Informationen zu Informationsbarrieren
Microsoft Purview Information Barriers (IB) ist eine Compliancelösung, mit der Sie die bidirektionale Kommunikation und Zusammenarbeit zwischen Gruppen und Benutzern in Microsoft Teams, SharePoint und OneDrive einschränken können. Ib wird häufig in stark regulierten Branchen eingesetzt und kann dabei helfen, Interessenkonflikte zu vermeiden und interne Informationen zwischen Benutzern und Organisationsbereichen zu schützen.
Wenn IB-Richtlinien vorhanden sind, können Benutzer, die keine Dateien mit anderen bestimmten Benutzern kommunizieren oder freigeben sollten, diese Benutzer nicht finden, auswählen, chatten oder anrufen. IB-Richtlinien führen automatisch Überprüfungen durch, um nicht autorisierte Kommunikation und Zusammenarbeit zwischen definierten Gruppen und Benutzern zu erkennen und zu verhindern. IB-Richtlinien sind unabhängig von Compliancegrenzen für eDiscovery-Untersuchungen, die Benutzerinhaltsspeicherorte steuern, die eDiscovery-Manager durchsuchen können.
IB-Richtlinien können die Kommunikation und Zusammenarbeit zwischen Gruppen und Benutzern für die folgenden Beispielszenarien zulassen oder verhindern:
- Benutzer in der Day Trader-Gruppe sollten keine Dateien mit dem Marketingteam kommunizieren oder freigeben.
- Kursleiter in einer Schule sollten nicht in der Lage sein, mit Schülern einer anderen Schule im gleichen Schulbezirk zu kommunizieren oder Dateien freizugeben.
- Finanzmitarbeiter, die an vertraulichen Unternehmensinformationen arbeiten, sollten keine Dateien mit bestimmten Gruppen innerhalb ihrer organization
- Ein internes Team mit Geschäftsgeheimnismaterial sollte nicht online mit Benutzern in bestimmten Gruppen innerhalb ihrer organization
- Ein Forschungsteam sollte nur mit einem Produktentwicklungsteam anrufen oder online chatten.
- Eine SharePoint-Website für die Day Trader-Gruppe sollte von keiner Person außerhalb der Day Trader-Gruppe freigegeben werden oder darauf zugreifen.
Wichtig
Informationsbarrieren unterstützen nur Einschränkungen für bidirektionale Kommunikation und Zusammenarbeit. Beispielsweise wird ein Szenario, in dem Marketing mit Day Traders kommunizieren und zusammenarbeiten kann, Day Traders jedoch nicht mit Marketing kommunizieren und zusammenarbeiten kann, nicht unterstützt.
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre organization die Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Complianceportal Testversionshub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.
Informationsbarrieren und Microsoft Teams
In Microsoft Teams bestimmen und verhindern IB-Richtlinien die folgenden Arten von nicht autorisierter Kommunikation und Zusammenarbeit:
- Nach einem Benutzer suchen
- Hinzufügen eines Mitglieds zu einem Team
- Starten einer Chatsitzung mit einer anderen Person
- Starten eines Gruppen-Chats
- Einladen einer Person zur Teilnahme an einer Besprechung
- Freigeben eines Bildschirms
- Tätigen eines Anrufs
- Freigeben einer Datei für einen anderen Benutzer
- Zugriff auf eine Datei durch Freigeben eines Links
Wenn die Benutzer, die diese Aktivitäten in Microsoft Teams durchführen, in eine IB-Richtlinie aufgenommen werden, um die Aktivität zu verhindern, können sie nicht fortfahren. Darüber hinaus kann jeder, der in einer IB-Richtlinie enthalten ist, potenziell daran gehindert werden, mit anderen Benutzern in Microsoft Teams zu kommunizieren. Wenn Benutzer, die von IB-Richtlinien betroffen sind, Teil desselben Team- oder Gruppenchats sind, werden sie möglicherweise aus diesen Chatsitzungen entfernt, und die weitere Kommunikation mit der Gruppe ist möglicherweise nicht zulässig.
Weitere Informationen finden Sie unter Informationsbarrieren in Microsoft Teams.
Informationsbarrieren und SharePoint und OneDrive
In SharePoint und OneDrive erkennen und verhindern IB-Richtlinien die folgenden Arten von nicht autorisierter Zusammenarbeit:
- Hinzufügen eines Mitglieds zu einer Website
- Zugreifen auf Websites oder Inhalte durch einen Benutzer
- Freigeben von Websites oder Inhalten für einen anderen Benutzer
- Durchsuchen einer Website
Weitere Informationen finden Sie unter Informationsbarrieren in SharePoint und Informationsbarrieren in OneDrive.
Informationsbarrieren und Exchange Online
IB-Richtlinien sind nicht verfügbar, um die Kommunikation und Zusammenarbeit zwischen Gruppen und Benutzern in E-Mail-Nachrichten einzuschränken. Derzeit werden nur Exchange Online Bereitstellungen für IB-Richtlinien unterstützt. Wenn Ihre organization die E-Mail-Kommunikation definieren und steuern muss, sollten Sie exchange-Nachrichtenflussregeln verwenden.
Informationsbarrieren und Austausch für Einzel- und Multisegmentmodi
Wenn sich Ihre organization im Einzel- oder Mehrsegmentmodus befindet, basieren Informationsbarrieren nicht mehr auf Exchange Online Adressbuchrichtlinien (ABPs). Organisationen, die ABPs verwenden, haben beim Aktivieren von Informationsbarrieren keine Auswirkungen auf die vorhandenen ABPs. Wenn keine ABP für Benutzer mit zugeordneten IB-Segmenten und -Richtlinien definiert ist, wird automatisch eine ABP mit leeren Adresslisten für diese Benutzer erstellt. Sie können diese ABPs nach Bedarf ändern. Es wird empfohlen, dass Ihre ABPs mit den Segmenten konsistent sind, die Sie in Informationsbarrieren konfigurieren. Sie sollten versuchen, Unterschiede bei der Benutzersichtbarkeit zwischen Ihren vorhandenen ABPs und ihren neuen Konfigurationen für Informationsbarrieren zu vermeiden.
Informationsbarrieren und Exchange für den Legacymodus
Wenn sich Ihre organization im Legacymodus befindet, basieren IB-Richtlinien auf Exchange Online Adressbuchrichtlinien (ADDRESS Book Policies, ABPs). ABPs ermöglichen Es Organisationen, Benutzer virtuell bestimmten Gruppen zuzuweisen, um angepasste Ansichten des globalen Adressbuchs (GAL) des organization bereitzustellen. Wenn IB-Richtlinien erstellt werden, werden AUTOMATISCH ABPs für die Richtlinien erstellt. Wenn Ihrer organization IB-Richtlinien hinzugefügt werden, ändert sich die Struktur und das Verhalten Ihrer GAL, um ib-Richtlinien zu erfüllen.
Bevor Sie IB-Richtlinien definieren und anwenden, müssen Sie alle vorhandenen Exchange-Adressbuchrichtlinien in Ihrem organization entfernen. IB-Richtlinien basieren auf Adressbuchrichtlinien, und vorhandene ABPs-Richtlinien sind nicht mit den von IB erstellten ABPs kompatibel. Informationen zum Entfernen ihrer vorhandenen Adressbuchrichtlinien finden Sie unter Entfernen einer Adressbuchrichtlinie in Exchange Online. Sobald IB-Richtlinien aktiviert sind und Sie hierarchisches Adressbuch aktiviert haben, sehen alle Benutzer, die nicht in einem IB-Segment enthalten sind, das hierarchische Adressbuch in Exchange Online.