Office 365 安全与合规中心中的权限

重要:  本文是由机器翻译的,请参阅免责声明。请在 此处 中查找本文的英文版本以便参考。

Office 365 安全与合规中心您可以将权限授予用户执行合规性任务,如设备管理、 数据丢失保护、 电子数据展示、 保留和等等。这些用户可以执行您显式向其授予权限的任务。若要访问安全与合规中心,用户需要Office 365全局管理员或一个或多个安全与合规中心角色组的成员。

安全与合规中心 中的权限基于基于角色的访问控制 (RBAC) 权限模型。这与 Exchange 使用的权限模型相同,因此如果你熟悉 Exchange,则 安全与合规中心 中的权限授予将与其中的非常类似。但是要记住的重要一点是 Exchange 角色组和 安全与合规中心 角色组不共享成员身份或权限。虽然两者都有组织管理角色组,但它们是不同的。它们授予的权限和角色组的成员不同。以下是 安全与合规中心 角色组列表。

Office 365 安全与合规中心中的权限页面

成员、角色和角色组之间的关系

角色”授予执行一组任务的权限;例如,具有“事例管理”角色的人员可使用电子数据展示事例。

角色组”是可让人跨 安全与合规中心 执行作业的一组角色;例如,“合规性管理员”角色组包括事例管理、内容搜索和组织配置(以及其他)的角色,因为合规性管理员将需要这些任务的权限来执行其作业。

安全与合规中心 包括你将需要向其中指派人员的最常见任务和功能的默认角色组。我们建议你将人员(单个用户或组)作为“成员”添加到默认角色组。

显示角色组与角色和成员之间的关系的图表

你可编辑或删除现有角色组,但我们不建议你这样做。你可复制并修改默认角色组,然后使用其他名称保存,而不是编辑默认角色组。

使用 安全与合规中心 中功能所需的权限

下表列出 安全与合规中心 中可用的默认角色组。要将权限授予用户以执行合规性任务,可将其添加到相应的 安全与合规中心 角色组。

在 安全与合规中心 中管理权限将仅授予用户对 安全与合规中心 中可用的合规性功能的访问权。如果要授予对 安全与合规中心 中没有的其他合规性功能的权限,则需要使用 Exchange 管理中心。

要了解如何授予访问 安全与合规中心 的权限,请查看授予用户访问 Office 365 合规管理中心的权限

角色组

说明

合规性管理员 1

成员可以管理设置设备管理、 数据丢失保护、 报表和保留。

电子数据展示管理者

成员可在邮箱、SharePoint Online 站点和 OneDrive for Business 位置执行搜索和挂起。成员还可创建并管理电子数据展示事例,将成员添加到事例和将其删除,以及创建并编辑与事例关联的内容搜索。

电子数据展示管理员是已分配有额外权限的电子数据展示管理者角色组的成员。电子数据展示管理员可以︰

  • 查看你组织中的所有电子数据展示事例。

  • 在将自己添加为电子数据展示事例的成员后对该事例进行管理。

  • 访问Office 365 高级电子数据展示。这是因为电子数据展示管理员将自动添加为高级电子数据展示管理员。请注意,您必须是在安全与合规中心电子数据展示管理员访问高级电子数据展示。有关将电子数据展示管理员的用户的详细信息,请参阅在 Office 365 安全和合规性中心中的电子数据展示事例

    注意: 如果您希望在高级电子数据展示使用户管理权限,但不希望使它们在安全与合规中心电子数据展示管理员,可以将它们添加到电子数据展示管理器角色组,然后将其添加为高级电子数据展示中的管理员。有关说明,请参阅设置用户和在 Office 365 高级电子数据展示事例

组织管理 1

成员可控制访问 安全与合规中心 中功能的权限,还可管理设备管理、数据丢失防护、报告和保留的设置。

注意: Office 365 全局管理员将自动添加为此角色组的成员。

审阅者

成员仅可查看 安全与合规中心 中“电子数据展示事例”页面上的事例列表。他们不能创建、打开或管理电子数据展示事例。此角色组的主要用途是允许成员查看和访问 高级电子数据展示 中的事例数据。

此角色组具有最受限的电子数据展示相关权限。

安全管理员

此角色组中的成员资格跨服务同步并集中管理。不能通过管理员门户管理此角色组。此角色组的成员可能包括跨服务管理员,以及外部合作伙伴组和 Microsoft 支持人员。默认情况下,不能向此组分配任何角色。但是,它将成为安全管理员角色组的成员并继承此角色组的功能。

所有安全阅读器角色,以及许多相同的服务的其他管理权限的只读权限: Azure 信息保护、 身份保护中心、 特权身份管理、 监视器 Office 365 服务运行状况,并在 Office 365 安全和合规性中心。

安全读者

成员具有对 Identity Protection 中心、Privileged Identity Management、Monitor Office 365 Service Health 和 Office 365 安全与合规中心 的大量安全功能的只读访问权限。

此角色组中的成员资格跨服务同步并集中管理。不能通过管理员门户管理此角色组。此角色组的成员可能包括跨服务管理员,以及外部合作伙伴组和 Microsoft 支持人员。默认情况下,不能向此组分配任何角色。但是,它将成为安全读者角色组的成员并继承此角色组的功能。

服务保证用户

成员可以访问Office 365安全与合规中心服务保证部分。服务保证提供报告和描述了 Microsoft 的安全做法Office 365中存储的客户数据的文档。此外提供了独立的第三方审核报告Office 365。有关详细信息,请参阅在 Office 365 安全和合规性中心中的服务保证

监管审核

成员可以创建和管理定义该策略制约的组织中的审阅的通信。有关详细信息,请参阅配置监督查看您的组织的策略

注意: 1此角色组不会将成员分配搜索Office 365审核日志或使用任何可能包括 Exchange 数据,例如 DLP 或 ATP 报表的报表所需的权限。若要搜索的审核日志或查看所有报表,用户将具有要为其分配Exchange Online中的权限。这是因为基础 cmdlet 用于搜索审核日志Exchange Online cmdlet。Office 365全局管理员可以搜索审核日志并查看所有报表,因为它们会自动添加为Exchange Online组织管理角色组的成员。有关详细信息,请参阅审核日志在 Office 365 安全和合规性中心中的搜索

注意: 机器翻译免责声明:本文是由无人工介入的计算机系统翻译的。Microsoft 提供机器翻译是为了帮助非英语国家/地区用户方便阅读有关 Microsoft 产品、服务和技术的内容。由于机器翻译的原因,本文可能包含词汇、语法或文法方面的错误。

扩展你的技能
了解培训
抢先获得新功能
加入 Office 预览体验计划

此信息是否有帮助?

谢谢您的反馈!

谢谢你的反馈! 可能需要转接到 Office 支持专员。

×