主题中的安全和隐私
主题使用 Microsoft 365 中的现有内容安全功能以及管理控件来控制向组织中的用户显示哪些 AI 生成的内容。 它是 Microsoft 365 安全设置 (对网站、文件和文件夹的权限) 和“主题”管理员设置的组合,用于确定给定用户在主题中可以看到的内容。
设置主题不会修改组织中对于内容的任何现有访问控制。 用户只能查看他们已有权访问的内容。
本文介绍主题如何从安全角度工作,以及管理员和知识经理控制主题可见性所需的选项。 阅读本文作为 规划主题的一部分。
在阅读本文之前,应熟悉 什么是主题、 主题中心以及如何使用 主题中心中的主题 。
用户可以在主题中看到的内容
若要查看主题,用户必须:
- 拥有包含主题的许可证
- 有权 查看主题、 创建、参与或管理主题。
这两项使用户能够查看主题中心的访问权限,并允许他们查看 Microsoft 365 中的主题体验。
主题参与者还具有对主题的 创建和编辑 权限,知识经理可以确认或删除主题。
首次发现主题时,知识经理可以在主题中心看到该主题。 根据主题的完整性和相关性,主题查看者可能会也可能不会看到主题卡片中显示的主题。
主题可以包含 AI 生成的信息,以及由主题参与者或知识经理添加或编辑的信息。
- 主题中由 AI 添加的信息仅对具有对该源内容访问权限的人员可见。
- 主题参与者或知识管理器手动添加或编辑的文本对可以看到该主题的每个人都可见。
主题查看者和参与者可以在主题中心看到已确认和已发布主题的列表,但给定人员可以看到的主题详细信息取决于他们对源材料的权限以及主题是否已手动编辑。
下表描述了用户(主题查看者、参与者和知识管理员)可以根据其权限在给定主题中看到的内容。
| 主题项 | 用户可以看到的内容 |
|---|---|
| 主题名称 | 用户可以在主题中心看到主题的主题名称。 如果用户对源内容没有权限或与用户相关性较低,则某些主题可能不可见。 |
| 主题描述 | AI 生成的描述仅对具有源内容权限的用户可见。 手动输入或编辑的描述对所有用户可见。 |
| 人员 | 固定的人员对所有用户可见。 建议的人员仅对具有源内容权限的用户可见。 |
| 文件 | 文件仅对具有源内容权限的用户可见。 |
| 页面 | 页面仅对具有源内容权限的用户可见。 |
| 网站 | 网站仅对具有源内容权限的用户可见。 |
用户的个人数据和私人数据
主题仅发现您指定的 SharePoint 网站中的主题。 不包括用户的个人存储,例如个人邮件或 OneDrive。
最佳做法
主题根据用户对内容的现有权限向用户显示信息。 Microsoft 365 提供了多种方法来确保敏感内容仅限于适当的用户。 除了标准团队或网站权限,还可以使用 敏感度标签 或 数据丢失防护 来限制对内容的访问和 访问评审 ,以定期评审用户对敏感信息的访问。
建议使用这些工具来确保在组织内部正确设置内容权限。 然后,主题体验可以为用户提供有用的适当信息。
如果想要从主题体验中完全排除某些主题,还可以:
从主题发现中排除敏感 SharePoint 网站。 这些网站的内容不会出现在主题经验中。
按名称排除主题。 明确排除的主题将不会出现在主题体验中。
让知识管理员删除主题中心中的主题。
注意
删除主题后,最多可能需要 24 小时才能停止向组织中的用户显示。
此外,我们建议采用以下最佳做法:
从组织的不同领域招聘知识经理。 拥有具有各种专业知识的知识经理(以及访问 AI 使用的基础内容)可以帮助你为用户策划最有用的知识,并删除敏感信息(如果找到)。
设置用于请求更改的工作流。 知识经理、团队或网站所有者应有一个流程,通过该过程,他们可以请求排除主题或网站,因为新项目在组织内启动,或者他们发现具有不当权限设置的内容。
在创建主题描述时要注意受众和信息的敏感度。 这些描述可能对没有权限访问该主题源内容的用户可见。
虽然可以改变个别主题页面的权限,以缩小对特定用户群的访问范围,但我们不推荐这种方法,因为这需要高度的管理工作量。
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈