Microsoft Purview AI Hub 的許可權
在 Microsoft Purview AI Hub 中負責管理 AI 應用程式的安全性與合規性小組成員,在 登入 Microsoft Purview 入口網站 或 登入 Microsoft Purview 合規性入口網站時,需要適當的許可權。
可以在 AI 中樞內檢視、建立和編輯的角色和角色群組:
- Microsoft Entra ID 合規性系統管理員角色
- Microsoft Entra ID 全域管理員角色
- Microsoft Purview 合規性系統管理員角色群組
可以在 AI 中樞內只檢視的角色和角色群組:
- Microsoft Purview 安全性讀取者角色群組
若要協助您將正確的許可權指派給使用者,請根據您使用的入口網站,使用下列指引:
- Microsoft Purview 入口網站中的權限
- Microsoft Purview 合規性入口網站中的權限
- 將 Microsoft Entra 角色指派給使用者
- Exchange Online 中的權限
使用下表瞭解 AI 中樞內不同活動的詳細許可權。
AI 中樞活動的許可權
| AI 中樞活動 | Microsoft Entra ID 合規性系統管理員角色 | Microsoft Entra ID 全域管理員角色 | Microsoft Purview 合規性系統管理員角色群組 | Microsoft Purview 安全性讀取者角色群組 | 若不支援,則需要其他角色群組 |
|---|---|---|---|---|---|
| 檢視所有入門步驟 | ✓ | ✓ | ✓ | ✓ | 不適用 |
| 開始使用步驟的完整動作 | ✓ | ✓ |
✓ 排除 啟動稽核 |
✕ | Microsoft Exchange 合規性管理 Microsoft Exchange 記錄管理 Microsoft Exchange 組織管理 |
| 檢視開始使用步驟的完成狀態 | ✓ | ✓ |
✓ 排除啟動稽核的狀態 |
✓ 排除: 啟動稽核的狀態 擴充深入解析的狀態 |
針對 [啟用稽核]: Microsoft Exchange View-Only 組織管理 Microsoft Exchange 安全性管理 Microsoft Exchange 合規性管理 Microsoft Exchange 記錄管理 Microsoft Exchange 組織管理 針對 [擴充您的深入解析]: Microsoft Purview Insider Risk Management Administrator Microsoft Purview 測試人員風險管理分析師 Microsoft Purview 測試人員風險管理調查 |
| 從 [分析與 原則] 頁面檢視所有建議 | ✓ | ✓ | ✓ | ✓ | 不適用 |
| 在建議卡片上完成動作 | ✓ | ✓ | ✓ | ✕ | 不適用 |
| 檢視建議卡片的完成狀態 | ✓ | ✓ | ✓ |
✓ 排除 非正則行為 卡片 |
通訊合規性系統管理員 |
| 在 [分析 ] 頁面中檢視所有圖表 | ✓ | ✓ | ✓ | ✓ | 不適用 |
| 檢視原則清單中的所有原則 | ✓ | ✓ | ✓ |
✓ 排除: 內部風險管理原則 通訊合規性原則 |
針對內部風險管理原則: Microsoft Purview Insider Risk Management Administrator Microsoft Purview 測試人員風險管理分析師 Microsoft Purview 測試人員風險管理調查 針對通訊合規性原則: 通訊合規性系統管理員 |
| 在活動總管中檢視所有事件 |
✓ 從測試人員風險管理中排除 流覽至 (AI 造訪) 的 URL |
✓ 從測試人員風險管理中排除 流覽至 (AI 造訪) 的 URL |
✓ 從測試人員風險管理中排除 流覽至 (AI 造訪) 的 URL |
✓ 從測試人員風險管理中排除 流覽至 (AI 造訪) 的 URL |
Microsoft Purview 測試人員風險管理分析師 Microsoft Purview 測試人員風險管理調查 |
| 從活動總管檢視所有事件中個別用戶的用戶風險層級 檢視連結,以在活動總管的所有事件中檢視測試人員風險管理中的使用者詳細數據 |
✕ | ✕ | ✕ | ✕ | Microsoft Purview 測試人員風險管理分析師 Microsoft Purview 測試人員風險管理調查 |
| 從活動總管檢視 AI 互動 事件內的提示和回應 | ✕ | ✕ | ✕ | ✕ | Microsoft Purview 內容總管內容查看器 |
AI 中樞的自定義角色群組
您可以在自定義角色群組中包含 Microsoft Purview 合規性系統管理員角色或 Microsoft Purview 安全性讀取者角色,而不是使用內建角色群組來授與 AI 中樞的存取權。
如果自定義角色群組包含 Microsoft Purview 合規性系統管理員角色,則使用者具有與 Microsoft Purview 合規性系統管理員角色群組相同的 AI 中樞存取權,但下列專案除外:
- 建立、檢視、更新和刪除內部風險管理和通訊合規性的原則
如果自定義角色群組包含 Microsoft Purview 安全性讀取者角色,則使用者具有與 Microsoft Purview 安全性讀取者角色群組相同的 AI 中樞存取權,但下列專案除外:
- 檢視資訊保護原則