الملاحظات

إدارة نهج حواجز المعلومات

  • مقالة
  • قراءة خلال 9 دقائق

ملاحظة

يسمى التوافق Microsoft 365 الآن Microsoft Purview وقد تم تغيير تسمية الحلول داخل منطقة الامتثال. لمزيد من المعلومات حول Microsoft Purview، راجع إعلان المدونة.

بعد تحديد نهج حواجز المعلومات (IB)، قد تحتاج إلى إجراء تغييرات على هذه النهج أو على مقاطع المستخدمين، كجزء من استكشاف الأخطاء وإصلاحها أو كصيانة منتظمة.

ماذا تريد أن تفعل؟

العمل الوصف
تحرير سمات حساب المستخدم تعبئة السمات في Azure Active Directory التي يمكن استخدامها لتعريف المقاطع.
تحرير سمات حساب المستخدم عندما لا يتم تضمين المستخدمين في المقاطع التي يجب أن تكون، أو لتغيير المقاطع التي يوجد فيها المستخدمون، أو لتعريف المقاطع باستخدام سمات مختلفة.
تحرير مقطع تحرير المقاطع عندما تريد تغيير كيفية تعريف مقطع.
على سبيل المثال، قد تكون قد قمت بتعريف مقاطع في الأصل باستخدام القسم وتريد الآن استخدام سمة أخرى، مثل MemberOf.
تحرير نهج تحرير نهج حواجز المعلومات عندما تريد تغيير كيفية عمل النهج.
على سبيل المثال، بدلا من حظر الاتصالات بين مقطعين، قد تقرر أنك تريد السماح بحدوث الاتصالات بين مقاطع معينة فقط.
تعيين نهج إلى الحالة غير النشطة قم بتعيين نهج إلى الحالة غير النشطة عندما تريد إجراء تغييرات على نهج، أو عندما لا تريد أن يكون النهج ساري المفعول.
إزالة نهج قم بإزالة نهج حواجز المعلومات عندما لم تعد بحاجة إلى نهج معين.
إزالة مقطع قم بإزالة مقطع حواجز المعلومات عندما لم تعد بحاجة إلى مقطع معين.
إزالة نهج ومقطع إزالة نهج حواجز المعلومات ومقطع في نفس الوقت.
إيقاف تطبيق نهج اتخذ هذا الإجراء عندما تريد إيقاف عملية تطبيق نهج حواجز المعلومات.
إيقاف تطبيق نهج ليس فوريا، ولا يتراجع عن النهج التي تم تطبيقها بالفعل على المستخدمين.
تحديد نهج لحواجز المعلومات حدد نهج حواجز المعلومات عندما لا يكون لديك مثل هذه النهج بالفعل، ويجب عليك تقييد الاتصالات بين مجموعات معينة من المستخدمين أو تقييدها.
استكشاف أخطاء حواجز المعلومات وإصلاحها راجع هذه المقالة عندما تواجه مشاكل غير متوقعة مع حواجز المعلومات.

هام

لتنفيذ المهام الموضحة في هذه المقالة، يجب تعيين دور مناسب لك، مثل أحد الإجراءات التالية:
- Microsoft 365 Enterprise المسؤول العام
- المسؤول العام
- مسؤول التوافق
- إدارة الامتثال ل IB (هذا دور جديد!)

لمعرفة المزيد حول المتطلبات الأساسية لحواجز المعلومات، راجع المتطلبات الأساسية (لنهج حواجز المعلومات).

تأكد من الاتصال ب Security & Compliance Center PowerShell.

تحرير سمات حساب المستخدم

استخدم هذا الإجراء لتحرير السمات المستخدمة لتقسيم المستخدمين. على سبيل المثال، إذا كنت تستخدم سمة "القسم"، ولم يكن لدى حساب مستخدم واحد أو أكثر حاليا أي قيم مدرجة للقسم، فيجب تحرير حسابات المستخدمين هذه لتضمين معلومات القسم. يتم استخدام سمات حساب المستخدم لتعريف المقاطع بحيث يمكن تعيين نهج حواجز المعلومات.

  1. لعرض تفاصيل حساب مستخدم معين، مثل قيم السمات والمقاطع المعينة، استخدم Get-InformationBarrierRecipientStatus cmdlet مع معلمات الهوية.

    بناء الجمله المثال
    Get-InformationBarrierRecipientStatus -Identity <value> -Identity2 <value>
    يمكنك استخدام أي قيمة تعرف كل مستخدم بشكل فريد، مثل الاسم أو الاسم المستعار أو الاسم المميز أو اسم المجال المتعارف عليه أو عنوان البريد الإلكتروني أو GUID.
    (يمكنك أيضا استخدام أمر cmdlet هذا لمستخدم واحد: Get-InformationBarrierRecipientStatus -Identity <value>)    		 Get-InformationBarrierRecipientStatus -Identity meganb -Identity2 alexw
    في هذا المثال، نشير إلى حسابين للمستخدمين في Office 365: meganb for Megan، و alexw for Alex.

  2. حدد السمة التي تريد تحريرها لملفات تعريف (ملفات) حساب المستخدم. لمزيد من المعلومات، راجع سمات نهج حواجز المعلومات.

  3. تحرير حساب مستخدم واحد أو أكثر لتضمين قيم للسمة التي حددتها في الخطوة السابقة. لاتخاذ هذا الإجراء، استخدم أحد الإجراءات التالية:

تحرير مقطع

استخدم هذا الإجراء لتحرير تعريف مقطع مستخدم. على سبيل المثال، قد تقوم بتغيير اسم مقطع أو عامل التصفية المستخدم لتحديد الأشخاص المضمنين في المقطع.

  1. لعرض كافة المقاطع الموجودة، استخدم الأمر Get-OrganizationSegment cmdlet.

    بناء الجمله: Get-OrganizationSegment

    سترى قائمة بالشرائح والتفاصيل لكل مقطع، مثل نوع المقطع وقيمة UserGroupFilter الخاصة به، ومن قام بإنشائه أو آخر تعديل له، و GUID، وما إلى ذلك.

    تلميح

    اطبع قائمة المقاطع أو احفظها للرجوع إليها لاحقا. على سبيل المثال، إذا كنت تريد تحرير مقطع، فستحتاج إلى معرفة اسمه أو تعريف قيمته (يتم استخدامه مع معلمة الهوية).

  2. لتحرير مقطع، استخدم Set-OrganizationSegment cmdlet مع معلمة الهوية والتفاصيل ذات الصلة.

    بناء الجمله المثال
    Set-OrganizationSegment -Identity GUID -UserGroupFilter "attribute -eq 'attributevalue'" Set-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd -UserGroupFilter "Department -eq 'HRDept'"
    في هذا المثال، قمنا بتحديث اسم القسم إلى HRDept للمقطع باستخدام GUID c96e0837-c232-4a8a-841e-ef45787d8fcd.

  3. عند الانتهاء من تحرير مقاطع لمؤسستك، يمكنك إما تعريف نهج حواجز المعلومات أو تحريرها .

تحرير نهج

  1. لعرض قائمة بنهج حواجز المعلومات الحالية، استخدم Get-InformationBarrierPolicy cmdlet.

    بناء الجمله: Get-InformationBarrierPolicy

    في قائمة النتائج، حدد النهج الذي تريد تغييره. لاحظ GUID الخاص بالنهج واسمه.

  2. استخدم Set-InformationBarrierPolicy cmdlet مع معلمة Identity ، وحدد التغييرات التي تريد إجراؤها.

    مثال: افترض أنه تم تعريف نهج لمنع مقطع الأبحاث من الاتصال بقسمي المبيعات والتسويق . تم تعريف النهج باستخدام أمر cmdlet هذا: New-InformationBarrierPolicy -Name "Research-SalesMarketing" -AssignedSegment "Research" -SegmentsBlocked "Sales","Marketing"

    لنفترض أننا نريد تغييره حتى يتمكن الأشخاص في قسم "الأبحاث" من التواصل مع الأشخاص في قسم الموارد البشرية فقط. لإجراء هذا التغيير، نستخدم أمر cmdlet هذا: Set-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c93772471 -SegmentsAllowed "HR"

    في هذا المثال، قمنا بتغيير SegmentsBlocked إلى SegmentsAllowed وحددنا مقطع الموارد البشرية .

  3. عند الانتهاء من تحرير نهج، تأكد من تطبيق التغييرات. (راجع تطبيق نهج حواجز المعلومات.)

تعيين نهج إلى الحالة غير النشطة

  1. لعرض قائمة بنهج حواجز المعلومات الحالية، استخدم Get-InformationBarrierPolicy cmdlet.

    بناء الجمله: Get-InformationBarrierPolicy

    في قائمة النتائج، حدد النهج الذي تريد تغييره (أو إزالته). لاحظ GUID الخاص بالنهج واسمه.

  2. لتعيين حالة النهج إلى غير نشط، استخدم Set-InformationBarrierPolicy cmdlet مع معلمة Identity وتعيين معلمة الحالة إلى "غير نشط".

    بناء الجمله المثال
    Set-InformationBarrierPolicy -Identity GUID -State Inactive Set-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c9377247 -State Inactive
    في هذا المثال، يتم تعيين نهج حواجز المعلومات الذي يحتوي على GUID 43c37853-ea10-4b90-a23d-ab8c9377247 إلى حالة غير نشطة.

  3. لتطبيق التغييرات، استخدم Start-InformationBarrierPoliciesApplication cmdlet.

    بناء الجمله: Start-InformationBarrierPoliciesApplication

    يتم تطبيق التغييرات على المستخدم حسب المستخدم لمؤسستك. إذا كانت مؤسستك كبيرة، فقد يستغرق إكمال هذه العملية 24 ساعة (أو أكثر). وكإرشادات عامة، يستغرق معالجة 5000 حساب مستخدم حوالي ساعة.

  4. في هذه المرحلة، يتم تعيين نهج واحد أو أكثر من نهج حواجز المعلومات إلى حالة غير نشطة. من هنا، يمكنك القيام بأي من الإجراءات التالية:

إزالة نهج

  1. لعرض قائمة بنهج حواجز المعلومات الحالية، استخدم Get-InformationBarrierPolicy cmdlet.

    بناء الجمله: Get-InformationBarrierPolicy

    في قائمة النتائج، حدد النهج الذي تريد إزالته. لاحظ GUID الخاص بالنهج واسمه.

  2. تأكد من تعيين النهج إلى حالة غير نشطة. لتعيين حالة النهج إلى غير نشط، استخدم الأمر cmdlet Set-InformationBarrierPolicy مع معلمة الهوية وتعيين معلمة الحالة إلى "غير نشط".

    بناء الجمله المثال
    Set-InformationBarrierPolicy -Identity GUID -State Inactive Set-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c9377247 -State Inactive
    في هذا المثال، قمنا بتعيين نهج حواجز المعلومات الذي يحتوي على GUID 43c37853-ea10-4b90-a23d-ab8c9377247 إلى حالة غير نشطة.

  3. لتطبيق التغييرات على النهج، استخدم Start-InformationBarrierPoliciesApplication cmdlet.

    بناء الجمله: Start-InformationBarrierPoliciesApplication

    يتم تطبيق التغييرات على المستخدم حسب المستخدم لمؤسستك. إذا كانت مؤسستك كبيرة، فقد يستغرق إكمال هذه العملية 24 ساعة (أو أكثر). وكإرشادات عامة، يستغرق معالجة 5000 حساب مستخدم حوالي ساعة.

  4. استخدم cmdlet Remove-InformationBarrierPolicy مع معلمة Identity.

    بناء الجمله المثال
    Remove-InformationBarrierPolicy -Identity GUID Remove-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c93772471
    في هذا المثال، نقوم بإزالة النهج الذي يحتوي على GUID 43c37853-ea10-4b90-a23d-ab8c93772471.

    عند المطالبة، قم بتأكيد التغيير.

إزالة مقطع

  1. لعرض كافة المقاطع الموجودة، استخدم الأمر Get-OrganizationSegment cmdlet.

    بناء الجمله: Get-OrganizationSegment

    سترى قائمة بالشرائح والتفاصيل لكل مقطع، مثل نوع المقطع وقيمة UserGroupFilter الخاصة به، ومن قام بإنشائه أو آخر تعديل له، و GUID، وما إلى ذلك.

    تلميح

    اطبع قائمة المقاطع أو احفظها للرجوع إليها لاحقا. على سبيل المثال، إذا كنت تريد تحرير مقطع، فستحتاج إلى معرفة اسمه أو تعريف قيمته (يتم استخدامه مع معلمة الهوية).

  2. حدد المقطع المطلوب إزالته وتأكد من إزالة نهج IB المقترن بالمقطع. راجع إجراء إزالة نهج للحصول على التفاصيل.

  3. تحرير المقطع الذي ستتم إزالته لإزالة علاقة المستخدمين بهذا المقطع. يقوم هذا الإجراء بتحديث تعريف المقطع وإزالة كافة المستخدمين من المقطع. ستستخدم معلمة UserGroupFilter لإلغاء اقتران المستخدمين عن المقطع قبل الإزالة.

    لتحرير مقطع، استخدم Set-OrganizationSegment cmdlet مع معلمة الهوية والتفاصيل ذات الصلة.

    بناء الجمله المثال
    Set-OrganizationSegment -Identity GUID -UserGroupFilter "attribute -eq 'attributevalue'" Set-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd -UserGroupFilter "Department -eq 'FakeDept'"
    في هذا المثال، بالنسبة إلى المقطع الذي يحتوي على GUID c96e0837-c232-4a8a-841e-ef45787d8fcd، قمنا بتعريف اسم القسم على أنه FakeDept لإزالة المستخدمين من المقطع. يستخدم هذا المثال سمة القسم ، ولكن يمكنك استخدام سمات أخرى حسب الاقتضاء. يستخدم المثال FakeDept لأن هذا غير موجود ومن المؤكد أنه لا يحتوي على أي مستخدمين.

  4. لتطبيق التغييرات، استخدم Start-InformationBarrierPoliciesApplication cmdlet.

    بناء الجمله: Start-InformationBarrierPoliciesApplication -CleanupGroupSegmentLink

    ملاحظة

    تزيل السمة CleanupGroupSegmentLink اقتباطات المجموعة مع المقطع الذي لا يحتوي على اقتباطات مستخدمين.

    يتم تطبيق التغييرات على المستخدم حسب المستخدم لمؤسستك. إذا كانت مؤسستك كبيرة، فقد يستغرق إكمال هذه العملية 24 ساعة (أو أكثر). وكإرشادات عامة، يستغرق معالجة 5000 حساب مستخدم حوالي ساعة.

  5. لإزالة مقطع، استخدم cmdlet Remove-OrganizationSegment مع معلمة الهوية والتفاصيل ذات الصلة.

    بناء الجمله المثال
    Remove-OrganizationSegment -Identity GUID Remove-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd
    في هذا المثال، تمت إزالة المقطع الذي يحتوي على GUID c96e0837-c232-4a8a-841e-ef45787d8fcd.

إزالة نهج ومقطع

  1. لعرض قائمة بنهج حواجز المعلومات الحالية، استخدم Get-InformationBarrierPolicy cmdlet.

    بناء الجمله: Get-InformationBarrierPolicy

    في قائمة النتائج، حدد النهج الذي تريد إزالته. لاحظ GUID الخاص بالنهج واسمه.

  2. لعرض كافة المقاطع الموجودة، استخدم الأمر Get-OrganizationSegment cmdlet.

    بناء الجمله: Get-OrganizationSegment

    سترى قائمة بالمقاطع والتفاصيل لكل مقطع، مثل نوع المقطع وقيمة معلمة UserGroupFilter الخاصة به، ومن قام بإنشائه أو آخر تعديل له، و GUID، وما إلى ذلك.

    تلميح

    اطبع قائمة المقاطع أو احفظها للرجوع إليها لاحقا. على سبيل المثال، إذا كنت تريد تحرير مقطع، فستحتاج إلى معرفة اسمه أو تعريف قيمته (يتم استخدامه مع معلمة الهوية).

  3. لتعيين حالة النهج المراد إزالته إلى غير نشط، استخدم Set-InformationBarrierPolicy cmdlet مع معلمة Identity ومعلمة الحالة المعينة إلى "غير نشط".

    بناء الجمله المثال
    Set-InformationBarrierPolicy -Identity GUID -State Inactive Set-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c93772471 -State Inactive
    في هذا المثال، قمنا بتعيين نهج حواجز المعلومات الذي يحتوي على GUID 43c37853-ea10-4b90-a23d-ab8c93772471 إلى حالة غير نشطة.

  4. تحرير المقطع الذي ستتم إزالته لإزالة علاقة المستخدمين بهذا المقطع. يقوم هذا الإجراء بتحديث تعريف المقطع وإزالة كافة المستخدمين من المقطع. ستستخدم معلمة UserGroupFilter لإلغاء اقتران المستخدمين عن المقطع قبل الإزالة.

    لتحرير مقطع، استخدم Set-OrganizationSegment cmdlet مع معلمة الهوية والتفاصيل ذات الصلة.

    بناء الجمله المثال
    Set-OrganizationSegment -Identity GUID -UserGroupFilter "attribute -eq 'attributevalue'" Set-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd -UserGroupFilter "Department -eq 'FakeDept'"
    في هذا المثال، بالنسبة إلى المقطع الذي يحتوي على GUID c96e0837-c232-4a8a-841e-ef45787d8fcd، قمنا بتحديث اسم القسم إلى FakeDept لإزالة المستخدمين من المقطع. يستخدم هذا المثال سمة القسم ، ولكن يمكنك استخدام سمات أخرى حسب الاقتضاء. يستخدم المثال FakeDept لأن هذا غير موجود ومن المؤكد أنه لا يحتوي على مستخدمين.

  5. لتطبيق التغييرات، استخدم Start-InformationBarrierPoliciesApplication cmdlet.

    بناء الجمله: Start-InformationBarrierPoliciesApplication -CleanupGroupSegmentLink

    ملاحظة

    تزيل السمة CleanupGroupSegmentLink اقتباطات المجموعة مع المقطع الذي لا يحتوي على اقتباطات مستخدمين.

    يتم تطبيق التغييرات على المستخدم حسب المستخدم لمؤسستك. إذا كانت مؤسستك كبيرة، فقد يستغرق إكمال هذه العملية 24 ساعة (أو أكثر). وكإرشادات عامة، يستغرق معالجة 5000 حساب مستخدم حوالي ساعة.

  6. استخدم cmdlet Remove-InformationBarrierPolicy مع معلمة Identity .

    بناء الجمله المثال
    Remove-InformationBarrierPolicy -Identity GUID Remove-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c93772471
    في هذا المثال، تتم إزالة النهج الذي يحتوي على GUID 43c37853-ea10-4b90-a23d-ab8c93772471 .

    عند المطالبة، قم بتأكيد التغيير.

  7. لإزالة مقطع، استخدم cmdlet Remove-OrganizationSegment مع معلمة الهوية والتفاصيل ذات الصلة.

    بناء الجمله المثال
    Remove-OrganizationSegment -Identity GUID Remove-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd
    في هذا المثال، تمت إزالة المقطع الذي يحتوي على GUID c96e0837-c232-4a8a-841e-ef45787d8fcd.

إيقاف تطبيق نهج

بعد البدء في تطبيق نهج حواجز المعلومات، إذا كنت تريد إيقاف تطبيق هذه النهج، فاستخدم الإجراء التالي. سيستغرق بدء العملية حوالي 30-35 دقيقة.

  1. لعرض حالة تطبيق نهج حواجز المعلومات الأحدث، استخدم Get-InformationBarrierPoliciesApplicationStatus cmdlet.

    بناء الجمله: Get-InformationBarrierPoliciesApplicationStatus

    لاحظ GUID الخاص بالتطبيق.

  2. استخدم أمر cmdlet Stop-InformationBarrierPoliciesApplication مع معلمة Identity.

    بناء الجمله المثال
    Stop-InformationBarrierPoliciesApplication -Identity GUID Stop-InformationBarrierPoliciesApplication -Identity 46237888-12ca-42e3-a541-3fcb7b5231d1

    في هذا المثال، نحن نوقف تطبيق نهج حواجز المعلومات.

الموارد