ユーザーが Microsoft Purview ポータルでデータ セキュリティ調査 (プレビュー) 機能にアクセスできるようにするには、ユーザーに適切なアクセス許可を割り当てます。
この記事では、特定のデータ セキュリティ調査 (プレビュー) タスクを実行するために必要なアクセス許可について説明します。 Microsoft Purview ロール グループとアクセス許可の詳細については、「 Microsoft Purview ポータルのアクセス許可」を参照してください。
ロールとロール グループ
重要
ロール グループを構成した後、ロール グループのアクセス許可がorganization全体で割り当てられたユーザーに適用されるまでに最大 30 分かかる場合があります。
管理者ロールまたは調査担当者ロールをすばやくユーザーに割り当てるには、チーム メンバーにロールを割り当てるセットアップ タスクを使用します。 これらのロールを割り当てるには、次の手順を実行します。
- グローバル管理者ロールが割り当てられているアカウントで Microsoft Purview ポータルに移動します。
- データ セキュリティ調査 (プレビュー) ソリューション カードを選択し、左側のナビゲーションで [概要] を選択します。
- [セットアップ タスク] セクションの [チーム メンバーにロールを割り当てる] を選択します。
- [ロールの割り当て] ポップアップ ウィンドウの [管理者] フィールドでユーザーを選択します。
- [ 調査担当者 ] フィールドでユーザーを選択します。
- [ 確認] を選択して、ユーザーにこれらのロールを割り当てます。
Microsoft Purview ポータルの [ロール グループ] ページで、適切な役割グループにユーザーを追加することもできます。 Microsoft Purview ポータルでこれらの構成手順を続行するには、データ セキュリティ調査 Admins ロール グループに割り当てられている必要があります。
アクセス許可を構成する
データ セキュリティ調査 (プレビュー) ワークフローと調査を管理するには、特定の役割グループにユーザーを割り当てて、さまざまなデータ セキュリティ調査 (プレビュー) 機能のセットを管理します。 さまざまなセキュリティ責任を持つユーザーを特定の役割グループに割り当てて、データ セキュリティ調査 (プレビュー) 機能のさまざまな領域を管理できます。 または、指定された管理者、調査担当者、レビュー担当者のすべてのユーザー アカウントを、データ セキュリティ調査 Administrators ロール グループに割り当てます。 セキュリティ管理の要件に最適な 1 つの役割グループまたは複数の役割グループを使用します。
ヒント
特定のユーザーがorganizationを離れた場合、データ セキュリティ調査 (プレビュー) 構成が "ゼロ管理者" シナリオに入らないように、データ セキュリティ調査 Administrators ロール グループには常に少なくとも 1 人のユーザーが存在します。
データ セキュリティ調査 (プレビュー) を構成および管理する場合は、次のソリューション ロール グループ オプションから選択します。
| アクション | データ セキュリティ調査管理者 | データ セキュリティ調査調査員 | データ セキュリティ調査校閲者 |
|---|---|---|---|
| 軽減計画の項目を追加、削除、管理する | はい | はい | はい |
| すべての調査を作成および管理する | はい | 不要 | 不要 |
| 割り当てられた調査を作成および管理する | はい | はい | 不要 |
| 検索を作成し、調査に項目を追加する | はい | はい | 不要 |
| 検索結果の見積もりとプレビュー | はい | はい | 不要 |
| 調査範囲を管理する | はい | はい | はい |
| 分類アクティビティを実行する | はい | はい | はい |
| 調査アクティビティを実行する | はい | はい | はい |
| ベクター検索を実行する | はい | はい | はい |
| データ リスク グラフを表示する | はい | はい | はい |
重要
調査を作成してアクセスするには、データ セキュリティ調査 (プレビュー) の一覧に表示されているロール グループのいずれかにグローバル管理者を割り当てる必要があります。
オプション 1: 複数のユーザーをデータ セキュリティ調査管理者ロール グループに割り当てる
複数のユーザーに、organizationのデータ セキュリティ調査 (プレビュー) に対する管理アクセス権と責任を付与するには、次の手順を実行します。
- Microsoft 365 organizationの管理者アカウントで Microsoft Purview ポータルにサインインします。
- ページの右上隅にある [設定] を選択 し、[ロールとグループ] を選択し、左側のナビゲーション ウィンドウで [ 役割グループ ] を選択します。
- データ セキュリティ調査 Administrators 役割グループを選択し、[編集] を選択します。
- [ ユーザーの選択] を選択し、ロール グループに追加するすべてのユーザーのチェック ボックスをオンにします。
- [ 選択] を選択し、[ 次へ] を選択します。
- [ 保存] を 選択してロール グループにユーザーを追加し、[完了] を選択 します。
オプション 2: 特定のデータ セキュリティ調査 (プレビュー) ロール グループにユーザーを割り当てる
これらの手順を実行して、ユーザーを特定のロール グループに割り当てて、organization内のさまざまなユーザー間でデータ セキュリティ調査 (プレビュー) のアクセスと責任をセグメント化します。
- Microsoft 365 organizationの管理者アカウントで Microsoft Purview ポータルにサインインします。
- ページの右上隅にある [設定] を選択し、左側のナビゲーション ウィンドウで [ 役割グループ ] を選択します。
- データ セキュリティ調査 (プレビュー) ロール グループのいずれかを選択し、[編集] を選択します。
- [ ユーザーの選択] を選択し、ロール グループに追加するすべてのユーザーのチェック ボックスをオンにします。
- [ 選択] を選択し、[ 次へ] を選択します。
- [保存] を選択して、ユーザーをロール グループに追加します。
- 次のデータ セキュリティ調査 (プレビュー) 役割グループを選択し、必要な役割グループごとに前の手順を繰り返します。
- 完了したら、[ 閉じる] を選択します。