设置连接器以管理 Microsoft Purview 中的ChatGPT企业 AI 交互
本文概述了如何在 Microsoft Purview 中将ChatGPT企业工作区注册为数据源。 通过此连接器,可以发现和管理组织中与 ChatGPT 企业 AI 的交互。
支持的功能
在配置扫描时,选择扫描当前日期中的所有用户交互,或选择过去的特定开始日期。
| 元数据提取 | 完整扫描 | 增量扫描 | 作用域扫描 | 分类 | 标记 | 访问策略 | 世系沿袭 | 数据共享 | 实时视图 |
|---|---|---|---|---|---|---|---|---|---|
| 是 | 是 | 是 | 否 | 是 | 否 | 否 | 否 | 否 | 否 |
扫描ChatGPT企业源时,Microsoft Purview 支持:
- 提取技术元数据,包括:
- 文本提示
- 文本响应
先决条件
- 具有活动订阅的 Azure 帐户 。
- 活动企业 Microsoft Purview 帐户
- 如果在组织中首次创建 经典 Microsoft Purview 实例 ,该实例会自动升级到 Microsoft Purview 的企业版本。
- 必须分配数据源管理员和数据读取者权限才能在 Microsoft Purview 治理门户中注册和管理源。
- 建议) (智能 Microsoft 365 Copilot 副驾驶®许可证
- ChatGPT企业计划
扫描所需的权限
组织必须具有第三方连接器使用的 Purview API 的权限。 完成以下步骤,使用 Microsoft Graph PowerShell 分配 Purview API 权限:
从Azure 门户获取组织的对象 ID,在搜索栏中搜索Microsoft Purview,并从搜索结果中选择Microsoft Purview 帐户。
选择 Purview 帐户并复制帐户/订阅名称。
在搜索栏中,搜索 “企业” ,然后在结果中选择“ 企业应用程序 ”。
在左侧导航窗格中选择“ 所有应用程序 ”。 在搜索字段中输入帐户名称/订阅名称。
选择搜索结果“ 概述 ”以获取 对象 ID。
通过连接到 MS Graph 将 Purview API 角色分配给托管标识应用程序。 在 portal.azure.com 中,打开 PowerShell 并运行 Connect-MgGraph 并进行身份验证并登录到帐户
运行以下 cmdle 以获取 Purview API 应用的组织的 ServicePrincipal ID 。
Get-MgServicePrincipal -Filter "AppId eq '9ec59623-ce40-4dc8-a35-ed0275b5d58a' '').Id将以下仅限应用的权限分配给 Purview 应用:
- PrincipalID = 在步骤 5 中检索到的 ObjectID。
- ResourceID = 步骤 7 中的服务主体 ID。
- AppRoleID = 步骤 7 中的 Purview API AppID。
$bodyParam= @{ "PrincipalId"= "{ObjectID}" "ResourceId" = "{ResourceId}" "AppRoleId" = "{RoleID}" } New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId '{ObjectId}' -BodyPatameter$bodyParam
还必须为作为此扫描的一部分使用的其他 Purview 解决方案添加必要的权限:
- Azure Key Vault
- Microsoft Purview AI 中心
- Microsoft Purview 通信合规性
- Microsoft Purview 数据生命周期管理
- Microsoft Purview 数据映射
- Microsoft Purview 电子数据展示
- Microsoft Purview 内部风险管理
- Microsoft Purview 记录管理
Microsoft Purview 使用 OAuth 2.0 协议访问ChatGPT企业工作区。 按照本文后面的 扫描 部分中的说明设置凭据。
注册
本部分介绍如何使用 Microsoft Purview 治理门户在 Microsoft Purview 中注册 ChatGPT Enterprise 工作区。
完成以下步骤进行注册:
打开Azure 门户并完成以下步骤:
- 搜索密钥保管库以创建/管理要用于此连接器的机密。
- 创建密钥保管库。
- 向密钥保管库授予角色分配。 为所需成员分配密钥保管库管理员和密钥保管库机密用户。 对于其他角色,检查“所需权限”部分中的密钥保管库角色。
- 为密钥保管库创建机密。
- 对于密钥保管库,请分配访问策略。
打开 Microsoft Purview 治理门户并完成以下步骤:
- 搜索Microsoft Purview 帐户,选择要使用的帐户,然后选择“ 打开 Microsoft Purview 治理门户”。
- 在左侧导航栏中选择“ 数据映射 ”,然后选择“ 数据源”。
- 选择“ 注册数据源”。
- 在“注册源”上,选择“ChatGPT企业”,然后选择“继续”。
打开 ChatGPT Enterprise 注册源并完成以下步骤:
- 在目录中输入数据源的名称。
- 输入企业工作区的 WorkspaceID。
- 选择域和集合。
- 选择“注册”。
打开 Microsoft Purview 门户并完成以下步骤:
- 选择“数据映射”下的“源管理”,然后选择“凭据”。
- 选择 新建。
- 在 Microsoft Purview 数据映射 中创建和管理扫描凭据
- 输入名称、说明并选择域。
- 对于身份验证方法,请选择“ API 密钥”。
- 对于密钥保管库连接,请选择为 ChatGPT Enterprise 创建的 Azure 密钥保管库。
- 输入机密名称和机密版本。
扫描
完成以下步骤以扫描 ChatGPT Enterprise 工作区以自动识别消息。 有关一般扫描的详细信息,请参阅扫描和引入简介。
- 导航到 “源”。
- 选择已注册ChatGPT企业工作区。
- 选择“ 新建扫描 ”并完成以下操作:
- 名称:扫描的名称。
- 从以下日期捕获数据:选择扫描是否应从新扫描的当前日期捕获数据,还是选择过去的特定日期。
- 凭据:选择此连接器的正确密钥保管库的凭据映射。
- 域:从现有列表中选择域,或选择默认域。
- 集合:从域中选择集合。
- 选择“ 测试连接 ”以确保连接成功建立。 选择 继续。
- 查看扫描并选择“ 保存 并 运行”。
对于将来的扫描,建议运行增量扫描。 避免创建新扫描以避免重复数据引入。
查看扫描
若要查看现有扫描,请完成以下步骤:
- 打开Microsoft Purview 门户,然后选择“ 数据映射”。
- 选择数据源。 可以在“最近扫描”下查看该数据源上的现有 扫描列表,也可以在“扫描”选项卡上查看所有 扫描 。
- 选择要查看的结果的扫描。 窗格显示之前的所有扫描,以及每次扫描的状态和指标。
- 选择扫描 ID 以检查扫描详细信息。 在扫描期间,组织被视为资产,但未分类。 扫描详细信息中分类的资产数始终比引入的资产数少一个。
- 查看在 数据安全状况管理 (DSPM) for AI Microsoft Purview 中添加的数据。
- 在 AI 报表DSPM中查看 AI 交互、敏感数据和内部风险的分析。
- 在活动资源管理器中查看有关提示和响应的 AI 交互。
- 在活动资源管理器中查看在提示和响应中标识的敏感信息类型数据。 \
将其他Microsoft Purview 解决方案用于此数据: