Autorisations pour la gestion de la posture de sécurité des données pour l’IA
Guide de sécurité et conformité pour les licences Microsoft 365.
Les membres de vos équipes de sécurité et de conformité qui sont responsables de la gestion des applications IA dans microsoft Purview Data Security Posture Management for AI ont besoin d’autorisations appropriées lorsqu’ils se connectent au portail Microsoft Purview ou se connectent à portail de conformité Microsoft Purview.
Rôles et groupes de rôles qui peuvent afficher, créer et modifier dans La gestion de la posture de sécurité des données pour l’IA :
- Microsoft Entra ID rôle d’administrateur de conformité
- Microsoft Entra ID rôle Administrateur général
- Groupe de rôles d’Administrateur de conformité Microsoft Purview
Rôles et groupes de rôles qui peuvent afficher uniquement dans La gestion de la posture de sécurité des données pour l’IA :
- Groupe de rôles Lecteur de sécurité Microsoft Purview
Pour vous aider à attribuer les autorisations appropriées aux utilisateurs, utilisez les conseils suivants, en fonction du portail que vous utilisez :
- Autorisations dans le portail Microsoft Purview
- Autorisations dans le portail de conformité Microsoft Purview
- Attribuer des rôles Microsoft Entra aux utilisateurs
- Autorisations dans Exchange Online
Utilisez le tableau suivant pour comprendre les autorisations détaillées pour différentes activités dans Data Security Posture Management for AI.
Autorisations par activités
| Activités | Microsoft Entra ID rôle d’administrateur de conformité | Microsoft Entra ID rôle Administrateur général | Groupe de rôles d’Administrateur de conformité Microsoft Purview | Groupe de rôles Lecteur de sécurité Microsoft Purview | Lorsqu’il n’est pas pris en charge, des groupes de rôles supplémentaires sont requis |
|---|---|---|---|---|---|
| Afficher toutes les étapes de prise en main | ✓ | ✓ | ✓ | ✓ | Non applicable |
| Effectuer l’action sur les étapes de prise en main | ✓ | ✓ |
✓ Exclut l’activation de l’audit |
✕ | Gestion de la conformité Microsoft Exchange Gestion des enregistrements Microsoft Exchange Gestion de l’organisation Microsoft Exchange |
| Afficher les status de saisie semi-automatique des étapes de prise en main | ✓ | ✓ |
✓ Exclut status d’activer l’audit |
✓ Exclut: État de l’activation de l’audit État de l’extension de vos insights |
Pour Activer l’audit : Microsoft Exchange View-Only Organization Management Gestion de l’hygiène Microsoft Exchange Gestion de la conformité Microsoft Exchange Gestion des enregistrements Microsoft Exchange Gestion de l’organisation Microsoft Exchange Pour Étendre vos insights : administrateur Gestion des risques internes Microsoft Purview Analyste Gestion des risques internes Microsoft Purview Enquêteur Gestion des risques internes Microsoft Purview |
| Afficher toutes les recommandations à partir de la page Recommandations | ✓ | ✓ | ✓ | ✓ | Non applicable |
| Effectuer des actions sur les cartes de recommandation | ✓ | ✓ | ✓ | ✕ | Non applicable |
| Afficher les status de saisie semi-automatique des cartes de recommandation | ✓ | ✓ | ✓ |
✓ Exclut les comportements contraires à l’éthique carte |
Administrateur de conformité des communications |
| Afficher tous les graphiques de la page Rapports | ✓ | ✓ | ✓ | ✓ | Non applicable |
| Afficher toutes les stratégies dans la liste des stratégies | ✓ | ✓ | ✓ |
✓ Exclut: Stratégies de gestion des risques internes Stratégies de conformité des communications |
Pour les stratégies de gestion des risques internes : administrateur Gestion des risques internes Microsoft Purview Analyste Gestion des risques internes Microsoft Purview Enquêteur Gestion des risques internes Microsoft Purview Pour les stratégies de conformité des communications : Administrateur de conformité des communications |
| Afficher tous les événements dans l’Explorateur d’activités |
✓ Exclut l’accès à l’URL (visite IA) de la gestion des risques internes |
✓ Exclut l’accès à l’URL (visite IA) de la gestion des risques internes |
✓ Exclut l’accès à l’URL (visite IA) de la gestion des risques internes |
✓ Exclut l’accès à l’URL (visite IA) de la gestion des risques internes |
Analyste Gestion des risques internes Microsoft Purview Enquêteur Gestion des risques internes Microsoft Purview |
| Afficher le niveau de risque utilisateur d’un utilisateur individuel dans tous les événements à partir de l’Explorateur d’activités Afficher le lien pour afficher les détails de l’utilisateur dans la gestion des risques internes dans tous les événements à partir de l’Explorateur d’activités |
✕ | ✕ | ✕ | ✕ | Analyste Gestion des risques internes Microsoft Purview Enquêteur Gestion des risques internes Microsoft Purview |
| Afficher les invites et les réponses dans les événements d’interaction IA à partir de l’Explorateur d’activités | ✕ | ✕ | ✕ | ✕ | Visionneuse de contenu Microsoft Purview Explorer |
| Créer des évaluations de données | ✓ | ✓ | ✓ | ✕ | Non applicable |
| Afficher les évaluations des données | ✓ | ✓ | ✓ | ✓ | Non applicable |
| Afficher les détails des fichiers pour les évaluations de données | ✕ | ✕ | ✕ | ✕ | Visionneuse de contenu Microsoft Purview Explorer Visionneuse de liste Explorer de contenu |
Groupes de rôles personnalisés
Au lieu d’accorder l’accès à La gestion de la posture de sécurité des données pour l’IA à l’aide des groupes de rôles intégrés, vous pouvez accorder l’accès en incluant le rôle Administrateur de conformité Microsoft Purview ou le rôle Lecteur de sécurité Microsoft Purview dans un groupe de rôles personnalisé.
Si un groupe de rôles personnalisé inclut le rôle Administrateur de conformité Microsoft Purview, l’utilisateur a le même accès à La gestion de la posture de sécurité des données pour l’IA que le groupe de rôles Administrateur de conformité Microsoft Purview, à l’exception des éléments suivants :
- Créer, afficher, mettre à jour et supprimer des stratégies pour la gestion des risques internes et la conformité des communications
Si un groupe de rôles personnalisé inclut le rôle Lecteur de sécurité Microsoft Purview, l’utilisateur a le même accès à La gestion de la posture de sécurité des données pour l’IA que le groupe de rôles Lecteur de sécurité Microsoft Purview, à l’exception des éléments suivants :
- Afficher les stratégies de protection des informations