Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Purview Information Barriers (IB) ist eine Compliancelösung, die die bidirektionale Kommunikation und Zusammenarbeit zwischen Gruppen und Benutzern in Microsoft Teams, SharePoint und OneDrive einschränkt. Ib wird häufig in stark regulierten Branchen eingesetzt und trägt dazu bei, Interessenkonflikte zu vermeiden und interne Informationen zwischen Benutzern und Organisationsbereichen zu schützen.
Wenn Sie IB-Richtlinien erstellen, können Benutzer, die nicht kommunizieren oder Dateien mit anderen bestimmten Benutzern teilen können, diese Benutzer nicht finden, auswählen, chatten oder anrufen. IB-Richtlinien führen automatisch Überprüfungen durch, um nicht autorisierte Kommunikation und Zusammenarbeit zwischen definierten Gruppen und Benutzern zu erkennen und zu verhindern. IB-Richtlinien sind unabhängig von Compliancegrenzen für eDiscovery-Untersuchungen, die Benutzerinhaltsspeicherorte steuern, die eDiscovery-Manager durchsuchen können.
IB-Richtlinien können die Kommunikation und Zusammenarbeit zwischen Gruppen und Benutzern für die folgenden Beispielszenarien zulassen oder verhindern:
- Benutzer in der Day Trader-Gruppe können nicht kommunizieren oder Dateien mit dem Marketingteam teilen
- Kursleiter in einer Schule können keine Dateien mit Schülern einer anderen Schule im gleichen Schulbezirk kommunizieren oder freigeben.
- Finanzmitarbeiter, die an vertraulichen Unternehmensinformationen arbeiten, können keine Dateien mit bestimmten Gruppen innerhalb ihrer organization
- Ein internes Team mit Geschäftsgeheimnismaterial kann mit Benutzern in bestimmten Gruppen innerhalb ihrer organization
- Ein Forschungsteam kann nur mit einem Produktentwicklungsteam anrufen oder online chatten.
- Eine SharePoint-Website für die Day Trader-Gruppe kann von niemandem außerhalb der Day Trader-Gruppe freigegeben werden oder darauf zugreifen.
Wichtig
Informationsbarrieren unterstützen nur Einschränkungen für die bidirektionale Kommunikation und Zusammenarbeit. Beispielsweise wird ein Szenario, in dem Marketing mit Day Traders kommunizieren und zusammenarbeiten kann, Day Traders jedoch nicht mit Marketing kommunizieren und zusammenarbeiten kann, nicht unterstützt.
Informationsbarrieren und Microsoft Teams
In Microsoft Teams bestimmen und verhindern IB-Richtlinien die folgenden Arten von nicht autorisierter Kommunikation und Zusammenarbeit:
- Nach einem Benutzer suchen
- Hinzufügen eines Mitglieds zu einem Team
- Starten einer Chatsitzung mit einer anderen Person
- Starten eines Gruppen-Chats
- Einladen einer Person zur Teilnahme an einer Besprechung
- Freigeben eines Bildschirms
- Tätigen eines Anrufs
- Freigeben einer Datei für einen anderen Benutzer
- Zugreifen auf eine Datei durch Freigeben eines Links
Wenn die Benutzer, die diese Aktivitäten in Microsoft Teams durchführen, in einer IB-Richtlinie enthalten sind, um die Aktivität zu verhindern, können sie nicht fortfahren. Darüber hinaus kann jeder, der in einer IB-Richtlinie enthalten ist, potenziell daran gehindert werden, mit anderen Benutzern in Microsoft Teams zu kommunizieren. Wenn Benutzer, die von IB-Richtlinien betroffen sind, Teil desselben Team- oder Gruppenchats sind, werden sie möglicherweise aus diesen Chatsitzungen entfernt, und die weitere Kommunikation mit der Gruppe ist möglicherweise nicht zulässig.
Weitere Informationen finden Sie unter Informationsbarrieren in Microsoft Teams.
Informationsbarrieren und SharePoint und OneDrive
In SharePoint und OneDrive erkennen und verhindern IB-Richtlinien die folgenden Arten von nicht autorisierter Zusammenarbeit:
- Hinzufügen eines Mitglieds zu einer Website
- Zugreifen auf Websites oder Inhalte durch einen Benutzer
- Freigeben von Websites oder Inhalten für einen anderen Benutzer
- Durchsuchen einer Website
Weitere Informationen finden Sie unter Informationsbarrieren in SharePoint und Informationsbarrieren in OneDrive.
Informationsbarrieren und Microsoft Planner
Als Arbeitsverwaltungstool ermöglicht Microsoft Planner Benutzern die Zusammenarbeit an Plänen und Aufgaben. Wenn Ihr Complianceadministrator IB-Richtlinien konfiguriert, um die Kommunikation und Zusammenarbeit zwischen Benutzersegmenten einzuschränken, unterstützt Microsoft Planner diese Einschränkungen.
IB-Richtlinien ermöglichen Es Administratoren, Sucheinschränkungen in der Personenauswahl zu aktivieren oder zu deaktivieren. Wenn ib-Unterstützung in Planner nach anderen Benutzern in der Personen-Auswahl sucht, um einen Plan freizugeben oder eine Aufgabe zuzuweisen, werden benutzer aus Segmenten, mit denen sie nicht kommunizieren dürfen, nicht angezeigt. Diese Einschränkung verhindert, dass Benutzer aus einem Segment Pläne freigeben oder Benutzern in einem anderen Segment Aufgaben zuweisen.
IB-Unterstützung in Microsoft Planner ist für grundlegende Pläne in den folgenden Anwendungen verfügbar:
- Planner Web
- Planner im Teams-Web
- Planner im Teams-Desktop
- Planner in der mobilen Teams-App
Wenn IB-Richtlinienadministratoren eine neue Richtlinie erstellen oder eine vorhandene Richtlinie ändern, können Benutzer weiterhin auf vorhandene Pläne zugreifen, die für sie freigegeben wurden, oder auf bereits zugewiesene Aufgaben. Für alle nachfolgenden Planfreigaben oder Aufgabenzuweisungen wird eine IB-Richtlinienüberprüfung ausgelöst, und die Zusammenarbeit ist gemäß der Definition der Richtlinie zulässig oder eingeschränkt.
Informationsbarrieren und Exchange Online
Richtlinien für Informationsbarrieren (Information Barrier, IB) können die Kommunikation und Zusammenarbeit zwischen Gruppen und Benutzern in E-Mail-Nachrichten nicht einschränken. Nur Exchange Online Bereitstellungen unterstützen derzeit IB-Richtlinien. Wenn Ihre organization die E-Mail-Kommunikation definieren und steuern muss, sollten Sie exchange-Nachrichtenflussregeln verwenden.
Informationsbarrieren und Austausch für Einzel- und Multisegmentmodi
Wenn Ihr organization den Einzel- oder Mehrsegmentmodus verwendet, sind Informationsbarrieren nicht mehr auf Exchange Online Adressbuchrichtlinien (ABPs) angewiesen. Das Aktivieren von Informationsbarrieren wirkt sich nicht auf Organisationen aus, die ABPs verwenden. Wenn Benutzer keine ABP mit zugeordneten IB-Segmenten und -Richtlinien definiert haben, erstellt das System automatisch eine ABP mit leeren Adresslisten für diese Benutzer. Sie können diese ABPs nach Bedarf ändern. Es wird empfohlen, dass Ihre ABPs mit den Segmenten konsistent sind, die Sie unter Informationsbarrieren konfigurieren. Vermeiden Sie Unterschiede bei der Benutzersichtbarkeit zwischen Ihren vorhandenen ABPs und Ihrer neuen Konfiguration für Informationsbarrieren.
Informationsbarrieren und Austausch für den Legacymodus
Wenn Ihr organization den Legacymodus verwendet, basieren IB-Richtlinien auf Exchange Online Adressbuchrichtlinien (ABPs).If your organization uses legacy mode, IB policies on Exchange Online Address Book Policies (ABPs). Mit ABPs können Organisationen Benutzer praktisch bestimmten Gruppen zuweisen, um benutzerdefinierte Ansichten der globalen Adressliste (GAL) der organization bereitzustellen. Wenn Sie IB-Richtlinien erstellen, erstellt das System automatisch ABPs für die Richtlinien. Wenn Sie Ib-Richtlinien in Ihrem organization hinzufügen, ändern sich Struktur und Verhalten Ihrer GAL, um ib-Richtlinien zu erfüllen.
Bevor Sie IB-Richtlinien definieren und anwenden, entfernen Sie alle vorhandenen Exchange-Adressbuchrichtlinien in Ihrem organization. IB-Richtlinien basieren auf Adressbuchrichtlinien, und vorhandene ABPs-Richtlinien sind nicht mit den VON IB erstellten ABPs kompatibel. Informationen zum Entfernen ihrer vorhandenen Adressbuchrichtlinien finden Sie unter Entfernen einer Adressbuchrichtlinie in Exchange Online. Wenn Sie IB-Richtlinien aktivieren und hierarchisches Adressbuch aktivieren, sehen alle Benutzer, die nicht in einem IB-Segment enthalten sind, das hierarchische Adressbuch in Exchange Online.