Usar o suporte a vários segmentos em barreiras de Informações
Importante
O suporte para atribuir usuários a vários segmentos só está disponível quando sua organização não estiver no modo Herdado . Para determinar se sua organização está no modo Herdado, consulte Verificar o modo IB para sua organização e marcar o valor da InformationBarrierMode propriedade.
Os usuários estão restritos a serem atribuídos a apenas um segmento para organizações no modo Herdado . As organizações no modo Herdado serão qualificadas para atualizar para a versão mais recente das barreiras de informações no futuro. Para obter mais informações, confira o roteiro de barreiras de informações.
O modo de vários segmentos permite atribuir usuários em sua organização a até 10 segmentos em barreiras de informações, em vez de ser limitado a apenas um segmento. Isso permite suporte para regras de comunicação mais diversas entre indivíduos e grupos para dar suporte a cenários organizacionais e operacionais mais complexos. Para organizações que usam suporte a vários segmentos, todas as políticas de barreiras de informações devem ser definidas com uma lista de permissões.
Quando configurado para suporte a vários segmentos, a compatibilidade para os usuários dependendo da atribuição de cada usuário para um segmento compartilhado. Se os usuários compartilharem a atribuição para o mesmo segmento, eles são compatíveis. Por exemplo, a tabela a seguir mostra que o Usuário A e o Usuário B não são compatíveis porque não compartilham um segmento atribuído. No entanto, o Usuário A é compatível com o Usuário C e o Usuário B é compatível com o Usuário C porque cada um deles tem um segmento atribuído em comum.
| Usuário | Segmentos atribuídos |
|---|---|
| Usuário A | Segmento 1, Segmento 2 |
| Usuário B | Segmento 3, Segmento 4 |
| Usuário C | Segmento 2, Segmento 4 |
Exemplo de vários segmentos: escolas, segmentos e políticas do Distrito Escolar do Norte
O Distrito Escolar norte tem duas escolas, Escola 1 e Escola 2. A política do distrito é permitir que alunos e professores se comuniquem uns com os outros apenas se ambos estiverem na mesma escola. Por exemplo, um aluno e um professor que estão na Escola 1 podem se comunicar, mas um aluno da Escola 1 não pode se comunicar com um professor na Escola 2. Para esse cenário, vários segmentos são configurados para dar suporte aos seguintes cenários de política distrital:
Escolas e planos do Distrito Escolar do Norte
North School District tem duas escolas:
| Segmento | Comunicação permitida | Comunicação impedida |
|---|---|---|
| Escola 1 | Alunos e professores na Escola 1 | Alunos e professores na Escola 2 |
| Escola 2 | Alunos e professores na Escola 2 | Alunos e professores na Escola 1 |
Para essa estrutura, o plano do Distrito Escolar norte inclui três políticas de IB:
- Uma política de IB projetada para permitir que alunos e professores da Escola 1 se comuniquem entre si.
- Outra política do IB para permitir que alunos e professores na Escola 2 se comuniquem entre si.
- Outra política de IB projetada para permitir que os professores da Escola 1 e da Escola 2 se comuniquem entre si.
Segmentos definidos do Distrito Escolar Norte
O Distrito Escolar do Norte usará o atributo Departamento em Microsoft Entra ID para definir segmentos, da seguinte maneira:
| Segmento | Definição do segmento |
|---|---|
| School1 | New-OrganizationSegment -Name "School1" -UserGroupFilter "Department -eq 'School1'" |
| School2 | New-OrganizationSegment -Name "School2" -UserGroupFilter "Department -eq 'School2'" |
| AllTeachers | New-OrganizationSegment -Name "AllTeachers" -UserGroupFilter "MemberOfGroup -eq 'AllTeachersgroup@northschoolsdistrict.com'" |
Com os segmentos definidos, a Contoso passa a definir as políticas de IB.
Políticas de IB do Distrito Escolar norte
O Distrito Escolar do Norte define três políticas de IB, conforme descrito na seguinte tabela:
| Política | Definição de política |
|---|---|
| Política 1: alunos e professores da Escola 1 podem se comunicar entre si | New-InformationBarrierPolicy -Name School1Policy -SegmentsAllowed 'School1' -AssignedSegment 'School1' -State Active Neste exemplo, a política de IB é chamada School1Policy. Quando essa política está ativa e aplicada, ela permite que alunos e professores da Escola 1 se comuniquem entre si. Essa política é uma política unidirecional; não impedirá que alunos e professores da Escola 1 se comuniquem com a Escola 2. Para isso, a Política 2 é necessária. |
| Política 2: Alunos e professores na Escola 2 podem se comunicar entre si | New-InformationBarrierPolicy -Name School2Policy -SegmentsAllowed 'School2' -AssignedSegment 'School2' -State Active Neste exemplo, a política de IB é chamada School2Policy. Quando essa política está ativa e aplicada, ela permite que alunos e professores da Escola 2 se comuniquem entre si. |
| Política 3: Professores em escolas diferentes podem se comunicar entre si | New-InformationBarrierPolicy -Name AllTeachersPolicy -SegmentsAllowed 'AllTeachers' -AssignedSegment 'AllTeachers' -State Active Nesse caso, a política de IB é chamada AllTeachersPolicy. Quando essa política está ativa e aplicada, os professores da Escola 1 e da Escola 2 podem se comunicar entre si. |
Com segmentos e políticas definidos, o Distrito Escolar norte aplica as políticas executando o cmdlet Start-InformationBarrierPoliciesApplication . Quando o cmdlet termina, o Distrito Escolar norte implementou sua política de comunicação para alunos e professores.
Verifique o modo IB para sua organização
Se você quiser dar suporte à atribuição de usuários a vários segmentos, você precisará verificar se sua organização IB dá suporte a vários segmentos. Execute o seguinte cmdlet para verificar o modo IB:
Get-PolicyConfig
Se o valor da InformationBarrierMode propriedade for SingleSegment, você poderá habilitar o suporte de vários segmentos seguindo as diretrizes na seção Habilitar vários segmentos para usuários neste artigo. Se o valor da InformationBarrierMode propriedade for MultiSegment, você poderá ignorar o suporte de habilitação para vários segmentos, ele já está habilitado para sua organização.
Se o valor da InformationBarrierMode propriedade for Legacy, a habilitação de vários segmentos não terá suporte para sua organização. As organizações herdadas serão qualificadas para atualizar para a versão mais recente das barreiras de informações no futuro. Para obter mais informações, confira o roteiro de barreiras de informações.
Habilitar suporte de vários segmentos para usuários
Para habilitar o suporte de vários segmentos para organizações no modo SingleSegment , você não deve ter nenhum segmento de IB ou políticas definidas atualmente para sua organização. Execute o seguinte cmdlet para habilitar o suporte a vários segmentos em sua organização:
Set-PolicyConfig -InformationBarrierMode 'MultiSegment'
Importante
Se você habilitar vários segmentos e tiver configurado o IB em sua organização, não deverá reverter para suporte a um único segmento.
Suporte de vários segmentos para usuários no OneDrive
Se sua organização IB não estiver no modo LegacyMode e você tiver configurado o OneDrive para barreiras de informações para suporte a vários segmentos, a experiência do usuário do OneDrive será a seguinte:
Política de IB do OneDrive: o OneDrive de um usuário de vários segmentos é automaticamente definido como Modo Moderado do Proprietário por padrão.
Acesso ao site do OneDrive por um usuário de vários segmentos:
- Modo explícito ou misto : um usuário de vários segmentos terá acesso se tiver pelo menos um dos segmentos como o do OneDrive e tiver permissão de acesso ao site.
- Todos os outros modos: os usuários têm a mesma experiência de acesso ao site que com suporte de segmento único.
Compartilhamento do OneDrive por um usuário de vários segmentos: um usuário de vários segmentos pode compartilhar um site do OneDrive e o conteúdo incluído pelo modo IB configurado para o OneDrive.
- Modo explícito : os usuários podem compartilhar conteúdo do OneDrive com outros usuários que têm o mesmo segmento que o OneDrive.
- Modo moderado Aberto ou proprietário : os usuários podem compartilhar conteúdo com outros usuários compatíveis por políticas de IB.
Para obter mais informações sobre como gerenciar o IB para OneDrive, consulte Usar barreiras de informações com o OneDrive.
Suporte de vários segmentos para usuários no SharePoint Online
Se sua organização IB não estiver no modo LegacyMode e você tiver configurado o SharePoint para barreiras de informações para suporte a vários segmentos, a experiência do usuário do SharePoint será a seguinte:
Criação de site: quando um usuário de vários segmentos cria um site do SharePoint (um grupo do Microsoft 365 conectado ou não-grupo), o site é automaticamente definido como Modo moderado proprietário .
Acesso ao site do SharePoint por um usuário de vários segmentos:
- Modo explícito: os usuários terão acesso se tiverem pelo menos um dos segmentos como o do site e tiverem permissão de acesso ao site.
- Todos os outros modos: os usuários têm a mesma experiência de acesso ao site que com suporte de segmento único.
Compartilhamento de site do SharePoint por um usuário de vários segmentos: um usuário de vários segmentos pode compartilhar o site e seu conteúdo por modo IB do site.
- Modo explícito : pode compartilhar conteúdo com usuários que correspondem ao segmento do site.
- Modo moderado Implícito ou proprietário : pode compartilhar conteúdo com os outros membros existentes do grupo microsoft 365 conectados ao site.
- Modo aberto : pode compartilhar conteúdo com outros usuários que eles são compatíveis por política de IB.
Para obter mais informações sobre como gerenciar o IB para SharePoint, consulte Usar barreiras de informações com o SharePoint.
Suporte de vários segmentos para usuários no Microsoft Teams
Se sua organização IB não estiver no modo LegacyMode e você tiver configurado o Teams para barreiras de informações para suporte a vários segmentos, a experiência do usuário do Microsoft Teams será a seguinte:
- Criação de equipe: quando um usuário de vários segmentos cria uma equipe, a equipe é automaticamente definida como modo implícito por padrão.
- Adição de membro da equipe: todos os usuários da equipe devem ter um segmento compatível com todos os outros usuários.
Para obter mais informações sobre como gerenciar o IB para o Microsoft Teams, consulte Usar barreiras de informações com o Microsoft Teams.