Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Utilize seis grupos de funções para configurar as funcionalidades de Gestão de Riscos Internos. Para disponibilizar a Gestão de Riscos Internos como uma opção de menu no Microsoft Purview e continuar com estes passos de configuração, tem de ser atribuído a uma das seguintes funções ou grupos de funções:
- Microsoft Entra função de Administrador Global de ID
- Microsoft Entra função de Administrador de Conformidade de IDs
- Grupo de funções da Gestão de Organizações do Microsoft Purview
- Grupo de funções administrador de conformidade do Microsoft Purview
- Grupo de funções de Gestão de Riscos Internos
- Grupo de funções administradores da Gestão de Riscos Internos
Consoante a forma como pretende gerir alertas e políticas de Gestão de Riscos Internos, atribua utilizadores a grupos de funções específicos para gerir diferentes conjuntos de funcionalidades de Gestão de Riscos Internos. Pode atribuir utilizadores com diferentes responsabilidades de conformidade a grupos de funções específicos para gerir diferentes áreas de funcionalidades de Gestão de Riscos Internos. Em alternativa, pode optar por atribuir todas as contas de utilizador para administradores, analistas, investigadores e visualizadores designados ao grupo de funções Gestão de Riscos Internos. Utilize um único grupo de funções ou vários grupos de funções para se adequar melhor aos seus requisitos de gestão de conformidade.
Importante
Depois de configurar os grupos de funções, poderá demorar até 30 minutos para que as permissões do grupo de funções se apliquem aos utilizadores atribuídos em toda a sua organização.
Escolha entre estas opções de grupo de funções e ações de solução ao trabalhar com a Gestão de Riscos Internos:
| Ações | Gerenciamento de riscos internos | Administradores da Gestão de Riscos Internos | Analistas do Gerenciamento de Risco Interno | Investigadores do Gerenciamento de Risco Interno | Auditores de Gestão de Riscos Internos | Aprovadores da Gestão de Riscos Internos |
|---|---|---|---|---|---|---|
| Aceder & investigar alertas | Sim | Não | Sim | Sim | Não | Não |
| Casos de investigação do Access & | Sim | Não | Sim | Sim | Não | Não |
| Access & ver capturas de provas forenses | Sim | Não | Não | Sim | Não | Não |
| Aceder & ver a Explorer conteúdo | Sim | Não | Não | Sim | Não | Não |
| Informações de análise do Access | Sim | Sim | Sim | Não | Não | Não |
| Aprovar provas forenses que captam pedidos | Sim | Não | Não | Não | Não | Sim |
| Configurar a Proteção Adaptável | Sim | Sim | Não | Não | Não | Não |
| Configurar modelos de aviso | Sim | Não | Sim | Sim | Não | Não |
| Configurar políticas e definições | Sim | Sim | Não | Não | Não | Não |
| Criar pedido de captura de provas forenses | Sim | Sim | Não | Não | Não | Não |
| Ver & exportar registos de auditoria | Sim | Não | Não | Não | Sim | Não |
| Ver o separador Utilizadores da Proteção Adaptável | Sim | Não | Sim | Sim | Não | Não |
| Ver relatórios de alertas e casos | Sim | Sim | Sim | Sim | Não | Não |
| Ver gráficos de risco de dados para alertas | Sim | Não | Sim | Sim | Não | Não |
Importante
Certifique-se de que tem sempre, pelo menos, um utilizador nos grupos de funções De Gestão de Risco Interno incorporados ou Administradores de Gestão de Riscos Internos (consoante a opção que escolher) para que a configuração da Gestão de Riscos Internos não entre num cenário de "administrador zero" se utilizadores específicos saírem da sua organização.
Os membros das seguintes funções podem atribuir utilizadores a grupos de funções de Gestão de Riscos Internos e ter as mesmas permissões de solução incluídas no grupo de funções Administradores da Gestão de Riscos Internos :
- Administrador Global do ID Microsoft Entra
- Administrador de Conformidade do ID do Microsoft Entra
- Gestão da Organização do Microsoft Purview
- Administrador de Conformidade do Microsoft Purview
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização. Saiba mais sobre as funções e permissões do Microsoft Purview.
Adicionar utilizadores ao grupo de funções Gestão de Riscos Internos
- Inicie sessão no portal do Microsoft Purview com uma conta de administrador na sua organização do Microsoft 365.
- Selecione Definições no canto superior direito da página, selecione Funções e grupos e, em seguida, selecione Grupos de funções no painel de navegação esquerdo.
- Selecione o grupo de funções Gestão de Riscos Internos e, em seguida, selecione Editar.
- Selecione Escolher utilizadores e, em seguida, selecione as caixas de verificação para todos os utilizadores que pretende adicionar ao grupo de funções.
- Selecione Selecionar e, em seguida, selecione Seguinte.
- Selecione Guardar para adicionar os utilizadores ao grupo de funções e, em seguida, selecione Concluído.
Considere unidades administrativas se quiser definir o âmbito das permissões de utilizador para uma região ou departamento
Pode utilizar unidades administrativas na Gestão de Riscos Internos para definir o âmbito das permissões de utilizador para uma determinada geografia ou departamento. Por exemplo, uma empresa global que tenha subsidiárias em todo o mundo pode querer criar uma unidade de administração que fornece um âmbito alemão para os investigadores, para que apenas vejam a atividade dos utilizadores alemães.
Para utilizar unidades de administração na Gestão de Riscos Internos, primeiro tem de criar as unidades de administrador se ainda não tiverem sido criadas e, em seguida, atribuir as unidades de administrador aos membros dos grupos de funções. Depois de atribuir unidades de administração a membros de grupos de funções, esses membros tornam-se administradores restritos e têm acesso limitado às definições, políticas e dados de utilizador da Gestão de Riscos Internos na organização. Os membros que não têm unidades administrativas atribuídas são administradores sem restrições e têm acesso a todas as definições, políticas e dados de utilizador.
Importante
Os administradores restritos não podem aceder a alertas para os utilizadores que lhes foram atribuídos através de grupos de segurança ou grupos de distribuição adicionados em unidades administrativas. Estes alertas de utilizador são visíveis apenas para administradores sem restrições. A Microsoft recomenda adicionar utilizadores diretamente a unidades administrativas para garantir que os respetivos alertas também estão visíveis para administradores restritos com unidades administrativas atribuídas.
Efeito do âmbito da unidade de administração nas funções de Gestão de Riscos Internos
A tabela seguinte mostra como as unidades de administração, quando impostas, afetam cada combinação de função e tarefa de Gestão de Riscos Internos.
Observação
No âmbito da tabela seguinte significa que as ações de administrador para essa função são limitadas pela unidade de administração atribuída.
| Tarefa | Gestão de Riscos Internos no Âmbito | Administração de Gestão de Riscos Internos no Âmbito | Analistas de Gestão de Riscos Internos no Âmbito | Investigadores de Gestão de Riscos Internos no Âmbito | Aprovadores de Gestão de Riscos Internos no Âmbito |
|---|---|---|---|---|---|
| Informações de análise do Access | Não permitido, se estiver no âmbito | Não permitido, se estiver no âmbito | Não permitido, se estiver no âmbito | Nunca permitido | Nunca permitido |
| Aceder e investigar alertas | No âmbito | Nunca permitido | No âmbito | No âmbito | Nunca permitido |
| Aceder e investigar casos | No âmbito | Nunca permitido | No âmbito | No âmbito | Nunca permitido |
| Aceder e ver capturas de provas forenses | Não permitido, se estiver no âmbito | Nunca permitido | Nunca permitido | Não permitido, se estiver no âmbito | Nunca permitido |
| Aceder e ver o Explorador de conteúdos | Irrestrito | Nunca permitido | Nunca permitido | Irrestrito | Nunca permitido |
| Aprovar provas forenses que captam pedidos | Não permitido, se estiver no âmbito | Nunca permitido | Nunca permitido | Nunca permitido | Não permitido, se estiver no âmbito |
| Atribuir ou reatribuir alertas | Não permitido, se estiver no âmbito | Nunca permitido | Não permitido, se estiver no âmbito | Não permitido, se estiver no âmbito | Nunca permitido |
| Atribuir ou reatribuir casos | Não permitido, se estiver no âmbito | Nunca permitido | Não permitido, se estiver no âmbito | Não permitido, se estiver no âmbito | Nunca permitido |
| Configurar a Proteção Adaptável | Não permitido, se estiver no âmbito | Não permitido, se estiver no âmbito | Nunca permitido | Nunca permitido | Nunca permitido |
| Configurar definições globais | Irrestrito | Irrestrito | Nunca permitido | Nunca permitido | Nunca permitido |
| Configurar modelos de aviso | Irrestrito | Nunca permitido | Irrestrito | Irrestrito | Nunca permitido |
| Configurar políticas | No âmbito | No âmbito | Nunca permitido | Nunca permitido | Nunca permitido |
| Configurar grupos de utilizadores prioritários | Não permitido, se estiver no âmbito | Não permitido, se estiver no âmbito | Nunca permitido | Nunca permitido | Nunca permitido |
| Configurar políticas prioritárias específicas do utilizador | Não permitido, se estiver no âmbito | Não permitido, se estiver no âmbito | Nunca permitido | Nunca permitido | Nunca permitido |
| Criar pedido de captura de provas forenses | Não permitido, se estiver no âmbito | Não permitido, se estiver no âmbito | Nunca permitido | Nunca permitido | Nunca permitido |
| Criar políticas rápidas | Não permitido, se estiver no âmbito | Não permitido, se estiver no âmbito | Nunca permitido | Nunca permitido | Nunca permitido |
| Investigar a atividade do utilizador | No âmbito | Nunca permitido | Nunca permitido | No âmbito | Nunca permitido |
| Iniciar a atividade de classificação para os utilizadores | No âmbito | No âmbito | No âmbito | No âmbito | Nunca permitido |
| Ver o separador Utilizadores da Proteção Adaptável | Não permitido, se estiver no âmbito | Nunca permitido | Não permitido, se estiver no âmbito | Não permitido, se estiver no âmbito | Nunca permitido |
| Ver relatórios de alertas e casos | No âmbito | No âmbito | No âmbito | No âmbito | No âmbito |
| Ver gráficos de risco de dados para alertas | Sem suporte | Sem suporte | Sem suporte | Sem suporte | Sem suporte |
| Ver relatório de estado de funcionamento do dispositivo | Não permitido, se estiver no âmbito | Não permitido, se estiver no âmbito | Nunca permitido | Nunca permitido | Nunca permitido |
Observação
Pode utilizar âmbitos adaptáveis juntamente com unidades de administração. Se uma ou mais unidades de administração definirem grupos de funções para a sua organização, as unidades de administração limitam os âmbitos ajustáveis que pode selecionar quando cria ou edita uma política.