Dowiedz się więcej o barierach informacyjnych

Microsoft Purview Information Barriers (IB) to rozwiązanie do zapewniania zgodności, które pozwala ograniczyć dwukierunkową komunikację i współpracę między grupami i użytkownikami w usługach Microsoft Teams, SharePoint i OneDrive. Często używane w wysoce regulowanych branżach, IB może pomóc uniknąć konfliktów interesów i chronić informacje wewnętrzne między użytkownikami a obszarami organizacyjnymi.

Po wprowadzeniu zasad IB użytkownicy, którzy nie powinni komunikować się ani udostępniać plików innym określonym użytkownikom, nie będą mogli znaleźć, wybrać, porozmawiać ani zadzwonić do tych użytkowników. Zasady IB automatycznie przeprowadzają kontrole w celu wykrywania i zapobiegania nieautoryzowanej komunikacji i współpracy między zdefiniowaną grupą i użytkownikami. Zasady IB są niezależne od granic zgodności dla badań zbierania elektronicznych materiałów dowodowych, które kontrolują lokalizacje zawartości użytkowników, które mogą przeszukiwać menedżerowie zbierania elektronicznych materiałów dowodowych.

Zasady IB umożliwiają lub uniemożliwiają komunikację i współpracę między grupami i użytkownikami w następujących przykładowych scenariuszach:

• Użytkownicy w grupie Day Trader nie powinni komunikować się ani udostępniać plików zespołowi ds. marketingu
• Instruktorzy w jednej szkole nie powinni mieć możliwości komunikowania się ani udostępniania plików uczniom w innej szkole w tym samym okręgu szkolnym.
• Personel finansowy pracujący nad poufnymi informacjami firmy nie powinien komunikować się ani udostępniać plików określonym grupom w organizacji
• Wewnętrzny zespół z materiałami tajemnicy handlowej nie powinien dzwonić ani rozmawiać online z użytkownikami w niektórych grupach w organizacji
• Zespół badawczy powinien dzwonić lub rozmawiać online tylko z zespołem deweloperów produktów
• Witryna programu SharePoint dla grupy Day Trader nie powinna być udostępniana ani dostępna dla osób spoza grupy Day Trader

Ważna

Bariery informacyjne obsługują tylko dwukierunkowe ograniczenia komunikacji i współpracy. Na przykład scenariusz, w którym marketing może komunikować się i współpracować z day traders, ale day traders nie może komunikować się i współpracować z marketingiem, nie jest obsługiwany.

Porada

Jeśli nie jesteś klientem E5, skorzystaj z 90-dniowej wersji próbnej rozwiązań Microsoft Purview, aby dowiedzieć się, w jaki sposób dodatkowe możliwości usługi Purview mogą pomóc organizacji w zarządzaniu potrzebami w zakresie zabezpieczeń danych i zgodności. Rozpocznij teraz w centrum portal zgodności Microsoft Purview Trials Hub. Dowiedz się więcej o warunkach rejestracji i wersji próbnej.

Bariery informacyjne i microsoft teams

W usłudze Microsoft Teams zasady IB określają i zapobiegają następującym rodzajom nieautoryzowanej komunikacji i współpracy:

• Wyszukiwanie użytkownika
• Dodawanie członka do zespołu
• Rozpoczynanie sesji czatu z kimś
• Rozpoczynanie czatu grupowego
• Zapraszanie kogoś do dołączenia do spotkania
• Udostępnianie ekranu
• Nawiązywanie połączenia
• Udostępnianie pliku innemu użytkownikowi
• Dostęp do pliku za pośrednictwem udostępniania linku

Jeśli użytkownicy prowadzący te działania w usłudze Microsoft Teams zostaną uwzględnieni w zasadach IB, aby zapobiec działaniu, nie będą mogli kontynuować. Ponadto wszyscy użytkownicy uwzględnieni w zasadach IB mogą potencjalnie zablokować możliwość komunikowania się z innymi użytkownikami w usłudze Microsoft Teams. Jeśli użytkownicy, których dotyczą zasady IB, należą do tego samego zespołu lub czatu grupowego, mogą zostać usunięci z tych sesji czatu, a dalsza komunikacja z grupą może nie być dozwolona.

Aby uzyskać więcej informacji, zobacz bariery informacyjne w usłudze Microsoft Teams.

Bariery informacyjne i sharepoint i onedrive

W programach SharePoint i OneDrive zasady IB wykrywają i uniemożliwiają następujące rodzaje nieautoryzowanej współpracy:

• Dodawanie członka do witryny
• Uzyskiwanie dostępu do witryny lub zawartości przez użytkownika
• Udostępnianie witryny lub zawartości innemu użytkownikowi
• Wyszukiwanie witryny

Aby uzyskać więcej informacji, zobacz Bariery informacyjne w programie SharePoint i bariery informacyjne w usłudze OneDrive.

Bariery informacyjne i Exchange Online

Zasady IB nie są dostępne w celu ograniczenia komunikacji i współpracy między grupami i użytkownikami w wiadomościach e-mail. Tylko Exchange Online wdrożenia są obecnie obsługiwane w przypadku zasad IB. Jeśli Twoja organizacja musi definiować i kontrolować komunikację e-mail, rozważ użycie reguł przepływu poczty programu Exchange.

Bariery informacyjne i program Exchange dla trybu pojedynczego i wielosegmentowego

Jeśli twoja organizacja jest w trybie pojedynczego lub wielosegmentowego, bariery informacyjne nie są już oparte na zasadach Exchange Online książki adresowej. Organizacje korzystające z abp nie będą miały żadnego wpływu na istniejące abp podczas włączania barier informacyjnych. Jeśli nie zdefiniowano protokołu ABP dla użytkowników ze skojarzonymi segmentami IB i zasadami, protokół ABP zostanie automatycznie utworzony z pustymi listami adresów dla tych użytkowników. W razie potrzeby możesz zmienić te żądania ABP. Zalecamy, aby adresy ABP były spójne z segmentami skonfigurowanymi w barierach informacyjnych. Należy starać się unikać różnic widoczności użytkowników między istniejącymi adresami ASP i nową konfiguracją barier informacyjnych.

Bariery informacyjne i program Exchange dla starszego trybu

Jeśli Twoja organizacja jest w trybie starszej wersji, zasady IB są oparte na zasadach książki adresowej Exchange Online (ABPs). Usługi ABP umożliwiają organizacjom wirtualne przypisywanie użytkowników do określonych grup w celu zapewnienia dostosowanych widoków globalnej książki adresowej (GAL) organizacji. Po utworzeniu zasad IB usługi ASP dla zasad są tworzone automatycznie. Po dodaniu zasad IB w organizacji struktura i zachowanie gal ulegnie zmianie w celu zachowania zgodności z zasadami IB.

Przed zdefiniowaniem i zastosowaniem zasad IB należy usunąć wszystkie istniejące zasady książki adresowej programu Exchange w organizacji. Zasady IB są oparte na zasadach książki adresowej, a istniejące zasady abp nie są zgodne z usługami ABP utworzonymi przez IB. Aby usunąć istniejące zasady książki adresowej, zobacz Usuwanie zasad książki adresowej w Exchange Online. Po włączeniu zasad IB i w przypadku włączenia hierarchicznej książki adresowej wszyscy użytkownicy nieuwzględnienia segmentu IB zobaczą hierarchiczną książkę adresową w usłudze Exchange Online.

Chcesz rozpocząć?

• Wprowadzenie do barier informacyjnych
• Zarządzanie zasadami IB
• Korzystanie z obsługi wielu segmentów w barierach informacyjnych
• Zobacz atrybuty, które mogą być używane dla zasad IB