Autorisations dans le Centre de sécurité et conformité Office 365

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

La Centre de sécurité et conformité Office 365 vous permet de vous accorder des autorisations aux utilisateurs d’effectuer des tâches de conformité, tels que Gestion des appareils prévention des pertes, eDiscovery, rétention et ainsi de suite. Ces personnes peuvent effectuer uniquement les tâches que vous explicitement leur accordez l’accès à. Pour accéder à la Centre de sécurité et conformité, les utilisateurs doivent être un administrateur global Office 365 ou membre d’un ou plusieurs groupes de rôles Centre de sécurité et conformité.

Les autorisations dans le Centre de sécurité et conformité sont basées sur le modèle d’autorisations Contrôle d’accès en fonction du rôle (RBAC). Celui-ci est également utilisé par Exchange. Si vous avez l’habitude d’utiliser Exchange, sachez que l’octroi d’autorisations est similaire dans le Centre de sécurité et conformité. Il est toutefois important de vous rappeler que les groupes de rôles Exchange et Centre de sécurité et conformité ne partagent pas l’appartenance ou les autorisations. Si tous deux ont un groupe de rôles Gestion de l’organisation, ils ne sont pas identiques. Les autorisations qu’ils accordent et les membres des groupes de rôles, sont différents. La liste des groupes de rôles Centre de sécurité et conformité apparaît ci-dessous.

Page Autorisations dans le Centre de sécurité et conformité Office 365

Relation entre les membres, les rôles et les groupes de rôles

Un rôle accorde des autorisations pour effectuer un ensemble de tâches (par exemple, le rôle Gestion de cas permet aux personnes d’utiliser les cas d’eDiscovery).

Un groupe de rôles est un ensemble de rôles qui permet aux utilisateurs de mener à bien leurs tâches dans le Centre de sécurité et conformité. Par exemple, le groupe de rôles Administrateur de conformité inclut notamment les rôles Gestion de cas, Recherche de contenu et Configuration de l’organisation, car un utilisateur administrateur de conformité a besoin des autorisations pour ces tâches pour effectuer leur travail.

Le Centre de sécurité et conformité comprend les groupes de rôles par défaut pour les tâches et fonctions courantes auxquelles vous devez affecter des personnes. Nous vous recommandons d’ajouter simplement des personnes (utilisateurs individuels ou groupes) comme membres aux groupes de rôles par défaut.

Diagramme montrant la relation des groupes de rôles avec les rôles et les membres

Vous pouvez modifier ou supprimer les groupes de rôles existants, même si cela n’est pas recommandé. Plutôt que de modifier un groupe de rôles par défaut, vous pouvez le copier, le modifier, puis l’enregistrer sous un autre nom.

Autorisations nécessaires pour utiliser les fonctionnalités dans le Centre de sécurité et conformité

Le tableau ci-après répertorie les groupes de rôles par défaut disponibles dans le Centre de sécurité et conformité. Pour autoriser un utilisateur à effectuer une tâche liée à la conformité, vous devez l’ajouter au groupe de rôles Centre de sécurité et conformité approprié.

La gestion des autorisations dans le Centre de sécurité et conformité permet seulement aux utilisateurs d’accéder aux fonctionnalités de conformité disponibles dans le Centre de sécurité et conformité lui-même. Si vous voulez accorder des autorisations pour d’autres fonctionnalités de conformité non incluses dans le Centre de sécurité et conformité (par exemple, règles de transport Exchange), vous devez utiliser le Centre d’administration Exchange.

Pour découvrir comment accorder l’accès au Centre de sécurité et conformité, voir Autoriser l’accès des utilisateurs au Centre de conformité Office 365.

Groupe de rôles

Description

Administrateur de conformité 1

Les membres peuvent gérer les paramètres de gestion des appareils, de prévention des pertes, de rapports et de conservation.

Gestionnaire eDiscovery

Les membres peuvent effectuer des recherches et suspendre des boîtes aux lettres, des sites SharePoint Online et des emplacements OneDrive Entreprise. Les membres peuvent également créer et gérer des cas d’eDiscovery, ajouter des membres à un cas et en supprimer, et créer et modifier les recherches de contenu associées à un cas.

Un administrateur eDiscovery est un membre du groupe de rôles Gestionnaire eDiscovery auquel des autorisations supplémentaires ont été affectées. Un administrateur eDiscovery peut :

  • consulter tous les cas d’eDiscovery dans votre organisation.

  • gérer les cas d’eDiscovery après s’être ajouté lui-même comme membre du cas.

  • Accès Office 365 Advanced eDiscovery. C’est parce que les administrateurs de découverte électronique sont automatiquement ajoutés en tant qu’administrateur dans Advanced eDiscovery. Notez que vous devez être un administrateur eDiscovery dans le Centre de sécurité et conformité pour accéder aux Advanced eDiscovery. Pour plus d’informations sur la définition d’un utilisateur un administrateur eDiscovery, voir cas de découverte électronique dans le centre de conformité Office 365 sécurité.

    Remarque : Si vous voulez accorder à un utilisateur des privilèges d’administrateur dans Advanced eDiscovery mais que vous ne voulez pas rendre un administrateur eDiscovery dans le Centre de sécurité et conformité, vous pouvez les ajouter au groupe de rôles gestionnaire eDiscovery et puis ajoutez-les en tant qu’administrateur dans Advanced eDiscovery. Pour obtenir des instructions, voir Configuration des utilisateurs et des cas de découverte électronique Office 365 avancées.

Gestion de l’organisation 1

Les membres peuvent contrôler les autorisations d’accès aux fonctionnalités dans le Centre de sécurité et conformité, et gérer les paramètres de la gestion des périphériques, de la protection contre la perte de données, des rapports et de la conservation.

Remarque :  Les administrateurs généraux Office 365 sont ajoutés automatiquement en tant que membres de ce groupe de rôles.

Relecteur

Les membres peuvent seulement afficher la liste des cas sur la page Cas d’eDiscovery du Centre de sécurité et conformité. Ils ne peuvent pas créer, ouvrir ou gérer un cas d’eDiscovery. L’objectif principal de ce groupe de rôles est d’autoriser les membres à accéder aux données des cas dans Advanced eDiscovery.

Ce groupe de rôles dispose des autorisations les plus restrictives liées à l’eDiscovery.

Administrateur de la sécurité

L’appartenance à ce groupe de rôles est synchronisée entre les services et gérée de manière centralisée. Ce groupe de rôles n’est pas gérable via les portails d’administrateur. Ce groupe de rôles peut aussi inclure des administrateurs interservices, ainsi que les groupes de partenaires externes et de membres du service de support Microsoft. Par défaut, aucun rôle ne peut être assigné à ce groupe. Toutefois, il sera membre des groupes de rôles d’administrateur de la sécurité et hérite des capacités de ce groupe de rôles.

Toutes les autorisations en lecture seule du rôle de lecteur sécurité plus un numéro d’autorisations administratives supplémentaires pour les mêmes services : Protection des informations Azure, centre de Protection d’identité, la gestion des identités dotés de privilèges, Service Moniteur Office 365 Santé et la sécurité Office 365 et le centre de conformité.

Lecteur Sécurité

Ces membres ont un accès en lecture seule à un nombre de fonctionnalités de sécurité du Centre de protection de l’identité, de la Privileged Identity Management, de la surveillance de l’état du service Office 365, et Centre de sécurité et conformité Office 365.

L’appartenance à ce groupe de rôles est synchronisée entre les services et gérée de manière centralisée. Ce groupe de rôles n’est pas gérable via les portails d’administrateur. Ce groupe de rôles peut aussi inclure des administrateurs interservices, ainsi que les groupes de partenaires externes et de membres du service de support Microsoft. Par défaut, aucun rôle ne peut être assigné à ce groupe. Toutefois, il sera membre des groupes de rôles Lecteur Sécurité et hérite des capacités de ce groupe de rôles.

Utilisateur Certification du service

Membres peuvent accéder à la section Service assurance la Office 365Centre de sécurité et conformité. Service assurance fournit des rapports et des documents qui décrivent les pratiques de sécurité de Microsoft pour les données client sont stockées dans Office 365. Il fournit également des rapports d’audit tiers indépendante Office 365. Pour plus d’informations, voir assurance de Service dans le centre de conformité Office 365 sécurité.

Vérification de surveillance

Les membres peuvent créer et gérer les stratégies de définition des communications sont à révision dans une organisation. Pour plus d’informations, voir configurer surveillance examiner les stratégies pour votre organisation.

Remarque : 1 ce groupe de rôles n’affecte membres les autorisations nécessaires pour effectuer une recherche dans le journal d’audit Office 365 ou utiliser les rapports comprenant des données Exchange, tels que les rapports DLP ou DAV. Pour effectuer une recherche dans le journal d’audit ou pour afficher tous les rapports, un utilisateur doit avoir les autorisations dans Exchange Online. C’est parce que l’applet de commande sous-jacent utilisé pour effectuer une recherche dans le journal d’audit est une applet de commande Exchange Online. les administrateurs généraux Office 365 peuvent effectuer une recherche dans le journal d’audit et afficher tous les rapports, car elles sont automatiquement ajoutées en tant que membres du groupe de rôles gestion de l’organisation dans Exchange Online. Pour plus d’informations, voir recherche l’audit se connecter dans le centre de conformité Office 365 sécurité.

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×