Partager via

Problèmes liés aux communications et aux obstacles à l’information

  • Article

Les obstacles à l’information peuvent aider votre organisation à rester conforme aux exigences légales et aux réglementations du secteur. Par exemple, avec des obstacles à l’information, vous pouvez restreindre la communication entre des groupes spécifiques d’utilisateurs afin d’éviter un conflit d’intérêts ou d’autres problèmes. (Pour en savoir plus sur la configuration des obstacles à l’information, consultez Définir des stratégies pour les obstacles aux informations.)

Lorsque les personnes rencontrent des problèmes inattendus après que des obstacles à l’information sont en place, vous pouvez prendre certaines mesures pour résoudre ces problèmes. Utilisez cet article comme guide.

Important

Pour effectuer les tâches décrites dans cet article, vous devez avoir un rôle approprié, par exemple l’un des éléments suivants :

  • Administrateur de conformité
  • Gestion de la conformité IB (il s’agit d’un nouveau rôle !)

Pour en savoir plus sur les prérequis pour les obstacles à l’information, consultez Conditions préalables (pour les stratégies d’obstacles à l’information).

Veillez à vous connecter à PowerShell du Centre de sécurité et de conformité.

Problème : les utilisateurs sont bloqués de manière inattendue de communiquer avec d’autres personnes dans Microsoft Teams

Dans ce cas, les personnes signalent des problèmes inattendus qui communiquent avec d’autres personnes dans Microsoft Teams. Quelques exemples :

  • Un utilisateur recherche, mais n’est pas en mesure de trouver, un autre utilisateur dans Microsoft Teams.
  • Un utilisateur peut trouver, mais ne peut pas sélectionner un autre utilisateur dans Microsoft Teams.
  • Un utilisateur peut voir un autre utilisateur, mais ne peut pas envoyer de messages à cet autre utilisateur dans Microsoft Teams.

Procédure à suivre

Déterminez si les utilisateurs sont affectés par une stratégie d’obstacle à l’information. Selon la configuration des stratégies, les obstacles à l’information peuvent fonctionner comme prévu. Vous devrez peut-être affiner les stratégies de votre organisation.

  1. Utilisez l’applet de commande Get-InformationBarrierRecipientStatus avec le paramètre Identity.

    Syntaxe Exemple
    Get-InformationBarrierRecipientStatus -Identity

    Vous pouvez utiliser n’importe quelle valeur d’identité qui identifie de manière unique chaque destinataire, par exemple nom, alias, nom unique (DN), nom unique (DN), adresse e-mail canonique ou GUID.

    		 Get-InformationBarrierRecipientStatus -Identity meganb

    Dans cet exemple, nous utilisons un alias (méganb) pour le paramètre Identity. Cette applet de commande retourne des informations qui indiquent si l’utilisateur est affecté par une stratégie d’obstacle à l’information. (Recherchez *ExoPolicyId : <GUID>.)

    Si les utilisateurs ne sont pas inclus dans les stratégies d’obstacles aux informations, contactez le support technique. Sinon, passez à l’étape suivante.

  2. Découvrez quels segments sont inclus dans une stratégie d’obstacles à l’information. Pour ce faire, utilisez l’applet Get-InformationBarrierPolicy de commande avec le paramètre Identity.

    Syntaxe Exemple
    Get-InformationBarrierPolicy

    Utilisez des détails, tels que le GUID de stratégie (ExoPolicyId) que vous avez reçu à l’étape précédente, comme valeur d’identité.

    		 Get-InformationBarrierPolicy -Identity b42c3d0f-xyxy-4506-xyxy-bf2853b5df6f

    Dans cet exemple, nous obtenons des informations détaillées sur la stratégie de barrière d’information qui a ExoPolicyId b42c3d0f-xyxy-4506-xyxy-bf2853b5df6f.

    Après avoir exécuté l’applet de commande, dans les résultats, recherchez les valeurs AssignedSegment, SegmentsAllowed et SegmentsBlocked .

    Par exemple, après avoir exécuté l’applet Get-InformationBarrierPolicy de commande, nous avons vu ce qui suit dans notre liste de résultats :

    AssignedSegment : Sales
SegmentsAllowed : {}
SegmentsBlocked : {Research}

    Dans ce cas, nous pouvons voir qu’une politique d’obstacles à l’information affecte les personnes qui se trouvent dans les segments Ventes et Recherche. Dans ce cas, les personnes dans Sales ne peuvent pas communiquer avec des personnes dans Research.

    Si cela semble correct, les obstacles à l’information fonctionnent comme prévu. Dans le cas contraire, passez à l’étape suivante.

  3. Vérifiez que vos segments sont définis correctement. Pour ce faire, utilisez l’applet Get-OrganizationSegment de commande et passez en revue la liste des résultats.

    Syntaxe Exemple
    Get-OrganizationSegment

    Utilisez cette applet de commande avec un paramètre Identity.

    		 Get-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd

    Dans cet exemple, nous obtenons des informations sur le segment qui a GUID c96e0837-c232-4a8a-841e-ef45787d8fcd.

    Passez en revue les détails du segment. Si nécessaire, modifiez un segment, puis réutilisez l’applet de Start-InformationBarrierPoliciesApplication commande.

    Si vous rencontrez toujours des problèmes avec votre stratégie d’obstacles à l’information, contactez le support technique.

Problème : les communications sont autorisées entre les utilisateurs qui doivent être bloqués dans Microsoft Teams

Dans ce cas, bien que les obstacles à l’information soient définis, actifs et appliqués, les personnes qui doivent être empêchées de communiquer entre elles sont en mesure de discuter et d’appeler les unes avec les autres dans Microsoft Teams.

Procédure à suivre

Vérifiez que les utilisateurs en question sont inclus dans une stratégie d’obstacles à l’information.

  1. Utilisez l’applet de commande Get-InformationBarrierRecipientStatus avec les paramètres Identity.

    Syntaxe* Exemple
    Get-InformationBarrierRecipientStatus -Identity <value> -Identity2 <value>

    Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique chaque utilisateur, comme le nom, l’alias, le nom unique, le nom unique, le nom de domaine canonique, l’adresse e-mail ou le GUID.

    		 Get-InformationBarrierRecipientStatus -Identity meganb -Identity2 alexw

    Dans cet exemple, nous faisons référence à deux comptes d’utilisateur dans Microsoft 365 : meganb pour Megan et alexw pour Alex.

    Conseil

    Vous pouvez également utiliser cette applet de commande pour un seul utilisateur : Get-InformationBarrierRecipientStatus -Identity <value>

  2. Passez en revue les résultats. L’applet de commande Get-InformationBarrierRecipientStatus retourne des informations sur les utilisateurs, telles que les valeurs d’attribut et les stratégies d’obstacles aux informations appliquées.

    Passez en revue les résultats, puis effectuez vos étapes suivantes, comme décrit dans le tableau suivant :

    Résultats Que faire ensuite
    Aucun segment n’est répertorié pour le ou les utilisateurs sélectionnés Effectuez l’une des opérations suivantes :
    - Affecter des utilisateurs à un segment existant en modifiant leurs profils utilisateur dans l’ID Microsoft Entra. (Voir Configurer les propriétés du compte d’utilisateur avec Microsoft 365 PowerShell.)
    - Définir un segment à l’aide d’un attribut pris en charge pour les obstacles aux informations. Ensuite, définissez une nouvelle stratégie ou modifiez une stratégie existante pour inclure ce segment.
    Les segments sont répertoriés, mais aucune stratégie d’obstacles à l’information n’est affectée à ces segments Effectuez l’une des opérations suivantes :
    - Définir une nouvelle stratégie de barrière d’information pour chaque segment en question
    - Modifier une stratégie de barrière d’informations existante pour l’affecter au segment approprié
    Les segments sont répertoriés et chacun est inclus dans une stratégie d’obstacles à l’information - Exécutez l’applet Get-InformationBarrierPolicy de commande pour vérifier que les stratégies d’obstacles aux informations sont actives
    - Exécutez l’applet Get-InformationBarrierPoliciesApplicationStatus de commande pour confirmer que les stratégies sont appliquées
    - Exécutez l’applet Start-InformationBarrierPoliciesApplication de commande pour appliquer toutes les stratégies d’obstacles aux informations actives

Problème : j’ai besoin de supprimer un seul utilisateur d’une stratégie d’obstacles à l’information

Dans ce cas, les stratégies d’obstacles aux informations sont en vigueur et un ou plusieurs utilisateurs sont bloqués de façon inattendue de communiquer avec d’autres utilisateurs dans Microsoft Teams. Au lieu de supprimer complètement les stratégies d’obstacles à l’information, vous pouvez supprimer un ou plusieurs utilisateurs individuels des stratégies d’obstacles à l’information.

Procédure à suivre

Les stratégies d’obstacles aux informations sont affectées à des segments d’utilisateurs. Les segments sont définis à l’aide de certains attributs dans les profils de compte d’utilisateur. Si vous devez supprimer une stratégie d’un seul utilisateur, envisagez de modifier le profil de cet utilisateur dans Microsoft Entra afin que l’utilisateur ne soit plus inclus dans un segment affecté par les obstacles aux informations.

  1. Utilisez l’applet de commande Get-InformationBarrierRecipientStatus avec les paramètres Identity. Cette applet de commande retourne des informations sur les utilisateurs, telles que les valeurs d’attribut et toutes les stratégies de barrière d’information appliquées.

    Syntaxe Exemple
    Get-InformationBarrierRecipientStatus -Identity <value> -Identity2 <value>

    Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique chaque utilisateur, comme le nom, l’alias, le nom unique, le nom unique, le nom de domaine canonique, l’adresse e-mail ou le GUID.

    		 Get-InformationBarrierRecipientStatus -Identity meganb -Identity2 alexw

    Dans cet exemple, nous faisons référence à deux comptes d’utilisateur dans Microsoft 365 : meganb pour Megan et alexw pour Alex.

    Get-InformationBarrierRecipientStatus -Identity <value>

    Vous pouvez utiliser n’importe quelle valeur qui identifie de manière unique l’utilisateur, comme le nom, l’alias, le nom unique, le nom unique, le nom de domaine canonique, l’adresse e-mail ou le GUID.

    		 Get-InformationBarrierRecipientStatus -Identity jeanp

    Dans cet exemple, nous faisons référence à un seul compte dans Microsoft 365 : jeanp.

  2. Passez en revue les résultats pour voir si des stratégies d’obstacles à l’information sont affectées et à quel(s) segment(s) appartient l’utilisateur.

  3. Pour supprimer un utilisateur d’un segment affecté par les obstacles aux informations, mettez à jour les informations de profil de l’utilisateur dans Microsoft Entra ID.

  4. Attendez environ 30 minutes pour que FwdSync se produise. Ou exécutez l’applet Start-InformationBarrierPoliciesApplication de commande pour appliquer toutes les stratégies d’obstacles aux informations actives.

Problème : le processus d’application de barrière d’information prend trop de temps

Après avoir exécuté l’applet de commande Start-InformationBarrierPoliciesApplication , le processus prend beaucoup de temps.

Procédure à suivre

N’oubliez pas que lorsque vous exécutez l’applet de commande de l’application de stratégie, les stratégies de barrière des informations sont appliquées (ou supprimées), l’utilisateur par utilisateur, pour tous les comptes de votre organisation. Si vous avez de nombreux utilisateurs, il faudra un certain temps pour traiter. (En règle générale, il faut environ une heure pour traiter 5 000 comptes d’utilisateur.)

  1. Utilisez l’applet de commande Get-InformationBarrierPoliciesApplicationStatus pour vérifier l’état de l’application de stratégie la plus récente.

    Pour afficher l’application de stratégie la plus récente Pour afficher l’état de toutes les applications de stratégie
    Get-InformationBarrierPoliciesApplicationStatus Get-InformationBarrierPoliciesApplicationStatus -All $true

    Cela affiche des informations sur la fin, l’échec ou l’exécution de l’application de stratégie.

  2. En fonction des résultats de l’étape précédente, effectuez l’une des étapes suivantes :

    État Étape suivante
    Non démarré Si l’applet de commande Start-InformationBarrierPoliciesApplication a été exécutée depuis plus de 45 minutes, passez en revue votre journal d’audit pour voir s’il existe des erreurs dans les définitions de stratégie ou une autre raison pour laquelle l’application n’a pas démarré.
    Échec Si l’application a échoué, passez en revue votre journal d’audit. Passez également en revue vos segments et stratégies. Les utilisateurs sont-ils affectés à plusieurs segments ? Des segments sont-ils affectés à plusieurs stratégies ? Si nécessaire, modifiez des segments et/ou modifiez des stratégies, puis réexécutez l’applet de commande Start-InformationBarrierPoliciesApplication .
    En cours Si l’application est toujours en cours, laissez plus de temps pour qu’elle se termine. S’il s’agit de plusieurs jours, rassemblez vos journaux d’audit, puis contactez le support technique.

Problème : les stratégies d’obstacles à l’information ne sont pas appliquées du tout

Dans ce cas, vous avez défini des segments, des stratégies d’obstacles à l’information définies et avez tenté d’appliquer ces stratégies. Toutefois, lorsque vous exécutez l’applet Get-InformationBarrierPoliciesApplicationStatus de commande, vous pouvez voir que l’application de stratégie a échoué.

Procédure à suivre

Assurez-vous que votre organisation n’a pas de stratégies de carnet d’adresses Exchange en place. Ces stratégies empêchent l’application de stratégies d’obstacles à l’information.

  1. Connectez-vous à Exchange Online PowerShell.

  2. Exécutez l’applet de commande Get-AddressBookPolicy et passez en revue les résultats.

    Résultats Étape suivante
    Les stratégies de carnet d’adresses Exchange sont répertoriées Supprimer des stratégies de carnet d’adresses
    Aucune stratégie de carnet d’adresses n’existe Passez en revue vos journaux d’audit pour savoir pourquoi l’application de stratégie échoue

  3. Affichez l’état des comptes d’utilisateur, des segments, des stratégies ou de l’application de stratégie.

Problème : Stratégie de barrière d’information non appliquée à tous les utilisateurs désignés

Une fois que vous avez défini des segments, défini des stratégies d’obstacles à l’information et que vous avez tenté d’appliquer ces stratégies, vous pouvez constater que la stratégie s’applique à certains destinataires, mais pas à d’autres. Lorsque vous exécutez l’applet Get-InformationBarrierPoliciesApplicationStatus de commande, recherchez le texte comme celui-ci dans la sortie.

Identité: <application guid>

Nombre total de destinataires : 81527

Destinataires ayant échoué : 2

Catégorie d’échec : Aucun

État : terminé

Procédure à suivre

  1. Recherchez dans le journal <application guid>d’audit . Vous pouvez copier ce code PowerShell et le modifier pour vos variables.

    $DetailedLogs = Search-UnifiedAuditLog -EndDate <yyyy-mm-ddThh:mm:ss>  -StartDate <yyyy-mm-ddThh:mm:ss> -RecordType InformationBarrierPolicyApplication -ResultSize 1000 |?{$_.AuditData.Contains(<application guid>)}

  2. Vérifiez la sortie détaillée du journal d’audit pour connaître les valeurs des champs et "ErrorDetails" des "UserId" champs. Cela vous donnera la raison de l’échec. Vous pouvez copier ce code PowerShell et le modifier pour vos variables.

       $DetailedLogs[1] |fl

    Par exemple :

    « UserId » : User1

    « ErrorDetails » :"Status : IBPolicyConflict. Erreur : le segment IB « segment id1 » et le segment IB « segment id2 » ont un conflit et ne peuvent pas être attribués au destinataire.

  3. En règle générale, vous constaterez qu’un utilisateur a été inclus dans plusieurs segments. Vous pouvez résoudre ce problème en mettant à jour la -UserGroupFilter valeur dans OrganizationSegments.

  4. Réappliquez les stratégies d’obstacles à l’information à l’aide de ces procédures.

Ressources