이 문서에서는 Microsoft Purview에서 ChatGPT Enterprise 작업 영역을 데이터 원본으로 등록하는 방법을 간략하게 설명합니다. 이 커넥터를 사용하면 organization ChatGPT Enterprise AI와의 상호 작용을 검색하고 제어할 수 있습니다.
중요
2025년 5월부터 모든 검사 실행에는 새로운 Microsoft Purview 청구 모델이 적용됩니다. organization 종량제 청구를 사용하도록 설정해야 합니다.
Microsoft Purview 솔루션이 ChatGPT Enterprise와의 AI 상호 작용을 지원하는 방법에 대한 자세한 내용을 확인하세요.
지원되는 기능
현재 날짜에서 모든 사용자 상호 작용을 검사하거나 검사를 구성할 때 이전의 특정 시작 날짜를 선택하도록 선택합니다.
메타데이터 추출 | 전체 검사 | 증분 검사 | 범위가 지정된 검사 | 분류 | 레이블 지정 | 액세스 정책 | 계보 | 데이터 공유 | 라이브 보기 |
---|---|---|---|---|---|---|---|---|---|
예 | 예 | 예 | 아니요 | 예 | 아니요 | 아니요 | 아니요 | 아니요 | 아니요 |
ChatGPT Enterprise 원본을 검사할 때 Microsoft Purview는 다음을 지원합니다.
- 다음을 포함한 기술 메타데이터 추출:
- 텍스트 프롬프트
- 텍스트 응답
필수 구성 요소
- 활성 구독이 있는 Azure 계정 입니다.
- 활성 Enterprise Microsoft Purview 계정입니다.
- organization 처음으로 클래식 Microsoft Purview instance 만드는 경우 instance 자동으로 엔터프라이즈 버전의 Microsoft Purview로 업그레이드됩니다.
- 원본을 등록하고 Microsoft Purview 거버넌스 포털에서 관리하려면 데이터 원본 관리자 및 데이터 읽기 권한자 권한을 할당해야 합니다.
- ChatGPT Enterprise 계획입니다.
- organization 종량제 청구를 사용하도록 설정합니다.
- 프롬프트 및 응답을 수집할 수 있는 컬렉션 정책이 있습니다. 정책을 설정할 수 있는 방법에는 두 가지가 있습니다.
- 엔터프라이즈 AI 앱에 대한 상호 작용을 캡처하도록 원클릭 정책을 설정합니다.
- Microsoft Purview 데이터 손실 방지 엔터프라이즈 AI 앱에 대한 컬렉션 정책을 설정합니다.
검사에 필요한 권한
organization 타사 커넥터에서 사용하는 Microsoft Purview API에 대한 권한을 설정해야 합니다. Microsoft Purview 애플리케이션 권한 Purview.ProcessConversationMessages.All
및 Graph 권한 User.Read.All
은 Microsoft Purview 리소스 서비스 주체에게 부여됩니다.
다음 단계를 완료하여 Microsoft Graph PowerShell을 사용하여 Microsoft Purview API 권한을 할당합니다.
Azure Portal Microsoft Purview 리소스의 이름을 가져옵니다. 검색 창에서 Microsoft Purview 를 검색하고 검색 결과에서 Microsoft Purview 계정을 선택합니다.
Microsoft Purview 계정을 선택하고 리소스 이름을 복사합니다.
Microsoft Graph PowerShell 모듈을 사용하여 관리 ID 애플리케이션에 Microsoft Purview API 역할을 할당합니다. portal.azure.com PowerShell을 열고 를 실행하고
Connect-MgGraph
로그인합니다.다음 PowerShell 스크립트를 실행하여 필요한 권한을 추가합니다. 첫 번째 줄에서 변수를 수정하여 Microsoft Purview 리소스의 이름을 포함해야 합니다.
$purviewFriendlyName = "**UPDATE TO THE RESOURCE NAME FROM STEP ONE**" $purviewObjectId = (Get-MgServicePrincipal -Filter "displayName eq '$purviewFriendlyName'").id $msGraphServicePrincipalId = (Get-MgServicePrincipal -Filter "AppId eq '00000003-0000-0000-c000-000000000000'").id $purviewApiServicePrincipalId = (Get-MgServicePrincipal -Filter "AppId eq '9ec59623-ce40-4dc8-a635-ed0275b5d58a'").Id # Add Purview.ProcessConversationMessages.All (a4543e1f-6e5d-4ec9-a54a-f3b8c156163f) to the Purview resource $bodyParam= @{ "PrincipalId"= "{$purviewObjectId}" "ResourceId" = "{$purviewApiServicePrincipalId}" "AppRoleId" = "{a4543e1f-6e5d-4ec9-a54a-f3b8c156163f}" } New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId "{$purviewObjectId}" -BodyParameter $bodyParam # Add User.Read.All (df021288-bdef-4463-88db-98f22de89214) to the Purview resource $bodyParam = @{ "PrincipalId"= "{$purviewObjectId}" "ResourceId" = "{$msGraphServicePrincipalId}" "AppRoleId" = "{df021288-bdef-4463-88db-98f22de89214}" } New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId "{$purviewObjectId}" -BodyParameter $bodyParam
또한 이 검사의 일부로 사용되는 다른 Microsoft Purview 솔루션에 필요한 권한을 추가해야 합니다.
- Azure Key Vault
- Microsoft Purview AI 허브
- Microsoft Purview 통신 규정 준수
- Microsoft Purview 데이터 수명 주기 관리
- Microsoft Purview 데이터 맵
- Microsoft Purview eDiscovery
- Microsoft Purview 참가자 위험 관리
- Microsoft Purview 레코드 관리
Microsoft Purview는 OAuth 2.0 프로토콜을 사용하여 ChatGPT Enterprise 작업 영역에 액세스합니다. 이 문서의 뒷부분에 있는 검사 섹션의 지침에 따라 자격 증명을 설정합니다.
등록
이 섹션에서는 Microsoft Purview 거버넌스 포털을 사용하여 Microsoft Purview에서 ChatGPT Enterprise 작업 영역을 등록하는 방법을 설명합니다.
다음 단계를 완료하여 등록합니다.
Azure Portal 열고 다음 단계를 완료합니다.
- Key Vault 검색하여 이 커넥터에 사용할 비밀을 만들고 관리합니다.
- Key Vault 만듭니다.
- Key Vault 역할 할당을 부여합니다. 필요한 멤버에 대해 Key Vault 관리자 및 Key Vault 비밀 사용자를 할당합니다. 다른 역할의 경우 필수 권한 섹션에서 Key Vault 역할을 검사.
- Key Vault 대한 비밀을 만듭니다.
- Key Vault 액세스 정책을 할당합니다.
Microsoft Purview 거버넌스 포털을 열고 다음 단계를 완료합니다.
- Microsoft Purview 계정을 검색하고 사용하려는 계정을 선택하고 Microsoft Purview 거버넌스 포털 열기를 선택합니다.
- 왼쪽 탐색 영역에서 데이터 맵 을 선택하고 데이터 원본을 선택합니다.
- 데이터 원본 등록을 선택합니다.
- 원본 등록에서 ChatGPT Enterprise를 선택하고 계속을 선택합니다.
ChatGPT Enterprise 레지스터 원본을 열고 다음 단계를 완료합니다.
- 카탈로그 내에서 데이터 원본의 이름을 입력합니다.
- Enterprise 작업 영역에 대한 WorkspaceID를 입력합니다.
- 도메인 및 컬렉션을 선택합니다.
- 등록을 선택하세요.
Microsoft Purview 포털을 열고 다음 단계를 완료합니다.
- 데이터 맵에서 원본 관리를 선택하고 자격 증명을 선택합니다.
- 새로 만들기를 선택합니다.
- Microsoft Purview 데이터 맵 검사에 대한 자격 증명 만들기 및 관리
- 이름, 설명을 입력하고 도메인을 선택합니다.
- 인증 방법의 경우 API 키를 선택합니다.
- Key Vault 연결의 경우 ChatGPT Enterprise용으로 만든 Azure 키 자격 증명 모음을 선택합니다.
- 비밀 이름 및 비밀 버전을 입력합니다.
검사
다음 단계를 완료하여 ChatGPT Enterprise 작업 영역을 검사하여 메시지를 자동으로 식별합니다. 일반적인 검사에 대한 자세한 내용은 검사 및 수집 소개를 참조하세요.
- 원본으로 이동합니다.
- 등록된 ChatGPT Enterprise 작업 영역을 선택합니다.
-
새 검사를 선택하고 다음을 완료합니다.
- 이름: 검사의 이름입니다.
- 이후 데이터 캡처: 검색이 새 검사의 현재 날짜에서 데이터를 캡처해야 하는지 또는 이전 날짜의 특정 날짜를 선택해야 하는지 선택합니다.
- 자격 증명: 이 커넥터의 올바른 Key Vault 대한 자격 증명 매핑을 선택합니다.
- 도메인: 기존 목록에서 도메인을 선택하거나 기본 도메인을 선택합니다.
- 컬렉션: 도메인에서 컬렉션을 선택합니다.
- 연결 테스트를 선택하여 연결이 성공적으로 설정되었는지 확인합니다. 계속을 선택합니다.
- 검사를 검토하고 저장 및 실행을 선택합니다.
향후 검사를 위해 증분 검사를 실행하는 것이 좋습니다. 중복 데이터 수집을 방지하려면 새 검사를 만들지 마십시오.
검사 보기
기존 검사를 보려면 다음 단계를 완료합니다.
- Microsoft Purview 포털을 열고 데이터 맵을 선택합니다.
- 데이터 원본을 선택합니다. 최근 검사에서 해당 데이터 원본에 대한 기존 검사 목록을 보거나 검사 탭에서 모든 검사를 볼 수 있습니다.
- 보려는 결과가 있는 검사를 선택합니다. 창에는 이전의 모든 검사와 각 검사에 대한 상태 및 메트릭이 표시됩니다.
- 검사 ID를 선택하여 검사 세부 정보를 검사. 검사하는 동안 organization 자산으로 간주되지만 분류되지는 않습니다. 검사 세부 정보에서 분류된 자산 수는 항상 수집된 자산 수보다 1개 적습니다.
-
AI용 데이터 보안 태세 관리(DSPM)에서 Microsoft Purview에 추가된 데이터를 검토합니다.
- AI 보고서에 대한 DSPM AI 상호 작용, 중요한 데이터 및 내부자 위험에 대한 분석을 확인합니다.
- 활동 탐색기에서 프롬프트 및 응답에 대한 AI 상호 작용을 확인합니다.
- 활동 탐색기에서 프롬프트 및 응답에서 식별된 중요한 정보 형식 데이터를 봅니다. \
이 데이터와 함께 다른 Microsoft Purview 솔루션을 사용합니다.