Freigeben über


New-InformationBarrierPolicy

Dieses Cmdlet ist nur in PowerShell zur Sicherheitskonformität & verfügbar. Weitere Informationen finden Sie unter Security & Compliance PowerShell.

Verwenden Sie das Cmdlet New-InformationBarrierPolicy, um Richtlinien für Informationsbarrieren im Microsoft Purview-Complianceportal zu erstellen.

Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.

Syntax

New-InformationBarrierPolicy
   [-Name] <String>
   -AssignedSegment <String>
   -SegmentAllowedFilter <String>
   [-Comment <String>]
   [-Confirm]
   [-Force]
   [-State <EopInformationBarrierPolicyState>]
   [-WhatIf]
   [<CommonParameters>]
New-InformationBarrierPolicy
   [-Name] <String>
   -AssignedSegment <String>
   -SegmentsAllowed <MultiValuedProperty>
   [-Comment <String>]
   [-Confirm]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]
New-InformationBarrierPolicy
   [-Name] <String>
   -AssignedSegment <String>
   -SegmentsBlocked <MultiValuedProperty>
   [-Comment <String>]
   [-Confirm]
   [-Force]
   [-WhatIf]
   [<CommonParameters>]

Beschreibung

Richtlinien für Informationsbarrieren sind erst wirksam, wenn Sie sie auf den aktiven Status festlegen und dann die Richtlinien anwenden:

Weitere Informationen finden Sie unter Richtlinien für Informationsbarrieren.

Um dieses Cmdlet in PowerShell für Sicherheitskonformität & verwenden zu können, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.

Beispiele

Beispiel 1

New-InformationBarrierPolicy -Name "Sales-Research" -AssignedSegment "Sales" -SegmentsBlocked "Research" -State Inactive

In diesem Beispiel wird eine inaktive Richtlinie mit dem Namen Sales-Research für ein Segment namens Sales erstellt. Wenn sie aktiv ist und angewendet wird, verhindert diese Richtlinie, dass Personen im Vertrieb mit Personen im Segment "Forschung" kommunizieren.

Beispiel 2

New-InformationBarrierPolicy -Name "Manufacturing-HR" -AssignedSegment "Manufacturing" -SegmentsAllowed "Manufacturing","HR" -State Inactive

In diesem Beispiel wird eine inaktive Richtlinie mit dem Namen Manufacturing-HR für ein Segment mit dem Namen Manufacturing erstellt. Wenn diese Richtlinie aktiv und angewendet wird, können Personen in der Fertigung nur mit Personen im Segment HR kommunizieren. (In diesem Beispiel kann die Fertigung nicht mit Benutzern kommunizieren, die nicht in der Personalabteilung tätig sind.)

Beispiel 3

New-InformationBarrierPolicy -Name "Research-HRManufacturing" -AssignedSegment "Research" -SegmentsAllowed "Research","HR","Manufacturing" -State Inactive

In diesem Beispiel wird eine Richtlinie erstellt, die es dem Segment Forschung ermöglicht, nur mit Personalwesen und Fertigung zu kommunizieren.

Parameter

-AssignedSegment

Der AssignedSegment-Parameter gibt den Name-Wert des Segments an, das Sie in die Richtlinie für Informationsbarrieren einschließen möchten. Sie können vorhandene Segmente finden, indem Sie den folgenden Befehl ausführen: Get-OrganizationSegment | Format-List Name,UserGroupFilter.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Comment

Der „Comment“-Parameter gibt einen optionalen Kommentar an. Wenn Sie einen Wert angeben, der Leerzeichen enthält, setzen Sie den Wert in Anführungszeichen ("), z. B. "This is an admin note".

Type:String
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Confirm

Die Option Confirm funktioniert für dieses Cmdlet nicht.

Type:SwitchParameter
Aliases:cf
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Force

Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.

Sie können diesen Switch verwenden, um Aufgaben in Fällen programmgesteuert auszuführen, in denen die administrative Eingabe unangemessen ist.

Type:SwitchParameter
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-Name

Der Parameter Name gibt einen eindeutigen Namen für die Richtlinie für informationsbarrieren an, die Sie erstellen möchten. Die Höchstlänge beträgt 64 Zeichen. Wenn der Wert Leerzeichen enthält, müssen Sie ihn in Anführungszeichen (") setzen.

Type:String
Position:0
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SegmentAllowedFilter

Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.

Type:String
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SegmentsAllowed

Der SegmentAllowed-Parameter gibt die Segmente an, die mit dem Segment in dieser Richtlinie kommunizieren dürfen (Benutzer, die durch den AssignedSegment-Parameter definiert werden). Nur diese angegebenen Segmente können mit dem Segment in dieser Richtlinie kommunizieren.

Sie identifizieren das Segment anhand seines Namenswerts. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen ("). Sie können mehrere Segmente angeben, die durch Kommas getrennt sind ("Segment1","Segment2",..."SegmentN").

Sie können diesen Parameter nicht mit dem SegmentBlocked-Parameter verwenden.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-SegmentsBlocked

Der SegmentBlocked-Parameter gibt die Segmente an, die nicht mit dem Segment in dieser Richtlinie kommunizieren dürfen (Benutzer, die durch den AssignedSegment-Parameter definiert werden). Sie können mehrere Segmente angeben, die durch Kommas getrennt sind ("Segment1","Segment2",..."SegmentN").

Sie identifizieren das Segment anhand seines Namenswerts. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen ("). Sie können mehrere Segmente angeben, die durch Kommas getrennt sind ("Segment1","Segment2",..."SegmentN").

Sie können diesen Parameter nicht mit dem SegmentAllowed-Parameter verwenden.

Type:MultiValuedProperty
Position:Named
Default value:None
Required:True
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-State

Der State-Parameter gibt an, ob die Richtlinie für Informationsbarrieren aktiv oder inaktiv ist. Gültige Werte sind:

  • Aktiv
  • Inaktiv (Dies ist der Standardwert.)
Type:EopInformationBarrierPolicyState
Accepted values:Inactive, Active
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance

-WhatIf

Der WhatIf-Schalter funktioniert in PowerShell für Sicherheitskonformität & nicht.

Type:SwitchParameter
Aliases:wi
Position:Named
Default value:None
Required:False
Accept pipeline input:False
Accept wildcard characters:False
Applies to:Security & Compliance