מחסומי מידע ב- Microsoft Teams

  • מאמר
  • חל על:
    Microsoft Teams

מחסומי מידע (IB) של Microsoft Purview הם פריטי מדיניות שמנהל מערכת יכול לקבוע כדי למנוע מאנשים או מקבוצות לקיים תקשורת זה עם זה. IBs שימושיים אם, לדוגמה, מחלקה אחת מטפלת במידע שאין לשתף עם מחלקות אחרות. תבליטי IB שימושיים גם כאשר קבוצה צריכה להיות מבודדת או מונעת קיום תקשורת עם אנשים מחוץ לקבוצה זו. ערוצים משותפים ב- Microsoft Teams נתמכים על-ידי מחסומי מידע. בהתאם לסוג השיתוף, מדיניות מחסומי מידע עשויה להגביל שיתוף בדרכים מסוימות. לקבלת מידע נוסף על אופן הפעולה של ערוצים משותפים ומחסומי מידע, ראה מחסומי מידע וערוצים משותפים.

עבור Microsoft Teams, מחסומי מידע יכולים לקבוע ולמנוע את הסוגים הבאים של שיתופי פעולה לא מורשים:

  • הוספת משתמש לצוות או לערוץ
  • גישת משתמש לתוכן צוות או ערוץ
  • גישת משתמשים לצ'אטים קבוצתיים ו-1:1
  • גישת משתמש לפגישות
  • מונע בדיקות מידע וגילוי, המשתמשים לא יהיו גלויים ב'בורר האנשים'.

הערה

  • אין אפשרות ליצור קבוצות מחסום מידע בין דיירים.
  • שימוש בבוטים, אפליקציות Azure Active Directory (Azure AD), ממשקי API לשליחת הודעות הזנת פעילות, וממשקי API מסוימים להוספת משתמשים אינם נתמכים בגירסה 1.
  • ערוצים פרטיים תואמים למדיניות של מחסומי מידע שאתה קובע.
  • לקבלת מידע אודות תמיכה עבור מחסומים עבור אתרי SharePoint המחוברים ל- Teams, ראה מקטעים המשויכים לאתרי Microsoft Teams.

רקע

הנהג הראשי של IBs מגיע מתעשיית השירותים הפיננסיים. הרשות הרגולטורית של התעשייה הפיננסית (FINRA) סוקרת IBs והתנגשויות עניין בתוך חברות חברות ומספקת הדרכה לניהול התנגשויות כאלה (FINRA 2241, הודעת רגולטוריית מחקר חוב 15-31.

עם זאת, מאז הצגת ת"ב, תחומים רבים אחרים מצאו שהם שימושיים. תרחישים נפוצים אחרים כוללים:

  • חינוך: תלמידים בבית ספר אחד אינם יכולים לחפש פרטי קשר עבור תלמידים בבתי ספר אחרים.
  • משפטי: שמירה על סודיות הנתונים המושגים על-ידי עורך הדין של לקוח אחד ומניעת גישה אליו על-ידי עורך דין עבור אותה חברה המייצגת לקוח אחר.
  • ממשלה: גישה למידע ושליטה מוגבלים בין מחלקות וקבוצות.
  • שירותים מקצועיים: קבוצה של אנשים בחברה יכולה לשוחח בצ'אט רק עם לקוח או עם לקוח ספציפי באמצעות גישת אורח במהלך מעורבות לקוח.

לדוגמה, Enrico שייך למקטע Banking ו- Pradeep שייך למקטע יועץ פיננסי. ל- Enrico ול- Pradeep אין אפשרות לקיים תקשורת זה עם זה משום שמדיניות ה- IB של הארגון חוסמת תקשורת ושיתוף פעולה בין שני מקטעים אלה. עם זאת, Enrico ו- Pradeep יכולים לתקשר עם לי משאבי אנוש.

דוגמה המציגה מחסומי מידע שמונעים תקשורת בין מקטעים.

מתי להשתמש במחסומי מידע

ייתכן שתרצה להשתמש ב- IB במצבים כאלה:

  • יש למנוע מהצוות לקיים תקשורת או לשתף נתונים עם צוות ספציפי אחר.
  • צוות אינו יכול לקיים תקשורת או לשתף נתונים עם אנשים מחוץ לצוות.

שירות ההערכה של מדיניות מחסום המידע קובע אם תקשורת מצייתת למדיניות IB.

ניהול מקטעי מחסומי מידע

מקטעי IB מנוהלים ברכיבי פורטל התאימות של Microsoft Purview או באמצעות רכיבי cmdlet של PowerShell. לקבלת מידע נוסף, ראה שלב 2: פלח משתמשים בארגון שלך.

חשוב

תמיכה בהקצאת משתמשים למקטעים מרובים זמינה רק כאשר הארגון שלך אינו במצב מדור קודם. כדי לקבוע אם הארגון שלך נמצא במצב מדור קודם, ראה בדיקת מצב IB עבור הארגון שלך).

המשתמשים מוגבלים להקציה למקטע אחד בלבד עבור ארגונים במצב מדור קודם. ארגונים במצב מדור קודם יהיו זכאים לשדרג לגירסה החדשה ביותר של מחסומי מידע בעתיד. לקבלת מידע נוסף, עיין במפת הדרכים של מחסומי מידע.

ניהול מדיניות של מחסומי מידע

פריטי מדיניות של IB מנוהלים ב- פורטל התאימות של Microsoft Purview או באמצעות רכיבי cmdlet של PowerShell. לקבלת מידע נוסף, ראה שלב 3: יצירת פריטי מדיניות של IB.

חשוב

לפני שתגדיר או תגדיר מדיניות, עליך להפוך חיפוש מדריכי כתובות בטווח לזמין ב- Microsoft Teams. המתן לפחות כמה שעות לאחר הפעלת חיפוש במדריך כתובות בטווח לפני שתגדיר או תגדיר פריטי מדיניות עבור מחסומי מידע. לקבלת מידע נוסף, ראה הגדרת מדיניות מחסום מידע.

תפקיד מנהל מערכת של מחסומי מידע

תפקיד ניהול התאימות של IB אחראי לניהול מדיניות IB. לקבלת מידע נוסף אודות תפקיד זה, ראה הרשאות פורטל התאימות של Microsoft Purview.

גורמים מפעילים של מחסום מידע

מדיניות IB מופעלת כאשר האירועים הבאים של Teams יתבצעו:

  • חברים מתווספים לצוות: בכל פעם שאתה מוסיף משתמש לצוות, יש להעריך את מדיניות המשתמש מול מדיניות ה- IB של חברי צוות אחרים. לאחר שהמשתמש נוסף בהצלחה, המשתמש יכול לבצע את כל הפונקציות בצוות ללא בדיקות נוספות. אם מדיניות המשתמש חוסמת את הוספתו לצוות, המשתמש לא יופיע בחיפוש.

    צילום מסך של חיפוש חבר חדש להוספה לצוות ולא חיפוש התאמות.

  • נדרש צ'אט חדש: בכל פעם שמשתמש מבקש צ'אט חדש עם משתמש אחר אחד או יותר, הצ'אט מוערך כדי לוודא שהוא אינו מפר פריטי מדיניות של IB. אם השיחה מפרה מדיניות IB, השיחה לא התחילה.

    להלן דוגמה לצ'אט אחד על אחד.

    צילום מסך המציג תקשורת חסומה בצ'אט אחד על אחד.

    להלן דוגמה לצ'אט קבוצתי.

    צילום מסך המציג צ'אט קבוצתי.

  • משתמש מוזמן להצטרף לפגישה: כאשר משתמש מוזמן להצטרף לפגישה, מדיניות ה- IB החלה על המשתמש מוערכת מול פריטי המדיניות של IB החלים על חברי הצוות האחרים. אם ישנה הפרה, המשתמש לא יוכל להצטרף לפגישה.

    צילום מסך המציג את המשתמש שנחסם מהפגישה.

  • מסך משותף בין שני משתמשים או יותר: כאשר משתמש משתף מסך עם משתמשים אחרים, יש להעריך את השיתוף כדי לוודא שהוא אינו מפר את מדיניות ה- IB של משתמשים אחרים. אם מדיניות IB מופרה, שיתוף המסך לא יהיה מותר.

    להלן דוגמה של שיתוף מסך לפני החלת המדיניות.

    צילום מסך המציג צ'אט של משתמש.

    להלן דוגמה לשיתוף מסך לאחר החלת המדיניות. סמלי שיתוף המסך והשיחות אינם גלויים.

    צילום מסך המציג תו משתמש עם הגדרות חסומות.

  • משתמש מבצע שיחת טלפון ב- Teams: בכל פעם שמשתמש יוזם שיחה קולית (באמצעות VOIP) למשתמש אחר או לקבוצת משתמשים אחרת, השיחה מוערכת כדי לוודא שהיא אינה מפרה את מדיניות ה- IB של חברי צוות אחרים. אם ישנה הפרה כלשהי, השיחה הקולית חסומה.

  • אורחים ב- Teams: מדיניות IB חלה גם על אורחים ב- Teams. אם אורחים צריכים להיות ניתנים לגילוי ברשימת הכתובות הכללית של הארגון שלך, ראה ניהול גישת אורח ב- קבוצות Microsoft 365. לאחר שהאורחים ניתנים לגילוי, תוכל להגדיר מדיניות IB.

כיצד שינויי מדיניות משפיעים על צ'אטים קיימים

כאשר מנהל מדיניות IB מבצע שינויים במדיניות, או כאשר שינוי מדיניות מופעל עקב שינוי בפרופיל של משתמש (כגון עבור שינוי משימה), שירות ההערכה של מדיניות מחסום מידע מחפש באופן אוטומטי את החברים כדי להבטיח שהמנויים שלהם בצוות לא מפרים מדיניות כלשהי.

אם קיים צ'אט או תקשורת אחרת בין המשתמשים, ומדיניות חדשה מוגדרת או שמדיניות קיימת משתנה, השירות מעריך תקשורת קיימת כדי לוודא שהתקשורת עדיין מותרת להתרחש.

  • צ'אט אחד-על-אחד: אם תקשורת בין שני משתמשים אינה מותרת עוד (עקב יישום של משתמש אחד או שני המשתמשים במדיניות החוסמת תקשורת), תקשורת נוספת נחסמת. שיחות הצ'אט הקיימות שלהם הופכות לקריאה בלבד.

    להלן דוגמה המציגה את הצ'אט גלוי.

    צילום מסך המציג צ'אט של משתמש זמין.

    להלן דוגמה המציגה את הצ'אט כלא זמין.

    צילום מסך שמראה ש'צ'אט משתמש' אינו זמין.

  • צ'אט קבוצתי: אם תקשורת ממשתמש אחד לקבוצה אינה מותרת עוד (לדוגמה, מאחר שמשתמש שינה משימות), המשתמש - יחד עם המשתמשים האחרים שהשתתפותם מפרה את המדיניות – עשויים להיות מוסרים מצ'אט קבוצתי, ותקשורת נוספת עם הקבוצה לא תהיה מותרת. המשתמש עדיין יכול לראות שיחות קיימות, אך הוא לא יוכל לראות שיחות חדשות עם הקבוצה או להשתתף איתם. אם המדיניות החדשה או שהשתנתה שמונעת את התקשורת מוחלת על יותר ממשתמש אחד, המשתמשים המושפעים מהמדיניות עשויים להיות מוסרים מ הצ'אט הקבוצתי. הם עדיין יכולים לראות שיחות ישנה.

    בדוגמה זו, Enrico עבר למחלקה אחרת בתוך הארגון והוא מוסר מהחלון הקבוצתי.

    צילום מסך של צ'אט קבוצתי שממנה הוסר משתמש.

    ל- Enrico אין עוד אפשרות לשלוח הודעות לצ'אט הקבוצתי.

    צילום מסך של היכולת לא לשלוח הודעות לצ'אט קבוצתי מכיוון שהמשתמש הוסר מהקבוצה.

  • צוות: כל המשתמשים שהוסרו מהקבוצה יוסרו מהצוות ולא יוכלו לראות או להשתתף בשיחות קיימות או חדשות.

תרחיש: משתמש בצ'אט קיים נחסם

בשלב זה, המשתמשים נתקלים בתרחישים הבאים אם מדיניות IB חוסמת משתמש אחר:

  • אנשים אישית: למשתמש אין אפשרות לראות משתמשים חסומים בכרטיסיה 'אנשים'.

  • אנשים: משתמשים חסומים לא יהיו גלויים ב'בורר האנשים'.

    צילום מסך של Teams מתריע למשתמש שמדיניות מונעת הצגה של מידע של משתמש אחר.

  • הכרטיסיה פעילות: אם משתמש מבקר בכרטיסיה פעילות של משתמש חסום, לא יופיעו רשומות. (הכרטיסיה פעילות מציגה פרסומים בערוץ בלבד, ולא יהיו ערוצים נפוצים בין שני המשתמשים.)

    להלן דוגמה של תצוגת כרטיסיית הפעילות שנחסמה.

    צילום מסך המציג את כרטיסיית הפעילות שנחסמה.

  • תרשימים ארגוניים: אם משתמש ניגש לתרשים ארגוני שבו מופיע משתמש חסום, המשתמש החסומים לא יופיע בתרשים הארגוני. במקום זאת, תופיע הודעת שגיאה.

  • אנשים נוסף: אם משתמש משתתף בשיחה והמשתמש נחסם מאוחר יותר, משתמשים אחרים יראו הודעת שגיאה במקום את כרטיס האנשים בעת ריחוף מעל שם המשתמש החסומים. פעולות המפורטות בכרטיס (כגון שיחות בצ'אט) לא יהיו זמינות.

  • אנשי קשר מוצעים: משתמשים חסומים אינם מופיעים ברשימת אנשי הקשר המוצעים (רשימת אנשי הקשר ההתחלתית שמופיעה עבור משתמשים חדשים).

  • אנשי קשר בצ'אט: משתמש יכול לראות משתמשים חסומים ברשימת אנשי הקשר של הצ'אטים, אך המשתמשים החסומים י שזוהו. הפעולה היחידה שהמשתמש יכול לבצע על המשתמשים החסומים היא למחוק אותם. המשתמש יכול גם לבחור אותו כדי להציג את השיחה שלו בעבר.

  • שיחות לאנשי קשר: משתמש יכול לראות משתמשים חסומים ברשימת אנשי הקשר של השיחות, אך המשתמשים החסומים י שזוהו. הפעולה היחידה שהמשתמש יכול לבצע על המשתמשים החסומים היא למחוק אותם.

    להלן דוגמה של משתמש חסום ברשימת אנשי הקשר לשיחות.

    צילום מסך המציג צ'אט של משתמש.

    להלן דוגמה של צ'אט שזמין עבור משתמש ברשימת התוכן של השיחות.

    צילום מסך שמראה שהמשתמש נחסם בצ'אט.

  • העברת Skype ל- Teams: במהלך העברה מ- Skype for Business-Teams, כל המשתמשים - אפילו המשתמשים שמדיניות IB חסמה - יועברו ל- Teams. משתמשים אלה מטופלים לאחר מכן כמתואר לעיל.

פריטי מדיניות של Teams ואתרים של SharePoint

בעת יצירת צוות, מוקצה אתר SharePoint המשויך ל- Microsoft Teams עבור חוויית הקבצים. מדיניות מחסום מידע אינה כובדה באתר SharePoint זה ובקבצים כברירת מחדל. כדי להפוך מחסומי מידע לזמינים ב- SharePoint וב- OneDrive, בצע את ההנחיות והפעולות המפורטות במאמר שימוש במחסומי מידע עם SharePoint .

מצבי מחסום מידע ו- Teams

מצבי מחסומי מידע עוזרים לחזק את מי שניתן להוסיף לצוות או להסירו ממנו. בעת שימוש במחסומי מידע עם Teams, מצבי ה- IB הבאים נתמכים:

  • פתיחה: תצורה זו היא מצב ברירת המחדל של IB עבור כל הקבוצות הקיימות שהוקצו לפני הפיכת מחסומי מידע לזמינים. במצב זה, לא חלות כללי מדיניות של IB.
  • משתמע: תצורה זו היא מצב ברירת המחדל של IB כאשר צוות מוקצה לאחר הפעלת מחסומי מידע. מצב משתמע מאפשר לך להוסיף את כל המשתמשים התואמים בקבוצה.
  • בעלים מונחית: מצב זה מוגדר בצוות כאשר ברצונך לאפשר שיתוף פעולה בין משתמשי מקטעים לא תואמים המנוהרים על-ידי הבעלים. הבעלים של הצוות יכול להוסיף חברים חדשים לפי מדיניות ה- IB שלו.

צוותים שנוצרו לפני הפעלת מדיניות מחסום מידע בדייר שלך מוגדרים באופן אוטומטי למצב פתיחה כברירת מחדל. לאחר הפעלת מדיניות IB בדייר שלך, אתה נדרש לעדכן את מצב הצוותים הקיימים שלך ל'משתמע' כדי להבטיח שקבוצות קיימות תואמות ל- IB. לקבלת מידע נוסף אודות עדכון מצבים, ראה שינוי מצבי מחסומי מידע באמצעות קובץ Script של PowerShell.

השתמש ב - cmdlet Set-UnifiedGroup עם הפרמטר InformationBarrierMode המתאים למצב שבו ברצונך להשתמש עבור המקטעים שלך. רשימת הערכים המותרים עבור הפרמטר InformationBarrierMode היא פתיחה, משתמעתובעלים מדורכת.

לדוגמה, כדי לקבוע את התצורה של מצב משתמע עבור קבוצה של Microsoft 365, תשתמש בפקודה הבאה של PowerShell:

Set-UnifiedGroup -InformationBarrierMode Implicit

כדי לעדכן את המצב מ-Open to Implicit עבור כל הצוותים הקיימים, השתמש בקובץ Script זה של PowerShell.

אם תשנה את תצורת מצב פתיחה בקבוצות מחוברות Teams קיימות כדי לעמוד בדרישות תאימות עבור הארגון שלך, יהיה עליך [לעדכן את מצבי IB]/microsoft-365/compliance/information-barriers-sharepoint#view-and-manage-ib-modes-as-an-administrator-with-sharepoint-powershell) עבור אתרי SharePoint משויכים המחוברים לצוות Teams.

יישום מדיניות IB ב- Teams

יישום מדיניות IB הוא מעבד IB ברקע עבור Teams שמקבל הודעה כאשר קיימים שינויים במשתמשים (שינויים במדיניות או במקטעים) או בקבוצות (שינויי מצב). השלבים הבאים מתארים את זרימת העיבוד:

  • יישום המדיניות מקבל הודעה על שינוי קבוצה כאשר מצב מתעדכן ומחזר את רצף ההודעות ואת זהות הקבוצה החלים על העדכון.
  • אם רצף ההודעות קיים, העיבוד מתוזמן וכל החברים מובאים מהצוות, ומקבוצה המשמשת בסיס ונשלחים לרכיבי Teams במורד הזרם להערכת IB.
  • המצב בקבוצה ובמדיניות ה- IB לכל משתמש מוערך והתוצאות נשלחות ליישום המדיניות.
  • יישום מדיניות מסיר את המשתמשים שאינם תואמים מהקבוצה ומהצוות.

רשיונות והרשאות נדרשים

לקבלת מידע נוסף אודות רשיונות והרשאות, תוכניות ותמחור, ראה הדרכת רישוי של Microsoft 365 לתאימות & אבטחה.

הערות שימוש

  • משתמשים אינם יכולים להצטרף לפגישות אד-הוק: אם פריטי מדיניות של IB זמינים, המשתמשים אינם מורשים להצטרף לפגישות אם הגודל של לוח הפעילויות של הפגישה גדול ממגבלות ההשתתפות בפגישה. סיבת הבסיס היא שבדיקת ה- IB מסתמנה אם ניתן להוסיף משתמשים ללוח פגישות של צ'אט, ורק כאשר ניתן להוסיף אותם ללוח הפעילויות, הם מורשים להצטרף לפגישה. משתמש מצטרף לפגישה פעם אחת מוסיף משתמש זה לרשימת הפעילויות; ומכאן, עבור פגישות חוזרות, לוח הפעילויות יכול למלא במהירות. לאחר שרשימת הצ'אט מגיעה למגבלות ההשתתפות בפגישה, לא ניתן להוסיף משתמשים נוספים לפגישה. אם IB זמין עבור הארגון ולוח הפעילויות של הצ'אט מלא עבור פגישה, משתמשים חדשים (משתמשים שאינם נמצאים עדיין בלוח הפעילויות) אינם מורשים להצטרף לפגישה. אך אם IB אינו זמין עבור הארגון ולוח הפעילויות של הצ'אט של הפגישה מלא, משתמשים חדשים (משתמשים שאינם נמצאים עדיין בלוח הפעילויות) רשאים להצטרף לפגישה, אם כי הם לא יראו את אפשרות הצ'אט בפגישה. פתרון לטווח קצר הוא להסיר חברים לא פעילים מלוח הפעילויות של הצ'אט של הפגישה כדי לפנות מקום למשתמשים חדשים. עם זאת, נגדיל את לוחות הפעילויות של הצ'אטים של הפגישה במועד מאוחר יותר.
  • משתמשים אינם יכולים להצטרף לפגישות ערוץ: אם מדיניות IB זמינה, המשתמשים אינם מורשים להצטרף לפגישות ערוץ אם הם אינם חברים בצוות. סיבת הבסיס היא שבדיקת ה- IB מסתמנה אם ניתן להוסיף משתמשים ללוח פגישות של צ'אט, ורק כאשר ניתן להוסיף אותם ללוח הפעילויות, הם מורשים להצטרף לפגישה. שרשור הצ'אט בפגישת ערוץ זמין לחברי צוות/ערוץ בלבד, ומשתתפים שאינם יכולים לראות את שרשור הצ'אט או לגשת אליו. אם IB זמין עבור הארגון וחבר שאינו צוות מנסה להצטרף לפגישת ערוץ, משתמש זה אינו מורשה להצטרף לפגישה. עם זאת, אם IB אינו מותאם* עבור הארגון וחבר שאינו צוות ינסה להצטרף לפגישת ערוץ, המשתמש רשאי להצטרף לפגישה - אך הוא לא יוכל לראות את אפשרות הצ'אט בפגישה.
  • פריטי מדיניות של IB אינם פועלים עבור משתמשים מאוחדים: אם תאפשר איחוד עם ארגונים חיצוניים, המשתמשים של ארגונים אלה לא יוגבלו על-ידי מדיניות IB. אם משתמשי הארגון שלך מצטרפים לצ'אט או לפגישה שאורגנו על-ידי משתמשים מאוחדים חיצוניים, מדיניות IB גם לא תגביל את התקשורת בין משתמשי הארגון שלך.

מידע נוסף

זמינות

מחסומי מידע ב- Teams זמינים בעננים הציבוריים שלנו, GCC, GCC - High ו- DOD.