إدارة نهج حواجز المعلومات

  • مقالة
  • قراءة خلال 10 دقائق

بعد تحديد نهج حواجز المعلومات (IB)، قد تحتاج إلى إجراء تغييرات على هذه النهج أو على شرائح المستخدم، كجزء من استكشاف الأخطاء وإصلاحها أو كصيانة منتظمة.

تلميح

إذا لم تكن عميل E5، فاستخدم الإصدار التجريبي من حلول Microsoft Purview لمدة 90 يوما لاستكشاف كيفية مساعدة قدرات Purview الإضافية لمؤسستك في إدارة احتياجات أمان البيانات والامتثال. ابدأ الآن في مركز الإصدارات التجريبية مدخل التوافق في Microsoft Purview. تعرف على تفاصيل حول شروط التسجيل والإختبر.

ماذا تريد أن تفعل؟

العمل الوصف
تحرير سمات حساب المستخدم املأ السمات في Azure Active Directory التي يمكن استخدامها لتعريف المقاطع.
قم بتحرير سمات حساب المستخدم عندما لا يتم تضمين المستخدمين في المقاطع التي يجب أن يكونوا عليها، أو لتغيير الشرائح التي يوجد فيها المستخدمون، أو لتعريف المقاطع باستخدام سمات مختلفة.
تحرير مقطع تحرير المقاطع عندما تريد تغيير كيفية تعريف مقطع.
على سبيل المثال، قد تكون قمت بتعريف مقاطع في الأصل باستخدام القسم وتريد الآن استخدام سمة أخرى، مثل MemberOf.
تحرير نهج تحرير نهج حواجز المعلومات عندما تريد تغيير كيفية عمل النهج.
على سبيل المثال، بدلا من حظر الاتصالات بين مقطعين، قد تقرر أنك تريد السماح بإجراء الاتصالات بين مقاطع معينة فقط.
تعيين نهج إلى حالة غير نشطة قم بتعيين نهج إلى حالة غير نشطة عندما تريد إجراء تغييرات على نهج، أو عندما لا تريد أن يكون النهج ساري المفعول.
إزالة نهج قم بإزالة نهج حواجز المعلومات عندما لم تعد بحاجة إلى نهج معين في مكانه.
إزالة مقطع قم بإزالة مقطع حواجز المعلومات عندما لم تعد بحاجة إلى مقطع معين.
إزالة نهج ومقطع إزالة نهج حواجز المعلومات ومقطع في نفس الوقت.
إيقاف تطبيق نهج اتخذ هذا الإجراء عندما تريد إيقاف عملية تطبيق نهج حواجز المعلومات.
إيقاف تطبيق نهج ليس فوريا، ولا يتراجع عن النهج التي تم تطبيقها بالفعل على المستخدمين.
تمكين اكتشاف المستخدم أو تعطيله تمكين أو تعطيل إذا تم عرض المستخدمين في منتقي الأشخاص.
تحديد نهج حواجز المعلومات حدد نهج حواجز المعلومات عندما لا يكون لديك مثل هذه النهج بالفعل، ويجب عليك تقييد الاتصالات أو تقييدها بين مجموعات معينة من المستخدمين.
استكشاف أخطاء حواجز المعلومات وإصلاحها راجع هذه المقالة عندما تواجه مشكلات غير متوقعة في حواجز المعلومات.

هام

لتنفيذ المهام الموضحة في هذه المقالة، يجب تعيين دور مناسب لك، مثل أحد الإجراءات التالية:
- Microsoft 365 Enterprise المسؤول العام
- المسؤول العام
- مسؤول التوافق
- إدارة التوافق في IB (هذا دور جديد!)

لمعرفة المزيد حول المتطلبات الأساسية لحواجز المعلومات، راجع المتطلبات الأساسية (لنهج حواجز المعلومات).

تأكد من الاتصال ب PowerShell التوافق الأمني&.

تحرير سمات حساب المستخدم

استخدم هذا الإجراء لتحرير السمات المستخدمة لتقسيم المستخدمين. على سبيل المثال، إذا كنت تستخدم سمة Department، ولم يكن لدى حساب مستخدم واحد أو أكثر حاليا أي قيم مدرجة للقسم، فيجب عليك تحرير حسابات المستخدمين هذه لتضمين معلومات القسم. تستخدم سمات حساب المستخدم لتعريف الشرائح بحيث يمكن تعيين نهج حواجز المعلومات.

  1. لعرض تفاصيل حساب مستخدم معين، مثل قيم السمات والمقطع (المقاطع) المعينة، استخدم Cmdlet Get-InformationBarrierRecipientStatus مع معلمات الهوية.

    بناء الجمله المثال
    Get-InformationBarrierRecipientStatus -Identity <value> -Identity2 <value>
    يمكنك استخدام أي قيمة تعرف كل مستخدم بشكل فريد، مثل الاسم أو الاسم المستعار أو الاسم المميز أو اسم المجال المتعارف عليه أو عنوان البريد الإلكتروني أو GUID.
    (يمكنك أيضا استخدام cmdlet هذا لمستخدم واحد: Get-InformationBarrierRecipientStatus -Identity <value>)    		 Get-InformationBarrierRecipientStatus -Identity meganb -Identity2 alexw
    في هذا المثال، نشير إلى حسابين للمستخدمين في Office 365: meganb ل Megan، و alexw ل Alex.

  2. حدد السمة التي تريد تحريرها لملف (ملفات) تعريف حساب المستخدم. لمزيد من المعلومات، راجع سمات نهج حواجز المعلومات.

  3. قم بتحرير حساب مستخدم واحد أو أكثر لتضمين قيم للسمة التي حددتها في الخطوة السابقة. لاتخاذ هذا الإجراء، استخدم أحد الإجراءات التالية:

تحرير مقطع

استخدم هذا الإجراء لتحرير تعريف مقطع مستخدم. على سبيل المثال، قد تقوم بتغيير اسم مقطع أو عامل التصفية المستخدم لتحديد من تم تضمينه في المقطع.

  1. لعرض جميع المقاطع الموجودة، استخدم الأمر cmdlet Get-OrganizationSegment .

    بناء الجمله: Get-OrganizationSegment

    سترى قائمة بالشرائح والتفاصيل لكل منها، مثل نوع المقطع وقيمة UserGroupFilter الخاصة به، التي أنشأته أو عدلته آخر مرة، و GUID، وما إلى ذلك.

    تلميح

    اطبع قائمة المقاطع أو احفظها للرجوع إليها لاحقا. على سبيل المثال، إذا كنت تريد تحرير مقطع، فستحتاج إلى معرفة اسمه أو قيمة التعريف (يتم استخدام هذا مع معلمة الهوية).

  2. لتحرير مقطع، استخدم الأمر Cmdlet Set-OrganizationSegment مع معلمة Identity والتفاصيل ذات الصلة.

    بناء الجمله المثال
    Set-OrganizationSegment -Identity GUID -UserGroupFilter "attribute -eq 'attributevalue'" Set-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd -UserGroupFilter "Department -eq 'HRDept'"
    في هذا المثال، قمنا بتحديث اسم القسم إلى HRDept للمقطع باستخدام GUID c96e0837-c232-4a8a-841e-ef45787d8fcd.

  3. عند الانتهاء من تحرير مقاطع لمؤسستك، يمكنك إما تحديد نهج حواجز المعلومات أو تحريرها .

تحرير نهج

  1. لعرض قائمة بنهج حواجز المعلومات الحالية، استخدم الأمر Cmdlet Get-InformationBarrierPolicy .

    بناء الجمله: Get-InformationBarrierPolicy

    في قائمة النتائج، حدد النهج الذي تريد تغييره. لاحظ GUID الخاص بالنهج واسمه.

  2. استخدم الأمر Cmdlet Set-InformationBarrierPolicy مع معلمة Identity ، وحدد التغييرات التي تريد إجراؤها.

    مثال: لنفترض أنه تم تعريف نهج لمنع قطاع الأبحاث من الاتصال بجزءي المبيعاتوالتسويق . تم تعريف النهج باستخدام cmdlet هذا: New-InformationBarrierPolicy -Name "Research-SalesMarketing" -AssignedSegment "Research" -SegmentsBlocked "Sales","Marketing"

    لنفترض أننا نريد تغييره بحيث يمكن للمستخدمين في مقطع الأبحاث التواصل فقط مع المستخدمين في مقطع الموارد البشرية . لإجراء هذا التغيير، نستخدم cmdlet هذا: Set-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c93772471 -SegmentsAllowed "HR"

    في هذا المثال، قمنا بتغيير SegmentsBlocked إلى SegmentsAllowed وحددنا مقطع الموارد البشرية .

  3. عند الانتهاء من تحرير نهج، تأكد من تطبيق التغييرات. (راجع تطبيق نهج حواجز المعلومات.)

تعيين نهج إلى حالة غير نشطة

  1. لعرض قائمة بنهج حواجز المعلومات الحالية، استخدم الأمر Cmdlet Get-InformationBarrierPolicy .

    بناء الجمله: Get-InformationBarrierPolicy

    في قائمة النتائج، حدد النهج الذي تريد تغييره (أو إزالته). لاحظ GUID الخاص بالنهج واسمه.

  2. لتعيين حالة النهج إلى غير نشط، استخدم الأمر Cmdlet Set-InformationBarrierPolicy مع معلمة Identity ومعلمة State المعينة إلى Inactive.

    بناء الجمله المثال
    Set-InformationBarrierPolicy -Identity GUID -State Inactive Set-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c9377247 -State Inactive
    في هذا المثال، يتم تعيين نهج حواجز المعلومات الذي يحتوي على GUID 43c37853-ea10-4b90-a23d-ab8c9377247 إلى حالة غير نشطة.

  3. لتطبيق التغييرات، استخدم الأمر Start-InformationBarrierPoliciesApplication cmdlet.

    بناء الجمله: Start-InformationBarrierPoliciesApplication

    يتم تطبيق التغييرات من قبل المستخدم لمؤسستك. إذا كانت مؤسستك كبيرة، فقد يستغرق إكمال هذه العملية 24 ساعة (أو أكثر). كموجه عام، يستغرق الأمر حوالي ساعة لمعالجة 5000 حساب مستخدم.

  4. عند هذه النقطة، يتم تعيين نهج واحد أو أكثر من حواجز المعلومات إلى حالة غير نشطة. من هنا، يمكنك القيام بأي من الإجراءات التالية:

    • احتفظ به كما هو (النهج المعين إلى الحالة غير النشطة ليس له أي تأثير على المستخدمين)
    • تحرير نهج
    • إزالة نهج

إزالة نهج

  1. لعرض قائمة بنهج حواجز المعلومات الحالية، استخدم الأمر Cmdlet Get-InformationBarrierPolicy .

    بناء الجمله: Get-InformationBarrierPolicy

    في قائمة النتائج، حدد النهج الذي تريد إزالته. لاحظ GUID الخاص بالنهج واسمه.

  2. تأكد من تعيين النهج إلى حالة غير نشطة. لتعيين حالة النهج إلى غير نشط، استخدم Set-InformationBarrierPolicy cmdlet مع معلمة الهوية وتعيين معلمة الحالة إلى غير نشط.

    بناء الجمله المثال
    Set-InformationBarrierPolicy -Identity GUID -State Inactive Set-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c9377247 -State Inactive
    في هذا المثال، قمنا بتعيين نهج حواجز المعلومات الذي يحتوي على GUID 43c37853-ea10-4b90-a23d-ab8c9377247 إلى حالة غير نشطة.

  3. لتطبيق التغييرات على النهج، استخدم الأمر Start-InformationBarrierPoliciesApplication .

    بناء الجمله: Start-InformationBarrierPoliciesApplication

    يتم تطبيق التغييرات من قبل المستخدم لمؤسستك. إذا كانت مؤسستك كبيرة، فقد يستغرق إكمال هذه العملية 24 ساعة (أو أكثر). كموجه عام، يستغرق الأمر حوالي ساعة لمعالجة 5000 حساب مستخدم.

  4. استخدم الأمر Cmdlet Remove-InformationBarrierPolicy مع معلمة Identity.

    بناء الجمله المثال
    Remove-InformationBarrierPolicy -Identity GUID Remove-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c93772471
    في هذا المثال، نقوم بإزالة النهج الذي يحتوي على GUID 43c37853-ea10-4b90-a23d-ab8c93772471.

    عند المطالبة، قم بتأكيد التغيير.

إزالة مقطع

  1. لعرض جميع المقاطع الموجودة، استخدم الأمر cmdlet Get-OrganizationSegment .

    بناء الجمله: Get-OrganizationSegment

    سترى قائمة بالشرائح والتفاصيل لكل منها، مثل نوع المقطع وقيمة UserGroupFilter الخاصة به، التي أنشأته أو عدلته آخر مرة، و GUID، وما إلى ذلك.

    تلميح

    اطبع قائمة المقاطع أو احفظها للرجوع إليها لاحقا. على سبيل المثال، إذا كنت تريد تحرير مقطع، فستحتاج إلى معرفة اسمه أو قيمة التعريف (يتم استخدام هذا مع معلمة الهوية).

  2. حدد المقطع المراد إزالته وتأكد من إزالة نهج IB المقترن بالقطعة. راجع إجراء إزالة نهج للحصول على التفاصيل.

  3. قم بتحرير المقطع الذي ستتم إزالته لإزالة علاقة المستخدمين بهذا المقطع. يحدث هذا الإجراء تعريف المقطع ويزيل جميع المستخدمين من المقطع. ستستخدم المعلمة UserGroupFilter لفصل المستخدمين عن المقطع قبل الإزالة.

    لتحرير مقطع، استخدم الأمر Cmdlet Set-OrganizationSegment مع معلمة Identity والتفاصيل ذات الصلة.

    بناء الجمله المثال
    Set-OrganizationSegment -Identity GUID -UserGroupFilter "attribute -eq 'attributevalue'" Set-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd -UserGroupFilter "Department -eq 'FakeDept'"
    في هذا المثال، بالنسبة إلى المقطع الذي يحتوي على GUID c96e0837-c232-4a8a-841e-ef45787d8fcd، حددنا اسم القسم على أنه FakeDept لإزالة المستخدمين من المقطع. يستخدم هذا المثال سمة القسم ، ولكن يمكنك استخدام سمات أخرى حسب الاقتضاء. يستخدم المثال FakeDept لأن هذا غير موجود ومن المؤكد أنه لا يحتوي على أي مستخدمين.

  4. لتطبيق التغييرات، استخدم الأمر Start-InformationBarrierPoliciesApplication cmdlet.

    بناء الجمله: Start-InformationBarrierPoliciesApplication -CleanupGroupSegmentLink

    ملاحظة

    تزيل السمة CleanupGroupSegmentLink اقترانات المجموعة مع المقطع بدون اقترانات مستخدم.

    يتم تطبيق التغييرات من قبل المستخدم لمؤسستك. إذا كانت مؤسستك كبيرة، فقد يستغرق إكمال هذه العملية 24 ساعة (أو أكثر). كموجه عام، يستغرق الأمر حوالي ساعة لمعالجة 5000 حساب مستخدم.

  5. لإزالة مقطع، استخدم الأمر Cmdlet Remove-OrganizationSegment مع معلمة Identity والتفاصيل ذات الصلة.

    بناء الجمله المثال
    Remove-OrganizationSegment -Identity GUID Remove-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd
    في هذا المثال، تمت إزالة المقطع الذي يحتوي على GUID c96e0837-c232-4a8a-841e-ef45787d8fcd.

إزالة نهج ومقطع

  1. لعرض قائمة بنهج حواجز المعلومات الحالية، استخدم الأمر Cmdlet Get-InformationBarrierPolicy .

    بناء الجمله: Get-InformationBarrierPolicy

    في قائمة النتائج، حدد النهج الذي تريد إزالته. لاحظ GUID الخاص بالنهج واسمه.

  2. لعرض جميع المقاطع الموجودة، استخدم الأمر cmdlet Get-OrganizationSegment .

    بناء الجمله: Get-OrganizationSegment

    سترى قائمة بالشرائح والتفاصيل لكل منها، مثل نوع المقطع وقيمة معلمة UserGroupFilter الخاصة به، الذي أنشأها أو عدلها آخر مرة، و GUID، وما إلى ذلك.

    تلميح

    اطبع قائمة المقاطع أو احفظها للرجوع إليها لاحقا. على سبيل المثال، إذا كنت تريد تحرير مقطع، فستحتاج إلى معرفة اسمه أو قيمة التعريف (يتم استخدام هذا مع معلمة الهوية).

  3. لتعيين حالة النهج المراد إزالته إلى غير نشط، استخدم الأمر Cmdlet Set-InformationBarrierPolicy مع معلمة Identity وتعيين معلمة State إلى Inactive.

    بناء الجمله المثال
    Set-InformationBarrierPolicy -Identity GUID -State Inactive Set-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c93772471 -State Inactive
    في هذا المثال، قمنا بتعيين نهج حواجز المعلومات التي تحتوي على GUID 43c37853-ea10-4b90-a23d-ab8c93772471 إلى حالة غير نشطة.

  4. قم بتحرير المقطع الذي ستتم إزالته لإزالة علاقة المستخدمين بهذا المقطع. يحدث هذا الإجراء تعريف المقطع ويزيل جميع المستخدمين من المقطع. ستستخدم المعلمة UserGroupFilter لفصل المستخدمين عن المقطع قبل الإزالة.

    لتحرير مقطع، استخدم الأمر Cmdlet Set-OrganizationSegment مع معلمة Identity والتفاصيل ذات الصلة.

    بناء الجمله المثال
    Set-OrganizationSegment -Identity GUID -UserGroupFilter "attribute -eq 'attributevalue'" Set-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd -UserGroupFilter "Department -eq 'FakeDept'"
    في هذا المثال، بالنسبة إلى المقطع الذي يحتوي على GUID c96e0837-c232-4a8a-841e-ef45787d8fcd، قمنا بتحديث اسم القسم إلى FakeDept لإزالة المستخدمين من المقطع. يستخدم هذا المثال سمة القسم ، ولكن يمكنك استخدام سمات أخرى حسب الاقتضاء. يستخدم المثال FakeDept لأن هذا غير موجود ومن المؤكد أنه لا يحتوي على أي مستخدمين.

  5. لتطبيق التغييرات، استخدم الأمر Start-InformationBarrierPoliciesApplication cmdlet.

    بناء الجمله: Start-InformationBarrierPoliciesApplication -CleanupGroupSegmentLink

    ملاحظة

    تزيل السمة CleanupGroupSegmentLink اقترانات المجموعة مع المقطع بدون اقترانات مستخدم.

    يتم تطبيق التغييرات من قبل المستخدم لمؤسستك. إذا كانت مؤسستك كبيرة، فقد يستغرق إكمال هذه العملية 24 ساعة (أو أكثر). كموجه عام، يستغرق الأمر حوالي ساعة لمعالجة 5000 حساب مستخدم.

  6. استخدم الأمر Cmdlet Remove-InformationBarrierPolicy مع معلمة Identity .

    بناء الجمله المثال
    Remove-InformationBarrierPolicy -Identity GUID Remove-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c93772471
    في هذا المثال، تتم إزالة النهج الذي يحتوي على GUID 43c37853-ea10-4b90-a23d-ab8c93772471 .

    عند المطالبة، قم بتأكيد التغيير.

  7. لإزالة مقطع، استخدم الأمر Cmdlet Remove-OrganizationSegment مع معلمة Identity والتفاصيل ذات الصلة.

    بناء الجمله المثال
    Remove-OrganizationSegment -Identity GUID Remove-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd
    في هذا المثال، تمت إزالة المقطع الذي يحتوي على GUID c96e0837-c232-4a8a-841e-ef45787d8fcd.

إيقاف تطبيق نهج

بعد البدء في تطبيق نهج حواجز المعلومات، إذا كنت تريد إيقاف تطبيق هذه النهج، فاستخدم الإجراء التالي. سيستغرق بدء العملية حوالي 30-35 دقيقة.

  1. لعرض حالة أحدث تطبيق نهج حواجز المعلومات، استخدم الأمر Cmdlet Get-InformationBarrierPoliciesApplicationStatus .

    بناء الجمله: Get-InformationBarrierPoliciesApplicationStatus

    لاحظ المعرف الفريد العمومي للتطبيق.

  2. استخدم Cmdlet Stop-InformationBarrierPoliciesApplication مع معلمة Identity.

    بناء الجمله المثال
    Stop-InformationBarrierPoliciesApplication -Identity GUID Stop-InformationBarrierPoliciesApplication -Identity 46237888-12ca-42e3-a541-3fcb7b5231d1

    في هذا المثال، نقوم بإيقاف تطبيق نهج حواجز المعلومات.

تمكين اكتشاف المستخدم أو تعطيله

هام

يتوفر دعم تمكين قيود البحث أو تعطيلها فقط عندما لا تكون مؤسستك في الوضع القديم . لا يمكن للمؤسسات في الوضع القديم تمكين قيود البحث أو تعطيلها. يتطلب تمكين قيود البحث أو تعطيلها إجراءات إضافية لتغيير وضع حواجز المعلومات لمؤسستك. لمزيد من المعلومات، راجع استخدام الدعم متعدد القطاعات في حواجز المعلومات) للحصول على التفاصيل.

ستكون المؤسسات في الوضع القديم مؤهلة للترقية إلى أحدث إصدار من حواجز المعلومات في المستقبل. لمزيد من المعلومات، راجع خارطة طريق حواجز المعلومات.

لتمكين تقييد بحث منتقي الأشخاص باستخدام PowerShell، أكمل الخطوات التالية:

  1. استخدم الأمر Cmdlet Set-PolicyConfig لتمكين تقييد منتقي الأشخاص:
Set-PolicyConfig -InformationBarrierPeopleSearchRestriction 'Enabled'

لتعطيل تقييد بحث منتقي الأشخاص باستخدام PowerShell، أكمل الخطوات التالية:

  1. استخدم الأمر Cmdlet Set-PolicyConfig لتعطيل قيود منتقي الأشخاص:
Set-PolicyConfig -InformationBarrierPeopleSearchRestriction 'Disabled'

الموارد