Microsoft Purview 資訊屏障 (IB) 是一種合規性解決方案,可限制 Microsoft Teams、SharePoint 和 OneDrive 中群組和使用者之間的雙向通訊和共同作業。 IB 通常用於高度監管的行業,有助於避免利益衝突並保護使用者和組織區域之間的內部資訊。
當您建立 IB 原則時,無法與其他特定使用者通訊或共用檔案的使用者無法尋找、選取、聊天或呼叫這些使用者。 IB 原則會自動進行檢查,以偵測並防止定義的群組和使用者之間未經授權的通訊和共同作業。 IB 原則與電子檔探索調查的 合規性界限 無關,這些調查會控制電子檔探索管理員可以搜尋的使用者內容位置。
IB 原則可以允許或防止群組與使用者之間的通訊和共同作業,適用於下列範例案例:
- 日內交易者群組中的使用者無法與行銷團隊通訊或共用檔案
- 一所學校的教師無法與同一學區中另一所學校的學生溝通或共享文件。
- 處理機密公司資訊的財務人員無法與組織內的特定群組通訊或共用檔案
- 擁有商業機密資料的內部小組無法與組織內特定群組中的使用者通話或線上聊天
- 研究團隊只能與產品開發團隊通話或在線聊天
- Day Trader 群組以外的任何人都無法共用或存取 Day Trader 群組的 SharePoint 網站
重要事項
資訊屏障 僅支援 雙向通訊和共同作業限制。 例如,不 支援行銷人員可以與日間交易者溝通和共同作業,但日間交易者無法與行銷人員溝通和共同作業的案例。
資訊屏障和 Microsoft Teams
在 Microsoft Teams 中,IB 原則會判斷並防止下列類型的未經授權的通訊和共同作業:
- 搜尋使用者
- 新增成員至團隊
- 開始與其他人的聊天工作階段
- 開始群組聊天
- 邀請其他人加入會議
- 共用螢幕
- 撥打電話
- 與其他使用者共用檔案
- 透過共用連結存取檔案
如果在 Microsoft Teams 中執行這些活動的使用者包含在 IB 原則中以防止活動,則他們無法繼續。 此外,IB 原則中包含的每個人都可能會遭到封鎖,無法與 Microsoft Teams 中的其他使用者通訊。 當受 IB 原則影響的使用者屬於相同的小組或群組聊天時,他們可能會從這些聊天會話中移除,而且可能不允許與群組進行進一步的通訊。
如需詳細資訊,請參閱 Microsoft Teams 中的資訊屏障。
資訊屏障與 SharePoint 和 OneDrive
在 SharePoint 和 OneDrive 中,IB 原則會偵測並防止下列類型的未經授權的共同作業:
- 將成員新增至網站
- 使用者存取網站或內容
- 與其他使用者共用網站或內容
- 搜尋網站
如需詳細資訊,請參閱 SharePoint 中的資訊屏障 和 OneDrive 中的資訊屏障。
資訊屏障和 Microsoft Planner
作為工作管理工具,Microsoft Planner 使用戶能夠就計劃和任務進行協作。 如果您的合規性系統管理員設定 IB 原則來限制使用者區段之間的通訊和共同作業,Microsoft Planner 會支援這些限制。
IB 原則可讓系統管理員在人員選擇器中啟用或停用搜尋限制。 透過 Planner 中的 IB 支援,當使用者在人員選擇器中搜尋其他人以共用方案或指派工作時,他們不會看到來自他們限制與之通訊的區段中的使用者。 此限制可防止一個區段中的使用者共用計劃或將任務指派給另一個區段中的使用者。
Microsoft Planner 中的 IB 支援適用於下列應用程式中的基本方案:
- Planner 網頁版
- Teams Web 中的 Planner
- Teams 桌面版中的 Planner
- Teams 行動應用程式中的 Planner
當 IB 原則管理員建立新原則或修改現有原則時,使用者仍然可以存取與其共用的現有方案或已指派的工作。 對於任何後續計劃共用或任務指派,會觸發 IB 原則檢查,並允許或限制原則所定義的協同作業。
資訊屏障和 Exchange Online
資訊屏障 (IB) 原則無法限制電子郵件訊息中群組與使用者之間的通訊和共同作業。 目前只有 Exchange Online 部署支援 IB 原則。 如果您的組織需要定義和控制電子郵件通訊,請考慮使用 Exchange 郵件流程規則。
單段和多段模式的信息屏障和交換
如果您的組織使用單一或多區段模式,資訊屏障不再依賴Exchange Online通訊錄原則 (ABP) 。 啟用資訊屏障不會影響使用 ABP 的組織。 如果使用者沒有定義具有相關聯 IB 區段和原則的 ABP,系統會自動為這些使用者建立具有空白位址清單的 ABP。 您可以視需要變更這些 ABP。 建議您的 ABP 與您在資訊屏障中設定的區段一致。 避免現有 ABP 與新資訊屏障設定之間的使用者可見度差異。
舊版模式的資訊屏障和交換
如果您的組織使用舊版模式,IB 原則會依賴Exchange Online通訊錄原則 (ABP) 。 ABP 可讓組織虛擬地將使用者指派給特定群組,以提供組織全域通訊清單 (GAL) 的自訂檢視。 當您建立 IB 原則時,系統會自動為原則建立 ABP。 當您在組織中新增 IB 原則時,GAL 的結構和行為會變更,以符合 IB 原則。
在定義和套用 IB 原則之前,請先移除組織中所有現有的 Exchange 通訊簿原則。 IB 原則依賴通訊簿原則,而現有的 ABP 原則與 IB 建立的 ABP 不相容。 若要移除現有的通訊錄原則,請參閱 移除 Exchange Online 中的通訊簿原則。 當您啟用 IB 原則並啟用階層式通訊簿時,IB 區段中未包含的所有使用者都會在 Exchange Online 中看到階層式通訊簿。