Attribute für Informationsbarrieren
Bestimmte Attribute in Microsoft Entra ID können verwendet werden, um Benutzer in Informationsbarrieren (IB) zu segmentieren. Nachdem Segmente definiert wurden, können diese Segmente als Filter für IB-Richtlinien verwendet werden. Beispielsweise können Sie Abteilung verwenden, um Segmente von Benutzern nach Abteilung innerhalb Ihres organization zu definieren (vorausgesetzt, kein einzelner Mitarbeiter arbeitet gleichzeitig für zwei Abteilungen).
In diesem Artikel wird beschrieben, wie Attribute mit Informationsbarrieren verwendet werden, und er enthält eine Liste der Attribute, die verwendet werden können. Weitere Informationen zu Informationsbarrieren finden Sie in den folgenden Ressourcen:
- Informationsbarrieren
- Definieren von Richtlinien für Informationsbarrieren in Microsoft Teams
- Bearbeiten (oder Entfernen) von IB-Richtlinien
Tipp
Wenn Sie kein E5-Kunde sind, verwenden Sie die 90-tägige Testversion von Microsoft Purview-Lösungen, um zu erfahren, wie zusätzliche Purview-Funktionen Ihre organization die Verwaltung von Datensicherheits- und Complianceanforderungen unterstützen können. Beginnen Sie jetzt im Microsoft Purview-Complianceportal Testversionshub. Erfahren Sie mehr über die Anmelde- und Testbedingungen.
Verwenden von Attributen in IB-Richtlinien
Die in diesem Artikel aufgeführten Attribute können verwendet werden, um Benutzersegmente zu definieren oder zu bearbeiten. Ihre definierten Segmente dienen als Parameter (als UserGroupFilter-Werte bezeichnet) in IB-Richtlinien.
Bestimmen Sie, welches Attribut Sie zum Definieren von Segmenten verwenden möchten. (Weitere Informationen finden Sie im Abschnitt Referenz in diesem Artikel.)
Stellen Sie sicher, dass für die Benutzerkonten Werte für die Attribute ausgefüllt sind, die Sie in Schritt 1 ausgewählt haben. Zeigen Sie Benutzerkontodetails an, und bearbeiten Sie ggf. Benutzerkonten, um Attributwerte einzuschließen.
- Informationen zum Bearbeiten mehrerer Konten (oder Verwenden von PowerShell zum Bearbeiten eines einzelnen Kontos) finden Sie unter Konfigurieren von Benutzerkontoeigenschaften mit Office 365 PowerShell.
- Informationen zum Bearbeiten eines einzelnen Kontos finden Sie unter Hinzufügen oder Aktualisieren der Profilinformationen eines Benutzers mithilfe Microsoft Entra-ID.
Definieren Sie Segmente mithilfe von PowerShell, ähnlich wie in den folgenden Beispielen:
Beispiel Cmdlet Definieren eines Segments mit dem Namen Segment1 mithilfe des Department-Attributs New-OrganizationSegment -Name "Segment1" -UserGroupFilter "Department -eq 'Department1'"Definieren Sie ein Segment namens SegmentA mithilfe des MemberOf-Attributs (angenommen, dieses Attribut enthält Gruppennamen, z. B. "BlueGroup"). New-OrganizationSegment -Name "SegmentA" -UserGroupFilter "MemberOf -eq 'BlueGroup'"Definieren Sie ein Segment namens DayTraders mithilfe von ExtensionAttribute1 (angenommen, dieses Attribut enthält Stellenbezeichnungen, z. B. "DayTrader"). New-OrganizationSegment -Name "DayTraders" -UserGroupFilter "ExtensionAttribute1 -eq 'DayTrader'"Tipp
Wenn Sie Segmente definieren, verwenden Sie dasselbe Attribut für alle Ihre Segmente. Wenn Sie beispielsweise einige Segmente mithilfe von Abteilung definieren, definieren Sie alle Segmente mithilfe von Abteilung. Definieren Sie einige Segmente nicht mithilfe von Department und andere mithilfe von MemberOf. Stellen Sie sicher, dass sich Ihre Segmente nicht überlappen. Jeder Benutzer sollte genau einem Segment zugewiesen werden.
Referenz
In der folgenden Tabelle sind die Attribute aufgeführt, die Sie mit Informationsbarrieren verwenden können.
| Microsoft Entra Eigenschaftenname (LDAP-Anzeigename) |
Name der Exchange-Eigenschaft |
|---|---|
| Co | Co |
| Unternehmen | Unternehmen |
| Department | Department |
| ExtensionAttribute1 | CustomAttribute1 |
| ExtensionAttribute2 | CustomAttribute2 |
| ExtensionAttribute3 | CustomAttribute3 |
| ExtensionAttribute4 | CustomAttribute4 |
| ExtensionAttribute5 | CustomAttribute5 |
| ExtensionAttribute6 | CustomAttribute6 |
| ExtensionAttribute7 | CustomAttribute7 |
| ExtensionAttribute8 | CustomAttribute8 |
| ExtensionAttribute9 | CustomAttribute9 |
| ExtensionAttribute10 | CustomAttribute10 |
| ExtensionAttribute11 | CustomAttribute11 |
| ExtensionAttribute12 | CustomAttribute12 |
| ExtensionAttribute13 | CustomAttribute13 |
| ExtensionAttribute14 | CustomAttribute14 |
| ExtensionAttribute15 | CustomAttribute15 |
| MSExchExtensionCustomAttribute1 | ExtensionCustomAttribute1 |
| MSExchExtensionCustomAttribute2 | ExtensionCustomAttribute2 |
| MSExchExtensionCustomAttribute3 | ExtensionCustomAttribute3 |
| MSExchExtensionCustomAttribute4 | ExtensionCustomAttribute4 |
| MSExchExtensionCustomAttribute5 | ExtensionCustomAttribute5 |
| Mailnickname | Alias |
| PhysicalDeliveryOfficeName | Büro |
| PostalCode | PostalCode |
| Proxyaddresses | EmailAddresses |
| StreetAddress | StreetAddress |
| Targetaddress | ExternalEmailAddress |
| UsageLocation | UsageLocation |
| UserPrincipalName | UserPrincipalName |
| WindowsEmailAddress | |
| Beschreibung | Beschreibung |
| Memberof | MemberOfGroup |