資訊屏障屬性

您可以使用 Microsoft Entra ID 中的特定屬性來區隔 IB) (資訊屏障中的使用者。定義區段之後，請將它們用作 IB 原則的篩選器。例如，您可以使用部門來定義組織內的部門， (假設沒有單一員工同時為兩個部門工作) 。

本文說明如何搭配資訊屏障使用屬性，並提供您可以使用的屬性清單。如需資訊屏障的詳細資訊，請參閱下列資源：

如何在IB政策中使用屬性

使用本文中列出的屬性來定義或編輯使用者區段。您定義的區段可作為參數 (稱為 UserGroupFilter 值，) IB 政策中。

決定您要用來定義區段的屬性。 (請參閱本文的參考部分 ) 。
請確定使用者帳戶已填入您在步驟 1 中選取的屬性 () 值。檢視使用者帳戶詳細資料，並視需要編輯使用者帳戶以包含屬性值。
- 若要 (編輯多個帳戶，或使用 PowerShell 編輯單一帳戶) ，請參閱使用 Office 365 PowerShell 設定使用者帳戶屬性。
- 若要編輯單一帳戶，請參閱使用 Microsoft Entra ID 新增或更新使用者的配置檔資訊。

範例	指令程式
使用部門屬性定義名為 Segment1 的區段	`New-OrganizationSegment -Name "Segment1" -UserGroupFilter "Department -eq 'Department1'"`
使用 MemberOf 屬性定義名為 SegmentA 的區段 (假設此屬性包含群組名稱，例如 “BlueGroup”)	`New-OrganizationSegment -Name "SegmentA" -UserGroupFilter "MemberOf -eq 'BlueGroup'"`
使用 ExtensionAttribute1 定義名為 DayTraders 的區段 (假設此屬性包含職稱，例如 “DayTrader”)	`New-OrganizationSegment -Name "DayTraders" -UserGroupFilter "ExtensionAttribute1 -eq 'DayTrader'"`

提示

當您定義區段時，請對所有區段使用相同的屬性。例如，如果您使用 [部門] 定義某些區段，請使用 [部門] 定義所有區段。請勿使用 Department 定義某些區段，而使用 MemberOf 定義其他區段。確保您的區段不重疊;每個使用者只屬於一個區段。

下表列出您可以與資訊屏障搭配使用的屬性。

Microsoft Entra 屬性名稱 (LDAP 顯示名稱)	Exchange 屬性名稱
公司	公司
Company	Company
部門	部門
描述	描述
延伸屬性1	CustomAttribute1
擴充屬性2	CustomAttribute2
延伸屬性3	CustomAttribute3
延伸屬性4	CustomAttribute4
延伸屬性5	CustomAttribute5
擴充屬性6	CustomAttribute6
延伸屬性7	CustomAttribute7
延伸屬性8	CustomAttribute8
延伸屬性9	CustomAttribute9
延伸屬性10	CustomAttribute10
擴充屬性11	CustomAttribute11
延伸屬性12	CustomAttribute12
延伸屬性13	CustomAttribute13
延伸屬性14	CustomAttribute14
擴充屬性15	CustomAttribute15
郵件	Windows電子郵件地址
郵件暱稱	別名
成員	MemberOfGroup
MSExchExtensionCustomAttribute1	ExtensionCustomAttribute1
MSExchExtensionCustomAttribute2	ExtensionCustomAttribute2
MSExchExtensionCustomAttribute3	ExtensionCustomAttribute3
MSExchExtensionCustomAttribute4	ExtensionCustomAttribute4
MSExchExtensionCustomAttribute5	ExtensionCustomAttribute5
實體外送辦公室名稱	辦公室
PostalCode	PostalCode
代理位址	EmailAddresses
StreetAddress	StreetAddress
目標位址	ExternalEmailAddress
UsageLocation	UsageLocation
UserPrincipalName	UserPrincipalName

此頁面對您有幫助嗎？