AI 資料安全性狀態管理的許可權
在適用於 AI 的 Microsoft Purview 資料安全性狀態管理中負責管理 AI 應用程式的安全性與合規性小組成員,在登入 Microsoft Purview 入口網站或登入 Microsoft Purview 合規性入口網站 時,需要適當的權限。
可以在 AI 的數據安全性狀態管理中檢視、建立和編輯的角色和角色群組:
- Microsoft Entra ID 合規性系統管理員角色
- Microsoft Entra ID 全域管理員角色
- Microsoft Purview 合規性系統管理員角色群組
可在 AI 的數據安全性狀態管理中只檢視的角色和角色群組:
- Microsoft Purview 安全性讀取者角色群組
若要協助您將正確的許可權指派給使用者,請根據您使用的入口網站,使用下列指引:
- Microsoft Purview 入口網站中的權限
- Microsoft Purview 合規性入口網站中的權限
- 將 Microsoft Entra 角色指派給使用者
- Exchange Online 中的權限
使用下表瞭解 AI 資料安全性狀態管理中不同活動的詳細許可權。
依活動的許可權
活動 | Microsoft Entra ID 合規性系統管理員角色 | Microsoft Entra ID 全域管理員角色 | Microsoft Purview 合規性系統管理員角色群組 | Microsoft Purview 安全性讀取者角色群組 | 若不支援,則需要其他角色群組 |
---|---|---|---|---|---|
檢視所有入門步驟 | ✓ | ✓ | ✓ | ✓ | 不適用 |
開始使用步驟的完整動作 | ✓ | ✓ |
✓ 排除 啟動稽核 |
✕ | Microsoft Exchange 合規性管理 Microsoft Exchange 記錄管理 Microsoft Exchange 組織管理 |
檢視開始使用步驟的完成狀態 | ✓ | ✓ |
✓ 排除啟動稽核的狀態 |
✓ 排除: 啟動稽核的狀態 擴充深入解析的狀態 |
針對 [啟用稽核]: Microsoft Exchange View-Only 組織管理 Microsoft Exchange 安全性管理 Microsoft Exchange 合規性管理 Microsoft Exchange 記錄管理 Microsoft Exchange 組織管理 針對 [擴充您的深入解析]: Microsoft Purview 內部風險管理系統管理員 Microsoft Purview 內部風險管理 分析師 Microsoft Purview 內部風險管理 瓦里 |
從 [建議 ] 頁面檢視 所有建議 | ✓ | ✓ | ✓ | ✓ | 不適用 |
在建議卡片上完成動作 | ✓ | ✓ | ✓ | ✕ | 不適用 |
檢視建議卡片的完成狀態 | ✓ | ✓ | ✓ |
✓ 排除 非正則行為 卡片 |
通訊合規性系統管理員 |
從 [ 報 表] 頁面檢視所有圖表 | ✓ | ✓ | ✓ | ✓ | 不適用 |
檢視原則清單中的所有原則 | ✓ | ✓ | ✓ |
✓ 排除: 內部風險管理原則 通訊合規性原則 |
針對內部風險管理原則: Microsoft Purview 內部風險管理系統管理員 Microsoft Purview 內部風險管理 分析師 Microsoft Purview 內部風險管理 瓦里 針對通訊合規性原則: 通訊合規性系統管理員 |
在活動總管中檢視所有事件 |
✓ 從測試人員風險管理中排除 流覽至 (AI 造訪) 的 URL |
✓ 從測試人員風險管理中排除 流覽至 (AI 造訪) 的 URL |
✓ 從測試人員風險管理中排除 流覽至 (AI 造訪) 的 URL |
✓ 從測試人員風險管理中排除 流覽至 (AI 造訪) 的 URL |
Microsoft Purview 內部風險管理 分析師 Microsoft Purview 內部風險管理 瓦里 |
從活動總管檢視所有事件中個別用戶的用戶風險層級 檢視連結,以在活動總管的所有事件中檢視測試人員風險管理中的使用者詳細數據 |
✕ | ✕ | ✕ | ✕ | Microsoft Purview 內部風險管理 分析師 Microsoft Purview 內部風險管理 瓦里 |
從活動總管檢視 AI 互動 事件內的提示和回應 | ✕ | ✕ | ✕ | ✕ | Microsoft Purview 內容總管內容查看器 |
建立數據評估 | ✓ | ✓ | ✓ | ✕ | 不適用 |
檢視數據評估 | ✓ | ✓ | ✓ | ✓ | 不適用 |
檢視數據評估的檔案詳細數據 | ✕ | ✕ | ✕ | ✕ | Microsoft Purview 內容總管內容查看器 內容總管清單查看器 |
自訂角色群組
您可以在自定義角色群組中包含 Microsoft Purview 合規性系統管理員角色或 Microsoft Purview 安全性讀取者角色,而不是使用內建角色群組來授與對 AI 數據安全性狀態管理的存取權。
如果自定義角色群組包含 Microsoft Purview 合規性系統管理員角色,則使用者具有與 Microsoft Purview 合規性系統管理員角色群組相同的 AI 數據安全性狀態管理存取權,但下列專案除外:
- 建立、檢視、更新和刪除內部風險管理和通訊合規性的原則
如果自定義角色群組包含 Microsoft Purview 安全性讀取者角色,則使用者具有與 Microsoft Purview 安全性讀取者角色群組相同的 AI 數據安全性狀態管理存取權,但下列專案除外:
- 檢視資訊保護原則