Tauchen Sie in das Office 365 Security and Compliance Center ein

office 365

Auch diese Beiträge zum Office 365 Security and Compliance Center könnten interessant für Sie sein:


In der heutigen Arbeitswelt, in der so viele Organisationen auf die Cloud umgestiegen sind, wird die Sicherheit manchmal vernachlässigt. Einer der Gründe dafür könnte sein, wie komplex und umständlich das Sicherheitsmanagement insbesondere bei großen Unternehmen ist. Aus Sicht der Sicherheitsadministration ist es schwierig sicherzustellen, dass den Nutzern die richtigen Berechtigungen für Compliance und Sicherheit erteilt werden. Diese Herausforderungen können jedoch überwunden werden, und ein effektives und effizientes Sicherheitsmanagement kann mit Office 365 Security and Compliance Center erreicht werden. In diesem Beitrag sehen wir uns an, wie es Organisationen – insbesondere dem Sicherheitsteam und Compliance-Administratoren – bei der Datensicherung helfen kann.

Was ist das Office 365 Security and Compliance Center?

Um Nutzen des Office 365 Security and Compliance Center für die Organisation zu maximieren, ist es wichtig, seinen Wert zu verstehen und zu wissen, wie es funktioniert. Es ist ein Admin Center, das bei der Überwachung und Erteilung des richtigen Zugriffs und der richtigen Berechtigungen für die Nutzer helfen kann und so der Organisation hilft, ihre kritischen Daten durch Zugriffsbeschränkungen zu schützen.

In diesem Admin Center können Sie auch den Personen, die Compliance-Aufgaben wie Data Loss Prevention, Gerätemanagement, Aufbewahrung und mehr ausführen, die Berechtigungen erteilen. Sie dürfen nur Aufgaben ausführen, die ihnen zugewiesen sind oder für die sie berechtigt sind. Es wurde auch so konzipiert, dass Admins die Compliance-Funktionen in der gesamten Office 365-Organisation verwalten können.

Wie gelangen Sie zum Admin Center?

Ein Nutzer muss über eine globale Administratorrolle verfügen oder Mitglied einer oder mehrerer Security & Compliance Center-Rollengruppen sein, um auf Office 365 Security and Compliance Center zugreifen zu können. In einem aktuellen Update von Microsoft gibt es jedoch nun separate Zentren für Sicherheit und Compliance, die das ältere Modell ersetzen. Sie können für Ihre Sicherheitsanforderungen direkt zum Security Center wechseln oder für Compliance-bezogene Anforderungen das Compliance Center besuchen. Sehen Sie sich die Homepage vom neuen Security Center unten an.

Screenshot von Microsoft.

Obwohl es neue Zentren separat für Sicherheit und Compliance gibt, bleibt die Hauptfunktion der Berechtigungserteilung unverändert. Es ist wichtig, die verschiedenen Berechtigungen zu kennen und zu wissen, wie Sie sie verwenden und den Nutzern zuweisen können. Sicherheits- und Compliance-Berechtigungen basieren auf der rollenbasierten Zugriffskontrolle (RBAC), die auch in vielen Bereichen von Office 365 wie Exchange verwendet wird. Schauen wir uns genauer an, wie diese Berechtigungen funktionieren.

Berechtigungen, Rollen und Rollengruppen

Eine Berechtigung ist die Fähigkeit, Aktionen wie das Anzeigen oder Konfigurieren bestimmter Daten auszuführen. Mit einer oder mehreren Berechtigungen wird jemandem eine Rolle zugewiesen, dies ist der benötigte Zugriff, um eine bestimmte Aufgabe durchzuführen. Eine Rollengruppe besteht aus einer Reihe von Rollen, mit denen Nutzer ihre Aufgaben im Security & Compliance Center erledigen können.

Sie können Sie dem folgenden Diagramm entnehmen, wie sich diese Entitäten zueinander verhalten. Stellen Sie sich vor, Ihren Nutzern nacheinander einzeln die Berechtigung zu erteilen. Was für ein Albtraum, oder? Dies ist die Funktion von Rollen und Rollengruppen; indem Sie Nutzern diese gewähren, können Sie sie einfach zu den entsprechenden Gruppen hinzufügen, um die Berechtigung dieser Gruppe zu erben. Für die gängigsten Aufgaben und Funktionen, die Sie Nutzern zuweisen müssen, sind bereits Standard-Rollengruppen im Center enthalten. Sie können einfach die Nutzer als ein Mitglied zu diesen Standard-Rollengruppen hinzufügen.

Diagramm von Microsoft.

Hier sind einige typische Office 365 Security and Compliance Center-Rollen. Eine Rolle kann Teil vieler Rollengruppen sein. Unter diesem Link finden Sie die vollständige Liste der Rollen.

  • Die Rolle Audit-Protokolle ermöglicht es Nutzern, Audit-Berichte anzuzeigen und sie dann in eine Datei zu exportieren.
  • Die Rolle Gerätemanagement ermöglicht Nutzern, die Einstellungen und Berichte für Gerätemanagement-Funktionen einzusehen und zu bearbeiten.
  • Mit der Rolle Aufbewahrungsmanagement können Nutzer Aufbewahrungsrichtlinien, Aufbewahrungsetiketten und Richtlinien für Aufbewahrungsetiketten verwalten.

Auf der anderen Seite sind hier einige der üblichen Standard-Rollengruppen, die Sie im Office 365 Security and Compliance Center verwenden können. Die vollständige Liste der Rollengruppen finden Sie hier.

  • Kommunikations-Compliance bietet die Berechtigung für alle Kommunikations-Compliance-Rollen wie Administrator und Analytiker.
  • Global Reader gibt Mitgliedern nur Lesezugriff auf Berichte und kann alle Konfigurationen und Einstellungen sehen.
  • Records Management ermöglicht Mitgliedern die Konfiguration aller Bereiche des Records Management, einschließlich Aufbewahrungsetiketten und mehr.

Wenn Sie auf die Registerkarte „Berechtigungen“ im Admin Center zugreifen möchten, müssen Sie zunächst ein Administrator sein, der speziell über eine Rollenmanagement-Rolle unter der Rollengruppe „Organisationsmanagement“ verfügt. Sobald Sie über den richtigen Zugriff verfügen, können Sie Rollengruppen einsehen, erstellen und ändern.

So weisen Sie Berechtigungen zu

  1. Wechseln Sie zum Office 365 Security and Compliance Center. Stellen Sie sicher, dass Sie über die richtigen Berechtigungen für den Zugriff auf die Seite verfügen.
  2. Klicken Sie auf die Registerkarte „Berechtigungen“.
  3. Wählen Sie die Rollengruppe aus, zu der Sie den Nutzer hinzufügen möchten, und bearbeiten Sie diese.
  4. Gehen Sie zu „Mitglieder“ und fügen Sie den gesuchten Nutzer hinzu. Überprüfen Sie am besten doppelt, welche Mitglieder Sie hinzufügen.
  5. Klicken Sie auf OK, um die Änderungen zu bestätigen und zu speichern.

Idealerweise sollten Sie Nutzern immer die am meisten eingeschränkten Berechtigungen erteilen, bis sie mit dem Security and Compliance Center vertrauter sind. Es ist nicht ideal, Nutzern zu viele Bearbeitungs- und Löschungsberechtigungen zu erteilen, da dies das Risiko von Datenlecks erhöht. Schränken Sie die Nutzer jedoch nicht auf Nur-Lese-Gruppen ein, wenn sie Zugriff benötigen, um ihre Aufgaben zu erfüllen; am besten ist es, wenn die Berechtigungen unter den Nutzern ausgeglichen sind.

Die Hauptfunktion der Konfiguration des Office 365 Security and Compliance Centers ist es, eine sichere Daten-Governance zu haben. Diese Berechtigungen, Rollen und Rollengruppen sind eine große Hilfe, um sicherzustellen, dass Ihre Unternehmensdaten sicher und compliant sind.


Abonnieren Sie unseren Blog für die neuesten Updates zu Microsoft Admin-Centern.