Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Purview Information Barriers (IB) — это решение для обеспечения соответствия требованиям, которое ограничивает двустороннее взаимодействие и совместную работу между группами и пользователями в Microsoft Teams, SharePoint и OneDrive. Часто используется в строго регулируемых отраслях, IB помогает избежать конфликтов интересов и защищает внутреннюю информацию между пользователями и организационными областями.
При создании политик IB пользователи, которые не могут обмениваться файлами с другими конкретными пользователями, не могут найти, выбрать, общаться в чате или позвонить. Политики IB автоматически помещают проверки для обнаружения и предотвращения несанкционированного взаимодействия и совместной работы между определенными группами и пользователями. Политики IB не зависят от границ соответствия для расследований обнаружения электронных данных, которые управляют расположениями пользовательского содержимого, которые могут выполнять менеджеры по обнаружению электронных данных.
Политики IB могут разрешать или запрещать обмен данными и совместную работу между группами и пользователями в следующих примерах сценариев:
- Пользователи в группе Day Trader не могут обмениваться файлами с группой маркетинга.
- Преподаватели в одном учебном заведении не могут общаться или обмениваться файлами с учащимися в другой школе в том же учебном заведении.
- Финансовый персонал, работающий с конфиденциальной информацией компании, не может обмениваться файлами с определенными группами в своей организации.
- Внутренняя команда с материалами коммерческой тайны не может звонить или общаться через Интернет с пользователями в определенных группах в своей организации.
- Исследовательская группа может звонить или общаться в интернете только с группой разработчиков продуктов.
- Сайт SharePoint для группы Day Trader не может быть предоставлен другим пользователям, не входящим в группу Day Traders .
- Данные адвоката, полученные от одного клиента, не могут быть доступны адвокату в той же фирме, которая представляет другого клиента.
- Доступ к информации и контроль для государственных организаций ограничен в разных отделах и группах.
- Группа людей в компании может общаться только с клиентом или конкретным клиентом через гостевой доступ во время взаимодействия с клиентом.
Важно!
Информационные барьеры поддерживают только ограничения двустороннего взаимодействия и совместной работы. Например, сценарий, в котором маркетинг может общаться и сотрудничать с Day Traders, но Day Traders не может общаться и сотрудничать с маркетингом, не поддерживается.
Информационные барьеры и Microsoft Teams
В Microsoft Teams политики IB определяют и предотвращают следующие типы несанкционированного взаимодействия и совместной работы:
- Поиск пользователя
- Добавление участника в группу
- Начало сеанса общения с пользователем в чате
- Начало группового чата
- Приглашение присоединиться к собранию
- Демонстрация экрана
- Звонок кому-либо
- Предоставление общего доступа к файлу другому пользователю
- Доступ к файлу через ссылку для общего доступа
Если пользователи, выполняющие эти действия в Microsoft Teams, включены в политику IB для предотвращения этого действия, они не смогут продолжить. Кроме того, все пользователи, включенные в политику IB, могут быть заблокированы для общения с другими пользователями в Microsoft Teams. Если пользователи, затронутые политиками IB, являются частью одной команды или группового чата, они могут быть удалены из этих сеансов чата, а дальнейшее общение с группой может быть запрещено.
Дополнительные сведения см. в разделе Информационные барьеры в Microsoft Teams.
Информационные барьеры и SharePoint и OneDrive
В SharePoint и OneDrive политики IB обнаруживают и предотвращают следующие виды несанкционированной совместной работы:
- Добавление участника на сайт
- Доступ пользователя к сайту или содержимому
- Предоставление общего доступа к сайту или содержимому другому пользователю
- Поиск по сайту
Дополнительные сведения см. в разделах Информационные барьеры в SharePoint и Информационные барьеры в OneDrive.
Информационные барьеры и Планировщик (Майкрософт)
Как средство управления работой, Планировщик (Майкрософт) позволяет пользователям совместно работать над планами и задачами. Если администратор соответствия требованиям настраивает политики IB для ограничения взаимодействия и совместной работы между сегментами пользователей, Планировщик (Майкрософт) поддерживает эти ограничения.
Политики IB позволяют администраторам включать или отключать ограничения поиска в элементе выбора людей. При использовании поддержки IB в Планировщике, когда пользователь ищет других пользователей в средстве выбора людей, чтобы поделиться планом или назначить задачу, он не видит пользователей из сегментов, с которыми им запрещено общаться. Это ограничение не позволяет пользователям из одного сегмента предоставлять общий доступ к планам или назначать задачи пользователям в другом сегменте.
Поддержка IB в Планировщик (Майкрософт) доступна только для базовых планов в следующих приложениях:
- Планировщик веб-сайта
- Планировщик в Веб-сайте Teams
- Планировщик в классическом приложении Teams
- Планировщик в мобильном приложении Teams
Поведение политики
Когда администраторы политики IB создают новую политику или изменяют существующую политику, пользователи по-прежнему могут получать доступ к существующим планам, которыми они поделились, или уже назначенным задачам. Для любого последующего совместного использования плана или назначения задач активируется политика IB, проверка, а совместная работа разрешена или ограничена в соответствии с политикой.
Информационные барьеры и Exchange Online
Политики информационных барьеров (IB) не могут ограничивать взаимодействие и совместную работу между группами и пользователями в сообщениях электронной почты. Политики IB поддерживаются только Exchange Online развертываниями. Если вашей организации необходимо определить и контролировать обмен сообщениями по электронной почте, рассмотрите возможность использования правил потока обработки почты Exchange.
В следующей таблице перечислены основные различия между режимами IB для Exchange Online политик адресной книги (ABP):
| Функция | Режимы с одним и несколькими сегментами | Устаревший режим |
|---|---|---|
| Управление ABP | Автоматически; отсутствие зависимости от существующих ASP | Автоматически; Существующие ASP должны быть удалены в первую очередь |
| ABP для нерегментированных пользователей | Система создает ABP с пустыми списками адресов | Неприменимо |
| Пользовательские изменения ABP | Разрешены; обеспечить согласованность с сегментами IB | Не поддерживается; IB контролирует все ASP |
| Иерархическая адресная книга | Доступно для пользователей, не в сегменте IB | Доступно для пользователей, не в сегменте IB |
| Предварительные требования к ключу | Нет для ASP | Удалите все существующие ASP перед включением IB |
Информационные барьеры и обмен для одно- и многосегментных режимов
Если в вашей организации используется одиночный или многосегментный режим, информационные барьеры больше не зависят от Exchange Online политик адресной книги (ASP). Включение информационных барьеров не влияет на организации, использующие ASP. Если у пользователей нет abP, определенного со связанными сегментами и политиками IB, система автоматически создает ABP с пустыми списками адресов для этих пользователей. Эти ASP можно изменить при необходимости. Поддерживайте соответствие ASP сегментам, настроенным в разделе Информационные барьеры. Избегайте различий в видимости пользователей между существующими ASP и новой конфигурацией информационных барьеров.
Информационные барьеры и обмен в устаревшем режиме
Если в вашей организации используется устаревший режим, политики IB зависят от Exchange Online политик адресной книги (ABP). ASP позволяют организациям виртуально назначать пользователей в определенные группы для предоставления настраиваемых представлений глобального списка адресов организации. При создании политик IB система автоматически создает ASP для политик. При добавлении политик IB в организации структура и поведение глобального списка меняется в соответствии с политиками IB.
Прежде чем определять и применять политики IB, удалите все существующие политики адресной книги Exchange в организации. Политики IB основаны на политиках адресной книги, а существующие ASP несовместимы с ASP, создаваемыми IB. Сведения об удалении существующих политик адресной книги см. в статье Удаление политики адресной книги в Exchange Online. При включении политик IB и включении иерархической адресной книги все пользователи, не включенные в сегмент IB, видят иерархическую адресную книгу в Exchange Online.
Готовы приступить к работе?
- Начало работы с информационными барьерами
- Управление политиками IB
- Использование поддержки нескольких сегментов в информационных барьерах
- Ознакомьтесь с атрибутами, которые можно использовать для политик IB.
- Информационные барьеры в Microsoft Teams
- Информационные барьеры в SharePoint
- Информационные барьеры в OneDrive
- Аналитический отчет SharePoint & OneDrive