Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Microsoft Purview Information Barriers (IB) è una soluzione di conformità che limita la comunicazione bidirezionale e la collaborazione tra gruppi e utenti in Microsoft Teams, SharePoint e OneDrive. Spesso usato in settori altamente regolamentati, L'IB consente di evitare conflitti di interesse e protegge le informazioni interne tra gli utenti e le aree organizzative.
Quando si creano criteri IB, gli utenti che non possono comunicare o condividere file con altri utenti specifici non possono trovare, selezionare, chattare o chiamare tali utenti. I criteri IB inseriscono automaticamente controlli per rilevare e impedire comunicazioni e collaborazione non autorizzate tra gruppi e utenti definiti. I criteri IB sono indipendenti dai limiti di conformità per le indagini di eDiscovery che controllano i percorsi del contenuto utente in cui i responsabili di eDiscovery possono eseguire ricerche.
I criteri IB possono consentire o impedire la comunicazione e la collaborazione tra gruppi e utenti per gli scenari di esempio seguenti:
- Gli utenti del gruppo Day Trader non possono comunicare o condividere file con il team di marketing.
- Gli insegnanti di una scuola non possono comunicare o condividere file con gli studenti di un'altra scuola nello stesso distretto scolastico.
- Il personale finanziario che lavora su informazioni aziendali riservate non può comunicare o condividere file con determinati gruppi all'interno dell'organizzazione.
- Un team interno con materiale segreto commerciale non può chiamare o chattare online con gli utenti di determinati gruppi all'interno dell'organizzazione.
- Un team di ricerca può chiamare o chattare online solo con un team di sviluppo del prodotto.
- Un sito di SharePoint per il gruppo Day Trader non può essere condiviso o accessibile da nessuno al di fuori del gruppo Day Trader .
- I dati di un avvocato ottenuti da un cliente non possono essere accessibili da un avvocato della stessa società che rappresenta un cliente diverso.
- L'accesso e il controllo delle informazioni per enti pubblici sono limitati tra reparti e gruppi.
- Un gruppo di persone in un'azienda può chattare solo con un cliente o un cliente specifico tramite l'accesso guest durante un coinvolgimento del cliente.
Importante
Information Barriers supporta solo le restrizioni di comunicazione e collaborazione bidirezionali. Ad esempio, uno scenario in cui il marketing può comunicare e collaborare con Day Traders, ma Day Traders non può comunicare e collaborare con marketing non è supportato.
Barriere informative e Microsoft Teams
In Microsoft Teams i criteri IB determinano e impediscono i tipi di comunicazione e collaborazione non autorizzati seguenti:
- Ricerca di un utente
- Aggiunta di un membro a un team
- Avvio di una sessione di chat con un altro utente
- Avvio di una chat di gruppo
- Invito di altri utenti a partecipare a una riunione
- Condivisione di uno schermo
- Esecuzione di una chiamata
- Condivisione di un file con un altro utente
- Accesso a un file tramite un collegamento di condivisione
Se gli utenti che svolgono queste attività in Microsoft Teams sono inclusi in un criterio IB per impedire l'attività, non possono procedere. Inoltre, a tutti gli utenti inclusi in un criterio IB può essere potenzialmente impedito di comunicare con altri utenti in Microsoft Teams. Quando gli utenti interessati dai criteri IB fanno parte dello stesso team o chat di gruppo, potrebbero essere rimossi da tali sessioni di chat e altre comunicazioni con il gruppo potrebbero non essere consentite.
Per altre informazioni, vedere Barriere informative in Microsoft Teams.
Barriere informative e SharePoint e OneDrive
In SharePoint e OneDrive i criteri IB rilevano e impediscono i tipi di collaborazione non autorizzati seguenti:
- Aggiunta di un membro a un sito
- Accesso al sito o al contenuto da parte di un utente
- Condivisione del sito o del contenuto con un altro utente
- Ricerca in un sito
Per altre informazioni, vedere Barriere informative in SharePoint e Barriere informative in OneDrive.
Barriere informative e Microsoft Planner
Come strumento di gestione del lavoro, Microsoft Planner consente agli utenti di collaborare a piani e attività. Se l'amministratore della conformità configura criteri IB per limitare la comunicazione e la collaborazione tra segmenti di utenti, Microsoft Planner supporta queste restrizioni.
I criteri IB consentono agli amministratori di abilitare o disabilitare le restrizioni di ricerca nella selezione utenti. Usando il supporto IB in Planner, quando un utente cerca altri utenti nella selezione utenti per condividere un piano o assegnare un'attività, non vede gli utenti provenienti da segmenti con cui è limitato a comunicare. Questa restrizione impedisce agli utenti di un segmento di condividere piani o assegnare attività agli utenti di un altro segmento.
Il supporto IB in Microsoft Planner è disponibile solo per i piani di base nelle applicazioni seguenti:
- Planner Web
- Planner in Teams Web
- Planner nel desktop di Teams
- Planner nell'app teams per dispositivi mobili
Comportamento dei criteri
Quando gli amministratori dei criteri IB creano un nuovo criterio o modificano un criterio esistente, gli utenti possono comunque accedere ai piani esistenti condivisi con loro o alle attività già assegnate. Per qualsiasi condivisione del piano o assegnazione di attività successiva, viene attivato un controllo dei criteri IB e la collaborazione è consentita o limitata come definito dai criteri.
Barriere informative e Exchange Online
I criteri di barriera delle informazioni (IB) non possono limitare la comunicazione e la collaborazione tra gruppi e utenti nei messaggi di posta elettronica. Solo Exchange Online distribuzioni attualmente supportano i criteri IB. Se l'organizzazione deve definire e controllare le comunicazioni tramite posta elettronica, provare a usare le regole del flusso di posta di Exchange.
La tabella seguente riepiloga le differenze principali tra le modalità IB per Exchange Online criteri rubrica:
| Funzionalità | Modalità singolo e multi-segmento | Modalità legacy |
|---|---|---|
| Gestione ABP | Automatico; nessuna dipendenza dagli indirizzi ABP esistenti | Automatico; I criteri di criteri di accesso esistenti devono essere rimossi per primi |
| ABP per utenti nonegmentati | Il sistema crea abp con elenchi di indirizzi vuoti | Non applicabile |
| Modifiche abp personalizzate | Consentito; mantenere la coerenza con i segmenti IB | Non supportato; IB controlla tutti gli indirizzi ABP |
| Rubrica gerarchica | Disponibile per gli utenti non inclusi in un segmento IB | Disponibile per gli utenti non inclusi in un segmento IB |
| Prerequisito chiave | Nessuno per gli indirizzi ABP | Rimuovere tutti gli indirizzi ABP esistenti prima di abilitare IB |
Barriere informative e scambio per modalità a singolo e multi-segmento
Se l'organizzazione usa la modalità singola o multisegment, le barriere informative non si basano più sui criteri della rubrica Exchange Online. L'abilitazione delle barriere informative non influisce sulle organizzazioni che usano indirizzi ABP. Se gli utenti non hanno un abp definito con i segmenti e i criteri IB associati, il sistema crea automaticamente un abp con elenchi di indirizzi vuoti per questi utenti. È possibile modificare questi criteri di accesso in base alle esigenze. Mantenere i criteri di gruppo coerenti con i segmenti configurati in Barriere informative. Evitare le differenze di visibilità degli utenti tra i criteri di accesso al database esistenti e la nuova configurazione delle barriere informative.
Barriere informative ed exchange per la modalità legacy
Se l'organizzazione usa la modalità legacy, i criteri IB si basano sui criteri della rubrica Exchange Online.If your organization uses legacy mode, IB policies rely on Exchange Online Address Book Policies (ABPs). Gli indirizzi ABP consentono alle organizzazioni di assegnare virtualmente gli utenti a gruppi specifici per fornire visualizzazioni personalizzate dell'elenco indirizzi globale dell'organizzazione. Quando si creano criteri IB, il sistema crea automaticamente indirizzi ABP per i criteri. Quando si aggiungono criteri IB nell'organizzazione, la struttura e il comportamento dell'elenco indirizzi globale vengono modificati in modo da essere conformi ai criteri IB.
Prima di definire e applicare i criteri IB, rimuovere tutti i criteri della rubrica di Exchange esistenti nell'organizzazione. I criteri IB si basano sui criteri della rubrica e gli indirizzi ABP esistenti non sono compatibili con gli indirizzi ABP creati da IB. Per rimuovere i criteri della rubrica esistenti, vedere Rimuovere i criteri della rubrica in Exchange Online. Quando si abilitano i criteri IB e si abilita la rubrica gerarchica, tutti gli utenti non inclusi in un segmento IB visualizzano la rubrica gerarchica in Exchange Online.
Pronti per iniziare?
- Introduzione alle barriere informative
- Gestire i criteri IB
- Usare il supporto multi-segmento nelle barriere informative
- Vedere gli attributi che possono essere usati per i criteri IB
- Barriere informative in Microsoft Teams
- Barriere informative in SharePoint
- Barriere informative in OneDrive
- Report informazioni dettagliate di SharePoint & OneDrive