjestelmänvalvojat |
|
Vain tarkastelu -Laitteiden hallinta | Tarkastele Laitteiden hallinta ominaisuuden määrityksiä ja raportteja. | Yhteensopivuuden järjestelmänvalvoja Yhteensopivuustietojen järjestelmänvalvoja Yleinen lukija Organisaation hallinta Suojauksen järjestelmänvalvoja Suojausoperaattori Suojauksen lukija |
Vain tarkastelu -DLP-yhteensopivuushallinta | Tarkastele tietojen menetyksen estämiskäytäntöjen (DLP) asetuksia ja raportteja. | Yhteensopivuuden järjestelmänvalvoja Yhteensopivuustietojen järjestelmänvalvoja Yleinen lukija Organisaation hallinta Suojauksen järjestelmänvalvoja Suojausoperaattori Suojauksen lukija |
Vain luku -IB-yhteensopivuuden hallinta | Tarkastele Tietoesteet-ominaisuuden määrityksiä ja raportteja. | Yhteensopivuuden järjestelmänvalvoja Yhteensopivuustietojen järjestelmänvalvoja Yleinen lukija Organisaation hallinta Suojauksen järjestelmänvalvoja Suojausoperaattori Suojauksen lukija |
Vain tarkastelu -ilmoitusten hallinta | Tarkastele Ilmoitusten hallinta -toiminnon määrityksiä ja raportteja. | Yhteensopivuuden järjestelmänvalvoja Yhteensopivuustietojen järjestelmänvalvoja Yleinen lukija Organisaation hallinta Suojauksen järjestelmänvalvoja Suojausoperaattori Suojauksen lukija |
Vain tarkastelu -vastaanottajat | Näytä käyttäjien ja ryhmien tiedot. | Yhteensopivuuden järjestelmänvalvoja Yhteensopivuustietojen järjestelmänvalvoja Yleinen lukija Postivuon järjestelmänvalvoja Organisaation hallinta |
Vain tarkastelu -tietueiden hallinta | Näytä tietueiden hallintaominaisuuden määritykset. | Yhteensopivuuden järjestelmänvalvoja Yhteensopivuustietojen järjestelmänvalvoja Yleinen lukija Organisaation hallinta |
Vain tarkastelu -säilytysten hallinta | Tarkastele säilytyskäytäntöjen, säilytystunnisteiden ja säilytysotsikoiden käytäntöjen määrityksiä. | Yhteensopivuuden järjestelmänvalvoja Yhteensopivuustietojen järjestelmänvalvoja Yleinen lukija Organisaation hallinta |