Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Purview Information Barriers (IB) ist eine Compliancelösung, die die bidirektionale Kommunikation und Zusammenarbeit zwischen Gruppen und Benutzern in Microsoft Teams, SharePoint und OneDrive einschränkt. Ib wird häufig in stark regulierten Branchen eingesetzt und trägt dazu bei, Interessenkonflikte zu vermeiden und interne Informationen zwischen Benutzern und Organisationsbereichen zu schützen.
Wenn Sie IB-Richtlinien erstellen, können Benutzer, die nicht kommunizieren oder Dateien mit anderen bestimmten Benutzern teilen können, diese Benutzer nicht finden, auswählen, chatten oder anrufen. IB-Richtlinien führen automatisch Überprüfungen durch, um nicht autorisierte Kommunikation und Zusammenarbeit zwischen definierten Gruppen und Benutzern zu erkennen und zu verhindern. IB-Richtlinien sind unabhängig von Compliancegrenzen für eDiscovery-Untersuchungen, die Benutzerinhaltsspeicherorte steuern, die eDiscovery-Manager durchsuchen können.
IB-Richtlinien können die Kommunikation und Zusammenarbeit zwischen Gruppen und Benutzern für die folgenden Beispielszenarien zulassen oder verhindern:
- Benutzer in der Day Trader-Gruppe können keine Dateien mit dem Marketingteam kommunizieren oder freigeben.
- Kursleiter in einer Schule können keine Dateien mit Schülern einer anderen Schule im gleichen Schulbezirk kommunizieren oder freigeben.
- Finanzmitarbeiter, die an vertraulichen Unternehmensinformationen arbeiten, können dateien nicht mit bestimmten Gruppen innerhalb ihrer organization kommunizieren oder freigeben.
- Ein internes Team mit Geschäftsgeheimnismaterial kann benutzer in bestimmten Gruppen innerhalb seiner organization nicht online anrufen oder chatten.
- Ein Forschungsteam kann nur online mit einem Produktentwicklungsteam anrufen oder chatten.
- Eine SharePoint-Website für die Day Trader-Gruppe kann von niemandem außerhalb der Day Trader-Gruppe freigegeben oder darauf zugegriffen werden.
- Auf die Von einem Mandanten erhaltenen Daten eines Anwalts kann kein Rechtsanwalt in derselben Kanzlei, der einen anderen Mandanten vertritt, zugreifen.
- Der Zugriff und die Kontrolle von Behördeninformationen sind auf abteilungen- und gruppenübergreifend beschränkt.
- Eine Gruppe von Personen in einem Unternehmen kann während einer Kundenbindung nur über Gastzugriff mit einem Kunden oder einem bestimmten Kunden chatten.
Wichtig
Informationsbarrieren unterstützen nur Einschränkungen für die bidirektionale Kommunikation und Zusammenarbeit. Beispielsweise wird ein Szenario, in dem Marketing mit Day Traders kommunizieren und zusammenarbeiten kann, Day Traders jedoch nicht mit Marketing kommunizieren und zusammenarbeiten kann, nicht unterstützt.
Informationsbarrieren und Microsoft Teams
In Microsoft Teams bestimmen und verhindern IB-Richtlinien die folgenden Arten von nicht autorisierter Kommunikation und Zusammenarbeit:
- Nach einem Benutzer suchen
- Hinzufügen eines Mitglieds zu einem Team
- Starten einer Chatsitzung mit einer anderen Person
- Starten eines Gruppen-Chats
- Einladen einer Person zur Teilnahme an einer Besprechung
- Freigeben eines Bildschirms
- Tätigen eines Anrufs
- Freigeben einer Datei für einen anderen Benutzer
- Zugreifen auf eine Datei über einen Freigabelink
Wenn die Benutzer, die diese Aktivitäten in Microsoft Teams durchführen, in einer IB-Richtlinie enthalten sind, um die Aktivität zu verhindern, können sie nicht fortfahren. Darüber hinaus kann jeder, der in einer IB-Richtlinie enthalten ist, potenziell daran gehindert werden, mit anderen Benutzern in Microsoft Teams zu kommunizieren. Wenn Benutzer, die von IB-Richtlinien betroffen sind, Teil desselben Team- oder Gruppenchats sind, werden sie möglicherweise aus diesen Chatsitzungen entfernt, und die weitere Kommunikation mit der Gruppe ist möglicherweise nicht zulässig.
Weitere Informationen finden Sie unter Informationsbarrieren in Microsoft Teams.
Informationsbarrieren und SharePoint und OneDrive
In SharePoint und OneDrive erkennen und verhindern IB-Richtlinien die folgenden Arten von nicht autorisierter Zusammenarbeit:
- Hinzufügen eines Mitglieds zu einer Website
- Zugreifen auf Websites oder Inhalte durch einen Benutzer
- Freigeben von Websites oder Inhalten für einen anderen Benutzer
- Durchsuchen einer Website
Weitere Informationen finden Sie unter Informationsbarrieren in SharePoint und Informationsbarrieren in OneDrive.
Informationsbarrieren und Microsoft Planner
Als Arbeitsverwaltungstool ermöglicht Microsoft Planner Benutzern die Zusammenarbeit an Plänen und Aufgaben. Wenn Ihr Complianceadministrator IB-Richtlinien konfiguriert, um die Kommunikation und Zusammenarbeit zwischen Benutzersegmenten einzuschränken, unterstützt Microsoft Planner diese Einschränkungen.
IB-Richtlinien ermöglichen Es Administratoren, Sucheinschränkungen in der Personenauswahl zu aktivieren oder zu deaktivieren. Wenn ein Benutzer mithilfe der IB-Unterstützung in Planner nach anderen Personen in der Personenauswahl sucht, um einen Plan freizugeben oder eine Aufgabe zuzuweisen, werden benutzer aus Segmenten, mit denen er nicht kommunizieren darf, nicht angezeigt. Diese Einschränkung verhindert, dass Benutzer aus einem Segment Pläne freigeben oder Benutzern in einem anderen Segment Aufgaben zuweisen.
IB-Unterstützung in Microsoft Planner ist nur für grundlegende Pläne in den folgenden Anwendungen verfügbar:
- Planner Web
- Planner im Teams-Web
- Planner in Teams Desktop
- Planner in der mobilen Teams-App
Richtlinienverhalten
Wenn IB-Richtlinienadministratoren eine neue Richtlinie erstellen oder eine vorhandene Richtlinie ändern, können Benutzer weiterhin auf vorhandene Pläne zugreifen, die für sie freigegeben wurden, oder auf bereits zugewiesene Aufgaben. Für alle nachfolgenden Planfreigaben oder Aufgabenzuweisungen wird eine IB-Richtlinienüberprüfung ausgelöst, und die Zusammenarbeit ist gemäß der Definition der Richtlinie zulässig oder eingeschränkt.
Informationsbarrieren und Exchange Online
Richtlinien für Informationsbarrieren (Information Barrier, IB) können die Kommunikation und Zusammenarbeit zwischen Gruppen und Benutzern in E-Mail-Nachrichten nicht einschränken. Nur Exchange Online Bereitstellungen unterstützen derzeit IB-Richtlinien. Wenn Ihre organization die E-Mail-Kommunikation definieren und steuern muss, sollten Sie exchange-Nachrichtenflussregeln verwenden.
In der folgenden Tabelle sind die wichtigsten Unterschiede zwischen ib-Modi für Exchange Online Adressbuchrichtlinien (ADDRESS Book Policies, ABPs) zusammengefasst:
| Feature | Einzel- und Multisegmentmodi | Legacymodus |
|---|---|---|
| ABP-Verwaltung | Automatisch; keine Abhängigkeit von vorhandenen ABPs | Automatisch; Vorhandene ABPs müssen zuerst entfernt werden. |
| ABP für nicht segmentierte Benutzer | System erstellt ABP mit leeren Adresslisten | Nicht zutreffend |
| Benutzerdefinierte ABP-Änderungen | Erlaubt; Mit IB-Segmenten konsistent bleiben | Nicht unterstützt; IB steuert alle ABPs |
| Hierarchisches Adressbuch | Verfügbar für Benutzer, die nicht in einem IB-Segment sind | Verfügbar für Benutzer, die nicht in einem IB-Segment sind |
| Wichtige Voraussetzung | Keine für ABPs | Entfernen Aller vorhandenen ABPs vor dem Aktivieren von IB |
Informationsbarrieren und Austausch für Einzel- und Multisegmentmodi
Wenn Ihr organization den Einzel- oder Mehrsegmentmodus verwendet, sind Informationsbarrieren nicht mehr auf Exchange Online Adressbuchrichtlinien (ABPs) angewiesen. Das Aktivieren von Informationsbarrieren wirkt sich nicht auf Organisationen aus, die ABPs verwenden. Wenn Benutzer keine ABP mit zugeordneten IB-Segmenten und -Richtlinien definiert haben, erstellt das System automatisch eine ABP mit leeren Adresslisten für diese Benutzer. Sie können diese ABPs nach Bedarf ändern. Halten Sie Ihre ABPs konsistent mit den Segmenten, die Sie unter Informationsbarrieren konfigurieren. Vermeiden Sie Unterschiede bei der Benutzersichtbarkeit zwischen Ihren vorhandenen ABPs und Ihrer neuen Konfiguration für Informationsbarrieren.
Informationsbarrieren und Austausch für den Legacymodus
Wenn Ihr organization den Legacymodus verwendet, basieren IB-Richtlinien auf Exchange Online Adressbuchrichtlinien (ABPs).If your organization uses legacy mode, IB policies on Exchange Online Address Book Policies (ABPs). Mit ABPs können Organisationen Benutzer praktisch bestimmten Gruppen zuweisen, um benutzerdefinierte Ansichten der globalen Adressliste (GAL) der organization bereitzustellen. Wenn Sie IB-Richtlinien erstellen, erstellt das System automatisch ABPs für die Richtlinien. Wenn Sie Ib-Richtlinien in Ihrem organization hinzufügen, ändern sich Struktur und Verhalten Ihrer GAL, um ib-Richtlinien zu erfüllen.
Bevor Sie IB-Richtlinien definieren und anwenden, entfernen Sie alle vorhandenen Exchange-Adressbuchrichtlinien in Ihrem organization. IB-Richtlinien basieren auf Adressbuchrichtlinien, und vorhandene ABPs sind nicht mit den VON IB erstellten ABPs kompatibel. Informationen zum Entfernen ihrer vorhandenen Adressbuchrichtlinien finden Sie unter Entfernen einer Adressbuchrichtlinie in Exchange Online. Wenn Sie IB-Richtlinien aktivieren und hierarchisches Adressbuch aktivieren, sehen alle Benutzer, die nicht in einem IB-Segment enthalten sind, das hierarchische Adressbuch in Exchange Online.
Sind Sie bereit loszulegen?
- Erste Schritte mit Informationsbarrieren
- Verwalten von IB-Richtlinien
- Verwenden von Unterstützung für mehrere Segmente in Informationsbarrieren
- Informationen zu den Attributen, die für IB-Richtlinien verwendet werden können
- Informationsbarrieren in Microsoft Teams
- Informationsbarrieren in SharePoint
- Informationsbarrieren in OneDrive
- SharePoint & OneDrive Insights-Bericht