תכונות מחסומי מידע
ניתן להשתמש בתכונות מסוימות ב- Azure Active Directory כדי לקטע משתמשים במחסומי מידע (IB). לאחר הגדרת מקטעים, מקטעים אלה יכולים לשמש כמסנן עבור פריטי מדיניות של IB. לדוגמה, באפשרותך להשתמש ב'מחלקה ' כדי להגדיר מקטעים של משתמשים לפי מחלקה בארגון שלך (בהנחה בהן אף עובד יחיד אינו עובד עבור שתי מחלקות בו-זמנית).
מאמר זה מתאר כיצד להשתמש בתכונות עם מחסומי מידע, והוא מספק רשימה של תכונות שניתן להשתמש בהן. לקבלת מידע נוסף על מחסומי מידע, עיין במשאבים הבאים:
עצה
אם אינך לקוח E5, תוכל לנסות את כל התכונות האיכותיים ב- Microsoft Purview ללא תשלום. השתמש בגירסת הניסיון של פתרונות Purview ל- 90 יום כדי לגלות כיצד יכולות Purview חזקות יכולות לעזור לארגון שלך לנהל צרכי אבטחה ותאימות של נתונים. התחל עכשיו במרכז פורטל התאימות של Microsoft Purview הניסיון. למד פרטים אודות הרשמה ותנאי ניסיון.
כיצד להשתמש בתכונות במדיניות IB
ניתן להשתמש בתכונות המפורטות במאמר זה כדי להגדיר או לערוך מקטעים של משתמשים. המקטעים המוגדרים משמשים כפרמטרים (הנקראים ערכי UserGroupFilter ) במדיניות IB.
קבע באיזו תכונה ברצונך להשתמש להגדרת מקטעים. (עיין בסעיף חומר עזר במאמר זה.)
ודא שחשבונות המשתמשים מולאו עבור התכונות שבחרת בשלב 1. הצג את פרטי חשבון המשתמש, וב במידת הצורך, ערוך חשבונות משתמשים כדי לכלול ערכי תכונה.
כדי לערוך חשבונות מרובים (או להשתמש ב- PowerShell כדי לערוך חשבון יחיד), ראה קביעת תצורה של מאפייני חשבון משתמש באמצעות Office 365 PowerShell.
כדי לערוך חשבון יחיד, ראה הוספה או עדכון של פרטי פרופיל של משתמש באמצעות Azure Active Directory.
הגדר מקטעים באמצעות PowerShell, בדומה לדוגמות הבאות:
דוגמה Cmdlet הגדרת מקטע שנקרא Segment1 באמצעות התכונה 'מחלקה' New-OrganizationSegment -Name "Segment1" -UserGroupFilter "Department -eq 'Department1'"הגדר מקטע שנקרא SegmentA באמצעות התכונה MemberOf (נניח שתכונה זו מכילה שמות קבוצות, כגון "BlueGroup") New-OrganizationSegment -Name "SegmentA" -UserGroupFilter "MemberOf -eq 'BlueGroup'"הגדר מקטע שנקרא DayTraders באמצעות ExtensionAttribute1 (נניח שתכונה זו מכילה תפקידים, כגון "DayTrader") New-OrganizationSegment -Name "DayTraders" -UserGroupFilter "ExtensionAttribute1 -eq 'DayTrader'"עצה
בעת הגדרת מקטעים, השתמש באותה תכונה עבור כל המקטעים. לדוגמה, אם תגדיר מקטעים מסוימים באמצעות 'מחלקה', הגדר את כל המקטעים באמצעות ' מחלקה'. אל תגדיר מקטעים מסוימים באמצעות מחלקה ואחרים המשתמשים ב- MemberOf. ודא שהמקטעים אינם חופפיים; יש להקצות כל משתמש למקטע אחד בדיוק.
הפניות
הטבלה הבאה מפרטת את התכונות שניתן להשתמש בהן עם מחסומי מידע.
| שם המאפיין Azure Active Directory (שם תצוגה של LDAP) |
שם מאפיין Exchange |
|---|---|
| Co | Co |
| Company | Company |
| Department | Department |
| ExtensionAttribute1 | התאמה אישיתהפצה1 |
| ExtensionAttribute2 | CustomAttribute2 |
| ExtensionAttribute3 | CustomAttribute3 |
| ExtensionAttribute4 | התאמה אישיתייחוס4 |
| ExtensionAttribute5 | CustomAttribute5 |
| ExtensionAttribute6 | התאמה אישיתייחוס6 |
| ExtensionAttribute7 | התאמה אישיתייחוס7 |
| סיומתהפצה8 | התאמה אישיתייחוס8 |
| ExtensionAttribute9 | התאמה אישיתייחוס9 |
| ExtensionAttribute10 | CustomAttribute10 |
| ExtensionAttribute11 | התאמה אישיתייחוס11 |
| ExtensionAttribute12 | התאמה אישיתייחוס12 |
| סיומתהפצה13 | התאמה אישיתייחוס13 |
| סיומתהפצה14 | התאמה אישיתייחוס14 |
| סיומתהפצה15 | התאמה אישיתייחוס15 |
| MSExchExtensionCustomAttribute1 | סיומתCustomAttribute1 |
| MSExchExtensionCustomAttribute2 | ExtensionCustomAttribute2 |
| MSExchExtensionCustomAttribute3 | סיומתCustomAttribute3 |
| MSExchExtensionCustomAttribute4 | סיומתCustomAttribute4 |
| MSExchExtensionCustomAttribute5 | סיומתCustomAttribute5 |
| שם דואר | כינוי |
| PhysicalDeliveryOfficeName | Office |
| קוד מיקוד | קוד מיקוד |
| כתובות Proxy | כתובות דואר אלקטרוני |
| כתובת רחוב | כתובת רחוב |
| כתובת יעד | כתובת דואר אלקטרוני חיצונית |
| הקצאת שימוש | הקצאת שימוש |
| UserPrincipalName | UserPrincipalName |
| דואר | WindowsEmailAddress |
| תיאור | תיאור |
| חבר ב | MemberOfGroup |