Compartir vía


Usar barreras de información con SharePoint

Las barreras de información de Microsoft Purview son directivas de Microsoft 365 que un administrador de cumplimiento puede configurar para evitar que los usuarios se comuniquen y colabore entre sí. Esta solución es útil si, por ejemplo, una división controla información que no debe compartirse con otras divisiones específicas, o si es necesario impedir o aislar una división para colaborar con todos los usuarios fuera de la división. Las barreras de información se usan a menudo en sectores altamente regulados y en aquellas organizaciones con requisitos de cumplimiento, como finanzas, legales y gubernamentales.

Para SharePoint, las barreras de información pueden determinar y evitar los siguientes tipos de colaboraciones no autorizadas:

  • Adición de un usuario a un sitio
  • Acceso de usuario a un sitio o contenido de sitio
  • Uso compartido de contenido de sitio o sitio con otros usuarios

Modos de barreras de información y sitios de SharePoint

Los modos de barreras de información ayudan a fortalecer el acceso, el uso compartido y la pertenencia a un sitio en función de su modo IB y los segmentos asociados al sitio.

Importante

Microsoft recomienda usar roles con los permisos más mínimos. Minimizar el número de usuarios con el rol administrador global ayuda a mejorar la seguridad de la organización. Obtenga más información sobre los roles y permisos de Microsoft Purview.

Al usar barreras de información con SharePoint, se admiten los siguientes modos de IB:

Mode Descripción Ejemplos
Abrir Cuando un sitio de SharePoint no tiene segmentos, el modo IB del sitio se establece automáticamente como Abierto. Consulte esta sección para obtener más información sobre la administración de segmentos con la configuración del modo abierto . Un sitio de equipo creado para un evento de picnic para su organización.
Moderado por el propietario Cuando se crea un sitio de SharePoint para la colaboración entre segmentos incompatibles moderados por el propietario del sitio, el modo IB del sitio debe establecerse como Moderado por el propietario. Consulte esta sección para obtener más información sobre cómo administrar el sitio moderado por el propietario . Se crea un sitio para la colaboración entre VP de Ventas e Investigación en presencia de VP de RR. HH. (propietario del sitio).
Implícita Cuando Microsoft Teams aprovisiona un sitio, el modo IB del sitio se establece como Implícito de forma predeterminada. Un administrador de SharePoint o un administrador global no pueden administrar segmentos con la configuración del modo implícito . Se crea un equipo para que todos los usuarios del segmento Ventas colaboren entre sí.
Explicit Cuando el segmento se agrega a un sitio de SharePoint a través de la experiencia de creación de sitios del usuario final o de un administrador de SharePoint que agrega segmento a un sitio, el modo IB del sitio se establece como Explícito. Consulte esta sección para obtener más información sobre cómo administrar segmentos con la configuración del modo explícito . Se crea un sitio de investigación para los usuarios del segmento de investigación.

Uso compartido de sitios para modos de IB

El uso compartido de sitios con usuarios se basa en el modo IB del sitio.

Abrir

Cuando un sitio no tiene segmentos y el modo de barreras de información del sitio está establecido en Abrir:

  • El sitio y su contenido se pueden compartir en función de la directiva de barrera de información aplicada al usuario. Por ejemplo, si un usuario de RR. HH. tiene permiso para comunicarse con los usuarios de Research, el usuario podrá compartir el sitio con esos usuarios.

Sugerencia

Si desea permitir el uso compartido de sitios en modo abierto con grupos de seguridad habilitados para correo, consulte la sección Permitir el uso compartido de sitios en modo abierto con grupos de seguridad habilitados para correo en este artículo.

Moderado por el propietario

Cuando un sitio tiene el modo de barreras de información se establece en Moderado por el propietario:

  • La opción para compartir con cualquiera con el vínculo está deshabilitada.
  • La opción para compartir con el vínculo de toda la empresa está deshabilitada.
  • (Para sitios conectados de grupo) El sitio y su contenido se pueden compartir con miembros existentes.
  • (Para sitios no conectados a grupos) El sitio y su contenido solo pueden compartirlo el propietario del sitio según su directiva de IB.

Implícita

Cuando el modo de barreras de información de un sitio se establece en Implícito:

  • La opción para compartir con cualquiera con el vínculo está deshabilitada.
  • La opción para compartir con el vínculo de toda la empresa está deshabilitada.
  • El sitio y su contenido se pueden compartir con los miembros existentes a través de un vínculo de uso compartido.
  • Los nuevos usuarios no se pueden agregar directamente al sitio. El propietario del equipo debe agregar usuarios al grupo del equipo mediante Microsoft Teams.

Nota:

Si ha habilitado barreras de información para SharePoint en su organización antes del 15 de marzo de 2022, consulte la sección Habilitar barreras de información de SharePoint y OneDrive en este artículo.

Explicit

Cuando un sitio está asociado a segmentos y el modo de barreras de información del sitio se establece en Explícito:

  • La opción para compartir con cualquiera con el vínculo está deshabilitada.
  • La opción para compartir con el vínculo de toda la empresa está deshabilitada.
  • El sitio y su contenido solo se pueden compartir con usuarios cuyo segmento coincida con el del sitio. Por ejemplo, si un sitio está asociado al segmento de RR. HH., el sitio se puede compartir solo con usuarios de RR. HH. (aunque RR. HH. es compatible con los segmentos Sales e Research).
  • Los nuevos usuarios solo se pueden agregar como miembros del sitio si su segmento coincide con el segmento del sitio.

Control de acceso para modos ib

La directiva de IB se aplica al abrir el sitio o el contenido de SharePoint en el sitio de SharePoint. Esto se basa en el modo IB del sitio.

Modo de apertura

Para que un usuario acceda a un sitio de SharePoint que no tiene ningún segmento y el modo de barreras de información del sitio está establecido en Abrir:

  • El usuario tiene permisos de acceso al sitio.

Modo moderado por el propietario

Para que un usuario acceda a un sitio de SharePoint con el modo de barreras de información del sitio se establece en Moderado por el propietario:

  • (Para sitios no conectados a grupos) El usuario tiene permisos de acceso al sitio.
  • (Para sitios conectados de grupo) El usuario debe ser miembro del grupo de Microsoft 365 conectado al sitio.

Modo implícito

Para que un usuario acceda a sitios de SharePoint que tienen el modo de barreras de información establecido en Implícito:

  • El usuario debe ser miembro del grupo de Microsoft 365 conectado al sitio.
  • El usuario que no sea miembro del grupo de Microsoft 365 conectado al sitio no tendrá acceso al sitio.
  • El asistente de cumplimiento de barreras de información garantiza que la pertenencia al grupo sea conforme a IB.

Nota:

Si ha habilitado barreras de información para SharePoint en su organización antes del 15 de marzo de 2022, consulte la sección Habilitar barreras de información de SharePoint y OneDrive en este artículo.

Modo explícito

Para que un usuario acceda a sitios de SharePoint que tienen segmentos y el modo de barreras de información del sitio es Explícito:

  • El segmento del usuario debe coincidir con un segmento asociado al sitio.

    Y

  • El usuario debe tener permiso de acceso al sitio.

Los usuarios que no son de segmento no pueden acceder a un sitio asociado a segmentos. Verán un mensaje de error.

Permitir que las aplicaciones que se ejecutan en modo de solo aplicación accedan a sitios de IB

Muchas organizaciones usan aplicaciones que se ejecutan en un contexto de solo aplicación en su organización. Para permitir que estas aplicaciones que se ejecutan en modo de solo aplicación accedan a sitios protegidos por IB, los administradores de SharePoint pueden habilitar la funcionalidad de participación.

Importante

Las directivas de barreras de información pueden afectar a las aplicaciones que acceden a sitios en modo de solo aplicación. Se recomienda habilitar la directiva y, a continuación, probar la experiencia de las aplicaciones que se usan en su organización.

Para permitir que las aplicaciones que se ejecutan en modo de solo aplicación accedan a sitios de IB, ejecute el siguiente comando:

Set-SPOTenant -AppBypassInformationBarriers $true

Escenario de ejemplo

En el ejemplo siguiente se muestran tres segmentos de una organización: RR. HH., Ventas e Investigación. Se ha definido una directiva de barrera de información que bloquea la comunicación y la colaboración entre los segmentos Sales e Research. Estos segmentos son incompatibles.

Ejemplo de segmentos de una organización.

Con las barreras de información de SharePoint, un administrador de SharePoint o un administrador global puede asociar segmentos a un sitio para evitar que los usuarios externos a los segmentos compartan o accedan al sitio. Se pueden asociar hasta 100 segmentos compatibles con un sitio. Los segmentos se asocian en el nivel de sitio (anteriormente denominado nivel de colección de sitios). El grupo de Microsoft 365 conectado al sitio también está asociado al segmento del sitio.

Importante

Microsoft recomienda usar roles con los permisos más mínimos. Minimizar el número de usuarios con el rol administrador global ayuda a mejorar la seguridad de la organización. Obtenga más información sobre los roles y permisos de Microsoft Purview.

En el ejemplo anterior, el segmento de RR. HH. es compatible con Sales e Research. Sin embargo, dado que los segmentos Sales e Research son incompatibles, no se pueden asociar al mismo sitio.

Requisitos previos

  1. Asegúrese de cumplir los requisitos de licencia para las barreras de información.
  2. Cree directivas de barrera de información que permitan o bloqueen la comunicación entre los segmentos y, a continuación, establézcalas en activas. Cree segmentos y defina los usuarios en cada uno de ellos.
  3. Después de configurar y activar las directivas de barrera de información, espere 24 horas para que los cambios se propaguen a través de la organización.
  4. Complete los pasos de las secciones siguientes para habilitar y administrar las barreras de información de SharePoint y OneDrive en su organización.

Habilitación de barreras de información de SharePoint y OneDrive en su organización

Importante

Microsoft recomienda usar roles con los permisos más mínimos. Minimizar el número de usuarios con el rol administrador global ayuda a mejorar la seguridad de la organización. Obtenga más información sobre los roles y permisos de Microsoft Purview.

Los administradores de SharePoint o los administradores globales pueden habilitar barreras de información en SharePoint y OneDrive en su organización. Complete los pasos siguientes para habilitar las barreras de información para su organización:

  1. Descargue e instale la versión más reciente del Shell de administración de SharePoint Online.

  2. Conéctese a SharePoint Online como administrador global o administrador de SharePoint en Microsoft 365. Para saber cómo hacerlo, consulte Introducción al Shell de administración de SharePoint Online.

  3. Para habilitar las barreras de información en SharePoint y OneDrive, ejecute el siguiente comando:

    Set-SPOTenant -InformationBarriersSuspension $false 
    
  4. Después de habilitar las barreras de información para SharePoint y OneDrive en su organización, espere aproximadamente una hora para que los cambios surtan efecto.

Nota:

Si ha habilitado barreras de información para SharePoint en su organización antes del 15 de marzo de 2022, el control de acceso y uso compartido predeterminado para el modo implícito para sitios conectados a Microsoft Teams se basa en los segmentos asociados al sitio.

Para habilitar el control de acceso y uso compartido basado en la pertenencia a grupos de Microsoft 365 para todos los sitios conectados a Teams en modo implícito en el inquilino, ejecute el siguiente comando:

Set-SPOTenant -IBImplicitGroupBased $true

Si instaló una versión anterior del Shell de administración de SharePoint Online, complete los pasos siguientes:

Importante

Microsoft recomienda usar roles con los permisos más mínimos. Minimizar el número de usuarios con el rol administrador global ayuda a mejorar la seguridad de la organización. Obtenga más información sobre los roles y permisos de Microsoft Purview.

  1. Vaya a Agregar o quitar programas y desinstale el Shell de administración de SharePoint Online.

  2. Vaya al Centro de descarga de Microsoft para el Shell de administración de SharePoint Online, seleccione su idioma y, a continuación, seleccione Descargar.

  3. Es posible que se le pida que elija entre descargar un archivo x64 y x86 .msi. Descargue el archivo x64 si ejecuta la versión de 64 bits de Windows o el archivo x86 si ejecuta la versión de 32 bits de Windows. Si no sabe qué versión está ejecutando en el equipo, consulte ¿Qué versión del sistema operativo Windows estoy ejecutando?.

  4. Una vez completada la descarga, ejecute el archivo del instalador y siga los pasos de configuración del asistente para la instalación.

  5. Conéctese a SharePoint Online como administrador global o administrador de SharePoint en Microsoft 365. Para saber cómo hacerlo, consulte Introducción al Shell de administración de SharePoint Online.

  6. Para habilitar las barreras de información en SharePoint y OneDrive, ejecute el siguiente comando:

    Set-SPOTenant -InformationBarriersSuspension $false 
    
  7. Después de configurar las barreras de información en SharePoint y OneDrive en su organización, espere aproximadamente una hora para que los cambios surtan efecto.

Nota:

Si ha habilitado barreras de información para SharePoint en su organización antes del 15 de marzo de 2022, el control de acceso y uso compartido predeterminado para el modo implícito para sitios conectados a Microsoft Teams se basa en los segmentos asociados al sitio.

Para habilitar el control de acceso y uso compartido basado en la pertenencia a grupos de Microsoft 365 para todos los sitios de modo implícito de la organización, ejecute el siguiente comando:

Set-SPOTenant -IBImplicitGroupBased $true

Nota:

Si tiene Microsoft 365 Multi-Geo, debe ejecutar este comando para cada una de las ubicaciones geográficas.

Visualización y administración de segmentos como administrador

Importante

Microsoft recomienda usar roles con los permisos más mínimos. Minimizar el número de usuarios con el rol administrador global ayuda a mejorar la seguridad de la organización. Obtenga más información sobre los roles y permisos de Microsoft Purview.

Los administradores de SharePoint o los administradores globales pueden ver y administrar segmentos en un sitio de SharePoint. Su organización puede tener hasta 5000 segmentos y los usuarios se pueden asignar a varios segmentos.

Importante

La compatibilidad con 5000 segmentos y la asignación de usuarios a varios segmentos solo está disponible cuando la organización no está en modo heredado . La asignación de usuarios a varios segmentos requiere acciones adicionales para cambiar el modo de barreras de información para su organización. Para obtener más información, consulte Uso de compatibilidad con varios segmentos en barreras de información) para obtener más información.

En el caso de las organizaciones en modo heredado , el número máximo de segmentos admitidos es de 250 y los usuarios están restringidos a asignarse a un solo segmento. Las organizaciones en modo heredado podrán actualizar a la versión más reciente de las barreras de información en el futuro. Para obtener más información, consulte el mapa de ruta de barreras de información.

Vea y administre los segmentos de barreras de información de la siguiente manera:

1. Usar el Centro de administración de SharePoint para ver y administrar segmentos de información

Para ver, editar o quitar segmentos de información de un sitio, use Sitios activos en el Centro de administración de SharePoint.

La columna Segmentos muestra el primer segmento asociado al sitio y muestra si el sitio tiene otros segmentos asociados. Obtenga información sobre cómo mostrar o mover esta columna

Columna Segmentos en la página Sitios activos.

Para ver la lista completa de segmentos asociados a un sitio, seleccione el nombre del sitio para abrir el panel de detalles y, a continuación, seleccione la pestaña Configuración .

Para editar los segmentos asociados al sitio, seleccione Editar, agregar o quitar segmentos y, a continuación, seleccione Guardar.

Panel Editar segmentos de información.

2. Uso de SharePoint PowerShell para ver y administrar segmentos de información en un sitio

Importante

Microsoft recomienda usar roles con los permisos más mínimos. Minimizar el número de usuarios con el rol administrador global ayuda a mejorar la seguridad de la organización. Obtenga más información sobre los roles y permisos de Microsoft Purview.

  1. Conéctese a PowerShell del Centro de cumplimiento de seguridad & como administrador global.

  2. Ejecute el siguiente comando para obtener la lista de segmentos y sus GUID.

    Get-OrganizationSegment | ft Name, EXOSegmentID
    
  3. Guarde la lista de segmentos.

    Nombre EXOSegmentId
    Ventas a9592060-c856-4301-b60f-bf9a04990d4d
    Referencia 27d20a85-1c1b-4af2-bf45-a41093b5d111
    HR a17efb47-e3c9-4d85-a188-1cd59c83de32
  4. Si no se completó anteriormente, descargue e instale el shell de administración de SharePoint Online más reciente. Si instaló una versión anterior del Shell de administración de SharePoint Online, siga las instrucciones de la sección Habilitar barreras de información de SharePoint y OneDrive en su organización de este artículo.

  5. Conéctese a SharePoint Online como administrador global o administrador de SharePoint en Microsoft 365. Para saber cómo hacerlo, consulte Introducción al Shell de administración de SharePoint Online.

  6. Ejecute el comando siguiente:

    Set-SPOSite -Identity <site URL> -AddInformationSegment <segment GUID>
    

    Por ejemplo:

    Set-SPOSite -Identity https://contoso.sharepoint.com/sites/ResearchTeamSite -AddInformationSegment 27d20a85-1c1b-4af2-bf45-a41093b5d111
    

Verá un mensaje de error si intenta asociar un segmento que no es compatible con los segmentos existentes del sitio.

Nota:

Al agregar un segmento a un sitio, el modo IB del sitio se actualiza automáticamente como Explícito.

Para quitar el segmento de un sitio, ejecute el siguiente comando:

Set-SPOSite -Identity <site URL> -RemoveInformationSegment <segment GUID>

Por ejemplo:

Set-SPOSite -Identity https://contoso.sharepoint.com/sites/ResearchTeamSite -RemoveInformationSegment 27d20a85-1c1b-4af2-bf45-a41093b5d111

Nota:

Cuando se quitan todos los segmentos de un sitio, el modo IB del sitio se actualiza automáticamente a Abrir.

Para ver los segmentos de un sitio, ejecute el siguiente comando para devolver los GUID de los segmentos asociados al sitio.

Get-SPOSite -Identity <site URL> | Select InformationSegment

3. Usar la API REST de SharePoint para ver y administrar segmentos de información en un sitio

SharePoint incluye un servicio de transferencia de estado representacional (REST) que puede usar para administrar segmentos en un sitio. Para acceder a recursos de SharePoint y administrar segmentos de sitio mediante REST, creará una solicitud HTTP RESTful mediante el estándar OData, que corresponde a la interfaz de programación de aplicaciones (API) del modelo de objetos de cliente deseado.

Para obtener más información sobre el servicio REST de SharePoint, vea Conocer el servicio REST de SharePoint.

Visualización y administración de modos de IB como administrador con SharePoint PowerShell

Para ver el modo IB de un sitio, ejecute el siguiente comando:

Get-SPOSite -Identity <site URL> | Select InformationBarriersMode

Escenario de modo moderado por el propietario

Quiere permitir que un usuario de Ventas e Investigación colabore en un sitio de SharePoint en presencia de un usuario de RR. HH.

Moderado por el propietario es un modo aplicable al sitio (sitio conectado a Teams, sitios conectados no grupales) que permite a los usuarios de segmentos incompatibles acceder al sitio. Solo el propietario del sitio tiene la capacidad de invitar a usuarios de segmentos incompatibles en este mismo sitio.

Para actualizar el modo de un sitio a Moderado por el propietario, ejecute el siguiente comando de PowerShell:

Set-SPOSite -Identity <siteurl> -InformationBarriersMode OwnerModerated

El modo IB moderado por el propietario no se puede establecer en un sitio con segmentos. Quite primero los segmentos antes de establecer el modo IB como Moderado por el propietario. El acceso a un sitio moderado por el propietario se permite a los usuarios que tienen permisos de acceso al sitio. El uso compartido de un sitio moderado por el propietario y su contenido solo lo permite el propietario del sitio según su directiva de IB.

Auditoría

Los eventos de auditoría están disponibles en el portal de Microsoft Purview y en el portal de cumplimiento de Microsoft Purview para ayudarle a supervisar las actividades de barrera de información. Los eventos de auditoría se registran para las actividades siguientes:

  • Barreras de información habilitadas para SharePoint y OneDrive
  • Segmento aplicado al sitio
  • Segmento modificado del sitio
  • Segmento eliminado del sitio
  • Modo de barreras de información aplicadas al sitio
  • Se ha cambiado el modo de barreras de información del sitio
  • Barreras de información deshabilitadas para SharePoint y OneDrive

Para obtener más información sobre la auditoría de segmentos de SharePoint en Office 365, vea Buscar el registro de auditoría en el portal de cumplimiento.

Creación y administración de sitios por parte de los propietarios del sitio

Cuando un usuario segmentado crea un sitio de SharePoint, el sitio está asociado al segmento del usuario y el modo de barreras de información del sitio se establece automáticamente en Explícito.

Además, los propietarios del sitio tienen la capacidad de agregar más segmentos a un sitio de SharePoint que ya tiene segmentos con el modo de sitio establecido como Explícito. Los propietarios del sitio no pueden quitar los segmentos agregados de los sitios. Los administradores de SharePoint tendrán que quitar los segmentos agregados en su organización si es necesario.

Cuando un usuario no segmentado crea un sitio de SharePoint, el sitio no está asociado a ningún segmento y el modo de barreras de información del sitio se establece automáticamente en Abrir.

Cuando un administrador de SharePoint crea un sitio de SharePoint desde el Centro de administración de SharePoint, el sitio no está asociado a ningún segmento y el modo IB del sitio está establecido en Abrir.

Para ayudar a los propietarios de sitios a agregar un segmento a un sitio, comparta el artículo Asociar segmentos de información con sitios de SharePoint con los propietarios del sitio de SharePoint.

Sitios de Microsoft Teams

Cuando se crea un equipo en Microsoft Teams, se crea automáticamente un sitio de SharePoint para los archivos del equipo. Para proteger los sitios de Microsoft Team con el control de barreras de información, puede habilitar las barreras de información en SharePoint para el inquilino.

En un plazo de 24 horas, el modo de barreras de información del sitio se establece automáticamente como Implícito y los segmentos asociados a los miembros del equipo están asociados al sitio.

Los sitios de Microsoft Teams con el modo de barrera de información como Implícito tienen acceso al sitio y uso compartido en función de la pertenencia a grupos de Microsoft 365.

Por ejemplo, los usuarios tienen acceso al sitio de Microsoft Teams si son miembros del grupo de Microsoft 365 conectado al sitio. El grupo de Microsoft 365 conectado al equipo es compatible con IB.

Nota:

Si ha habilitado barreras de información para SharePoint en su organización antes del 15 de marzo de 2022, el acceso y el uso compartido del sitio conectado a Teams se basa en los segmentos del sitio. Por ejemplo:

  • El sitio y su contenido se pueden compartir con el usuario cuyo segmento coincide con el del sitio.
  • Un usuario puede acceder al sitio y a su contenido si tienen el mismo segmento que el del sitio y tienen permisos de acceso al sitio.

Para habilitar el control de acceso y uso compartido basado en pertenencia a grupos de Microsoft 365 para todos los sitios de modo implícito de la organización, ejecute el siguiente comando como administrador de SharePoint:

Set-SPOTenant -IBImplicitGroupBased $true

Canal privado y barreras de información

Cuando se habilitan las barreras de información de SharePoint en su organización, cualquier nuevo sitio de canal privado hereda automáticamente el modo IB de su equipo primario de Microsoft en un plazo de 24 horas. El modo de un canal privado se asigna de la siguiente manera:

Modo IB del equipo primario Modo IB del sitio de canal privado
Abrir Abrir
Implícito o moderado por el propietario Implícita

El acceso y el uso compartido del sitio del canal privado se rigen por su modo IB:

  • Sitio de canal privado con modo open information barriers

    • Se permite el acceso a cualquier persona que tenga permisos de acceso al sitio
    • Se permiten vínculos de uso compartido según la directiva de uso compartido existente del sitio.
    • El selector de personas permite la detectabilidad del usuario según la directiva de IB del sharer.
  • Sitio de canal privado con modo de barreras de información implícita

    • Se permite el acceso al usuario que actualmente es miembro del canal privado.
    • El uso compartido se permite mediante el vínculo Personas con acceso existente

Los sitios de canal privado que ya estén configurados en su organización tendrán su modo de barreras de información establecido como Abierto. Para configurar sitios de canal privado existentes en modo implícito , ejecute el siguiente cmdlet en el módulo de PowerShell de SharePoint:

Set-Sposite -Identity <site URL> -InformationBarriersMode Implicit

Obtenga más información sobre cómo administrar los Sitios de grupos conectados a Microsoft Teams.

Los usuarios verán los resultados de la búsqueda de:

  • Segmentar sitios asociados: cuando el segmento del sitio coincide con el segmento del usuario y el usuario tiene permiso de acceso al sitio. Por ejemplo, un sitio con el modo Explícito .
  • Sitios no segmentados: cuando el usuario tiene acceso existente al contenido o al sitio. Por ejemplo, sitios con el modo abierto, moderado por el propietario o implícito . Cuando el usuario selecciona el resultado de la búsqueda para abrir el contenido en el sitio, se deniega al usuario el acceso si no coincide con la directiva de IB del sitio.

Efectos de los cambios en los segmentos de usuario

Si cambia el segmento de un propietario o miembro del sitio de SharePoint, seguirá teniendo acceso al sitio o al contenido según el modo IB del sitio:

  • Modo de apertura: el usuario puede acceder al sitio si tiene permisos de acceso al sitio existentes.
  • Moderado por el propietario: el usuario puede acceder al sitio si tiene permisos de acceso al sitio existentes.
  • Modo implícito: si el usuario es miembro del grupo de Microsoft 365, seguirá teniendo acceso al sitio.
  • Modo explícito: si el nuevo segmento del usuario coincide con el segmento del sitio y el usuario tiene permisos de acceso al sitio, seguirá teniendo acceso al sitio.

Efectos de los cambios en las directivas de barrera de información existentes

Si un administrador de cumplimiento cambia una directiva de IB existente, el cambio puede afectar a la compatibilidad de los segmentos asociados a un sitio (en modo explícito o implícito ). Por ejemplo, es posible que los segmentos que antes eran compatibles ya no sean compatibles.

Con el informe de cumplimiento de directivas de barreras de información, el administrador de SharePoint tendrá la capacidad de ver la lista de sitios donde los segmentos ya no son compatibles. Para obtener más información, vea Aprenda a crear un informe de cumplimiento de directivas de barreras de información en PowerShell.

Para administrar sitios fuera de cumplimiento:

  • En el modo Explícito , un administrador de SharePoint debe cambiar los segmentos asociados para que se ajusten al cumplimiento de IB.
  • En el modo implícito , un administrador de SharePoint no puede administrar segmentos directamente. Se recomienda que el administrador de Teams administre la pertenencia del equipo para que la lista de miembros de Teams y los segmentos se incorpore al cumplimiento del IB.

Cómo suspender las barreras de información de SharePoint y OneDrive en su organización

Si su organización desea suspender temporalmente las barreras de información en SharePoint, debe usar el Shell de administración de SharePoint Online y el cmdlet Set-Spotenant .

Para suspender las barreras de información, ejecute el siguiente comando:

Set-SPOTenant -InformationBarriersSuspension $true 

Nota:

Si tiene Microsoft 365 Multi-Geo, debe ejecutar este comando para cada una de las ubicaciones geográficas.

Permitir el uso compartido de sitios en modo abierto con grupos de seguridad habilitados para correo

IB admite una funcionalidad de participación disponible en el módulo de PowerShell de SharePoint para que los sitios en modo abierto se compartan con grupos de seguridad habilitados para correo para permisos de sitio, uso compartido y destinatarios. Esto solo se admite en sitios en modo abierto . Los administradores de SharePoint pueden habilitar esta compatibilidad en su organización y se recomienda asegurarse de que la pertenencia a grupos de seguridad es compatible con IB.

Antes de habilitar la compatibilidad con grupos, compruebe que ha cumplido los siguientes requisitos previos:

Para configurar la compatibilidad con grupos de seguridad habilitados para correo en sitios de modo abierto , ejecute el siguiente comando:

Set-SPOTenant -ShowPeoplePickerGroupSuggestionsForIB $true

Recursos