Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Важно!
Поддержка назначения пользователей нескольким сегментам доступна только в том случае, если ваша организация не находится в устаревшем режиме . Чтобы определить, находится ли ваша организация в устаревшем режиме, см. раздел Проверка режима IB для организации и проверка значение InformationBarrierMode свойства.
Для организаций в устаревшем режиме пользователи могут назначаться только одному сегменту. Организации в устаревшем режиме имеют право на обновление до последней версии Информационных барьеров в будущем. Дополнительные сведения см. в статье Стратегия информационных барьеров.
Многосегментный режим позволяет назначать пользователям в организации до 10 сегментов в разделе Информационные барьеры, а не ограничиваться одним сегментом. Эта поддержка более разнообразных правил общения между отдельными лицами и группами поддерживает более сложные организационные и операционные сценарии. Для организаций, использующих многосегментную поддержку, определите все политики информационных барьеров с помощью списка разрешенных.
При настройке поддержки нескольких сегментов совместимость пользователей зависит от назначения каждого пользователя в общий сегмент. Если пользователи совместно используют назначение для одного сегмента, они совместимы. Например, в следующей таблице показано, что пользователь A и пользователь B несовместимы, так как они не совместно используют назначенный сегмент. Однако пользователь A совместим с пользователем C, а пользователь B совместим с пользователем C, так как каждый из них имеет назначенный сегмент.
| Пользователь | Назначенные сегменты |
|---|---|
| Пользователь A | Сегмент 1, сегмент 2 |
| Пользователь B | Сегмент 3, сегмент 4 |
| Пользователь C | Сегмент 2, сегмент 4 |
Пример с несколькими сегментами: школы, сегменты и политики Северного школьного округа
В Северном школьном округе есть две школы: школа 1 и школа 2. Районная политика заключается в том, чтобы позволить учащимся и преподавателям общаться друг с другом только в том случае, если они оба в одной школе. Например, учащийся и учитель школы 1 могут общаться, но учащийся школы 1 не может общаться с учителем в школе 2. В этом сценарии настройте несколько сегментов для поддержки следующих сценариев региональной политики:
Школы и план Северного школьного округа
Северный школьный округ имеет две школы:
| Сегмент | Разрешено взаимодействие | Запрещено обмен данными |
|---|---|---|
| Школа 1 | Учащиеся и учителя школы 1 | Учащиеся и учителя в школе 2 |
| Школа 2 | Учащиеся и учителя в школе 2 | Учащиеся и учителя школы 1 |
Для этой структуры план Северного школьного округа включает три политики IB:
- Политика IB, которая позволяет учащимся и преподавателям школы 1 общаться друг с другом.
- Политика IB, которая позволяет учащимся и преподавателям школы 2 общаться друг с другом.
- Политика IB, которая позволяет учителям школы 1 и школы 2 общаться друг с другом.
Определенные сегменты Северного школьного округа
Северный школьный округ использует атрибут Department в идентификаторе Microsoft Entra для определения сегментов следующим образом:
| Сегмент | Определение сегмента |
|---|---|
| School1 | New-OrganizationSegment -Name "School1" -UserGroupFilter "Department -eq 'School1'" |
| School2 | New-OrganizationSegment -Name "School2" -UserGroupFilter "Department -eq 'School2'" |
| AllTeachers | New-OrganizationSegment -Name "AllTeachers" -UserGroupFilter "MemberOfGroup -eq 'AllTeachersgroup@northschoolsdistrict.com'" |
После определения сегментов contoso определяет политики IB.
Политики IB Северного школьного округа
Северный школьный округ определяет три политики IB, как описано в следующей таблице:
| Политика | Определение политики |
|---|---|
| Политика 1. Учащиеся и преподаватели в школе 1 могут общаться друг с другом | New-InformationBarrierPolicy -Name School1Policy -SegmentsAllowed 'School1' -AssignedSegment 'School1' -State Active В этом примере политика IB называется School1Policy. Если эта политика активна и применяется, она позволяет учащимся и преподавателям школы 1 общаться друг с другом. Эта политика является односторонняя; это не мешает учащимся и преподавателям школы 1 общаться со школой 2. Для этого требуется политика 2. |
| Политика 2. Учащиеся и преподаватели в школе 2 могут общаться друг с другом | New-InformationBarrierPolicy -Name School2Policy -SegmentsAllowed 'School2' -AssignedSegment 'School2' -State Active В этом примере политика IB называется School2Policy. Если эта политика активна и применяется, она позволяет учащимся и преподавателям школы 2 общаться друг с другом. |
| Политика 3. Учителя в разных школах могут общаться друг с другом | New-InformationBarrierPolicy -Name AllTeachersPolicy -SegmentsAllowed 'AllTeachers' -AssignedSegment 'AllTeachers' -State Active В этом случае политика IB называется AllTeachersPolicy. Если эта политика активна и применяется, преподаватели школы 1 и школы 2 могут общаться друг с другом. |
Определив сегменты и политики, Северный школьный округ выполняет командлет Start-InformationBarrierPoliciesApplication для применения политик. По завершении командлета Северный школьный округ реализует свою политику коммуникации для учащихся и преподавателей.
Проверка режима IB для вашей организации
Чтобы обеспечить назначение пользователей нескольким сегментам, убедитесь, что ваша организация IB поддерживает несколько сегментов. Выполните следующий командлет, чтобы проверить режим IB в PowerShell соответствия требованиям безопасности &:
Get-PolicyConfig
Если свойство имеет значение SingleSegment, включите поддержку нескольких InformationBarrierMode сегментов, следуя указаниям в разделе Включение поддержки нескольких сегментов для пользователей этой статьи. Если свойство имеет значение MultiSegment, можно пропустить включение поддержки для нескольких InformationBarrierMode сегментов, так как оно уже включено для вашей организации.
Если свойство имеет значение InformationBarrierModeУстаревшая, включение многосементной поддержки для вашей организации не поддерживается.
Устаревшие организации имеют право на обновление до последней версии Информационных барьеров в будущем. Дополнительные сведения см. в статье Стратегия информационных барьеров.
Включение поддержки нескольких сегментов для пользователей
Чтобы включить поддержку нескольких сегментов для организаций в режиме singleSegment , убедитесь, что в настоящее время для вашей организации не определены сегменты или политики IB. Выполните следующий командлет, чтобы включить поддержку нескольких сегментов в организации:
Set-PolicyConfig -InformationBarrierMode 'MultiSegment'
Важно!
Если вы включаете несколько сегментов и настраиваете IB в организации, не отменить изменения на поддержку одного сегмента.
Поддержка нескольких сегментов для пользователей в OneDrive
Если ваша организация IB не находится в legacyMode и вы настроите OneDrive для информационных барьеров для поддержки нескольких сегментов, пользовательский интерфейс OneDrive работает следующим образом:
Политика OneDrive IB. Политика автоматически устанавливает режим модерации владельца для многосементного пользователя OneDrive.
Доступ к сайту OneDrive для пользователя с несколькими сегментами:
- Явный или смешанный режим. Пользователь с несколькими сегментами может получить доступ к OneDrive, если он принадлежит по крайней мере к одному из сегментов OneDrive и имеет разрешение на доступ к сайту.
- Все остальные режимы: пользователи имеют тот же интерфейс доступа к сайту, что и при поддержке одного сегмента.
Совместное использование OneDrive пользователем с несколькими сегментами. Пользователь с несколькими сегментами может поделиться сайтом OneDrive и включенным содержимым в соответствии с режимом IB, установленным для OneDrive.
- Явный режим. Пользователи могут делиться содержимым OneDrive с другими пользователями, которые имеют тот же сегмент, что и OneDrive.
- Режим "Открыть" или "Владелец" : пользователи могут делиться содержимым с другими совместимыми пользователями в соответствии с политиками IB.
Дополнительные сведения об управлении IB для OneDrive см. в статье Использование информационных барьеров с OneDrive.
Поддержка нескольких сегментов для пользователей в SharePoint Online
Если ваша организация IB не находится в legacyMode и вы настроите SharePoint для информационных барьеров для поддержки нескольких сегментов, пользовательский интерфейс SharePoint работает следующим образом:
Создание сайта. Когда пользователь с несколькими сегментами создает сайт SharePoint (сайт, подключенный к группе Microsoft 365 или сайт, не относящийся к группе), он автоматически использует режим модерации владельца .
Доступ к сайту SharePoint пользователем с несколькими сегментами:
- Явный режим. Пользователи получают доступ, если у них есть хотя бы один сегмент, соответствующий сегменту сайта, и у них есть разрешение на доступ к сайту.
- Все остальные режимы: пользователи имеют тот же интерфейс доступа к сайту, что и при поддержке одного сегмента.
Общий доступ к сайту SharePoint пользователем с несколькими сегментами. Пользователь с несколькими сегментами может предоставлять общий доступ к сайту и его содержимому в соответствии с режимом IB сайта.
- Явный режим. Может предоставлять общий доступ к содержимому пользователям, которые соответствуют сегменту сайта.
- Неявный режим или режим модерации владельца . Может предоставлять доступ к содержимому другим существующим членам группы Microsoft 365, подключенным к сайту.
- Режим открытия . Может предоставлять общий доступ к содержимому другим пользователям, с которыми они совместимы для каждой политики IB.
Дополнительные сведения об управлении IB для SharePoint см. в статье Использование информационных барьеров с SharePoint.
Поддержка нескольких сегментов для пользователей в Microsoft Teams
Если ваша организация IB не находится в legacyMode и вы настроите Teams для информационных барьеров для поддержки нескольких сегментов, пользовательский интерфейс Microsoft Teams работает следующим образом:
- Создание команды. Когда пользователь с несколькими сегментами создает команду, команда автоматически использует неявный режим.
- Добавление участника команды. Все пользователи в команде должны иметь один сегмент, совместимый со всеми остальными пользователями.
Дополнительные сведения об управлении IB для Microsoft Teams см. в статье Использование информационных барьеров с Microsoft Teams.