En savoir plus sur les obstacles aux informations
Microsoft Purview Information Barriers (IB) est une solution de conformité qui vous permet de restreindre la communication bidirectionnelle et la collaboration entre les groupes et les utilisateurs dans Microsoft Teams, SharePoint et OneDrive. Souvent utilisé dans des secteurs hautement réglementés, l’IB peut aider à éviter les conflits d’intérêts et à protéger les informations internes entre les utilisateurs et les secteurs organisationnels.
Lorsque des stratégies IB sont en place, les utilisateurs qui ne doivent pas communiquer ou partager des fichiers avec d’autres utilisateurs spécifiques ne peuvent pas trouver, sélectionner, discuter ou appeler ces utilisateurs. Les stratégies IB mettent automatiquement en place des vérifications pour détecter et empêcher les communications et la collaboration non autorisées entre les groupes et les utilisateurs définis. Les stratégies IB sont indépendantes des limites de conformité pour les enquêtes eDiscovery qui contrôlent les emplacements de contenu utilisateur que les responsables eDiscovery peuvent rechercher.
Les stratégies IB peuvent autoriser ou empêcher la communication et la collaboration entre les groupes et les utilisateurs pour les exemples de scénarios suivants :
- Les utilisateurs du groupe Day Trader ne doivent pas communiquer ou partager des fichiers avec l’équipe marketing
- Les instructeurs d’une école ne doivent pas être en mesure de communiquer ou de partager des fichiers avec des étudiants d’une autre école dans le même district scolaire.
- Le personnel financier travaillant sur des informations confidentielles de l’entreprise ne doit pas communiquer ou partager des fichiers avec certains groupes au sein de son organization
- Une équipe interne avec du matériel de secret commercial ne doit pas appeler ou discuter en ligne avec les utilisateurs de certains groupes au sein de son organization
- Une équipe de recherche doit uniquement appeler ou discuter en ligne avec une équipe de développement de produits
- Un site SharePoint pour le groupe Day Trader ne doit pas être partagé ou accessible par quiconque en dehors du groupe Day Trader
Importante
Les obstacles à l’information prennent uniquement en charge les restrictions de communication et de collaboration bidirectionnelles. Par exemple, un scénario dans lequel le marketing peut communiquer et collaborer avec les day traders, mais où les day traders ne peuvent pas communiquer et collaborer avec le marketing n’est pas pris en charge.
Conseil
Si vous n’êtes pas un client E5, utilisez la version d’évaluation de 90 jours des solutions Microsoft Purview pour découvrir comment des fonctionnalités Supplémentaires purview peuvent aider vos organization à gérer les besoins en matière de sécurité et de conformité des données. Commencez dès maintenant au hub d’essais portail de conformité Microsoft Purview. En savoir plus sur les conditions d’inscription et d’essai.
Obstacles à l’information et Microsoft Teams
Dans Microsoft Teams, les stratégies IB déterminent et empêchent les types de communication et de collaboration non autorisés suivants :
- Recherche d’un utilisateur
- Ajout d’un membre à une équipe
- Démarrage d’une session de conversation avec une personne
- Démarrage d’une conversation de groupe
- Inviter une personne à participer à une réunion
- Partage d’un écran
- Passer un appel
- Partage d’un fichier avec un autre utilisateur
- Accès à un fichier via le partage d’un lien
Si les utilisateurs effectuant ces activités dans Microsoft Teams sont inclus dans une stratégie IB pour empêcher l’activité, ils ne pourront pas continuer. En outre, toutes les personnes incluses dans une stratégie IB peuvent être empêchées de communiquer avec d’autres utilisateurs dans Microsoft Teams. Lorsque les utilisateurs affectés par les stratégies IB font partie de la même conversation d’équipe ou de groupe, ils peuvent être supprimés de ces sessions de conversation et toute autre communication avec le groupe peut ne pas être autorisée.
Pour plus d’informations, consultez Obstacles à l’information dans Microsoft Teams.
Obstacles à l’information et SharePoint et OneDrive
Dans SharePoint et OneDrive, les stratégies IB détectent et empêchent les types de collaboration non autorisés suivants :
- Ajout d’un membre à un site
- Accès au site ou au contenu par un utilisateur
- Partage de site ou de contenu avec un autre utilisateur
- Recherche d’un site
Pour plus d’informations, voir Obstacles à l’information dans SharePoint et Obstacles à l’information dans OneDrive.
Obstacles à l’information et Exchange Online
Les stratégies IB ne sont pas disponibles pour restreindre la communication et la collaboration entre les groupes et les utilisateurs dans les messages électroniques. Seuls les déploiements Exchange Online sont actuellement pris en charge pour les stratégies IB. Si votre organization doit définir et contrôler les communications par e-mail, envisagez d’utiliser des règles de flux de messagerie Exchange.
Obstacles à l’information et Échange pour les modes mono et multi-segment
Si votre organization est en mode mono ou multi-segment, les obstacles à l’information ne sont plus basés sur Exchange Online stratégies de carnet d’adresses (APS). Les organisations qui utilisent des abps n’auront aucun impact sur les ADP existantes lors de l’activation des obstacles à l’information. Si aucun ABP n’est défini pour les utilisateurs avec des segments et des stratégies IB associés, un ABP est automatiquement créé avec des listes d’adresses vides pour ces utilisateurs. Vous pouvez modifier ces abps en fonction des besoins. Nous vous recommandons de respecter la cohérence de vos abps avec les segments que vous configurez dans les barrières d’information. Vous devez essayer d’éviter les différences de visibilité utilisateur entre vos ADP existantes et votre nouvelle configuration d’obstacles aux informations.
Obstacles à l’information et Exchange pour le mode hérité
Si votre organization est en mode hérité, les stratégies IB sont basées sur Exchange Online stratégies de carnet d’adresses (ARP). Les ADP permettent aux organisations d’affecter virtuellement des utilisateurs à des groupes spécifiques afin de fournir des vues personnalisées du carnet d’adresses global (GAL) du organization. Lorsque des stratégies IB sont créées, les ADP pour les stratégies sont automatiquement créées. À mesure que les stratégies IB sont ajoutées à votre organization, la structure et le comportement de votre gal changent pour se conformer aux stratégies IB.
Avant de définir et d’appliquer des stratégies IB, vous devez supprimer toutes les stratégies de carnet d’adresses Exchange existantes dans votre organization. Les stratégies IB sont basées sur des stratégies de carnet d’adresses et les stratégies ADP existantes ne sont pas compatibles avec les ADP créées par IB. Pour supprimer vos stratégies de carnet d’adresses existantes, consultez Supprimer une stratégie de carnet d’adresses dans Exchange Online. Une fois les stratégies IB activées et si le carnet d’adresses hiérarchique est activé, tous les utilisateurs non inclus dans un segment IB voient le carnet d’adresses hiérarchique dans Exchange Online.