Использование информационных барьеров с SharePoint

Информационные барьеры Microsoft Purview (IB) — это политики, которые запрещают пользователям общаться и сотрудничать друг с другом. В этой статье рассматривается поведение IB в SharePoint.

Для SharePoint информационные барьеры могут определять и предотвращать следующие типы несанкционированной совместной работы:

• Добавление пользователя на сайт
• Доступ пользователей к сайту или содержимому сайта
• Предоставление общего доступа к сайту или его содержимому другим пользователям

Режимы информационных барьеров и сайты SharePoint

Режимы информационных барьеров помогают повысить доступ, общий доступ к сайту и членство в ней на основе режима IB и сегментов, связанных с сайтом.

Важно!

Майкрософт рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.

При использовании информационных барьеров с SharePoint применяются следующие режимы IB :

• Открыть: сайт не имеет сегментов. В качестве участника может быть приглашен любой пользователь. Этот режим используется по умолчанию, если на сайте SharePoint нет сегментов.
• Модерация владельца. Владелец сайта модерирует совместную работу между несовместимыми сегментами. Только владелец ресурса может добавлять новых участников в свою политику IB.
• Неявно: Microsoft Teams задает режим IB сайта при подготовке сайта. Администратор SharePoint или глобальный администратор не может управлять сегментами с конфигурацией неявного режима.
• Явно: сегменты связаны с сайтом путем создания сайта пользователя или администратора SharePoint. Только пользователи, соответствующие сегментам сайта, могут получать доступ к содержимому и делиться ими.

режим открытия;

Поведение общего доступа в режиме открытия

Если на сайте нет сегментов и для режима IB сайта задано значение Открыть:

• Пользователи могут предоставлять общий доступ к сайту и его содержимому в соответствии с примененной к ним политикой IB. Например, если пользователю в отделе кадров разрешено общаться с пользователями в исследовании, он может предоставить доступ к сайту этим пользователям.

Совет

Если вы хотите разрешить общий доступ к сайтам в открытом режиме с группами безопасности с поддержкой почты, см. раздел Разрешить общий доступ к сайтам в режиме открытия с группами безопасности с поддержкой почты этой статьи.

Поведение доступа в режиме открытия

Для доступа пользователя к сайту SharePoint без сегмента и режиму информационных барьеров сайта задано значение Открыть:

• У пользователя есть разрешения на доступ к сайту.

Режим модерации владельца

Поведение общего доступа с модерированием владельца

При настройке режима информационных барьеров сайта в режим "Владелец" модерировано:

• Параметр для предоставления общего доступа всем пользователям со ссылкой отключен.
• Параметр для предоставления общего доступа к ссылке на уровне компании отключен.
• (Для сайтов, подключенных к группам) Сайт и его содержимое можно предоставить существующим участникам.
• (Для сайтов, не подключенных к группам) Только владелец сайта может предоставить общий доступ к сайту и его содержимому в соответствии с политикой IB.

Поведение доступа с модерированием владельца

Для доступа пользователя к сайту SharePoint с режимом информационных барьеров сайта, установленным для параметра Владелец Модерирован:

• (Для сайтов, не подключенных к группам) У пользователя есть разрешения на доступ к сайту.
• (Для сайтов, подключенных к группам) Пользователь должен быть членом группы Microsoft 365, подключенной к сайту.

Неявный режим

Поведение общего доступа в неявном режиме

При установке режима информационных барьеров сайта в неявное:

• Параметр для предоставления общего доступа всем пользователям со ссылкой отключен.
• Параметр для предоставления общего доступа к ссылке на уровне компании отключен.
• Сайт и его содержимое можно предоставить существующим участникам через ссылку для общего доступа.
• Вы не можете напрямую добавить новых пользователей на сайт. Владелец команды должен добавить пользователей в группу команды с помощью Microsoft Teams.

Примечание.

Если вы включили информационные барьеры для SharePoint в своей организации до 15 марта 2022 г., см. раздел Включение информационных барьеров SharePoint и OneDrive в этой статье.

Поведение доступа в неявном режиме

Чтобы получить доступ к сайтам SharePoint, которые используют режим информационных барьеров, установите значение Неявно:

• Вы являетесь членом группы Microsoft 365, подключенной к сайту.
• Если вы не являетесь членом группы Microsoft 365, подключенной к сайту, вы не сможете получить доступ к сайту.
• Помощник соответствия информационным барьерам гарантирует, что членство в группе соответствует IB.

Примечание.

Если вы включили информационные барьеры для SharePoint в своей организации до 15 марта 2022 г., см. раздел Включение информационных барьеров SharePoint и OneDrive в этой статье.

Явный режим

Поведение общего доступа в явном режиме

При связывании сайта с сегментами и установке режима информационных барьеров сайта в явное:

• Параметр для предоставления общего доступа всем пользователям со ссылкой отключен.
• Параметр для предоставления общего доступа к ссылке на уровне компании отключен.
• Вы можете предоставлять общий доступ к сайту и его содержимому только пользователям, сегмент которых соответствует сегменту сайта. Например, если вы связываете сайт с сегментом отдела кадров, вы можете предоставить доступ к сайту только пользователям отдела кадров (даже если hr совместим с сегментами Sales и Research).
• Добавлять новых пользователей в качестве участников сайта можно только в том случае, если их сегмент соответствует сегменту сайта.

Поведение доступа в явном режиме

Для доступа к сайтам SharePoint, которые используют сегменты и режим информационных барьеров сайта, используется явный:

• Сегмент соответствует сегменту, связанному с сайтом.

  И

• У вас есть разрешение на доступ к сайту.

Пользователи, не являющиеся сегментами, не могут получить доступ к сайту, связанному с сегментами. Они увидят сообщение об ошибке.

Разрешить приложениям, работающим в режиме только для приложений, получать доступ к сайтам IB

Многие организации используют приложения, работающие в контексте только приложений в своей организации. Чтобы разрешить этим приложениям, работающим в режиме только для приложений, доступ к защищенным сайтам IB, администраторы SharePoint могут включить возможность согласия.

Важно!

Политики информационных барьеров могут влиять на приложения, обращаюющиеся к сайтам в режиме только для приложений. Включите политику, а затем протестируйте интерфейс для приложений, используемых в вашей организации.

Чтобы разрешить приложениям, работающим в режиме только для приложений, доступ к сайтам IB, выполните следующую команду:

Set-SPOTenant -AppBypassInformationBarriers $true

Если в организации вы включили приложение "Запись собраний Teams" или "Назначение EDU", выполните следующую команду, чтобы разрешить этим приложениям взаимодействовать с защищенными сайтами IB:

Set-SPOTenant -AppOnlyBypassPeoplePickerPolicies $true

Пример сценария

В следующем примере показаны три сегмента в организации: отдел кадров, продажи и исследования. Политика IB блокирует взаимодействие и совместную работу между сегментами продаж и исследований. Эти сегменты несовместимы.

Используя информационные барьеры SharePoint, администратор SharePoint или глобальный администратор может связать сегменты с сайтом, чтобы предотвратить предоставление общего доступа к сайту пользователям за пределами сегментов или доступ к ним. С сайтом можно связать до 100 совместимых сегментов. Вы связываете сегменты на уровне сайта (ранее — уровень семейства веб-сайтов). Группа Microsoft 365, подключенная к сайту, также связана с сегментом сайта.

Важно!

Майкрософт рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.

В предыдущем примере сегмент отдела кадров совместим как с продажами, так и с исследованиями. Однако, так как сегменты Sales и Research несовместимы, их нельзя связать с тем же сайтом.

Предварительные условия

1. Убедитесь, что выполнены требования к лицензированию для информационных барьеров.
2. Создайте политики IB , которые разрешают или блокируют обмен данными между сегментами, а затем устанавливают для них активное значение. Создание сегментов и определение пользователей в каждом сегменте.
3. Подождите 24 часа после настройки и активации политик IB, чтобы изменения распространились по вашей организации.
4. Выполните действия, описанные в следующих разделах, чтобы включить и управлять информационными барьерами SharePoint и OneDrive в организации.

Включение информационных барьеров SharePoint и OneDrive в организации

Важно!

Майкрософт рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.

Администраторы SharePoint или глобальные администраторы могут включить информационные барьеры в SharePoint и OneDrive в вашей организации. Чтобы включить информационные барьеры для организации, выполните следующие действия.

1. Необходимо использовать последнюю версию командная консоль SharePoint Online. Если вы установили предыдущую версию командная консоль SharePoint Online, перейдите в раздел Добавление и удаление программ и удаление командная консоль SharePoint Online. Затем установите последнюю версию. Дополнительные сведения см. в статье Начало работы с командная консоль SharePoint Online.

2. Подключитесь к SharePoint Online в качестве глобального администратора или администратора SharePoint в Microsoft 365. Дополнительные сведения см. в статье Начало работы с командная консоль SharePoint Online.

3. Выполните следующую команду, чтобы включить информационные барьеры в SharePoint и OneDrive:

   Set-SPOTenant -InformationBarriersSuspension $false
   

4. Подождите примерно 1 час, пока изменения вступают в силу после включения информационных барьеров для SharePoint и OneDrive в организации.

Примечание.

Если вы включили информационные барьеры для SharePoint в организации до 15 марта 2022 г., управление доступом и общим доступом по умолчанию для неявного режима для сайтов, подключенных к Microsoft Teams, зависит от сегментов, связанных с сайтом.

Чтобы включить управление доступом и общим доступом на основе членства в группах Microsoft 365 для всех сайтов, подключенных к Teams в неявном режиме, в клиенте, выполните следующую команду:

Set-SPOTenant -IBImplicitGroupBased $true

Примечание.

Если вы используете Microsoft 365 Multi-Geo, выполните эту команду для каждого из ваших географических расположений.

Просмотр сегментов и управление ими с правами администратора

Важно!

Майкрософт рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.

Администраторы SharePoint или глобальные администраторы могут просматривать сегменты на сайте SharePoint и управлять ими. Ваша организация может иметь до 5000 сегментов, а пользователи могут быть назначены нескольким сегментам.

Важно!

Поддержка 5000 сегментов и назначение пользователей нескольким сегментам доступна только в том случае, если ваша организация не находится в устаревшем режиме. Назначение пользователей нескольким сегментам требует дополнительных действий для изменения режима информационных барьеров для вашей организации. Дополнительные сведения см . в разделе Использование поддержки нескольких сегментов в разделе Информационные барьеры.

Для организаций в устаревшем режиме максимальное число поддерживаемых сегментов составляет 250, а пользователям разрешено назначать только один сегмент. Организации в устаревшем режиме имеют право на обновление до последней версии Информационных барьеров в будущем. Дополнительные сведения см. в статье Стратегия информационных барьеров.

Просмотрите сегменты информационных барьеров и управляйте ими следующим образом:

1. Использование Центра администрирования SharePoint для просмотра сегментов информации и управления ими

Чтобы просмотреть, изменить или удалить информационные сегменты сайта, используйте активные сайты в Центре администрирования SharePoint.

В столбце Сегменты отображается первый сегмент, связанный с сайтом, и показано, есть ли у сайта другие сегменты. Узнайте, как отобразить или переместить этот столбец.

Чтобы просмотреть полный список сегментов, связанных с сайтом, выберите имя сайта, чтобы открыть панель сведений, а затем перейдите на вкладку Параметры .

Чтобы изменить сегменты, связанные с сайтом, выберите Изменить, добавить или удалить сегменты, а затем нажмите кнопку Сохранить.

2. Использование SharePoint PowerShell для просмотра сегментов информации на сайте и управления ими

Важно!

Майкрософт рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.

1. Подключитесь к PowerShell & соответствия требованиям безопасности в качестве глобального администратора.

2. Выполните следующую команду, чтобы получить список сегментов и их идентификаторы GUID.

   Get-OrganizationSegment | ft Name, EXOSegmentID
   

3. Сохраните список сегментов.

   Название	EXOSegmentId
   Отдел продаж	a9592060-c856-4301-b60f-bf9a04990d4d
   Справочные материалы	27d20a85-1c1b-4af2-bf45-a41093b5d111
   HR	a17efb47-e3c9-4d85-a188-1cd59c83de32

4. Необходимо использовать последнюю версию командная консоль SharePoint Online. Если вы установили предыдущую версию командная консоль SharePoint Online, перейдите в раздел Добавление и удаление программ и удаление командная консоль SharePoint Online. Затем установите последнюю версию. Дополнительные сведения см. в статье Начало работы с командная консоль SharePoint Online.

5. Подключитесь к SharePoint Online в качестве глобального администратора или администратора SharePoint в Microsoft 365. Дополнительные сведения см. в статье Начало работы с командная консоль SharePoint Online.

6. Выполните следующую команду:

   Set-SPOSite -Identity <site URL> -AddInformationSegment <segment GUID>
   

   Например, вы можете:

   Set-SPOSite -Identity https://contoso.sharepoint.com/sites/ResearchTeamSite -AddInformationSegment 27d20a85-1c1b-4af2-bf45-a41093b5d111
   

При попытке связать сегмент, несовместимый с существующими сегментами сайта, появится сообщение об ошибке.

Примечание.

При добавлении сегмента на сайт режим IB сайта автоматически обновляется до явного.

Чтобы удалить сегмент с сайта, выполните следующую команду:

Set-SPOSite -Identity <site URL> -RemoveInformationSegment <segment GUID>

Например, вы можете:

Set-SPOSite -Identity https://contoso.sharepoint.com/sites/ResearchTeamSite -RemoveInformationSegment 27d20a85-1c1b-4af2-bf45-a41093b5d111

Примечание.

При удалении всех сегментов с сайта режим IB сайта автоматически обновляется на Open.

Чтобы просмотреть сегменты сайта, выполните следующую команду, чтобы вернуть идентификаторы GUID всех сегментов, связанных с сайтом.

Get-SPOSite -Identity <site URL> | Select InformationSegment

3. Использование REST API SharePoint для просмотра сегментов информации на сайте и управления ими

SharePoint включает в себя службу передачи репрезентативного состояния (REST), которую можно использовать для управления сегментами на сайте. Чтобы получить доступ к ресурсам SharePoint и управлять сегментами сайта с помощью REST, создайте HTTP-запрос RESTful с помощью стандарта OData. Этот запрос соответствует требуемому интерфейсу программирования клиентской объектной модели (API).

Дополнительные сведения о службе REST SharePoint см. в статье Знакомство со службой REST SharePoint.

Просмотр режимов IB и управление ими от имени администратора с помощью SharePoint PowerShell

Чтобы просмотреть режим IB сайта, выполните следующую команду:

Get-SPOSite -Identity <site URL> | Select InformationBarriersMode

Сценарий режима модерации владельца

Вы хотите разрешить пользователю Sales and Research совместную работу на сайте SharePoint в присутствии пользователя отдела кадров.

Модерация владельца — это режим, применимый к сайтам (сайтам, подключенным к Teams, сайтам, не связанным с группами), который предоставляет пользователям несовместимых сегментов доступ к сайту. Только владелец сайта может приглашать несовместимых пользователей сегментов на один и тот же сайт.

Чтобы обновить режим сайта до модерации владельца, выполните следующую команду PowerShell:

Set-SPOSite -Identity <siteurl> -InformationBarriersMode OwnerModerated

Вы не можете задать режим IB с модерированием владельца на сайте с сегментами. Сначала удалите сегменты перед установкой режима IB в качестве модерации владельца. Пользователи с разрешениями на доступ к сайту могут получить доступ к сайту с модерированием владельца. Только владелец сайта может предоставить общий доступ к модерированному сайту владельца и его содержимому в соответствии с политикой IB.

Аудит

События аудита можно просмотреть на портале Microsoft Purview для мониторинга действий IB. Система регистрирует события аудита для следующих действий:

• Включение информационных барьеров для SharePoint и OneDrive
• Применение сегмента к сайту
• Изменение сегмента сайта
• Удаление сегмента сайта
• Применение режима информационных барьеров к сайту
• Изменение режима информационных барьеров сайта
• Отключение информационных барьеров для SharePoint и OneDrive

Дополнительные сведения об аудите сегментов SharePoint в Microsoft 365 см. в разделе Поиск в журнале аудита на портале Microsoft Purview.

Создание сайтов и управление ими владельцами сайтов

Когда сегментированные пользователи создают сайт SharePoint, он связывается с сегментом пользователя, а режим информационных барьеров сайта автоматически устанавливает значение Явный.

Владельцы сайтов могут добавлять дополнительные сегменты на сайт SharePoint, на который уже есть сегменты с режимом явного сайта. Владельцы сайтов не могут удалять добавленные сегменты с сайтов. При необходимости администраторам SharePoint необходимо удалить добавленные сегменты в вашей организации.

Когда несегментный пользователь создает сайт SharePoint, он не связывается ни с каким сегментом, а режим информационных барьеров сайта автоматически устанавливает значение Открыть.

Когда администратор SharePoint создает сайт SharePoint из Центра администрирования SharePoint, он не связывается ни с каким сегментом, а для режима IB сайта устанавливается значение Открыть.

Чтобы помочь владельцам сайтов добавить сегмент на сайт, поделитесь статьей Связывание сегментов информации с сайтами SharePoint с владельцами сайтов SharePoint.

Сайты Microsoft Teams

При создании команды в Microsoft Teams вы также автоматически создаете сайт SharePoint для файлов команды. Чтобы защитить сайты Microsoft Teams с помощью элемента управления Информационные барьеры, включите информационные барьеры в SharePoint для своего клиента.

В течение 24 часов для режима информационных барьеров сайта автоматически устанавливается значение Неявно , а сегменты, связанные с участниками команды, будут связаны с сайтом.

Сайты Microsoft Teams с режимом IB, для которых задано значение Неявно , имеют доступ к сайтам и общий доступ к ним на основе членства в группах Microsoft 365.

Например, пользователи имеют доступ к сайту Microsoft Teams, если они являются членами группы Microsoft 365, подключенной к сайту. Группа Microsoft 365, подключенная к команде, соответствует требованиям IB.

Примечание.

Если вы включили информационные барьеры для SharePoint в организации до 15 марта 2022 г., доступ к сайту, подключенного к Teams, и общего доступа к ним зависит от сегментов сайта. Например, вы можете:

• Вы можете поделиться сайтом и его содержимым с пользователями, сегмент которых соответствует сегменту сайта.
• Пользователи могут получить доступ к сайту и его содержимому, если они имеют тот же сегмент, что и сайт, и имеют разрешения на доступ к сайту.

Сведения о том, как включить управление доступом и общим доступом на основе членства в группах Microsoft 365 для всех сайтов в неявном режиме в организации, см. в статье Включение информационных барьеров SharePoint и OneDrive в организации.

Частный канал и информационные барьеры

При включении информационных барьеров SharePoint в организации любой новый сайт частного канала автоматически наследует режим IB своей родительской команды Майкрософт Team в течение 24 часов. Режим для частного канала назначается следующим образом:

Режим IB родительской команды	Режим IB сайта частного канала
Открыть	Открыть
Неявное или модерированное для владельца	Неявный поток

Режим IB сайта частного канала управляет доступом и общим доступом к сайту частного канала:

• Сайт частного канала с режимом открытых информационных барьеров

  • Доступ к любому пользователю с разрешениями на доступ к сайту
  • Ссылки для общего доступа разрешены в рамках существующей политики общего доступа сайта.
  • средство выбора People позволяет обнаруживать пользователей по политике IB участника.

• Сайт частного канала с режимом неявных информационных барьеров

  • Доступ только для пользователей, которые в настоящее время являются участниками частного канала
  • Общий доступ с помощью People с существующим каналом доступа

Для сайтов частных каналов, уже настроенных в вашей организации, режим информационных барьеров установлен как Открытый. Чтобы настроить существующие сайты частного канала в неявном режиме, выполните следующий командлет в модуле SharePoint PowerShell:

Set-Sposite -Identity <site URL> -InformationBarriersMode Implicit

Подробнее об управлении сайтах команд, подключенных к Microsoft Teams.

Поиск

Пользователи видят результаты поиска из:

• Сегменты, связанные с сайтами: когда сегмент сайта соответствует сегменту пользователя и пользователь имеет разрешение на доступ к сайту. Например, сайт с явным режимом.
• Несементированные сайты: если у пользователя есть доступ к содержимому или сайту. Например, сайты в режиме Open, Owner Moderated или Неявный режим. Когда пользователь выбирает результат поиска, чтобы открыть содержимое на сайте, ему будет отказано в доступе, если он не соответствует политике IB сайта.

Поиск на уровне клиента и взаимодействие с Copilot

Взаимодействие с пользователями выглядит следующим образом:

• Сегменты, связанные с сайтами: когда сегмент сайта соответствует сегменту пользователя и пользователь имеет разрешение на доступ к сайту. Например, сайт с явным режимом.

• Сайты в режиме открытия: Если у пользователя есть доступ к содержимому или сайту.

• Неявные сайты и сайты в модерированном режиме владельца:

  • Если у пользователя есть доступ к содержимому или сайту.

  • Если у пользователя был доступ к сайту и содержимому до применения политики, он продолжает просматривать сайт и его содержимое в результатах поиска и Copilot. Однако при попытке открыть содержимое им будет отказано в доступе, если они не соответствуют политике IB сайта.

Влияние изменений на сегменты пользователей

Если владелец сайта SharePoint или сегмент участника сайта изменяется, он сохраняет доступ к сайту или содержимому в соответствии с режимом IB сайта:

• Открытый режим. Пользователь может получить доступ к сайту, если у него есть существующие разрешения на доступ к сайту.
• Владелец Модерирован: пользователь может получить доступ к сайту, если у него есть существующие разрешения на доступ к сайту.
• Неявный режим. Если пользователь является членом группы Microsoft 365, он сохраняет доступ к сайту.
• Явный режим. Если новый сегмент пользователя соответствует сегменту сайта и пользователь имеет разрешения на доступ к сайту, он сохраняет доступ к сайту.

Последствия изменений существующих политик IB

Если администратор соответствия требованиям изменяет существующую политику IB, это изменение может повлиять на совместимость сегментов, связанных с сайтом (в явном или неявном режиме*). Например, сегменты, которые когда-то были совместимы, могут быть несовместимы.

С помощью отчета о соответствии политике информационных барьеров администратор SharePoint может просматривать список сайтов, сегменты которых больше не совместимы. Дополнительные сведения см. в статье Создание отчета о соответствии политике информационных барьеров в PowerShell.

Чтобы управлять сайтами, которые не соответствуют требованиям, выполните приведенные далее действия.

• В явном режиме администратор SharePoint должен изменить связанные сегменты, чтобы обеспечить их соответствие требованиям IB.
• В неявном режиме администратор SharePoint не может управлять сегментами напрямую. Администратор Teams должен управлять членством в команде, чтобы привести список участников и сегменты членства Teams в соответствие требованиям IB.

Приостановка информационных барьеров SharePoint и OneDrive в организации

Если ваша организация хочет временно приостановить работу информационных барьеров в SharePoint, используйте командная консоль SharePoint Online и командлет Set-Spotenant.

Чтобы приостановить работу информационных барьеров, выполните следующую команду:

Set-SPOTenant -InformationBarriersSuspension $true

Примечание.

Если у вас microsoft 365 Multi-Geo, выполните эту команду для каждого географического расположения.

Разрешить общий доступ к сайтам в открытом режиме с помощью групп безопасности с поддержкой почты

IB поддерживает возможность согласия, доступную в модуле SharePoint PowerShell , для сайтов в режиме открытия для общего доступа к группам безопасности с поддержкой почты для разрешений сайта, общего доступа и целевой аудитории. Эта возможность поддерживается только на сайтах в открытом режиме. Администраторы SharePoint могут включить эту поддержку в вашей организации. Убедитесь, что членство в группе безопасности соответствует IB.

Перед включением поддержки групп убедитесь, что выполнены следующие предварительные требования:

• В вашей организации есть только политики блокировки IB.
• В вашей организации включена поддержка SharePoint IB (см . этот раздел этой статьи).

Чтобы настроить поддержку групп безопасности с поддержкой почты на сайтах в открытом режиме, выполните следующую команду:

Set-SPOTenant -ShowPeoplePickerGroupSuggestionsForIB $true

Дальнейшие действия

• Использование информационных барьеров в OneDrive. Настройка режимов и сегментов IB для учетных записей OneDrive в организации.
• Аналитические отчеты SharePoint и OneDrive. Запуск отчетов для определения лучших сайтов по режиму IB и шаблонам использования.
• Создание отчета о соответствии политике информационных барьеров. Определите несоответствующие сайты после изменения политики.
• Помощник соответствия информационным барьерам: автоматически удаляет пользователей, не соответствующих требованиям, с сайтов SharePoint, подключенных к группам.