Examen de las barreras de información en Microsoft Teams
- 9 minutos
Las barreras de información (IB) de Microsoft Purview son directivas que un administrador puede configurar para evitar que las personas o grupos se comuniquen entre sí. Las direcciones IB son útiles si, por ejemplo, un departamento controla información que no debe compartir con otros departamentos. Las direcciones IP también son útiles cuando una organización quiere aislar un grupo o impedir que se comunique con cualquier persona ajena a ese grupo.
La característica Canales compartidos de Microsoft Teams admite barreras de información. En función del tipo de uso compartido, las directivas de barreras de información pueden restringir el uso compartido de ciertas maneras. Para obtener más información sobre los canales compartidos y el comportamiento de las barreras de información, vea Barreras de información y canales compartidos.
Las organizaciones crean directivas de barrera de información en el portal de cumplimiento Microsoft Purview. Una vez que una organización crea una directiva de IB, Microsoft 365 puede aplicarla a varios servicios de Microsoft 365, incluidos Microsoft Teams, OneDrive y SharePoint. Para Teams, las barreras de información pueden determinar y evitar los siguientes tipos de colaboraciones no autorizadas:
- Adición de un usuario a un equipo o canal
- Acceso de usuario al contenido del equipo o del canal
- Acceso de usuario a 1:1 y chats grupales
- Acceso de usuario a reuniones
- Evita búsquedas y detección (el selector de personas no muestra usuarios)
Las organizaciones pueden usar barreras de información en Microsoft Teams para evitar que un equipo comunique o comparta datos con:
- Otro equipo específico.
- Cualquiera fuera del equipo.
El Servicio de evaluación de directivas de barrera de información (IBPES) determina si una comunicación cumple con las directivas de IB.
Desencadenadores de barrera de información
En Microsoft 365, las organizaciones crean directivas de barrera de información para definir las restricciones de comunicación entre diferentes grupos de usuarios. Basan estas restricciones en atributos de usuario como departamento, ubicación, puesto de trabajo, etc. Una directiva incluye un conjunto de reglas que determinan qué usuarios o grupos de usuarios pueden o no comunicarse entre sí.
Cuando una organización realiza un evento de Microsoft Teams, el servicio de evaluación de directivas de barrera de información comprueba las directivas de barrera de información asignadas al usuario que realiza el evento. El IBPES evalúa las directivas de IB del usuario en función de las directivas de los miembros del equipo existentes para garantizar que la comunicación entre ellos se ajusta a las reglas definidas. Si las directivas del nuevo usuario entran en conflicto con las directivas de otro miembro del equipo, Microsoft Teams restringe su comunicación en consecuencia.
Microsoft 365 activa las directivas de IB cuando se producen los siguientes eventos de Teams:
Agregar un usuario a un equipo. Cuando una organización intenta agregar un nuevo usuario a un equipo, el servicio de evaluación de directivas de barrera de información comprueba las directivas de IB del usuario. Los evalúa con respecto a las directivas de los miembros del equipo existentes para asegurarse de que la comunicación entre ellos se ajusta a las reglas definidas. Si no se produce ninguna infracción y la organización agrega correctamente el usuario al equipo, el usuario puede realizar todas las funciones del equipo sin más comprobaciones. Sin embargo, si la directiva del usuario impide que la organización los agregue al equipo, el usuario no aparece en la búsqueda.
Un usuario solicita un nuevo chat. Cada vez que un usuario solicita un nuevo chat con uno o más usuarios, el Servicio de evaluación de directivas de barrera de información evalúa el chat para comprobar que no infringe ninguna directiva de IB. Si la conversación infringe una directiva de IB, Teams no inicia la conversación.
Este es un ejemplo de un chat entre dos usuarios.
Este es un ejemplo de un chat de grupo.
Un miembro de la reunión invita a un usuario a unirse a la reunión. En este escenario, el servicio de evaluación de directivas de barrera de información evalúa la directiva de IB del usuario con respecto a las directivas de IB que se aplican a los demás miembros del equipo. Si hay una infracción, Teams no permite que el usuario se una a la reunión.
Dos o más usuarios comparten una pantalla. Cuando un usuario comparte una pantalla con otros usuarios, el servicio de evaluación de directivas de barrera de información debe evaluar el uso compartido. Comprueba si el uso compartido infringe las directivas de IB de otros usuarios. Si el uso compartido infringe la directiva de IB de otro usuario, Teams no permite el recurso compartido de pantalla.
Este es un ejemplo de un recurso compartido de pantalla antes de que Microsoft Teams aplique la directiva de IB.
Este es un ejemplo del recurso compartido de pantalla después de que Teams aplique la directiva de IB. Teams no muestra el recurso compartido de pantalla ni los iconos de llamada.
Un usuario realiza una llamada telefónica en Teams. Cada vez que un usuario inicia una llamada de voz (a través de voz a través de IP o VOIP) a otro usuario o grupo de usuarios, el servicio de evaluación de directivas de barrera de información evalúa la llamada. Comprueba si la llamada infringe las directivas de IB de otros miembros del equipo. Si hay alguna infracción, Teams bloquea la llamada de voz.
Invitados en Teams. Las directivas de IB también se aplican a los invitados de Teams. Si los invitados deben ser reconocibles en la lista de direcciones global de una organización, consulte Administrar el acceso de invitado en Grupos de Microsoft 365. Una vez que se pueden detectar invitados, la organización puede definir directivas de IB.
Cómo afectan los cambios de la directiva de IB a los chats existentes
A veces hay un chat existente u otra comunicación entre los usuarios que tiene lugar cuando se produce un cambio en la directiva de Barrera de información. Por ejemplo, una organización puede:
- Cree una nueva directiva de IB.
- Cambiar una directiva de IB existente.
- Active un cambio de directiva de IB debido a un cambio de perfil de usuario, como un cambio de trabajo.
¿Cómo afectan estos cambios de directiva del IB a los chats existentes? En estos casos, el servicio de evaluación de directivas de barrera de información evalúa las comunicaciones existentes para asegurarse de que todavía puede permitir que se produzcan las comunicaciones. Al hacerlo, busca automáticamente a los miembros para asegurarse de que su pertenencia al equipo no infringe ninguna directiva.
1:1 chat. Si ya no se permite la comunicación entre dos usuarios (debido a la aplicación a uno o ambos usuarios de una directiva que bloquea la comunicación), Teams bloquea la comunicación adicional. Sus conversaciones de chat existentes pasan a ser de solo lectura.
Este es un ejemplo que muestra que el chat está visible.
Este es un ejemplo que muestra lo que ocurre cuando Teams deshabilita el chat.
Chat en grupo. ¿Qué ocurre si ya no se permite la comunicación de un usuario a un grupo (por ejemplo, porque un usuario cambió los trabajos)? En este escenario, Teams quita del chat de grupo a todos los usuarios cuya participación infringe la directiva. Además, Teams prohíbe la comunicación adicional con el grupo. El usuario todavía puede ver conversaciones antiguas. Sin embargo, no pueden ver ni participar en nuevas conversaciones con el grupo. Si la directiva nueva o modificada que impide la comunicación se aplica a más de un usuario, Teams puede quitar los usuarios afectados por la directiva del chat de grupo. Todavía pueden ver conversaciones antiguas.
En este ejemplo, Enrico se ha movido a un departamento diferente dentro de la organización. Como resultado, Teams quitó a Enrico del chat de grupo.
Enrico ya no puede enviar mensajes al chat de grupo.
Equipo. Cuando Teams quita los usuarios del grupo, también los quita del equipo. Por lo tanto, no pueden ver ni participar en conversaciones nuevas o existentes.
Modos de barrera de información y Teams
El modo de barreras de información ayuda a las organizaciones a fortalecer a quién pueden agregar o quitar de un equipo. Cuando una organización usa barreras de información con Microsoft Teams, Microsoft Purview admite los siguientes modos ib:
- Abra. Esta configuración es el modo ib predeterminado para todos los grupos existentes que una organización aprovisionó antes de habilitar las barreras de información. En este modo, no hay ninguna directiva de IB aplicable.
- Implícito. Esta configuración es el modo ib predeterminado cuando una organización aprovisiona un equipo después de habilitar las barreras de información. El modo implícito permite a una organización agregar todos los usuarios compatibles en el grupo.
- Moderado por el propietario. Microsoft Purview establece este modo en un equipo cuando el propietario del equipo quiere permitir la colaboración entre usuarios de segmentos incompatibles. El propietario del equipo puede agregar nuevos miembros según su directiva de IB.
Cuando una organización crea equipos antes de activar una directiva de barrera de información, Microsoft Purview establece automáticamente el modo IB de los equipos en Abierto de forma predeterminada. Una vez que la organización activa las directivas de IB en su inquilino de Microsoft 365, debe actualizar el modo de sus equipos existentes a Implícito para asegurarse de que los equipos existentes son compatibles con IB.
Las organizaciones deben usar el cmdlet Set-UnifiedGroup con el parámetro InformationBarrierMode correspondiente al modo que quiere usar para sus segmentos. Los valores permitidos para el parámetro InformationBarrierMode son Open, Implicit y Owner Moderated.
Por ejemplo, para configurar el modo implícito para un grupo de Microsoft 365, una organización debe usar el siguiente comando de PowerShell:
Set-UnifiedGroup -InformationBarrierMode Implicit
Recurso de PowerShell adicional. Para actualizar el modo de Open a Implicit para todos los equipos existentes, use este script de PowerShell.
Si una organización cambia la configuración del modo abierto en grupos conectados a Teams existentes para cumplir los requisitos de cumplimiento, debe actualizar los modos ib para los sitios de SharePoint asociados conectados al equipo de Teams.
Problemas conocidos
En las secciones siguientes se identifican problemas conocidos al implementar barreras de información en Microsoft Teams.
Los usuarios no pueden unirse a reuniones ad hoc
Hay un tamaño máximo para las listas de reuniones en Microsoft Teams. El número máximo de participantes que pueden unirse a una reunión depende del tipo de reunión utilizada. Por ejemplo, en una reunión estándar de Teams, pueden unirse hasta 300 participantes. Sin embargo, en la característica de eventos en directo de Teams, puede hospedar hasta 20 000 participantes. Dado que el número máximo de participantes para cada tipo de reunión es fijo, las organizaciones no pueden cambiarlo.
Si una organización habilita las directivas de IB, Microsoft Teams no permite a los usuarios unirse a las reuniones si el tamaño de la lista de reuniones es mayor que los límites de asistencia a reuniones. La causa principal es que las comprobaciones de IB dependen de si Teams puede agregar usuarios a una lista de chat de reuniones. Solo cuando Teams puede agregarlos a la lista, les permite unirse a la reunión. Un usuario que se une a una reunión una vez agrega ese usuario a la lista. Como tal, la lista puede llenarse rápidamente para las reuniones periódicas.
¿Qué ocurre cuando la lista de chat alcanza los límites de asistencia a la reunión, pero los nuevos usuarios que no están en la lista siguen deseando unirse a la reunión? La respuesta depende de si la organización ha habilitado IB:
- Si la organización ha habilitado IB, Teams no permite que nuevos usuarios se unan a la reunión.
- Si la organización no ha habilitado IB, Teams permite a los nuevos usuarios unirse a la reunión. Sin embargo, no pueden ver la opción de chat en la reunión.
Sugerencia
Hasta que Microsoft aumente el tamaño de las listas de chat de reuniones, una solución a corto plazo consiste en quitar a los miembros inactivos de la lista de chats de reuniones para crear espacio para los nuevos usuarios.
Los usuarios no pueden unirse a las reuniones del canal
Si una organización habilita las directivas de IB, los miembros del equipo no pueden unirse a las reuniones del canal. Solo los no miembros del equipo pueden unirse a las reuniones del canal. La causa principal es que las comprobaciones de IB dependen de si una organización puede agregar usuarios a una lista de chat de reuniones. Solo pueden unirse a la reunión cuando la organización puede agregarlas a la lista de reuniones. El subproceso de chat de una reunión de canal solo está disponible para los miembros del equipo o del canal. Los no miembros no pueden ver ni acceder al subproceso de chat.
Si una organización permite que IB y un miembro que no sea del equipo intente unirse a una reunión de canal, Teams no permite que ese usuario se una a la reunión. Si la organización no ha habilitado IB y un miembro que no es del equipo intenta unirse a una reunión de canal, Teams permite al usuario unirse a la reunión. Sin embargo, no pueden ver la opción de chat en la reunión.
Número máximo de segmentos permitidos en una organización
Cada organización puede configurar hasta 100 segmentos al configurar directivas de IB. No hay ningún límite en el número de directivas que puede configurar una organización.
Las directivas de IB no funcionan para los usuarios federados
Si una organización permite la federación con organizaciones externas, las directivas de IB no restringen los usuarios de esas organizaciones externas. Si los usuarios de una organización se unen a un chat o reunión organizado por usuarios federados externos, las directivas de IB tampoco restringen la comunicación entre los usuarios de la organización.
Comprobación de conocimientos
Elija la mejor respuesta para cada una de las siguientes preguntas.