Examen de las barreras de información en SharePoint
- 9 minutos
Para SharePoint, las barreras de información (IB) pueden determinar e impedir los siguientes tipos de colaboraciones no autorizadas:
- Agregar un usuario a un sitio.
- Acceso de usuario a un sitio o contenido de sitio.
- Compartir un sitio o contenido de sitio con otros usuarios.
Los modos de barreras de información ayudan a reforzar el acceso, el uso compartido y la pertenencia a un sitio en función de su modo IB y de los segmentos asociados al sitio. Cuando una organización usa barreras de información con SharePoint, barreras de información admite los siguientes modos de IB.
| Mode | Descripción | Ejemplos |
|---|---|---|
| Abrir | Cuando un sitio de SharePoint no tiene segmentos, el sistema establece automáticamente el modo IB del sitio en Abierto. | Un sitio de team creado para el picnic anual de la empresa. |
| Moderado por el propietario (versión preliminar) | Cuando un usuario crea un sitio de SharePoint para la colaboración entre segmentos incompatibles moderados por el propietario del sitio, el propietario debe establecer el modo IB del sitio en Moderado por el propietario. Los únicos sitios que admiten este modo IB son sitios que no están conectados a un grupo de Microsoft 365. | Un sitio creado para la colaboración entre el VP de Ventas e Investigación en presencia del VP de RR. HH. (propietario del sitio). |
| Implícita | Cuando Microsoft Teams aprovisiona un sitio, el sistema establece el modo IB del sitio en Implícito de forma predeterminada. Un administrador o Administrador global de SharePoint no puede administrar segmentos con la configuración del modo implícito. | Un equipo creado para que todos los usuarios del segmento Ventas colaboren entre sí. |
| Explicit | Cuando la experiencia de creación de sitios del usuario final agrega un segmento a un sitio de SharePoint o un administrador de SharePoint agrega un segmento a un sitio, el sistema establece el modo IB del sitio en Explícito. | Un sitio de investigación creado para los usuarios del segmento de investigación. |
Uso compartido de sitios para modos de IB
Abrir
Cuando un sitio no tiene segmentos y el administrador establece su modo IB en Abrir:
- El usuario puede compartir el sitio y su contenido en función de la directiva de barrera de información aplicada al usuario. Por ejemplo, si la directiva de IB permite a un usuario de RR. HH. comunicarse con los usuarios de Research, el usuario puede compartir el sitio con esos usuarios.
Moderado por el propietario
Cuando un administrador establece el modo IB de un sitio en Moderado por el propietario:
- El sistema deshabilita la opción para compartir con cualquiera con el vínculo.
- El sistema deshabilita la opción para compartir con el vínculo de toda la empresa.
- El propietario del sitio puede compartir el sitio y su contenido con miembros existentes.
- El propietario del sitio solo puede compartir el sitio y su contenido según su directiva de IB.
Nota:
El modo moderado por el propietario solo admite sitios conectados no grupales.
Implícita
Cuando un administrador establece el modo IB de un sitio en Implícito:
- El sistema deshabilita la opción para compartir con cualquiera con el vínculo.
- El sistema deshabilita la opción para compartir con el vínculo de toda la empresa.
- El propietario del sitio u otros usuarios con permisos adecuados pueden compartir el sitio y su contenido con los miembros existentes a través de un vínculo de uso compartido.
- No puede agregar directamente nuevos usuarios al sitio. El propietario del equipo debe agregar usuarios al grupo del equipo mediante Microsoft Teams.
Explicit
Cuando un sitio está asociado a segmentos y un administrador establece su modo IB en Explícito:
- El sistema deshabilita la opción para compartir con cualquiera con el vínculo.
- El sistema deshabilita la opción para compartir con el vínculo de toda la empresa.
- El propietario del sitio u otros usuarios con permisos adecuados solo pueden compartir el sitio y su contenido con los usuarios cuyo segmento coincida con el del sitio. Por ejemplo, si un administrador asocia un sitio con el segmento de RR. HH., el propietario del sitio u otros usuarios con los permisos adecuados solo pueden compartir el sitio con los usuarios de RR. HH. Esta limitación en el uso compartido se produce aunque RR. HH. es compatible con los segmentos Sales e Research.
- Solo puede agregar nuevos usuarios como miembros del sitio si su segmento coincide con el segmento del sitio.
Control de acceso para modos ib
Modo de apertura
Cuando un usuario quiere acceder a un sitio de SharePoint que no tiene ningún segmento y un administrador establece su modo IB en Abrir:
- El usuario tiene permisos de acceso al sitio.
Modo moderado por el propietario
Cuando un usuario quiere acceder a un sitio de SharePoint y un administrador establece su modo IB en Moderado por el propietario:
- El usuario tiene permisos de acceso al sitio.
Nota:
Un administrador solo puede establecer el modo IB de sitios conectados no agrupados Moderado por el propietario.
Modo implícito
Cuando un usuario quiere acceder a un sitio de SharePoint y un administrador establece su modo IB en Implícito:
- El usuario debe ser miembro del grupo de Microsoft 365 conectado al sitio.
- El usuario no puede acceder al sitio si no es miembro del grupo de Microsoft 365 conectado al sitio.
- El cumplimiento de las barreras de información asistente garantiza que la pertenencia al grupo sea conforme a IB.
Modo explícito
Cuando un usuario quiere acceder a un sitio de SharePoint que tiene segmentos y un administrador establece su modo IB es Explícito:
El segmento del usuario debe coincidir con un segmento asociado al sitio.
Y
El usuario debe tener permiso de acceso al sitio.
Nota:
Los usuarios que no son miembros no pueden acceder a un sitio asociado a segmentos. Reciben un mensaje de error.
Escenario de ejemplo
En el ejemplo siguiente se muestran tres segmentos en Contoso: RR. HH., Ventas e Investigación. El administrador de SharePoint de Contoso creó una directiva de barrera de información que bloquea la comunicación y la colaboración entre los segmentos Ventas e Investigación. Estos segmentos son incompatibles.
Con las barreras de información de SharePoint, una Administrador global o SharePoint puede asociar segmentos a un sitio. Esto impide que los usuarios compartan el sitio con usuarios fuera de esos segmentos. También impide que los usuarios externos a esos segmentos accedan al sitio. Puede asociar hasta 100 segmentos compatibles con un sitio. Un administrador asocia los segmentos en el nivel de sitio (anteriormente denominado nivel de colección de sitios). También pueden asociar el grupo de Microsoft 365 conectado al sitio con el segmento del sitio.
En este ejemplo, el segmento de RR. HH. es compatible con Sales e Research. Sin embargo, dado que los segmentos Ventas e Investigación son incompatibles, un administrador no puede asociarlos al mismo sitio.
Habilitación de barreras de información de SharePoint y OneDrive en su organización
Los administradores de SharePoint o los administradores globales pueden habilitar barreras de información en SharePoint y OneDrive en una organización. Pueden habilitar barreras de información para SharePoint y OneDrive en una sola acción. No pueden habilitar las barreras de información por separado para cada servicio. Complete los pasos siguientes para habilitar las barreras de información para su organización:
Descargue e instale la versión más reciente de Shell de administración de SharePoint Online.
Conéctese a SharePoint Online como administrador global o administrador de SharePoint en Microsoft 365.
Para habilitar las barreras de información en SharePoint y OneDrive, ejecute el siguiente comando:
Set-SPOTenant -InformationBarriersSuspension $falseDespués de habilitar las barreras de información para SharePoint y OneDrive en su organización, espere aproximadamente 1 hora para que los cambios surtan efecto.
Si ha habilitado barreras de información para SharePoint en su organización antes del 15 de marzo de 2022, el control de acceso y uso compartido predeterminado para el modo implícito para sitios conectados a Microsoft Teams se basa en los segmentos asociados al sitio.
Para habilitar el control de acceso y uso compartido basado en la pertenencia a grupos de Microsoft 365 para todos los sitios conectados a Teams en modo implícito en el inquilino, ejecute el siguiente comando:
Set-SPOTenant -IBImplicitGroupBased $true
Si tiene Microsoft 365 Multi-Geo, debe ejecutar este comando para cada una de las ubicaciones geográficas.
Creación y administración de sitios por parte de los propietarios del sitio
Cuando un usuario segmentado crea un sitio de SharePoint:
- El sitio está asociado al segmento del usuario.
- El sistema establece automáticamente el modo de barreras de información del sitio en Explícito.
Cuando el modo IB de un sitio de SharePoint es Explícito, los propietarios del sitio pueden agregar más segmentos al sitio aunque ya tenga segmentos. Los propietarios del sitio no pueden quitar los segmentos agregados de los sitios. Los administradores de SharePoint deben quitar los segmentos agregados en una organización, si es necesario.
Cuando un usuario no segmentado crea un sitio de SharePoint:
- El sitio no está asociado a ningún segmento.
- El sistema establece automáticamente el modo de barreras de información del sitio en Abierto.
Cuando un administrador de SharePoint crea un sitio de SharePoint desde el Centro de administración de SharePoint:
- El sitio no está asociado a ningún segmento.
- El sistema establece automáticamente el modo de barreras de información del sitio en Abierto.
Sugerencia
Para ayudar a los propietarios de sitios a agregar un segmento a un sitio, comparta el artículo Asociar segmentos de información con sitios de SharePoint con los propietarios del sitio de SharePoint.
Sitios de Microsoft Teams
Cuando una organización crea un equipo en Microsoft Teams, el sistema crea automáticamente un sitio de SharePoint para los archivos del equipo. Para proteger los sitios de Microsoft Team con el control de barreras de información, una organización puede habilitar barreras de información en SharePoint para su inquilino. En un plazo de 24 horas, el sistema establece automáticamente el modo de barreras de información del sitio en Implícito. Los segmentos asociados a los miembros del equipo también están asociados al sitio.
Los sitios de Microsoft Teams con modos de barrera de información implícita tienen acceso al sitio y uso compartido en función de la pertenencia a grupos de Microsoft 365. Por ejemplo, los usuarios tienen acceso al sitio de Microsoft Teams si son miembros del grupo de Microsoft 365 conectado al sitio. El grupo de Microsoft 365 conectado al equipo es compatible con IB.
Nota:
Si ha habilitado barreras de información para SharePoint en su organización antes del 15 de marzo de 2022, el sistema basa el acceso y el uso compartido de un sitio conectado a Teams en los segmentos del sitio. Por ejemplo, puede compartir el sitio y su contenido con un usuario cuyo segmento coincida con el del sitio. O bien, un usuario puede acceder al sitio y a su contenido si tiene el mismo segmento que el sitio y el usuario tiene permisos de acceso al sitio.
Para habilitar el control de acceso y uso compartido basado en pertenencia a grupos de Microsoft 365 para todos los sitios de modo implícito de una organización, ejecute el siguiente comando como administrador de SharePoint:
Set-SPOTenant -IBImplicitGroupBased $true
Comprobación de conocimientos
Elija la mejor respuesta para cada una de las siguientes preguntas.