Berechtigungen im Office 365 Security & Compliance Center

Im Office 365 Security & Compliance Center können Sie Personen, die Complianceaufgaben wie Geräteverwaltung, Verhinderung von Datenverlust, eDiscovery, Aufbewahrung usw. ausführen, Berechtigungen erteilen. Diese Personen können nur Aufgaben ausführen, auf die sie gemäß den von Ihnen festgelegten Berechtigungen explizit zugreifen dürfen. Um auf das Security & Compliance Center zugreifen zu können, muss der Benutzer ein globaler Office 365-Administrator oder Mitglied mindestens einer Security & Compliance Center-Rollengruppe sein.

Die Berechtigungen im Security & Compliance Center basieren auf dem Berechtigungsmodell der rollenbasierten Zugriffssteuerung (Role Based Access Control, RBAC). Es handelt sich dabei um das gleiche Berechtigungsmodell, das von Exchange verwendet wird. Wenn Sie also mit Exchange vertraut sind, werden Sie feststellen, dass das Erteilen von Berechtigungen im Security & Compliance Center auf ähnliche Weise erfolgt. Sie müssen sich jedoch bewusst sein, dass für Exchange-Rollengruppen und Security & Compliance Center-Rollengruppen nicht dieselben Mitgliedschaften oder Berechtigungen gelten. Beide verfügen zwar über eine Rollengruppe "Organisationsverwaltung", aber es handelt sich dabei nicht um dieselbe Rollengruppe. Die erteilten Berechtigungen und die Mitglieder der Rollengruppen unterscheiden sich. Nachstehend finden Sie eine Liste der Security & Compliance Center-Rollengruppen.

Seite "Berechtigungen" im Office 365 Security & Compliance Center

Beziehung zwischen Mitgliedern, Rollen und Rollengruppen

Eine Rolle erteilt Berechtigungen für die Ausführung einer Reihe von Aufgaben. Beispielsweise ermöglicht die Rolle "Fallmanagement" den Benutzern das Arbeiten mit eDiscovery-Fällen.

Bei einer Rollengruppe handelt es sich um eine Reihe von Rollen, die Benutzern die Ausführung ihrer Arbeit im Security & Compliance Center ermöglicht. Die Rollengruppe "Complianceadministrator" umfasst beispielsweise die Rollen für Fallmanagement, Inhaltssuche und Organisationskonfiguration (sowie andere), da ein Complianceadministrator die Berechtigungen für diese Aufgaben benötigt, um seine Arbeit zu erledigen.

Das Security & Compliance Center enthält Standardrollengruppen für die gängigsten Aufgaben und am häufigsten verwendeten Funktionen, die Sie Personen zuweisen müssen. Es empfiehlt sich, den Standardrollengruppen Personen (einzelne Benutzer oder Gruppen) einfach als Mitglieder hinzuzufügen.

Diagramm, in dem die Beziehung zwischen Rollengruppen, Rollen und Mitgliedern dargestellt ist

Sie können die vorhandenen Rollengruppen bearbeiten oder löschen. Davon raten wir jedoch ab. Statt eine Standardrollengruppe zu bearbeiten, können Sie sie kopieren, ändern und dann unter einem anderen Namen speichern.

Für die Verwendung von Funktionen im Security & Compliance Center erforderliche Berechtigungen

In der folgenden Tabelle sind die im Security & Compliance Center verfügbaren Standardrollengruppen aufgelistet. Wenn Sie Benutzern Berechtigungen zum Ausführen einer Complianceaufgabe erteilen möchten, fügen Sie sie der entsprechenden Security & Compliance Center-Rollengruppe hinzu.

Beim Verwalten von Berechtigungen im Security & Compliance Center wird den Benutzern nur Zugriff auf die im Security & Compliance Center verfügbaren Compliancefunktionen gewährt. Wenn Sie Berechtigungen für andere Compliancefunktionen erteilen möchten, die nicht im Security & Compliance Center verfügbar sind, wie z. B. Exchange-Transportregeln, müssen Sie dazu das Exchange Admin Center verwenden.

Informationen zum Erteilen des Zugriffs auf das Security & Compliance Center finden Sie unter Gewähren des Zugriffs auf das Office 365 Compliance Center.

Rollengruppe

Beschreibung

Complianceadministrator 1

Mitglieder können Einstellungen für Geräteverwaltung, Verhinderung von Datenverlust, Berichte und Erhaltung verwalten.

eDiscovery-Manager

Mitglieder können Suchläufe ausführen und Postfächer, SharePoint Online-Websites und OneDrive for Business-Speicherorte im In-Situ-Speicher platzieren. Darüber hinaus können Mitglieder auch eDiscovery-Fälle erstellen und verwalten, Mitglieder zu einem Fall hinzufügen und daraus entfernen sowie einem Fall zugeordnete Inhaltssuchen erstellen und bearbeiten.

Ein eDiscovery-Administrator ist ein Mitglied der Rollengruppe "eDiscovery-Manager", dem zusätzliche Berechtigungen zugewiesen wurden. Ein eDiscovery-Administrator kann Folgendes:

  • Er kann alle eDiscovery-Fälle in Ihrer Organisation anzeigen.

  • Er kann einen eDiscovery-Fall verwalten, nachdem er sich selbst als Mitglied des Falls hinzugefügt hat.

  • Er kann auf Erweiterte eDiscovery in Office 365 zugreifen. Der Grund dafür ist, dass eDiscovery-Administratoren automatisch als Administratoren in Erweiterte eDiscovery hinzugefügt werden. Sie müssen ein eDiscovery-Administrator im Security & Compliance Center sein, um auf Erweiterte eDiscovery zugreifen zu können. Weitere Informationen zum Festlegen eines Benutzers als eDiscovery-Administrator finden Sie unter Verwalten von eDiscovery-Fällen im Office 365 Security & Compliance Center.

    Hinweis : Wenn Sie einem Benutzer Administratorrechte in Erweiterte eDiscovery erteilen, ihn jedoch nicht als eDiscovery-Administrator im Security & Compliance Center festlegen möchten, können Sie den Benutzer zuerst zur Rollengruppe "eDiscovery-Manager" und dann als Administrator in Erweiterte eDiscovery hinzufügen. Entsprechende Anweisungen finden Sie unter Einrichten von Benutzern und Fällen in der erweiterten eDiscovery in Office 365.

Organisationsverwaltung 1

Mitglieder können die Berechtigungen für den Zugriff auf Funktionen im Security & Compliance Center steuern und zudem Einstellungen für Geräteverwaltung, Verhinderung von Datenverlust, Berichte und Erhaltung verwalten.

Hinweis :  Globale Office 365-Administratoren werden automatisch als Mitglieder dieser Rollengruppe hinzugefügt.

Prüfer

Mitglieder können nur die Liste der Fälle auf der Seite "eDiscovery-Fälle" im Security & Compliance Center anzeigen. Sie können keine eDiscovery-Fälle erstellen, öffnen oder verwalten. Der Hauptzweck dieser Rollengruppe besteht darin, Mitgliedern das Anzeigen von und Zugreifen auf Falldaten in Erweiterte eDiscovery zu gestatten.

Für diese Rollengruppe gelten die restriktivsten eDiscovery-Berechtigungen.

Sicherheitsadministrator

Die Mitgliedschaft in dieser Rollengruppe wird dienstübergreifend synchronisiert und zentral verwaltet. Diese Rollengruppe kann nicht über die Administratorportale verwaltet werden. Mitglieder dieser Rollengruppe sind möglicherweise dienstübergreifende Administratoren sowie externe Partnergruppen und der Microsoft-Support. Standardmäßig dürfen dieser Gruppe keine Rollen zugewiesen werden. Sie ist jedoch ein Mitglied der Sicherheitsadministrator-Rollengruppe und erbt die Funktionen dieser Rollengruppe.

Alle Leseberechtigungen der Rolle "Benutzer mit Leseberechtigung für Sicherheitsfunktionen" sowie mehrere weitere administrative Berechtigungen für die gleichen Dienste: Identity Protection Center, Privileged Identity Management, Monitor Office 365 Service Health und Office 365 Security & Compliance Center.

Benutzer mit Leseberechtigung für Sicherheitsfunktionen

Mitglieder haben Lesezugriff auf eine Reihe von Sicherheitsfeatures in Identity Protection Center, Privileged Identity Management, Monitor Office 365 Service Health und Office 365 Security & Compliance Center.

Die Mitgliedschaft in dieser Rollengruppe wird dienstübergreifend synchronisiert und zentral verwaltet. Diese Rollengruppe kann nicht über die Administratorportale verwaltet werden. Mitglieder dieser Rollengruppe sind möglicherweise dienstübergreifende Administratoren sowie externe Partnergruppen und der Microsoft-Support. Standardmäßig dürfen dieser Gruppe keine Rollen zugewiesen werden. Sie ist jedoch ein Mitglied der Rollengruppe "Benutzer mit Leseberechtigung für Sicherheitsfunktionen" und erbt die Funktionen dieser Rollengruppe.

Dienstüberprüfungsbenutzer

Mitglieder können im Office365-Schutzcenter auf den Abschnitt "Dienstüberprüfung" zugreifen. Im Abschnitt "Dienstüberprüfung" werden Berichte und Dokumente bereitgestellt, in denen die Microsoft-Sicherheitspraktiken für in Office 365 gespeicherte Kundendaten beschrieben sind. Darüber hinaus werden in diesem Abschnitt auch Überwachungsberichte über Office 365 von unabhängigen Drittanbietern bereitgestellt. Weitere Informationen finden Sie unter Dienstüberprüfung im Office 365 Security & Compliance Center.

Aufsichtsüberprüfung

Mitglieder können Richtlinien erstellen und verwalten, die definieren, welche Kommunikation in einer Organisation der Überprüfung unterliegt. Weitere Informationen finden Sie unter Konfigurieren von Aufsichtsüberprüfungsrichtlinien für Ihre Organisation.

Hinweis : 1 Diese Rollengruppe weist Mitgliedern nicht die erforderlichen Berechtigungen zum Durchsuchen des Office 365-Überwachungsprotokolls zu. Um das Überwachungsprotokoll durchsuchen zu können, müssen einem Benutzer Berechtigungen in Exchange Online zugewiesen werden. Der Grund dafür ist, dass das zum Durchsuchen des Überwachungsprotokolls verwendete zugrunde liegende Cmdlet ein Exchange Online-Cmdlet ist. Globale Office 365-Administratoren können das Überwachungsprotokoll durchsuchen, weil sie automatisch als Mitglieder der Rollengruppe "Organisationsverwaltung" in Exchange Online hinzugefügt werden. Weitere Informationen finden Sie unter Durchsuchen des Überwachungsprotokolls im Office 365 Security & Compliance Center.

Teilen Facebook Facebook Twitter Twitter E-Mail E-Mail

War diese Information hilfreich?

Sehr gut. Noch anderes Feedback?

Was können wir verbessern?

Vielen Dank für Ihr Feedback!

×