AI 用データ セキュリティ態勢管理のアクセス許可
AI 用 Microsoft Purview データ セキュリティ態勢管理で AI アプリの管理を担当するセキュリティおよびコンプライアンス チームのメンバーは、Microsoft Purview ポータルにサインインするか、Microsoft Purview コンプライアンス ポータルにサインインするときに適切なアクセス許可が必要です。
AI 用データ セキュリティ態勢管理で表示、作成、編集できるロールとロール グループ:
- Microsoft Entra IDコンプライアンス管理者ロール
- グローバル管理者ロールのMicrosoft Entra ID
- Microsoft Purview コンプライアンス管理者の役割グループ
AI 用データ セキュリティ態勢管理でのみ表示できるロールとロール グループ:
- Microsoft Purview セキュリティ閲覧者ロール グループ
ユーザーに適切なアクセス許可を割り当てるには、使用しているポータルに応じて、次のガイダンスを使用します。
- Microsoft Purview ポータルのアクセス許可
- Microsoft Purview コンプライアンス ポータルのアクセス許可
- Microsoft Entra ロールをユーザーに割り当てる
- Exchange Online のアクセス許可
次の表を使用して、AI 用データ セキュリティ態勢管理のさまざまなアクティビティの詳細なアクセス許可を理解します。
アクティビティ別のアクセス許可
✓: サポートされています。 ロールまたはロール グループには、指定したアクティビティを実行するためのアクセス許可があります。
✕: サポートされていません。 ロールまたはロール グループには、指定されたアクティビティを実行するためのアクセス許可がありません。
アクティビティ | Microsoft Entra IDコンプライアンス管理者ロール | グローバル管理者ロールのMicrosoft Entra ID | Microsoft Purview コンプライアンス管理者の役割グループ | Microsoft Purview セキュリティ閲覧者ロール グループ | サポートされていない場合は、追加の役割グループが必要です |
---|---|---|---|---|---|
すべての開始手順を表示する | ✓ | ✓ | ✓ | ✓ | 該当なし |
作業の開始手順に関するアクションを完了する | ✓ | ✓ |
✓ アクティブ化監査を除外します |
✕ | Microsoft Exchange コンプライアンス管理 Microsoft Exchange レコード管理 Microsoft Exchange Organization Management |
作業の開始手順の完了状態を表示する | ✓ | ✓ |
✓ アクティブ化監査の状態を除外します |
✓ 除外: アクティブ化監査の状態 分析情報の拡張の状態 |
アクティブ化監査の場合: Microsoft Exchange View-Only Organization Management Microsoft Exchange の検疫管理 Microsoft Exchange コンプライアンス管理 Microsoft Exchange レコード管理 Microsoft Exchange Organization Management [ 分析情報の拡張] の場合: Microsoft Purview インサイダー リスク管理管理者 Microsoft Purview インサイダー リスク管理 アナリスト Microsoft Purview インサイダー リスク管理研究者 |
[推奨事項] ページからすべての推奨事項を表示する | ✓ | ✓ | ✓ | ✓ | 該当なし |
レコメンデーション カードに対するアクションの完了 | ✓ | ✓ | ✓ | ✕ | 該当なし |
レコメンデーション カードの完了状態を表示する | ✓ | ✓ | ✓ |
✓ 非倫理的な動作カードを除外します |
コミュニケーション コンプライアンス管理者 |
[レポート] ページからすべてのグラフを表示する | ✓ | ✓ | ✓ | ✓ | 該当なし |
ポリシー一覧のすべてのポリシーを表示する | ✓ | ✓ | ✓ |
✓ 除外: インサイダー リスクの管理。 コミュニケーション コンプライアンス ポリシー |
インサイダー リスク管理ポリシーの場合: Microsoft Purview インサイダー リスク管理管理者 Microsoft Purview インサイダー リスク管理 アナリスト Microsoft Purview インサイダー リスク管理研究者 コミュニケーション コンプライアンス ポリシーの場合: コミュニケーション コンプライアンス管理者 |
アクティビティ エクスプローラーですべてのイベントを表示する |
✓ インサイダー リスク管理から URL への参照 (AI 訪問) を除外します |
✓ インサイダー リスク管理から URL への参照 (AI 訪問) を除外します |
✓ インサイダー リスク管理から URL への参照 (AI 訪問) を除外します |
✓ インサイダー リスク管理から URL への参照 (AI 訪問) を除外します |
Microsoft Purview インサイダー リスク管理 アナリスト Microsoft Purview インサイダー リスク管理研究者 |
アクティビティ エクスプローラーからすべてのイベントで個々のユーザーのユーザー リスク レベルを表示する アクティビティ エクスプローラーからすべてのイベントでインサイダー リスク管理でユーザーの詳細を表示するためのリンクを表示する |
✕ | ✕ | ✕ | ✕ | Microsoft Purview インサイダー リスク管理 アナリスト Microsoft Purview インサイダー リスク管理研究者 |
アクティビティ エクスプローラーから AI インタラクション イベント内のプロンプトと応答を表示する | ✕ | ✕ | ✕ | ✕ | Microsoft Purview コンテンツ エクスプローラー コンテンツ ビューアー |
データ評価を作成する | ✓ | ✓ | ✓ | ✕ | 該当なし |
データ評価を表示する | ✓ | ✓ | ✓ | ✓ | 該当なし |
データ評価のファイルの詳細を表示する | ✕ | ✕ | ✕ | ✕ | Microsoft Purview コンテンツ エクスプローラー コンテンツ ビューアー コンテンツ エクスプローラー リスト ビューアー |
カスタム ロール グループ
組み込みの役割グループを使用してAI 用データ セキュリティ態勢管理へのアクセスを許可する代わりに、カスタム ロール グループに Microsoft Purview コンプライアンス管理者ロールまたは Microsoft Purview セキュリティ閲覧者ロールを含めることによってアクセス権を付与できます。
カスタム ロール グループに Microsoft Purview コンプライアンス管理者ロールが含まれている場合、ユーザーは、次を除き、Microsoft Purview コンプライアンス管理者ロール グループと同じAI 用データ セキュリティ態勢管理アクセス権を持ちます。
- インサイダー リスク管理とコミュニケーション コンプライアンスに関するポリシーの作成、表示、更新、削除
カスタム ロール グループに Microsoft Purview セキュリティ閲覧者ロールが含まれている場合、ユーザーは、次を除き、Microsoft Purview セキュリティ閲覧者ロール グループと同じAI 用データ セキュリティ態勢管理にアクセスできます。
- 情報保護ポリシーを表示する