Beispielszenario für Informationsbarrieren
Wenn Sie sehen möchten, wie eine Organisation bei der Definition von Segmenten und Richtlinien vorgehen könnte, sehen Sie sich das folgende Beispiel an.
Die Abteilungen und der Plan von Contoso
Contoso verfügt über fünf Abteilungen: Personal, Vertrieb, Marketing, Forschung und Fertigung. Um den Branchenbestimmungen gerecht zu werden, sollten, wie in der folgenden Tabelle aufgeführt ist, einige Abteilungen nicht mit anderen Abteilungen kommunizieren:
| Segment | Kann sprechen mit | Kann nicht sprechen mit |
|---|---|---|
| Personal | Alle anderen Abteilungen | (keine Beschränkungen) |
| Vertrieb | Personal & Marketing | Forschung & Fertigung |
| Marketing | Alle anderen Abteilungen | (keine Beschränkungen) |
| Forschung | Personal & Marketing | Vertrieb & Fertigung |
| Fertigung | Personal & Marketing | Forschung & Vertrieb |
Vor diesem Hintergrund umfasst der Plan von Contoso drei Richtlinien für Informationsbarrieren:
- Eine Richtlinie, die verhindert, dass der Bereich Vertrieb Kommunikation an den Bereich Forschung richtet (und eine andere Richtlinie, die verhindert, dass der Bereich Forschung Kommunikation an den Bereich Vertrieb richtet)
- Eine Richtlinie, anhand der die Fertigung nur mit Personal und Marketing kommunizieren kann
Es ist nicht erforderlich, Richtlinien für Personal oder Marketing zu definieren.
Die von Contoso definierten Segmente
Contoso verwendet PowerShell-Cmdlets und das Department-Attribut in Microsoft Entra ID, um Segmente wie folgt zu definieren:
| Abteilung | Segmentdefinition |
|---|---|
| Personal | New-OrganizationSegment -Name "HR" -UserGroupFilter "Department -eq 'HR'" |
| Vertrieb | New-OrganizationSegment -Name "Sales" -UserGroupFilter "Department -eq 'Sales'" |
| Marketing | New-OrganizationSegment -Name "Marketing" -UserGroupFilter "Department -eq 'Marketing'" |
| Forschung | New-OrganizationSegment -Name "Research" -UserGroupFilter "Department -eq 'Research'" |
| Fertigung | New-OrganizationSegment -Name "Manufacturing" -UserGroupFilter "Department -eq 'Manufacturing'" |
Nachdem die Segmente definiert sind, fährt Contoso mit der Definition von Richtlinien fort.
Contosos Richtlinien für Informationsbarrieren
Contoso definiert drei Richtlinien, wie in der folgenden Tabelle beschrieben:
| Richtlinie 1: Unterbindung der Kommunikation von der Abteilung Vertrieb zur Abteilung Forschung | New-InformationBarrierPolicy -Name "Sales-Research" -AssignedSegment "Sales" -SegmentsBlocked "Manufacturing","Research" -State Inactive |
|---|---|
In diesem Beispiel heißt die Richtlinie zur Informationsbarriere Vertrieb-Forschung. Wenn diese Richtlinie aktiv und angewendet ist, verhindert sie, dass Benutzer im Segment Vertrieb Kommunikation an Benutzer im Segment Forschung richten können. Dies ist eine einseitige Richtlinie. Damit wird nicht verhindert, dass die Forschung Kommunikation an den Vertrieb richtet. Für diesen Fall ist Richtlinie 2 erforderlich.
| Richtlinie 2: Unterbindung der Kommunikation von der Abteilung Forschung zur Abteilung Vertrieb | New-InformationBarrierPolicy -Name "Research-Sales" -AssignedSegment "Manufacturing","Research" -SegmentsBlocked "Sales" -State Inactive |
|---|---|
In diesem Beispiel heißt die Richtlinie zur Informationsbarriere Forschung-Vertrieb. Wenn diese Richtlinie aktiv und angewendet ist, verhindert sie, dass Benutzer im Segment Forschung Kommunikation an Benutzer im Segment Vertrieb richten können.
| Richtlinie 3: Erlauben Sie der Fertigung ausschließlich die Kommunikation mit Personal und Marketing | New-InformationBarrierPolicy -Name "Manufacturing-HRMarketing" -AssignedSegment "Manufacturing" -SegmentsAllowed "Manufacturing","HR","Marketing" -State Inactive |
|---|---|
In diesem Fall wird die Richtlinie zur Informationsbarriere als Fertigung-PersonalMarketing bezeichnet. Wenn diese Richtlinie aktiv und angewendet ist, kann die Fertigung nur mit Personal und Marketing kommunizieren. Beachten Sie, dass Personal und Marketing uneingeschränkt mit anderen Segmenten kommunizieren können.
Nachdem Segmente und Richtlinien definiert sind, wendet Contoso die Richtlinien durch Ausführen des Cmdlets Start-InformationBarrierPoliciesApplication an.