Utiliser la prise en charge multi-segment dans les obstacles à l’information
Importante
La prise en charge de l’affectation d’utilisateurs à plusieurs segments n’est disponible que lorsque votre organization n’est pas en mode hérité. Pour déterminer si votre organization est en mode hérité, consultez Vérifier le mode IB pour votre organization et case activée la valeur de la InformationBarrierMode propriété.
Les utilisateurs sont limités à être affectés à un seul segment pour les organisations en mode hérité . Les organisations en mode hérité pourront effectuer une mise à niveau vers la version la plus récente des obstacles à l’information à l’avenir. Pour plus d’informations, consultez la feuille de route des obstacles à l’information.
Le mode multi-segment vous permet d’affecter des utilisateurs dans votre organization à jusqu’à 10 segments dans les barrières d’information au lieu d’être limité à un seul segment. Cela permet de prendre en charge des règles de communication plus diverses entre les individus et les groupes afin de prendre en charge des scénarios organisationnels et opérationnels plus complexes. Pour les organisations qui utilisent la prise en charge multi-segment, toutes les stratégies d’obstacles à l’information doivent être définies avec une liste verte.
Lorsqu’il est configuré pour la prise en charge multi-segment, la compatibilité pour les utilisateurs dépend de l’affectation de chaque utilisateur à un segment partagé. Si les utilisateurs partagent l’affectation au même segment, ils sont compatibles. Par exemple, le tableau suivant indique que l’utilisateur A et l’utilisateur B ne sont pas compatibles, car ils ne partagent pas un segment attribué. Toutefois, l’utilisateur A est compatible avec l’utilisateur C et l’utilisateur B est compatible avec l’utilisateur C, car ils ont chacun un segment attribué en commun.
| Utilisateur | Segments attribués |
|---|---|
| Utilisateur A | Segment 1, Segment 2 |
| Utilisateur B | Segment 3, Segment 4 |
| Utilisateur C | Segment 2, Segment 4 |
Exemple multi-segments : écoles, segments et politiques du District scolaire du Nord
Le district scolaire du Nord possède deux écoles, l’école 1 et l’école 2. La politique du district consiste à permettre aux élèves et aux enseignants de communiquer entre eux uniquement s’ils se trouvent tous les deux dans la même école. Par exemple, un étudiant et un enseignant qui sont tous les deux dans l’école 1 peuvent communiquer, mais un étudiant de l’école 1 ne peut pas communiquer avec un enseignant de l’école 2. Pour ce scénario, plusieurs segments sont configurés pour prendre en charge les scénarios de stratégie de district suivants :
Écoles et plan du District scolaire du Nord
Le district scolaire du Nord a deux écoles :
| Segment | Communication autorisée | Communication empêchée |
|---|---|---|
| École 1 | Étudiants et enseignants de l’école 1 | Étudiants et enseignants de l’école 2 |
| École 2 | Étudiants et enseignants de l’école 2 | Étudiants et enseignants de l’école 1 |
Pour cette structure, le plan de North School District comprend trois politiques de l’IB :
- Une politique de l’IB conçue pour permettre aux élèves et aux enseignants de l’école 1 de communiquer entre eux.
- Une autre politique de l’IB pour permettre aux élèves et aux enseignants de l’école 2 de communiquer entre eux.
- Une autre politique de l’IB conçue pour permettre aux enseignants de l’école 1 et de l’école 2 de communiquer entre eux.
Segments définis de North School District
North School District utilisera l’attribut Department dans Microsoft Entra ID pour définir des segments, comme suit :
| Segment | Définition du segment |
|---|---|
| École1 | New-OrganizationSegment -Name "School1" -UserGroupFilter "Department -eq 'School1'" |
| École 2 | New-OrganizationSegment -Name "School2" -UserGroupFilter "Department -eq 'School2'" |
| AllTeachers | New-OrganizationSegment -Name "AllTeachers" -UserGroupFilter "MemberOfGroup -eq 'AllTeachersgroup@northschoolsdistrict.com'" |
Une fois les segments définis, Contoso continue à définir les stratégies IB.
Politiques de l’IB du District scolaire du Nord
North School District définit trois politiques de l’IB, comme décrit dans le tableau suivant :
| Stratégie | Définition de la stratégie |
|---|---|
| Politique 1 : Les étudiants et les enseignants de l’école 1 peuvent communiquer entre eux | New-InformationBarrierPolicy -Name School1Policy -SegmentsAllowed 'School1' -AssignedSegment 'School1' -State Active Dans cet exemple, la stratégie de l’IB est appelée School1Policy. Lorsque cette stratégie est active et appliquée, elle permet aux étudiants et aux enseignants de l’école 1 de communiquer entre eux. Il s’agit d’une stratégie unidirectionnel ; cela n’empêchera pas les étudiants et les enseignants de l’école 1 de communiquer avec l’école 2. Pour cela, la stratégie 2 est nécessaire. |
| Stratégie 2 : Les étudiants et les enseignants de l’école 2 peuvent communiquer entre eux | New-InformationBarrierPolicy -Name School2Policy -SegmentsAllowed 'School2' -AssignedSegment 'School2' -State Active Dans cet exemple, la stratégie de l’IB est appelée School2Policy. Lorsque cette stratégie est active et appliquée, elle permet aux étudiants et aux enseignants de l’école 2 de communiquer entre eux. |
| Stratégie 3 : Les enseignants de différentes écoles peuvent communiquer entre eux | New-InformationBarrierPolicy -Name AllTeachersPolicy -SegmentsAllowed 'AllTeachers' -AssignedSegment 'AllTeachers' -State Active Dans ce cas, la stratégie IB est appelée AllTeachersPolicy. Lorsque cette stratégie est active et appliquée, les enseignants des écoles 1 et 2 peuvent communiquer entre eux. |
Une fois les segments et les stratégies définis, north school district applique les stratégies en exécutant l’applet de commande Start-InformationBarrierPoliciesApplication . Une fois l’applet de commande terminée, le District scolaire du Nord a implémenté sa stratégie de communication pour les étudiants et les enseignants.
Vérifiez le mode IB pour votre organization
Si vous souhaitez prendre en charge l’affectation d’utilisateurs à plusieurs segments, vous devez vérifier que votre organization IB prend en charge plusieurs segments. Exécutez l’applet de commande suivante pour vérifier votre mode IB :
Get-PolicyConfig
Si la valeur de la InformationBarrierMode propriété est SingleSegment, vous pouvez activer la prise en charge de plusieurs segments en suivant les instructions de la section Activer la prise en charge de plusieurs segments pour les utilisateurs de cet article. Si la valeur de la InformationBarrierMode propriété est MultiSegment, vous pouvez ignorer l’activation de la prise en charge de plusieurs segments, car elle est déjà activée pour votre organization.
Si la valeur de la InformationBarrierMode propriété est Héritée, l’activation de plusieurs segments n’est pas prise en charge pour votre organization. Les organisations héritées pourront effectuer une mise à niveau vers la dernière version des obstacles à l’information à l’avenir. Pour plus d’informations, consultez la feuille de route des obstacles à l’information
Activer la prise en charge de plusieurs segments pour les utilisateurs
Pour activer la prise en charge de plusieurs segments pour les organisations en mode SingleSegment, vous ne devez pas avoir de segments ou de stratégies IB actuellement définis pour votre organization. Exécutez l’applet de commande suivante pour activer la prise en charge de plusieurs segments dans votre organization :
Set-PolicyConfig -InformationBarrierMode 'MultiSegment'
Importante
Si vous activez plusieurs segments et que vous avez configuré IB dans votre organization, vous ne devez pas revenir à la prise en charge d’un seul segment.
Prise en charge multi-segment pour les utilisateurs dans OneDrive
Si votre organization IB n’est pas en mode LegacyMode et que vous avez configuré OneDrive pour les obstacles à l’information pour la prise en charge multi-segment, l’expérience utilisateur de OneDrive est la suivante :
Stratégie OneDrive IB : l’interface OneDrive d’un utilisateur multi-segment est automatiquement définie sur mode modéré propriétaire par défaut.
Accès au site OneDrive par un utilisateur multi-segment :
- Mode explicite ou mixte : un utilisateur multi-segment se voit accorder l’accès s’il a au moins l’un des segments comme celui de OneDrive et dispose de l’autorisation d’accès au site.
- Tous les autres modes : les utilisateurs ont la même expérience d’accès au site qu’avec la prise en charge d’un seul segment.
Partage OneDrive par un utilisateur multi-segment : un utilisateur multi-segment peut partager un site OneDrive et le contenu inclus selon la configuration du mode IB pour OneDrive.
- Mode explicite : les utilisateurs peuvent partager du contenu OneDrive avec d’autres utilisateurs qui ont le même segment que OneDrive.
- Mode modéré Ouvert ou Propriétaire : les utilisateurs peuvent partager du contenu avec d’autres utilisateurs compatibles selon les stratégies IB.
Pour plus d’informations sur la gestion de l’IB pour OneDrive, consultez Utiliser des barrières à l’information avec OneDrive.
Prise en charge multi-segment pour les utilisateurs dans SharePoint Online
Si votre organization IB n’est pas en mode LegacyMode et que vous avez configuré SharePoint pour les obstacles à l’information pour la prise en charge multi-segment, l’expérience utilisateur SharePoint est la suivante :
Création de site : lorsqu’un utilisateur multi-segment crée un site SharePoint (un site de groupe Microsoft 365 connecté ou non), le site est automatiquement défini en mode modéré propriétaire .
Accès au site SharePoint par un utilisateur multi-segment :
- Mode explicite : l’accès est accordé aux utilisateurs s’ils ont au moins l’un des segments comme celui du site et disposent de l’autorisation d’accès au site.
- Tous les autres modes : les utilisateurs ont la même expérience d’accès au site qu’avec la prise en charge d’un seul segment.
Partage de site SharePoint par un utilisateur multi-segment : un utilisateur multi-segment peut partager le site et son contenu par mode IB du site.
- Mode explicite : peut partager du contenu avec des utilisateurs qui correspondent au segment du site.
- Mode modéré implicite ou propriétaire : peut partager du contenu avec les autres membres existants du groupe Microsoft 365 connecté au site.
- Mode Ouvert : peut partager du contenu avec d’autres utilisateurs compatibles selon la stratégie IB.
Pour plus d’informations sur la gestion de IB pour SharePoint, voir Utiliser des barrières à l’information avec SharePoint.
Prise en charge multi-segment pour les utilisateurs dans Microsoft Teams
Si votre organization IB n’est pas en mode LegacyMode et que vous avez configuré Teams pour les obstacles à l’information pour la prise en charge multi-segment, l’expérience utilisateur de Microsoft Teams est la suivante :
- Création d’équipe : lorsqu’un utilisateur multi-segment crée une équipe, l’équipe est automatiquement définie sur le mode implicite par défaut.
- Ajout de membre d’équipe : tous les utilisateurs de l’équipe doivent avoir un segment compatible avec tous les autres utilisateurs.
Pour plus d’informations sur la gestion de l’ib pour Microsoft Teams, consultez Utiliser des barrières à l’information avec Microsoft Teams.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour