Seguridad y privacidad en Microsoft Viva Topics
Los temas usan características de seguridad de contenido existentes en Microsoft 365, junto con controles administrativos, para controlar qué contenido generado por IA se muestra a los usuarios de su organización. Es la combinación de la configuración de seguridad de Microsoft 365 (permisos para sitios, archivos y carpetas) y la configuración de administrador de temas la que determina lo que un usuario determinado puede ver en los temas.
La configuración de Temas Viva no modifica ningún control de acceso existente en los contenidos de su organización. Los usuarios solo ven el contenido al que tienen acceso.
En este artículo se describe cómo funcionan los temas desde una perspectiva de seguridad y las opciones que los administradores y los administradores de conocimiento tienen para controlar la visibilidad del tema. Lea este artículo como parte de su planeamiento de temas.
Debe estar familiarizado con qué es Topics, el centro de temas y cómo trabajar con temas en el centro de temas antes de leer este artículo.
Qué pueden ver los usuarios en los temas
Para ver los temas, un usuario debe:
- Tener una licencia de Viva Topics
- Ser un visor de temas , colaborador o administrador de conocimiento
Estas dos cosas permiten a los usuarios ver el acceso al centro de temas y permitirles ver los aspectos destacados y las tarjetas de tema.
Los colaboradores de temas también tienen permisos de creación y edición para temas, y los administradores de conocimiento pueden confirmar o quitar temas.
Cuando se detecta por primera vez un tema, los administradores de conocimientos pueden verlo en el centro de temas. En función de la integridad y relevancia del tema, los espectadores de temas pueden ver o no el tema presentado en las tarjetas de tema.
Los temas pueden contener información generada por la inteligencia artificial e información agregada o editada por colaboradores de temas o administradores de conocimiento.
- La información de un tema agregado por IA solo es visible para los usuarios que tienen acceso al contenido de origen.
- El texto que ha agregado o editado manualmente un colaborador de temas o un administrador de conocimientos es visible para todos los usuarios que puedan ver el tema.
Los espectadores y colaboradores de temas pueden ver la lista de temas confirmados y publicados en el centro de temas, pero los detalles del tema que puede ver una persona determinada dependen de los permisos que tengan para el material de origen y de si el tema se ha editado manualmente.
En la tabla siguiente se describe lo que los usuarios (visores de temas, colaboradores y administradores de conocimiento) pueden ver en un tema determinado en función de sus permisos.
| Elemento de tema | Qué pueden ver los usuarios |
|---|---|
| Nombre del tema | Los usuarios pueden ver el nombre del tema de los temas en el centro de temas. Es posible que algunos temas no sean visibles si los usuarios no tienen permisos para el contenido de origen o tienen una relevancia baja para el usuario. |
| Descripción del tema | Las descripciones generadas por IA solo son visibles para los usuarios que tienen permisos para el contenido de origen. Las descripciones especificadas o editadas manualmente son visibles para todos los usuarios. |
| Contactos | Los usuarios anclados son visibles para todos los usuarios. Los usuarios sugeridos solo son visibles para los usuarios que tienen permisos para el contenido de origen. |
| Archivos | Los archivos solo son visibles para los usuarios que tienen permisos para el contenido de origen. |
| Páginas | Las páginas solo son visibles para los usuarios que tienen permisos para el contenido de origen. |
| Sitios | Los sitios solo son visibles para los usuarios que tienen permisos para el contenido de origen. |
Datos personales y privados de los usuarios
Viva Topics solo detecta temas en los sitios de SharePoint que especifique. El almacenamiento personal de los usuarios, como el correo personal o OneDrive, no está incluido.
Procedimientos recomendados
Los temas presentan información a los usuarios en función de sus permisos existentes para el contenido. Microsoft 365 proporciona una variedad de formas de garantizar que el contenido confidencial esté restringido a los usuarios adecuados. Además de los permisos estándar de equipo o sitio, puede usar etiquetas de confidencialidad o prevención de pérdida de datos para restringir el acceso al contenido y las revisiones de acceso para revisar periódicamente el acceso de los usuarios a información confidencial.
Se recomienda usar estas herramientas para asegurarse de que los permisos de contenido se establecen correctamente dentro de la organización. Las experiencias con Temas pueden proporcionar después información útil y apropiada a los usuarios.
Si hay temas que desea excluir completamente de las experiencias de temas, también puede hacer lo siguiente:
Excluir sitios confidenciales de SharePoint de la detección de temas. El contenido de estos sitios no aparecerá en las experiencias con el tema.
Excluir temas por nombre. Los temas que se excluyan explícitamente no aparecerán en las experiencias con el tema.
Hacer que los administradores de conocimiento quiten temas en el centro de temas.
Nota:
Un tema, cuando se quita, puede tardar hasta 24 horas en dejar de aparecer a los usuarios de la organización.
Además, se recomiendan estos procedimientos recomendados:
Recluta a administradores de conocimiento de diferentes áreas de la organización. Tener administradores de conocimientos con una variedad de conocimientos y acceso al contenido subyacente que usa la inteligencia artificial puede ayudarle a conservar los conocimientos más útiles para los usuarios y a eliminar información confidencial si se encuentra.
Configurar un flujo de trabajo para solicitar cambios. Los administradores de conocimiento o los propietarios del equipo o del sitio deben tener un proceso por el que puedan solicitar la exclusión de temas o sitios a medida que se inician nuevos proyectos dentro de la organización o si encuentran contenido con una configuración de permisos inadecuados.
Tenga en cuenta el público y la sensibilidad de la información al crear descripciones del tema. Es posible que estas descripciones sean visibles para los usuarios que no tienen permisos para el contenido de origen del tema.
Aunque puede cambiar los permisos de las páginas de temas individuales para restringir el acceso a un grupo específico de usuarios, no se recomienda este enfoque porque se necesita un alto grado de esfuerzo administrativo.
Consulte también
Configurar Teams con tres niveles de protección