Usar barreras de información con SharePoint
Las barreras de información son directivas Microsoft 365 que un administrador de cumplimiento puede configurar para impedir que los usuarios se comuniquen y colaboren entre sí. Esta solución es útil si, por ejemplo, una división administra información que no debe compartirse con otras divisiones específicas, o si una división debe evitarse o aislarse para colaborar con todos los usuarios fuera de la división. Las barreras de información suelen usarse en industrias altamente reguladas y en aquellas organizaciones con requisitos de cumplimiento, como finanzas, legales y gubernamentales.
Por SharePoint, las barreras de información pueden determinar y evitar los siguientes tipos de colaboraciones no autorizadas:
- Agregar un usuario a un sitio
- Acceso de usuario a un sitio o contenido de sitio
- Compartir contenido de sitio o sitio con otros usuarios
Modos de barreras de información y sitios SharePoint información
Los modos de barreras de información ayudan a reforzar el acceso, el uso compartido y la pertenencia a un sitio en función de su modo de IB y segmentos asociados con el sitio.
Al usar barreras de información con SharePoint, se admiten los siguientes modos de IB:
| Mode | Descripción | Ejemplos |
|---|---|---|
| Abrir | Cuando un SharePoint no tiene segmentos, el modo IB del sitio se establece automáticamente como Abrir. Vea esta sección para obtener más información sobre cómo administrar segmentos con la configuración del modo abierto. | Un sitio de grupo creado para un evento de pícnic para su organización. |
| Propietario moderado | Cuando se crea SharePoint sitio para la colaboración entre segmentos incompatibles moderados por el propietario del sitio, el modo IB del sitio debe establecerse como Propietario moderado. Actualmente, este modo solo es compatible con sitios que no están conectados al grupo de Microsoft365. Vea esta sección para obtener más información sobre cómo administrar el sitio moderado por el propietario. | Se crea un sitio para la colaboración entre el vicepresidente de ventas e investigación en presencia del vicepresidente de recursos humanos (propietario del sitio). |
| Implícita | Cuando un sitio se aprovisiona mediante Microsoft Teams, el modo IB del sitio se establece como Implícito de forma predeterminada. Un SharePoint o administrador global no puede administrar segmentos con la configuración del modo implícito. | Se crea un equipo para que todos los usuarios del segmento ventas colaboren entre sí. |
| Explicit | Cuando se agrega segmento a un sitio de SharePoint a través de la experiencia de creación de sitios del usuario final o por un administrador de SharePoint agregando segmento a un sitio, el modo IB del sitio se establece como Explícito. Vea esta sección para obtener más información sobre cómo administrar segmentos con la configuración del modo explícito. | Se crea un sitio de investigación para usuarios de segmentos de investigación. |
Sitios compartidos para modos de IB
Abrir
Cuando un sitio no tiene segmentos y el modo de barreras de información del sitio se establece en Abrir:
- El sitio y su contenido se pueden compartir en función de la directiva de barrera de información aplicada al usuario. Por ejemplo, si un usuario de RECURSOS humanos tiene permiso para comunicarse con los usuarios de Research, el usuario podrá compartir el sitio con esos usuarios.
Propietario moderado
Cuando un sitio tiene el modo de barreras de información se establece en Propietario moderado:
- La opción para compartir con cualquiera con el vínculo está deshabilitada.
- La opción para compartir con el vínculo de toda la empresa está deshabilitada.
- El sitio y su contenido se pueden compartir con miembros existentes.
- El sitio y su contenido solo pueden ser compartidos por el propietario del sitio según su directiva del IB.
Implícita
Cuando un sitio está asociado a un segmento y el modo de barreras de información del sitio se establece en Implícito:
- La opción para compartir con cualquiera con el vínculo está deshabilitada.
- La opción para compartir con el vínculo de toda la empresa está deshabilitada.
- El sitio y su contenido solo se pueden compartir con usuarios cuyo segmento coincide con el del sitio. Por ejemplo, si un sitio está asociado solo con recursos humanos, el sitio solo se puede compartir con otros usuarios de RECURSOS HUMANOS (aunque HR sea compatible con ventas e investigación).
- Los nuevos usuarios se pueden agregar al sitio mediante la Teams agregar experiencia de miembro.
Explicit
Cuando un sitio está asociado a un segmento y el modo de barreras de información del sitio se establece en Explicit:
- La opción para compartir con cualquiera con el vínculo está deshabilitada.
- La opción para compartir con el vínculo de toda la empresa está deshabilitada.
- El sitio y su contenido solo se pueden compartir con usuarios cuyo segmento coincide con el del sitio. Por ejemplo, si un sitio está asociado solo con recursos humanos, el sitio solo se puede compartir con otros usuarios de RECURSOS HUMANOS (aunque HR sea compatible con ventas e investigación).
- Los nuevos usuarios se pueden agregar al sitio como miembros del sitio solo si su segmento coincide con el del sitio.
Control de acceso para modos de IB
Modo de apertura
Para que un usuario tenga acceso a un SharePoint que no tiene ningún segmento y el modo de barreras de información del sitio se establece en Abrir:
- El usuario tiene permisos de acceso al sitio.
Modo moderado de propietario
Para que un usuario acceda a un SharePoint con el modo de barreras de información del sitio se establece en Propietario moderado:
- El usuario tiene permisos de acceso al sitio.
Nota
El modo moderado de propietario solo se admite para sitios conectados que no son de grupo.
Modos implícitos y explícitos
Para que un usuario pueda acceder SharePoint sitios que tienen segmentos y el modo de barreras de información del sitio es Explícito o Implícito:
El segmento del usuario debe coincidir con un segmento asociado al sitio.
AND
El usuario debe tener permiso de acceso al sitio.
Los usuarios que no son de segmento no pueden tener acceso a un sitio asociado a segmentos. Verán un mensaje de error.
Escenario de ejemplo
En el siguiente ejemplo se ilustran tres segmentos de una organización: RECURSOS HUMANOS, Ventas e Investigación. Se ha definido una directiva de barrera de información que bloquea la comunicación y la colaboración entre los segmentos ventas e investigación. Estos segmentos son incompatibles.
Con SharePoint de información, un administrador SharePoint o global puede asociar segmentos a un sitio para evitar que los usuarios externos a los segmentos compartan o accedan al sitio. Se pueden asociar hasta 100 segmentos compatibles con un sitio. Los segmentos están asociados en el nivel de sitio (anteriormente denominado nivel de colección de sitios). El Microsoft 365 conectado al sitio también está asociado con el segmento del sitio.
En el ejemplo anterior, el segmento de recursos humanos es compatible con ventas e investigación. Sin embargo, dado que los segmentos ventas e investigación son incompatibles, no se pueden asociar con el mismo sitio.
Requisitos previos
- Asegúrese de cumplir los requisitos de licencias para las barreras de información.
- Cree directivas de barrera de información que permitan o bloqueen la comunicación entre los segmentos y, a continuación, estadlas como activas. Cree segmentos y defina los usuarios de cada uno.
- Después de configurar y activar las directivas de barrera de información, espere 24 horas para que los cambios se propaguen a través de su organización.
- Complete los pasos de las secciones siguientes para habilitar y administrar las SharePoint y OneDrive de información de la organización.
Habilitar SharePoint y OneDrive de información en la organización
SharePoint Los administradores o los administradores globales pueden habilitar las barreras de información SharePoint y OneDrive en la organización. Complete los siguientes pasos para habilitar las barreras de información para su organización:
Descargue e instale la versión más reciente de SharePoint Shell de administración en línea.
Conectar a SharePoint Online como administrador global o administrador SharePoint administrador en Microsoft 365. Para saber cómo hacerlo, consulte Introducción al Shell de administración de SharePoint Online.
Para habilitar las barreras de información SharePoint y OneDrive, ejecute el siguiente comando:
Set-SPOTenant -InformationBarriersSuspension $falseDespués de habilitar las barreras de información para SharePoint y OneDrive en la organización, espere aproximadamente 1 hora para que los cambios entren en vigor.
Nota
Si ha Microsoft 365 Multi-Geo, debe ejecutar este comando para cada una de las ubicaciones geográficas.
Si instaló una versión anterior del Shell SharePoint administración en línea, siga estos pasos:
Vaya a Agregar o quitar programas y desinstale SharePoint Shell de administración en línea.
Vaya al Centro de descarga de Microsoft para el ShellSharePoint Administración en línea ), seleccione el idioma y, a continuación, seleccione Descargar.
Es posible que se te pida que elijas entre descargar un archivo .msi x64 y x86. Descargue el archivo x64 si está ejecutando la versión de 64 bits de Windows o el archivo x86 si está ejecutando la versión de 32 bits de Windows. Si no sabe qué versión está ejecutando en el equipo, vea ¿Qué versión de Windows sistema operativo estoy ejecutando?.
Una vez completada la descarga, ejecute el archivo del instalador y siga los pasos de configuración del asistente para la instalación.
Conectar a SharePoint Online como administrador global o administrador SharePoint administrador en Microsoft 365. Para saber cómo hacerlo, consulte Introducción al Shell de administración de SharePoint Online.
Para habilitar las barreras de información SharePoint y OneDrive, ejecute el siguiente comando:
Set-SPOTenant -InformationBarriersSuspension $false
7.Después de configurar las barreras de información en SharePoint y OneDrive en la organización, espere aproximadamente 1 hora para que los cambios entren en vigor.
Nota
Si ha Microsoft 365 Multi-Geo, debe ejecutar este comando para cada una de las ubicaciones geográficas.
Ver y administrar segmentos como administrador
SharePoint o los administradores globales pueden ver y administrar segmentos en un SharePoint de la siguiente manera:
1. Use el Centro SharePoint administración para ver y administrar segmentos de información
Para ver, editar o quitar segmentos de información de un sitio, use la página Sitios activos del nuevo centro SharePoint administración.
La columna Segmentos enumera el primer segmento asociado al sitio y muestra si el sitio tiene otros segmentos asociados. Obtenga información sobre cómo mostrar o mover esta columna
Para ver la lista completa de segmentos asociados a un sitio, seleccione el sitio y, a continuación, seleccione la pestaña Directivas.
Para editar los segmentos asociados al sitio, seleccione Editar, agregar o quitar segmentos y, a continuación, seleccione Guardar.
2. Use SharePoint PowerShell para ver y administrar segmentos de información en un sitio
Conectar a PowerShell del Centro de & seguridad como administrador global.
Ejecute el siguiente comando para obtener la lista de segmentos y sus GUID.
Get-OrganizationSegment | ft Name, EXOSegmentIDGuarde la lista de segmentos.
Nombre EXOSegmentId Ventas a9592060-c856-4301-b60f-bf9a04990d4d4d Referencia 27d20a85-1c1b-4af2-bf45-a41093b5d111 HR a17efb47-e3c9-4d85-a188-1cd59c83de32 Si no se ha completado previamente, descargue e instale la versión SharePoint Shell de administración en línea. Si instaló una versión anterior del Shell de administración en línea de SharePoint, siga las instrucciones de la sección Habilitar SharePoint y OneDrive de información en su organización en este artículo.
Conectar a SharePoint Online como administrador global o administrador SharePoint en Microsoft 365. Para saber cómo hacerlo, consulte Introducción al Shell de administración de SharePoint Online.
Ejecute el comando siguiente:
Set-SPOSite -Identity <site URL> -AddInformationSegment <segment GUID>Por ejemplo:
Set-SPOSite -Identity https://contoso.sharepoint.com/sites/ResearchTeamSite -AddInformationSegment 27d20a85-1c1b-4af2-bf45-a41093b5d111
Verá un mensaje de error si intenta asociar un segmento que no es compatible con los segmentos existentes del sitio.
Nota
Al agregar un segmento a un sitio, el modo IB del sitio se actualiza automáticamente como Explícito.
Para quitar segmento de un sitio, ejecute el siguiente comando:
Set-SPOSite -Identity <site URL> -RemoveInformationSegment <segment GUID>
Por ejemplo:
Set-SPOSite -Identity https://contoso.sharepoint.com/sites/ResearchTeamSite -RemoveInformationSegment 27d20a85-1c1b-4af2-bf45-a41093b5d111
Nota
Cuando se quitan todos los segmentos de un sitio, el modo IB del sitio se actualiza automáticamente a Abrir.
Para ver los segmentos de un sitio, ejecute el siguiente comando para devolver los GUID de los segmentos asociados al sitio.
Get-SPOSite -Identity <site URL> | Select InformationSegment
3. Use la API SharePoint REST para ver y administrar segmentos de información en un sitio
SharePoint incluye un servicio de transferencia de estado representacional (REST) que puede usar para administrar segmentos en un sitio. Para obtener acceso SharePoint recursos y administrar segmentos de sitio mediante REST, construirá una solicitud HTTP RESTful mediante el estándar OData, que corresponde a la interfaz de programación de aplicaciones (API) del modelo de objetos de cliente deseado.
Para obtener más información acerca del SharePoint REST, vea Get to know the SharePoint REST service.
Ver y administrar modos de IB como administrador con SharePoint PowerShell
Para ver el modo IB de un sitio, ejecute el siguiente comando:
Get-SPOSite -Identity <site URL> | Select InformationBarriersMode
Escenario de modo moderado del propietario (versión preliminar)
Desea permitir que un usuario de Ventas e Investigación colabore en un sitio SharePoint en presencia de un usuario de recursos humanos.
Owner Moderated es un nuevo modo aplicable al sitio (no conectado Microsoft 365 grupo) que permite a los usuarios de segmentos incompatibles acceder al sitio. Solo el propietario del sitio tiene la capacidad de invitar a usuarios de segmento incompatibles en este mismo sitio.
Para actualizar el modo de un sitio a Propietario moderado, ejecute el siguiente comando de PowerShell:
Set-SPOSite -Identity <siteurl> -InformationBarriersMode OwnerModerated
El modo IB moderado del propietario no se puede establecer en un sitio con segmentos. Quite primero los segmentos antes de establecer el modo IB como Propietario moderado. El acceso a un sitio moderado por el propietario se permite a los usuarios que tienen permisos de acceso al sitio. El propietario del sitio solo permite el uso compartido de un sitio moderado por el propietario y su contenido según su directiva del IB.
Auditoría
Los eventos de auditoría están disponibles en el Centro de cumplimiento de Microsoft 365 para ayudarle a supervisar las actividades de la barrera de la información. Los eventos de auditoría se registran para las siguientes actividades:
- Barreras de información habilitadas para SharePoint y OneDrive
- Segmento aplicado al sitio
- Segmento cambiado del sitio
- Segmento de sitio quitado
- Modo de barreras de información aplicadas al sitio
- Modo de sitio de barreras de información modificado
- Barreras de información deshabilitadas para SharePoint y OneDrive
Para obtener más información SharePoint auditoría de segmentos en Office 365, vea Buscar en el registro de auditoría en el centro de cumplimiento.
Creación y administración de sitios por parte de los propietarios del sitio
Cuando un usuario segmentado crea un sitio SharePoint, el sitio está asociado con el segmento del usuario y el modo de barreras de información del sitio se establece automáticamente en Explicit.
Además, los propietarios del sitio tienen la capacidad de agregar más segmentos a un sitio de SharePoint que ya tiene segmentos con el modo del sitio establecido como Explícito. Los propietarios de sitios no pueden quitar segmentos agregados de sitios. SharePoint administradores tendrán que quitar segmentos agregados en la organización si es necesario.
Cuando un usuario no segmentado crea un sitio SharePoint, el sitio no está asociado con ningún segmento y el modo de barreras de información del sitio se establece automáticamente en Abrir.
Cuando un administrador de SPO crea un sitio SharePoint desde el Centro de administración de SharePoint, el sitio no está asociado con ningún segmento y el modo IB del sitio se establece en Abrir.
Para ayudar a los propietarios de sitios a agregar un segmento a un sitio, comparta el artículo Asociar segmentos de información con SharePoint sitios con los propietarios SharePoint sitio.
Segmentos asociados con Microsoft Teams web
Cuando se crea un equipo en Microsoft Teams, se crea automáticamente SharePoint sitio para los archivos del equipo. En 24 horas, los segmentos asociados con los miembros del equipo se asocian automáticamente con el sitio y el modo de barreras de información del sitio se establece automáticamente como Implícito. SharePoint administradores no pueden cambiar los segmentos asociados a un sitio cuando el sitio está conectado a un equipo y el modo como Implícito. Para obtener más información, vea Learn more about information barriers in Teams.
Nota
Al crear un nuevo equipo o un nuevo canal privado en Microsoft Teams, automáticamente se creará un sitio de grupo en SharePoint. Para editar la descripción o clasificación del sitio de este sitio de grupo,vaya a la configuración del canal correspondiente en Microsoft Teams .
Obtenga más información sobre cómo administrar los Sitios de grupos conectados a Microsoft Teams.
Búsqueda
Los usuarios verán los resultados de la búsqueda de:
- Sitios que tienen un segmento asociado que coincide con el segmento del usuario y el usuario tiene permiso de acceso al sitio.
- Sitios que no tienen segmentos asociados si tienen acceso al sitio.
Efectos de los cambios en los segmentos de usuario
Si un SharePoint o el segmento de un miembro del sitio cambian, seguirán teniendo acceso al sitio o al contenido según el modo IB del sitio:
- Modo abierto: el usuario puede tener acceso al sitio si tiene permisos de acceso al sitio existentes.
- Propietario moderado: el usuario puede tener acceso al sitio si tiene permisos de acceso al sitio existentes.
- Modo implícito: si el usuario es miembro del grupo Microsoft 365, seguirá teniendo acceso al sitio.
- Modo explícito: si el nuevo segmento del usuario coincide con los segmentos del sitio y el usuario tiene permisos de acceso al sitio, seguirá teniendo acceso al sitio.
Efectos de los cambios en las directivas de barrera de información existentes
Si un administrador de cumplimiento cambia una directiva de IB existente, el cambio puede afectar a la compatibilidad de los segmentos asociados con un sitio (en modo explícito o implícito). Por ejemplo, es posible que los segmentos que antes eran compatibles ya no sean compatibles.
Con el informe de cumplimiento de directivas de barreras de información, SharePoint administrador tendrá la capacidad de ver la lista de sitios donde los segmentos ya no son compatibles. Para obtener más información, vea Learn how to create an information barriers policy compliance report in PowerShell.
Para administrar sitios fuera de cumplimiento:
- En el modo explícito, SharePoint administrador debe cambiar los segmentos asociados para que se ajusten al cumplimiento del IB.
- En el modo implícito para un sitio con segmentos, un SharePoint administrador no puede administrar segmentos directamente. Se recomienda al administrador Teams administrar la pertenencia del equipo para que la lista de miembros de Teams y los segmentos se cumplan.
Cómo suspender las SharePoint y OneDrive de información en el espacio empresarial
Si su organización desea suspender temporalmente las barreras de información en SharePoint, debe usar SharePoint Shell de administración en línea y el cmdlet Set-Spotenant.
Para suspender las barreras de información, ejecute el siguiente comando:
Set-SPOTenant -InformationBarriersSuspension $true
Nota
Si ha Microsoft 365 Multi-Geo, debe ejecutar este comando para cada una de las ubicaciones geográficas.