Berechtigungen für Datensicherheitstatus-Management für KI
Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance.
Mitglieder Ihrer Sicherheits- und Complianceteams, die für die Verwaltung von KI-Apps im Microsoft Purview Datensicherheitstatus-Management für KI benötigen entsprechende Berechtigungen, wenn sie sich beim Microsoft Purview-Portal anmelden oder sich bei anmelden. Microsoft Purview-Complianceportal.
Rollen und Rollengruppen, die in Datensicherheitstatus-Management für KI anzeigen, erstellen und bearbeiten können:
- Microsoft Entra ID Rolle "Complianceadministrator"
- Microsoft Entra ID Rolle "Globaler Administrator"
- Rollengruppe „Microsoft Purview-Complianceadministrator“
Rollen und Rollengruppen, die in Datensicherheitstatus-Management für KI nur angezeigt werden können:
- Rollengruppe "Microsoft Purview-Sicherheitsleseberechtigter"
Um Benutzern die richtigen Berechtigungen zuzuweisen, verwenden Sie je nach verwendeter Portal die folgenden Anleitungen:
- Berechtigungen im Microsoft Purview-Portal
- Berechtigungen im Microsoft Purview-Complianceportal
- Zuweisen von Microsoft Entra Rollen zu Benutzern
- Berechtigungen in Exchange Online
Verwenden Sie die folgende Tabelle, um die detaillierten Berechtigungen für verschiedene Aktivitäten in Datensicherheitstatus-Management für KI zu verstehen.
Berechtigungen nach Aktivitäten
✓: Unterstützt. Die Rolle oder Rollengruppe verfügt über Berechtigungen zum Ausführen der angegebenen Aktivitäten.
✕: Nicht unterstützt. Die Rolle oder Rollengruppe verfügt nicht über Berechtigungen zum Ausführen der angegebenen Aktivitäten.
| Aktivitäten | Microsoft Entra ID Rolle "Complianceadministrator" | Microsoft Entra ID Rolle "Globaler Administrator" | Rollengruppe „Microsoft Purview-Complianceadministrator“ | Rollengruppe "Microsoft Purview-Sicherheitsleseberechtigter" | Wenn dies nicht unterstützt wird, sind zusätzliche Rollengruppen erforderlich. |
|---|---|---|---|---|---|
| Anzeigen aller Schritte mit den ersten Schritten | ✓ | ✓ | ✓ | ✓ | Nicht zutreffend |
| Ausführen der Aktion zu den ersten Schritten | ✓ | ✓ |
✓ Schließt Die Überwachung aktivieren aus. |
✕ | Microsoft Exchange Compliance Management Microsoft Exchange-Datensatzverwaltung Microsoft Exchange-Organisationsverwaltung |
| Anzeigen der Abschluss status der Schritte mit den ersten Schritten | ✓ | ✓ |
✓ Schließt status von Activate Audit aus. |
✓ Schließt: Status der Überwachung aktivieren Status der Erweiterung Ihrer Erkenntnisse |
Für Die Überwachung aktivieren: Microsoft Exchange View-Only Organisationsverwaltung Microsoft Exchange Hygiene Management Microsoft Exchange Compliance Management Microsoft Exchange-Datensatzverwaltung Microsoft Exchange-Organisationsverwaltung So erweitern Sie Ihre Erkenntnisse: Microsoft Purview Insider Risk Management Administrator Microsoft Purview Insider Risk Management Analyst Microsoft Purview Insider Risk Management Investigator |
| Anzeigen aller Empfehlungen auf der Seite "Empfehlungen " | ✓ | ✓ | ✓ | ✓ | Nicht zutreffend |
| Abschließen von Aktionen auf Empfehlungskarten | ✓ | ✓ | ✓ | ✕ | Nicht zutreffend |
| Status von Empfehlungskarten zum Abschluss anzeigen | ✓ | ✓ | ✓ |
✓ Schließt unethisches Verhalten Karte aus |
Kommunikationscomplianceadministrator |
| Anzeigen aller Diagramme auf der Seite "Berichte" | ✓ | ✓ | ✓ | ✓ | Nicht zutreffend |
| Anzeigen aller Richtlinien in der Richtlinienliste | ✓ | ✓ | ✓ |
✓ Schließt: Insider-Risikomanagement-Richtlinien Richtlinien zur Kommunikationscompliance |
Für Insider-Risikomanagementrichtlinien: Microsoft Purview Insider Risk Management Administrator Microsoft Purview Insider Risk Management Analyst Microsoft Purview Insider Risk Management Investigator Für Kommunikationskonformitätsrichtlinien: Kommunikationscomplianceadministrator |
| Anzeigen aller Ereignisse im Aktivitäts-Explorer |
✓ Schließt die Url (KI-Besuch) vom Insider-Risikomanagement aus. |
✓ Schließt die Url (KI-Besuch) vom Insider-Risikomanagement aus. |
✓ Schließt die Url (KI-Besuch) vom Insider-Risikomanagement aus. |
✓ Schließt die Url (KI-Besuch) vom Insider-Risikomanagement aus. |
Microsoft Purview Insider Risk Management Analyst Microsoft Purview Insider Risk Management Investigator |
| Anzeigen der Benutzerrisikostufe eines einzelnen Benutzers in allen Ereignissen im Aktivitäts-Explorer Anzeigen eines Links zum Anzeigen von Benutzerdetails im Insider-Risikomanagement in allen Ereignissen im Aktivitäts-Explorer |
✕ | ✕ | ✕ | ✕ | Microsoft Purview Insider Risk Management Analyst Microsoft Purview Insider Risk Management Investigator |
| Anzeigen der Eingabeaufforderungen und Antworten in KI-Interaktionsereignissen im Aktivitäts-Explorer | ✕ | ✕ | ✕ | ✕ | Microsoft Purview Content Explorer Content Viewer |
| Erstellen von Datenbewertungen | ✓ | ✓ | ✓ | ✕ | Nicht zutreffend |
| Anzeigen von Datenbewertungen | ✓ | ✓ | ✓ | ✓ | Nicht zutreffend |
| Anzeigen von Dateidetails für Datenbewertungen | ✕ | ✕ | ✕ | ✕ | Microsoft Purview Content Explorer Content Viewer Inhalts-Explorer-Listen-Viewer |
Benutzerdefinierte Rollengruppen
Anstatt zugriff auf Datensicherheitstatus-Management für KI mithilfe der integrierten Rollengruppen zu gewähren, können Sie den Zugriff gewähren, indem Sie entweder die Rolle Microsoft Purview-Complianceadministrator oder Microsoft Purview-Sicherheitsleser in eine benutzerdefinierte Rollengruppe einschließen.
Wenn eine benutzerdefinierte Rollengruppe die Rolle "Microsoft Purview-Complianceadministrator" enthält, hat der Benutzer den gleichen Zugriff auf Datensicherheitstatus-Management für KI wie die Microsoft Purview-Complianceadministrator-Rollengruppe, mit Ausnahme der folgenden:
- Erstellen, Anzeigen, Aktualisieren und Löschen von Richtlinien für Insider-Risikomanagement und Kommunikationscompliance
Wenn eine benutzerdefinierte Rollengruppe die Rolle Microsoft Purview-Sicherheitsleser enthält, hat der Benutzer den gleichen Zugriff auf Datensicherheitstatus-Management für KI wie die Microsoft Purview-Sicherheitsleser-Rollengruppe, mit Ausnahme der folgenden:
- Anzeigen von Informationsschutzrichtlinien