Разрешения в Центре безопасности и соответствия требованиям Office 365

Важно :  Данная статья переведена с помощью машинного перевода, см. Отказ от ответственности. Используйте английский вариант этой статьи, который находится здесь, в качестве справочного материала.

Центр безопасности и соответствия требованиям Office 365 позволяет предоставить разрешений пользователям выполнять ведением соответствия управления мобильными устройствами, защита от потери данных, eDiscovery, хранения и т. д. Эти пользователи могут выполнять только задачи, которые вы явно предоставить им доступ к. Для доступа к Центр безопасности и соответствия требованиям, должны быть Office 365 глобального администратора или является членом группы ролей Центр безопасности и соответствия требованиям одного или нескольких пользователей.

Разрешения в Центре соответствия требованиям основаны на модели разрешений управления доступом на основе ролей. Эта же модель разрешений используется в Exchange, поэтому если вы работали с Exchange, предоставление разрешений в Центре соответствия требованиям покажется вам очень знакомым. Важно помнить, что группы ролей в Exchange и Центре соответствия требованиям не используют одинаковые членство и разрешения. Хотя как в Exchange, так и в Центре соответствия требованиям есть группы ролей "Управление организацией", эти группы не совпадают. Разрешения, которые они предоставляют, и их участники могут отличаться. Ниже приведен список групп ролей в Центре соответствия требованиям.

Страница "Разрешения" в Центре безопасности и соответствия требованиям Office 365

Связи между участниками, ролями и группами ролей

Роль предоставляет разрешения на выполнение набора задач. Например, роль "Управление обращениями" позволяет пользователям работать с делами eDiscovery.

Группа ролей — это набор ролей, позволяющий пользователям выполнять задачи в Центре соответствия требованиям. Например, группа ролей "Администратор соответствия требованиям" включает в себя роли "Управление обращениями", "Поиск контента" и "Конфигурация организации", а также ряд других ролей, так как все эти разрешения понадобятся администратору для работы.

В Центре соответствия требованиям предлагаются стандартные группы ролей для наиболее распространенных задач и функций, которые необходимо назначать пользователям. Рекомендуем просто добавить отдельных пользователей или группы в качестве участников в такие группы ролей.

Схема, на которой показано, как связаны группы ролей, роли и участники

Вы можете изменять и удалять существующие группы ролей, но это не рекомендуется. Вместо изменения стандартной группы ролей можно скопировать ее, изменить, а затем сохранить под другим именем.

Разрешения, необходимые для использования функций в Центре соответствия требованиям

В таблице ниже перечислены стандартные группы ролей, которые доступны в Центре соответствия требованиям. Чтобы предоставить пользователям разрешения на выполнение задачи соответствия требованиям, добавьте их в соответствующую группу ролей в Центре соответствия требованиям.

С помощью управления разрешениями в Центре соответствия требованиям можно предоставить пользователям доступ только к тем функциям соответствия требованиям, которые доступны в самом Центре. Если вы хотите предоставить разрешения для других функций соответствия требованиям, например для правил транспорта Exchange, необходимо использовать Центр администрирования Exchange.

Инструкции по предоставлению доступа к Центру соответствия требованиям см. в статье Предоставление пользователям доступа к Центру безопасности и соответствия требованиям Office 365.

Группа ролей

Описание

Администратор соответствия требованиям 1

Участники могут настроить параметры для управления мобильными устройствами, защита от потери данных, отчеты и сохранение.

Менеджер eDiscovery

Участники этой группы ролей могут выполнять поиск и хранение на месте почтовых ящиков, сайтов SharePoint Online и расположений OneDrive для бизнеса. Кроме того, они могут создавать дела eDiscovery и управлять ими, добавлять других участников группы к делу и удалять их, создавать и изменять поиски контента, связанные с делом.

Администратор eDiscovery также входит в состав этой группы ролей, но ему назначены дополнительные разрешения. Администратор eDiscovery может:

  • Просматривать все дела eDiscovery в своей организации.

  • Управлять всеми делами eDiscovery после добавления себя в качестве их участника.

  • Доступ к Office 365 Advanced eDiscovery. Это происходит потому Администраторы eDiscovery автоматически добавляется в качестве администраторов в Advanced eDiscovery. Обратите внимание, что вам придется eDiscovery администратора Центр безопасности и соответствия требованиям для доступа к Advanced eDiscovery. Дополнительные сведения о том, как пользователь eDiscovery администратора читайте в статье обращений eDiscovery в Office 365 безопасности и поместить в центре соответствия.

    Примечание : Если вы хотите предоставить пользователю права администратора в Advanced eDiscovery, но не хотите, чтобы сделать eDiscovery администратора в Центр безопасности и соответствия требованиям, можно добавить их в группу ролей диспетчера eDiscovery и добавить их в качестве администратора в Advanced eDiscovery. Инструкции читайте в статье Настройка пользователей и вариантов в Office 365 расширенный eDiscovery.

Управление организацией 1

Участники могут управлять разрешениями для доступа к функциям Центра соответствия требованиям, а также настраивать параметры для управления устройствами, защиты от потери данных, отчетов и сохранения.

Примечание :  Глобальные администраторы Office 365 автоматически добавляются в эту группу.

Рецензент

Участники могут только просматривать список дел eDiscovery на соответствующей странице в Центре соответствия требованиям. Они не могут создавать, открывать дела eDiscovery и управлять ими. Основная цель этой группы ролей — разрешить просматривать и открывать данные дел в Advanced eDiscovery.

Эта группа предоставляет самые ограниченные разрешения, связанные с eDiscovery.

Администратор безопасности

Участники этой группы ролей синхронизированы во всех службах и управляются централизованно. Для управления этой группой не используются порталы администрирования. В эту группу ролей могут входить администраторы нескольких служб, а также внешние группы партнеров и служба поддержки Майкрософт. По умолчанию этой группе могут не назначаться никакие роли. Но она будет участником группы ролей "Администраторы безопасности" и наследовать ее возможности.

Все разрешения только для чтения роль чтения безопасности, а также количество дополнительных административные разрешения для те же службы: защита данных Azure, центр защиты удостоверения, привилегированных удостоверений, монитор службы Office 365 Работоспособность и центр соответствия и безопасности Office 365.

Читатель безопасности

Участники получают доступ только для чтения к некоторым функциям безопасности в таких службах, как центр защиты идентификации, управление привилегированными пользователями, отслеживание работоспособности служб Office 365 и Центр безопасности и соответствия требованиям Office 365.

Участники этой группы ролей синхронизированы во всех службах и управляются централизованно. Для управления этой группой не используются порталы администрирования. В эту группу ролей могут входить администраторы нескольких служб, а также внешние группы партнеров и служба поддержки Майкрософт. По умолчанию этой группе могут не назначаться никакие роли. Но она будет участником группы ролей "Читатель безопасности" и наследовать ее возможности.

Пользователь контроля качества обслуживания

Участники могут получить доступ к разделу Software assurance службы в Office 365Центр безопасности и соответствия требованиям. Служба Software assurance предоставляет отчеты и документы, которые описываются рекомендации по обеспечению безопасности корпорации Майкрософт для клиента данные, хранящиеся в Office 365. Он также предоставляет отчеты аудита независимых стороннего поставщика на Office 365. Дополнительные сведения читайте в статье Software assurance службы в Office 365 безопасности и поместить в центре соответствия.

Надзорная проверка

Участники могут создавать и управлять политики, определяющие связи регулируемых Рецензирование в организации. Дополнительные сведения читайте в статье Настройка контролирующий просмотрите политики для организации.

Примечание : 1 этой группы ролей не назначить участников разрешения, необходимые для поиска в журнале аудита Office 365 или использовать любые отчеты, которые могут содержать данные Exchange, например отчеты защиты от потери данных или пакета анализа. Для поиска в журнале аудита или просмотреть все отчеты, пользователь должен иметь разрешения в Exchange Online. Это из-за Exchange Online командлет базовой командлет используется для поиска в журнале аудита. Глобальные администраторы Office 365 можно искать в журнале аудита и просмотреть все отчеты, так как они будете автоматически добавляется в качестве членами группы ролей Управление организацией в Exchange Online. Дополнительные сведения читайте в статье Поиск журнала аудита в группе безопасности Office 365 и центр соответствия.

Примечание : Отказ от ответственности относительно машинного перевода. Данная статья была переведена с помощью компьютерной системы без участия человека. Microsoft предлагает эти машинные переводы, чтобы помочь пользователям, которые не знают английского языка, ознакомиться с материалами о продуктах, услугах и технологиях Microsoft. Поскольку статья была переведена с использованием машинного перевода, она может содержать лексические,синтаксические и грамматические ошибки.

Совершенствование навыков
Перейти к обучению
Первоочередный доступ к новым возможностям
Присоединиться к программе предварительной оценки Office

Были ли сведения полезными?

Спасибо за ваш отзыв!

Благодарим за отзыв! Возможно, будет полезно связать вас с одним из наших специалистов службы поддержки Office.

×