Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Verwenden Sie sechs Rollengruppen, um anfängliche Berechtigungen für die Verwaltung von Kommunikationscompliancefeatures zu konfigurieren. Um Kommunikationscompliance als Menüoption im Microsoft Purview-Portal verfügbar zu machen und mit diesen Konfigurationsschritten fortzufahren, müssen Sie einer der folgenden Rollen oder Rollengruppen zugewiesen sein:
- Rolle "globaler Microsoft Entra-ID-Administrator"
- Rolle "Microsoft Entra-ID-Complianceadministrator"
- Rollengruppe "Organisationsverwaltung " im Microsoft Purview-Portal
- Microsoft Purview-Portal : Rollengruppe "Complianceadministrator "
- Kommunikationscompliance-Rollengruppe
- Rollengruppe "Kommunikationscompliance-Administratoren "
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Die Minimierung der Anzahl von Benutzern mit der Rolle "Globaler Administrator" trägt zur Verbesserung der Sicherheit für Ihre organization bei. Erfahren Sie mehr über Microsoft Purview-Rollen und -Berechtigungen.
Mitglieder der folgenden Rollen verfügen über die gleichen Lösungsberechtigungen, die in der Rollengruppe Kommunikationscompliance-Administratoren enthalten sind:
- globaler Microsoft Entra-ID-Administrator
- Microsoft Entra ID-Complianceadministrator
- Organisationsverwaltung im Microsoft Purview-Portal
- Microsoft Purview-Portal – Complianceadministrator
Wichtig
Stellen Sie sicher, dass Sie immer mindestens einen Benutzer in den Rollengruppen Kommunikationscompliance oder Kommunikationscompliance-Administratoren (je nach ausgewählter Option) haben, damit Ihre Kommunikationscompliance-Konfiguration nicht in ein Szenario mit einem "Null-Administrator" überkommt, wenn bestimmte Benutzer Ihre organization verlassen.
Je nachdem, wie Sie Kommunikationscompliancerichtlinien und -warnungen verwalten möchten, weisen Sie Benutzer bestimmten Rollengruppen zu, um verschiedene Kommunikationscompliancefeatures zu verwalten. Sie können Benutzer mit unterschiedlichen Compliance-Zuständigkeiten bestimmten Rollengruppen zuweisen, um verschiedene Bereiche der Kommunikationscompliance-Features zu verwalten. Oder Sie können sich dafür entscheiden, der Rollengruppe Kommunikationscompliance alle Benutzerkonten für designierte Administratoren, Analysten, Ermittler und Zuschauer zuzuweisen. Verwenden Sie eine einzelne Rollengruppe oder mehrere Rollengruppen, um Ihre Complianceverwaltungsanforderungen optimal zu erfüllen.
Wichtig
Nach dem Konfigurieren Ihrer Rollengruppen kann es bis zu 30 Minuten dauern, bis die Rollengruppenberechtigungen für zugewiesene Benutzer in Ihrem organization gelten.
Wählen Sie beim Konfigurieren und Verwalten der Kommunikationscompliance eine der folgenden Optionen für Lösungsrollengruppen aus:
| Actions | Kommunikationscompliance | Kommunikationscompliance-Administratoren | Analysten für die Einhaltung der Kommunikationsvorschriften | Ermittler für die Einhaltung der Kommunikationsvorschriften | Kommunikationscompliance-Viewer |
|---|---|---|---|---|---|
| Zugreifen auf und Untersuchen von Warnungen | Ja | Nein | Ja | Ja | Nein |
| Zugriff auf Berichte | Ja | Nein | Nein | Nein | Ja |
| Konfigurieren von Richtlinien und Einstellungen | Ja | Ja | Nein | Nein | Nein |
| Bericht "Nachrichtendetails erstellen" | Ja | Nein | Nein | Ja | Nein |
| Verwalten von Datenschutzeinstellungen und Hinweisvorlagen | Ja | Ja | Nein | Nein | Nein |
| Führen Sie erweiterte Korrekturmaßnahmen durch: - Eskalieren zur Untersuchung - Nachricht in Teams entfernen - Herunterladen von Elementen und Berichten – Ausführen von Power Automate-Flows |
Ja | Nein | Nein | Ja | Nein |
| Anzeigen der Registerkarten "Unterhaltung " und " Übersetzung " für eine bestimmte Nachricht | Ja | Nein | Nein | Ja | Nein |
| Anzeigen und Exportieren von Richtlinienupdates | Ja | Ja | Nein | Nein | Ja |
Ziehen Sie Administratoreinheiten in Betracht, wenn Sie Benutzerberechtigungen auf eine Region oder Abteilung festlegen möchten.
Sie können Verwaltungseinheiten in Kommunikationscompliance verwenden, um Benutzerberechtigungen für eine bestimmte Geografie oder Abteilung einzugrenzen. Ein globales Unternehmen, das über Niederlassungen auf der ganzen Welt verfügt, könnte beispielsweise eine Verwaltungseinheit erstellen, die ermittlern einen deutschen Bereich bietet, sodass sie nur Benutzeraktivitäten für deutsche Benutzer sehen.
Um Administratoreinheiten in Der Kommunikationscompliance zu verwenden, müssen Sie zuerst die Administratoreinheiten erstellen (sofern sie noch nicht erstellt wurden) und dann den Mitgliedern von Rollengruppen die Administratoreinheiten zuweisen. Nachdem Sie Den Mitgliedern von Rollengruppen Administratoreinheiten zugewiesen haben, werden diese Mitglieder zu eingeschränkten Administratoren und haben eingeschränkten Zugriff auf Einstellungen, Richtlinien und Benutzerdaten für die Kommunikationscompliance im organization. Mitglieder, denen keine Verwaltungseinheiten zugewiesen sind, sind uneingeschränkte Administratoren und haben Zugriff auf alle Einstellungen, Richtlinien und Benutzerdaten.
Wichtig
Derzeit können Sie keine Verwaltungseinheiten zusammen mit adaptiven Bereichen in der Kommunikationscompliance verwenden. SharePoint-Websites und inaktive Postfächer können nur über adaptive Bereiche segmentiert werden.
Auswirkung der Eingrenzung der Administratoreinheit auf Rollen zur Kommunikationscompliance
Die folgende Tabelle zeigt, wie sich Administratoreinheiten bei der Erzwung auf jede Kombination aus Kommunikationscompliancetask und -rolle auswirken.
Hinweis
Bereichsweit bedeutet in der folgenden Tabelle, dass die Administratoraktionen für diese Rolle durch die zugewiesene Administratoreinheit beschränkt sind.
| Aufgabe | Compliance für bereichsbezogene Kommunikation | Complianceadministratoren für bereichsbezogene Kommunikation | Complianceanalysten für bereichsbezogene Kommunikation | Bereichsbezogene Kommunikationscompliance-Prüfer | Bereichsbezogene Kommunikationscompliance-Viewer |
|---|---|---|---|---|---|
| Zugreifen auf und Untersuchen von Warnungen | Gültigkeitsbereich | Nein | Gültigkeitsbereich | Gültigkeitsbereich | Nein |
| Zugriff auf Berichte | Nein | Nein | Nein | Nein | Nein |
| Konfigurieren von Richtlinien | Gültigkeitsbereich | Gültigkeitsbereich | Nein | Nein | Nein |
| Konfigurieren von Einstellungen (einschließlich Benachrichtigungsvorlagen) | Nein | Nein | Nein | Nein | Nein |
| Anzeigen und Exportieren von Überwachungsprotokollen | Nein | Nein | Nein | Nein | Nein |
Option 1: Zuweisen aller Compliancebenutzer zur Rollengruppe Kommunikationscompliance
- Melden Sie sich beim Microsoft Purview-Portal mit einem Administratorkonto in Ihrem Microsoft 365-organization an.
- Wählen Sie in der oberen rechten Ecke der Seite Einstellungen aus, wählen Sie Rollen und Gruppen und dann im linken Navigationsbereich Rollengruppen aus.
- Wählen Sie die Rollengruppe Kommunikationscompliance und dann Bearbeiten aus.
- Wählen Sie Benutzer auswählen aus, und aktivieren Sie dann die Kontrollkästchen für alle Benutzer, die Sie der Rollengruppe hinzufügen möchten.
- Wählen Sie Auswählen und dann Weiter aus.
- Wählen Sie Speichern aus, um die Benutzer der Rollengruppe hinzuzufügen, und wählen Sie dann Fertig aus.
Option 2: Zuweisen von Benutzern zu bestimmten Kommunikationscompliance-Rollengruppen
Verwenden Sie diese Option, um Benutzer bestimmten Rollengruppen zuzuweisen, um den Zugriff und die Zuständigkeiten der Kommunikationscompliance zwischen verschiedenen Benutzern in Ihrem organization zu segmentieren.
- Melden Sie sich beim Microsoft Purview-Portal mit einem Administratorkonto in Ihrem Microsoft 365-organization an.
- Wählen Sie in der oberen rechten Ecke der Seite Einstellungen und dann im linken Navigationsbereich Rollengruppen aus.
- Wählen Sie eine der Rollengruppen Kommunikationscompliance und dann Bearbeiten aus.
- Wählen Sie Benutzer auswählen aus, und aktivieren Sie dann die Kontrollkästchen für alle Benutzer, die Sie der Rollengruppe hinzufügen möchten.
- Wählen Sie Auswählen und dann Weiter aus.
- Wählen Sie Speichern aus, um die Benutzer der Rollengruppe hinzuzufügen.
- Wählen Sie die nächste Rollengruppe Kommunikationscompliance aus, und wiederholen Sie dann die vorherigen Schritte für jede erforderliche Rollengruppe.
- Wählen Sie Schließen aus, wenn Sie fertig sind.
Weitere Informationen zu Rollengruppen und Berechtigungen finden Sie unter Berechtigungen im Microsoft Purview-Portal.