Berechtigungen im Office 365 Security & Compliance Center

Wichtig :  Dieser Artikel wurde maschinell übersetzt. Bitte beachten Sie den Haftungsausschluss. Die englische Version des Artikels ist als Referenz hier verfügbar: hier.

Die Office 365 Security & Compliance Center können Sie Personen Berechtigungen erteilen, die Einhaltung von Vorschriften Aufgaben wie Gerätemanagement, Schutz vor Datenverlust, eDiscovery, Aufbewahrungsrichtlinien, usw. ausführen. Diese Personen können nur die Aufgaben ausführen, denen Sie explizit sie Zugriff gewähren. Für den Zugriff auf die Security & Compliance Center müssen Benutzer ein Office 365 globaler Administrator oder als Mitglied einer oder mehreren Security & Compliance Center Rollengruppen werden.

Die Berechtigungen im Security & Compliance Center basieren auf dem Berechtigungsmodell der rollenbasierten Zugriffssteuerung (Role Based Access Control, RBAC). Es handelt sich dabei um das gleiche Berechtigungsmodell, das von Exchange verwendet wird. Wenn Sie also mit Exchange vertraut sind, werden Sie feststellen, dass das Erteilen von Berechtigungen im Security & Compliance Center auf ähnliche Weise erfolgt. Sie müssen sich jedoch bewusst sein, dass für Exchange-Rollengruppen und Security & Compliance Center-Rollengruppen nicht dieselben Mitgliedschaften oder Berechtigungen gelten. Beide verfügen zwar über eine Rollengruppe "Organisationsverwaltung", aber es handelt sich dabei nicht um dieselbe Rollengruppe. Die erteilten Berechtigungen und die Mitglieder der Rollengruppen unterscheiden sich. Nachstehend finden Sie eine Liste der Security & Compliance Center-Rollengruppen.

Seite "Berechtigungen" im Office 365 Security & Compliance Center

Beziehung zwischen Mitgliedern, Rollen und Rollengruppen

Eine Rolle erteilt Berechtigungen für die Ausführung einer Reihe von Aufgaben. Beispielsweise ermöglicht die Rolle "Fallmanagement" den Benutzern das Arbeiten mit eDiscovery-Fällen.

Bei einer Rollengruppe handelt es sich um eine Reihe von Rollen, die Benutzern die Ausführung ihrer Arbeit im Security & Compliance Center ermöglicht. Die Rollengruppe "Complianceadministrator" umfasst beispielsweise die Rollen für Fallmanagement, Inhaltssuche und Organisationskonfiguration (sowie andere), da ein Complianceadministrator die Berechtigungen für diese Aufgaben benötigt, um seine Arbeit zu erledigen.

Das Security & Compliance Center enthält Standardrollengruppen für die gängigsten Aufgaben und am häufigsten verwendeten Funktionen, die Sie Personen zuweisen müssen. Es empfiehlt sich, den Standardrollengruppen Personen (einzelne Benutzer oder Gruppen) einfach als Mitglieder hinzuzufügen.

Diagramm, in dem die Beziehung zwischen Rollengruppen, Rollen und Mitgliedern dargestellt ist

Sie können die vorhandenen Rollengruppen bearbeiten oder löschen. Davon raten wir jedoch ab. Statt eine Standardrollengruppe zu bearbeiten, können Sie sie kopieren, ändern und dann unter einem anderen Namen speichern.

Für die Verwendung von Funktionen im Security & Compliance Center erforderliche Berechtigungen

In der folgenden Tabelle sind die im Security & Compliance Center verfügbaren Standardrollengruppen aufgelistet. Wenn Sie Benutzern Berechtigungen zum Ausführen einer Complianceaufgabe erteilen möchten, fügen Sie sie der entsprechenden Security & Compliance Center-Rollengruppe hinzu.

Beim Verwalten von Berechtigungen im Security & Compliance Center wird den Benutzern nur Zugriff auf die im Security & Compliance Center verfügbaren Compliancefunktionen gewährt. Wenn Sie Berechtigungen für andere Compliancefunktionen erteilen möchten, die nicht im Security & Compliance Center verfügbar sind, wie z. B. Exchange-Transportregeln, müssen Sie dazu das Exchange Admin Center verwenden.

Informationen zum Erteilen des Zugriffs auf das Security & Compliance Center finden Sie unter Gewähren des Zugriffs auf das Office 365 Compliance Center.

Rollengruppe

Beschreibung

Complianceadministrator 1

Mitglieder können die Einstellungen für die Verwaltung Geräte, Schutz vor Datenverlust, Berichte und Beibehaltung verwalten.

eDiscovery-Manager

Mitglieder können Suchläufe ausführen und Postfächer, SharePoint Online-Websites und OneDrive for Business-Speicherorte im In-Situ-Speicher platzieren. Darüber hinaus können Mitglieder auch eDiscovery-Fälle erstellen und verwalten, Mitglieder zu einem Fall hinzufügen und daraus entfernen sowie einem Fall zugeordnete Inhaltssuchen erstellen und bearbeiten.

Ein eDiscovery-Administrator ist ein Mitglied der Rollengruppe "eDiscovery-Manager", dem zusätzliche Berechtigungen zugewiesen wurden. Ein eDiscovery-Administrator kann Folgendes:

  • Er kann alle eDiscovery-Fälle in Ihrer Organisation anzeigen.

  • Er kann einen eDiscovery-Fall verwalten, nachdem er sich selbst als Mitglied des Falls hinzugefügt hat.

  • Access Erweiterte eDiscovery in Office 365. Dies liegt daran eDiscovery-Administratoren automatisch als Erweiterte eDiscovery-Administratoren hinzugefügt werden. Beachten Sie, dass Sie ein eDiscovery-Administrator in der Security & Compliance CenterErweiterte eDiscovery Zugriff auf sein. Weitere Informationen darüber, wie einem Benutzer eine eDiscovery-Administrator machen finden Sie unter eDiscovery-Fällen im Office 365-Sicherheit und Einhaltung von Vorschriften Center.

    Hinweis : Wenn Sie einem Benutzer Administratorberechtigungen in Erweiterte eDiscovery gewähren möchten aber nicht, sodass sie in der Security & Compliance Center ein eDiscovery-Administrator sind möchten, können diese Rolle Gruppe eDiscovery-Manager hinzufügen und diese dann als Administrator im Erweiterte eDiscovery hinzufügen. Anweisungen finden Sie unter Einrichten von Benutzern und in Office 365 erweiterte eDiscovery-Fällen.

Organisationsverwaltung 1

Mitglieder können die Berechtigungen für den Zugriff auf Funktionen im Security & Compliance Center steuern und zudem Einstellungen für Geräteverwaltung, Verhinderung von Datenverlust, Berichte und Erhaltung verwalten.

Hinweis :  Globale Office 365-Administratoren werden automatisch als Mitglieder dieser Rollengruppe hinzugefügt.

Prüfer

Mitglieder können nur die Liste der Fälle auf der Seite "eDiscovery-Fälle" im Security & Compliance Center anzeigen. Sie können keine eDiscovery-Fälle erstellen, öffnen oder verwalten. Der Hauptzweck dieser Rollengruppe besteht darin, Mitgliedern das Anzeigen von und Zugreifen auf Falldaten in Erweiterte eDiscovery zu gestatten.

Für diese Rollengruppe gelten die restriktivsten eDiscovery-Berechtigungen.

Sicherheitsadministrator

Die Mitgliedschaft in dieser Rollengruppe wird dienstübergreifend synchronisiert und zentral verwaltet. Diese Rollengruppe kann nicht über die Administratorportale verwaltet werden. Mitglieder dieser Rollengruppe sind möglicherweise dienstübergreifende Administratoren sowie externe Partnergruppen und der Microsoft-Support. Standardmäßig dürfen dieser Gruppe keine Rollen zugewiesen werden. Sie ist jedoch ein Mitglied der Sicherheitsadministrator-Rollengruppe und erbt die Funktionen dieser Rollengruppe.

Alle Berechtigungen der Rolle Sicherheit sowie eine Anzahl von zusätzlichen Administratorberechtigungen für die gleichen Dienste schreibgeschützt: Azure Schutz von Informationen, Identität Protection Center, berechtigten Identitätsmanagement Monitor Office 365-Dienst Gesundheit und Office 365-Sicherheit und Compliance Center.

Benutzer mit Leseberechtigung für Sicherheitsfunktionen

Mitglieder haben Lesezugriff auf eine Reihe von Sicherheitsfeatures in Identity Protection Center, Privileged Identity Management, Monitor Office 365 Service Health und Office 365 Security & Compliance Center.

Die Mitgliedschaft in dieser Rollengruppe wird dienstübergreifend synchronisiert und zentral verwaltet. Diese Rollengruppe kann nicht über die Administratorportale verwaltet werden. Mitglieder dieser Rollengruppe sind möglicherweise dienstübergreifende Administratoren sowie externe Partnergruppen und der Microsoft-Support. Standardmäßig dürfen dieser Gruppe keine Rollen zugewiesen werden. Sie ist jedoch ein Mitglied der Rollengruppe "Benutzer mit Leseberechtigung für Sicherheitsfunktionen" und erbt die Funktionen dieser Rollengruppe.

Dienstüberprüfungsbenutzer

Mitglieder können in der Office 365Security & Compliance Center Bereich Assurance Service zugreifen. Service Assurance bietet Berichte und Dokumente, die Microsoft Sicherheitsmethoden für die Kundendaten beschreiben, die in Office 365 gespeichert ist. Darüber hinaus, dass unabhängigen Drittanbieter-Prüfung auf Office 365-Berichte. Weitere Informationen finden Sie unter Service Assurance im Office 365-Sicherheit und Einhaltung von Vorschriften Center.

Aufsichtsüberprüfung

Mitglieder können erstellen und Verwalten von Richtlinien, die die definieren Kommunikation werden in einer Organisation überprüfen. Weitere Informationen finden Sie unter Konfigurieren generelle überprüfen Richtlinien für Ihre Organisation.

Hinweis : 1 dieser Rollengruppe keine Mitglieder weisen Sie die Berechtigungen erforderlich, um das Überwachungsprotokoll Office 365 suchen oder Berichte, die Sie verwenden, die Exchange-Daten, wie etwa die DLP oder VFZ-Berichte enthalten möglicherweise. Suchen Sie das Überwachungsprotokoll oder alle Berichte anzeigen, muss ein Benutzer in Exchange Online Berechtigungen zugewiesen werden. Dies ist, da das zugrunde liegenden Cmdlet verwendet, um das Überwachungsprotokoll Suchen eines Cmdlet Exchange Online ist. Office 365 globale Administratoren können das Überwachungsprotokoll suchen und alle Berichte anzeigen, da diese automatisch als Mitglieder von Rollengruppe "Organisationsverwaltung" in Exchange Online hinzugefügt haben. Weitere Informationen finden Sie unter Suchen das Audit melden Sie sich die Office 365-Sicherheit und Compliance Center.

Hinweis : Haftungsausschluss für maschinelle Übersetzungen: Dieser Artikel wurde mithilfe eines Computersystems und ohne jegliche Bearbeitung durch Personen übersetzt. Microsoft bietet solche maschinellen Übersetzungen als Hilfestellung für Benutzer ohne Englischkenntnisse an, damit Sie von den Informationen zu Produkten, Diensten und Technologien von Microsoft profitieren können. Da es sich bei diesem Artikel um eine maschinelle Übersetzung handelt, enthält er möglicherweise Fehler in Bezug auf (Fach-)Terminologie, Syntax und/oder Grammatik.

Ihre Fähigkeiten erweitern
Schulung erkunden
Neue Funktionen als Erster erhalten
An Office Insider teilnehmen

War diese Information hilfreich?

Vielen Dank für Ihr Feedback!

Vielen Dank für Ihr Feedback. Es klingt, als ob es hilfreich sein könnte, Sie mit einem unserer Office-Supportmitarbeiter zu verbinden.

×