Разрешения для Управление состоянием безопасности данных для ИИ
Руководство по лицензированию Microsoft 365 для обеспечения безопасности и соответствия требованиям.
Членам групп безопасности и соответствия требованиям, которые отвечают за управление приложениями ИИ в Управление состоянием безопасности данных для ИИ Microsoft Purview требуются соответствующие разрешения при входе на портал Microsoft Purview или в Портал соответствия требованиям Microsoft Purview.
Роли и группы ролей, которые могут просматривать, создавать и изменять в Управление состоянием безопасности данных для ИИ:
- роль администратора соответствия требованиям Microsoft Entra ID
- роль глобального администратора Microsoft Entra ID
- Группа ролей администратора соответствия требованиям Microsoft Purview
Роли и группы ролей, которые можно просматривать только в Управление состоянием безопасности данных для ИИ:
- Группа ролей читателя безопасности Microsoft Purview
Чтобы помочь вам назначить нужные разрешения пользователям, используйте следующие рекомендации в зависимости от используемого портала:
- Разрешения на портале Microsoft Purview
- Разрешения на портале соответствия требованиям Microsoft Purview
- Назначение Microsoft Entra ролей пользователям
- Разрешения в Exchange Online
Используйте следующую таблицу, чтобы получить подробные сведения о разрешениях для различных действий в Управление состоянием безопасности данных для ИИ.
Разрешения по действиям
✓ Поддерживается. Роль или группа ролей имеют разрешения на выполнение указанных действий.
✕: не поддерживается. У роли или группы ролей нет разрешений на выполнение указанных действий.
| Действия | роль администратора соответствия требованиям Microsoft Entra ID | роль глобального администратора Microsoft Entra ID | Группа ролей администратора соответствия требованиям Microsoft Purview | Группа ролей читателя безопасности Microsoft Purview | Если не поддерживается, требуются дополнительные группы ролей |
|---|---|---|---|---|---|
| Просмотр всех шагов по началу работы | ✓ | ✓ | ✓ | ✓ | Неприменимо |
| Выполнение действий по началу работы | ✓ | ✓ |
✓ Исключает аудит активации |
✕ | Управление соответствием требованиям Microsoft Exchange Управление записями Microsoft Exchange Управление организацией Microsoft Exchange |
| Просмотр состояния завершения шагов по началу работы | ✓ | ✓ |
✓ Исключает состояние активации аудита |
✓ Исключает: Состояние активации аудита Состояние расширения аналитики |
Для активации аудита: Управление организацией Microsoft Exchange View-Only Управление гигиеной Microsoft Exchange Управление соответствием требованиям Microsoft Exchange Управление записями Microsoft Exchange Управление организацией Microsoft Exchange Для расширения аналитики: Администратор Управление внутренними рисками Microsoft Purview Аналитик Управление внутренними рисками Microsoft Purview следователь Управление внутренними рисками Microsoft Purview |
| Просмотр всех рекомендаций на странице "Рекомендации " | ✓ | ✓ | ✓ | ✓ | Неприменимо |
| Выполнение действий с карточками рекомендаций | ✓ | ✓ | ✓ | ✕ | Неприменимо |
| Просмотр состояния завершения карточек рекомендаций | ✓ | ✓ | ✓ |
✓ Исключает карта неэтичного поведения |
Администратор соответствия требованиям к обмену данными |
| Просмотр всех графиков на странице "Отчеты" | ✓ | ✓ | ✓ | ✓ | Неприменимо |
| Просмотр всех политик в списке политик | ✓ | ✓ | ✓ |
✓ Исключает: Политики управления внутренними рисками Политики соответствия требованиям к обмену данными |
Для политик управления внутренними рисками: Администратор Управление внутренними рисками Microsoft Purview Аналитик Управление внутренними рисками Microsoft Purview следователь Управление внутренними рисками Microsoft Purview Для политик соответствия требованиям к обмену данными: Администратор соответствия требованиям к обмену данными |
| Просмотр всех событий в обозревателе действий |
✓ Исключает переход по URL-адресу (визит ИИ) из управления внутренними рисками |
✓ Исключает переход по URL-адресу (визит ИИ) из управления внутренними рисками |
✓ Исключает переход по URL-адресу (визит ИИ) из управления внутренними рисками |
✓ Исключает переход по URL-адресу (визит ИИ) из управления внутренними рисками |
Аналитик Управление внутренними рисками Microsoft Purview следователь Управление внутренними рисками Microsoft Purview |
| Просмотр уровня риска отдельного пользователя во всех событиях из обозревателя действий Просмотр ссылки для просмотра сведений о пользователях в управлении внутренними рисками во всех событиях из обозревателя действий |
✕ | ✕ | ✕ | ✕ | Аналитик Управление внутренними рисками Microsoft Purview следователь Управление внутренними рисками Microsoft Purview |
| Просмотр запросов и ответов в событиях взаимодействия СИ из обозревателя действий | ✕ | ✕ | ✕ | ✕ | Средство просмотра содержимого microsoft Purview Обозреватель |
| Создание оценок данных | ✓ | ✓ | ✓ | ✕ | Неприменимо |
| Просмотр оценок данных | ✓ | ✓ | ✓ | ✓ | Неприменимо |
| Просмотр сведений о файлах для оценки данных | ✕ | ✕ | ✕ | ✕ | Средство просмотра содержимого microsoft Purview Обозреватель Средство просмотра списков Обозреватель содержимого |
Настраиваемые группы ролей
Вместо предоставления доступа к Управление состоянием безопасности данных для ИИ с помощью встроенных групп ролей можно предоставить доступ, включив роль администратора соответствия требованиям Microsoft Purview или читателя безопасности Microsoft Purview в настраиваемую группу ролей.
Если настраиваемая группа ролей включает роль администратора соответствия требованиям Microsoft Purview, пользователь имеет тот же доступ к Управление состоянием безопасности данных для ИИ, что и группа ролей Microsoft Purview Compliance Administrator, за исключением следующих:
- Создание, просмотр, обновление и удаление политик для управления внутренними рисками и соответствия требованиям к обмену данными
Если пользовательская группа ролей включает роль читателя безопасности Microsoft Purview, пользователь имеет тот же доступ к Управление состоянием безопасности данных для ИИ, что и группа ролей Читатель безопасности Microsoft Purview, за исключением следующих:
- Просмотр политик защиты информации