Изменение режимов информационных барьеров с помощью сценария PowerShell
Используйте этот сценарий PowerShell для обновления режима информационных барьеров (IB) для всех групп, подключенных к Teams, в клиенте. После развертывания информационных барьеров необходимо обновить режим для этих групп. Группам, подготовленным перед включением IB, назначается режим открытия . В режиме открытия нет применимых политик IB. После включения IB неявный становится режимом по умолчанию для всех создаваемых групп. Однако существующие группы по-прежнему сохраняют конфигурацию открытого режима. Запустите этот скрипт, чтобы изменить существующие группы на неявный режим.
В этом сценарии для обновления режима используется командлет Get-UnifiedGroup , который находится в модуле Exchange Online PowerShell. Дополнительные сведения об управлении Teams с помощью PowerShell см. в статье Общие сведения о Teams PowerShell.
Образец сценария
Важно!
Корпорация Майкрософт рекомендует использовать роли с наименьшими разрешениями. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.
Для выполнения этого сценария необходимо использовать рабочую или учебную учетную запись, которая назначена роли глобального администратора для клиента.
<#
.SYNOPSIS
This script updates the information barrier mode for all Teams-connected groups in your tenant at the same time.
.DESCRIPTION
Use this script to update the info barrier mode from open to implicit across the groups in your tenant.
#>
$teams = Get-UnifiedGroup -Filter {ResourceProvisioningOptions -eq "Team"} -ResultSize Unlimited
Write-Output ([string]::Format("Number of Teams = {0}", @($teams).Length))
$teamsToUpdate = New-Object System.Collections.ArrayList
foreach($team in $teams)
{
if ($team.InformationBarrierMode -eq "Open")
{
$teamsToUpdate.Add($team.ExternalDirectoryObjectId) | out-null
}
}
Write-Output ([string]::Format("Number of Teams to be backfilled = {0}", @($teamsToUpdate).Length))
$outfile = "BackfillFailedTeams.csv"
if (!(Test-Path "$outfile"))
{
$newcsv = {} | Select "ExternalDirectoryObjectId", "ExceptionDetails" | Export-Csv $outfile -NoTypeInformation
}
else
{
$dateTime = Get-Date
$newEntry = "{0},{1}" -f "New session started", $dateTime
$newEntry | add-content $outfile
}
$SuccessfullyBackfilledGroup = 0
for($i = 0; $i -lt @($teamsToUpdate).Length; $i++)
{
Invoke-Command { Set-UnifiedGroup $teamsToUpdate[$i] -InformationBarrierMode "Implicit" } -ErrorVariable ErrorOutput
if ($ErrorOutput)
{
# saving the errors in a csv file
$errorBody = $ErrorOutput[0].ToString() -replace "`n"," " -replace "`r"," " -replace ",", " "
$newEntry = "{0},{1}" -f $teamsToUpdate[$i].ToString(), '"' + $errorBody + '"'
$newEntry | add-content $outfile
}
else
{
$SuccessfullyBackfilledGroup++
}
if (($i+1) % 100 -eq 0)
{
# print the number of teams backfilled after the batch of 100 updates
Write-Output ([string]::Format("Number of Teams processed= {0}", $i+1))
}
}
Write-Output ([string]::Format("Backfill completed. Groups backfilled: {0}, Groups failed to backfill: {1}", $SuccessfullyBackfilledGroup, @($teamsToUpdate).Length - $SuccessfullyBackfilledGroup))
if (!($SuccessfullyBackfilledGroup -eq @($teamsToUpdate).Length))
{
Write-Output ([string]::Format("Check the failed teams in BackfillFailedTeams.csv, retry to backfill the failed teams."))
}