Verwenden von Unterstützung für mehrere Segmente in Informationsbarrieren
Wichtig
Unterstützung für das Zuweisen von Benutzern zu mehreren Segmenten ist nur verfügbar, wenn sich Ihre organization nicht im Legacymodus befindet. Informationen dazu, ob sich Ihr organization im Legacymodus befindet, finden Sie unter Überprüfen des IB-Modus für Ihre organization und Überprüfen des Werts der InformationBarrierMode Eigenschaft.
Benutzer können nur einem Segment für Organisationen im Legacymodus zugewiesen werden. Organisationen im Legacymodus können in Zukunft ein Upgrade auf die neueste Version von Informationsbarrieren durchführen. Weitere Informationen finden Sie in der Roadmap zu Informationsbarrieren.
Mit dem Multisegment-Modus können Sie Benutzer in Ihrem organization bis zu 10 Segmenten in Informationsbarrieren zuweisen, anstatt auf nur ein Segment beschränkt zu sein. Dies ermöglicht die Unterstützung für vielfältigere Kommunikationsregeln zwischen Einzelpersonen und Gruppen, um komplexere Organisations- und Betriebsszenarien zu unterstützen. Für Organisationen, die Unterstützung für mehrere Segmente verwenden, müssen alle Richtlinien für Informationsbarrieren mit einer Zulassungsliste definiert werden.
Bei Der Konfiguration für die Unterstützung mehrerer Segmente ist die Kompatibilität für Benutzer abhängig von der Zuweisung jedes Benutzers zu einem freigegebenen Segment. Wenn Benutzer die Zuweisung für dasselbe Segment freigeben, sind sie kompatibel. Die folgende Tabelle zeigt beispielsweise, dass Benutzer A und Benutzer B nicht kompatibel sind, da sie kein zugewiesenes Segment gemeinsam nutzen. Benutzer A ist jedoch mit Benutzer C kompatibel, und Benutzer B ist mit Benutzer C kompatibel, da ihnen jeweils ein gemeinsames Segment zugewiesen ist.
| Benutzer | Zugewiesene Segmente |
|---|---|
| Benutzer A | Segment 1, Segment 2 |
| Benutzer B | Segment 3, Segment 4 |
| Benutzer C | Segment 2, Segment 4 |
Beispiel für mehrere Segmente: Schulen, Segmente und Richtlinien des Schulbezirks "North"
Der North School District hat zwei Schulen, School 1 und School 2. Die Bezirkspolitik sieht vor, dass Schüler und Lehrer nur dann miteinander kommunizieren können, wenn sie beide in derselben Schule sind. Beispielsweise können ein Schüler und ein Lehrer, die beide in Der Schule 1 sind, kommunizieren, aber ein Schüler in Schule 1 kann nicht mit einem Lehrer in Schule 2 kommunizieren. Für dieses Szenario werden mehrere Segmente konfiguriert, um die folgenden Szenarien für Bezirksrichtlinien zu unterstützen:
Schulen und Plan des Nord-Schulbezirks
North School District hat zwei Schulen:
| Segment | Zulässige Kommunikation | Verhinderte Kommunikation |
|---|---|---|
| Schule 1 | Schüler und Lehrer in Schule 1 | Schüler und Lehrer in Schule 2 |
| Schule 2 | Schüler und Lehrer in Schule 2 | Schüler und Lehrer in Schule 1 |
Für diese Struktur umfasst der Plan des North School District drei IB-Richtlinien:
- Eine IB-Richtlinie, die es Schülern und Lehrern in Der Schule 1 ermöglicht, miteinander zu kommunizieren.
- Eine weitere IB-Richtlinie, die Es Schülern und Lehrern in Der Schule 2 ermöglicht, miteinander zu kommunizieren.
- Eine weitere IB-Richtlinie, die es Lehrern in Schule 1 und Schule 2 ermöglicht, miteinander zu kommunizieren.
Die definierten Segmente des Schulbezirks Nord
Der Schulbezirk Nord verwendet das Department-Attribut in Microsoft Entra ID, um Segmente wie folgt zu definieren:
| Segment | Segmentdefinition |
|---|---|
| Schule1 | New-OrganizationSegment -Name "School1" -UserGroupFilter "Department -eq 'School1'" |
| Schule2 | New-OrganizationSegment -Name "School2" -UserGroupFilter "Department -eq 'School2'" |
| AllTeachers | New-OrganizationSegment -Name "AllTeachers" -UserGroupFilter "MemberOfGroup -eq 'AllTeachersgroup@northschoolsdistrict.com'" |
Nachdem die Segmente definiert sind, definiert Contoso die IB-Richtlinien.
Ib-Richtlinien des Nord-Schulbezirks
Der Schulbezirk Nord definiert drei IB-Richtlinien, wie in der folgenden Tabelle beschrieben:
| Richtlinie | Richtliniendefinition |
|---|---|
| Richtlinie 1: Schüler und Lehrer in Schule 1 können miteinander kommunizieren | New-InformationBarrierPolicy -Name School1Policy -SegmentsAllowed 'School1' -AssignedSegment 'School1' -State Active In diesem Beispiel heißt die IB-Richtlinie School1Policy. Wenn diese Richtlinie aktiv ist und angewendet wird, können Schüler und Lehrer in Schule 1 miteinander kommunizieren. Diese Richtlinie ist eine unidirektionale Politik; Es verhindert nicht, dass Schüler und Lehrer in Schule 1 mit School 2 kommunizieren. Für diesen Fall ist Richtlinie 2 erforderlich. |
| Richtlinie 2: Schüler und Lehrer der Schule 2 können miteinander kommunizieren | New-InformationBarrierPolicy -Name School2Policy -SegmentsAllowed 'School2' -AssignedSegment 'School2' -State Active In diesem Beispiel heißt die IB-Richtlinie School2Policy. Wenn diese Richtlinie aktiv ist und angewendet wird, können Schüler und Lehrer in Schule 2 miteinander kommunizieren. |
| Richtlinie 3: Lehrer an verschiedenen Schulen können miteinander kommunizieren | New-InformationBarrierPolicy -Name AllTeachersPolicy -SegmentsAllowed 'AllTeachers' -AssignedSegment 'AllTeachers' -State Active In diesem Fall heißt die IB-Richtlinie AllTeachersPolicy. Wenn diese Richtlinie aktiv ist und angewendet wird, können Lehrer in Schule 1 und Schule 2 miteinander kommunizieren. |
Wenn Segmente und Richtlinien definiert sind, wendet der Schulbezirk Nord die Richtlinien an, indem das Cmdlet Start-InformationBarrierPoliciesApplication ausgeführt wird . Nach Abschluss des Cmdlets hat der Schulbezirk Nord seine Kommunikationsrichtlinie für Schüler und Lehrer implementiert.
Überprüfen Sie den IB-Modus für Ihre organization
Wenn Sie das Zuweisen von Benutzern zu mehreren Segmenten unterstützen möchten, müssen Sie überprüfen, ob Ihr IB-organization mehrere Segmente unterstützt. Führen Sie das folgende Cmdlet aus, um ihren IB-Modus zu überprüfen:
Get-PolicyConfig
Wenn der Wert der InformationBarrierMode Eigenschaft SingleSegment ist, können Sie die Unterstützung für mehrere Segmente aktivieren, indem Sie den Anweisungen im Abschnitt Aktivieren der Unterstützung mehrerer Segmente für Benutzer in diesem Artikel folgen. Wenn der Wert der InformationBarrierMode Eigenschaft MultiSegment ist, können Sie die Aktivierung der Unterstützung für mehrere Segmente überspringen. Sie ist bereits für Ihre organization aktiviert.
Wenn der Wert der InformationBarrierMode Eigenschaft Legacy ist, wird die Aktivierung mehrerer Segmente für Ihre organization nicht unterstützt. Legacyorganisationen können in Zukunft ein Upgrade auf die neueste Version von Informationsbarrieren durchführen. Weitere Informationen finden Sie in der Roadmap zu Informationsbarrieren.
Aktivieren der Unterstützung mehrerer Segmente für Benutzer
Um die Unterstützung mehrerer Segmente für Organisationen im SingleSegment-Modus zu aktivieren, dürfen derzeit keine IB-Segmente oder Richtlinien für Ihre organization definiert sein. Führen Sie das folgende Cmdlet aus, um die Unterstützung mehrerer Segmente in Ihrem organization zu aktivieren:
Set-PolicyConfig -InformationBarrierMode 'MultiSegment'
Wichtig
Wenn Sie mehrere Segmente aktivieren und IB in Ihrem organization konfiguriert haben, sollten Sie nicht rückgängig machen zur Unterstützung einzelner Segmente.
Unterstützung mehrerer Segmente für Benutzer in OneDrive
Wenn sich Ihre IB-organization nicht im LegacyMode-Modus befindet und Sie OneDrive für Informationsbarrieren für die Unterstützung mehrerer Segmente konfiguriert haben, sieht die OneDrive-Benutzeroberfläche wie folgt aus:
OneDrive IB-Richtlinie: Die OneDrive-ia eines Benutzers mit mehreren Segmenten wird standardmäßig automatisch auf den Modus "Moderiert vom Besitzer" festgelegt.
OneDrive-Websitezugriff durch einen Benutzer mit mehreren Segmenten:
- Expliziter oder gemischter Modus: Einem Benutzer mit mehreren Segmenten wird Zugriff gewährt, wenn er über mindestens eines der Segmente des OneDrive verfügt und über websitezugriffsberechtigungen verfügt.
- Alle anderen Modi: Benutzer verfügen über die gleiche Websitezugriffserfahrung wie die Unterstützung für einzelne Segmente.
OneDrive-Freigabe durch einen Benutzer mit mehreren Segmenten: Ein Benutzer mit mehreren Segmenten kann eine OneDrive-Website und die enthaltenen Inhalte gemäß dem IB-Modus freigeben, der für OneDrive konfiguriert wird.
- Expliziter Modus: Benutzer können OneDrive-Inhalte für andere Benutzer freigeben, die über dasselbe Segment wie oneDrive verfügen.
- Moderierter Modus "Öffnen " oder "Besitzer" : Benutzer können Inhalte per IB-Richtlinien für andere kompatible Benutzer freigeben.
Weitere Informationen zum Verwalten von IB für OneDrive finden Sie unter Verwenden von Informationsbarrieren mit OneDrive.
Unterstützung mehrerer Segmente für Benutzer in SharePoint Online
Wenn sich Ihre IB-organization nicht im LegacyMode-Modus befindet und Sie SharePoint für Informationsbarrieren für die Unterstützung mehrerer Segmente konfiguriert haben, sieht die SharePoint-Benutzeroberfläche wie folgt aus:
Websiteerstellung: Wenn ein Benutzer mit mehreren Segmenten eine SharePoint-Website (eine mit einer Microsoft 365-Gruppe verbundene oder nicht gruppenbezogene Website) erstellt, wird die Website automatisch auf den moderierten Modus "Besitzer" festgelegt.
SharePoint-Websitezugriff durch einen Benutzer mit mehreren Segmenten:
- Expliziter Modus: Benutzern wird Zugriff gewährt, wenn sie mindestens über eines der Segmente der Website verfügen und über die Berechtigung zum Zugriff auf die Website verfügen.
- Alle anderen Modi: Benutzer verfügen über die gleiche Websitezugriffserfahrung wie die Unterstützung für einzelne Segmente.
SharePoint-Websitefreigabe durch einen Benutzer mit mehreren Segmenten: Ein Benutzer mit mehreren Segmenten kann die Website und deren Inhalt pro IB-Modus der Website freigeben.
- Expliziter Modus: Kann Inhalte für Benutzer freigeben, die dem Segment der Website entsprechen.
- Impliziter oder moderierter Modus vom Besitzer : Kann Inhalte für die anderen vorhandenen Mitglieder der Microsoft 365-Gruppe freigeben, die mit der Website verbunden ist.
- Offener Modus: Kann Inhalte für andere Benutzer freigeben, für die sie per IB-Richtlinie kompatibel sind.
Weitere Informationen zum Verwalten von IB für SharePoint finden Sie unter Verwenden von Informationsbarrieren mit SharePoint.
Unterstützung mehrerer Segmente für Benutzer in Microsoft Teams
Wenn sich Ihre IB-organization nicht im LegacyMode-Modus befindet und Sie Teams für Informationsbarrieren für die Unterstützung mehrerer Segmente konfiguriert haben, sieht die Microsoft Teams-Benutzeroberfläche wie folgt aus:
- Teamerstellung: Wenn ein Benutzer mit mehreren Segmenten ein Team erstellt, wird das Team standardmäßig automatisch auf den impliziten Modus festgelegt.
- Hinzufügen von Teammitgliedern: Alle Benutzer im Team müssen über ein Segment verfügen, das mit allen anderen Benutzern kompatibel ist.
Weitere Informationen zum Verwalten von IB für Microsoft Teams finden Sie unter Verwenden von Informationsbarrieren mit Microsoft Teams.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für