Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Para permitir que los usuarios accedan a Investigaciones de seguridad de datos funcionalidades y características en el portal de Microsoft Purview, asigne a los usuarios los permisos adecuados.
En este artículo se describen los permisos necesarios para realizar tareas de Investigaciones de seguridad de datos específicas. Para obtener más información sobre los permisos y grupos de roles de Microsoft Purview, consulte Permisos en el portal de Microsoft Purview.
Roles y grupos de roles
Importante
Después de configurar los grupos de roles, los permisos del grupo de roles pueden tardar hasta 30 minutos en aplicarse a los usuarios asignados en toda la organización.
Para asignar rápidamente los roles de administrador o investigador a los usuarios, use la tarea de configuración Asignar roles a los miembros del equipo . Complete los pasos siguientes para asignar estos roles:
- Vaya al portal de Microsoft Purview con una cuenta asignada al rol De administrador global .
- Seleccione la tarjeta Investigaciones de seguridad de datos solución y, a continuación, seleccione Información general en el panel de navegación izquierdo.
- Seleccione Asignar roles a los miembros del equipo en la sección Tareas de instalación .
- Seleccione usuarios en el campo Administradores del panel flotante Asignación de roles .
- Seleccione usuarios en el campo Investigadores .
- Seleccione Confirmar para asignar a los usuarios estos roles.
También puede agregar usuarios al grupo de roles adecuado en la página Grupos de roles del portal de Microsoft Purview. Para continuar con estos pasos de configuración en el portal de Microsoft Purview, debe estar asignado al grupo de roles Investigaciones de seguridad de datos Administradores.
Configurar permisos
Para administrar Investigaciones de seguridad de datos flujo de trabajo e investigaciones, asigne usuarios a grupos de roles específicos para administrar diferentes conjuntos de características de Investigaciones de seguridad de datos. Puede asignar usuarios con diferentes responsabilidades de seguridad a grupos de roles específicos para administrar diferentes áreas de características de Investigaciones de seguridad de datos. O bien, asigne todas las cuentas de usuario para administradores, investigadores y revisores designados al grupo de roles administradores de Investigaciones de seguridad de datos. Use un único grupo de roles o varios grupos de roles para adaptarse mejor a los requisitos de administración de seguridad.
Sugerencia
Siempre tenga al menos un usuario en el grupo de roles administradores de Investigaciones de seguridad de datos para que la configuración de Investigaciones de seguridad de datos no se incluya en un escenario de "administrador cero" si determinados usuarios abandonan la organización.
Elija entre estas opciones de grupo de roles de solución al configurar y administrar Investigaciones de seguridad de datos:
| Acciones | administradores de Investigaciones de seguridad de datos | investigadores de Investigaciones de seguridad de datos | Revisores de Investigaciones de seguridad de datos |
|---|---|---|---|
| Agregar, eliminar y administrar elementos para un plan de mitigación | Sí | Sí | Sí |
| Creación y administración de todas las investigaciones | Sí | No | No |
| Creación y administración de investigaciones asignadas | Sí | Sí | No |
| Creación de búsquedas y adición de elementos a una investigación | Sí | Sí | No |
| Estimación y vista previa de los resultados de la búsqueda | Sí | Sí | No |
| Administración del ámbito de investigación | Sí | Sí | Sí |
| Ejecución de actividades de categorización | Sí | Sí | Sí |
| Ejecución de actividades de examen | Sí | Sí | Sí |
| Ejecución de búsquedas de vectores | Sí | Sí | Sí |
| Creación y ejecución de consultas de purga | Sí | Sí | No |
| Visualización de gráficos de riesgo de datos | Sí | Sí | Sí |
| Ver el panel de uso de pago por uso | Sí | No | No |
Importante
Los administradores globales deben asignarse a uno de los grupos de roles enumerados para Investigaciones de seguridad de datos para crear investigaciones y acceder a ellas.
Opción 1: Asignar varios usuarios al grupo de roles administradores de Investigaciones de seguridad de datos
Complete estos pasos para proporcionar a varios usuarios acceso administrativo y responsabilidades para Investigaciones de seguridad de datos en su organización.
- Inicie sesión en el portal de Microsoft Purview con una cuenta de administrador en su organización de Microsoft 365.
- Seleccione Configuración en la esquina superior derecha de la página, seleccione Roles y grupos y, a continuación, seleccione Grupos de roles en el panel de navegación izquierdo.
- Seleccione el grupo de roles administradores de Investigaciones de seguridad de datos y, a continuación, seleccione Editar.
- Seleccione Elegir usuarios y, a continuación, active las casillas de todos los usuarios que quiera agregar al grupo de roles.
- Seleccione Seleccionar y, a continuación, seleccione Siguiente.
- Seleccione Guardar para agregar los usuarios al grupo de roles y, a continuación, seleccione Listo.
Opción 2: Asignar usuarios a grupos de roles de Investigaciones de seguridad de datos específicos
Complete estos pasos para asignar usuarios a grupos de roles específicos para segmentar Investigaciones de seguridad de datos acceso y responsabilidades entre los distintos usuarios de la organización.
- Inicie sesión en el portal de Microsoft Purview con una cuenta de administrador en su organización de Microsoft 365.
- Seleccione Configuración en la esquina superior derecha de la página y, a continuación, seleccione Grupos de roles en el panel de navegación izquierdo.
- Seleccione uno de los grupos de roles Investigaciones de seguridad de datos y, a continuación, seleccione Editar.
- Seleccione Elegir usuarios y, a continuación, active las casillas de todos los usuarios que quiera agregar al grupo de roles.
- Seleccione Seleccionar y, a continuación, seleccione Siguiente.
- Seleccione Guardar para agregar los usuarios al grupo de roles.
- Seleccione el siguiente grupo de roles Investigaciones de seguridad de datos y repita los pasos anteriores para cada grupo de roles necesario.
- Seleccione Cerrar cuando haya terminado.