Partager via


Résoudre les problèmes de communication dans les obstacles à l’information

Microsoft Purview Information Barriers peut aider votre organisation à rester conforme aux exigences légales et aux réglementations du secteur. Par exemple, vous pouvez utiliser des obstacles à l’information pour restreindre la communication entre des groupes spécifiques d’utilisateurs afin d’éviter un conflit d’intérêts.

Les sections suivantes fournissent des étapes de dépannage pour différents problèmes que vous pouvez rencontrer.

Important

Avant de résoudre les problèmes liés aux obstacles à l’information, assurez-vous que vous disposez des abonnements et des autorisations appropriés, remplissez les conditions préalables nécessaires et connectez-vous à Security &Compliance Center PowerShell.

Problème : les utilisateurs sont bloqués de manière inattendue de communiquer avec d’autres personnes dans Teams

Vos utilisateurs signalent des problèmes inattendus lorsqu’ils essaient de communiquer avec d’autres utilisateurs à l’aide de Microsoft Teams. Par exemple :

  • Un utilisateur recherche, mais ne trouve pas, un autre utilisateur dans Teams.
  • Un utilisateur peut trouver, mais ne peut pas sélectionner, un autre utilisateur dans Teams.
  • Un utilisateur peut voir un autre utilisateur, mais ne peut pas envoyer de messages à cet utilisateur dans Teams.

Procédure à suivre

Déterminez si les utilisateurs sont affectés par une stratégie d’obstacles à l’information. Selon la configuration des stratégies, les obstacles à l’information peuvent fonctionner comme prévu. Vous devrez peut-être affiner les stratégies de votre organisation.

  1. Utilisez l’applet de commande Get-InformationBarrierRecipientStatus avec le paramètre Identity .

    Syntaxe Exemple
    Get-InformationBarrierRecipientStatus -Identity

    Vous pouvez utiliser n’importe quelle valeur d’identité qui identifie de manière unique chaque destinataire, par exemple nom, alias, nom unique (DN), nom unique (DN), adresse e-mail canonique ou GUID.
    Get-InformationBarrierRecipientStatus -Identity meganb

    Cet exemple utilise un alias (méganb) pour le paramètre Identity . Cette applet de commande retourne des informations qui indiquent si l’utilisateur est affecté par une stratégie Information Barriers. (Recherchez *ExoPolicyId : <GUID>.)

    Si les utilisateurs ne sont pas inclus dans les stratégies Information Barriers, contactez Support Microsoft. Sinon, passez à l’étape suivante.

  2. Déterminez les segments inclus dans une stratégie d’obstacles à l’information. Pour ce faire, utilisez l’applet de commande Get-InformationBarrierPolicy avec le paramètre Identity .

    Syntaxe Exemple
    Get-InformationBarrierPolicy

    Utilisez des détails, tels que le GUID de stratégie (ExoPolicyId) que vous avez reçu à l’étape précédente, comme valeur d’identité.
    Get-InformationBarrierPolicy -Identity b42c3d0f-xyxy-4506-xyxy-bf2853b5df6f

    Cet exemple fournit des informations détaillées sur la stratégie Obstacles à l’information qui a ExoPolicyId b42c3d0f-xyxy-4506-xyxy-bf2853b5df6f.

    Après avoir exécuté l’applet de commande, examinez les résultats des valeurs AssignedSegment, SegmentsAllowed et SegmentsBlocked .

    Par exemple, après avoir exécuté l’applet de commande Get-InformationBarrierPolicy , vous voyez ce qui suit dans les résultats :

    AssignedSegment : Sales
    SegmentsAllowed : {}
    SegmentsBlocked : {Research}

    Dans ce cas, vous pouvez voir qu’une politique d’obstacles à l’information affecte les personnes qui se trouvent dans les segments Ventes et Recherche. Les personnes des ventes ne peuvent pas communiquer avec des personnes de recherche.

    Si cela semble correct, les obstacles à l’information fonctionnent comme prévu. Si ce n’est pas le cas, passez à l’étape suivante.

  3. Assurez-vous que vos segments sont définis correctement. Pour ce faire, utilisez l’applet de commande Get-OrganizationSegment et passez en revue la liste des résultats.

    Syntaxe Exemple
    Get-OrganizationSegment

    Utilisez cette applet de commande avec le paramètre Identity .
    Get-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd

    Dans cet exemple, nous obtenons des informations sur le segment avec GUID c96e0837-c232-4a8a-841e-ef45787d8fcd.

    Passez en revue les détails du segment. Si nécessaire, modifiez un segment, puis réutilisez l’applet de commande Start-InformationBarrierPoliciesApplication .

    Si vous rencontrez toujours des problèmes lorsque vous utilisez votre stratégie Obstacles aux informations, contactez Support Microsoft.

Problème : la communication est autorisée entre les utilisateurs qui doivent être bloqués dans Teams

Bien que les obstacles à l’information soient définis, actifs et appliqués, les personnes qui ne doivent pas être en mesure de communiquer entre elles sont en mesure de discuter et d’appeler les uns avec les autres dans Teams.

Procédure à suivre

Vérifiez que les utilisateurs en question sont inclus dans une stratégie d’obstacles à l’information.

  1. Utilisez l’applet de commande Get-InformationBarrierRecipientStatus avec les paramètres Identity et Identity2.

    Syntaxe* Exemple
    Get-InformationBarrierRecipientStatus -Identity <value> -Identity2 <value>

    Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique chaque utilisateur, comme le nom, l’alias, le nom unique, le nom unique, le nom de domaine canonique, l’adresse e-mail ou le GUID.
    Get-InformationBarrierRecipientStatus -Identity meganb -Identity2 alexw

    Cet exemple fait référence à deux comptes d’utilisateur dans Microsoft 365 : meganb pour Megan et alexw pour Alex.

    Conseil

    Vous pouvez également utiliser cette applet de commande pour un seul utilisateur : Get-InformationBarrierRecipientStatus -Identity <value>

  2. Passez en revue les résultats. L’applet de commande Get-InformationBarrierRecipientStatus retourne des informations sur les utilisateurs, telles que les valeurs d’attribut et les stratégies d’obstacles à l’information appliquées.

    Effectuez vos étapes suivantes, comme décrit dans le tableau suivant.

    Résultat  Que faire ensuite 
    Aucun segment n’est répertorié pour les utilisateurs sélectionnés
    1. Suivez l’une des méthodes suivantes :
    2. Exécutez l’applet de commande Start-InformationBarrierPoliciesApplication pour appliquer toutes les stratégies d’obstacles à l’information actives.
    Les segments sont répertoriés, mais aucune stratégie d’obstacles à l’information n’est affectée à ces segments
    1. Suivez l’une des méthodes suivantes :
    2. Exécutez l’applet de commande Start-InformationBarrierPoliciesApplication pour appliquer toutes les stratégies d’obstacles à l’information actives.
    Les segments sont répertoriés et chacun est inclus dans une stratégie d’obstacles à l’information
    1. Exécutez l’applet de commande Get-InformationBarrierPolicy pour vérifier que les stratégies de barrière d’information sont actives.
    2. Exécutez l’applet de commande Get-InformationBarrierPoliciesApplicationStatus pour vérifier que les stratégies sont appliquées.
    3. Exécutez l’applet de commande Start-InformationBarrierPoliciesApplication pour appliquer toutes les stratégies d’obstacles à l’information actives.

Problème : Je souhaite supprimer un seul utilisateur d’une stratégie Obstacles à l’information

Les stratégies d’obstacles à l’information sont en vigueur et un ou plusieurs utilisateurs sont bloqués de manière inattendue de communiquer avec d’autres utilisateurs dans Microsoft Teams. Au lieu de supprimer complètement des stratégies d’obstacles à l’information, vous pouvez supprimer un ou plusieurs utilisateurs individuels des stratégies Obstacles à l’information.

Procédure à suivre

Les stratégies d’obstacles à l’information sont affectées à des segments d’utilisateurs. Les segments sont définis à l’aide de certains attributs dans les profils de compte d’utilisateur. Si vous devez supprimer une stratégie d’un seul utilisateur, envisagez de modifier le profil de cet utilisateur dans Microsoft Entra afin que l’utilisateur ne soit plus inclus dans un segment affecté par les obstacles aux informations.

  1. Utilisez l’applet de commande Get-InformationBarrierRecipientStatus avec les paramètres Identity et Identity2 . Cette applet de commande retourne des informations sur les utilisateurs, telles que les valeurs d’attribut et les stratégies d’obstacles à l’information appliquées.

    Syntaxe Exemple
    Get-InformationBarrierRecipientStatus -Identity <value> -Identity2 <value>

    Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique chaque utilisateur, comme le nom, l’alias, le nom unique, le nom unique, le nom de domaine canonique, l’adresse e-mail ou le GUID.
    Get-InformationBarrierRecipientStatus -Identity meganb -Identity2 alexw

    Cet exemple fait référence à deux comptes d’utilisateur dans Microsoft 365 : meganb pour Megan et alexw pour Alex.
    Get-InformationBarrierRecipientStatus -Identity <value>

    Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique l’utilisateur, comme le nom, l’alias, le nom unique, le nom unique, le nom de domaine canonique, l’adresse e-mail ou le GUID.
    Get-InformationBarrierRecipientStatus -Identity jeanp

    Cet exemple fait référence à un seul compte dans Microsoft 365 : jeanp.
  2. Passez en revue les résultats pour savoir si des stratégies d’obstacles à l’information sont affectées et à quels segments appartiennent les utilisateurs.

  3. Pour supprimer un utilisateur d’un segment affecté par des obstacles aux informations, mettez à jour les informations de profil de l’utilisateur dans l’ID Microsoft Entra.

  4. Attendez environ 30 minutes pour que l’opération FwdSync se termine. Ou exécutez l’applet de commande Start-InformationBarrierPoliciesApplication pour appliquer toutes les stratégies d’obstacles à l’information actives.

Problème : le processus d’application des obstacles à l’information prend trop de temps

Après avoir exécuté l’applet de commande Start-InformationBarrierPoliciesApplication , le processus prend beaucoup de temps.

Procédure à suivre

N’oubliez pas que lorsque vous exécutez l’applet de commande de l’application de stratégie, les stratégies Information Barriers sont appliquées (ou supprimées) utilisateur par utilisateur pour tous les comptes de votre organisation. Si vous avez de nombreux utilisateurs, le processus prend un certain temps pour s’exécuter. (En règle générale, il faut environ une heure pour traiter 5 000 comptes d’utilisateur.)

  1. Utilisez l’applet de commande Get-InformationBarrierPoliciesApplicationStatus pour afficher l’état de l’application de stratégie la plus récente.

    Pour l’application de stratégie la plus récente Pour toutes les applications de stratégie
    Get-InformationBarrierPoliciesApplicationStatus Get-InformationBarrierPoliciesApplicationStatus -All $true

    Cette commande affiche des informations sur la fin, l’échec ou l’avancement d’une application de stratégie.

  2. En fonction des résultats de l’étape précédente, effectuez l’une des étapes suivantes.

    État Étape suivante
    Non démarré Si plus de 45 minutes sont passées depuis l’exécution de l’applet de commande Start-InformationBarrierPoliciesApplication , passez en revue votre journal d’audit pour voir si les définitions de stratégie contiennent des erreurs ou si l’application ne démarre pas pour une autre raison.
    Échec Si l’application a échoué, passez en revue votre journal d’audit. Passez également en revue vos segments et stratégies. Les utilisateurs sont-ils affectés à plusieurs segments ? Des segments sont-ils affectés à plusieurs stratégies ? Si nécessaire, modifiez des segments ou modifiez des stratégies, puis réexécutez l’applet de commande Start-InformationBarrierPoliciesApplication.
    En cours Si l’application est toujours en cours, laissez plus de temps pour qu’elle se termine. Si plusieurs jours se sont écoulés depuis le démarrage de l’application, rassemblez vos journaux d’audit, puis contactez Support Microsoft.

Problème : Les stratégies d’obstacles à l’information ne sont pas appliquées du tout

Vous avez défini des segments, défini des stratégies d’obstacles à l’information et essayé d’appliquer ces stratégies. Toutefois, lorsque vous exécutez l’applet de commande Get-InformationBarrierPoliciesApplicationStatus , vous pouvez voir que l’application de stratégie a échoué.

Procédure à suivre

Assurez-vous que votre organisation n’a pas de stratégies de carnet d’adresses Exchange en place. Ces stratégies empêchent l’application de stratégies d’obstacles à l’information.

  1. Connectez-vous à Exchange Online PowerShell.

  2. Exécutez l’applet de commande Get-AddressBookPolicy et passez en revue les résultats.

    Résultats Étape suivante
    Les stratégies de carnet d’adresses Exchange sont répertoriées Supprimez les stratégies de carnet d’adresses.
    Aucune stratégie de carnet d’adresses n’existe Passez en revue vos journaux d’audit pour déterminer pourquoi l’application de stratégie a échoué.
  3. Affichez l’état des comptes d’utilisateur, des segments, des stratégies ou de l’application de stratégie.

Problème : la stratégie Obstacles à l’information n’est pas appliquée à tous les utilisateurs désignés

Après avoir défini des segments et des stratégies d’obstacles à l’information et que vous essayez d’appliquer ces stratégies, vous pouvez apprendre que la stratégie est appliquée à certains destinataires, mais pas à d’autres. Lorsque vous exécutez l’applet de commande Get-InformationBarrierPoliciesApplicationStatus , recherchez le texte qui ressemble à ce qui suit :

Identité: <application guid>
Nombre total de destinataires : 81527
Destinataires ayant échoué : 2
Catégorie d’échec : Aucun
État : terminé

Procédure à suivre

  1. Recherchez dans le journal <application guid>d’audit . Vous pouvez copier ce code PowerShell et le modifier en remplaçant vos variables :

    $detailedLogs = Search-UnifiedAuditLog -EndDate <yyyy-mm-ddThh:mm:ss> -StartDate <yyyy-mm-ddThh:mm:ss> -RecordType InformationBarrierPolicyApplication -ResultSize 1000 |?{$_.AuditData.Contains(<application guid>)} 
    
  2. Vérifiez la sortie détaillée du journal d’audit pour connaître les valeurs des champs UserId et ErrorDetails . Cela donne la raison de l’échec. Vous pouvez copier ce code PowerShell et le modifier en remplaçant vos variables.

    $detailedLogs[1] | FL
    

    Par exemple :

    « UserId » : User1
    « ErrorDetails » : « État : IBPolicyConflict. Erreur : le segment IB « id1 » et le segment IB « segment id2 » ont un conflit et ne peuvent pas être attribués au destinataire.

  3. En règle générale, vous apprenez qu’un utilisateur a été inclus dans plusieurs segments. Vous pouvez résoudre ce problème en mettant à jour l’appartenance au segment. Pour ce faire, utilisez l’applet de commande Set-OrganizationSegment avec le UserGroupFilter paramètre.

  4. Réappliquer les stratégies d’obstacles à l’information.