Microsoft Purview 信息屏障 (IB) 是一种合规性解决方案,可限制 Microsoft Teams、SharePoint 和 OneDrive 中的组和用户之间的双向通信和协作。 IB 通常用于高度监管的行业,有助于避免利益冲突,并保护用户与组织区域之间的内部信息。
创建 IB 策略时,无法与其他特定用户通信或共享文件的用户无法查找、选择、聊天或呼叫这些用户。 IB 策略会自动进行检查,以检测和防止定义的组和用户之间未经授权的通信和协作。 IB 策略独立于电子数据展示调查的 合规性边界 ,这些调查控制电子数据展示管理员可以搜索的用户内容位置。
对于以下示例方案,IB 策略可以允许或阻止组和用户之间的通信和协作:
- Day Trader 组中的用户无法与营销团队通信或共享文件
- 一所学校的教师无法与同一学区中另一所学校的学生通信或共享文件。
- 处理机密公司信息的财务人员无法与其组织中的某些组进行通信或共享文件
- 具有商业机密材料的内部团队无法与其组织内某些组中的用户进行在线通话或聊天
- 研究团队只能与产品开发团队在线通话或聊天
- Day Trader 组以外的任何人无法共享或访问适用于 Day Trader 组的 SharePoint 网站
重要
信息屏障 仅支持 双向通信和协作限制。 例如,市场部可以与 Day Traders 进行通信和协作,但 Day Traders 无法与 Marketing 进行通信和协作的方案 不受支持。
信息屏障和Microsoft Teams
在 Microsoft Teams 中,IB 策略确定并防止以下类型的未经授权的通信和协作:
- 搜索用户
- 向团队添加成员
- 启动与某人的聊天会话
- 启动群组聊天
- 邀请其他人加入会议
- 共享屏幕
- 发出呼叫
- 与其他用户共享文件
- 通过共享链接访问文件
如果在 Microsoft Teams 中执行这些活动的用户包含在 IB 策略中以防止活动,则他们无法继续。 此外,可能会阻止 IB 策略中包含的每个人与 Microsoft Teams 中的其他用户通信。 当受 IB 策略影响的用户属于同一团队或群组聊天时,他们可能会从这些聊天会话中删除,并且可能不允许与该组进一步通信。
有关详细信息,请参阅 Microsoft Teams 中的信息屏障。
信息屏障和 SharePoint 和 OneDrive
在 SharePoint 和 OneDrive 中,IB 策略检测并防止以下类型的未经授权的协作:
- 将成员添加到网站
- 用户访问网站或内容
- 与其他用户共享网站或内容
- 搜索网站
有关详细信息,请参阅 SharePoint 中的信息屏障 和 OneDrive 中的信息屏障。
信息屏障和Microsoft Planner
作为工作管理工具,Microsoft Planner使用户能够协作处理计划和任务。 如果合规性管理员配置 IB 策略以限制用户细分之间的通信和协作,Microsoft Planner支持这些限制。
IB 策略允许管理员在人员选取器中启用或禁用搜索限制。 在 Planner 中使用 IB 支持时,当用户在人员选取器中搜索其他人以共享计划或分配任务时,他们看不到他们无法与之通信的细分的用户。 此限制可防止一个细分的用户共享计划或将任务分配给另一个细分中的用户。
Microsoft Planner 中的 IB 支持适用于以下应用程序中的基本计划:
- Planner Web
- Teams Web 中的Planner
- Teams 桌面版中的Planner
- Teams 移动应用中的Planner
当 IB 策略管理员创建新策略或修改现有策略时,用户仍然可以访问与他们共享的现有计划或已分配的任务。 对于任何后续计划共享或任务分配,将触发 IB 策略检查,并且允许或限制该策略定义的协作。
信息屏障和Exchange Online
信息屏障 (IB) 策略无法限制电子邮件中的组和用户之间的通信和协作。 目前只有Exchange Online部署支持 IB 策略。 如果组织需要定义和控制电子邮件通信,请考虑使用 Exchange 邮件流规则。
单段和多段模式的信息屏障和交换
如果组织使用单一或多分段模式,信息屏障不再依赖于Exchange Online通讯簿策略 (ABPs) 。 启用信息屏障不会影响使用 ABP 的组织。 如果用户没有使用关联的 IB 段和策略定义的 ABP,系统会自动为这些用户创建具有空地址列表的 ABP。 可以根据需要更改这些 ABP。 建议 ARP 与信息屏障中配置的段保持一致。 避免现有 ARP 与新的信息屏障配置之间的用户可见性差异。
旧模式的信息屏障和交换
如果组织使用旧模式,则 IB 策略依赖于 Exchange Online 通讯簿策略 (ABP) 。 ABP 允许组织以虚拟形式将用户分配到特定组,以提供组织的全局地址列表的自定义视图, (GAL) 。 创建 IB 策略时,系统会自动为策略创建 ABP。 在组织中添加 IB 策略时,GAL 的结构和行为会发生变化,以符合 IB 策略。
在定义和应用 IB 策略之前,请删除组织中的所有现有 Exchange 通讯簿策略。 IB 策略依赖于通讯簿策略,现有 ABP 策略与 IB 创建的 ABP 不兼容。 若要删除现有通讯簿策略,请参阅删除Exchange Online中的通讯簿策略。 启用 IB 策略并启用分层通讯簿时,未包含在 IB 段中的所有用户都会看到 Exchange Online 中的分层通讯簿。