Zabezpečení a ochrana osobních údajů v tématech

Témata používají stávající funkce zabezpečení obsahu v Microsoftu 365 spolu s ovládacími prvky pro správu k řízení toho, jaký obsah vygenerovaný AI se zobrazuje uživatelům ve vaší organizaci. Jedná se o kombinaci nastavení zabezpečení Microsoft 365 (oprávnění k webům, souborům a složkám) a nastavení správy témat, která určují, co může daný uživatel zobrazit v tématech.

Nastavením témat se neupraví žádné existující řízení přístupu k obsahu ve vaší organizaci. Uživatelé uvidí jenom to, k čemu už mají přístup.

Poznámka

Uživatelům se nemusí zobrazit vše, co jim výše uvedená nastavení umožňují. Skóre témat a stav témat také určují, co se uživatelům zobrazí.

Tento článek popisuje, jak témata fungují z hlediska zabezpečení, a možnosti, které správci a správci znalostí mají při řízení viditelnosti témat. Přečtěte si tento článek jako součást plánování témat.

Než budete číst tento článek, měli byste být obeznámeni s tématy, centrem témat a způsobem práce s tématy v centru témat .

Co uživatelé uvidí v tématech

Pokud chce uživatel zobrazit témata, musí:

Tyto dvě věci poskytují uživatelům přístup k tematickému centru a umožňují jim zobrazit prostředí témat v Microsoftu 365.

Přispěvatelé témat mají navíc oprávnění k vytváření a úpravám témat a správci znalostí můžou témata potvrzovat nebo odebírat.

Když se téma poprvé zjistí, správci znalostí ho uvidí v centru témat. V závislosti na úplnosti a relevanci tématu se čtenáři tématu můžou nebo nemusí zobrazovat na kartách s tématy.

Témata můžou obsahovat informace vygenerované pomocí umělé inteligence a informace přidané nebo upravené přispěvateli témat nebo správci znalostí.

  • Informace v tématu, které přidala AI, uvidí jenom lidé, kteří mají přístup ke zdrojovému obsahu.
  • Text, který ručně přidal nebo upravil přispěvatel tématu nebo správce znalostí, uvidí všichni uživatelé, kteří vidí dané téma.

Čtenáři a přispěvatelé témat můžou zobrazit seznam potvrzených a publikovaných témat v centru témat, ale podrobnosti o tématu, které může daná osoba zobrazit, závisí na oprávněních, která má ke zdrojovému materiálu, a na tom, jestli bylo téma upraveno ručně.

Následující tabulka popisuje, co uživatelé – čtenáři témat, přispěvatelé a správci znalostí – uvidí v daném tématu na základě svých oprávnění.

Položka tématu Co uživatelé uvidí
Název tématu Uživatelé můžou zobrazit název témat v centru témat. Některá témata nemusí být viditelná, pokud uživatelé nemají oprávnění ke zdrojovému obsahu nebo mají pro uživatele nízkou důležitost.
Popis tématu Popisy generované AI jsou viditelné jenom uživatelům, kteří mají oprávnění ke zdrojovému obsahu. Ručně zadané nebo upravené popisy uvidí všichni uživatelé.
Lidé Připnuté osoby jsou viditelné všem uživatelům. Navrhované osoby jsou viditelné jenom uživatelům, kteří mají oprávnění ke zdrojovému obsahu.
Soubory Soubory jsou viditelné jenom uživatelům, kteří mají oprávnění ke zdrojovému obsahu.
Stránky Stránky jsou viditelné jenom uživatelům, kteří mají oprávnění ke zdrojovému obsahu.
Stránky Weby jsou viditelné jenom uživatelům, kteří mají oprávnění ke zdrojovému obsahu.

Osobní a soukromé údaje uživatelů

Témata zjišťují pouze témata na webech SharePointu, které zadáte. Osobní úložiště uživatelů, jako je osobní pošta nebo OneDrive, není zahrnuté.

Osvědčené postupy

Témata představují informace uživatelům na základě jejich stávajících oprávnění k obsahu. Microsoft 365 nabízí různé způsoby, jak zajistit, aby byl citlivý obsah omezen na příslušné uživatele. Kromě standardních oprávnění týmu nebo webu můžete pomocí popisků citlivosti nebo ochrany před únikem informací omezit přístup k obsahu a kontroly přístupu a pravidelně kontrolovat přístup uživatelů k citlivým informacím.

Doporučujeme použít tyto nástroje, abyste zajistili, že máte ve vaší organizaci správně nastavená oprávnění k obsahu. Prostředí témat pak můžou uživatelům poskytnout užitečné a vhodné informace.

Pokud máte témata, která chcete z prostředí témat zcela vyloučit, můžete také:

Poznámka

Po odebrání může trvat až 24 hodin, než se přestane zobrazovat uživatelům ve vaší organizaci.

Kromě toho doporučujeme tyto osvědčené postupy:

  • Nabírání manažerů znalostí z různých oblastí vaší organizace Správci znalostí s různými odbornými znalostmi a přístupem k podkladovému obsahu používanému AI vám můžou pomoct získat nejužitečnější znalosti pro vaše uživatele a odebrat citlivé informace, pokud se najdou.

  • Nastavte pracovní postup pro vyžádání změn. Správci znalostí nebo vlastníci týmů nebo webů by měli mít proces, pomocí kterého můžou požádat o vyloučení témat nebo webů při zahájení nových projektů ve vaší organizaci nebo v případě, že najdou obsah s nevhodným nastavením oprávnění.

  • Při vytváření popisů témat mějte na paměti cílovou skupinu a citlivost informací. Tyto popisy můžou být viditelné uživatelům, kteří nemají oprávnění ke zdrojovému obsahu tématu.

I když můžete změnit oprávnění na jednotlivých stránkách témat, abyste omezili přístup na konkrétní skupinu uživatelů, nedoporučujeme tento přístup kvůli vysoké míře administrativního úsilí.