Sdílet prostřednictvím

Vysvětlení způsobu sdílení obsahu s agenty v Microsoftu 365

Důležité

Abyste získali přednostní přístup k Microsoft Agentu 365, musíte být součástí programu Frontier Preview. Hranice vás spojuje přímo s nejnovějšími inovacemi umělé inteligence Microsoftu. Verze Preview hranice podléhají stávajícím podmínkám verze Preview vašich smluv se zákazníkem. Vzhledem k tomu, že tyto funkce jsou stále ve vývoji, jejich dostupnost a možnosti se můžou v průběhu času měnit.

Microsoft Agent 365 přináší agenty využívající AI, kteří spolu s vámi pracují v rámci nástrojů pro produktivitu a spolupráci Microsoftu 365. Po přidání agenta do vaší organizace, například vytvořením agenta z obchodu Teams, se může účastnit každodenních pracovních scénářů. Můžete také přidávat agenty do kanálů Teams, skupinových chatů, e-mailových vláken, sdílených dokumentů a obchodních databází. Můžou zpracovávat informace, ukládat je a generovat nový obsah nebo odpovědi na základě toho, co sdílíte.

Zatímco agenti zvyšují produktivitu zodpovězením otázek, konceptem obsahu, automatizací úloh atd., zdědí také veškerý obsah, který s nimi sdílíte. To znamená, že agent může tento obsah opakovaně používat nebo vystavit způsobem, který neočekáváte. Je důležité pochopit, jak agenti přistupují k informacím a potenciálním rizikům sdílení citlivého obsahu s nimi. Microsoft poskytuje určité kontroly a upozornění, které vám pomůžou zodpovědně používat agenty.

Zacházejte s agenty jako s veřejnými spolupracovníky a sdílejte obsah opatrně.

Upozorňující

Obsah, který sdílíte s agentem, jako jsou soubory, historie chatu nebo e-maily, se může shrnout nebo zahrnout do odpovědí agenta jiným uživatelům, a to i těm jednotlivcům, kteří k ho původně nemají přístup. Toto riziko platí bez ohledu na popisky citlivosti nebo oprávnění umístěná na obsahu.

Tento článek vysvětluje, jak agenti přistupují k obsahu v Microsoftu 365, poskytují příklady chování agentů v různých aplikacích a uvádí záruky a osvědčené postupy pro ochranu dat. Popisuje také, jak můžou ostatní uživatelé ve vaší organizaci pracovat s agentem, který jste přidali, a jaké míry transparentnosti existují.

Vzory přístupu k agentům

Agenti používají pro přístup k obsahu různé režimy. V agentu 365 existují tři vzory přístupu (nebo provozní režimy). Tyto vzory definují, jejichž oprávnění agent používá při přístupu k datům.

  • Asistovaný agent (on-behalf-of, OBO): V tomto režimu agent působí jménem konkrétního uživatele. Agent používá pro přístup k obsahu přihlašovací údaje a oprávnění daného uživatele, jako by uživatel řídil akce agenta. Mnoho existujících agentů dnes funguje tímto způsobem. Pokud například používáte agenta v chatu s OBO v Teams, uvidíte ho a uděláte to, co můžete. Agenti asistovaných aplikací vyžadují, abyste vy, uživatel, udělili souhlas s agentem, který vaším jménem přistupuje k vašim datům. Když se například přihlásíte a schválíte určitá oprávnění pro agenta.

  • Autonomní aplikace: V tomto modelu agent funguje jako nezávislá aplikace s vlastními oprávněními. Agent během běhu nespoléhá na přihlašovací údaje jednoho uživatele. Místo toho má identitu aplikace (ID klienta) v Microsoft Entra ID s konkrétními oprávněními rozhraní API, která správce schválí. Je to podobné jako u aplikace služby nebo démona. Například agent s oprávněním ke čtení na sharepointovém webu a oprávnění odeslat jako pro poštovní schránku. Agent používá tato oprávnění aplikace, nikoli účet jedné osoby. Autonomní agenti vyžadují souhlas správce nebo schválení, protože agent může potenciálně přistupovat k datům více uživatelů přímo. Organizace zmírňují riziko tím, že udělují pouze minimální potřebná oprávnění (princip nejnižších oprávnění) a podle potřeby můžou agenta zakázat nebo monitorovat.

  • Autonomní uživatel: Jedná se o nový model zavedený s agentem 365. Agent má v adresáři identitu uživatele. Agent se přihlásí jako sám o sobě a dá se přiřadit k Teams, přidat do skupin, mít e-mailovou adresu atd., stejně jako každý uživatel. Můžete si to představit jako plnohodnotný člen organizace z hlediska oprávnění. Agent má přístup k obsahu, který je s ním sdílený nebo kam byl přidán. Povolení takového agenta vyžaduje nastavení správy. Jakmile agent existuje, může každý uživatel s tímto agentem (například včetně správce agentů) sdílet obsah s ním nebo ho přidat na místa. Každá taková akce sdílení je okamžikem souhlasu. Model autonomního uživatele je výkonný, protože se nejvíce podobá přidání zaměstnance – s odpovídající trvalost přístupu, která znamená a schopnost extrapolovat sdílený obsah ve velkém měřítku.

Jak agenti přistupuje k obsahu

Agenti přistupují jenom k obsahu, který s nimi sdílíte. Mezi běžné scénáře patří:

  • Kanály Teams: Agenti dědí přístup ke všem prostředkům kanálu, včetně stávajících a budoucích příspěvků, souborů a přepisů schůzek.
  • Skupinové chaty: Agenti můžou číst historii chatu (podle toho, kolik historie zahrnete, třeba přidat novou osobu) a všechny soubory nebo odkazy sdílené v daném chatu. Agent má také přístup k živým aktualizacím, protože konverzace pokračuje.
  • E-maily: Když agenta cc, poskytne agent přístup k celému vláknu a jeho přílohy.
  • Soubory: Sdílení souboru nebo složky uděluje trvalý přístup, dokud se neodvolá.
  • Microsoft Dataverse: Agenti s udělenými rolemi zabezpečení mají přístup ke strukturovaným obchodním datům.

Rizika sdílení obsahu s agentem

  • Zveřejnění obsahu pro nezamýšlené cílové skupiny Agenti můžou shrnout obsah pro uživatele, kteří nemají původní přístup.
  • Zpřístupnění starého nebo zapomenutého obsahu
  • Trvalý přístup ke sdíleným souborům.
  • Únik dat mezi daty. Agenti můžou překlet data mezi rolemi nebo odděleními.
  • Žádný lidský úsudek o citlivém obsahu.

Integrovaná ochrana

  • Popisky citlivosti chrání soubory, ale ne souhrny.
  • Hranice oprávnění brání přístupu k nesdíleným obsahu.
  • Protokoly auditu sledují akce agenta.
  • Správce řídí vytváření a přístup agenta.
  • Upozornění uživatelů se zobrazují v bodech sdílení.
  • Vynucení zásad se vztahuje prostřednictvím pravidel ochrany před únikem informací a dodržování předpisů.

Důvěryhodnost a transparentnost

  • Agenti jsou jasně označeni v uživatelském rozhraní.
  • Tento obsah je generován umělou inteligencí.
  • Mezi interakce při prvním spuštění patří upozornění.
  • Data zůstávají v rámci hranic dodržování předpisů Microsoftu 365.
  • Správci můžou přístup agenta kdykoli odvolat.

Osvědčené postupy pro spolupráci s agenty

  • Pokud vás zajímá použití agenta, obraťte se na IT nebo správce, kteří agenti jsou ve vaší organizaci k dispozici a schváleni.

  • Projděte si interní pokyny nebo školení, které vaše organizace poskytuje o umělé inteligenci a zpracování dat.

  • Začněte s interakcemi s nízkým rizikem. Požádejte například agenta, aby pracoval s veřejně sdíletelným nebo nesmyslným obsahem, aby se s jeho chováním před důvěrou s citlivějšími úlohami lépe pracoval.

Související obsah

  • Last updated on