SharePoint の情報バリアを調べる
- 9 分
SharePoint の場合、情報バリア (BLOB) は、次の種類の未承認のコラボレーションを決定し、防止できます。
- サイトへのユーザーの追加。
- サイトまたはサイト コンテンツへのユーザー アクセス。
- サイトまたはサイトのコンテンツを他のユーザーと共有する。
情報バリア モードは、IB モードとサイトに関連付けられているセグメントに基づいて、サイトのアクセス、共有、メンバーシップを強化するのに役立ちます。 organizationが SharePoint で情報バリアを使用する場合、Information Barriers では次の IB モードがサポートされます。
| Mode | 説明 | 例 |
|---|---|---|
| 開く | SharePoint サイトにセグメントがない場合、サイトの IB モードが自動的に [開く] に設定されます。 | 会社の毎年恒例のピクニック用に作成されたチーム サイト。 |
| 所有者モデレート (プレビュー) | ユーザーがサイト所有者によってモデレートされた互換性のないセグメント間のコラボレーションのために SharePoint サイトを作成する場合、所有者はサイトの IB モードを 所有者モデレートに設定する必要があります。 この IB モードをサポートするサイトは、Microsoft 365 グループに接続されていないサイトのみです。 | HR の VP (サイト所有者) の存在下で営業およびリサーチの VP 間のコラボレーションのために作成されたサイト。 |
| 暗黙的 | Microsoft Teamsがサイトをプロビジョニングすると、システムはサイトの IB モードを既定で 暗黙的 に設定します。 SharePoint 管理者またはグローバル管理者は、暗黙的モード構成でセグメントを管理できません。 | すべての Sales セグメント ユーザーが互いに共同作業できるように作成されたチーム。 |
| Explicit | エンド ユーザー サイト作成エクスペリエンスで SharePoint サイトにセグメントを追加するか、SharePoint 管理者がサイトにセグメントを追加すると、サイトの IB モードが 明示的に設定されます。 | 研究セグメントユーザー向けに作成された研究サイト。 |
IB モードの共有サイト
開く
サイトにセグメントがなく、管理者が IB モードを [開く] に設定した場合:
- ユーザーは、ユーザーに適用された情報バリア ポリシーに基づいて、サイトとそのコンテンツを共有できます。 たとえば、IB ポリシーによって HR のユーザーが Research のユーザーと通信できる場合、ユーザーはそれらのユーザーとサイトを共有できます。
所有者モデレート
管理者がサイトの IB モードを 所有者モデレートに設定した場合:
- システムは、 リンクを持つすべてのユーザーと共有するオプションを無効にします。
- 会社 全体のリンクと共有するオプションが無効になります。
- サイト所有者は、サイトとそのコンテンツを既存のメンバーと共有できます。
- サイト所有者は、IB ポリシーに従ってサイトとそのコンテンツのみを共有できます。
注:
所有者モデレート モードでは、グループに接続されていないサイトのみがサポートされます。
暗黙的
管理者がサイトの IB モードを 暗黙的に設定した場合:
- システムは、 リンクを持つすべてのユーザーと共有するオプションを無効にします。
- 会社 全体のリンクと共有するオプションが無効になります。
- サイト所有者または適切なアクセス許可を持つ他のユーザーは、共有リンクを使用して、サイトとそのコンテンツを既存のメンバーと共有できます。
- サイトに新しいユーザーを直接追加することはできません。 チーム所有者は、Microsoft Teamsを使用してチームのグループにユーザーを追加する必要があります。
Explicit
サイトがセグメントに関連付けられている場合、管理者は IB モードを 明示的に設定します。
- システムは、 リンクを持つすべてのユーザーと共有するオプションを無効にします。
- 会社 全体のリンクと共有するオプションが無効になります。
- サイト所有者または適切なアクセス許可を持つ他のユーザーは、サイトとそのコンテンツを、そのセグメントがサイトのユーザーと一致するユーザーとのみ共有できます。 たとえば、管理者がサイトを HR セグメントに関連付ける場合、サイト所有者または適切なアクセス許可を持つ他のユーザーは、そのサイトを HR ユーザーとのみ共有できます。 共有に関するこの制限は、HR が Sales セグメントと Research セグメントの両方と互換性がある場合でも発生します。
- 新しいユーザーをサイト メンバーとして追加できるのは、そのユーザーのセグメントがサイトのセグメントと一致する場合のみです。
IB モードのアクセス制御
オープン モード
ユーザーがセグメントのない SharePoint サイトにアクセスする場合、管理者は IB モードを [開く] に設定します。
- ユーザーはサイトアクセス許可を持っています。
所有者モデレート モード
ユーザーが SharePoint サイトにアクセスし、管理者が IB モードを 所有者モデレートに設定した場合:
- ユーザーはサイトアクセス許可を持っています。
注:
管理者は、グループ以外の接続済みサイトの IB モードのみを設定できます 。所有者モデレート。
暗黙的モード
ユーザーが SharePoint サイトにアクセスする場合、管理者は IB モードを 暗黙的に設定します。
- ユーザーは、サイトに接続されている Microsoft 365 グループのメンバーである必要があります。
- ユーザーがサイトに接続されている Microsoft 365 グループのメンバーでない場合、ユーザーはサイトにアクセスできません。
- 情報バリアのコンプライアンスアシスタント、グループ メンバーシップが IB に準拠していることを確認します。
明示的モード
ユーザーがセグメントを持つ SharePoint サイトにアクセスし、管理者が IB モードを 明示的に設定した場合:
ユーザーのセグメントは、サイトに関連付けられているセグメントと一致する必要があります。
AND
ユーザーはサイトへのアクセス許可を持っている必要があります。
注:
非セグメント ユーザーは、セグメントに関連付けられているサイトにアクセスできません。 エラー メッセージが表示されます。
シナリオ例
次の例は、Contoso の HR、Sales、Research の 3 つのセグメントを示しています。 Contoso の SharePoint 管理者は、Sales セグメントと Research セグメント間の通信とコラボレーションをブロックする情報バリア ポリシーを作成しました。 これらのセグメントには互換性がありません。
SharePoint 情報バリアを使用すると、SharePoint または グローバル管理者でセグメントをサイトに関連付けることができます。 これにより、ユーザーがそれらのセグメント外のユーザーとサイトを共有できなくなります。 また、これらのセグメントの外部のユーザーがサイトにアクセスすることもできなくなります。 最大 100 個の互換性のあるセグメントをサイトに関連付けることができます。 管理者は、サイト レベル (以前はサイト コレクション レベル) でセグメントを関連付けます。 また、サイトに接続されている Microsoft 365 グループをサイトのセグメントに関連付けることもできます。
この例では、HR セグメントは Sales と Research の両方と互換性があります。 ただし、Sales と Research のセグメントには互換性がないため、管理者はそれらを同じサイトに関連付けることはできません。
organizationで SharePoint と OneDrive の情報バリアを有効にする
SharePoint 管理者またはグローバル管理者は、organizationで SharePoint と OneDrive で情報バリアを有効にすることができます。 SharePoint と OneDrive の情報バリアを 1 つのアクションで有効にすることができます。 サービスごとに個別に情報バリアを有効にすることはできません。 organizationの情報バリアを有効にするには、次の手順を実行します。
最新バージョンのSharePoint Online 管理シェルをダウンロードしてインストールします。
Microsoft 365 のグローバル管理者または SharePoint 管理者として SharePoint Online に接続します。
SharePoint と OneDrive で情報バリアを有効にするには、次のコマンドを実行します。
Set-SPOTenant -InformationBarriersSuspension $falseorganizationで SharePoint と OneDrive の情報バリアを有効にした後、変更が有効になるまで約 1 時間待ちます。
2022 年 3 月 15 日より前にorganizationで SharePoint の情報バリアを有効にした場合、Microsoft Teams接続されたサイトの暗黙的モードの既定のアクセスと共有制御は、サイトに関連付けられているセグメントに基づいています。
テナント内のすべての暗黙的モードの Teams 接続サイトに対して Microsoft 365 グループ メンバーシップ ベースのアクセスと共有制御を有効にするには、次のコマンドを実行します。
Set-SPOTenant -IBImplicitGroupBased $true
Microsoft 365 Multi-Geo をお持ちの場合は、地域の場所ごとにこのコマンドを実行する必要があります。
サイト所有者によるサイトの作成と管理
セグメント化されたユーザーが SharePoint サイトを作成する場合:
- サイトはユーザーのセグメントに関連付けられています。
- サイトの情報バリア モードが 明示的に自動的に設定されます。
SharePoint サイトの IB モードが明示的な場合 、 サイト所有者は、既にセグメントがある場合でも、サイトにさらにセグメントを追加できます。 サイト所有者は、追加されたセグメントをサイトから削除できません。 SharePoint 管理者は、必要に応じて、organizationに追加されたセグメントを削除する必要があります。
非セグメント化されたユーザーが SharePoint サイトを作成する場合:
- サイトはどのセグメントにも関連付けられません。
- サイトの情報バリア モードが自動的に [開く] に設定されます。
SharePoint 管理者が SharePoint 管理センターから SharePoint サイトを作成する場合:
- サイトはどのセグメントにも関連付けられません。
- サイトの情報バリア モードが自動的に [開く] に設定されます。
ヒント
サイト所有者がサイトにセグメントを追加できるようにするには、「 SharePoint サイトに情報セグメントを関連付ける 」の記事を SharePoint サイトの所有者と共有します。
Microsoft Teams サイト
organizationがMicrosoft Teamsでチームを作成すると、チームのファイルの SharePoint サイトが自動的に作成されます。 情報バリアコントロールを使用して Microsoft Team サイトを保護するために、organizationは SharePoint のテナントに対して情報バリアを有効にすることができます。 24 時間以内に、システムはサイトの情報バリア モードを 暗黙的に自動的に設定します。 チームのメンバーに関連付けられたセグメントもサイトに関連付けられます。
暗黙的な情報バリア モードを持つMicrosoft Teamsサイトには、Microsoft 365 グループ メンバーシップに基づいてサイトにアクセスして共有できます。 たとえば、ユーザーがサイトに接続されている Microsoft 365 グループのメンバーである場合、ユーザーは Microsoft Teams サイトにアクセスできます。 チームに接続されている Microsoft 365 グループは IB 準拠です。
注:
2022 年 3 月 15 日より前にorganizationで SharePoint の情報バリアを有効にした場合、システムはサイトのセグメントに対する Teams に接続されたサイトのアクセスと共有に基づいています。 たとえば、サイトとそのコンテンツを、そのセグメントがサイトのコンテンツと一致するユーザーと共有できます。 または、ユーザーがサイトと同じセグメントを持ち、ユーザーがサイトアクセス許可を持っている場合は、サイトとそのコンテンツにアクセスできます。
organization内のすべての暗黙的モード サイトに対して Microsoft 365 グループ メンバーシップ ベースのアクセスと共有制御を有効にするには、SharePoint 管理者として次のコマンドを実行します。
Set-SPOTenant -IBImplicitGroupBased $true
理解度チェック
次の各質問に最適な回答を選択します。