Topics 中的安全和隐私
注意
Topics将于 2025 年 2 月 22 日停用。 详细了解即将Topics的更改。
Topics使用 Microsoft 365 中的现有内容安全功能以及管理控件来控制向组织中的用户显示哪些 AI 生成的内容。 它是Microsoft 365 安全设置 (对网站、文件和文件夹的权限) 和Topics管理员设置的组合,用于确定给定用户在主题中可以看到的内容。
设置主题不会修改组织中对于内容的任何现有访问控制。 用户只能查看他们已有权访问的内容。
本文从安全角度介绍了Topics的工作原理,以及管理员和知识经理控制主题可见性所需的选项。 阅读本文作为规划Topics的一部分。
阅读本文之前,应熟悉什么是Topics、主题中心,以及如何使用主题中心中的主题。
用户可以在主题中看到的内容
若要查看主题,用户必须:
- 具有包含Topics的许可证
- 有权 查看主题、 创建、参与或管理主题。
这两个功能使用户能够查看主题中心,并允许他们查看 Microsoft 365 中的主题体验。
主题参与者还具有对主题的 创建和编辑 权限,知识经理可以确认或删除主题。
首次发现主题时,知识经理可以在主题中心看到该主题。 根据主题的完整性和相关性,主题查看者可能会也可能不会看到主题卡片中显示的主题。
Topics可以包含 AI 生成的信息,以及由主题参与者或知识经理添加或编辑的信息。
- 主题中由 AI 添加的信息仅对具有对该源内容访问权限的人员可见。
- 主题参与者或知识管理器手动添加或编辑的文本对可以看到该主题的每个人都可见。
主题查看者和参与者可以在主题中心看到已确认和已发布主题的列表,但给定人员可以看到的主题详细信息取决于他们对源材料的权限以及主题是否已手动编辑。
下表描述了用户(主题查看者、参与者和知识管理员)可以根据其权限在给定主题中看到的内容。
| 主题项 | 用户可以看到的内容 |
|---|---|
| 主题名称 | 用户可以在主题中心看到主题的主题名称。 如果用户对源内容没有权限或与用户相关性较低,则某些主题可能不可见。 |
| 主题描述 | AI 生成的描述仅对具有源内容权限的用户可见。 手动输入或编辑的描述对所有用户可见。 |
| 人员 | 固定的人员对所有用户可见。 建议的人员仅对具有源内容权限的用户可见。 |
| 文件 | 文件仅对具有源内容权限的用户可见。 |
| 页面 | 页面仅对具有源内容权限的用户可见。 |
| 网站 | 网站仅对具有源内容权限的用户可见。 |
用户的个人数据和私人数据
Topics仅发现您指定的 SharePoint 网站中的主题。 不包括用户的个人存储,例如个人邮件或 OneDrive。
最佳做法
Topics根据用户对内容的现有权限向用户显示信息。 Microsoft 365 提供了多种方法来确保敏感内容仅限于适当的用户。 除了标准团队或网站权限,还可以使用 敏感度标签 或 数据丢失防护 来限制对内容的访问和 访问评审 ,以定期评审用户对敏感信息的访问。
建议使用这些工具来确保在组织内部正确设置内容权限。 然后,主题体验可以为用户提供有用的适当信息。
如果想要从主题体验中完全排除某些主题,还可以:
从主题发现中排除敏感 SharePoint 网站。 这些网站的内容不会出现在主题经验中。
按名称排除主题。 明确排除的主题将不会出现在主题体验中。
让知识管理员删除主题中心中的主题。
注意
删除主题后,最多可能需要 24 小时才能停止向组织中的用户显示。
此外,我们建议采用以下最佳做法:
从组织的不同领域招聘知识经理。 拥有具有各种专业知识的知识经理(以及访问 AI 使用的基础内容)可以帮助你为用户策划最有用的知识,并删除敏感信息(如果找到)。
设置用于请求更改的工作流。 知识经理、团队或网站所有者应有一个流程,通过该过程,他们可以请求排除主题或网站,因为新项目在组织内启动,或者他们发现具有不当权限设置的内容。
在创建主题描述时要注意受众和信息的敏感度。 这些描述可能对没有权限访问该主题源内容的用户可见。
虽然可以改变个别主题页面的权限,以缩小对特定用户群的访问范围,但我们不推荐这种方法,因为这需要高度的管理工作量。