Autorisations pour Microsoft Purview AI Hub
Guide de sécurité et conformité pour les licences Microsoft 365.
Les membres de vos équipes de sécurité et de conformité qui sont responsables de la gestion des applications IA dans microsoft Purview AI Hub ont besoin des autorisations appropriées lorsqu’ils se connectent au portail Microsoft Purview ou se connectent au portail de conformité Microsoft Purview.
Rôles et groupes de rôles qui peuvent afficher, créer et modifier dans le hub IA :
- Rôle Administrateur de conformité des ID Microsoft Entra
- Rôle Administrateur général d’ID Microsoft Entra
- Groupe de rôles d’Administrateur de conformité Microsoft Purview
Rôles et groupes de rôles qui peuvent afficher uniquement dans le hub IA :
- Groupe de rôles Lecteur de sécurité Microsoft Purview
Pour vous aider à attribuer les autorisations appropriées aux utilisateurs, utilisez les conseils suivants, en fonction du portail que vous utilisez :
- Autorisations dans le portail Microsoft Purview
- Autorisations dans le portail de conformité Microsoft Purview
- Attribuer des rôles Microsoft Entra aux utilisateurs
- Autorisations dans Exchange Online
Utilisez le tableau suivant pour comprendre les autorisations détaillées pour différentes activités dans le hub IA.
Autorisations par les activités du hub IA
| Activités du hub IA | Rôle Administrateur de conformité des ID Microsoft Entra | Rôle Administrateur général d’ID Microsoft Entra | Groupe de rôles d’Administrateur de conformité Microsoft Purview | Groupe de rôles Lecteur de sécurité Microsoft Purview | Lorsqu’il n’est pas pris en charge, des groupes de rôles supplémentaires sont requis |
|---|---|---|---|---|---|
| Afficher toutes les étapes de prise en main | ✓ | ✓ | ✓ | ✓ | Non applicable |
| Effectuer l’action sur les étapes de prise en main | ✓ | ✓ |
✓ Exclut l’activation de l’audit |
✕ | Gestion de la conformité Microsoft Exchange Gestion des enregistrements Microsoft Exchange Gestion de l’organisation Microsoft Exchange |
| Afficher l’état d’achèvement des étapes de prise en main | ✓ | ✓ |
✓ Exclut l’état de l’audit d’activation |
✓ Exclut: État de l’activation de l’audit État de l’extension de vos insights |
Pour Activer l’audit : Microsoft Exchange View-Only Organization Management Gestion de l’hygiène Microsoft Exchange Gestion de la conformité Microsoft Exchange Gestion des enregistrements Microsoft Exchange Gestion de l’organisation Microsoft Exchange Pour Étendre vos insights : Administrateur de gestion des risques internes Microsoft Purview Analyste de la gestion des risques internes Microsoft Purview Enquêteur sur la gestion des risques internes Microsoft Purview |
| Afficher toutes les recommandations à partir de la page Analytique et stratégie | ✓ | ✓ | ✓ | ✓ | Non applicable |
| Effectuer des actions sur les cartes de recommandation | ✓ | ✓ | ✓ | ✕ | Non applicable |
| Afficher l’état d’achèvement des cartes de recommandation | ✓ | ✓ | ✓ |
✓ Carte De comportement contraire à l’éthique exclut |
Administrateur de conformité des communications |
| Afficher tous les graphiques dans la page Analytique | ✓ | ✓ | ✓ | ✓ | Non applicable |
| Afficher toutes les stratégies dans la liste des stratégies | ✓ | ✓ | ✓ |
✓ Exclut: Stratégies de gestion des risques internes Stratégies de conformité des communications |
Pour les stratégies de gestion des risques internes : Administrateur de gestion des risques internes Microsoft Purview Analyste de la gestion des risques internes Microsoft Purview Enquêteur sur la gestion des risques internes Microsoft Purview Pour les stratégies de conformité des communications : Administrateur de conformité des communications |
| Afficher tous les événements dans l’Explorateur d’activités |
✓ Exclut l’accès à l’URL (visite IA) de la gestion des risques internes |
✓ Exclut l’accès à l’URL (visite IA) de la gestion des risques internes |
✓ Exclut l’accès à l’URL (visite IA) de la gestion des risques internes |
✓ Exclut l’accès à l’URL (visite IA) de la gestion des risques internes |
Analyste de la gestion des risques internes Microsoft Purview Enquêteur sur la gestion des risques internes Microsoft Purview |
| Afficher le niveau de risque utilisateur d’un utilisateur individuel dans tous les événements à partir de l’Explorateur d’activités Afficher le lien pour afficher les détails de l’utilisateur dans la gestion des risques internes dans tous les événements à partir de l’Explorateur d’activités |
✕ | ✕ | ✕ | ✕ | Analyste de la gestion des risques internes Microsoft Purview Enquêteur sur la gestion des risques internes Microsoft Purview |
| Afficher les invites et les réponses dans les événements d’interaction IA à partir de l’Explorateur d’activités | ✕ | ✕ | ✕ | ✕ | Visionneuse de contenu de l’Explorateur de contenu Microsoft Purview |
Groupes de rôles personnalisés pour le hub IA
Au lieu d’accorder l’accès au hub IA à l’aide des groupes de rôles intégrés, vous pouvez accorder l’accès en incluant le rôle Administrateur de conformité Microsoft Purview ou Le rôle Lecteur de sécurité Microsoft Purview dans un groupe de rôles personnalisé.
Si un groupe de rôles personnalisé inclut le rôle Administrateur de conformité Microsoft Purview, l’utilisateur a le même accès au hub IA que le groupe de rôles Administrateur de conformité Microsoft Purview, à l’exception des éléments suivants :
- Créer, afficher, mettre à jour et supprimer des stratégies pour la gestion des risques internes et la conformité des communications
Si un groupe de rôles personnalisé inclut le rôle Lecteur de sécurité Microsoft Purview, l’utilisateur a le même accès au hub IA que le groupe de rôles Lecteur de sécurité Microsoft Purview, à l’exception des éléments suivants :
- Afficher les stratégies de protection des informations