Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Guía de licencias de Microsoft 365 para la seguridad y el cumplimiento.
Nota:
Esta documentación es para la versión preliminar de Administración de postura de seguridad de datos que ahora se está implementando. Le invitamos a probar esta versión preliminar que presenta flujos de trabajo guiados para la administración proactiva de riesgos y simplifica las operaciones de seguridad de datos para que pueda adoptar con mayor confianza la inteligencia artificial en todo el patrimonio digital.
La mayoría de las características nuevas solo se agregarán a esta versión, pero todavía puede acceder a las versiones anteriores y a su documentación:
Los miembros de los equipos de seguridad y cumplimiento que son responsables de administrar aplicaciones de inteligencia artificial en Administración de postura de seguridad de datos de Microsoft Purview necesitan permisos adecuados cuando inician sesión en el portal de Microsoft Purview.
Roles y grupos de roles que pueden ver, crear y editar en Administración de postura de seguridad de datos:
- rol de administrador de cumplimiento de Microsoft Entra
- rol de administrador global de Microsoft Entra
- Grupo de roles administrador de cumplimiento de Microsoft Purview
Importante
Microsoft recomienda utilizar roles con la menor cantidad de permisos. Minimizar el número de usuarios con el rol administrador global ayuda a mejorar la seguridad de la organización. Obtenga más información sobre los roles y permisos de Microsoft Purview.
Roles y grupos de roles que solo pueden ver en Administración de postura de seguridad de datos:
- Grupo de roles lector de seguridad de Microsoft Purview
- Rol Visor de IA de Purview Data Security
- Rol de administrador de inteligencia artificial de Entra
- Rol Visor de contenido de IA de Purview Data Security solo para interacciones de IA
- Rol visor de contenido del Explorador de contenido de Purview Data Security para interacciones de inteligencia artificial y detalles de archivos solo para evaluaciones de riesgos de datos
Para ayudarle a asignar los permisos adecuados a los usuarios, use las siguientes instrucciones, en función del portal que use:
- Permisos en el portal de Microsoft Purview
- Asignación de roles Microsoft Entra a los usuarios
- Permisos de Exchange Online
Use la tabla siguiente para comprender los permisos detallados para las diferentes actividades de Administración de postura de seguridad de datos.
Permisos por actividades
✓: compatible. El rol o grupo de roles tiene permisos para realizar las actividades especificadas.
✕: No se admite. El rol o el grupo de roles no tienen permisos para realizar las actividades especificadas.
Use los roles o grupos de roles que son de solo vista para la columna de datos de inteligencia artificial para identificar las actividades que muestran información de seguridad de datos de inteligencia artificial, solo para la vista. Por ejemplo, datos de inteligencia artificial de objetivos como la filtración a aplicaciones de inteligencia artificial y evitar el uso compartido excesivo, con sus directivas y métricas relacionadas con la inteligencia artificial.
| Actividades | rol de administrador de cumplimiento de Microsoft Entra | rol de administrador global de Microsoft Entra | Grupo de roles Administrador de cumplimiento de Microsoft Purview | Roles o grupos de roles que son solo de vista1 | Roles o grupos de roles que son de solo vista para los datosde inteligencia artificial 2 | Cuando no se admite, se requieren grupos de roles adicionales. |
|---|---|---|---|---|---|---|
| Completar los pasos de introducción con un solo clic | ✓ | ✓ | ✓ | ✕ | ✕ | No aplicable |
| Ver todos los pasos de introducción | ✓ | ✓ | ✓ | ✓ | ✕ | No aplicable |
| Visualización de métricas de posición clave, instantáneas de datos y gráfico de tendencias de postura en la página Postura | ✓ | ✓ | ✓ | ✓ | ✕ | No aplicable |
| Visualización de Security Copilot información y ejecución de mensajes | ✕ | ✕ | ✕ | ✕ | ✕ | Visor de seguridad de datos |
| Completar la acción sobre los pasos de introducción | ✓ | ✓ |
✓ Excluye Activar auditoría |
✕ | ✕ | Administración de cumplimiento de Microsoft Exchange Administración de registros de Microsoft Exchange Administración de la organización de Microsoft Exchange |
| Visualización del estado de finalización de los pasos de introducción | ✓ | ✓ |
✓ Excluye el estado activar auditoría |
✓ Excluye: Estado de Activar auditoría Estado de Extender sus conclusiones |
✓ Excluye: Estado de Activar auditoría Estado de Extender sus conclusiones |
Para Activar auditoría: Administración de la organización de Microsoft Exchange View-Only Administración de higiene de Microsoft Exchange Administración de cumplimiento de Microsoft Exchange Administración de registros de Microsoft Exchange Administración de la organización de Microsoft Exchange Para ampliar sus conclusiones: Administrador de Administración de riesgos internos de Microsoft Purview Analista de Administración de riesgos internos de Microsoft Purview investigador de Administración de riesgos internos de Microsoft Purview |
| Creación de una investigación de seguridad de datos | ✕ | ✕ | ✕ | ✕ | ✕ | Administración de seguridad de datos Administración de riesgos internos Administración Investigaciones de seguridad de datos Administración investigador de Investigaciones de seguridad de datos |
| Ver todas las recomendaciones | ✓ | ✓ | ✓ | ✓ | ✓ | No aplicable |
| Completar acciones en tarjetas de recomendación | ✓ | ✓ | ✓ | ✕ | ✕ | No aplicable |
| Visualización del estado de finalización de las tarjetas de recomendación | ✓ | ✓ | ✓ |
✕ Excluye la tarjeta Comportamiento no ético |
✓ Excluye la tarjeta Comportamiento no ético |
Administrador de cumplimiento de comunicaciones |
| Visualización de todos los gráficos desde la página Informes | ✓ | ✓ | ✓ | ✓ | ✓ | No aplicable |
| Ver todas las directivas en la lista de directivas, página Informes | ✓ | ✓ | ✓ |
✓ Excluye: Directivas de administración de riesgos internos Directivas de Cumplimiento de comunicaciones |
Para las directivas de administración de riesgos internos: Administrador de Administración de riesgos internos de Microsoft Purview Analista de Administración de riesgos internos de Microsoft Purview investigador de Administración de riesgos internos de Microsoft Purview Para las directivas de cumplimiento de comunicaciones: Administrador de cumplimiento de comunicaciones |
|
| Visualización de todos los eventos en el explorador de actividades, pestaña Actividades de inteligencia artificial |
✓ Excluye la dirección URL (visita de IA) de la administración de riesgos internos. |
✓ Excluye la dirección URL (visita de IA) de la administración de riesgos internos. |
✓ Excluye la dirección URL (visita de IA) de la administración de riesgos internos. |
✓ Excluye la dirección URL (visita de IA) de la administración de riesgos internos. |
✓ Excluye la dirección URL (visita de IA) de la administración de riesgos internos. |
Analista de Administración de riesgos internos de Microsoft Purview investigador de Administración de riesgos internos de Microsoft Purview |
| Ver todos los eventos en el explorador de actividad, pestaña Todos los tipos de actividad |
✓ Excluye eventos de administración de riesgos internos |
✓ Excluye eventos de administración de riesgos internos |
✓ Excluye eventos de administración de riesgos internos |
✓ Excluye eventos de administración de riesgos internos |
✕ | Analista de Administración de riesgos internos de Microsoft Purview investigador de Administración de riesgos internos de Microsoft Purview |
| Visualización del nivel de riesgo de usuario de un usuario individual en todos los eventos desde el explorador de actividad | ✕ | ✕ | ✕ | ✕ | ✕ | Analista de Administración de riesgos internos de Microsoft Purview investigador de Administración de riesgos internos de Microsoft Purview |
| Ver el nivel de riesgo de usuario de un usuario individual en todos los eventos desde el explorador de actividad, ambas pestañas | ✕ | ✕ | ✕ | ✕ | ✕ | Analista de Administración de riesgos internos de Microsoft Purview investigador de Administración de riesgos internos de Microsoft Purview |
| Visualización de las solicitudes y respuestas dentro de los eventos de interacción de IA desde el explorador de actividad | ✕ | ✕ | ✕ | ✕ | ✕ | Visor de contenido del Explorador de contenido Visor de contenido de IA de Microsoft Purview Data Security |
| Creación de evaluaciones de riesgos de datos | ✓ | ✓ | ✓ | ✕ | ✕ | No aplicable |
| Visualización de evaluaciones de riesgos de datos | ✓ | ✓ | ✓ | ✓ | ✓ | No aplicable |
| Ver los detalles del archivo para las evaluaciones de riesgos de datos | ✕ | ✕ | ✕ | ✕ | ✕ | Visor de contenido del Explorador de contenido Visor de listas del Explorador de contenido |
| Página Ver aplicaciones y agentes | ✓ | ✓ | ✓ | ✓ | ✓ | No aplicable |
| Visualización de objetivos | ✓ | ✓ | ✓ | ✓ | ✓ | No aplicable |
| Ver el plan de corrección de los objetivos | ✓ | ✓ | ✓ | ✓ | ✕ | No aplicable |
| Visualización del estado de finalización del plan de corrección | ✓ | ✓ | ✓ | ✓ | ✕ | No aplicable |
| Visualización de patrones de riesgo | ✓ | ✓ | ✓ | ✓ | ✓ | No aplicable |
1 Incluye el grupo de roles Lector de seguridad de Microsoft Purview, el rol Visor de inteligencia artificial de Microsoft Purview Data Security y el rol Administrador de inteligencia artificial de Entra
2 Incluye el rol Visor de inteligencia artificial de Microsoft Purview Data Security y el rol Administrador de inteligencia artificial de Entra
Grupos de roles personalizados
En lugar de conceder acceso a Administración de postura de seguridad de datos mediante los grupos de roles integrados, puede conceder acceso mediante la inclusión del rol Administrador de cumplimiento de Microsoft Purview en un grupo de roles personalizado. Para los permisos de solo lectura, incluya el rol Lector de seguridad de Microsoft Purview, el rol Visor de IA de Purview Data Security o el rol Administrador de IA de Entra.
Si un grupo de roles personalizado incluye el rol Administrador de cumplimiento de Microsoft Purview, el usuario tiene el mismo acceso a Administración de postura de seguridad de datos que el grupo de roles Administrador de cumplimiento de Microsoft Purview, excepto para lo siguiente:
- Creación, visualización, actualización y eliminación de directivas para la administración de riesgos internos y el cumplimiento de comunicaciones
Si un grupo de roles personalizado incluye el rol Lector de seguridad de Microsoft Purview, el rol Visor de IA de Purview Data Security o el rol Administrador de IA, el usuario tiene el mismo acceso a Administración de postura de seguridad de datos el grupo de roles Lector de seguridad de Microsoft Purview, excepto para lo siguiente:
- Ver directivas de protección de la información