Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Совет
Знаете ли вы, что можете бесплатно опробовать возможности Microsoft Defender для Office 365 Plan 2? Используйте 90-дневную пробную версию Defender для Office 365 в центре пробных версий портала Microsoft Defender. Узнайте о том, кто может зарегистрироваться и использовать условия пробной версии на Microsoft Defender для Office 365.
В этой статье перечислены роли и группы ролей по умолчанию в Microsoft Defender для Office 365 и Microsoft Purview.
Разрешения в этих продуктах основаны на управлении доступом на основе ролей (RBAC). Для доступа к порталу Microsoft Defender или порталам Microsoft Purview пользователи должны быть глобальными администраторами или членами одной или нескольких групп ролей. RBAC — это та же модель разрешений, которая используется Exchange Online, но группы ролей в Exchange Online не совместно используют членство или разрешения с группами ролей в Defender для Office 365 или Purview.
Панель мониторинга безопасности для ИИ на ai.security.microsoft.com также доступна для арендаторов, отвечающих требованиям, и предоставляет единое представление в режиме реального времени о сигналах риска, связанных с ИИ, из Microsoft Defender, Microsoft Entra и Microsoft Purview.
Примечание.
Унифицированное управление доступом на основе ролей Microsoft Defender (Unified RBAC) — это отдельная модель разрешений, которая также доступна. Это также рекомендуемая модель разрешений доступа для Microsoft Defender для Office 365, план 2, и она используется по умолчанию для новых организаций с Microsoft Defender для Office 365, план 2, начиная с июля 2026 года. Разрешения в этой модели RBAC отличаются от разрешений Defender для Office 365, как описано в этой статье. Дополнительные сведения см. в разделе Управление доступом на основе ролей (RBAC) Microsoft Defender XDR.
Если вы активируете Defender XDR RBAC для Email и совместной работы, страница разрешений по адресу https://security.microsoft.com/emailandcollabpermissions в портале Defender больше недоступна, поэтому необходимо до активации унифицированного RBAC Defender настроить или импортировать роли.
Дополнительные сведения о разрешениях см. в следующих статьях:
- Разрешения для электронной почты и совместной работы в портале Microsoft Defender
- Microsoft Defender унифицированное управление доступом на основе ролей (RBAC)
- Разрешения на портале Microsoft Purview
- Разрешения в решениях Microsoft Purview
- Разрешения на портале управления Microsoft Purview
Группы ролей в Microsoft Defender для Office 365 и Microsoft Purview
В таблице этого раздела перечислены группы ролей по умолчанию, доступные на портале Microsoft Defender и на порталах Microsoft Purview, а также роли, назначенные группам ролей по умолчанию. Чтобы предоставить пользователю разрешения на выполнение задач в Defender для Office 365 или Microsoft Purview, добавьте их в соответствующую группу ролей.
Управление разрешениями в Defender для Office 365 или Microsoft Purview предоставляет пользователям доступ к функциям безопасности и соответствия требованиям, а также к функциям управления, доступным на соответствующих порталах. Чтобы предоставить разрешения другим функциям, таким как правила потока обработки почты Exchange (также известные как правила транспорта), необходимо предоставить разрешения в Exchange Online. Дополнительные сведения см. в статье Разрешения в Exchange Online.
Примечание.
Чтобы просмотреть вкладку Разрешения , как описано в этой статье, необходимо быть администратором. В частности, вам должна быть назначена роль "Управление ролями ", и эта роль по умолчанию назначается только группам ролей "Управление организацией " и "Администраторы Purview ". Роль "Управление ролями" также позволяет просматривать, создавать и изменять группы ролей.
| Группа ролей | Описание | Назначенные роли по умолчанию |
|---|---|---|
| Администраторы ИИ | Помимо возможностей, перечисленных для этой роли в встроенных ролях Microsoft Entra, используйте эту группу, чтобы назначать пользователям права только на чтение для Управления состоянием безопасности данных для ИИ (классическая версия) и связанных с ИИ данных в предварительной версии Управления состоянием безопасности данных. | Администратор ИИ |
| Администраторы симулятора атак | Не используйте эту группу ролей. Используйте роль администратора имитации атак в Microsoft Entra ID. | Симулятор атаки Администратор |
| Авторы полезной нагрузки симулятора атак | Не используйте эту группу ролей. Используйте роль автор полезной нагрузки атак в Microsoft Entra ID. | Автор полезной нагрузки для симулятора атак |
| Диспетчер аудита | Управление параметрами журнала аудита, а также поиск, просмотр и экспорт журналов аудита. | Журналы аудита Журналы аудита только для просмотра |
| Просмотр аудита | Поиск, просмотр и экспорт журналов аудита. | Журналы аудита только для просмотра |
| Администратор выставления счетов | Настройка функций выставления счетов. | Администратор выставления счетов |
| Соответствие требованиям к обмену данными | Предоставляет разрешения для всех ролей соответствия требованиям к обмену данными: администратора, аналитика, следователя и зрителя. | Управление обращениями Администратор соответствия требованиям к обмену данными Анализ соответствия требованиям к обмену данными Управление делами по обеспечению соответствия требованиям при обмене данными Расследование соответствия требованиям к коммуникациям Средство просмотра соответствия требованиям к коммуникациям Поставщик отзывов о классификации данных Администратор соединителя данных Участник рабочей области Purview Copilot Диспетчер областей видимости Кейс только для просмотра |
| Администраторы соответствия требованиям при обмене данными | Администраторы соответствия требованиям к обмену данными, которые могут создавать и изменять политики и определять глобальные параметры. | Администратор соответствия требованиям к обмену данными Управление делами по соблюдению требований к коммуникациям Администратор соединителя данных Менеджер областей |
| Аналитики по соблюдению коммуникационных требований | Аналитики соответствия требованиям к обмену данными, которые могут исследовать совпадения политик, просматривать метаданные сообщений и принимать меры по исправлению. | Анализ соответствия требованиям к обмену данными Управление делами соответствия требованиям к обмену данными Соавтор рабочей области Purview Copilot |
| Следователи по вопросам соблюдения коммуникационных норм | Аналитики соответствия требованиям к обмену данными, которые могут исследовать соответствие политик, просматривать содержимое сообщений и принимать меры по исправлению. | Управление обращениями Анализ соответствия требованиям к обмену данными Управление делами в рамках проверки соответствия коммуникаций Расследование на предмет соблюдения требований к обмену данными Поставщик отзывов о классификации данных Участник рабочей области Copilot в Microsoft Purview Обращение только для просмотра |
| Средства просмотра соответствия требованиям при обмене сообщениями | Средство просмотра соответствия требованиям к обмену данными, которое может получить доступ к доступным отчетам и мини-приложениям. | Управление делами по соответствию требованиям к коммуникациям Средство просмотра соответствия требованиям к коммуникациям |
| Администратор соответствия требованиям¹ | Участники могут управлять настройками управления устройствами, предотвращения потери данных, отчетов и сохранения. | Диспетчер расширений административного модуля Управление обращениями Администратор соответствия требованиям к обмену данными Управление делами соответствия требованиям к обмену данными Администратор соответствия требованиям Администрирование диспетчера соответствия требованиям Поиск соответствия Средство чтения учетных данных Модуль записи учетных данных Поставщик отзывов о классификации данных Рецензент по классификации данных Администратор соединителя данных Управление исследованием данных Средство чтения карты данных Администратор исследования безопасности данных Управление устройствами Управление ликвидацией Управление соответствием требованиям DLP Удерживать Управление соответствием требованиям IB Администратор защиты информации Аналитик по защите информации Средство чтения системы защиты информации Администратор управления внутренними рисками Читатель аналитики Управление оповещениями Конфигурация организации Анализ агента Purview Развертывание агента Purview Соавтор рабочей области Purview Copilot RecordManagement Управление хранением Сканер Модуль записи данных сканирования Диспетчер области Средство чтения исходного кода Модуль записи исходного кода Журналы аудита только для просмотра Случай только для просмотра Управление устройствами только для просмотра Управление соответствием требованиям DLP в режиме только для просмотра Управление соответствием требованиям IB (только для просмотра) Управление оповещениями: только просмотр Получатели с правом только просмотра Управление записями только для просмотра Управление хранением только для просмотра |
| Администратор данных соответствия требованиям | Участники могут управлять параметрами управления устройствами, защиты данных, защиты от потери данных, отчетов и сохранения. | Администратор соответствия требованиям Администрирование диспетчера соответствия требованиям Поиск соответствия Управление устройствами Управление ликвидацией Управление соответствием требованиям DLP Управление соответствием требованиям IB Администратор защиты информации Аналитик по защите информации Средство чтения системы защиты информации Управление оповещениями Конфигурация организации Соавтор рабочей области Purview Copilot RecordManagement Управление хранением Диспетчер области Администратор меток конфиденциальности Журналы аудита только для просмотра Управление устройствами в режиме только чтения Управление соответствием требованиям защиты от потери данных View-Only Управление соответствием View-Only IB Управление оповещениями (только просмотр) Получатели с правом только просмотра Управление записями в режиме только для просмотра Управление хранением только для просмотра |
| Администраторы диспетчера соответствия | Управление созданием и изменением шаблонов. | Администрирование диспетчера соответствия требованиям Оценка в Compliance Manager Вклад диспетчера соответствия требованиям Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Администратор соединителя данных |
| Оценщики в диспетчере соответствия | Создавайте оценки, реализуйте действия по улучшению и обновляйте состояние теста для действий по улучшению. | Оценка в Compliance Manager Вклад диспетчера соответствия требованиям Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Администратор соединителя данных |
| Участники диспетчера соответствия | Создавайте оценки и выполняйте работу по реализации действий по улучшению. | Вклад диспетчера соответствия требованиям Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Администратор соединителя данных |
| Читатели диспетчера соответствия | Просмотрите все содержимое диспетчера соответствия требованиям, кроме функций администратора. | Compliance Manager Reader (Читатель диспетчера соответствия требованиям) |
| Средство просмотра содержимого Обозреватель содержимого | Просматривайте содержимое файлов в обозревателе содержимого, а также запросы и ответы в Управлении состоянием безопасности данных для ИИ (классическая версия) и в предварительной версии Управления состоянием безопасности данных для ИИ. | Средство просмотра содержимого для классификации данных |
| Средство просмотра списков обозревателя содержимого | Просмотр всех элементов в обозревателе содержимого только в формате списка. | Средство просмотра списка классификации данных |
| Кураторы каталога данных | Выполнение действий по созданию, чтению, изменению и удалению объектов данных каталога и установлению связей между объектами. | Средство чтения карты данных Модуль записи карты данных |
| Администраторы Data Estate Insights | Предоставляет администратору доступ ко всем аналитическим отчетам на разных платформах и поставщиках. | Средство чтения карты данных Читатель аналитики Редактор аналитики |
| Читатели Data Estate Insights | Предоставляет доступ только для чтения ко всем аналитическим отчетам на разных платформах и поставщиках. | Средство чтения карты данных Читатель аналитики |
| Управление данными | Предоставляет доступ к ролям управления данными в Microsoft Purview. | Администратор управления данными |
| Следователь данных | Выполните поиск в почтовых ящиках, на сайтах SharePoint и в расположениях OneDrive. | Коммуникации Поиск соответствия Хранитель Управление исследованием данных Экспорт Предварительная версия Проверка Дешифрование RMS Поиск и очистка |
| Администраторы ИИ безопасности данных | Используйте эту группу для назначения разрешений на редактирование политик предотвращения потери данных, связанных с Copilot, а также для просмотра ИИ-контента в Управлении состоянием безопасности данных. Сведения о доступе см. в описании роли. | Администратор ИИ для обеспечения безопасности данных |
| Средства просмотра содержимого ИИ для обеспечения безопасности данных | Используйте эту группу, чтобы предоставить пользователям права на просмотр расширенных сведений о запросах и ответах во взаимодействиях в приложениях ИИ в Data Security Posture Management for AI (классическая версия) и предварительной версии Data Security Posture Management. | Средство просмотра содержимого ИИ для обеспечения безопасности данных |
| Средства просмотра ИИ для обеспечения безопасности данных | Используйте эту группу, чтобы назначить пользователям права только на чтение для Data Security Posture Management for AI (классическая версия) и предварительной версии Data Security Posture Management. | Средство просмотра ИИ для обеспечения безопасности данных |
| Агент сортировки DLP для безопасности данных | Предназначено исключительно для пользователей неинтерактивных агентов для сортировки и устранения оповещений о предотвращении потери данных. | Загрузка содержимого классификации данных Средство просмотра содержимого для классификации данных Аналитик по защите информации Аналитик содержимого Purview Соавтор рабочей области Purview Copilot |
| Агент управления состоянием DSPM безопасности данных | Предназначено исключительно для пользователей, использующих неинтерактивных агентов, для поиска и классификации данных в рамках выбранной области, заданной администраторами управления состоянием безопасности. | Аналитик содержимого Purview Участник рабочей области Copilot в Purview |
| Администраторы исследования безопасности данных | Администраторы исследования безопасности данных, которые могут создавать и управлять всеми исследованиями, процессами и параметрами. | Администратор исследования безопасности данных Аналитик по анализу безопасности данных Следователь по анализу безопасности данных Рецензент по анализу безопасности данных |
| Следователи по расследованию безопасности данных | Специалисты по расследованию инцидентов безопасности данных с возможностью создавать назначенные расследования, процессы и настройки и управлять ими. | Аналитик по анализу безопасности данных Следователь по анализу безопасности данных Рецензент по анализу безопасности данных |
| Рецензенты по анализу безопасности данных | Рецензенты расследований по безопасности данных, которые могут создавать и управлять всеми назначенными расследованиями. | Рецензент по анализу безопасности данных |
| Агент первичной обработки IRM для защиты данных | Предназначено исключительно для неинтерактивных пользователей-агентов для сортировки и устранения оповещений системы управления внутренними рисками. | Анализ управления внутренними рисками Исследование управления внутренними рисками Участник рабочей области Copilot в Purview |
| Управление безопасностью данных | Просматривайте все аналитические данные по управлению состоянием безопасности данных, используйте Security Copilot (в том числе в панели мониторинга безопасности для ИИ, чтобы расставлять приоритеты, анализировать риски ИИ и просматривать персонализированные рекомендации по устранению) и управляйте решениями Microsoft Purview для защиты данных (предотвращение потери данных, защита информации и управление внутренними рисками). | Управление обращениями Хранитель Загрузка содержимого классификации данных Средство просмотра содержимого классифицированных данных Средство просмотра списка классификации данных Администратор соединителя данных Средство чтения карты данных Участник исследования безопасности данных Просмотр безопасности данных Администратор защиты информации Аналитик по защите информации Следователь по защите информации Средство чтения системы защиты информации Администратор управления внутренними рисками Анализ управления внутренними рисками Утверждение для управления инсайдерскими рисками Аудит управления внутренними рисками Считыватель Microsoft Graph для управления внутренними рисками Исследование управления внутренними рисками Администратор отчетов по управлению внутренними рисками Сеансы управления внутренними рисками Читатель аналитики Анализ агента Purview Развертывание агента Purview Соавтор рабочей области Purview Copilot Администратор оценки Purview Проверка Считыватель сканов Средство чтения исходного кода Случай только для просмотра |
| Средства просмотра безопасности данных | Доступ к аналитическим данным панели мониторинга управления состоянием безопасности данных (DSPM) и панели мониторинга безопасности для ИИ только для чтения, включая оценочную карту рисков ИИ и реестр ИИ (Microsoft 365 Copilot, агенты Copilot Studio, приложения и агенты Microsoft Foundry, а также сторонние модели и агенты). Участники могут просматривать неуправляемые и теневые агенты ИИ и использовать Security Copilot для просмотра подробных сведений. | Средство просмотра безопасности данных |
| Администраторы источников данных | Управление источниками данных и проверками данных. | Средство чтения учетных данных Модуль записи учетных данных Считыватель сканов Модуль записи сканирования Средство чтения исходного кода Автор исходного кода |
| Руководитель службы обнаружения электронных данных | Участники могут выполнять поиск и размещать удержания в почтовых ящиках, на сайтах SharePoint и в расположениях OneDrive. Участники также могут создавать дела eDiscovery и управлять ими, добавлять участников в дело и удалять их из него, создавать и редактировать поиски контента, связанные с делом, а также получать доступ к данным дела в eDiscovery (Premium). Администратор, ответственный за обнаружение электронных данных является членом группы ролей "Руководитель службы обнаружения электронных данных" и имеет дополнительные разрешения. Помимо задач, которые может выполнять диспетчер обнаружения электронных данных, администратор обнаружения электронных данных может:
Основное различие между диспетчером обнаружения электронных данных и администратором обнаружения электронных данных заключается в том, что администратор обнаружения электронных данных может получить доступ ко всем делам, перечисленным на странице "Случаи обнаружения электронных данных" на портале Microsoft Purview. Менеджер eDiscovery может получать доступ только к делам, которые он создал, или к делам, участником которых он является. Дополнительные сведения о том, как сделать пользователя администратором обнаружения электронных данных, см. в статье Назначение разрешений на обнаружение электронных данных на портале Microsoft Purview. |
Управление обращениями Коммуникации Поиск соответствия Хранитель Экспорт Удерживать Управление тегами набора проверок Предварительная версия Проверка Расшифровать RMS |
| Администраторы загрузки для точного совпадения данных | Отправка данных для точного сопоставления данных. | Загрузка данных для точного сопоставления |
| Глобальный ридер | Участники имеют доступ только для чтения к отчетам, оповещениям и могут просматривать все конфигурации и параметры. Основное различие между ролями Global Reader и Security Reader заключается в том, что роль Global Reader имеет доступ к конфигурации и параметрам. |
Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Читатель сведений о безопасности Средство чтения меток конфиденциальности Представление контроля качества услуг Журналы аудита только для просмотра Управление устройствами в режиме только чтения Управление соответствием требованиям защиты от потери данных View-Only Управление соответствием View-Only IB Управление оповещениями (только просмотр) Получатели с правом только просмотра Управление записями в режиме только для просмотра Управление хранением только для просмотра |
| Защита информации | Полный контроль над всеми функциями защиты информации, включая метки конфиденциальности и их политики, защиту от потери данных, все типы классификаторов, обозревателей действий и содержимого, а также все связанные отчеты. | Загрузка содержимого классификации данных Средство просмотра содержимого классифицированных данных Средство просмотра списка классификации данных Средство чтения карты данных Администратор защиты информации Аналитик по защите информации Специалист по расследованию инцидентов информационной безопасности Программа чтения для защиты информации Читатель аналитики Анализ агента Purview Развертывание агента Purview Участник рабочей области Copilot в Purview Администратор оценки Purview Сканер Средство чтения исходного кода |
| Администраторы защиты информации | Создание, изменение и удаление политик защиты от потери данных, меток конфиденциальности и их политик, а также всех типов классификаторов. Управлять параметрами DLP для конечных точек и режимом симуляции для политик автоматического применения меток. | Средство чтения карты данных Администратор защиты информации Читатель аналитики Соавтор рабочей области Purview Copilot Администратор оценки Purview Сканер Средство чтения исходного кода |
| Аналитики по защите информации | Получайте доступ к оповещениям DLP и обозревателю действий и управляйте ими. Доступ только для просмотра политик DLP, меток конфиденциальности и их политик, а также всех типов классификаторов. | Средство просмотра списка классификации данных Средство чтения карты данных Аналитик по защите информации Читатель аналитики Анализ агента Purview Развертывание агента Purview Участник рабочей области Purview Copilot Администратор оценки Purview |
| Специалисты по защите информации | Получайте доступ к оповещениям DLP и управляйте ими, а также к обозревателю действий и обозревателю содержимого. Доступ только для просмотра к политикам защиты от потери данных, меткам конфиденциальности и их политикам, а также ко всем типам классификаторов. | Загрузка содержимого классификации данных Средство просмотра содержимого классифицированных данных Средство просмотра списка классификации данных Средство чтения карты данных Аналитик по защите информации Следователь по защите информации Читатель аналитики Анализ агента Purview Развертывание агента Purview Участник рабочей области Copilot в Purview Администратор оценки Purview Сканер Средство чтения исходного кода |
| Считыватели для защиты информации | Доступ только для просмотра к отчетам о политиках DLP, метках конфиденциальности и политиках для них. | Средство чтения для защиты информации |
| Управление внутренними рисками | Используйте эту группу ролей для управления внутренними рисками вашей организации в одной группе. Добавив все учетные записи пользователей в качестве назначенных администраторов, аналитиков и исследователей, можно настроить разрешения на управление внутренними рисками в одной группе. Эта группа ролей содержит все роли разрешений для управления внутренними рисками. Эта группа ролей — это самый простой способ быстро приступить к управлению внутренними рисками и подходит для организаций, которым не требуются отдельные разрешения, определенные для отдельных групп пользователей. | Управление обращениями Хранитель Администратор соединителя данных Участник исследования безопасности данных Администратор управления внутренними рисками Анализ управления внутренними рисками Утверждение управления внутренними рисками Аудит управления внутренними рисками Читатель графа управления внутренними рисками Исследование управления внутренними рисками Администратор отчетов по управлению внутренними рисками Сеансы управления внутренними рисками Анализ агента Purview Развертывание агента Purview Соавтор рабочей области Purview Copilot Проверка Случай только для просмотра |
| Администраторы управления внутренними рисками | Используйте эту группу ролей для первоначальной настройки управления внутренними рисками, а затем для разделения администраторов внутренних рисков на определенную группу. Пользователи в этой группе ролей могут создавать, просматривать, обновлять и удалять политики управления внутренними рисками, глобальные параметры и назначения групп ролей. | Управление обращениями Администратор соединителя данных Администратор управления внутренними рисками Участник рабочей области Copilot в Purview Случай только для просмотра |
| Аналитики по управлению внутренними рисками | Используйте эту группу, чтобы назначать разрешения пользователям, которые выступают в качестве аналитиков внутренних рисков. Пользователи в этой группе ролей имеют доступ ко всем оповещениям, прецедентам и шаблонам уведомлений об управлении внутренними рисками. Они не могут получить доступ к обозревателю содержимого для внутренних рисков. | Управление обращениями Анализ управления внутренними рисками Считыватель Microsoft Graph для управления внутренними рисками Анализ агента Purview Развертывание агента Purview Участник рабочей области Purview Copilot Случай только для просмотра |
| Утверждающие в управлении внутренними рисками | Только для внутреннего утверждения. | Утверждение для управления инсайдерскими рисками Участник рабочей области Purview Copilot |
| Аудиторы по управлению внутренними рисками | Используйте эту группу для назначения разрешений пользователям, которые выполняют аудит действий по управлению внутренними рисками. Пользователи в этой группе ролей могут получить доступ к журналу аудита внутренних рисков. | Аудит управления внутренними рисками Участник рабочей области Purview Copilot |
| Исследователи управления внутренними рисками | Используйте эту группу для назначения разрешений пользователям, которые действуют в качестве следователей данных о внутренних рисках. Пользователи в этой группе ролей имеют доступ ко всем оповещениям, прецедентам, шаблонам уведомлений об управлении внутренними рисками, а также к обозревателю содержимого управления внутренними рисками для всех прецедентов. | Управление обращениями Хранитель Участник исследования безопасности данных Читатель графа управления внутренними рисками Исследование управления внутренними рисками Анализ агента Purview Развертывание агента Purview Участник рабочей области Purview Copilot Проверка Случай только для просмотра |
| Утверждающие сеансы управления внутренними рисками | Только для внутреннего утверждения. | Сеансы управления внутренними рисками |
| Участники IRM | Эта группа ролей видна, но используется только фоновыми службами. | Постоянный вклад в управление внутренними рисками Временное участие в управлении инсайдерскими рисками |
| Администраторы знаний | Настройте знания, обучение, назначьте учебные курсы и другие интеллектуальные функции. | Администратор знаний |
| Администратор почтового потока | Участники могут отслеживать и просматривать аналитические сведения и отчеты о потоках обработки почты на портале Defender. Глобальные администраторы могут добавлять в эту группу обычных пользователей, но если пользователь не является членом группы exchange Администратор, у него нет доступа к задачам, связанным с администратором Exchange. | Администратор Exchange Получатели с доступом только для просмотра |
| Управление организацией¹ | Участники могут управлять разрешениями для доступа к функциям на этих порталах, а также параметрами управления устройствами, защиты от потери данных, отчетов и сохранения. Пользователи, не являющиеся глобальными администраторами, должны быть администраторами Exchange, чтобы просматривать устройства, управляемые службой Basic Mobility and Security for Microsoft 365 (ранее известной как управление мобильными устройствами, или MDM), и выполнять с ними действия. Глобальные администраторы автоматически добавляются как участники этой группы ролей, но вы не увидите их в результатах выполнения командлета Get-RoleGroupMember в Security & Compliance PowerShell. Важно! Корпорация Майкрософт решительно выступает за принцип минимальных привилегий. Назначение учетным записям только минимальных разрешений, необходимых для выполнения их задач, помогает снизить риски безопасности и повысить общую защиту вашей организации. Глобальный администратор — это очень привилегированная роль, которую следует ограничить сценариями чрезвычайных ситуаций или в случаях, когда вы не можете использовать другую роль. |
Диспетчер расширений административной единицы Журналы аудита Управление обращениями Администратор по соответствию требованиям к коммуникациям Управление обращениями по вопросам соответствия требованиям при обмене данными Администратор соответствия требованиям Администрирование диспетчера соответствия требованиям Поиск соответствия Администратор соединителя данных Администратор исследования безопасности данных Участник исследования безопасности данных Управление устройствами Управление соответствием требованиям DLP Удерживать Управление соответствием требованиям IB Администратор управления внутренними рисками Читатель использования лицензий Управление оповещениями Конфигурация организации Администратор приоритетной очистки Средство просмотра приоритетной очистки Администратор потребления Purview Участник рабочей области Purview Copilot Карантин RecordManagement Управление хранением Управление ролями Диспетчер областей видимости Поиск и очистка Администратор безопасности Средство просмотра сведений о безопасности Администратор меток конфиденциальности Средство чтения меток конфиденциальности Представление обеспечения качества обслуживания Автор тегов Диспетчер тегов Читатель тегов Журналы аудита только для просмотра Обращение только для просмотра Управление устройствами только для просмотра Управление соответствием требованиям защиты от потери данных View-Only Управление соответствием IB (только для просмотра) Управление оповещениями (только просмотр) Получатели с правом только просмотра Управление записями в режиме только для просмотра Управление сроками хранения только для просмотра |
| Управление конфиденциальностью | Управление доступом для решения "Управление конфиденциальностью" на портале Microsoft Purview. | Управление обращениями Вклад диспетчера соответствия требованиям Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Поиск соответствия Хранитель Средство просмотра содержимого классифицированных данных Средство просмотра списка классификации данных Средство чтения карты данных Экспорт Читатель аналитики Управление тегами набора рецензирования Предварительная версия Управление конфиденциальностью Администратор Анализ управления конфиденциальностью Исследование управления конфиденциальностью Постоянный вклад в управление конфиденциальностью Временное участие в управлении конфиденциальностью Средство просмотра управления конфиденциальностью Проверка Средство чтения исходного кода Администратор запросов на реализацию прав субъекта данных Случай только для просмотра |
| Администраторы управления конфиденциальностью | Администраторы решения по управлению конфиденциальностью, которые могут создавать и изменять политики и определять глобальные параметры. | Управление обращениями Вклад диспетчера соответствия требованиям Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Поиск соответствия Хранитель Средство чтения карты данных Экспорт Читатель аналитики Управление тегами набора проверок Предварительная версия Управление конфиденциальностью Администратор Проверка Средство чтения исходного кода Случай только для просмотра |
| Аналитики по управлению конфиденциальностью | Аналитики решения для управления конфиденциальностью, которые могут исследовать соответствие политик, просматривать метаданные сообщений и принимать меры по исправлению. | Управление обращениями Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Поиск соответствия Хранитель Средство просмотра списка классификации данных Средство чтения карты данных Экспорт Читатель аналитики Управление тегами набора проверок Предварительная версия Анализ управления конфиденциальностью Проверка Случай только для просмотра |
| Участники управления конфиденциальностью | Управление доступом участников для дел по управлению конфиденциальностью. | Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Поиск соответствия Хранитель Средство чтения карты данных Экспорт Управление тегами набора проверок Предварительная версия Постоянный вклад в управление конфиденциальностью Временное участие в управлении конфиденциальностью Проверка |
| Следователи по управлению конфиденциальностью | Исследователи решения по управлению конфиденциальностью, которые могут исследовать соответствия политик, просматривать содержимое сообщений и принимать меры по исправлению. | Управление обращениями Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Поиск соответствия Хранитель Средство просмотра содержимого классифицированных данных Средство просмотра списка классификации данных Средство чтения карты данных Экспорт Читатель аналитики Управление тегами набора проверок Предварительная версия Исследование управления конфиденциальностью Проверка Случай только для просмотра |
| Средства просмотра управления конфиденциальностью | Пользователь с правами просмотра в решении для управления конфиденциальностью, имеющий доступ к доступным панелям мониторинга и виджетам. | Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Средство просмотра списка классификации данных Средство чтения карты данных Экспорт Читатель аналитики Предварительная версия Средство просмотра управления конфиденциальностью Проверка |
| Администраторы Purview | Создание, изменение и удаление доменов и выполнение назначений ролей. | Диспетчер расширений административного модуля Диспетчер доменов Purview Управление ролями |
| Управление агентом Purview | Включение, настройка агентов ИИ и управление ими в Purview | Развертывание агента Purview Аналитик содержимого Purview |
| Управление потреблением Purview | Назначьте права доступа к отчетам по выставлению счетов за потребление в Purview. | Purview Consumption Администратор |
| Администратор карантина | Участники могут получить доступ ко всем действиям карантина. Дополнительные сведения см. в статье Управление сообщениями и файлами в карантине с правами администратора. | Карантин |
| Управление записями | Пользователи могут настраивать все аспекты процесса управления записями, включая метки хранения и проверки перед удалением. | Управление ликвидацией RecordManagement Управление хранением Менеджер областей |
| Reviewer | Участники могут иметь доступ к наборам для проверки в делах eDiscovery (Premium). Участники этой группы ролей могут просматривать и открывать список дел на странице eDiscovery > Advanced на портале Microsoft Purview, участниками которых они являются. После того как пользователь получает доступ к делу eDiscovery (Premium), он может выбрать Наборы для проверки, чтобы получить доступ к данным дела. Эта роль не позволяет пользователю просматривать результаты поиска в коллекции, связанного с делом, или выполнять другие задачи поиска или управления делами. Члены этой группы ролей могут получать доступ только к данным в наборе для проверки. | Проверка |
| Администратор безопасности | Участники имеют доступ ко многим функциям безопасности Центра защиты удостоверений, управление привилегированными пользователями, мониторингу работоспособности служб Microsoft 365, а также к порталам Defender и соответствия требованиям. По умолчанию может показаться, что в этой группе ролей нет участников. Однако этой группе ролей назначается роль администратора безопасности из Microsoft Entra ID. Поэтому эта группа ролей наследует возможности и членство в роли администратора безопасности от Microsoft Entra ID. Чтобы централизованно управлять разрешениями, добавьте и удалите членов группы в Центр администрирования Microsoft Entra. Дополнительные сведения см. в статье «Встроенные роли Microsoft Entra». При изменении этой группы ролей на этих порталах (членства или ролей) эти изменения применяются только к областям безопасности и соответствия, а не к каким-либо другим службам. Эта группа ролей включает все разрешения роли "Читатель безопасности" с доступом только для чтения, а также множество дополнительных административных разрешений для тех же служб: Azure Information Protection, Identity Protection Center, управление привилегированными пользователями, мониторинг работоспособности служб Microsoft 365, а также порталы Defender и соответствия требованиям. |
Журналы аудита Администрирование диспетчера соответствия требованиям Участник исследования безопасности данных Управление устройствами Управление соответствием требованиям DLP Управление соответствием требованиям IB Управление оповещениями Соавтор рабочей области Purview Copilot Карантин Администратор безопасности Администратор меток конфиденциальности Автор тегов Диспетчер тегов Читатель тегов Журналы аудита только для просмотра Управление устройствами в режиме только чтения Управление соответствием требованиям защиты от потери данных View-Only Управление соответствием View-Only IB Управление оповещениями (только просмотр) |
| Оператор безопасности | Участники могут управлять оповещениями системы безопасности, а также просматривать отчеты и параметры функций безопасности. | Поиск соответствия Участник исследования безопасности данных Управление оповещениями Соавтор рабочей области Purview Copilot Читатель сведений о безопасности Автор тегов Читатель тегов Диспетчер списка разрешений и блокировок арендатора Журналы аудита только для просмотра Управление устройствами в режиме только чтения Управление соответствием требованиям защиты от потери данных View-Only Управление соответствием View-Only IB Управление оповещениями только для просмотра |
| Читатель сведений о безопасности | Участники имеют доступ только для чтения ко многим функциям безопасности в Центре защиты идентификации, управление привилегированными пользователями, мониторе работоспособности служб Microsoft 365, а также на порталах Defender и соответствия требованиям. По умолчанию может показаться, что в этой группе ролей нет участников. Однако этой группе ролей назначена роль «Читатель безопасности» в Microsoft Entra ID. Таким образом, эта группа ролей наследует возможности и членство в роли читателя безопасности от Microsoft Entra ID. Чтобы централизованно управлять разрешениями, добавьте и удалите членов группы в Центр администрирования Microsoft Entra. Дополнительные сведения см. в статье «Встроенные роли Microsoft Entra». Если изменить эту группу ролей на порталах (членство или роли), эти изменения применяются только к областям безопасности и соответствия требованиям, а не к каким-либо другим службам. |
Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Читатель сведений о безопасности Средство чтения меток конфиденциальности Читатель тегов Управление устройствами в режиме только чтения Управление соответствием требованиям защиты от потери данных View-Only Управление соответствием View-Only IB Управление оповещениями только для просмотра |
| Пользователь контроля качества обслуживания | Участники могут получить доступ к разделу Service Assurance на портале Microsoft Purview. Служба Service Assurance предоставляет отчеты и документы, описывающие методы обеспечения безопасности Майкрософт для данных клиентов, хранящихся в Microsoft 365. Он также предоставляет независимые отчеты об аудите microsoft 365, отличные от Корпорации Майкрософт. Дополнительные сведения см. в разделе Service Assurance на портале Microsoft Purview. | Представление обеспечения услуг |
| Администраторы запросов субъектов данных | Создавайте запросы на реализацию прав субъекта данных. | Управление обращениями Вклад диспетчера соответствия требованиям Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Поиск соответствия Хранитель Экспорт Управление тегами набора проверок Предварительная версия Проверка Администратор запросов на реализацию прав субъекта данных Случай только для просмотра |
| Утверждающие лица для запросов на реализацию прав субъекта данных | Согласующие, которые могут утверждать запросы на реализацию прав субъекта данных. | Compliance Manager Reader (Читатель диспетчера соответствия требованиям) Поиск соответствия Хранитель Экспорт Управление тегами набора проверок Предварительная версия Проверка Утверждающий запрос субъекта данных |
| Надзорная проверка | Участники могут создавать политики, определяющие виды коммуникации, которые необходимо проверять в организации, и управлять ими. Дополнительные сведения см. в статье Настройка политик соответствия требованиям к обмену данными для организации. | Администратор надзорной проверки |
Примечание.
¹ Эта группа ролей не предоставляет членам группы разрешения, необходимые для поиска в журнале аудита или использования каких-либо отчетов, которые могут включать данные Exchange, например отчетов DLP или Defender для Office 365. Чтобы выполнить поиск в журнале аудита или просмотреть все отчеты, пользователю должны быть назначены разрешения в Exchange Online. Это действие является обязательным, так как базовый командлет, используемый для поиска в журнале аудита, является командлетом Exchange Online. Глобальные администраторы могут выполнять поиск в журнале аудита и просматривать все отчеты, так как они автоматически добавляются в группу ролей "Управление организацией" в Exchange Online. Дополнительные сведения см. в разделе Поиск в журнале аудита на портале Microsoft Purview.
Роли в Microsoft Defender для Office 365 и Microsoft Purview
В таблице этого раздела перечислены доступные роли и группы ролей, которым они назначены по умолчанию.
Роли, которые по умолчанию не назначены группе ролей "Управление организацией", помечаются как *
| Роль | Описание | Назначения групп ролей по умолчанию |
|---|---|---|
| Диспетчер расширений административной единицы | Назначает разрешения на использование AUE. | Администратор соответствия требованиям Управление организацией Администраторы Purview |
| * Администратор ИИ | Помимо возможностей, перечисленных для этой роли в встроенных ролях Microsoft Entra, используйте эту роль для доступа только для чтения ко всем страницам в Data Security Posture Management for AI (классическая версия), а также для доступа только для чтения к связанным с ИИ данным в предварительной версии Data Security Posture Management. Эта роль не имеет доступа для чтения запросов и ответов во взаимодействиях с ИИ. | Администраторы ИИ |
| * Администратор симулятора атак | Не используйте эту роль. Используйте роль администратора имитации атак в Microsoft Entra ID. | Администраторы симулятора атак |
| * Автор полезных данных симулятора атаки | Не используйте эту роль на порталах. Используйте соответствующую роль в Microsoft Entra ID. | Авторы полезных нагрузок симулятора атак |
| Журналы аудита | Включите и настройте аудит для организации, просмотрите отчеты об аудите организации, а затем экспортируйте эти отчеты в файл. | Диспетчер аудита Управление организацией Администратор безопасности |
| * Администратор выставления счетов | Предоставляет права администратора биллинга для выбранной функции. | Администратор выставления счетов |
| Управление обращениями | Создавайте, изменяйте, удаляйте дела eDiscovery и управляйте доступом к ним. | Соответствие требованиям к обмену данными Следователи по вопросам соблюдения коммуникационных норм Администратор соответствия требованиям Управление безопасностью данных Менеджер по обнаружению электронных данных Управление внутренними рисками Администраторы управления внутренними рисками Аналитики по управлению внутренними рисками Исследователи управления внутренними рисками Управление организацией Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Следователи по управлению конфиденциальностью Администраторы запросов на реализацию прав субъектов данных |
| * Связи | Управляйте всеми коммуникациями с ответственными лицами, указанными в деле eDiscovery (Premium). Создавайте уведомления о приостановке, напоминания о приостановке и эскалации для руководства. Отслеживайте подтверждение хранителями уведомлений о удержании и управляйте доступом к порталу хранителя, который используется каждым хранителем в случае отслеживания сообщений в случаях, когда они были определены в качестве хранителя. | Следователь данных Диспетчер электронного обнаружения |
| Администратор соответствия требованиям к коммуникациям | Используется для управления политиками в возможности Communication Compliance. | Соответствие требованиям к обмену данными Администраторы соответствия требованиям к коммуникациям Администратор соответствия требованиям Управление организацией |
| * Анализ соответствия требованиям к обмену данными | Используется для расследования и устранения нарушений в сообщениях в функции Communication Compliance. Может просматривать только метаданные сообщений. | Соответствие требованиям к обмену данными Аналитики по соблюдению коммуникационных требований Следователи по вопросам соблюдения коммуникационных норм |
| Управление делами соответствия требованиям к коммуникациям | Используется для доступа к обращениям по соответствию требованиям к обмену данными. | Соответствие требованиям к обмену данными Администраторы соответствия требованиям к коммуникациям Аналитики по соблюдению коммуникационных требований Следователи по вопросам соблюдения коммуникационных норм Средства просмотра соответствия требованиям при обмене данными Администратор соответствия требованиям Управление организацией |
| * Исследование соответствия требованиям к обмену данными | Используется для исследования, исправления и проверки нарушений сообщений в функции соответствия требованиям к обмену данными. Может просматривать сообщение и его метаданные. | Соответствие требованиям к обмену данными Следователи по вопросам соблюдения коммуникационных норм |
| * Средство просмотра соответствия требованиям к обмену данными | Используется для доступа к отчетам и мини-приложениям в функции соответствия требованиям к обмену данными. | Соответствие требованиям к обмену данными Средства просмотра соответствия требованиям к обмену данными |
| Администратор соответствия | Просмотр и изменение параметров и отчетов о функциях соответствия требованиям. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией |
| Администрирование диспетчера соответствия требованиям | Управление созданием и изменением шаблонов. | Администратор соответствия требованиям Администратор данных соответствия требованиям Администраторы диспетчера соответствия требованиям Управление организацией Администратор безопасности |
| * Оценка диспетчера соответствия требованиям | Создавайте оценки, реализуйте действия по улучшению и обновляйте состояние теста для действий по улучшению. | Администраторы диспетчера соответствия требованиям Оценщики Compliance Manager |
| * Вклад диспетчера соответствия требованиям | Создавайте оценки и выполняйте работу по реализации действий по улучшению. | Администраторы диспетчера соответствия требованиям Оценщики в Диспетчере соответствия Участники диспетчера соответствия Управление конфиденциальностью Администраторы управления конфиденциальностью Администраторы запросов на реализацию прав субъектов данных |
| * Читатель диспетчера соответствия требованиям | Просмотрите все содержимое диспетчера соответствия требованиям, кроме функций администратора. | Администраторы диспетчера соответствия требованиям Оценщики в Диспетчере соответствия Участники диспетчера соответствия Читатели диспетчера соответствия Глобальный считыватель Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Участники управления конфиденциальностью Следователи по управлению конфиденциальностью Средства просмотра для управления конфиденциальностью Читатель сведений о безопасности Администраторы запросов субъектов данных Утверждающие запросы на права субъекта |
| Поиск соответствия | Выполните поиск по почтовым ящикам и получите оценку результатов. | Администратор соответствия требованиям Администратор данных соответствия требованиям Следователь данных Менеджер по обнаружению электронных данных Управление организацией Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Участники управления конфиденциальностью Следователи по управлению конфиденциальностью Оператор безопасности Администраторы запросов субъектов данных Утверждающие запросы на права субъекта |
| * Считыватель учетных данных | Чтение различных учетных данных, созданных в клиенте. | Администратор соответствия требованиям Администраторы источников данных |
| * Модуль записи учетных данных | Создание и изменение учетных данных. | Администратор соответствия требованиям Администраторы источников данных |
| * Хранитель | Определяйте хранителей и управляйте ими в делах eDiscovery (Premium), а также используйте сведения из Microsoft Entra ID и других источников, чтобы находить источники данных, связанные с хранителями. Свяжите другие источники данных, такие как почтовые ящики, сайты SharePoint и Teams, с ответственными лицами в деле. Примените режим юридического удержания к источникам данных, связанным с ответственными лицами, чтобы обеспечить сохранность содержимого в контексте дела. | Следователь данных Управление безопасностью данных Менеджер по обнаружению электронных данных Управление внутренними рисками Исследователи управления внутренними рисками Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Участники управления конфиденциальностью Следователи по управлению конфиденциальностью Администраторы запросов субъектов данных Лица, утверждающие запросы на реализацию прав субъекта данных |
| * Загрузка содержимого классификации данных | Если сбор доказательств включен в параметрах защиты от потери данных в конечной точке, эта роль позволяет администраторам скачивать файлы доказательств, связанные с конечной точкой, из обозревателя действий и оповещений защиты от потери данных. | Агент триажа DLP для защиты данных Управление безопасностью данных Защита информации Специалисты по расследованию инцидентов информационной безопасности |
| * Средство просмотра содержимого для классификации данных | Просмотр отрисовки файлов на месте в обозревателе содержимого. | Средство просмотра содержимого Обозреватель содержимого Агент сортировки DLP в системе безопасности данных Управление безопасностью данных Защита информации Следователи по защите информации Управление конфиденциальностью Следователи по управлению конфиденциальностью |
| * Поставщик отзывов о классификации данных | Позволяет предоставлять отзывы классификаторам в обозревателе содержимого. | Соответствие требованиям к обмену данными Следователи по вопросам соблюдения коммуникационных норм Администратор соответствия требованиям |
| * Рецензент по классификации данных | Позволяет просматривать отзывы от классификаторов в обозревателе отзывов. | Администратор соответствия требованиям |
| * Средство просмотра списка классификации данных | Просмотрите список файлов в обозревателе содержимого. | Средство просмотра списка в обозревателе содержимого Управление безопасностью данных Защита информации Аналитики по защите информации Специалисты по расследованию инцидентов информационной безопасности Управление конфиденциальностью Аналитики по управлению конфиденциальностью Следователи по управлению конфиденциальностью Средства просмотра для управления конфиденциальностью |
| Администратор соединителя данных | Создание соединителей для импорта и архивации данных сторонних корпораций в Microsoft 365 и управление ими. | Соответствие требованиям к обмену данными Администраторы соответствия требованиям к обмену данными Администратор соответствия требованиям Администраторы диспетчера соответствия требованиям Оценщики в Диспетчере соответствия Участники диспетчера соответствия Управление безопасностью данных Управление внутренними рисками Администраторы управления внутренними рисками Управление организацией |
| * Администратор управления данными | Делегирует первый уровень доступа создателям бизнес-домена и другим разрешениям на уровне приложения. | Управление данными |
| * Управление исследованием данных | Создание, изменение, удаление и управление доступом к исследованию данных. | Администратор соответствия требованиям Следователь данных |
| * Средство чтения карты данных | Просмотр действий для объектов карты данных. | Администратор соответствия требованиям Кураторы каталога данных Администраторы Data Estate Insights Читатели Data Estate Insights Управление безопасностью данных Защита информации Администраторы защиты информации Аналитики по защите информации Специалисты по расследованию инцидентов информационной безопасности Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Участники управления конфиденциальностью Следователи по управлению конфиденциальностью Средства просмотра параметров конфиденциальности |
| * Модуль записи карты данных | Создание, чтение, изменение и удаление действий для объектов карты данных и установление связей между объектами. | Кураторы каталога данных |
| * Администратор ИИ для обеспечения безопасности данных | Роль для редактирования политик защиты от потери данных, связанных с Copilot, и просмотра контента ИИ в разделе «Управление состоянием безопасности данных». Эта роль не имеет доступа к просмотру запросов и ответов во взаимодействиях с ИИ. | Администраторы ИИ для безопасности данных |
| * Средство просмотра содержимого ИИ для обеспечения безопасности данных | Роль для доступа только для чтения к запросам и ответам в рамках взаимодействий с ИИ в Управлении состоянием защиты данных для ИИ (классическая версия) и предварительной версии Управления состоянием защиты данных. | Средства просмотра содержимого ИИ для обеспечения безопасности данных |
| * Средство просмотра ИИ для обеспечения безопасности данных | Роль для доступа только на чтение ко всем страницам в Управлении состоянием безопасности данных для ИИ (классическая версия) и к данным, связанным с ИИ, в предварительной версии Управления состоянием безопасности данных. Эта роль не имеет доступа для чтения запросов и ответов во взаимодействиях с ИИ. | Средства просмотра ИИ для обеспечения безопасности данных |
| * Администратор исследования безопасности данных | Используется для создания исследований, процессов и параметров в исследовании безопасности данных и управления ими. | Администратор соответствия требованиям Администраторы исследования безопасности данных Управление организацией |
| * Аналитик по анализу безопасности данных | Все возможности исследований, владельцами которых они являются или в которых они участвуют. Включает действия по устранению рисков для снижения или сдерживания угроз безопасности данных, таких как очистка содержимого. | Администраторы исследования безопасности данных Следователи по расследованию безопасности данных |
| Участник исследования безопасности данных | Создавайте расследования, а также получайте список расследований или сведения о расследованиях, которыми они владеют или участниками которых являются. | Управление безопасностью данных Управление внутренними рисками Исследователи управления внутренними рисками Управление организацией Администратор безопасности Оператор безопасности |
| * Следователь по анализу безопасности данных | Используется для создания назначенных исследований, процессов и параметров в исследовании безопасности данных и управления ими. | Администраторы исследования безопасности данных Следователи по расследованию безопасности данных |
| * Рецензент по анализу безопасности данных | Используется для проверки назначенных исследований в исследовании безопасности данных. | Администраторы исследования безопасности данных Следователи по расследованию безопасности данных Рецензенты по анализу безопасности данных |
| * Средство просмотра безопасности данных | Доступ для чтения к аналитическим данным Data Security Posture Management и панели мониторинга безопасности для ИИ (оценочная карта рисков ИИ, инвентаризация ИИ для Microsoft 365 Copilot, Copilot Studio, Microsoft Foundry, а также сторонних моделей и агентов). Позволяет пользователям использовать Security Copilot для просмотра сведений и выполнения запросов. Для просмотра запросов и ответов требуется роль «Data Security AI Content Viewer». | Управление безопасностью данных Средства просмотра безопасности данных |
| Управление устройствами | Просмотр и изменение параметров и отчетов для функций управления устройствами. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией Администратор безопасности |
| * Управление ликвидацией | Управление разрешениями на доступ к функции ручной обработки на порталах Microsoft Defender и соответствия требованиям. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление записями |
| Управление соответствием требованиям DLP | Просмотр и изменение параметров и отчетов для политик защиты от потери данных (DLP). | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией Администратор безопасности |
| * Администрирование загрузки точного совпадения данных | Позволяет пользователям отправлять данные для точного сопоставления данных. | Администраторы загрузки для точного сопоставления данных |
| * Администратор Exchange | Позволяет администратору Exchange использовать выбранные функции. | Администратор почтового потока |
| * Экспорт | Экспортируйте содержимое почтового ящика и сайта, возвращенное при поиске. | Следователь данных Менеджер по обнаружению электронных данных Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Участники управления конфиденциальностью Следователи по управлению конфиденциальностью Средства просмотра для управления конфиденциальностью Администраторы запросов субъектов данных Утверждающие запросы на права субъекта |
| Hold | Переводит содержимое почтовых ящиков, сайтов и общедоступных папок в режим удержания. При помещении на удержание копия контента хранится в защищённом месте. Владельцы содержимого по-прежнему могут изменять или удалять исходное содержимое. | Администратор соответствия требованиям Менеджер по обнаружению электронных данных Управление организацией |
| Управление соответствием требованиям IB | Просмотр, создание, удаление, изменение и проверка политик информационных барьеров. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией Администратор безопасности |
| * Администратор защиты информации | Создание, изменение и удаление политик защиты от потери данных, меток конфиденциальности и их политик, а также всех типов классификаторов. Управлять параметрами DLP для конечных точек и режимом симуляции для политик автоматического применения меток. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление безопасностью данных Защита информации Администраторы защиты информации |
| * Аналитик по защите информации | Получайте доступ к оповещениям DLP и обозревателю действий и управляйте ими. Доступ только для просмотра к политикам защиты от потери данных, меткам конфиденциальности и их политикам, а также ко всем типам классификаторов. | Администратор соответствия требованиям Администратор данных соответствия требованиям Агент сортировки DLP в системе безопасности данных Управление безопасностью данных Защита информации Аналитики по защите информации Специалисты по расследованию инцидентов информационной безопасности |
| * Следователь по защите информации | Получите доступ к оповещениям DLP, обозревателю действий и обозревателю содержимого и управляйте ими. Доступ только для просмотра политик DLP, меток конфиденциальности и связанных с ними политик, а также всех типов классификаторов. | Управление безопасностью данных Защита информации Специалисты по расследованию инцидентов информационной безопасности |
| * Средство чтения для защиты информации | Доступ только для просмотра отчетов по политикам DLP, меткам конфиденциальности и их политикам. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление безопасностью данных Защита информации Устройства чтения для защиты информации |
| Администратор управления внутренними рисками | Создание, изменение, удаление и управление доступом к функции управления внутренними рисками. | Администратор соответствия требованиям Управление безопасностью данных Управление внутренними рисками Администраторы системы управления внутренними рисками Управление организацией |
| * Анализ управления внутренними рисками | Получите доступ ко всем шаблонам оповещений, случаев и уведомлений об управлении внутренними рисками. | Агент первичной оценки IRM для безопасности данных Управление безопасностью данных Управление внутренними рисками Аналитики по управлению внутренними рисками |
| * Утверждение управления внутренними рисками | Выполняйте исследование, исправление и проверку нарушений сообщений в решении по управлению конфиденциальностью. Может просматривать метаданные сообщения и полные сообщения. | Управление безопасностью данных Управление внутренними рисками Утверждающие лица для управления внутренними рисками |
| * Аудит управления внутренними рисками | Разрешить просмотр журналов аудита Insider Risk. | Управление безопасностью данных Управление внутренними рисками Аудиторы по управлению внутренними рисками |
| * Читатель графа управления внутренними рисками | Разрешить просмотр графов рисков данных для оповещений. | Управление безопасностью данных Управление внутренними рисками Аналитики по управлению внутренними рисками Исследователи управления внутренними рисками |
| * Исследование управления внутренними рисками | Доступ ко всем оповещениям системы управления внутренними рисками, делам, шаблонам уведомлений и обозревателю содержимого по всем делам. | Агент первичной классификации IRM по безопасности данных Управление безопасностью данных Управление внутренними рисками Исследователи управления внутренними рисками |
| * Постоянный вклад в управление внутренними рисками | Эта группа ролей видна, но используется только фоновыми службами. | Участники IRM |
| * Администратор отчетов по управлению внутренними рисками | Позволяет просматривать отчеты о внутренних рисках, связанные с случаями и событиями для управления внутренними рисками. | Управление безопасностью данных Управление внутренними рисками |
| * Сеансы управления внутренними рисками | Обеспечивает контролируемое утверждение и надзор за действиями пользователей в рамках сеансов в Управление внутренними рисками Microsoft Purview без предоставления доступа к расследованиям, оповещениям, делам или конфиденциальному содержимому. | Управление безопасностью данных Управление внутренними рисками Утверждающие для сеансов управления внутренними рисками |
| * Временный вклад в управление внутренними рисками | Эта группа ролей видна, но используется только фоновыми службами. | Участники IRM |
| * Читатель аналитики | Предоставляет доступ только для чтения ко всем отчетам Insights в приложении Data Estate Insights. Пользователи Insights должны иметь как минимум доступ к коллекции на уровне роли «Читатель данных», чтобы просматривать отчеты по этой конкретной коллекции. | Администратор соответствия требованиям Администраторы Data Estate Insights Читатели Data Estate Insights Управление безопасностью данных Защита информации Администраторы защиты информации Аналитики по защите информации Специалисты по расследованию инцидентов информационной безопасности Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Следователи по управлению конфиденциальностью Средства просмотра параметров конфиденциальности |
| * Редактор аналитических выводов | Администратор доступ ко всем аналитическим отчетам в приложении Data Estate Insights. | Администраторы Data Estate Insights |
| * Администратор знаний | Настройте знания, обучение, назначьте учебные курсы и другие интеллектуальные функции. | Администраторы знаний |
| Читатель использования лицензий | Доступ для просмотра панели мониторинга отчетов об использовании лицензий для решений по соответствию требованиям. | Управление организацией |
| Управление оповещениями | Просматривать и изменять настройки и отчеты оповещений. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией Администратор безопасности Оператор безопасности |
| * Управление тегами набора проверки | Эта роль позволяет пользователям создавать, изменять и удалять теги наборов проверки в делах, к которым у них есть доступ. | Менеджер по обнаружению электронных данных Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Участники управления конфиденциальностью Следователи по управлению конфиденциальностью Администраторы запросов субъектов данных Утверждающие запросы на права субъекта |
| Конфигурация организации | Запускать, просматривать и экспортировать аудиторские отчеты, а также управлять политиками соответствия для предотвращения потери данных (DLP), устройств и хранения. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией |
| * Предварительный просмотр | Просмотрите список элементов, возвращаемых в результате поиска контента, и откройте каждый элемент из списка, чтобы просмотреть его содержимое. | Следователь данных Менеджер по обнаружению электронных данных Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Участники управления конфиденциальностью Следователи по управлению конфиденциальностью Средства просмотра для управления конфиденциальностью Администраторы запросов субъектов данных Утверждающие запросы на права субъекта |
| Администратор очистки приоритета | Доступ к вкладке "Очистка приоритета" в управлении жизненным циклом данных для создания, обновления и удаления политик и изменения параметров очистки приоритета для клиента | Управление организацией |
| Средство просмотра приоритетной очистки | Доступ к вкладке "Очистка приоритета" в управлении жизненным циклом данных для просмотра политик | Управление организацией |
| * Администратор управления конфиденциальностью | Управление политиками в управлении конфиденциальностью и доступ ко всем функциям решения. | Управление конфиденциальностью Администраторы управления конфиденциальностью |
| * Анализ управления конфиденциальностью | Выполните исследование и исправление нарушений сообщений в службе "Управление конфиденциальностью". Может просматривать только метаданные сообщений. | Управление конфиденциальностью Аналитики по управлению конфиденциальностью |
| * Исследование управления конфиденциальностью | Выполняйте исследование, исправление и проверку нарушений сообщений в службе "Управление конфиденциальностью". Может просматривать метаданные сообщения и полное сообщение. | Управление конфиденциальностью Следователи по управлению конфиденциальностью |
| * Постоянный вклад в управление конфиденциальностью | Получите доступ к обращениям по управлению конфиденциальностью в качестве постоянного участника. | Управление конфиденциальностью Участники управления конфиденциальностью |
| * Временный вклад управления конфиденциальностью | Получите доступ к делам Privacy Management в качестве временного участника. | Управление конфиденциальностью Участники управления конфиденциальностью |
| * Средство управления конфиденциальностью | Доступ к панелям мониторинга и мини-приложениям в управлении конфиденциальностью. | Управление конфиденциальностью Средства просмотра параметров конфиденциальности |
| * Анализ агента Purview | Настроить, персонализировать и просмотреть данные и результаты анализа агента Purview | Администратор соответствия требованиям Управление безопасностью данных Защита информации Аналитики по защите информации Специалисты по расследованию инцидентов информационной безопасности Управление внутренними рисками Аналитики по управлению внутренними рисками Исследователи управления внутренними рисками |
| * Развертывание агента Purview | Развертывание агентов Purview | Администратор соответствия требованиям Управление безопасностью данных Защита информации Аналитики по защите информации Специалисты по расследованию инцидентов информационной безопасности Управление внутренними рисками Аналитики по управлению внутренними рисками Исследователи управления внутренними рисками Управление агентом Purview |
| Администратор потребления Purview | Доступ к отчету о прозрачности выставления счетов за потребление Purview | Управление организацией Управление потреблением Purview |
| * Аналитик содержимого Purview | Включение агентов Purview | Агент сортировки DLP в системе безопасности данных Агент оценки состояния защищённости DSPM для безопасности данных Управление агентами Purview |
| Соавтор рабочего пространства Purview Copilot | Доступ к рабочей области Purview Copilot в качестве участника. | Соответствие требованиям к обмену данными Аналитики по соблюдению коммуникационных требований Следователи по вопросам соблюдения коммуникационных норм Администратор соответствия требованиям Администратор данных соответствия требованиям Агент сортировки DLP в системе безопасности данных Агент оценки состояния безопасности данных DSPM Агент первичной классификации IRM по безопасности данных Управление безопасностью данных Защита информации Администраторы защиты информации Аналитики по защите информации Специалисты по расследованию инцидентов информационной безопасности Управление внутренними рисками Администраторы управления внутренними рисками Аналитики по управлению внутренними рисками Утверждающие лица для управления внутренними рисками Аудиторы по управлению внутренними рисками Исследователи управления внутренними рисками Управление организацией Администратор безопасности Оператор безопасности |
| * Диспетчер доменов Purview | Создание, изменение и удаление доменов и выполнение назначений ролей. | Администраторы Purview |
| * Администратор оценки Purview | Создание лаборатории оценки Microsoft 365 Purview и управление ею. | Управление безопасностью данных Защита информации Администраторы защиты информации Аналитики по защите информации Специалисты по расследованию инцидентов информационной безопасности |
| Карантин | Позволяет просматривать и освобождать сообщения электронной почты в карантине. | Управление организацией Администратор карантина Администратор безопасности |
| RecordManagement | Просмотр и изменение конфигурации функции управления записями. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией Управление записями |
| Управление хранением | Управляйте политиками хранения, метками хранения данных и политиками меток хранения данных. Включает разрешения на добавление и удаление адаптивных областей из этих политик, а также на создание, удаление и изменение адаптивных областей. | Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией Управление записями |
| * Отзыв | Эта роль предоставляет пользователям доступ к наборам для проверки в делах eDiscovery (Premium). Пользователи, которым назначена эта роль, могут просматривать и открывать список дел на странице eDiscovery > Advanced на портале Microsoft Purview, участниками которых они являются. После того как пользователь получает доступ к делу eDiscovery (Premium), он может выбрать Наборы для проверки, чтобы получить доступ к данным дела. Эта роль не позволяет пользователю просматривать результаты поиска в коллекции, связанного с делом, или выполнять другие задачи поиска или управления делами. Пользователи с этой ролью могут получить доступ только к данным в наборе для проверки. | Следователь данных Управление безопасностью данных Менеджер по обнаружению электронных данных Управление внутренними рисками Исследователи управления внутренними рисками Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Участники управления конфиденциальностью Следователи по управлению конфиденциальностью Средства просмотра для управления конфиденциальностью Рецензент Администраторы запросов субъектов данных Утверждающие запросы на права субъекта |
| * Расшифровка RMS | Расшифровка содержимого, защищенного RMS, при экспорте результатов поиска. | Следователь данных Диспетчер электронного обнаружения |
| Управление ролями | Управление членством в группах ролей и создание или удаление настраиваемых групп ролей. | Управление организацией Администраторы Purview |
| * Сканер-считыватель | Просмотреть различные сканирования, созданные в арендаторе. | Администратор соответствия требованиям Управление безопасностью данных Администраторы источников данных Защита информации Администраторы защиты информации Специалисты по расследованию инцидентов информационной безопасности |
| * Модуль записи сканирования | Создавать, обновлять и удалять сканирования в тенанте. | Администратор соответствия требованиям Администраторы источников данных |
| Диспетчер областей видимости | Позволяет администраторам создавать, редактировать, удалять и контролировать доступ к функциям определения области действия, таким как Adaptive Scopes, в организации. | Соответствие требованиям к обмену данными Администраторы соответствия требованиям к коммуникациям Администратор соответствия требованиям Администратор данных соответствия требованиям Управление организацией Управление записями |
| Поиск и очистка | Позволяет пользователям массово удалять данные, соответствующие критериям поиска контента. | Следователь данных Управление организацией |
| Администратор безопасности | Просмотр и изменение конфигурации и отчетов для функций безопасности. | Управление организацией Администратор безопасности |
| Читатель сведений о безопасности | Просмотрите конфигурацию и отчеты для функций безопасности. | Глобальный считыватель Управление организацией Оператор безопасности Читатель сведений о безопасности |
| Администратор меток конфиденциальности | Просматривать, создавать, изменять и удалять метки конфиденциальности. | Администратор данных соответствия требованиям Управление организацией Администратор безопасности |
| Просмотр меток конфиденциальности | Просмотрите конфигурацию и использование меток конфиденциальности. | Глобальный читатель Управление организацией Читатель сведений о безопасности |
| Представление контроля сервисов | Скачайте доступные документы из раздела Service Assurance. Содержимое включает независимый аудит, документацию по соответствию требованиям и рекомендации по использованию функций Microsoft 365 для управления рисками соответствия нормативным требованиям и безопасности. | Глобальный считыватель Управление организацией Пользователь контроля качества обслуживания |
| * Средство чтения исходного кода | Прочитайте различные источники, созданные в арендаторе. | Администратор соответствия требованиям Управление безопасностью данных Администраторы источников данных Защита информации Администраторы защиты информации Специалисты по расследованию инцидентов информационной безопасности Управление конфиденциальностью Администраторы управления конфиденциальностью |
| * Модуль записи исходного кода | Создание, обновление и удаление источников в клиенте. | Администратор соответствия требованиям Администраторы источников данных |
| * Администратор запроса на права субъекта | Управление политиками надзорной проверки, включая сведения о том, какие сообщения следует проверить и кто должен выполнять проверку. | Управление конфиденциальностью Администраторы запросов на реализацию прав субъектов данных |
| * Утверждающий запрос на права субъекта | Создавать, изменять, удалять и управлять доступом к хранителю. | Утверждающие запросы на права субъекта |
| * Администратор надзорной проверки | Управление политиками надзорной проверки, включая сведения о том, какие сообщения следует проверить и кто должен выполнять проверку. | Надзорная проверка |
| Автор тегов | Позволяет просматривать и обновлять существующие теги. | Управление организацией Администратор безопасности Оператор безопасности |
| Диспетчер тегов | Просмотр, обновление, создание и удаление тегов пользователей. | Управление организацией Администратор безопасности |
| Читатель тегов | Доступ только для чтения к существующим тегам пользователей. | Управление организацией Администратор безопасности Оператор безопасности Читатель сведений о безопасности |
| * Диспетчер списка разрешений и блокировок для организации | Управление параметрами списка разрешенных и заблокированных клиентов. | Оператор безопасности |
| Журналы аудита только для просмотра | Просмотр и экспорт отчетов об аудите. Так как эти отчеты могут содержать конфиденциальную информацию, эту роль следует назначать только пользователям, которым явно необходимо просмотреть эти сведения. | Диспетчер аудита Средство просмотра аудита Администратор соответствия требованиям Администратор данных соответствия требованиям Глобальный считыватель Управление организацией Администратор безопасности Оператор безопасности |
| Вариант только для просмотра | Соответствие требованиям к обмену данными Следователи по вопросам соблюдения коммуникационных норм Администратор соответствия требованиям Управление безопасностью данных Управление внутренними рисками Администраторы управления внутренними рисками Аналитики по управлению внутренними рисками Исследователи управления внутренними рисками Управление организацией Управление конфиденциальностью Администраторы управления конфиденциальностью Аналитики по управлению конфиденциальностью Следователи по управлению конфиденциальностью Администраторы запросов на реализацию прав субъектов данных |
|
| Управление устройствами в режиме только просмотра | Просмотрите конфигурацию и отчеты для функции Управление устройствами. | Администратор соответствия требованиям Администратор данных соответствия требованиям Глобальный считыватель Управление организацией Администратор безопасности Оператор безопасности Читатель сведений о безопасности |
| Управление соответствием требованиям DLP только для просмотра | Просмотрите параметры и отчеты для политик защиты от потери данных (DLP). | Администратор соответствия требованиям Администратор данных соответствия требованиям Глобальный считыватель Управление организацией Администратор безопасности Оператор безопасности Читатель сведений о безопасности |
| Управление соответствием требованиям IB в режиме только для просмотра | Просмотрите конфигурацию и отчеты для функции информационных барьеров. | Администратор соответствия требованиям Администратор данных соответствия требованиям Глобальный считыватель Управление организацией Администратор безопасности Оператор безопасности Читатель сведений о безопасности |
| Управление оповещениями только для просмотра | Просмотрите конфигурацию и отчеты для функции "Управление оповещениями". | Администратор соответствия требованиям Администратор данных соответствия требованиям Глобальный считыватель Управление организацией Администратор безопасности Оператор безопасности Читатель сведений о безопасности |
| Получатели только для просмотра | Просмотр сведений о пользователях и группах. | Администратор соответствия требованиям Администратор данных соответствия требованиям Глобальный считыватель Администратор почтового потока Управление организацией |
| Управление записями только для просмотра | Просмотрите конфигурацию функции управления записями. | Администратор соответствия требованиям Администратор данных соответствия требованиям Глобальный считыватель Управление организацией |
| Управление хранением только для просмотра | Просмотрите конфигурацию политик хранения, меток хранения и политик меток хранения. | Администратор соответствия требованиям Администратор данных соответствия требованиям Глобальный считыватель Управление организацией |