Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Guide de sécurité et conformité pour les licences Microsoft 365.
Remarque
Cette documentation concerne la préversion de Gestion de la posture de sécurité des données qui est en cours de déploiement. Nous vous invitons à essayer cette préversion qui présente des flux de travail guidés pour la gestion proactive des risques et rationalise les opérations de sécurité des données afin que vous puissiez adopter plus en toute confiance l’IA dans votre patrimoine numérique.
La plupart des nouvelles fonctionnalités seront ajoutées à cette version uniquement, mais vous pouvez toujours accéder aux versions précédentes et à leur documentation :
Les membres de vos équipes de sécurité et de conformité qui sont responsables de la gestion des applications IA dans Gestion de la posture de sécurité des données Microsoft Purview ont besoin d’autorisations appropriées lorsqu’ils se connectent au portail Microsoft Purview.
Rôles et groupes de rôles qui peuvent afficher, créer et modifier dans Gestion de la posture de sécurité des données :
- Microsoft Entra rôle Administrateur de conformité
- Microsoft Entra rôle d’administrateur général
- Groupe de rôles Administrateur de conformité Microsoft Purview
Importante
Microsoft vous recommande d’utiliser des rôles disposant du moins d’autorisations. La réduction du nombre d’utilisateurs disposant du rôle Administrateur général permet d’améliorer la sécurité de vos organization. En savoir plus sur les rôles et autorisations Microsoft Purview.
Rôles et groupes de rôles qui peuvent afficher uniquement dans Gestion de la posture de sécurité des données :
- Groupe de rôles Lecteur de sécurité Microsoft Purview
- Rôle Visionneuse d’ia de sécurité des données Purview
- Rôle d’administrateur IA d’Entra
- Rôle Visionneuse de contenu AI de Purview Data Security pour les interactions IA uniquement
- Rôle De contenu de sécurité des données Purview Explorer rôle Visionneuse de contenu pour les interactions IA et les détails des fichiers pour les évaluations des risques liés aux données uniquement
Pour vous aider à attribuer les autorisations appropriées aux utilisateurs, utilisez les conseils suivants, en fonction du portail que vous utilisez :
- Autorisations dans le portail Microsoft Purview
- Attribuer des rôles Microsoft Entra aux utilisateurs
- Autorisations dans Exchange Online
Utilisez le tableau suivant pour comprendre les autorisations détaillées pour différentes activités dans Gestion de la posture de sécurité des données.
Autorisations par activités
✓ : Pris en charge. Le rôle ou le groupe de rôles dispose des autorisations nécessaires pour effectuer les activités spécifiées.
✕ : non pris en charge. Le rôle ou le groupe de rôles ne dispose pas des autorisations nécessaires pour effectuer les activités spécifiées.
Utilisez la colonne Rôles ou groupes de rôles en mode affichage seul pour les données IA afin d’identifier les activités qui affichent des informations sur la sécurité des données IA, pour l’affichage uniquement. Par exemple, les données IA provenant d’objectifs tels que l’exfiltration vers les applications IA et empêchent le surpartage, avec leurs stratégies et métriques liées à l’IA.
| Activités | Microsoft Entra rôle d’administrateur de conformité | Microsoft Entra rôle Administrateur général | Groupe de rôles d’Administrateur de conformité Microsoft Purview | Rôles ou groupes de rôles en affichage uniquement1 | Rôles ou groupes de rôles en affichage uniquement pour les données IA2 | Lorsqu’il n’est pas pris en charge, des groupes de rôles supplémentaires sont requis |
|---|---|---|---|---|---|---|
| Effectuer les étapes de prise en main en un clic | ✓ | ✓ | ✓ | ✕ | ✕ | Non applicable |
| Afficher toutes les étapes de prise en main | ✓ | ✓ | ✓ | ✓ | ✕ | Non applicable |
| Afficher les métriques de posture clés, les instantané de données et le graphique tendances de posture sur la page Posture | ✓ | ✓ | ✓ | ✓ | ✕ | Non applicable |
| Afficher des insights Security Copilot et exécuter des invites | ✕ | ✕ | ✕ | ✕ | ✕ | Visionneuse de la sécurité des données |
| Effectuer l’action sur les étapes de prise en main | ✓ | ✓ |
✓ Exclut l’activation de l’audit |
✕ | ✕ | Gestion de la conformité Microsoft Exchange Gestion des enregistrements Microsoft Exchange Gestion de l’organisation Microsoft Exchange |
| Afficher les status de saisie semi-automatique des étapes de prise en main | ✓ | ✓ |
✓ Exclut status d’activer l’audit |
✓ Exclut: État de l’activation de l’audit État de l’extension de vos insights |
✓ Exclut: État de l’activation de l’audit État de l’extension de vos insights |
Pour Activer l’audit : Microsoft Exchange View-Only Organization Management Gestion de l’hygiène Microsoft Exchange Gestion de la conformité Microsoft Exchange Gestion des enregistrements Microsoft Exchange Gestion de l’organisation Microsoft Exchange Pour Étendre vos insights : administrateur Gestion des risques internes Microsoft Purview Analyste Gestion des risques internes Microsoft Purview Enquêteur Gestion des risques internes Microsoft Purview |
| Créer une investigation de sécurité des données | ✕ | ✕ | ✕ | ✕ | ✕ | Gestion de la sécurité des données Administration de gestion des risques internes Enquêtes sur la sécurité des données Administration enquêteur Enquêtes sur la sécurité des données |
| Afficher toutes les recommandations | ✓ | ✓ | ✓ | ✓ | ✓ | Non applicable |
| Effectuer des actions sur les cartes de recommandation | ✓ | ✓ | ✓ | ✕ | ✕ | Non applicable |
| Afficher les status de saisie semi-automatique des cartes de recommandation | ✓ | ✓ | ✓ |
✕ Exclut les comportements contraires à l’éthique carte |
✓ Exclut les comportements contraires à l’éthique carte |
Administrateur de conformité des communications |
| Afficher tous les graphiques de la page Rapports | ✓ | ✓ | ✓ | ✓ | ✓ | Non applicable |
| Afficher toutes les stratégies dans la liste des stratégies, page Rapports | ✓ | ✓ | ✓ |
✓ Exclut: Stratégies de gestion des risques internes Stratégies de conformité des communications |
Pour les stratégies de gestion des risques internes : administrateur Gestion des risques internes Microsoft Purview Analyste Gestion des risques internes Microsoft Purview Enquêteur Gestion des risques internes Microsoft Purview Pour les stratégies de conformité des communications : Administrateur de conformité des communications |
|
| Afficher tous les événements dans l’Explorateur d’activités, onglet Activités IA |
✓ Exclut l’accès à l’URL (visite IA) de la gestion des risques internes |
✓ Exclut l’accès à l’URL (visite IA) de la gestion des risques internes |
✓ Exclut l’accès à l’URL (visite IA) de la gestion des risques internes |
✓ Exclut l’accès à l’URL (visite IA) de la gestion des risques internes |
✓ Exclut l’accès à l’URL (visite IA) de la gestion des risques internes |
Analyste Gestion des risques internes Microsoft Purview Enquêteur Gestion des risques internes Microsoft Purview |
| Afficher tous les événements dans l’Explorateur d’activités, onglet Tous les types d’activités |
✓ Exclut les événements de gestion des risques internes |
✓ Exclut les événements de gestion des risques internes |
✓ Exclut les événements de gestion des risques internes |
✓ Exclut les événements de gestion des risques internes |
✕ | Analyste Gestion des risques internes Microsoft Purview Enquêteur Gestion des risques internes Microsoft Purview |
| Afficher le niveau de risque utilisateur d’un utilisateur individuel dans tous les événements à partir de l’Explorateur d’activités | ✕ | ✕ | ✕ | ✕ | ✕ | Analyste Gestion des risques internes Microsoft Purview Enquêteur Gestion des risques internes Microsoft Purview |
| Afficher le niveau de risque utilisateur d’un utilisateur individuel dans tous les événements à partir de l’Explorateur d’activités, les deux onglets | ✕ | ✕ | ✕ | ✕ | ✕ | Analyste Gestion des risques internes Microsoft Purview Enquêteur Gestion des risques internes Microsoft Purview |
| Afficher les invites et les réponses dans les événements d’interaction IA à partir de l’Explorateur d’activités | ✕ | ✕ | ✕ | ✕ | ✕ | Visionneuse de contenu Explorer de contenu Visionneuse de contenu IA microsoft Purview Data Security |
| Créer des évaluations des risques liés aux données | ✓ | ✓ | ✓ | ✕ | ✕ | Non applicable |
| Afficher les évaluations des risques liés aux données | ✓ | ✓ | ✓ | ✓ | ✓ | Non applicable |
| Afficher les détails des fichiers pour les évaluations des risques liés aux données | ✕ | ✕ | ✕ | ✕ | ✕ | Visionneuse de contenu Explorer de contenu Visionneuse de liste Explorer de contenu |
| Page Afficher les applications et les agents | ✓ | ✓ | ✓ | ✓ | ✓ | Non applicable |
| Afficher les objectifs | ✓ | ✓ | ✓ | ✓ | ✓ | Non applicable |
| Afficher le plan de correction des objectifs | ✓ | ✓ | ✓ | ✓ | ✕ | Non applicable |
| Afficher les status d’achèvement du plan de correction | ✓ | ✓ | ✓ | ✓ | ✕ | Non applicable |
| Afficher les modèles de risque | ✓ | ✓ | ✓ | ✓ | ✓ | Non applicable |
1 Inclut le groupe de rôles Lecteur de sécurité Microsoft Purview, le rôle Visionneuse AI microsoft Purview Data Security et le rôle Administrateur IA d’Entra
2 Inclut le rôle Visionneuse d’IA de sécurité des données Microsoft Purview et le rôle Administrateur IA d’Entra
Groupes de rôles personnalisés
Au lieu d’accorder l’accès à Gestion de la posture de sécurité des données à l’aide des groupes de rôles intégrés, vous pouvez accorder l’accès en incluant le rôle Administrateur de conformité Microsoft Purview dans un groupe de rôles personnalisé. Pour les autorisations en lecture seule, incluez le rôle Lecteur de sécurité Microsoft Purview, le rôle Visionneuse d’IA De sécurité des données Purview ou le rôle Administrateur IA d’Entra.
Si un groupe de rôles personnalisé inclut le rôle Administrateur de conformité Microsoft Purview, l’utilisateur a le même accès à Gestion de la posture de sécurité des données que le groupe de rôles Administrateur de conformité Microsoft Purview, à l’exception des éléments suivants :
- Créer, afficher, mettre à jour et supprimer des stratégies pour la gestion des risques internes et la conformité des communications
Si un groupe de rôles personnalisé inclut le rôle Lecteur de sécurité Microsoft Purview, le rôle Visionneuse d’INTELLIGENCE artificielle De sécurité des données Purview ou le rôle Administrateur IA, l’utilisateur a le même accès à Gestion de la posture de sécurité des données le groupe de rôles Lecteur de sécurité Microsoft Purview, à l’exception des éléments suivants :
- Afficher les stratégies de protection des informations