Sécurité et confidentialité dans rubriques
Les rubriques utilisent les fonctionnalités de sécurité du contenu existantes dans Microsoft 365, ainsi que des contrôles d’administration, pour contrôler le contenu généré par l’IA qui est présenté aux utilisateurs de votre organisation. Il s’agit de la combinaison des paramètres de sécurité Microsoft 365 (autorisations sur les sites, fichiers et dossiers) et des paramètres d’administration des rubriques qui déterminent ce qu’un utilisateur donné peut voir dans les rubriques.
La configuration des rubriques ne modifie pas les contrôles d’accès existants sur le contenu de votre organisation. Les utilisateurs peuvent uniquement voir ce à quoi ils ont déjà accès.
Remarque
Les utilisateurs peuvent ne pas voir tout ce que les paramètres mentionnés précédemment leur permettent. Les scores derubrique et l’état de la rubrique déterminent également ce que les utilisateurs voient.
Cet article décrit le fonctionnement des rubriques du point de vue de la sécurité et les options dont disposent les administrateurs et les responsables des connaissances pour contrôler la visibilité des rubriques. Lisez cet article dans le cadre de votre planification des rubriques.
Avant de lire cet article, vous devez connaître les rubriques, le centre de rubriques et comment utiliser les rubriques du centre de rubriques.
Ce que les utilisateurs peuvent voir dans les rubriques
Pour afficher les rubriques, un utilisateur doit :
- Avoir une licence qui inclut des rubriques
- Disposez des autorisations nécessaires pour afficher des rubriques, créer, contribuer ou gérer des rubriques.
Ces deux éléments permettent aux utilisateurs d’afficher l’accès au centre de rubriques et de voir les expériences de rubrique dans Microsoft 365.
Les contributeurs de rubriques disposent également d’autorisations de création et de modification pour les rubriques, et les responsables des connaissances peuvent confirmer ou supprimer des rubriques.
Lorsqu’une rubrique est découverte pour la première fois, les responsables des connaissances peuvent la voir dans le centre thématique. En fonction de l’exhaustivité et de la pertinence de la rubrique, les utilisateurs de rubriques peuvent ou non voir la rubrique présentée dans les cartes de rubrique.
Les rubriques peuvent contenir des informations générées par l’IA et des informations ajoutées ou modifiées par des contributeurs de rubriques ou des responsables des connaissances.
- Les informations d’une rubrique ajoutée par l’IA ne sont visibles que pour les personnes ayant accès au contenu source.
- Le texte qui a été ajouté ou modifié manuellement par un contributeur de rubrique ou un gestionnaire de connaissances est visible par tous ceux qui peuvent voir la rubrique.
Les utilisateurs de rubriques et les contributeurs peuvent voir la liste des rubriques confirmées et publiées dans le centre de rubriques, mais les détails de la rubrique qu’une personne donnée peut voir dépendent des autorisations dont elle dispose sur le matériel source et du fait que la rubrique a été modifiée manuellement.
Le tableau suivant décrit ce que les utilisateurs (visionneuses de rubriques, contributeurs et responsables des connaissances) peuvent voir dans une rubrique donnée en fonction de leurs autorisations.
Élément de rubrique | Ce que voient les utilisateurs |
---|---|
Nom de la rubrique | Les utilisateurs peuvent voir le nom des rubriques dans le centre de rubriques. Certaines rubriques peuvent ne pas être visibles si les utilisateurs n’ont pas d’autorisations sur le contenu source ou ont une faible pertinence pour l’utilisateur. |
Description de la rubrique | Les descriptions générées par l’intelligence artificielle ne sont visibles que pour les utilisateurs qui ont des autorisations sur le contenu source. Les descriptions entrées ou modifiées manuellement sont visibles par tous les utilisateurs. |
Personnes | Les contacts épinglés sont visibles par tous les utilisateurs. Les contacts suggérés ne sont visibles que pour les utilisateurs qui ont des autorisations sur le contenu source. |
Fichiers | Les fichiers ne sont visibles que pour les utilisateurs qui ont des autorisations sur le contenu source. |
Pages | Les pages ne sont visibles que pour les utilisateurs qui ont des autorisations sur le contenu source. |
Sites | Les sites ne sont visibles que pour les utilisateurs qui ont des autorisations sur le contenu source. |
Données personnelles et privées des utilisateurs
Rubriques découvre uniquement les rubriques dans les sites SharePoint que vous spécifiez. Le stockage personnel des utilisateurs, tel que le courrier personnel ou OneDrive, n’est pas inclus.
Meilleures pratiques
Les rubriques présentent des informations aux utilisateurs en fonction de leurs autorisations existantes sur le contenu. Microsoft 365 offre diverses façons de s’assurer que le contenu sensible est limité aux utilisateurs appropriés. Au-delà des autorisations standard d’équipe ou de site, vous pouvez utiliser des étiquettes de confidentialité ou une protection contre la perte de données pour restreindre l’accès au contenu et les révisions d’accès afin de réviser régulièrement l’accès des utilisateurs aux informations sensibles.
Nous vous recommandons d’utiliser ces outils pour vous assurer que vos autorisations de contenu sont correctement définies au sein de votre organisation. Les expériences de rubrique peuvent ensuite fournir des informations utiles et appropriées à vos utilisateurs.
S’il existe des rubriques que vous souhaitez exclure entièrement des expériences de rubrique, vous pouvez également :
Exclure les sites SharePoint sensibles de la découverte de rubriques. Le contenu de ces sites n’apparaît pas dans les expériences de rubrique.
Exclure les rubriques par nom. Les rubriques explicitement exclues n’apparaissent pas dans les expériences de rubrique.
Faites supprimer des rubriques dans le centre de rubriques par les responsables des connaissances.
Remarque
Une rubrique, lorsqu’elle est supprimée, peut prendre jusqu’à 24 heures pour cesser d’apparaître pour les utilisateurs de votre organisation.
En outre, nous vous recommandons de suivre les meilleures pratiques suivantes :
Recrutez des gestionnaires de connaissances dans différents domaines de votre organisation. Le fait de disposer de gestionnaires de connaissances disposant d’une expertise variée et d’un accès au contenu sous-jacent utilisé par l’IA peut vous aider à organiser les connaissances les plus utiles pour vos utilisateurs et à supprimer les informations sensibles si elles sont trouvées.
Configurer un flux de travail pour demander des modifications. Les responsables des connaissances ou les propriétaires d’équipe ou de site doivent disposer d’un processus par lequel ils peuvent demander l’exclusion de rubriques ou de sites à mesure que de nouveaux projets sont démarrés au sein de votre organisation ou s’ils trouvent du contenu avec des paramètres d’autorisations inappropriés.
Soyez attentif au public et du niveau de confidentialité des informations lorsque vous créez des descriptions de rubriques. Ces descriptions peuvent être visibles par les utilisateurs qui ne sont pas autorisés à accéder au contenu source de la rubrique.
Si vous pouvez modifier les autorisations sur les pages des rubriques individuelles pour restreindre l’accès à un groupe d’utilisateurs spécifique, nous vous déconseillons de mettre en place cette approche en raison du degré élevé d’effort d’administration requis.