Untersuchen von Informationsbarrieren in SharePoint
- 9 Minuten
Für SharePoint können Informationsbarrieren die folgenden Arten von nicht autorisierter Zusammenarbeit bestimmen und verhindern:
- Hinzufügen eines Benutzers zu einer Website.
- Benutzerzugriff auf eine Website oder einen Websiteinhalt.
- Freigeben einer Website oder eines Websiteinhalts für andere Benutzer.
Informationsbarrierenmodi helfen dabei, den Zugriff, die Freigabe und die Mitgliedschaft einer Website basierend auf ihrem IB-Modus und allen segmenten, die der Website zugeordnet sind, zu stärken. Wenn ein organization Informationsbarrieren mit SharePoint verwendet, unterstützen Informationsbarrieren die folgenden IB-Modi.
| Mode | Beschreibung | Beispiele |
|---|---|---|
| Öffnen | Wenn eine SharePoint-Website keine Segmente enthält, legt das System den IB-Modus der Website automatisch auf Öffnen fest. | Eine Teamwebsite, die für das jährliche Picknick des Unternehmens erstellt wurde. |
| Besitzer moderiert (Vorschau) | Wenn ein Benutzer eine SharePoint-Website für die Zusammenarbeit zwischen inkompatiblen Segmenten erstellt, die vom Websitebesitzer moderiert werden, sollte der Besitzer den IB-Modus der Website auf Besitzer moderiert festlegen. Die einzigen Websites, die diesen IB-Modus unterstützen, sind Websites, die nicht mit einer Microsoft 365-Gruppe verbunden sind. | Eine Website, die für die Zusammenarbeit zwischen dem VP of Sales and Research in Anwesenheit des VP of HR (Websitebesitzer) erstellt wurde. |
| Implizit | Wenn Microsoft Teams eine Website bereitstellt, legt das System den IB-Modus des Standorts standardmäßig auf Implizit fest. Ein SharePoint-Administrator oder global administrierende Person kann Segmente nicht mit der Konfiguration im impliziten Modus verwalten. | Ein Team, das für alle Vertriebssegmentbenutzer erstellt wurde, um miteinander zusammenzuarbeiten. |
| Explicit | Wenn die Endbenutzerwebsiteerstellung einer SharePoint-Website ein Segment hinzufügt oder ein SharePoint-Administrator ein Segment zu einer Website hinzufügt, legt das System den IB-Modus der Website auf Explizit fest. | Eine Forschungswebsite, die für Benutzer des Research-Segments erstellt wurde. |
Freigeben von Websites für IB-Modi
Öffnen
Wenn eine Website über keine Segmente verfügt und der Administrator den IB-Modus auf Öffnen festgelegt hat:
- Der Benutzer kann die Website und ihre Inhalte basierend auf der Richtlinie zur Informationsbarriere freigeben, die auf den Benutzer angewendet wird. Wenn z. B. die IB-Richtlinie es einem Benutzer in der Personalabteilung ermöglicht, mit Benutzern in Der Forschung zu kommunizieren, kann der Benutzer die Website für diese Benutzer freigeben.
Besitzer moderiert
Wenn ein Administrator den IB-Modus einer Website auf Owner Moderated festgelegt hat:
- Das System deaktiviert die Option zum Freigeben für jeden mit dem Link.
- Das System deaktiviert die Option zum Freigeben mit unternehmensweitem Link.
- Der Websitebesitzer kann die Website und ihren Inhalt für vorhandene Mitglieder freigeben.
- Der Websitebesitzer kann die Website und deren Inhalt nur gemäß seiner IB-Richtlinie freigeben.
Hinweis
Der Modus "Besitzermoderiert" unterstützt nur nicht gruppengebundene Websites.
Implizit
Wenn ein Administrator den IB-Modus einer Website auf Implizit festgelegt hat:
- Das System deaktiviert die Option zum Freigeben für jeden mit dem Link.
- Das System deaktiviert die Option zum Freigeben mit unternehmensweitem Link.
- Der Websitebesitzer oder andere Benutzer mit entsprechenden Berechtigungen können die Website und ihre Inhalte über einen Freigabelink für vorhandene Mitglieder freigeben.
- Sie können der Website keine neuen Benutzer direkt hinzufügen. Der Teambesitzer sollte Benutzer mithilfe von Microsoft Teams zur Gruppe des Teams hinzufügen.
Explicit
Wenn eine Website Segmenten zugeordnet ist und ein Administrator den IB-Modus auf Explizit festgelegt hat:
- Das System deaktiviert die Option zum Freigeben für jeden mit dem Link.
- Das System deaktiviert die Option zum Freigeben mit unternehmensweitem Link.
- Der Websitebesitzer oder andere Benutzer mit entsprechenden Berechtigungen können die Website und ihre Inhalte nur für Benutzer freigeben, deren Segment mit dem der Website übereinstimmt. Wenn beispielsweise ein Administrator eine Website dem Personalbereich zuordnet, können der Websitebesitzer oder andere Benutzer mit entsprechenden Berechtigungen die Website nur für Hr-Benutzer freigeben. Diese Einschränkung der Freigabe tritt auf, obwohl die Personalabteilung sowohl mit den Segmenten "Vertrieb" als auch "Forschung" kompatibel ist.
- Sie können neue Benutzer nur dann als Websitemitglieder hinzufügen, wenn ihr Segment mit dem Segment der Website übereinstimmt.
Zugriffssteuerung für IB-Modi
Open-Modus
Wenn ein Benutzer auf eine SharePoint-Website zugreifen möchte, die kein Segment aufweist, und ein Administrator seinen IB-Modus auf Öffnen festgelegt hat:
- Der Benutzer verfügt über Websitezugriffsberechtigungen.
Moderieren des Besitzers
Wenn ein Benutzer auf eine SharePoint-Website zugreifen möchte, und ein Administrator seinen IB-Modus auf Owner Moderated festgelegt hat:
- Der Benutzer verfügt über Websitezugriffsberechtigungen.
Hinweis
Ein Administrator kann nur den IB-Modus von nicht gruppengebundenen Websites vom Typ "Besitzer moderiert" festlegen.
Impliziter Modus
Wenn ein Benutzer auf eine SharePoint-Website zugreifen möchte und ein Administrator seinen IB-Modus auf Implizit festgelegt hat:
- Der Benutzer muss Mitglied der Microsoft 365-Gruppe sein, die mit der Website verbunden ist.
- Der Benutzer kann nicht auf die Website zugreifen, wenn er kein Mitglied der Microsoft 365-Gruppe ist, die mit der Website verbunden ist.
- Die Einhaltung von Informationsbarrieren Assistent stellt sicher, dass die Gruppenmitgliedschaft IB-konform ist.
Expliziter Modus
Wenn ein Benutzer auf eine SharePoint-Website mit Segmenten zugreifen möchte und ein Administrator den IB-Modus Explizit festgelegt hat:
Das Segment des Benutzers muss mit einem Segment übereinstimmen, das der Website zugeordnet ist.
AND
Der Benutzer muss über Zugriffsberechtigungen für die Website verfügen.
Hinweis
Nicht segmente Benutzer können nicht auf eine Website zugreifen, die Segmenten zugeordnet ist. Sie erhalten eine Fehlermeldung.
Beispielszenario
Das folgende Beispiel veranschaulicht drei Segmente bei Contoso: PERSONAL, Vertrieb und Forschung. Der SharePoint-Administrator von Contoso hat eine Richtlinie für Informationsbarrieren erstellt, die die Kommunikation und Zusammenarbeit zwischen den Segmenten Vertrieb und Forschung blockiert. Diese Segmente sind inkompatibel.
Mit SharePoint-Informationsbarrieren können SharePoint- oder global administrierende Person Segmente einer Website zuordnen. Dadurch wird verhindert, dass Benutzer die Website für Benutzer außerhalb dieser Segmente freigeben. Außerdem wird verhindert, dass Benutzer außerhalb dieser Segmente auf die Website zugreifen. Sie können einer Website bis zu 100 kompatible Segmente zuordnen. Ein Administrator ordnet die Segmente auf Websiteebene (zuvor Websitesammlungsebene genannt) zu. Sie können auch die Microsoft 365-Gruppe, die mit der Website verbunden ist, dem Segment der Website zuordnen.
In diesem Beispiel ist das Personalsegment sowohl mit Sales als auch mit Research kompatibel. Da die Segmente Sales und Research jedoch nicht kompatibel sind, kann ein Administrator sie nicht der gleichen Website zuordnen.
Aktivieren von SharePoint- und OneDrive-Informationsbarrieren in Ihrem organization
SharePoint-Administratoren oder globale Administratoren können Informationsbarrieren in SharePoint und OneDrive in einem organization aktivieren. Sie können Informationsbarrieren für SharePoint und OneDrive in einer einzigen Aktion aktivieren. Sie können keine Informationsbarrieren für jeden Dienst separat aktivieren. Führen Sie die folgenden Schritte aus, um Informationsbarrieren für Ihre organization zu aktivieren:
Laden Sie die neueste Version von SharePoint Online-Verwaltungsshell herunter, und installieren Sie sie.
Stellen Sie eine Verbindung mit SharePoint Online als globaler Administrator oder SharePoint-Administrator in Microsoft 365 her.
Führen Sie den folgenden Befehl aus, um Informationsbarrieren in SharePoint und OneDrive zu aktivieren:
Set-SPOTenant -InformationBarriersSuspension $falseNachdem Sie Informationsbarrieren für SharePoint und OneDrive in Ihrem organization aktiviert haben, warten Sie ungefähr eine Stunde, bis die Änderungen wirksam werden.
Wenn Sie Informationsbarrieren für SharePoint in Ihrem organization vor dem 15. März 2022 aktiviert haben, basieren die Standardzugriffs- und Freigabesteuerung für den impliziten Modus für mit Microsoft Teams verbundene Websites auf den Segmenten, die der Website zugeordnet sind.
Führen Sie den folgenden Befehl aus, um die zugriffs- und freigabebasierte Zugriffs- und Freigabesteuerung auf Basis von Microsoft 365 für alle mit Teams verbundenen Websites im impliziten Modus in Ihrem Mandanten zu aktivieren:
Set-SPOTenant -IBImplicitGroupBased $true
Wenn Sie über Microsoft 365 Multi-Geo verfügen, müssen Sie diesen Befehl für jeden Ihrer geografischen Standorte ausführen.
Websiteerstellung und -verwaltung durch Websitebesitzer
Wenn ein segmentierte Benutzer eine SharePoint-Website erstellt:
- Die Website ist dem Segment des Benutzers zugeordnet.
- Das System legt den Informationsbarrieremodus der Website automatisch auf Explicit fest.
Wenn der IB-Modus einer SharePoint-Website explizit ist, können die Websitebesitzer der Website weitere Segmente hinzufügen, auch wenn sie bereits Über Segmente verfügt. Websitebesitzer können keine hinzugefügten Segmente von Websites entfernen. SharePoint-Administratoren müssen bei Bedarf hinzugefügte Segmente in einem organization entfernen.
Wenn ein nicht segmentierte Benutzer eine SharePoint-Website erstellt:
- Die Website ist keinem Segment zugeordnet.
- Das System legt den Informationsbarrieremodus der Website automatisch auf Öffnen fest.
Wenn ein SharePoint-Administrator eine SharePoint-Website aus dem SharePoint Admin Center erstellt:
- Die Website ist keinem Segment zugeordnet.
- Das System legt den Informationsbarrieremodus der Website automatisch auf Öffnen fest.
Tipp
Um Websitebesitzern beim Hinzufügen eines Segments zu einer Website zu helfen, teilen Sie den Artikel Zuordnen von Informationssegmenten zu SharePoint-Websites für Ihre SharePoint-Websitebesitzer.
Microsoft Teams-Websites
Wenn ein organization ein Team in Microsoft Teams erstellt, erstellt das System automatisch eine SharePoint-Website für die Dateien des Teams. Um die Microsoft-Teamwebsites mit der Kontrolle von Informationsbarrieren zu schützen, kann ein organization Informationsbarrieren in SharePoint für seinen Mandanten aktivieren. Innerhalb von 24 Stunden legt das System den Informationsbarrieremodus der Website automatisch auf Implizit fest. Segmente, die den Teammitgliedern zugeordnet sind, sind ebenfalls der Website zugeordnet.
Microsoft Teams-Websites mit impliziten Informationsbarrieremodi verfügen über Websitezugriff und -freigabe basierend auf der Microsoft 365-Gruppenmitgliedschaft. Beispielsweise haben Benutzer Zugriff auf die Microsoft Teams-Website, wenn sie Mitglieder der Microsoft 365-Gruppe sind, die mit der Website verbunden ist. Die Microsoft 365-Gruppe, die mit dem Team verbunden ist, ist IB-konform.
Hinweis
Wenn Sie Informationsbarrieren für SharePoint in Ihrem organization vor dem 15. März 2022 aktiviert haben, basiert das System auf dem Zugriff und der Freigabe einer mit Teams verbundenen Website auf den Segmenten der Website. Beispielsweise können Sie die Website und ihren Inhalt für einen Benutzer freigeben, dessen Segment mit dem der Website übereinstimmt. Oder ein Benutzer kann auf die Website und deren Inhalt zugreifen, wenn er über dasselbe Segment wie die Website verfügt und der Benutzer über Websitezugriffsberechtigungen verfügt.
Führen Sie den folgenden Befehl als SharePoint-Administrator aus, um die auf Microsoft 365-Gruppenmitgliedschaft basierende Zugriffs- und Freigabesteuerung für alle Websites im impliziten Modus in einem organization zu aktivieren:
Set-SPOTenant -IBImplicitGroupBased $true
Wissenscheck
Wählen Sie für jede der folgenden Fragen die beste Antwort aus.