Condividi tramite

Usare le barriere informative con SharePoint

Microsoft Purview Information Barriers (IB) sono criteri che impediscono agli utenti di comunicare e collaborare tra loro. Questo articolo illustra il comportamento IB in SharePoint.

Per SharePoint, le barriere informative possono determinare e impedire i tipi di collaborazioni non autorizzate seguenti:

  • Aggiunta di un utente a un sito
  • Accesso utente a un sito o a un contenuto del sito
  • Condivisione di un sito o di un contenuto del sito con altri utenti

Modalità Information Barriers e siti di SharePoint

Le modalità Information Barriers consentono di rafforzare l'accesso, la condivisione e l'appartenenza a un sito in base alla modalità IB e ai segmenti associati al sito.

Importante

Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ridurre al minimo il numero di utenti con il ruolo Amministratore globale consente di migliorare la sicurezza per l'organizzazione. Altre informazioni sui ruoli e le autorizzazioni di Microsoft Purview.

Quando si usano barriere informative con SharePoint, si applicano le modalità IB seguenti:

  • Aperto: il sito non ha segmenti. Chiunque può essere invitato a essere membro. Questa modalità è l'impostazione predefinita quando un sito di SharePoint non ha segmenti.
  • Proprietario moderato: il proprietario del sito modera la collaborazione tra segmenti incompatibili. Solo il proprietario della risorsa può aggiungere nuovi membri in base ai criteri IB.
  • Implicito: Microsoft Teams imposta la modalità IB del sito quando effettua il provisioning del sito. Un amministratore di SharePoint o un amministratore globale non può gestire i segmenti con la configurazione in modalità implicita .
  • Esplicito: i segmenti sono associati al sito, tramite la creazione del sito dell'utente finale o da un amministratore di SharePoint. Solo gli utenti che corrispondono ai segmenti del sito possono accedere al contenuto e condividerlo.

Modalità aperta

Comportamento di condivisione in modalità aperta

Quando un sito non ha segmenti e si imposta la modalità IB del sito su Apri:

  • Gli utenti possono condividere il sito e il relativo contenuto in base ai criteri IB applicati. Ad esempio, se un utente nelle risorse umane è autorizzato a comunicare con gli utenti in Ricerca, l'utente può condividere il sito con tali utenti.

Consiglio

Se si vuole consentire la condivisione di siti in modalità Aperta con gruppi di sicurezza abilitati alla posta elettronica, vedere la sezione Consenti la condivisione di siti in modalità aperta con gruppi di sicurezza abilitati alla posta in questo articolo.

Comportamento di accesso in modalità aperta

Per consentire a un utente di accedere a un sito di SharePoint senza segmento e la modalità Barriere informative del sito è impostata su Apri:

  • L'utente dispone delle autorizzazioni di accesso al sito.

Modalità Moderated proprietario

Comportamento di condivisione moderata del proprietario

Quando si imposta la modalità Information Barriers di un sito su Owner Moderated:

  • L'opzione per la condivisione con chiunque abbia il collegamento è disabilitata.
  • L'opzione per la condivisione con il collegamento a livello di azienda è disabilitata.
  • (Per i siti connessi al gruppo) Il sito e il relativo contenuto possono essere condivisi con i membri esistenti.
  • (Per i siti connessi non di gruppo) Solo il proprietario del sito può condividere il sito e il relativo contenuto, in base ai criteri IB.

Comportamento di accesso moderato del proprietario

Per consentire a un utente di accedere a un sito di SharePoint con la modalità Information Barriers del sito impostata su Owner Moderated:

  • (Per i siti connessi non di gruppo) L'utente dispone delle autorizzazioni di accesso al sito.
  • (Per i siti connessi al gruppo) L'utente deve essere un membro del gruppo di Microsoft 365 connesso al sito.

Modalità implicita

Comportamento di condivisione in modalità implicita

Quando si imposta la modalità Information Barriers di un sito su Implicit:

  • L'opzione per la condivisione con chiunque abbia il collegamento è disabilitata.
  • L'opzione per la condivisione con il collegamento a livello di azienda è disabilitata.
  • Il sito e il relativo contenuto possono essere condivisi con i membri esistenti tramite un collegamento di condivisione.
  • Non è possibile aggiungere nuovi utenti direttamente al sito. Il proprietario del team deve aggiungere utenti al gruppo del team usando Microsoft Teams.

Nota

Se sono state abilitate le barriere informative per SharePoint nell'organizzazione prima del 15 marzo 2022, vedere la sezione Enable SharePoint and OneDrive Information Barriers in questo articolo.

Comportamento di accesso in modalità implicita

Per accedere ai siti di SharePoint che usano la modalità Barriere informative impostata su Implicit:

  • L'utente è membro del gruppo di Microsoft 365 connesso al sito.
  • Se non sei un membro del gruppo di Microsoft 365 connesso al sito, non puoi accedere al sito.
  • Il assistente di conformità information barriers garantisce che l'appartenenza al gruppo sia conforme a IB.

Nota

Se sono state abilitate le barriere informative per SharePoint nell'organizzazione prima del 15 marzo 2022, vedere la sezione Enable SharePoint and OneDrive Information Barriers in questo articolo.

Modalità esplicita

Comportamento esplicito di condivisione in modalità

Quando si associa un sito a segmenti e si imposta la modalità Information Barriers del sito su Explicit:

  • L'opzione per la condivisione con chiunque abbia il collegamento è disabilitata.
  • L'opzione per la condivisione con il collegamento a livello di azienda è disabilitata.
  • È possibile condividere il sito e il relativo contenuto solo con gli utenti il cui segmento corrisponde a quello del sito. Ad esempio, se si associa un sito al segmento risorse umane, è possibile condividere il sito con solo utenti HR (anche se le risorse umane sono compatibili con i segmenti Vendite e Ricerca).
  • È possibile aggiungere nuovi utenti come membri del sito solo se il segmento corrisponde al segmento del sito.

Comportamento di accesso in modalità esplicita

Per accedere ai siti di SharePoint che usano segmenti e la modalità Barriere informative del sito è esplicito:

  • Il segmento corrisponde a un segmento associato al sito.

    E

  • Si dispone dell'autorizzazione di accesso al sito.

Gli utenti non di segmento non possono accedere a un sito associato ai segmenti. Viene visualizzato un messaggio di errore.

Consentire alle app in esecuzione in modalità solo app di accedere ai siti IB

Molte organizzazioni usano applicazioni in esecuzione in un contesto solo app nell'organizzazione. Per consentire a queste app in esecuzione in modalità solo app di accedere ai siti protetti da IB, gli amministratori di SharePoint possono abilitare la funzionalità di consenso esplicito.

Importante

I criteri information barriers potrebbero influire sulle applicazioni che accedono ai siti in modalità solo app. È consigliabile abilitare i criteri e quindi testare l'esperienza per le app usate nell'organizzazione.

Per abilitare le applicazioni in esecuzione in modalità solo app per accedere ai siti IB, eseguire il comando seguente:

Set-SPOTenant -AppBypassInformationBarriers $true

Se si abilita l'applicazione Teams Meeting Recording o EDU Assignment nell'organizzazione, eseguire il comando seguente per consentire a queste applicazioni di interagire con i siti protetti da IB:

Set-SPOTenant -AppOnlyBypassPeoplePickerPolicies $true

Scenario di esempio

L'esempio seguente illustra tre segmenti in un'organizzazione: RISORSE umane, Vendite e Ricerca. Un criterio IB blocca la comunicazione e la collaborazione tra i segmenti Vendite e Ricerca. Questi segmenti non sono compatibili.

Esempio di segmenti in un'organizzazione.

Usando SharePoint Information Barriers, un amministratore di SharePoint o un amministratore globale può associare segmenti a un sito per impedire che il sito venga condiviso o accessibile da utenti esterni ai segmenti. È possibile associare fino a 100 segmenti compatibili con un sito. È possibile associare i segmenti a livello di sito (in precedenza denominato livello di raccolta siti). Anche il gruppo di Microsoft 365 connesso al sito è associato al segmento del sito.

Importante

Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ridurre al minimo il numero di utenti con il ruolo Amministratore globale consente di migliorare la sicurezza per l'organizzazione. Altre informazioni sui ruoli e le autorizzazioni di Microsoft Purview.

Nell'esempio precedente, il segmento HR è compatibile sia con Sales che con Research. Tuttavia, poiché i segmenti Sales e Research non sono compatibili, non è possibile associarli allo stesso sito.

Prerequisiti

  1. Assicurarsi di soddisfare i requisiti di licenza per Le barriere informative.
  2. Creare criteri IB che consentono o bloccano la comunicazione tra i segmenti e quindi impostarli su attivo. Creare segmenti e definire gli utenti in ogni segmento.
  3. Attendere 24 ore dopo la configurazione e l'attivazione dei criteri IB per la propagazione delle modifiche nell'organizzazione.
  4. Completare i passaggi nelle sezioni seguenti per abilitare e gestire le barriere informative di SharePoint e OneDrive nell'organizzazione.

Abilitare le barriere informative di SharePoint e OneDrive nell'organizzazione

Importante

Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ridurre al minimo il numero di utenti con il ruolo Amministratore globale consente di migliorare la sicurezza per l'organizzazione. Altre informazioni sui ruoli e le autorizzazioni di Microsoft Purview.

Gli amministratori di SharePoint o gli amministratori globali possono abilitare le barriere informative in SharePoint e OneDrive nell'organizzazione. Completare la procedura seguente per abilitare le barriere informative per l'organizzazione:

  1. È necessario usare la versione più recente del SharePoint Online Management Shell. Se è stata installata una versione precedente del SharePoint Online Management Shell, passare ad Aggiungere o rimuovere programmi e disinstallare SharePoint Online Management Shell. Installare quindi la versione più recente. Per altre informazioni, vedere Introduzione a SharePoint Online Management Shell.

  2. Connettersi a SharePoint Online come amministratore globale o amministratore di SharePoint in Microsoft 365. Per informazioni in merito, vedere Guida introduttiva a SharePoint Online Management Shell.

  3. Eseguire il comando seguente per abilitare le barriere informative in SharePoint e OneDrive:

    Set-SPOTenant -InformationBarriersSuspension $false

  4. Attendere circa 1 ora per rendere effettive le modifiche dopo aver abilitato le barriere informative per SharePoint e OneDrive nell'organizzazione.

Nota

Se sono state abilitate le barriere informative per SharePoint nell'organizzazione prima del 15 marzo 2022, il controllo di accesso e condivisione predefinito per la modalità implicita per i siti connessi a Microsoft Teams si basa sui segmenti associati al sito.

Per abilitare il controllo di condivisione e accesso basato sull'appartenenza al gruppo di Microsoft 365 per tutti i siti connessi a Teams in modalità implicita nel tenant, eseguire il comando seguente:

Set-SPOTenant -IBImplicitGroupBased $true

Nota

Se si dispone di Microsoft 365 Multi-Geo, eseguire questo comando per ogni georilevazione.

Visualizzare e gestire i segmenti come amministratore

Importante

Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ridurre al minimo il numero di utenti con il ruolo Amministratore globale consente di migliorare la sicurezza per l'organizzazione. Altre informazioni sui ruoli e le autorizzazioni di Microsoft Purview.

Gli amministratori di SharePoint o gli amministratori globali possono visualizzare e gestire i segmenti in un sito di SharePoint. L'organizzazione può avere fino a 5.000 segmenti e gli utenti possono essere assegnati a più segmenti.

Importante

Il supporto per 5.000 segmenti e l'assegnazione di utenti a più segmenti è disponibile solo quando l'organizzazione non è in modalità legacy . L'assegnazione di utenti a più segmenti richiede passaggi aggiuntivi per modificare la modalità Barriere informative per l'organizzazione. Per altre informazioni, vedere Usare il supporto multi-segmento in Information Barriers.

Per le organizzazioni in modalità legacy , il numero massimo di segmenti supportati è 250 e gli utenti sono limitati ad essere assegnati a un solo segmento. Le organizzazioni in modalità legacy sono idonee per l'aggiornamento alla versione più recente di Information Barriers in futuro. Per altre informazioni, vedere la roadmap sulle barriere informative.

Visualizzare e gestire i segmenti delle barriere informative come indicato di seguito:

1. Usare l'interfaccia di amministrazione di SharePoint per visualizzare e gestire i segmenti di informazioni

Per visualizzare, modificare o rimuovere segmenti di informazioni per un sito, usare Siti attivi nell'interfaccia di amministrazione di SharePoint.

La colonna Segmenti elenca il primo segmento associato al sito e mostra se al sito sono associati altri segmenti. Informazioni su come visualizzare o spostare questa colonna.

Colonna Segmenti nella pagina Siti attivi.

Per visualizzare l'elenco completo dei segmenti associati a un sito, selezionare il nome del sito per aprire il pannello dei dettagli e quindi selezionare la scheda Impostazioni .

Per modificare i segmenti associati al sito, selezionare Modifica, aggiungere o rimuovere segmenti e quindi selezionare Salva.

Modificare il pannello segmenti di informazioni.

2. Utilizzare SharePoint PowerShell per visualizzare e gestire i segmenti di informazioni in un sito

Importante

Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ridurre al minimo il numero di utenti con il ruolo Amministratore globale consente di migliorare la sicurezza per l'organizzazione. Altre informazioni sui ruoli e le autorizzazioni di Microsoft Purview.

  1. Connettersi a Security & Compliance PowerShell come amministratore globale.

  2. Eseguire il comando seguente per ottenere l'elenco dei segmenti e i relativi GUID.

    Get-OrganizationSegment | ft Name, EXOSegmentID

  3. Salvare l'elenco di segmenti.

    Nome EXOSegmentId
    Vendite a9592060-c856-4301-b60f-bf9a04990d4d
    Ricerca 27d20a85-1c1b-4af2-bf45-a41093b5d111
    Risorse umane a17efb47-e3c9-4d85-a188-1cd59c83de32

  4. È necessario usare la versione più recente del SharePoint Online Management Shell. Se è stata installata una versione precedente del SharePoint Online Management Shell, passare ad Aggiungere o rimuovere programmi e disinstallare SharePoint Online Management Shell. Installare quindi la versione più recente. Per altre informazioni, vedere Introduzione a SharePoint Online Management Shell.

  5. Connettersi a SharePoint Online come amministratore globale o amministratore di SharePoint in Microsoft 365. Per informazioni in merito, vedere Guida introduttiva a SharePoint Online Management Shell.

  6. Eseguire il comando riportato di seguito:

    Set-SPOSite -Identity <site URL> -AddInformationSegment <segment GUID>

    Ad esempio:

    Set-SPOSite -Identity https://contoso.sharepoint.com/sites/ResearchTeamSite -AddInformationSegment 27d20a85-1c1b-4af2-bf45-a41093b5d111

Viene visualizzato un messaggio di errore se si tenta di associare un segmento non compatibile con i segmenti esistenti del sito.

Nota

Quando si aggiunge un segmento a un sito, la modalità IB del sito viene aggiornata automaticamente a Explicit.When you add a segment to a site, the site's IB mode is automatically updated to Explicit.

Per rimuovere un segmento da un sito, eseguire il comando seguente:

Set-SPOSite -Identity <site URL> -RemoveInformationSegment <segment GUID>

Ad esempio:

Set-SPOSite -Identity https://contoso.sharepoint.com/sites/ResearchTeamSite -RemoveInformationSegment 27d20a85-1c1b-4af2-bf45-a41093b5d111

Nota

Quando si rimuove tutti i segmenti da un sito, la modalità IB del sito viene aggiornata automaticamente in Apri.

Per visualizzare i segmenti di un sito, eseguire il comando seguente per restituire i GUID di tutti i segmenti associati al sito.

Get-SPOSite -Identity <site URL> | Select InformationSegment

3. Usare l'API REST di SharePoint per visualizzare e gestire i segmenti di informazioni in un sito

SharePoint include un servizio REST (Representational State Transfer) che è possibile usare per gestire i segmenti in un sito. Per accedere alle risorse di SharePoint e gestire i segmenti di sito tramite REST, creare una richiesta HTTP RESTful usando lo standard OData. Questa richiesta corrisponde all'API (Application Programming Interface) del modello a oggetti client desiderato.

Per altre informazioni sul servizio REST di SharePoint, vedere Informazioni sul servizio REST di SharePoint.

Visualizzare e gestire le modalità IB come amministratore con SharePoint PowerShell

Per visualizzare la modalità IB di un sito, eseguire il comando seguente:

Get-SPOSite -Identity <site URL> | Select InformationBarriersMode

Scenario di modalità moderate del proprietario

Si vuole consentire a un utente di vendite e ricerche di collaborare a un sito di SharePoint in presenza di un utente hr.

Owner Moderated è una modalità applicabile ai siti (siti connessi a Teams, siti connessi non al gruppo) che concede agli utenti del segmento incompatibili l'accesso al sito. Solo il proprietario del sito può invitare utenti di segmento incompatibili allo stesso sito.

Per aggiornare la modalità di un sito a Owner Moderated, eseguire il comando di PowerShell seguente:

Set-SPOSite -Identity <siteurl> -InformationBarriersMode OwnerModerated

Non è possibile impostare la modalità IB moderato proprietario in un sito con segmenti. Rimuovere prima i segmenti prima di impostare la modalità IB come Owner Moderated. Gli utenti che dispongono delle autorizzazioni di accesso al sito possono accedere a un sito moderato proprietario. Solo il proprietario del sito può condividere un sito moderato proprietario e il relativo contenuto in base ai criteri IB.

Controllo

È possibile visualizzare gli eventi di controllo nel portale di Microsoft Purview per monitorare le attività IB. Il sistema registra gli eventi di controllo per le attività seguenti:

  • Abilitazione delle barriere informative per SharePoint e OneDrive
  • Applicazione di un segmento a un sito
  • Modifica del segmento di un sito
  • Rimozione del segmento di un sito
  • Applicazione della modalità Barriere informative a un sito
  • Modifica della modalità barriere informative di un sito
  • Disabilitazione delle barriere informative per SharePoint e OneDrive

Per altre informazioni sul controllo dei segmenti di SharePoint in Microsoft 365, vedere Cercare il log di controllo nel portale di Microsoft Purview.

Creazione e gestione del sito da parte dei proprietari del sito

Quando un utente segmentato crea un sito di SharePoint, il sito viene associato al segmento dell'utente e la modalità Barriere informative del sito viene impostata automaticamente su Explicit.

I proprietari del sito possono aggiungere altri segmenti a un sito di SharePoint che dispone già di segmenti con la modalità del sito impostata come Esplicita. I proprietari del sito non possono rimuovere i segmenti aggiunti dai siti. Gli amministratori di SharePoint devono rimuovere i segmenti aggiunti nell'organizzazione, se necessario.

Quando un utente non segmentato crea un sito di SharePoint, il sito non viene associato ad alcun segmento e la modalità Information Barriers del sito viene impostata automaticamente su Apri.

Quando un amministratore di SharePoint crea un sito di SharePoint dall'interfaccia di amministrazione di SharePoint, il sito non viene associato ad alcun segmento e la modalità IB del sito viene impostata su Apri.

Per consentire ai proprietari del sito di aggiungere un segmento a un sito, condividere l'articolo Associare segmenti di informazioni ai siti di SharePoint con i proprietari del sito di SharePoint.

Siti di Microsoft Teams

Quando si crea un team in Microsoft Teams, si crea automaticamente anche un sito di SharePoint per i file del team. Per proteggere i siti di Microsoft Teams usando il controllo Information Barriers, abilitare Le barriere informative in SharePoint per il tenant.

Entro 24 ore, la modalità Information Barriers del sito viene impostata automaticamente su Implicit e i segmenti associati ai membri del team sono associati al sito.

I siti di Microsoft Teams con la modalità IB impostata su Implicit hanno accesso al sito e condivisione in base all'appartenenza al gruppo di Microsoft 365.

Ad esempio, gli utenti hanno accesso al sito di Microsoft Teams se sono membri del gruppo di Microsoft 365 connesso al sito. Il gruppo di Microsoft 365 connesso al team è conforme a IB.

Nota

Se sono state abilitate le barriere informative per SharePoint nell'organizzazione prima del 15 marzo 2022, l'accesso e la condivisione del sito connesso a Teams si basano sui segmenti del sito. Ad esempio:

  • È possibile condividere il sito e il relativo contenuto con gli utenti il cui segmento corrisponde a quello del sito.
  • Gli utenti possono accedere al sito e al relativo contenuto se hanno lo stesso segmento del sito e dispongono delle autorizzazioni di accesso al sito.

Per abilitare il controllo di accesso e condivisione basato sull'appartenenza ai gruppi di Microsoft 365 per tutti i siti in modalità implicita nell'organizzazione, vedere Abilitare le barriere informative di SharePoint e OneDrive nell'organizzazione.

Barriere di canale privato e informazioni

Quando si abilitano le barriere informative di SharePoint nell'organizzazione, qualsiasi nuovo sito di canale privato eredita automaticamente la modalità IB del team Microsoft padre entro 24 ore. La modalità per un canale privato viene assegnata come segue:

Modalità IB del team padre Modalità IB del sito del canale privato
Apri Apri
Implicito o Proprietario moderato Implicita

La modalità IB del sito del canale privato regola l'accesso e la condivisione per il sito del canale privato:

  • Sito del canale privato con modalità Open Information Barriers

    • Accedere a tutti gli utenti con autorizzazioni di accesso al sito
    • I collegamenti di condivisione sono consentiti in base ai criteri di condivisione esistenti del sito
    • People selezione consente l'individuazione dell'utente in base ai criteri IB del condivisore

  • Sito del canale privato con modalità Implicit Information Barriers

    • Accesso solo agli utenti attualmente membri del canale privato
    • Condivisione tramite People con il collegamento di accesso esistente

Per i siti di canale privato già configurati nell'organizzazione, la modalità Barriere informative è impostata su Apri. Per configurare i siti di canale privato esistenti in modalità implicita , eseguire il cmdlet seguente nel modulo PowerShell di SharePoint:

Set-Sposite -Identity <site URL> -InformationBarriersMode Implicit

Altre informazioni sulla gestione dei siti dei teams connessi a Microsoft Teams.

Gli utenti visualizzano i risultati della ricerca da:

  • Segmentare i siti associati: quando il segmento del sito corrisponde al segmento dell'utente e l'utente dispone dell'autorizzazione di accesso al sito. Ad esempio, un sito con modalità esplicita .
  • Siti non segmentati: quando l'utente ha accesso esistente al contenuto o al sito. Ad esempio, siti con modalità Open, Owner Moderated o Implicit . Quando l'utente seleziona il risultato della ricerca per aprire il contenuto nel sito, all'utente viene negato l'accesso se non corrispondono ai criteri IB del sito.

Ricerca a livello di tenant ed esperienza Copilot

L'esperienza degli utenti è la seguente:

  • Segmentare i siti associati: quando il segmento del sito corrisponde al segmento dell'utente e l'utente dispone dell'autorizzazione di accesso al sito. Ad esempio, un sito con modalità esplicita .

  • Siti in modalità aperta: Quando l'utente ha accesso esistente al contenuto o al sito.

  • Siti in modalità moderata implicita e proprietario:

    • Quando l'utente ha accesso esistente al contenuto o al sito.

    • Se l'utente ha avuto accesso al sito e al contenuto prima dell'applicazione dei criteri, continua a visualizzare il sito e il relativo contenuto nella ricerca e nei risultati di Copilot. Tuttavia, quando si tenta di aprire il contenuto, viene loro negato l'accesso se non sono conformi ai criteri IB del sito.

Effetti delle modifiche ai segmenti utente

Se il proprietario di un sito di SharePoint o il segmento di un membro del sito cambia, mantiene l'accesso al sito o al contenuto in base alla modalità IB del sito:

  • Modalità aperta: l'utente può accedere al sito se dispone di autorizzazioni di accesso al sito esistenti.
  • Proprietario moderato: l'utente può accedere al sito se dispone di autorizzazioni di accesso al sito esistenti.
  • Modalità implicita: se l'utente è membro del gruppo di Microsoft 365, mantiene l'accesso al sito.
  • Modalità esplicita: se il nuovo segmento dell'utente corrisponde al segmento del sito e l'utente dispone delle autorizzazioni di accesso al sito, mantiene l'accesso al sito.

Effetti delle modifiche ai criteri IB esistenti

Se un amministratore della conformità modifica un criterio IB esistente, la modifica potrebbe influire sulla compatibilità dei segmenti associati a un sito (in modalità esplicita o implicita *). Ad esempio, i segmenti che una volta erano compatibili potrebbero non essere più compatibili.

Usando il report sulla conformità dei criteri Information Barriers, l'amministratore di SharePoint può visualizzare l'elenco dei siti in cui i segmenti non sono più compatibili. Per altre informazioni, vedere Informazioni su come creare un report sulla conformità dei criteri Information Barriers in PowerShell.

Per gestire i siti non conformi:

  • In modalità esplicita , un amministratore di SharePoint deve modificare i segmenti associati per renderli conformi all'IB.
  • In modalità implicita , un amministratore di SharePoint non può gestire direttamente i segmenti. L'amministratore di Teams deve gestire l'appartenenza del team per portare il roster e i segmenti di appartenenza a Teams nella conformità IB.

Come sospendere le barriere informative di SharePoint e OneDrive nell'organizzazione

Se l'organizzazione vuole sospendere temporaneamente le barriere informative in SharePoint, usare SharePoint Online Management Shell e il cmdlet Set-Spotenant.

Per sospendere le barriere informative, eseguire il comando seguente:

Set-SPOTenant -InformationBarriersSuspension $true

Nota

Se si dispone di Microsoft 365 Multi-Geo, eseguire questo comando per ogni località geografica.

Consenti la condivisione di siti in modalità aperta con gruppi di sicurezza abilitati alla posta elettronica

IB supporta una funzionalità di consenso esplicito disponibile nel modulo PowerShell di SharePoint per la condivisione di siti in modalità Aperta con gruppi di sicurezza abilitati alla posta elettronica per le autorizzazioni del sito, la condivisione e la destinazione dei gruppi di destinatari. Questa funzionalità è supportata solo nei siti in modalità Aperta . Gli amministratori di SharePoint possono abilitare questo supporto nell'organizzazione. Verificare che l'appartenenza al gruppo di sicurezza sia conforme a IB.

Prima di abilitare il supporto dei gruppi, verificare di soddisfare i prerequisiti seguenti:

Per configurare il supporto del gruppo di sicurezza abilitato alla posta elettronica nei siti in modalità Aperta , eseguire il comando seguente:

Set-SPOTenant -ShowPeoplePickerGroupSuggestionsForIB $true

Risorse

  • Last updated on