Berechtigungen für Microsoft Purview KI-Hub
Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance.
Mitglieder Ihrer Sicherheits- und Complianceteams, die für die Verwaltung von KI-Apps im Microsoft Purview-KI-Hub benötigen entsprechende Berechtigungen, wenn sie sich beim Microsoft Purview-Portal anmelden oder sich bei Microsoft Purview-Complianceportal anmelden.
Rollen und Rollengruppen, die im KI-Hub anzeigen, erstellen und bearbeiten können:
- Microsoft Entra ID Rolle "Complianceadministrator"
- Microsoft Entra ID Rolle "Globaler Administrator"
- Rollengruppe „Microsoft Purview-Complianceadministrator“
Rollen und Rollengruppen, die im KI-Hub nur angezeigt werden können:
- Rollengruppe "Microsoft Purview-Sicherheitsleseberechtigter"
Um Benutzern die richtigen Berechtigungen zuzuweisen, verwenden Sie je nach verwendeter Portal die folgenden Anleitungen:
- Berechtigungen im Microsoft Purview-Portal
- Berechtigungen im Microsoft Purview-Complianceportal
- Zuweisen von Microsoft Entra Rollen zu Benutzern
- Berechtigungen in Exchange Online
Verwenden Sie die folgende Tabelle, um die detaillierten Berechtigungen für verschiedene Aktivitäten im KI-Hub zu verstehen.
Berechtigungen nach KI-Hubaktivitäten
| KI-Hub-Aktivitäten | Microsoft Entra ID Rolle "Complianceadministrator" | Microsoft Entra ID Rolle "Globaler Administrator" | Rollengruppe „Microsoft Purview-Complianceadministrator“ | Rollengruppe "Microsoft Purview-Sicherheitsleseberechtigter" | Wenn dies nicht unterstützt wird, sind zusätzliche Rollengruppen erforderlich. |
|---|---|---|---|---|---|
| Anzeigen aller Schritte mit den ersten Schritten | ✓ | ✓ | ✓ | ✓ | Nicht zutreffend |
| Ausführen der Aktion zu den ersten Schritten | ✓ | ✓ |
✓ Schließt Die Überwachung aktivieren aus. |
✕ | Microsoft Exchange Compliance Management Microsoft Exchange-Datensatzverwaltung Microsoft Exchange-Organisationsverwaltung |
| Anzeigen der Abschluss status der Schritte mit den ersten Schritten | ✓ | ✓ |
✓ Schließt status von Activate Audit aus. |
✓ Schließt: Status der Überwachung aktivieren Status der Erweiterung Ihrer Erkenntnisse |
Für Die Überwachung aktivieren: Microsoft Exchange View-Only Organisationsverwaltung Microsoft Exchange Hygiene Management Microsoft Exchange Compliance Management Microsoft Exchange-Datensatzverwaltung Microsoft Exchange-Organisationsverwaltung So erweitern Sie Ihre Erkenntnisse: Microsoft Purview Insider Risk Management Administrator Microsoft Purview Insider Risk Management Analyst Microsoft Purview Insider Risk Management Investigator |
| Anzeigen aller Empfehlungen auf der Seite "Empfehlungen " | ✓ | ✓ | ✓ | ✓ | Nicht zutreffend |
| Abschließen von Aktionen auf Empfehlungskarten | ✓ | ✓ | ✓ | ✕ | Nicht zutreffend |
| Status von Empfehlungskarten zum Abschluss anzeigen | ✓ | ✓ | ✓ |
✓ Schließt unethisches Verhalten Karte aus |
Kommunikationscomplianceadministrator |
| Anzeigen aller Diagramme auf der Seite "Berichte" | ✓ | ✓ | ✓ | ✓ | Nicht zutreffend |
| Anzeigen aller Richtlinien in der Richtlinienliste | ✓ | ✓ | ✓ |
✓ Schließt: Insider-Risikomanagement-Richtlinien Richtlinien zur Kommunikationscompliance |
Für Insider-Risikomanagementrichtlinien: Microsoft Purview Insider Risk Management Administrator Microsoft Purview Insider Risk Management Analyst Microsoft Purview Insider Risk Management Investigator Für Kommunikationskonformitätsrichtlinien: Kommunikationscomplianceadministrator |
| Anzeigen aller Ereignisse im Aktivitäts-Explorer |
✓ Schließt die Url (KI-Besuch) vom Insider-Risikomanagement aus. |
✓ Schließt die Url (KI-Besuch) vom Insider-Risikomanagement aus. |
✓ Schließt die Url (KI-Besuch) vom Insider-Risikomanagement aus. |
✓ Schließt die Url (KI-Besuch) vom Insider-Risikomanagement aus. |
Microsoft Purview Insider Risk Management Analyst Microsoft Purview Insider Risk Management Investigator |
| Anzeigen der Benutzerrisikostufe eines einzelnen Benutzers in allen Ereignissen im Aktivitäts-Explorer Anzeigen eines Links zum Anzeigen von Benutzerdetails im Insider-Risikomanagement in allen Ereignissen im Aktivitäts-Explorer |
✕ | ✕ | ✕ | ✕ | Microsoft Purview Insider Risk Management Analyst Microsoft Purview Insider Risk Management Investigator |
| Anzeigen der Eingabeaufforderungen und Antworten in KI-Interaktionsereignissen im Aktivitäts-Explorer | ✕ | ✕ | ✕ | ✕ | Microsoft Purview Content Explorer Content Viewer |
Benutzerdefinierte Rollengruppen für den KI-Hub
Anstatt mithilfe der integrierten Rollengruppen Zugriff auf den KI-Hub zu gewähren, können Sie den Zugriff gewähren, indem Sie entweder die Rolle Microsoft Purview Compliance-Administrator oder die Rolle Microsoft Purview-Sicherheitsleser in eine benutzerdefinierte Rollengruppe einschließen.
Wenn eine benutzerdefinierte Rollengruppe die Rolle Microsoft Purview-Complianceadministrator enthält, hat der Benutzer den gleichen Zugriff auf den KI-Hub wie die Microsoft Purview Compliance-Administrator-Rollengruppe, mit Ausnahme der folgenden:
- Erstellen, Anzeigen, Aktualisieren und Löschen von Richtlinien für Insider-Risikomanagement und Kommunikationscompliance
Wenn eine benutzerdefinierte Rollengruppe die Rolle Microsoft Purview-Sicherheitsleser enthält, hat der Benutzer den gleichen Zugriff auf den KI-Hub wie die Rollengruppe Microsoft Purview-Sicherheitsleser, mit Ausnahme der folgenden:
- Anzeigen von Informationsschutzrichtlinien