注: 最新のヘルプ コンテンツをできるだけ早く、お客様がお使いの言語で提供したいと考えております。 このページは、自動翻訳によって翻訳されているため、文章校正のエラーや不正確な情報が含まれている可能性があります。私たちの目的は、このコンテンツがお客様の役に立つようにすることです。お客様にとって役立つ情報であったかどうかを、このページの下部でお知らせください。 簡単に参照できるように、こちらに 英語の記事 があります。
Office 365 セキュリティ/コンプライアンス センターでは、デバイスの管理、データ損失防止、電子情報開示、保持、およびなどのようなコンプライアンスのタスクを実行しているユーザーに権限を付与することができます。複数のユーザーが明示的にアクセスを許可する、タスクを実行できます。セキュリティ/コンプライアンス センターにアクセスするには、ユーザーがOffice 365グローバル管理者または 1 つ以上のセキュリティ/コンプライアンス センター役割グループのメンバーである必要があります。
セキュリティ/コンプライアンス センター のアクセス許可は、役割ベースのアクセス制御 (RBAC) の権限モデルに基づきます。これは Exchange で使用されているのと同じ権限モデルであるので、Exchange を使い慣れている方であれば、セキュリティ/コンプライアンス センター でも同様の方法でアクセス許可を付与することができます。ただし、Exchange 役割グループと セキュリティ/コンプライアンス センター 役割グループでは、メンバーシップまたはアクセス許可を共有できないので注意してください。両方とも組織管理の役割グループを持ちますが、それらは同じはありません。付与されるアクセス権限と、役割グループのメンバーが異なります。セキュリティ/コンプライアンス センター 役割グループの一覧を以下に示します。
メンバー、役割、および役割グループのリレーションシップ
役割 は、一連のタスクを実行するためのアクセス許可を付与します。たとえば、ケース管理役割があると、ユーザーは電子情報開示ケースで作業することができます。
役割グループとは、ユーザーに セキュリティ/コンプライアンス センター で各自のジョブを実行することを許可する一連の役割です。たとえば、コンプライアンス管理者の役割グループには、ケース管理、コンテンツの検索、および組織の構成 (およびその他) のための役割が含まれています。これはコンプライアンス管理者であるユーザーには、自分のジョブを実行する上で、前述のタスクに対するアクセス許可が必要だからです。
セキュリティ/コンプライアンス センター には、ユーザーを割り当てる必要がある最も一般的なタスクと機能に対する既定の役割グループが含まれます。ユーザー (個々のユーザーまたはグループ) を既定の役割グループのメンバーとして追加することをお勧めします。
既存の役割グループは編集または削除することができますが、お勧めできません。既定の役割グループを編集する代わりには、既定の役割グループをコピーし、変更し、別の名前で保存することができます。
セキュリティ/コンプライアンス センター の機能を使用するために必要なアクセス許可
次の表に、セキュリティ/コンプライアンス センター で使用できる既定の役割グループを一覧します。コンプライアンス タスクを実行するユーザーにアクセス許可を付与するには、それらのユーザーを適切な セキュリティ/コンプライアンス センター 役割グループに追加します。
セキュリティ/コンプライアンス センター でアクセス許可を管理する場合、ユーザーには、セキュリティ/コンプライアンス センター 自体の中で使用できるコンプライアンス機能へのアクセス権限が付与されるだけとなります。Exchange トランスポート ルールなど、セキュリティ/コンプライアンス センター に含まれていないその他のコンプライアンス機能へのアクセス許可を付与する場合は、Exchange 管理センターを使用する必要があります。
セキュリティ/コンプライアンス センター へのアクセス権を付与する方法を確認するには、「Give users access to Office 365 Compliance admin center」 (Office 365 コンプライアンス管理センターへのアクセス権をユーザーに付与する) を参照してください。
|
役割グループ |
説明 |
|---|---|
|
コンプライアンス管理者 1 |
メンバーには、デバイスの管理、データ損失防止、レポート、および保持の設定を管理できます。 |
|
電子情報開示管理者 |
メンバーは、メールボックス、SharePoint Online サイト、および OneDrive for Business の場所で、検索およびプレース ホールドを実行できます。このサブグループのメンバーは、電子情報開示ケースの作成と管理、ケースのメンバーの追加と削除、ケースに関連したコンテンツ検索の編集も実行できます。 電子情報開示管理者は、電子情報開示管理者の役割グループのメンバーであり、追加のアクセス許可が割り当てられています。電子情報開示管理者は次のことができます。
|
|
組織管理 1 |
メンバーは セキュリティ/コンプライアンス センター の機能にアクセスするためのアクセス許可を制御できると共に、デバイスの管理、データ損失防止、レポート、および保持に関する設定も管理することができます。 Office 365 の MDM で管理されているデバイスのリストを表示するのにはグローバル管理者がユーザーのために、これらのデバイスでの操作を実行ユーザーなど、Office 365 の MDM のデバイスを廃止、Exchange 管理者である必要があります。 注: Office 365 グローバル管理者は、この役割グループのメンバーとして自動的に追加されます。 |
|
レビュー担当者 |
メンバーは、セキュリティ/コンプライアンス センター の電子情報開示ケースのページにケースの一覧を表示することしかできません。電子情報開示ケースを作成したり、開いたり、管理したりすることはできません。この役割グループの主な目的は、メンバーが Advanced eDiscovery のケース データを表示し評価できるようにすることにあります。 この役割グループの電子情報開示関連のアクセス許可は、最も制限の厳しいものとなっています。 |
|
セキュリティ管理者 |
この役割グループ内のメンバーシップはサービス間で同期され、全体管理されます。この役割グループは、管理者ポータルで管理できません。この役割グループのメンバーには、サービス間管理者、外部パートナー グループ、および Microsoft サポートが含まれる場合があります。既定により、このグループにはどの役割も割り当てられていない場合があります。ただし、この役割グループはセキュリティ管理者の役割グループのメンバーであるため、その役割グループの権限を継承します。 すべてのセキュリティの閲覧者の役割と同じサービスの他の管理者権限の数値の読み取り専用のアクセス許可: Azure 情報の保護、Identity 保護センター、Id 管理の権限を持つモニター Office 365 サービス正常性、および Office 365 のセキュリティとコンプライアンス センターします。 |
|
セキュリティ閲覧者 |
Identity Protection センター、Privileged Identity Management、Office 365 サービス正常性の監視、および Office 365 セキュリティ/コンプライアンス センターの各種セキュリティ機能に対する読み取り専用アクセス権を持ちます。 この役割グループ内のメンバーシップはサービス間で同期され、全体管理されます。この役割グループは、管理者ポータルで管理できません。この役割グループのメンバーには、サービス間管理者、外部パートナー グループ、および Microsoft サポートが含まれる場合があります。既定により、このグループにはどの役割も割り当てられていない場合があります。ただし、この役割グループはセキュリティ閲覧者の役割グループのメンバーであるため、その役割グループの権限を継承します。 |
|
サービス アシュアランス ユーザー |
メンバーは、 Office 365セキュリティ/コンプライアンス センターでサービスの保証] セクションにアクセスできます。サービスの保証は、レポートや顧客データOffice 365に格納されている Microsoft のセキュリティの方法を説明するドキュメントを提供します。サード パーティの独立した監査レポートがOffice 365も提供します。詳細については、 [Office 365 のセキュリティとコンプライアンス センター サービス保証を参照してください。 |
|
監督レビュー |
メンバーを作成および管理ポリシーを定義した通信は、組織内のレビューの適用対象となります。詳細については、管理の構成を確認する組織のポリシーを参照してください。 |
注: 1この役割グループが権限を割り当てるメンバー、 Office 365監査ログを検索したり、DLP または分析ツールのレポートなどの Exchange データを含む場合があるすべてのレポートを使用するために必要なします。監査ログを検索したり、すべてのレポートを表示するには、ユーザーが、 Exchange Onlineの権限が割り当てられています。これは、基になるコマンドレットを使用して監査ログを検索するが、 Exchange Onlineコマンドレットであるためです。Office 365グローバル管理者は、監査ログを検索し、 Exchange Onlineで Organization Management 役割グループのメンバーとして自動的に追加するしているために、すべてのレポートを表示できます。詳細については、 [Office 365 のセキュリティとコンプライアンス センターの監査ログの検索を参照してください。
