檢查 SharePoint 中的資訊屏障

針對 SharePoint，資訊屏障 (IO) 可以判斷並防止下列類型的未經授權共同作業：

• 將使用者新增至網站。
• 用戶對網站或網站內容的存取權。
• 與其他使用者共享網站或網站內容。

資訊屏障模式可根據網站的IB模式和與網站相關聯的任何區段，協助加強網站的存取、共用和成員資格。 當組織使用 SharePoint 的資訊屏障時，資訊屏障支援下列 IB 模式。

Mode	描述	範例
開啟	當 SharePoint 網站沒有區段時，系統會自動將網站的 IB 模式設定為 [開啟]。	為公司的年度 Picnic 建立的小組網站。
擁有者仲裁 (預覽)	當使用者建立 SharePoint 網站，以便在網站擁有者仲裁的不相容區段之間共同作業時，擁有者應該將網站的 IB 模式設定為 [擁有者仲裁]。 唯一支援此 IB 模式的網站是未連線到 Microsoft 365 群組的網站。	在 HR (網站擁有者) 的 VP 存在的情況下，為銷售和研究 VP 之間的共同作業所建立的網站。
含蓄	當Microsoft Teams 布建網站時，系統預設會將網站的IB模式設定為 隱含 。 SharePoint 系統管理員或 全域管理員 無法使用隱含模式設定來管理區段。	為所有 Sales 區段使用者建立的小組，可彼此共同作業。
Explicit	當用戶網站建立體驗將區段新增至 SharePoint 網站，或 SharePoint 系統管理員將區段新增至網站時，系統會將網站的 IB 模式設定為 Explicit。	為 Research 區段使用者建立的研究網站。

IB 模式的共享網站

開啟

當網站沒有區段，且系統管理員將其 IB 模式設定為 [開啟] 時：

• 用戶可以根據套用至使用者的資訊屏障原則來共享網站及其內容。 例如，如果 IB 原則允許 HR 中的使用者與 Research 中的用戶通訊，則使用者可以與這些使用者共享網站。

擁有者仲裁

當系統管理員將網站的 IB 模式設定為 擁有者仲裁時：

• 系統會停用與 任何人共用連結的選項。
• 系統會停用與 全公司鏈接共享的選項。
• 網站擁有者可以與現有成員共享網站及其內容。
• 網站擁有者只能根據其 IB 原則來共享網站及其內容。

含蓄

當系統管理員將網站的 IB 模式設定為 隱含時：

• 系統會停用與 任何人共用連結的選項。
• 系統會停用與 全公司鏈接共享的選項。
• 網站擁有者或其他具有適當許可權的使用者可以透過共享連結，與現有成員共享網站及其內容。
• 您無法直接將新使用者新增至網站。 小組擁有者應該使用 Microsoft Teams，將使用者新增至小組的群組。

Explicit

當網站與區段相關聯，且系統管理員將其IB模式設定為 Explicit時：

• 系統會停用與 任何人共用連結的選項。
• 系統會停用與 全公司鏈接共享的選項。
• 網站擁有者或其他具有適當許可權的使用者只能與區段符合網站區段的用戶共享網站及其內容。 例如，如果系統管理員將網站與 HR 區段建立關聯，則網站擁有者或其他具有適當許可權的使用者只能與 HR 使用者共享網站。 即使 HR 與 Sales 和 Research 區段相容，共用還是會發生這項限制。
• 只有當新使用者的區段符合網站區段時，才能將新使用者新增為網站成員。

IB 模式的訪問控制

開啟模式

當使用者想要存取沒有區段的 SharePoint 網站，且系統管理員將其 IB 模式設定為 [開啟] 時：

• 使用者具有網站訪問許可權。

擁有者仲裁模式

當使用者想要存取 SharePoint 網站，且系統管理員將其 IB 模式設定為 擁有者仲裁時：

• 使用者具有網站訪問許可權。

隱含模式

當使用者想要存取 SharePoint 網站，且系統管理員將其 IB 模式設定為 隱含時：

• 用戶必須是連線至網站Microsoft 365 群組的成員。
• 如果使用者不是連線至網站的Microsoft 365 群組成員，則無法存取網站。
• 資訊屏障合規性 助理 確保群組成員資格符合 IB 規範。

明確模式

當使用者想要存取具有區段的 SharePoint 網站，且系統管理員將其 IB 模式設定為 明確時：

• 用戶的區段必須符合與網站相關聯的區段。

  AND

• 用戶必須具有網站的訪問許可權。

案例範例

下列範例說明 Contoso 的三個區段：HR、Sales 和 Research。 Contoso 的 SharePoint 系統管理員已建立資訊屏障原則，以封鎖 Sales 和 Research 區段之間的通訊和共同作業。 這些區段不相容。

透過 SharePoint 資訊屏障，SharePoint 或 全域管理員 可以將區段與網站產生關聯。 這樣做可防止使用者與這些區段外部的用戶共享網站。 它也會防止這些區段外部的使用者存取網站。 您最多可以將 100 個相容區段與網站建立關聯。 系統管理員會將網站層級的區段關聯 (先前稱為網站集合層級) 。 他們也可以將連線至網站的Microsoft 365 群組與網站的區段產生關聯。

在此範例中，HR 區段與 Sales 和 Research 相容。 不過，因為 Sales and Research 區段不相容，所以系統管理員無法將它們與相同的網站產生關聯。

在組織中啟用 SharePoint 和 OneDrive 資訊屏障

SharePoint 系統管理員或全域管理員可以在組織中的 SharePoint 和 OneDrive 中啟用資訊屏障。 它們可以在單一動作中啟用 SharePoint 和 OneDrive 的資訊屏障。 它們無法個別為每個服務啟用資訊屏障。 完成下列步驟，為您的組織啟用資訊屏障：

1. 下載並安裝最新版的 SharePoint Online 管理命令介面。

2. 在 Microsoft 365 中以全域管理員或 SharePoint 系統管理員身分連線到 SharePoint Online。

3. 若要在 SharePoint 和 OneDrive 中啟用資訊屏障，請執行下列命令：

   Set-SPOTenant -InformationBarriersSuspension $false
   

4. 在組織中啟用 SharePoint 和 OneDrive 的資訊屏障之後，請等候大約 1 小時，變更才會生效。

如果您在 2022 年 3 月 15 日之前為組織中的 SharePoint 啟用資訊屏障，則Microsoft Teams 連線網站的隱含模式預設存取和共用控制是以與網站相關聯的區段為基礎。

若要為租使用者中所有與 Teams 連線的網站啟用 Microsoft 365 群組成員資格型存取和共用控制，請執行下列命令：

Set-SPOTenant -IBImplicitGroupBased $true

如果您已Microsoft 365 多地理位置，則必須針對每個地理位置執行此命令。

網站擁有者建立和管理網站

當分割的使用者建立 SharePoint 網站時：

• 網站與用戶的區段相關聯。
• 系統會自動將月台的資訊屏障模式設定為 Explicit。

當 SharePoint 網站的 IB 模式為 Explicit 時， 網站擁有者可以將更多區段新增至網站，即使該網站已經有區段也一樣。 網站擁有者無法從網站移除新增的區段。 如有需要，SharePoint 系統管理員必須移除組織中新增的區段。

當未隔離的使用者建立 SharePoint 網站時：

• 網站未與任何區段相關聯。
• 系統會自動將網站的資訊屏障模式設定為 [開啟]。

當 SharePoint 系統管理員從 SharePoint 系統管理中心建立 SharePoint 網站時：

• 網站未與任何區段相關聯。
• 系統會自動將網站的資訊屏障模式設定為 [開啟]。

Microsoft Teams 網站

當組織在 Microsoft Teams 中建立小組時，系統會自動為小組的檔案建立 SharePoint 網站。 若要使用資訊屏障控制來保護Microsoft小組網站，組織可以在SharePoint中為其租用戶啟用資訊屏障。 在24小時內，系統會自動將網站的資訊屏障模式設定為 隱含。 與小組成員相關聯的區段也會與網站相關聯。

Microsoft具有 隱含 資訊屏障模式的 Teams 網站，可根據Microsoft 365 群組成員資格來存取和共享網站。 例如，如果使用者是連線至網站的Microsoft 365 群組成員，則可存取Microsoft Teams 網站。 線上至小組的Microsoft 365 群組符合IB規範。

若要為組織中的所有 隱含 模式網站啟用Microsoft 365 群組成員資格型存取和共用控制，請以SharePoint系統管理員身分執行下列命令：

Set-SPOTenant -IBImplicitGroupBased $true

知識檢查

為以下每個問題選擇最佳的回應。