참고
이 문서는 사전 위험 관리를 위한 단계별 워크플로를 도입하고 데이터 보안 작업을 간소화하여 디지털 자산 전체에서 AI를 보다 자신 있게 채택할 수 있는 새 버전으로 대체되는 클래식 버전의 데이터 보안 태세 관리 위한 것입니다.
이러한 개선 사항은 이 클래식 버전에 추가되지 않으므로 현재 미리 보기 상태인 새 데이터 보안 태세 관리 사용해 보도록 초대합니다.
AI용 Microsoft Purview 데이터 보안 태세 관리 AI 앱을 관리하는 보안 및 규정 준수 팀의 구성원은 Microsoft Purview 포털에 로그인할 때 적절한 권한이 필요합니다.
AI용 데이터 보안 관리 태세 보고, 만들고, 편집할 수 있는 역할 및 역할 그룹:
- Microsoft Entra 준수 관리자 역할
- 전역 관리자 역할 Microsoft Entra
- Microsoft Purview 준수 관리자 역할 그룹
중요
사용 권한이 가장 적은 역할을 사용하는 것이 좋습니다. 전역 관리자 역할을 가진 사용자 수를 최소화하면 organization 대한 보안을 개선하는 데 도움이 됩니다. Microsoft Purview 역할 및 권한에 대해 자세히 알아봅니다.
AI용 데이터 보안 관리 태세 보기 전용일 수 있는 역할 및 역할 그룹:
- Microsoft Purview 보안 읽기 권한자 역할 그룹
- Purview 데이터 보안 AI 뷰어 역할
- Entra의 AI 관리자 역할
- AI 상호 작용에 대해서만 Purview Data Security AI 콘텐츠 뷰어 역할
- Purview 데이터 보안 콘텐츠 Explorer 데이터 위험 평가에 대한 AI 상호 작용 및 파일 세부 정보에 대한 콘텐츠 뷰어 역할
사용자에게 올바른 권한을 할당하는 데 도움이 되도록 사용 중인 포털에 따라 다음 지침을 사용합니다.
다음 표를 사용하여 AI용 데이터 보안 관리 태세 다양한 활동에 대한 자세한 권한을 이해합니다.
활동별 사용 권한
✓: 지원됨. 역할 또는 역할 그룹에는 지정된 활동을 수행할 수 있는 권한이 있습니다.
✕: 지원되지 않습니다. 역할 또는 역할 그룹에는 지정된 활동을 수행할 수 있는 권한이 없습니다.
| 활동 | Microsoft Entra 준수 관리자 역할 | 전역 관리자 역할 Microsoft Entra | Microsoft Purview 규정 준수 관리자 역할 그룹 | 보기 전용인 역할 또는 역할 그룹* | 지원되지 않는 경우 추가 역할 그룹이 필요합니다. |
|---|---|---|---|---|---|
| 모든 시작 단계 보기 | ✓ | ✓ | ✓ | ✓ | 해당 없음 |
| 시작 단계에 대한 작업 완료 | ✓ | ✓ |
✓ 감사 활성화 제외 |
✕ | Microsoft Exchange 규정 준수 관리 Microsoft Exchange 레코드 관리 Microsoft Exchange 조직 관리 |
| 시작 단계의 완료 상태 보기 | ✓ | ✓ |
✓ 감사 활성화의 상태 제외 |
✓ 제외: 감사 활성화 상태 인사이트 확장 상태 |
감사 활성화의 경우: Microsoft Exchange View-Only 조직 관리 Microsoft Exchange 위생 관리 Microsoft Exchange 규정 준수 관리 Microsoft Exchange 레코드 관리 Microsoft Exchange 조직 관리 인사이트 확장: Microsoft Purview 내부 위험 관리 관리자 Microsoft Purview 내부 위험 관리 분석가 Microsoft Purview 내부 위험 관리 조사자 |
| 모든 권장 사항 보기 | ✓ | ✓ | ✓ | ✓ | 해당 없음 |
| 권장 사항 카드에 대한 작업 완료 | ✓ | ✓ | ✓ | ✕ | 해당 없음 |
| 권장 사항 카드의 완료 상태 보기 | ✓ | ✓ | ✓ |
✓ 비윤리적 행동 카드 제외 |
통신 규정 준수 관리자 |
| 보고서 페이지에서 모든 그래프 보기 | ✓ | ✓ | ✓ | ✓ | 해당 없음 |
| 정책 목록에서 모든 정책 보기 | ✓ | ✓ | ✓ |
✓ 제외: 내부 위험 관리 정책 커뮤니케이션 규정 준수 정책 |
내부자 위험 관리 경찰의 경우: Microsoft Purview 내부 위험 관리 관리자 Microsoft Purview 내부 위험 관리 분석가 Microsoft Purview 내부 위험 관리 조사자 통신 규정 준수 정책의 경우: 통신 규정 준수 관리자 |
| 활동 탐색기에서 모든 이벤트 보기 |
✓ 내부 위험 관리에서 URL로 이동(AI 방문)을 제외합니다. |
✓ 내부 위험 관리에서 URL로 이동(AI 방문)을 제외합니다. |
✓ 내부 위험 관리에서 URL로 이동(AI 방문)을 제외합니다. |
✓ 내부 위험 관리에서 URL로 이동(AI 방문)을 제외합니다. |
Microsoft Purview 내부 위험 관리 분석가 Microsoft Purview 내부 위험 관리 조사자 |
| 활동 탐색기의 모든 이벤트에서 개별 사용자의 사용자 위험 수준 보기 | ✕ | ✕ | ✕ | ✕ | Microsoft Purview 내부 위험 관리 분석가 Microsoft Purview 내부 위험 관리 조사자 |
| 활동 탐색기의 모든 이벤트에서 내부 위험 관리의 사용자 세부 정보를 보려면 링크 보기 | ✕ | ✕ | ✕ | ✕ | Microsoft Purview 내부 위험 관리 분석가 Microsoft Purview 내부 위험 관리 조사자 |
| 활동 탐색기에서 AI 상호 작용 이벤트 내에서 프롬프트 및 응답 보기 | ✕ | ✕ | ✕ | ✕ | 콘텐츠 Explorer 콘텐츠 뷰어 Microsoft Purview Data Security AI 콘텐츠 뷰어 |
| 데이터 위험 평가 만들기 | ✓ | ✓ | ✓ | ✕ | 해당 없음 |
| 데이터 위험 평가 보기 | ✓ | ✓ | ✓ | ✓ | 해당 없음 |
| 데이터 위험 평가에 대한 파일 세부 정보 보기 | ✕ | ✕ | ✕ | ✕ | 콘텐츠 Explorer 콘텐츠 뷰어 콘텐츠 Explorer 목록 뷰어 |
| 앱 및 에이전트 페이지 보기 | ✓ | ✓ | ✓ | ✓ | 해당 없음 |
* Microsoft Purview 보안 읽기 권한자 역할 그룹, Microsoft Purview 데이터 보안 AI 뷰어 역할 및 Entra의 AI 관리자 역할 포함
사용자 지정 역할 그룹
기본 제공 역할 그룹을 사용하여 AI용 데이터 보안 관리 태세 대한 액세스 권한을 부여하는 대신 사용자 지정 역할 그룹에 Microsoft Purview 준수 관리자 역할을 포함하여 액세스 권한을 부여할 수 있습니다. 읽기 전용 권한의 경우 Microsoft Purview 보안 읽기 권한자 역할, Purview 데이터 보안 AI 뷰어 역할 또는 Entra의 AI 관리자 역할을 포함합니다.
사용자 지정 역할 그룹에 Microsoft Purview 준수 관리자 역할이 포함된 경우 사용자는 다음을 제외하고 Microsoft Purview 준수 관리자 역할 그룹과 동일한 AI용 데이터 보안 관리 태세 액세스할 수 있습니다.
- 내부자 위험 관리 및 커뮤니케이션 규정 준수를 위한 정책 만들기, 보기, 업데이트 및 삭제
사용자 지정 역할 그룹에 Microsoft Purview 보안 읽기 권한자 역할, Purview 데이터 보안 AI 뷰어 역할 또는 AI 관리자 역할이 포함된 경우 사용자는 다음을 제외하고 Microsoft Purview 보안 읽기 권한자 역할 그룹과 동일한 AI용 데이터 보안 관리 태세 액세스할 수 있습니다.
- 정보 보호 정책 보기