Im Microsoft 365 Compliance Center wurden 5 neue, vordefinierte RBAC-Berechtigungsgruppen für Information Protection hinzugefügt.
Administratoren von Information Protection Inhalten wie Sensitivity Labels oder Data Loss Prevention (DLP) Policies können mit den neuen, vordefinierten Rollen Berechtigungen zielgerichteter einschränken.
Compliance Center Berechtigungsrollen werden über das Role-based Access Control (RBAC) Model definiert. Berechtigungsrollen werden in eine Berechtigungsgruppe eingefügt, die Berechtigungsgruppe an Benutzerkonten zugewiesen. Darüber erhalten Mitarbeitende die für ihre Arbeit notwendigen Berechtigungen. An Benutzerkonten zugeteilt werden die Gruppen über das M365 Compliance Center > Permissions > Compliance Center Roles.
Für die aktuelle Anpassung wurden für Information Protection 4 neue Berechtigungsrollen in 5 Berechtigungsgruppen vordefiniert. Für Microsoft Prüfungen könnten die aktualisierten Berechtigungen auch ein Thema sein.
4 neue Berechtigungsrollen
| Information Protection Admin | Create, edit, and delete DLP policies, sensitivity labels and their policies, and all classifier types. Manage endpoint DLP settings and simulation mode for auto-labeling policies. |
| Information Protection Analyst | Access and manage DLP alerts and activity explorer. View-only access to DLP policies, sensitivity labels and their policies, and all classifier types. |
| Information Protection Investigator | Access and manage DLP alerts, activity explorer, and content explorer. View-only access to DLP policies, sensitivity labels and their policies, and all classifier types |
| Information Protection Reader | View-only access to reports for DLP policies and sensitivity labels and their policies. |
5 neue Berechtigungsgruppen
| Berechtigungsgruppe | Beschreibung | Inkludierte Berechtigungsrollen |
|---|---|---|
| Information Protection | Full control over all information protection features, including sensitivity labels and their policies, DLP, all classifier types, activity and content explorers, and all related reports. |
|
| Information Protection Admins | Create, edit, and delete DLP policies, sensitivity labels and their policies, and all classifier types. Manage endpoint DLP settings and simulation mode for auto-labeling policies. | |
| Information Protection Investigators | Access and manage DLP alerts, activity explorer, and content explorer. View-only access to DLP policies, sensitivity labels and their policies, and all classifier types. |
|
| Information Protection Analysts | Access and manage DLP alerts and activity explorer. View-only access to DLP policies, sensitivity labels and their policies, and all classifier types. |
|
| Information Protection Readers | View-only access to reports for DLP policies and sensitivity labels and their policies. |
