Microsoft Entra ID で特定の属性を使用して、Information Barriers (IB) のユーザーをセグメント化できます。 セグメントを定義したら、IB ポリシーのフィルターとして使用します。 たとえば、部署を使用して、organization内の部署ごとにユーザーのセグメントを定義できます (同時に 2 つの部門で 1 人の従業員が働いていると仮定します)。
この記事では、Information Barriers で属性を使用する方法について説明し、使用できる属性の一覧を示します。 情報バリアの詳細については、次のリソースを参照してください。
IB ポリシーで属性を使用する方法
この記事に記載されている属性を使用して、ユーザーのセグメントを定義または編集します。 定義されたセグメントは、IB ポリシーのパラメーター (UserGroupFilter 値と呼ばれます) として機能します。
セグメントの定義に使用する属性を決定します。 (この記事の 「リファレンス」 セクションを参照してください)。
手順 1 で選択した属性の値がユーザー アカウントに入力されていることを確認します。 ユーザー アカウントの詳細を表示し、必要に応じてユーザー アカウントを編集して属性値を含めます。
- 複数のアカウントを編集する (または PowerShell を使用して 1 つのアカウントを編集する) 場合は、「Office 365 PowerShell を使用してユーザー アカウントのプロパティを構成する」を参照してください。
- 1 つのアカウントを編集するには、「Microsoft Entra ID を使用してユーザーのプロファイル情報を追加または更新する」を参照してください。
次の例のように、PowerShell を使用してセグメントを定義します。
例 コマンドレット Department 属性を使用して Segment1 というセグメントを定義する New-OrganizationSegment -Name "Segment1" -UserGroupFilter "Department -eq 'Department1'"MemberOf 属性を使用して SegmentA という名前のセグメントを定義します (この属性に "BlueGroup" などのグループ名が含まれているとします) New-OrganizationSegment -Name "SegmentA" -UserGroupFilter "MemberOf -eq 'BlueGroup'"ExtensionAttribute1 を使用して DayTraders という名前のセグメントを定義します (この属性に "DayTrader" などの役職が含まれているとします) New-OrganizationSegment -Name "DayTraders" -UserGroupFilter "ExtensionAttribute1 -eq 'DayTrader'"ヒント
セグメントを定義するときは、すべてのセグメントに同じ属性を使用します。 たとえば、部署を使用して一部のセグメントを定義する場合は、 Departmentを使用してすべてのセグメントを定義します。 Department を使用して一部のセグメントを定義し、MemberOf を使用して他のセグメントを定義しないでください。 セグメントが重複していないことを確認します。各ユーザーは、1 つのセグメントに属しています。
リファレンス
次の表に、Information Barriers で使用できる属性の一覧を示します。
| プロパティ名Microsoft Entra (LDAP 表示名) |
Exchange プロパティ名 |
|---|---|
| 共 | 共 |
| 会社名 | 会社名 |
| 部署 | Department |
| 説明 | 説明 |
| ExtensionAttribute1 | CustomAttribute1 |
| ExtensionAttribute2 | CustomAttribute2 |
| ExtensionAttribute3 | CustomAttribute3 |
| ExtensionAttribute4 | CustomAttribute4 |
| ExtensionAttribute5 | CustomAttribute5 |
| ExtensionAttribute6 | CustomAttribute6 |
| ExtensionAttribute7 | CustomAttribute7 |
| ExtensionAttribute8 | CustomAttribute8 |
| ExtensionAttribute9 | CustomAttribute9 |
| ExtensionAttribute10 | CustomAttribute10 |
| ExtensionAttribute11 | CustomAttribute11 |
| ExtensionAttribute12 | CustomAttribute12 |
| ExtensionAttribute13 | CustomAttribute13 |
| ExtensionAttribute14 | CustomAttribute14 |
| ExtensionAttribute15 | CustomAttribute15 |
| メール | WindowsEmailAddress |
| MailNickname | Alias |
| MemberOf | MemberOfGroup |
| MSExchExtensionCustomAttribute1 | ExtensionCustomAttribute1 |
| MSExchExtensionCustomAttribute2 | ExtensionCustomAttribute2 |
| MSExchExtensionCustomAttribute3 | ExtensionCustomAttribute3 |
| MSExchExtensionCustomAttribute4 | ExtensionCustomAttribute4 |
| MSExchExtensionCustomAttribute5 | ExtensionCustomAttribute5 |
| PhysicalDeliveryOfficeName | Office |
| PostalCode | PostalCode |
| ProxyAddresses | EmailAddresses |
| StreetAddress | StreetAddress |
| TargetAddress | ExternalEmailAddress |
| UsageLocation | UsageLocation |
| UserPrincipalName | UserPrincipalName |