Seguridad y privacidad en Topics

Topics usa características de seguridad de contenido existentes en Microsoft 365, junto con controles administrativos, para controlar qué contenido generado por IA se mostrará a los usuarios de la organización. La combinación de la configuración de Seguridad de Microsoft 365 (permisos para sitios, archivos y carpetas) y la configuración del administrador de Topics determinarán lo que un usuario dado podrá ver en Topics.

La configuración de Topics no modifica ningún control de acceso existente en los contenidos de su organización. Los usuarios solo pueden ver aquello a lo que tienen acceso.

Nota:

Es posible que los usuarios no vean todo lo que la configuración mencionada anteriormente les permita. Las puntuaciones de temas y el estado de los temas también determinarán lo que verán los usuarios.

En este artículo se describe cómo funciona Topics desde una perspectiva de seguridad, así como las opciones que los administradores y los administradores de conocimiento tienen para controlar la visibilidad de temas. Lea este artículo como parte de su planeamiento de Topics.

Debería estar familiarizado con qué es Topics, el centro de temas y cómo trabajar con temas en el centro de temas antes de leer este artículo.

Qué pueden ver los usuarios en los temas

Para ver los temas, un usuario deberá:

Estas dos cosas proporcionarán a los usuarios acceso al centro de temas y les permitirán ver experiencias de temas en Microsoft 365.

Los colaboradores de temas también tienen permisos de creación y edición de temas, y los administradores de conocimiento pueden confirmar o quitar temas.

Cuando se detecte por primera vez un tema, los administradores de conocimientos podrán verlo en el centro de temas. En función de la integridad y relevancia del tema, los que vean los temas podrán ver o no el tema presentado en las tarjetas de tema.

Los temas pueden contener información generada por IA e información agregada o editada por los colaboradores del tema o los administradores de conocimientos.

  • La información de un tema agregado por IA solo es visible para los usuarios que tienen acceso al contenido de origen.
  • Aquel texto que haya sido agregado o editado manualmente por un colaborador del tema o administrador de conocimientos será visible para todos los usuarios que puedan ver el tema.

Los visores y colaboradores de temas podrán ver la lista de temas confirmados y publicados en el centro de temas, pero los detalles del tema que podrá ver una persona determinada dependerán de los permisos que tenga para el material de origen y de si el tema se editó manualmente.

En la siguiente tabla se describe qué pueden ver los usuarios (visores de temas, colaboradores y administradores de conocimientos) en un tema dado en función de sus permisos.

Elemento de tema Qué pueden ver los usuarios
Nombre del tema Los usuarios podrán ver el nombre del tema de todos los temas en el centro de temas. Es posible que algunos temas no sean visibles si los usuarios no tienen permisos para el contenido de origen o tienen una relevancia baja para el usuario.
Descripción del tema Las descripciones generadas por IA solo son visibles para los usuarios que tienen permisos para el contenido de origen. Las descripciones especificadas o editadas manualmente son visibles para todos los usuarios.
Contactos Los usuarios anclados son visibles para todos los usuarios. Los usuarios sugeridos solo son visibles para los usuarios que tienen permisos para el contenido de origen.
Archivos Los archivos solo son visibles para los usuarios que tienen permisos para el contenido de origen.
Páginas Las páginas solo son visibles para los usuarios que tienen permisos para el contenido de origen.
Sitios Los sitios solo son visibles para los usuarios que tienen permisos para el contenido de origen.

Datos personales y privados de los usuarios

Topics solo detectará temas en los sitios de SharePoint que especifique. El almacenamiento personal de los usuarios, como el correo personal o OneDrive, no está incluido.

Procedimientos recomendados

Los temas presentan información a los usuarios en función de sus permisos existentes para el contenido. Microsoft 365 proporciona una variedad de formas de garantizar que el contenido confidencial esté restringido a los usuarios adecuados. Además de los permisos estándar de equipo o sitio, es posible usar etiquetas de confidencialidad o prevención de pérdida de datos para restringir el acceso al contenido, así como las revisiones de acceso para revisar periódicamente el acceso de los usuarios a información confidencial.

Le recomendamos que use estas herramientas para asegurarse de que los permisos de contenido estén configurados correctamente dentro de la organización. Las experiencias con Temas pueden proporcionar después información útil y apropiada a los usuarios.

Si hubiera temas que desease excluir por completo de las experiencias sobre el tema, también podría:

Nota:

Un tema, cuando se quite, podría tardar hasta 24 horas en dejar de aparecer a los usuarios de la organización.

Además, se recomiendan estos procedimientos recomendados:

  • Contratar administradores de conocimientos de diferentes áreas de la organización. Tener administradores de conocimientos con una gran variedad de conocimientos y acceso al contenido subyacente usado por la inteligencia artificial podría ayudarle a conservar los conocimientos más útiles para los usuarios y a eliminar información confidencial si se encontrase.

  • Configurar un flujo de trabajo para solicitar cambios. Los administradores de conocimientos o los propietarios de sitios o equipos deberían tener un proceso por el cual solicitar la exclusión de temas o sitios a medida cuando se inicien proyectos nuevos en la organización o si encontrasen contenido con configuración de permisos inapropiada.

  • Tenga en cuenta el público y la sensibilidad de la información al crear descripciones del tema. Es posible que estas descripciones sean visibles para los usuarios que no tienen permisos para el contenido de origen del tema.

Aunque puede cambiar los permisos de las páginas de temas individuales para restringir el acceso a un grupo específico de usuarios, no se recomienda este enfoque porque se necesita un alto grado de esfuerzo administrativo.