Настройка разрешений пользователей и назначение ролей в Microsoft Priva

Чтобы предоставить членам организации разрешения на использование Microsoft Priva, назначьте их соответствующим группам ролей в Портал соответствия требованиям Microsoft Purview.

Примечание.

Роли и разрешения, описанные на этой странице, относятся к управлению рисками конфиденциальности и запросам прав субъектов для данных в решениях Microsoft 365. Роли для решений Priva, которые находятся в предварительной версии (управление согласием, оценки конфиденциальности, запросы прав субъектов для данных за пределами Microsoft 365 и сканирование средства отслеживания), рассматриваются в статьях Начало работы для каждого решения.

Вход и настройка разрешений

Следуйте инструкциям для используемого портала.

Новый портал Priva (предварительная версия)

Доступ ко всем Microsoft Priva решениям можно получить на новом портале Priva (предварительная версия). Узнайте больше о новом портале Microsoft Priva (предварительная версия).

1. Войдите на новый портал Priva (предварительная версия), используя учетные данные для учетной записи администратора в организации Microsoft 365.
2. Выберите Параметры в правом верхнем углу страницы, а затем выберите Роли и области.
3. Управляйте разрешениями для пользователей, следуя инструкциям в разделе Разрешения на портале Microsoft Purview (предварительная версия).

Классическая Портал соответствия требованиям Microsoft Purview

Общедоступные решения (GA) — управление рисками конфиденциальности и запросы прав субъектов для данных в Microsoft 365 — доступны в классической Портал соответствия требованиям Microsoft Purview. Решения Priva в предварительной версии недоступны на классическом портале. Узнайте больше о классической Портал соответствия требованиям Microsoft Purview.

1. Перейдите к Портал соответствия требованиям Microsoft Purview, используя учетные данные для учетной записи администратора в организации Microsoft 365.
2. Выберите Роли & области, а затем Разрешения в области навигации слева.
3. В раскрывающемся списке решения Microsoft Purview выберите Роли , чтобы отобразить полный список групп ролей.
4. Найдите группу ролей, в которую нужно добавить одного или нескольких пользователей (см. описание группы ролей ниже), и проверка поле слева от имени группы.
5. На всплывающей панели для этой группы в заголовке Участники выберите Изменить.
6. На всплывающей панели выберите Выбрать участников в области навигации слева. Появится еще одно всплывающее окно.
7. Выберите + Добавить , чтобы выбрать одного или нескольких пользователей для добавления в группу.
8. Установите флажок рядом с именами, которые нужно добавить, а затем нажмите кнопку Добавить внизу.
9. Завершив назначение пользователей, выберите Готово, Сохранить, Закрыть.

Дополнительные сведения о группах ролей и ролях

В зависимости от структуры команды вы можете назначить пользователей определенным группам ролей для управления различными наборами функций Priva. Участники должны быть назначены группам ролей в зависимости от того, какие задачи им необходимо выполнить и какой уровень доступа к файлам является подходящим. Каждая группа ролей включает одну или несколько ролей. Эти роли могут относиться к определенным задачам Priva или ключевым функциям, которые включены или ограничены для членов этой группы. Таким образом, разные пользователи могут иметь разные уровни видимости и доступа к определенным функциям Priva.

При необходимости группы ролей можно настроить. Чтобы избежать случайной потери доступа, рекомендуется создать копию существующей группы ролей, которую вы хотите настроить, присвоить копии идентифицируемое имя, внести и проверить изменения в новой группе и назначить ей пользователей соответствующим образом.

Роли для предварительных версий решений

Чтобы получить доступ к любому из решений Priva, которые находятся в предварительной версии— управление согласием, оценки конфиденциальности, запросы на права субъекта для данных за пределами Microsoft 365 и отслеживание сканирования — пользователь должен иметь роль читателя конфиденциальности или куратора конфиденциальности .

Для некоторых решений требуются дополнительные роли для выполнения определенных задач. Дополнительные сведения см. в документации по каждому решению:

• Роли управления согласием
• Роли оценки конфиденциальности
• Запросы прав субъекта для данных за пределами ролей Microsoft 365
• Роли сканирования средства отслеживания

Совет

Дополнительные сведения об описаниях ролей и назначении ролей см. в статье Роли и разрешения системы управления.

Роли для общедоступных решений

Большинство ролей Priva для управления рисками конфиденциальности и запросов на права субъекта для данных в Microsoft 365 обозначены как "управление конфиденциальностью". Роли, относящиеся к Priva, не отображаются в Microsoft Entra ID.

Группа ролей	Описание	Роли
Управление конфиденциальностью	Эта группа ролей содержит все роли разрешений Priva в одной группе. Эта группа может быть хорошо подходит для организаций, где один и тот же человек выполняет все обязанности. Члены этой группы имеют полный доступ ко всем функциям Priva, для которых у вас есть лицензия. Рекомендуется всегда иметь хотя бы одного активного участника этой группы.	Управление делами - Средство просмотра содержимого классификации данных - Средство просмотра списка классификации данных - Управление конфиденциальностью Администратор - Анализ управления конфиденциальностью - Расследование управления конфиденциальностью - Постоянный вклад управления конфиденциальностью - Временный вклад управления конфиденциальностью - Средство управления конфиденциальностью - Администратор запроса на права субъекта - View-Only случае
Администраторы управления конфиденциальностью	Участники имеют широкий доступ к функциям Priva, включая разрешения и параметры, а также создание, чтение, обновление и удаление политик управления рисками конфиденциальности.	Управление обращениями Управление конфиденциальностью Администратор View-Only дело
Аналитики по управлению конфиденциальностью	Члены выступают в качестве аналитиков случаев. Они могут исследовать соответствие политик, просматривать метаданные файлов и выполнять действия по исправлению. Участники не могут получить доступ к элементам содержимого.	Управление обращениями Средство просмотра списка классификации данных Анализ управления конфиденциальностью View-Only дело
Следователи по управлению конфиденциальностью	Члены выступают в качестве следователей данных. Они могут исследовать соответствие политик, просматривать связанное содержимое файла и выполнять действия по исправлению. Участники могут получать доступ к элементам содержимого.	Управление обращениями Средство просмотра содержимого классификации данных Средство просмотра списка классификации данных Исследование управления конфиденциальностью View-Only дело
Средство управления конфиденциальностью	Участники могут просматривать аналитические сведения в Priva; например, отчеты о странице "Обзор", "Профиль данных" и "Запрос на права субъекта".	Средство управления конфиденциальностью
Участники управления конфиденциальностью	При добавлении пользователя в качестве участника совместной работы в запросе на права субъекта он автоматически добавляется в качестве члена этой группы ролей. Дополнительные сведения о добавлении участников совместной работы в запросах на права субъекта.	Временный вклад управления конфиденциальностью Постоянный вклад в управление конфиденциальностью
Администраторы запросов на права субъекта	Участники имеют полные права на создание запросов на права субъекта и управление ими, а также могут добавлять утверждающих для запросов.	Администратор запроса на права субъекта
Утверждающие запросы на права субъекта	Участники могут утверждать запросы на права субъекта, к которым они добавляются в качестве утверждающего.	Утверждающий запрос на права субъекта

Ресурсы

• Разрешения на портале Microsoft Purview
• Разрешения управления на портале Microsoft Purview (предварительная версия)
• Роли и группы ролей на порталах Microsoft Purview

Юридическое заявление об отказе от ответственности

Microsoft Priva юридическое заявление об отказе от ответственности