Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Das Microsoft Purview-Portal unterstützt die direkte Verwaltung von Berechtigungen für Benutzer, die Aufgaben in Microsoft Purview ausführen. Mithilfe des Bereichs Rollen und Bereiche in den Einstellungen für das Portal können Sie Berechtigungen für Benutzer in Ihren Purview-Lösungen für Datensicherheit, Datengovernance sowie Risiko- und Compliancelösungen verwalten. Sie können Benutzer so einschränken, dass sie nur bestimmte Aufgaben ausführen, auf die Sie ihnen explizit Zugriff gewähren.
Um Rollengruppen im Bereich Rollen und Bereiche im Microsoft Purview-Portal anzuzeigen, müssen Benutzer ein globaler Administrator sein oder die Rolle "Rollenverwaltung " zugewiesen werden (eine Rolle wird nur der Rollengruppe "Organisationsverwaltung " zugewiesen). Mit der Rollenverwaltungsrolle können Benutzer Rollengruppen anzeigen, erstellen und ändern.
Verwenden von Rollen mit den geringsten Berechtigungen
Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Die Minimierung der Anzahl von Benutzern mit der Rolle "Globaler Administrator" trägt zur Verbesserung der Sicherheit für Ihre organization bei. Bei der Planung Ihrer Zugriffssteuerungsstrategie ist es eine bewährte Methode , den Zugriff für die geringsten Rechte für Ihre Benutzer zu verwalten. Die geringste Berechtigung bedeutet, dass Sie Ihren Administratoren genau die Berechtigung erteilen, die sie für ihre Arbeit benötigen.
Microsoft Purview-Berechtigungen
Das Microsoft Purview-Portal verwendet das Berechtigungsmodell für die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC). Die meisten Microsoft 365-Dienste verwenden RBAC. Wenn Sie also mit der Berechtigungsstruktur in diesen Diensten vertraut sind, ist das Erteilen von Berechtigungen im Microsoft Purview-Portal ähnlich. Die Berechtigungen, die Sie im Microsoft Purview-Portal verwalten, decken nicht die Verwaltung aller Berechtigungen ab, die für jeden einzelnen Dienst erforderlich sind. Sie müssen weiterhin bestimmte dienstspezifische Berechtigungen im Admin Center für den jeweiligen Dienst verwalten. Wenn Sie beispielsweise Berechtigungen für Archivierungs-, Überwachungs- und MRM-Aufbewahrungsrichtlinien zuweisen müssen, müssen Sie diese Berechtigungen im Exchange Admin Center verwalten.
Spezifische Anleitungen zu Berechtigungen für Microsoft Purview-Lösungen finden Sie in den folgenden Artikeln:
- Adaptiver Schutz – Insider-Risikomanagement
- Verwaltungseinheiten
- Überwachung
- Sammlungsrichtlinien
- Kommunikationscompliance
- Compliance-Manager
- Datenklassifizierung – Aktivitäts Explorer
- Datenklassifizierung – Explorer
- Datenklassifizierung – Data Explorer
- Datengovernance – Unified Catalog
- Data Goverance – Klassische Data Catalog
- Datenlebenszyklusverwaltung
- Verhinderung von Datenverlust
- Untersuchungen zur Datensicherheit
- Datensicherheitstatus-Management
- Datensicherheitstatus-Management für KI
- Geräte-Onboarding
- eDiscovery
- Informationsbarrieren
- Insider-Risikomanagement
- Privileged Access Management
- Datensatzverwaltung
- Selektierungs-Agent in der Verhinderung von Datenverlust)
- Selektierungs-Agent im Insider-Risikomanagement
- Security Copilot für Purview
- Typen vertraulicher Informationen – Benutzerdefiniert
- Typen vertraulicher Informationen – Genaue Datenversprechung
- Vertraulichkeitsbezeichnungen
Informationen zum Anzeigen aller Standardrollengruppen, die im Microsoft Purview-Portal verfügbar sind, sowie die Rollen, die den Rollengruppen standardmäßig zugewiesen sind, finden Sie unter Rollen und Rollengruppen im Microsoft Defender XDR- und Microsoft Purview-Portal.
Durch die Verwaltung von Berechtigungen im Microsoft Purview-Portal erhalten Benutzer nur Zugriff auf die Compliance- und Governancefeatures, die im Microsoft Purview-Portal verfügbar sind. Verwenden Sie das Exchange Admin Center, um Berechtigungen für andere Features zu erteilen, die sich nicht im Microsoft Purview-Portal befinden, z. B. Exchange-Nachrichtenflussregeln (auch als Transportregeln bezeichnet).
Die aktuellen Governancerollen und Rollengruppen decken nur den umfassenden Zugriff auf die Microsoft Purview Data Map und Unified Catalog ab. Für mehr Zugriff verwendet die Microsoft Purview-Governance eine Kombination aus Rollengruppen, Datenzugriff und lösungsspezifischen Berechtigungen.
Beziehung zwischen Mitgliedern, Rollen und Rollengruppen
Eine Rolle gewährt Berechtigungen zum Ausführen einer Reihe von Aufgaben. Mit der Rolle "Fallverwaltung " können Benutzer beispielsweise mit eDiscovery-Fällen arbeiten.
Eine Rollengruppe besteht aus einer Reihe von Rollen, mit denen Benutzer ihre Aufgaben in Compliance- und Governancelösungen im Microsoft Purview-Portal erledigen können. Durch das Hinzufügen von Benutzern zur Rollengruppe Insider-Risikomanagement erhalten designierte Administratoren, Analysten, Ermittler und Prüfer beispielsweise die erforderlichen Berechtigungen für das Insider-Risikomanagement in einer einzigen Gruppe. Das Microsoft Purview-Portal enthält Standardrollengruppen für Aufgaben und Funktionen für jede Compliance- und Governancelösung, der Sie Personen zuweisen müssen. Fügen Sie den Standardrollengruppen im Allgemeinen nach Bedarf einzelne Benutzer als Mitglieder hinzu.
Azure Rollen im Microsoft Purview-Portal
Die Rollen, die im Abschnitt Microsoft Entra ID des Bereichs Rollen und Bereiche angezeigt werden, sind Microsoft Entra Rollen, und globale Administratoren können diesen Abschnitt anzeigen. Diese Rollen sind an den Aufgabenfunktionen in der IT-Gruppe Ihres organization ausgerichtet, sodass es einfach ist, einer Person alle Erforderlichen Berechtigungen zu erteilen, um ihre Arbeit zu erledigen. Sie können die Benutzer anzeigen, die derzeit jeder Rolle zugewiesen sind, indem Sie eine Administratorrolle auswählen und die Details des Rollenbereichs anzeigen. Um Mitglieder einer Microsoft Entra-Rolle zu verwalten, wählen Sie Mitglieder in Microsoft Entra ID verwalten aus. Durch diese Option werden Sie zum Azure-Verwaltungsportal weitergeleitet.
| Rolle | Beschreibung |
|---|---|
| Angriffsnutzlastautor | Erstellen Sie Angriffsnutzlasten, ohne sie tatsächlich zu starten oder zu planen. Weitere Informationen finden Sie unter Angriffsnutzlastautor. |
| Angriffssimulationsadministrator | Erstellen und verwalten Sie alle Aspekte einer Angriffssimulation: Erstellung und Einführung/Planung einer Simulation sowie Überprüfung der Ergebnisse von Simulationen. Weitere Informationen finden Sie unter Angriffssimulationsadministrator. |
| Complianceadministrator | Tragen Sie dazu bei, dass Ihre Organisation alle behördlichen Bestimmungen einhält und eDiscovery-Fälle verwalten sowie Richtlinien zur Datengovernance über Microsoft 365-Standorte, -Identitäten und -Apps hinweg aufrechterhalten kann. Weitere Informationen finden Sie unter Complianceadministrator. |
| Compliancedatenadministrator | Verfolgen Sie die Daten Ihrer Organisation in Microsoft 365 nach, stellen Sie sicher, dass sie geschützt sind, und erhalten Sie Einblicke in alle Probleme, um Risiken zu minimieren. Weitere Informationen finden Sie unter Compliancedatenadministrator. |
| Globaler Administrator | Zugriff auf alle Verwaltungsfunktionen in allen Microsoft 365-Diensten. Nur globale Administratoren können weitere Administratorrollen zuweisen. Weitere Informationen finden Sie unter Globaler Administrator/Unternehmensadministrator. |
| Globaler Leser | Die Version mit reiner Leseberechtigung der Rolle globaler Administrator. Zeigen Sie alle Einstellungen und Verwaltungsinformationen in Microsoft 365 an. Weitere Informationen finden Sie unter Globaler Leser. |
| Sicherheitsadministrator | Steuern Sie die Gesamtsicherheit Ihres Unternehmens, indem Sie Sicherheitsrichtlinien verwalten, Sicherheitsanalysen und Berichte zu Microsoft 365-Produkten überprüfen und im Hinblick auf Bedrohungen immer auf dem neuesten Stand bleiben. Weitere Informationen finden Sie unter Sicherheitsadministrator. |
| Sicherheitsoperator | Zeigen Sie aktive Bedrohungen für Ihre Microsoft 365-Benutzer, -Geräte und -Inhalte an und untersuchen und reagieren Sie auf sie. Weitere Informationen finden Sie unter Sicherheitsoperator. |
| Benutzer mit Leseberechtigung für Sicherheitsfunktionen | Sie können aktive Bedrohungen für Ihre Microsoft 365-Benutzer, -Geräte und -Inhalte anzeigen und untersuchen, aber (im Gegensatz zum Security-Operator) nicht berechtigt sind, mit Maßnahmen zu reagieren. Weitere Informationen finden Sie unter Benutzer mit Leseberechtigung für Sicherheitsfunktionen. |
Hinzufügen von Benutzern oder Gruppen zu einer integrierten Microsoft Purview-Rollengruppe
Führen Sie die folgenden Schritte aus, um Einer Microsoft Purview-Rollengruppe Benutzer oder Gruppen hinzuzufügen:
Melden Sie sich beim Microsoft Purview-Portal mit Den Anmeldeinformationen für ein Administratorkonto an, dem die Rollenverwaltungsrolle zugewiesen ist. Wechseln Sie zu Einstellungen>Rollen und Bereiche, um Compliance- und Governancerollen in Ihrem organization anzuzeigen und zu verwalten.
Wählen Sie Rollengruppen aus.
Wählen Sie unter Rollengruppen für Microsoft Purview-Lösungen eine Microsoft Purview-Rollengruppe aus, der Sie Benutzer hinzufügen möchten. Wählen Sie auf der Steuerleiste Bearbeiten aus.
Wählen Sie unter Mitglieder der Rollengruppe bearbeiten die Option Benutzer auswählen oder Gruppen auswählen aus.
Wichtig
Sicherheitsgruppen werden nur in kommerziellen Cloudorganisationen von Microsoft 365 unterstützt.
Aktivieren Sie das Kontrollkästchen für alle Benutzer oder Gruppen, die Sie der Rollengruppe hinzufügen möchten.
Wählen Sie Auswählen aus.
Wenn die ausgewählten Benutzer oder Gruppen im Rahmen dieser Rollengruppenzuweisung organization-weiten Zugriff benötigen, fahren Sie mit Schritt 10 fort.
Wenn die ausgewählten Benutzer oder Gruppen Administrativen Einheiten zugewiesen werden müssen, wählen Sie die Benutzer oder Gruppen und dann Administratoreinheiten zuweisen aus.
Aktivieren Sie unter Administratoreinheiten zuweisen das Kontrollkästchen für alle Verwaltungseinheiten, die Sie den Benutzern oder Gruppen zuweisen möchten. Wählen Sie Auswählen aus.
Wählen Sie Weiter und Speichern aus, um die Benutzer oder Gruppen der Rollengruppe hinzuzufügen. Wählen Sie Fertig aus, um die Schritte auszuführen.
Entfernen von Benutzern oder Gruppen aus einer integrierten Microsoft Purview-Rollengruppe
Führen Sie die folgenden Schritte aus, um Benutzer oder Gruppen aus einer Microsoft Purview-Rollengruppe zu entfernen:
- Melden Sie sich beim Microsoft Purview-Portal mit Den Anmeldeinformationen für ein Administratorkonto an, dem die Rollenverwaltungsrolle zugewiesen ist. Wechseln Sie zu Einstellungen>Rollen und Bereiche, um Compliance- und Governancerollen in Ihrem organization anzuzeigen und zu verwalten.
- Wählen Sie Rollengruppen aus.
- Wählen Sie unter Rollengruppen für Microsoft Purview-Lösungen eine Microsoft Purview-Rollengruppe aus, aus der Sie Benutzer oder Gruppen entfernen möchten, und wählen Sie dann auf der Steuerungsleiste Bearbeiten aus.
- Aktivieren Sie unter Mitglieder der Rollengruppe bearbeiten das Kontrollkästchen für alle Benutzer oder Gruppen, die Sie aus der Rollengruppe entfernen möchten.
- Wählen Sie Mitglieder entfernen und dann Weiter aus.
- Wählen Sie Speichern aus, um die Benutzer oder Gruppen aus der Rollengruppe zu entfernen. Wählen Sie Fertig aus, um die Schritte auszuführen.
Erstellen einer benutzerdefinierten Microsoft Purview-Rollengruppe
Führen Sie die folgenden Schritte aus, um eine benutzerdefinierte Microsoft Purview-Rollengruppe zu erstellen:
Melden Sie sich beim Microsoft Purview-Portal mit Den Anmeldeinformationen für ein Administratorkonto an, dem die Rollenverwaltungsrolle zugewiesen ist. Wechseln Sie zu Einstellungen>Rollen und Bereiche, um Compliance- und Governancerollen in Ihrem organization anzuzeigen und zu verwalten.
Wählen Sie Rollengruppen aus.
Wählen Sie unter Rollengruppen für Microsoft Purview-Lösungendie Option Rollengruppe erstellen aus.
Geben Sie unter Rollengruppe benennen einen Namen für die benutzerdefinierte Rollengruppe in das Feld Name ein. Sie können den Namen der Rollengruppe nach der Erstellung nicht mehr ändern. Geben Sie bei Bedarf eine Beschreibung für die benutzerdefinierte Rollengruppe in das Feld Beschreibung ein. Wählen Sie Weiter aus, um fortzufahren.
Wählen Sie unter Rollen zur Rollengruppe hinzufügen die Option Rollen auswählen aus.
Aktivieren Sie die Kontrollkästchen für die Rollen, die der benutzerdefinierten Rollengruppe hinzugefügt werden sollen. Wählen Sie Auswählen aus.
Wählen Sie Weiter aus, um fortzufahren.
Wählen Sie unter Mitglieder zur Rollengruppe hinzufügen die Option Benutzer auswählen (oder ggf . Gruppen auswählen ) aus.
Wichtig
Sicherheitsgruppen werden nur in kommerziellen Cloudorganisationen von Microsoft 365 unterstützt.
Aktivieren Sie die Kontrollkästchen für die Benutzer (oder Gruppen), die der benutzerdefinierten Rollengruppe hinzugefügt werden sollen. Wählen Sie Auswählen aus.
Wählen Sie Weiter aus, um fortzufahren.
Wenn die ausgewählten Benutzer oder Gruppen organization-weiten Zugriff im Rahmen dieser Rollengruppenzuweisung benötigen, fahren Sie mit Schritt 14 fort.
Wenn die ausgewählten Benutzer oder Gruppen Administrativen Einheiten zugewiesen werden müssen, wählen Sie die Benutzer oder Gruppen und dann Administratoreinheiten zuweisen aus.
Aktivieren Sie unter Administratoreinheiten zuweisen das Kontrollkästchen für alle Verwaltungseinheiten, die Sie den Benutzern oder Gruppen zuweisen möchten. Wählen Sie Auswählen aus.
Wählen Sie Weiter aus.
Überprüfen Sie unter Rollengruppe überprüfen und fertig stellen die Details für die benutzerdefinierte Rollengruppe. Wenn Sie die Informationen bearbeiten müssen , wählen Sie bearbeiten im entsprechenden Abschnitt aus. Wenn alle Einstellungen korrekt sind, wählen Sie Erstellen aus, um die benutzerdefinierte Rollengruppe zu erstellen, oder wählen Sie Abbrechen aus, um die Änderungen zu verwerfen und nicht die benutzerdefinierte Rollengruppe zu erstellen.
Aktualisieren einer benutzerdefinierten Microsoft Purview-Rollengruppe
Führen Sie die folgenden Schritte aus, um eine benutzerdefinierte Microsoft Purview-Rollengruppe zu aktualisieren:
- Melden Sie sich beim Microsoft Purview-Portal mit Den Anmeldeinformationen für ein Administratorkonto an, dem die Rollenverwaltungsrolle zugewiesen ist. Wechseln Sie zu Einstellungen>Rollen und Bereiche, um Compliance- und Governancerollen in Ihrem organization anzuzeigen und zu verwalten.
- Wählen Sie Rollengruppen aus.
- Wählen Sie unter Rollengruppen für Microsoft Purview-Lösungen eine Microsoft Purview-Rollengruppe aus, die Sie aktualisieren möchten, und wählen Sie dann auf der Steuerungsleiste Bearbeiten aus.
- Aktualisieren Sie unter Benennen der Rollengruppe die Beschreibung für die benutzerdefinierte Rollengruppe im Feld Beschreibung . Sie können den Namen der benutzerdefinierten Rollengruppe nicht ändern. Wählen Sie Weiter aus.
- Wählen Sie unter Rollen der Rollengruppe bearbeiten dieOption Rollen auswählen aus, um Rollen hinzuzufügen, um die der Rollengruppe zugewiesenen Rollen zu aktualisieren. Sie können auch eine der derzeit zugewiesenen Rollen auswählen und Rollen entfernen auswählen, um die Rollen aus der Rollengruppe zu entfernen. Nachdem Sie die Rollen aktualisiert haben, wählen Sie Weiter aus.
- Wählen Sie unter Mitglieder der Rollengruppe bearbeiten die Option Benutzer auswählen oder Gruppen auswählen aus, um der Rollengruppe zugewiesene Benutzer oder Gruppen hinzuzufügen. Um die Verwaltungseinheiten für Benutzer oder Gruppen zu aktualisieren, wählen Sie einen der aktuell zugewiesenen Benutzer oder Gruppen und dann Administratoreinheiten zuweisen aus. Sie können auch alle derzeit zugewiesenen Benutzer und Gruppen auswählen und Mitglieder entfernen auswählen, um die Benutzer oder Gruppen aus der Rollengruppe zu entfernen. Nachdem Sie die Mitglieder aktualisiert haben, wählen Sie Weiter aus.
- Überprüfen Sie unter Rollengruppe überprüfen und fertig stellen die Details für die benutzerdefinierte Rollengruppe. Wenn Sie die Informationen bearbeiten müssen , wählen Sie bearbeiten im entsprechenden Abschnitt aus. Wenn alle Einstellungen korrekt sind, wählen Sie Speichern aus, um die benutzerdefinierte Rollengruppe zu aktualisieren, oder wählen Sie Abbrechen aus, um die Änderungen zu verwerfen und die benutzerdefinierte Rollengruppe nicht zu aktualisieren.
Löschen einer benutzerdefinierten Microsoft Purview-Rollengruppe
Führen Sie die folgenden Schritte aus, um eine benutzerdefinierte Microsoft Purview-Rollengruppe zu löschen:
- Melden Sie sich beim Microsoft Purview-Portal mit Den Anmeldeinformationen für ein Administratorkonto an, dem die Rollenverwaltungsrolle zugewiesen ist. Wechseln Sie zu Einstellungen>Rollen und Bereiche, um Compliance- und Governancerollen in Ihrem organization anzuzeigen und zu verwalten.
- Wählen Sie Rollengruppen aus.
- Wählen Sie unter Rollengruppen für Microsoft Purview-Lösungen eine Microsoft Purview-Rollengruppe aus, die Sie löschen möchten, und klicken Sie dann auf der Steuerleiste auf Löschen .
- Wählen Sie unter Rollengruppe löschendie Option Löschen aus, um die Rollengruppe zu löschen, oder wählen Sie Abbrechen aus, um den Löschvorgang abzubrechen.