Разрешения для Microsoft Purview Центр ИИ

Руководство по лицензированию Microsoft 365 для обеспечения безопасности и соответствия требованиям.

Членам ваших групп безопасности и соответствия требованиям, которые отвечают за управление приложениями ИИ в Microsoft Purview Центр ИИ требуются соответствующие разрешения при входе на портал Microsoft Purview или входе в Портал соответствия требованиям Microsoft Purview.

Роли и группы ролей, которые могут просматривать, создавать и изменять в центре ИИ:

  • роль администратора соответствия требованиям Microsoft Entra ID
  • роль глобального администратора Microsoft Entra ID
  • Группа ролей администратора соответствия требованиям Microsoft Purview

Роли и группы ролей, которые можно просматривать только в центре ИИ:

  • Группа ролей читателя безопасности Microsoft Purview

Чтобы помочь вам назначить нужные разрешения пользователям, используйте следующие рекомендации в зависимости от используемого портала:

Используйте следующую таблицу, чтобы получить подробные сведения о разрешениях для различных действий в центре ИИ.

Разрешения на действия центра ИИ

Действия центра ИИ роль администратора соответствия требованиям Microsoft Entra ID роль глобального администратора Microsoft Entra ID Группа ролей администратора соответствия требованиям Microsoft Purview Группа ролей читателя безопасности Microsoft Purview Если не поддерживается, требуются дополнительные группы ролей
Просмотр всех шагов по началу работы Неприменимо
Выполнение действий по началу работы
Исключает аудит активации
Управление соответствием требованиям Microsoft Exchange

Управление записями Microsoft Exchange

Управление организацией Microsoft Exchange
Просмотр состояния завершения шагов по началу работы
Исключает состояние активации аудита

Исключает:

Состояние активации аудита

Состояние расширения аналитики
Для активации аудита:

Управление организацией Microsoft Exchange View-Only

Управление гигиеной Microsoft Exchange

Управление соответствием требованиям Microsoft Exchange

Управление записями Microsoft Exchange

Управление организацией Microsoft Exchange

Для расширения аналитики:

Администратор Управление внутренними рисками Microsoft Purview

Аналитик Управление внутренними рисками Microsoft Purview

следователь Управление внутренними рисками Microsoft Purview
Просмотр всех рекомендаций на странице "Рекомендации " Неприменимо
Выполнение действий с карточками рекомендаций Неприменимо
Просмотр состояния завершения карточек рекомендаций
Исключает карта неэтичного поведения
Администратор соответствия требованиям к обмену данными
Просмотр всех графиков на странице "Отчеты" Неприменимо
Просмотр всех политик в списке политик
Исключает:

Политики управления внутренними рисками

Политики соответствия требованиям к обмену данными
Для политик управления внутренними рисками:

Администратор Управление внутренними рисками Microsoft Purview

Аналитик Управление внутренними рисками Microsoft Purview

следователь Управление внутренними рисками Microsoft Purview

Для политик соответствия требованиям к обмену данными:

Администратор соответствия требованиям к обмену данными
Просмотр всех событий в обозревателе действий
Исключает переход по URL-адресу (визит ИИ) из управления внутренними рисками

Исключает переход по URL-адресу (визит ИИ) из управления внутренними рисками

Исключает переход по URL-адресу (визит ИИ) из управления внутренними рисками

Исключает переход по URL-адресу (визит ИИ) из управления внутренними рисками
Аналитик Управление внутренними рисками Microsoft Purview

следователь Управление внутренними рисками Microsoft Purview
Просмотр уровня риска отдельного пользователя во всех событиях из обозревателя действий

Просмотр ссылки для просмотра сведений о пользователях в управлении внутренними рисками во всех событиях из обозревателя действий
Аналитик Управление внутренними рисками Microsoft Purview

следователь Управление внутренними рисками Microsoft Purview
Просмотр запросов и ответов в событиях взаимодействия СИ из обозревателя действий Средство просмотра содержимого microsoft Purview Обозреватель

Пользовательские группы ролей для центра ИИ

Вместо предоставления доступа к центру ИИ с помощью встроенных групп ролей можно предоставить доступ, включив роль администратора соответствия требованиям Microsoft Purview или читателя безопасности Microsoft Purview в настраиваемую группу ролей.

Если настраиваемая группа ролей включает роль "Администратор соответствия требованиям Microsoft Purview", пользователь имеет тот же доступ к центру ИИ, что и группа ролей "Администратор соответствия требованиям Microsoft Purview", за исключением следующих случаев:

  • Создание, просмотр, обновление и удаление политик для управления внутренними рисками и соответствия требованиям к обмену данными

Если настраиваемая группа ролей включает роль читателя безопасности Microsoft Purview, пользователь имеет тот же доступ к центру ИИ, что и группа ролей читателя безопасности Microsoft Purview, за исключением следующих:

  • Просмотр политик защиты информации