Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Guide de sécurité et conformité pour les licences Microsoft 365.
Remarque
Cet article concerne la version classique de Gestion de la posture de sécurité des données qui est remplacée par une nouvelle version qui introduit des flux de travail guidés pour la gestion proactive des risques et rationalise les opérations de sécurité des données afin que vous puissiez adopter l’IA en toute confiance dans votre patrimoine numérique.
Ces améliorations ne seront pas ajoutées à cette version classique. Nous vous invitons donc à essayer la nouvelle Gestion de la posture de sécurité des données, actuellement en préversion.
Les membres de vos équipes de sécurité et de conformité qui sont responsables de la gestion des applications IA dans le Gestion de la posture de sécurité des données Microsoft Purview pour l’IA ont besoin des autorisations appropriées lorsqu’ils se connectent au portail Microsoft Purview.
Rôles et groupes de rôles qui peuvent afficher, créer et modifier dans Gestion de la posture de sécurité des données pour l’IA :
- Microsoft Entra rôle Administrateur de conformité
- Microsoft Entra rôle d’administrateur général
- Groupe de rôles Administrateur de conformité Microsoft Purview
Importante
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. La réduction du nombre d’utilisateurs disposant du rôle Administrateur général permet d’améliorer la sécurité de vos organization. En savoir plus sur les rôles et autorisations Microsoft Purview.
Rôles et groupes de rôles qui peuvent afficher uniquement dans Gestion de la posture de sécurité des données pour l’IA :
- Groupe de rôles Lecteur de sécurité Microsoft Purview
- Rôle Visionneuse d’ia de sécurité des données Purview
- Rôle d’administrateur IA d’Entra
- Rôle Visionneuse de contenu AI de Purview Data Security pour les interactions IA uniquement
- Rôle De contenu de sécurité des données Purview Explorer rôle Visionneuse de contenu pour les interactions IA et les détails des fichiers pour les évaluations des risques liés aux données uniquement
Pour vous aider à attribuer les autorisations appropriées aux utilisateurs, utilisez les conseils suivants, en fonction du portail que vous utilisez :
- Autorisations dans le portail Microsoft Purview
- Attribuer des rôles Microsoft Entra aux utilisateurs
- Autorisations dans Exchange Online
Utilisez le tableau suivant pour comprendre les autorisations détaillées pour différentes activités dans Gestion de la posture de sécurité des données pour l’IA.
Autorisations par activités
✓ : Pris en charge. Le rôle ou le groupe de rôles dispose des autorisations nécessaires pour effectuer les activités spécifiées.
✕ : non pris en charge. Le rôle ou le groupe de rôles ne dispose pas des autorisations nécessaires pour effectuer les activités spécifiées.
| Activités | Microsoft Entra rôle d’administrateur de conformité | Microsoft Entra rôle Administrateur général | Groupe de rôles d’Administrateur de conformité Microsoft Purview | Rôles ou groupes de rôles en mode affichage uniquement* | Lorsqu’il n’est pas pris en charge, des groupes de rôles supplémentaires sont requis |
|---|---|---|---|---|---|
| Afficher toutes les étapes de prise en main | ✓ | ✓ | ✓ | ✓ | Non applicable |
| Effectuer l’action sur les étapes de prise en main | ✓ | ✓ |
✓ Exclut l’activation de l’audit |
✕ | Gestion de la conformité Microsoft Exchange Gestion des enregistrements Microsoft Exchange Gestion de l’organisation Microsoft Exchange |
| Afficher les status de saisie semi-automatique des étapes de prise en main | ✓ | ✓ |
✓ Exclut status d’activer l’audit |
✓ Exclut: État de l’activation de l’audit État de l’extension de vos insights |
Pour Activer l’audit : Microsoft Exchange View-Only Organization Management Gestion de l’hygiène Microsoft Exchange Gestion de la conformité Microsoft Exchange Gestion des enregistrements Microsoft Exchange Gestion de l’organisation Microsoft Exchange Pour Étendre vos insights : administrateur Gestion des risques internes Microsoft Purview Analyste Gestion des risques internes Microsoft Purview Enquêteur Gestion des risques internes Microsoft Purview |
| Afficher toutes les recommandations | ✓ | ✓ | ✓ | ✓ | Non applicable |
| Effectuer des actions sur les cartes de recommandation | ✓ | ✓ | ✓ | ✕ | Non applicable |
| Afficher les status de saisie semi-automatique des cartes de recommandation | ✓ | ✓ | ✓ |
✓ Exclut les comportements contraires à l’éthique carte |
Administrateur de conformité des communications |
| Afficher tous les graphiques de la page Rapports | ✓ | ✓ | ✓ | ✓ | Non applicable |
| Afficher toutes les stratégies dans la liste des stratégies | ✓ | ✓ | ✓ |
✓ Exclut: Stratégies de gestion des risques internes Stratégies de conformité des communications |
Pour les stratégies de gestion des risques internes : administrateur Gestion des risques internes Microsoft Purview Analyste Gestion des risques internes Microsoft Purview Enquêteur Gestion des risques internes Microsoft Purview Pour les stratégies de conformité des communications : Administrateur de conformité des communications |
| Afficher tous les événements dans l’Explorateur d’activités |
✓ Exclut l’accès à l’URL (visite IA) de la gestion des risques internes |
✓ Exclut l’accès à l’URL (visite IA) de la gestion des risques internes |
✓ Exclut l’accès à l’URL (visite IA) de la gestion des risques internes |
✓ Exclut l’accès à l’URL (visite IA) de la gestion des risques internes |
Analyste Gestion des risques internes Microsoft Purview Enquêteur Gestion des risques internes Microsoft Purview |
| Afficher le niveau de risque utilisateur d’un utilisateur individuel dans tous les événements à partir de l’Explorateur d’activités | ✕ | ✕ | ✕ | ✕ | Analyste Gestion des risques internes Microsoft Purview Enquêteur Gestion des risques internes Microsoft Purview |
| Afficher le lien pour afficher les détails de l’utilisateur dans la gestion des risques internes dans tous les événements à partir de l’Explorateur d’activités | ✕ | ✕ | ✕ | ✕ | Analyste Gestion des risques internes Microsoft Purview Enquêteur Gestion des risques internes Microsoft Purview |
| Afficher les invites et les réponses dans les événements d’interaction IA à partir de l’Explorateur d’activités | ✕ | ✕ | ✕ | ✕ | Visionneuse de contenu Explorer de contenu Visionneuse de contenu IA microsoft Purview Data Security |
| Créer des évaluations des risques liés aux données | ✓ | ✓ | ✓ | ✕ | Non applicable |
| Afficher les évaluations des risques liés aux données | ✓ | ✓ | ✓ | ✓ | Non applicable |
| Afficher les détails des fichiers pour les évaluations des risques liés aux données | ✕ | ✕ | ✕ | ✕ | Visionneuse de contenu Explorer de contenu Visionneuse de liste Explorer de contenu |
| Page Afficher les applications et les agents | ✓ | ✓ | ✓ | ✓ | Non applicable |
* Inclut le groupe de rôles Lecteur de sécurité Microsoft Purview, le rôle Visionneuse d’ia de sécurité des données Microsoft Purview et le rôle Administrateur IA d’Entra
Groupes de rôles personnalisés
Au lieu d’accorder l’accès à Gestion de la posture de sécurité des données pour l’IA à l’aide des groupes de rôles intégrés, vous pouvez accorder l’accès en incluant le rôle Administrateur de conformité Microsoft Purview dans un groupe de rôles personnalisé. Pour les autorisations en lecture seule, incluez le rôle Lecteur de sécurité Microsoft Purview, le rôle Visionneuse d’IA De sécurité des données Purview ou le rôle Administrateur IA d’Entra.
Si un groupe de rôles personnalisé inclut le rôle Administrateur de conformité Microsoft Purview, l’utilisateur a le même accès à Gestion de la posture de sécurité des données pour l’IA que le groupe de rôles Administrateur de conformité Microsoft Purview, à l’exception des éléments suivants :
- Créer, afficher, mettre à jour et supprimer des stratégies pour la gestion des risques internes et la conformité des communications
Si un groupe de rôles personnalisé comprend le rôle Lecteur de sécurité Microsoft Purview, le rôle Visionneuse d’INTELLIGENCE artificielle de La sécurité des données Purview ou le rôle Administrateur IA, l’utilisateur a le même accès à Gestion de la posture de sécurité des données pour l’IA que le groupe de rôles Lecteur de sécurité Microsoft Purview, à l’exception des éléments suivants :
- Afficher les stratégies de protection des informations