Herstellen einer Verbindung mit und Verwalten ChatGPT Enterprise KI-Interaktionen in Microsoft Purview (Vorschau)

In diesem Artikel wird beschrieben, wie Sie ChatGPT Enterprise-Arbeitsbereiche als Datenquelle in Microsoft Purview registrieren. Mit diesem Connector können Sie Interaktionen mit ChatGPT Unternehmens-KI in Ihrem organization ermitteln und steuern.

Hier finden Sie weitere Informationen dazu, wie Microsoft Purview-Lösungen KI-Interaktionen mit ChatGPT Enterprise unterstützen.

Unterstützte Funktionen

Wählen Sie aus, ob alle Benutzerinteraktionen ab dem aktuellen Datum überprüft werden sollen, oder wählen Sie beim Konfigurieren der Überprüfung ein bestimmtes Startdatum aus der Vergangenheit aus.

Beim Überprüfen ChatGPT Enterprise-Quellen unterstützt Microsoft Purview Folgendes:

• Extrahieren von technischen Metadaten, einschließlich:
• Textaufforderungen
• Textantworten

Voraussetzungen

• Ein Azure-Konto mit einem aktiven Abonnement.

• Ein aktives Enterprise-Microsoft Purview-Konto.

  • Wenn Sie in Ihrem organization zum ersten Mal eine klassische Microsoft Purview-instance erstellen, wird die instance automatisch auf die Unternehmensversion von Microsoft Purview aktualisiert.

• Datenquellenadministrator- und Datenleserberechtigungen müssen zugewiesen werden, um eine Quelle zu registrieren und im Microsoft Purview-Governanceportal zu verwalten.

• Ein ChatGPT Enterprise-Plan.

• In Ihrem organization ist die nutzungsbasierte Abrechnung aktiviert.

• Sie verfügen über eine Sammlungsrichtlinie, die die Erfassung von Eingabeaufforderungen und Antworten ermöglicht. Es gibt zwei Möglichkeiten, die Richtlinie einzurichten:

  • Richten Sie eine 1-Klick-Richtlinie ein, um Interaktionen für KI-Apps für Unternehmen zu erfassen.
  • Richten Sie eine Sammlungsrichtlinie für KI-Unternehmens-Apps in Microsoft Purview Data Loss Prevention ein.

• Derzeit ist der Bereich für den API-Schlüssel beim Erstellen des API-Schlüssels im OpenAI-API-Plattformportal nicht definiert, aber er ist eine Voraussetzung für Microsoft Purview zum Ausführen einer Überprüfung und zum Abrufen von Metadaten. Führen Sie die folgenden Schritte aus, um den Bereich zu definieren:

  • Senden Sie eine E-Mail an mit support@openai.com :

    1. Die letzten vier Ziffern des API-Schlüssels.
    2. Der Schlüsselname.
    3. Die nach Name erstellte.
    4. Der angeforderte Bereich (lesen, löschen oder beides). Microsoft Purview benötigt mindestens den Lesebereich , um eine Überprüfung auszuführen.

  • Das Open AI-Team überprüft den Schlüssel und gewährt die angeforderten Compliance-API-Bereiche.

  • Administratoren können diesen Schlüssel jetzt verwenden oder zur Verwendung mit der Compliance-API an einen Partner übergeben.

Erforderliche Berechtigungen für die Überprüfung

Ihr organization muss Berechtigungen für die Microsoft Purview-API festlegen, die vom Drittanbieterconnector verwendet wird. Die Microsoft Purview-Anwendungsberechtigung Purview.ProcessConversationMessages.All und die Graph-Berechtigung User.Read.All werden dem Microsoft Purview-Ressourcendienstprinzipal erteilt.

Führen Sie die folgenden Schritte aus, um die Microsoft Purview-API-Berechtigungen mithilfe von Microsoft Graph PowerShell zuzuweisen:

1. Rufen Sie den Anzeigenamen für Ihre Microsoft Purview-Ressource aus dem Azure-Portal ab. Suchen Sie in der Suchleiste nach Microsoft Purview , und wählen Sie in den Suchergebnissen Microsoft Purview-Konten aus.

2. Wählen Sie Ihr Microsoft Purview-Konto aus, und kopieren Sie den Ressourcennamen.

3. Weisen Sie Ihrer Anwendung für verwaltete Identitäten Mithilfe des Microsoft Graph PowerShell-Moduls Microsoft Purview-API-Rollen zu. Öffnen Sie portal.azure.com PowerShell, führen Sie aus Connect-MgGraph , und melden Sie sich an.

4. Führen Sie das folgende PowerShell-Skript aus, um die erforderlichen Berechtigungen hinzuzufügen. Achten Sie darauf, die Variable in der ersten Zeile so zu ändern, dass sie den Anzeigenamen der Microsoft Purview-Ressource enthält.

   $purviewFriendlyName = "**UPDATE TO THE RESOURCE NAME FROM STEP ONE**"
   $purviewObjectId = (Get-MgServicePrincipal -Filter "displayName eq '$purviewFriendlyName'").id
   $msGraphServicePrincipalId = (Get-MgServicePrincipal -Filter "AppId eq '00000003-0000-0000-c000-000000000000'").id
   
   $purviewApiServicePrincipalId = (Get-MgServicePrincipal -Filter "AppId eq '9ec59623-ce40-4dc8-a635-ed0275b5d58a'").Id
   
   # Add Purview.ProcessConversationMessages.All (a4543e1f-6e5d-4ec9-a54a-f3b8c156163f) to the Purview resource
   $bodyParam= @{
   "PrincipalId"= "{$purviewObjectId}" 
   "ResourceId" = "{$purviewApiServicePrincipalId}"
   "AppRoleId" = "{a4543e1f-6e5d-4ec9-a54a-f3b8c156163f}"
   }
   New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId "{$purviewObjectId}" -BodyParameter $bodyParam
   
   # Add User.Read.All (df021288-bdef-4463-88db-98f22de89214) to the Purview resource
   $bodyParam = @{
   "PrincipalId"= "{$purviewObjectId}"
   "ResourceId" = "{$msGraphServicePrincipalId}"
   "AppRoleId" = "{df021288-bdef-4463-88db-98f22de89214}"
   }
   New-MgServicePrincipalAppRoleAssignment -ServicePrincipalId "{$purviewObjectId}" -BodyParameter $bodyParam
   

Sie müssen auch die erforderliche Berechtigung für andere Microsoft Purview-Lösungen hinzufügen, die im Rahmen dieser Überprüfung verwendet werden:

• Azure Key Vault
• Microsoft Purview KI Hub
• Microsoft Purview-Kommunikationscompliance
• Microsoft Purview-Datenlebenszyklusverwaltung
• Beschriftungen in Microsoft Purview Data Map
• Microsoft Purview eDiscovery
• Microsoft Purview Insider-Risikomanagement
• Microsoft Purview-Datensatzverwaltung

Microsoft Purview verwendet das OAuth 2.0-Protokoll für den Zugriff auf ChatGPT Enterprise-Arbeitsbereiche. Richten Sie die Anmeldeinformationen ein, indem Sie die Anweisungen im Abschnitt Überprüfen weiter unten in diesem Artikel befolgen.

Registrieren

In diesem Abschnitt wird beschrieben, wie Sie einen ChatGPT Enterprise-Arbeitsbereich in Microsoft Purview mithilfe des Microsoft Purview-Governanceportals registrieren.

Führen Sie die folgenden Schritte aus, um sich zu registrieren:

1. Öffnen Sie die Azure-Portal, und führen Sie die folgenden Schritte aus:

   1. Suchen Sie nach Key Vault zum Erstellen/Verwalten des Geheimnisses, das für diesen Connector verwendet werden soll.
   2. Erstellen Sie eine Key Vault.
   3. Erteilen Sie Ihrem Key Vault Rollenzuweisungen. Weisen Sie Key Vault Administratoren und Key Vault geheimen Benutzer für die erforderlichen Mitglieder zu. Überprüfen Sie für andere Rollen die Key Vault Rollen im Abschnitt Erforderliche Berechtigungen.
   4. Erstellen Sie ein Geheimnis für Ihre Key Vault.
   5. Weisen Sie Für Ihre Key Vault Zugriffsrichtlinie zu.

2. Öffnen Sie das Microsoft Purview-Governanceportal, und führen Sie die folgenden Schritte aus:

   1. Suchen Sie nach Microsoft Purview-Konten, wählen Sie das Konto aus, das Sie verwenden möchten, und wählen Sie Microsoft Purview-Governanceportal öffnen aus.
   2. Wählen Sie im linken Navigationsbereich Data Map und dann Die Datenquelle aus.
   3. Wählen Sie Datenquelle registrieren aus.
   4. Wählen Sie unter Quellen registrieren ChatGPT Enterprise und dann Weiter aus.

3. Öffnen Sie die ChatGPT Enterprise-Registrierungsquelle, und führen Sie die folgenden Schritte aus:

   1. Geben Sie einen Namen für die Datenquelle innerhalb des Katalogs ein.
   2. Geben Sie die WorkspaceID für Ihren Enterprise-Arbeitsbereich ein.
   3. Wählen Sie eine Domäne und Sammlung aus.
   4. Wählen Sie Registrieren aus.

4. Öffnen Sie das Microsoft Purview-Portal, und führen Sie die folgenden Schritte aus:

   1. Wählen Sie unter Data Mapdie Option Quellverwaltung und dann Anmeldeinformationen aus.
   2. Wählen Sie Neu aus.
   3. Erstellen und Verwalten von Anmeldeinformationen für Überprüfungen in Microsoft Purview Data Map
   4. Geben Sie den Namen und die Beschreibung ein, und wählen Sie die Domäne aus.
   5. Wählen Sie für Authentifizierungsmethode die Option API-Schlüssel aus.
   6. Wählen Sie für Key Vault Verbindung den für ChatGPT Enterprise erstellten Azure-Schlüsseltresor aus.
   7. Geben Sie den Geheimnisnamen und die Geheimnisversion ein.

Überprüfung

Führen Sie die folgenden Schritte aus, um einen ChatGPT Enterprise-Arbeitsbereich zu überprüfen, um Nachrichten automatisch zu identifizieren. Weitere Informationen zum Scannen im Allgemeinen finden Sie in unserer Einführung in Scans und Erfassung.

1. Navigieren Sie zu Quellen.
2. Wählen Sie den registrierten ChatGPT Enterprise-Arbeitsbereich aus.
3. Wählen Sie Neue Überprüfung aus, und führen Sie Folgendes aus:
   1. Name: Der Name der Überprüfung.
   2. Daten ab erfassen: Wählen Sie aus, ob die Überprüfung Daten vom aktuellen Datum der neuen Überprüfung erfassen soll, oder wählen Sie ein bestimmtes Datum aus der Vergangenheit aus.
   3. Anmeldeinformationen: Wählen Sie die Zuordnung der Anmeldeinformationen zum richtigen Key Vault für diesen Connector aus.
   4. Domäne: Wählen Sie eine Domäne aus der vorhandenen Liste aus, oder wählen Sie Standarddomäne aus.
   5. Sammlung: Wählen Sie eine Sammlung aus Ihrer Domäne aus.
4. Wählen Sie Verbindung testen aus, um sicherzustellen, dass die Verbindung erfolgreich hergestellt wurde. Wählen Sie Weiter.
5. Überprüfen Sie Ihre Überprüfung, und wählen Sie Speichern und ausführen aus.

Für zukünftige Überprüfungen wird empfohlen, eine inkrementelle Überprüfung auszuführen. Vermeiden Sie das Erstellen einer neuen Überprüfung, um die doppelte Erfassung von Daten zu vermeiden.

Anzeigen von Überprüfungen

Führen Sie die folgenden Schritte aus, um vorhandene Überprüfungen anzuzeigen:

1. Öffnen Sie das Microsoft Purview-Portal, und wählen Sie Data Map aus.
2. Wählen Sie die Datenquelle aus. Sie können eine Liste der vorhandenen Überprüfungen für diese Datenquelle unter Zuletzt verwendete Überprüfungen anzeigen, oder Sie können alle Überprüfungen auf der Registerkarte Scans anzeigen.
3. Wählen Sie die Überprüfung aus, die Ergebnisse enthält, die Sie anzeigen möchten. Im Bereich werden alle vorherigen Überprüfungen zusammen mit den status und Metriken für jede Überprüfung angezeigt.
4. Wählen Sie die Scan-ID aus, um die Scandetails zu überprüfen. Während der Überprüfung wird die organization als Ressource betrachtet, aber nicht klassifiziert. Die Anzahl der in den Überprüfungsdetails klassifizierten Ressourcen ist immer um eins kleiner als die Anzahl der erfassten Ressourcen.
5. Überprüfen Sie die hinzugefügten Daten zu Microsoft Purview in Datensicherheitstatus-Management (DSSM) für KI.
   1. Zeigen Sie Analysen für KI-Interaktionen, vertrauliche Daten und Insiderrisiken in DSSM für KI-Berichte an.
   2. Zeigen Sie die KI-Interaktionen für Eingabeaufforderungen und Antworten im Aktivitäts-Explorer an.
   3. Zeigen Sie die daten des Typs vertraulicher Informationen an, die in Eingabeaufforderungen und Antworten im Aktivitäts-Explorer identifiziert wurden. \

Verwenden Sie andere Microsoft Purview-Lösungen mit diesen Daten:

• Kommunikationscompliance
• Datenlebenszyklusverwaltung
• eDiscovery
• Insider-Risikomanagement
• Datensatzverwaltung