Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per consentire agli utenti di accedere alle funzionalità e alle funzionalità di Indagini sulla sicurezza dei dati nel portale di Microsoft Purview, assegnare agli utenti le autorizzazioni appropriate.
Questo articolo descrive le autorizzazioni necessarie per eseguire attività di Indagini sulla sicurezza dei dati specifiche. Per altre informazioni sui gruppi di ruoli e le autorizzazioni di Microsoft Purview, vedere Autorizzazioni nel portale di Microsoft Purview.
Ruoli e gruppi di ruoli
Importante
Dopo aver configurato i gruppi di ruoli, potrebbero essere necessari fino a 30 minuti prima che le autorizzazioni del gruppo di ruoli vengano applicate agli utenti assegnati nell'organizzazione.
Per assegnare rapidamente i ruoli di Amministrazione o investigatore agli utenti, usare l'attività di configurazione Assegna ruoli ai membri del team. Completare la procedura seguente per assegnare questi ruoli:
- Passare a Indagini sulla sicurezza dei dati nel portale di Microsoft Purview con un account a cui è assegnato il ruolo Amministratore globale.
- Selezionare Panoramica nel riquadro di spostamento a sinistra.
- Selezionare Assegna ruoli ai membri del team nella sezione Attività di installazione .
- Selezionare gli utenti nel campo Amministrazione nel riquadro a comparsa Assegnazione ruolo.
- Selezionare gli utenti nel campo Investigatori .
- Selezionare Conferma per assegnare agli utenti questi ruoli.
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ridurre al minimo il numero di utenti con il ruolo Amministratore globale consente di migliorare la sicurezza per l'organizzazione. Altre informazioni sui ruoli e le autorizzazioni di Microsoft Purview.
È anche possibile aggiungere utenti al gruppo di ruoli appropriato nella pagina Gruppi di ruoli nel portale di Microsoft Purview. Per continuare con questi passaggi di configurazione nel portale di Microsoft Purview, è necessario essere assegnati al gruppo di ruoli Indagini sulla sicurezza dei dati Admins.
Configurare le autorizzazioni
Per gestire Indagini sulla sicurezza dei dati flusso di lavoro e le indagini, assegnare gli utenti a gruppi di ruoli specifici per gestire diversi set di funzionalità di Indagini sulla sicurezza dei dati. È possibile assegnare utenti con responsabilità di sicurezza diverse a gruppi di ruoli specifici per gestire aree diverse delle funzionalità di Indagini sulla sicurezza dei dati. In alternativa, assegnare tutti gli account utente per amministratori, investigatori e revisori designati al gruppo di ruoli Indagini sulla sicurezza dei dati Admins. Usare un singolo gruppo di ruoli o più gruppi di ruoli per soddisfare al meglio i requisiti di gestione della sicurezza.
Consiglio
Avere sempre almeno un utente nel gruppo di ruoli Indagini sulla sicurezza dei dati Admins in modo che la configurazione Indagini sulla sicurezza dei dati non venga eseguita in uno scenario di "amministratore zero" se utenti specifici lasciano l'organizzazione.
Scegliere tra queste opzioni del gruppo di ruoli della soluzione durante la configurazione e la gestione di Indagini sulla sicurezza dei dati:
| Azioni | Indagini sulla sicurezza dei dati Admins | investigatori Indagini sulla sicurezza dei dati | Revisori Indagini sulla sicurezza dei dati |
|---|---|---|---|
| Aggiungere, eliminare, gestire elementi per un piano di mitigazione | Sì | Sì | Sì |
| Creare e gestire tutte le indagini | Sì | No | No |
| Creare e gestire le indagini assegnate | Sì | Sì | No |
| Creare ricerche e aggiungere elementi a un'indagine | Sì | Sì | No |
| Stimare e visualizzare in anteprima i risultati della ricerca | Sì | Sì | No |
| Gestire l'ambito di indagine | Sì | Sì | No |
| Eseguire attività di categorizzazione | Sì | Sì | Sì |
| Eseguire attività di esame | Sì | Sì | Sì |
| Eseguire ricerche vettoriali | Sì | Sì | Sì |
| Creare ed eseguire query di eliminazione | Sì | Sì | No |
| Visualizzare i grafici dei rischi per i dati | Sì | Sì | Sì |
| Visualizzare il dashboard di utilizzo con pagamento in base al consumo | Sì | No | No |
Importante
Gli amministratori globali devono essere assegnati a uno dei gruppi di ruoli elencati per Indagini sulla sicurezza dei dati per creare e accedere alle indagini.
Gruppi di ruoli aggiuntivi con accesso Indagini sulla sicurezza dei dati
Oltre ai gruppi di ruoli Indagini sulla sicurezza dei dati dedicati, i gruppi di ruoli di Microsoft Purview seguenti includono automaticamente Indagini sulla sicurezza dei dati ruoli. I membri di questi gruppi di ruoli hanno accesso Indagini sulla sicurezza dei dati senza dover assegnare esplicitamente a un gruppo di ruoli specifico di Indagini sulla sicurezza dei dati.
| Gruppo di ruolo | Indagini sulla sicurezza dei dati ruolo incluso | Livello di accesso |
|---|---|---|
| Amministratore di conformità | Amministrazione di analisi della sicurezza dei dati | Accesso amministrativo completo |
| Gestione organizzazione | Amministrazione di analisi della sicurezza dei dati, collaboratore all'indagine sulla sicurezza dei dati | Accesso amministrativo e collaboratore |
| Gestione della sicurezza dei dati | Collaboratore all'indagine sulla sicurezza dei dati | Accesso collaboratore |
| Gestione dei rischi Insider | Collaboratore all'indagine sulla sicurezza dei dati | Accesso collaboratore |
I membri con il ruolo Collaboratore all'indagine sulla sicurezza dei dati possono creare e gestire indagini di cui sono proprietari o membri. Questo ruolo non include l'accesso all'archiviazione dati, all'esecuzione di processi di intelligenza artificiale o al dashboard di utilizzo con pagamento in base al consumo.
Per altre informazioni su questi gruppi di ruoli e sulle relative assegnazioni di ruolo complete, vedere Ruoli e gruppi di ruoli in Microsoft Defender per Office 365 e Microsoft Purview.
Opzione 1: Assegnare più utenti al gruppo di ruoli Indagini sulla sicurezza dei dati Admins
Completare questi passaggi per concedere a più utenti l'accesso amministrativo e le responsabilità per Indagini sulla sicurezza dei dati nell'organizzazione.
- Passare al portale di Microsoft Purview con un account amministratore nell'organizzazione di Microsoft 365.
- Selezionare Impostazioni nell'angolo in alto a destra della pagina, selezionare Ruoli e gruppi, quindi selezionare Gruppi di ruoli nel riquadro di spostamento a sinistra.
- Selezionare il gruppo di ruoli Indagini sulla sicurezza dei dati Admins e quindi selezionare Modifica.
- Selezionare Scegli utenti, quindi selezionare le caselle di controllo per tutti gli utenti da aggiungere al gruppo di ruoli.
- Selezionare Seleziona e quindi Avanti.
- Selezionare Salva per aggiungere gli utenti al gruppo di ruoli e quindi selezionare Fine.
Opzione 2: Assegnare utenti a gruppi di ruoli Indagini sulla sicurezza dei dati specifici
Completare questi passaggi per assegnare gli utenti a gruppi di ruoli specifici per segmentare Indagini sulla sicurezza dei dati l'accesso e le responsabilità tra i diversi utenti dell'organizzazione.
- Passare al portale di Microsoft Purview con un account amministratore nell'organizzazione di Microsoft 365.
- Selezionare Impostazioni nell'angolo in alto a destra della pagina e quindi selezionare Gruppi di ruoli nel riquadro di spostamento a sinistra.
- Selezionare uno dei gruppi di ruoli Indagini sulla sicurezza dei dati e quindi selezionare Modifica.
- Selezionare Scegli utenti, quindi selezionare le caselle di controllo per tutti gli utenti da aggiungere al gruppo di ruoli.
- Selezionare Seleziona e quindi Avanti.
- Selezionare Salva per aggiungere gli utenti al gruppo di ruoli.
- Selezionare il gruppo di ruoli Indagini sulla sicurezza dei dati successivo, quindi ripetere i passaggi precedenti per ogni gruppo di ruoli richiesto.
- Al termine, selezionare Chiudi .