Rollen en rolgroepen in Microsoft Defender voor Office 365 en Microsoft Purview
Tip
Wist u dat u de functies in Microsoft Defender voor Office 365 Abonnement 2 gratis kunt uitproberen? Gebruik de proefversie van 90 dagen Defender voor Office 365 in de Microsoft Defender portal. Meer informatie over wie zich kan registreren en proefabonnementen kan uitvoeren op Try Microsoft Defender voor Office 365.
De Microsoft Defender-portal, Microsoft Purview-portal en de klassieke Microsoft Purview-compliance- en governanceportals hebben het Beveiligings- & Compliancecentrum vervangen als de locaties voor het beheren van Microsoft Defender voor Office 365- en Microsoft Purview-rollen en -rolgroepen voor uw organisatie. Zie de volgende artikelen voor meer informatie over machtigingen in deze portals:
- Email & samenwerkingsmachtigingen in de Microsoft Defender-portal
- Machtigingen in de Microsoft Purview-portal
- Machtigingen in de Microsoft Purview-complianceportal
- Machtigingen in de Microsoft Purview-beheerportal
Met deze portals kunt u machtigingen verlenen aan personen die taken uitvoeren, zoals apparaatbeheer, preventie van gegevensverlies, eDiscovery, retentie, enzovoort. Deze personen kunnen alleen de taken uitvoeren waartoe u hen expliciet toegang verleent. Voor toegang tot deze portals moeten gebruikers een globale beheerder zijn of lid zijn van een of meer rolgroepen in Defender voor Office 365 (Email & samenwerkingsrolgroepen) of Purview (Microsoft Purview-oplossingsrolgroepen). De Microsoft Purview-portal (preview) biedt toegang tot oplossingen voor gegevensbeheer, gegevensbeveiliging en risico's en naleving. Als u oplossingen voor risico en naleving in de portal selecteert, worden deze oplossingen momenteel geopend in de klassieke Microsoft Purview-nalevingsportal.
Machtigingen in deze portals zijn gebaseerd op het RBAC-machtigingenmodel (op rollen gebaseerd toegangsbeheer). RBAC is hetzelfde machtigingenmodel dat wordt gebruikt door Exchange, dus als u bekend bent met Exchange Online, is het verlenen van machtigingen in deze portals vergelijkbaar. Het is echter belangrijk om te onthouden dat rolgroepen in Exchange Online en rolgroepen voor Defender voor Office 365 of Purview-naleving geen lidmaatschap of machtigingen delen. Hoewel er bijvoorbeeld een rollengroep Organisatiebeheer bestaat in Exchange Online, zijn de verleende machtigingen en leden van de rolgroep anders dan de rollengroep Organisatiebeheer in Defender voor Office 365 en Purview-naleving.
Dit artikel bevat de inventarisatie van Defender voor Office 365- en Microsoft Purview-rollen en -rollengroepen.
Opmerking
In het Microsoft Defender XDR preview-programma is ook een ander Microsoft Defender RBAC-model beschikbaar. De machtigingen in dit RBAC-model verschillen van de Defender voor Office 365 machtigingen zoals beschreven in dit artikel. Raadpleeg Microsoft Defender XDR op rollen gebaseerd toegangsbeheer (RBAC) voor meer informatie.
Rolgroepen in Microsoft Defender voor Office 365 en Microsoft Purview
De tabel in deze sectie bevat de standaardrolgroepen die beschikbaar zijn in de Microsoft Defender portal en de Microsoft Purview-portals, en de rollen die standaard zijn toegewezen aan de rolgroepen. Als u een gebruiker machtigingen wilt verlenen om taken uit te voeren in Defender voor Office 365 of Microsoft Purview, voegt u deze toe aan de juiste rollengroep.
Het beheren van machtigingen in Defender voor Office 365 of Microsoft Purview geeft gebruikers toegang tot beveiligings- en nalevings- en governancefuncties die beschikbaar zijn in hun respectieve portals. Als u machtigingen wilt verlenen aan andere functies, zoals Exchange-e-mailstroomregels (ook wel transportregels genoemd), moet u machtigingen verlenen in Exchange Online. Zie Machtigingen in Exchange Online voor meer informatie.
Opmerking
Als u het tabblad Machtigingen wilt weergeven zoals beschreven in dit artikel, moet u een beheerder zijn. Met name moet de rol Rolbeheer aan u worden toegewezen en die rol wordt standaard alleen toegewezen aan de rolgroepen Organisatiebeheer en Purview-beheerders . Met de rol Rolbeheer kunt u ook rolgroepen weergeven, maken en wijzigen.
| Rolgroep | Beschrijving | Standaardrollen toegewezen |
|---|---|---|
| Beheerders van aanvalssimulator | Gebruik deze rollengroep niet. Gebruik de rol Beheerder voor aanvalssimulatie in Microsoft Entra ID. | Aanvalssimulator Beheer |
| Auteurs van nettoladingen van aanvalssimulator | Gebruik deze rollengroep niet. Gebruik de rol Auteur van aanvalslading in Microsoft Entra ID. | Auteur van nettolading aanvalssimulator |
| Controlebeheer | Instellingen voor auditlogboeken en auditlogboeken zoeken, weergeven en exporteren beheren. | Auditlogboeken auditlogboeken View-Only |
| Auditlezer | Auditlogboeken zoeken, weergeven en exporteren. | auditlogboeken View-Only |
| Factureringsbeheerder | Factureringsfuncties configureren. | Facturerings Beheer |
| Communicatiecompliance | Biedt machtigingen voor alle communicatiecompatibiliteitsrollen: beheerder, analist, onderzoeker en kijker. | Casebeheer Communicatienalevings Beheer Communicatienalevingsanalyse Beheer van communicatienalevingscases Communicatienalevingsonderzoek Viewer voor communicatienaleving Feedbackprovider voor gegevensclassificatie Data Connector Beheer Bereikbeheer View-Only case |
| Communicatiecompatibiliteitsbeheerders | Beheerders van communicatiecompatibiliteit die beleidsregels kunnen maken/bewerken en globale instellingen kunnen definiëren. | Communicatienalevings Beheer Beheer van communicatienalevingscases Data Connector Beheer Bereikbeheer |
| Communicatiecompatibiliteitsanalisten | Analisten van communicatiecompatibiliteit die beleidsovereenkomsten kunnen onderzoeken, metagegevens van berichten kunnen bekijken en herstelacties kunnen ondernemen. | Communicatienalevingsanalyse Beheer van communicatienalevingscases |
| Communicatiecompatibiliteitsonderzoekers | Analisten van communicatienaleving die beleidsovereenkomsten kunnen onderzoeken, berichtinhoud kunnen bekijken en herstelacties kunnen uitvoeren. | Casebeheer Communicatienalevingsanalyse Beheer van communicatienalevingscases Communicatienalevingsonderzoek Feedbackprovider voor gegevensclassificatie View-Only case |
| Communicatienalevingsviewers | Kijker van communicatiecompatibiliteit die toegang heeft tot de beschikbare rapporten en widgets. | Beheer van communicatienalevingscases Viewer voor communicatienaleving |
| Nalevingsbeheerder¹ | Leden kunnen instellingen beheren voor apparaatbeheer, preventie van gegevensverlies, rapporten en behoud. | Beheer Unit Extension Manager Casebeheer Communicatienalevings Beheer Beheer van communicatienalevingscases Beheerder voor naleving Beheer van compliancebeheer Compliance zoeken Referentielezer Credential Writer Feedbackprovider voor gegevensclassificatie Feedbackrevisor voor gegevensclassificatie Data Connector Beheer Beheer van gegevensonderzoek Gegevenstoewijzingslezer Apparaatbeheer Verwijderingsbeheer DLP-nalevingsbeheer Houden IB Compliance Management Informatiebeveiligingsbeheerder Informatiebeveiligingsanalist Informatiebeveiligingslezer Insider Risk Management Beheer Inzichtenlezer Waarschuwingen beheren Organisatieconfiguratie RecordManagement Bewaarbeheer Scanlezer Scan Writer Bereikbeheer Bronlezer Bronschrijver auditlogboeken View-Only View-Only case View-Only Apparaatbeheer View-Only DLP-compliancebeheer View-Only IB Compliance Management View-Only Waarschuwingen beheren geadresseerden View-Only View-Only recordbeheer View-Only Retentiebeheer |
| Beheerder van nalevingsgegevens | Leden kunnen instellingen beheren voor apparaatbeheer, gegevensbescherming, preventie van gegevensverlies, rapporten en behoud. | Beheerder voor naleving Beheer van compliancebeheer Compliance zoeken Apparaatbeheer Verwijderingsbeheer DLP-nalevingsbeheer IB Compliance Management Informatiebeveiligingsbeheerder Informatiebeveiligingsanalist Informatiebeveiligingslezer Waarschuwingen beheren Organisatieconfiguratie RecordManagement Bewaarbeheer Bereikbeheer Vertrouwelijkheidslabelbeheerder auditlogboeken View-Only View-Only Apparaatbeheer View-Only DLP-compliancebeheer View-Only IB Compliance Management View-Only Waarschuwingen beheren geadresseerden View-Only View-Only recordbeheer View-Only Retentiebeheer |
| Beheerders van Compliancebeheer | Het maken en wijzigen van sjablonen beheren. | Beheer van compliancebeheer Evaluatie van Compliancebeheer Bijdrage compliancebeheer Compliancebeheer - Lezer Data Connector Beheer |
| Compliancebeheer-beoordelaars | Maak evaluaties, implementeer verbeteracties en werk de teststatus voor verbeteracties bij. | Evaluatie van Compliancebeheer Bijdrage compliancebeheer Compliancebeheer - Lezer Data Connector Beheer |
| Inzenders voor Compliancebeheer | Maak evaluaties en voer werk uit om verbeteracties te implementeren. | Bijdrage compliancebeheer Compliancebeheer - Lezer Data Connector Beheer |
| Lezers van Compliancebeheer | Bekijk alle inhoud van Compliancebeheer, met uitzondering van beheerdersfuncties. | Compliancebeheer - Lezer |
| Inhoudsverkenner Inhoudsviewer | Bekijk de inhoudsbestanden in Inhoudsverkenner. | Inhoudsviewer voor gegevensclassificatie |
| Inhoudsverkenner-lijstviewer | Bekijk alle items in Inhoudsverkenner alleen in lijstindeling. | Viewer voor lijst met gegevensclassificatie |
| Data Catalog Curatoren | Acties voor het maken, lezen, wijzigen en verwijderen van catalogusgegevensobjecten uitvoeren en relaties tussen objecten tot stand brengen. | Gegevenstoewijzingslezer Data Map Writer |
| Data Estate Insights-beheerders | Biedt beheerderstoegang tot alle inzichtenrapporten op verschillende platforms en providers. | Gegevenstoewijzingslezer Inzichtenlezer Insights Writer |
| Data Estate Insights Readers | Biedt alleen-lezentoegang tot alle inzichtenrapporten op verschillende platforms en providers. | Gegevenstoewijzingslezer Inzichtenlezer |
| Gegevensbeheer | Verleent toegang tot rollen voor gegevensbeheer binnen Microsoft Purview. | Data Governance-beheerder |
| Gegevensonderzoeker | Zoekacties uitvoeren op postvakken, SharePoint Online-sites en OneDrive voor Bedrijven locaties. | Communicatie Compliance zoeken Voogd Beheer van gegevensonderzoek Exporteren Preview Beoordelen RMS ontsleutelen Zoeken en opschonen |
| Gegevensbeveiligingsbeheer | Bekijk alle inzichten in gegevensbeveiligingspostuurbeheer, gebruik CoPilot voor beveiliging en beheer Microsoft Purview-oplossingen voor gegevensbeveiliging (Preventie van gegevensverlies, Information Protection en Insider Risk Management). | Casebeheer Voogd Inhoudsviewer voor gegevensclassificatie Viewer voor lijst met gegevensclassificatie Data Connector Beheer Gegevenstoewijzingslezer Data Security Viewer Informatiebeveiligingsbeheerder Informatiebeveiligingsanalist Informatiebeveiligingsonderzoeker Informatiebeveiligingslezer Insider Risk Management Beheer Analyse van intern risicobeheer Goedkeuring van intern risicobeheer Controle van intern risicobeheer Onderzoek naar intern risicobeheer Insider Risk Management-rapportenbeheerder Insider Risk Management-sessies Inzichtenlezer Purview-evaluatiebeheerder Beoordelen Scanlezer Bronlezer View-Only case |
| Gegevensbronbeheerders | Gegevensbronnen en gegevensscans beheren. | Referentielezer Credential Writer Scanlezer Scan Writer Bronlezer Bronschrijver |
| eDiscovery Manager | Leden kunnen zoekopdrachten uitvoeren en bewaringen plaatsen op postvakken, SharePoint Online-sites en OneDrive voor Bedrijven locaties. Leden kunnen ook eDiscovery-cases maken en beheren, leden toevoegen en verwijderen aan een case, zoekopdrachten voor inhoud maken en bewerken die zijn gekoppeld aan een case en toegang krijgen tot casegegevens in eDiscovery (Premium). Een eDiscovery-beheerder is lid van de rollengroep eDiscovery-manager waaraan aanvullende machtigingen zijn toegewezen. Naast de taken die een eDiscovery-beheerder kan uitvoeren, kan een eDiscovery-beheerder het volgende doen:
Het belangrijkste verschil tussen een eDiscovery-manager en een eDiscovery-beheerder is dat een eDiscovery-beheerder toegang heeft tot alle gevallen die worden vermeld op de pagina met eDiscovery-gevallen in de complianceportal. Een eDiscovery-manager heeft alleen toegang tot de zaken die ze hebben gemaakt of de zaken waarvan ze lid zijn. Zie eDiscovery-machtigingen toewijzen in de complianceportal voor meer informatie over het instellen van een gebruiker als eDiscovery-beheerder. |
Casebeheer Communicatie Compliance zoeken Voogd Exporteren Houden Labels voor beoordelingssets beheren Preview Beoordelen RMS ontsleutelen |
| Beheerders voor het uploaden van exacte gegevensovereenkomst | Gegevens uploaden voor Exacte gegevensovereenkomst. | Beheer voor het uploaden van exacte gegevensovereenkomst |
| Globale lezer | Leden hebben alleen-lezentoegang tot rapporten en waarschuwingen en kunnen alle configuraties en instellingen zien. Het belangrijkste verschil tussen Globale lezer en Beveiligingslezer is dat een globale lezer toegang heeft tot de configuratie en instellingen. |
Compliancebeheer - Lezer Beveiligingslezer Vertrouwelijkheidslabellezer Service Assurance-weergave auditlogboeken View-Only View-Only Apparaatbeheer View-Only DLP-compliancebeheer View-Only IB Compliance Management View-Only Waarschuwingen beheren geadresseerden View-Only View-Only recordbeheer View-Only Retentiebeheer |
| Gegevensbescherming | Volledige controle over alle functies voor informatiebeveiliging, inclusief vertrouwelijkheidslabels en hun beleid, DLP, alle classificatietypen, activiteiten- en inhoudsverkenners en alle gerelateerde rapporten. | Inhoudsviewer voor gegevensclassificatie Viewer voor lijst met gegevensclassificatie Gegevenstoewijzingslezer Informatiebeveiligingsbeheerder Informatiebeveiligingsanalist Informatiebeveiligingsonderzoeker Informatiebeveiligingslezer Inzichtenlezer Purview-evaluatiebeheerder Scanlezer Bronlezer |
| Informatiebeveiligingsbeheerders | DLP-beleid, vertrouwelijkheidslabels en het bijbehorende beleid en alle classificatietypen maken, bewerken en verwijderen. DLP-instellingen en simulatiemodus voor eindpunten beheren voor beleid voor automatisch labelen. | Gegevenstoewijzingslezer Informatiebeveiligingsbeheerder Inzichtenlezer Purview-evaluatiebeheerder Scanlezer Bronlezer |
| Informatiebeveiligingsanalisten | DLP-waarschuwingen en activiteitenverkenner openen en beheren. Alleen toegang tot DLP-beleid, vertrouwelijkheidslabels en hun beleid en alle classificatietypen weergeven. | Viewer voor lijst met gegevensclassificatie Gegevenstoewijzingslezer Informatiebeveiligingsanalist Inzichtenlezer Purview-evaluatiebeheerder |
| Informatiebeveiligingsonderzoekers | DLP-waarschuwingen, activiteitenverkenner en inhoudsverkenner openen en beheren. Alleen toegang tot DLP-beleid, vertrouwelijkheidslabels en hun beleid en alle classificatietypen weergeven. | Inhoudsviewer voor gegevensclassificatie Viewer voor lijst met gegevensclassificatie Gegevenstoewijzingslezer Informatiebeveiligingsanalist Informatiebeveiligingsonderzoeker Inzichtenlezer Purview-evaluatiebeheerder Scanlezer Bronlezer |
| Informatiebeveiligingslezers | Alleen toegang tot rapporten voor DLP-beleid en vertrouwelijkheidslabels en hun beleid weergeven. | Informatiebeveiligingslezer |
| Intern risicobeheer | Gebruik deze rollengroep om intern risicobeheer voor uw organisatie in één groep te beheren. Door alle gebruikersaccounts toe te voegen voor aangewezen beheerders, analisten en onderzoekers, kunt u machtigingen voor intern risicobeheer configureren in één groep. Deze rollengroep bevat alle machtigingenrollen voor intern risicobeheer. Deze rollengroep is de eenvoudigste manier om snel aan de slag te gaan met intern risicobeheer en is geschikt voor organisaties die geen afzonderlijke machtigingen nodig hebben die zijn gedefinieerd voor afzonderlijke groepen gebruikers. | Casebeheer Voogd Data Connector Beheer Insider Risk Management Beheer Analyse van intern risicobeheer Goedkeuring van intern risicobeheer Controle van intern risicobeheer Onderzoek naar intern risicobeheer Insider Risk Management-rapportenbeheerder Insider Risk Management-sessies Beoordelen View-Only case |
| Insider Risk Management-beheerders | Gebruik deze rollengroep om in eerste instantie intern risicobeheer te configureren en later om interne risicobeheerders te scheiden in een gedefinieerde groep. Gebruikers in deze rollengroep kunnen intern risicobeheerbeleid, globale instellingen en rolgroeptoewijzingen maken, lezen, bijwerken en verwijderen. | Casebeheer Data Connector Beheer Insider Risk Management Beheer View-Only case |
| Analist intern risicobeheer | Gebruik deze groep om machtigingen toe te wijzen aan gebruikers die fungeren als interne risicocaseanalisten. Gebruikers in deze rollengroep hebben toegang tot alle sjablonen voor intern risicobeheer voor waarschuwingen, cases en kennisgevingen. Ze hebben geen toegang tot inhoudsverkenner voor intern risico. | Casebeheer Analyse van intern risicobeheer View-Only case |
| Insider Risk Management Fiatteurs | Gebruik alleen voor interne goedkeuring. | Goedkeuring van intern risicobeheer |
| Insider Risk Management Auditors | Gebruik deze groep om machtigingen toe te wijzen aan gebruikers die interne risicobeheeractiviteiten controleren. Gebruikers in deze rollengroep hebben toegang tot het auditlogboek voor interne risico's. | Controle van intern risicobeheer |
| Onderzoeker intern risicobeheer | Gebruik deze groep om machtigingen toe te wijzen aan gebruikers die fungeren als onderzoekers van interne risicogegevens. Gebruikers in deze rollengroep hebben toegang tot alle interne risicobeheerwaarschuwingen, cases, sjablonen voor kennisgevingen en de Inhoudsverkenner voor alle gevallen. | Casebeheer Voogd Onderzoek naar intern risicobeheer Beoordelen View-Only case |
| Insider Risk Management Session Fiatteurs | Gebruik alleen voor interne goedkeuring. | Insider Risk Management-sessies |
| IRM-inzenders | Deze rollengroep is zichtbaar, maar wordt alleen gebruikt door achtergrondservices. | Permanente bijdrage insider risk management Insider Risk Management Tijdelijke bijdrage |
| Kennisbeheerders | Configureer kennis, leren, wijs trainingen en andere intelligente functies toe. | Kennis Beheer |
| MailFlow-beheerder | Leden kunnen inzichten en rapporten in de e-mailstroom bewaken en weergeven in de Defender-portal. Globale beheerders kunnen gewone gebruikers toevoegen aan deze groep, maar als de gebruiker geen lid is van de Exchange Beheer-groep, heeft de gebruiker geen toegang tot Exchange-beheerderstaken. | Exchange-beheerder geadresseerden View-Only |
| Organisatiebeheer¹ | Leden kunnen machtigingen voor toegang tot functies in deze portals beheren en ook instellingen beheren voor apparaatbeheer, preventie van gegevensverlies, rapporten en behoud. Gebruikers die geen globale beheerder zijn, moeten Exchange-beheerders zijn om te zien en actie te ondernemen op apparaten die worden beheerd door Basismobiliteit en -beveiliging voor Microsoft 365 (voorheen bekend als Mobile Apparaatbeheer of MDM). Globale beheerders worden automatisch toegevoegd als leden van deze rollengroep, maar u ziet ze niet in de uitvoer van de cmdlet Get-RoleGroupMember in Security & Compliance PowerShell. Belangrijk: Microsoft raadt u aan rollen te gebruiken met de minste machtigingen. Het gebruik van accounts met lagere machtigingen helpt de beveiliging voor uw organisatie te verbeteren. Globale beheerder is een zeer bevoorrechte rol die moet worden beperkt tot scenario's voor noodgevallen wanneer u een bestaande rol niet kunt gebruiken. |
Beheer Unit Extension Manager Auditlogboeken Casebeheer Communicatienalevings Beheer Beheer van communicatienalevingscases Beheerder voor naleving Beheer van compliancebeheer Compliance zoeken Data Connector Beheer Apparaatbeheer DLP-nalevingsbeheer Houden IB Compliance Management Insider Risk Management Beheer Lezer voor licentiegebruik Waarschuwingen beheren Organisatieconfiguratie Prioriteitsopruiming Beheer Viewer voor prioriteitsopruiming Quarantaine RecordManagement Bewaarbeheer Rolbeheer Bereikbeheer Zoeken en opschonen Beveiligingsbeheerder Beveiligingslezer Vertrouwelijkheidslabelbeheerder Vertrouwelijkheidslabellezer Service Assurance-weergave Tag-inzender Tag Manager Taglezer auditlogboeken View-Only View-Only case View-Only Apparaatbeheer View-Only DLP-compliancebeheer View-Only IB Compliance Management View-Only Waarschuwingen beheren geadresseerden View-Only View-Only recordbeheer View-Only Retentiebeheer |
| Privacybeheer | Beheer toegangsbeheer voor de privacybeheeroplossing in de Microsoft Purview-nalevingsportal. | Casebeheer Bijdrage compliancebeheer Compliancebeheer - Lezer Inhoudsviewer voor gegevensclassificatie Viewer voor lijst met gegevensclassificatie Gegevenstoewijzingslezer Inzichtenlezer Privacybeheer Beheer Analyse van privacybeheer Onderzoek naar privacybeheer Permanente bijdrage privacybeheer Tijdelijke bijdrage privacybeheer Viewer voor privacybeheer Bronlezer Aanvraag van onderwerprechten Beheer View-Only case |
| Beheerders van privacybeheer | Beheerders van een oplossing voor privacybeheer die beleidsregels kunnen maken/bewerken en globale instellingen kunnen definiëren. | Casebeheer Bijdrage compliancebeheer Compliancebeheer - Lezer Gegevenstoewijzingslezer Inzichtenlezer Privacybeheer Beheer Bronlezer View-Only case |
| Analisten voor privacybeheer | Analisten van een privacybeheeroplossing die beleidsovereenkomsten kan onderzoeken, metagegevens van berichten kan bekijken en herstelacties kan ondernemen. | Casebeheer Compliancebeheer - Lezer Viewer voor lijst met gegevensclassificatie Gegevenstoewijzingslezer Inzichtenlezer Analyse van privacybeheer View-Only case |
| Analisten voor privacybeheer | Analisten van een privacybeheeroplossing die beleidsovereenkomsten kan onderzoeken, metagegevens van berichten kan bekijken en herstelacties kan ondernemen. | Casebeheer Compliancebeheer - Lezer Viewer voor lijst met gegevensclassificatie Gegevenstoewijzingslezer Inzichtenlezer Analyse van privacybeheer View-Only case |
| Inzenders voor privacybeheer | Toegang tot inzenders beheren voor gevallen van privacybeheer. | Compliancebeheer - Lezer Permanente bijdrage privacybeheer Tijdelijke bijdrage privacybeheer |
| Privacy management-onderzoekers | Onderzoekers van een privacybeheeroplossing die beleidsovereenkomsten kan onderzoeken, berichtinhoud kan bekijken en herstelacties kan ondernemen. | Casebeheer Compliancebeheer - Lezer Inhoudsviewer voor gegevensclassificatie Viewer voor lijst met gegevensclassificatie Onderzoek naar privacybeheer View-Only case |
| Privacybeheerviewers | Viewer van een oplossing voor privacybeheer die toegang heeft tot de beschikbare dashboards en widgets. | Compliancebeheer - Lezer Viewer voor lijst met gegevensclassificatie Viewer voor privacybeheer |
| Purview-beheerders | Domeinen maken, bewerken en verwijderen en roltoewijzingen uitvoeren. | Beheer Unit Extension Manager Purview Domain Manager Rolbeheer |
| Quarantainebeheerder | Leden hebben toegang tot alle quarantaineacties. Zie Berichten en bestanden in quarantaine beheren als beheerder in EOP voor meer informatie. | Quarantaine |
| Recordbeheer | Leden kunnen alle aspecten van recordbeheer configureren, inclusief retentielabels en verwijderingsbeoordelingen. | Verwijderingsbeheer RecordManagement Bewaarbeheer Bereikbeheer |
| Recensent | Leden hebben toegang tot beoordelingssets in eDiscovery-gevallen (Premium). Leden van deze rollengroep kunnen de lijst met cases zien en openen op de pagina eDiscovery > Advanced in de Microsoft Purview-nalevingsportal waarvan ze lid zijn. Nadat de gebruiker een eDiscovery-case (Premium) heeft geopend, kan hij of zij Controlesets selecteren om toegang te krijgen tot casegegevens. Met deze rol kan de gebruiker geen voorbeeld bekijken van de resultaten van een verzamelingszoekopdracht die is gekoppeld aan de case of andere zoek- of casebeheertaken uitvoeren. Leden van deze rollengroep hebben alleen toegang tot de gegevens in een beoordelingsset. | Beoordelen |
| Beveiligingsbeheerder | Leden hebben toegang tot veel beveiligingsfuncties van Identity Protection Center, Privileged Identity Management, Microsoft 365 Service Health bewaken en de Defender- en complianceportals. Deze rollengroep lijkt standaard geen leden te hebben. De rol Beveiligingsbeheerder van Microsoft Entra ID wordt echter toegewezen aan deze rollengroep. Daarom neemt deze rollengroep de mogelijkheden en het lidmaatschap van de rol Beveiligingsbeheerder over van Microsoft Entra ID. Als u machtigingen centraal wilt beheren, voegt u groepsleden toe en verwijdert u deze in de Microsoft Entra-beheercentrum. Zie ingebouwde rollen Microsoft Entra voor meer informatie. Als u deze rollengroep in deze portals bewerkt (lidmaatschap of rollen), zijn deze wijzigingen alleen van toepassing op de beveiligings- en nalevingsgebieden en niet op andere services. Deze rollengroep bevat alle alleen-lezenmachtigingen van de beveiligingslezerrol, plus veel aanvullende beheerdersmachtigingen voor dezelfde services: Azure Information Protection, Identity Protection Center, Privileged Identity Management, Microsoft 365 Service Health bewaken en de Defender- en complianceportals. |
Auditlogboeken Beheer van compliancebeheer Apparaatbeheer DLP-nalevingsbeheer IB Compliance Management Waarschuwingen beheren Quarantaine Beveiligingsbeheerder Vertrouwelijkheidslabelbeheerder Tag-inzender Tag Manager Taglezer auditlogboeken View-Only View-Only Apparaatbeheer View-Only DLP-compliancebeheer View-Only IB Compliance Management View-Only Waarschuwingen beheren |
| Beveiligingsoperator | Leden kunnen beveiligingswaarschuwingen beheren en ook rapporten en instellingen van beveiligingsfuncties bekijken. | Compliance zoeken Waarschuwingen beheren Beveiligingslezer Tag-inzender Taglezer Tenant AllowBlockList Manager auditlogboeken View-Only View-Only Apparaatbeheer View-Only DLP-compliancebeheer View-Only IB Compliance Management View-Only Waarschuwingen beheren |
| Beveiligingslezer | Leden hebben alleen-lezentoegang tot veel beveiligingsfuncties van Identity Protection Center, Privileged Identity Management, Microsoft 365 Service Health bewaken en de Defender- en complianceportals. Deze rollengroep lijkt standaard geen leden te hebben. De rol Beveiligingslezer van Microsoft Entra ID wordt echter toegewezen aan deze rollengroep. Daarom neemt deze rollengroep de mogelijkheden en het lidmaatschap van de rol Beveiligingslezer over van Microsoft Entra ID. Als u machtigingen centraal wilt beheren, voegt u groepsleden toe en verwijdert u deze in de Microsoft Entra-beheercentrum. Zie ingebouwde rollen Microsoft Entra voor meer informatie. Als u deze rollengroep bewerkt in de portals (lidmaatschap of rollen), zijn deze wijzigingen alleen van toepassing op beveiligings- en nalevingsgebieden en niet op andere services. |
Compliancebeheer - Lezer Beveiligingslezer Vertrouwelijkheidslabellezer Taglezer View-Only Apparaatbeheer View-Only DLP-compliancebeheer View-Only IB Compliance Management View-Only Waarschuwingen beheren |
| Service Assurance-gebruiker | Leden hebben toegang tot de sectie Servicecontrole in de complianceportal. Service assurance biedt rapporten en documenten die de beveiligingsprocedures van Microsoft beschrijven voor klantgegevens die zijn opgeslagen in Microsoft 365. Het biedt ook onafhankelijke auditrapporten van derden op Microsoft 365. Zie Servicecontrole in de complianceportal voor meer informatie. | Service Assurance-weergave |
| Beheerders van rechtenaanvraag voor onderwerp | Aanvragen voor onderwerprechten maken. | Casebeheer Bijdrage compliancebeheer Compliancebeheer - Lezer Aanvraag van onderwerprechten Beheer View-Only case |
| Goedkeurders voor aanvraag van onderwerprechten | Fiatteurs die aanvragen voor onderwerprechten kunnen goedkeuren. | Compliancebeheer - Lezer Fiatteur voor aanvraag van onderwerprechten |
| Toezichtsbeoordeling | Leden kunnen de beleidsregels maken en beheren die bepalen welke communicatie in een organisatie moet worden beoordeeld. Zie Communicatienalevingsbeleid voor uw organisatie configureren voor meer informatie. | Beheerder van toezichtsbeoordeling |
Opmerking
¹ Deze rollengroep wijst leden niet de machtigingen toe die nodig zijn om het auditlogboek te doorzoeken of om rapporten te gebruiken die Exchange-gegevens kunnen bevatten, zoals de DLP- of Defender voor Office 365-rapporten. Als u in het auditlogboek wilt zoeken of alle rapporten wilt weergeven, moet aan een gebruiker machtigingen worden toegewezen in Exchange Online. Deze actie is vereist omdat de onderliggende cmdlet die wordt gebruikt om het auditlogboek te doorzoeken een Exchange Online-cmdlet is. Globale beheerders kunnen het auditlogboek doorzoeken en alle rapporten weergeven omdat ze automatisch worden toegevoegd als leden van de rollengroep Organisatiebeheer in Exchange Online. Zie Het auditlogboek doorzoeken in de complianceportal voor meer informatie.
Rollen in Microsoft Defender voor Office 365 en Microsoft Purview
De tabel in deze sectie bevat de beschikbare rollen en de rolgroepen waaraan ze standaard zijn toegewezen.
Rollen die niet zijn toegewezen aan de rollengroep Organisatiebeheer, worden standaard gemarkeerd met *
| Rol | Beschrijving | Standaardrollengroeptoewijzingen |
|---|---|---|
| Beheer Unit Extension Manager | Beheerder voor naleving Organisatiebeheer Purview-beheerders |
|
| * Aanvalssimulator Beheer | Gebruik deze rol niet. Gebruik de rol Beheerder voor aanvalssimulatie in Microsoft Entra ID. | Beheerders van aanvalssimulator |
| Auteur van nettolading aanvalssimulator | Gebruik deze rol niet. Gebruik de rol Auteur van aanvalslading in Microsoft Entra ID. | |
| Gegevenstoewijzingslezer | Data Estate Insights-beheerders Privacybeheer Beheerders van privacybeheer Analisten voor privacybeheer Inzenders voor privacybeheer Privacy management-onderzoekers Privacybeheerviewers |
|
| * Auteur van nettolading aanvalssimulator | Gebruik deze rol niet in de portals. Gebruik de bijbehorende rol in Microsoft Entra ID. | Auteurs van nettoladingen van aanvalssimulator |
| Auditlogboeken | Schakel controle voor de organisatie in en configureer deze, bekijk de auditrapporten van de organisatie en exporteer deze rapporten vervolgens naar een bestand. | Controlebeheer Organisatiebeheer Beveiligingsbeheerder |
| * Facturerings Beheer | Hiermee staat u factureringsbeheerder toe voor de geselecteerde functie. | Factureringsbeheerder |
| Casebeheer | De toegang tot eDiscovery-cases maken, bewerken, verwijderen en beheren. | Communicatie-compliance Communicatiecompatibiliteitsonderzoekers Beheerder voor naleving eDiscovery Manager Intern risicobeheer Insider Risk Management-beheerders Analisten van Risicobeheer voor Insiders Onderzoekers van Risicobeheer voor Insiders Organisatiebeheer Privacybeheer Beheerders van privacybeheer Analisten voor privacybeheer Privacy management-onderzoekers Beheerders van rechtenaanvraag voor onderwerp |
| * Communicatie | Beheer alle communicatie met de beheerders die zijn geïdentificeerd in een eDiscovery-zaak (Premium). Maak bewaringsmeldingen, herinneringen bewaren en escalaties naar het beheer. Houd de bevestiging van bewaringsmeldingen bij en beheer de toegang tot de beheerdersportal die door elke bewaarder in een zaak wordt gebruikt om communicatie bij te houden voor de gevallen waarin ze zijn geïdentificeerd als een bewaarder. | Gegevensonderzoeker eDiscovery Manager |
| Communicatienalevings Beheer | Wordt gebruikt voor het beheren van beleidsregels in de functie Communicatienaleving. | Communicatie-compliance Communicatiecompatibiliteitsbeheerders Beheerder voor naleving Organisatiebeheer |
| * Communicatienalevingsanalyse | Wordt gebruikt voor het uitvoeren van onderzoek, het herstellen van de berichtschendingen in de communicatiecompatibiliteitsfunctie. Kan alleen berichtmetagegevens weergeven. | Communicatie-compliance Communicatiecompatibiliteitsanalisten Communicatiecompatibiliteitsonderzoekers |
| Beheer van communicatienalevingscases | Wordt gebruikt voor toegang tot communicatienalevingscases. | Communicatie-compliance Communicatiecompatibiliteitsbeheerders Communicatiecompatibiliteitsanalisten Communicatiecompatibiliteitsonderzoekers Communicatienalevingsviewers Beheerder voor naleving Organisatiebeheer |
| * Communicatienalevingsonderzoek | Wordt gebruikt om schendingen van berichten te onderzoeken, te herstellen en te controleren in de functie Communicatienaleving. Kan berichtmetagegevens en berichten weergeven. | Communicatie-compliance Communicatiecompatibiliteitsonderzoekers |
| * Viewer voor communicatienaleving | Wordt gebruikt voor toegang tot rapporten en widgets in de functie Communicatienaleving. | Communicatie-compliance Communicatienalevingsviewers |
| Nalevingsbeheerder | Instellingen en rapporten voor nalevingsfuncties weergeven en bewerken. | Nalevingsbeheerder Beheerder van nalevingsgegevens Organisatiebeheer |
| Beheer van compliancebeheer | Het maken en wijzigen van sjablonen beheren. | Nalevingsbeheerder Beheerder van nalevingsgegevens Beheerders van Compliancebeheer Organisatiebeheer Beveiligingsbeheerder |
| * Evaluatie van Compliancebeheer | Maak evaluaties, implementeer verbeteracties en werk de teststatus voor verbeteracties bij. | Beheerders van Compliancebeheer Compliancebeheer-beoordelaars |
| * Bijdrage compliancebeheer | Maak evaluaties en voer werk uit om verbeteracties te implementeren. | Beheerders van Compliancebeheer Compliancebeheer-beoordelaars Inzenders voor Compliancebeheer Privacybeheer Beheerders van privacybeheer Beheerders van rechtenaanvraag voor onderwerp |
| * Compliancebeheerlezer | Bekijk alle inhoud van Compliancebeheer, met uitzondering van beheerdersfuncties. | Beheerders van Compliancebeheer Compliancebeheer-beoordelaars Inzenders voor Compliancebeheer Lezers van Compliancebeheer Algemene lezer Privacybeheer Beheerders van privacybeheer Analisten voor privacybeheer Inzenders voor privacybeheer Privacy management-onderzoekers Privacybeheerviewers Beveiligingslezer Beheerders van rechtenaanvraag voor onderwerp Goedkeurders voor aanvraag van onderwerprechten |
| Compliance zoeken | Voer zoekopdrachten uit in postvakken en maak een schatting van de resultaten. | Nalevingsbeheerder Beheerder van nalevingsgegevens Gegevensonderzoeker eDiscovery Manager Organisatiebeheer Beveiligingsoperator |
| * Referentielezer | Lees de verschillende referenties die in de tenant zijn gemaakt. | Beheerder voor naleving Gegevensbronbeheerders |
| * Credential Writer | Referenties maken en bewerken. | Beheerder voor naleving Gegevensbronbeheerders |
| * Voogd | Identificeer en beheer beheerders voor eDiscovery-zaken (Premium) en gebruik de informatie uit Microsoft Entra ID en andere bronnen om gegevensbronnen te vinden die zijn gekoppeld aan beheerders. Koppel andere gegevensbronnen, zoals postvakken, SharePoint-sites en Teams, aan beheerders in een case. Plaats een juridische bewaring van de gegevensbronnen die zijn gekoppeld aan beheerders om inhoud te behouden in de context van een zaak. | Gegevensonderzoeker eDiscovery Manager Intern risicobeheer Onderzoekers van Risicobeheer voor Insiders |
| * Inhoudsviewer voor gegevensclassificatie | In-place rendering van bestanden weergeven in Inhoudsverkenner. | Inhoudsverkenner Inhoudsviewer Informatiebeveiliging Informatiebeveiligingsonderzoekers Privacybeheer Privacy management-onderzoekers |
| * Feedbackprovider voor gegevensclassificatie | Hiermee kunt u feedback geven aan classificaties in Inhoudsverkenner. | Communicatie-compliance Communicatiecompatibiliteitsonderzoekers Beheerder voor naleving |
| * Feedbackrevisor voor gegevensclassificatie | Hiermee kunt u feedback van classificaties beoordelen in feedbackverkenner. | Beheerder voor naleving |
| * Viewer voor lijst met gegevensclassificatie | Bekijk de lijst met bestanden in Inhoudsverkenner. | Inhoudsverkenner-lijstviewer Informatiebeveiliging Informatiebeveiligingsanalisten Informatiebeveiligingsonderzoekers Privacybeheer Analisten voor privacybeheer Privacy management-onderzoekers Privacybeheerviewers |
| Data Connector Beheer | Connectors maken en beheren voor het importeren en archiveren van niet-Microsoft-gegevens in Microsoft 365. | Communicatie-compliance Communicatiecompatibiliteitsbeheerders Beheerder voor naleving Beheerders van Compliancebeheer Compliancebeheer-beoordelaars Inzenders voor Compliancebeheer Intern risicobeheer Insider Risk Management-beheerders Organisatiebeheer |
| * Data Governance-beheerder | Delegeert het eerste toegangsniveau voor makers van zakelijke domeinen en andere machtigingen op toepassingsniveau. | Gegevensbeheer |
| * Beheer van gegevensonderzoek | Maken, bewerken, verwijderen en toegang tot gegevensonderzoek beheren. | Beheerder voor naleving Gegevensonderzoeker |
| * Gegevenstoewijzingslezer | Leesacties voor gegevenstoewijzingsobjecten. | Beheerder voor naleving Data Catalog Curatoren Data Estate Insights Readers Informatiebeveiliging Informatiebeveiligingsbeheerders Informatiebeveiligingsanalisten Informatiebeveiligingsonderzoekers |
| * Data Map Writer | Acties voor gegevenstoewijzingen maken, lezen, wijzigen en verwijderen en relaties tussen objecten tot stand brengen. | Data Catalog Curatoren |
| Data Security Viewer | Bekijk de toegang tot dashboards van Data Security Posture Management. Hiermee kunnen gebruikers Copilot for Security gebruiken om details te bekijken. | Gegevensbeveiligingsbeheer |
| Apparaatbeheer | Instellingen en rapporten voor apparaatbeheerfuncties weergeven en bewerken. | Nalevingsbeheerder Beheerder van nalevingsgegevens Organisatiebeheer Beveiligingsbeheerder |
| * Verwijderingsbeheer | Machtigingen beheren voor toegang tot handmatige verwijdering in de Defender- en complianceportals. | Nalevingsbeheerder Beheerder van nalevingsgegevens Recordbeheer |
| DLP-nalevingsbeheer | Instellingen en rapporten voor DLP-beleid (preventie van gegevensverlies) weergeven en bewerken. | Nalevingsbeheerder Beheerder van nalevingsgegevens Organisatiebeheer Beveiligingsbeheerder |
| * Beheer voor het uploaden van exacte gegevensovereenkomst | Hiermee kunnen gebruikers gegevens uploaden voor Exact Data Match. | Beheerders voor het uploaden van exacte gegevensovereenkomst |
| * Exchange-beheerder | Hiermee staat u Exchange-beheerder toe voor geselecteerde functies. | MailFlow-beheerder |
| * Exporteren | Postvak- en site-inhoud exporteren die wordt geretourneerd door zoekopdrachten. | Gegevensonderzoeker eDiscovery Manager |
| Houden | Inhoud in postvakken, sites en openbare mappen in bewaring plaatsen. In bewaring wordt een kopie van de inhoud op een beveiligde locatie opgeslagen. Eigenaren van inhoud kunnen de oorspronkelijke inhoud nog steeds wijzigen of verwijderen. | Beheerder voor naleving eDiscovery Manager Organisatiebeheer |
| IB Compliance Management | Informatiebarrièrebeleid weergeven, maken, verwijderen, wijzigen en testen. | Nalevingsbeheerder Beheerder van nalevingsgegevens Organisatiebeheer Beveiligingsbeheerder |
| * Information Protection Beheer | DLP-beleid, vertrouwelijkheidslabels en het bijbehorende beleid en alle classificatietypen maken, bewerken en verwijderen. DLP-instellingen en simulatiemodus voor eindpunten beheren voor beleid voor automatisch labelen. | Nalevingsbeheerder Beheerder van nalevingsgegevens Informatiebeveiliging Informatiebeveiligingsbeheerders |
| * Information Protection-analist | DLP-waarschuwingen en activiteitenverkenner openen en beheren. Alleen toegang tot DLP-beleid, vertrouwelijkheidslabels en hun beleid en alle classificatietypen weergeven. | Nalevingsbeheerder Beheerder van nalevingsgegevens Informatiebeveiliging Informatiebeveiligingsanalisten Informatiebeveiligingsonderzoekers |
| * Information Protection onderzoeker | DLP-waarschuwingen, activiteitenverkenner en inhoudsverkenner openen en beheren. Alleen toegang tot DLP-beleid, vertrouwelijkheidslabels en hun beleid en alle classificatietypen weergeven. | Informatiebeveiliging Informatiebeveiligingsonderzoekers |
| * Information Protection lezer | Alleen toegang tot rapporten voor DLP-beleid en vertrouwelijkheidslabels en hun beleid weergeven. | Nalevingsbeheerder Beheerder van nalevingsgegevens Informatiebeveiliging Informatiebeveiligingslezers |
| Insider Risk Management Beheer | De toegang tot de functie Insider Risk Management maken, bewerken, verwijderen en beheren. | Beheerder voor naleving Intern risicobeheer Insider Risk Management-beheerders Organisatiebeheer |
| * Analyse van intern risicobeheer | Krijg toegang tot alle sjablonen voor intern risicobeheer voor waarschuwingen, cases en kennisgevingen. | Intern risicobeheer Analisten van Risicobeheer voor Insiders |
| * Goedkeuring van intern risicobeheer | Onderzoek, herstel en beoordeling van schendingen van berichten in de oplossing Privacybeheer. Kan berichtmetagegevens en volledige berichten weergeven. | Intern risicobeheer Insider Risk Management Fiatteurs |
| * Controle van intern risicobeheer | Het weergeven van audittrails voor Insider Risk toestaan. | Intern risicobeheer Insider Risk Management Auditors |
| * Onderzoek naar intern risicobeheer | Krijg toegang tot alle interne risicobeheerwaarschuwingen, cases, kennisgevingssjablonen en de Inhoudsverkenner voor alle gevallen. | Intern risicobeheer Onderzoekers van Risicobeheer voor Insiders |
| * Permanente bijdrage insider risk management | Deze rollengroep is zichtbaar, maar wordt alleen gebruikt door achtergrondservices. | IRM-inzenders |
| * Insider Risk Management-rapportenbeheerder | Intern risicobeheer | |
| * Insider Risk Management-sessies | Onderzoek en herstel uitvoeren van schendingen van berichten in de privacybeheeroplossing. Kan alleen berichtmetagegevens weergeven. | Intern risicobeheer Insider Risk Management Session Fiatteurs |
| * Insider Risk Management Tijdelijke bijdrage | Deze rollengroep is zichtbaar, maar wordt alleen gebruikt door achtergrondservices. | IRM-inzenders |
| * Inzichtenlezer | Biedt alleen-lezentoegang tot alle Insights-rapporten in de Data Estate Insights-app. Insights-lezers moeten ten minste toegang hebben tot de rol van gegevenslezer voor een verzameling om rapporten over die specifieke verzameling weer te geven. | Beheerder voor naleving Data Estate Insights-beheerders Data Estate Insights Readers Informatiebeveiliging Informatiebeveiligingsbeheerders Informatiebeveiligingsanalisten Informatiebeveiligingsonderzoekers Privacybeheer Beheerders van privacybeheer Analisten voor privacybeheer Privacy management-onderzoekers Privacybeheerviewers |
| * Insights Writer | Data Estate Insights-beheerders | |
| * Kennis Beheer | Configureer kennis, leren, wijs trainingen en andere intelligente functies toe. | Kennisbeheerders |
| Lezer voor licentiegebruik | Organisatiebeheer | |
| Waarschuwingen beheren | Instellingen en rapporten voor waarschuwingen weergeven en bewerken. | Nalevingsbeheerder Beheerder van nalevingsgegevens Organisatiebeheer Beveiligingsbeheerder Beveiligingsoperator |
| * Labels voor beoordelingssets beheren | Met deze rol kunnen gebruikers labels voor beoordelingssets maken, bewerken en verwijderen voor aanvragen die ze kunnen openen. | eDiscovery Manager |
| Organisatieconfiguratie | Voer auditrapporten uit, bekijk en exporteer deze en beheer nalevingsbeleid voor DLP, apparaten en behoud. | Nalevingsbeheerder Beheerder van nalevingsgegevens Organisatiebeheer |
| * Voorbeeld | Bekijk een lijst met items die worden geretourneerd vanuit inhoudszoekopdrachten en open elk item in de lijst om de inhoud ervan weer te geven. | Gegevensonderzoeker eDiscovery Manager |
| Prioriteitsopruiming Beheer | Organisatiebeheer | |
| Viewer voor prioriteitsopruiming | Organisatiebeheer | |
| * Privacybeheer Beheer | Beheer beleidsregels in Privacybeheer en heeft toegang tot alle functionaliteit van de oplossing. | Privacybeheer Beheerders van privacybeheer |
| * Analyse van privacybeheer | Onderzoek en herstel van de schendingen van berichten in Privacybeheer. Kan alleen metagegevens van berichten weergeven. | Privacybeheer Analisten voor privacybeheer |
| * Onderzoek naar privacybeheer | Schendingen van berichten onderzoeken, herstellen en controleren in Privacybeheer. Kan berichtmetagegevens en het volledige bericht weergeven. | Privacybeheer Privacy management-onderzoekers |
| * Permanente bijdrage privacybeheer | Krijg toegang tot privacybeheercases als een permanente inzender. | Privacybeheer Inzenders voor privacybeheer |
| * Tijdelijke bijdrage privacybeheer | Krijg toegang tot privacybeheercases als tijdelijke inzender. | Privacybeheer Inzenders voor privacybeheer |
| * Viewer voor privacybeheer | Toegang tot dashboards en widgets in Privacybeheer. | Privacybeheer Privacybeheerviewers |
| * Purview Domain Manager | Domeinen maken, bewerken en verwijderen en roltoewijzingen uitvoeren. | Purview-beheerders |
| * Purview-evaluatiebeheerder | Het Microsoft 365 Purview-evaluatielab maken en beheren. | Informatiebeveiliging Informatiebeveiligingsbeheerders Informatiebeveiligingsanalisten Informatiebeveiligingsonderzoekers |
| Quarantaine | Hiermee kunt u e-mail in quarantaine weergeven en vrijgeven. | Organisatiebeheer Quarantainebeheerder Beveiligingsbeheerder |
| RecordManagement | Bekijk en bewerk de configuratie van de functie voor recordbeheer. | Nalevingsbeheerder Beheerder van nalevingsgegevens Organisatiebeheer Recordbeheer |
| Bewaarbeheer | Bewaarbeleid, retentielabels en beleid voor retentielabels beheren. Bevat machtigingen voor het toevoegen en verwijderen van adaptieve bereiken uit dit beleid, en voor het maken, verwijderen en wijzigen van adaptieve bereiken. | Nalevingsbeheerder Beheerder van nalevingsgegevens Organisatiebeheer Recordbeheer |
| * Recensie | Met deze rol hebben gebruikers toegang tot beoordelingssets in eDiscovery-gevallen (Premium). Gebruikers aan wie deze rol is toegewezen, kunnen de lijst met cases zien en openen op de pagina eDiscovery > Advanced in de Microsoft Purview-nalevingsportal waarvan ze lid zijn. Nadat de gebruiker een eDiscovery-case (Premium) heeft geopend, kan hij of zij Controlesets selecteren om toegang te krijgen tot casegegevens. Met deze rol kan de gebruiker geen voorbeeld bekijken van de resultaten van een verzamelingszoekopdracht die is gekoppeld aan de case of andere zoek- of casebeheertaken uitvoeren. Gebruikers met deze rol hebben alleen toegang tot de gegevens in een beoordelingsset. | Gegevensonderzoeker eDiscovery Manager Intern risicobeheer Onderzoekers van Risicobeheer voor Insiders Recensent |
| * RMS ontsleutelen | Met RMS beveiligde inhoud ontsleutelen bij het exporteren van zoekresultaten. | Gegevensonderzoeker eDiscovery Manager |
| Rolbeheer | Lidmaatschap van rolgroep beheren en aangepaste rolgroepen maken of verwijderen. | Organisatiebeheer Purview-beheerders |
| * Scanlezer | Lees de verschillende scans die in de tenant zijn gemaakt. | Beheerder voor naleving Gegevensbronbeheerders Informatiebeveiliging Informatiebeveiligingsbeheerders Informatiebeveiligingsonderzoekers |
| * Scan Writer | Scans maken, bijwerken en verwijderen in de tenant. | Beheerder voor naleving Gegevensbronbeheerders |
| Bereikbeheer | Hiermee kunnen beheerders toegang tot bereikfuncties zoals Adaptieve bereiken in de organisatie maken, bewerken, verwijderen en beheren. | Communicatie-compliance Communicatiecompatibiliteitsbeheerders Nalevingsbeheerder Beheerder van nalevingsgegevens Organisatiebeheer Recordbeheer |
| Zoeken en opschonen | Hiermee kunnen personen gegevens die voldoen aan de criteria van een inhoudszoekopdracht bulksgewijs verwijderen. | Gegevensonderzoeker Organisatiebeheer |
| Beveiligingsbeheerder | Bekijk en bewerk de configuratie en rapporten voor beveiligingsfuncties. | Organisatiebeheer Beveiligingsbeheerder |
| Beveiligingslezer | Bekijk de configuratie en rapporten voor beveiligingsfuncties. | Algemene lezer Organisatiebeheer Beveiligingsoperator Beveiligingslezer |
| Vertrouwelijkheidslabelbeheerder | Vertrouwelijkheidslabels weergeven, maken, wijzigen en verwijderen. | Beheerder van nalevingsgegevens Organisatiebeheer Beveiligingsbeheerder |
| Vertrouwelijkheidslabellezer | Bekijk de configuratie en het gebruik van vertrouwelijkheidslabels. | Algemene lezer Organisatiebeheer Beveiligingslezer |
| Service Assurance-weergave | Download de beschikbare documenten in de sectie Service Assurance. Inhoud bevat onafhankelijke controle, nalevingsdocumentatie en vertrouwensgerelateerde richtlijnen voor het gebruik van Microsoft 365-functies om naleving van regelgeving en beveiligingsrisico's te beheren. | Algemene lezer Organisatiebeheer Service Assurance-gebruiker |
| * Bronlezer | Lees de verschillende bronnen die in de tenant zijn gemaakt. | Beheerder voor naleving Gegevensbronbeheerders Informatiebeveiliging Informatiebeveiligingsbeheerders Informatiebeveiligingsonderzoekers Privacybeheer Beheerders van privacybeheer |
| * Bronschrijver | Bronnen in de tenant maken, bijwerken en verwijderen. | Beheerder voor naleving Gegevensbronbeheerders |
| * Aanvraag van onderwerprechten Beheer | Beleid voor toezichtsbeoordeling beheren, inclusief welke communicatie moet worden beoordeeld en wie de beoordeling moet uitvoeren. | Privacybeheer Beheerders van rechtenaanvraag voor onderwerp |
| * Fiatteur voor aanvraag van onderwerprechten | Toegang tot beheerder maken, bewerken, verwijderen en beheren. | Goedkeurders voor aanvraag van onderwerprechten |
| * Beheerder van toezichtsbeoordeling | Beleid voor toezichtsbeoordeling beheren, inclusief welke communicaties moeten worden beoordeeld en wie de beoordeling moet uitvoeren. | Toezichtsbeoordeling |
| Tag-inzender | Hiermee kunt u bestaande tags weergeven en bijwerken. | Organisatiebeheer Beveiligingsbeheerder Beveiligingsoperator |
| Tag Manager | Gebruikerstags weergeven, bijwerken, maken en verwijderen. | Organisatiebeheer Beveiligingsbeheerder |
| Taglezer | Alleen-lezentoegang tot bestaande gebruikerstags. | Organisatiebeheer Beveiligingsbeheerder Beveiligingsoperator Beveiligingslezer |
| * Tenant AllowBlockList Manager | Instellingen voor toestaan/blokkeren van tenants beheren. | Beveiligingsoperator |
| Alleen-weergeven auditlogboeken | Controlerapporten weergeven en exporteren. Omdat deze rapporten gevoelige informatie kunnen bevatten, moet u deze rol alleen toewijzen aan personen met een expliciete behoefte om deze informatie te bekijken. | Controlebeheer Auditlezer Nalevingsbeheerder Beheerder van nalevingsgegevens Algemene lezer Organisatiebeheer Beveiligingsbeheerder Beveiligingsoperator |
| Alleen-weergeven case | Communicatie-compliance Communicatiecompatibiliteitsonderzoekers Beheerder voor naleving Intern risicobeheer Insider Risk Management-beheerders Analisten van Risicobeheer voor Insiders Onderzoekers van Risicobeheer voor Insiders Organisatiebeheer Privacybeheer Beheerders van privacybeheer Analisten voor privacybeheer Privacy management-onderzoekers Beheerders van rechtenaanvraag voor onderwerp |
|
| Alleen-weergeven Apparaatbeheer | Bekijk de configuratie en rapporten voor de functie Apparaatbeheer. | Nalevingsbeheerder Beheerder van nalevingsgegevens Algemene lezer Organisatiebeheer Beveiligingsbeheerder Beveiligingsoperator Beveiligingslezer |
| Alleen-weergeven DLP-nalevingsbeheer | Bekijk de instellingen en rapporten voor beleid voor preventie van gegevensverlies (DLP). | Nalevingsbeheerder Beheerder van nalevingsgegevens Algemene lezer Organisatiebeheer Beveiligingsbeheerder Beveiligingsoperator Beveiligingslezer |
| Ib-compliancebeheer alleen weergeven | Bekijk de configuratie en rapporten voor de functie Informatiebarrières. | Nalevingsbeheerder Beheerder van nalevingsgegevens Algemene lezer Organisatiebeheer Beveiligingsbeheerder Beveiligingsoperator Beveiligingslezer |
| Alleen-weergeven Waarschuwingen beheren | Bekijk de configuratie en rapporten voor de functie Waarschuwingen beheren. | Nalevingsbeheerder Beheerder van nalevingsgegevens Algemene lezer Organisatiebeheer Beveiligingsbeheerder Beveiligingsoperator Beveiligingslezer |
| Alleen-weergeven geadresseerden | Informatie over gebruikers en groepen weergeven. | Nalevingsbeheerder Beheerder van nalevingsgegevens Algemene lezer MailFlow-beheerder Organisatiebeheer |
| Recordbeheer alleen weergeven | Bekijk de configuratie van de functie voor recordbeheer. | Nalevingsbeheerder Beheerder van nalevingsgegevens Algemene lezer Organisatiebeheer |
| Alleen-weergeven retentiebeheer | Bekijk de configuratie van bewaarbeleid, retentielabels en beleid voor retentielabels. | Nalevingsbeheerder Beheerder van nalevingsgegevens Algemene lezer Organisatiebeheer |