Einrichten eines Connectors zum Verwalten ChatGPT Enterprise KI-Interaktionen in Microsoft Purview

In diesem Artikel wird beschrieben, wie Sie ChatGPT Enterprise-Arbeitsbereiche als Datenquelle in Microsoft Purview registrieren. Mit diesem Connector können Sie Interaktionen mit ChatGPT Unternehmens-KI in Ihrem organization ermitteln und steuern.

Unterstützte Funktionen

Wählen Sie aus, ob alle Benutzerinteraktionen ab dem aktuellen Datum überprüft werden sollen, oder wählen Sie beim Konfigurieren der Überprüfung ein bestimmtes Startdatum aus der Vergangenheit aus.

Metadatenextraktion	Vollständiger Scan	Inkrementelle Überprüfung	Bereichsbezogene Überprüfung	Klassifizierung	Bezeichnen	Zugriffsrichtlinie	Herkunft	Datenfreigabe	Live-Ansicht
Ja	Ja	Ja	Nein	Ja	Nein	Nein	Nein	Nein	Nein

Beim Überprüfen ChatGPT Enterprise-Quellen unterstützt Microsoft Purview Folgendes:

• Extrahieren von technischen Metadaten, einschließlich:
• Textaufforderungen
• Textantworten

Voraussetzungen

• Ein Azure-Konto mit einem aktiven Abonnement.
• Ein aktives Microsoft Purview-Enterprise-Konto
  • Wenn Sie in Ihrem organization zum ersten Mal eine klassische Microsoft Purview-instance erstellen, wird die instance automatisch auf die Unternehmensversion von Microsoft Purview aktualisiert.
• Datenquellenadministrator- und Datenleserberechtigungen müssen zugewiesen werden, um eine Quelle zu registrieren und im Microsoft Purview-Governanceportal zu verwalten.
• Eine Microsoft 365 Copilot-Lizenz (empfohlen)
• Ein ChatGPT Enterprise-Plan

Erforderliche Berechtigungen für die Überprüfung

Ihr organization muss über Berechtigungen für die Purview-API verfügen, die vom Drittanbieterconnector verwendet wird. Führen Sie die folgenden Schritte aus, um die Purview-API-Berechtigungen mithilfe von Microsoft Graph PowerShell zuzuweisen:

1. Rufen Sie die Objekt-ID für Ihre organization aus dem Azure-Portal ab, suchen Sie in der Suchleiste nach Microsoft Purview, und wählen Sie Microsoft Purview-Konten aus den Suchergebnissen aus.

2. Wählen Sie Ihr Purview-Konto aus, und kopieren Sie den Konto-/Abonnementnamen.

3. Suchen Sie in der Suchleiste nach Enterprise , und wählen Sie in den Ergebnissen Unternehmensanwendungen aus.

4. Wählen Sie im linken Navigationsbereich Alle Anwendungen aus. Geben Sie ihren Kontonamen/Abonnementnamen in das Suchfeld ein.

5. Wählen Sie im Suchergebnis Übersicht aus, um die Objekt-ID abzurufen.

6. Weisen Sie Ihrer Anwendung für verwaltete Identitäten Purview-API-Rollen zu, indem Sie eine Verbindung mit MS Graph herstellen. Öffnen Sie in portal.azure.com PowerShell, führen Sie Connect-MgGraph aus, authentifizieren Und melden Sie sich bei Ihrem Konto an.

7. Führen Sie das folgende Cmdle aus, um die ServicePrincipal-ID für Ihre organization für die Purview-API-App abzurufen.

   Get-MgServicePrincipal -Filter "AppId eq '9ec59623-ce40-4dc8-a35-ed0275b5d58a' '').Id
   

8. Weisen Sie der Purview-App die folgenden Nur-App-Berechtigungen zu:

   • PrincipalID = ObjectID, die in Schritt 5 abgerufen wurde.
   • ResourceID = Dienstprinzipal-ID aus Schritt 7.
   • AppRoleID = Purview API AppID von in Schritt 7.

   $bodyParam= @{
   "PrincipalId"= "{ObjectID}"
   "ResourceId" = "{ResourceId}"
   "AppRoleId" = "{RoleID}"
   }
   New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId '{ObjectId}' -BodyPatameter$bodyParam
   

Sie müssen auch die erforderliche Berechtigung für andere Purview-Lösungen hinzufügen, die im Rahmen dieser Überprüfung verwendet werden:

• Azure Key Vault
• Microsoft Purview KI Hub
• Microsoft Purview-Kommunikationscompliance
• Microsoft Purview-Datenlebenszyklusverwaltung
• Beschriftungen in Microsoft Purview Data Map
• Microsoft Purview eDiscovery
• Microsoft Purview Insider-Risikomanagement
• Microsoft Purview-Datensatzverwaltung

Microsoft Purview verwendet das OAuth 2.0-Protokoll für den Zugriff auf ChatGPT Enterprise-Arbeitsbereiche. Richten Sie die Anmeldeinformationen ein, indem Sie die Anweisungen im Abschnitt Überprüfen weiter unten in diesem Artikel befolgen.

Registrieren

In diesem Abschnitt wird beschrieben, wie Sie einen ChatGPT Enterprise-Arbeitsbereich in Microsoft Purview mithilfe des Microsoft Purview-Governanceportals registrieren.

Führen Sie die folgenden Schritte aus, um sich zu registrieren:

1. Öffnen Sie die Azure-Portal, und führen Sie die folgenden Schritte aus:

   1. Suchen Sie nach Key Vault zum Erstellen/Verwalten des Geheimnisses, das für diesen Connector verwendet werden soll.
   2. Erstellen Sie eine Key Vault.
   3. Erteilen Sie Ihrem Key Vault Rollenzuweisungen. Weisen Sie Key Vault Administratoren und Key Vault geheimen Benutzer für die erforderlichen Mitglieder zu. Überprüfen Sie für andere Rollen die Key Vault Rollen im Abschnitt Erforderliche Berechtigungen.
   4. Erstellen Sie ein Geheimnis für Ihre Key Vault.
   5. Weisen Sie Für Ihre Key Vault Zugriffsrichtlinie zu.

2. Öffnen Sie das Microsoft Purview-Governanceportal, und führen Sie die folgenden Schritte aus:

   1. Suchen Sie nach Microsoft Purview-Konten, wählen Sie das Konto aus, das Sie verwenden möchten, und wählen Sie Microsoft Purview-Governanceportal öffnen aus.
   2. Wählen Sie im linken Navigationsbereich Data Map und dann Die Datenquelle aus.
   3. Wählen Sie Datenquelle registrieren aus.
   4. Wählen Sie unter Quellen registrieren ChatGPT Enterprise und dann Weiter aus.

3. Öffnen Sie die ChatGPT Enterprise-Registrierungsquelle, und führen Sie die folgenden Schritte aus:

   1. Geben Sie einen Namen für die Datenquelle innerhalb des Katalogs ein.
   2. Geben Sie die WorkspaceID für Ihren Enterprise-Arbeitsbereich ein.
   3. Wählen Sie eine Domäne und Sammlung aus.
   4. Wählen Sie Registrieren aus.

4. Öffnen Sie das Microsoft Purview-Portal, und führen Sie die folgenden Schritte aus:

   1. Wählen Sie unter Datenzuordnungdie Option Quellverwaltung und dann Anmeldeinformationen aus.
   2. Wählen Sie Neu aus.
   3. Erstellen und Verwalten von Anmeldeinformationen für Überprüfungen in Microsoft Purview Data Map
   4. Geben Sie den Namen und die Beschreibung ein, und wählen Sie die Domäne aus.
   5. Wählen Sie für Authentifizierungsmethode die Option API-Schlüssel aus.
   6. Wählen Sie für Key Vault Verbindung den für ChatGPT Enterprise erstellten Azure-Schlüsseltresor aus.
   7. Geben Sie den Geheimnisnamen und die Geheimnisversion ein.

Überprüfung

Führen Sie die folgenden Schritte aus, um einen ChatGPT Enterprise-Arbeitsbereich zu überprüfen, um Nachrichten automatisch zu identifizieren. Weitere Informationen zum Scannen im Allgemeinen finden Sie in unserer Einführung in Scans und Erfassung.

1. Navigieren Sie zu Quellen.
2. Wählen Sie den registrierten ChatGPT Enterprise-Arbeitsbereich aus.
3. Wählen Sie Neue Überprüfung aus, und führen Sie Folgendes aus:
   1. Name: Der Name der Überprüfung.
   2. Daten ab erfassen: Wählen Sie aus, ob die Überprüfung Daten vom aktuellen Datum der neuen Überprüfung erfassen soll, oder wählen Sie ein bestimmtes Datum aus der Vergangenheit aus.
   3. Anmeldeinformationen: Wählen Sie die Zuordnung der Anmeldeinformationen zum richtigen Key Vault für diesen Connector aus.
   4. Domäne: Wählen Sie eine Domäne aus der vorhandenen Liste aus, oder wählen Sie Standarddomäne aus.
   5. Sammlung: Wählen Sie eine Sammlung aus Ihrer Domäne aus.
4. Wählen Sie Verbindung testen aus, um sicherzustellen, dass die Verbindung erfolgreich hergestellt wurde. Wählen Sie Weiter.
5. Überprüfen Sie Ihre Überprüfung, und wählen Sie Speichern und ausführen aus.

Für zukünftige Überprüfungen wird empfohlen, eine inkrementelle Überprüfung auszuführen. Vermeiden Sie das Erstellen einer neuen Überprüfung, um die doppelte Erfassung von Daten zu vermeiden.

Anzeigen von Überprüfungen

Führen Sie die folgenden Schritte aus, um vorhandene Überprüfungen anzuzeigen:

1. Öffnen Sie das Microsoft Purview-Portal, und wählen Sie Data Map aus.
2. Wählen Sie die Datenquelle aus. Sie können eine Liste der vorhandenen Überprüfungen für diese Datenquelle unter Zuletzt verwendete Überprüfungen anzeigen, oder Sie können alle Überprüfungen auf der Registerkarte Scans anzeigen.
3. Wählen Sie die Überprüfung aus, die Ergebnisse enthält, die Sie anzeigen möchten. Im Bereich werden alle vorherigen Überprüfungen zusammen mit den status und Metriken für jede Überprüfung angezeigt.
4. Wählen Sie die Scan-ID aus, um die Scandetails zu überprüfen. Während der Überprüfung wird die organization als Ressource betrachtet, aber nicht klassifiziert. Die Anzahl der in den Überprüfungsdetails klassifizierten Ressourcen ist immer um eins kleiner als die Anzahl der erfassten Ressourcen.
5. Überprüfen Sie die hinzugefügten Daten zu Microsoft Purview in Datensicherheitstatus-Management (DSSM) für KI.
   1. Zeigen Sie Analysen für KI-Interaktionen, vertrauliche Daten und Insiderrisiken in DSSM für KI-Berichte an.
   2. Zeigen Sie die KI-Interaktionen für Eingabeaufforderungen und Antworten im Aktivitäts-Explorer an.
   3. Zeigen Sie die daten des Typs vertraulicher Informationen an, die in Eingabeaufforderungen und Antworten im Aktivitäts-Explorer identifiziert wurden. \

Verwenden Sie andere Microsoft Purview-Lösungen mit diesen Daten:

• Kommunikationscompliance
• Datenlebenszyklusverwaltung
• eDiscovery
• Insider-Risikomanagement
• Recorda Management