Segurança e privacidade em Tópicos

Os tópicos usam recursos de segurança de conteúdo existentes no Microsoft 365, juntamente com controles administrativos, para controlar qual conteúdo gerado por IA é mostrado aos usuários em sua organização. É a combinação de configurações de segurança do Microsoft 365 (permissões para sites, arquivos e pastas) e configurações de administrador de tópicos que determinam o que um determinado usuário pode ver em tópicos.

Configurar Tópicos não modifica nenhum controle de acesso existente sobre o conteúdo da sua organização. Os usuários só podem ver o que já têm acesso.

Observação

Os usuários podem não ver tudo o que as configurações mencionadas anteriormente permitem. As pontuações do tópico e o tópico status também determinam o que os usuários veem.

Este artigo descreve como os Tópicos funcionam de uma perspectiva de segurança e as opções que administradores e gerentes de conhecimento precisam controlar a visibilidade do tópico. Leia este artigo como parte do seu planejamento para Tópicos.

Você deve estar familiarizado com o que é Tópicos, o centro de tópicos e como trabalhar com tópicos no centro de tópicos antes de ler este artigo.

O que os usuários podem ver em tópicos

Para ver os tópicos, um usuário deve:

Essas duas coisas dão aos usuários acesso de exibição ao centro de tópicos e permitem que eles vejam experiências de tópico no Microsoft 365.

Além disso, os colaboradores do tópico também criaram e editam permissões para tópicos e os gerentes de conhecimento podem confirmar ou remover tópicos.

Quando um tópico é descoberto pela primeira vez, os gerentes de conhecimento podem vê-lo no centro de tópicos. Dependendo da integridade e relevância do tópico, os espectadores do tópico podem ou não ver o tópico apresentado em cartões de tópico.

Os tópicos podem conter informações geradas pela IA e informações adicionadas ou editadas por colaboradores de tópicos ou gerentes de conhecimento.

  • As informações de um tópico adicionado pela AI só são visíveis para as pessoas que têm acesso ao conteúdo da origem.
  • O texto que foi adicionado ou editado manualmente por um tópico contribuidor ou gerenciador de conhecimento fica visível para todos que podem ver o tópico.

Os espectadores e colaboradores do tópico podem ver a lista de tópicos confirmados e publicados no centro de tópicos, mas os detalhes do tópico que uma determinada pessoa pode ver dependem das permissões que eles têm para o material de origem e se o tópico foi editado manualmente.

A tabela a seguir descreve o que os usuários - visualizadores de tópicos, colaboradores e gerentes de conhecimento - podem ver em um determinado tópico com base em suas permissões.

Item de tópico O que os usuários podem ver
Nome do tópico Os usuários podem ver o nome do tópico dos tópicos no centro de tópicos. Alguns tópicos podem não estar visíveis se os usuários não tiverem permissões para o conteúdo de origem ou tiverem uma baixa relevância para o usuário.
Descrição do tópico As descrições geradas por AI são visíveis apenas para os usuários que têm permissões para o conteúdo de origem. As descrições inseridas ou editadas manualmente ficam visíveis para todos os usuários.
Pessoas As pessoas fixadas ficam visíveis para todos os usuários. As pessoas sugeridas só ficam visíveis para os usuários que têm permissões para o conteúdo de origem.
Arquivos Os arquivos só ficam visíveis para os usuários que têm permissões para o conteúdo de origem.
Páginas As páginas só ficam visíveis para os usuários que têm permissões para o conteúdo de origem.
Sites Os sites só ficam visíveis para os usuários que têm permissões para o conteúdo de origem.

Dados pessoais e privados dos usuários

Os tópicos só descobrem tópicos nos sites do SharePoint que você especifica. O armazenamento pessoal dos usuários, como email pessoal ou OneDrive, não está incluído.

Práticas recomendadas

Os tópicos apresentam informações aos usuários com base em suas permissões existentes para o conteúdo. O Microsoft 365 fornece várias maneiras de garantir que o conteúdo confidencial esteja restrito aos usuários apropriados. Além das permissões padrão da equipe ou do site, você pode usar rótulos de confidencialidade ou prevenção contra perda de dados para restringir o acesso a conteúdo e revisões de acesso para examinar periodicamente o acesso do usuário a informações confidenciais.

Recomendamos que você use essas ferramentas para garantir que suas permissões de conteúdo sejam definidas adequadamente dentro de sua organização. As experiências de tópico podem, então, fornecer informações úteis e apropriadas aos seus usuários.

Se houver tópicos que você deseja excluir inteiramente das experiências de tópico, você também poderá:

Observação

Um tópico, quando removido, pode levar até 24 horas para parar de aparecer para os usuários em sua organização.

Além disso, recomendamos estas práticas recomendadas:

  • Recrute gerentes de conhecimento de diferentes áreas da sua organização. Ter gerentes de conhecimento com uma variedade de conhecimentos - e acesso ao conteúdo subjacente usado pela IA - pode ajudá-lo a fazer a curadoria dos conhecimentos mais úteis para seus usuários e remover informações confidenciais, se encontradas.

  • Configure um fluxo de trabalho para solicitar alterações. Os gerentes de conhecimento ou proprietários de equipe ou site devem ter um processo pelo qual possam solicitar a exclusão de tópicos ou sites à medida que novos projetos forem iniciados em sua organização ou se encontrarem conteúdo com configurações de permissões inadequadas.

  • Esteja ciente do público e da confidencialidade das informações ao criar descrições de tópicos. Essas descrições podem ser visíveis para usuários que não têm permissão para acessar o conteúdo de origem do tópico.

Embora você possa alterar as permissões em páginas de tópicos individuais para restringir o acesso a um grupo específico de usuários, não recomendamos essa abordagem devido ao alto grau de esforço administrativo necessário.