Microsoft Purview Information Barriers (IB) は、Microsoft Teams、SharePoint、OneDrive のグループとユーザー間の双方向の通信とコラボレーションを制限するコンプライアンス ソリューションです。 高度に規制された業界でよく使用される IB は、利害の対立を回避し、ユーザーと組織領域の間の内部情報を保護するのに役立ちます。
IB ポリシーを作成すると、他の特定のユーザーとファイルを通信または共有できないユーザーは、それらのユーザーを見つけたり、選択したり、チャットしたり、通話したりすることができません。 IB ポリシーでは、定義されたグループとユーザー間の未承認の通信および共同作業を検出して防止するためのチェックが自動的に実施されます。 IB ポリシーは、電子情報開示マネージャーが検索できる、ユーザー コンテンツの場所を制御する電子情報開示調査のコンプライアンス境界から独立しています。
IB ポリシーでは、次のシナリオで例示するように、グループとユーザー間の通信と共同作業を許可または防止できます。
- Day Traders グループのユーザーは、マーケティング チームとファイルを通信したり共有したりすることはできません
- ある学校の講師は、同じ学区内の別の学校の学生とファイルを通信したり共有したりすることはできません。
- 会社の機密情報に取り組む財務担当者は、organization内の特定のグループとファイルを通信したり共有したりすることはできません
- 企業秘密資料を持つ内部チームは、organization内の特定のグループのユーザーとオンラインで通話またはチャットすることはできません。
- 研究チームは、製品開発チームとオンラインでのみ通話またはチャットできます
- デイ トレーダー グループの SharePoint サイトは、デイ トレーダー グループ以外のユーザーが共有またはアクセスすることはできません
重要
Information Barrier では、双方向の通信とコラボレーションの制限 のみがサポート されます。 たとえば、マーケティングが Day Traders と通信し、共同作業を行うことができるが、Day Traders がマーケティングと通信および共同作業できないシナリオ はサポートされていません。
情報バリアとMicrosoft Teams
Microsoft Teams では、IB ポリシーは以下の種類の承認されていない通信および共同作業の決定や防止を行います。
- ユーザーの検索
- チームにメンバーを追加する
- 他のユーザーとのチャット セッションを開始する
- グループ チャットを開始する
- ユーザーを会議に招待する
- 画面を共有する
- 電話をかける
- 別のユーザーとのファイルの共有
- リンクを共有してファイルにアクセスする
Microsoft Teamsでこれらのアクティビティを実行しているユーザーが IB ポリシーに含まれている場合、アクティビティを防止することはできません。 さらに、IB ポリシーに含まれているすべてのユーザーは、Microsoft Teams で他のユーザーと通信できないようにすることができます。 IB ポリシーの影響を受けるユーザーが同じチームまたはグループ チャットの一部である場合、それらのチャット セッションから削除され、グループとのそれ以上の通信が許可されない可能性があります。
詳細については、「 Microsoft Teamsの情報バリア」を参照してください。
情報バリアと SharePoint と OneDrive
SharePoint と OneDrive では、IB ポリシーによって以下の種類の承認されていない共同作業が検出され、実行が防止されます。
- サイトへのメンバーの追加
- ユーザーによるサイトまたはコンテンツへのアクセス
- 別のユーザーとのサイトまたはコンテンツの共有
- サイトの検索
詳細については、「 SharePoint の情報バリア 」と「 OneDrive の情報バリア」を参照してください。
情報バリアと Microsoft Planner
Microsoft Plannerは、作業管理ツールとして、ユーザーが計画やタスクで共同作業できるようにします。 コンプライアンス管理者が IB ポリシーを構成してユーザー セグメント間の通信とコラボレーションを制限する場合、Microsoft Plannerはこれらの制限をサポートします。
IB ポリシーを使用すると、管理者はユーザー選択ウィンドウで検索制限を有効または無効にすることができます。 Plannerの IB サポートでは、ユーザーがPeople ピッカーで他のユーザーを検索してプランを共有したり、タスクを割り当てたりすると、通信が制限されているセグメントのユーザーは表示されません。 この制限により、あるセグメントのユーザーがプランを共有したり、別のセグメント内のユーザーにタスクを割り当てたりできなくなります。
Microsoft Planner での IB サポートは、次のアプリケーションの基本プランで利用できます。
- Planner Web
- Teams Web でのPlanner
- Teams デスクトップでのPlanner
- Teams モバイル アプリのPlanner
IB ポリシー管理者が新しいポリシーを作成したり、既存のポリシーを変更したりしても、ユーザーは自分と共有されている既存のプランや既に割り当てられているタスクに引き続きアクセスできます。 後続のプランの共有またはタスクの割り当てでは、IB ポリシー チェックがトリガーされ、ポリシーによって定義されているようにコラボレーションが許可または制限されます。
情報バリアとExchange Online
情報バリア (IB) ポリシーでは、電子メール メッセージ内のグループとユーザー間の通信とコラボレーションを制限することはできません。 現在、IB ポリシーをサポートしているのは、Exchange Onlineデプロイのみです。 所属している組織でメールの通信を定義および制御する必要がある場合には、Exchange メール フロー ルールの使用をご検討ください。
単一セグメントモードとマルチセグメント モードの情報バリアと Exchange
organizationが単一または複数セグメント モードを使用している場合、情報バリアは Exchange Online アドレス帳ポリシー (ACP) に依存しなくなります。 情報バリアを有効にしても、ABP を使用する組織には影響しません。 ユーザーに関連する IB セグメントとポリシーで定義された ABP がない場合、これらのユーザーのアドレス一覧が空の ABP が自動的に作成されます。 これらの ABP は、必要に応じて変更することができます。 AGP は、Information Barriers で構成したセグメントと一致することをお勧めします。 既存の ABP と新しい Information Barriers 構成のユーザーの可視性の違いを回避します。
レガシ モードの情報バリアと Exchange
organizationでレガシ モードを使用する場合、IB ポリシーは Exchange Online アドレス帳ポリシー (ACP) に依存します。 AGP を使用すると、組織はユーザーを特定のグループに事実上割り当てて、organizationのグローバル アドレス一覧 (GAL) のカスタマイズされたビューを提供できます。 IB ポリシーを作成すると、ポリシーの ABP が自動的に作成されます。 ORGANIZATIONに IB ポリシーを追加すると、GAL の構造と動作が変更され、IB ポリシーに準拠します。
IB ポリシーを定義して適用する前に、organization内のすべての既存の Exchange アドレス帳ポリシーを削除します。 IB ポリシーはアドレス帳ポリシーに依存しており、既存の ABP ポリシーは IB が作成する ABP と互換性がありません。 既存のアドレス帳ポリシーを削除するには、「Exchange Online でアドレス帳ポリシーを削除する」を参照してください。 IB ポリシーを有効にし、階層型アドレス帳を有効にすると、IB セグメントに含まれていないすべてのユーザーに、Exchange Onlineの階層アドレス帳が表示されます。