Segurança e privacidade em Tópicos
Os tópicos utilizam funcionalidades de segurança de conteúdo existentes no Microsoft 365, juntamente com controlos administrativos, para controlar o conteúdo gerado por IA que é mostrado aos utilizadores na sua organização. É a combinação de definições de segurança do Microsoft 365 (permissões para sites, ficheiros e pastas) e definições de administrador de Tópicos que determinam o que um determinado utilizador pode ver nos tópicos.
Configurar Tópicos não modifica nenhum controle de acesso existente sobre o conteúdo da sua organização. Os utilizadores só podem ver aquilo a que já têm acesso.
Observação
Os utilizadores podem não ver tudo o que as definições mencionadas anteriormente permitem. As classificações dos tópicos e o estado do tópico também determinam o que os utilizadores veem.
Este artigo descreve como os Tópicos funcionam a partir de uma perspetiva de segurança e as opções que os administradores e gestores de conhecimento têm para controlar a visibilidade do tópico. Leia este artigo como parte do seu planeamento para Tópicos.
Deve estar familiarizado com o que são Tópicos, o centro de tópicos e como trabalhar com tópicos no centro de tópicos antes de ler este artigo.
O que os utilizadores podem ver em tópicos
Para ver tópicos, um utilizador tem de:
- Ter uma licença que inclua Tópicos
- Ter permissões para ver tópicosou criar, contribuir ou gerir tópicos.
Estas duas coisas dão aos utilizadores acesso de visualização ao centro de tópicos e permitem-lhes ver experiências de tópicos no Microsoft 365.
Além disso, os contribuidores do tópico têm permissões de criação e edição para tópicos e os gestores de conhecimento podem confirmar ou remover tópicos.
Quando um tópico é detetado pela primeira vez, os gestores de conhecimento podem vê-lo no centro de tópicos. Consoante a conclusão e relevância do tópico, os visualizadores do tópico podem ou não ver o tópico apresentado nos cartões de tópico.
Os tópicos podem conter informações geradas pela IA e informações adicionadas ou editadas por contribuidores de tópicos ou gestores de conhecimento.
- As informações de um tópico adicionado pela AI só são visíveis para as pessoas que têm acesso ao conteúdo da origem.
- O texto que foi adicionado ou editado manualmente por um contribuidor de tópico ou gestor de conhecimento é visível para todas as pessoas que podem ver o tópico.
Os visualizadores e contribuidores do tópico podem ver a lista de tópicos confirmados e publicados no centro de tópicos, mas os detalhes do tópico que uma determinada pessoa pode ver dependem das permissões que têm para o material de origem e sobre se o tópico foi editado manualmente.
A tabela seguinte descreve o que os utilizadores - visualizadores de tópicos, contribuidores e gestores de conhecimento - podem ver num determinado tópico com base nas respetivas permissões.
| Item de tópico | O que os usuários podem ver |
|---|---|
| Nome do tópico | Os utilizadores podem ver o nome do tópico dos tópicos no centro de tópicos. Alguns tópicos poderão não estar visíveis se os utilizadores não tiverem permissões para o conteúdo de origem ou tiverem uma baixa relevância para o utilizador. |
| Descrição do tópico | As descrições geradas por AI são visíveis apenas para os usuários que têm permissões para o conteúdo de origem. As descrições inseridas ou editadas manualmente ficam visíveis para todos os usuários. |
| Pessoas | As pessoas fixadas ficam visíveis para todos os usuários. As pessoas sugeridas só ficam visíveis para os usuários que têm permissões para o conteúdo de origem. |
| Arquivos | Os arquivos só ficam visíveis para os usuários que têm permissões para o conteúdo de origem. |
| Páginas | As páginas só ficam visíveis para os usuários que têm permissões para o conteúdo de origem. |
| Sites | Os sites só ficam visíveis para os usuários que têm permissões para o conteúdo de origem. |
Dados pessoais e privados dos utilizadores
Os tópicos só detetam tópicos nos sites do SharePoint que especificar. O armazenamento pessoal dos utilizadores, como o e-mail pessoal ou o OneDrive, não está incluído.
Práticas recomendadas
Os tópicos apresentam informações aos utilizadores com base nas respetivas permissões de conteúdo existentes. O Microsoft 365 fornece várias formas de garantir que os conteúdos confidenciais estão restritos a utilizadores adequados. Para além das permissões padrão de equipa ou site, pode utilizar etiquetas de confidencialidade ou prevenção de perda de dados para restringir o acesso a conteúdos e revisões de acesso para rever periodicamente o acesso dos utilizadores a informações confidenciais.
Recomendamos que utilize estas ferramentas para garantir que as suas permissões de conteúdo são definidas adequadamente na sua organização. As experiências de tópico podem, então, fornecer informações úteis e apropriadas aos seus usuários.
Se existirem tópicos que pretende excluir inteiramente das experiências de tópicos, também pode:
Excluir sites confidenciais do SharePoint da deteção de tópicos. O conteúdo desses sites não aparecerá nas experiências de tópico.
Excluir tópicos por nome. Os tópicos explicitamente excluídos não aparecerão nas experiências de tópicos.
Peça aos gestores de conhecimento para removerem tópicos no centro de tópicos.
Observação
Um tópico, quando removido, pode demorar até 24 horas a deixar de aparecer aos utilizadores na sua organização.
Além disso, recomendamos estas melhores práticas:
Recrutar gestores de conhecimento de diferentes áreas da sua organização. Ter gestores de conhecimento com uma variedade de conhecimentos - e acesso ao conteúdo subjacente utilizado pela IA - pode ajudá-lo a organizar os conhecimentos mais úteis para os seus utilizadores e a remover informações confidenciais se forem encontradas.
Configure um fluxo de trabalho para solicitar alterações. Os gestores de conhecimento ou os proprietários de equipa ou site devem ter um processo através do qual podem pedir a exclusão de tópicos ou sites à medida que novos projetos são iniciados na sua organização ou se encontrarem conteúdos com definições de permissões inadequadas.
Esteja ciente do público e da confidencialidade das informações ao criar descrições de tópicos. Essas descrições podem ser visíveis para usuários que não têm permissão para acessar o conteúdo de origem do tópico.
Embora você possa alterar as permissões em páginas de tópicos individuais para restringir o acesso a um grupo específico de usuários, não recomendamos essa abordagem devido ao alto grau de esforço administrativo necessário.