Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Importante
La prise en charge de l’affectation d’utilisateurs à plusieurs segments n’est disponible que lorsque votre organization n’est pas en mode hérité. Pour déterminer si votre organization est en mode hérité, consultez Vérifier le mode IB pour votre organization et case activée la valeur de la InformationBarrierMode propriété.
Pour les organisations en mode hérité , les utilisateurs ne peuvent être affectés qu’à un seul segment. Les organisations en mode hérité peuvent effectuer une mise à niveau vers la version la plus récente des barrières à l’information à l’avenir. Pour plus d’informations, consultez la feuille de route des obstacles à l’information.
Le mode multi-segment vous permet d’affecter des utilisateurs dans votre organization à jusqu’à 10 segments dans Les obstacles à l’information au lieu d’être limité à un seul segment. Cette prise en charge de règles de communication plus diverses entre les individus et les groupes prend en charge des scénarios organisationnels et opérationnels plus complexes. Pour les organisations qui utilisent la prise en charge multi-segment, définissez toutes les stratégies d’obstacles à l’information avec une liste d’autorisation.
Lorsque vous configurez la prise en charge multi-segment, la compatibilité utilisateur dépend de l’affectation de chaque utilisateur à un segment partagé. Si les utilisateurs partagent l’affectation au même segment, ils sont compatibles. Par exemple, le tableau suivant indique que l’utilisateur A et l’utilisateur B ne sont pas compatibles, car ils ne partagent pas un segment attribué. Toutefois, l’utilisateur A est compatible avec l’utilisateur C et l’utilisateur B est compatible avec l’utilisateur C, car ils ont chacun un segment attribué en commun.
| Utilisateur | Segments attribués |
|---|---|
| Utilisateur A | Segment 1, Segment 2 |
| Utilisateur B | Segment 3, Segment 4 |
| Utilisateur C | Segment 2, Segment 4 |
Exemple multi-segments : écoles, segments et politiques du District scolaire du Nord
Le district scolaire du Nord possède deux écoles, l’école 1 et l’école 2. La politique du district consiste à permettre aux élèves et aux enseignants de communiquer entre eux uniquement s’ils sont tous les deux dans la même école. Par exemple, un étudiant et un enseignant qui sont tous les deux dans l’école 1 peuvent communiquer, mais un étudiant de l’école 1 ne peut pas communiquer avec un enseignant de l’école 2. Pour ce scénario, configurez plusieurs segments pour prendre en charge les scénarios de stratégie de district suivants :
Écoles et plan du District scolaire du Nord
North School District a deux écoles :
| Segment | Communication autorisée | Communication empêchée |
|---|---|---|
| École 1 | Étudiants et enseignants de l’école 1 | Étudiants et enseignants de l’école 2 |
| École 2 | Étudiants et enseignants de l’école 2 | Étudiants et enseignants de l’école 1 |
Pour cette structure, le plan de North School District comprend trois politiques de l’IB :
- Une politique de l’IB qui permet aux élèves et aux enseignants de l’école 1 de communiquer entre eux.
- Une politique de l’IB qui permet aux élèves et aux enseignants de l’école 2 de communiquer entre eux.
- Une politique de l’IB qui permet aux enseignants de l’école 1 et de l’école 2 de communiquer entre eux.
Segments définis de North School District
North School District utilise l’attribut Department dans Microsoft Entra ID pour définir des segments, comme suit :
| Segment | Définition du segment |
|---|---|
| École1 | New-OrganizationSegment -Name "School1" -UserGroupFilter "Department -eq 'School1'" |
| École 2 | New-OrganizationSegment -Name "School2" -UserGroupFilter "Department -eq 'School2'" |
| AllTeachers | New-OrganizationSegment -Name "AllTeachers" -UserGroupFilter "MemberOfGroup -eq 'AllTeachersgroup@northschoolsdistrict.com'" |
Après avoir défini les segments, Contoso définit les stratégies IB.
Politiques de l’IB du District scolaire du Nord
North School District définit trois politiques de l’IB, comme décrit dans le tableau suivant :
| Stratégie | Définition de la stratégie |
|---|---|
| Politique 1 : Les étudiants et les enseignants de l’école 1 peuvent communiquer entre eux | New-InformationBarrierPolicy -Name School1Policy -SegmentsAllowed 'School1' -AssignedSegment 'School1' -State Active Dans cet exemple, la stratégie de l’IB est appelée School1Policy. Lorsque cette stratégie est active et appliquée, elle permet aux étudiants et aux enseignants de l’école 1 de communiquer entre eux. Il s’agit d’une stratégie unidirectionnel ; cela n’empêche pas les étudiants et les enseignants de l’école 1 de communiquer avec l’école 2. Pour cela, la stratégie 2 est nécessaire. |
| Stratégie 2 : Les étudiants et les enseignants de l’école 2 peuvent communiquer entre eux | New-InformationBarrierPolicy -Name School2Policy -SegmentsAllowed 'School2' -AssignedSegment 'School2' -State Active Dans cet exemple, la stratégie de l’IB est appelée School2Policy. Lorsque cette stratégie est active et appliquée, elle permet aux étudiants et aux enseignants de l’école 2 de communiquer entre eux. |
| Stratégie 3 : Les enseignants de différentes écoles peuvent communiquer entre eux | New-InformationBarrierPolicy -Name AllTeachersPolicy -SegmentsAllowed 'AllTeachers' -AssignedSegment 'AllTeachers' -State Active Dans ce cas, la stratégie IB est appelée AllTeachersPolicy. Lorsque cette stratégie est active et appliquée, les enseignants des écoles 1 et 2 peuvent communiquer entre eux. |
Une fois les segments et les stratégies définis, North School District exécute l’applet de commande Start-InformationBarrierPoliciesApplication pour appliquer les stratégies. Une fois l’applet de commande terminée, North School District implémente sa stratégie de communication pour les étudiants et les enseignants.
Vérifiez le mode IB pour votre organization
Pour prendre en charge l’affectation d’utilisateurs à plusieurs segments, vérifiez que votre organization IB prend en charge plusieurs segments. Exécutez l’applet de commande suivante pour vérifier votre mode IB dans le PowerShell Sécurité & Conformité :
Get-PolicyConfig
Si la valeur de la InformationBarrierMode propriété est SingleSegment, activez la prise en charge multi-segment en suivant les instructions de la section Activer la prise en charge de plusieurs segments pour les utilisateurs de cet article. Si la valeur de la InformationBarrierMode propriété est MultiSegment, vous pouvez ignorer l’activation de la prise en charge des segments multiples, car elle est déjà activée pour votre organization.
Si la valeur de la InformationBarrierMode propriété est Héritée, l’activation de plusieurs segments n’est pas prise en charge pour votre organization.
Les organisations héritées peuvent effectuer une mise à niveau vers la version la plus récente des obstacles à l’information à l’avenir. Pour plus d’informations, consultez la feuille de route des obstacles à l’information.
Activer la prise en charge de plusieurs segments pour les utilisateurs
Pour activer la prise en charge de plusieurs segments pour les organisations en mode SingleSegment, vérifiez qu’aucun segment ou stratégie IB n’est actuellement défini pour votre organization. Exécutez l’applet de commande suivante pour activer la prise en charge de plusieurs segments dans votre organization :
Set-PolicyConfig -InformationBarrierMode 'MultiSegment'
Importante
Si vous activez plusieurs segments et configurez IB dans votre organization, ne revenez pas à la prise en charge d’un seul segment.
Prise en charge multi-segment pour les utilisateurs dans OneDrive
Si votre organization IB n’est pas dans LegacyMode et que vous configurez OneDrive pour les obstacles à l’information pour prendre en charge plusieurs segments, l’expérience utilisateur OneDrive fonctionne comme suit :
Stratégie OneDrive IB : la stratégie définit automatiquement le OneDrive d’un utilisateur multi-segment en mode Modéré propriétaire .
Accès au site OneDrive par un utilisateur multi-segment :
- Mode explicite ou mixte : un utilisateur multi-segment peut accéder à OneDrive s’il appartient à au moins l’un des segments de OneDrive et dispose d’une autorisation d’accès au site.
- Tous les autres modes : les utilisateurs ont la même expérience d’accès au site qu’avec la prise en charge d’un seul segment.
Partage OneDrive par un utilisateur multi-segment : un utilisateur multi-segment peut partager un site OneDrive et le contenu inclus en fonction du mode IB défini pour OneDrive.
- Mode explicite : les utilisateurs peuvent partager du contenu OneDrive avec d’autres utilisateurs qui ont le même segment que OneDrive.
- Mode modéré Ouvert ou Propriétaire : les utilisateurs peuvent partager du contenu avec d’autres utilisateurs compatibles conformément aux stratégies ib.
Pour plus d’informations sur la gestion de l’ib pour OneDrive, consultez Utiliser des barrières à l’information avec OneDrive.
Prise en charge multi-segment pour les utilisateurs dans SharePoint Online
Si votre organization IB n’est pas dans LegacyMode et que vous configurez SharePoint pour les obstacles à l’information pour prendre en charge plusieurs segments, l’expérience utilisateur SharePoint fonctionne comme suit :
Création de site : lorsqu’un utilisateur avec plusieurs segments crée un site SharePoint (un site connecté à un groupe Microsoft 365 ou un site non-groupe), le site utilise automatiquement le mode modéré Propriétaire .
Accès au site SharePoint par un utilisateur multi-segment :
- Mode explicite : les utilisateurs obtiennent l’accès s’ils ont au moins un segment qui correspond au segment du site et qu’ils disposent d’une autorisation d’accès au site.
- Tous les autres modes : les utilisateurs ont la même expérience d’accès au site qu’avec la prise en charge d’un seul segment.
Partage de site SharePoint par un utilisateur multi-segment : un utilisateur avec plusieurs segments peut partager le site et son contenu en fonction du mode IB du site.
- Mode explicite : peut partager du contenu avec des utilisateurs qui correspondent au segment du site.
- Mode modéré implicite ou propriétaire : peut partager du contenu avec les autres membres existants du groupe Microsoft 365 connecté au site.
- Mode Ouvert : peut partager du contenu avec d’autres utilisateurs avec lesquels ils sont compatibles par stratégie IB.
Pour plus d’informations sur la gestion de l’IB pour SharePoint, voir Utiliser des obstacles à l’information avec SharePoint.
Prise en charge multi-segment pour les utilisateurs dans Microsoft Teams
Si votre organization IB n’est pas dans LegacyMode et que vous configurez Teams pour les obstacles à l’information afin de prendre en charge plusieurs segments, l’expérience utilisateur de Microsoft Teams fonctionne comme suit :
- Création d’équipe : lorsqu’un utilisateur avec plusieurs segments crée une équipe, l’équipe utilise automatiquement le mode implicite .
- Ajout de membre d’équipe : tous les utilisateurs de l’équipe doivent avoir un segment compatible avec tous les autres utilisateurs.
Pour plus d’informations sur la gestion de l’IB pour Microsoft Teams, consultez Utiliser des barrières à l’information avec Microsoft Teams.