注:
この記事は、プロアクティブなリスク管理のためのガイド付きワークフローを導入し、データ セキュリティ操作を合理化して、デジタル資産全体で AI をより確実に採用できるようにする新しいバージョンに置き換えられるデータ セキュリティ態勢管理のクラシック バージョンを対象とします。
これらの機能強化はこのクラシック バージョンには追加されないため、現在プレビュー段階の新しいデータ セキュリティ態勢管理をお試しください。
AI 用 Microsoft Purview データ セキュリティ態勢管理で AI アプリの管理を担当するセキュリティおよびコンプライアンス チームのメンバーは、Microsoft Purview ポータルにサインインするときに適切なアクセス許可が必要です。
AI 用データ セキュリティ態勢管理で表示、作成、編集できるロールとロール グループ:
- Microsoft Entraコンプライアンス管理者ロール
- グローバル管理者ロールのMicrosoft Entra
- Microsoft Purview コンプライアンス管理者 ロール グループ
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 グローバル管理者ロールを持つユーザーの数を最小限に抑えることで、組織のセキュリティを向上させることができます。 Microsoft Purview のロールとアクセス許可の詳細をご覧ください。
AI 用データ セキュリティ態勢管理でのみ表示できるロールとロール グループ:
- Microsoft Purview セキュリティ閲覧者 ロール グループ
- Purview Data Security AI Viewer ロール
- Entra の AI 管理者ロール
- AI 操作専用の Purview データ セキュリティ AI コンテンツ ビューアー ロール
- Purview Data Security Content エクスプローラー AI 操作のコンテンツ ビューアー ロールと、データ リスク評価のみのファイルの詳細
ユーザーに適切なアクセス許可を割り当てるには、使用しているポータルに応じて、次のガイダンスを使用します。
次の表を使用して、AI 用データ セキュリティ態勢管理のさまざまなアクティビティの詳細なアクセス許可を理解します。
アクティビティ別のアクセス許可
✓: サポートされています。 ロールまたはロール グループには、指定したアクティビティを実行するためのアクセス許可があります。
✕: サポートされていません。 ロールまたはロール グループには、指定されたアクティビティを実行するためのアクセス許可がありません。
| アクティビティ | Microsoft Entraコンプライアンス管理者ロール | グローバル管理者ロールのMicrosoft Entra | Microsoft Purview コンプライアンス管理者の役割グループ | 表示専用のロールまたはロール グループ* | サポートされていない場合は、追加の役割グループが必要です |
|---|---|---|---|---|---|
| すべての開始手順を表示する | ✓ | ✓ | ✓ | ✓ | 該当なし |
| 作業の開始手順に関するアクションを完了する | ✓ | ✓ |
✓ アクティブ化監査を除外します |
✕ | Microsoft Exchange コンプライアンス管理 Microsoft Exchange レコード管理 Microsoft Exchange Organization Management |
| 作業の開始手順の完了状態を表示する | ✓ | ✓ |
✓ アクティブ化監査の状態を除外します |
✓ 除外: アクティブ化監査の状態 分析情報の拡張の状態 |
アクティブ化監査の場合: Microsoft Exchange View-Only Organization Management Microsoft Exchange の検疫管理 Microsoft Exchange コンプライアンス管理 Microsoft Exchange レコード管理 Microsoft Exchange Organization Management [ 分析情報の拡張] の場合: Microsoft Purview インサイダー リスク管理管理者 Microsoft Purview インサイダー リスク管理 アナリスト Microsoft Purview インサイダー リスク管理研究者 |
| すべての推奨事項を表示する | ✓ | ✓ | ✓ | ✓ | 該当なし |
| レコメンデーション カードに対するアクションの完了 | ✓ | ✓ | ✓ | ✕ | 該当なし |
| レコメンデーション カードの完了状態を表示する | ✓ | ✓ | ✓ |
✓ 非倫理的な動作カードを除外します |
コミュニケーション コンプライアンス管理者 |
| [レポート] ページからすべてのグラフを表示する | ✓ | ✓ | ✓ | ✓ | 該当なし |
| ポリシー一覧のすべてのポリシーを表示する | ✓ | ✓ | ✓ |
✓ 除外: インサイダー リスクの管理。 コミュニケーション コンプライアンス ポリシー |
インサイダー リスク管理ポリシーの場合: Microsoft Purview インサイダー リスク管理管理者 Microsoft Purview インサイダー リスク管理 アナリスト Microsoft Purview インサイダー リスク管理研究者 コミュニケーション コンプライアンス ポリシーの場合: コミュニケーション コンプライアンス管理者 |
| アクティビティ エクスプローラーですべてのイベントを表示する |
✓ インサイダー リスク管理から URL への参照 (AI 訪問) を除外します |
✓ インサイダー リスク管理から URL への参照 (AI 訪問) を除外します |
✓ インサイダー リスク管理から URL への参照 (AI 訪問) を除外します |
✓ インサイダー リスク管理から URL への参照 (AI 訪問) を除外します |
Microsoft Purview インサイダー リスク管理 アナリスト Microsoft Purview インサイダー リスク管理研究者 |
| アクティビティ エクスプローラーからすべてのイベントで個々のユーザーのユーザー リスク レベルを表示する | ✕ | ✕ | ✕ | ✕ | Microsoft Purview インサイダー リスク管理 アナリスト Microsoft Purview インサイダー リスク管理研究者 |
| アクティビティ エクスプローラーからすべてのイベントでインサイダー リスク管理でユーザーの詳細を表示するためのリンクを表示する | ✕ | ✕ | ✕ | ✕ | Microsoft Purview インサイダー リスク管理 アナリスト Microsoft Purview インサイダー リスク管理研究者 |
| アクティビティ エクスプローラーから AI インタラクション イベント内のプロンプトと応答を表示する | ✕ | ✕ | ✕ | ✕ | コンテンツ エクスプローラー コンテンツ ビューアー Microsoft Purview データ セキュリティ AI コンテンツ ビューアー |
| データ リスク評価を作成する | ✓ | ✓ | ✓ | ✕ | 該当なし |
| データ リスク評価を表示する | ✓ | ✓ | ✓ | ✓ | 該当なし |
| データ リスク評価のファイルの詳細を表示する | ✕ | ✕ | ✕ | ✕ | コンテンツ エクスプローラー コンテンツ ビューアー コンテンツ エクスプローラー リスト ビューアー |
| [アプリとエージェントの表示] ページ | ✓ | ✓ | ✓ | ✓ | 該当なし |
* Microsoft Purview セキュリティ 閲覧者ロール グループ、Microsoft Purview データ セキュリティ AI ビューアー ロール、Entra の AI 管理者ロールが含まれます
カスタム ロール グループ
組み込みの役割グループを使用してAI 用データ セキュリティ態勢管理へのアクセスを許可する代わりに、カスタム ロール グループに Microsoft Purview コンプライアンス管理者ロールを含めることでアクセス権を付与できます。 読み取り専用のアクセス許可には、Microsoft Purview セキュリティ閲覧者ロール、Purview Data Security AI Viewer ロール、または Entra の AI 管理者ロールを含めます。
カスタム ロール グループに Microsoft Purview コンプライアンス管理者ロールが含まれている場合、ユーザーは、次を除き、Microsoft Purview コンプライアンス管理者ロール グループと同じAI 用データ セキュリティ態勢管理アクセス権を持ちます。
- インサイダー リスク管理とコミュニケーション コンプライアンスに関するポリシーの作成、表示、更新、削除
カスタム ロール グループに Microsoft Purview セキュリティ閲覧者ロール、Purview データ セキュリティ AI ビューアー ロール、または AI 管理者ロールが含まれている場合、ユーザーは Microsoft Purview セキュリティ閲覧者ロール グループと同じAI 用データ セキュリティ態勢管理アクセス権を持ちますが、以下を除きます。
- 情報保護ポリシーを表示する