Office 365 安全規範中心權限

重要:  本文係由機器翻譯而成,請參閱免責聲明。本文的英文版本請見這裡,以供參考。

Office 365 安全性與合規性中心可讓您執行等裝置管理,防止資料遺失、 eDiscovery、 保留資料以及等等的規範工作的使用者授與權限。這些人員可以執行明確授與他們的存取權的工作。若要存取安全性與合規性中心,使用者必須Office 365全域管理員或的一或多個安全性與合規性中心角色群組成員。

安全性與合規性中心權限的依據為角色型存取控制 (RBAC) 權限模型。這個權限模型與 Exchange 所使用的權限模型相同,因此如果您熟悉 Exchange,就會了解安全性與合規性中心授與權限的方式與 Exchange 非常相似。不過,Exchange 角色群組和安全性與合規性中心角色群組並未共用成員資格或權限,因此雖然兩者都有組織管理角色群組,但這兩個組織管理角色群組其實並不相同。它們所授與的權限和角色群組成員都所有差異。以下是安全性與合規性中心角色群組的清單。

Office 365 安全規範中心的權限頁面

成員、角色和角色群組的關聯

角色會授與執行一組特定工作的權限;例如,案例管理角色可讓人員處理 eDiscovery 案例。

角色群組會提供一組角色,以便人員執行安全性與合規性中心的工作;例如,合規性系統管理員角色群組包含案例管理、內容搜尋和組織設定等角色,因為合規性系統管理員需要這些工作的權限才能執行工作。

安全性與合規性中心的預設角色群組包含必須指派給人員的最常見工作和功能。建議您只要將人員 (個別使用者或群組) 新增為預設角色群組的成員即可。

顯示角色群組與角色及成員關係的圖表

您可以編輯或刪除現有的角色群組,但我們不建議您這麼做。除了編輯預設角色群組之外,您還可以複製、修改預設角色群組,然後將其儲存為不同名稱的角色群組。

使用安全性與合規性中心功能的必要權限

下表列出安全性與合規性中心所提供的預設角色群組。若要將執行合規性工作的權限授與使用者,請將使用者新增至適當的安全性與合規性中心角色群組。

安全性與合規性中心的權限管理只能將安全性與合規性中心本身的合規性功能存取權授與使用者。如果您想授與安全性與合規性中心以外的其他合規性功能權限 (例如 Exchange 傳輸規則),則必須使用 Exchange 系統管理中心。

若要了解如何授與安全性與合規性中心的存取權,請參閱將 Office 365 規範中心的存取權授與使用者

角色群組

描述

合規性系統管理員 1

成員可以管理設定裝置管理、 防止資料遺失、 報表和保留。

eDiscovery 系統管理員

這類成員可以執行搜尋及暫時停用信箱、SharePoint Online 網站和商務用 OneDrive 位置。這類成員還可以建立及管理 eDiscovery 案例、新增及移除案例成員、建立及編輯與案例關聯的內容搜尋。

eDiscovery 系統管理員是獲派額外權限的 eDiscovery 系統管理員角色群組成員。eDiscovery 系統管理員可執行以下作業:

  • 檢視貴組織中的所有 eDiscovery 案例。

  • 將自己新增為案例成員後即可管理任何 eDiscovery 案例。

  • Access Office 365 進階電子文件探索。這是因為 eDiscovery 系統管理員會自動新增為進階電子文件探索系統管理員。請注意,您必須是安全性與合規性中心中的 eDiscovery 系統管理員存取進階電子文件探索。如需有關如何讓使用者 eDiscovery 系統管理員的詳細資訊,請參閱在 Office 365 的安全性與規範中心 eDiscovery 案例

    附註: 如果您想在進階電子文件探索提供使用者管理員權限,但不想在安全性與合規性中心進行 eDiscovery 系統管理員,您可以將其新增至 eDiscovery 管理員角色群組,然後將其新增至進階電子文件探索的系統管理員。如需相關指示,請參閱設定使用者和 Office 365 進階在 eDiscovery 中的情況下

組織管理 1

這類成員可以控制安全性與合規性中心存取功能的權限,也可以管理裝置管理、資料外洩防護、報告和保存的設定。

附註:  系統會自動將 Office 365 全域系統管理員新增為此角色群組的成員。

檢閱者

這類成員只能檢視安全性與合規性中心 eDiscovery 案例頁面上的案例清單,無法建立、開啟或管理 eDiscovery 案例。設定這個角色群組的主要目的是要讓成員檢視及存取 進階電子文件探索 中的案例資料。

這個角色群組的 eDiscovery 相關權限最為嚴苛。

安全性系統管理員

這個角色群組中的成員資格能跨服務同步,且為集中管理的。您無法透過系統管理員入口網站管理這個角色群組。這個角色群組的成員可能包括跨服務系統管理員,以及外部的合作夥伴群組和 Microsoft 支援服務。根據預設,這個群組中不會指派任何角色。不過,它是安全性系統管理員角色群組的成員,且會繼承該角色群組的能力。

所有的安全性讀取者角色,以及其他的同一個服務的系統管理權限的數字的唯讀權限: Azure 資訊保護、 身分識別保護置中、 有權限的身分識別管理、 監控 Office 365 服務狀況,和 Office 365 的安全性與規範中心。

安全性讀取者

這類成員擁有身分識別防護中心、特殊權限身分識別管理、監控 Office 365 服務健康情況,以及 Office 365 安全性與合規性中心數種安全性功能的唯讀存取權。

這個角色群組中的成員資格能跨服務同步,且為集中管理的。您無法透過系統管理員入口網站管理這個角色群組。這個角色群組的成員可能包括跨服務系統管理員,以及外部的合作夥伴群組和 Microsoft 支援服務。根據預設,這個群組中不會指派任何角色。不過,它是安全性讀取者角色群組的成員,且會繼承該角色群組的能力。

服務保證使用者

成員可以存取Office 365安全性與合規性中心的服務保證一節。報表和描述的儲存在Office 365客戶資料的 Microsoft 的安全性作法的文件,則會提供服務的保證。同時也會提供獨立的協力廠商稽核報告Office 365。如需詳細資訊,請參閱在 Office 365 的安全性與規範中心服務保證

主管檢閱

成員可以建立及管理其定義的原則通訊受到組織中的檢視。如需詳細資訊,請參閱設定監督檢閱您的組織的原則

附註: 1此角色群組不會指派成員搜尋Office 365稽核記錄,或使用任何報表,其中可能包含 Exchange 資料,例如 DLP 或 ATP 報表所需的權限。若要搜尋稽核記錄,或檢視所有的報表,使用者會有指派Exchange Online中的權限。這是因為基礎 cmdlet 用來搜尋稽核記錄Exchange Online指令程式。Office 365全域管理員可以搜尋稽核記錄,並檢視所有的報表,因為它們會自動新增為Exchange Online的組織管理角色群組成員。如需詳細資訊,請參閱的搜尋稽核登入 Office 365 的安全性與規範中心

附註: 機器翻譯免責聲明︰本文係以電腦系統翻譯而成,未經人為介入。Microsoft 提供此等機器翻譯旨在協助非英語系使用者輕鬆閱讀 Microsoft 產品、服務及技術相關內容。基於本文乃由機器翻譯而成,因此文中可能出現詞辭、語法、文法上之錯誤。

擴展您的技能
探索訓練
優先取得新功能
加入 Office 測試人員

這項資訊有幫助嗎?

感謝您的意見反應!

感謝您的意見反應! 我們將協助您與其中一位 Office 支援專員連絡以深入了解您的意見。

×