Planen von Informationsbarrieren
Erforderliche Berechtigungen
Um Richtlinien für Informationsbarrieren definieren oder bearbeiten zu können, muss Ihnen eine der folgenden Rollen zugewiesen sein:
- Globaler Microsoft 365-Administrator
- Globaler Office 365-Administrator
- Complianceadministrator
- IB-Compliance-Management
Weitere Informationen zu Rollen und Berechtigungen finden Sie unter Berechtigungen im Microsoft Defender-Portal.
Der Ablauf auf einen Blick
Die Implementierung von Informationsbarrieren umfasst mehrere Phasen. Zunächst müssen Sie sicherstellen, dass alle nötigen Voraussetzungen erfüllt sind. Dies umfasst:
- Die Überprüfung, ob Sie über die erforderlichen Lizenzen und Berechtigungen verfügen
- Die Überprüfung, ob Ihr Verzeichnis Daten zum Segmentieren von Benutzern enthält
- Das Aktivieren der bereichsbezogenen Verzeichnissuche für Microsoft Teams
- Dafür zu sorgen, dass die Überwachungsprotokollierung aktiviert ist
- Dafür zu sorgen, dass keine Exchange-Adressbuchrichtlinien aktiviert sind
- PowerShell
- Stellen Sie eine Verbindung mit PowerShell im Microsoft Defender-Portal her.
- Stellen Sie eine Verbindung mit dem Azure PowerShell-Modul her.
- Erteilen Sie Administratorzustimmung für Microsoft Teams.
Weitere Informationen finden Sie unter Voraussetzungen.
Segmentieren von Benutzern
Sobald alle Voraussetzungen erfüllt sind, können Sie mit der nächsten Phase fortfahren, in der die Benutzer in Ihrer Organisation segmentiert werden. Wenn Sie Benutzer segmentieren möchten, empfiehlt es sich, Folgendes zu tun:
- Ermitteln Sie, welche Richtlinien erforderlich sind.
- Erstellen Sie eine Liste der zu definierenden Segmente.
- Ermitteln Sie, welche Attribute verwendet werden sollen. (Es wird empfohlen, für alle Segmente dasselbe Attribut zu verwenden. Stellen Sie sicher, dass sich Ihre Segmente nicht überlappen. Jeder Benutzer sollte genau einem Segment zugewiesen werden.)
- Definieren von Segmenten im Hinblick auf Richtlinienfilter
Weitere Informationen finden Sie unter Teil 1: Segmentieren von Benutzern.
Definieren von Richtlinien für Informationsbarrieren
Beim Definieren von Richtlinien für Informationsbarrieren müssen Sie ermitteln, ob die Kommunikation zwischen bestimmten Segmenten verhindert oder auf bestimmte Segmente beschränken werden muss. Es wird empfohlen, die Mindestanzahl von Richtlinien zu verwenden, die erforderlich ist, um sicherzustellen, dass Ihre Organisation den rechtlichen und branchenspezifischen Anforderungen entspricht.
Nachdem Sie die Benutzersegmente und die Richtlinien für Informationsbarrieren bestimmt haben, die Sie definieren möchten, wählen Sie zwischen der Implementierung eines (oder beider) der folgenden Szenarien aus:
- Szenario 1: Blockieren der Kommunikation zwischen Segmenten
- Szenario 2: Zulassen, dass ein Segment nur mit einem anderen Segment kommuniziert
Weitere Informationen finden Sie unter Teil 2: Definieren von Richtlinien für Informationsbarrieren.
Anwenden von Richtlinien für Informationsbarrieren
Aktuell müssen Richtlinien für Informationsbarrieren mithilfe einer Kombination aus Office 365 Security & Compliance PowerShell--Cmdlets definiert und verwaltet werden, und zwar wie nachfolgend dargestellt:
Verwenden Sie das Cmdlet Get-InformationBarrierPolicy, um eine Liste von Richtlinien anzuzeigen, die definiert wurden, und notieren Sie sich den Status und die Identität (GUID) jeder Richtlinie.
Get-InformationBarrierPolicyVerwenden Sie das Cmdlet "Set-InformationBarrierPolicy" mit einem Identity-Parameter und dem auf "Aktiv" gesetzten State-Parameter.
Set-InformationBarrierPolicy -Identity GUID -State ActiveVerwenden Sie das Cmdlet "Start-InformationBarrierPoliciesApplication", um die Richtlinie anzuwenden.
Start-InformationBarrierPoliciesApplicationNachdem
Start-InformationBarrierPoliciesApplication,ausgeführt wurde, müssen Sie dem System 30 Minuten Zeit geben, die Richtlinien anzuwenden.
Weitere Informationen finden Sie unter Teil 3: Anwenden von Richtlinien für Informationsbarrieren.