Delen via

Communicatieproblemen in informatiebarrières oplossen

  • Van toepassing op: Microsoft 365

Microsoft Purview-informatiebarrières kunnen uw organisatie helpen om te voldoen aan wettelijke vereisten en branchevoorschriften. U kunt bijvoorbeeld informatiebarrières gebruiken om de communicatie tussen specifieke groepen gebruikers te beperken om een belangenconflict te voorkomen.

De volgende secties bevatten stappen voor het oplossen van problemen voor verschillende problemen die u mogelijk ondervindt.

Belangrijk

Voordat u problemen met informatiebarrières oplost, moet u ervoor zorgen dat u over de juiste abonnementen en machtigingen beschikt, aan de vereiste vereisten voldoet en verbinding maakt met Security & Compliance Center PowerShell.

Probleem: gebruikers kunnen onverwacht niet communiceren met anderen in Teams

Uw gebruikers melden onverwachte problemen wanneer ze met anderen proberen te communiceren met behulp van Microsoft Teams. Bijvoorbeeld:

  • Een gebruiker zoekt naar, maar kan geen andere gebruiker vinden in Teams.
  • Een gebruiker kan een gebruiker vinden, maar kan geen andere gebruiker selecteren in Teams.
  • Een gebruiker kan een andere gebruiker zien, maar kan geen berichten verzenden naar die gebruiker in Teams.

Wat u moet doen

Bepaal of de gebruikers worden beïnvloed door een beleid voor informatiebarrières. Afhankelijk van hoe beleidsregels zijn geconfigureerd, werken informatiebarrières mogelijk zoals verwacht. Of misschien moet u het beleid van uw organisatie verfijnen.

  1. Gebruik de cmdlet Get-InformationBarrierRecipientStatus samen met de parameter Identity .

    Syntaxis Voorbeeld
    Get-InformationBarrierRecipientStatus -Identity

    U kunt elke identiteitswaarde gebruiken die elke geadresseerde uniek identificeert, zoals Naam, Alias, DN (DN), Canonical DN, E-mailadres of GUID.    		 Get-InformationBarrierRecipientStatus -Identity meganb

    In dit voorbeeld wordt een alias (meganb) gebruikt voor de identiteitsparameter . Deze cmdlet retourneert informatie die aangeeft of de gebruiker wordt beïnvloed door een beleid voor informatiebarrières. (Zoek naar *ExoPolicyId: <GUID>.)

    Als de gebruikers niet zijn opgenomen in het beleid voor informatiebarrières, neemt u contact op met Microsoft Ondersteuning. Ga anders naar de volgende stap.

  2. Bepaal welke segmenten zijn opgenomen in een informatiebarrièrebeleid. Gebruik hiervoor de cmdlet Get-InformationBarrierPolicy samen met de parameter Identity .

    Syntaxis Voorbeeld
    Get-InformationBarrierPolicy

    Gebruik details, zoals de beleids-GUID (ExoPolicyId) die u tijdens de vorige stap hebt ontvangen, als een identiteitswaarde.    		 Get-InformationBarrierPolicy -Identity b42c3d0f-xyxy-4506-xyxy-bf2853b5df6f

    In dit voorbeeld vindt u gedetailleerde informatie over het beleid voor informatiebarrières met ExoPolicyId b42c3d0f-xyxy-4506-xyxy-bf2853b5df6f.

    Nadat u de cmdlet hebt uitgevoerd, bekijkt u de resultaten voor de waarden AssignedSegment, SegmentsAllowed en SegmentsBlocked .

    Nadat u bijvoorbeeld de cmdlet Get-InformationBarrierPolicy hebt uitgevoerd, ziet u het volgende in de resultaten:

    AssignedSegment : Verkoop
    Segmenten Toegestaan: {}
    Segmenten geblokkeerd: {Research}

    In dit geval ziet u dat een beleid voor informatiebarrières van invloed is op personen die zich in de segmenten Verkoop en Onderzoek bevinden. Personen in Verkoop kunnen niet communiceren met personen in Onderzoek.

    Als dit klopt, werken de informatiebarrières zoals verwacht. Zo niet, ga dan naar de volgende stap.

  3. Zorg ervoor dat uw segmenten correct zijn gedefinieerd. Gebruik hiervoor de cmdlet Get-OrganizationSegment en bekijk de lijst met resultaten.

    Syntaxis Voorbeeld
    Get-OrganizationSegment

    Gebruik deze cmdlet met de parameter Identity .    		 Get-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd

    In dit voorbeeld krijgen we informatie over het segment met GUID c96e0837-c232-4a8a-841e-ef45787d8fcd.

    Bekijk de details voor het segment. Bewerk indien nodig een segment en gebruik vervolgens de cmdlet Start-InformationBarrierPoliciesApplication .

    Als u nog steeds problemen ondervindt wanneer u uw beleid voor informatiebarrières gebruikt, neemt u contact op met Microsoft Ondersteuning.

Probleem: Communicatie is toegestaan tussen gebruikers die moeten worden geblokkeerd in Teams

Hoewel informatiebarrières worden gedefinieerd, actief en toegepast, kunnen mensen die niet met elkaar kunnen communiceren, met elkaar chatten en bellen in Teams.

Wat u moet doen

Controleer of de betreffende gebruikers zijn opgenomen in een beleid voor informatiebarrières.

  1. Gebruik de cmdlet Get-InformationBarrierRecipientStatus samen met de parameters Identity en Identity2 .

    Syntaxis* Voorbeeld
    Get-InformationBarrierRecipientStatus -Identity <value> -Identity2 <value>

    U kunt elke waarde gebruiken die elke gebruiker uniek identificeert, zoals naam, alias, DN-naam, canonieke domeinnaam, e-mailadres of GUID.    		 Get-InformationBarrierRecipientStatus -Identity meganb -Identity2 alexw

    Dit voorbeeld verwijst naar twee gebruikersaccounts in Microsoft 365: meganb voor Megan en alexw voor Alex.

    Aanbeveling

    U kunt deze cmdlet ook gebruiken voor één gebruiker: Get-InformationBarrierRecipientStatus -Identity <value>

  2. Bekijk de bevindingen. De cmdlet Get-InformationBarrierRecipientStatus retourneert informatie over gebruikers, zoals kenmerkwaarden en beleidsregels voor informatiebarrières die worden toegepast.

    Voer de volgende stappen uit, zoals beschreven in de volgende tabel.

    Resultaat  Wat u vervolgens moet doen 
    Er worden geen segmenten weergegeven voor de geselecteerde gebruikers
    1. Hanteer één van de volgende methoden:
    2. Voer de cmdlet Start-InformationBarrierPoliciesApplication uit om alle actieve beleidsregels voor informatiebarrières toe te passen.
    Segmenten worden vermeld, maar er worden geen beleidsregels voor informatiebarrières toegewezen aan deze segmenten
    1. Hanteer één van de volgende methoden:
    2. Voer de cmdlet Start-InformationBarrierPoliciesApplication uit om alle actieve beleidsregels voor informatiebarrières toe te passen.
    Segmenten worden vermeld en elk segment wordt opgenomen in een informatiebarrièrebeleid
    1. Voer de cmdlet Get-InformationBarrierPolicy uit om te controleren of beleid voor informatiebarrières actief is.
    2. Voer de cmdlet Get-InformationBarrierPoliciesApplicationStatus uit om te controleren of het beleid is toegepast.
    3. Voer de cmdlet Start-InformationBarrierPoliciesApplication uit om alle actieve beleidsregels voor informatiebarrières toe te passen.

Probleem: Ik wil één gebruiker verwijderen uit een beleid voor informatiebarrières

Beleid voor informatiebarrières is van kracht en een of meer gebruikers kunnen onverwacht niet communiceren met anderen in Microsoft Teams. In plaats van het beleid voor informatiebarrières helemaal te verwijderen, kunt u een of meer afzonderlijke gebruikers verwijderen uit het beleid voor informatiebarrières.

Wat u moet doen

Beleid voor informatiebarrières wordt toegewezen aan segmenten van gebruikers. Segmenten worden gedefinieerd met behulp van bepaalde kenmerken in gebruikersaccountprofielen. Als u een beleid van één gebruiker moet verwijderen, kunt u overwegen het profiel van die gebruiker in Microsoft Entra te bewerken, zodat de gebruiker niet meer is opgenomen in een segment dat wordt beïnvloed door informatiebarrières.

  1. Gebruik de cmdlet Get-InformationBarrierRecipientStatus samen met de parameters Identity en Identity2 . Deze cmdlet retourneert informatie over gebruikers, zoals kenmerkwaarden en beleidsregels voor informatiebarrières die worden toegepast.

    Syntaxis Voorbeeld
    Get-InformationBarrierRecipientStatus -Identity <value> -Identity2 <value>

    U kunt elke waarde gebruiken die elke gebruiker uniek identificeert, zoals naam, alias, DN-naam, canonieke domeinnaam, e-mailadres of GUID.    		 Get-InformationBarrierRecipientStatus -Identity meganb -Identity2 alexw

    Dit voorbeeld verwijst naar twee gebruikersaccounts in Microsoft 365: meganb voor Megan en alexw voor Alex.
    Get-InformationBarrierRecipientStatus -Identity <value>

    U kunt elke waarde gebruiken die de gebruiker uniek identificeert, zoals naam, alias, DN-naam, canonieke domeinnaam, e-mailadres of GUID.    		 Get-InformationBarrierRecipientStatus -Identity jeanp

    In dit voorbeeld wordt verwezen naar één account in Microsoft 365: jeanp.

  2. Bekijk de resultaten om te zien of beleid voor informatiebarrières wordt toegewezen en aan welke segmenten de gebruikers behoren.

  3. Als u een gebruiker wilt verwijderen uit een segment dat wordt beïnvloed door informatiebarrières, werkt u de profielgegevens van de gebruiker bij in Microsoft Entra-id.

  4. Wacht ongeveer 30 minuten totdat de FwdSync-bewerking is voltooid. U kunt ook de cmdlet Start-InformationBarrierPoliciesApplication uitvoeren om alle actieve beleidsregels voor informatiebarrières toe te passen.

Probleem: het toepassingsproces voor informatiebarrières duurt te lang

Nadat de cmdlet Start-InformationBarrierPoliciesApplication is uitgevoerd, duurt het lang voordat het proces is voltooid.

Wat u moet doen

Houd er rekening mee dat wanneer u de cmdlet voor beleidstoepassingen uitvoert, beleidsregels voor informatiebarrières worden toegepast (of verwijderd) door de gebruiker voor alle accounts in uw organisatie. Als u veel gebruikers hebt, duurt het enige tijd voordat het proces wordt uitgevoerd. (Als algemene richtlijn duurt het ongeveer één uur om 5000 gebruikersaccounts te verwerken.)

  1. Gebruik de cmdlet Get-InformationBarrierPoliciesApplicationStatus om de status van de meest recente beleidstoepassing weer te geven.

    Voor de meest recente beleidstoepassing Voor alle beleidstoepassingen
    Get-InformationBarrierPoliciesApplicationStatus Get-InformationBarrierPoliciesApplicationStatus -All $true

    Met deze opdracht wordt informatie weergegeven over of een beleidstoepassing is voltooid, mislukt of wordt uitgevoerd.

  2. Voer een van de volgende stappen uit, afhankelijk van de resultaten van de vorige stap.

    Status Volgende stap
    Niet gestart Als er meer dan 45 minuten zijn verstreken sinds de cmdlet Start-InformationBarrierPoliciesApplication is uitgevoerd, controleert u het auditlogboek om te zien of beleidsdefinities fouten bevatten of dat de toepassing om een andere reden niet is gestart.
    Mislukt Als de toepassing is mislukt, controleert u het auditlogboek. Bekijk ook uw segmenten en beleidsregels. Zijn er gebruikers toegewezen aan meer dan één segment? Zijn er segmenten toegewezen aan meer dan één beleid? Als dit nodig is, bewerkt u segmenten of bewerkt u beleidsregels en voert u de cmdlet Start-InformationBarrierPoliciesApplication opnieuw uit.
    Wordt uitgevoerd Als de toepassing nog bezig is, kunt u meer tijd geven om deze te voltooien. Als er meerdere dagen zijn verstreken sinds de toepassing is gestart, verzamelt u uw auditlogboeken en neemt u contact op met Microsoft Ondersteuning.

Probleem: Beleid voor informatiebarrières wordt helemaal niet toegepast

U hebt segmenten gedefinieerd, beleid voor informatiebarrières gedefinieerd en geprobeerd deze beleidsregels toe te passen. Wanneer u echter de cmdlet Get-InformationBarrierPoliciesApplicationStatus uitvoert, ziet u dat de beleidstoepassing is mislukt.

Wat u moet doen

Zorg ervoor dat uw organisatie geen exchange-adresboekbeleid heeft. Dergelijke beleidsregels verhinderen dat beleid voor informatiebarrières wordt toegepast.

  1. Maak verbinding met Exchange Online PowerShell.

  2. Voer de cmdlet Get-AddressBookPolicy uit en bekijk de resultaten.

    resultaten Volgende stap
    Beleidsregels voor Exchange-adresboeken worden vermeld Adresboekbeleid verwijderen.
    Er bestaan geen adresboekbeleidsregels Controleer uw auditlogboeken om te bepalen waarom de beleidstoepassing is mislukt.

  3. Bekijk de status van gebruikersaccounts, segmenten, beleidsregels of beleidstoepassing.

Probleem: Beleid voor informatiebarrières wordt niet toegepast op alle aangewezen gebruikers

Nadat u segmenten en beleidsregels voor informatiebarrières hebt gedefinieerd en u deze beleidsregels probeert toe te passen, leert u mogelijk dat het beleid wordt toegepast op sommige geadresseerden, maar niet op andere. Wanneer u de cmdlet Get-InformationBarrierPoliciesApplicationStatus uitvoert, zoekt u in de uitvoer naar tekst die er ongeveer als volgt uitziet:

Identiteit: <application guid>
Totaal aantal geadresseerden: 81527
Mislukte geadresseerden: 2
Foutcategorie: Geen
Status: Voltooid

Wat u moet doen

  1. Zoek in het auditlogboek naar <application guid>. U kunt deze PowerShell-code kopiëren en wijzigen door uw variabelen te vervangen:

    $detailedLogs = Search-UnifiedAuditLog -EndDate <yyyy-mm-ddThh:mm:ss> -StartDate <yyyy-mm-ddThh:mm:ss> -RecordType InformationBarrierPolicyApplication -ResultSize 1000 |?{$_.AuditData.Contains(<application guid>)}

  2. Controleer de gedetailleerde uitvoer uit het auditlogboek voor de waarden van de velden UserId en ErrorDetails . Dit geeft de reden voor de fout. U kunt deze PowerShell-code kopiëren en wijzigen door uw variabelen te vervangen.

    $detailedLogs[1] | FL

    Bijvoorbeeld:

    "UserId": Gebruiker1
    "ErrorDetails": "Status: IBPolicyConflict. Fout: IB-segment "segment id1" en IB-segment "segment id2" heeft een conflict en kan niet worden toegewezen aan de ontvanger."

  3. Meestal leert u dat een gebruiker is opgenomen in meer dan één segment. U kunt dit probleem oplossen door het segmentlidmaatschap bij te werken. Gebruik hiervoor de cmdlet Set-OrganizationSegment samen met de UserGroupFilter parameter.

  4. Beleid voor informatiebarrières opnieuw toepassen.