Permissões no Centro de Conformidade e Segurança do Office 365

Importante :  Este artigo foi traduzido por um sistema de tradução automática, leia o aviso de isenção de responsabilidade. Para sua referência, veja a versão em inglês deste artigo aqui.

O Centro de Conformidade e Segurança do Office 365 permite que você conceda permissões às pessoas que executam tarefas de conformidade como gerenciamento de dispositivo, prevenção de perda de dados, descoberta eletrônica, retenção e assim por diante. Estas pessoas podem executar somente as tarefas que você explicitamente concede-lhes acesso ao. Para acessar o Centro de Conformidade e Segurança, os usuários precisam ser um administrador global Office 365 ou um membro de um ou mais grupos de funções de Centro de Conformidade e Segurança.

As permissões no Centro de Conformidade e Segurança têm base no modelo de permissões RBAC (Controle de Acesso Baseado em Função). Esse é o mesmo modelo de permissão usado pelo Exchange, portanto, se você estiver familiarizado com o Exchange, a concessão de permissões no Centro de Conformidade e Segurança será bastante parecida. É importante lembrar-se, no entanto, que os grupos de função do Exchange e os grupos de função do Centro de Conformidade e Segurança não compartilham associações ou permissões. Embora os dois tenham um grupo de função de Gerenciamento da Organização, eles não são iguais. As permissões que eles concedem, e os membros dos grupos de função, são diferentes. Há uma lista de grupos de função do Centro de Conformidade e Segurança abaixo.

Página Permissões no Centro de Conformidade e Segurança do Office 365

Relações de membros, funções e grupos de funções

Uma função concede permissões para a execução de um conjunto de tarefas; por exemplo, a função Gerenciamento de Casos permite que as pessoas trabalhem com casos de Descoberta Eletrônica.

Um grupo de função é um conjunto de funções que permite às pessoas executarem seus trabalhos no Centro de Conformidade e Segurança; por exemplo, o grupo de função Administrador de conformidade inclui as funções de Gerenciamento de Casos, Pesquisa de Conteúdo e Configuração da organização (além de outros), pois alguém que é administrador de conformidade precisará de permissões para essas tarefas a fim de executar seus trabalhos.

O Centro de Conformidade e Segurança inclui grupos de função padrão para as tarefas e funções mais comuns que precisam ser atribuídas às pessoas. Recomendamos adicionar as pessoas (usuários individuais ou grupos) como membros aos grupos de função padrão.

Diagrama mostrando a relação dos grupos de funções para membros e funções

Você pode editar ou excluir os grupos de função existentes, mas não recomendamos isso. Em vez de editar um grupo de função padrão, você pode copiá-lo, modificá-lo e salvá-lo com um nome diferente.

Permissões necessárias para usar recursos no Centro de Conformidade e Segurança

A tabela a seguir lista os grupos de função padrão disponíveis no Centro de Conformidade e Segurança. Para conceder permissões a um usuário para que ele execute uma tarefa de conformidade, adicione-o ao grupo de função do Centro de Conformidade e Segurança apropriado.

O gerenciamento de permissões no Centro de Conformidade e Segurança apenas concede aos usuários acesso aos recursos de conformidade disponíveis no próprio Centro de Conformidade e Segurança. Se você quiser conceder permissões a outros recursos de conformidade que não estão no Centro de Conformidade e Segurança, como regras de transporte do Exchange, será necessário usar o Centro de administração do Exchange.

Para ver como conceder acesso ao Centro de Conformidade e Segurança, confira Conceder ao usuário acesso ao Centro de Conformidade do Office 365.

Grupo de função

Descrição

Administrador de conformidade 1

Os membros podem gerenciar configurações de gerenciamento de dispositivo, prevenção de perda de dados, relatórios e preservação.

Gerenciador de Descoberta Eletrônica

Os membros podem executar pesquisas e aplicar bloqueios em caixas de correio, sites do SharePoint Online e locais do OneDrive for Business. Os membros também podem criar e gerenciar casos de Descoberta Eletrônica, adicionar e remover membros de um caso, criar e editar Pesquisas de conteúdo associadas a um caso.

Um Administrador de Descoberta Eletrônica é membro do grupo de função Gerente de Descoberta Eletrônica que recebeu permissões adicionais. Um Administrador de Descoberta Eletrônica pode:

  • Exibir todos os casos de Descoberta Eletrônica em sua organização.

  • Gerenciar qualquer caso de Descoberta Eletrônica após ser adicionado como membro do caso.

  • Acesso Descoberta Eletrônica Avançada do Office 365. Isso ocorre porque os administradores de descoberta eletrônica são automaticamente adicionados como administradores em Descoberta Eletrônica Avançada. Observe que você precisa ser um administrador de eDiscovery no Centro de Conformidade e Segurança para acessar Descoberta Eletrônica Avançada. Para obter mais informações sobre como tornar um administrador de descobertas eletrônicas de um usuário, consulte casos de descoberta eletrônica no Centro de conformidade de segurança do Office 365.

    Observação : Se você deseja conceder a um usuário privilégios administrativos no Descoberta Eletrônica Avançada, mas não quer torná-los um administrador de descobertas eletrônicas na Centro de Conformidade e Segurança, você pode adicioná-los ao grupo de função do Gerenciador de descoberta eletrônica e, em seguida, adicioná-los como um administrador em Descoberta Eletrônica Avançada. Para obter instruções, consulte Configurar usuários e casos de descoberta eletrônica avançada do Office 365.

Gerenciamento da organização 1

Os membros podem controlar as permissões de acesso dos recursos no Centro de Conformidade e Segurança, e também podem gerenciar configurações de gerenciamento de dispositivo, prevenção contra perda de dados, relatórios e preservação.

Observação :  Os administradores globais do Office 365 são adicionados automaticamente como membros deste grupo de função.

Revisor

Os membros só podem exibir a lista de casos na página de casos da Descoberta Eletrônica no Centro de Conformidade e Segurança. Eles não podem criar, abrir ou gerenciar um caso de Descoberta Eletrônica. O objetivo principal deste grupo de função é permitir que os membros exibam e acessem dados do caso no Descoberta Eletrônica Avançada.

Esse grupo de função tem as permissões mais restritivas relacionadas à Descoberta Eletrônica.

Administrador de Segurança

A associação com esse grupo de função é sincronizada entre serviços e gerenciada centralmente. Esse grupo de função não é gerenciável por meio dos portais do administrador. Os membros desse grupo de função podem incluir administradores de serviços variados, bem como grupos de parceiros externos e o Suporte da Microsoft. Por padrão, esse grupo não pode receber atribuição de funções. No entanto, ele será um membro do grupo de funções de Administradores de Segurança e herdará as capacidades deste.

Todas as permissões de somente leitura da função Leitor segurança, além de um número de permissões administrativas adicionais para os mesmos serviços: proteção de informações do Azure, Central de proteção de identidade, gerenciamento de identidades privilegiados, Monitor de serviço do Office 365 Integridade e segurança do Office 365 e Centro de conformidade.

Leitor de segurança

Os membros têm acesso somente leitura a vários recursos de segurança da Central do Identity Protection, do Privileged Identity Management, do Monitor da integridade do serviço do Office 365 e do Centro de Conformidade e Segurança do Office 365.

A associação com esse grupo de função é sincronizada entre serviços e gerenciada centralmente. Esse grupo de função não é gerenciável por meio dos portais do administrador. Os membros desse grupo de função podem incluir administradores de serviços variados, bem como grupos de parceiros externos e o Suporte da Microsoft. Por padrão, esse grupo não pode receber atribuição de funções. No entanto, ele será um membro do grupo de funções Leitor de segurança e herdará as capacidades deste.

Usuário de Garantia de Serviço

Membros podem acessar a seção serviço assurance o Office 365Centro de Conformidade e Segurança. Serviço assurance fornece relatórios e os documentos que descrevem práticas de segurança da Microsoft para os dados do cliente que estão armazenados em Office 365. Ele também fornece relatórios de auditoria de terceiros independente Office 365. Para obter mais informações, consulte garantia de serviço no Centro de conformidade de segurança do Office 365.

Revisão de supervisão

Os membros podem criar e gerenciar as políticas que definem qual comunicações estão sujeitos a revisão em uma organização. Para obter mais informações, consulte Configurar supervisão revisão políticas para sua organização.

Observação : 1 este grupo de função não atribuir membros as permissões necessárias para pesquisar o log de auditoria Office 365 ou usar os relatórios que podem incluir dados do Exchange, como os relatórios DLP ou ATP. Para pesquisar o log de auditoria ou para exibir todos os relatórios, um usuário deve ter permissões Exchange Online. Isso ocorre porque o cmdlet subjacente usado para pesquisar o log de auditoria é um cmdlet Exchange Online. os administradores globais Office 365 podem pesquisar o log de auditoria e exibir todos os relatórios porque são automaticamente adicionados como membros do grupo de função gerenciamento da organização do Exchange Online. Para obter mais informações, consulte pesquisa a auditoria faça logon no Centro de conformidade de segurança do Office 365.

Observação : Aviso de Isenção de Tradução Automática: Este artigo foi traduzido por computador, sem intervenção humana. A Microsoft oferece essas traduções automáticas para ajudar as pessoas que não falam inglês a aproveitar os textos escritos sobre produtos, serviços e tecnologias da Microsoft. Como este artigo foi traduzido automaticamente, é possível que contenha erros de vocabulário, sintaxe ou gramática.

Expanda suas habilidades
Explore o treinamento
Obtenha novos recursos primeiro
Ingressar no Office Insider

Essas informações foram úteis?

Obrigado por seus comentários!

Agradecemos pelos seus comentários! Parece que pode ser útil conectar você a um de nossos agentes de suporte do Office.

×