Permisos para Microsoft Purview AI Hub
Guía de licencias de Microsoft 365 para la seguridad y el cumplimiento.
Los miembros de los equipos de seguridad y cumplimiento que son responsables de administrar aplicaciones de inteligencia artificial en microsoft Purview AI Hub necesitan permisos adecuados cuando inician sesión en el portal de Microsoft Purview o inician sesión en el portal de cumplimiento de Microsoft Purview.
Roles y grupos de roles que pueden ver, crear y editar en el centro de inteligencia artificial:
- Rol de administrador de cumplimiento de identificadores de Microsoft Entra
- Rol de administrador global de id. de Microsoft Entra
- Grupo de roles Administrador de cumplimiento de Microsoft Purview
Roles y grupos de roles que solo pueden ver en el centro de inteligencia artificial:
- Grupo de roles lector de seguridad de Microsoft Purview
Para ayudarle a asignar los permisos adecuados a los usuarios, use las siguientes instrucciones, en función del portal que use:
- Permisos en el portal de Microsoft Purview
- Permisos en el portal de cumplimiento de Microsoft Purview
- Asignación de roles de Microsoft Entra a los usuarios
- Permisos de Exchange Online
Use la tabla siguiente para comprender los permisos detallados para diferentes actividades en el centro de inteligencia artificial.
Permisos por actividades del centro de inteligencia artificial
| Actividades del centro de inteligencia artificial | Rol de administrador de cumplimiento de identificadores de Microsoft Entra | Rol de administrador global de id. de Microsoft Entra | Grupo de roles Administrador de cumplimiento de Microsoft Purview | Grupo de roles lector de seguridad de Microsoft Purview | Cuando no se admite, se requieren grupos de roles adicionales. |
|---|---|---|---|---|---|
| Ver todos los pasos de introducción | ✓ | ✓ | ✓ | ✓ | No aplicable |
| Completar la acción sobre los pasos de introducción | ✓ | ✓ |
✓ Excluye Activar auditoría |
✕ | Administración de cumplimiento de Microsoft Exchange Administración de registros de Microsoft Exchange Administración de la organización de Microsoft Exchange |
| Visualización del estado de finalización de los pasos de introducción | ✓ | ✓ |
✓ Excluye el estado activar auditoría |
✓ Excluye: Estado de Activar auditoría Estado de Extender sus conclusiones |
Para Activar auditoría: Administración de la organización de Microsoft Exchange View-Only Administración de higiene de Microsoft Exchange Administración de cumplimiento de Microsoft Exchange Administración de registros de Microsoft Exchange Administración de la organización de Microsoft Exchange Para ampliar sus conclusiones: Administrador de administración de riesgos de Microsoft Purview Insider Analista de administración de riesgos de Microsoft Purview Insider Investigador de administración de riesgos de Microsoft Purview Insider |
| Ver todas las recomendaciones de la página Análisis y directivas | ✓ | ✓ | ✓ | ✓ | No aplicable |
| Completar acciones en tarjetas de recomendación | ✓ | ✓ | ✓ | ✕ | No aplicable |
| Visualización del estado de finalización de las tarjetas de recomendación | ✓ | ✓ | ✓ |
✓ Excluye la tarjeta Comportamiento no ético |
Administrador de cumplimiento de comunicaciones |
| Visualización de todos los gráficos en la página Análisis | ✓ | ✓ | ✓ | ✓ | No aplicable |
| Ver todas las directivas de la lista de directivas | ✓ | ✓ | ✓ |
✓ Excluye: Directivas de administración de riesgos internos Directivas de Cumplimiento de comunicaciones |
Para las directivas de administración de riesgos internos: Administrador de administración de riesgos de Microsoft Purview Insider Analista de administración de riesgos de Microsoft Purview Insider Investigador de administración de riesgos de Microsoft Purview Insider Para las directivas de cumplimiento de comunicaciones: Administrador de cumplimiento de comunicaciones |
| Visualización de todos los eventos en el explorador de actividad |
✓ Excluye la dirección URL (visita de IA) de la administración de riesgos internos. |
✓ Excluye la dirección URL (visita de IA) de la administración de riesgos internos. |
✓ Excluye la dirección URL (visita de IA) de la administración de riesgos internos. |
✓ Excluye la dirección URL (visita de IA) de la administración de riesgos internos. |
Analista de administración de riesgos de Microsoft Purview Insider Investigador de administración de riesgos de Microsoft Purview Insider |
| Visualización del nivel de riesgo de usuario de un usuario individual en todos los eventos desde el explorador de actividad Ver vínculo para ver los detalles del usuario en la administración de riesgos internos en todos los eventos del explorador de actividad |
✕ | ✕ | ✕ | ✕ | Analista de administración de riesgos de Microsoft Purview Insider Investigador de administración de riesgos de Microsoft Purview Insider |
| Visualización de las solicitudes y respuestas dentro de los eventos de interacción de IA desde el explorador de actividad | ✕ | ✕ | ✕ | ✕ | Explorador de contenido del Visor de contenido de Microsoft Purview |
Grupos de roles personalizados para el centro de inteligencia artificial
En lugar de conceder acceso al centro de inteligencia artificial mediante los grupos de roles integrados, puede conceder acceso incluyendo el rol Administrador de cumplimiento de Microsoft Purview o el rol Lector de seguridad de Microsoft Purview en un grupo de roles personalizado.
Si un grupo de roles personalizado incluye el rol Administrador de cumplimiento de Microsoft Purview, el usuario tiene el mismo acceso al centro de inteligencia artificial que el grupo de roles Administrador de cumplimiento de Microsoft Purview, excepto para lo siguiente:
- Creación, visualización, actualización y eliminación de directivas para la administración de riesgos internos y el cumplimiento de comunicaciones
Si un grupo de roles personalizado incluye el rol Lector de seguridad de Microsoft Purview, el usuario tiene el mismo acceso al centro de inteligencia artificial que el grupo de roles Lector de seguridad de Microsoft Purview, excepto para lo siguiente:
- Ver directivas de protección de la información