Teilen über


Berechtigungen für Microsoft Purview KI-Hub

Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance.

Mitglieder Ihrer Sicherheits- und Complianceteams, die für die Verwaltung von KI-Apps im Microsoft Purview-KI-Hub benötigen entsprechende Berechtigungen, wenn sie sich beim Microsoft Purview-Portal anmelden oder sich bei Microsoft Purview-Complianceportal anmelden.

Rollen und Rollengruppen, die im KI-Hub anzeigen, erstellen und bearbeiten können:

  • Microsoft Entra ID Rolle "Complianceadministrator"
  • Microsoft Entra ID Rolle "Globaler Administrator"
  • Rollengruppe „Microsoft Purview-Complianceadministrator“

Rollen und Rollengruppen, die im KI-Hub nur angezeigt werden können:

  • Rollengruppe "Microsoft Purview-Sicherheitsleseberechtigter"

Um Benutzern die richtigen Berechtigungen zuzuweisen, verwenden Sie je nach verwendeter Portal die folgenden Anleitungen:

Verwenden Sie die folgende Tabelle, um die detaillierten Berechtigungen für verschiedene Aktivitäten im KI-Hub zu verstehen.

Berechtigungen nach KI-Hubaktivitäten

KI-Hub-Aktivitäten Microsoft Entra ID Rolle "Complianceadministrator" Microsoft Entra ID Rolle "Globaler Administrator" Rollengruppe „Microsoft Purview-Complianceadministrator“ Rollengruppe "Microsoft Purview-Sicherheitsleseberechtigter" Wenn dies nicht unterstützt wird, sind zusätzliche Rollengruppen erforderlich.
Anzeigen aller Schritte mit den ersten Schritten Nicht zutreffend
Ausführen der Aktion zu den ersten Schritten
Schließt Die Überwachung aktivieren aus.
Microsoft Exchange Compliance Management

Microsoft Exchange-Datensatzverwaltung

Microsoft Exchange-Organisationsverwaltung
Anzeigen der Abschluss status der Schritte mit den ersten Schritten
Schließt status von Activate Audit aus.

Schließt:

Status der Überwachung aktivieren

Status der Erweiterung Ihrer Erkenntnisse
Für Die Überwachung aktivieren:

Microsoft Exchange View-Only Organisationsverwaltung

Microsoft Exchange Hygiene Management

Microsoft Exchange Compliance Management

Microsoft Exchange-Datensatzverwaltung

Microsoft Exchange-Organisationsverwaltung

So erweitern Sie Ihre Erkenntnisse:

Microsoft Purview Insider Risk Management Administrator

Microsoft Purview Insider Risk Management Analyst

Microsoft Purview Insider Risk Management Investigator
Anzeigen aller Empfehlungen auf der Seite "Empfehlungen " Nicht zutreffend
Abschließen von Aktionen auf Empfehlungskarten Nicht zutreffend
Status von Empfehlungskarten zum Abschluss anzeigen
Schließt unethisches Verhalten Karte aus
Kommunikationscomplianceadministrator
Anzeigen aller Diagramme auf der Seite "Berichte" Nicht zutreffend
Anzeigen aller Richtlinien in der Richtlinienliste
Schließt:

Insider-Risikomanagement-Richtlinien

Richtlinien zur Kommunikationscompliance
Für Insider-Risikomanagementrichtlinien:

Microsoft Purview Insider Risk Management Administrator

Microsoft Purview Insider Risk Management Analyst

Microsoft Purview Insider Risk Management Investigator

Für Kommunikationskonformitätsrichtlinien:

Kommunikationscomplianceadministrator
Anzeigen aller Ereignisse im Aktivitäts-Explorer
Schließt die Url (KI-Besuch) vom Insider-Risikomanagement aus.

Schließt die Url (KI-Besuch) vom Insider-Risikomanagement aus.

Schließt die Url (KI-Besuch) vom Insider-Risikomanagement aus.

Schließt die Url (KI-Besuch) vom Insider-Risikomanagement aus.
Microsoft Purview Insider Risk Management Analyst

Microsoft Purview Insider Risk Management Investigator
Anzeigen der Benutzerrisikostufe eines einzelnen Benutzers in allen Ereignissen im Aktivitäts-Explorer

Anzeigen eines Links zum Anzeigen von Benutzerdetails im Insider-Risikomanagement in allen Ereignissen im Aktivitäts-Explorer
Microsoft Purview Insider Risk Management Analyst

Microsoft Purview Insider Risk Management Investigator
Anzeigen der Eingabeaufforderungen und Antworten in KI-Interaktionsereignissen im Aktivitäts-Explorer Microsoft Purview Content Explorer Content Viewer

Benutzerdefinierte Rollengruppen für den KI-Hub

Anstatt mithilfe der integrierten Rollengruppen Zugriff auf den KI-Hub zu gewähren, können Sie den Zugriff gewähren, indem Sie entweder die Rolle Microsoft Purview Compliance-Administrator oder die Rolle Microsoft Purview-Sicherheitsleser in eine benutzerdefinierte Rollengruppe einschließen.

Wenn eine benutzerdefinierte Rollengruppe die Rolle Microsoft Purview-Complianceadministrator enthält, hat der Benutzer den gleichen Zugriff auf den KI-Hub wie die Microsoft Purview Compliance-Administrator-Rollengruppe, mit Ausnahme der folgenden:

  • Erstellen, Anzeigen, Aktualisieren und Löschen von Richtlinien für Insider-Risikomanagement und Kommunikationscompliance

Wenn eine benutzerdefinierte Rollengruppe die Rolle Microsoft Purview-Sicherheitsleser enthält, hat der Benutzer den gleichen Zugriff auf den KI-Hub wie die Rollengruppe Microsoft Purview-Sicherheitsleser, mit Ausnahme der folgenden:

  • Anzeigen von Informationsschutzrichtlinien