Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Чтобы предоставить пользователям доступ к Исследования по безопасности данных возможностям и функциям на портале Microsoft Purview, назначьте пользователям соответствующие разрешения.
В этой статье описываются разрешения, необходимые для выполнения определенных задач Исследования по безопасности данных. Дополнительные сведения о группах ролей и разрешениях Microsoft Purview см. в разделе Разрешения на портале Microsoft Purview.
Роли и группы ролей
Важно!
После настройки групп ролей может потребоваться до 30 минут, чтобы разрешения группы ролей применялись к назначенным пользователям в вашей организации.
Чтобы быстро назначить пользователям роли Администратор или следователя, используйте задачу настройки Назначение ролей участникам команды. Чтобы назначить эти роли, выполните следующие действия.
- Перейдите к Исследования по безопасности данных на портале Microsoft Purview с учетной записью, назначенной ролью глобального администратора.
- Выберите Обзор в области навигации слева.
- Выберите Назначение ролей участникам команды в разделе Задачи установки .
- Выберите пользователей в поле Администратор во всплывающей области Назначение роли.
- Выберите пользователей в поле Следователи .
- Выберите Подтвердить, чтобы назначить пользователям эти роли.
Важно!
Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.
Вы также можете добавить пользователей в соответствующую группу ролей на странице Группы ролей на портале Microsoft Purview. Чтобы продолжить выполнение этих действий по настройке на портале Microsoft Purview, вам необходимо назначить группу ролей администраторов Исследования по безопасности данных.
Настройка разрешений
Чтобы управлять рабочими процессами и исследованиями Исследования по безопасности данных, назначьте пользователей определенным группам ролей для управления различными наборами функций Исследования по безопасности данных. Вы можете назначить пользователей с разными обязанностями по обеспечению безопасности определенным группам ролей для управления различными областями функций Исследования по безопасности данных. Или назначьте все учетные записи пользователей для назначенных администраторов, следователей и рецензентов группе ролей администраторов Исследования по безопасности данных. Используйте одну или несколько групп ролей, чтобы наилучшим образом соответствовать требованиям к управлению безопасностью.
Совет
Всегда иметь по крайней мере одного пользователя в группе ролей администраторов Исследования по безопасности данных, чтобы конфигурация Исследования по безопасности данных не входя в сценарий "нулевой администратор", если определенные пользователи покидают вашу организацию.
При настройке и управлении Исследования по безопасности данных выберите один из следующих параметров группы ролей решения:
| Действия | Администраторы Исследования по безопасности данных | Следователи Исследования по безопасности данных | Рецензенты Исследования по безопасности данных |
|---|---|---|---|
| Добавление, удаление и управление элементами для плана устранения рисков | Да | Да | Да |
| Создание всех расследований и управление ими | Да | Нет | Нет |
| Создание назначенных расследований и управление ими | Да | Да | Нет |
| Создание поисковых запросов и добавление элементов в исследование | Да | Да | Нет |
| Оценка и предварительный просмотр результатов поиска | Да | Да | Нет |
| Управление область исследования | Да | Да | Нет |
| Выполнение действий по категоризации | Да | Да | Да |
| Выполнение действий по проверке | Да | Да | Да |
| Выполнение поиска в векторов | Да | Да | Да |
| Создание и выполнение запросов очистки | Да | Да | Нет |
| Просмотр графов рисков данных | Да | Да | Да |
| Просмотр панели мониторинга использования с оплатой по мере использования | Да | Нет | Нет |
Важно!
Глобальные администраторы должны быть назначены одной из перечисленных групп ролей, чтобы Исследования по безопасности данных для создания расследований и доступа к ней.
Дополнительные группы ролей с доступом Исследования по безопасности данных
Помимо выделенных групп ролей Исследования по безопасности данных следующие группы ролей Microsoft Purview автоматически включают Исследования по безопасности данных роли. Члены этих групп ролей имеют Исследования по безопасности данных доступ без явного назначения группе ролей Исследования по безопасности данных.
| Группа ролей | Исследования по безопасности данных включена роль | Уровень доступа |
|---|---|---|
| Администратор соответствия требованиям | Администратор исследования безопасности данных | Полный административный доступ |
| Управление организацией | Администратор исследования безопасности данных, участник исследования безопасности данных | Административный и участник доступ |
| Управление безопасностью данных | Участник исследования безопасности данных | Доступ участника |
| Управление внутренними рисками | Участник исследования безопасности данных | Доступ участника |
Участники с ролью участник исследования безопасности данных могут создавать и управлять расследованиями, которыми они являются или являются участниками. Эта роль не включает доступ к хранилищу данных, выполнению заданий ИИ или панели мониторинга использования с оплатой по мере использования.
Дополнительные сведения об этих группах ролей и их полных назначениях ролей см. в разделе Роли и группы ролей в Microsoft Defender для Office 365 и Microsoft Purview.
Вариант 1. Назначение нескольких пользователей группе ролей администраторов Исследования по безопасности данных
Выполните эти действия, чтобы предоставить нескольким пользователям административный доступ и обязанности для Исследования по безопасности данных в вашей организации.
- Перейдите на портал Microsoft Purview с учетной записью администратора в организации Microsoft 365.
- Выберите Параметры в правом верхнем углу страницы, выберите Роли и группы, а затем в области навигации слева выберите Группы ролей .
- Выберите группу ролей Исследования по безопасности данных Администраторы, а затем нажмите кнопку Изменить.
- Выберите Выбрать пользователей, а затем установите флажки для всех пользователей, которые вы хотите добавить в группу ролей.
- Нажмите кнопку Выбрать, а затем нажмите кнопку Далее.
- Нажмите кнопку Сохранить , чтобы добавить пользователей в группу ролей, а затем нажмите кнопку Готово.
Вариант 2. Назначение пользователей определенным группам ролей Исследования по безопасности данных
Выполните эти действия, чтобы назначить пользователей определенным группам ролей, чтобы сегментировать Исследования по безопасности данных доступ и обязанности между различными пользователями в вашей организации.
- Перейдите на портал Microsoft Purview с учетной записью администратора в организации Microsoft 365.
- Выберите Параметры в правом верхнем углу страницы, а затем выберите Группы ролей в области навигации слева.
- Выберите одну из групп ролей Исследования по безопасности данных, а затем нажмите кнопку Изменить.
- Выберите Выбрать пользователей, а затем установите флажки для всех пользователей, которые вы хотите добавить в группу ролей.
- Нажмите кнопку Выбрать, а затем нажмите кнопку Далее.
- Нажмите кнопку Сохранить , чтобы добавить пользователей в группу ролей.
- Выберите следующую Исследования по безопасности данных группу ролей, а затем повторите предыдущие шаги для каждой требуемой группы ролей.
- По завершении нажмите кнопку Закрыть .