Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Microsoft Purview Information Barriers (IB) — это решение для обеспечения соответствия требованиям, которое ограничивает двустороннее взаимодействие и совместную работу между группами и пользователями в Microsoft Teams, SharePoint и OneDrive. Часто используется в строго регулируемых отраслях, IB помогает избежать конфликтов интересов и защищает внутреннюю информацию между пользователями и организационными областями.
При создании политик IB пользователи, которые не могут обмениваться файлами с другими конкретными пользователями, не могут найти, выбрать, общаться в чате или позвонить. Политики IB автоматически помещают проверки для обнаружения и предотвращения несанкционированного взаимодействия и совместной работы между определенными группами и пользователями. Политики IB не зависят от границ соответствия для расследований обнаружения электронных данных, которые управляют расположениями пользовательского содержимого, которые могут выполнять менеджеры по обнаружению электронных данных.
Политики IB могут разрешать или запрещать обмен данными и совместную работу между группами и пользователями в следующих примерах сценариев:
- Пользователи в группе Day Trader не могут обмениваться файлами с группой маркетинга
- Преподаватели в одном учебном заведении не могут общаться или обмениваться файлами с учащимися в другой школе в том же учебном заведении.
- Финансовый персонал, работающий над конфиденциальной информацией о компании, не может обмениваться файлами с определенными группами в своей организации
- Внутренняя команда с материалами коммерческой тайны не может звонить или общаться в интернете с пользователями в определенных группах в своей организации
- Исследовательская группа может звонить или общаться в интернете только с группой разработчиков продуктов
- Сайт SharePoint для группы Day Trader не может быть предоставлен другим пользователям за пределами группы Day Trader .
Важно!
Информационные барьеры поддерживают только ограничения двустороннего взаимодействия и совместной работы. Например, сценарий, в котором маркетинг может общаться и сотрудничать с Day Traders, но Day Traders не может общаться и сотрудничать с маркетингом, не поддерживается.
Информационные барьеры и Microsoft Teams
В Microsoft Teams политики IB определяют и предотвращают следующие типы несанкционированного взаимодействия и совместной работы:
- Поиск пользователя
- Добавление участника в группу
- Начало сеанса общения с пользователем в чате
- Начало группового чата
- Приглашение присоединиться к собранию
- Демонстрация экрана
- Звонок кому-либо
- Предоставление общего доступа к файлу другому пользователю
- Доступ к файлу через общий доступ к ссылке
Если пользователи, выполняющие эти действия в Microsoft Teams, включены в политику IB для предотвращения этого действия, они не смогут продолжить. Кроме того, все пользователи, включенные в политику IB, могут быть заблокированы для общения с другими пользователями в Microsoft Teams. Если пользователи, затронутые политиками IB, являются частью одной команды или группового чата, они могут быть удалены из этих сеансов чата, а дальнейшее общение с группой может быть запрещено.
Дополнительные сведения см. в разделе Информационные барьеры в Microsoft Teams.
Информационные барьеры и SharePoint и OneDrive
В SharePoint и OneDrive политики IB обнаруживают и предотвращают следующие виды несанкционированной совместной работы:
- Добавление участника на сайт
- Доступ пользователя к сайту или содержимому
- Предоставление общего доступа к сайту или содержимому другому пользователю
- Поиск по сайту
Дополнительные сведения см. в разделах Информационные барьеры в SharePoint и Информационные барьеры в OneDrive.
Информационные барьеры и Microsoft Планировщик
Как средство управления работой, Microsoft Планировщик позволяет пользователям совместно работать над планами и задачами. Если администратор соответствия требованиям настраивает политики IB для ограничения взаимодействия и совместной работы между сегментами пользователей, Microsoft Планировщик поддерживает эти ограничения.
Политики IB позволяют администраторам включать или отключать ограничения поиска в элементе выбора людей. При поддержке IB в Планировщик, когда пользователь ищет других пользователей в средстве выбора Люди, чтобы поделиться планом или назначить задачу, он не видит пользователей из сегментов, с которыми он не может общаться. Это ограничение не позволяет пользователям из одного сегмента предоставлять общий доступ к планам или назначать задачи пользователям в другом сегменте.
Поддержка IB в Microsoft Планировщик доступна для базовых планов в следующих приложениях:
- Планировщик Web
- Планировщик в Интернете Teams
- Планировщик в классическом приложении Teams
- Планировщик в мобильном приложении Teams
Когда администраторы политики IB создают новую политику или изменяют существующую политику, пользователи по-прежнему могут получать доступ к существующим планам, которыми они поделились, или уже назначенным задачам. Для любого последующего совместного использования плана или назначения задач активируется политика IB, проверка, а совместная работа разрешена или ограничена в соответствии с политикой.
Информационные барьеры и Exchange Online
Политики информационных барьеров (IB) не могут ограничивать взаимодействие и совместную работу между группами и пользователями в сообщениях электронной почты. Политики IB поддерживаются только Exchange Online развертываниями. Если вашей организации необходимо определить и контролировать обмен сообщениями по электронной почте, рассмотрите возможность использования правил потока обработки почты Exchange.
Информационные барьеры и обмен для одно- и многосегментных режимов
Если в вашей организации используется одиночный или многосегментный режим, информационные барьеры больше не зависят от Exchange Online политик адресной книги (ASP). Включение информационных барьеров не влияет на организации, использующие ASP. Если у пользователей нет abP, определенного со связанными сегментами и политиками IB, система автоматически создает ABP с пустыми списками адресов для этих пользователей. Эти ASP можно изменить при необходимости. Рекомендуется, чтобы ваши ASP соответствовали сегментам, настроенным в разделе Информационные барьеры. Избегайте различий в видимости пользователей между существующими ASP и новой конфигурацией информационных барьеров.
Информационные барьеры и обмен в устаревшем режиме
Если в вашей организации используется устаревший режим, политики IB зависят от Exchange Online политик адресной книги (ABP). ASP позволяют организациям виртуально назначать пользователей в определенные группы для предоставления настраиваемых представлений глобального списка адресов организации. При создании политик IB система автоматически создает ASP для политик. При добавлении политик IB в организации структура и поведение глобального списка меняется в соответствии с политиками IB.
Прежде чем определять и применять политики IB, удалите все существующие политики адресной книги Exchange в организации. Политики IB основаны на политиках адресной книги, а существующие политики ASP несовместимы с ASP, создаваемыми IB. Сведения об удалении существующих политик адресной книги см. в статье Удаление политики адресной книги в Exchange Online. При включении политик IB и включении иерархической адресной книги все пользователи, не включенные в сегмент IB, видят иерархическую адресную книгу в Exchange Online.