Microsoft Purview AI 中心的权限
负责在 Microsoft Purview AI 中心 中管理 AI 应用的安全和合规性团队的成员 在登录到 Microsoft Purview 门户或登录到 Microsoft Purview合规性门户时需要适当的权限。
可以在 AI 中心查看、创建和编辑的角色和角色组:
- Microsoft Entra ID 合规性管理员角色
- Microsoft Entra ID 全局管理员角色
- Microsoft Purview 合规性管理员角色组
只能在 AI 中心查看的角色和角色组:
- Microsoft Purview 安全读取者角色组
为了帮助你向用户分配正确的权限,请使用以下指南,具体取决于所使用的门户:
使用下表了解 AI 中心内不同活动的详细权限。
AI 中心活动的权限
| AI 中心活动 | Microsoft Entra ID 合规性管理员角色 | Microsoft Entra ID 全局管理员角色 | Microsoft Purview 合规性管理员角色组 | Microsoft Purview 安全读取者角色组 | 如果不支持,则需要其他角色组 |
|---|---|---|---|---|---|
| 查看所有入门步骤 | ✓ | ✓ | ✓ | ✓ | 不适用 |
| 完成入门步骤的操作 | ✓ | ✓ |
✓ 排除 激活审核 |
✕ | Microsoft Exchange 合规性管理 Microsoft Exchange 记录管理 Microsoft Exchange 组织管理 |
| 查看入门步骤的完成状态 | ✓ | ✓ |
✓ 排除“激活审核”的状态 |
✓ 排除: 激活审核的状态 扩展见解的状态 |
对于 激活审核: Microsoft Exchange View-Only 组织管理 Microsoft Exchange 卫生管理 Microsoft Exchange 合规性管理 Microsoft Exchange 记录管理 Microsoft Exchange 组织管理 对于 扩展见解: Microsoft Purview Insider Risk Management 管理员 Microsoft Purview Insider Risk Management 分析师 Microsoft Purview Insider Risk Management 调查员 |
| 从 “分析和策略 ”页查看所有建议 | ✓ | ✓ | ✓ | ✓ | 不适用 |
| 完成对建议卡片的操作 | ✓ | ✓ | ✓ | ✕ | 不适用 |
| 查看建议卡片的完成状态 | ✓ | ✓ | ✓ |
✓ 排除 不道德行为 卡片 |
通信合规性管理员 |
| 查看 “分析 ”页中的所有图形 | ✓ | ✓ | ✓ | ✓ | 不适用 |
| 查看策略列表中的所有策略 | ✓ | ✓ | ✓ |
✓ 排除: 预览体验计划风险管理策略 通信合规性策略 |
对于内部风险管理策略: Microsoft Purview Insider Risk Management 管理员 Microsoft Purview Insider Risk Management 分析师 Microsoft Purview Insider Risk Management 调查员 对于通信合规性策略: 通信合规性管理员 |
| 在活动资源管理器中查看所有事件 |
✓ 从内部风险管理中排除浏览到 URL (AI 访问) |
✓ 从内部风险管理中排除浏览到 URL (AI 访问) |
✓ 从内部风险管理中排除浏览到 URL (AI 访问) |
✓ 从内部风险管理中排除浏览到 URL (AI 访问) |
Microsoft Purview Insider Risk Management 分析师 Microsoft Purview Insider Risk Management 调查员 |
| 从活动资源管理器查看所有事件中单个用户的用户风险级别 查看链接,查看活动资源管理器中所有事件内部风险管理中的用户详细信息 |
✕ | ✕ | ✕ | ✕ | Microsoft Purview Insider Risk Management 分析师 Microsoft Purview Insider Risk Management 调查员 |
| 从活动资源管理器查看 AI 交互 事件中的提示和响应 | ✕ | ✕ | ✕ | ✕ | Microsoft Purview 内容查看器内容资源管理器 |
AI 中心的自定义角色组
可以通过在自定义角色组中包括 Microsoft Purview 合规性管理员角色或 Microsoft Purview 安全读取者角色来授予访问权限,而不是使用内置角色组授予对 AI 中心的访问权限。
如果自定义角色组包含 Microsoft Purview 合规性管理员角色,则用户对 AI 中心的访问权限与 Microsoft Purview 合规性管理员角色组相同,但以下情况除外:
- 创建、查看、更新和删除内部风险管理和通信合规性策略
如果自定义角色组包含 Microsoft Purview 安全读取者角色,则用户对 AI 中心的访问权限与 Microsoft Purview 安全读取者角色组相同,但以下角色除外:
- 查看信息保护策略