Атрибуты информационных барьеров
Определенные атрибуты в идентификаторе Microsoft Entra можно использовать для сегментирования пользователей в информационных барьерах (IB). После определения сегментов эти сегменты можно использовать в качестве фильтров для политик IB. Например, вы можете использовать отдел для определения сегментов пользователей по отделам в организации (при условии, что один сотрудник не работает в двух отделах одновременно).
В этой статье описывается использование атрибутов с информационными барьерами, а также приведен список атрибутов, которые можно использовать. Дополнительные сведения о информационных барьерах см. в следующих ресурсах:
- Информационные барьеры
- Определение политик для информационных барьеров в Microsoft Teams
- Изменение (или удаление) политик IB
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
Использование атрибутов в политиках IB
Атрибуты, перечисленные в этой статье, можно использовать для определения или изменения сегментов пользователей. Определенные сегменты служат параметрами (называемыми значениями UserGroupFilter ) в политиках IB.
Определите, какой атрибут необходимо использовать для определения сегментов. (См. раздел Справочник в этой статье.)
Убедитесь, что учетные записи пользователей имеют значения, заполненные для атрибутов, выбранных на шаге 1. Просмотрите сведения об учетной записи пользователя и при необходимости измените учетные записи пользователей, чтобы включить значения атрибутов.
- Сведения о том, как изменить несколько учетных записей (или использовать PowerShell для изменения одной учетной записи), см. в статье Настройка свойств учетной записи пользователя с помощью Office 365 PowerShell.
- Сведения об изменении одной учетной записи см. в статье Добавление или обновление сведений профиля пользователя с помощью идентификатора Microsoft Entra.
Определите сегменты с помощью PowerShell, как в следующих примерах:
Пример Командлет Определение сегмента с именем Segment1 с помощью атрибута Department New-OrganizationSegment -Name "Segment1" -UserGroupFilter "Department -eq 'Department1'"Определите сегмент с именем SegmentA с помощью атрибута MemberOf (предположим, что этот атрибут содержит имена групп, например BlueGroup). New-OrganizationSegment -Name "SegmentA" -UserGroupFilter "MemberOf -eq 'BlueGroup'"Определите сегмент с именем DayTraders с помощью ExtensionAttribute1 (предположим, что этот атрибут содержит названия заданий, такие как DayTrader). New-OrganizationSegment -Name "DayTraders" -UserGroupFilter "ExtensionAttribute1 -eq 'DayTrader'"Совет
При определении сегментов используйте один и тот же атрибут для всех сегментов. Например, если вы определяете некоторые сегменты с помощью Отдела, определите все сегменты с помощью Отдела. Не определяйте некоторые сегменты с помощью Department , а другие — с помощью MemberOf. Убедитесь, что сегменты не перекрываются; каждому пользователю следует назначить только один сегмент.
Ссылка
В следующей таблице перечислены атрибуты, которые можно использовать с информационными барьерами.
| имя свойства Microsoft Entra (отображаемое имя LDAP) |
Имя свойства Exchange |
|---|---|
| Co | Co |
| Организация | Организация |
| Отдел | Department |
| ExtensionAttribute1 | CustomAttribute1 |
| ExtensionAttribute2 | CustomAttribute2 |
| ExtensionAttribute3 | CustomAttribute3 |
| ExtensionAttribute4 | CustomAttribute4 |
| ExtensionAttribute5 | CustomAttribute5 |
| ExtensionAttribute6 | CustomAttribute6 |
| ExtensionAttribute7 | CustomAttribute7 |
| ExtensionAttribute8 | CustomAttribute8 |
| ExtensionAttribute9 | CustomAttribute9 |
| ExtensionAttribute10 | CustomAttribute10 |
| ExtensionAttribute11 | CustomAttribute11 |
| ExtensionAttribute12 | CustomAttribute12 |
| ExtensionAttribute13 | CustomAttribute13 |
| ExtensionAttribute14 | CustomAttribute14 |
| ExtensionAttribute15 | CustomAttribute15 |
| MSExchExtensionCustomAttribute1 | ExtensionCustomAttribute1 |
| MSExchExtensionCustomAttribute2 | ExtensionCustomAttribute2 |
| MSExchExtensionCustomAttribute3 | ExtensionCustomAttribute3 |
| MSExchExtensionCustomAttribute4 | ExtensionCustomAttribute4 |
| MSExchExtensionCustomAttribute5 | ExtensionCustomAttribute5 |
| MailNickname | Alias |
| PhysicalDeliveryOfficeName | Кабинет |
| PostalCode | PostalCode |
| Proxyaddresses | EmailAddresses |
| StreetAddress | StreetAddress |
| Targetaddress | ExternalEmailAddress |
| UsageLocation | UsageLocation |
| UserPrincipalName | UserPrincipalName |
| Почта | WindowsEmailAddress |
| Описание | Описание |
| Memberof | MemberOfGroup |
Ресурсы
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по