Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Indicazioni per l'assegnazione di licenze di Microsoft 365 per sicurezza e conformità.
Nota
Questa documentazione è relativa alla versione di anteprima di Gestione della postura di sicurezza dei dati in fase di implementazione. Ti invitiamo a provare questa anteprima che introduce flussi di lavoro guidati per la gestione proattiva dei rischi e semplifica le operazioni di sicurezza dei dati in modo da poter adottare con maggiore sicurezza l'IA nel digital estate.
La maggior parte delle nuove funzionalità verrà aggiunta solo a questa versione, ma è comunque possibile accedere alle versioni precedenti e alla relativa documentazione:
I membri dei team di sicurezza e conformità responsabili della gestione delle app per intelligenza artificiale in Gestione della postura di sicurezza dei dati di Microsoft Purview necessitano delle autorizzazioni appropriate quando accedono al portale Microsoft Purview.
Ruoli e gruppi di ruoli che possono visualizzare, creare e modificare in Gestione della postura di sicurezza dei dati:
- ruolo Amministratore conformità Microsoft Entra
- Microsoft Entra ruolo Amministratore globale
- Gruppo di ruoli Amministratore conformità Microsoft Purview
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ridurre al minimo il numero di utenti con il ruolo Amministratore globale consente di migliorare la sicurezza per l'organizzazione. Altre informazioni sui ruoli e le autorizzazioni di Microsoft Purview.
Ruoli e gruppi di ruoli che possono visualizzare solo in Gestione della postura di sicurezza dei dati:
- Gruppo di ruoli Lettore di sicurezza Microsoft Purview
- Ruolo Visualizzatore intelligenza artificiale di Purview Data Security
- Ruolo di amministratore di intelligenza artificiale da Entra
- Ruolo Visualizzatore contenuto per intelligenza artificiale di Purview Data Security solo per le interazioni con intelligenza artificiale
- Ruolo Visualizzatore contenuto di Esplora contenuto di Purview Data Security per le interazioni con intelligenza artificiale e dettagli sui file solo per le valutazioni dei rischi per i dati
Per assegnare le autorizzazioni appropriate agli utenti, usare le indicazioni seguenti, a seconda del portale in uso:
- Autorizzazioni nel portale di Microsoft Purview
- Assegnare ruoli Microsoft Entra agli utenti
- Autorizzazioni in Exchange Online
Usare la tabella seguente per comprendere le autorizzazioni dettagliate per le diverse attività in Gestione della postura di sicurezza dei dati.
Autorizzazioni per attività
✓: supportato. Il ruolo o il gruppo di ruoli dispone delle autorizzazioni per eseguire le attività specificate.
✕: Non supportato. Il ruolo o il gruppo di ruoli non dispone delle autorizzazioni necessarie per eseguire le attività specificate.
Usare la colonna Ruoli o gruppi di ruoli che sono di sola visualizzazione per i dati di intelligenza artificiale per identificare le attività che visualizzano le informazioni di sicurezza dei dati di intelligenza artificiale, solo visualizzazione. Ad esempio, i dati di intelligenza artificiale da obiettivi come l'esfiltrazione alle app per intelligenza artificiale e impediscono la sovrasciezione, con i criteri e le metriche correlati all'intelligenza artificiale.
| Attività | ruolo Amministratore conformità Microsoft Entra | Microsoft Entra ruolo Amministratore globale | Gruppo di ruoli dell’Amministratore di conformità di Microsoft Purview | Ruoli o gruppi di ruoli che sono di sola visualizzazione1 | Ruoli o gruppi di ruoli che sono di sola visualizzazione per i dati di intelligenza artificiale2 | Se non supportato, sono necessari gruppi di ruoli aggiuntivi |
|---|---|---|---|---|---|---|
| Completare i passaggi iniziali con un clic | ✓ | ✓ | ✓ | ✕ | ✕ | Non applicabile |
| Visualizzare tutti i passaggi iniziali | ✓ | ✓ | ✓ | ✓ | ✕ | Non applicabile |
| Visualizzare le metriche principali della postura, lo snapshot dei dati e il grafico delle tendenze della postura nella pagina Postura | ✓ | ✓ | ✓ | ✓ | ✕ | Non applicabile |
| Visualizzare Security Copilot informazioni dettagliate ed eseguire richieste | ✕ | ✕ | ✕ | ✕ | ✕ | Visualizzatore sicurezza dati |
| Completare l'azione sui passaggi iniziali | ✓ | ✓ |
✓ Esclude l'attivazione del controllo |
✕ | ✕ | Gestione conformità di Microsoft Exchange Gestione record di Microsoft Exchange Gestione dell'organizzazione di Microsoft Exchange |
| Visualizzare lo stato di completamento dei passaggi iniziali | ✓ | ✓ |
✓ Esclude lo stato di Attivazione controllo |
✓ Esclude: Stato di Attivazione controllo Stato di Extend Your Insights |
✓ Esclude: Stato di Attivazione controllo Stato di Extend Your Insights |
Per Activate Audit (Attiva controllo): Gestione dell'organizzazione di Microsoft Exchange View-Only Gestione dell'igiene di Microsoft Exchange Gestione conformità di Microsoft Exchange Gestione record di Microsoft Exchange Gestione dell'organizzazione di Microsoft Exchange Per Estendere le informazioni dettagliate: Amministratore Gestione dei rischi Insider Microsoft Purview Analista Gestione dei rischi Insider Microsoft Purview investigatore Gestione dei rischi Insider Microsoft Purview |
| Creare un'indagine sulla sicurezza dei dati | ✕ | ✕ | ✕ | ✕ | ✕ | Gestione della sicurezza dei dati Insider Risk Management Amministrazione Indagini sulla sicurezza dei dati Amministrazione investigatore Indagini sulla sicurezza dei dati |
| Visualizzare tutte le raccomandazioni | ✓ | ✓ | ✓ | ✓ | ✓ | Non applicabile |
| Completare le azioni nelle schede di raccomandazione | ✓ | ✓ | ✓ | ✕ | ✕ | Non applicabile |
| Visualizzare lo stato di completamento delle schede di raccomandazione | ✓ | ✓ | ✓ |
✕ Esclude la scheda Comportamento non etico |
✓ Esclude la scheda Comportamento non etico |
Amministratore della conformità delle comunicazioni |
| Visualizzare tutti i grafici dalla pagina Report | ✓ | ✓ | ✓ | ✓ | ✓ | Non applicabile |
| Visualizzare tutti i criteri nell'elenco dei criteri, pagina Report | ✓ | ✓ | ✓ |
✓ Esclude: Criteri di gestione dei rischi Insider Criteri di conformità delle comunicazioni |
Per i criteri di gestione dei rischi Insider: Amministratore Gestione dei rischi Insider Microsoft Purview Analista Gestione dei rischi Insider Microsoft Purview investigatore Gestione dei rischi Insider Microsoft Purview Per i criteri di conformità delle comunicazioni: Amministratore della conformità delle comunicazioni |
|
| Visualizzare tutti gli eventi in Esplora attività, scheda Attività di intelligenza artificiale |
✓ Esclude l'accesso all'URL (AI Visit) dalla gestione dei rischi Insider |
✓ Esclude l'accesso all'URL (AI Visit) dalla gestione dei rischi Insider |
✓ Esclude l'accesso all'URL (AI Visit) dalla gestione dei rischi Insider |
✓ Esclude l'accesso all'URL (AI Visit) dalla gestione dei rischi Insider |
✓ Esclude l'accesso all'URL (AI Visit) dalla gestione dei rischi Insider |
Analista Gestione dei rischi Insider Microsoft Purview investigatore Gestione dei rischi Insider Microsoft Purview |
| Visualizzare tutti gli eventi in Esplora attività, scheda Tutti i tipi di attività |
✓ Esclude gli eventi di gestione dei rischi Insider |
✓ Esclude gli eventi di gestione dei rischi Insider |
✓ Esclude gli eventi di gestione dei rischi Insider |
✓ Esclude gli eventi di gestione dei rischi Insider |
✕ | Analista Gestione dei rischi Insider Microsoft Purview investigatore Gestione dei rischi Insider Microsoft Purview |
| Visualizzare il livello di rischio utente di un singolo utente in tutti gli eventi da Esplora attività | ✕ | ✕ | ✕ | ✕ | ✕ | Analista Gestione dei rischi Insider Microsoft Purview investigatore Gestione dei rischi Insider Microsoft Purview |
| Visualizzare il livello di rischio utente di un singolo utente in tutti gli eventi da Esplora attività, entrambe le schede | ✕ | ✕ | ✕ | ✕ | ✕ | Analista Gestione dei rischi Insider Microsoft Purview investigatore Gestione dei rischi Insider Microsoft Purview |
| Visualizzare le richieste e le risposte all'interno degli eventi di interazione con l'intelligenza artificiale da Esplora attività | ✕ | ✕ | ✕ | ✕ | ✕ | Visualizzatore contenuto di Esplora contenuto Visualizzatore di contenuti per intelligenza artificiale di Microsoft Purview Data Security |
| Creare valutazioni dei rischi per i dati | ✓ | ✓ | ✓ | ✕ | ✕ | Non applicabile |
| Visualizzare le valutazioni dei rischi per i dati | ✓ | ✓ | ✓ | ✓ | ✓ | Non applicabile |
| Visualizzare i dettagli del file per le valutazioni dei rischi dei dati | ✕ | ✕ | ✕ | ✕ | ✕ | Visualizzatore contenuto di Esplora contenuto Visualizzatore elenco esplora contenuto |
| Pagina Visualizza app e agenti | ✓ | ✓ | ✓ | ✓ | ✓ | Non applicabile |
| Visualizzare gli obiettivi | ✓ | ✓ | ✓ | ✓ | ✓ | Non applicabile |
| Visualizzare il piano di correzione per gli obiettivi | ✓ | ✓ | ✓ | ✓ | ✕ | Non applicabile |
| Visualizzare lo stato di completamento del piano di correzione | ✓ | ✓ | ✓ | ✓ | ✕ | Non applicabile |
| Visualizzare i modelli di rischio | ✓ | ✓ | ✓ | ✓ | ✓ | Non applicabile |
1 Include il gruppo di ruoli Lettore di sicurezza di Microsoft Purview, il ruolo Visualizzatore di intelligenza artificiale di Microsoft Purview Data Security e il ruolo Amministratore intelligenza artificiale di Entra
2 Include il ruolo Visualizzatore di intelligenza artificiale di Microsoft Purview Data Security e il ruolo di amministratore di intelligenza artificiale di Entra
Gruppi di ruoli personalizzati
Anziché concedere l'accesso a Gestione della postura di sicurezza dei dati usando i gruppi di ruoli predefiniti, è possibile concedere l'accesso includendo il ruolo Amministratore conformità Microsoft Purview in un gruppo di ruoli personalizzato. Per le autorizzazioni di sola lettura, includere il ruolo Lettore di sicurezza Di Microsoft Purview, il ruolo Visualizzatore di intelligenza artificiale di Purview Data Security o il ruolo Amministratore intelligenza artificiale di Entra.
Se un gruppo di ruoli personalizzato include il ruolo Amministratore conformità Microsoft Purview, l'utente ha lo stesso accesso a Gestione della postura di sicurezza dei dati del gruppo di ruoli Amministratore conformità Microsoft Purview, ad eccezione dei seguenti:
- Creare, visualizzare, aggiornare ed eliminare criteri per la gestione dei rischi Insider e la conformità alle comunicazioni
Se un gruppo di ruoli personalizzato include il ruolo Lettore di sicurezza Di Microsoft Purview, il ruolo Visualizzatore di intelligenza artificiale di Purview Data Security o il ruolo Amministratore intelligenza artificiale, l'utente ha lo stesso accesso a Gestione della postura di sicurezza dei dati gruppo di ruoli Lettore di sicurezza Microsoft Purview, ad eccezione dei seguenti:
- Visualizzare i criteri di protezione delle informazioni