注意事項
本文介紹的是經典版本的資料安全性態勢管理,該版本將被新版本取代,該版本引入引導式工作流程以促進主動風險管理,並簡化資料安全作業,讓您能更有信心在數位資產中採用 AI。
這些改進不會加入這個經典版本,因此我們誠摯邀請您試用目前預覽版的全新資料安全性態勢管理。
負責管理 AI 應用程式的安全與合規團隊成員Microsoft Purview 適用於 AI 的資料安全性態勢管理登入 Microsoft Purview 入口網站時需要適當的權限。
能夠檢視、建立及編輯適用於 AI 的資料安全性態勢管理的角色與角色群組:
- Microsoft Entra 合規管理員角色
- Microsoft Entra 全球管理員角色
- Microsoft Purview 合規管理員 角色群組
重要事項
Microsoft 建議您使用權限最少的角色。 以全域管理員角色最小化使用者數量,有助於提升組織的安全。 了解更多關於 Microsoft Purview 角色與權限的資訊。
可在適用於 AI 的資料安全性態勢管理中僅查看的角色與角色群組:
- Microsoft Purview 安全閱讀器 角色群組
- Purview 資料安全 AI 檢視器 角色
- 來自 Entra 的 AI 管理員職位
- Purview 資料安全 AI 內容檢視 器僅用於 AI 互動的角色
- Purview 資料安全內容探索器內容檢視 器,僅用於資料風險評估的 AI 互動與檔案細節
為了幫助你為使用者分配正確的權限,請依照你使用的入口網站,使用以下指引:
請參考下表,了解適用於 AI 的資料安全性態勢管理中不同活動的詳細權限。
依活動劃分的許可
✓:已支援。 角色或角色群組擁有執行指定活動的權限。
✕:不支援。 角色或角色群組沒有執行指定活動的權限。
| 活動 | Microsoft Entra 合規管理員角色 | Microsoft Entra 全球管理員角色 | Microsoft Purview 合規性系統管理員角色群組 | 僅顯示的角色或角色群組* | 若未支援,則需額外角色群組 |
|---|---|---|---|---|---|
| 查看所有開始步驟 | ✓ | ✓ | ✓ | ✓ | 不適用 |
| 完整的入門步驟 | ✓ | ✓ |
✓ 不包括 啟動稽核 |
✕ | Microsoft Exchange 合規管理 Microsoft Exchange 紀錄管理 Microsoft Exchange 組織管理 |
| 查看開始步驟的完成狀態 | ✓ | ✓ |
✓ 不包含啟動稽核狀態 |
✓ 排除事項: 啟動稽核狀態 擴展你的洞察的狀態 |
啟動 審計: Microsoft 交流 View-Only 組織管理 Microsoft Exchange 衛生管理 Microsoft Exchange 合規管理 Microsoft Exchange 紀錄管理 Microsoft Exchange 組織管理 為了 擴展你的見解: Microsoft Purview 內部風險管理管理員 Microsoft Purview 內部風險管理分析師 Microsoft Purview 內部風險管理調查員 |
| 查看所有建議 | ✓ | ✓ | ✓ | ✓ | 不適用 |
| 推薦卡上的完整行動 | ✓ | ✓ | ✓ | ✕ | 不適用 |
| 查看推薦卡的完成狀態 | ✓ | ✓ | ✓ |
✓ 排除 不道德行為 卡 |
通訊合規管理員 |
| 從報告頁面查看所有圖表 | ✓ | ✓ | ✓ | ✓ | 不適用 |
| 在政策列表中查看所有保單 | ✓ | ✓ | ✓ |
✓ 排除事項: 內部風險管理原則 通訊合規性原則 |
關於內部風險管理政策: Microsoft Purview 內部風險管理管理員 Microsoft Purview 內部風險管理分析師 Microsoft Purview 內部風險管理調查員 關於通訊合規政策: 通訊合規管理員 |
| 在活動總管中查看所有事件 |
✓ 排除瀏覽至 URL (AI 訪客) ,不包含內部風險管理 |
✓ 排除瀏覽至 URL (AI 訪客) ,不包含內部風險管理 |
✓ 排除瀏覽至 URL (AI 訪客) ,不包含內部風險管理 |
✓ 排除瀏覽至 URL (AI 訪客) ,不包含內部風險管理 |
Microsoft Purview 內部風險管理分析師 Microsoft Purview 內部風險管理調查員 |
| 從活動總管查看所有事件中個別使用者的風險等級 | ✕ | ✕ | ✕ | ✕ | Microsoft Purview 內部風險管理分析師 Microsoft Purview 內部風險管理調查員 |
| 從活動總管查看內部風險管理中所有事件中的用戶詳細資料 | ✕ | ✕ | ✕ | ✕ | Microsoft Purview 內部風險管理分析師 Microsoft Purview 內部風險管理調查員 |
| 從活動總管查看 AI 互動 事件中的提示與回應 | ✕ | ✕ | ✕ | ✕ | 內容探索器內容檢視器 Microsoft Purview 資料安全 AI 內容檢視器 |
| 建立資料風險評估 | ✓ | ✓ | ✓ | ✕ | 不適用 |
| 查看資料風險評估 | ✓ | ✓ | ✓ | ✓ | 不適用 |
| 查看資料風險評估的檔案細節 | ✕ | ✕ | ✕ | ✕ | 內容探索器內容檢視器 內容探索器列表檢視器 |
| 查看 應用程式與代理人 頁面 | ✓ | ✓ | ✓ | ✓ | 不適用 |
* 包含 Microsoft Purview 安全閱讀器角色群組、Microsoft Purview 資料安全 AI 檢視器角色,以及 Entra 的 AI 管理員角色
自訂角色群組
與其透過內建的角色群組授予 適用於 AI 的資料安全性態勢管理權限,不如將 Microsoft Purview 合規管理員角色納入自訂角色群組來授權存取權限。 關於唯讀權限,請加入 Microsoft Purview 安全閱讀器角色、Purview 資料安全 AI 檢視器角色,或 Entra 的 AI 管理員角色。
若自訂角色群組包含 Microsoft Purview 合規管理員角色,使用者將享有與 Microsoft Purview 合規管理員角色群組相同的適用於 AI 的資料安全性態勢管理存取權,但以下事項除外:
- 建立、檢視、更新及刪除內部風險管理與通訊合規政策
若自訂角色群組包含 Microsoft Purview 安全閱讀器角色、Purview 資料安全 AI 檢視器角色或 AI 管理員角色,使用者可享有與 Microsoft Purview 安全閱讀器角色群組相同的適用於 AI 的資料安全性態勢管理權限,僅以下部分除外:
- 查看資訊保護政策