Funções e grupos de funções no Microsoft Defender para Office 365 e no Microsoft Purview
Dica
Sabia que pode experimentar as funcionalidades no Microsoft Defender XDR para Office 365 Plano 2 gratuitamente? Utilize a avaliação de Defender para Office 365 de 90 dias no hub de avaliações do portal Microsoft Defender. Saiba mais sobre quem pode inscrever-se e os termos de avaliação em Experimentar Microsoft Defender para Office 365.
O portal Microsoft Defender, o portal do Microsoft Purview e os portais clássicos de conformidade e governação do Microsoft Purview substituíram o Centro de Conformidade & de Segurança como locais para gerir Microsoft Defender para Office 365 e funções e grupos de funções do Microsoft Purview para a sua organização. Para obter mais informações sobre permissões nestes portais, veja os seguintes artigos:
- Email & permissões de colaboração no portal do Microsoft Defender
- Permissões no portal do Microsoft Purview
- Permissões no portal de conformidade do Microsoft Purview
- Permissões no portal de governação do Microsoft Purview
Estes portais permitem-lhe conceder permissões a pessoas que efetuam tarefas como a gestão de dispositivos, prevenção de perda de dados, Deteção de Dados Eletrónicos, retenção, etc. Essas pessoas podem realizar apenas as tarefas para as quais você concedeu acesso especificamente. Para aceder a estes portais, os utilizadores têm de ser administradores globais ou membros de um ou mais grupos de funções no Defender para Office 365 (Email & grupos de funções de colaboração) ou no Purview (grupos de funções de soluções do Microsoft Purview). O portal do Microsoft Purview (pré-visualização) fornece acesso a soluções de governação de dados, segurança de dados e risco e conformidade. A seleção de soluções de risco e conformidade no portal atualmente abre essas soluções no portal de conformidade Microsoft Purview clássico.
As permissões nestes portais baseiam-se no modelo de permissões de controlo de acesso baseado em funções (RBAC). O RBAC é o mesmo modelo de permissões utilizado pelo Exchange, pelo que, se estiver familiarizado com Exchange Online, conceder permissões nestes portais é muito semelhante. No entanto, é importante lembrar que os grupos de funções no Exchange Online e nos grupos de funções para Defender para Office 365 ou a conformidade do Purview não partilham membros ou permissões. Por exemplo, embora exista um grupo de funções de Gestão de Organizações no Exchange Online, as permissões concedidas e os membros do grupo de funções são diferentes do grupo de funções Gestão da Organização no Defender para Office 365 e conformidade do Purview.
Este artigo contém o inventário de Defender para Office 365 e funções e grupos de funções do Microsoft Purview.
Observação
No programa de pré-visualização Microsoft Defender XDR, também está disponível um modelo RBAC Microsoft Defender 365 diferente. As permissões neste modelo RBAC são diferentes das permissões de Defender para Office 365, conforme descrito neste artigo. Para obter mais informações, confira Controle de acesso baseado em função (RBAC) do Microsoft Defender XDR.
Grupos de funções no Microsoft Defender para Office 365 e no Microsoft Purview
A tabela nesta secção lista os grupos de funções predefinidos que estão disponíveis no portal Microsoft Defender e nos portais do Microsoft Purview e as funções atribuídas aos grupos de funções por predefinição. Para conceder permissões a um utilizador para realizar tarefas no Defender para Office 365 ou no Microsoft Purview, adicione-as ao grupo de funções adequado.
A gestão de permissões no Defender para Office 365 ou no Microsoft Purview dá aos utilizadores acesso às funcionalidades de segurança e conformidade e governação que estão disponíveis nos respetivos portais. Para conceder permissões a outras funcionalidades, como regras de fluxo de correio do Exchange (também conhecidas como regras de transporte), tem de conceder permissões no Exchange Online. Para obter mais informações, confira Permissões no Exchange Online.
Observação
Para ver o separador Permissões , conforme descrito neste artigo, tem de ser um administrador. Especificamente, tem de lhe ser atribuída a função Gestão de Funções e essa função é atribuída apenas aos grupos de funções Gestão da Organização e Administradores do Purview por predefinição. A função Gestão de Funções também lhe permite ver, criar e modificar grupos de funções.
Grupo de função | Descrição | Funções predefinidas atribuídas |
---|---|---|
Administradores do Simulador de Ataques | Não utilize este grupo de funções. Utilize a função Administrador de Simulação de Ataques no Microsoft Entra ID. | Administração do Simulador de Ataques |
Autores de Payload do Simulador de Ataque | Não utilize este grupo de funções. Utilize a função Autor de Payload de Ataque no Microsoft Entra ID. | Autor do Payload do Simulador de Ataques |
Gestor de Auditorias | Gerir as definições do registo de auditoria e os registos de Pesquisa, Vista e Exportação de Auditoria. | Logs de auditoria Logs de Auditoria Somente para Exibição |
Leitor de Auditoria | Procurar, Ver e Exportar Registos de auditoria. | Logs de Auditoria Somente para Exibição |
Administrador de Faturação | Configurar funcionalidades de Faturação. | Administração de faturação |
Conformidade de Comunicações | Fornece permissão para todas as funções de conformidade de comunicação: administrador, analista, investigador e visualizador. | Gestão de Casos Administrador de Conformidade de Comunicação Análise de Conformidade de Comunicações Gerenciamento de Casos de Conformidade de Comunicação Investigação de Conformidade de Comunicação Visualizador de Conformidade de Comunicação Fornecedor de Comentários de Classificação de Dados Administração do Conector de Dados Gestor de Âmbitos Caso View-Only |
Administradores de Conformidade de Comunicações | Administradores de conformidade de comunicação que podem criar/editar políticas e definir definições globais. | Administrador de Conformidade de Comunicação Gerenciamento de Casos de Conformidade de Comunicação Administração do Conector de Dados Gestor de Âmbitos |
Analistas de Conformidade de Comunicações | Analistas de conformidade de comunicação que podem investigar correspondências de políticas, ver metadados de mensagens e tomar medidas de remediação. | Análise de Conformidade de Comunicações Gerenciamento de Casos de Conformidade de Comunicação |
Investigadores de Conformidade de Comunicações | Analistas de conformidade de comunicação que podem investigar correspondências de políticas, ver conteúdos de mensagens e tomar medidas de remediação. | Gestão de Casos Análise de Conformidade de Comunicações Gerenciamento de Casos de Conformidade de Comunicação Investigação de Conformidade de Comunicação Fornecedor de Comentários de Classificação de Dados Caso View-Only |
Visualizadores de Conformidade de Comunicações | Visualizador de conformidade de comunicação que pode aceder aos relatórios e widgets disponíveis. | Gerenciamento de Casos de Conformidade de Comunicação Visualizador de Conformidade de Comunicação |
Administrador de Conformidade¹ | Os membros podem gerenciar configurações de gerenciamento de dispositivos, prevenção contra perda de dados, relatórios e preservação. | Gestor de Extensões de Unidade Administração Gestão de Casos Administrador de Conformidade de Comunicação Gerenciamento de Casos de Conformidade de Comunicação Administrador de Conformidade Administração do Gestor de Conformidade Pesquisa de Conformidade Leitor de Credenciais Escritor de Credenciais Fornecedor de Comentários de Classificação de Dados Revisor de Comentários da Classificação de Dados Administração do Conector de Dados Gestão de Investigação de Dados Leitor de Mapas de Dados Gerenciamento de dispositivo Gestão de Eliminação Gerenciamento de Conformidade de DLP Retenção Gerenciamento de Conformidade do IB Administrador de Proteção de Informações Analista de Proteção de Informações Leitor de Proteção de Informações Administração de Gestão de Riscos Internos Leitor de Informações Gerenciar Alertas Configuração da Organização Gestão de Registos Gestão de Retenção Leitor de Digitalização Digitalizar Escritor Gestor de Âmbitos Leitor de Origem Escritor de Origem Logs de Auditoria Somente para Exibição Caso View-Only View-Only Gerenciamento de Dispositivos Gestão de Conformidade de DLP View-Only Gestão de Conformidade do View-Only IB View-Only Gerir Alertas Destinatários Somente para Exibição Gestão de Registos View-Only Gestão de Retenção de View-Only |
Administrador de Dados de Conformidade | Os membros podem gerir definições de gestão de dispositivos, proteção de dados, prevenção de perda de dados, relatórios e preservação. | Administrador de Conformidade Administração do Gestor de Conformidade Pesquisa de Conformidade Gerenciamento de dispositivo Gestão de Eliminação Gerenciamento de Conformidade de DLP Gerenciamento de Conformidade do IB Administrador de Proteção de Informações Analista de Proteção de Informações Leitor de Proteção de Informações Gerenciar Alertas Configuração da Organização Gestão de Registos Gestão de Retenção Gestor de Âmbitos Administrador de Etiquetas de Confidencialidade Logs de Auditoria Somente para Exibição View-Only Gerenciamento de Dispositivos Gestão de Conformidade de DLP View-Only Gestão de Conformidade do View-Only IB View-Only Gerir Alertas Destinatários Somente para Exibição Gestão de Registos View-Only Gestão de Retenção de View-Only |
Administradores do Gerenciador de Conformidade | Gerir a criação e modificação de modelos. | Administração do Gestor de Conformidade Avaliação do Gerente de Conformidade Contribuição do Gerente de Conformidade Leitor do Gerenciador de Conformidade Administração do Conector de Dados |
Consultores do Gerenciador de Conformidade | Crie avaliações, implemente ações de melhoria e atualize status de teste para ações de melhoria. | Avaliação do Gerente de Conformidade Contribuição do Gerente de Conformidade Leitor do Gerenciador de Conformidade Administração do Conector de Dados |
Colaboradores do Gerenciador de Conformidade | Crie avaliações e efetue trabalhos para implementar ações de melhoria. | Contribuição do Gerente de Conformidade Leitor do Gerenciador de Conformidade Administração do Conector de Dados |
Leitor do Gerenciador de Conformidade | Veja todos os conteúdos do Gestor de Conformidade, exceto as funções de administrador. | Leitor do Gerenciador de Conformidade |
Visualizador de Conteúdo Explorer Conteúdo | Ver os ficheiros de conteúdo no Explorador de conteúdos. | Visualizador de Conteúdos da Classificação de Dados |
Visualizador de Listas Explorer Conteúdos | Ver todos os itens no Explorador de conteúdos apenas no formato de lista. | Visualizador de Lista de Classificação de Dados |
Curadores do Catálogo de Dados | Efetue ações de criação, leitura, modificação e eliminação em objetos de dados de catálogo e estabeleça relações entre objetos. | Leitor de Mapas de Dados Escritor de Mapas de Dados |
Administradores do Data Estate Insights | Fornece acesso de administrador a todos os relatórios de informações em plataformas e fornecedores. | Leitor de Mapas de Dados Leitor de Informações Escritor de Informações |
Leitores do Data Estate Insights | Fornece acesso só de leitura a todos os relatórios de informações em plataformas e fornecedores. | Leitor de Mapas de Dados Leitor de Informações |
Governação de Dados | Concede acesso a funções de governação de dados no Microsoft Purview. | Administrador de Governação de Dados |
Investigador de Dados | Efetue pesquisas em caixas de correio, sites do SharePoint Online e localizações OneDrive for Business. | Comunicação Pesquisa de Conformidade Custodian Gestão de Investigação de Dados Exportar Visualização Revisão Desencriptar do RMS Procurar e Remover |
Gestão de Segurança de Dados | Veja todas as informações da Gestão da Postura de Segurança de Dados, utilize o CoPilot para Segurança e faça a gestão de soluções de segurança de dados do Microsoft Purview (Prevenção de Perda de Dados, Proteção de Informações e Gestão de Riscos Internos). | Gestão de Casos Custodian Visualizador de Conteúdos da Classificação de Dados Visualizador de Lista de Classificação de Dados Administração do Conector de Dados Leitor de Mapas de Dados Visualizador de Segurança de Dados Administrador de Proteção de Informações Analista de Proteção de Informações Investigador de Proteção de Informações Leitor de Proteção de Informações Administração de Gestão de Riscos Internos Análise da Gestão de Riscos Internos Aprovação da Gestão de Riscos Internos Auditoria de Gestão de Riscos Internos Investigação de Gestão de Riscos Internos Administrador de Relatórios de Gestão de Riscos Internos Sessões de Gestão de Riscos Internos Leitor de Informações Administrador de Avaliação do Purview Revisão Leitor de Digitalização Leitor de Origem Caso View-Only |
Administradores de Origens de Dados | Gerir origens de dados e análises de dados. | Leitor de Credenciais Escritor de Credenciais Leitor de Digitalização Digitalizar Escritor Leitor de Origem Escritor de Origem |
Gerente de Descoberta Eletrônica | Os membros podem realizar pesquisas e colocar bloqueios em caixas de correio, sites do SharePoint Online e locais do OneDrive for Business. Os membros também podem criar e gerir casos de Deteção de Dados Eletrónicos, adicionar e remover membros de um caso, criar e editar Pesquisas de Conteúdo associadas a um caso e aceder a dados de casos na Deteção de Dados Eletrónicos (Premium). Um Administrador de Descoberta Eletrônica é um membro do grupo de função de Gerente de Descoberta Eletrônica que recebeu permissões adicionais. Além das tarefas que um Gestor de Deteção de Dados Eletrónicos pode realizar, um Administrador de Deteção de Dados Eletrónicos pode:
A principal diferença entre um Gestor de Deteção de Dados Eletrónicos e um Administrador de Deteção de Dados Eletrónicos é que um Administrador de Deteção de Dados Eletrónicos pode aceder a todos os casos listados na página de casos de Deteção de Dados Eletrónicos no portal de conformidade. Um gestor de Deteção de Dados Eletrónicos só pode aceder aos casos que criou ou casos dos quais é membro. Para obter mais informações sobre como tornar um utilizador administrador de Deteção de Dados Eletrónicos, veja Assign eDiscovery permissions in the compliance portal (Atribuir permissões de Deteção de Dados Eletrónicos no portal de conformidade). |
Gestão de Casos Comunicação Pesquisa de Conformidade Custodian Exportar Retenção Gerir Etiquetas do Conjunto de Revisões Visualização Revisão Desencriptar do RMS |
Admins de Carregamento de Correspondência de Dados Exatas | Carregar dados para Correspondência de Dados Exata. | Administração de Carregamento de Correspondência de Dados Exata |
Leitor Global | Os membros têm acesso só de leitura a relatórios, alertas e podem ver todas as configurações e definições. A principal diferença entre o Leitor Global e o Leitor de Segurança é que um Leitor Global pode aceder à configuração e às definições. |
Leitor do Gerenciador de Conformidade Leitor de Segurança Leitor de Etiquetas de Confidencialidade Vista de Garantia do Serviço Logs de Auditoria Somente para Exibição View-Only Gerenciamento de Dispositivos Gestão de Conformidade de DLP View-Only Gestão de Conformidade do View-Only IB View-Only Gerir Alertas Destinatários Somente para Exibição Gestão de Registos View-Only Gestão de Retenção de View-Only |
Proteção de Informações | Controlo total sobre todas as funcionalidades de proteção de informações, incluindo etiquetas de confidencialidade e respetivas políticas, DLP, todos os tipos de classificadores, exploradores de atividades e conteúdos e todos os relatórios relacionados. | Visualizador de Conteúdos da Classificação de Dados Visualizador de Lista de Classificação de Dados Leitor de Mapas de Dados Administrador de Proteção de Informações Analista de Proteção de Informações Investigador de Proteção de Informações Leitor de Proteção de Informações Leitor de Informações Administrador de Avaliação do Purview Leitor de Digitalização Leitor de Origem |
Administradores de Proteção de Informações | Crie, edite e elimine políticas DLP, etiquetas de confidencialidade, políticas e todos os tipos de classificação. Gerir definições de DLP de ponto final e modo de simulação para políticas de etiquetagem automática. | Leitor de Mapas de Dados Administrador de Proteção de Informações Leitor de Informações Administrador de Avaliação do Purview Leitor de Digitalização Leitor de Origem |
Analistas de Proteção de Informações | Aceder e gerir alertas DLP e explorador de atividades. Acesso só de visualização a políticas DLP, etiquetas de confidencialidade e respetivas políticas e todos os tipos de classificadores. | Visualizador de Lista de Classificação de Dados Leitor de Mapas de Dados Analista de Proteção de Informações Leitor de Informações Administrador de Avaliação do Purview |
Investigadores de Proteção de Informações | Aceder e gerir alertas DLP, explorador de atividades e explorador de conteúdos. Acesso só de visualização a políticas DLP, etiquetas de confidencialidade e respetivas políticas e todos os tipos de classificadores. | Visualizador de Conteúdos da Classificação de Dados Visualizador de Lista de Classificação de Dados Leitor de Mapas de Dados Analista de Proteção de Informações Investigador de Proteção de Informações Leitor de Informações Administrador de Avaliação do Purview Leitor de Digitalização Leitor de Origem |
Leitores de Proteção de Informações | Acesso só de visualização a relatórios para políticas DLP e etiquetas de confidencialidade e respetivas políticas. | Leitor de Proteção de Informações |
Gerenciamento de Risco Interno | Use este grupo de função para gerenciar o gerenciamento de risco inerno da sua organização em um único grupo. Ao adicionar todas as contas de usuários para administradores, analistas e administradores designados, você pode configurar permissões de gerenciamento de riscos internas em um único grupo. Esse grupo de função contém todas as funções de permissão de gerenciamento de riscos internas. Este grupo de funções é a forma mais fácil de começar rapidamente a utilizar a gestão de riscos internos e é uma boa opção para organizações que não precisam de permissões separadas definidas para grupos de utilizadores separados. | Gestão de Casos Custodian Administração do Conector de Dados Administração de Gestão de Riscos Internos Análise da Gestão de Riscos Internos Aprovação da Gestão de Riscos Internos Auditoria de Gestão de Riscos Internos Investigação de Gestão de Riscos Internos Administrador de Relatórios de Gestão de Riscos Internos Sessões de Gestão de Riscos Internos Revisão Caso View-Only |
Administradores da Gestão de Riscos Internos | Utilize este grupo de funções para configurar inicialmente a gestão de riscos internos e, mais tarde, para segregar os administradores de risco interno num grupo definido. Os usuários deste grupo de função podem criar, ler, atualizar e excluir políticas de gerenciamento de risco internas, configurações globais e atribuições de grupo de função. | Gestão de Casos Administração do Conector de Dados Administração de Gestão de Riscos Internos Caso View-Only |
Analistas do Gerenciamento de Risco Interno | Utilize este grupo para atribuir permissões a utilizadores que atuam como analistas de casos de risco interno. Os usuários deste grupo de função podem acessar todos os modelos de avisos, casos e alertas de gerenciamento de riscos internos. Não podem aceder ao Explorer conteúdo de risco interno. | Gestão de Casos Análise da Gestão de Riscos Internos Caso View-Only |
Aprovadores da Gestão de Riscos Internos | Apenas para utilização de aprovação interna. | Aprovação da Gestão de Riscos Internos |
Auditores de Gestão de Riscos Internos | Utilize este grupo para atribuir permissões a utilizadores que auditam atividades de gestão de riscos internos. Os utilizadores neste grupo de funções podem aceder ao registo de auditoria de risco interno. | Auditoria de Gestão de Riscos Internos |
Investigadores do Gerenciamento de Risco Interno | Utilize este grupo para atribuir permissões a utilizadores que atuam como investigadores de dados de risco interno. Os usuários deste grupo de função podem acessar todos os alertas de gerenciamento de riscos interno, casos, modelos de avisos e o Explorador de Conteúdo para todos os casos. | Gestão de Casos Custodian Investigação de Gestão de Riscos Internos Revisão Caso View-Only |
Aprovadores de Sessões de Gestão de Riscos Internos | Apenas para utilização de aprovação interna. | Sessões de Gestão de Riscos Internos |
Contribuidores de IRM | Este grupo de funções está visível, mas é utilizado apenas por serviços em segundo plano. | Contribuição permanente da Gestão de Riscos Internos Contribuição temporária da Gestão de Riscos Internos |
Administradores de Conhecimento | Configurar conhecimentos, aprendizagem, atribuir formações e outras funcionalidades inteligentes. | Administração de conhecimento |
Administrador do MailFlow | Os membros podem monitorizar e ver informações e relatórios do fluxo de correio no portal do Defender. Os administradores globais podem adicionar utilizadores comuns a este grupo, mas, se o utilizador não for membro do grupo exchange Administração, o utilizador não tem acesso a tarefas relacionadas com o administrador do Exchange. | Administrador do Exchange Destinatários Somente para Exibição |
Gestão da Organização¹ | Os membros podem controlar as permissões para aceder às funcionalidades nestes portais e gerir também as definições de gestão de dispositivos, prevenção de perda de dados, relatórios e preservação. Os utilizadores que não são administradores globais têm de ser administradores do Exchange para ver e tomar medidas em dispositivos geridos por Mobilidade básica e segurança para o Microsoft 365 (anteriormente conhecido como Mobile Gerenciamento de Dispositivos ou MDM). Os administradores globais são adicionados automaticamente como membros deste grupo de funções, mas não os vê na saída do cmdlet Get-RoleGroupMember no PowerShell de Conformidade do & de Segurança. Importante: a Microsoft recomenda que utilize funções com menos permissões. A utilização de contas com permissões mais baixas ajuda a melhorar a segurança da sua organização. O Administrador Global é uma função altamente privilegiada que deve ser limitada a cenários de emergência quando não for possível usar uma função existente. |
Gestor de Extensões de Unidade Administração Logs de auditoria Gestão de Casos Administrador de Conformidade de Comunicação Gerenciamento de Casos de Conformidade de Comunicação Administrador de Conformidade Administração do Gestor de Conformidade Pesquisa de Conformidade Administração do Conector de Dados Gerenciamento de dispositivo Gerenciamento de Conformidade de DLP Retenção Gerenciamento de Conformidade do IB Administração de Gestão de Riscos Internos Leitor de Utilização de Licenças Gerenciar Alertas Configuração da Organização Administração de Limpeza prioritária Visualizador de Limpeza de Prioridade Quarentena Gestão de Registos Gestão de Retenção Gestão de Funções Gestor de Âmbitos Procurar e Remover Administrador de Segurança Leitor de Segurança Administrador de Etiquetas de Confidencialidade Leitor de Etiquetas de Confidencialidade Vista de Garantia do Serviço Contribuidor de Etiquetas Gestor de Etiquetas Leitor de Etiquetas Logs de Auditoria Somente para Exibição Caso View-Only View-Only Gerenciamento de Dispositivos Gestão de Conformidade de DLP View-Only Gestão de Conformidade do View-Only IB View-Only Gerir Alertas Destinatários Somente para Exibição Gestão de Registos View-Only Gestão de Retenção de View-Only |
Gerenciamento de Privacidade | Gerir o controlo de acesso para a solução de Gestão de Privacidade no portal de conformidade do Microsoft Purview. | Gestão de Casos Contribuição do Gerente de Conformidade Leitor do Gerenciador de Conformidade Visualizador de Conteúdos da Classificação de Dados Visualizador de Lista de Classificação de Dados Leitor de Mapas de Dados Leitor de Informações Administração de Gestão de Privacidade Análise de Gestão de Privacidade Investigação de Gestão de Privacidade Contribuição permanente da Gestão de Privacidade Contribuição temporária da Gestão de Privacidade Visualizador de Gestão de Privacidade Leitor de Origem Administração de Pedido de Direitos do Requerente Caso View-Only |
Administradores da Gestão de Privacidade | Administradores da solução de gestão de privacidade que podem criar/editar políticas e definir definições globais. | Gestão de Casos Contribuição do Gerente de Conformidade Leitor do Gerenciador de Conformidade Leitor de Mapas de Dados Leitor de Informações Administração de Gestão de Privacidade Leitor de Origem Caso View-Only |
Analistas de Gestão de Privacidade | Analistas da solução de gestão de privacidade que podem investigar correspondências de políticas, ver metadados de mensagens e tomar medidas de remediação. | Gestão de Casos Leitor do Gerenciador de Conformidade Visualizador de Lista de Classificação de Dados Leitor de Mapas de Dados Leitor de Informações Análise de Gestão de Privacidade Caso View-Only |
Analistas de Gestão de Privacidade | Analistas da solução de gestão de privacidade que podem investigar correspondências de políticas, ver metadados de mensagens e tomar medidas de remediação. | Gestão de Casos Leitor do Gerenciador de Conformidade Visualizador de Lista de Classificação de Dados Leitor de Mapas de Dados Leitor de Informações Análise de Gestão de Privacidade Caso View-Only |
Contribuidores da Gestão de Privacidade | Gerir contribuidor acesso para casos de gestão de privacidade. | Leitor do Gerenciador de Conformidade Contribuição permanente da Gestão de Privacidade Contribuição temporária da Gestão de Privacidade |
Investigadores de Gestão de Privacidade | Investigadores da solução de gestão de privacidade que podem investigar correspondências de políticas, ver conteúdos de mensagens e tomar medidas de remediação. | Gestão de Casos Leitor do Gerenciador de Conformidade Visualizador de Conteúdos da Classificação de Dados Visualizador de Lista de Classificação de Dados Investigação de Gestão de Privacidade Caso View-Only |
Visualizadores da Gestão de Privacidade | Visualizador da solução de gestão de privacidade que pode aceder aos dashboards e widgets disponíveis. | Leitor do Gerenciador de Conformidade Visualizador de Lista de Classificação de Dados Visualizador de Gestão de Privacidade |
Administradores do Purview | Crie, edite e elimine domínios e efetue atribuições de funções. | Gestor de Extensões de Unidade Administração Gestor de Domínio do Purview Gestão de Funções |
Administrador de Quarentena | Os membros podem aceder a todas as ações de Quarentena. Para obter mais informações, veja Gerir mensagens e ficheiros em quarentena como administrador na EOP | Quarentena |
Gerenciamento de Registros | Os membros podem configurar todos os aspetos da gestão de registos, incluindo etiquetas de retenção e revisões de eliminação. | Gestão de Eliminação Gestão de Registos Gestão de Retenção Gestor de Âmbitos |
Revisor | Os membros podem aceder a conjuntos de revisão em casos de Deteção de Dados Eletrónicos (Premium). Os membros deste grupo de funções podem ver e abrir a lista de casos na página Avançadas da Deteção > de Dados Eletrónicos no portal de conformidade do Microsoft Purview de que são membros. Depois de o utilizador aceder a um caso de Deteção de Dados Eletrónicos (Premium), pode selecionar Rever conjuntos para aceder a dados de casos. Esta função não permite que o utilizador pré-visualize os resultados de uma pesquisa de coleção associada ao caso ou efetue outras tarefas de pesquisa ou gestão de casos. Os membros deste grupo de funções só podem aceder aos dados num conjunto de revisão. | Revisão |
Administrador de Segurança | Os membros têm acesso a muitas funcionalidades de segurança do Centro de Proteção de Identidades, Privileged Identity Management, Monitorizar o Estado de Funcionamento do Serviço do Microsoft 365 e os portais do Defender e de conformidade. Por predefinição, este grupo de funções pode não parecer ter membros. No entanto, a função Administrador de Segurança de Microsoft Entra ID é atribuída a este grupo de funções. Por conseguinte, este grupo de funções herda as capacidades e a associação da função administrador de segurança de Microsoft Entra ID. Para gerir as permissões centralmente, adicione e remova membros do grupo no centro de administração do Microsoft Entra. Para obter mais informações, veja Microsoft Entra funções incorporadas. Se editar este grupo de funções nestes portais (associação ou funções), essas alterações aplicam-se apenas às áreas de segurança e conformidade e não a quaisquer outros serviços. Este grupo de funções inclui todas as permissões só de leitura da função Leitor de segurança, além de muitas permissões administrativas adicionais para os mesmos serviços: Azure Proteção de Informações, Centro de Proteção de Identidades, Privileged Identity Management, Monitorizar o Estado de Funcionamento do Serviço do Microsoft 365 e os portais do Defender e conformidade. |
Logs de auditoria Administração do Gestor de Conformidade Gerenciamento de dispositivo Gerenciamento de Conformidade de DLP Gerenciamento de Conformidade do IB Gerenciar Alertas Quarentena Administrador de Segurança Administrador de Etiquetas de Confidencialidade Contribuidor de Etiquetas Gestor de Etiquetas Leitor de Etiquetas Logs de Auditoria Somente para Exibição View-Only Gerenciamento de Dispositivos Gestão de Conformidade de DLP View-Only Gestão de Conformidade do View-Only IB View-Only Gerir Alertas |
Operador de Segurança | Os membros podem gerir alertas de segurança e também ver relatórios e definições de funcionalidades de segurança. | Pesquisa de Conformidade Gerenciar Alertas Leitor de Segurança Contribuidor de Etiquetas Leitor de Etiquetas Gestor AllowBlockList do Inquilino Logs de Auditoria Somente para Exibição View-Only Gerenciamento de Dispositivos Gestão de Conformidade de DLP View-Only Gestão de Conformidade do View-Only IB View-Only Gerir Alertas |
Leitor de Segurança | Os membros têm acesso só de leitura a muitas funcionalidades de segurança do Centro de Proteção de Identidade, Privileged Identity Management, Monitorizar o Estado de Funcionamento do Serviço do Microsoft 365 e os portais do Defender e de conformidade. Por predefinição, este grupo de funções pode não parecer ter membros. No entanto, a função Leitor de Segurança de Microsoft Entra ID é atribuída a este grupo de funções. Por conseguinte, este grupo de funções herda as capacidades e a associação da função Leitor de Segurança de Microsoft Entra ID. Para gerir as permissões centralmente, adicione e remova membros do grupo no centro de administração do Microsoft Entra. Para obter mais informações, veja Microsoft Entra funções incorporadas. Se editar este grupo de funções nos portais (associação ou funções), essas alterações aplicam-se apenas às áreas de segurança e conformidade e não a quaisquer outros serviços. |
Leitor do Gerenciador de Conformidade Leitor de Segurança Leitor de Etiquetas de Confidencialidade Leitor de Etiquetas View-Only Gerenciamento de Dispositivos Gestão de Conformidade de DLP View-Only Gestão de Conformidade do View-Only IB View-Only Gerir Alertas |
Usuário da Garantia do Serviço | Os membros podem aceder à secção Garantia do serviço no portal de conformidade. A garantia de serviço fornece relatórios e documentos que descrevem as práticas de segurança da Microsoft para dados do cliente armazenados no Microsoft 365. Ele também fornece relatórios de auditoria independentes de terceiros no Microsoft 365. Para obter mais informações, veja Garantia do serviço no portal de conformidade. | Vista de Garantia do Serviço |
Administradores de Pedidos de Direitos do Requerente | Criar pedidos de direitos de requerente. | Gestão de Casos Contribuição do Gerente de Conformidade Leitor do Gerenciador de Conformidade Administração de Pedido de Direitos do Requerente Caso View-Only |
Aprovadores de Pedidos de Direitos do Requerente | Aprovadores que podem aprovar pedidos de direitos do requerente. | Leitor do Gerenciador de Conformidade Aprovador de Pedido de Direitos do Requerente |
Revisão de Supervisão | Os membros podem criar e gerenciar as políticas que definem quais comunicações estão sujeitas a revisão em uma organização. Para obter mais informações, veja Configurar políticas de conformidade de comunicação para a sua organização. | Administrador de Revisão de Supervisão |
Observação
¹ Este grupo de funções não atribui aos membros as permissões necessárias para procurar no registo de auditoria ou para utilizar relatórios que possam incluir dados do Exchange, como dLP ou relatórios Defender para Office 365. Para procurar no registo de auditoria ou para ver todos os relatórios, é necessário atribuir permissões a um utilizador no Exchange Online. Esta ação é necessária porque o cmdlet subjacente utilizado para pesquisar o registo de auditoria é um cmdlet Exchange Online. Os administradores globais podem procurar no registo de auditoria e ver todos os relatórios porque são adicionados automaticamente como membros do grupo de funções Gestão da Organização no Exchange Online. Para obter mais informações, veja Pesquisar o registo de auditoria no portal de conformidade.
Funções no Microsoft Defender para Office 365 e no Microsoft Purview
A tabela nesta secção lista as funções disponíveis e os grupos de funções aos quais estão atribuídas por predefinição.
As funções que não estão atribuídas ao grupo de funções Gestão da Organização por predefinição estão marcadas com *
Função | Descrição | Atribuições de grupos de funções predefinidas |
---|---|---|
Gestor de Extensões de Unidade Administração | Administrador de Conformidade Gerenciamento de Organização Administradores do Purview |
|
* Administração do Simulador de Ataques | Não utilize esta função. Utilize a função Administrador de Simulação de Ataques no Microsoft Entra ID. | Administradores do Simulador de Ataques |
Autor do Payload do Simulador de Ataques | Não utilize esta função. Utilize a função Autor de Payload de Ataque no Microsoft Entra ID. | |
Leitor de Mapas de Dados | Administradores do Data Estate Insights Gerenciamento de Privacidade Administradores da Gestão de Privacidade Analistas de Gestão de Privacidade Contribuidores da Gestão de Privacidade Investigadores de Gestão de Privacidade Visualizadores da Gestão de Privacidade |
|
* Autor do Payload do Simulador de Ataques | Não utilize esta função nos portais. Utilize a função correspondente no Microsoft Entra ID. | Autores de Payload do Simulador de Ataque |
Registos de Auditoria | Ative e configure a auditoria para a organização, veja os relatórios de auditoria da organização e, em seguida, exporte estes relatórios para um ficheiro. | Gestor de Auditorias Gerenciamento de Organização Administrador de Segurança |
* Administração de faturação | Permite o administrador de faturação para a funcionalidade selecionada. | Administrador de Cobrança |
Gestão de Casos | Crie, edite, elimine e controle o acesso a casos de Deteção de Dados Eletrónicos. | Conformidade em comunicações Investigadores de Conformidade de Comunicações Administrador de Conformidade Gerente de Descoberta Eletrônica Gerenciamento de riscos internos Administradores da Gestão de Riscos Internos Analistas do Gerenciamento de Risco Interno Investigadores do Gerenciamento de Risco Interno Gerenciamento de Organização Gerenciamento de Privacidade Administradores da Gestão de Privacidade Analistas de Gestão de Privacidade Investigadores de Gestão de Privacidade Administradores de Pedidos de Direitos do Requerente |
* Comunicação | Gerir todas as comunicações com os depositários identificados num caso de Deteção de Dados Eletrónicos (Premium). Crie notificações de suspensão, guarde lembretes e escalamentos para gestão. Controle o reconhecimento do depositário das notificações de suspensão e faça a gestão do acesso ao portal de custódia que é utilizado por cada depositário num caso para controlar as comunicações dos casos em que foram identificados como depositários. | Investigador de Dados Gerente de Descoberta Eletrônica |
Administrador de Conformidade de Comunicação | Utilizado para gerir políticas na funcionalidade Conformidade de Comunicações. | Conformidade em comunicações Administradores de Conformidade de Comunicações Administrador de Conformidade Gerenciamento de Organização |
* Análise de Conformidade de Comunicações | Utilizado para efetuar investigação, remediação das violações de mensagens na funcionalidade Conformidade de Comunicações. Só é possível ver metadados de mensagens. | Conformidade em comunicações Analistas de Conformidade de Comunicações Investigadores de Conformidade de Comunicações |
Gerenciamento de Casos de Conformidade de Comunicação | Utilizado para aceder a casos de Conformidade de Comunicações. | Conformidade em comunicações Administradores de Conformidade de Comunicações Analistas de Conformidade de Comunicações Investigadores de Conformidade de Comunicações Visualizadores de Conformidade de Comunicações Administrador de Conformidade Gerenciamento de Organização |
* Investigação de Conformidade de Comunicações | Utilizado para efetuar investigação, remediação e rever violações de mensagens na funcionalidade Conformidade de Comunicações. Pode ver metadados e mensagens da mensagem. | Conformidade em comunicações Investigadores de Conformidade de Comunicações |
* Visualizador de Conformidade de Comunicações | Utilizado para aceder a relatórios e widgets na funcionalidade Conformidade de Comunicações. | Conformidade em comunicações Visualizadores de Conformidade de Comunicações |
Administrador de Conformidade | Ver e editar definições e relatórios para funcionalidades de conformidade. | Administrador de Conformidade Administrador de Dados de Conformidade Gerenciamento de Organização |
Administração do Gestor de Conformidade | Gerir a criação e modificação de modelos. | Administrador de Conformidade Administrador de Dados de Conformidade Administradores do Gerenciador de Conformidade Gerenciamento de Organização Administrador de Segurança |
* Avaliação do Gestor de Conformidade | Crie avaliações, implemente ações de melhoria e atualize status de teste para ações de melhoria. | Administradores do Gerenciador de Conformidade Consultores do Gerenciador de Conformidade |
* Contribuição do Gestor de Conformidade | Crie avaliações e efetue trabalhos para implementar ações de melhoria. | Administradores do Gerenciador de Conformidade Consultores do Gerenciador de Conformidade Colaboradores do Gerenciador de Conformidade Gerenciamento de Privacidade Administradores da Gestão de Privacidade Administradores de Pedidos de Direitos do Requerente |
* Leitor do Gestor de Conformidade | Veja todos os conteúdos do Gestor de Conformidade, exceto as funções de administrador. | Administradores do Gerenciador de Conformidade Consultores do Gerenciador de Conformidade Colaboradores do Gerenciador de Conformidade Leitor do Gerenciador de Conformidade Leitor Global Gerenciamento de Privacidade Administradores da Gestão de Privacidade Analistas de Gestão de Privacidade Contribuidores da Gestão de Privacidade Investigadores de Gestão de Privacidade Visualizadores da Gestão de Privacidade Leitor de Segurança Administradores de Pedidos de Direitos do Requerente Aprovadores de Pedidos de Direitos do Requerente |
Pesquisa de Conformidade | Efetue pesquisas em caixas de correio e obtenha uma estimativa dos resultados. | Administrador de Conformidade Administrador de Dados de Conformidade Investigador de Dados Gerente de Descoberta Eletrônica Gerenciamento de Organização Operador de Segurança |
* Leitor de Credenciais | Leia as diferentes credenciais criadas no inquilino. | Administrador de Conformidade Administradores de Origens de Dados |
* Escritor de Credenciais | Criar e editar credenciais. | Administrador de Conformidade Administradores de Origens de Dados |
* Depositário | Identifique e faça a gestão de depositários para casos de Deteção de Dados Eletrónicos (Premium) e utilize as informações de Microsoft Entra ID e outras origens para encontrar origens de dados associadas aos depositários. Associe outras origens de dados, como caixas de correio, sites do SharePoint e Teams a depositários num caso. Coloque uma suspensão legal sobre as origens de dados associadas aos depositários para preservar o conteúdo no contexto de um caso. | Investigador de Dados Gerente de Descoberta Eletrônica Gerenciamento de riscos internos Investigadores do Gerenciamento de Risco Interno |
* Visualizador de Conteúdos da Classificação de Dados | Ver a composição no local de ficheiros no Explorador de conteúdos. | Visualizador de Conteúdo Explorer Conteúdo Proteção de Informações Investigadores de Proteção de Informações Gerenciamento de Privacidade Investigadores de Gestão de Privacidade |
* Fornecedor de Comentários de Classificação de Dados | Permite fornecer feedback aos classificadores no explorador de conteúdos. | Conformidade em comunicações Investigadores de Conformidade de Comunicações Administrador de Conformidade |
* Revisor de Comentários da Classificação de Dados | Permite rever comentários de classificadores no explorador de comentários. | Administrador de Conformidade |
* Visualizador de Lista de Classificação de Dados | Ver a lista de ficheiros no explorador de conteúdos. | Visualizador de Listas Explorer Conteúdos Proteção de Informações Analistas de Proteção de Informações Investigadores de Proteção de Informações Gerenciamento de Privacidade Analistas de Gestão de Privacidade Investigadores de Gestão de Privacidade Visualizadores da Gestão de Privacidade |
Administração do Conector de Dados | Crie e faça a gestão de conectores para importar e arquivar dados não Microsoft no Microsoft 365. | Conformidade em comunicações Administradores de Conformidade de Comunicações Administrador de Conformidade Administradores do Gerenciador de Conformidade Consultores do Gerenciador de Conformidade Colaboradores do Gerenciador de Conformidade Gerenciamento de riscos internos Administradores da Gestão de Riscos Internos Gerenciamento de Organização |
* Administrador de Governação de Dados | Delega o primeiro nível de acesso para criadores de domínios empresariais e outras permissões ao nível da aplicação. | Governação de Dados |
* Gestão de Investigação de Dados | Crie, edite, elimine e controle o acesso à investigação de dados. | Administrador de Conformidade Investigador de Dados |
* Leitor de Mapas de Dados | Ler ações em objetos de mapa de dados. | Administrador de Conformidade Curadores do Catálogo de Dados Leitores do Data Estate Insights Proteção de Informações Administradores de Proteção de Informações Analistas de Proteção de Informações Investigadores de Proteção de Informações |
* Escritor de Mapas de Dados | Crie, leia, modifique e elimine ações em objetos de mapa de dados e estabeleça relações entre objetos. | Curadores do Catálogo de Dados |
Visualizador de Segurança de Dados | Ver o acesso às informações de dashboard da Gestão da Postura de Segurança de Dados. Permite que os utilizadores utilizem o Copilot for Security para ver os detalhes. | Gestão de Segurança de Dados |
Gerenciamento de Dispositivos | Ver e editar definições e relatórios para funcionalidades de gestão de dispositivos. | Administrador de Conformidade Administrador de Dados de Conformidade Gerenciamento de Organização Administrador de Segurança |
* Gestão de Eliminação | Controlar permissões para aceder à Disposição Manual nos portais do Defender e de conformidade. | Administrador de Conformidade Administrador de Dados de Conformidade Gerenciamento de Registros |
Gerenciamento de Conformidade de DLP | Ver e editar definições e relatórios para políticas de prevenção de perda de dados (DLP). | Administrador de Conformidade Administrador de Dados de Conformidade Gerenciamento de Organização Administrador de Segurança |
* Administração de Carregamento de Correspondência de Dados Exata | Permite que os utilizadores carreguem dados para Correspondência de Dados Exata. | Admins de Carregamento de Correspondência de Dados Exatas |
* Administrador do Exchange | Permite ao administrador do Exchange funcionalidades selecionadas. | Administrador do MailFlow |
* Exportar | Exportar a caixa de correio e o conteúdo do site que é devolvido das pesquisas. | Investigador de Dados Gerente de Descoberta Eletrônica |
Reter | Coloque conteúdo em caixas de correio, sites e pastas públicas em espera. Quando estiver em espera, é armazenada uma cópia do conteúdo numa localização segura. Os proprietários de conteúdos continuam a poder modificar ou eliminar o conteúdo original. | Administrador de Conformidade Gerente de Descoberta Eletrônica Gerenciamento de Organização |
Gerenciamento de Conformidade do IB | Veja, crie, remova, modifique e teste as políticas da Barreira de Informações. | Administrador de Conformidade Administrador de Dados de Conformidade Gerenciamento de Organização Administrador de Segurança |
* Proteção de Informações Administração | Crie, edite e elimine políticas DLP, etiquetas de confidencialidade, políticas e todos os tipos de classificação. Gerir definições de DLP de ponto final e modo de simulação para políticas de etiquetagem automática. | Administrador de Conformidade Administrador de Dados de Conformidade Proteção de Informações Administradores de Proteção de Informações |
* Analista de Proteção de Informações | Aceder e gerir alertas DLP e explorador de atividades. Acesso só de visualização a políticas DLP, etiquetas de confidencialidade e respetivas políticas e todos os tipos de classificadores. | Administrador de Conformidade Administrador de Dados de Conformidade Proteção de Informações Analistas de Proteção de Informações Investigadores de Proteção de Informações |
* Investigador Proteção de Informações | Aceder e gerir alertas DLP, explorador de atividades e explorador de conteúdos. Acesso só de visualização a políticas DLP, etiquetas de confidencialidade e respetivas políticas e todos os tipos de classificadores. | Proteção de Informações Investigadores de Proteção de Informações |
* Proteção de Informações Reader | Acesso só de visualização a relatórios para políticas DLP e etiquetas de confidencialidade e respetivas políticas. | Administrador de Conformidade Administrador de Dados de Conformidade Proteção de Informações Leitores de Proteção de Informações |
Administração de Gestão de Riscos Internos | Crie, edite, elimine e controle o acesso à funcionalidade Gestão de Riscos Internos. | Administrador de Conformidade Gerenciamento de riscos internos Administradores da Gestão de Riscos Internos Gerenciamento de Organização |
* Análise da Gestão de Riscos Internos | Aceder a todos os modelos de alertas, casos e avisos de gestão de riscos internos. | Gerenciamento de riscos internos Analistas do Gerenciamento de Risco Interno |
* Aprovação da Gestão de Riscos Internos | Efetue investigação, remediação e reveja as violações de mensagens na solução de Gestão de Privacidade. Pode ver metadados de mensagens e mensagens completas. | Gerenciamento de riscos internos Aprovadores da Gestão de Riscos Internos |
* Auditoria de Gestão de Riscos Internos | Permitir a visualização de registos de auditoria do Risco Interno. | Gerenciamento de riscos internos Auditores de Gestão de Riscos Internos |
* Investigação de Gestão de Riscos Internos | Aceda a todos os alertas de gestão de riscos internos, casos, modelos de avisos e à Explorer conteúdo para todos os casos. | Gerenciamento de riscos internos Investigadores do Gerenciamento de Risco Interno |
* Contribuição permanente da Gestão de Riscos Internos | Este grupo de funções está visível, mas é utilizado apenas por serviços em segundo plano. | Contribuidores de IRM |
* Administrador de Relatórios de Gestão de Riscos Internos | Gerenciamento de riscos internos | |
* Sessões de Gestão de Riscos Internos | Efetue uma investigação e remediação de violações de mensagens na solução de Gestão de Privacidade. Só pode ver metadados de mensagens. | Gerenciamento de riscos internos Aprovadores de Sessões de Gestão de Riscos Internos |
* Contribuição temporária da Gestão de Riscos Internos | Este grupo de funções está visível, mas é utilizado apenas por serviços em segundo plano. | Contribuidores de IRM |
* Leitor de Informações | Fornece acesso só de leitura a todos os relatórios do Insights na aplicação Data Estate Insights. Os leitores de informações precisam de ter, pelo menos, acesso à função de leitor de dados a uma coleção para ver relatórios sobre essa coleção específica. | Administrador de Conformidade Administradores do Data Estate Insights Leitores do Data Estate Insights Proteção de Informações Administradores de Proteção de Informações Analistas de Proteção de Informações Investigadores de Proteção de Informações Gerenciamento de Privacidade Administradores da Gestão de Privacidade Analistas de Gestão de Privacidade Investigadores de Gestão de Privacidade Visualizadores da Gestão de Privacidade |
* Escritor de Informações | Administradores do Data Estate Insights | |
* Administração de conhecimento | Configurar conhecimentos, aprendizagem, atribuir formações e outras funcionalidades inteligentes. | Administradores de Conhecimento |
Leitor de Utilização de Licenças | Gerenciamento de Organização | |
Gerir Alertas | Ver e editar definições e relatórios para alertas. | Administrador de Conformidade Administrador de Dados de Conformidade Gerenciamento de Organização Administrador de Segurança Operador de Segurança |
* Gerir Etiquetas do Conjunto de Revisões | Esta função permite que os utilizadores criem, editem e eliminem etiquetas de conjuntos de revisão para os casos a que podem aceder. | Gerente de Descoberta Eletrônica |
Configuração da Organização | Execute, veja e exporte relatórios de auditoria e faça a gestão de políticas de conformidade para DLP, dispositivos e preservação. | Administrador de Conformidade Administrador de Dados de Conformidade Gerenciamento de Organização |
* Previsualizar | Veja uma lista de itens que são devolvidos a partir de pesquisas de conteúdos e abra cada item da lista para ver os respetivos conteúdos. | Investigador de Dados Gerente de Descoberta Eletrônica |
Administração de Limpeza prioritária | Gerenciamento de Organização | |
Visualizador de Limpeza de Prioridade | Gerenciamento de Organização | |
* Administração de Gestão de Privacidade | Gerir políticas na Gestão de Privacidade e tem acesso a todas as funcionalidades da solução. | Gerenciamento de Privacidade Administradores da Gestão de Privacidade |
* Análise de Gestão de Privacidade | Efetue a investigação e remediação das violações de mensagens na Gestão de Privacidade. Só pode ver metadados de mensagens. | Gerenciamento de Privacidade Analistas de Gestão de Privacidade |
* Investigação de Gestão de Privacidade | Efetue investigação, remediação e reveja as violações de mensagens na Gestão de Privacidade. Pode ver os metadados da mensagem e a mensagem completa. | Gerenciamento de Privacidade Investigadores de Gestão de Privacidade |
* Contribuição permanente da Gestão de Privacidade | Aceda a casos de Gestão de Privacidade como um contribuidor permanente. | Gerenciamento de Privacidade Contribuidores da Gestão de Privacidade |
* Contribuição temporária da Gestão de Privacidade | Aceda a casos de Gestão de Privacidade como um contribuidor temporário. | Gerenciamento de Privacidade Contribuidores da Gestão de Privacidade |
* Visualizador de Gestão de Privacidade | Aceder a dashboards e widgets na Gestão de Privacidade. | Gerenciamento de Privacidade Visualizadores da Gestão de Privacidade |
* Gestor de Domínio do Purview | Crie, edite e elimine domínios e efetue atribuições de funções. | Administradores do Purview |
* Administrador de Avaliação do Purview | Crie e faça a gestão do laboratório de Avaliação do Microsoft 365 Purview. | Proteção de Informações Administradores de Proteção de Informações Analistas de Proteção de Informações Investigadores de Proteção de Informações |
Quarentena | Permite ver e lançar e-mails em quarentena. | Gerenciamento de Organização Administrador de Quarentena Administrador de Segurança |
Gestão de Registos | Ver e editar a configuração da funcionalidade de gestão de registos. | Administrador de Conformidade Administrador de Dados de Conformidade Gerenciamento de Organização Gerenciamento de Registros |
Gestão de Retenção | Gerir políticas de retenção, etiquetas de retenção e políticas de etiquetas de retenção. Inclui permissões para adicionar e remover âmbitos adaptáveis destas políticas e para criar, eliminar e modificar âmbitos adaptáveis. | Administrador de Conformidade Administrador de Dados de Conformidade Gerenciamento de Organização Gerenciamento de Registros |
* Rever | Esta função permite que os utilizadores acedam a conjuntos de revisão em casos de Deteção de Dados Eletrónicos (Premium). Os utilizadores a quem foi atribuída esta função podem ver e abrir a lista de casos na página Avançadas da Deteção > de Dados Eletrónicos no portal de conformidade do Microsoft Purview de que são membros. Depois de o utilizador aceder a um caso de Deteção de Dados Eletrónicos (Premium), pode selecionar Rever conjuntos para aceder a dados de casos. Esta função não permite que o utilizador pré-visualize os resultados de uma pesquisa de coleção associada ao caso ou efetue outras tarefas de pesquisa ou gestão de casos. Os utilizadores com esta função só podem aceder aos dados num conjunto de revisão. | Investigador de Dados Gerente de Descoberta Eletrônica Gerenciamento de riscos internos Investigadores do Gerenciamento de Risco Interno Revisor |
* Desencriptar do RMS | Desencriptar conteúdo protegido por RMS ao exportar os resultados da pesquisa. | Investigador de Dados Gerente de Descoberta Eletrônica |
Gestão de Funções | Gerir a associação a grupos de funções e criar ou eliminar grupos de funções personalizados. | Gerenciamento de Organização Administradores do Purview |
* Leitor de Digitalização | Leia as diferentes análises criadas no inquilino. | Administrador de Conformidade Administradores de Origens de Dados Proteção de Informações Administradores de Proteção de Informações Investigadores de Proteção de Informações |
* Digitalizar Escritor | Criar, atualizar e eliminar análises no inquilino. | Administrador de Conformidade Administradores de Origens de Dados |
Gestor de Âmbitos | Permite que os administradores criem, editem, eliminem e controlem o acesso a funcionalidades de âmbito, como Âmbitos Adaptáveis na organização. | Conformidade em comunicações Administradores de Conformidade de Comunicações Administrador de Conformidade Administrador de Dados de Conformidade Gerenciamento de Organização Gerenciamento de Registros |
Procurar e Remover | Permite que as pessoas removam em massa os dados que correspondem aos critérios de uma pesquisa de conteúdos. | Investigador de Dados Gerenciamento de Organização |
Administrador de Segurança | Ver e editar a configuração e os relatórios das Funcionalidades de segurança. | Gerenciamento de Organização Administrador de Segurança |
Leitor de Segurança | Veja a configuração e os relatórios das Funcionalidades de segurança. | Leitor Global Gerenciamento de Organização Operador de Segurança Leitor de Segurança |
Administrador de Etiquetas de Confidencialidade | Ver, criar, modificar e remover etiquetas de confidencialidade. | Administrador de Dados de Conformidade Gerenciamento de Organização Administrador de Segurança |
Leitor de Etiquetas de Confidencialidade | Veja a configuração e a utilização de etiquetas de confidencialidade. | Leitor Global Gerenciamento de Organização Leitor de Segurança |
Vista de Garantia do Serviço | Transfira os documentos disponíveis a partir da secção Service Assurance. O conteúdo inclui auditoria independente, documentação de conformidade e orientações relacionadas com fidedignidade para utilizar funcionalidades do Microsoft 365 para gerir riscos de segurança e conformidade regulamentar. | Leitor Global Gerenciamento de Organização Usuário da Garantia do Serviço |
* Leitor de Origem | Leia as diferentes origens criadas no inquilino. | Administrador de Conformidade Administradores de Origens de Dados Proteção de Informações Administradores de Proteção de Informações Investigadores de Proteção de Informações Gerenciamento de Privacidade Administradores da Gestão de Privacidade |
* Escritor de Origem | Criar, atualizar e eliminar origens no inquilino. | Administrador de Conformidade Administradores de Origens de Dados |
* Administração de Pedido de Direitos do Requerente | Gerir políticas de revisão de supervisão, incluindo as comunicações a rever e quem deve efetuar a revisão. | Gerenciamento de Privacidade Administradores de Pedidos de Direitos do Requerente |
* Aprovador de Pedido de Direitos do Requerente | Crie, edite, elimine e controle o acesso ao depositário. | Aprovadores de Pedidos de Direitos do Requerente |
* Administrador de Revisão de Supervisão | Gerir políticas de revisão de supervisão, incluindo as comunicações a rever e quem deve fazer a revisão. | Revisão de Supervisão |
Contribuidor de Etiquetas | Ativa a visualização e atualização de etiquetas existentes. | Gerenciamento de Organização Administrador de Segurança Operador de Segurança |
Gestor de Etiquetas | Ver, atualizar, criar e eliminar etiquetas de utilizador. | Gerenciamento de Organização Administrador de Segurança |
Leitor de Etiquetas | Acesso só de leitura a etiquetas de utilizador existentes. | Gerenciamento de Organização Administrador de Segurança Operador de Segurança Leitor de Segurança |
* Gestor AllowBlockList do Inquilino | Gerir definições de Lista de Permissões/Bloqueios de Inquilinos. | Operador de Segurança |
Logs de Auditoria Somente para Exibição | Ver e exportar relatórios de auditoria. Uma vez que estes relatórios podem conter informações confidenciais, só deve atribuir esta função a pessoas com uma necessidade explícita de ver estas informações. | Gestor de Auditorias Leitor de Auditoria Administrador de Conformidade Administrador de Dados de Conformidade Leitor Global Gerenciamento de Organização Administrador de Segurança Operador de Segurança |
Caso Só de Visualização | Conformidade em comunicações Investigadores de Conformidade de Comunicações Administrador de Conformidade Gerenciamento de riscos internos Administradores da Gestão de Riscos Internos Analistas do Gerenciamento de Risco Interno Investigadores do Gerenciamento de Risco Interno Gerenciamento de Organização Gerenciamento de Privacidade Administradores da Gestão de Privacidade Analistas de Gestão de Privacidade Investigadores de Gestão de Privacidade Administradores de Pedidos de Direitos do Requerente |
|
Gerenciamento de Dispositivos Só de Visualização | Veja a configuração e os relatórios da funcionalidade Gerenciamento de Dispositivos. | Administrador de Conformidade Administrador de Dados de Conformidade Leitor Global Gerenciamento de Organização Administrador de Segurança Operador de Segurança Leitor de Segurança |
Gestão de Conformidade DLP Só de Visualização | Veja as definições e os relatórios das políticas de prevenção de perda de dados (DLP). | Administrador de Conformidade Administrador de Dados de Conformidade Leitor Global Gerenciamento de Organização Administrador de Segurança Operador de Segurança Leitor de Segurança |
Gestão de Conformidade ib só de visualização | Veja a configuração e os relatórios da funcionalidade Barreiras de Informação. | Administrador de Conformidade Administrador de Dados de Conformidade Leitor Global Gerenciamento de Organização Administrador de Segurança Operador de Segurança Leitor de Segurança |
Ver Apenas Gerir Alertas | Veja a configuração e os relatórios da funcionalidade Gerir Alertas. | Administrador de Conformidade Administrador de Dados de Conformidade Leitor Global Gerenciamento de Organização Administrador de Segurança Operador de Segurança Leitor de Segurança |
Destinatários Somente para Exibição | Ver informações sobre utilizadores e grupos. | Administrador de Conformidade Administrador de Dados de Conformidade Leitor Global Administrador do MailFlow Gerenciamento de Organização |
Gestão de Registos Apenas de Visualização | Veja a configuração da funcionalidade de gestão de registos. | Administrador de Conformidade Administrador de Dados de Conformidade Leitor Global Gerenciamento de Organização |
Gestão de Retenção Só de Visualização | Veja a configuração de políticas de retenção, etiquetas de retenção e políticas de etiquetas de retenção. | Administrador de Conformidade Administrador de Dados de Conformidade Leitor Global Gerenciamento de Organização |