Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance.
Hinweis
Dieser Artikel gilt für die klassische Version von Datensicherheitstatus-Management, die durch eine neue Version ersetzt wird, die geführte Workflows für ein proaktives Risikomanagement einführt und Datensicherheitsvorgänge optimiert, sodass Sie KI in Ihrem digitalen Bestand sicherer einführen können.
Diese Verbesserungen werden dieser klassischen Version nicht hinzugefügt, daher laden wir Sie ein, die neue Datensicherheitstatus-Management auszuprobieren, die sich derzeit in der Vorschauphase befindet.
Mitglieder Ihrer Sicherheits- und Complianceteams, die für die Verwaltung von KI-Apps in der Microsoft Purview Datensicherheitstatus-Management für KI benötigen entsprechende Berechtigungen, wenn sie sich beim Microsoft Purview-Portal anmelden.
Rollen und Rollengruppen, die in Datensicherheitstatus-Management für KI anzeigen, erstellen und bearbeiten können:
- Microsoft Entra Rolle "Complianceadministrator"
- Microsoft Entra Rolle "Globaler Administrator"
- Microsoft Purview-Complianceadministrator-Rollengruppe
Wichtig
Microsoft empfiehlt die Verwendung von Rollen mit den wenigsten Berechtigungen. Die Minimierung der Anzahl von Benutzern mit der Rolle "Globaler Administrator" trägt zur Verbesserung der Sicherheit für Ihre organization bei. Erfahren Sie mehr über Microsoft Purview-Rollen und -Berechtigungen.
Rollen und Rollengruppen, die in Datensicherheitstatus-Management für KI nur angezeigt werden können:
- Rollengruppe "Microsoft Purview-Sicherheitsleseberechtigter "
- Rolle "Purview Data Security AI Viewer "
- KI-Administratorrolle von Entra
- Purview Data Security AI Content Viewer-Rolle nur für KI-Interaktionen
- Purview Data Security Content Explorer Content Viewer-Rolle für KI-Interaktionen und Dateidetails nur für Datenrisikobewertungen
Um Benutzern die richtigen Berechtigungen zuzuweisen, verwenden Sie je nach verwendeter Portal die folgenden Anleitungen:
- Berechtigungen im Microsoft Purview-Portal
- Zuweisen von Microsoft Entra Rollen zu Benutzern
- Berechtigungen in Exchange Online
Verwenden Sie die folgende Tabelle, um die detaillierten Berechtigungen für verschiedene Aktivitäten in Datensicherheitstatus-Management für KI zu verstehen.
Berechtigungen nach Aktivitäten
✓: Unterstützt. Die Rolle oder Rollengruppe verfügt über Berechtigungen zum Ausführen der angegebenen Aktivitäten.
✕: Nicht unterstützt. Die Rolle oder Rollengruppe verfügt nicht über Berechtigungen zum Ausführen der angegebenen Aktivitäten.
| Aktivitäten | Microsoft Entra Rolle "Complianceadministrator" | Rolle "globaler Microsoft Entra-Administrator" | Rollengruppe „Microsoft Purview-Complianceadministrator“ | Rollen oder Rollengruppen, die nur angezeigt werden* | Wenn dies nicht unterstützt wird, sind zusätzliche Rollengruppen erforderlich. |
|---|---|---|---|---|---|
| Anzeigen aller Schritte mit den ersten Schritten | ✓ | ✓ | ✓ | ✓ | Nicht zutreffend |
| Ausführen der Aktion zu den ersten Schritten | ✓ | ✓ |
✓ Schließt Die Überwachung aktivieren aus. |
✕ | Microsoft Exchange Compliance Management Microsoft Exchange-Datensatzverwaltung Microsoft Exchange-Organisationsverwaltung |
| Anzeigen der Abschluss status der Schritte mit den ersten Schritten | ✓ | ✓ |
✓ Schließt status von Activate Audit aus. |
✓ Schließt: Status der Überwachung aktivieren Status der Erweiterung Ihrer Erkenntnisse |
Für Die Überwachung aktivieren: Microsoft Exchange View-Only Organisationsverwaltung Microsoft Exchange Hygiene Management Microsoft Exchange Compliance Management Microsoft Exchange-Datensatzverwaltung Microsoft Exchange-Organisationsverwaltung So erweitern Sie Ihre Erkenntnisse: Microsoft Purview Insider Risk Management Administrator Microsoft Purview Insider Risk Management Analyst Microsoft Purview Insider Risk Management Investigator |
| Alle Empfehlungen anzeigen | ✓ | ✓ | ✓ | ✓ | Nicht zutreffend |
| Abschließen von Aktionen auf Empfehlungskarten | ✓ | ✓ | ✓ | ✕ | Nicht zutreffend |
| Status von Empfehlungskarten zum Abschluss anzeigen | ✓ | ✓ | ✓ |
✓ Schließt unethisches Verhalten Karte aus |
Kommunikationscomplianceadministrator |
| Anzeigen aller Diagramme auf der Seite "Berichte" | ✓ | ✓ | ✓ | ✓ | Nicht zutreffend |
| Anzeigen aller Richtlinien in der Richtlinienliste | ✓ | ✓ | ✓ |
✓ Schließt: Insider-Risikomanagement-Richtlinien Richtlinien zur Kommunikationscompliance |
Für Insider-Risikomanagementrichtlinien: Microsoft Purview Insider Risk Management Administrator Microsoft Purview Insider Risk Management Analyst Microsoft Purview Insider Risk Management Investigator Für Kommunikationskonformitätsrichtlinien: Kommunikationscomplianceadministrator |
| Anzeigen aller Ereignisse im Aktivitäts-Explorer |
✓ Schließt die Url (KI-Besuch) vom Insider-Risikomanagement aus. |
✓ Schließt die Url (KI-Besuch) vom Insider-Risikomanagement aus. |
✓ Schließt die Url (KI-Besuch) vom Insider-Risikomanagement aus. |
✓ Schließt die Url (KI-Besuch) vom Insider-Risikomanagement aus. |
Microsoft Purview Insider Risk Management Analyst Microsoft Purview Insider Risk Management Investigator |
| Anzeigen der Benutzerrisikostufe eines einzelnen Benutzers in allen Ereignissen im Aktivitäts-Explorer | ✕ | ✕ | ✕ | ✕ | Microsoft Purview Insider Risk Management Analyst Microsoft Purview Insider Risk Management Investigator |
| Anzeigen eines Links zum Anzeigen von Benutzerdetails im Insider-Risikomanagement in allen Ereignissen im Aktivitäts-Explorer | ✕ | ✕ | ✕ | ✕ | Microsoft Purview Insider Risk Management Analyst Microsoft Purview Insider Risk Management Investigator |
| Anzeigen der Eingabeaufforderungen und Antworten in KI-Interaktionsereignissen im Aktivitäts-Explorer | ✕ | ✕ | ✕ | ✕ | Inhalts-Explorer-Inhaltsanzeige Microsoft Purview Data Security AI Content Viewer |
| Erstellen von Datenrisikobewertungen | ✓ | ✓ | ✓ | ✕ | Nicht zutreffend |
| Anzeigen von Datenrisikobewertungen | ✓ | ✓ | ✓ | ✓ | Nicht zutreffend |
| Anzeigen von Dateidetails für Datenrisikobewertungen | ✕ | ✕ | ✕ | ✕ | Inhalts-Explorer-Inhaltsanzeige Inhalts-Explorer-Listen-Viewer |
| Seite "Apps und Agents anzeigen" | ✓ | ✓ | ✓ | ✓ | Nicht zutreffend |
* Umfasst die Rollengruppe "Microsoft Purview Security Reader", die Rolle "Microsoft Purview Data Security AI Viewer" und die Rolle "KI-Administrator" von Entra.
Benutzerdefinierte Rollengruppen
Anstatt zugriff auf Datensicherheitstatus-Management für KI mithilfe der integrierten Rollengruppen zu gewähren, können Sie den Zugriff gewähren, indem Sie die Rolle Microsoft Purview Compliance-Administrator in eine benutzerdefinierte Rollengruppe einschließen. Schließen Sie für schreibgeschützte Berechtigungen die Rolle Microsoft Purview-Sicherheitsleser, die Rolle Purview Data Security AI Viewer oder die Rolle KI-Administrator von Entra ein.
Wenn eine benutzerdefinierte Rollengruppe die Rolle "Microsoft Purview-Complianceadministrator" enthält, hat der Benutzer den gleichen Zugriff auf Datensicherheitstatus-Management für KI wie die Microsoft Purview-Complianceadministrator-Rollengruppe, mit Ausnahme der folgenden:
- Erstellen, Anzeigen, Aktualisieren und Löschen von Richtlinien für Insider-Risikomanagement und Kommunikationscompliance
Wenn eine benutzerdefinierte Rollengruppe die Rolle Microsoft Purview-Sicherheitsleser, die Rolle Purview Data Security AI Viewer oder die Rolle KI-Administrator enthält, hat der Benutzer den gleichen Zugriff auf Datensicherheitstatus-Management für KI wie die Rollengruppe Microsoft Purview-Sicherheitsleseberechtigter, mit Ausnahme der folgenden:
- Anzeigen von Informationsschutzrichtlinien