Настройка соединителя для управления взаимодействием ChatGPT корпоративного ИИ в Microsoft Purview

Статья
01/27/2025

В этой статье описывается регистрация ChatGPT рабочих областей Enterprise в качестве источника данных в Microsoft Purview. Этот соединитель позволяет обнаруживать и управлять взаимодействием с ChatGPT корпоративным ИИ в организации.

Поддерживаемые возможности

При настройке сканирования выберите проверку всех взаимодействий пользователей с текущей даты или выберите конкретную дату начала из прошлого.

Извлечение метаданных	Полная проверка	Добавочное сканирование	Сканирование с заданной областью	Классификация	Присвоение подписей	Политика доступа	Lineage	Общий доступ к данным	Интерактивное представление
Да	Да	Да	Нет	Да	Нет	Нет	Нет	Нет	Нет

При сканировании ChatGPT корпоративных источников Microsoft Purview поддерживает:

Извлечение технических метаданных, включая:
Текстовые запросы
Текстовые ответы

Предварительные условия

Учетная запись Azure с активной подпиской.
Активная корпоративная учетная запись Microsoft Purview
- Если вы впервые создаете классический экземпляр Microsoft Purview в своей организации, экземпляр автоматически обновляется до корпоративной версии Microsoft Purview.
Чтобы зарегистрировать источник и управлять им на портале управления Microsoft Purview, необходимо назначить разрешенияадминистратора источников данных и читателя данных.
Лицензия Microsoft 365 Copilot (рекомендуется)
Корпоративный план ChatGPT

Необходимые разрешения для сканирования

Ваша организация должна иметь разрешения для API Purview, используемого сторонним соединителем. Выполните следующие действия, чтобы назначить разрешения API Purview с помощью Microsoft Graph PowerShell:

Получите идентификатор объекта для организации из портал Azure, найдите Microsoft Purview в строке поиска и выберите учетные записи Microsoft Purview в результатах поиска.
Выберите учетную запись Purview и скопируйте имя учетной записи или подписки.
В строке поиска найдите Корпоративное и выберите Корпоративные приложения в результатах.
Выберите Все приложения в области навигации слева. Введите имя учетной записи или подписку в поле поиска.
Выберите в результатах поиска Обзор , чтобы получить идентификатор объекта.
Назначьте роли API Purview приложению управляемого удостоверения путем подключения к MS Graph. В portal.azure.com откройте PowerShell и запустите Connect-MgGraph, а затем выполните проверку подлинности и войдите в учетную запись.
Выполните следующий командлет, чтобы получить идентификатор ServicePrincipal для вашей организации для приложения API Purview.
```
Get-MgServicePrincipal -Filter "AppId eq '9ec59623-ce40-4dc8-a35-ed0275b5d58a' '').Id
```
Назначьте приложению Purview следующие разрешения только для приложений:
- PrincipalID = ObjectID, полученный на шаге 5.
- ResourceID = идентификатор субъекта-службы из шага 7.
- AppRoleID = Purview API AppID из шага 7.
```
$bodyParam= @{
"PrincipalId"= "{ObjectID}"
"ResourceId" = "{ResourceId}"
"AppRoleId" = "{RoleID}"
}
New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId '{ObjectId}' -BodyPatameter$bodyParam
```

Необходимо также добавить необходимое разрешение для других решений Purview, используемых в рамках этой проверки:

Microsoft Purview использует протокол OAuth 2.0 для доступа ChatGPT рабочих областей Enterprise. Настройте учетные данные, следуя инструкциям в разделе Проверка далее в этой статье.

Регистрация

В этом разделе описывается, как зарегистрировать рабочую область ChatGPT Enterprise в Microsoft Purview с помощью портала управления Microsoft Purview.

Чтобы зарегистрироваться, выполните следующие действия.

Откройте портал Azure и выполните следующие действия.
1. Найдите Key Vault для создания секрета или управления им, который будет использоваться для этого соединителя.
2. Создайте Key Vault.
3. Предоставьте назначения ролей Key Vault. Назначьте администраторов Key Vault и Key Vault секретных пользователей для необходимых участников. Для других ролей проверка роли Key Vault в разделе Необходимые разрешения.
4. Создайте секрет для Key Vault.
5. Для Key Vault назначьте политику доступа.
Откройте портал управления Microsoft Purview и выполните следующие действия.
1. Найдите учетные записи Microsoft Purview, выберите учетную запись, которую вы хотите использовать, и выберите Открыть портал управления Microsoft Purview.
2. Выберите Карта данных в области навигации слева и выберите источник данных.
3. Выберите Зарегистрировать источник данных.
4. При регистрации источников выберите ChatGPT Enterprise и нажмите кнопку Продолжить.
Откройте источник регистрации ChatGPT Enterprise и выполните следующие действия.
1. Введите имя источника данных в каталоге.
2. Введите WorkspaceID для рабочей области Enterprise.
3. Выберите домен и коллекцию.
4. Нажмите Зарегистрировать.
Откройте портал Microsoft Purview и выполните следующие действия.
1. Выберите Управление источниками в разделе Карта данных и выберите Учетные данные.
2. Выберите Создать.
3. Создание учетных данных и управление ими для проверок в Схема данных Microsoft Purview
4. Введите имя, описание и выберите домен.
5. Для параметра Метод проверки подлинности выберите Ключ API.
6. Для Key Vault подключения выберите хранилище ключей Azure, созданное для ChatGPT Enterprise.
7. Введите имя секрета и версию секрета.

Проверка

Выполните следующие действия, чтобы проверить рабочую область ChatGPT Enterprise для автоматической идентификации сообщений. Дополнительные сведения о сканировании в целом см. в статье Введение в сканирование и прием данных.

Перейдите в раздел Источники.
Выберите зарегистрированную рабочую область ChatGPT Enterprise.
Выберите Создать сканирование и выполните следующие действия.
1. Имя: имя сканирования.
2. Запись данных с момента. Выберите, должна ли проверка записывать данные с текущей даты новой проверки, или выберите конкретную дату из предыдущей.
3. Учетные данные. Выберите сопоставление учетных данных с правильным Key Vault для этого соединителя.
4. Домен. Выберите домен из существующего списка или выберите домен по умолчанию.
5. Коллекция. Выберите коллекцию из своего домена.
Выберите Проверить подключение , чтобы убедиться, что подключение установлено успешно. Нажмите Продолжить.
Просмотрите проверку и выберите Сохранить и запустить.

Для будущих проверок рекомендуется выполнять добавочную проверку. Избегайте создания новой проверки, чтобы избежать повторяющегося приема данных.

Просмотр сканирований

Чтобы просмотреть существующие проверки, выполните следующие действия.

Откройте портал Microsoft Purview и выберите Карта данных.
Выберите источник данных. Список существующих проверок для этого источника данных можно просмотреть в разделе Последние проверки или просмотреть все проверки на вкладке Сканирование .
Выберите сканирование с результатами, которые вы хотите просмотреть. На панели отображаются все предыдущие проверки, а также состояние и метрики для каждой проверки.
Выберите идентификатор сканирования, чтобы проверка сведения о проверке. Во время сканирования организация считается ресурсом, но не классифицируется. Количество ресурсов, классифицированных в сведениях о проверке, всегда на один меньше, чем количество поехаемых ресурсов.
Просмотрите добавленные данные в Microsoft Purview в Управление состоянием безопасности данных (DSPM) для ИИ.
1. Просмотрите аналитику взаимодействия СИ, конфиденциальных данных и внутренних рисков в DSPM для отчетов ИИ.
2. Просмотрите сведения о взаимодействии СИ для запросов и ответов в обозревателе действий.
3. Просмотр данных типа конфиденциальной информации, определенных в запросах и ответах в обозревателе действий. \

Используйте другие решения Microsoft Purview с данными:

Поделиться через