Поделиться через

Назначение разрешений в области соответствия требованиям к обмену данными

Используйте шесть групп ролей для настройки начальных разрешений для управления функциями соответствия требованиям к обмену данными. Чтобы обеспечить соответствие требованиям к обмену данными в качестве пункта меню на портале Microsoft Purview и продолжить выполнение этих действий по настройке, необходимо назначить вам одну из следующих ролей или групп ролей:

Важно!

Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.

Члены следующих ролей имеют те же разрешения решения, что и в группе ролей Администраторы соответствия требованиям к обмену данными :

  • Глобальный администратор идентификатора Microsoft Entra
  • Администратор соответствия идентификаторам Microsoft Entra
  • Управление организацией на портале Microsoft Purview
  • Администратор соответствия требованиям на портале Microsoft Purview

Важно!

Убедитесь, что у вас всегда есть по крайней мере один пользователь в группах ролей "Соответствие требованиям к обмену данными " или "Администраторы соответствия требованиям к обмену данными" (в зависимости от выбранного параметра), чтобы конфигурация соответствия требованиям к обмену данными не входяла в сценарий "Нулевой администратор", если определенные пользователи покидают вашу организацию.

В зависимости от того, как вы хотите управлять политиками и оповещениями соответствия требованиям к обмену данными, назначьте пользователей определенным группам ролей для управления различными наборами функций соответствия требованиям к обмену данными. Вы можете назначить пользователей с различными обязанностями по соответствию конкретным группам ролей для управления различными областями функций соответствия требованиям к обмену данными. Или вы можете назначить все учетные записи пользователей для назначенных администраторов, аналитиков, следователей и зрителей группе ролей "Соответствие требованиям к обмену данными ". Используйте одну или несколько групп ролей, чтобы наилучшим образом соответствовать требованиям к управлению соответствием.

Важно!

После настройки групп ролей может потребоваться до 30 минут, чтобы разрешения группы ролей применялись к назначенным пользователям в вашей организации.

При настройке соответствия требованиям к обмену данными и управлении ими выберите один из следующих параметров группы ролей решения:

Действия Соответствие требованиям к обмену данными Администраторы соответствия требованиям к обмену данными Аналитики по соблюдению коммуникационных требований Следователи по вопросам соблюдения коммуникационных норм Средства просмотра соответствия требованиям к обмену данными
Доступ и изучение оповещений Да Нет Да Да Нет
Доступ к отчетам Да Нет Нет Нет Да
Настройка политик и параметров Да Да Нет Нет Нет
Создание отчета со сведениями о сообщении Да Нет Нет Да Нет
Управление параметрами конфиденциальности и шаблонами уведомлений Да Да Нет Нет Нет
Выполните дополнительные действия по исправлению:

— эскалация для исследования
— Удаление сообщения в Teams
— скачивание элементов и отчетов
— Запуск потоков Power Automate		 Да Нет Нет Да Нет
Просмотр вкладок "Беседа " и "Перевод" для определенного сообщения Да Нет Нет Да Нет
Просмотр и экспорт обновлений политики Да Да Нет Нет Да

Рассмотрите подразделения администрирования, если вы хотите область разрешения пользователей в регионе или отделе.

Административные единицы в разделе Соответствие требованиям к обмену данными можно использовать для область разрешений пользователей в определенном географическом регионе или отделе. Например, глобальная компания, у которой есть дочерние компании по всему миру, может захотеть создать подразделение администрирования, которое предоставляет немецкий область для исследователей, чтобы они могли видеть действия пользователей только для немецких пользователей.

Чтобы использовать единицы администрирования в разделе Соответствие требованиям к обмену данными, необходимо сначала создать подразделения администрирования (если они еще не созданы), а затем назначить их членам групп ролей. После назначения единиц администрирования участникам групп ролей эти участники становятся ограниченными администраторами и имеют ограниченный доступ к параметрам соответствия данным, политикам и данным пользователей в организации. Участники, не являющиеся назначенными административными единицами, являются неограниченными администраторами и имеют доступ ко всем параметрам, политикам и данным пользователей.

Важно!

В настоящее время нельзя использовать административные единицы вместе с адаптивными областями в разделе Соответствие требованиям к обмену данными. Сайты SharePoint и неактивные почтовые ящики можно сегментировать только в адаптивных областях.

Влияние области администрирования на роли соответствия требованиям к обмену данными

В следующей таблице показано, как при принудительном применении единицы администрирования влияют на каждое сочетание задачи и роли соответствия требованиям к обмену данными.

Примечание.

Область действия в следующей таблице означает, что действия администратора для этой роли ограничены назначенной единицей администрирования.

Задача Соответствие требованиям к обмену данными в области Администраторы соответствия требованиям к обмену данными в области Аналитики соответствия требованиям к коммуникациям в области Следователя по соответствию требованиям к коммуникациям в области Средства просмотра соответствия требованиям к обмену данными в области
Доступ и изучение оповещений Области Нет Области Области Нет
Доступ к отчетам Нет Нет Нет Нет Нет
Настройка политик Области Области Нет Нет Нет
Настройка параметров (включая шаблоны уведомлений) Нет Нет Нет Нет Нет
Просмотр и экспорт журналов аудита Нет Нет Нет Нет Нет

Вариант 1. Назначение всех пользователей соответствия требованиям группе ролей "Соответствие требованиям к обмену данными"

  1. Войдите на портал Microsoft Purview с учетной записью администратора в организации Microsoft 365.
  2. Выберите Параметры в правом верхнем углу страницы, выберите Роли и группы, а затем в области навигации слева выберите Группы ролей .
  3. Выберите группу ролей "Соответствие требованиям к обмену данными ", а затем нажмите кнопку Изменить.
  4. Выберите Выбрать пользователей, а затем установите флажки для всех пользователей, которые вы хотите добавить в группу ролей.
  5. Нажмите кнопку Выбрать, а затем нажмите кнопку Далее.
  6. Нажмите кнопку Сохранить , чтобы добавить пользователей в группу ролей, а затем нажмите кнопку Готово.

Вариант 2. Назначение пользователей определенным группам ролей соответствия требованиям к обмену данными

Используйте этот параметр, чтобы назначить пользователей определенным группам ролей, чтобы сегментировать доступ и обязанности по соответствию обмену данными между различными пользователями в вашей организации.

  1. Войдите на портал Microsoft Purview с учетной записью администратора в организации Microsoft 365.
  2. Выберите Параметры в правом верхнем углу страницы, а затем выберите Группы ролей в области навигации слева.
  3. Выберите одну из групп ролей "Соответствие требованиям к обмену данными", а затем нажмите кнопку Изменить.
  4. Выберите Выбрать пользователей, а затем установите флажки для всех пользователей, которые вы хотите добавить в группу ролей.
  5. Нажмите кнопку Выбрать, а затем нажмите кнопку Далее.
  6. Нажмите кнопку Сохранить , чтобы добавить пользователей в группу ролей.
  7. Выберите следующую группу ролей "Соответствие требованиям к обмену данными", а затем повторите предыдущие шаги для каждой требуемой группы ролей.
  8. По завершении нажмите кнопку Закрыть .

Дополнительные сведения о группах ролей и разрешениях см. в разделе Разрешения на портале Microsoft Purview.

  • Last updated on