若要讓使用者能夠存取資料安全性調查 (Microsoft Purview 入口網站中的預覽) 功能和特性,請為使用者指派適當的許可權。
本文說明執行特定資料安全性調查 (預覽) 工作所需的許可權。 如需 Microsoft Purview 角色群組和許可權的詳細資訊,請參閱 Microsoft Purview 入口網站中的許可權。
角色和角色群組
重要事項
設定角色群組之後,角色群組許可權最多可能需要 30 分鐘才能套用至整個組織中指派的使用者。
若要快速將 「管理員」 或「 調查員 」角色指派給使用者,請使用「將 角色指派給您的團隊成員 」設定任務。 請完成下列步驟以指派這些角色:
- 移至 Microsoft Purview 入口網站 ,並指派全 域系統管理員 角色的帳戶。
- 選取資料安全性調查 (預覽) 解決方案卡,然後在左側導覽中選取概觀。
- 選取 將角色指派給您的團隊成員 在設定任務 區段中。
- 在 [角色指派] 飛出視窗的 [系統管理員] 欄位中選取使用者。
- 在 [調查人員] 欄位中選取使用者。
- 選取 [確認] 以指派使用者這些角色。
您也可以在 Microsoft Purview 入口網站的 [角色群組] 頁面上將使用者新增至適當的角色群組。 若要在 Microsoft Purview 入口網站中繼續執行這些設定步驟,您必須將您指派給 [數據安全性調查] 資料安全性調查系統管理員角色群組。
設定權限
若要管理資料安全性調查 (預覽) 工作流程和調查,請將使用者指派給特定角色群組,以管理不同的資料安全性調查 (預覽) 功能集。 您可以將具有不同安全性責任的使用者指派給特定角色群組,以管理資料安全性調查 (預覽) 功能的不同區域。 或者,將指定系統管理員、調查人員和檢閱者的所有使用者帳戶指派給 資料安全性調查 系統管理員角色群組。 使用單一角色群組或多個角色群組,以最符合您的安全性管理需求。
提示
一律在 資料安全性調查 系統管理員 角色群組中至少有一個使用者,以便在特定使用者離開組織時,您的資料安全性調查 (預覽) 設定不會進入「零系統管理員」案例。
設定和管理預覽) 時,請從下列解決方案角色群組選項中選擇資料安全性調查 (:
| 動作 | 資料安全性調查管理員 | 資料安全性調查調查員 | 資料安全性調查檢閱者 |
|---|---|---|---|
| 新增、刪除、管理風險降低計劃的專案 | 是 | 是 | 是 |
| 建立和管理所有調查 | 是 | 否 | 否 |
| 建立和管理指派的調查 | 是 | 是 | 否 |
| 建立搜尋並將項目新增至調查 | 是 | 是 | 否 |
| 估計和預覽搜尋結果 | 是 | 是 | 否 |
| 管理調查範圍 | 是 | 是 | 是 |
| 執行分類活動 | 是 | 是 | 是 |
| 舉辦考試活動 | 是 | 是 | 是 |
| 執行向量搜尋 | 是 | 是 | 是 |
| 檢視資料風險圖表 | 是 | 是 | 是 |
重要事項
全域系統管理員必須指派給列出的角色群組之一資料安全性調查 (才能建立和存取調查) 預覽版。
選項 1:將多個使用者指派給 [資料安全性調查] 系統管理員角色群組
完成這些步驟,為多個使用者提供組織中預覽) 資料安全性調查 (的管理存取權和責任。
- 使用 Microsoft 365 組織中的系統管理員帳戶登入 Microsoft Purview 入口網站 。
- 選取頁面右上角的 [設定],選取 [角色和群組],然後在左側導覽窗格中選取 [角色群組]。
- 選取 [資料安全性調查系統管理員] 角色群組,然後選取 [編輯]。
- 選取 [ 選擇使用者],然後選取您要新增至角色群組之所有使用者的核取方塊。
- 選取 [選取],然後選取 [下一步]。
- 選取 [儲存] 以將使用者新增至角色群組,然後選取 [完成]。
選項 2:將使用者指派給特定資料安全性調查 (預覽) 角色群組
完成這些步驟,將使用者指派給特定角色群組,以區隔資料安全性調查 (預覽組織中不同使用者之間的存取權和責任) 。
- 使用 Microsoft 365 組織中的系統管理員帳戶登入 Microsoft Purview 入口網站 。
- 選取頁面右上角的 [設定],然後選取左側導覽窗格中的 [角色群組]。
- 選取其中一個資料安全性調查 (預覽) 角色群組,然後選取 [編輯]。
- 選取 [ 選擇使用者],然後選取您要新增至角色群組之所有使用者的核取方塊。
- 選取 [選取],然後選取 [下一步]。
- 選取 [儲存] 以將使用者新增至角色群組。
- 選取下一個資料安全性調查 (預覽) 角色群組,然後針對每個必要的角色群組重複上述步驟。
- 完成時選取 [關閉]。