Разрешения для Управление состоянием безопасности данных для ИИ ( классическая модель)

Описание службы Microsoft Purview

Примечание.

Эта статья посвящена классической версии Управление состоянием безопасности данных для ИИ, которая теперь заменена новой версией, которая включает поддержку приложений и агентов ИИ, новые функции и более широкий охват с упрощенным управлением.

Эти улучшения не будут добавлены в эту классическую версию, поэтому мы предлагаем вам попробовать новую Управление состоянием безопасности данных.

Членам групп безопасности и соответствия требованиям, которые отвечают за управление приложениями ИИ в Управление состоянием безопасности данных для ИИ Microsoft Purview требуются соответствующие разрешения при входе на портал Microsoft Purview.

Роли и группы ролей, которые могут просматривать, создавать и изменять в Управление состоянием безопасности данных для ИИ:

  • роль администратора соответствия требованиям Microsoft Entra
  • роль глобального администратора Microsoft Entra
  • Группа ролей "Администратор соответствия требованиям Microsoft Purview"

Важно!

Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.

Роли и группы ролей, которые можно просматривать только в Управление состоянием безопасности данных для ИИ:

  • Группа ролей читателя безопасности Microsoft Purview
  • Роль Purview Data Security AI Viewer
  • Роль администратора ИИ из Entra
  • Роль Purview Data Security ИИ Content Viewer только для взаимодействия с ИИ

Чтобы помочь вам назначить нужные разрешения пользователям, используйте следующие рекомендации в зависимости от используемого портала:

Используйте следующую таблицу, чтобы получить подробные сведения о разрешениях для различных действий в Управление состоянием безопасности данных для ИИ.

Разрешения по действиям

Поддерживается. Роль или группа ролей имеют разрешения на выполнение указанных действий.

: не поддерживается. У роли или группы ролей нет разрешений на выполнение указанных действий.

Действия роль администратора соответствия требованиям Microsoft Entra роль глобального администратора Microsoft Entra Группа ролей администратора соответствия требованиям Microsoft Purview Роли или группы ролей, доступные только для просмотра* Если не поддерживается, требуются дополнительные группы ролей
Просмотр всех шагов по началу работы Неприменимо
Выполнение действий по началу работы
Исключает аудит активации
Управление соответствием требованиям Microsoft Exchange

Управление записями Microsoft Exchange

Управление организацией Microsoft Exchange
Просмотр состояния завершения шагов по началу работы
Исключает состояние активации аудита

Исключает:

Состояние активации аудита

Состояние расширения аналитики
Для активации аудита:

Управление организацией Microsoft Exchange View-Only

Управление гигиеной Microsoft Exchange

Управление соответствием требованиям Microsoft Exchange

Управление записями Microsoft Exchange

Управление организацией Microsoft Exchange

Для расширения аналитики:

Администратор Управление внутренними рисками Microsoft Purview

Аналитик Управление внутренними рисками Microsoft Purview

следователь Управление внутренними рисками Microsoft Purview
Просмотреть все рекомендации Неприменимо
Выполнение действий с карточками рекомендаций Неприменимо
Просмотр состояния завершения карточек рекомендаций
Исключает карта неэтичного поведения
Администратор соответствия требованиям к обмену данными
Просмотр всех графиков на странице "Отчеты" Неприменимо
Просмотр всех политик в списке политик
Исключает:

Политики управления внутренними рисками

Политики соответствия требованиям к обмену данными
Для политик управления внутренними рисками:

Администратор Управление внутренними рисками Microsoft Purview

Аналитик Управление внутренними рисками Microsoft Purview

следователь Управление внутренними рисками Microsoft Purview

Для политик соответствия требованиям к обмену данными:

Администратор соответствия требованиям к обмену данными
Просмотр всех событий в обозревателе действий
Исключает переход по URL-адресу (визит ИИ) из управления внутренними рисками

Исключает переход по URL-адресу (визит ИИ) из управления внутренними рисками

Исключает переход по URL-адресу (визит ИИ) из управления внутренними рисками

Исключает переход по URL-адресу (визит ИИ) из управления внутренними рисками
Аналитик Управление внутренними рисками Microsoft Purview

следователь Управление внутренними рисками Microsoft Purview
Просмотр уровня риска отдельного пользователя во всех событиях из обозревателя действий Аналитик Управление внутренними рисками Microsoft Purview

следователь Управление внутренними рисками Microsoft Purview
Просмотр ссылки для просмотра сведений о пользователях в управлении внутренними рисками во всех событиях из обозревателя действий Аналитик Управление внутренними рисками Microsoft Purview

следователь Управление внутренними рисками Microsoft Purview
Просмотр запросов и ответов в событиях взаимодействия СИ из обозревателя действий Средство просмотра содержимого Обозреватель содержимого

Средство просмотра содержимого ИИ для безопасности данных Microsoft Purview
Создание оценок риска данных Неприменимо
Просмотр оценок рисков данных Неприменимо
Просмотр сведений о файлах для оценки рисков данных Средство просмотра содержимого Обозреватель содержимого

Средство просмотра списков Обозреватель содержимого
Страница "Просмотр приложений и агентов" Неприменимо

*Включает группу ролей читателя безопасности Microsoft Purview, роль microsoft Purview Data Security AI Viewer и роль администратора ИИ из Entra

Настраиваемые группы ролей

Вместо предоставления доступа к Управление состоянием безопасности данных для ИИ с помощью встроенных групп ролей можно предоставить доступ, включив роль администратора соответствия требованиям Microsoft Purview в настраиваемую группу ролей. Для разрешений только для чтения включите роль читателя безопасности Microsoft Purview, роль средства просмотра ИИ безопасности данных Purview или роль администратора ИИ из Entra.

Если настраиваемая группа ролей включает роль администратора соответствия требованиям Microsoft Purview, пользователь имеет тот же доступ к Управление состоянием безопасности данных для ИИ, что и группа ролей Microsoft Purview Compliance Administrator, за исключением следующих:

  • Создание, просмотр, обновление и удаление политик для управления внутренними рисками и соответствия требованиям к обмену данными

Если настраиваемая группа ролей включает роль читателя безопасности Microsoft Purview, роль Purview Data Security AI Viewer или роль администратора ИИ, пользователь имеет тот же доступ к Управление состоянием безопасности данных для ИИ, что и группа ролей читателя безопасности Microsoft Purview, за исключением следующих:

  • Просмотр политик защиты информации