Compartir a través de

Uso de barreras de información con SharePoint

Las barreras de información de Microsoft Purview son directivas de Microsoft 365 que un administrador de cumplimiento puede configurar para evitar que los usuarios se comuniquen y colabore entre sí. Esta solución es útil si, por ejemplo, una división controla información que no debe compartirse con otras divisiones específicas, o si es necesario impedir o aislar una división para colaborar con todos los usuarios fuera de la división. Las barreras de información se usan a menudo en sectores altamente regulados y en aquellas organizaciones con requisitos de cumplimiento, como finanzas, legales y gubernamentales.

Para SharePoint, las barreras de información pueden determinar y evitar los siguientes tipos de colaboraciones no autorizadas:

  • Adición de un usuario a un sitio
  • Acceso de usuario a un sitio o contenido de sitio
  • Uso compartido de contenido de sitio o sitio con otros usuarios

Modos de barreras de información y sitios de SharePoint

Los modos de barreras de información ayudan a fortalecer el acceso, el uso compartido y la pertenencia a un sitio en función de su modo IB y los segmentos asociados al sitio.

Importante

Microsoft recomienda utilizar roles con la menor cantidad de permisos. Minimizar el número de usuarios con el rol administrador global ayuda a mejorar la seguridad de la organización. Obtenga más información sobre los roles y permisos de Microsoft Purview.

Cuando se usan barreras de información con SharePoint, puede usar los siguientes modos de IB:

Modo Descripción Ejemplos
Abrir Cuando un sitio de SharePoint no tiene segmentos, el modo IB del sitio se establece automáticamente como Abierto. Consulte esta sección para obtener más información sobre la administración de segmentos con la configuración del modo abierto . Un sitio de equipo creado para un evento de picnic para su organización.
Moderado por el propietario Cuando se crea un sitio de SharePoint para la colaboración entre segmentos incompatibles moderados por el propietario del sitio, el modo IB del sitio debe establecerse como Moderado por el propietario. Consulte esta sección para obtener más información sobre cómo administrar el sitio moderado por el propietario . Se crea un sitio para la colaboración entre VP de Ventas e Investigación en presencia de VP de RR. HH. (propietario del sitio).
Implícita Cuando Microsoft Teams aprovisiona un sitio, el modo IB del sitio se establece como Implícito de forma predeterminada. Un administrador de SharePoint o un administrador global no pueden administrar segmentos con la configuración del modo implícito . Se crea un equipo para que todos los usuarios del segmento Ventas colaboren entre sí.
Explicit Cuando el segmento se agrega a un sitio de SharePoint a través de la experiencia de creación de sitios del usuario final o de un administrador de SharePoint que agrega segmento a un sitio, el modo IB del sitio se establece como Explícito. Consulte esta sección para obtener más información sobre cómo administrar segmentos con la configuración del modo explícito . Se crea un sitio de investigación para los usuarios del segmento de investigación.

Uso compartido de sitios para modos de IB

El uso compartido de sitios con usuarios se basa en el modo IB del sitio.

Abrir

Cuando un sitio no tiene segmentos y establece el modo De barreras de información del sitio en Abrir:

  • El sitio y su contenido se pueden compartir en función de la directiva de barrera de información aplicada al usuario. Por ejemplo, si un usuario de RR. HH. tiene permiso para comunicarse con los usuarios de Research, el usuario puede compartir el sitio con esos usuarios.

Sugerencia

Si desea permitir el uso compartido de sitios en modo abierto con grupos de seguridad habilitados para correo, consulte la sección Permitir el uso compartido de sitios en modo abierto con grupos de seguridad habilitados para correo en este artículo.

Moderado por el propietario

Al establecer el modo de barreras de información de un sitio en Moderado por el propietario:

  • La opción para compartir con cualquiera con el vínculo está deshabilitada.
  • La opción para compartir con el vínculo de toda la empresa está deshabilitada.
  • (Para sitios conectados de grupo) El sitio y su contenido se pueden compartir con miembros existentes.
  • (Para sitios no conectados a grupos) El sitio y su contenido solo pueden compartirlo el propietario del sitio según su directiva de IB.

Implícita

Al establecer el modo de barreras de información de un sitio en Implícito:

  • La opción para compartir con cualquiera con el vínculo está deshabilitada.
  • La opción para compartir con el vínculo de toda la empresa está deshabilitada.
  • El sitio y su contenido se pueden compartir con los miembros existentes a través de un vínculo de uso compartido.
  • Los nuevos usuarios no se pueden agregar directamente al sitio. El propietario del equipo debe agregar usuarios al grupo del equipo mediante Microsoft Teams.

Nota:

Si ha habilitado Barreras de información para SharePoint en su organización antes del 15 de marzo de 2022, consulte la sección Habilitar barreras de información de SharePoint y OneDrive en este artículo.

Explicit

Al asociar un sitio con segmentos y establecer el modo de barreras de información del sitio en Explícito:

  • La opción para compartir con cualquiera con el vínculo está deshabilitada.
  • La opción para compartir con el vínculo de toda la empresa está deshabilitada.
  • Puede compartir el sitio y su contenido solo con los usuarios cuyo segmento coincida con el del sitio. Por ejemplo, si asocia un sitio con el segmento de RR. HH., puede compartir el sitio con solo usuarios de RR. HH. (aunque RR. HH. es compatible con los segmentos Sales e Research).
  • Solo puede agregar nuevos usuarios como miembros del sitio si su segmento coincide con el segmento del sitio.

Control de acceso para modos ib

La directiva de IB se aplica al abrir el sitio o el contenido de SharePoint en el sitio de SharePoint. Esta aplicación se basa en el modo IB del sitio.

Modo de apertura

Para que un usuario acceda a un sitio de SharePoint que no tiene ningún segmento y el modo De barreras de información del sitio está establecido en Abrir:

  • El usuario tiene permisos de acceso al sitio.

Modo moderado por el propietario

Para que un usuario acceda a un sitio de SharePoint con el modo De barreras de información del sitio establecido en Moderado por el propietario:

  • (Para sitios no conectados a grupos) El usuario tiene permisos de acceso al sitio.
  • (Para sitios conectados de grupo) El usuario debe ser miembro del grupo de Microsoft 365 conectado al sitio.

Modo implícito

Para acceder a sitios de SharePoint que usan el modo barreras de información establecido en Implícito:

  • Es miembro del grupo de Microsoft 365 conectado al sitio.
  • Si no es miembro del grupo de Microsoft 365 conectado al sitio, no puede acceder al sitio.
  • El cumplimiento de barreras de información asistente garantiza que la pertenencia al grupo sea conforme a IB.

Nota:

Si ha habilitado Barreras de información para SharePoint en su organización antes del 15 de marzo de 2022, consulte la sección Habilitar barreras de información de SharePoint y OneDrive en este artículo.

Modo explícito

Para acceder a sitios de SharePoint que usan segmentos y el modo de barreras de información del sitio es Explícito:

  • El segmento coincide con un segmento asociado al sitio.

    Y

  • Tiene permiso de acceso al sitio.

Los usuarios que no son de segmento no pueden acceder a un sitio asociado a segmentos. Ven un mensaje de error.

Permitir que las aplicaciones que se ejecutan en modo de solo aplicación accedan a sitios de IB

Muchas organizaciones usan aplicaciones que se ejecutan en un contexto de solo aplicación en su organización. Para permitir que estas aplicaciones que se ejecutan en modo de solo aplicación accedan a sitios protegidos por IB, los administradores de SharePoint pueden habilitar la funcionalidad de participación.

Importante

Las directivas de barreras de información pueden afectar a las aplicaciones que acceden a sitios en modo de solo aplicación. Se recomienda habilitar la directiva y, a continuación, probar la experiencia de las aplicaciones que se usan en su organización.

Para permitir que las aplicaciones que se ejecutan en modo de solo aplicación accedan a sitios de IB, ejecute el siguiente comando:

Set-SPOTenant -AppBypassInformationBarriers $true

Si habilita la aplicación Grabación de reuniones de Teams o Asignación EDU en su organización, ejecute el siguiente comando para permitir que estas aplicaciones interactúen con sitios protegidos por IB:

Set-SPOTenant -AppOnlyBypassPeoplePickerPolicies $true

Escenario de ejemplo

En el ejemplo siguiente se muestran tres segmentos de una organización: RR. HH., Ventas e Investigación. Una directiva de barrera de información bloquea la comunicación y la colaboración entre los segmentos Sales e Research. Estos segmentos son incompatibles.

Ejemplo de segmentos de una organización.

Con las barreras de información de SharePoint, un administrador de SharePoint o un administrador global puede asociar segmentos a un sitio para evitar que los usuarios externos a los segmentos compartan o accedan al sitio. Puede asociar hasta 100 segmentos compatibles con un sitio. Los segmentos se asocian en el nivel de sitio (anteriormente denominado nivel de colección de sitios). El grupo de Microsoft 365 conectado al sitio también está asociado al segmento del sitio.

Importante

Microsoft recomienda utilizar roles con la menor cantidad de permisos. Minimizar el número de usuarios con el rol administrador global ayuda a mejorar la seguridad de la organización. Obtenga más información sobre los roles y permisos de Microsoft Purview.

En el ejemplo anterior, el segmento de RR. HH. es compatible con Sales e Research. Sin embargo, dado que los segmentos Sales e Research son incompatibles, no puede asociarlos al mismo sitio.

Requisitos previos

  1. Asegúrese de cumplir los requisitos de licencias para las barreras de información.
  2. Cree directivas de barrera de información que permitan o bloqueen la comunicación entre los segmentos y, a continuación, establézcalas en activas. Cree segmentos y defina los usuarios en cada uno de ellos.
  3. Espere 24 horas después de configurar y activar las directivas de barrera de información para que los cambios se propaguen a través de la organización.
  4. Complete los pasos de las secciones siguientes para habilitar y administrar las barreras de información de SharePoint y OneDrive en su organización.

Habilitar las barreras de información de SharePoint y OneDrive en su organización

Importante

Microsoft recomienda utilizar roles con la menor cantidad de permisos. Minimizar el número de usuarios con el rol administrador global ayuda a mejorar la seguridad de la organización. Obtenga más información sobre los roles y permisos de Microsoft Purview.

Los administradores de SharePoint o los administradores globales pueden habilitar barreras de información en SharePoint y OneDrive en su organización. Complete los pasos siguientes para habilitar las barreras de información para su organización:

  1. Descargue e instale la versión más reciente de Shell de administración de SharePoint Online.

  2. Conéctese a SharePoint Online como administrador global o administrador de SharePoint en Microsoft 365. Para saber cómo hacerlo, consulte Introducción al Shell de administración de SharePoint Online.

  3. Ejecute el siguiente comando para habilitar las barreras de información en SharePoint y OneDrive:

    Set-SPOTenant -InformationBarriersSuspension $false

  4. Espere aproximadamente 1 hora para que los cambios surtan efecto después de habilitar barreras de información para SharePoint y OneDrive en su organización.

Nota:

Si ha habilitado Barreras de información para SharePoint en su organización antes del 15 de marzo de 2022, el control de acceso y uso compartido predeterminado para el modo implícito para sitios conectados a Microsoft Teams se basa en los segmentos asociados al sitio.

Para habilitar el control de acceso y uso compartido basado en la pertenencia a grupos de Microsoft 365 para todos los sitios conectados a Teams en modo implícito en el inquilino, ejecute el siguiente comando:

Set-SPOTenant -IBImplicitGroupBased $true

Si instaló una versión anterior del Shell de administración de SharePoint Online, siga estos pasos:

Importante

Microsoft recomienda utilizar roles con la menor cantidad de permisos. Minimizar el número de usuarios con el rol administrador global ayuda a mejorar la seguridad de la organización. Obtenga más información sobre los roles y permisos de Microsoft Purview.

  1. Vaya a Agregar o quitar programas y desinstale Shell de administración de SharePoint Online.

  2. Vaya al Centro de descarga de Microsoft para el Shell de administración de SharePoint Online, seleccione el idioma y, a continuación, seleccione Descargar.

  3. Es posible que se le pida que elija entre descargar un archivo x64 y x86 .msi. Descargue el archivo x64 si ejecuta la versión de 64 bits de Windows o el archivo x86 si ejecuta la versión de 32 bits de Windows. Si no sabe qué versión está ejecutando en el equipo, consulte ¿Qué versión del sistema operativo Windows estoy ejecutando?.

  4. Una vez completada la descarga, ejecute el archivo del instalador y siga los pasos de configuración del flujo de trabajo de instalación.

  5. Conéctese a SharePoint Online como administrador global o administrador de SharePoint en Microsoft 365. Para saber cómo hacerlo, consulte Introducción al Shell de administración de SharePoint Online.

  6. Ejecute el siguiente comando para habilitar las barreras de información en SharePoint y OneDrive:

    Set-SPOTenant -InformationBarriersSuspension $false

  7. Espere aproximadamente 1 hora para que los cambios surtan efecto después de configurar barreras de información en SharePoint y OneDrive en su organización.

Nota:

Si ha habilitado Barreras de información para SharePoint en su organización antes del 15 de marzo de 2022, el control de acceso y uso compartido predeterminado para el modo implícito para sitios conectados a Microsoft Teams se basa en los segmentos asociados al sitio.

Para habilitar el control de acceso y uso compartido basado en la pertenencia a grupos de Microsoft 365 para todos los sitios de modo implícito de la organización, ejecute el siguiente comando:

Set-SPOTenant -IBImplicitGroupBased $true

Nota:

Si tiene Microsoft 365 Multi-Geo, ejecute este comando para cada una de las ubicaciones geográficas.

Visualización y administración de segmentos como administrador

Importante

Microsoft recomienda utilizar roles con la menor cantidad de permisos. Minimizar el número de usuarios con el rol administrador global ayuda a mejorar la seguridad de la organización. Obtenga más información sobre los roles y permisos de Microsoft Purview.

Los administradores de SharePoint o los administradores globales pueden ver y administrar segmentos en un sitio de SharePoint. Su organización puede tener hasta 5000 segmentos y los usuarios se pueden asignar a varios segmentos.

Importante

La compatibilidad con 5000 segmentos y la asignación de usuarios a varios segmentos solo está disponible cuando la organización no está en modo heredado . La asignación de usuarios a varios segmentos requiere pasos adicionales para cambiar el modo de barreras de información para su organización. Para obtener más información, consulte Uso de la compatibilidad con varios segmentos en barreras de información).

En el caso de las organizaciones en modo heredado , el número máximo de segmentos admitidos es de 250 y los usuarios están restringidos a asignarse a un solo segmento. Las organizaciones en modo heredado pueden actualizar a la versión más reciente de Barreras de información en el futuro. Para obtener más información, consulte el plan de desarrollo de barreras de información.

Vea y administre los segmentos de Barreras de información como se indica a continuación:

1. Usar el Centro de administración de SharePoint para ver y administrar segmentos de información

Para ver, editar o quitar segmentos de información de un sitio, use Sitios activos en el Centro de administración de SharePoint.

La columna Segmentos muestra el primer segmento asociado al sitio y muestra si el sitio tiene otros segmentos asociados. Obtenga información sobre cómo mostrar o mover esta columna

Columna Segmentos en la página Sitios activos.

Para ver la lista completa de segmentos asociados a un sitio, seleccione el nombre del sitio para abrir el panel de detalles y, a continuación, seleccione la pestaña Configuración .

Para editar los segmentos asociados al sitio, seleccione Editar, agregar o quitar segmentos y, a continuación, seleccione Guardar.

Panel Editar segmentos de información.

2. Uso de SharePoint PowerShell para ver y administrar segmentos de información en un sitio

Importante

Microsoft recomienda utilizar roles con la menor cantidad de permisos. Minimizar el número de usuarios con el rol administrador global ayuda a mejorar la seguridad de la organización. Obtenga más información sobre los roles y permisos de Microsoft Purview.

  1. Conéctese a PowerShell del Centro de cumplimiento de seguridad & como administrador global.

  2. Ejecute el siguiente comando para obtener la lista de segmentos y sus GUID.

    Get-OrganizationSegment | ft Name, EXOSegmentID

  3. Guarde la lista de segmentos.

    Nombre EXOSegmentId
    Ventas a9592060-c856-4301-b60f-bf9a04990d4d
    Referencia 27d20a85-1c1b-4af2-bf45-a41093b5d111
    HR a17efb47-e3c9-4d85-a188-1cd59c83de32

  4. Si no ha completado anteriormente este paso, descargue e instale la Shell de administración de SharePoint Online más reciente. Si instaló una versión anterior de la Shell de administración de SharePoint Online, siga las instrucciones de la sección Habilitar barreras de información de SharePoint y OneDrive en su organización de este artículo.

  5. Conéctese a SharePoint Online como administrador global o administrador de SharePoint en Microsoft 365. Para saber cómo hacerlo, consulte Introducción al Shell de administración de SharePoint Online.

  6. Ejecute el comando siguiente:

    Set-SPOSite -Identity <site URL> -AddInformationSegment <segment GUID>

    Por ejemplo:

    Set-SPOSite -Identity https://contoso.sharepoint.com/sites/ResearchTeamSite -AddInformationSegment 27d20a85-1c1b-4af2-bf45-a41093b5d111

Verá un mensaje de error si intenta asociar un segmento que no es compatible con los segmentos existentes del sitio.

Nota:

Al agregar un segmento a un sitio, el modo IB del sitio se actualiza automáticamente como Explícito.

Para quitar un segmento de un sitio, ejecute el siguiente comando:

Set-SPOSite -Identity <site URL> -RemoveInformationSegment <segment GUID>

Por ejemplo:

Set-SPOSite -Identity https://contoso.sharepoint.com/sites/ResearchTeamSite -RemoveInformationSegment 27d20a85-1c1b-4af2-bf45-a41093b5d111

Nota:

Cuando se quitan todos los segmentos de un sitio, el modo IB del sitio se actualiza automáticamente a Abrir.

Para ver los segmentos de un sitio, ejecute el siguiente comando para devolver los GUID de los segmentos asociados al sitio.

Get-SPOSite -Identity <site URL> | Select InformationSegment

3. Usar la API REST de SharePoint para ver y administrar segmentos de información en un sitio

SharePoint incluye un servicio de transferencia de estado representacional (REST) que puede usar para administrar segmentos en un sitio. Para acceder a recursos de SharePoint y administrar segmentos de sitio mediante REST, construya una solicitud HTTP RESTful mediante el estándar OData. Esta solicitud corresponde a la interfaz de programación de aplicaciones del modelo de objetos de cliente (API) deseada.

Para obtener más información sobre el servicio REST de SharePoint, vea Conocer el servicio REST de SharePoint.

Visualización y administración de modos de IB como administrador con SharePoint PowerShell

Para ver el modo IB de un sitio, ejecute el siguiente comando:

Get-SPOSite -Identity <site URL> | Select InformationBarriersMode

Escenario de modo moderado por el propietario

Quiere permitir que un usuario de Ventas e Investigación colabore en un sitio de SharePoint en presencia de un usuario de RR. HH.

Moderado por el propietario es un modo aplicable al sitio (sitio conectado a Teams, sitios conectados no grupales) que permite a los usuarios de segmentos incompatibles acceder al sitio. Solo el propietario del sitio tiene la capacidad de invitar a usuarios de segmentos incompatibles en este mismo sitio.

Para actualizar el modo de un sitio a Moderado por el propietario, ejecute el siguiente comando de PowerShell:

Set-SPOSite -Identity <siteurl> -InformationBarriersMode OwnerModerated

No se puede establecer el modo IB moderado por el propietario en un sitio con segmentos. Quite primero los segmentos antes de establecer el modo IB como Moderado por el propietario. Los usuarios que tienen permisos de acceso al sitio pueden acceder a un sitio moderado por el propietario. Solo el propietario del sitio puede compartir un sitio moderado por el propietario y su contenido según su directiva de IB.

Auditoría

Puede ver eventos de auditoría en el portal de Microsoft Purview para supervisar las actividades de barrera de información. El sistema registra eventos de auditoría para las siguientes actividades:

  • Habilitación de barreras de información para SharePoint y OneDrive
  • Aplicación de un segmento a un sitio
  • Cambio del segmento de un sitio
  • Eliminación del segmento de un sitio
  • Aplicación del modo de barreras de información a un sitio
  • Cambio del modo de barreras de información de un sitio
  • Deshabilitación de barreras de información para SharePoint y OneDrive

Para obtener más información sobre la auditoría de segmentos de SharePoint en Office 365, vea Buscar el registro de auditoría en el portal de Microsoft Purview.

Creación y administración de sitios por parte de los propietarios del sitio

Cuando un usuario segmentado crea un sitio de SharePoint, el sitio se asocia al segmento del usuario y el modo Barreras de información del sitio establece automáticamente en Explícito.

Los propietarios del sitio pueden agregar más segmentos a un sitio de SharePoint que ya tenga segmentos con el modo del sitio establecido como Explícito. Los propietarios del sitio no pueden quitar los segmentos agregados de los sitios. Los administradores de SharePoint deben quitar los segmentos agregados en su organización si es necesario.

Cuando un usuario no segmentado crea un sitio de SharePoint, el sitio no se asocia a ningún segmento y el modo Barreras de información del sitio se establece automáticamente en Abrir.

Cuando un administrador de SharePoint crea un sitio de SharePoint desde el Centro de administración de SharePoint, el sitio no se asocia a ningún segmento y el modo IB del sitio se establece en Abrir.

Para ayudar a los propietarios de sitios a agregar un segmento a un sitio, comparta el artículo Asociar segmentos de información con sitios de SharePoint con los propietarios del sitio de SharePoint.

Sitios de Microsoft Teams

Al crear un equipo en Microsoft Teams, también crea automáticamente un sitio de SharePoint para los archivos del equipo. Para proteger los sitios de Microsoft Teams con el control Barreras de información, puede habilitar barreras de información en SharePoint para su inquilino.

En un plazo de 24 horas, el modo de barreras de información del sitio se establece automáticamente como Implícito y los segmentos asociados a los miembros del equipo están asociados al sitio.

Los sitios de Microsoft Teams con el modo de barrera de información como Implícito tienen acceso al sitio y uso compartido en función de la pertenencia a grupos de Microsoft 365.

Por ejemplo, los usuarios tienen acceso al sitio de Microsoft Teams si son miembros del grupo de Microsoft 365 conectado al sitio. El grupo de Microsoft 365 conectado al equipo es compatible con IB.

Nota:

Si ha habilitado Barreras de información para SharePoint en su organización antes del 15 de marzo de 2022, el acceso y el uso compartido del sitio conectado a Teams se basa en los segmentos del sitio. Por ejemplo:

  • El sitio y su contenido se pueden compartir con el usuario cuyo segmento coincide con el del sitio.
  • Un usuario puede acceder al sitio y a su contenido si tienen el mismo segmento que el del sitio y tienen permisos de acceso al sitio.

Para habilitar el control de acceso y uso compartido basado en pertenencia a grupos de Microsoft 365 para todos los sitios de modo implícito de la organización, ejecute el siguiente comando como administrador de SharePoint:

Set-SPOTenant -IBImplicitGroupBased $true

Canal privado y barreras de información

Cuando se habilitan las barreras de información de SharePoint en su organización, cualquier nuevo sitio de canal privado hereda automáticamente el modo IB de su equipo primario de Microsoft en un plazo de 24 horas. El modo de un canal privado se asigna de la siguiente manera:

Modo IB del equipo primario Modo IB del sitio de canal privado
Abrir Abrir
Implícito o moderado por el propietario Implícita

El acceso y el uso compartido del sitio del canal privado se rigen por su modo IB:

  • Sitio de canal privado con el modo Open Information Barriers

    • Se permite el acceso a cualquier persona que tenga permisos de acceso al sitio
    • Se permiten vínculos de uso compartido según la directiva de uso compartido existente del sitio.
    • Personas selector permite la detección del usuario según la directiva de IB del sharer

  • Sitio de canal privado con modo de barreras de información implícita

    • Se permite el acceso al usuario que actualmente es miembro del canal privado.
    • Se permite el uso compartido mediante Personas con el vínculo de acceso existente

Los sitios de canal privado que ya están configurados en su organización tienen su modo de barreras de información establecido como Abierto. Para configurar sitios de canal privado existentes en modo implícito , ejecute el siguiente cmdlet en el módulo de PowerShell de SharePoint:

Set-Sposite -Identity <site URL> -InformationBarriersMode Implicit

Obtenga más información sobre cómo administrar los Sitios de grupos conectados a Microsoft Teams.

Los usuarios ven los resultados de la búsqueda de:

  • Segmentar sitios asociados: cuando el segmento del sitio coincide con el segmento del usuario y el usuario tiene permiso de acceso al sitio. Por ejemplo, un sitio con el modo Explícito .
  • Sitios no segmentados: cuando el usuario tiene acceso existente al contenido o al sitio. Por ejemplo, sitios con el modo abierto, moderado por el propietario o implícito . Cuando el usuario selecciona el resultado de la búsqueda para abrir el contenido en el sitio, se deniega al usuario el acceso si no coincide con la directiva de IB del sitio.

Búsqueda en todo el inquilino y experiencia de Copilot

La experiencia de los usuarios es la siguiente:

  • Segmentar sitios asociados: cuando el segmento del sitio coincide con el segmento del usuario y el usuario tiene permiso de acceso al sitio. Por ejemplo, un sitio con el modo Explícito

  • Abrir sitios en modo: Cuando el usuario tiene acceso existente al contenido o al sitio. 

  • Sitios de modo moderados por propietarios y implícitos:

    • Cuando el usuario tiene acceso existente al contenido o al sitio.

    • Si el usuario tuviera acceso al sitio y al contenido antes de la aplicación de directiva, continuaría viendo el sitio y su contenido en los resultados de búsqueda y Copilot. Sin embargo, al intentar abrir el contenido, se les denegará el acceso si no cumplen con la directiva de IB del sitio. 

Efectos de los cambios en los segmentos de usuario

Si cambia el segmento del propietario de un sitio o miembro del sitio de SharePoint, continúan teniendo acceso al sitio o al contenido según el modo IB del sitio:

  • Modo de apertura: el usuario puede acceder al sitio si tiene permisos de acceso al sitio existentes.
  • Moderado por el propietario: el usuario puede acceder al sitio si tiene permisos de acceso al sitio existentes.
  • Modo implícito: si el usuario es miembro del grupo de Microsoft 365, seguirá teniendo acceso al sitio.
  • Modo explícito: si el nuevo segmento del usuario coincide con el segmento del sitio y el usuario tiene permisos de acceso al sitio, seguirá teniendo acceso al sitio.

Efectos de los cambios en las directivas de barrera de información existentes

Si un administrador de cumplimiento cambia una directiva de IB existente, el cambio podría afectar a la compatibilidad de los segmentos asociados a un sitio (en modo explícito o implícito *). Por ejemplo, es posible que los segmentos que eran compatibles una vez ya no sean compatibles.

Con el informe de cumplimiento de directivas de barreras de información, el administrador de SharePoint puede ver la lista de sitios donde los segmentos ya no son compatibles. Para obtener más información, vea Aprenda a crear un informe de cumplimiento de directivas de barreras de información en PowerShell.

Para administrar sitios fuera de cumplimiento:

  • En el modo Explícito , un administrador de SharePoint debe cambiar los segmentos asociados para que se ajusten al cumplimiento de IB.
  • En el modo implícito , un administrador de SharePoint no puede administrar segmentos directamente. Se recomienda que el administrador de Teams administre la pertenencia del equipo para que la lista de miembros de Teams y los segmentos se incorpore al cumplimiento del IB.

Cómo suspender las barreras de información de SharePoint y OneDrive en su organización

Si su organización quiere suspender temporalmente las barreras de información en SharePoint, use Shell de administración de SharePoint Online y el cmdlet Set-Spotenant.

Para suspender las barreras de información, ejecute el siguiente comando:

Set-SPOTenant -InformationBarriersSuspension $true

Nota:

Si tiene Microsoft 365 Multi-Geo, ejecute este comando para cada una de las ubicaciones geográficas.

Permitir el uso compartido de sitios en modo abierto con grupos de seguridad habilitados para correo

IB admite una funcionalidad de participación disponible en el módulo de PowerShell de SharePoint para que los sitios en modo abierto se compartan con grupos de seguridad habilitados para correo para permisos de sitio, uso compartido y destinatarios. Esta funcionalidad solo se admite en sitios en modo abierto . Los administradores de SharePoint pueden habilitar esta compatibilidad en su organización. Se recomienda asegurarse de que la pertenencia a grupos de seguridad sea compatible con IB.

Antes de habilitar la compatibilidad con grupos, compruebe que cumple los siguientes requisitos previos:

Para configurar la compatibilidad con grupos de seguridad habilitados para correo en sitios de modo abierto , ejecute el siguiente comando:

Set-SPOTenant -ShowPeoplePickerGroupSuggestionsForIB $true

Recursos

  • Last updated on