Usare il supporto per più segmenti nelle barriere informative
Importante
Il supporto per l'assegnazione di utenti a più segmenti è disponibile solo quando l'organizzazione non è in modalità legacy . Per determinare se l'organizzazione è in modalità legacy , vedere Controllare la modalità IB per l'organizzazione e controllare il valore della InformationBarrierMode proprietà.
Gli utenti sono limitati ad essere assegnati a un solo segmento per le organizzazioni in modalità legacy . Le organizzazioni in modalità legacy saranno idonee per l'aggiornamento alla versione più recente delle barriere informative in futuro. Per altre informazioni, vedere la roadmap sulle barriere informative.
La modalità multi-segmento consente di assegnare agli utenti dell'organizzazione fino a 10 segmenti di barriere informative invece di essere limitati a un solo segmento. In questo modo è possibile supportare regole di comunicazione più diverse tra singoli utenti e gruppi per supportare scenari operativi e organizzativi più complessi. Per le organizzazioni che usano il supporto multi-segmento, tutti i criteri di barriere informative devono essere definiti con un elenco di elementi consentiti.
Se configurata per il supporto multi-segmento, la compatibilità per gli utenti dipende dall'assegnazione di ogni utente a un segmento condiviso. Se gli utenti condividono l'assegnazione allo stesso segmento, sono compatibili. Ad esempio, la tabella seguente mostra che l'utente A e l'utente B non sono compatibili perché non condividono un segmento assegnato. Tuttavia, l'utente A è compatibile con l'utente C e l'utente B è compatibile con l'utente C perché ognuno di essi ha un segmento assegnato in comune.
| Utente | Segmenti assegnati |
|---|---|
| Utente A | Segmento 1, Segmento 2 |
| Utente B | Segmento 3, Segmento 4 |
| Utente C | Segmento 2, Segmento 4 |
Esempio multi-segmento: scuole, segmenti e criteri del Distretto scolastico settentrionale
Il distretto scolastico settentrionale ha due scuole, la Scuola 1 e la Scuola 2. La politica del distretto consiste nel consentire agli studenti e agli insegnanti di comunicare tra loro solo se si trovano entrambi nella stessa scuola. Ad esempio, uno studente e un insegnante che si trovano entrambi nella scuola 1 possono comunicare, ma uno studente della scuola 1 non può comunicare con un insegnante della scuola 2. Per questo scenario, vengono configurati più segmenti per supportare gli scenari dei criteri di distretto seguenti:
Le scuole e il piano del distretto scolastico del Nord
North School District's ha due scuole:
| Segmento | Comunicazione consentita | Comunicazione impedita |
|---|---|---|
| Scuola 1 | Studenti e insegnanti della scuola 1 | Studenti e insegnanti della scuola 2 |
| Scuola 2 | Studenti e insegnanti della scuola 2 | Studenti e insegnanti della scuola 1 |
Per questa struttura, il piano del distretto scolastico settentrionale include tre politiche IB:
- Un criterio IB progettato per consentire agli studenti e agli insegnanti della scuola 1 di comunicare tra loro.
- Un altro criterio IB per consentire agli studenti e agli insegnanti della scuola 2 di comunicare tra loro.
- Un'altra politica IB progettata per consentire agli insegnanti della scuola 1 e della scuola 2 di comunicare tra loro.
Segmenti definiti del distretto scolastico settentrionale
North School District userà l'attributo Department in Microsoft Entra ID per definire i segmenti, come indicato di seguito:
| Segmento | Definizione dei segmenti |
|---|---|
| Scuola1 | New-OrganizationSegment -Name "School1" -UserGroupFilter "Department -eq 'School1'" |
| Scuola2 | New-OrganizationSegment -Name "School2" -UserGroupFilter "Department -eq 'School2'" |
| AllTeachers | New-OrganizationSegment -Name "AllTeachers" -UserGroupFilter "MemberOfGroup -eq 'AllTeachersgroup@northschoolsdistrict.com'" |
Dopo aver definito i segmenti, Contoso procede alla definizione dei criteri IB.
Politiche IB del distretto scolastico settentrionale
North School District definisce tre criteri IB, come descritto nella tabella seguente:
| Criteri | Definizione criterio |
|---|---|
| Criterio 1: Studenti e insegnanti della scuola 1 possono comunicare tra loro | New-InformationBarrierPolicy -Name School1Policy -SegmentsAllowed 'School1' -AssignedSegment 'School1' -State Active In questo esempio, il criterio IB è denominato School1Policy. Quando questo criterio è attivo e applicato, consentirà agli studenti e agli insegnanti della scuola 1 di comunicare tra loro. Questo criterio è un criterio unidirezionale; non impedirà agli studenti e agli insegnanti della scuola 1 di comunicare con la scuola 2. A tale proposito è necessario il criterio 2. |
| Criterio 2: Studenti e insegnanti della scuola 2 possono comunicare tra loro | New-InformationBarrierPolicy -Name School2Policy -SegmentsAllowed 'School2' -AssignedSegment 'School2' -State Active In questo esempio, il criterio IB è denominato School2Policy. Quando questo criterio è attivo e applicato, consentirà agli studenti e agli insegnanti della scuola 2 di comunicare tra loro. |
| Politica 3: Gli insegnanti di scuole diverse possono comunicare tra loro | New-InformationBarrierPolicy -Name AllTeachersPolicy -SegmentsAllowed 'AllTeachers' -AssignedSegment 'AllTeachers' -State Active In questo caso, il criterio IB è denominato AllTeachersPolicy. Quando questo criterio è attivo e applicato, gli insegnanti della scuola 1 e della scuola 2 possono comunicare tra loro. |
Con i segmenti e i criteri definiti, il distretto scolastico settentrionale applica i criteri eseguendo il cmdlet Start-InformationBarrierPoliciesApplication . Al termine del cmdlet, il distretto scolastico settentrionale ha implementato i criteri di comunicazione per studenti e insegnanti.
Controllare la modalità IB per l'organizzazione
Se si vuole supportare l'assegnazione di utenti a più segmenti, è necessario verificare che l'organizzazione IB supporti più segmenti. Eseguire il cmdlet seguente per verificare la modalità IB:
Get-PolicyConfig
Se il valore della InformationBarrierMode proprietà è SingleSegment, è possibile abilitare il supporto multi-segmento seguendo le indicazioni riportate nella sezione Abilitare il supporto di più segmenti per gli utenti in questo articolo. Se il valore della InformationBarrierMode proprietà è MultiSegment, è possibile ignorare l'abilitazione del supporto per più segmenti, è già abilitato per l'organizzazione.
Se il valore della InformationBarrierMode proprietà è Legacy, l'abilitazione di più segmenti non è supportata per l'organizzazione. Le organizzazioni legacy saranno idonee per l'aggiornamento alla versione più recente delle barriere informative in futuro. Per altre informazioni, vedere la roadmap sulle barriere informative
Abilitare il supporto di più segmenti per gli utenti
Per abilitare il supporto di più segmenti per le organizzazioni in modalità SingleSegment , non è necessario avere segmenti IB o criteri attualmente definiti per l'organizzazione. Eseguire il cmdlet seguente per abilitare il supporto di più segmenti nell'organizzazione:
Set-PolicyConfig -InformationBarrierMode 'MultiSegment'
Importante
Se si abilitano più segmenti e l'IB è stato configurato nell'organizzazione, non è consigliabile ripristinare il supporto per un singolo segmento.
Supporto multi-segmento per gli utenti in OneDrive
Se l'organizzazione IB non è in modalità LegacyMode e OneDrive è stato configurato per le barriere informative per il supporto multi-segmento, l'esperienza utente di OneDrive è la seguente:
Criteri IB di OneDrive: ia di OneDrive di un utente multi-segmento impostato automaticamente sulla modalità Moderated proprietario per impostazione predefinita.
Accesso al sito di OneDrive da parte di un utente a più segmenti:
- Modalità esplicita o mista : a un utente a più segmenti viene concesso l'accesso se ha almeno uno dei segmenti come quello di OneDrive e dispone dell'autorizzazione di accesso al sito.
- Tutte le altre modalità: gli utenti hanno la stessa esperienza di accesso al sito di con il supporto per un singolo segmento.
Condivisione di OneDrive da parte di un utente a più segmenti: un utente a più segmenti può condividere un sito di OneDrive e il contenuto incluso per la modalità IB configurata per OneDrive.
- Modalità esplicita : gli utenti possono condividere il contenuto di OneDrive con altri utenti che hanno lo stesso segmento di OneDrive.
- Modalità aperta o moderata proprietario : gli utenti possono condividere contenuto con altri utenti compatibili per ogni criterio IB.
Per altre informazioni sulla gestione di IB per OneDrive, vedere Usare le barriere informative con OneDrive.
Supporto multi-segmento per gli utenti in SharePoint Online
Se l'organizzazione IB non è in modalità LegacyMode e SharePoint è stato configurato per le barriere informative per il supporto multi-segmento, l'esperienza utente di SharePoint è la seguente:
Creazione del sito: quando un utente a più segmenti crea un sito di SharePoint (un gruppo di Microsoft 365 connesso o un sito non di gruppo), il sito viene impostato automaticamente su Modalità moderata proprietario .
Accesso al sito di SharePoint da parte di un utente a più segmenti:
- Modalità esplicita: agli utenti viene concesso l'accesso se hanno almeno uno dei segmenti come quello del sito e dispongono dell'autorizzazione di accesso al sito.
- Tutte le altre modalità: gli utenti hanno la stessa esperienza di accesso al sito di con il supporto per un singolo segmento.
Condivisione del sito di SharePoint da parte di un utente a più segmenti: un utente a più segmenti può condividere il sito e il relativo contenuto per modalità IB del sito.
- Modalità esplicita : può condividere il contenuto con gli utenti che corrispondono al segmento del sito.
- Modalità moderata implicita o proprietario : può condividere il contenuto con gli altri membri esistenti del gruppo di Microsoft 365 connessi al sito.
- Modalità aperta : può condividere contenuto con altri utenti compatibili per ogni criterio IB.
Per altre informazioni sulla gestione di IB per SharePoint, vedere Usare le barriere informative con SharePoint.
Supporto multi-segmento per gli utenti in Microsoft Teams
Se l'organizzazione IB non è in modalità LegacyMode e Teams è stato configurato per le barriere informative per il supporto multi-segmento, l'esperienza utente di Microsoft Teams è la seguente:
- Creazione del team: quando un utente a più segmenti crea un team, il team viene impostato automaticamente sulla modalità implicita per impostazione predefinita.
- Aggiunta di membri del team: tutti gli utenti del team devono avere un segmento compatibile con tutti gli altri utenti.
Per altre informazioni sulla gestione dell'IB per Microsoft Teams, vedere Usare le barriere informative con Microsoft Teams.
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per