Использование информационных барьеров с SharePoint

Информационные барьеры Microsoft Purview — это политики в Microsoft 365, которые администратор соответствия требованиям может настроить, чтобы запретить пользователям общаться и сотрудничать друг с другом. Это решение полезно, если, например, одно из подразделений обрабатывает сведения, которыми не следует делиться с определенными другими подразделениями, или что-то из них необходимо предотвратить или изолировать от совместной работы со всеми пользователями за пределами этого подразделения. Информационные барьеры часто используются в строго регулируемых отраслях и организациях с требованиями к соответствию, таких как финансовые, юридические и государственные.

Для SharePoint информационные барьеры могут определять и предотвращать следующие типы несанкционированной совместной работы:

• Добавление пользователя на сайт
• Доступ пользователей к сайту или содержимому сайта
• Предоставление общего доступа к сайту или его содержимому другим пользователям

Режимы информационных барьеров и сайты SharePoint

Режимы информационных барьеров помогают повысить доступ, общий доступ к сайту и членство в ней на основе режима IB и сегментов, связанных с сайтом.

Важно!

Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.

При использовании информационных барьеров с SharePoint можно использовать следующие режимы IB:

Режим	Описание	Примеры
Открыть	Если на сайте SharePoint нет сегментов, режим IB сайта автоматически устанавливается как Открытый. Дополнительные сведения об управлении сегментами с помощью конфигурации открытого режима см. в этом разделе.	Сайт группы, созданный для мероприятия пикника для вашей организации.
Владелец модерирован	Когда сайт SharePoint создается для совместной работы между несовместимыми сегментами, модерируемыми владельцем сайта, режим IB сайта должен быть задан как Модерация владельца. Дополнительные сведения об управлении сайтом, модерируемым владельцем, см. в этом разделе.	Сайт создается для совместной работы между VP по продажам и исследованиям в присутствии VP отдела кадров (владельца сайта).
Неявный поток	При подготовке сайта в Microsoft Teams режим IB сайта по умолчанию устанавливается как неявный . Администратор SharePoint или глобальный администратор не может управлять сегментами с конфигурацией неявного режима.	Команда создается для всех пользователей сегмента продаж для совместной работы друг с другом.
Explicit	При добавлении сегмента на сайт SharePoint с помощью интерфейса создания сайта конечным пользователем или добавления сегмента на сайт администратором SharePoint режим IB сайта устанавливается как Явный. Дополнительные сведения об управлении сегментами с помощью конфигурации явного режима см. в этом разделе.	Для пользователей сегмента исследования создается исследовательский сайт.

Общий доступ к сайтам для режимов IB

Общий доступ к сайтам с пользователями основан на режиме IB сайта.

Открыть

Если на сайте нет сегментов и для режима информационных барьеров сайта задано значение Открыть:

• Сайт и его содержимое можно предоставить общий доступ на основе политики информационных барьеров, применяемой к пользователю. Например, если пользователю в отделе кадров разрешено общаться с пользователями в исследовании, он может предоставить доступ к сайту этим пользователям.

Совет

Если вы хотите разрешить общий доступ к сайтам в открытом режиме с группами безопасности с поддержкой почты, см. раздел Разрешить общий доступ к сайтам в режиме открытия с группами безопасности с поддержкой почты этой статьи.

Владелец модерирован

При настройке режима информационных барьеров сайта в режим "Владелец" модерировано:

• Параметр для предоставления общего доступа всем пользователям со ссылкой отключен.
• Параметр для предоставления общего доступа к ссылке на уровне компании отключен.
• (Для сайтов, подключенных к группам) Сайт и его содержимое можно предоставить существующим участникам.
• (Для сайтов, не подключенных к группам) Сайт и его содержимое может предоставлять общий доступ только владельцу сайта в отношении политики IB.

Неявный поток

При установке режима информационных барьеров сайта в неявное:

• Параметр для предоставления общего доступа всем пользователям со ссылкой отключен.
• Параметр для предоставления общего доступа к ссылке на уровне компании отключен.
• Сайт и его содержимое можно предоставить существующим участникам через ссылку для общего доступа.
• Новые пользователи не могут быть добавлены на сайт напрямую. Владелец команды должен добавить пользователей в группу команды с помощью Microsoft Teams.

Примечание.

Если вы включили информационные барьеры для SharePoint в своей организации до 15 марта 2022 г., см. раздел Включение информационных барьеров SharePoint и OneDrive в этой статье.

Explicit

При связывании сайта с сегментами и установке режима информационных барьеров сайта в явное:

• Параметр для предоставления общего доступа всем пользователям со ссылкой отключен.
• Параметр для предоставления общего доступа к ссылке на уровне компании отключен.
• Вы можете предоставлять общий доступ к сайту и его содержимому только пользователям, сегмент которых соответствует сегменту сайта. Например, если вы связываете сайт с сегментом отдела кадров, вы можете предоставить доступ к сайту только пользователям отдела кадров (даже если hr совместим с сегментами Sales и Research).
• Добавлять новых пользователей в качестве участников сайта можно только в том случае, если их сегмент соответствует сегменту сайта.

Управление доступом для режимов IB

Политика IB применяется при открытии сайта SharePoint или содержимого на сайте SharePoint. Это принудительное применение основано на режиме IB сайта.

режим открытия;

Для доступа пользователя к сайту SharePoint без сегмента и режиму информационных барьеров сайта задано значение Открыть:

• У пользователя есть разрешения на доступ к сайту.

Режим модерации владельца

Для доступа пользователя к сайту SharePoint с режимом информационных барьеров сайта, установленным для параметра Владелец Модерирован:

• (Для сайтов, не подключенных к группам) У пользователя есть разрешения на доступ к сайту.
• (Для сайтов, подключенных к группам) Пользователь должен быть членом группы Microsoft 365, подключенной к сайту.

Неявный режим

Чтобы получить доступ к сайтам SharePoint, которые используют режим информационных барьеров, установите значение Неявно:

• Вы являетесь членом группы Microsoft 365, подключенной к сайту.
• Если вы не являетесь членом группы Microsoft 365, подключенной к сайту, вы не сможете получить доступ к сайту.
• Помощник соответствия информационным барьерам гарантирует, что членство в группе соответствует IB.

Примечание.

Если вы включили информационные барьеры для SharePoint в своей организации до 15 марта 2022 г., см. раздел Включение информационных барьеров SharePoint и OneDrive в этой статье.

Явный режим

Для доступа к сайтам SharePoint, которые используют сегменты и режим информационных барьеров сайта, используется явный:

• Сегмент соответствует сегменту, связанному с сайтом.

  И

• У вас есть разрешение на доступ к сайту.

Пользователи, не являющиеся сегментами, не могут получить доступ к сайту, связанному с сегментами. Они увидят сообщение об ошибке.

Разрешить приложениям, работающим в режиме только для приложений, получать доступ к сайтам IB

Многие организации используют приложения, работающие в контексте только приложений в своей организации. Чтобы разрешить этим приложениям, работающим в режиме только для приложений, доступ к защищенным сайтам IB, администраторы SharePoint могут включить возможность согласия.

Важно!

Политики информационных барьеров могут влиять на приложения, обращаюющиеся к сайтам в режиме только для приложений. Мы рекомендуем включить политику, а затем протестировать интерфейс для приложений, используемых в вашей организации.

Чтобы разрешить приложениям, работающим в режиме только для приложений, доступ к сайтам IB, выполните следующую команду:

Set-SPOTenant -AppBypassInformationBarriers $true

Если в организации вы включили приложение "Запись собраний Teams" или "Назначение EDU", выполните следующую команду, чтобы разрешить этим приложениям взаимодействовать с защищенными сайтами IB:

Set-SPOTenant -AppOnlyBypassPeoplePickerPolicies $true

Пример сценария

В следующем примере показаны три сегмента в организации: отдел кадров, продажи и исследования. Политика информационного барьера блокирует взаимодействие и совместную работу между сегментами Продаж и Исследований. Эти сегменты несовместимы.

С помощью информационных барьеров SharePoint администратор SharePoint или глобальный администратор может связать сегменты с сайтом, чтобы предотвратить предоставление общего доступа к сайту пользователям за пределами сегментов или доступ к ним. С сайтом можно связать до 100 совместимых сегментов. Вы связываете сегменты на уровне сайта (ранее — уровень семейства веб-сайтов). Группа Microsoft 365, подключенная к сайту, также связана с сегментом сайта.

Важно!

Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.

В предыдущем примере сегмент отдела кадров совместим как с продажами, так и с исследованиями. Однако, так как сегменты Sales и Research несовместимы, их нельзя связать с тем же сайтом.

Предварительные условия

1. Убедитесь, что выполнены требования к лицензированию для информационных барьеров.
2. Создайте политики информационных барьеров , которые разрешают или блокируют обмен данными между сегментами, а затем устанавливают для них активные. Создание сегментов и определение пользователей в каждом из них.
3. Подождите 24 часа после настройки и активации политик информационных барьеров для распространения изменений в организации.
4. Выполните действия, описанные в следующих разделах, чтобы включить и управлять информационными барьерами SharePoint и OneDrive в организации.

Включение информационных барьеров SharePoint и OneDrive в организации

Важно!

Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.

Администраторы SharePoint или глобальные администраторы могут включить информационные барьеры в SharePoint и OneDrive в вашей организации. Чтобы включить информационные барьеры для организации, выполните следующие действия.

1. Скачайте и установите последнюю версию командная консоль SharePoint Online.

2. Подключитесь к SharePoint Online в качестве глобального администратора или администратора SharePoint в Microsoft 365. Сведения о том, как это сделать, см. в статье Начало работы с командной консолью SharePoint Online.

3. Выполните следующую команду, чтобы включить информационные барьеры в SharePoint и OneDrive:

   Set-SPOTenant -InformationBarriersSuspension $false 
   

4. Подождите примерно 1 час, пока изменения вступают в силу после включения информационных барьеров для SharePoint и OneDrive в организации.

Примечание.

Если вы включили информационные барьеры для SharePoint в организации до 15 марта 2022 г., управление доступом и общим доступом по умолчанию для неявного режима для сайтов, подключенных к Microsoft Teams, зависит от сегментов, связанных с сайтом.

Чтобы включить управление доступом и общим доступом на основе членства в группах Microsoft 365 для всех сайтов, подключенных к Teams в неявном режиме, в клиенте, выполните следующую команду:

Set-SPOTenant -IBImplicitGroupBased $true

Если вы установили предыдущую версию командная консоль SharePoint Online, выполните следующие действия.

Важно!

Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.

1. Перейдите в раздел Добавление или удаление программ и удаление командная консоль SharePoint Online.

2. Перейдите в Центр загрузки Майкрософт для командная консоль SharePoint Online), выберите свой язык и нажмите кнопку Скачать.

3. Вам может быть предложено выбрать между загрузкой файла x64 и x86 .msi. Скачайте файл x64, если вы используете 64-разрядную версию Windows или файл x86, если вы используете 32-разрядную версию Windows. Если вы не знаете, какая версия используется на компьютере, см. статью Какая версия операционной системы Windows используется?

4. После завершения загрузки запустите файл установщика и выполните действия по настройке в рабочем процессе установки.

5. Подключитесь к SharePoint Online в качестве глобального администратора или администратора SharePoint в Microsoft 365. Сведения о том, как это сделать, см. в статье Начало работы с командной консолью SharePoint Online.

6. Выполните следующую команду, чтобы включить информационные барьеры в SharePoint и OneDrive:

   Set-SPOTenant -InformationBarriersSuspension $false 
   

7. Подождите примерно 1 час, пока изменения вступают в силу после настройки информационных барьеров в SharePoint и OneDrive в организации.

Примечание.

Если вы включили информационные барьеры для SharePoint в организации до 15 марта 2022 г., управление доступом и общим доступом по умолчанию для неявного режима для сайтов, подключенных к Microsoft Teams, зависит от сегментов, связанных с сайтом.

Чтобы включить управление доступом и общим доступом на основе членства в группах Microsoft 365 для всех сайтов в неявном режиме в организации, выполните следующую команду:

Set-SPOTenant -IBImplicitGroupBased $true

Примечание.

Если у вас microsoft 365 Multi-Geo, выполните эту команду для каждого географического расположения.

Просмотр сегментов и управление ими с правами администратора

Важно!

Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.

Администраторы SharePoint или глобальные администраторы могут просматривать сегменты на сайте SharePoint и управлять ими. Ваша организация может иметь до 5000 сегментов, а пользователи могут быть назначены нескольким сегментам.

Важно!

Поддержка 5000 сегментов и назначение пользователей нескольким сегментам доступна только в том случае, если ваша организация не находится в устаревшем режиме. Назначение пользователей нескольким сегментам требует дополнительных действий для изменения режима информационных барьеров для вашей организации. Дополнительные сведения см. в разделе Использование поддержки нескольких сегментов в разделе Информационные барьеры).

Для организаций в устаревшем режиме максимальное число поддерживаемых сегментов составляет 250, а пользователям разрешено назначать только один сегмент. Организации в устаревшем режиме имеют право на обновление до последней версии Информационных барьеров в будущем. Дополнительные сведения см. в статье Стратегия информационных барьеров.

Просмотрите сегменты информационных барьеров и управляйте ими следующим образом:

1. Использование Центра администрирования SharePoint для просмотра сегментов информации и управления ими

Чтобы просмотреть, изменить или удалить информационные сегменты сайта, используйте активные сайты в Центре администрирования SharePoint.

В столбце Сегменты отображается первый сегмент, связанный с сайтом, и показано, есть ли у сайта другие сегменты. Узнайте, как отобразить или переместить этот столбец

Чтобы просмотреть полный список сегментов, связанных с сайтом, выберите имя сайта, чтобы открыть панель сведений, а затем перейдите на вкладку Параметры .

Чтобы изменить сегменты, связанные с сайтом, выберите Изменить, добавить или удалить сегменты, а затем нажмите кнопку Сохранить.

2. Использование SharePoint PowerShell для просмотра сегментов информации на сайте и управления ими

Важно!

Microsoft рекомендует использовать роли с наименьшим количеством разрешений. Минимизация числа пользователей с ролью глобального администратора помогает повысить безопасность организации. Дополнительные сведения о ролях и разрешениях Microsoft Purview.

1. Подключитесь к PowerShell Центра соответствия требованиям безопасности & в качестве глобального администратора.

2. Выполните следующую команду, чтобы получить список сегментов и их идентификаторы GUID.

   Get-OrganizationSegment | ft Name, EXOSegmentID
   

3. Сохраните список сегментов.

   Название	EXOSegmentId
   Отдел продаж	a9592060-c856-4301-b60f-bf9a04990d4d
   Справочные материалы	27d20a85-1c1b-4af2-bf45-a41093b5d111
   HR	a17efb47-e3c9-4d85-a188-1cd59c83de32

4. Если вы ранее не выполнили этот шаг, скачайте и установите последнюю командная консоль SharePoint Online. Если вы установили предыдущую версию командная консоль SharePoint Online, следуйте инструкциям в разделе Включение информационных барьеров SharePoint и OneDrive в вашей организации.

5. Подключитесь к SharePoint Online в качестве глобального администратора или администратора SharePoint в Microsoft 365. Сведения о том, как это сделать, см. в статье Начало работы с командной консолью SharePoint Online.

6. Выполните следующую команду:

   Set-SPOSite -Identity <site URL> -AddInformationSegment <segment GUID>
   

   Например:

   Set-SPOSite -Identity https://contoso.sharepoint.com/sites/ResearchTeamSite -AddInformationSegment 27d20a85-1c1b-4af2-bf45-a41093b5d111
   

При попытке связать сегмент, несовместимый с существующими сегментами сайта, появится сообщение об ошибке.

Примечание.

При добавлении сегмента на сайт режим IB сайта автоматически обновляется как Явный.

Чтобы удалить сегмент с сайта, выполните следующую команду:

Set-SPOSite -Identity <site URL> -RemoveInformationSegment <segment GUID>

Например:

Set-SPOSite -Identity https://contoso.sharepoint.com/sites/ResearchTeamSite -RemoveInformationSegment 27d20a85-1c1b-4af2-bf45-a41093b5d111

Примечание.

При удалении всех сегментов с сайта режим IB сайта автоматически обновляется на Open.

Чтобы просмотреть сегменты сайта, выполните следующую команду, чтобы вернуть идентификаторы GUID всех сегментов, связанных с сайтом.

Get-SPOSite -Identity <site URL> | Select InformationSegment

3. Использование REST API SharePoint для просмотра сегментов информации на сайте и управления ими

SharePoint включает в себя службу передачи репрезентативного состояния (REST), которую можно использовать для управления сегментами на сайте. Чтобы получить доступ к ресурсам SharePoint и управлять сегментами сайта с помощью REST, создайте HTTP-запрос RESTful с помощью стандарта OData. Этот запрос соответствует требуемому интерфейсу программирования клиентской объектной модели (API).

Дополнительные сведения о службе REST SharePoint см. в статье Знакомство со службой REST SharePoint.

Просмотр режимов IB и управление ими от имени администратора с помощью SharePoint PowerShell

Чтобы просмотреть режим IB сайта, выполните следующую команду:

Get-SPOSite -Identity <site URL> | Select InformationBarriersMode

Сценарий режима модерации владельца

Вы хотите разрешить пользователю Sales and Research совместную работу на сайте SharePoint в присутствии пользователя отдела кадров.

Модерация владельца — это режим, применимый к сайту (сайт, подключенный к Teams, сайты, не связанные с группами), который обеспечивает доступ к сайту несовместимым пользователям сегментов. Только владелец сайта может приглашать несовместимых пользователей сегментов на этом же сайте.

Чтобы обновить режим сайта до модерации владельца, выполните следующую команду PowerShell:

Set-SPOSite -Identity <siteurl> -InformationBarriersMode OwnerModerated

Вы не можете задать режим IB с модерированием владельца на сайте с сегментами. Сначала удалите сегменты перед установкой режима IB в качестве модерации владельца. Пользователи с разрешениями на доступ к сайту могут получить доступ к сайту с модерированием владельца. Только владелец сайта может предоставить общий доступ к сайту, модерированному владельцем, и его содержимому в отношении политики IB.

Аудит

События аудита можно просмотреть на портале Microsoft Purview для мониторинга действий по информационному барьеру. Система регистрирует события аудита для следующих действий:

• Включение информационных барьеров для SharePoint и OneDrive
• Применение сегмента к сайту
• Изменение сегмента сайта
• Удаление сегмента сайта
• Применение режима информационных барьеров к сайту
• Изменение режима информационных барьеров сайта
• Отключение информационных барьеров для SharePoint и OneDrive

Дополнительные сведения об аудите сегментов SharePoint в Office 365 см. в разделе Поиск в журнале аудита на портале Microsoft Purview.

Создание сайтов и управление ими владельцами сайтов

Когда сегментированные пользователи создают сайт SharePoint, он связывается с сегментом пользователя, а режим информационных барьеров сайта автоматически устанавливает значение Явный.

Владельцы сайтов могут добавлять дополнительные сегменты на сайт SharePoint, на который уже есть сегменты с режимом явного сайта. Владельцы сайтов не могут удалять добавленные сегменты с сайтов. При необходимости администраторам SharePoint необходимо удалить добавленные сегменты в вашей организации.

Когда несегментный пользователь создает сайт SharePoint, он не связывается ни с каким сегментом, а режим информационных барьеров сайта автоматически устанавливает значение Открыть.

Когда администратор SharePoint создает сайт SharePoint из Центра администрирования SharePoint, он не связывается ни с каким сегментом, а для режима IB сайта устанавливается значение Открыть.

Чтобы помочь владельцам сайтов добавить сегмент на сайт, поделитесь статьей Связывание сегментов информации с сайтами SharePoint с владельцами сайтов SharePoint.

Сайты Microsoft Teams

При создании команды в Microsoft Teams вы также автоматически создаете сайт SharePoint для файлов команды. Чтобы защитить сайты Microsoft Teams с помощью элемента управления Информационные барьеры, можно включить информационные барьеры в SharePoint для своего клиента.

В течение 24 часов режим информационных барьеров сайта автоматически устанавливается как неявный , а сегменты, связанные с членами команды, связаны с сайтом.

Сайты Microsoft Teams с режимом информационных барьеров в качестве неявного имеют доступ к сайтам и совместное использование на основе членства в группах Microsoft 365.

Например, пользователи имеют доступ к сайту Microsoft Teams, если они являются членами группы Microsoft 365, подключенной к сайту. Группа Microsoft 365, подключенная к команде, соответствует требованиям IB.

Примечание.

Если вы включили информационные барьеры для SharePoint в организации до 15 марта 2022 г., доступ к сайту, подключенного к Teams, и общего доступа к ним зависит от сегментов сайта. Например:

• Сайт и его содержимое можно предоставить пользователю, сегмент которого соответствует сегменту сайта.
• Пользователь может получить доступ к сайту и его содержимому, если он имеет тот же сегмент, что и сайт, и имеет разрешения на доступ к сайту.

Чтобы включить управление доступом и общим доступом на основе членства в группах Microsoft 365 для всех сайтов в неявном режиме в организации, выполните следующую команду от имени администратора SharePoint:

Set-SPOTenant -IBImplicitGroupBased $true

Частный канал и информационные барьеры

При включении информационных барьеров SharePoint в организации любой новый сайт частного канала автоматически наследует режим IB своей родительской команды Microsoft Team в течение 24 часов. Режим для частного канала назначается следующим образом:

Режим IB родительской команды	Режим IB сайта частного канала
Открыть	Открыть
Неявное или модерированное для владельца	Неявный поток

Доступ к сайту частного канала и общий доступ регулируется режимом IB:

• Сайт частного канала с режимом открытых информационных барьеров

  • Доступ разрешен всем, у кого есть разрешения на доступ к сайту.
  • Ссылки для общего доступа разрешены в рамках существующей политики общего доступа сайта.
  • Люди средстве выбора позволяет обнаруживать пользователя по политике IB участника.

• Сайт частного канала с режимом неявных информационных барьеров

  • Доступ разрешен пользователю, который в настоящее время является участником частного канала.
  • Общий доступ разрешен с помощью Люди с существующим каналом доступа

Для сайтов частных каналов, уже настроенных в вашей организации, режим информационных барьеров установлен как Открытый. Чтобы настроить существующие сайты частного канала в неявном режиме, выполните следующий командлет в модуле SharePoint PowerShell:

Set-Sposite -Identity <site URL> -InformationBarriersMode Implicit

Подробнее об управлении сайтах команд, подключенных к Microsoft Teams.

Поиск

Пользователи видят результаты поиска из:

• Сегменты, связанные с сайтами: когда сегмент сайта соответствует сегменту пользователя и пользователь имеет разрешение на доступ к сайту. Например, сайт с явным режимом.
• Несементированные сайты: если у пользователя есть доступ к содержимому или сайту. Например, сайты в режиме Open, Owner Moderated или Неявный режим. Когда пользователь выбирает результат поиска, чтобы открыть содержимое на сайте, ему будет отказано в доступе, если он не соответствует политике IB сайта.

Поиск на уровне клиента и взаимодействие с Copilot

Взаимодействие с пользователями выглядит следующим образом:

• Сегменты, связанные с сайтами: когда сегмент сайта соответствует сегменту пользователя и пользователь имеет разрешение на доступ к сайту. Например, сайт с явным режимом. 

• Сайты в режиме открытия: Если у пользователя есть доступ к содержимому или сайту. 

• Неявные сайты и сайты в модерированном режиме владельца:

  • Если у пользователя есть доступ к содержимому или сайту.

  • Если у пользователя был доступ к сайту и содержимому до применения политики, он по-прежнему будет видеть сайт и его содержимое в результатах поиска и Copilot. Однако при попытке открыть содержимое им будет отказано в доступе, если они не соответствуют политике IB сайта. 

Влияние изменений на сегменты пользователей

Если владелец сайта SharePoint или сегмент участника сайта изменяется, он по-прежнему имеет доступ к сайту или содержимому в режиме IB сайта:

• Открытый режим. Пользователь может получить доступ к сайту, если у него есть существующие разрешения на доступ к сайту.
• Владелец Модерирован: пользователь может получить доступ к сайту, если у него есть существующие разрешения на доступ к сайту.
• Неявный режим. Если пользователь является членом группы Microsoft 365, он по-прежнему имеет доступ к сайту.
• Явный режим. Если новый сегмент пользователя соответствует сегменту сайта и пользователь имеет разрешения на доступ к сайту, он по-прежнему имеет доступ к сайту.

Влияние изменений на существующие политики информационных барьеров

Если администратор соответствия требованиям изменяет существующую политику IB, это изменение может повлиять на совместимость сегментов, связанных с сайтом (в явном или неявном режиме*). Например, сегменты, которые когда-то были совместимы, могут быть несовместимы.

С помощью отчета о соответствии политике информационных барьеров администратор SharePoint может просматривать список сайтов, сегменты которых больше не совместимы. Дополнительные сведения см. в статье Создание отчета о соответствии политике информационных барьеров в PowerShell.

Чтобы управлять сайтами, которые не соответствуют требованиям, выполните приведенные далее действия.

• В явном режиме администратор SharePoint должен изменить связанные сегменты, чтобы обеспечить их соответствие требованиям IB.
• В неявном режиме администратор SharePoint не может управлять сегментами напрямую. Мы рекомендуем администратору Teams управлять членством в команде, чтобы привести список участников и сегменты в Teams в соответствие требованиям IB.

Приостановка информационных барьеров SharePoint и OneDrive в организации

Если ваша организация хочет временно приостановить работу информационных барьеров в SharePoint, используйте командная консоль SharePoint Online и командлет Set-Spotenant.

Чтобы приостановить работу информационных барьеров, выполните следующую команду:

Set-SPOTenant -InformationBarriersSuspension $true 

Примечание.

Если у вас microsoft 365 Multi-Geo, выполните эту команду для каждого географического расположения.

Разрешить общий доступ к сайтам в открытом режиме с помощью групп безопасности с поддержкой почты

IB поддерживает возможность согласия, доступную в модуле SharePoint PowerShell , для сайтов в режиме открытия для общего доступа к группам безопасности с поддержкой почты для разрешений сайта, общего доступа и целевой аудитории. Эта возможность поддерживается только на сайтах в открытом режиме. Администраторы SharePoint могут включить эту поддержку в вашей организации. Мы рекомендуем убедиться, что членство в группе безопасности соответствует требованиям IB.

Перед включением поддержки групп убедитесь, что выполнены следующие предварительные требования:

• В вашей организации есть только политики блокировки IB
• В вашей организации включена поддержка SharePoint IB (см . этот раздел этой статьи).

Чтобы настроить поддержку групп безопасности с поддержкой почты на сайтах в открытом режиме, выполните следующую команду:

Set-SPOTenant -ShowPeoplePickerGroupSuggestionsForIB $true

Ресурсы

• Информационные барьеры в Microsoft Teams

• Информационные барьеры в OneDrive