规划信息障碍简介
信息屏障概述
Microsoft Purview 信息屏障是合规性管理员或信息屏障管理员可以配置的策略,用于防止个人或组相互通信。 一般来说,当一个部门处理不应该与其他部门共享的信息,或者需要阻止或隔离某个组与组外任何人通信时,这些策略非常有用。
信息屏障的主要驱动因素来自金融服务行业。 金融业监管局 (FINRA) 审查成员公司内部的利益冲突,并就如何管理此类冲突提供指导(FINRA 2241,债务研究监管公告 15-31);例如,避免组织中不同部门用户之间的内部交易。。
但是,自引入信息屏障以来,许多其他领域也发现它们非常有用。 其他常见方案包括:
- 教育:一所学校的学生无法查找其他学校学生的联系信息。
- 法律:对一个客户的律师所获得的数据进行保密,以防止代表其他客户的同一公司的律师访问。
- 政府:限制部门和组之间的信息访问和控制。
对于以上所有示例方案(及更多方案),可定义信息屏障策略以防止或允许 Microsoft Teams 中的通信。 此类策略可阻止用户与不应联系的人进行通话或聊天,或仅允许用户与 Microsoft Teams 中的特定组通信。 在信息屏障策略生效的情况下,每当这些策略覆盖的用户试图与 Microsoft Teams 中的其他人通信时,都将执行检查以阻止或允许策略定义的通信)。
应当注意的是,信息屏障时 基于 Exchange 通讯簿策略 的,两者无法同时使用。 定义和应用信息屏障策略之前,请确保组织没有设置通讯簿策略或未要求通讯簿策略生效。
注意
此功能随以下产品提供:
- Microsoft 365 E5
- Microsoft 365 E5 合规
- Microsoft 365 E5 内部风险管理
请查看 Microsoft 365 安全与合规性许可指南,以便为组织标识所需的许可证。
设置信息屏障会发生什么情况?
信息屏障应用于 Microsoft Teams 聊天和频道。 在 Microsoft Teams 中,信息屏障策略确定并阻止以下类型的未经授权的通信:
- 搜索用户
- 向团队添加成员
- 启动与某人的聊天会话
- 启动群组聊天
- 邀请其他人加入会议
- 共享屏幕
- 发出呼叫
如果将相关人员纳入信息屏障策略以防止该活动,则他们将无法继续操作。 此外,可能阻止信息屏障策略中包含的每个人与 Microsoft Teams 中的其他人通信。 当受信息屏障策略影响的人属于同一个团队或群组聊天时,可能会从这些聊天会话中删除他们,并且可能不允许他们与该组进一步沟通。
信息屏障策略的概念
借助信息屏障,可定义用于阻止某些区段的用户相互通信,或允许特定区段仅与某些其他区段通信的策略。
例如,Sergio 属于银行区段,而 Pradeep 属于财务顾问区段。 因为组织的信息屏障策略阻止这两个区段之间的沟通和协作,所以 Sergio 和 Pradeep 无法相互通信。 但是,Sergio 和 Pradeep 都可以和人力资源部门的 Lee 进行通信。
定义信息屏障的策略时,将处理用户帐户属性、区段、“阻止”和/或“允许”策略,以及策略应用。
- 用户帐户属性 在 Microsoft Entra ID (或 Exchange Online) 中定义。 这些属性可能包括部门、职务、位置、团队名称和其他职务资料详细信息。
- 段 是在 Microsoft Defender 门户中使用所选 用户帐户属性定义的用户组。 (请参阅 支持的属性列表。)
- 信息屏障策略决定了通信限制或限制。 定义信息屏障策略时,可以从以下两种策略中选择:
- 阻止 策略阻止一个区段与另一个区段通信。
- 允许 策略允许一个区段仅与特定其他区段通信。
- 策略应用 之前应先定义所有信息屏障策略。全部定义之后,则已准备好在组织中应用这些策略。