了解屏障的相關資訊

  • 發行項

Microsoft Purview 資訊屏障 (IB) 是合規性解決方案,可讓您限制 Microsoft Teams、SharePoint 和 OneDrive 中群組與使用者之間的雙向通訊和共同作業。 IB 通常用於高度管制的產業,有助於避免感興趣的衝突,並保護使用者與組織區域之間的內部資訊。

當 IB 原則就緒時,不應該與其他特定使用者通訊或共用檔案的使用者將無法尋找、選取、聊天或呼叫這些使用者。 IB 原則會自動備妥檢查,以偵測並防止定義的群組和用戶之間未經授權的通訊和共同作業。 IB 原則與電子檔探索調查的 合規性界限 無關,電子檔探索調查可控制電子檔探索管理員可以搜尋的用戶內容位置。

針對下列範例案例,IB 原則可以允許或防止群組和使用者之間的通訊和共同作業:

  • Day Trader 群組中的使用者不應該與行銷小組通訊或共用檔案
  • 一個學校的講師不應該能夠與相同學區中另一個學校的學生通訊或共用檔案。
  • 處理機密公司信息的財務人員不應與其組織內的特定群組通訊或共用檔案
  • 具有商業秘密數據的內部小組不應與其組織內特定群組中的用戶在線通話或聊天
  • 研究小組應該只與產品開發小組在線通話或聊天
  • Day Trader 群組的 SharePoint 網站不應由 Day Trader 群組以外的任何人共用或存取

重要事項

資訊屏障 僅支援 雙向通訊和共同作業限制。 例如,行銷可以與 Day Traders 通訊及共同作業,但 不支援 Day Traders 無法與 Marketing 通訊及共同作業的案例。

提示

如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

資訊屏障和 Microsoft Teams

在 Microsoft Teams 中,IB 原則會決定並防止下列類型的未經授權通訊和共同作業:

  • 搜尋使用者
  • 新增成員至團隊
  • 開始與其他人的聊天工作階段
  • 開始群組聊天
  • 邀請其他人加入會議
  • 共用螢幕
  • 撥打電話
  • 與其他用戶共用檔案
  • 透過共用連結存取檔案

如果在 Microsoft Teams 中執行這些活動的使用者包含在 IB 原則中以防止活動,他們將無法繼續進行。 此外,IB 原則中包含的每個人都可能會遭到封鎖,無法與 Microsoft Teams 中的其他用戶通訊。 當受 IB 原則影響的使用者屬於相同的小組或群組聊天時,可能會從這些聊天會話中移除,而且可能不允許與群組進一步通訊。

如需詳細資訊,請參閱 Microsoft Teams 中的資訊屏障

資訊屏障和 SharePoint 和 OneDrive

在 SharePoint 和 OneDrive 中,IB 原則會偵測並防止下列類型的未經授權共同作業:

  • 將成員新增至網站
  • 使用者存取網站或內容
  • 與其他使用者共享網站或內容
  • 搜尋網站

如需詳細資訊,請 參閱 SharePoint 中的資訊屏障OneDrive 中的資訊屏障

資訊屏障和 Exchange Online

IB 原則無法限制群組與使用者在電子郵件訊息中的通訊和共同作業。 IB 原則目前僅支援 Exchange Online 部署。 如果您的組織需要定義和控制電子郵件通訊,請考慮使用 Exchange 郵件流程規則

單一和多區段模式的資訊屏障和 Exchange

如果您的組織處於單一多區段模式,資訊屏障就不再以 Exchange Online 通訊簿原則 (ABP) 為基礎。 啟用資訊屏障時,使用ABP的組織不會對現有的ABP造成任何影響。 如果未為具有相關聯 IB 區段和原則的使用者定義 ABP,則會自動為這些使用者建立具有空白位址清單的 ABP。 您可以視需要變更這些 ABP。 建議您的 ABP 與您在資訊屏障中設定的區段一致。 您應該嘗試避免現有 ABP 與新資訊屏障設定之間的使用者可見度差異。

舊版模式的資訊屏障和 Exchange

如果您的組織處於版模式,則 IB 原則是以 Exchange Online 通訊簿原則 (ABP) 為基礎。 ABP 可讓組織以虛擬方式將使用者指派給特定群組,以提供組織全域通訊簿 (GAL) 的自定義檢視。 建立 IB 原則時,系統會自動建立原則的 ABP。 當組織中新增 IB 原則時,GAL 的結構和行為將會變更,以符合 IB 原則。

在定義並套用 IB 原則之前,您必須先移除組織中所有現有的 Exchange 通訊簿原則。 IB 原則是以通訊簿原則為基礎,而現有的 ABP 原則與 IB 所建立的 ABP 不相容。 若要移除現有的通訊簿原則,請參閱移除 Exchange Online 中的通訊簿原則。 啟用 IB 原則之後,如果您已啟用階層式通訊簿,未包含在 IB 區段中的所有用戶都會在 Exchange Online 中看到 階層式通訊簿

準備好開始使用了嗎?