logo zgoda.net
bezpłatna konsultacja
logo zgoda.net

Audyt Uprawnień użytkowników

zobacz więcej

Audyt Uprawnień użytkowników na czym polega ?

to kompleksowa usługa, której celem jest zapewnienie, że wdrożenie Copilota i agentów AI w Microsoft 365 odbywa się w sposób bezpieczny, kontrolowany i świadomy. Usługa daje organizacji jasność i pełną transparentność dotyczącą rzeczywistego dostępu użytkowników. Dostęp zarówno do danych wewnętrznych, jak i współdzielonych zasobów, a także uprawnień gości i aplikacji integrujących się z Microsoft Graph.

Kluczowym rezultatem audytu jest to, że interesariusze projektu: biznesowi, techniczni, compliance, właściciele danych i menedżerowie zespołów uzyskują precyzyjne informacje o tym, do czego użytkownicy mają dostęp przed uruchomieniem AI.
To krytyczne, ponieważ Copilot może przetwarzać, wyszukiwać i syntetyzować informacje dokładnie w takim zakresie, w jakim użytkownik już posiada uprawnienia w Microsoft 365. Oznacza to, że nawet nieoczywiste lub dawno nadane uprawnienia mogą ujawniać treści w sposób niezamierzony, jeśli nie zostaną wcześniej wykryte i uporządkowane.

Dlaczego warto przeprowadzić audyt?

Co zyskuje Twoja firma?

1. Pełną wiedzę o rzeczywistych uprawnieniach użytkowników

 

Interesariusze otrzymują klarowny obraz tego:

  • jakie zespoły, witryny, biblioteki, foldery i pliki są dostępne dla poszczególnych osób,
  • gdzie występują uprawnienia nadane szeroko, np. EveryoneEveryone Except External Users, linki Anyone, czy szerokie linki wewnętrzne,
  • jak wygląda dostęp gości (B2B), partnerów oraz użytkowników zewnętrznych — i czy nie pozostały im niepotrzebne uprawnienia.

Dzięki temu osoby decyzyjne mogą świadomie określić, czy te uprawnienia powinny zostać zachowane, ograniczone, czy usunięte  zanim Copilot zacznie korzystać z tych danych.

2. Zrozumienie ryzyka związanego z nadmiarem uprawnień (oversharing)

 

Audyt ujawnia miejsca, gdzie dostęp został nadany zbyt szeroko, często przez linki, dziedziczenie lub przypadkowe udostępnienie.
Dzięki raportom Data Access Governance (DAG) i Permission State Report organizacja widzi:

  • które lokalizacje są najbardziej odsłonięte,
  • jakie treści mogą zostać przypadkowo włączone do odpowiedzi Copilota,
  • które witryny lub zespoły są szczególnie narażone na ujawnienie danych. 

To buduje świadomość ryzyka i pozwala ustalać priorytety naprawy.

3. Jasność, jak AI może operować na danych organizacji

 

Interesariusze dowiadują się:

  • jakie dane Copilot będzie w stanie przetwarzać w ramach Graph (zgodnie z bieżącymi uprawnieniami użytkownika),
  • które z tych danych nie powinny trafiać do wyników AI, jeśli nie zostaną ograniczone wcześniej,
  • jak etykiety poufności i ograniczenia dostępu wpływają na to, co Copilot może lub nie może zwrócić użytkownikowi. 

Jest to szczególnie ważne przy danych HR, finansowych, prawnych czy strategicznych.

4. Świadomość dostępu aplikacji i usług zintegrowanych

 

Interesariusze otrzymują również informacje o:

  • aplikacjach z nadmiernymi uprawnieniami Microsoft Graph,
  • integracjach i agentach, które mają szeroki dostęp,
  • potencjalnym ryzyku integracji o zbyt wysokich uprawnieniach (application permissions). 

To pozwala ograniczyć ryzyko „przecieków” danych przez aplikacje firm trzecich lub automatyzacje.

5. Pewność, że dostęp jest zgodny z zasadą least privilege

 

Audyt umożliwia wskazanie, gdzie dostęp:

  • jest zbędny,
  • został nadany historycznie i nie jest już potrzebny,
  • wymaga recertyfikacji przez właścicieli grup lub zasobów (np. poprzez Access Reviews). 

Dzięki temu interesariusze mają gwarancję, że dostęp użytkowników korzystających z AI jest adekwatny do ich roli i obowiązków.

6. Transparentność przed rozpoczęciem pracy z Copilotem

 

Audyt przygotowuje organizację do bezpiecznego startu z AI — zanim Copilot zacznie przeszukiwać dane:

  • zmniejsza ryzyko „AI surprise”,
  • pozwala uniknąć sytuacji, w której AI zwróci informacje, które nigdy nie powinny być dostępne użytkownikowi,
  • umożliwia ustalenie polityk i granic bezpieczeństwa w sposób świadomy, a nie reaktywny. 
Skontaktuj się z nami i dowiedz się więcej

OBSŁUGA INFORMATYCZNA TWOJEJ FIRMY MOŻE TRAFIĆ W RĘCE SPECJALISTÓW

Wsparcie użytkowników, obsługa informatyczna firmowej infrastruktury, zapewnianie najlepszych rozwiązań ułatwiających komunikację i funkcjonowanie firmy, zapewnianie wysokiego poziomu cyberbezpieczeństwa – to tylko niektóre z obszarów, w których możemy Cię wyręczyć. Opisz swoje potrzeby – wspólnie zastanowimy się jakie rozwiązania będą dla Ciebie najlepsze.

kolorowa grafika

Siedziba główna:
ul. Efraima Schroegera 28,
01-822 Warszawa Polska

Biuro:
kontakt@zgoda.net
+48 22 120 23 33

Sales:
sales@zgoda.net
+48 22 246 43 74