Informationen zu Informationsbarrieren

Hinweis

Microsoft 365 Compliance wird jetzt Microsoft Purview genannt, und die Lösungen im Compliancebereich wurden umbenannt. Weitere Informationen zu Microsoft Purview finden Sie in der Blogankündigung und im Artikel "Was ist Microsoft Purview?" .

Microsoft Purview Information Barriers (IB) ist eine Compliancelösung, mit der Sie die bidirektionale Kommunikation und Zusammenarbeit zwischen Gruppen und Benutzern in Microsoft Teams, SharePoint Online und OneDrive for Business einschränken können. Ib wird häufig in stark regulierten Branchen verwendet und kann dazu beitragen, Interessenkonflikte zu vermeiden und interne Informationen zwischen Benutzern und Organisationsbereichen zu schützen.

Wenn IB-Richtlinien eingerichtet sind, können Benutzer, die nicht kommunizieren oder Dateien für andere bestimmte Benutzer freigeben sollten, diese Benutzer nicht finden, auswählen, chatten oder anrufen. IB-Richtlinien führen automatisch Prüfungen durch, um nicht autorisierte Kommunikation und Zusammenarbeit zwischen definierten Gruppen und Benutzern zu erkennen und zu verhindern. IB-Richtlinien sind unabhängig von Compliancegrenzen für eDiscovery-Untersuchungen, die Benutzerinhaltsspeicherorte steuern, die eDiscovery-Manager durchsuchen können.

IB-Richtlinien können die Kommunikation und Zusammenarbeit zwischen Gruppen und Benutzern für die folgenden Beispielszenarien zulassen oder verhindern:

  • Benutzer in der Gruppe "Day Trader" sollten weder mit dem Marketingteam kommunizieren noch Dateien teilen.
  • Finanzmitarbeiter, die an vertraulichen Unternehmensinformationen arbeiten, sollten keine Dateien mit bestimmten Gruppen innerhalb ihrer Organisation kommunizieren oder freigeben
  • Ein internes Team mit betriebsgeheimnissem Material sollte nicht online mit Personen in bestimmten Gruppen innerhalb ihrer Organisation anrufen oder chatten
  • Ein Forschungsteam sollte nur online mit einem Produktentwicklungsteam anrufen oder chatten.
  • Eine SharePoint Website für die Day Trader-Gruppe sollte nicht von personen außerhalb der Day Trader-Gruppe geteilt oder darauf zugegriffen werden.

Wichtig

Informationsbarrieren unterstützen nur bidirektionale Kommunikations- und Zusammenarbeitseinschränkungen. Beispielsweise wird ein Szenario, in dem Marketing mit Day Traders kommunizieren und zusammenarbeiten kann, Day Traders jedoch nicht mit Marketing kommunizieren und zusammenarbeiten kann , nicht unterstützt.

Informationsbarrieren und Microsoft Teams

In Microsoft Teams bestimmen und verhindern IB-Richtlinien die folgenden Arten von nicht autorisierter Kommunikation und Zusammenarbeit:

  • Nach einem Benutzer suchen
  • Hinzufügen eines Mitglieds zu einem Team
  • Starten einer Chatsitzung mit einer anderen Person
  • Starten eines Gruppen-Chats
  • Einladen einer Person zur Teilnahme an einer Besprechung
  • Freigeben eines Bildschirms
  • Tätigen eines Anrufs
  • Freigeben einer Datei für einen anderen Benutzer
  • Zugriff auf eine Datei durch Freigeben eines Links

Wenn die Benutzer, die diese Aktivitäten in Microsoft Teams durchführen, in eine IB-Richtlinie einbezogen werden, um die Aktivität zu verhindern, können sie nicht fortfahren. Darüber hinaus kann jeder, der in einer IB-Richtlinie enthalten ist, möglicherweise daran gehindert werden, mit anderen Benutzern in Microsoft Teams zu kommunizieren. Wenn Personen, die von IB-Richtlinien betroffen sind, Teil desselben Teams oder Gruppenchats sind, werden sie möglicherweise aus diesen Chatsitzungen entfernt, und eine weitere Kommunikation mit der Gruppe ist möglicherweise nicht zulässig.

Weitere Informationen finden Sie unter Informationsbarrieren in Microsoft Teams.

Informationsbarrieren und SharePoint und OneDrive

In SharePoint Online und OneDrive erkennen und verhindern IB-Richtlinien die folgenden Arten nicht autorisierter Zusammenarbeit:

  • Hinzufügen eines Mitglieds zu einer Website
  • Zugreifen auf Websites oder Inhalte durch einen Benutzer
  • Freigeben von Websites oder Inhalten für einen anderen Benutzer
  • Durchsuchen einer Website

Weitere Informationen finden Sie unter Informationsbarrieren in SharePoint und Informationsbarrieren in OneDrive.

Informationsbarrieren und Exchange Online

IB-Richtlinien sind nicht verfügbar, um die Kommunikation und Zusammenarbeit zwischen Gruppen und Benutzern in E-Mail-Nachrichten einzuschränken. IB-Richtlinien basieren auf Exchange Online Adressbuchrichtlinien (ADDRESS Book Policies, ABPs). ABPs ermöglichen Organisationen das virtuelle Zuweisen von Benutzern zu bestimmten Gruppen, um angepasste Ansichten des globalen Adressbuchs (GAL) der Organisation bereitzustellen. Wenn IB-Richtlinien erstellt werden, werden automatisch ABPs für die Richtlinien erstellt. Wenn IB-Richtlinien in Ihrer Organisation hinzugefügt werden, ändern sich die Struktur und das Verhalten Ihrer GAL, um den IB-Richtlinien zu entsprechen.

Bevor Sie IB-Richtlinien definieren und anwenden, müssen Sie alle vorhandenen Exchange Adressbuchrichtlinien in Ihrer Organisation entfernen. IB-Richtlinien basieren auf Adressbuchrichtlinien, und vorhandene Richtlinien für Abps sind nicht mit den von IB erstellten ABPs kompatibel. Informationen zum Entfernen ihrer vorhandenen Adressbuchrichtlinien finden Sie unter Entfernen einer Adressbuchrichtlinie in Exchange Online. Sobald IB-Richtlinien aktiviert sind und Wenn Sie ein hierarchisches Adressbuch aktiviert haben, wird allen Benutzern, die nicht in einem IB-Segment enthalten sind, das hierarchische Adressbuch in Exchange online angezeigt.

Nur Exchange Online Bereitstellungen werden derzeit für IB-Richtlinien unterstützt. Wenn Ihre Organisation die E-Mail-Kommunikation definieren und steuern muss, sollten Sie Exchange Nachrichtenflussregeln verwenden.

Sind Sie bereit loszulegen?