了解与信息屏障相关的信息
Microsoft Purview 信息屏障 (IB) 是一种合规性解决方案,可用于限制Microsoft Teams、SharePoint 和 OneDrive 中的组和用户之间的双向通信和协作。 IB 通常用于高度监管的行业,有助于避免利益冲突,并保护用户与组织区域之间的内部信息。
IB 策略到位后,不应与其他特定用户通信或共享文件的用户将无法查找、选择、聊天或呼叫这些用户。 IB 策略会自动进行检查,以检测和防止定义的组和用户之间未经授权的通信和协作。 IB 策略独立于电子数据展示调查的 合规性边界 ,这些调查控制电子数据展示管理员可以搜索的用户内容位置。
对于以下示例方案,IB 策略可以允许或阻止组和用户之间的通信和协作:
- Day Trader 组中的用户不应与营销团队通信或共享文件
- 一所学校的教师不应能够与同一学区中另一所学校的学生通信或共享文件。
- 处理机密公司信息的财务人员不应与其组织中的某些组通信或共享文件
- 具有商业机密材料的内部团队不应与其组织内某些组中的用户进行在线通话或聊天
- 研究团队应仅与产品开发团队进行在线通话或聊天
- Day Trader 组以外的任何人不应共享或访问 Day Trader 组的 SharePoint 网站
重要
信息屏障 仅支持 双向通信和协作限制。 例如,市场部可以与 Day Traders 进行通信和协作,但 Day Traders 无法与 Marketing 进行通信和协作的方案 不受支持。
提示
如果你不是 E5 客户,请使用 90 天Microsoft Purview 解决方案试用版来探索其他 Purview 功能如何帮助组织管理数据安全性和合规性需求。 立即在 Microsoft Purview 试用中心开始。 了解有关 注册和试用条款的详细信息。
信息屏障和Microsoft Teams
在 Microsoft Teams 中,IB 策略确定并防止以下类型的未经授权的通信和协作:
- 搜索用户
- 向团队添加成员
- 启动与某人的聊天会话
- 启动群组聊天
- 邀请其他人加入会议
- 共享屏幕
- 发出呼叫
- 与其他用户共享文件
- 通过共享链接访问文件
如果在 Microsoft Teams 中执行这些活动的用户包含在 IB 策略中以防止活动,则他们将无法继续。 此外,可能会阻止 IB 策略中包含的每个人与 Microsoft Teams 中的其他用户通信。 当受 IB 策略影响的用户属于同一团队或群组聊天时,他们可能会从这些聊天会话中删除,并且可能不允许与该组进一步通信。
有关详细信息,请参阅 Microsoft Teams 中的信息屏障。
信息屏障以及 SharePoint 和 OneDrive
在 SharePoint 和 OneDrive 中,IB 策略检测并防止以下类型的未经授权的协作:
- 将成员添加到网站
- 用户访问网站或内容
- 与其他用户共享网站或内容
- 搜索网站
有关详细信息,请参阅 SharePoint 中的信息屏障 和 OneDrive 中的信息屏障。
信息屏障和Exchange Online
IB 策略不能限制电子邮件中的组和用户之间的通信和协作。 IB 策略当前仅支持Exchange Online部署。 如果组织需要定义和控制电子邮件通信,请考虑使用 Exchange 邮件流规则。
单段和多段模式的信息屏障和交换
如果组织处于单段或多段模式,则信息屏障不再基于Exchange Online通讯簿策略 (ABP) 。 使用 ABP 的组织在启用信息屏障时不会对现有 ABP 产生任何影响。 如果没有为具有关联的 IB 段和策略的用户定义 ABP,则会自动为这些用户创建一个空地址列表的 ABP。 可以根据需要更改这些 ABP。 建议 ARP 与在信息屏障中配置的段保持一致。 应尽量避免现有 ARP 与新信息屏障配置之间的用户可见性差异。
旧模式的信息屏障和交换
如果组织处于旧模式,IB 策略基于 Exchange Online 通讯簿策略 (ABP) 。 ABP 允许组织以虚拟形式将用户分配到特定组,以便提供组织的全局通讯簿的自定义视图, (GAL) 。 创建 IB 策略时,会自动创建策略的 ABP。 在组织中添加 IB 策略时,GAL 的结构和行为将发生变化,以符合 IB 策略。
在定义和应用 IB 策略之前,必须删除组织中的所有现有 Exchange 通讯簿策略。 IB 策略基于通讯簿策略,现有 ABP 策略与 IB 创建的 ABP 不兼容。 若要删除现有通讯簿策略,请参阅删除Exchange Online中的通讯簿策略。 启用 IB 策略后,如果启用了分层通讯簿,则未包含在 IB 段中的所有用户都将在 Exchange Online 中看到 分层通讯簿 。