Разрешения для Microsoft Purview Центр ИИ
Руководство по лицензированию Microsoft 365 для обеспечения безопасности и соответствия требованиям.
Членам ваших групп безопасности и соответствия требованиям, которые отвечают за управление приложениями ИИ в Microsoft Purview Центр ИИ требуются соответствующие разрешения при входе на портал Microsoft Purview или входе в Портал соответствия требованиям Microsoft Purview.
Роли и группы ролей, которые могут просматривать, создавать и изменять в центре ИИ:
- роль администратора соответствия требованиям Microsoft Entra ID
- роль глобального администратора Microsoft Entra ID
- Группа ролей администратора соответствия требованиям Microsoft Purview
Роли и группы ролей, которые можно просматривать только в центре ИИ:
- Группа ролей читателя безопасности Microsoft Purview
Чтобы помочь вам назначить нужные разрешения пользователям, используйте следующие рекомендации в зависимости от используемого портала:
- Разрешения на портале Microsoft Purview
- Разрешения на портале соответствия требованиям Microsoft Purview
- Назначение Microsoft Entra ролей пользователям
- Разрешения в Exchange Online
Используйте следующую таблицу, чтобы получить подробные сведения о разрешениях для различных действий в центре ИИ.
Разрешения на действия центра ИИ
| Действия центра ИИ | роль администратора соответствия требованиям Microsoft Entra ID | роль глобального администратора Microsoft Entra ID | Группа ролей администратора соответствия требованиям Microsoft Purview | Группа ролей читателя безопасности Microsoft Purview | Если не поддерживается, требуются дополнительные группы ролей |
|---|---|---|---|---|---|
| Просмотр всех шагов по началу работы | ✓ | ✓ | ✓ | ✓ | Неприменимо |
| Выполнение действий по началу работы | ✓ | ✓ |
✓ Исключает аудит активации |
✕ | Управление соответствием требованиям Microsoft Exchange Управление записями Microsoft Exchange Управление организацией Microsoft Exchange |
| Просмотр состояния завершения шагов по началу работы | ✓ | ✓ |
✓ Исключает состояние активации аудита |
✓ Исключает: Состояние активации аудита Состояние расширения аналитики |
Для активации аудита: Управление организацией Microsoft Exchange View-Only Управление гигиеной Microsoft Exchange Управление соответствием требованиям Microsoft Exchange Управление записями Microsoft Exchange Управление организацией Microsoft Exchange Для расширения аналитики: Администратор Управление внутренними рисками Microsoft Purview Аналитик Управление внутренними рисками Microsoft Purview следователь Управление внутренними рисками Microsoft Purview |
| Просмотр всех рекомендаций на странице "Рекомендации " | ✓ | ✓ | ✓ | ✓ | Неприменимо |
| Выполнение действий с карточками рекомендаций | ✓ | ✓ | ✓ | ✕ | Неприменимо |
| Просмотр состояния завершения карточек рекомендаций | ✓ | ✓ | ✓ |
✓ Исключает карта неэтичного поведения |
Администратор соответствия требованиям к обмену данными |
| Просмотр всех графиков на странице "Отчеты" | ✓ | ✓ | ✓ | ✓ | Неприменимо |
| Просмотр всех политик в списке политик | ✓ | ✓ | ✓ |
✓ Исключает: Политики управления внутренними рисками Политики соответствия требованиям к обмену данными |
Для политик управления внутренними рисками: Администратор Управление внутренними рисками Microsoft Purview Аналитик Управление внутренними рисками Microsoft Purview следователь Управление внутренними рисками Microsoft Purview Для политик соответствия требованиям к обмену данными: Администратор соответствия требованиям к обмену данными |
| Просмотр всех событий в обозревателе действий |
✓ Исключает переход по URL-адресу (визит ИИ) из управления внутренними рисками |
✓ Исключает переход по URL-адресу (визит ИИ) из управления внутренними рисками |
✓ Исключает переход по URL-адресу (визит ИИ) из управления внутренними рисками |
✓ Исключает переход по URL-адресу (визит ИИ) из управления внутренними рисками |
Аналитик Управление внутренними рисками Microsoft Purview следователь Управление внутренними рисками Microsoft Purview |
| Просмотр уровня риска отдельного пользователя во всех событиях из обозревателя действий Просмотр ссылки для просмотра сведений о пользователях в управлении внутренними рисками во всех событиях из обозревателя действий |
✕ | ✕ | ✕ | ✕ | Аналитик Управление внутренними рисками Microsoft Purview следователь Управление внутренними рисками Microsoft Purview |
| Просмотр запросов и ответов в событиях взаимодействия СИ из обозревателя действий | ✕ | ✕ | ✕ | ✕ | Средство просмотра содержимого microsoft Purview Обозреватель |
Пользовательские группы ролей для центра ИИ
Вместо предоставления доступа к центру ИИ с помощью встроенных групп ролей можно предоставить доступ, включив роль администратора соответствия требованиям Microsoft Purview или читателя безопасности Microsoft Purview в настраиваемую группу ролей.
Если настраиваемая группа ролей включает роль "Администратор соответствия требованиям Microsoft Purview", пользователь имеет тот же доступ к центру ИИ, что и группа ролей "Администратор соответствия требованиям Microsoft Purview", за исключением следующих случаев:
- Создание, просмотр, обновление и удаление политик для управления внутренними рисками и соответствия требованиям к обмену данными
Если настраиваемая группа ролей включает роль читателя безопасности Microsoft Purview, пользователь имеет тот же доступ к центру ИИ, что и группа ролей читателя безопасности Microsoft Purview, за исключением следующих:
- Просмотр политик защиты информации