Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Moderierte Besprechungen in Information Barriers (IB) ermöglichen kontrollierte Interaktionen zwischen Benutzern, die sonst aufgrund von IB-Richtlinien an der Kommunikation gehindert wären. Dieses Feature stellt sicher, dass Besprechungen mit einem bestimmten Moderator (z. B. einem Complianceadministrator) stattfinden, der die Interaktion überwacht und die Einhaltung von IB-Richtlinien sicherstellt.
Moderierte Besprechungen in IB ermöglichen Folgendes:
- Präzise Steuerung: Ermöglicht selektive Besprechungen mit IB-inkompatiblen Benutzern, z. B. Rathäusern oder Neueinstellungen.
- Moderatorrolle: Designierte Moderatoren erleichtern die Besprechung und stellen sicher, dass alle Interaktionen den IB-Richtlinien entsprechen.
- Flexible Benutzerermittlung: Ermöglicht Benutzern, teilnehmer auf beiden Seiten der Informationsbarriere während der Planung nachzuschlagen und einzuladen.
- Compliance und Sicherheit: Hält die gesetzlichen Anforderungen ein und bietet eine sichere Umgebung für vertrauliche Diskussionen.
Wichtig
Ihre organization muss die IBv2-Architektur verwenden, um moderierte Besprechungen in IB verwenden zu können. Die IBv2-Architektur unterstützt die flexible Personenermittlung und die Erstellung eines separaten Moderatorsegments. Diese Unterstützung ist für erforderliche Compliance- und Sicherheitsmaßnahmen bei moderierten Interaktionen erforderlich.
Einrichten von Moderatoren, Segmenten und Richtlinien
Das Einrichten von Moderatoren und zugehörigen Segmenten und Richtlinien ist entscheidend für die Durchführung von moderierten Besprechungen, bei denen Teilnehmer aus Segmenten, die an der Kommunikation untereinander blockiert sind, erwartet wird, dass sie an einer gemeinsamen Besprechung teilnehmen.
Zum Konfigurieren dieser Bereiche muss Ihnen eine der folgenden Rollen in Ihrem organization zugewiesen werden:
- Globaler Microsoft 365-Administrator
- Globaler Office 365-Administrator
- Complianceadministrator
- IB-Compliance-Management
Darüber hinaus müssen alle Benutzer, die in der moderierten Besprechung enthalten sind, die folgenden Voraussetzungen erfüllen:
- Alle Benutzer und der Administrator müssen über eine Microsoft 365 E5-Lizenz verfügen.
- Alle Benutzer, die eine moderierte Besprechung in Teams planen, müssen über eine Microsoft Teams Premium-Lizenz verfügen.
Schritt 1: Definieren einer Moderatorgruppe in Microsoft Entra
Führen Sie die folgenden Schritte aus, um eine Moderatorgruppe in Microsoft Entra zu definieren:
Wechseln Sie zum Microsoft Entra Admin Center, und navigieren Sie zu Gruppen> erweiternAlle Gruppen> auswählenNeue Gruppe hinzufügen.
Wählen Sie unter Gruppentyp die Option Microsoft 365 aus.
Geben Sie im Feld Gruppenname einen Namen für die Gruppe ein.
Geben Sie unter Gruppen-E-Mail-Adressemoderator ein. Wenn Sie die Moderatorengruppe löschen oder dieser Gruppenname nicht verfügbar ist, verwenden Sie einen der folgenden Adressnamen:
- <moderators1@domäne>.com
- <moderators2@domäne>.com
Wichtig
Der Name der Gruppen-E-Mail-ID muss den Schlüsselwort (keyword) Moderator enthalten und im angegebenen Format vorliegen.
Geben Sie im Feld Gruppenbeschreibung eine Beschreibung für die Gruppe ein.
Wählen Sie für Microsoft Entra Rollen dieser Gruppe zugewiesen werden können, Nein aus.
Wählen Sie unter Mitgliedschaftstypdie Option Zugewiesen aus.
Fügen Sie dieser Gruppe Besitzer und Moderatoren hinzu.
Wählen Sie Erstellen aus.
Die Objekt-ID der Moderatorgruppe wird im nächsten Schritt für die Erstellung eines Moderatorensegments im Microsoft Purview-Portal verwendet.
Schritt 2: Definieren des Moderatorensegments
Nachdem eine Microsoft Entra Gruppe mit allen erforderlichen Moderatoren konfiguriert wurde, kann diese Gruppe als neues Moderatorensegment konfiguriert werden.
Führen Sie die folgenden Schritte aus, um eine Moderatorengruppe im Microsoft Purview-Portal zu definieren:
- Navigieren Sie zum Microsoft Purview-Portal , und navigieren Sie zu Informationsbarrieren>Segmente.
- Wählen Sie Neues Segment aus.
- Geben Sie auf der Seite Segmentnamen angeben einen Namen für das Segment ein, und wählen Sie dann Weiter aus.
- Wählen Sie auf der Seite Benutzergruppenfilter hinzufügen die Option Hinzufügen aus.
- Wählen Sie den Filter MemberOf aus.
- Kopieren Sie die Objekt-ID der Gruppe, die Sie in Schritt 1 in Microsoft Entra erstellt haben, und fügen Sie sie mit dem Equal-Operator in das Feld Member of condition ein. Wählen Sie Weiter aus.
- Überprüfen Sie die Segmentdetails, und wählen Sie Senden aus, um das Segment zu erstellen.
Nachdem das Segment erstellt wurde, können Sie Besitzer und Moderatoren hinzufügen oder entfernen, indem Sie die Microsoft Entra Gruppe aktualisieren. Dieses Segment wird automatisch aktualisiert, wenn es Änderungen an der Mitgliedschaft in der Microsoft Entra Gruppe gibt.
Schritt 3: Erstellen einer Richtlinie für das Moderatorsegment
Der nächste Schritt besteht darin, eine Zulassungsrichtlinie für das Moderatorsegment zu erstellen. Dadurch können Moderatoren Besprechungen für Teilnehmer aus allen Segmenten ermöglichen, auch wenn sie durch vorhandene IB-Richtlinien blockiert sind.
Führen Sie die folgenden Schritte aus, um eine Richtlinie für das Moderatorsegment im Microsoft Purview-Portal zu erstellen:
- Navigieren Sie zum Microsoft Purview-Portal , und navigieren Sie zu Informationsbarrieren>Richtlinien>Richtlinien.
- Wählen Sie Richtlinie erstellen aus.
- Geben Sie auf der Seite Richtliniennamen angeben einen Namen für die Richtlinie ein, und wählen Sie dann Weiter aus.
- Wählen Sie auf der Seite Details zum zugewiesenen Segment hinzufügen die Option Segment auswählen aus.
- Wählen Sie das Segment aus, das Sie in Schritt 2 erstellt haben, und wählen Sie dann Hinzufügen und Dann Weiter aus.
- Wählen Sie auf der Seite Kommunikations- und Zusammenarbeitsdetails konfigurieren die Option Zulässig aus.
- Aktivieren Sie das Kontrollkästchen Moderation zulassen .
- Fügen Sie alle Segmente in Ihrem organization hinzu, die an einer moderierten Besprechung teilnehmen sollen. Es wird empfohlen, alle Segmente in Ihrem organization hinzuzufügen, einschließlich des in Schritt 2 erstellten Moderatorensegments.
- Wählen Sie Hinzufügen und dann Weiter aus.
- Aktivieren Sie auf der Seite Richtlinien-status die Option Richtlinie auf aktive status festlegen, und wählen Sie dann Weiter aus.
- Überprüfen Sie die Richtliniendetails, und wählen Sie Senden aus, um die Richtlinie zu erstellen.
Um zu überprüfen, ob die Richtlinie in Ihrem organization angewendet wird, navigieren Sie zu Informationsbarrieren>RichtlinienRichtlinienanwendungen>, und wählen Sie Alle Richtlinien anwenden aus.
Hinweis
Wenn Sie alle Richtlinien anwenden, werden alle vorhandenen und neuen Richtlinien ausgewertet, und möglicherweise werden einige Validierungsfehler angezeigt. Aktualisieren Sie Richtlinien, um Fehler nach Bedarf zu beheben, und führen Sie sie ggf. erneut aus. Das Anwenden aller Richtlinien kann je nach Größe Ihrer organization mehrere Stunden dauern.
Schritt 4: Festlegen der Richtlinienkonfiguration
Führen Sie die folgenden Schritte aus, um Den IB-Modus in multisegment zu ändern und die IB InformationBarrierPeopleSearchRestriction-Eigenschaft zu deaktivieren.
Starten Sie PowerShell im Administratormodus, und verwenden Sie den folgenden Befehl, um den IB-Modus in mehrere Segmente zu ändern:
Connect-IPPSSession -UserPrincipalName <compliance admin email id> Import-Module ExchangeOnlineManagement Get-PolicyConfig | fl "Information*" Set-PolicyConfig -InformationBarrierMode 'MultiSegment'Hinweis
Wenn Sie in Ihrem organization Blockrichtlinien konfiguriert haben, funktioniert dies nicht mit mehreren Segmenten. Damit IBv2 mit mehreren Segmenten funktioniert, muss Ihr organization nur mit Richtlinien zulassen konfiguriert werden. Alle Segmente, die nicht auf zulassen festgelegt sind, werden blockiert.
Verwenden Sie das folgende Cmdlet, um die Eigenschaft InformationBarrierPeopleSearchRestriction zu deaktivieren:
Set-PolicyConfig -InformationBarrierPeopleSearchRestriction 'Disabled'
Verwenden Sie das folgende Cmdlet, um zu überprüfen, ob die Unterstützung für mehrere Segmente konfiguriert und die InformationBarrierPeopleSearchRestriction-Eigenschaft deaktiviert ist:
Get-PolicyConfig | fl "Information*"
Schritt 5: Anwenden von Richtlinien
Um die Änderungen in Schritt 4 anzuwenden, müssen Sie die Richtlinienänderungen erneut in Ihrem organization anwenden. Um diese Änderungen in Ihrem organization anzuwenden, navigieren Sie zu Informationsbarrieren>RichtlinienRichtlinienanwendungen>, und wählen Sie Alle Richtlinien anwenden aus.
Hinweis
Wenn Sie alle Richtlinien anwenden, werden alle vorhandenen und neuen Richtlinien ausgewertet, und möglicherweise werden einige Validierungsfehler angezeigt. Aktualisieren Sie Richtlinien, um Fehler nach Bedarf zu beheben, und führen Sie sie ggf. erneut aus. Das Anwenden aller Richtlinien kann je nach Größe Ihrer organization mehrere Stunden dauern.