設定連接器以在 Microsoft Purview 中管理 ChatGPT 企業 AI 互動
本文概述如何在 Microsoft Purview 中將 ChatGPT 企業工作區註冊為數據源。 此連接器可讓您探索及控管與整個組織 ChatGPT 企業 AI 的互動。
支援的功能
設定掃描時,選擇從目前日期掃描所有用戶互動,或從過去挑選特定的開始日期。
| 元數據擷取 | 完整掃描 | 增量掃描 | 限域掃描 | 分類 | 加標籤 | 存取原則 | 譜系 | 資料共用 | 即時檢視 |
|---|---|---|---|---|---|---|---|---|---|
| 是 | 是 | 是 | 否 | 是 | 否 | 否 | 否 | 否 | 否 |
掃描 ChatGPT 企業來源時,Microsoft支援:
- 擷取技術元數據,包括:
- 文字提示
- 文字回應
必要條件
- 具有使用 中訂用帳戶的 Azure 帳戶 。
- 使用中的 Enterprise Microsoft Purview 帳戶
- 如果您第一次在組織中建立 傳統 Microsoft Purview 實例,實例會自動升級為企業版的 Microsoft Purview。
- 必須指派數據源管理員和數據讀取者許可權,才能在 Microsoft Purview 治理入口網站中註冊來源及進行管理。
- 建議的 Microsoft 365 Copilot 授權 ()
- ChatGPT 企業方案
掃描所需的許可權
您的組織必須擁有第三方連接器所使用的 Purview API 許可權。 完成下列步驟,以使用 Microsoft Graph PowerShell 指派 Purview API 許可權:
從 Azure 入口網站 取得組織的對象標識碼、在搜尋列中搜尋 Microsoft Purview,然後從搜尋結果中選取 [Microsoft Purview 帳戶]。
選取您的 Purview 帳戶,並複製帳戶/訂用帳戶名稱。
在搜尋列中,搜尋 [企業 ],然後在結果中選取 [企業應用程式 ]。
選取左側瀏覽窗格中的[ 所有應用程式 ]。 在搜尋欄位中輸入您的帳戶名稱/訂用帳戶名稱。
選取搜尋結果 [概觀 ] 以取得 物件標識符。
藉由連線到 MS Graph,將 Purview API 角色指派給受控識別應用程式。 在 portal.azure.com 中,開啟 PowerShell 並執行 Connect-MgGraph,並驗證並登入您的帳戶
執行下列 Cmdle,為您的組織取得 Purview API 應用程式的 ServicePrincipal 標識 符。
Get-MgServicePrincipal -Filter "AppId eq '9ec59623-ce40-4dc8-a35-ed0275b5d58a' '').Id將下列僅限應用程式的許可權指派給 Purview 應用程式:
- PrincipalID = 步驟 5 中擷取的 ObjectID。
- ResourceID = 步驟 7 中的服務主體標識符。
- AppRoleID = 步驟 7 中的 Purview API AppID。
$bodyParam= @{ "PrincipalId"= "{ObjectID}" "ResourceId" = "{ResourceId}" "AppRoleId" = "{RoleID}" } New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId '{ObjectId}' -BodyPatameter$bodyParam
您也必須新增做為此掃描一部分之其他 Purview 解決方案的必要權限:
- Azure Key Vault
- Microsoft Purview AI 中樞
- Microsoft Purview 通訊合規性
- Microsoft Purview 資料生命週期管理
- Microsoft Purview 資料對應
- Microsoft Purview 電子文件探索
- Microsoft Purview 內部風險管理
- Microsoft Purview 記錄管理
Microsoft Purview 會使用 OAuth 2.0 通訊協定來存取 ChatGPT Enterprise 工作區。 依照本文稍後的 掃描 一節中的指示來設定認證。
登錄
本節說明如何使用 Microsoft Purview 治理入口網站,在 Microsoft Purview 中註冊 ChatGPT Enterprise 工作區。
完成下列步驟以註冊:
開啟 Azure 入口網站 並完成下列步驟:
- 搜尋 金鑰保存庫,以建立/管理要用於此連接器的秘密。
- 建立 金鑰保存庫。
- 將角色指派授與您的 金鑰保存庫。 為必要成員指派 金鑰保存庫 系統管理員和 金鑰保存庫 秘密使用者。 如需其他角色,請檢查 [必要許可權] 區段中的 金鑰保存庫 角色。
- 為您的 金鑰保存庫 建立秘密。
- 針對您的 金鑰保存庫,指派存取原則。
開啟 Microsoft Purview 治理入口網站,並完成下列步驟:
- 搜尋 Microsoft Purview 帳戶,選取您要使用的帳戶,然後選 取 [開啟Microsoft Purview 治理入口網站]。
- 選取左側導覽中的數據 對應 ,然後選取 [數據源]。
- 選 取 [註冊數據源]。
- 在 [註冊來源] 上,選取 [ChatGPT Enterprise],然後選取 [繼續]。
開啟 ChatGPT Enterprise 註冊來源,並完成下列步驟:
- 輸入目錄中數據源的名稱。
- 輸入企業工作區的 WorkspaceID。
- 選取網域和集合。
- 選取 [登錄]。
開啟 Microsoft Purview 入口網站,並完成下列步驟:
- 選取 [數據對應] 底下的 [來源管理],然後選取 [認證]。
- 選取 [新增]。
- 在 Microsoft Purview 資料對應 中建立和管理掃描的認證
- 輸入名稱、描述,然後選取網域。
- 針對驗證方法,選取 [API 金鑰]。
- 針對 金鑰保存庫 連線,請選取為 ChatGPT Enterprise 建立的 Azure 金鑰保存庫。
- 輸入秘密名稱和秘密版本。
掃描
完成下列步驟以掃描 ChatGPT 企業版工作區,以自動識別訊息。 如需一般掃描的詳細資訊,請參閱掃描和擷取簡介。
- 流覽至 [來源]。
- 選取已註冊 ChatGPT 企業版工作區。
- 選 取 [新增掃描 ],然後完成下列作業:
- 名稱:掃描的名稱。
- 擷取數據,因為:選取掃描是否應該從新掃描的目前日期擷取數據,或選擇過去的特定日期。
- 認證:選取此連接器之正確 金鑰保存庫 的認證對應。
- 網域:從現有清單中選取網域,或選擇預設網域。
- 集合:從您的網域選取集合。
- 選 取 [測試連線 ] 以確保連線已成功建立。 選取 [繼續]。
- 檢閱您的掃描,然後選取 [ 儲存 並 執行]。
針對未來的掃描,建議您執行增量掃描。 避免建立新的掃描,以避免重複擷取數據。
檢視掃描
若要檢視現有的掃描,請完成下列步驟:
- 開啟 Microsoft Purview 入口網站,然後選取 [數據對應]。
- 選取數據源。 您可以在 [最近掃描] 底下檢視該數據源上現有 掃描的清單,也可以在 [掃描] 索引 卷標上 檢視所有掃描。
- 選取具有您想要檢視結果的掃描。 此窗格會顯示所有先前的掃描,以及每個掃描的狀態和計量。
- 選取掃描標識碼以檢查掃描詳細數據。 在掃描期間,組織會被視為資產,但不會分類。 掃描詳細數據中分類的資產數目一律比內嵌的資產數目少一個。
- 檢閱在 AI 資料安全性態勢管理 (DSPM) 中將數據新增至 Microsoft Purview。
- 在 AI 報告的 DSPM 中檢視 AI 互動、敏感數據和內部風險的分析。
- 在活動總管中檢視 AI 互動的提示和回應。
- 檢視活動總管中提示和響應中識別的敏感性資訊類型數據。 \
使用其他 Microsoft Purview 解決方案搭配下列資料: