Сведения об информационных барьерах
Microsoft Purview Information Barriers (IB) — это решение для соответствия требованиям, которое позволяет ограничить двустороннее взаимодействие и совместную работу между группами и пользователями в Microsoft Teams, SharePoint и OneDrive. IB, часто используемый в строго регулируемых отраслях, может помочь избежать конфликта интересов и защитить внутреннюю информацию между пользователями и организационными областями.
При наличии политик IB пользователи, которым не следует обмениваться файлами с другими конкретными пользователями, не смогут найти, выбрать, пообщаться или позвонить в чат. Политики IB автоматически помещают проверки для обнаружения и предотвращения несанкционированного взаимодействия и совместной работы между определенными группами и пользователями. Политики IB не зависят от границ соответствия для расследований обнаружения электронных данных, которые управляют расположениями пользовательского содержимого, которые могут выполнять менеджеры по обнаружению электронных данных.
Политики IB могут разрешать или запрещать обмен данными и совместную работу между группами и пользователями в следующих примерах сценариев:
- Пользователи в группе Day Trader не должны обмениваться файлами с группой маркетинга
- Преподаватели в одной школе не должны иметь возможность общаться или обмениваться файлами с учащимися в другой школе в том же учебном округе.
- Финансовый персонал, работающий над конфиденциальной информацией компании, не должен обмениваться файлами с определенными группами в своей организации
- Внутренняя команда с материалами коммерческой тайны не должна звонить или общаться в интернете с пользователями в определенных группах в своей организации
- Исследовательская группа должна звонить или общаться в интернете только с группой разработчиков продуктов
- Сайт SharePoint для группы Day Trader не должен предоставляться другим пользователям, не входящим в группу Day Trader , или получать к ним доступ.
Важно!
Информационные барьеры поддерживают только ограничения двустороннего общения и совместной работы. Например, сценарий, в котором маркетинг может общаться и сотрудничать с Day Traders, но Day Traders не может общаться и сотрудничать с маркетингом, не поддерживается.
Совет
Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.
В Microsoft Teams политики IB определяют и предотвращают следующие типы несанкционированного взаимодействия и совместной работы:
- Поиск пользователя
- Добавление участника в группу
- Начало сеанса общения с пользователем в чате
- Начало группового чата
- Приглашение присоединиться к собранию
- Демонстрация экрана
- Звонок кому-либо
- Предоставление общего доступа к файлу другому пользователю
- Доступ к файлу через общий доступ к ссылке
Если пользователи, выполняющие эти действия в Microsoft Teams, включены в политику IB для предотвращения этого действия, они не смогут продолжить. Кроме того, все пользователи, включенные в политику IB, могут быть заблокированы для общения с другими пользователями в Microsoft Teams. Если пользователи, затронутые политиками IB, являются частью одной команды или группового чата, они могут быть удалены из этих сеансов чата, а дальнейшее общение с группой может быть запрещено.
Дополнительные сведения см. в разделе Информационные барьеры в Microsoft Teams.
В SharePoint и OneDrive политики IB обнаруживают и предотвращают следующие виды несанкционированной совместной работы:
- Добавление участника на сайт
- Доступ пользователя к сайту или содержимому
- Предоставление общего доступа к сайту или содержимому другому пользователю
- Поиск по сайту
Дополнительные сведения см. в разделах Информационные барьеры в SharePoint и Информационные барьеры в OneDrive.
Политики IB недоступны для ограничения взаимодействия и совместной работы между группами и пользователями в сообщениях электронной почты. В настоящее время для политик IB поддерживаются только Exchange Online развертывания. Если вашей организации необходимо определить и контролировать обмен сообщениями по электронной почте, рассмотрите возможность использования правил потока обработки почты Exchange.
Если ваша организация работает в односегментном или многосегментном режиме, информационные барьеры больше не основаны на Exchange Online политиках адресной книги (ASP). Организации, использующие ASP, не будут оказывать никакого влияния на существующие ASP при включении информационных барьеров. Если abp не определен для пользователей со связанными сегментами и политиками IB, abp автоматически создается с пустыми списками адресов для этих пользователей. Эти ASP можно изменить при необходимости. Мы рекомендуем, чтобы ваши ASP соответствовали сегментам, настроенным в информационных барьерах. Старайтесь избегать различий в видимости пользователей между существующими ASP и новой конфигурацией информационных барьеров.
Если ваша организация работает в устаревшем режиме, политики IB основаны на политиках Exchange Online адресной книги (ABP). ASP позволяют организациям виртуально назначать пользователей определенным группам для предоставления настраиваемых представлений глобальной адресной книги (GAL) организации. При создании политик IB автоматически создаются аббревиатики для политик. По мере добавления политик IB в вашей организации структура и поведение глобального списка адресов изменятся в соответствии с политиками IB.
Прежде чем определять и применять политики IB, необходимо удалить все существующие политики адресной книги Exchange в организации. Политики IB основаны на политиках адресной книги, а существующие политики ASP несовместимы с ASP, созданными IB. Сведения об удалении существующих политик адресной книги см. в статье Удаление политики адресной книги в Exchange Online. После включения политик IB и включения иерархической адресной книги все пользователи, не включенные в сегмент IB, увидят иерархическую адресную книгу в Exchange Online.