注意事項
本文件是針對目前正在推出的資料安全性態勢管理預覽版。我們誠摯邀請您試用此預覽,該預覽引入了引導式工作流程,促進主動風險管理,並簡化資料安全作業,讓您能更有信心在數位資產中採用 AI。
大多數新功能只會加入這個版本,但你仍然可以存取之前的版本及其文件:
負責管理 Microsoft Purview 資料安全性態勢管理中 AI 應用程式的安全與合規團隊成員,登入 Microsoft Purview 入口網站時需要適當的權限。
可在資料安全性態勢管理中檢視、建立及編輯的角色與角色群組:
- Microsoft Entra 合規管理員角色
- Microsoft Entra 全球管理員角色
- Microsoft Purview 合規管理員 角色群組
重要事項
Microsoft 建議您使用權限最少的角色。 以全域管理員角色最小化使用者數量,有助於提升組織的安全。 了解更多關於 Microsoft Purview 角色與權限的資訊。
在資料安全性態勢管理中,僅可檢視的角色與角色群組:
- Microsoft Purview 安全閱讀器 角色群組
- Purview 資料安全 AI 檢視器 角色
- 來自 Entra 的 AI 管理員職位
- Purview 資料安全 AI 內容檢視 器僅用於 AI 互動的角色
- Purview 資料安全內容探索器內容檢視 器,僅用於資料風險評估的 AI 互動與檔案細節
為了幫助你為使用者分配正確的權限,請依照你使用的入口網站,使用以下指引:
請參考下表,了解資料安全性態勢管理中不同活動的詳細權限。
依活動劃分的許可
✓:已支援。 角色或角色群組擁有執行指定活動的權限。
✕:不支援。 角色或角色群組沒有執行指定活動的權限。
使用 僅可檢視的 AI 資料欄位角色或角色群組 ,來識別顯示 AI 資料安全資訊的活動(僅限檢視)。 例如,將 AI 資料從目標外洩到 AI 應用程式,防止過度分享,並附上與 AI 相關的政策與指標。
| 活動 | Microsoft Entra 合規管理員角色 | Microsoft Entra 全球管理員角色 | Microsoft Purview 合規性系統管理員角色群組 | 僅可觀看的角色或角色群組1 | 僅對 AI 資料可檢視的角色或角色群組2 | 若未支援,則需額外角色群組 |
|---|---|---|---|---|---|---|
| 完整的一鍵入門步驟 | ✓ | ✓ | ✓ | ✕ | ✕ | 不適用 |
| 查看所有開始步驟 | ✓ | ✓ | ✓ | ✓ | ✕ | 不適用 |
| 請參閱「姿勢」頁面,查看關鍵態勢指標、數據快照及態勢趨勢圖表 | ✓ | ✓ | ✓ | ✓ | ✕ | 不適用 |
| 查看 Security Copilot 洞察與執行提示 | ✕ | ✕ | ✕ | ✕ | ✕ | 資料安全檢視器 |
| 完整的入門步驟 | ✓ | ✓ |
✓ 不包括 啟動稽核 |
✕ | ✕ | Microsoft Exchange 合規管理 Microsoft Exchange 紀錄管理 Microsoft Exchange 組織管理 |
| 查看開始步驟的完成狀態 | ✓ | ✓ |
✓ 不包含啟動稽核狀態 |
✓ 排除事項: 啟動稽核狀態 擴展你的洞察的狀態 |
✓ 排除事項: 啟動稽核狀態 擴展你的洞察的狀態 |
啟動 審計: Microsoft 交流 View-Only 組織管理 Microsoft Exchange 衛生管理 Microsoft Exchange 合規管理 Microsoft Exchange 紀錄管理 Microsoft Exchange 組織管理 為了 擴展你的見解: Microsoft Purview 內部風險管理管理員 Microsoft Purview 內部風險管理分析師 Microsoft Purview 內部風險管理調查員 |
| 建立資料安全調查 | ✕ | ✕ | ✕ | ✕ | ✕ | 資料安全管理 測試人員風險管理系統管理員 資料安全性調查 管理員 資料安全性調查員 |
| 查看所有建議 | ✓ | ✓ | ✓ | ✓ | ✓ | 不適用 |
| 推薦卡上的完整行動 | ✓ | ✓ | ✓ | ✕ | ✕ | 不適用 |
| 查看推薦卡的完成狀態 | ✓ | ✓ | ✓ |
✕ 排除 不道德行為 卡 |
✓ 排除 不道德行為 卡 |
通訊合規管理員 |
| 從報告頁面查看所有圖表 | ✓ | ✓ | ✓ | ✓ | ✓ | 不適用 |
| 在政策清單的 報告 頁面中查看所有政策 | ✓ | ✓ | ✓ |
✓ 排除事項: 內部風險管理原則 通訊合規性原則 |
關於內部風險管理政策: Microsoft Purview 內部風險管理管理員 Microsoft Purview 內部風險管理分析師 Microsoft Purview 內部風險管理調查員 關於通訊合規政策: 通訊合規管理員 |
|
| 在活動總管、AI 活動標籤中查看所有事件 |
✓ 排除瀏覽至 URL (AI 訪客) ,不包含內部風險管理 |
✓ 排除瀏覽至 URL (AI 訪客) ,不包含內部風險管理 |
✓ 排除瀏覽至 URL (AI 訪客) ,不包含內部風險管理 |
✓ 排除瀏覽至 URL (AI 訪客) ,不包含內部風險管理 |
✓ 排除瀏覽至 URL (AI 訪客) ,不包含內部風險管理 |
Microsoft Purview 內部風險管理分析師 Microsoft Purview 內部風險管理調查員 |
| 在活動總管、 所有活動類型 標籤中查看所有事件 |
✓ 排除內部風險管理事件 |
✓ 排除內部風險管理事件 |
✓ 排除內部風險管理事件 |
✓ 排除內部風險管理事件 |
✕ | Microsoft Purview 內部風險管理分析師 Microsoft Purview 內部風險管理調查員 |
| 從活動總管查看所有事件中個別使用者的風險等級 | ✕ | ✕ | ✕ | ✕ | ✕ | Microsoft Purview 內部風險管理分析師 Microsoft Purview 內部風險管理調查員 |
| 在活動總管及兩個分頁中,查看所有事件中個別使用者的風險等級 | ✕ | ✕ | ✕ | ✕ | ✕ | Microsoft Purview 內部風險管理分析師 Microsoft Purview 內部風險管理調查員 |
| 從活動總管查看 AI 互動 事件中的提示與回應 | ✕ | ✕ | ✕ | ✕ | ✕ | 內容探索器內容檢視器 Microsoft Purview 資料安全 AI 內容檢視器 |
| 建立資料風險評估 | ✓ | ✓ | ✓ | ✕ | ✕ | 不適用 |
| 查看資料風險評估 | ✓ | ✓ | ✓ | ✓ | ✓ | 不適用 |
| 查看資料風險評估的檔案細節 | ✕ | ✕ | ✕ | ✕ | ✕ | 內容探索器內容檢視器 內容探索器列表檢視器 |
| 查看 應用程式與代理人 頁面 | ✓ | ✓ | ✓ | ✓ | ✓ | 不適用 |
| 查看目標 | ✓ | ✓ | ✓ | ✓ | ✓ | 不適用 |
| 查看目標的整治計畫 | ✓ | ✓ | ✓ | ✓ | ✕ | 不適用 |
| 查看整治計畫完成狀態 | ✓ | ✓ | ✓ | ✓ | ✕ | 不適用 |
| 查看風險模式 | ✓ | ✓ | ✓ | ✓ | ✓ | 不適用 |
1 包含 Microsoft Purview 安全閱讀器角色群組、Microsoft Purview 資料安全 AI 檢視器角色,以及 Entra 的 AI 管理員角色
2 包含 Microsoft Purview 資料安全 AI 檢視器角色及 Entra 的 AI 管理員角色
自訂角色群組
你不必透過內建的角色群組授權資料安全性態勢管理,而是透過將 Microsoft Purview 合規管理員角色納入自訂角色群組來授權。 關於唯讀權限,請加入 Microsoft Purview 安全閱讀器角色、Purview 資料安全 AI 檢視器角色,或 Entra 的 AI 管理員角色。
若自訂角色群組包含 Microsoft Purview 合規管理員角色,使用者可享有與 Microsoft Purview 合規管理員角色群組相同的資料安全性態勢管理權限,但以下幾項除外:
- 建立、檢視、更新及刪除內部風險管理與通訊合規政策
若自訂角色群組包含 Microsoft Purview 安全閱讀器角色、Purview 資料安全 AI 檢視器角色或 AI 管理員角色,使用者對資料安全性態勢管理權限與 Microsoft Purview 安全閱讀器角色群組相同,但以下除外:
- 查看資訊保護政策