תכונות מחסומי מידע

ניתן להשתמש בתכונות מסוימות ב- Azure Active Directory כדי לקטע משתמשים במחסומי מידע (IB). לאחר הגדרת מקטעים, מקטעים אלה יכולים לשמש כמסנן עבור פריטי מדיניות של IB. לדוגמה, באפשרותך להשתמש ב'מחלקה ' כדי להגדיר מקטעים של משתמשים לפי מחלקה בארגון שלך (בהנחה בהן אף עובד יחיד אינו עובד עבור שתי מחלקות בו-זמנית).

מאמר זה מתאר כיצד להשתמש בתכונות עם מחסומי מידע, והוא מספק רשימה של תכונות שניתן להשתמש בהן. לקבלת מידע נוסף על מחסומי מידע, עיין במשאבים הבאים:

עצה

אם אינך לקוח E5, תוכל לנסות את כל התכונות האיכותיים ב- Microsoft Purview ללא תשלום. השתמש בגירסת הניסיון של פתרונות Purview ל- 90 יום כדי לגלות כיצד יכולות Purview חזקות יכולות לעזור לארגון שלך לנהל צרכי אבטחה ותאימות של נתונים. התחל עכשיו במרכז פורטל התאימות של Microsoft Purview הניסיון. למד פרטים אודות הרשמה ותנאי ניסיון.

כיצד להשתמש בתכונות במדיניות IB

ניתן להשתמש בתכונות המפורטות במאמר זה כדי להגדיר או לערוך מקטעים של משתמשים. המקטעים המוגדרים משמשים כפרמטרים (הנקראים ערכי UserGroupFilter ) במדיניות IB.

  1. קבע באיזו תכונה ברצונך להשתמש להגדרת מקטעים. (עיין בסעיף חומר עזר במאמר זה.)

  2. ודא שחשבונות המשתמשים מולאו עבור התכונות שבחרת בשלב 1. הצג את פרטי חשבון המשתמש, וב במידת הצורך, ערוך חשבונות משתמשים כדי לכלול ערכי תכונה.

  3. הגדר מקטעים באמצעות PowerShell, בדומה לדוגמות הבאות:

    דוגמה Cmdlet
    הגדרת מקטע שנקרא Segment1 באמצעות התכונה 'מחלקה' New-OrganizationSegment -Name "Segment1" -UserGroupFilter "Department -eq 'Department1'"
    הגדר מקטע שנקרא SegmentA באמצעות התכונה MemberOf (נניח שתכונה זו מכילה שמות קבוצות, כגון "BlueGroup") New-OrganizationSegment -Name "SegmentA" -UserGroupFilter "MemberOf -eq 'BlueGroup'"
    הגדר מקטע שנקרא DayTraders באמצעות ExtensionAttribute1 (נניח שתכונה זו מכילה תפקידים, כגון "DayTrader") New-OrganizationSegment -Name "DayTraders" -UserGroupFilter "ExtensionAttribute1 -eq 'DayTrader'"

    עצה

    בעת הגדרת מקטעים, השתמש באותה תכונה עבור כל המקטעים. לדוגמה, אם תגדיר מקטעים מסוימים באמצעות 'מחלקה', הגדר את כל המקטעים באמצעות ' מחלקה'. אל תגדיר מקטעים מסוימים באמצעות מחלקה ואחרים המשתמשים ב- MemberOf. ודא שהמקטעים אינם חופפיים; יש להקצות כל משתמש למקטע אחד בדיוק.

הפניות

הטבלה הבאה מפרטת את התכונות שניתן להשתמש בהן עם מחסומי מידע.

שם המאפיין Azure Active Directory
(שם תצוגה של LDAP)
שם מאפיין Exchange
Co Co
Company Company
Department Department
ExtensionAttribute1 התאמה אישיתהפצה1
ExtensionAttribute2 CustomAttribute2
ExtensionAttribute3 CustomAttribute3
ExtensionAttribute4 התאמה אישיתייחוס4
ExtensionAttribute5 CustomAttribute5
ExtensionAttribute6 התאמה אישיתייחוס6
ExtensionAttribute7 התאמה אישיתייחוס7
סיומתהפצה8 התאמה אישיתייחוס8
ExtensionAttribute9 התאמה אישיתייחוס9
ExtensionAttribute10 CustomAttribute10
ExtensionAttribute11 התאמה אישיתייחוס11
ExtensionAttribute12 התאמה אישיתייחוס12
סיומתהפצה13 התאמה אישיתייחוס13
סיומתהפצה14 התאמה אישיתייחוס14
סיומתהפצה15 התאמה אישיתייחוס15
MSExchExtensionCustomAttribute1 סיומתCustomAttribute1
MSExchExtensionCustomAttribute2 ExtensionCustomAttribute2
MSExchExtensionCustomAttribute3 סיומתCustomAttribute3
MSExchExtensionCustomAttribute4 סיומתCustomAttribute4
MSExchExtensionCustomAttribute5 סיומתCustomAttribute5
שם דואר כינוי
PhysicalDeliveryOfficeName Office
קוד מיקוד קוד מיקוד
כתובות Proxy כתובות דואר אלקטרוני
כתובת רחוב כתובת רחוב
כתובת יעד כתובת דואר אלקטרוני חיצונית
הקצאת שימוש הקצאת שימוש
UserPrincipalName UserPrincipalName
דואר WindowsEmailAddress
תיאור תיאור
חבר ב MemberOfGroup

משאבים