探索Microsoft Purview 資訊屏障
- 5 分鐘
Microsoft 365 可讓您跨群組和組織進行通訊和共同作業。 它也支援在必要時限制特定使用者群組之間的通訊和共同作業的方式。 為什麼組織想要限制通訊和共同作業? 企業最常處理的一些問題,就是與組織內特定群組之間的溝通和共同作業相關衝突和內部交易。 這些案例可能需要組織限制特定員工之間的共同作業,以保護內部資訊。
Microsoft 365 可解決 IB) Microsoft Purview 資訊屏障 (這類問題。 IB 是一種合規性解決方案,可讓組織限制Microsoft Teams、SharePoint 和 OneDrive 中群組與使用者之間的雙向通訊和共同作業。 高度管制的產業通常會使用資訊屏障。 IB 可協助組織避免利益衝突,並保護使用者與組織區域之間的內部資訊。
在 Microsoft Purview 資訊屏障中,區段是受限於相同資訊屏障原則集合之使用者或使用者群組的邏輯群組。 組織通常會根據作業功能、部門或業務單位等因素來建立區段。 當組織建立不同的區段時,可以根據其特定的數據存取和隱私權需求,將不同的原則套用至不同的使用者群組。
例如,組織會為財務部門中可存取敏感性財務數據的員工建立區隔。 然後會套用一組 IB 原則,以限制其對該數據的存取。 然後,組織會為行銷部門中沒有財務數據存取權的員工建立個別區段。 然後,它會套用一組不同的 IB 原則,以限制其對營銷數據的存取。
Microsoft Purview 資訊屏障中的區段可協助組織管理和控制敏感數據的存取權。 其作方式是建立用戶的邏輯群組,並根據這些群組套用原則。
什麼是 Microsoft Purview 資訊屏障?
資訊屏障是 Purview Microsoft功能。 IB 可讓組織設定原則來控制敏感數據的存取權。 它也會防止特定使用者或群組存取該數據。 IB 可協助組織確保只有授權的使用者可以存取其數據,而且只有當他們有存取該數據的合法需求時。 這項功能在數據存取和隱私權方面有法規需求,或有相關衝突的案例中很有用。
合規性系統管理員或資訊屏障系統管理員可以定義原則,以允許或防止Microsoft Teams 中使用者群組之間的通訊。 組織可以針對下列情況使用資訊屏障:
- 禁止不同小組上的使用者之間的通訊或檔案共用。
- 禁止在組織內特定群組中的用戶之間進行通話或在線聊天。
- 限制使用者只能與特定小組在線通話或聊天。
- 限制特定小組以外的任何人共用或存取特定網站。
注意事項
Microsoft Purview 資訊屏障僅支援雙向限制。 使用這種限制時,小組 A 的用戶無法起始與小組 B 的通訊,而小組 B 的使用者無法起始與小組 A 的通訊。資訊屏障不支援單向限制。 在單向限制中,小組 A 的用戶無法起始與小組 B 的通訊,但小組 B 的使用者可以起始與小組 A 的通訊。
Microsoft Teams、SharePoint Online 和 商務用 OneDrive 支援 Microsoft Purview 資訊屏障。 Microsoft Purview 會在 IB 原則涵蓋的用戶嘗試與Microsoft Teams、SharePoint Online 或 OneDrive 中的其他用戶通訊及共同作業時,執行檢查。 這些檢查會根據IB原則,判斷 purview Microsoft是否允許或防止通訊和共同作業。 這些檢查的目的是要確保使用者只與授權的使用者共享資訊,如IB原則所定義。
下圖是Microsoft Purview資訊屏障原則運作方式的可視化表示法。 在此範例中,組織具有IB原則,可阻止投資銀行小組與財務顧問小組通訊或共同作業。 不過,他們仍然可以與其他小組通訊,例如 HR 群組。
金融服務部門傳統上是資訊屏障的主要驅動因素。 金融產業監管局 (FINRA) 檢閱成員公司內的資訊屏障和利益衝突。 接著,它會提供管理這類衝突 (的指引,例如 FINRA 2241、 債務研究法規聲明 15-31) 。
資訊屏障原則如何運作?
Microsoft Purview 資訊屏障原則可防止不應該與特定使用者通訊或共用檔案的人員尋找、選取、聊天或呼叫這些使用者。 透過Microsoft Purview 資訊屏障,系統會進行檢查以防止這些類型的未經授權通訊和共同作業。
資訊屏障適用於Microsoft Teams (聊天和頻道) 、SharePoint Online 和 OneDrive。 在 Microsoft Teams 中,資訊屏障原則會決定並防止下列類型的未經授權通訊:
- 搜尋使用者
- 新增成員至團隊
- 開始與其他人的聊天工作階段
- 開始群組聊天
- 邀請其他人加入會議
- 共用螢幕
- 撥打電話
- 與其他用戶共用檔案
- 透過共用連結存取檔案
如果 IB 原則禁止特定個人參與特定活動,系統會防止他們繼續進行該活動。 系統可能會封鎖資訊屏障原則中包含的每個人,使Microsoft Teams 中的其他人無法通訊。 當受資訊屏障原則影響的人員屬於相同的小組或群組聊天時,您可以從這些聊天會話中移除他們。 接著,系統可能不允許與群組進一步通訊。
在 SharePoint Online 和 OneDrive 中,資訊屏障原則會決定並防止下列類型的未經授權共同作業:
- 將成員新增至網站。
- 使用者存取網站或內容。
- 與其他使用者共享網站或內容。
- 搜尋網站。
知識檢查
為以下每個問題選擇最佳的回應。