Seguridad y privacidad en Temas Microsoft Viva

  • Artículo
  • Tiempo de lectura: 5 minutos

Los temas usan características de seguridad de contenido existentes en Microsoft 365, junto con los controles administrativos, para controlar lo que el contenido generado por AI se muestra a los usuarios de la organización. Es la combinación de la Microsoft 365 de seguridad (permisos para sitios, archivos y carpetas) y la configuración de administración temas que determinan lo que un usuario determinado puede ver en los temas.

La configuración de Temas Viva no modifica ningún control de acceso existente en los contenidos de su organización. Los usuarios solo ven el contenido al que tienen acceso.

En este artículo se describe cómo funcionan los temas desde una perspectiva de seguridad y las opciones que los administradores de conocimientos y los administradores de conocimientos tienen para controlar la visibilidad del tema. Lea este artículo como parte de la planeación de temas.

Debe estar familiarizado con los temas, el centro de temas y cómo trabajar con los temas del centro de temas antes de leer este artículo.

Lo que los usuarios pueden ver en los temas

Para ver temas, un usuario debe:

Estas dos cosas permiten a los usuarios ver el acceso al centro de temas y permitirles ver los resaltados y las tarjetas de tema.

Los colaboradores de temas también tienen permisos para crear y editar temas, y los administradores de conocimientos pueden confirmar o quitar temas.

Cuando se detecta un tema por primera vez, los administradores de conocimientos pueden verlo en el centro de temas. Según la integridad y relevancia del tema, los visores de temas pueden ver o no el tema presentado en las tarjetas de tema.

Los temas pueden contener información generada por la inteligencia artificial y la información agregada o editada por colaboradores de temas o administradores de conocimientos.

  • La información de un tema agregado por IA solo es visible para los usuarios que tienen acceso al contenido de origen.
  • El texto que un colaborador o un administrador de conocimientos ha agregado o editado manualmente es visible para todos los usuarios que pueden ver el tema.

Los visores y colaboradores del tema pueden ver la lista de temas confirmados y publicados en el centro de temas, pero los detalles del tema que una persona determinada puede ver dependen de los permisos que tienen para el material de origen y de si el tema se ha editado manualmente.

En la tabla siguiente se describe lo que los usuarios (visores de temas, colaboradores y administradores de conocimientos) pueden ver en un tema determinado en función de sus permisos.

Elemento de tema Qué pueden ver los usuarios
Nombre del tema Los usuarios pueden ver el nombre del tema de los temas en el centro de temas. Es posible que algunos temas no sean visibles si los usuarios no tienen permisos para el contenido de origen o tienen una relevancia baja para el usuario.
Descripción del tema Las descripciones generadas por IA solo son visibles para los usuarios que tienen permisos para el contenido de origen. Las descripciones especificadas o editadas manualmente son visibles para todos los usuarios.
Contactos Los usuarios anclados son visibles para todos los usuarios. Los usuarios sugeridos solo son visibles para los usuarios que tienen permisos para el contenido de origen.
Archivos Los archivos solo son visibles para los usuarios que tienen permisos para el contenido de origen.
Páginas Las páginas solo son visibles para los usuarios que tienen permisos para el contenido de origen.
Sitios Los sitios solo son visibles para los usuarios que tienen permisos para el contenido de origen.

Datos personales y privados de los usuarios

Viva Topics solo detecta temas en los SharePoint que especifique. El almacenamiento personal de los usuarios, como correo personal o OneDrive no se incluye.

Procedimientos recomendados

Los temas presentan información a los usuarios en función de sus permisos existentes para el contenido. Microsoft 365 proporciona varias formas de garantizar que el contenido confidencial esté restringido a los usuarios adecuados. Además de los permisos estándar de grupo o sitio, puede usar etiquetas de confidencialidad o prevención de pérdida de datos para restringir el acceso al contenido y las revisiones de acceso para revisar periódicamente el acceso de los usuarios a la información confidencial.

Se recomienda usar estas herramientas para asegurarse de que los permisos de contenido se establecen correctamente dentro de la organización. Las experiencias con Temas pueden proporcionar después información útil y apropiada a los usuarios.

Si hay temas que desea excluir por completo de las experiencias de temas, también puede:

Además, se recomiendan estos procedimientos recomendados:

  • Reclute administradores de conocimientos de diferentes áreas de la organización. Tener administradores de conocimientos con una variedad de conocimientos (y acceso al contenido subyacente usado por AI) puede ayudarle a curar los conocimientos más útiles para los usuarios y quitar información confidencial si se encuentra.

  • Configurar un flujo de trabajo para solicitar cambios. Los administradores de conocimientos o los propietarios de equipos o sitios deben tener un proceso mediante el cual puedan solicitar la exclusión de temas o sitios a medida que se inician nuevos proyectos en su organización o si encuentran contenido con configuraciones de permisos inadecuadas.

  • Tenga en cuenta el público y la sensibilidad de la información al crear descripciones del tema. Es posible que estas descripciones sean visibles para los usuarios que no tienen permisos para el contenido de origen del tema.

Aunque puede cambiar los permisos de las páginas de temas individuales para restringir el acceso a un grupo específico de usuarios, no se recomienda este enfoque porque se necesita un alto grado de esfuerzo administrativo.

Consulte también

Configurar Teams con tres niveles de protección

Plan de las experiencias temáticas

Configurar las experiencias temáticas