Office 365 セキュリティ/コンプライアンス センター では、デバイス管理、データ損失防止、電子情報開示、保持などのコンプライアンス タスクを実行するユーザーにアクセス許可を与えます。これらのユーザーは、明示的にアクセス権を付与したタスクのみ実行することができます。ユーザーが セキュリティ/コンプライアンス センター にアクセスするためには、Office 365 グローバル管理者であるか、または 1 つ以上の セキュリティ/コンプライアンス センター 役割グループのメンバーである必要があります。
セキュリティ/コンプライアンス センター のアクセス許可は、役割ベースのアクセス制御 (RBAC) の権限モデルに基づきます。これは Exchange で使用されているのと同じ権限モデルであるので、Exchange を使い慣れている方であれば、セキュリティ/コンプライアンス センター でも同様の方法でアクセス許可を付与することができます。ただし、Exchange 役割グループと セキュリティ/コンプライアンス センター 役割グループでは、メンバーシップまたはアクセス許可を共有できないので注意してください。両方とも組織管理の役割グループを持ちますが、それらは同じはありません。付与されるアクセス権限と、役割グループのメンバーが異なります。セキュリティ/コンプライアンス センター 役割グループの一覧を以下に示します。
メンバー、役割、および役割グループのリレーションシップ
役割 は、一連のタスクを実行するためのアクセス許可を付与します。たとえば、ケース管理役割があると、ユーザーは電子情報開示ケースで作業することができます。
役割グループとは、ユーザーに セキュリティ/コンプライアンス センター で各自のジョブを実行することを許可する一連の役割です。たとえば、コンプライアンス管理者の役割グループには、ケース管理、コンテンツの検索、および組織の構成 (およびその他) のための役割が含まれています。これはコンプライアンス管理者であるユーザーには、自分のジョブを実行する上で、前述のタスクに対するアクセス許可が必要だからです。
セキュリティ/コンプライアンス センター には、ユーザーを割り当てる必要がある最も一般的なタスクと機能に対する既定の役割グループが含まれます。ユーザー (個々のユーザーまたはグループ) を既定の役割グループのメンバーとして追加することをお勧めします。
既存の役割グループは編集または削除することができますが、お勧めできません。既定の役割グループを編集する代わりには、既定の役割グループをコピーし、変更し、別の名前で保存することができます。
セキュリティ/コンプライアンス センター の機能を使用するために必要なアクセス許可
次の表に、セキュリティ/コンプライアンス センター で使用できる既定の役割グループを一覧します。コンプライアンス タスクを実行するユーザーにアクセス許可を付与するには、それらのユーザーを適切な セキュリティ/コンプライアンス センター 役割グループに追加します。
セキュリティ/コンプライアンス センター でアクセス許可を管理する場合、ユーザーには、セキュリティ/コンプライアンス センター 自体の中で使用できるコンプライアンス機能へのアクセス権限が付与されるだけとなります。Exchange トランスポート ルールなど、セキュリティ/コンプライアンス センター に含まれていないその他のコンプライアンス機能へのアクセス許可を付与する場合は、Exchange 管理センターを使用する必要があります。
セキュリティ/コンプライアンス センター へのアクセス権を付与する方法を確認するには、「Give users access to Office 365 Compliance admin center」 (Office 365 コンプライアンス管理センターへのアクセス権をユーザーに付与する) を参照してください。
|
役割グループ |
説明 |
|---|---|
|
コンプライアンス管理者 1 |
メンバーは、デバイス管理、データ損失防止、レポート、および保持に関する設定を管理できます。 |
|
電子情報開示管理者 |
メンバーは、メールボックス、SharePoint Online サイト、および OneDrive for Business の場所で、検索およびプレース ホールドを実行できます。このサブグループのメンバーは、電子情報開示ケースの作成と管理、ケースのメンバーの追加と削除、ケースに関連したコンテンツ検索の編集も実行できます。 電子情報開示管理者は、電子情報開示管理者の役割グループのメンバーであり、追加のアクセス許可が割り当てられています。電子情報開示管理者は次のことができます。
|
|
組織管理 1 |
メンバーは セキュリティ/コンプライアンス センター の機能にアクセスするためのアクセス許可を制御できると共に、デバイスの管理、データ損失防止、レポート、および保持に関する設定も管理することができます。 注: Office 365 グローバル管理者は、この役割グループのメンバーとして自動的に追加されます。 |
|
レビュー担当者 |
メンバーは、セキュリティ/コンプライアンス センター の電子情報開示ケースのページにケースの一覧を表示することしかできません。電子情報開示ケースを作成したり、開いたり、管理したりすることはできません。この役割グループの主な目的は、メンバーが Advanced eDiscovery のケース データを表示し評価できるようにすることにあります。 この役割グループの電子情報開示関連のアクセス許可は、最も制限の厳しいものとなっています。 |
|
セキュリティ管理者 |
この役割グループ内のメンバーシップはサービス間で同期され、全体管理されます。この役割グループは、管理者ポータルで管理できません。この役割グループのメンバーには、サービス間管理者、外部パートナー グループ、および Microsoft サポートが含まれる場合があります。既定により、このグループにはどの役割も割り当てられていない場合があります。ただし、この役割グループはセキュリティ管理者の役割グループのメンバーであるため、その役割グループの権限を継承します。 セキュリティ リーダー ロールのすべての読み取り専用アクセス権に加えて、Identity Protection センター、Privileged Identity Management、Office 365 サービス正常性の監視、Office 365 セキュリティ/コンプライアンス センターの管理権限を持ちます。 |
|
セキュリティ閲覧者 |
Identity Protection センター、Privileged Identity Management、Office 365 サービス正常性の監視、および Office 365 セキュリティ/コンプライアンス センターの各種セキュリティ機能に対する読み取り専用アクセス権を持ちます。 この役割グループ内のメンバーシップはサービス間で同期され、全体管理されます。この役割グループは、管理者ポータルで管理できません。この役割グループのメンバーには、サービス間管理者、外部パートナー グループ、および Microsoft サポートが含まれる場合があります。既定により、このグループにはどの役割も割り当てられていない場合があります。ただし、この役割グループはセキュリティ閲覧者の役割グループのメンバーであるため、その役割グループの権限を継承します。 |
|
サービス アシュアランス ユーザー |
メンバーは、Office 365 ProtectionCenter のサービス アシュアランス セクションにアクセスできます。サービス アシュアランスは、Office 365 に格納された顧客データに対する Microsoft のセキュリティ対策について説明したレポートおよびドキュメントを提供します。Office 365 に関する独立サードパーティ監査レポートも提供します。詳細については、「Service assurance in the Office 365 Security & Compliance Center (Office 365 セキュリティ/コンプライアンス センターのサービス アシュアランス)」を参照してください。 |
|
監督レビュー |
メンバーは、組織内でレビューの対象となる通信を定義したポリシーを作成し管理することができます。 詳細については、 「Configure supervisory review policies for your organization」 (組織の監督レビュー ポリシーを構成する) を参照してください。 |
注: 1この役割グループが権限を割り当てるメンバー、 Office 365監査ログを検索したり、DLP または分析ツールのレポートなどの Exchange データを含む場合があるすべてのレポートを使用するために必要なします。監査ログを検索したり、すべてのレポートを表示するには、ユーザーが、 Exchange Onlineの権限が割り当てられています。これは、基になるコマンドレットを使用して監査ログを検索するが、 Exchange Onlineコマンドレットであるためです。Office 365グローバル管理者は、監査ログを検索し、 Exchange Onlineで Organization Management 役割グループのメンバーとして自動的に追加するしているために、すべてのレポートを表示できます。詳細については、 [Office 365 のセキュリティとコンプライアンス センターの監査ログ検索を参照してください。
注: 機械翻訳についての免責事項: この記事の翻訳はコンピューター システムによって行われており、人間の手は加えられていません。マイクロソフトでは、英語を話さないユーザーがマイクロソフトの製品、サービス、テクノロジに関するコンテンツを理解するのに役立てるため、こうした機械翻訳を提供しています。記事は機械翻訳されているため、用語、構文、文法などに誤りがある場合があります。
