Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Для сегментирования пользователей в информационных барьерах (IB) можно использовать определенные атрибуты в идентификаторе Microsoft Entra. После определения сегментов используйте их в качестве фильтров для политик IB. Например, вы можете использовать отдел для определения сегментов пользователей по отделам в организации (при условии, что один сотрудник не работает в двух отделах одновременно).
В этой статье описывается использование атрибутов с информационными барьерами, а также приведен список атрибутов, которые можно использовать. Дополнительные сведения об информационных барьерах см. в следующих ресурсах:
- Информационные барьеры
- Определение политик для информационных барьеров в Microsoft Teams
- Изменение (или удаление) политик IB
Использование атрибутов в политиках IB
Используйте атрибуты, перечисленные в этой статье, для определения или изменения сегментов пользователей. Определенные сегменты служат параметрами (называемыми значениями UserGroupFilter ) в политиках IB.
Определите, какой атрибут следует использовать для определения сегментов. (См. раздел Справочник в этой статье.)
Убедитесь, что учетные записи пользователей имеют значения, заполненные для атрибутов, выбранных на шаге 1. Просмотрите сведения об учетной записи пользователя и при необходимости измените учетные записи пользователей, чтобы включить значения атрибутов.
- Сведения о том, как изменить несколько учетных записей (или использовать PowerShell для изменения одной учетной записи), см. в статье Настройка свойств учетной записи пользователя с помощью Office 365 PowerShell.
- Сведения об изменении одной учетной записи см. в статье Добавление или обновление сведений профиля пользователя с помощью идентификатора Microsoft Entra.
Определите сегменты с помощью PowerShell, как в следующих примерах:
Пример Командлет Определение сегмента с именем Segment1 с помощью атрибута Department New-OrganizationSegment -Name "Segment1" -UserGroupFilter "Department -eq 'Department1'"Определите сегмент с именем SegmentA с помощью атрибута MemberOf (предположим, что этот атрибут содержит имена групп, например BlueGroup). New-OrganizationSegment -Name "SegmentA" -UserGroupFilter "MemberOf -eq 'BlueGroup'"Определите сегмент с именем DayTraders с помощью ExtensionAttribute1 (предположим, что этот атрибут содержит названия заданий, такие как DayTrader). New-OrganizationSegment -Name "DayTraders" -UserGroupFilter "ExtensionAttribute1 -eq 'DayTrader'"Совет
При определении сегментов используйте один и тот же атрибут для всех сегментов. Например, если вы определяете некоторые сегменты с помощью Отдела, определите все сегменты с помощью Отдела. Не определяйте некоторые сегменты с помощью Department , а другие — с помощью MemberOf. Убедитесь, что сегменты не перекрываются; каждый пользователь принадлежит ровно к одному сегменту.
Справочные материалы
В следующей таблице перечислены атрибуты, которые можно использовать с информационными барьерами.
| имя свойства Microsoft Entra (отображаемое имя LDAP) |
Имя свойства Exchange |
|---|---|
| Со | Со |
| Организация | Организация |
| Отдел | Department |
| Описание | Описание |
| ExtensionAttribute1 | CustomAttribute1 |
| ExtensionAttribute2 | CustomAttribute2 |
| ExtensionAttribute3 | CustomAttribute3 |
| ExtensionAttribute4 | CustomAttribute4 |
| ExtensionAttribute5 | CustomAttribute5 |
| ExtensionAttribute6 | CustomAttribute6 |
| ExtensionAttribute7 | CustomAttribute7 |
| ExtensionAttribute8 | CustomAttribute8 |
| ExtensionAttribute9 | CustomAttribute9 |
| ExtensionAttribute10 | CustomAttribute10 |
| ExtensionAttribute11 | CustomAttribute11 |
| ExtensionAttribute12 | CustomAttribute12 |
| ExtensionAttribute13 | CustomAttribute13 |
| ExtensionAttribute14 | CustomAttribute14 |
| ExtensionAttribute15 | CustomAttribute15 |
| Почта | WindowsEmailAddress |
| MailNickname | Alias |
| MemberOf | MemberOfGroup |
| MSExchExtensionCustomAttribute1 | ExtensionCustomAttribute1 |
| MSExchExtensionCustomAttribute2 | ExtensionCustomAttribute2 |
| MSExchExtensionCustomAttribute3 | ExtensionCustomAttribute3 |
| MSExchExtensionCustomAttribute4 | ExtensionCustomAttribute4 |
| MSExchExtensionCustomAttribute5 | ExtensionCustomAttribute5 |
| PhysicalDeliveryOfficeName | Кабинет |
| PostalCode | PostalCode |
| ProxyAddresses | EmailAddresses |
| StreetAddress | StreetAddress |
| TargetAddress | ExternalEmailAddress |
| UsageLocation | UsageLocation |
| UserPrincipalName | UserPrincipalName |