适用于 AI 的数据安全状况管理的权限

Microsoft 365 安全性与合规性许可指南

负责在Microsoft Purview 适用于 AI 的数据安全状况管理中管理 AI 应用的安全和合规性团队的成员在登录到 Microsoft Purview 门户登录Microsoft Purview 合规门户时需要适当的权限。

可以在适用于 AI 的数据安全状况管理中查看、创建和编辑的角色和角色组:

  • Microsoft Entra ID合规性管理员角色
  • Microsoft Entra ID全局管理员角色
  • Microsoft Purview 合规性管理员角色组

只能在适用于 AI 的数据安全状况管理中查看的角色和角色组:

  • Microsoft Purview 安全读取者角色组

为了帮助你向用户分配正确的权限,请使用以下指南,具体取决于所使用的门户:

使用下表了解适用于 AI 的数据安全状况管理中不同活动的详细权限。

按活动排序的权限

:支持。 角色或角色组具有执行指定活动的权限。

:不支持。 角色或角色组没有执行指定活动的权限。

活动 Microsoft Entra ID合规性管理员角色 Microsoft Entra ID全局管理员角色 Microsoft Purview 合规性管理员角色组 Microsoft Purview 安全读取者角色组 如果不支持,则需要其他角色组
查看所有入门步骤 不适用
完成入门步骤的操作
排除 激活审核
Microsoft Exchange 合规性管理

Microsoft Exchange 记录管理

Microsoft Exchange 组织管理
查看入门步骤的完成状态
排除“激活审核”的状态

排除:

激活审核的状态

扩展见解的状态
对于 激活审核

Microsoft Exchange View-Only 组织管理

Microsoft Exchange 卫生管理

Microsoft Exchange 合规性管理

Microsoft Exchange 记录管理

Microsoft Exchange 组织管理

对于 扩展见解

Microsoft Purview 内部风险管理管理员

Microsoft Purview 内部风险管理分析师

Microsoft Purview 内部风险管理调查员
从“建议”页查看所有建议 不适用
完成对建议卡片的操作 不适用
查看建议卡片的完成状态
排除不道德行为
通信合规性管理员
“报表 ”页查看所有图形 不适用
查看策略列表中的所有策略
排除:

预览体验计划风险管理策略

通信合规性策略
对于内部风险管理策略:

Microsoft Purview 内部风险管理管理员

Microsoft Purview 内部风险管理分析师

Microsoft Purview 内部风险管理调查员

对于通信合规性策略:

通信合规性管理员
在活动资源管理器中查看所有事件
从内部风险管理中排除浏览到 URL (AI 访问)

从内部风险管理中排除浏览到 URL (AI 访问)

从内部风险管理中排除浏览到 URL (AI 访问)

从内部风险管理中排除浏览到 URL (AI 访问)
Microsoft Purview 内部风险管理分析师

Microsoft Purview 内部风险管理调查员
从活动资源管理器查看所有事件中单个用户的用户风险级别

查看链接,查看活动资源管理器中所有事件内部风险管理中的用户详细信息
Microsoft Purview 内部风险管理分析师

Microsoft Purview 内部风险管理调查员
从活动资源管理器查看 AI 交互 事件中的提示和响应 Microsoft Purview 内容资源管理器内容查看器
创建数据评估 不适用
查看数据评估 不适用
查看数据评估的文件详细信息 Microsoft Purview 内容资源管理器内容查看器

内容资源管理器列表查看器

自定义角色组

可以通过在自定义角色组中包括 Microsoft Purview 合规性管理员角色或 Microsoft Purview 安全读取者角色来授予访问权限,而不是使用内置角色组授予对适用于 AI 的数据安全状况管理的访问权限。

如果自定义角色组包含 Microsoft Purview 合规性管理员角色,则用户对 适用于 AI 的数据安全状况管理 的访问权限与 Microsoft Purview 合规性管理员角色组相同,但以下情况除外:

  • 创建、查看、更新和删除内部风险管理和通信合规性策略

如果自定义角色组包含 Microsoft Purview 安全读取者角色,则用户对 适用于 AI 的数据安全状况管理 的访问权限与 Microsoft Purview 安全读取者角色组相同,但以下角色除外:

  • 查看信息保护策略