New-InformationBarrierPolicy
Этот командлет доступен только в PowerShell для соответствия требованиям безопасности & . Дополнительные сведения см. в разделе Соответствие требованиям безопасности & PowerShell.
Используйте командлет New-InformationBarrierPolicy для создания политик информационных барьеров в Портал соответствия требованиям Microsoft Purview.
Сведения о наборах параметров в разделе Синтаксис ниже см. В разделе Синтаксис командлета Exchange.
Синтаксис
New-InformationBarrierPolicy
[-Name] <String>
-AssignedSegment <String>
-SegmentAllowedFilter <String>
[-Comment <String>]
[-Confirm]
[-Force]
[-State <EopInformationBarrierPolicyState>]
[-WhatIf]
[<CommonParameters>] New-InformationBarrierPolicy
[-Name] <String>
-AssignedSegment <String>
-SegmentsAllowed <MultiValuedProperty>
[-Comment <String>]
[-Confirm]
[-Force]
[-WhatIf]
[<CommonParameters>] New-InformationBarrierPolicy
[-Name] <String>
-AssignedSegment <String>
-SegmentsBlocked <MultiValuedProperty>
[-Comment <String>]
[-Confirm]
[-Force]
[-WhatIf]
[<CommonParameters>] Описание
Политики информационных барьеров не действуют до тех пор, пока вы не присвойте им активное состояние, а затем примените политики:
- (При необходимости): определите политику для блокировки обмена данными между сегментами.
- После определения всех политик: примените политики информационных барьеров.
Дополнительные сведения см. в разделе Политики информационных барьеров.
Чтобы использовать этот командлет в PowerShell для соответствия требованиям безопасности & , необходимо назначить разрешения. Дополнительные сведения см. в статье Разрешения на портале соответствия требованиям Microsoft Purview.
Примеры
Пример 1
New-InformationBarrierPolicy -Name "Sales-Research" -AssignedSegment "Sales" -SegmentsBlocked "Research" -State InactiveВ этом примере создается неактивная политика с именем Sales-Research для сегмента с именем Sales. Если эта политика активна и применяется, пользователи sales не могут общаться с людьми в сегменте "Исследования".
Пример 2
New-InformationBarrierPolicy -Name "Manufacturing-HR" -AssignedSegment "Manufacturing" -SegmentsAllowed "Manufacturing","HR" -State InactiveВ этом примере создается неактивная политика с именем Manufacturing-HR для сегмента с именем Manufacturing. Если она активна и применяется, эта политика позволяет людям в производственной среде общаться только с людьми в сегменте с именем HR. (В этом примере производство не может взаимодействовать с пользователями, которые не в отделе кадров.)
Пример 3
New-InformationBarrierPolicy -Name "Research-HRManufacturing" -AssignedSegment "Research" -SegmentsAllowed "Research","HR","Manufacturing" -State InactiveВ этом примере создается политика, которая позволяет сегменту "Исследования" взаимодействовать только с отделом кадров и производством.
Параметры
-AssignedSegment
Параметр AssignedSegment задает значение Name сегмента, которое необходимо включить в политику информационных барьеров. Существующие сегменты можно найти, выполнив следующую команду: Get-OrganizationSegment | Format-List Name,UserGroupFilter.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Comment
Параметр Comment указывает необязательный комментарий. Если вы указываете значение, содержащее пробелы, заключите его в кавычки ("), например:" Это примечание администратора ".
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
Параметр Подтвердить не работает в этом командлете.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Force
Переключатель "Принудительно" скрывает сообщения с предупреждениями или подтверждениями. Указывать значение для этого параметра необязательно.
Этот параметр можно применять для программного выполнения задач, не требующего вмешательства администратора.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Name
Параметр Name задает уникальное имя для политики информационных барьеров, которую требуется создать. Максимальная длина: 64 символа. Если значение содержит пробелы, его необходимо заключить в кавычки (").
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SegmentAllowedFilter
Этот параметр зарезервирован для внутреннего использования корпорацией Майкрософт.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SegmentsAllowed
Параметр SegmentsAllowed указывает сегменты, которым разрешено взаимодействовать с сегментом в этой политике (пользователи, определенные параметром AssignedSegment). Только указанные сегменты могут взаимодействовать с сегментом в этой политике.
Вы идентифицируете сегмент по его значению Name. Если значение содержит пробелы, его необходимо заключить в кавычки ("). Можно указать несколько сегментов, разделенных запятыми ("Segment1","Segment2",..."SegmentN").
Этот параметр нельзя использовать с параметром SegmentsBlocked.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SegmentsBlocked
Параметр SegmentsBlocked указывает сегменты, которым не разрешено взаимодействовать с сегментом в этой политике (пользователи, определенные параметром AssignedSegment). Можно указать несколько сегментов, разделенных запятыми ("Segment1","Segment2",..."SegmentN").
Вы идентифицируете сегмент по его значению Name. Если значение содержит пробелы, его необходимо заключить в кавычки ("). Можно указать несколько сегментов, разделенных запятыми ("Segment1","Segment2",..."SegmentN").
Этот параметр нельзя использовать с параметром SegmentsAllowed.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-State
Параметр State указывает, является ли политика информационных барьеров активной или неактивной. Допустимые значения:
- Активация
- Неактивен (это значение по умолчанию.)
| Type: | EopInformationBarrierPolicyState |
| Accepted values: | Inactive, Active |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
Параметр WhatIf не работает в PowerShell для соответствия требованиям безопасности & .
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |