Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können bestimmte Attribute in Microsoft Entra ID verwenden, um Benutzer in Information Barriers (IB) zu segmentieren. Nachdem Sie Segmente definiert haben, verwenden Sie sie als Filter für IB-Richtlinien. Beispielsweise können Sie Abteilung verwenden, um Segmente von Benutzern nach Abteilung innerhalb Ihres organization zu definieren (vorausgesetzt, kein einzelner Mitarbeiter arbeitet gleichzeitig für zwei Abteilungen).
In diesem Artikel wird beschrieben, wie Attribute mit Informationsbarrieren verwendet werden, und es wird eine Liste der Attribute bereitgestellt, die Sie verwenden können. Weitere Informationen zu Informationsbarrieren finden Sie in den folgenden Ressourcen:
- Informationsbarrieren
- Definieren von Richtlinien für Informationsbarrieren in Microsoft Teams
- Bearbeiten (oder Entfernen) von IB-Richtlinien
Verwenden von Attributen in IB-Richtlinien
Verwenden Sie die in diesem Artikel aufgeführten Attribute, um Segmente von Benutzern zu definieren oder zu bearbeiten. Ihre definierten Segmente dienen als Parameter (als UserGroupFilter-Werte bezeichnet) in IB-Richtlinien.
Entscheiden Sie, welches Attribut Sie zum Definieren von Segmenten verwenden möchten. (Weitere Informationen finden Sie im Abschnitt Referenz in diesem Artikel.)
Stellen Sie sicher, dass für die Benutzerkonten Werte für die Attribute ausgefüllt sind, die Sie in Schritt 1 ausgewählt haben. Zeigen Sie Benutzerkontodetails an, und bearbeiten Sie ggf. Benutzerkonten, um Attributwerte einzuschließen.
- Informationen zum Bearbeiten mehrerer Konten (oder Verwenden von PowerShell zum Bearbeiten eines einzelnen Kontos) finden Sie unter Konfigurieren von Benutzerkontoeigenschaften mit Office 365 PowerShell.
- Informationen zum Bearbeiten eines einzelnen Kontos finden Sie unter Hinzufügen oder Aktualisieren der Profilinformationen eines Benutzers mithilfe Microsoft Entra-ID.
Definieren Sie Segmente mithilfe von PowerShell, ähnlich wie in den folgenden Beispielen:
Beispiel Cmdlet Definieren eines Segments mit dem Namen Segment1 mithilfe des Department-Attributs New-OrganizationSegment -Name "Segment1" -UserGroupFilter "Department -eq 'Department1'"Definieren Sie ein Segment namens SegmentA mithilfe des MemberOf-Attributs (angenommen, dieses Attribut enthält Gruppennamen, z. B. "BlueGroup"). New-OrganizationSegment -Name "SegmentA" -UserGroupFilter "MemberOf -eq 'BlueGroup'"Definieren Sie ein Segment namens DayTraders mithilfe von ExtensionAttribute1 (angenommen, dieses Attribut enthält Stellenbezeichnungen, z. B. "DayTrader"). New-OrganizationSegment -Name "DayTraders" -UserGroupFilter "ExtensionAttribute1 -eq 'DayTrader'"Tipp
Wenn Sie Segmente definieren, verwenden Sie dasselbe Attribut für alle Ihre Segmente. Wenn Sie beispielsweise einige Segmente mithilfe von Abteilung definieren, definieren Sie alle Segmente mithilfe von Abteilung. Definieren Sie einige Segmente nicht mithilfe von Department und andere mithilfe von MemberOf. Stellen Sie sicher, dass sich Ihre Segmente nicht überlappen. Jeder Benutzer gehört zu genau einem Segment.
Referenz
In der folgenden Tabelle sind die Attribute aufgeführt, die Sie mit Informationsbarrieren verwenden können.
| Microsoft Entra Eigenschaftenname (LDAP-Anzeigename) |
Name der Exchange-Eigenschaft |
|---|---|
| Ko | Ko |
| Company | Unternehmen |
| Department | Department |
| Beschreibung | Beschreibung |
| ExtensionAttribute1 | CustomAttribute1 |
| ExtensionAttribute2 | CustomAttribute2 |
| ExtensionAttribute3 | CustomAttribute3 |
| ExtensionAttribute4 | CustomAttribute4 |
| ExtensionAttribute5 | CustomAttribute5 |
| ExtensionAttribute6 | CustomAttribute6 |
| ExtensionAttribute7 | CustomAttribute7 |
| ExtensionAttribute8 | CustomAttribute8 |
| ExtensionAttribute9 | CustomAttribute9 |
| ExtensionAttribute10 | CustomAttribute10 |
| ExtensionAttribute11 | CustomAttribute11 |
| ExtensionAttribute12 | CustomAttribute12 |
| ExtensionAttribute13 | CustomAttribute13 |
| ExtensionAttribute14 | CustomAttribute14 |
| ExtensionAttribute15 | CustomAttribute15 |
| WindowsEmailAddress | |
| MailNickname | Alias |
| MemberOf | MemberOfGroup |
| MSExchExtensionCustomAttribute1 | ExtensionCustomAttribute1 |
| MSExchExtensionCustomAttribute2 | ExtensionCustomAttribute2 |
| MSExchExtensionCustomAttribute3 | ExtensionCustomAttribute3 |
| MSExchExtensionCustomAttribute4 | ExtensionCustomAttribute4 |
| MSExchExtensionCustomAttribute5 | ExtensionCustomAttribute5 |
| PhysicalDeliveryOfficeName | Büro |
| PostalCode | PostalCode |
| ProxyAddresses | EmailAddresses |
| StreetAddress | StreetAddress |
| TargetAddress | ExternalEmailAddress |
| UsageLocation | UsageLocation |
| UserPrincipalName | UserPrincipalName |