Segurança e privacidade em Tópicos

Os tópicos utilizam funcionalidades de segurança de conteúdo existentes no Microsoft 365, juntamente com controlos administrativos, para controlar o conteúdo gerado por IA que é mostrado aos utilizadores na sua organização. É a combinação de definições de segurança do Microsoft 365 (permissões para sites, ficheiros e pastas) e definições de administrador de Tópicos que determinam o que um determinado utilizador pode ver nos tópicos.

A configuração de Tópicos não modifica quaisquer controlos de acesso existentes no conteúdo da sua organização. Os utilizadores só podem ver aquilo a que já têm acesso.

Nota

Os utilizadores podem não ver tudo o que as definições mencionadas anteriormente permitem. As classificações dos tópicos e o estado do tópico também determinam o que os utilizadores veem.

Este artigo descreve como os Tópicos funcionam a partir de uma perspetiva de segurança e as opções que os administradores e gestores de conhecimento têm para controlar a visibilidade do tópico. Leia este artigo como parte do seu planeamento para Tópicos.

Deve estar familiarizado com o que são Tópicos, o centro de tópicos e como trabalhar com tópicos no centro de tópicos antes de ler este artigo.

O que os utilizadores podem ver em tópicos

Para ver tópicos, um utilizador tem de:

Estas duas coisas dão aos utilizadores acesso de visualização ao centro de tópicos e permitem-lhes ver experiências de tópicos no Microsoft 365.

Além disso, os contribuidores do tópico têm permissões de criação e edição para tópicos e os gestores de conhecimento podem confirmar ou remover tópicos.

Quando um tópico é detetado pela primeira vez, os gestores de conhecimento podem vê-lo no centro de tópicos. Consoante a conclusão e relevância do tópico, os visualizadores do tópico podem ou não ver o tópico apresentado nos cartões de tópico.

Os tópicos podem conter informações geradas pela IA e informações adicionadas ou editadas por contribuidores de tópicos ou gestores de conhecimento.

  • As informações num tópico que foi adicionado pela IA só são visíveis para as pessoas que têm acesso ao conteúdo de origem.
  • O texto que foi adicionado ou editado manualmente por um contribuidor de tópico ou gestor de conhecimento é visível para todas as pessoas que podem ver o tópico.

Os visualizadores e contribuidores do tópico podem ver a lista de tópicos confirmados e publicados no centro de tópicos, mas os detalhes do tópico que uma determinada pessoa pode ver dependem das permissões que têm para o material de origem e sobre se o tópico foi editado manualmente.

A tabela seguinte descreve o que os utilizadores - visualizadores de tópicos, contribuidores e gestores de conhecimento - podem ver num determinado tópico com base nas respetivas permissões.

Item de tópico O que os utilizadores podem ver
Nome do tópico Os utilizadores podem ver o nome do tópico dos tópicos no centro de tópicos. Alguns tópicos poderão não estar visíveis se os utilizadores não tiverem permissões para o conteúdo de origem ou tiverem uma baixa relevância para o utilizador.
Descrição do tópico As descrições geradas por IA são visíveis apenas para os utilizadores que têm permissões para o conteúdo de origem. As descrições introduzidas ou editadas manualmente são visíveis para todos os utilizadores.
Pessoas As pessoas afixadas são visíveis para todos os utilizadores. As pessoas sugeridas só são visíveis para os utilizadores que têm permissões para o conteúdo de origem.
Ficheiros Os ficheiros só são visíveis para os utilizadores que têm permissões para o conteúdo de origem.
Páginas As páginas só são visíveis para os utilizadores que têm permissões para o conteúdo de origem.
Sites Os sites só são visíveis para os utilizadores que têm permissões para o conteúdo de origem.

Dados pessoais e privados dos utilizadores

Os tópicos só detetam tópicos nos sites do SharePoint que especificar. O armazenamento pessoal dos utilizadores, como o e-mail pessoal ou o OneDrive, não está incluído.

Best practices

Os tópicos apresentam informações aos utilizadores com base nas respetivas permissões de conteúdo existentes. O Microsoft 365 fornece várias formas de garantir que os conteúdos confidenciais estão restritos a utilizadores adequados. Para além das permissões padrão de equipa ou site, pode utilizar etiquetas de confidencialidade ou prevenção de perda de dados para restringir o acesso a conteúdos e revisões de acesso para rever periodicamente o acesso dos utilizadores a informações confidenciais.

Recomendamos que utilize estas ferramentas para garantir que as suas permissões de conteúdo são definidas adequadamente na sua organização. Em seguida, as experiências de tópicos podem fornecer informações úteis e adequadas aos seus utilizadores.

Se existirem tópicos que pretende excluir inteiramente das experiências de tópicos, também pode:

Nota

Um tópico, quando removido, pode demorar até 24 horas a deixar de aparecer aos utilizadores na sua organização.

Além disso, recomendamos estas melhores práticas:

  • Recrutar gestores de conhecimento de diferentes áreas da sua organização. Ter gestores de conhecimento com uma variedade de conhecimentos - e acesso ao conteúdo subjacente utilizado pela IA - pode ajudá-lo a organizar os conhecimentos mais úteis para os seus utilizadores e a remover informações confidenciais se forem encontradas.

  • Configure um fluxo de trabalho para pedir alterações. Os gestores de conhecimento ou os proprietários de equipa ou site devem ter um processo através do qual podem pedir a exclusão de tópicos ou sites à medida que novos projetos são iniciados na sua organização ou se encontrarem conteúdos com definições de permissões inadequadas.

  • Tenha em atenção a audiência e a sensibilidade das informações ao criar descrições de tópicos. Estas descrições podem estar visíveis para os utilizadores que não têm permissões para o conteúdo de origem do tópico.

Embora possa alterar as permissões em páginas de tópicos individuais para restringir o acesso a um grupo específico de utilizadores, não recomendamos esta abordagem devido ao elevado grau de esforço administrativo necessário.