Informazioni sulle barriere informative
Microsoft Purview Information Barriers (IB) è una soluzione di conformità che consente di limitare la comunicazione bidirezionale e la collaborazione tra gruppi e utenti in Microsoft Teams, SharePoint e OneDrive. Spesso usato in settori altamente regolamentati, L'IB può contribuire a evitare conflitti di interesse e a salvaguardare le informazioni interne tra gli utenti e le aree organizzative.
Quando sono presenti criteri IB, gli utenti che non devono comunicare o condividere file con altri utenti specifici non saranno in grado di trovare, selezionare, chattare o chiamare tali utenti. I criteri IB inseriscono automaticamente controlli per rilevare e impedire comunicazioni e collaborazione non autorizzate tra gruppi e utenti definiti. I criteri IB sono indipendenti dai limiti di conformità per le indagini di eDiscovery che controllano i percorsi del contenuto utente in cui i responsabili di eDiscovery possono eseguire ricerche.
I criteri IB possono consentire o impedire la comunicazione e la collaborazione tra gruppi e utenti per gli scenari di esempio seguenti:
- Gli utenti del gruppo Day Trader non devono comunicare o condividere file con il team di marketing
- Gli insegnanti di una scuola non dovrebbero essere in grado di comunicare o condividere file con gli studenti di un'altra scuola nello stesso distretto scolastico.
- Il personale finanziario che lavora su informazioni aziendali riservate non deve comunicare o condividere file con determinati gruppi all'interno dell'organizzazione
- Un team interno con materiale segreto commerciale non deve chiamare o chattare online con gli utenti di determinati gruppi all'interno dell'organizzazione
- Un team di ricerca deve chiamare o chattare online solo con un team di sviluppo del prodotto
- Un sito di SharePoint per il gruppo Day Trader non deve essere condiviso o accessibile da nessuno al di fuori del gruppo Day Trader
Importante
Le barriere informative supportano solo le restrizioni di comunicazione e collaborazione bidirezionali. Ad esempio, uno scenario in cui il marketing può comunicare e collaborare con Day Traders, ma Day Traders non può comunicare e collaborare con il marketing non è supportato.
Suggerimento
Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.
In Microsoft Teams i criteri IB determinano e impediscono i tipi di comunicazione e collaborazione non autorizzati seguenti:
- Ricerca di un utente
- Aggiunta di un membro a un team
- Avvio di una sessione di chat con un altro utente
- Avvio di una chat di gruppo
- Invito di altri utenti a partecipare a una riunione
- Condivisione di uno schermo
- Esecuzione di una chiamata
- Condivisione di un file con un altro utente
- Accesso a un file tramite la condivisione di un collegamento
Se gli utenti che svolgono queste attività in Microsoft Teams sono inclusi in un criterio IB per impedire l'attività, non saranno in grado di procedere. Inoltre, a tutti gli utenti inclusi in un criterio IB può essere potenzialmente impedito di comunicare con altri utenti in Microsoft Teams. Quando gli utenti interessati dai criteri IB fanno parte dello stesso team o chat di gruppo, possono essere rimossi da tali sessioni di chat e altre comunicazioni con il gruppo potrebbero non essere consentite.
Per altre informazioni, vedere Barriere informative in Microsoft Teams.
In SharePoint e OneDrive i criteri IB rilevano e impediscono i tipi di collaborazione non autorizzati seguenti:
- Aggiunta di un membro a un sito
- Accesso al sito o al contenuto da parte di un utente
- Condivisione del sito o del contenuto con un altro utente
- Ricerca in un sito
Per altre informazioni, vedere Barriere informative in SharePoint e Barriere informative in OneDrive.
I criteri IB non sono disponibili per limitare la comunicazione e la collaborazione tra gruppi e utenti nei messaggi di posta elettronica. Solo Exchange Online distribuzioni sono attualmente supportate per i criteri IB. Se l'organizzazione deve definire e controllare le comunicazioni tramite posta elettronica, provare a usare le regole del flusso di posta di Exchange.
Se l'organizzazione è in modalità singola o multi-segmento, le barriere informative non sono più basate sui criteri della Rubrica (ABP) Exchange Online. Le organizzazioni che usano criteri di accesso al database non avranno alcun impatto sugli indirizzi ABP esistenti quando abilitare le barriere informative. Se non è definito alcun criterio abp per gli utenti con i segmenti e i criteri IB associati, viene creato automaticamente un ABP con elenchi di indirizzi vuoti per questi utenti. È possibile modificare questi criteri di accesso in base alle esigenze. È consigliabile che i criteri di accesso siano coerenti con i segmenti configurati nelle barriere informative. È consigliabile provare a evitare differenze di visibilità degli utenti tra i criteri di accesso al sito esistenti e la nuova configurazione delle barriere informative.
Se l'organizzazione è in modalità legacy, i criteri IB sono basati sui criteri della rubrica Exchange Online.If your organization is in legacy mode, IB policies are based on Exchange Online Address Book Policies (ABPs). Gli indirizzi ABP consentono alle organizzazioni di assegnare virtualmente gli utenti a gruppi specifici per fornire visualizzazioni personalizzate della rubrica globale dell'organizzazione. Quando vengono creati i criteri IB, vengono creati automaticamente i criteri abps per i criteri. Man mano che i criteri IB vengono aggiunti nell'organizzazione, la struttura e il comportamento dell'elenco indirizzi globale cambieranno in base ai criteri IB.
Prima di definire e applicare i criteri IB, è necessario rimuovere tutti i criteri della rubrica di Exchange esistenti nell'organizzazione. I criteri IB si basano sui criteri della rubrica e i criteri abps esistenti non sono compatibili con i criteri di protezione dei dati creati da IB. Per rimuovere i criteri della rubrica esistenti, vedere Rimuovere i criteri della rubrica in Exchange Online. Dopo aver abilitato i criteri IB e se è abilitata la rubrica gerarchica, tutti gli utenti non inclusi in un segmento IB visualizzeranno la rubrica gerarchica in Exchange Online.