注:
このドキュメントは、現在ロールアウトされているデータ セキュリティ態勢管理のプレビュー バージョンに関するものです。プロアクティブなリスク管理のためのガイド付きワークフローを導入し、データ セキュリティ操作を合理化して、デジタル資産全体で AI をより自信を持って採用できるように、このプレビューをお試しください。
ほとんどの新機能は、このバージョンにのみ追加されますが、以前のバージョンとそのドキュメントに引き続きアクセスできます。
Microsoft Purview データ セキュリティ態勢管理で AI アプリの管理を担当するセキュリティおよびコンプライアンス チームのメンバーは、Microsoft Purview ポータルにサインインするときに適切なアクセス許可が必要です。
データ セキュリティ態勢管理で表示、作成、編集できるロールとロール グループ:
- Microsoft Entraコンプライアンス管理者ロール
- グローバル管理者ロールのMicrosoft Entra
- Microsoft Purview コンプライアンス管理者 ロール グループ
重要
Microsoft では、アクセス許可が可能な限りで少ないロールを使用することをお勧めします。 グローバル管理者ロールを持つユーザーの数を最小限に抑えることで、組織のセキュリティを向上させることができます。 Microsoft Purview のロールとアクセス許可の詳細をご覧ください。
データ セキュリティ態勢管理でのみ表示できるロールとロール グループ:
- Microsoft Purview セキュリティ閲覧者 ロール グループ
- Purview Data Security AI Viewer ロール
- Entra の AI 管理者ロール
- AI 操作専用の Purview データ セキュリティ AI コンテンツ ビューアー ロール
- Purview Data Security Content エクスプローラー AI 操作のコンテンツ ビューアー ロールと、データ リスク評価のみのファイルの詳細
ユーザーに適切なアクセス許可を割り当てるには、使用しているポータルに応じて、次のガイダンスを使用します。
次の表を使用して、データ セキュリティ態勢管理のさまざまなアクティビティの詳細なアクセス許可を理解します。
アクティビティ別のアクセス許可
✓: サポートされています。 ロールまたはロール グループには、指定したアクティビティを実行するためのアクセス許可があります。
✕: サポートされていません。 ロールまたはロール グループには、指定されたアクティビティを実行するためのアクセス許可がありません。
AI データ列の表示専用のロールまたはロール グループを使用して、表示専用の AI データ セキュリティ情報を表示するアクティビティを特定します。 たとえば、AI アプリへの流出などの目的からの AI データは、AI 関連のポリシーとメトリックを使用して、過剰共有を防ぎます。
| アクティビティ | Microsoft Entraコンプライアンス管理者ロール | グローバル管理者ロールのMicrosoft Entra | Microsoft Purview コンプライアンス管理者の役割グループ | 表示専用のロールまたはロール グループ1 | AI データの表示専用のロールまたはロール グループ2 | サポートされていない場合は、追加の役割グループが必要です |
|---|---|---|---|---|---|---|
| ワンクリックの開始手順を完了する | ✓ | ✓ | ✓ | ✕ | ✕ | 該当なし |
| すべての開始手順を表示する | ✓ | ✓ | ✓ | ✓ | ✕ | 該当なし |
| [ポスチャ] ページで主要なポスチャ メトリック、データ スナップショット、およびポスチャの傾向グラフを表示する | ✓ | ✓ | ✓ | ✓ | ✕ | 該当なし |
| Security Copilot分析情報を表示し、プロンプトを実行する | ✕ | ✕ | ✕ | ✕ | ✕ | データ セキュリティ ビューアー |
| 作業の開始手順に関するアクションを完了する | ✓ | ✓ |
✓ アクティブ化監査を除外します |
✕ | ✕ | Microsoft Exchange コンプライアンス管理 Microsoft Exchange レコード管理 Microsoft Exchange Organization Management |
| 作業の開始手順の完了状態を表示する | ✓ | ✓ |
✓ アクティブ化監査の状態を除外します |
✓ 除外: アクティブ化監査の状態 分析情報の拡張の状態 |
✓ 除外: アクティブ化監査の状態 分析情報の拡張の状態 |
アクティブ化監査の場合: Microsoft Exchange View-Only Organization Management Microsoft Exchange の検疫管理 Microsoft Exchange コンプライアンス管理 Microsoft Exchange レコード管理 Microsoft Exchange Organization Management [ 分析情報の拡張] の場合: Microsoft Purview インサイダー リスク管理管理者 Microsoft Purview インサイダー リスク管理 アナリスト Microsoft Purview インサイダー リスク管理研究者 |
| データ セキュリティ調査を作成する | ✕ | ✕ | ✕ | ✕ | ✕ | データ セキュリティ管理 インサイダーリスク管理管理 データ セキュリティ調査 管理 データ セキュリティ調査調査員 |
| すべての推奨事項を表示する | ✓ | ✓ | ✓ | ✓ | ✓ | 該当なし |
| レコメンデーション カードに対するアクションの完了 | ✓ | ✓ | ✓ | ✕ | ✕ | 該当なし |
| レコメンデーション カードの完了状態を表示する | ✓ | ✓ | ✓ |
✕ 非倫理的な動作カードを除外します |
✓ 非倫理的な動作カードを除外します |
コミュニケーション コンプライアンス管理者 |
| [レポート] ページからすべてのグラフを表示する | ✓ | ✓ | ✓ | ✓ | ✓ | 該当なし |
| ポリシー一覧の [ レポート] ページですべてのポリシーを表示する | ✓ | ✓ | ✓ |
✓ 除外: インサイダー リスクの管理。 コミュニケーション コンプライアンス ポリシー |
インサイダー リスク管理ポリシーの場合: Microsoft Purview インサイダー リスク管理管理者 Microsoft Purview インサイダー リスク管理 アナリスト Microsoft Purview インサイダー リスク管理研究者 コミュニケーション コンプライアンス ポリシーの場合: コミュニケーション コンプライアンス管理者 |
|
| アクティビティ エクスプローラーの [AI アクティビティ] タブですべてのイベントを表示する |
✓ インサイダー リスク管理から URL への参照 (AI 訪問) を除外します |
✓ インサイダー リスク管理から URL への参照 (AI 訪問) を除外します |
✓ インサイダー リスク管理から URL への参照 (AI 訪問) を除外します |
✓ インサイダー リスク管理から URL への参照 (AI 訪問) を除外します |
✓ インサイダー リスク管理から URL への参照 (AI 訪問) を除外します |
Microsoft Purview インサイダー リスク管理 アナリスト Microsoft Purview インサイダー リスク管理研究者 |
| アクティビティ エクスプローラーのすべてのイベントを表示する、[ すべてのアクティビティの種類 ] タブ |
✓ インサイダー リスク管理イベントを除外します |
✓ インサイダー リスク管理イベントを除外します |
✓ インサイダー リスク管理イベントを除外します |
✓ インサイダー リスク管理イベントを除外します |
✕ | Microsoft Purview インサイダー リスク管理 アナリスト Microsoft Purview インサイダー リスク管理研究者 |
| アクティビティ エクスプローラーからすべてのイベントで個々のユーザーのユーザー リスク レベルを表示する | ✕ | ✕ | ✕ | ✕ | ✕ | Microsoft Purview インサイダー リスク管理 アナリスト Microsoft Purview インサイダー リスク管理研究者 |
| アクティビティ エクスプローラーからすべてのイベントで個々のユーザーのユーザー リスク レベルを表示する (両方のタブ) | ✕ | ✕ | ✕ | ✕ | ✕ | Microsoft Purview インサイダー リスク管理 アナリスト Microsoft Purview インサイダー リスク管理研究者 |
| アクティビティ エクスプローラーから AI インタラクション イベント内のプロンプトと応答を表示する | ✕ | ✕ | ✕ | ✕ | ✕ | コンテンツ エクスプローラー コンテンツ ビューアー Microsoft Purview データ セキュリティ AI コンテンツ ビューアー |
| データ リスク評価を作成する | ✓ | ✓ | ✓ | ✕ | ✕ | 該当なし |
| データ リスク評価を表示する | ✓ | ✓ | ✓ | ✓ | ✓ | 該当なし |
| データ リスク評価のファイルの詳細を表示する | ✕ | ✕ | ✕ | ✕ | ✕ | コンテンツ エクスプローラー コンテンツ ビューアー コンテンツ エクスプローラー リスト ビューアー |
| [アプリとエージェントの表示] ページ | ✓ | ✓ | ✓ | ✓ | ✓ | 該当なし |
| 目標を表示する | ✓ | ✓ | ✓ | ✓ | ✓ | 該当なし |
| 目標の修復計画を表示する | ✓ | ✓ | ✓ | ✓ | ✕ | 該当なし |
| 修復計画の完了状態を表示する | ✓ | ✓ | ✓ | ✓ | ✕ | 該当なし |
| リスク パターンを表示する | ✓ | ✓ | ✓ | ✓ | ✓ | 該当なし |
1 Microsoft Purview セキュリティ 閲覧者ロール グループ、Microsoft Purview Data Security AI Viewer ロール、Entra の AI 管理者ロールが含まれます
2 Microsoft Purview Data Security AI Viewer ロールと Entra の AI 管理者ロールが含まれます
カスタム ロール グループ
組み込みの役割グループを使用してデータ セキュリティ態勢管理へのアクセスを許可する代わりに、カスタム ロール グループに Microsoft Purview コンプライアンス管理者ロールを含めることでアクセス権を付与できます。 読み取り専用のアクセス許可には、Microsoft Purview セキュリティ閲覧者ロール、Purview Data Security AI Viewer ロール、または Entra の AI 管理者ロールを含めます。
カスタム ロール グループに Microsoft Purview コンプライアンス管理者ロールが含まれている場合、ユーザーは、次を除き、Microsoft Purview コンプライアンス管理者ロール グループと同じデータ セキュリティ態勢管理アクセス権を持ちます。
- インサイダー リスク管理とコミュニケーション コンプライアンスに関するポリシーの作成、表示、更新、削除
カスタム ロール グループに Microsoft Purview セキュリティ閲覧者ロール、Purview データ セキュリティ AI ビューアー ロール、または AI 管理者ロールが含まれている場合、ユーザーは、次を除き、Microsoft Purview セキュリティ閲覧者ロール グループデータ セキュリティ態勢管理に同じアクセス権を持ちます。
- 情報保護ポリシーを表示する