信息屏障属性
Microsoft Entra ID 中的某些属性可用于在 IB) (信息屏障中对用户进行分段。 定义段后,这些段可用作 IB 策略的筛选器。 例如,可以使用 Department 按组织内的部门定义用户细分, (假设没有单个员工同时为两个部门工作,) 。
本文介绍如何将属性与信息屏障结合使用,并提供可以使用的属性列表。 若要详细了解信息屏障,请参阅以下资源:
提示
如果你不是 E5 客户,请使用为期 90 天的 Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即从Microsoft Purview 合规门户试用中心开始。 了解有关 注册和试用条款的详细信息。
如何在 IB 策略中使用属性
本文中列出的属性可用于定义或编辑用户段。 定义的段充当参数 (IB 策略中称为 UserGroupFilter 值) 。
确定要用于定义段的属性。 (请参阅本文中的 参考 部分。)
确保用户帐户已为在步骤 1 中选择的属性 () 填充值。 查看用户帐户详细信息,并根据需要编辑用户帐户以包含属性值。
- 若要 (编辑多个帐户或使用 PowerShell 编辑单个帐户) ,请参阅使用 Office 365 PowerShell 配置用户帐户属性。
- 若要编辑单个帐户,请参阅使用Microsoft Entra ID 添加或更新用户的个人资料信息。
使用 PowerShell 定义段,类似于以下示例:
示例 Cmdlet 使用 Department 属性定义名为 Segment1 的段 New-OrganizationSegment -Name "Segment1" -UserGroupFilter "Department -eq 'Department1'"使用 MemberOf 属性定义名为 SegmentA 的段, (假设此属性包含组名称,例如“BlueGroup”) New-OrganizationSegment -Name "SegmentA" -UserGroupFilter "MemberOf -eq 'BlueGroup'"使用 ExtensionAttribute1 定义名为 Day Traders 的段 (假设此属性包含职务,例如“Day Trader”) New-OrganizationSegment -Name "DayTraders" -UserGroupFilter "ExtensionAttribute1 -eq 'DayTrader'"提示
定义段时,请对所有段使用相同的属性。 例如,如果使用 Department 定义某些段,请使用 Department 定义所有段。 不要使用 Department 定义某些段,而其他段则使用 MemberOf 定义。 确保段不重叠;每个用户应只分配到一个段。
参考
下表列出了可用于信息屏障的属性。
| Microsoft Entra属性名称 (LDAP 显示名称) |
Exchange 属性名称 |
|---|---|
| Co | Co |
| 公司 | 公司 |
| 部门 | Department |
| ExtensionAttribute1 | CustomAttribute1 |
| ExtensionAttribute2 | CustomAttribute2 |
| ExtensionAttribute3 | CustomAttribute3 |
| ExtensionAttribute4 | CustomAttribute4 |
| ExtensionAttribute5 | CustomAttribute5 |
| ExtensionAttribute6 | CustomAttribute6 |
| ExtensionAttribute7 | CustomAttribute7 |
| ExtensionAttribute8 | CustomAttribute8 |
| ExtensionAttribute9 | CustomAttribute9 |
| ExtensionAttribute10 | CustomAttribute10 |
| ExtensionAttribute11 | CustomAttribute11 |
| ExtensionAttribute12 | CustomAttribute12 |
| ExtensionAttribute13 | CustomAttribute13 |
| ExtensionAttribute14 | CustomAttribute14 |
| ExtensionAttribute15 | CustomAttribute15 |
| MSExchExtensionCustomAttribute1 | ExtensionCustomAttribute1 |
| MSExchExtensionCustomAttribute2 | ExtensionCustomAttribute2 |
| MSExchExtensionCustomAttribute3 | ExtensionCustomAttribute3 |
| MSExchExtensionCustomAttribute4 | ExtensionCustomAttribute4 |
| MSExchExtensionCustomAttribute5 | ExtensionCustomAttribute5 |
| MailNickname | 别名 |
| PhysicalDeliveryOfficeName | Office |
| PostalCode | PostalCode |
| ProxyAddresses | EmailAddresses |
| StreetAddress | StreetAddress |
| TargetAddress | ExternalEmailAddress |
| UsageLocation | UsageLocation |
| UserPrincipalName | UserPrincipalName |
| 邮件 | WindowsEmailAddress |
| 说明 | 说明 |
| MemberOf | MemberOfGroup |