Compartilhar via

Resolva problemas de comunicação em Barreiras de Informação

  • Artigo
  • Aplica-se a:
    Microsoft 365

As Barreiras de Informações do Microsoft Purview podem ajudar sua organização a permanecer em conformidade com os requisitos legais e os regulamentos do setor. Por exemplo, você pode usar barreiras de informações para restringir a comunicação entre grupos específicos de usuários para evitar um conflito de interesses.

As seções a seguir fornecem etapas de solução de problemas para vários problemas que você pode enfrentar.

Importante

Antes de solucionar problemas de Barreiras de Informações, verifique se você tem as assinaturas e permissões apropriadas, atende aos pré-requisitos necessários e se conecta ao PowerShell do Centro de Conformidade e Segurança.

Problema: os usuários são impedidos inesperadamente de se comunicar com outras pessoas no Teams

Seus usuários relatam problemas inesperados quando tentam se comunicar com outras pessoas usando o Microsoft Teams. Por exemplo:

  • Um usuário procura, mas não consegue encontrar, outro usuário no Teams.
  • Um usuário pode encontrar, mas não pode selecionar, outro usuário no Teams.
  • Um usuário pode ver outro usuário, mas não pode enviar mensagens para esse usuário no Teams.

O que fazer

Determine se os usuários são afetados por uma política de Barreiras de Informações. Dependendo de como as políticas são configuradas, as barreiras de informações podem estar funcionando conforme o esperado. Ou talvez seja necessário refinar as políticas da sua organização.

  1. Use o cmdlet Get-InformationBarrierRecipientStatus junto com o parâmetro Identity .

    Sintaxe Exemplo
    Get-InformationBarrierRecipientStatus -Identity

    Você pode usar qualquer valor de identidade que identifique exclusivamente cada destinatário, como Nome, Alias, Nome distinto (DN), DN canônico, Endereço de email ou GUID.    		 Get-InformationBarrierRecipientStatus -Identity meganb

    Este exemplo usa um alias (meganb) para o parâmetro Identity . Esse cmdlet retorna informações que indicam se o usuário é afetado por uma política de Barreiras de Informações. (Procure por *ExoPolicyId: <GUID>.)

    Se os usuários não estiverem incluídos nas políticas de Barreiras de Informações, entre em contato com o Suporte da Microsoft. Caso contrário, vá para a próxima etapa.

  2. Determine quais segmentos estão incluídos em uma política de Barreiras de Informações. Para fazer isso, use o cmdlet Get-InformationBarrierPolicy junto com o parâmetro Identity .

    Sintaxe Exemplo
    Get-InformationBarrierPolicy

    Use detalhes, como o GUID da política (ExoPolicyId) que você recebeu durante a etapa anterior, como um valor de identidade.    		 Get-InformationBarrierPolicy -Identity b42c3d0f-xyxy-4506-xyxy-bf2853b5df6f

    Este exemplo fornece informações detalhadas sobre a política de Barreiras de Informações que tem ExoPolicyId b42c3d0f-xyxy-4506-xyxy-bf2853b5df6f.

    Depois de executar o cmdlet, examine os resultados dos valores AssignedSegment, SegmentsAllowed e SegmentsBlocked .

    Por exemplo, depois de executar o cmdlet Get-InformationBarrierPolicy , você verá o seguinte nos resultados:

    AssignedSegment : Vendas
    SegmentosPermitidos : {}
    SegmentosBloqueados: {Pesquisa}

    Nesse caso, você pode ver que uma política de Barreiras de Informações afeta as pessoas que estão nos segmentos de Vendas e Pesquisa. As pessoas em Vendas são impedidas de se comunicar com as pessoas em Pesquisa.

    Se isso parece correto, então as barreiras de informação estão funcionando conforme o esperado. Caso contrário, vá para a próxima etapa.

  3. Certifique-se de que seus segmentos estejam definidos corretamente. Para fazer isso, use o cmdlet Get-OrganizationSegment e examine a lista de resultados.

    Sintaxe Exemplo
    Get-OrganizationSegment

    Use esse cmdlet com o parâmetro Identity .    		 Get-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd

    Neste exemplo, estamos obtendo informações sobre o segmento que tem GUID c96e0837-c232-4a8a-841e-ef45787d8fcd.

    Revise os detalhes do segmento. Se necessário, edite um segmento e reutilize o cmdlet Start-InformationBarrierPoliciesApplication .

    Se você ainda estiver tendo problemas ao usar sua política de Barreiras de Informações, entre em contato com o Suporte da Microsoft.

Problema: a comunicação é permitida entre usuários que devem ser bloqueados no Teams

Embora as barreiras de informação sejam definidas, ativas e aplicadas, as pessoas que não deveriam ser capazes de se comunicar umas com as outras podem conversar e ligar umas para as outras no Teams.

O que fazer

Verifique se os usuários em questão estão incluídos em uma política de Barreiras de Informações.

  1. Use o cmdlet Get-InformationBarrierRecipientStatus junto com os parâmetros Identity e Identity2 .

    Sintaxe* Exemplo
    Get-InformationBarrierRecipientStatus -Identity <value> -Identity2 <value>

    Você pode usar qualquer valor que identifique exclusivamente cada usuário, como nome, alias, nome distinto, nome de domínio canônico, endereço de email ou GUID.    		 Get-InformationBarrierRecipientStatus -Identity meganb -Identity2 alexw

    Este exemplo refere-se a duas contas de usuário no Microsoft 365: meganb para Megan e alexw para Alex.

    Dica

    Você também pode usar este cmdlet para um único usuário: Get-InformationBarrierRecipientStatus -Identity <value>

  2. Revise as descobertas. O cmdlet Get-InformationBarrierRecipientStatus retorna informações sobre usuários, como valores de atributo e quaisquer políticas de Barreiras de Informações aplicadas.

    Dê os próximos passos, conforme descrito na tabela a seguir.

    Resultado  O que Fazer Depois 
    Nenhum segmento é listado para os usuários selecionados
    1. Use um dos seguintes métodos:
    2. Execute o cmdlet Start-InformationBarrierPoliciesApplication para aplicar todas as políticas ativas de Barreiras de Informações.
    Os segmentos são listados, mas nenhuma política de barreira de informações é atribuída a esses segmentos
    1. Use um dos seguintes métodos:
    2. Execute o cmdlet Start-InformationBarrierPoliciesApplication para aplicar todas as políticas ativas de Barreiras de Informações.
    Os segmentos são listados e cada um é incluído em uma política de barreira de informações
    1. Execute o cmdlet Get-InformationBarrierPolicy para verificar se as políticas de barreira de informações estão ativas.
    2. Execute o cmdlet Get-InformationBarrierPoliciesApplicationStatus para verificar se as políticas são aplicadas.
    3. Execute o cmdlet Start-InformationBarrierPoliciesApplication para aplicar todas as políticas ativas de Barreiras de Informações.

Problema: quero remover um único usuário de uma política de barreiras de informações

As políticas de Barreiras de Informações estão em vigor e um ou mais usuários são inesperadamente impedidos de se comunicar com outras pessoas no Microsoft Teams. Em vez de remover completamente as políticas de Barreiras de Informações, você pode remover um ou mais usuários individuais das políticas de Barreiras de Informações.

O que fazer

As políticas de Barreiras de Informações são atribuídas a segmentos de usuários. Os segmentos são definidos usando determinados atributos em perfis de conta de usuário. Se você precisar remover uma política de um único usuário, considere editar o perfil desse usuário no Microsoft Entra para que o usuário não seja mais incluído em um segmento afetado por barreiras de informações.

  1. Use o cmdlet Get-InformationBarrierRecipientStatus junto com os parâmetros Identity e Identity2. Esse cmdlet retorna informações sobre usuários, como valores de atributo e quaisquer políticas de Barreiras de Informações aplicadas.

    Sintaxe Exemplo
    Get-InformationBarrierRecipientStatus -Identity <value> -Identity2 <value>

    Você pode usar qualquer valor que identifique exclusivamente cada usuário, como nome, alias, nome distinto, nome de domínio canônico, endereço de email ou GUID.    		 Get-InformationBarrierRecipientStatus -Identity meganb -Identity2 alexw

    Este exemplo refere-se a duas contas de usuário no Microsoft 365: meganb para Megan e alexw para Alex.
    Get-InformationBarrierRecipientStatus -Identity <value>

    Você pode usar qualquer valor que identifique exclusivamente o usuário, como nome, alias, nome distinto, nome de domínio canônico, endereço de email ou GUID.    		 Get-InformationBarrierRecipientStatus -Identity jeanp

    Este exemplo refere-se a uma única conta no Microsoft 365: jeanp.

  2. Revise os resultados para saber se as políticas de Barreiras de Informações são atribuídas e a quais segmentos os usuários pertencem.

  3. Para remover um usuário de um segmento afetado por barreiras de informações, atualize as informações de perfil do usuário na ID do Microsoft Entra.

  4. Aguarde cerca de 30 minutos para que a operação FwdSync seja concluída. Ou execute o cmdlet Start-InformationBarrierPoliciesApplication para aplicar todas as políticas ativas de Barreiras de Informações.

Problema: o processo de inscrição no Information Barriers demora muito

Depois de executar o cmdlet Start-InformationBarrierPoliciesApplication , o processo leva muito tempo para ser concluído.

O que fazer

Lembre-se de que, quando você executa o cmdlet de aplicativo de política, as políticas de Barreiras de Informações estão sendo aplicadas (ou removidas) usuário por usuário para todas as contas em sua organização. Se você tiver muitos usuários, o processo demorará um pouco para ser executado. (Como diretriz geral, leva cerca de uma hora para processar 5.000 contas de usuário.)

  1. Use o cmdlet Get-InformationBarrierPoliciesApplicationStatus para exibir o status do aplicativo de política mais recente.

    Para a aplicação de política mais recente Para todos os aplicativos de política
    Get-InformationBarrierPoliciesApplicationStatus Get-InformationBarrierPoliciesApplicationStatus -All $true

    Esse comando exibe informações sobre se um aplicativo de política foi concluído, falhou ou está em andamento.

  2. Dependendo dos resultados da etapa anterior, execute uma das etapas a seguir.

    Status Próxima etapa
    Não iniciado Se mais de 45 minutos se passaram desde que o cmdlet Start-InformationBarrierPoliciesApplication foi executado, examine o log de auditoria para ver se as definições de política contêm erros ou se o aplicativo não foi iniciado por algum outro motivo.
    Com falha Se o aplicativo falhar, revise seu log de auditoria. Analise também seus segmentos e políticas. Algum usuário está atribuído a mais de um segmento? Algum segmento tem mais de uma política atribuída? Se for necessário, edite segmentos ou edite políticas e execute o cmdlet Start-InformationBarrierPoliciesApplication novamente.
    Em andamento Se o aplicativo ainda estiver em andamento, aguarde mais tempo para que ele seja concluído. Se vários dias se passaram desde que o aplicativo foi iniciado, reúna seus logs de auditoria e entre em contato com o Suporte da Microsoft.

Problema: as políticas de barreiras de informações não são aplicadas

Você definiu segmentos, definiu políticas de barreiras de informações e tentou aplicar essas políticas. No entanto, ao executar o cmdlet Get-InformationBarrierPoliciesApplicationStatus, você pode ver que o aplicativo de política falhou.

O que fazer

Verifique se sua organização não tem políticas de catálogo de endereços do Exchange em vigor. Essas políticas impedem que as políticas de barreiras de informações sejam aplicadas.

  1. Conecte-se ao Exchange Online PowerShell.

  2. Execute o cmdlet Get-AddressBookPolicy e examine os resultados.

    Resultados Próxima etapa
    As políticas do catálogo de endereços do Exchange estão listadas Remova as políticas do catálogo de endereços.
    Não existem políticas de catálogo de endereços Revise seus logs de auditoria para determinar por que o aplicativo de política falhou.

  3. Visualize o status de contas de usuário, segmentos, políticas ou aplicação de política.

Problema: a política de barreiras de informações não é aplicada a todos os usuários designados

Depois de definir segmentos e políticas de barreiras de informações e tentar aplicar essas políticas, você pode saber que a política é aplicada a alguns destinatários, mas não a outros. Ao executar o cmdlet Get-InformationBarrierPoliciesApplicationStatus , pesquise na saída um texto semelhante ao seguinte:

Identidade: <application guid>
Total de Destinatários: 81527
Destinatários com falha: 2
Categoria de falha: Nenhuma
Status: concluído

O que fazer

  1. Pesquise no log de auditoria por <application guid>. Você pode copiar esse código do PowerShell e modificá-lo substituindo suas variáveis:

    $detailedLogs = Search-UnifiedAuditLog -EndDate <yyyy-mm-ddThh:mm:ss> -StartDate <yyyy-mm-ddThh:mm:ss> -RecordType InformationBarrierPolicyApplication -ResultSize 1000 |?{$_.AuditData.Contains(<application guid>)}

  2. Verifique a saída detalhada do log de auditoria para obter os valores dos campos UserId e ErrorDetails . Isso fornece o motivo da falha. Você pode copiar esse código do PowerShell e modificá-lo substituindo suas variáveis.

    $detailedLogs[1] | FL

    Por exemplo:

    "UserId": Usuário1
    "ErrorDetails": "Status: IBPolicyConflict. Erro: O segmento IB "segmento id1" e o segmento IB "segmento id2" têm conflito e não podem ser atribuídos ao destinatário."

  3. Normalmente, você descobre que um usuário foi incluído em mais de um segmento. Você pode corrigir esse problema atualizando a associação do segmento. Para fazer isso, use o cmdlet Set-OrganizationSegment junto com o UserGroupFilter parâmetro.

  4. Reaplique as políticas de barreiras de informações.