Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Önemli
Microsoft Agent 365'e erken erişim elde etmek için Frontier önizleme programının bir parçası olmanız gerekir. Frontier sizi Doğrudan Microsoft'un en son yapay zeka yenilikleri ile bağlar. Sınır önizlemeleri, müşteri sözleşmelerinizin mevcut önizleme koşullarına tabidir. Bu özellikler hala geliştirme aşamasında olduğundan, bunların kullanılabilirliği ve özellikleri zaman içinde değişebilir.
Microsoft Agent 365, Microsoft 365 üretkenlik ve işbirliği araçları içinde sizinle birlikte çalışan yapay zeka destekli aracılar sunar. Örneğin Teams mağazasından bir aracı oluşturarak kuruluşunuza bir aracı ekledikten sonra günlük iş senaryolarına katılabilir. Ayrıca Teams kanallarına, grup sohbetlerine, e-posta yazışmalarına, paylaşılan belgelere ve iş veritabanlarına aracı ekleyebilirsiniz. Paylaştığınız bilgilere göre bilgileri işleyebilir, depolayabilir ve yeni içerik veya yanıtlar oluşturabilir.
Aracılar soruları yanıtlayarak, içerik taslağı oluşturarak, görevleri otomatikleştirerek vb. üretkenliği artırırken, onlarla paylaştığınız tüm içerikleri de devralır. Bu, bir aracı bu içeriği beklemediğiniz şekillerde yeniden kullanabileceği veya kullanıma açabileceği anlamına gelir. Aracıların bilgilere nasıl erişeceklerini ve hassas içerik paylaşmanın olası risklerini anlamak önemlidir. Microsoft, aracıları sorumlu bir şekilde kullanmanıza yardımcı olmak için belirli denetimler ve uyarılar sağlar.
Aracıları ortak çalışan olarak değerlendirin ve içeriği dikkatli bir şekilde paylaşın.
Uyarı
Bir aracıyla paylaştığınız dosyalar, sohbet geçmişi veya e-postalar gibi içerik özetlenebilir veya aracının diğer kullanıcılara verdiği yanıtlara ( hatta başlangıçta bu içeriğe erişimi olmayan kişilere) dahil edilebilir. Bu risk, içerikte yer alan duyarlılık etiketlerine veya izinlere bakılmaksızın geçerlidir.
Bu makalede, aracıların Microsoft 365 genelindeki içeriğe nasıl erişecekleri açıklanır, çeşitli uygulamalarda aracı davranışı örnekleri sağlanır ve verilerinizi korumaya yönelik korumalar ve en iyi yöntemler listelenir. Ayrıca kuruluşunuzdaki diğer kişilerin eklediğiniz bir aracıyla nasıl etkileşim kurabileceğini ve hangi saydamlık önlemlerinin alındığını da kapsar.
Aracı erişim desenleri
Aracılar içeriğe erişmek için farklı modlar kullanır. Aracı 365'te üç erişim deseni (veya çalışma modu) vardır. Bu desenler, aracının verilere erişirken kullandığı izinleri tanımlar.
Yardımlı aracı (Adına, OBO): Bu modda, aracı belirli bir kullanıcı adına hareket eder. Aracı, kullanıcının kimlik bilgilerini ve izinlerini kullanarak içeriğe erişmek için aracının eylemlerini kullanıcı kullanıyor gibi kullanır. Mevcut aracıların çoğu bugün bu şekilde çalışır. Örneğin, Teams'de OBO ile sohbet eden bir aracı kullanıyorsanız, aracı yalnızca sizin yapabileceklerini görebilir ve yapabilir. Yardımlı uygulama aracıları, kullanıcı olarak sizin verilerinize sizin adınıza erişen aracıyı onaylamanızı gerektirir. Örneğin, oturum açıp aracı için belirli izinleri onayladığınızda.
Otonom uygulama: Bu düzende aracı, kendi ayrıcalıklarına sahip bağımsız bir uygulama işlevi görür. Aracı, çalışma zamanı sırasında tek bir kullanıcının kimlik bilgilerine güvenmez. Bunun yerine, Microsoft Entra Id'de bir yöneticinin onaydığı belirli API izinlerine sahip bir uygulama kimliğine (istemci kimliği) sahiptir. Bu, bir hizmet veya daemon uygulamasına benzer. Örneğin, bir SharePoint sitesine 'okuma erişimi' ve posta kutusunda 'farklı gönder' iznine sahip bir aracı. Aracı, herhangi bir kişinin hesabını değil bu uygulama izinlerini kullanır. Aracı birden çok kullanıcının verilerine doğrudan erişebildiğinden, otonom aracılar yönetici onayı veya onayı gerektirir. Kuruluşlar yalnızca en az gerekli ayrıcalıkları (en düşük ayrıcalık ilkesi) ve aracıyı gerektiği gibi devre dışı bırakarak veya izleyebilerek riski azaltır.
Otonom kullanıcı: Bu, Agent 365 ile sunulan yeni bir desendir. Burada, aracının dizininizde bir kullanıcı kimliği vardır. Aracı kendi başına oturum açar ve teams'e atanabilir, gruplara eklenebilir, bir e-posta adresine sahip olabilir ve bu şekilde devam edebilir. Aracıyı, izinler açısından kuruluşun tam teşekküllü bir üyesi olarak düşünebilirsiniz. Aracı, kendisiyle paylaşılan veya eklendiği içeriğe erişebilir. Böyle bir aracıyı etkinleştirmek için yönetim kurulumu gerekir. Aracı mevcut olduğunda, aracıya erişimi olan tüm kullanıcılar (örneğin, aracı yöneticisi dahil ancak bunlarla sınırlı olmamak üzere) bu aracıyla içerik paylaşabilir veya bu içeriği yerlere ekleyebilir. Bu tür her paylaşım eylemi bir onay anıdır. Otonom kullanıcı düzeni güçlüdür çünkü çalışan eklemeye en çok benzediğinden , buna karşılık gelen erişim kalıcılığı ve paylaşılan içeriği büyük ölçekte tahmin etme olanağı sağlar.
Aracılar içeriğe nasıl erişer?
Aracılar yalnızca kendileriyle paylaştığınız içeriğe erişer. Yaygın senaryolar şunlardır:
- Teams kanalları: Aracılar mevcut ve gelecekteki gönderiler, dosyalar ve toplantı transkriptleri dahil olmak üzere tüm kanal kaynaklarına erişimi devralır.
- Grup sohbetleri: Aracılar sohbet geçmişini (yeni bir kişi ekleme gibi ne kadar geçmiş eklediğinize bağlı olarak) ve bu sohbette paylaşılan tüm dosyaları veya bağlantıları okuyabilir. Konuşma devam ettikçe aracı canlı güncelleştirmelere de erişebilir.
- E-postalar: Bir aracıyı BILGI edindiğinizde, aracıya iş parçacığının tamamına ve eklerine erişim verir.
- Dosyalar: Dosya veya klasör paylaşımı, iptal edilene kadar kalıcı erişim verir.
- Microsoft Dataverse: Güvenlik rollerine sahip aracılar yapılandırılmış iş verilerine erişebilir.
Aracıyla içerik paylaşma riskleri
- İçeriği istenmeyen hedef kitlelere ifşa etme. Aracılar, özgün erişimi olmayan kullanıcılar için içeriği özetler.
- Eski veya unutulmuş içeriklerde gezinme.
- Paylaşılan dosyalara kalıcı erişim.
- Çapraz veri sızıntısı. Aracılar, roller veya departmanlar arasında veri köprüleri olabilir.
- Hassas içerik üzerinde insan yargısı yok.
Yerleşik korumalar
- Duyarlılık etiketleri dosyaları korur ancak özetleri korumaz.
- İzin sınırları paylaşılmayan içeriğe erişimi engeller.
- Denetim günlükleri aracı eylemlerini izler.
- Yönetici denetimleri aracı oluşturmayı ve erişimi yönetir.
- Paylaşım noktalarında kullanıcı uyarıları görüntülenir.
- İlke uygulama, Veri kaybı önleme (DLP) ve uyumluluk kuralları aracılığıyla uygulanır.
Güven ve saydamlık
- Aracılar kullanıcı arabiriminde açıkça etiketlenir.
- Bu içerik yapay zeka ile oluşturulmuştur.
- İlk kez etkileşimler uyarı içerir.
- Veriler Microsoft 365 uyumluluk sınırları içinde kalır.
- Yöneticiler aracı erişimini istedikleri zaman iptal edebilir.
Aracılarla işbirliği yapmak için en iyi yöntemler
Bir aracı kullanmakla ilgileniyorsanız kuruluşunuzda hangi aracıların kullanılabilir ve onayladığı konusunda BT'nize veya yöneticinize başvurun.
Yapay zeka ve veri işleme konusunda kuruluşunuzun sağladığı iç yönergeleri veya eğitimi gözden geçirin.
Düşük riskli etkileşimlerle başlayın. Örneğin, aracının daha hassas görevlere güvenmeden önce davranışından emin olmak için genel olarak paylaşılabilir veya duyarsız içerikle çalışmasını sağlayın.