主題中的安全性和隱私權
主題會使用 Microsoft 365 中現有的內容安全性功能以及系統管理控件,來控制哪些 AI 產生的內容會向組織中的用戶顯示。 這是 Microsoft 365 安全性設定的組合, (網站、檔案和資料夾) 和主題系統管理員設定的許可權,決定指定的使用者可以在主題中看到的內容。
設定 Viva Topics 不會修改貴組織中對內容的現有存取控制。 使用者只能查看他們已有權存取的內容。
本文說明主題如何從安全性觀點運作,以及系統管理員和知識管理員必須控制主題可見性的選項。 閱讀本文作為主題 規劃的一部分。
閱讀本文之前,您應該先熟悉 什麼是主題、 主題中心,以及如何在 主題中心使用主題 。
用戶可以在主題中看到的內容
若要查看主題,用戶必須:
- 擁有包含 Topics 的授權
- 具有 檢視主題、 建立、參與或管理主題的許可權。
這兩件事可讓用戶檢視主題中心的存取權,並允許他們查看 Microsoft 365 中的主題體驗。
主題參與者還具有主題的 建立和編輯 許可權,而知識管理員可以確認或移除主題。
第一次探索主題時,知識管理員可以在主題中心看到它。 視主題的完整性和相關性而定,主題檢視者可能會或可能不會看到主題卡片中呈現的主題。
主題可以包含 AI 所產生的資訊,以及主題參與者或知識管理員所新增或編輯的資訊。
- AI 新增的主題資訊只有擁有來源內容存取權的人才能看到。
- 您可以看到主題參與者或知識管理員手動新增或編輯的文字。
主題檢視者和參與者可以在主題中心查看已確認和已發佈的主題清單,但指定人員可以看到的主題詳細數據取決於他們擁有的來源數據許可權,以及主題是否已手動編輯。
下表描述哪些使用者 - 主題檢視者、參與者和知識管理員 - 可以根據其許可權在指定的主題中查看。
主題項目 | 使用者可以看到的內容 |
---|---|
主題名稱 | 用戶可以在主題中心查看主題的主題名稱。 如果使用者沒有來源內容的許可權或對使用者的相關性較低,則可能看不到某些主題。 |
主題描述 | 僅具有來源內容存取權限的使用者可以看到 AI 產生的描述。 所有使用者都可以看到手動輸入或編輯的描述。 |
人員 | 所有使用者都可以看到釘選人員。 僅具有來源內容存取權限的使用者可以看到建議人員。 |
檔案 | 僅具有來源內容存取權限的使用者可以看到檔案。 |
頁面 | 僅具有來源內容存取權限的使用者可以看到頁面。 |
網站 | 僅具有來源內容存取權限的使用者可以看到網站。 |
用戶的個人和私人數據
主題只會探索您指定的 SharePoint 網站中的主題。 不包含使用者的個人記憶體,例如個人郵件或 OneDrive。
最佳做法
主題會根據使用者現有的內容許可權向使用者呈現資訊。 Microsoft 365 提供各種方式來確保敏感性內容僅限於適當的使用者。 除了標準小組或網站許可權之外,您還可以使用 敏感度標籤 或 數據外洩防護 來限制對內容和 存取權檢閱的存取, 以定期檢閱使用者對敏感性資訊的存取權。
建議您使用這些工具,以確保在組織內適當地設定您的內容許可權。 然後主題體驗可以為您的使用者提供實用且適當的資訊。
如果有您想要完全排除在主題體驗之外的主題,您也可以:
從主題探索中排除敏感性 SharePoint 網站。 這些網站中的內容不會出現在主題體驗中。
依名稱排除主題。 明確排除的主題不會出現在主題體驗中。
讓知識管理員移除主題中心的主題。
注意事項
拿掉主題時,最多可能需要 24 小時才能停止向組織中的用戶顯示。
此外,我們建議使用下列最佳做法:
從組織的不同區域中招聘知識管理員。 擁有具備各種專業知識的知識管理員,以及 AI 所使用之基礎內容的存取權,可協助您為用戶策劃最有用的知識,並在找到時移除敏感性資訊。
設定要求變更的工作流程。 知識管理員或小組或網站擁有者應該有一個程式,讓他們在組織內啟動新專案時,或是發現內容具有不當許可權設定時,要求排除主題或網站。
建立主題描述時,請注意對象和資訊的敏感性。 沒有主題來源內容權限的使用者可能會看到這些描述。
雖然您可以變更個別主題頁面上的權限,以縮小特定使用者群組的存取權,但是因為需要高度的系統管理工作,所以我們不建議這個方法。