次の方法で共有


AI のデータ セキュリティ体制管理のアクセス許可

セキュリティとコンプライアンスのための Microsoft 365 ライセンス ガイダンス

Microsoft Purview Data Security Posture Management for AI で AI アプリの管理を担当するセキュリティおよびコンプライアンス チームのメンバーは、Microsoft Purview ポータルにサインインするか、Microsoft Purview コンプライアンス ポータルにサインインするときに適切なアクセス許可が必要です。

AI 用 Data Security Posture Management で表示、作成、編集できるロールとロール グループ:

  • Microsoft Entra IDコンプライアンス管理者ロール
  • グローバル管理者ロールのMicrosoft Entra ID
  • Microsoft Purview コンプライアンス管理者の役割グループ

AI 用データ セキュリティポスチャ管理でのみ表示できるロールとロール グループ:

  • Microsoft Purview セキュリティ閲覧者ロール グループ

ユーザーに適切なアクセス許可を割り当てるには、使用しているポータルに応じて、次のガイダンスを使用します。

次の表を使用して、AI 用 Data Security Posture Management のさまざまなアクティビティの詳細なアクセス許可を理解します。

アクティビティ別のアクセス許可

アクティビティ Microsoft Entra IDコンプライアンス管理者ロール グローバル管理者ロールのMicrosoft Entra ID Microsoft Purview コンプライアンス管理者の役割グループ Microsoft Purview セキュリティ閲覧者ロール グループ サポートされていない場合は、追加の役割グループが必要です
すべての開始手順を表示する 該当なし
作業の開始手順に関するアクションを完了する
アクティブ化監査を除外します
Microsoft Exchange コンプライアンス管理

Microsoft Exchange レコード管理

Microsoft Exchange Organization Management
作業の開始手順の完了状態を表示する
アクティブ化監査の状態を除外します

除外:

アクティブ化監査の状態

分析情報の拡張の状態
アクティブ化監査の場合:

Microsoft Exchange View-Only Organization Management

Microsoft Exchange の検疫管理

Microsoft Exchange コンプライアンス管理

Microsoft Exchange レコード管理

Microsoft Exchange Organization Management

[ 分析情報の拡張] の場合:

Microsoft Purview インサイダー リスク管理管理者

Microsoft Purview インサイダー リスク管理 アナリスト

Microsoft Purview インサイダー リスク管理研究者
[推奨事項] ページからすべての推奨事項を表示する 該当なし
レコメンデーション カードに対するアクションの完了 該当なし
レコメンデーション カードの完了状態を表示する
非倫理的な動作カードを除外します
コミュニケーション コンプライアンス管理者
[レポート] ページからすべてのグラフを表示する 該当なし
ポリシー一覧のすべてのポリシーを表示する
除外:

インサイダー リスクの管理。

コミュニケーション コンプライアンス ポリシー
インサイダー リスク管理ポリシーの場合:

Microsoft Purview インサイダー リスク管理管理者

Microsoft Purview インサイダー リスク管理 アナリスト

Microsoft Purview インサイダー リスク管理研究者

コミュニケーション コンプライアンス ポリシーの場合:

コミュニケーション コンプライアンス管理者
アクティビティ エクスプローラーですべてのイベントを表示する
インサイダー リスク管理から URL への参照 (AI 訪問) を除外します

インサイダー リスク管理から URL への参照 (AI 訪問) を除外します

インサイダー リスク管理から URL への参照 (AI 訪問) を除外します

インサイダー リスク管理から URL への参照 (AI 訪問) を除外します
Microsoft Purview インサイダー リスク管理 アナリスト

Microsoft Purview インサイダー リスク管理研究者
アクティビティ エクスプローラーからすべてのイベントで個々のユーザーのユーザー リスク レベルを表示する

アクティビティ エクスプローラーからすべてのイベントでインサイダー リスク管理でユーザーの詳細を表示するためのリンクを表示する
Microsoft Purview インサイダー リスク管理 アナリスト

Microsoft Purview インサイダー リスク管理研究者
アクティビティ エクスプローラーから AI インタラクション イベント内のプロンプトと応答を表示する Microsoft Purview コンテンツ エクスプローラー コンテンツ ビューアー
データ評価を作成する 該当なし
データ評価を表示する 該当なし
データ評価のファイルの詳細を表示する Microsoft Purview コンテンツ エクスプローラー コンテンツ ビューアー

コンテンツ エクスプローラー リスト ビューアー

カスタム ロール グループ

組み込みの役割グループを使用して、AI 用の Data Security Posture Management へのアクセスを許可する代わりに、カスタム ロール グループに Microsoft Purview コンプライアンス管理者ロールまたは Microsoft Purview セキュリティ閲覧者ロールを含めることでアクセス権を付与できます。

カスタム ロール グループに Microsoft Purview コンプライアンス管理者ロールが含まれている場合、ユーザーは、次を除き、Microsoft Purview コンプライアンス管理者の役割グループと同じアクセス権を持ちます。

  • インサイダー リスク管理とコミュニケーション コンプライアンスに関するポリシーの作成、表示、更新、削除

カスタム ロール グループに Microsoft Purview セキュリティ 閲覧者ロールが含まれている場合、ユーザーは、次を除き、Ai 用の Data Security Posture Management に Microsoft Purview セキュリティ閲覧者ロール グループと同じアクセス権を持ちます。

  • 情報保護ポリシーを表示する