Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Depois de definir as políticas de Barreiras de Informação (IB), poderá ter de alterar essas políticas ou os segmentos de utilizador como parte da resolução de problemas ou manutenção regular.
O que você deseja fazer?
| Ação | Descrição |
|---|---|
| Editar atributos de conta do usuário | Preencha os atributos no Microsoft Entra ID que pode utilizar para definir segmentos. Edite os atributos da conta de utilizador quando os utilizadores não estão incluídos em segmentos que devem ser, para alterar os segmentos em que os utilizadores se encontram ou para definir segmentos utilizando atributos diferentes. |
| Editar um segmento | Edite segmentos quando quiser alterar a forma como define um segmento. Por exemplo, pode ter definido segmentos originalmente com o Departamento e agora pretende utilizar outro atributo, como MemberOf. |
| Editar uma política | Edite uma política de Barreiras de Informação quando quiser alterar o funcionamento de uma política. Por exemplo, em vez de bloquear as comunicações entre dois segmentos, pode decidir que pretende permitir que as comunicações ocorram apenas entre determinados segmentos. |
| Definir uma política para inativo status | Defina uma política para inativa status quando quiser efetuar alterações a uma política ou quando não quiser que uma política esteja em vigor. |
| Remover uma política | Remova uma política de Barreiras de Informação quando já não precisar de uma política específica em vigor. |
| Remover um segmento | Remova um segmento de Barreiras de Informação quando já não precisar de um segmento específico. |
| Remover uma política e um segmento | Remova uma política de Barreiras de Informação e um segmento ao mesmo tempo. |
| Parar uma aplicação de política | Tome esta ação quando quiser parar o processo de aplicação de políticas de Barreiras de Informação. Parar uma aplicação de política não é instantâneo e não anula as políticas que já estão aplicadas aos utilizadores. |
| Ativar ou desativar a deteção do utilizador | Ative ou desative se os utilizadores forem apresentados no seletor de pessoas. |
| Definir políticas para Barreiras de Informação | Defina uma política de Barreiras de Informação quando ainda não tiver essas políticas implementadas e tem de restringir ou limitar as comunicações entre grupos específicos de utilizadores. |
| Resolução de Problemas de Barreiras de Informação | Veja este artigo quando se deparar com problemas inesperados com Barreiras de Informação. |
Importante
Para efetuar as tarefas descritas neste artigo, tem de lhe ser atribuída uma função adequada, como uma das seguintes:
- Administrador Global do Microsoft 365 Enterprise
- Administrador Global
- Administrador de Conformidade
- Gestão de Conformidade do IB (esta é uma nova função!)
Para saber mais sobre os pré-requisitos das Barreiras de Informação, veja Pré-requisitos (para políticas de Barreiras de Informação).
Certifique-se de que liga ao PowerShell de Conformidade do & de Segurança.
Importante
A Microsoft recomenda que você use funções com o menor número de permissões. Minimizar o número de utilizadores com a função de Administrador Global ajuda a melhorar a segurança da sua organização. Saiba mais sobre as funções e permissões do Microsoft Purview.
Editar atributos de conta do usuário
Utilize este procedimento para editar atributos que segmentam utilizadores. Por exemplo, se estiver a utilizar um atributo Departamento e uma ou mais contas de utilizador não tiverem atualmente valores listados para Departamento, edite essas contas de utilizador para incluir informações do Departamento. Utilize atributos de conta de utilizador para definir segmentos para que possa atribuir políticas de Barreiras de Informação.
Para ver detalhes de uma conta de utilizador específica, como valores de atributo e segmentos atribuídos, utilize o cmdlet Get-ExoInformationBarrierRelationship com parâmetros de Identidade no Exchange Online powershell.
Sintaxe Exemplo Get-ExoInformationBarrierRelationship -RecipientId1 <value> -RecipientId2 <value>
Pode utilizar qualquer valor que identifique exclusivamente cada utilizador, como o nome, alias, nome único, nome de domínio canónico, endereço de e-mail ou GUID.Get-ExoInformationBarrierRelationship -Identity meganb -Identity2 alexw
Neste exemplo, referimo-nos a duas contas de utilizador no Office 365: meganb para Megan e alexw para Alex.Decida qual o atributo a editar para os perfis de conta de utilizador. Para obter mais informações, veja Attributes for Information Barriers policies (Atributos para políticas de Barreiras de Informação).
Edite uma ou mais contas de utilizador para incluir valores para o atributo que selecionou no passo anterior. Utilize um dos seguintes procedimentos:
Para editar uma única conta, consulte Adicionar ou atualizar as informações de perfil de um utilizador com Microsoft Entra ID.
Para editar várias contas (ou utilizar o PowerShell para editar uma única conta), veja Configurar as propriedades da conta de utilizador com o Office 365 PowerShell.
Editar um segmento
Utilize este procedimento para editar a definição de um segmento de utilizador. Por exemplo, pode alterar o nome de um segmento ou o filtro que determina quem está incluído no segmento.
Utilize o cmdlet Get-OrganizationSegment para ver todos os segmentos existentes.
Sintaxe:
Get-OrganizationSegmentVerá uma lista de segmentos e detalhes para cada segmento, como o tipo de segmento, o respetivo valor UserGroupFilter, quem o criou ou modificou pela última vez, GUID e muito mais.
Dica
Imprima ou guarde a sua lista de segmentos para referência. Por exemplo, se quiser editar um segmento, precisa de saber o respetivo nome ou identificar o valor (utilizado com o parâmetro Identidade).
Utilize o cmdlet Set-OrganizationSegment com o parâmetro Identidade e detalhes relevantes para editar um segmento.
Sintaxe Exemplo Set-OrganizationSegment -Identity GUID -UserGroupFilter "attribute -eq 'attributevalue'"Set-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd -UserGroupFilter "Department -eq 'HRDept'"
Neste exemplo, vai atualizar o nome do departamento para HRDept para o segmento com GUID c96e0837-c232-4a8a-841e-ef45787d8fcd.Quando terminar de editar segmentos para a sua organização, pode definir ou editar políticas de Barreiras de Informação.
Editar uma política
Utilize o cmdlet Get-InformationBarrierPolicy para ver uma lista das políticas atuais de Barreiras de Informação.
Sintaxe:
Get-InformationBarrierPolicyNa lista de resultados, localize a política que pretende alterar. Tenha em atenção o GUID e o nome da política.
Utilize o cmdlet Set-InformationBarrierPolicy com um parâmetro Identity e especifique as alterações que pretende fazer.
Exemplo: suponha que definiu uma política para bloquear a comunicação do segmento Pesquisa com os segmentos Vendas e Marketing . Definiu a política com este cmdlet:
New-InformationBarrierPolicy -Name "Research-SalesMarketing" -AssignedSegment "Research" -SegmentsBlocked "Sales","Marketing"Suponha que pretende alterá-lo para que os utilizadores no segmento Pesquisa só possam comunicar com os utilizadores no segmento de RH . Para efetuar esta alteração, utilize este cmdlet:
Set-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c93772471 -SegmentsAllowed "HR"Neste exemplo, altere SegmentsBlocked para SegmentsAllowed e especifique o segmento RH .
Quando terminar de editar uma política, certifique-se de que aplica as alterações. Para obter mais informações, veja Aplicar políticas de Barreiras de Informação.
Definir uma política para inativo status
Utilize o cmdlet Get-InformationBarrierPolicy para ver uma lista das políticas atuais de Barreiras de Informação.
Sintaxe:
Get-InformationBarrierPolicyNa lista de resultados, localize a política que pretende alterar ou remover. Tenha em atenção o GUID e o nome da política.
Utilize o cmdlet Set-InformationBarrierPolicy com o parâmetro Identity e o parâmetro State definido como Inactive para definir o status da política como inativo.
Sintaxe Exemplo Set-InformationBarrierPolicy -Identity GUID -State InactiveSet-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c9377247 -State Inactive
Neste exemplo, a política Barreiras de Informação que tem GUID 43c37853-ea10-4b90-a23d-ab8c9377247 está definida como um status inativo.Utilize o cmdlet Start-InformationBarrierPoliciesApplication para aplicar as alterações.
Sintaxe:
Start-InformationBarrierPoliciesApplicationAs alterações são aplicadas utilizador a utilizador para a sua organização. Se a sua organização for grande, pode demorar 24 horas ou mais para que este processo seja concluído. Como orientação geral, demora cerca de uma hora a processar 5000 contas de utilizador.
Uma ou mais políticas de Barreiras de Informação estão definidas para status inativas. A partir daqui, pode efetuar qualquer uma das seguintes ações:
- Mantenha-o como está (uma política definida para inativa status não tem qualquer efeito sobre os utilizadores)
- Editar uma política
- Remover uma política
Remover uma política
Utilize o cmdlet Get-InformationBarrierPolicy para ver uma lista das políticas atuais de Barreiras de Informação.
Sintaxe:
Get-InformationBarrierPolicyNa lista de resultados, localize a política que pretende remover. Tenha em atenção o GUID e o nome da política.
Certifique-se de que a política está definida como inativa status. Para definir o status da política como inativo, utilize o cmdlet Set-InformationBarrierPolicy com um parâmetro Identity e o parâmetro State definido como Inactive.
Sintaxe Exemplo Set-InformationBarrierPolicy -Identity GUID -State InactiveSet-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c9377247 -State Inactive
Neste exemplo, vai definir uma política de Barreiras de Informação que tem GUID 43c37853-ea10-4b90-a23d-ab8c9377247 para um status inativo.Para aplicar as alterações à política, utilize o cmdlet Start-InformationBarrierPoliciesApplication .
Sintaxe:
Start-InformationBarrierPoliciesApplicationAs alterações são aplicadas utilizador a utilizador para a sua organização. Se a sua organização for grande, pode demorar 24 horas ou mais para que este processo seja concluído. Como orientação geral, demora cerca de uma hora a processar 5000 contas de utilizador.
Utilize o cmdlet Remove-InformationBarrierPolicy com um parâmetro Identity.
Sintaxe Exemplo Remove-InformationBarrierPolicy -Identity GUIDRemove-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c93772471
Neste exemplo, irá remover a política que tem GUID 43c37853-ea10-4b90-a23d-ab8c93772471.Quando lhe for pedido, confirme a alteração.
Remover um segmento
Utilize o cmdlet Get-OrganizationSegment para ver todos os segmentos existentes.
Sintaxe:
Get-OrganizationSegmentVerá uma lista de segmentos e detalhes para cada segmento, como o tipo de segmento, o respetivo valor UserGroupFilter, quem o criou ou modificou pela última vez, GUID e muito mais.
Dica
Imprima ou guarde a sua lista de segmentos para referência mais tarde. Por exemplo, se quiser editar um segmento, precisa de saber o respetivo nome ou identificar o valor (este valor funciona com o parâmetro Identidade).
Identifique o segmento a remover e certifique-se de que remove a política ib associada ao segmento. Para obter mais informações, consulte o procedimento Remover uma política .
Edite o segmento para remover a relação dos utilizadores com esse segmento. Esta ação atualiza a definição do segmento e remove todos os utilizadores do segmento. Utilize o parâmetro UserGroupFilter para desassociar os utilizadores do segmento antes da remoção.
Utilize o cmdlet Set-OrganizationSegment com o parâmetro Identidade e detalhes relevantes para editar um segmento.
Sintaxe Exemplo Set-OrganizationSegment -Identity GUID -UserGroupFilter "attribute -eq 'attributevalue'"Set-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd -UserGroupFilter "Department -eq 'FakeDept'"
Neste exemplo, para o segmento que tem o GUID c96e0837-c232-4a8a-841e-ef45787d8fcd, define o nome do departamento como FakeDept para remover utilizadores do segmento. Este exemplo utiliza o atributo Departamento , mas pode utilizar outros atributos conforme adequado. O exemplo utiliza FakeDept porque isto não existe e é certo que não contém nenhum utilizador.Utilize o cmdlet Start-InformationBarrierPoliciesApplication para aplicar as alterações.
Sintaxe:
Start-InformationBarrierPoliciesApplication -CleanupGroupSegmentLinkObservação
O atributo CleanupGroupSegmentLink remove associações de grupo com o segmento sem associações de utilizador.
As alterações são aplicadas utilizador a utilizador para a sua organização. Se a sua organização for grande, pode demorar 24 horas ou mais para que este processo seja concluído. Como orientação geral, demora cerca de uma hora a processar 5000 contas de utilizador.
Utilize o cmdlet Remove-OrganizationSegment com o parâmetro Identity e detalhes relevantes para remover um segmento.
Sintaxe Exemplo Remove-OrganizationSegment -Identity GUIDRemove-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd
Neste exemplo, remove o segmento que tem o GUID c96e0837-c232-4a8a-841e-ef45787d8fcd.
Remover uma política e um segmento
Utilize o cmdlet Get-InformationBarrierPolicy para ver uma lista das políticas atuais de Barreiras de Informação.
Sintaxe:
Get-InformationBarrierPolicyNa lista de resultados, localize a política que pretende remover. Tenha em atenção o GUID e o nome da política.
Utilize o cmdlet Get-OrganizationSegment para ver todos os segmentos existentes.
Sintaxe:
Get-OrganizationSegmentVerá uma lista de segmentos e detalhes para cada um, como o tipo de segmento, o respetivo valor de parâmetro UserGroupFilter , quem o criou ou modificou pela última vez, GUID, etc.
Dica
Imprima ou guarde a sua lista de segmentos para referência mais tarde. Por exemplo, se quiser editar um segmento, precisa de saber o respetivo nome ou identificar o valor (este valor funciona com o parâmetro Identidade).
Utilize o cmdlet Set-InformationBarrierPolicy com um parâmetro Identity e o parâmetro State definido como Inactive para definir a status da política a ser removida para inativa.
Sintaxe Exemplo Set-InformationBarrierPolicy -Identity GUID -State InactiveSet-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c93772471 -State Inactive
Neste exemplo, definimos uma política de Barreiras de Informação que tem GUID 43c37853-ea10-4b90-a23d-ab8c93772471 para um status inativo.Edite o segmento que pretende remover para remover a relação dos utilizadores com esse segmento. Esta ação atualiza a definição do segmento e remove todos os utilizadores do segmento. Utilize o parâmetro UserGroupFilter para desassociar os utilizadores do segmento antes da remoção.
Utilize o cmdlet Set-OrganizationSegment com o parâmetro Identidade e detalhes relevantes para editar um segmento.
Sintaxe Exemplo Set-OrganizationSegment -Identity GUID -UserGroupFilter "attribute -eq 'attributevalue'"Set-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd -UserGroupFilter "Department -eq 'FakeDept'"
Neste exemplo, para o segmento que tem o GUID c96e0837-c232-4a8a-841e-ef45787d8fcd, atualizámos o nome do departamento para FakeDept para remover utilizadores do segmento. Este exemplo utiliza o atributo Departamento , mas pode utilizar outros atributos conforme adequado. O exemplo utiliza FakeDept porque isto não existe e é certo que não contém utilizadores.Utilize o cmdlet Start-InformationBarrierPoliciesApplication para aplicar as alterações.
Sintaxe:
Start-InformationBarrierPoliciesApplication -CleanupGroupSegmentLinkObservação
O atributo CleanupGroupSegmentLink remove associações de grupo com o segmento sem associações de utilizador.
As alterações são aplicadas utilizador a utilizador para a sua organização. Se a sua organização for grande, pode demorar 24 horas ou mais para que este processo seja concluído. Como orientação geral, demora cerca de uma hora a processar 5000 contas de utilizador.
Utilize o cmdlet Remove-InformationBarrierPolicy com um parâmetro Identity .
Sintaxe Exemplo Remove-InformationBarrierPolicy -Identity GUIDRemove-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c93772471
Neste exemplo, a política que tem GUID 43c37853-ea10-4b90-a23d-ab8c93772471 é removida.Quando lhe for pedido, confirme a alteração.
Utilize o cmdlet Remove-OrganizationSegment com o parâmetro Identity e detalhes relevantes para remover um segmento.
Sintaxe Exemplo Remove-OrganizationSegment -Identity GUIDRemove-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd
Neste exemplo, o segmento com GUID c96e0837-c232-4a8a-841e-ef45787d8fcd foi removido.
Parar de aplicar uma política
Se tiver começado a aplicar políticas de Barreiras de Informação e quiser deixar de aplicar essas políticas, utilize o seguinte procedimento. Demora cerca de 30 a 35 minutos para que o processo seja iniciado.
Utilize o cmdlet Get-InformationBarrierPoliciesApplicationStatus para ver o status da aplicação de política de Barreiras de Informação mais recente.
Sintaxe:
Get-InformationBarrierPoliciesApplicationStatusRepare no GUID da aplicação.
Utilize o cmdlet Stop-InformationBarrierPoliciesApplication com um parâmetro Identity.
Sintaxe Exemplo Stop-InformationBarrierPoliciesApplication -Identity GUIDStop-InformationBarrierPoliciesApplication -Identity 46237888-12ca-42e3-a541-3fcb7b5231d1Neste exemplo, está a parar a aplicação de políticas de Barreiras de Informação.
Ativar ou desativar a deteção do utilizador
Importante
O suporte para ativar ou desativar restrições de pesquisa só está disponível quando a sua organização não está no modo Legado . As organizações no modo Legado não podem ativar ou desativar as restrições de pesquisa. Ativar ou desativar restrições de pesquisa requer ações adicionais para alterar o modo Barreiras de Informação para a sua organização. Para obter mais informações, veja Utilizar suporte de vários segmentos em Barreiras de Informação.
As organizações no modo Legado são elegíveis para atualizar para a versão mais recente das Barreiras de Informação no futuro. Para obter mais informações, veja o mapa de objetivos das Barreiras de Informação.
Para ativar a restrição de pesquisa do seletor de pessoas com o PowerShell, conclua os seguintes passos:
- Utilize o cmdlet Set-PolicyConfig para ativar a restrição do seletor de pessoas:
Set-PolicyConfig -InformationBarrierPeopleSearchRestriction 'Enabled'
Para desativar a restrição de pesquisa do seletor de pessoas com o PowerShell, conclua os seguintes passos:
- Utilize o cmdlet Set-PolicyConfig para desativar a restrição do seletor de pessoas:
Set-PolicyConfig -InformationBarrierPeopleSearchRestriction 'Disabled'
Recursos
- Obter uma descrição geral das Barreiras de Informação
- Definir políticas para Barreiras de Informação
- Saiba mais sobre as Barreiras de Informação no Microsoft Teams
- Saiba mais sobre as Barreiras de Informação no SharePoint Online
- Saiba mais sobre as Barreiras de Informação no OneDrive
- Utilizar suporte de vários segmentos em Barreiras de Informação
- Atributos para políticas IB
- Resolução de Problemas de Barreiras de Informação