共用方式為

了解 Microsoft 365 中內容如何與代理人員分享

重要

你需要參加 Frontier 預覽計畫 ,才能搶 先取得 Microsoft Agent 365 的使用權。 Frontier 直接連結你與 Microsoft 最新的 AI 創新。 Frontier 預覽受限於您現有的客戶協議預覽條款。 由於這些功能仍在開發中,其可用性與功能可能會隨時間改變。

Microsoft Agent 365 帶來由 AI 驅動的代理人員,能與你並肩工作,並整合 Microsoft 365 的生產力與協作工具。 當你將代理加入組織後,例如從 Teams 商店建立代理,它就能參與日常工作情境。 你也可以將客服人員加入 Teams 頻道、群組聊天、電子郵件串、共享文件及商業資料庫。 他們可以處理資訊、儲存資訊,並根據你分享的內容產生新內容或答案。

雖然客服透過回答問題、撰寫內容、自動化任務等提升生產力,但他們也會繼承你分享給他們的任何內容。 這表示代理人可能會以你意想不到的方式重用或揭露該內容。 了解客服人員如何取得資訊,以及與他們分享敏感內容的潛在風險非常重要。 Microsoft 提供某些控制措施和警告,幫助你負責任地使用代理程式。

將代理人視為公開合作夥伴,並謹慎分享內容。

警告

您與客服人員分享的內容,如檔案、聊天紀錄或電子郵件,可能會被摘要或包含在客服對其他使用者 的回覆中,即使是那些原本無法存取該內容的人。 此風險無論內容是否使用敏感度標籤或權限,皆存在。

本文說明代理如何存取 Microsoft 365 內容,提供代理在各種應用程式中的行為範例,並列出保護資料的防護措施與最佳實務。 同時也涵蓋了組織內其他人如何與你新增的客服人員互動,以及有哪些透明度措施。

代理存取模式

代理會使用不同的模式來存取內容。 在 Agent 365 中,有三種存取模式(或操作模式)。 這些模式定義了代理在存取資料時使用的權限。

  • 輔助代理(代理代理,OBO):此模式中代理代表特定使用者行事。 代理會利用該使用者的憑證和權限來存取內容,就像使用者在主導代理的行動一樣。 現今許多現有的代理人都是這樣運作的。 舉例來說,如果你在 Teams 聊天中使用 OBO 的客服人員,它只能看到並執行你能看到的部分。 輔助應用程式代理需要您,作為使用者,同意代理代表您存取您的資料。 例如,當你登入並核准代理人的特定權限時,

  • 自主應用程式:在此模式中,代理作為獨立應用程式,擁有自身權限。 代理程式在執行時不依賴任何單一使用者的憑證。 取而代之的是,它有一個應用程式身份(客戶端 ID),並以 Microsoft Entra ID 形式,並有管理員核准的特定 API 權限。 這類似於服務或守護程序應用程式。 例如,一個代理擁有對 SharePoint 網站的「讀取權限」以及對信箱的「發送權」權限。 客服人員使用的是那些應用程式權限,而不是任何單一帳戶。 自主代理程式需要管理員同意或核准,因為代理可能直接存取多位使用者的資料。 組織透過只授予最低權限(最小權限原則)以及必要時能夠停用或監控代理來降低風險。

  • 自主使用者:這是 Agent 365 新增的模式。 在這裡,代理在你的目錄中有使用者身份。 客服人員會以自身身份登入,可以被指派到 Teams、加入群組、擁有電子郵件地址等等,就像任何使用者一樣。 你可以把代理人視為組織的正式成員,從權限的角度來看。 客服人員可以存取與它共享的內容或新增內容。 啟用此類代理需要管理設定。 一旦代理存在,任何有權限存取該代理的使用者(例如,包括但不限於代理管理員)都可以與它分享內容或將其加入到其他地點。 每一個分享動作都是一個同意的時刻。 自主使用者模式之所以強大,是因為它最接近於新增一名員工——同時具備相應的存取持久性,並能大規模推演共享內容。

代理人如何存取內容

客服人員只能存取你分享的內容。 常見案例包括:

  • Teams 頻道:客服人員繼承所有頻道資源的存取權,包括現有及未來的貼文、檔案和會議逐字稿。
  • 群組聊天:客服人員可以閱讀聊天記錄(視你包含的歷史內容而定,例如新增某人)以及該聊天中分享的所有檔案或連結。 客服人員也能隨時查看即時更新,隨著對話進行。
  • 電子郵件:當你抄送客服時,會讓客服取得完整討論串及其附件的存取權。
  • 檔案:分享檔案或資料夾可獲得永久存取權,直到被撤銷為止。
  • Microsoft Dataverse:擁有安全角色的代理者可存取結構化的商業資料。

與代理人分享內容的風險

  • 將內容暴露給非預期受眾。 代理可能會為沒有原始存取權的用戶摘要內容。
  • 浮現舊有或被遺忘的內容。
  • 持續存取共享檔案。
  • 跨資料外洩。 客服人員可能會跨職或跨部門銜接資料。
  • 對敏感內容沒有任何人為的評判。

內建保護

  • 敏感度標籤保護檔案,但不保護摘要。
  • 權限邊界會阻止存取未分享的內容。
  • 稽核日誌會追蹤客服人員的行動。
  • 管理員控制則管理代理的建立與存取。
  • 用戶警告會出現在分享點。
  • 政策執行會透過資料遺失防護(DLP)及合規規則進行。

信任與透明度

  • 代理在介面中標示得很清楚。
  • AI 生成內容會被揭露。
  • 首次互動會被警告。
  • 資料仍屬於 Microsoft 365 合規範圍內。
  • 管理員可以隨時撤銷客服存取權。

與經紀人合作的最佳實務

  • 如果你有興趣使用代理人,請諮詢你的 IT 或管理員,了解你們組織中有哪些代理人可用且已獲批准。

  • 檢視組織內部指導方針或有關 AI 與資料處理的培訓。

  • 從低風險的互動開始。 例如,讓代理人先處理公開可分享或非敏感內容,先熟悉其行為,再信任它處理較敏感的任務。

相關內容

  • Last updated on