閱讀英文

共用方式為


AI 資料安全性狀態管理的許可權

Microsoft 365 安全性與合規性的授權指引

在適用於 AI 的 Microsoft Purview 資料安全性狀態管理中負責管理 AI 應用程式的安全性與合規性小組成員,在登入 Microsoft Purview 入口網站或登入 Microsoft Purview 合規性入口網站 時,需要適當的權

可以在 AI 的數據安全性狀態管理中檢視、建立和編輯的角色和角色群組:

  • Microsoft Entra ID 合規性系統管理員角色
  • Microsoft Entra ID 全域管理員角色
  • Microsoft Purview 合規性系統管理員角色群組

可在 AI 的數據安全性狀態管理中只檢視的角色和角色群組:

  • Microsoft Purview 安全性讀取者角色群組

若要協助您將正確的許可權指派給使用者,請根據您使用的入口網站,使用下列指引:

使用下表瞭解 AI 資料安全性狀態管理中不同活動的詳細許可權。

依活動的許可權

活動 Microsoft Entra ID 合規性系統管理員角色 Microsoft Entra ID 全域管理員角色 Microsoft Purview 合規性系統管理員角色群組 Microsoft Purview 安全性讀取者角色群組 若不支援,則需要其他角色群組
檢視所有入門步驟 不適用
開始使用步驟的完整動作
排除 啟動稽核
Microsoft Exchange 合規性管理

Microsoft Exchange 記錄管理

Microsoft Exchange 組織管理
檢視開始使用步驟的完成狀態
排除啟動稽核的狀態

排除:

啟動稽核的狀態

擴充深入解析的狀態
針對 [啟用稽核]

Microsoft Exchange View-Only 組織管理

Microsoft Exchange 安全性管理

Microsoft Exchange 合規性管理

Microsoft Exchange 記錄管理

Microsoft Exchange 組織管理

針對 [擴充您的深入解析]

Microsoft Purview 內部風險管理系統管理員

Microsoft Purview 內部風險管理 分析師

Microsoft Purview 內部風險管理 瓦里
從 [建議 ] 頁面檢視 所有建議 不適用
在建議卡片上完成動作 不適用
檢視建議卡片的完成狀態
排除 非正則行為 卡片
通訊合規性系統管理員
從 [ 表] 頁面檢視所有圖表 不適用
檢視原則清單中的所有原則
排除:

內部風險管理原則

通訊合規性原則
針對內部風險管理原則:

Microsoft Purview 內部風險管理系統管理員

Microsoft Purview 內部風險管理 分析師

Microsoft Purview 內部風險管理 瓦里

針對通訊合規性原則:

通訊合規性系統管理員
在活動總管中檢視所有事件
從測試人員風險管理中排除 流覽至 (AI 造訪) 的 URL

從測試人員風險管理中排除 流覽至 (AI 造訪) 的 URL

從測試人員風險管理中排除 流覽至 (AI 造訪) 的 URL

從測試人員風險管理中排除 流覽至 (AI 造訪) 的 URL
Microsoft Purview 內部風險管理 分析師

Microsoft Purview 內部風險管理 瓦里
從活動總管檢視所有事件中個別用戶的用戶風險層級

檢視連結,以在活動總管的所有事件中檢視測試人員風險管理中的使用者詳細數據
Microsoft Purview 內部風險管理 分析師

Microsoft Purview 內部風險管理 瓦里
從活動總管檢視 AI 互動 事件內的提示和回應 Microsoft Purview 內容總管內容查看器
建立數據評估 不適用
檢視數據評估 不適用
檢視數據評估的檔案詳細數據 Microsoft Purview 內容總管內容查看器

內容總管清單查看器

自訂角色群組

您可以在自定義角色群組中包含 Microsoft Purview 合規性系統管理員角色或 Microsoft Purview 安全性讀取者角色,而不是使用內建角色群組來授與對 AI 數據安全性狀態管理的存取權。

如果自定義角色群組包含 Microsoft Purview 合規性系統管理員角色,則使用者具有與 Microsoft Purview 合規性系統管理員角色群組相同的 AI 數據安全性狀態管理存取權,但下列專案除外:

  • 建立、檢視、更新和刪除內部風險管理和通訊合規性的原則

如果自定義角色群組包含 Microsoft Purview 安全性讀取者角色,則使用者具有與 Microsoft Purview 安全性讀取者角色群組相同的 AI 數據安全性狀態管理存取權,但下列專案除外:

  • 檢視資訊保護原則