Säkerhet och sekretess i ämnen
Ämnen använder befintliga innehållssäkerhetsfunktioner i Microsoft 365, tillsammans med administrativa kontroller, för att styra vilket AI-genererat innehåll som visas för användare i din organisation. Det är kombinationen av Säkerhetsinställningar för Microsoft 365 (behörigheter till webbplatser, filer och mappar) och Administratörsinställningar för ämnen som avgör vad en viss användare kan se i ämnen.
När du konfigurerar Ämnen ändras inga befintliga åtkomstkontroller för innehåll i din organisation. Användarna kan bara se vad de redan har åtkomst till.
Obs!
Användarna kanske inte ser allt som de tidigare nämnda inställningarna tillåter. Ämnespoäng och ämnesstatus avgör också vad användarna ser.
Den här artikeln beskriver hur Ämnen fungerar ur ett säkerhetsperspektiv och de alternativ som administratörer och kunskapshanterare har för att styra ämnets synlighet. Läs den här artikeln som en del av planeringen för Ämnen.
Du bör känna till vad Ämnen är, ämnescentret och hur du arbetar med ämnen i ämnescentret innan du läser den här artikeln.
Vad användarna kan se i ämnen
Om du vill se ämnen måste en användare:
- Ha en licens som innehåller ämnen
- Ha behörighet att visa ämneneller skapa, bidra till eller hantera ämnen.
Dessa två saker ger användarna åtkomst till ämnescentret och gör att de kan se ämnesupplevelser i Microsoft 365.
Ämnesdeltagare har dessutom behörighet att skapa och redigera ämnen, och kunskapshanterare kan bekräfta eller ta bort ämnen.
När ett ämne först identifieras kan kunskapshanterare se det i ämnescentret. Beroende på ämnets fullständighet och relevans kan ämnesvisare se ämnet som presenteras i ämneskort.
Ämnen kan innehålla information som genereras av AI och information som läggs till eller redigeras av ämnesdeltagare eller kunskapshanterare.
- Information i ett ämne som har lagts till av AI är bara synlig för personer som har åtkomst till källinnehållet.
- Text som har lagts till eller redigerats manuellt av en ämnesdeltagare eller kunskapshanterare är synlig för alla som kan se ämnet.
Ämnesvisare och deltagare kan se listan över bekräftade och publicerade ämnen i ämnescentret, men den ämnesinformation som en viss person kan se beror på vilka behörigheter de har till källmaterialet och om ämnet har redigerats manuellt.
I följande tabell beskrivs vad användare – ämnesanvändare, deltagare och kunskapshanterare – kan se i ett visst ämne baserat på deras behörigheter.
| Ämnesobjekt | Vad användarna kan se |
|---|---|
| Ämnesnamn | Användarna kan se ämnesnamnet för ämnen i ämnescentret. Vissa ämnen kanske inte visas om användarna inte har behörighet till källinnehållet eller har låg relevans för användaren. |
| Ämnesbeskrivning | AI-genererade beskrivningar är endast synliga för användare som har behörighet till källinnehållet. Manuellt angivna eller redigerade beskrivningar är synliga för alla användare. |
| Kontakter | Fästa personer är synliga för alla användare. Föreslagna personer är bara synliga för användare som har behörighet till källinnehållet. |
| Filer | Filer är bara synliga för användare som har behörighet till källinnehållet. |
| Sidor | Sidor är bara synliga för användare som har behörighet till källinnehållet. |
| Platser | Webbplatser är endast synliga för användare som har behörighet till källinnehållet. |
Användarnas personliga och privata data
Ämnen identifierar bara ämnen på de SharePoint-webbplatser som du anger. Användarnas personliga lagring, till exempel personlig e-post eller OneDrive, ingår inte.
Metodtips
Ämnen presenterar information för användare baserat på deras befintliga behörigheter till innehåll. Microsoft 365 tillhandahåller en mängd olika sätt att se till att känsligt innehåll är begränsat till lämpliga användare. Utöver standardbehörigheter för team eller webbplatser kan du använda känslighetsetiketter eller dataförlustskydd för att begränsa åtkomsten till innehåll och åtkomstgranskningar för att regelbundet granska användarnas åtkomst till känslig information.
Vi rekommenderar att du använder dessa verktyg för att säkerställa att dina innehållsbehörigheter har angetts på rätt sätt i din organisation. Ämnesupplevelser kan sedan ge användarna användbar och lämplig information.
Om det finns ämnen som du vill utesluta helt från ämnesupplevelser kan du också:
Undanta känsliga SharePoint-webbplatser från ämnesidentifiering. Innehåll på dessa webbplatser visas inte i ämnesupplevelser.
Exkludera ämnen efter namn. Ämnen som uttryckligen undantas visas inte i ämnesupplevelser.
Låt kunskapshanterare ta bort ämnen i ämnescentret.
Obs!
När ett ämne tas bort kan det ta upp till 24 timmar innan det visas för användare i din organisation.
Dessutom rekommenderar vi dessa metodtips:
Rekrytera kunskapschefer från olika delar av din organisation. Att ha kunskapshanterare med en mängd olika kunskaper – och åtkomst till det underliggande innehållet som används av AI – kan hjälpa dig att kurera de mest användbara kunskaperna för dina användare och ta bort känslig information om de hittas.
Konfigurera ett arbetsflöde för att begära ändringar. Kunskapshanterare, team- eller webbplatsägare bör ha en process genom vilken de kan begära undantag från ämnen eller webbplatser när nya projekt startas i din organisation eller om de hittar innehåll med olämpliga behörighetsinställningar.
Var medveten om målgruppen och informationens känslighet när du skapar ämnesbeskrivningar. Dessa beskrivningar kan vara synliga för användare som inte har behörighet till källinnehållet för ämnet.
Du kan ändra behörigheterna på enskilda ämnessidor för att begränsa åtkomsten till en viss grupp användare, men vi rekommenderar inte den här metoden på grund av den höga grad av administrativt arbete som krävs.
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för