Configurer des obstacles à l’information dans Microsoft Purview
Les stratégies Microsoft Purview Information Barriers (IB) peuvent jouer un rôle essentiel dans une organization. Toutefois, elles peuvent également entraîner des problèmes en cas de configuration incorrecte. Par exemple, si une organization configure incorrectement une stratégie IB, elle peut empêcher la collaboration lorsqu’elle souhaite réellement autoriser la collaboration. Par conséquent, il est essentiel que les administrateurs comprennent les fonctionnalités et les conséquences des stratégies IB.
Les organisations peuvent configurer des stratégies IB à l’aide de la portail de conformité Microsoft Purview ou à l’aide de PowerShell sécurité et conformité. Pour les organisations qui configurent ib pour la première fois, Microsoft recommande d’utiliser la solution Information Barriers dans le portail de conformité Microsoft Purview. Toutefois, si vous gérez une configuration IB existante et que vous êtes à l’aise avec PowerShell, vous disposez toujours de cette option.
Concepts de configuration
Lorsqu’un organization configure des obstacles à l’information, il doit être familiarisé avec les objets et concepts suivants :
Attributs de compte d’utilisateur. Vous définissez ces attributs dans Microsoft Entra ID (ou Exchange Online). Ces attributs peuvent inclure le service, la fonction, l’emplacement, le nom d’équipe et d’autres détails du profil du poste. Vous affectez des utilisateurs ou des groupes à des segments avec ces attributs. Pour plus d’informations, consultez la liste des attributs pris en charge par IB .
Remarque
Azure Active Directory Domain Services (Azure AD) est désormais Microsoft Entra ID. En savoir plus.
Segments. Les segments sont des attributs qu’un administrateur utilise pour définir la stratégie IB pour un groupe. Les organisations tirent ces attributs de la liste des attributs dont fait partie un groupe. Par exemple, une organization définit un segment appelé HR à l’aide d’une valeur dans l’attribut Department. La définition de segments n’affecte pas les utilisateurs. Il définit simplement la phase de définition et d’application des stratégies de barrière de l’information.
Stratégies d’obstacles à l’information. Les stratégies IB déterminent les limites ou restrictions de communication. Lorsque vous définissez des stratégies IB, vous avez le choix entre deux types de stratégies :
Bloquer les stratégies. Empêcher un segment de communiquer avec un autre segment.
Autoriser les stratégies. Autoriser un segment à communiquer uniquement avec certains autres segments.
Remarque
Pour les stratégies d’autorisation, les groupes et les utilisateurs non-IB ne sont pas visibles par les utilisateurs inclus dans les segments et stratégies IB. Si vous avez besoin que les groupes et les utilisateurs non-IB soient visibles par les utilisateurs inclus dans les stratégies et segments IB, vous devez utiliser des stratégies de blocage.
Application de stratégie. Une fois qu’un organization a défini toutes les stratégies IB, il doit les appliquer.
Visibilité des utilisateurs et groupes non-IB. Les utilisateurs et groupes non-IB sont des utilisateurs et des groupes exclus des segments et stratégies ib. Selon le type de stratégies IB (bloquer ou autoriser), le comportement de ces utilisateurs et groupes diffère dans Microsoft Teams, SharePoint, OneDrive et dans votre liste d’adresses globale.
- Les utilisateurs inclus dans les segments et stratégies IB ne peuvent pas voir les groupes et les utilisateurs non-IB, sauf si les stratégies d’autorisation les incluent.
- Les utilisateurs inclus dans les stratégies et les segments IB peuvent voir des groupes et des utilisateurs non-IB, même si les stratégies De blocage les incluent.
Prise en charge des groupes. Les obstacles à l’information prennent uniquement en charge les Groupes Microsoft 365. Le système traite les listes de distribution et les groupes de sécurité comme des groupes non-IB.
Comptes d’utilisateur masqués/désactivés. Lorsqu’un organization masque ou désactive les comptes des utilisateurs, Microsoft Purview définit automatiquement le paramètre HiddenFromAddressListEnabled sur True. Dans les organisations compatibles ib, ces comptes ne peuvent pas communiquer avec d’autres comptes d’utilisateur. Dans Microsoft Teams, il verrouille toutes les conversations qui incluent ces comptes, ou supprime automatiquement les utilisateurs des conversations.
Planification des stratégies d’obstacle à l’information
Les organisations doivent prendre en compte les questions suivantes avant de configurer des stratégies IB :
- Quelles sont les réglementations légales ou sectorielles concernant les groupes à l’intérieur de votre organization ?
- Existe-t-il des groupes qu’il doit empêcher de communiquer avec un autre groupe ?
- Existe-t-il des groupes qu’il doit autoriser à communiquer uniquement avec un ou deux autres groupes ?
Ces questions peuvent aider un organization à se faire une idée des politiques de l’IB qu’elle doit mettre en œuvre au sein de son organization. Une fois qu’ils commencent à créer des stratégies, ils peuvent séparer les stratégies en deux types :
- Bloquer les stratégies. Ces stratégies empêchent un groupe de communiquer avec un autre groupe.
- Autoriser les stratégies. Ces stratégies permettent à un groupe de communiquer uniquement avec certains groupes.
Lorsque vous déterminez comment segmenter les groupes, créez une liste de stratégies pour chacun de ces deux types. Créez ensuite une liste de segments pour votre organization.
Configurer des obstacles à l’information pour Microsoft 365
Les organisations doivent utiliser les étapes suivantes pour configurer Microsoft Purview Information Barriers.
| Étape | Ce qui est impliqué |
|---|---|
| Étape 1 : Vérifiez que vous remplissez les conditions préalables. | - Vérifiez que vous disposez des licences et autorisations requises. - Vérifiez que votre répertoire contient des données pour segmenter les utilisateurs. - Activer la recherche par nom pour Microsoft Teams. - Veillez à activer la journalisation d’audit. - Vérifiez qu’aucune stratégie de carnet d’adresses Exchange n’est en place. - Si vous le souhaitez, utilisez PowerShell. - Fournir le consentement de l’administrateur pour Microsoft Teams. |
| Étape 2 : Segmenter les utilisateurs dans votre organization. | - Déterminez les stratégies dont vous avez besoin. - Créez une liste de segments à définir. - Identifiez les attributs à utiliser. - Définir des segments en termes de filtres de stratégie. |
| Étape 3 : Définir des stratégies de barrière de l’information. | - Définissez vos stratégies (ne vous appliquez pas encore). - Choisissez parmi deux types (bloquer ou autoriser). |
| Étape 4 : Appliquer des stratégies de barrière à l’information. | - Définissez des stratégies sur status actif. - Exécutez l’application de stratégie. - Afficher les status de stratégie. |
| Étape 5 : Configuration des obstacles à l’information sur SharePoint et OneDrive (facultatif). | - Configurer IB pour SharePoint et OneDrive. |
| Étape 6 : Modes d’obstacles à l’information (facultatif). | - Mettez à jour les modes IB, le cas échéant. |
Identifier les segments
En plus de la liste initiale des stratégies d’un organization, elle doit créer une liste de segments. Les utilisateurs qu’un organization prévoit d’inclure dans les stratégies IB doivent appartenir à un segment.
Avertissement
Planifiez soigneusement vos segments, car un utilisateur ne peut se trouver que dans un seul segment. En outre, une seule stratégie de barrière de l’information peut être appliquée à chaque segment.
Un organization doit identifier les attributs dans ses données d’annuaire qu’il envisage d’utiliser pour définir des segments. Par exemple, il peut utiliser Department, MemberOf ou l’un des attributs IB pris en charge. Le organization doit s’assurer qu’il a des valeurs dans l’attribut qu’il sélectionne pour les utilisateurs. Si les données d’annuaire d’un organization n’ont pas de valeurs pour les attributs qu’elle souhaite utiliser, elle doit mettre à jour les comptes d’utilisateur pour inclure ces informations avant de pouvoir procéder à la configuration de l’ib. Pour plus d’informations, consultez les attributs pris en charge pour IB.
Créer des stratégies IB
Lorsqu’un organization crée des stratégies IB, il doit déterminer s’il doit empêcher les communications entre certains segments ou limiter les communications à certains segments. Dans l’idéal, un organization doit utiliser le nombre minimal de stratégies IB pour s’assurer qu’il est conforme aux exigences internes, légales et industrielles. Les organisations peuvent utiliser le portail de conformité Microsoft Purview ou PowerShell pour créer et appliquer des stratégies IB.
Conseil
Pour la cohérence de l’expérience utilisateur, Microsoft recommande d’utiliser des stratégies de blocage pour la plupart des scénarios si possible.
Une organization doit définir sa liste de segments d’utilisateurs et les stratégies IB qu’elle souhaite définir. Il doit ensuite sélectionner l’un des scénarios suivants et suivre les étapes correspondantes.
- Scénario 1 : Bloquer les communications entre les segments.
- Scénario 2 : Autoriser un segment à communiquer uniquement avec un autre segment.
Importante
Un organization doit s’assurer qu’au fur et à mesure qu’il définit des stratégies, il n’affecte pas plusieurs stratégies à un segment. Par exemple, si elle définit une stratégie pour un segment appelé Ventes, elle ne doit pas définir une autre stratégie pour le segment Ventes . Et comme il définit les stratégies IB, le organization doit s’assurer qu’il définit ces stratégies sur Inactive status jusqu’à ce qu’il soit prêt à les appliquer. Lorsqu’un organization définit ou modifie des stratégies, il n’affecte pas les utilisateurs tant qu’il n’a pas défini ces stratégies sur Active status et les applique.