Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
Эта статья посвящена классической версии Управление состоянием безопасности данных для ИИ, которая теперь заменена новой версией, которая включает поддержку приложений и агентов ИИ, новые функции и более широкий охват с упрощенным управлением.
Эти улучшения не будут добавлены в эту классическую версию, поэтому мы предлагаем вам попробовать новую Управление состоянием безопасности данных.
Членам групп безопасности и соответствия требованиям, которые отвечают за управление приложениями ИИ в Управление состоянием безопасности данных для ИИ Microsoft Purview требуются соответствующие разрешения при входе на портал Microsoft Purview.
Роли и группы ролей, которые могут просматривать, создавать и изменять в Управление состоянием безопасности данных для ИИ:
- роль администратора соответствия требованиям Microsoft Entra
- роль глобального администратора Microsoft Entra
- Группа ролей "Администратор соответствия требованиям Microsoft Purview"
Важно!
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.
Роли и группы ролей, которые можно просматривать только в Управление состоянием безопасности данных для ИИ:
- Группа ролей читателя безопасности Microsoft Purview
- Роль Purview Data Security AI Viewer
- Роль администратора ИИ из Entra
- Роль Purview Data Security ИИ Content Viewer только для взаимодействия с ИИ
Чтобы помочь вам назначить нужные разрешения пользователям, используйте следующие рекомендации в зависимости от используемого портала:
- Разрешения на портале Microsoft Purview
- Назначение Microsoft Entra ролей пользователям
- Разрешения в Exchange Online
Используйте следующую таблицу, чтобы получить подробные сведения о разрешениях для различных действий в Управление состоянием безопасности данных для ИИ.
Разрешения по действиям
✓ Поддерживается. Роль или группа ролей имеют разрешения на выполнение указанных действий.
✕: не поддерживается. У роли или группы ролей нет разрешений на выполнение указанных действий.
| Действия | роль администратора соответствия требованиям Microsoft Entra | роль глобального администратора Microsoft Entra | Группа ролей администратора соответствия требованиям Microsoft Purview | Роли или группы ролей, доступные только для просмотра* | Если не поддерживается, требуются дополнительные группы ролей |
|---|---|---|---|---|---|
| Просмотр всех шагов по началу работы | ✓ | ✓ | ✓ | ✓ | Неприменимо |
| Выполнение действий по началу работы | ✓ | ✓ |
✓ Исключает аудит активации |
✕ | Управление соответствием требованиям Microsoft Exchange Управление записями Microsoft Exchange Управление организацией Microsoft Exchange |
| Просмотр состояния завершения шагов по началу работы | ✓ | ✓ |
✓ Исключает состояние активации аудита |
✓ Исключает: Состояние активации аудита Состояние расширения аналитики |
Для активации аудита: Управление организацией Microsoft Exchange View-Only Управление гигиеной Microsoft Exchange Управление соответствием требованиям Microsoft Exchange Управление записями Microsoft Exchange Управление организацией Microsoft Exchange Для расширения аналитики: Администратор Управление внутренними рисками Microsoft Purview Аналитик Управление внутренними рисками Microsoft Purview следователь Управление внутренними рисками Microsoft Purview |
| Просмотреть все рекомендации | ✓ | ✓ | ✓ | ✓ | Неприменимо |
| Выполнение действий с карточками рекомендаций | ✓ | ✓ | ✓ | ✕ | Неприменимо |
| Просмотр состояния завершения карточек рекомендаций | ✓ | ✓ | ✓ |
✓ Исключает карта неэтичного поведения |
Администратор соответствия требованиям к обмену данными |
| Просмотр всех графиков на странице "Отчеты" | ✓ | ✓ | ✓ | ✓ | Неприменимо |
| Просмотр всех политик в списке политик | ✓ | ✓ | ✓ |
✓ Исключает: Политики управления внутренними рисками Политики соответствия требованиям к обмену данными |
Для политик управления внутренними рисками: Администратор Управление внутренними рисками Microsoft Purview Аналитик Управление внутренними рисками Microsoft Purview следователь Управление внутренними рисками Microsoft Purview Для политик соответствия требованиям к обмену данными: Администратор соответствия требованиям к обмену данными |
| Просмотр всех событий в обозревателе действий |
✓ Исключает переход по URL-адресу (визит ИИ) из управления внутренними рисками |
✓ Исключает переход по URL-адресу (визит ИИ) из управления внутренними рисками |
✓ Исключает переход по URL-адресу (визит ИИ) из управления внутренними рисками |
✓ Исключает переход по URL-адресу (визит ИИ) из управления внутренними рисками |
Аналитик Управление внутренними рисками Microsoft Purview следователь Управление внутренними рисками Microsoft Purview |
| Просмотр уровня риска отдельного пользователя во всех событиях из обозревателя действий | ✕ | ✕ | ✕ | ✕ | Аналитик Управление внутренними рисками Microsoft Purview следователь Управление внутренними рисками Microsoft Purview |
| Просмотр ссылки для просмотра сведений о пользователях в управлении внутренними рисками во всех событиях из обозревателя действий | ✕ | ✕ | ✕ | ✕ | Аналитик Управление внутренними рисками Microsoft Purview следователь Управление внутренними рисками Microsoft Purview |
| Просмотр запросов и ответов в событиях взаимодействия СИ из обозревателя действий | ✕ | ✕ | ✕ | ✕ | Средство просмотра содержимого Обозреватель содержимого Средство просмотра содержимого ИИ для безопасности данных Microsoft Purview |
| Создание оценок риска данных | ✓ | ✓ | ✓ | ✕ | Неприменимо |
| Просмотр оценок рисков данных | ✓ | ✓ | ✓ | ✓ | Неприменимо |
| Просмотр сведений о файлах для оценки рисков данных | ✕ | ✕ | ✕ | ✕ | Средство просмотра содержимого Обозреватель содержимого Средство просмотра списков Обозреватель содержимого |
| Страница "Просмотр приложений и агентов" | ✓ | ✓ | ✓ | ✓ | Неприменимо |
*Включает группу ролей читателя безопасности Microsoft Purview, роль microsoft Purview Data Security AI Viewer и роль администратора ИИ из Entra
Настраиваемые группы ролей
Вместо предоставления доступа к Управление состоянием безопасности данных для ИИ с помощью встроенных групп ролей можно предоставить доступ, включив роль администратора соответствия требованиям Microsoft Purview в настраиваемую группу ролей. Для разрешений только для чтения включите роль читателя безопасности Microsoft Purview, роль средства просмотра ИИ безопасности данных Purview или роль администратора ИИ из Entra.
Если настраиваемая группа ролей включает роль администратора соответствия требованиям Microsoft Purview, пользователь имеет тот же доступ к Управление состоянием безопасности данных для ИИ, что и группа ролей Microsoft Purview Compliance Administrator, за исключением следующих:
- Создание, просмотр, обновление и удаление политик для управления внутренними рисками и соответствия требованиям к обмену данными
Если настраиваемая группа ролей включает роль читателя безопасности Microsoft Purview, роль Purview Data Security AI Viewer или роль администратора ИИ, пользователь имеет тот же доступ к Управление состоянием безопасности данных для ИИ, что и группа ролей читателя безопасности Microsoft Purview, за исключением следующих:
- Просмотр политик защиты информации