Autorizzazioni per Gestione della postura di sicurezza dei dati per l'intelligenza artificiale
Indicazioni per l'assegnazione di licenze di Microsoft 365 per sicurezza e conformità.
I membri dei team di sicurezza e conformità responsabili della gestione delle app di intelligenza artificiale nel Gestione della postura di sicurezza dei dati di Microsoft Purview per l'intelligenza artificiale necessitano delle autorizzazioni appropriate quando accedono al portale di Microsoft Purview o accedono a Portale di conformità di Microsoft Purview.
Ruoli e gruppi di ruoli che possono visualizzare, creare e modificare in Gestione della postura di sicurezza dei dati per l'intelligenza artificiale:
- ruolo amministratore conformità Microsoft Entra ID
- Microsoft Entra ID ruolo Amministratore globale
- Gruppo di ruoli dell’Amministratore di conformità di Microsoft Purview
Ruoli e gruppi di ruoli che possono visualizzare solo in Gestione della postura di sicurezza dei dati per l'intelligenza artificiale:
- Gruppo di ruoli Lettore di sicurezza Microsoft Purview
Per assegnare le autorizzazioni appropriate agli utenti, usare le indicazioni seguenti, a seconda del portale in uso:
- Autorizzazioni nel portale di Microsoft Purview
- Autorizzazioni nel portale di conformità di Microsoft Purview
- Assegnare ruoli Microsoft Entra agli utenti
- Autorizzazioni in Exchange Online
Usare la tabella seguente per comprendere le autorizzazioni dettagliate per le diverse attività in Gestione della postura di sicurezza dei dati per l'intelligenza artificiale.
Autorizzazioni per attività
✓: supportato. Il ruolo o il gruppo di ruoli dispone delle autorizzazioni per eseguire le attività specificate.
✕: Non supportato. Il ruolo o il gruppo di ruoli non dispone delle autorizzazioni necessarie per eseguire le attività specificate.
| Attività | ruolo amministratore conformità Microsoft Entra ID | Microsoft Entra ID ruolo Amministratore globale | Gruppo di ruoli dell’Amministratore di conformità di Microsoft Purview | Gruppo di ruoli Lettore di sicurezza Microsoft Purview | Se non supportato, sono necessari gruppi di ruoli aggiuntivi |
|---|---|---|---|---|---|
| Visualizzare tutti i passaggi iniziali | ✓ | ✓ | ✓ | ✓ | Non applicabile |
| Completare l'azione sui passaggi iniziali | ✓ | ✓ |
✓ Esclude l'attivazione del controllo |
✕ | Gestione conformità di Microsoft Exchange Gestione record di Microsoft Exchange Gestione dell'organizzazione di Microsoft Exchange |
| Visualizzare lo stato di completamento dei passaggi iniziali | ✓ | ✓ |
✓ Esclude lo stato di Attivazione controllo |
✓ Esclude: Stato di Attivazione controllo Stato di Extend Your Insights |
Per Activate Audit (Attiva controllo): Gestione dell'organizzazione di Microsoft Exchange View-Only Gestione dell'igiene di Microsoft Exchange Gestione conformità di Microsoft Exchange Gestione record di Microsoft Exchange Gestione dell'organizzazione di Microsoft Exchange Per Estendere le informazioni dettagliate: Amministratore Gestione dei rischi Insider Microsoft Purview Analista Gestione dei rischi Insider Microsoft Purview investigatore Gestione dei rischi Insider Microsoft Purview |
| Visualizzare tutte le raccomandazioni dalla pagina Raccomandazioni | ✓ | ✓ | ✓ | ✓ | Non applicabile |
| Completare le azioni nelle schede di raccomandazione | ✓ | ✓ | ✓ | ✕ | Non applicabile |
| Visualizzare lo stato di completamento delle schede di raccomandazione | ✓ | ✓ | ✓ |
✓ Esclude la scheda Comportamento non etico |
Amministratore della conformità delle comunicazioni |
| Visualizzare tutti i grafici dalla pagina Report | ✓ | ✓ | ✓ | ✓ | Non applicabile |
| Visualizzare tutti i criteri nell'elenco dei criteri | ✓ | ✓ | ✓ |
✓ Esclude: Criteri di gestione dei rischi Insider Criteri di conformità delle comunicazioni |
Per i criteri di gestione dei rischi Insider: Amministratore Gestione dei rischi Insider Microsoft Purview Analista Gestione dei rischi Insider Microsoft Purview investigatore Gestione dei rischi Insider Microsoft Purview Per i criteri di conformità delle comunicazioni: Amministratore della conformità delle comunicazioni |
| Visualizzare tutti gli eventi in Esplora attività |
✓ Esclude l'accesso all'URL (AI Visit) dalla gestione dei rischi Insider |
✓ Esclude l'accesso all'URL (AI Visit) dalla gestione dei rischi Insider |
✓ Esclude l'accesso all'URL (AI Visit) dalla gestione dei rischi Insider |
✓ Esclude l'accesso all'URL (AI Visit) dalla gestione dei rischi Insider |
Analista Gestione dei rischi Insider Microsoft Purview investigatore Gestione dei rischi Insider Microsoft Purview |
| Visualizzare il livello di rischio utente di un singolo utente in tutti gli eventi da Esplora attività Visualizzare il collegamento per visualizzare i dettagli utente nella gestione dei rischi Insider in tutti gli eventi da Esplora attività |
✕ | ✕ | ✕ | ✕ | Analista Gestione dei rischi Insider Microsoft Purview investigatore Gestione dei rischi Insider Microsoft Purview |
| Visualizzare le richieste e le risposte all'interno degli eventi di interazione con l'intelligenza artificiale da Esplora attività | ✕ | ✕ | ✕ | ✕ | Visualizzatore contenuto di Microsoft Purview Content Explorer |
| Creare valutazioni dei dati | ✓ | ✓ | ✓ | ✕ | Non applicabile |
| Visualizzare le valutazioni dei dati | ✓ | ✓ | ✓ | ✓ | Non applicabile |
| Visualizzare i dettagli del file per le valutazioni dei dati | ✕ | ✕ | ✕ | ✕ | Visualizzatore contenuto di Microsoft Purview Content Explorer Visualizzatore elenco esplora contenuto |
Gruppi di ruoli personalizzati
Anziché concedere l'accesso a Gestione della postura di sicurezza dei dati per l'intelligenza artificiale usando i gruppi di ruoli predefiniti, è possibile concedere l'accesso includendo il ruolo Amministratore conformità Microsoft Purview o il ruolo Lettore di sicurezza Microsoft Purview in un gruppo di ruoli personalizzato.
Se un gruppo di ruoli personalizzato include il ruolo Amministratore conformità Microsoft Purview, l'utente ha lo stesso accesso a Gestione della postura di sicurezza dei dati per l'intelligenza artificiale del gruppo di ruoli Amministratore conformità Microsoft Purview, ad eccezione dei seguenti:
- Creare, visualizzare, aggiornare ed eliminare criteri per la gestione dei rischi Insider e la conformità alle comunicazioni
Se un gruppo di ruoli personalizzato include il ruolo Lettore di sicurezza Microsoft Purview, l'utente ha lo stesso accesso a Gestione della postura di sicurezza dei dati per l'intelligenza artificiale del gruppo di ruoli Lettore di sicurezza Microsoft Purview, ad eccezione dei seguenti:
- Visualizzare i criteri di protezione delle informazioni