AI 数据安全态势管理的权限
负责在 Microsoft Purview Data Security Posture Management for AI 中管理 AI 应用的安全和合规性团队的成员在登录到 Microsoft Purview 门户或登录Microsoft Purview 合规门户时需要适当的权限。
可以在 AI 数据安全态势管理中查看、创建和编辑的角色和角色组:
- Microsoft Entra ID合规性管理员角色
- Microsoft Entra ID全局管理员角色
- Microsoft Purview 合规性管理员角色组
只能在 AI 数据安全态势管理中查看的角色和角色组:
- Microsoft Purview 安全读取者角色组
为了帮助你向用户分配正确的权限,请使用以下指南,具体取决于所使用的门户:
使用下表了解 AI 数据安全态势管理中不同活动的详细权限。
按活动排序的权限
| 活动 | Microsoft Entra ID合规性管理员角色 | Microsoft Entra ID全局管理员角色 | Microsoft Purview 合规性管理员角色组 | Microsoft Purview 安全读取者角色组 | 如果不支持,则需要其他角色组 |
|---|---|---|---|---|---|
| 查看所有入门步骤 | ✓ | ✓ | ✓ | ✓ | 不适用 |
| 完成入门步骤的操作 | ✓ | ✓ |
✓ 排除 激活审核 |
✕ | Microsoft Exchange 合规性管理 Microsoft Exchange 记录管理 Microsoft Exchange 组织管理 |
| 查看入门步骤的完成状态 | ✓ | ✓ |
✓ 排除“激活审核”的状态 |
✓ 排除: 激活审核的状态 扩展见解的状态 |
对于 激活审核: Microsoft Exchange View-Only 组织管理 Microsoft Exchange 卫生管理 Microsoft Exchange 合规性管理 Microsoft Exchange 记录管理 Microsoft Exchange 组织管理 对于 扩展见解: Microsoft Purview 内部风险管理管理员 Microsoft Purview 内部风险管理分析师 Microsoft Purview 内部风险管理调查员 |
| 从“建议”页查看所有建议 | ✓ | ✓ | ✓ | ✓ | 不适用 |
| 完成对建议卡片的操作 | ✓ | ✓ | ✓ | ✕ | 不适用 |
| 查看建议卡片的完成状态 | ✓ | ✓ | ✓ |
✓ 排除不道德行为卡 |
通信合规性管理员 |
| 从 “报表 ”页查看所有图形 | ✓ | ✓ | ✓ | ✓ | 不适用 |
| 查看策略列表中的所有策略 | ✓ | ✓ | ✓ |
✓ 排除: 预览体验计划风险管理策略 通信合规性策略 |
对于内部风险管理策略: Microsoft Purview 内部风险管理管理员 Microsoft Purview 内部风险管理分析师 Microsoft Purview 内部风险管理调查员 对于通信合规性策略: 通信合规性管理员 |
| 在活动资源管理器中查看所有事件 |
✓ 从内部风险管理中排除浏览到 URL (AI 访问) |
✓ 从内部风险管理中排除浏览到 URL (AI 访问) |
✓ 从内部风险管理中排除浏览到 URL (AI 访问) |
✓ 从内部风险管理中排除浏览到 URL (AI 访问) |
Microsoft Purview 内部风险管理分析师 Microsoft Purview 内部风险管理调查员 |
| 从活动资源管理器查看所有事件中单个用户的用户风险级别 查看链接,查看活动资源管理器中所有事件内部风险管理中的用户详细信息 |
✕ | ✕ | ✕ | ✕ | Microsoft Purview 内部风险管理分析师 Microsoft Purview 内部风险管理调查员 |
| 从活动资源管理器查看 AI 交互 事件中的提示和响应 | ✕ | ✕ | ✕ | ✕ | Microsoft Purview 内容资源管理器内容查看器 |
| 创建数据评估 | ✓ | ✓ | ✓ | ✕ | 不适用 |
| 查看数据评估 | ✓ | ✓ | ✓ | ✓ | 不适用 |
| 查看数据评估的文件详细信息 | ✕ | ✕ | ✕ | ✕ | Microsoft Purview 内容资源管理器内容查看器 内容资源管理器列表查看器 |
自定义角色组
可以通过在自定义角色组中包括 Microsoft Purview 合规性管理员角色或 Microsoft Purview 安全读取者角色来授予访问权限,而不是使用内置角色组授予 AI 数据安全态势管理的访问权限。
如果自定义角色组包含 Microsoft Purview 合规性管理员角色,则用户对 AI 的数据安全态势管理的访问权限与 Microsoft Purview 合规性管理员角色组相同,但以下情况除外:
- 创建、查看、更新和删除内部风险管理和通信合规性策略
如果自定义角色组包含 Microsoft Purview 安全读取者角色,则用户对 AI 的数据安全态势管理的访问权限与 Microsoft Purview 安全读取者角色组相同,但以下情况除外:
- 查看信息保护策略