Sikkerhet og personvern i emner
Emner bruker eksisterende funksjoner for innholdssikkerhet i Microsoft 365, sammen med administrative kontroller, til å kontrollere hva ai-generert innhold vises for brukere i organisasjonen. Det er kombinasjonen av sikkerhetsinnstillinger for Microsoft 365 (tillatelser til nettsteder, filer og mapper) og administratorinnstillinger for emner som bestemmer hva en gitt bruker kan se i emner.
Konfigurasjon av emner endrer ikke eksisterende tilgangskontroller for innhold i organisasjonen. Brukere kan bare se det de allerede har tilgang til.
Obs!
Brukere kan ikke se alt som de tidligere nevnte innstillingene tillater. Emneresultater og emnestatus bestemmer også hva brukerne ser.
Denne artikkelen beskriver hvordan emner fungerer fra et sikkerhetsperspektiv og alternativene som administratorer og kunnskapsledere må kontrollere synligheten til emnet. Les denne artikkelen som en del av planleggingen av emner.
Du bør være kjent med hva emner er, emnesenteret og hvordan du arbeider med emner i emnesenteret før du leser denne artikkelen.
Hva brukere kan se i emner
Hvis du vil se emner, må en bruker:
- Ha en lisens som inneholder emner
- Ha tillatelse til å vise emner, eller opprette, bidra til eller behandle emner.
Disse to tingene gir brukerne visningstilgang til emnesenteret og gir dem mulighet til å se emneopplevelser i Microsoft 365.
Emnebidragsytere har i tillegg opprette- og redigeringstillatelser for emner, og kunnskapsledere kan bekrefte eller fjerne emner.
Når et emne først oppdages, kan kunnskapsledere se det i emnesenteret. Avhengig av emnets fullstendighet og relevans kan det hende at brukerne av emnet ikke kan se emnet i emnekortene.
Emner kan inneholde informasjon som genereres av kunstig intelligens og informasjon som legges til eller redigeres av emnebidragsytere eller kunnskapsledere.
- Informasjon i et emne som ble lagt til av kunstig intelligens, er bare synlig for personer som har tilgang til kildeinnholdet.
- Tekst som er lagt til eller redigert manuelt av en emnebidragsyter eller kunnskapsansvarlig, er synlig for alle som kan se emnet.
Emnelesere og bidragsytere kan se listen over bekreftede og publiserte emner i emnesenteret, men emnedetaljene som en gitt person kan se, avhenger av tillatelsene de har til kildematerialet og om emnet er redigert manuelt.
Tabellen nedenfor beskriver hva brukere – emneseere, bidragsytere og kunnskapsledere – kan se i et gitt emne basert på tillatelsene deres.
| Emneelement | Dette kan brukere se |
|---|---|
| Emnenavn | Brukere kan se emnenavnet for emner i emnesenteret. Noen emner er kanskje ikke synlige hvis brukere ikke har tillatelser til kildeinnholdet eller har lav relevans for brukeren. |
| Emnebeskrivelse | Ai-genererte beskrivelser er bare synlige for brukere som har tillatelser til kildeinnholdet. Manuelt angitte eller redigerte beskrivelser er synlige for alle brukere. |
| Folk | Festede personer er synlige for alle brukere. Foreslåtte personer er bare synlige for brukere som har tillatelser til kildeinnholdet. |
| Filer | Filer er bare synlige for brukere som har tillatelser til kildeinnholdet. |
| Sider | Sider er bare synlige for brukere som har tillatelser til kildeinnholdet. |
| Nettsteder | Nettsteder er bare synlige for brukere som har tillatelser til kildeinnholdet. |
Brukernes personlige og private data
Emner oppdager bare emner på SharePoint-områdene du angir. Brukernes personlige lagringsplass, for eksempel personlig e-post eller OneDrive, er ikke inkludert.
Anbefalte fremgangsmåter
Emner presenterer informasjon til brukere basert på eksisterende tillatelser til innhold. Microsoft 365 tilbyr en rekke måter å sikre at sensitivt innhold er begrenset til aktuelle brukere. Utover standard gruppe- eller nettstedstillatelser kan du bruke følsomhetsetiketter eller hindring av tap av data for å begrense tilgang til innhold og få tilgang til gjennomganger for regelmessig gjennomgang av brukertilgang til sensitiv informasjon.
Vi anbefaler at du bruker disse verktøyene for å sikre at innholdstillatelsene er riktig angitt i organisasjonen. Emneopplevelser kan deretter gi nyttig og passende informasjon til brukerne.
Hvis det finnes emner som du vil utelate utelukkende fra emneopplevelser, kan du også:
Utelat sensitive SharePoint-områder fra emneoppdagelse. Innhold på disse områdene vises ikke i emneopplevelser.
Utelat emner etter navn. Emner som er eksplisitt utelatt, vises ikke i emneopplevelser.
Få kunnskapsledere til å fjerne emner i emnesenteret.
Obs!
Et emne, når det fjernes, kan ta opptil 24 timer å slutte å vises for brukere i organisasjonen.
I tillegg anbefaler vi disse anbefalte fremgangsmåtene:
Rekruttere kunnskapsledere fra ulike områder i organisasjonen. Hvis du har kunnskapsledere med en rekke ekspertiser og tilgang til det underliggende innholdet som brukes av kunstig intelligens, kan du kuratere den mest nyttige kunnskapen for brukerne og fjerne sensitiv informasjon hvis de blir funnet.
Konfigurer en arbeidsflyt for å be om endringer. Kunnskapsledere eller gruppe- eller nettstedseiere bør ha en prosess der de kan be om utelukkelse av emner eller nettsteder etter hvert som nye prosjekter startes i organisasjonen, eller hvis de finner innhold med upassende tillatelsesinnstillinger.
Vær oppmerksom på målgruppen og følsomheten til informasjon når du oppretter emnebeskrivelser. Disse beskrivelsene kan være synlige for brukere som ikke har tillatelse til kildeinnholdet for emnet.
Selv om du kan endre tillatelsene på individuelle emnesider for å begrense tilgangen til en bestemt gruppe brukere, anbefaler vi ikke denne tilnærmingen på grunn av den høye graden av administrativ innsats som kreves.
Tilbakemeldinger
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se: https://aka.ms/ContentUserFeedback.
Send inn og vis tilbakemelding for