AI のデータ セキュリティ体制管理のアクセス許可
Microsoft Purview Data Security Posture Management for AI で AI アプリの管理を担当するセキュリティおよびコンプライアンス チームのメンバーは、Microsoft Purview ポータルにサインインするか、Microsoft Purview コンプライアンス ポータルにサインインするときに適切なアクセス許可が必要です。
AI 用 Data Security Posture Management で表示、作成、編集できるロールとロール グループ:
- Microsoft Entra IDコンプライアンス管理者ロール
- グローバル管理者ロールのMicrosoft Entra ID
- Microsoft Purview コンプライアンス管理者の役割グループ
AI 用データ セキュリティポスチャ管理でのみ表示できるロールとロール グループ:
- Microsoft Purview セキュリティ閲覧者ロール グループ
ユーザーに適切なアクセス許可を割り当てるには、使用しているポータルに応じて、次のガイダンスを使用します。
- Microsoft Purview ポータルのアクセス許可
- Microsoft Purview コンプライアンス ポータルのアクセス許可
- Microsoft Entra ロールをユーザーに割り当てる
- Exchange Online のアクセス許可
次の表を使用して、AI 用 Data Security Posture Management のさまざまなアクティビティの詳細なアクセス許可を理解します。
アクティビティ別のアクセス許可
アクティビティ | Microsoft Entra IDコンプライアンス管理者ロール | グローバル管理者ロールのMicrosoft Entra ID | Microsoft Purview コンプライアンス管理者の役割グループ | Microsoft Purview セキュリティ閲覧者ロール グループ | サポートされていない場合は、追加の役割グループが必要です |
---|---|---|---|---|---|
すべての開始手順を表示する | ✓ | ✓ | ✓ | ✓ | 該当なし |
作業の開始手順に関するアクションを完了する | ✓ | ✓ |
✓ アクティブ化監査を除外します |
✕ | Microsoft Exchange コンプライアンス管理 Microsoft Exchange レコード管理 Microsoft Exchange Organization Management |
作業の開始手順の完了状態を表示する | ✓ | ✓ |
✓ アクティブ化監査の状態を除外します |
✓ 除外: アクティブ化監査の状態 分析情報の拡張の状態 |
アクティブ化監査の場合: Microsoft Exchange View-Only Organization Management Microsoft Exchange の検疫管理 Microsoft Exchange コンプライアンス管理 Microsoft Exchange レコード管理 Microsoft Exchange Organization Management [ 分析情報の拡張] の場合: Microsoft Purview インサイダー リスク管理管理者 Microsoft Purview インサイダー リスク管理 アナリスト Microsoft Purview インサイダー リスク管理研究者 |
[推奨事項] ページからすべての推奨事項を表示する | ✓ | ✓ | ✓ | ✓ | 該当なし |
レコメンデーション カードに対するアクションの完了 | ✓ | ✓ | ✓ | ✕ | 該当なし |
レコメンデーション カードの完了状態を表示する | ✓ | ✓ | ✓ |
✓ 非倫理的な動作カードを除外します |
コミュニケーション コンプライアンス管理者 |
[レポート] ページからすべてのグラフを表示する | ✓ | ✓ | ✓ | ✓ | 該当なし |
ポリシー一覧のすべてのポリシーを表示する | ✓ | ✓ | ✓ |
✓ 除外: インサイダー リスクの管理。 コミュニケーション コンプライアンス ポリシー |
インサイダー リスク管理ポリシーの場合: Microsoft Purview インサイダー リスク管理管理者 Microsoft Purview インサイダー リスク管理 アナリスト Microsoft Purview インサイダー リスク管理研究者 コミュニケーション コンプライアンス ポリシーの場合: コミュニケーション コンプライアンス管理者 |
アクティビティ エクスプローラーですべてのイベントを表示する |
✓ インサイダー リスク管理から URL への参照 (AI 訪問) を除外します |
✓ インサイダー リスク管理から URL への参照 (AI 訪問) を除外します |
✓ インサイダー リスク管理から URL への参照 (AI 訪問) を除外します |
✓ インサイダー リスク管理から URL への参照 (AI 訪問) を除外します |
Microsoft Purview インサイダー リスク管理 アナリスト Microsoft Purview インサイダー リスク管理研究者 |
アクティビティ エクスプローラーからすべてのイベントで個々のユーザーのユーザー リスク レベルを表示する アクティビティ エクスプローラーからすべてのイベントでインサイダー リスク管理でユーザーの詳細を表示するためのリンクを表示する |
✕ | ✕ | ✕ | ✕ | Microsoft Purview インサイダー リスク管理 アナリスト Microsoft Purview インサイダー リスク管理研究者 |
アクティビティ エクスプローラーから AI インタラクション イベント内のプロンプトと応答を表示する | ✕ | ✕ | ✕ | ✕ | Microsoft Purview コンテンツ エクスプローラー コンテンツ ビューアー |
データ評価を作成する | ✓ | ✓ | ✓ | ✕ | 該当なし |
データ評価を表示する | ✓ | ✓ | ✓ | ✓ | 該当なし |
データ評価のファイルの詳細を表示する | ✕ | ✕ | ✕ | ✕ | Microsoft Purview コンテンツ エクスプローラー コンテンツ ビューアー コンテンツ エクスプローラー リスト ビューアー |
カスタム ロール グループ
組み込みの役割グループを使用して、AI 用の Data Security Posture Management へのアクセスを許可する代わりに、カスタム ロール グループに Microsoft Purview コンプライアンス管理者ロールまたは Microsoft Purview セキュリティ閲覧者ロールを含めることでアクセス権を付与できます。
カスタム ロール グループに Microsoft Purview コンプライアンス管理者ロールが含まれている場合、ユーザーは、次を除き、Microsoft Purview コンプライアンス管理者の役割グループと同じアクセス権を持ちます。
- インサイダー リスク管理とコミュニケーション コンプライアンスに関するポリシーの作成、表示、更新、削除
カスタム ロール グループに Microsoft Purview セキュリティ 閲覧者ロールが含まれている場合、ユーザーは、次を除き、Ai 用の Data Security Posture Management に Microsoft Purview セキュリティ閲覧者ロール グループと同じアクセス権を持ちます。
- 情報保護ポリシーを表示する