Résoudre les problèmes de communication dans les obstacles à l’information
Microsoft Purview Information Barriers peut aider votre organisation à rester conforme aux exigences légales et aux réglementations du secteur. Par exemple, vous pouvez utiliser des obstacles à l’information pour restreindre la communication entre des groupes spécifiques d’utilisateurs afin d’éviter un conflit d’intérêts.
Les sections suivantes fournissent des étapes de dépannage pour différents problèmes que vous pouvez rencontrer.
Important
Avant de résoudre les problèmes liés aux obstacles à l’information, assurez-vous que vous disposez des abonnements et des autorisations appropriés, remplissez les conditions préalables nécessaires et connectez-vous à Security &Compliance Center PowerShell.
Problème : les utilisateurs sont bloqués de manière inattendue de communiquer avec d’autres personnes dans Teams
Vos utilisateurs signalent des problèmes inattendus lorsqu’ils essaient de communiquer avec d’autres utilisateurs à l’aide de Microsoft Teams. Par exemple :
- Un utilisateur recherche, mais ne trouve pas, un autre utilisateur dans Teams.
- Un utilisateur peut trouver, mais ne peut pas sélectionner, un autre utilisateur dans Teams.
- Un utilisateur peut voir un autre utilisateur, mais ne peut pas envoyer de messages à cet utilisateur dans Teams.
Procédure à suivre
Déterminez si les utilisateurs sont affectés par une stratégie d’obstacles à l’information. Selon la configuration des stratégies, les obstacles à l’information peuvent fonctionner comme prévu. Vous devrez peut-être affiner les stratégies de votre organisation.
Utilisez l’applet de commande Get-InformationBarrierRecipientStatus avec le paramètre Identity .
Syntaxe Exemple Get-InformationBarrierRecipientStatus -Identity
Vous pouvez utiliser n’importe quelle valeur d’identité qui identifie de manière unique chaque destinataire, par exemple nom, alias, nom unique (DN), nom unique (DN), adresse e-mail canonique ou GUID.Get-InformationBarrierRecipientStatus -Identity meganb
Cet exemple utilise un alias (méganb) pour le paramètre Identity . Cette applet de commande retourne des informations qui indiquent si l’utilisateur est affecté par une stratégie Information Barriers. (Recherchez *ExoPolicyId : <GUID>.)Si les utilisateurs ne sont pas inclus dans les stratégies Information Barriers, contactez Support Microsoft. Sinon, passez à l’étape suivante.
Déterminez les segments inclus dans une stratégie d’obstacles à l’information. Pour ce faire, utilisez l’applet de commande Get-InformationBarrierPolicy avec le paramètre Identity .
Syntaxe Exemple Get-InformationBarrierPolicy
Utilisez des détails, tels que le GUID de stratégie (ExoPolicyId) que vous avez reçu à l’étape précédente, comme valeur d’identité.Get-InformationBarrierPolicy -Identity b42c3d0f-xyxy-4506-xyxy-bf2853b5df6f
Cet exemple fournit des informations détaillées sur la stratégie Obstacles à l’information qui a ExoPolicyIdb42c3d0f-xyxy-4506-xyxy-bf2853b5df6f
.Après avoir exécuté l’applet de commande, examinez les résultats des valeurs AssignedSegment, SegmentsAllowed et SegmentsBlocked .
Par exemple, après avoir exécuté l’applet de commande Get-InformationBarrierPolicy , vous voyez ce qui suit dans les résultats :
AssignedSegment : Sales
SegmentsAllowed : {}
SegmentsBlocked : {Research}Dans ce cas, vous pouvez voir qu’une politique d’obstacles à l’information affecte les personnes qui se trouvent dans les segments Ventes et Recherche. Les personnes des ventes ne peuvent pas communiquer avec des personnes de recherche.
Si cela semble correct, les obstacles à l’information fonctionnent comme prévu. Si ce n’est pas le cas, passez à l’étape suivante.
Assurez-vous que vos segments sont définis correctement. Pour ce faire, utilisez l’applet de commande Get-OrganizationSegment et passez en revue la liste des résultats.
Syntaxe Exemple Get-OrganizationSegment
Utilisez cette applet de commande avec le paramètre Identity .Get-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd
Dans cet exemple, nous obtenons des informations sur le segment avec GUIDc96e0837-c232-4a8a-841e-ef45787d8fcd
.Passez en revue les détails du segment. Si nécessaire, modifiez un segment, puis réutilisez l’applet de commande Start-InformationBarrierPoliciesApplication .
Si vous rencontrez toujours des problèmes lorsque vous utilisez votre stratégie Obstacles aux informations, contactez Support Microsoft.
Problème : la communication est autorisée entre les utilisateurs qui doivent être bloqués dans Teams
Bien que les obstacles à l’information soient définis, actifs et appliqués, les personnes qui ne doivent pas être en mesure de communiquer entre elles sont en mesure de discuter et d’appeler les uns avec les autres dans Teams.
Procédure à suivre
Vérifiez que les utilisateurs en question sont inclus dans une stratégie d’obstacles à l’information.
Utilisez l’applet de commande Get-InformationBarrierRecipientStatus avec les paramètres Identity et Identity2.
Syntaxe* Exemple Get-InformationBarrierRecipientStatus -Identity <value> -Identity2 <value>
Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique chaque utilisateur, comme le nom, l’alias, le nom unique, le nom unique, le nom de domaine canonique, l’adresse e-mail ou le GUID.Get-InformationBarrierRecipientStatus -Identity meganb -Identity2 alexw
Cet exemple fait référence à deux comptes d’utilisateur dans Microsoft 365 :meganb
pour Megan etalexw
pour Alex.Conseil
Vous pouvez également utiliser cette applet de commande pour un seul utilisateur :
Get-InformationBarrierRecipientStatus -Identity <value>
Passez en revue les résultats. L’applet de commande Get-InformationBarrierRecipientStatus retourne des informations sur les utilisateurs, telles que les valeurs d’attribut et les stratégies d’obstacles à l’information appliquées.
Effectuez vos étapes suivantes, comme décrit dans le tableau suivant.
Résultat Que faire ensuite Aucun segment n’est répertorié pour les utilisateurs sélectionnés - Suivez l’une des méthodes suivantes :
- Affecter des utilisateurs à un segment existant en modifiant leurs profils utilisateur dans Microsoft Entra ID
- Définissez un segment à l’aide d’un attribut pris en charge pour les obstacles aux informations, puis définissez une nouvelle stratégie ou modifiez une stratégie existante pour inclure ce segment.
- Exécutez l’applet de commande Start-InformationBarrierPoliciesApplication pour appliquer toutes les stratégies d’obstacles à l’information actives.
Les segments sont répertoriés, mais aucune stratégie d’obstacles à l’information n’est affectée à ces segments - Suivez l’une des méthodes suivantes :
- Définissez une nouvelle stratégie d’obstacles aux informations pour chaque segment applicable.
- Modifiez une stratégie de barrière d’informations existante pour l’affecter au segment applicable.
- Exécutez l’applet de commande Start-InformationBarrierPoliciesApplication pour appliquer toutes les stratégies d’obstacles à l’information actives.
Les segments sont répertoriés et chacun est inclus dans une stratégie d’obstacles à l’information - Exécutez l’applet de commande Get-InformationBarrierPolicy pour vérifier que les stratégies de barrière d’information sont actives.
- Exécutez l’applet de commande Get-InformationBarrierPoliciesApplicationStatus pour vérifier que les stratégies sont appliquées.
- Exécutez l’applet de commande Start-InformationBarrierPoliciesApplication pour appliquer toutes les stratégies d’obstacles à l’information actives.
- Suivez l’une des méthodes suivantes :
Problème : Je souhaite supprimer un seul utilisateur d’une stratégie Obstacles à l’information
Les stratégies d’obstacles à l’information sont en vigueur et un ou plusieurs utilisateurs sont bloqués de manière inattendue de communiquer avec d’autres utilisateurs dans Microsoft Teams. Au lieu de supprimer complètement des stratégies d’obstacles à l’information, vous pouvez supprimer un ou plusieurs utilisateurs individuels des stratégies Obstacles à l’information.
Procédure à suivre
Les stratégies d’obstacles à l’information sont affectées à des segments d’utilisateurs. Les segments sont définis à l’aide de certains attributs dans les profils de compte d’utilisateur. Si vous devez supprimer une stratégie d’un seul utilisateur, envisagez de modifier le profil de cet utilisateur dans Microsoft Entra afin que l’utilisateur ne soit plus inclus dans un segment affecté par les obstacles aux informations.
Utilisez l’applet de commande Get-InformationBarrierRecipientStatus avec les paramètres Identity et Identity2 . Cette applet de commande retourne des informations sur les utilisateurs, telles que les valeurs d’attribut et les stratégies d’obstacles à l’information appliquées.
Syntaxe Exemple Get-InformationBarrierRecipientStatus -Identity <value> -Identity2 <value>
Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique chaque utilisateur, comme le nom, l’alias, le nom unique, le nom unique, le nom de domaine canonique, l’adresse e-mail ou le GUID.Get-InformationBarrierRecipientStatus -Identity meganb -Identity2 alexw
Cet exemple fait référence à deux comptes d’utilisateur dans Microsoft 365 :meganb
pour Megan etalexw
pour Alex.Get-InformationBarrierRecipientStatus -Identity <value>
Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique l’utilisateur, comme le nom, l’alias, le nom unique, le nom unique, le nom de domaine canonique, l’adresse e-mail ou le GUID.Get-InformationBarrierRecipientStatus -Identity jeanp
Cet exemple fait référence à un seul compte dans Microsoft 365 :jeanp
.Passez en revue les résultats pour savoir si des stratégies d’obstacles à l’information sont affectées et à quels segments appartiennent les utilisateurs.
Pour supprimer un utilisateur d’un segment affecté par des obstacles aux informations, mettez à jour les informations de profil de l’utilisateur dans l’ID Microsoft Entra.
Attendez environ 30 minutes pour que l’opération FwdSync se termine. Ou exécutez l’applet de commande Start-InformationBarrierPoliciesApplication pour appliquer toutes les stratégies d’obstacles à l’information actives.
Problème : le processus d’application des obstacles à l’information prend trop de temps
Après avoir exécuté l’applet de commande Start-InformationBarrierPoliciesApplication , le processus prend beaucoup de temps.
Procédure à suivre
N’oubliez pas que lorsque vous exécutez l’applet de commande de l’application de stratégie, les stratégies Information Barriers sont appliquées (ou supprimées) utilisateur par utilisateur pour tous les comptes de votre organisation. Si vous avez de nombreux utilisateurs, le processus prend un certain temps pour s’exécuter. (En règle générale, il faut environ une heure pour traiter 5 000 comptes d’utilisateur.)
Utilisez l’applet de commande Get-InformationBarrierPoliciesApplicationStatus pour afficher l’état de l’application de stratégie la plus récente.
Pour l’application de stratégie la plus récente Pour toutes les applications de stratégie Get-InformationBarrierPoliciesApplicationStatus
Get-InformationBarrierPoliciesApplicationStatus -All $true
Cette commande affiche des informations sur la fin, l’échec ou l’avancement d’une application de stratégie.
En fonction des résultats de l’étape précédente, effectuez l’une des étapes suivantes.
État Étape suivante Non démarré Si plus de 45 minutes sont passées depuis l’exécution de l’applet de commande Start-InformationBarrierPoliciesApplication , passez en revue votre journal d’audit pour voir si les définitions de stratégie contiennent des erreurs ou si l’application ne démarre pas pour une autre raison. Échec Si l’application a échoué, passez en revue votre journal d’audit. Passez également en revue vos segments et stratégies. Les utilisateurs sont-ils affectés à plusieurs segments ? Des segments sont-ils affectés à plusieurs stratégies ? Si nécessaire, modifiez des segments ou modifiez des stratégies, puis réexécutez l’applet de commande Start-InformationBarrierPoliciesApplication. En cours Si l’application est toujours en cours, laissez plus de temps pour qu’elle se termine. Si plusieurs jours se sont écoulés depuis le démarrage de l’application, rassemblez vos journaux d’audit, puis contactez Support Microsoft.
Problème : Les stratégies d’obstacles à l’information ne sont pas appliquées du tout
Vous avez défini des segments, défini des stratégies d’obstacles à l’information et essayé d’appliquer ces stratégies. Toutefois, lorsque vous exécutez l’applet de commande Get-InformationBarrierPoliciesApplicationStatus , vous pouvez voir que l’application de stratégie a échoué.
Procédure à suivre
Assurez-vous que votre organisation n’a pas de stratégies de carnet d’adresses Exchange en place. Ces stratégies empêchent l’application de stratégies d’obstacles à l’information.
Connectez-vous à Exchange Online PowerShell.
Exécutez l’applet de commande Get-AddressBookPolicy et passez en revue les résultats.
Résultats Étape suivante Les stratégies de carnet d’adresses Exchange sont répertoriées Supprimez les stratégies de carnet d’adresses. Aucune stratégie de carnet d’adresses n’existe Passez en revue vos journaux d’audit pour déterminer pourquoi l’application de stratégie a échoué. Affichez l’état des comptes d’utilisateur, des segments, des stratégies ou de l’application de stratégie.
Problème : la stratégie Obstacles à l’information n’est pas appliquée à tous les utilisateurs désignés
Après avoir défini des segments et des stratégies d’obstacles à l’information et que vous essayez d’appliquer ces stratégies, vous pouvez apprendre que la stratégie est appliquée à certains destinataires, mais pas à d’autres. Lorsque vous exécutez l’applet de commande Get-InformationBarrierPoliciesApplicationStatus , recherchez le texte qui ressemble à ce qui suit :
Identité:
<application guid>
Nombre total de destinataires : 81527
Destinataires ayant échoué : 2
Catégorie d’échec : Aucun
État : terminé
Procédure à suivre
Recherchez dans le journal
<application guid>
d’audit . Vous pouvez copier ce code PowerShell et le modifier en remplaçant vos variables :$detailedLogs = Search-UnifiedAuditLog -EndDate <yyyy-mm-ddThh:mm:ss> -StartDate <yyyy-mm-ddThh:mm:ss> -RecordType InformationBarrierPolicyApplication -ResultSize 1000 |?{$_.AuditData.Contains(<application guid>)}
Vérifiez la sortie détaillée du journal d’audit pour connaître les valeurs des champs UserId et ErrorDetails . Cela donne la raison de l’échec. Vous pouvez copier ce code PowerShell et le modifier en remplaçant vos variables.
$detailedLogs[1] | FL
Par exemple :
« UserId » : User1
« ErrorDetails » : « État : IBPolicyConflict. Erreur : le segment IB « id1 » et le segment IB « segment id2 » ont un conflit et ne peuvent pas être attribués au destinataire.En règle générale, vous apprenez qu’un utilisateur a été inclus dans plusieurs segments. Vous pouvez résoudre ce problème en mettant à jour l’appartenance au segment. Pour ce faire, utilisez l’applet de commande Set-OrganizationSegment avec le
UserGroupFilter
paramètre.Réappliquer les stratégies d’obstacles à l’information.