Információkorlát-szabályzatok kezelése

  • Cikk
  • 9 perc alatt elolvasható

Miután definiálta az információkorlátokra (IB) vonatkozó szabályzatokat, előfordulhat, hogy a hibaelhárítás részeként vagy rendszeres karbantartásként módosítania kell ezeket a szabályzatokat vagy a felhasználói szegmenseket.

Tipp

Ha Ön nem E5-ügyfél, ingyenesen kipróbálhatja Microsoft Purview összes prémium funkcióját. A 90 napos Purview-megoldások próbaverziójának használatával megtudhatja, hogy a Purview-funkciók milyen hatékonyak a szervezet számára az adatbiztonsági és megfelelőségi igények kezeléséhez. Kezdje most a Microsoft Purview megfelelőségi portál próbaverziós központban. További információ a regisztrációról és a próbaverzió feltételeiről.

Kapcsolódó műveletek

Művelet Leírás
Felhasználói fiók attribútumainak szerkesztése Adja meg a szegmensek meghatározásához használható attribútumokat az Azure Active Directoryban.
Szerkessze a felhasználói fiók attribútumait, ha a felhasználók nem tartoznak a megfelelő szegmensekbe, módosíthatja, hogy mely szegmensekben legyenek a felhasználók, vagy hogy különböző attribútumokkal definiáljon szegmenseket.
Szegmens szerkesztése Szegmensek szerkesztése, ha módosítani szeretné a szegmensek definiálásának módját.
Előfordulhat például, hogy eredetileg részleget használó szegmenseket definiált, és most egy másik attribútumot szeretne használni, például a MemberOf attribútumot.
Szabályzat szerkesztése Ha módosítani szeretné a szabályzat működését, szerkessze az információkorlát-házirendet.
A két szegmens közötti kommunikáció blokkolása helyett például dönthet úgy, hogy csak bizonyos szegmensek közötti kommunikációt szeretne engedélyezni.
Szabályzat beállítása inaktív állapotra Állítsa a szabályzatot inaktív állapotra, ha módosítani szeretne egy szabályzatot, vagy ha nem szeretné, hogy a szabályzat érvénybe lépjen.
Szabályzat eltávolítása Eltávolíthat egy információkorlát-szabályzatot, ha már nincs szüksége egy adott szabályzatra.
Szegmens eltávolítása Eltávolíthat egy információkorlát-szegmenst, ha már nincs szüksége egy adott szegmensre.
Szabályzat és szegmens eltávolítása Egyszerre távolítson el egy információkorlát-szabályzatot és egy szegmenst.
Szabályzatalkalmazás leállítása Ezt a műveletet akkor kell elvégeznie, ha le szeretné állítani az információkorlátokra vonatkozó szabályzatok alkalmazásának folyamatát.
A szabályzatalkalmazások leállítása nem azonnali, és nem vonja vissza a felhasználókra már alkalmazott szabályzatokat.
Információkorlátokra vonatkozó szabályzatok meghatározása Definiáljon egy információkorlátozó szabályzatot, ha még nem rendelkezik ilyen szabályzatokkal, és korlátoznia vagy korlátoznia kell a kommunikációt bizonyos felhasználói csoportok között.
Az információs akadályok elhárítása Tekintse meg ezt a cikket, ha váratlan problémákba ütközik az információkorlátokkal kapcsolatban.

Fontos

A cikkben ismertetett feladatok elvégzéséhez megfelelő szerepkörrel kell rendelkeznie, például az alábbiak egyikével:
- Microsoft 365 Nagyvállalati verzió globális rendszergazda
- Globális rendszergazda
– Megfelelőségi rendszergazda
- IB Compliance Management (ez egy új szerepkör!)

További információ az információs akadályok előfeltételeiről: Előfeltételek (az információkorlátokra vonatkozó szabályzatokhoz).

Győződjön meg arról, hogy csatlakozik a Security & Compliance PowerShellhez.

Felhasználói fiók attribútumainak szerkesztése

Ezzel az eljárással szerkesztheti a felhasználók szegmentálásához használt attribútumokat. Ha például egy Részleg attribútumot használ, és egy vagy több felhasználói fiókhoz jelenleg nem tartozik érték a Részleg listában, akkor szerkesztenie kell ezeket a felhasználói fiókokat, hogy tartalmazzák a részleg adatait. A felhasználói fiók attribútumai szegmensek meghatározására szolgálnak, hogy az információkorlátokra vonatkozó szabályzatok hozzárendelhetők legyenek.

  1. Ha meg szeretné tekinteni egy adott felhasználói fiók részleteit, például az attribútumértékeket és a hozzárendelt szegmens(ek)et, használja a Get-InformationBarrierRecipientStatus parancsmagot identitásparaméterekkel.

    Szintaxis Példa
    Get-InformationBarrierRecipientStatus -Identity <value> -Identity2 <value>
    Bármely olyan értéket használhat, amely egyedileg azonosítja az egyes felhasználókat, például név, alias, megkülönböztető név, canonical tartománynév, e-mail-cím vagy GUID.
    (Ezt a parancsmagot egyetlen felhasználóhoz is használhatja: Get-InformationBarrierRecipientStatus -Identity <value>)    		 Get-InformationBarrierRecipientStatus -Identity meganb -Identity2 alexw
    Ebben a példában két felhasználói fiókra hivatkozunk a Office 365: meganb meganbmegan, alexw for Alex.

  2. Határozza meg, hogy melyik attribútumot szeretné szerkeszteni a felhasználói fiókprofil(ok)hoz. További információ: Attribútumok az információkorlátokra vonatkozó szabályzatokhoz.

  3. Szerkesszen egy vagy több felhasználói fiókot, hogy tartalmazza az előző lépésben kiválasztott attribútum értékeit. A művelet végrehajtásához használja az alábbi eljárások egyikét:

Szegmens szerkesztése

Ezzel az eljárással szerkesztheti egy felhasználói szegmens definícióját. Módosíthatja például egy szegmens nevét, vagy azt a szűrőt, amely meghatározza, hogy ki szerepel a szegmensben.

  1. Az összes meglévő szegmens megtekintéséhez használja a Get-OrganizationSegment parancsmagot.

    Szintaxis: Get-OrganizationSegment

    Megjelenik az egyes szegmensek és részletek listája, például a szegmens típusa, a UserGroupFilter értéke, az azt létrehozó vagy utoljára módosító felhasználó, a GUID stb.

    Tipp

    A szegmensek listáját később kinyomtathatja vagy mentheti referenciaként. Ha például szerkeszteni szeretne egy szegmenst, ismernie kell a nevét vagy azonosítania kell az értéket (ezt az Identity paraméterrel használja).

  2. Egy szegmens szerkesztéséhez használja a Set-OrganizationSegment parancsmagot az Identity paraméterrel és a vonatkozó részletekkel.

    Szintaxis Példa
    Set-OrganizationSegment -Identity GUID -UserGroupFilter "attribute -eq 'attributevalue'" Set-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd -UserGroupFilter "Department -eq 'HRDept'"
    Ebben a példában a részleg nevét HRDeptre frissítettük a szegmenshez a következő GUID azonosítóval: c96e0837-c232-4a8a-841e-ef45787d8fcd.

  3. Ha befejezte a szegmensek szerkesztését a szervezetében, definiálhat vagy szerkeszthet információkorlátokra vonatkozó szabályzatokat.

Szabályzat szerkesztése

  1. Az aktuális információkorlátozó házirendek listájának megtekintéséhez használja a Get-InformationBarrierPolicy parancsmagot.

    Szintaxis: Get-InformationBarrierPolicy

    Az eredmények listájában azonosítsa a módosítani kívánt szabályzatot. Jegyezze fel a szabályzat GUID azonosítóját és nevét.

  2. Használja a Set-InformationBarrierPolicy parancsmagot egy Identity paraméterrel, és adja meg a kívánt módosításokat.

    Példa: Tegyük fel, hogy egy szabályzat lett meghatározva, amely megakadályozza, hogy a Kutatási szegmens kommunikáljon az értékesítési és marketing szegmensekkel. A szabályzatot a következő parancsmaggal definiálta: New-InformationBarrierPolicy -Name "Research-SalesMarketing" -AssignedSegment "Research" -SegmentsBlocked "Sales","Marketing"

    Tegyük fel, hogy úgy szeretnénk módosítani, hogy a Kutatás szegmensben lévő személyek csak a HR szegmensben lévő személyekkel kommunikálhassanak. A módosítás végrehajtásához a következő parancsmagot használjuk: Set-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c93772471 -SegmentsAllowed "HR"

    Ebben a példában a SegmentsBlocked (Szegmensek tiltva ) értéket a SegmentsAllowed (Szegmensek Engedélyezett) beállításra módosítottuk, és meghatároztuk a HR-szegmenst .

  3. Ha befejezte egy szabályzat szerkesztését, mindenképpen alkalmazza a módosításokat. (Lásd: Információkorlátokra vonatkozó szabályzatok alkalmazása.)

Szabályzat beállítása inaktív állapotra

  1. Az aktuális információkorlátozó házirendek listájának megtekintéséhez használja a Get-InformationBarrierPolicy parancsmagot.

    Szintaxis: Get-InformationBarrierPolicy

    Az eredmények listájában azonosítsa a módosítani (vagy eltávolítani) kívánt szabályzatot. Jegyezze fel a szabályzat GUID azonosítóját és nevét.

  2. A szabályzat inaktív állapotának beállításához használja a Set-InformationBarrierPolicy parancsmagot egy Identity paraméterrel, az Állapot paramétert pedig Inaktív értékre.

    Szintaxis Példa
    Set-InformationBarrierPolicy -Identity GUID -State Inactive Set-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c9377247 -State Inactive
    Ebben a példában a 43c37853-ea10-4b90-a23d-ab8c9377247 GUID azonosítóval rendelkező információkorlát-szabályzat inaktív állapotra van állítva.

  3. A módosítások alkalmazásához használja a Start-InformationBarrierPoliciesApplication parancsmagot.

    Szintaxis: Start-InformationBarrierPoliciesApplication

    A módosítások felhasználónként lesznek alkalmazva a szervezetre. Ha a szervezet nagy méretű, a folyamat befejezése 24 órát (vagy többet) is igénybe vehet. Általános útmutatóként körülbelül egy órát vesz igénybe 5000 felhasználói fiók feldolgozása.

  4. Ezen a ponton egy vagy több információkorlát-szabályzat inaktív állapotra van beállítva. Innen az alábbi műveletek bármelyikét végezheti el:

Szabályzat eltávolítása

  1. Az aktuális információkorlátozó házirendek listájának megtekintéséhez használja a Get-InformationBarrierPolicy parancsmagot.

    Szintaxis: Get-InformationBarrierPolicy

    Az eredmények listájában azonosítsa az eltávolítani kívánt szabályzatot. Jegyezze fel a szabályzat GUID azonosítóját és nevét.

  2. Győződjön meg arról, hogy a szabályzat inaktív állapotra van állítva. A szabályzat inaktív állapotának beállításához használja a Set-InformationBarrierPolicy parancsmagot egy Identity paraméterrel, az Állapot paramétert pedig Inaktív értékre.

    Szintaxis Példa
    Set-InformationBarrierPolicy -Identity GUID -State Inactive Set-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c9377247 -State Inactive
    Ebben a példában egy 43c37853-ea10-4b90-a23d-ab8c9377247 GUID azonosítóval rendelkező információkorlát-szabályzatot állítunk be inaktív állapotúra.

  3. A házirend módosításainak alkalmazásához használja a Start-InformationBarrierPoliciesApplication parancsmagot.

    Szintaxis: Start-InformationBarrierPoliciesApplication

    A módosítások felhasználónként lesznek alkalmazva a szervezetre. Ha a szervezet nagy méretű, a folyamat befejezése 24 órát (vagy többet) is igénybe vehet. Általános útmutatóként körülbelül egy órát vesz igénybe 5000 felhasználói fiók feldolgozása.

  4. Használja a Remove-InformationBarrierPolicy parancsmagot egy Identity paraméterrel.

    Szintaxis Példa
    Remove-InformationBarrierPolicy -Identity GUID Remove-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c93772471
    Ebben a példában eltávolítjuk a 43c37853-ea10-4b90-a23d-ab8c93772471 GUID azonosítóval rendelkező szabályzatot.

    Amikor a rendszer kéri, erősítse meg a módosítást.

Szegmens eltávolítása

  1. Az összes meglévő szegmens megtekintéséhez használja a Get-OrganizationSegment parancsmagot.

    Szintaxis: Get-OrganizationSegment

    Megjelenik az egyes szegmensek és részletek listája, például a szegmens típusa, a UserGroupFilter értéke, az azt létrehozó vagy utoljára módosító felhasználó, a GUID stb.

    Tipp

    A szegmensek listáját később kinyomtathatja vagy mentheti referenciaként. Ha például szerkeszteni szeretne egy szegmenst, ismernie kell a nevét vagy azonosítania kell az értéket (ezt az Identity paraméterrel használja).

  2. Azonosítsa az eltávolítandó szegmenst, és győződjön meg arról, hogy a szegmenshez társított IB-szabályzat el lett távolítva. További információt a Szabályzat eltávolítása című témakörben talál.

  3. Szerkessze az eltávolítandó szegmenst a felhasználók és az adott szegmens közötti kapcsolat eltávolításához. Ez a művelet frissíti a szegmensdefiníciót, és eltávolítja az összes felhasználót a szegmensből. Az eltávolítás előtt a UserGroupFilter paraméter használatával leválaszthatja a felhasználókat a szegmensről.

    Egy szegmens szerkesztéséhez használja a Set-OrganizationSegment parancsmagot az Identity paraméterrel és a vonatkozó részletekkel.

    Szintaxis Példa
    Set-OrganizationSegment -Identity GUID -UserGroupFilter "attribute -eq 'attributevalue'" Set-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd -UserGroupFilter "Department -eq 'FakeDept'"
    Ebben a példában a c96e0837-c232-4a8a-841e-ef45787d8fcd GUID azonosítót tartalmazó szegmens esetében a részleg nevét FakeDept néven definiáltuk a felhasználók szegmensből való eltávolításához. Ez a példa a Department attribútumot használja, de szükség szerint más attribútumokat is használhat. A példa a FakeDept függvényt használja, mert ez nem létezik, és biztos, hogy nem tartalmaz felhasználókat.

  4. A módosítások alkalmazásához használja a Start-InformationBarrierPoliciesApplication parancsmagot.

    Szintaxis: Start-InformationBarrierPoliciesApplication -CleanupGroupSegmentLink

    Megjegyzés:

    A CleanupGroupSegmentLink attribútum felhasználói társítás nélküli csoporttársításokat távolít el a szegmensből.

    A módosítások felhasználónként lesznek alkalmazva a szervezetre. Ha a szervezet nagy méretű, a folyamat befejezése 24 órát (vagy többet) is igénybe vehet. Általános útmutatóként körülbelül egy órát vesz igénybe 5000 felhasználói fiók feldolgozása.

  5. Szegmensek eltávolításához használja a Remove-OrganizationSegment parancsmagot az Identity paraméterrel és a vonatkozó részletekkel.

    Szintaxis Példa
    Remove-OrganizationSegment -Identity GUID Remove-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd
    Ebben a példában a guid c96e0837-c232-4a8a-841e-ef45787d8fcd GUID azonosítót tartalmazó szegmens el lett távolítva.

Szabályzat és szegmens eltávolítása

  1. Az aktuális információkorlátozó házirendek listájának megtekintéséhez használja a Get-InformationBarrierPolicy parancsmagot.

    Szintaxis: Get-InformationBarrierPolicy

    Az eredmények listájában azonosítsa az eltávolítani kívánt szabályzatot. Jegyezze fel a szabályzat GUID azonosítóját és nevét.

  2. Az összes meglévő szegmens megtekintéséhez használja a Get-OrganizationSegment parancsmagot.

    Szintaxis: Get-OrganizationSegment

    Megjelenik az egyes szegmensek és részletek listája, például a szegmens típusa, a UserGroupFilter paraméter értéke, az azt létrehozó vagy utoljára módosító felhasználó, a GUID stb.

    Tipp

    A szegmensek listáját később kinyomtathatja vagy mentheti referenciaként. Ha például szerkeszteni szeretne egy szegmenst, ismernie kell a nevét vagy azonosítania kell az értéket (ezt az Identity paraméterrel használja).

  3. Az eltávolítandó szabályzat inaktív állapotának beállításához használja a Set-InformationBarrierPolicy parancsmagot egy Identity paraméterrel, az Állapot paramétert pedig Inaktív értékre.

    Szintaxis Példa
    Set-InformationBarrierPolicy -Identity GUID -State Inactive Set-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c93772471 -State Inactive
    Ebben a példában egy olyan információkorlát-szabályzatot állítunk be, amelynek GUID azonosítója: 43c37853-ea10-4b90-a23d-ab8c93772471 inaktív állapotú.

  4. Szerkessze az eltávolítandó szegmenst a felhasználók és az adott szegmens közötti kapcsolat eltávolításához. Ez a művelet frissíti a szegmensdefiníciót, és eltávolítja az összes felhasználót a szegmensből. Az eltávolítás előtt a UserGroupFilter paraméter használatával leválaszthatja a felhasználókat a szegmensről.

    Egy szegmens szerkesztéséhez használja a Set-OrganizationSegment parancsmagot az Identity paraméterrel és a vonatkozó részletekkel.

    Szintaxis Példa
    Set-OrganizationSegment -Identity GUID -UserGroupFilter "attribute -eq 'attributevalue'" Set-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd -UserGroupFilter "Department -eq 'FakeDept'"
    Ebben a példában a c96e0837-c232-4a8a-841e-ef45787d8fcd GUID azonosítót tartalmazó szegmens esetében a részleg nevét FakeDeptre módosítottuk, hogy eltávolítsuk a felhasználókat a szegmensből. Ez a példa a Department attribútumot használja, de szükség szerint más attribútumokat is használhat. A példa a FakeDept függvényt használja, mert ez nem létezik, és biztos, hogy nem tartalmaz felhasználókat.

  5. A módosítások alkalmazásához használja a Start-InformationBarrierPoliciesApplication parancsmagot.

    Szintaxis: Start-InformationBarrierPoliciesApplication -CleanupGroupSegmentLink

    Megjegyzés:

    A CleanupGroupSegmentLink attribútum felhasználói társítás nélküli csoporttársításokat távolít el a szegmensből.

    A módosítások felhasználónként lesznek alkalmazva a szervezetre. Ha a szervezet nagy méretű, a folyamat befejezése 24 órát (vagy többet) is igénybe vehet. Általános útmutatóként körülbelül egy órát vesz igénybe 5000 felhasználói fiók feldolgozása.

  6. Használja a Remove-InformationBarrierPolicy parancsmagot egy Identity paraméterrel.

    Szintaxis Példa
    Remove-InformationBarrierPolicy -Identity GUID Remove-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c93772471
    Ebben a példában a 43c37853-ea10-4b90-a23d-ab8c93772471 GUID azonosítóval rendelkező szabályzat el lesz távolítva.

    Amikor a rendszer kéri, erősítse meg a módosítást.

  7. Szegmensek eltávolításához használja a Remove-OrganizationSegment parancsmagot az Identity paraméterrel és a vonatkozó részletekkel.

    Szintaxis Példa
    Remove-OrganizationSegment -Identity GUID Remove-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd
    Ebben a példában a c96e0837-c232-4a8a-841e-ef45787d8fcd GUID azonosítójú szegmens el lett távolítva.

Szabályzatalkalmazás leállítása

Miután megkezdte az információkorlátokra vonatkozó szabályzatok alkalmazását, ha meg szeretné akadályozni a szabályzatok alkalmazását, kövesse az alábbi eljárást. A folyamat elkezdése körülbelül 30–35 percet vesz igénybe.

  1. A legújabb információkorlát-szabályzatalkalmazás állapotának megtekintéséhez használja a Get-InformationBarrierPoliciesApplicationStatus parancsmagot.

    Szintaxis: Get-InformationBarrierPoliciesApplicationStatus

    Jegyezze fel az alkalmazás GUID azonosítóját.

  2. Használja a Stop-InformationBarrierPoliciesApplication parancsmagot egy Identity paraméterrel.

    Szintaxis Példa
    Stop-InformationBarrierPoliciesApplication -Identity GUID Stop-InformationBarrierPoliciesApplication -Identity 46237888-12ca-42e3-a541-3fcb7b5231d1

    Ebben a példában megakadályozzuk az információkorlátokra vonatkozó szabályzatok alkalmazását.

Források