Barrières de l’information au Microsoft Teams

Les barrières à l’information sont les stratégies qu’un administrateur peut configurer pour empêcher des individus ou des groupes de communiquer entre eux. LesB sont utiles si, par exemple, un service gère des informations qui ne doivent pas être partagées avec d’autres services. Les IB sont également utiles lorsqu’un groupe doit être isolé ou empêché de communiquer avec des personnes extérieures à ce groupe.

Notes

  • La barrière de l’information ne peut pas être créée entre les locataires.
  • L’utilisation de bots, Azure Active Directory (Azure AD), d’API pour envoyer des notifications de flux d’activité et de certains API pour ajouter des utilisateurs n’est pas prise en charge dans la version 1.
  • Les canaux privés respectent les stratégies DNS que vous configurez.
  • Nouveau : pour plus d’informations sur la prise en charge des barrières SharePoint sites connectés à Teams, voir Segments associésà Microsoft Teams sites web.

Les stratégies DE L’ORGANISATION empêchent également les recherches et la découverte. Si vous tentez de communiquer avec une personne avec qui vous ne devez pas communiquer, vous ne le trouverez pas dans le s sélectionneur de personnes.

Arrière-plan

Le principal moteur des IB provient du secteur des services financiers. L’Autorité de réglementation du secteur financier(FINRA)examine les B/S et les conflits d’intérêts au sein des entreprises membres et fournit des conseils sur la gestion de ces conflits (FINRA 2241, réglementation en matière de recherche de crédit 15-31).

Toutefois, depuis l’introduction des IB, de nombreux autres domaines les ont trouvés utiles. Les autres scénarios courants sont les suivants :

  • Éducation : Les étudiants d’une école ne peuvent pas rechercher les coordonnées des étudiants d’autres écoles.

  • Juridique : préserver la confidentialité des données obtenues par l’entreprise d’un client et empêcher l’accès à celles-ci pour une personne de la même entreprise qui représente un autre client.

  • Gouvernement : L’accès et le contrôle des informations sont limités entre les départements et groupes.

  • Professional services aux invités : un groupe de personnes dans une entreprise peut uniquement discuter avec un client ou un client spécifique via l’accès invité pendant un engagement de client.

Par exemple, Enric appartient au segment Banque et Ppep au segment Conseiller financier. Enric et Ppep ne peuvent pas communiquer entre eux, car la stratégie de l’organisation L’organisation bloque la communication et la collaboration entre ces deux segments. Cependant, Enrico et P matièreep peuvent communiquer avec Lee dans les ressources humaines.

Exemple montrant les barrières de l’information qui empêchent la communication entre segments.

Quand utiliser les barrières de l’information

Vous souhaitez peut-être utiliser des IB dans les situations comme celles-ci :

  • Une équipe doit être empêchée de communiquer ou de partager des données avec une autre équipe spécifique.
  • Une équipe ne doit pas communiquer ou partager des données avec des personnes extérieures à l’équipe.

Le service d’évaluation des stratégies de barrière des informations détermine si une communication est conforme aux stratégies de l’organisation.

Gestion des stratégies de barrière de l’information

Les stratégies DE L’organisation sont gérées dans le Centre Microsoft 365 conformité de l’entreprise à l’aide d’lets PowerShell. Pour plus d’informations, voir Définir les stratégies pour les barrières à l’information.

Important

Avant de configurer ou de définir des stratégies, vous devez activer la recherche dans l’annuaire étendue dans Microsoft Teams. Patientez au moins quelques heures après avoir mis en place la recherche étendue dans l’annuaire avant de configurer ou de définir des stratégies pour les barrières de l’information. Pour plus d’informations, voir Définir les stratégies de barrière de l’information.

Rôle d’administrateur de barrière de l’information

Le rôle de gestion de la conformité de l’organisation est responsable de la gestion des stratégies de l’organisation. Pour plus d’informations sur ce rôle, voir Autorisations dans le Centre Microsoft 365 conformité.

Déclencheurs de barrière de l’information

Les stratégies IB sont activées lorsque les événements Teams événements suivants sont activés :

  • Les membres sont ajoutés à une équipe : chaque fois que vous ajoutez un utilisateur à une équipe, sa stratégie doit être évaluée par rapport aux stratégies DE l’organisation des autres membres de l’équipe. Une fois l’utilisateur ajouté, il peut effectuer toutes les fonctions de l’équipe sans autres vérifications. Si la stratégie de l’utilisateur empêche son ajout à l’équipe, l’utilisateur n’est pas dans la recherche.

    Capture d’écran de la recherche d’un nouveau membre à ajouter à une équipe et de la recherche de correspondances.

  • Une nouvelle conversation est demandée : chaque fois qu’un utilisateur demande une nouvelle conversation avec un ou plusieurs autres utilisateurs, celle-ci est évaluée pour s’assurer qu’elle n’enfreinait aucune stratégie de l’organisation. Si la conversation ne respecte pas la stratégie de l’organisation, la conversation n’est pas démarrée.

    Voici un exemple de conversation en deux:

    Capture d’écran montrant la communication bloquée dans une conversation à deux.

    Voici un exemple de conversation de groupe.

    Capture d’écran montrant une conversation de groupe.

  • Un utilisateur est invité à participer à une réunion : lorsqu’un utilisateur est invité à participer à une réunion, la stratégie DE l’utilisateur final qui s’applique à l’utilisateur est évaluée par rapport aux stratégies de l’organisation qui s’appliquent aux autres membres de l’équipe. En cas de violation, l’utilisateur n’est pas autorisé à participer à la réunion.

    Capture d’écran montrant un utilisateur bloqué d’une réunion.

  • Un écran est partagé entre deux utilisateurs ou plus - Lorsqu’un utilisateur partage un écran avec d’autres utilisateurs, le partage doit être évalué afin de s’assurer qu’il ne constitue pas une violation des stratégies DE l’organisation d’autres utilisateurs. En cas de violation d’une stratégie de l’organisation, le partage d’écran n’est pas autorisé.

    Voici un exemple de partage d’écran avant l’application de la stratégie.

    Capture d’écran montrant une conversation utilisateur.

    Voici un exemple de partage d’écran après l’application de la stratégie. Les icônes de partage d’écran et d’appel ne sont pas visibles.

    Capture d’écran montrant un char d’utilisateur avec des paramètres bloqués.

  • Un utilisateur passe un appel téléphonique dans Teams - Chaque fois qu’un utilisateur passe un appel vocal (via VOIP) à un autre utilisateur ou à un groupe d’utilisateurs, l’appel est évalué pour s’assurer qu’il ne constitue pas une violation des stratégies de l’organisation. En cas de violation, l’appel vocal est bloqué.

  • Les invités dans Teams - Les stratégies DE l’organisation d’organisation de groupe s’appliquent également aux Teams invités. Si les invités doivent être utilisables dans la liste d’adresses globale de votre organisation, voir Gérer l’accès invité dans Microsoft 365 groupes. Une fois que les invités sont découvrons, vous pouvez définir les stratégies de l’organisation.

Impact des modifications de stratégie sur les conversations existantes

Lorsque l’administrateur de stratégie de l’organisation modifie une stratégie ou lorsqu’une modification de stratégie est activée en raison d’une modification du profil d’un utilisateur (par exemple, pour un changement de poste), le service d’évaluation de la stratégie de barrière des informations recherche automatiquement les membres pour s’assurer que leur appartenance à l’équipe ne constitue pas une violation des stratégies.

S’il existe une conversation ou une autre communication entre utilisateurs, et qu’une nouvelle stratégie est définie ou qu’une stratégie existante est modifiée, le service évalue les communications existantes pour s’assurer que les communications sont toujours autorisées à se produire.

  • Conversation 1:1 - Si la communication entre deux utilisateurs n’est plus autorisée (en raison de l’application à l’un ou aux deux utilisateurs d’une stratégie qui bloque la communication), toute communication supplémentaire est bloquée. Leurs conversations existantes deviennent en lecture seule.

    Voici un exemple qui montre que la conversation est visible.

    Capture d’écran montrant que la conversation utilisateur est disponible.

    Voici un exemple qui montre que la conversation est désactivée.

    Capture d’écran montrant que la conversation utilisateur est désactivée.

  • Conversation de groupe : si la communication entre un utilisateur et un groupe n’est plus autorisée (par exemple, en raison de la suppression des tâches d’un utilisateur), l’utilisateur(ainsi que les autres utilisateurs dont la participation ne respecte pas la stratégie) peut être supprimé de la conversation de groupe et les communications avec le groupe ne seront pas autorisées. L’utilisateur peut toujours voir les anciennes conversations, mais ne peut pas voir et participer à de nouvelles conversations avec le groupe. Si la stratégie nouvelle ou modifiée qui empêche la communication est appliquée à plusieurs utilisateurs, les utilisateurs concernés par la stratégie peuvent être supprimés de la conversation de groupe. Ils peuvent toujours voir les anciennes conversations.

    Dans cet exemple, Enric a été déplacé vers un autre service au sein de l’organisation et retiré de la conversation de groupe.

    Capture d’écran d’une conversation de groupe à partir de laquelle un utilisateur a été supprimé.

    Enrico ne peut plus envoyer de messages à la conversation de groupe.

    Capture d’écran du fait que l’utilisateur n’a pas pu envoyer de messages dans une conversation de groupe, car l’utilisateur a été supprimé du groupe.

  • Équipe : tous les utilisateurs supprimés du groupe sont supprimés de l’équipe et ne peuvent pas voir et participer à des conversations existantes ou nouvelles.

Scénario : Un utilisateur dans une conversation existante devient bloqué

Actuellement, les utilisateurs sont les scénarios suivants si une stratégie DE L’organisation bloque un autre utilisateur :

  • Onglet Personnes : un utilisateur ne peut pas voir les utilisateurs bloqués sous l’onglet Personnes.

  • S sélectionneur de personnes - Les utilisateurs bloqués ne seront pas visibles dans le s sélectionneur de personnes.

    Capture d’Teams d’alerte à l’utilisateur que la stratégie empêche l’affichage des informations d’un autre utilisateur.

  • Onglet Activité : si un utilisateur visite l’onglet Activité d’un utilisateur bloqué, aucune billet n’apparaît. (L’onglet Activité affiche uniquement les publications de canal et il n’existe aucun canal commun entre les deux utilisateurs.)

    Voici un exemple de l’affichage de l’onglet Activité bloqué.

    Capture d’écran montrant l’onglet Activité bloqué.

  • Organigrammes - Si un utilisateur accède à un organigramme sur lequel un utilisateur bloqué apparaît, l’utilisateur bloqué n’apparaîtra pas dans l’organigramme. Un message d’erreur s’affiche à la place.

  • Carte personnes : si un utilisateur participe à une conversation et que l’utilisateur est bloqué par la suite, les autres utilisateurs voient un message d’erreur au lieu de la carte de la personne lorsqu’ils pointent sur le nom de l’utilisateur bloqué. Les actions répertoriées sur la carte (telles que les appels et les discussions) ne seront pas disponibles.

  • Contacts suggérés : les utilisateurs bloqués n’apparaissent pas dans la liste des contacts suggérés (liste de contacts initiale qui s’affiche pour les nouveaux utilisateurs).

  • Contacts de conversation : un utilisateur peut voir les utilisateurs bloqués dans la liste de contacts des conversations, mais les utilisateurs bloqués seront identifiés. La seule action que l’utilisateur peut effectuer sur les utilisateurs bloqués consiste à les supprimer. L’utilisateur peut également cliquer dessus pour afficher sa conversation passée.

  • Contacts d’appels : un utilisateur peut voir les utilisateurs bloqués dans la liste de contacts d’appels, mais les utilisateurs bloqués seront identifiés. La seule action que l’utilisateur peut effectuer sur le bloc d’utilisateurs consiste à les supprimer.

    Voici un exemple d’utilisateur bloqué dans la liste de contacts d’appels.

    Capture d’écran montrant la conversation de l’utilisateur.

    Voici un exemple de conversation désactivée pour un utilisateur dans la liste de contenu des appels.

    Capture d’écran montrant un utilisateur bloqué d’une conversation.

  • Skype migration vers Teams : lors d’une migration de Skype Entreprise vers Teams, tous les utilisateurs, même les utilisateurs bloqués par les stratégies de l’organisation, sont migrés vers Teams. Ces utilisateurs sont ensuite gérés comme décrit ci-dessus.

Teams stratégies et sites SharePoint web

Lorsqu’une équipe est créée, un site SharePoint est mis en service et associé Microsoft Teams aux fichiers. Les stratégies de barrière de l’information ne sont pas respecter sur SharePoint site et fichiers par défaut. Pour faire tomber les barrières de l’information SharePoint et OneDrive, suivez les instructions et les étapes qui permettent d’utiliser les barrières de l’information grâce SharePoint sur ce sujet.

Licences et autorisations requises

Pour plus d’informations sur les licences et les autorisations, notamment sur les plans et les prix, voir Microsoft 365 d’aideen matière de licences & conformité.

Problèmes connus

  • Les utilisateurs ne peuvent pas participer à des réunions ad hoc : si les stratégies de l’ORGANISATION sont activées, les utilisateurs ne sont pas autorisés à participer à des réunions si la taille de la liste de réunions est supérieure aux limites de participation aux réunions. La raison principale est que les vérifications de l’organisation de l’organisation dépendent du fait que les utilisateurs peuvent être ajoutés à une liste de conversation de réunion et que seul le moment où ils peuvent y être ajoutés est autorisé à participer à la réunion. Un utilisateur rejoignant une réunion l’ajoute à la liste ; par conséquent, pour les réunions périodiques, la liste peut se remplir rapidement. Une fois que la liste de conversation a atteint le nombre limite de participation àla réunion, aucun utilisateur supplémentaire n’est autorisé à y être ajouté. Si l’offre IB est activée pour le client et que la liste de conversation est pleine pour une réunion, les nouveaux utilisateurs (utilisateurs qui ne sont pas déjà dans la liste) ne sont pas autorisés à participer à la réunion. Toutefois, si l’offre IB n’est pas activée pour le client et que la liste de conversation de la réunion est pleine, les nouveaux utilisateurs (utilisateurs qui ne sont pas déjà dans la liste) sont autorisés à participer à la réunion, même s’ils ne voient pas l’option de conversation dans la réunion. Une solution à court terme consiste à supprimer les membres inactifs de la liste de conversation de réunion afin de faire de l’espace pour les nouveaux utilisateurs. Nous augmenterons toutefois la taille des listes de conversation de réunion à une date ultérieure.

  • Les utilisateurs ne peuvent pas participer aux réunions de canal : si les stratégies de l’organisation sont activées, les utilisateurs ne sont pas autorisés à participer aux réunions de canal si ils ne sont pas membres de l’équipe. La raison principale est que les vérifications de l’organisation de l’organisation dépendent du fait que les utilisateurs peuvent être ajoutés à une liste de conversation de réunion et que seul le moment où ils peuvent y être ajoutés est autorisé à participer à la réunion. Le thread de conversation dans une réunion de canal est disponible uniquement pour les membres de l’équipe/canal, et les non-membres ne peuvent pas voir ou accéder au fil de conversation. Si l’organisation est activée pour le client et qu’un membre non-équipe tente de rejoindre une réunion de canal, cet utilisateur n’est pas autorisé à participer à la réunion. Toutefois, si l’organisation n’est pas activée pour le client et qu’un membre non-membre tente de rejoindre une réunion de canal, l’utilisateur est autorisé à participer à la réunion, mais il ne verra pas l’option de conversation dans la réunion.

  • Les propriétaires d’équipe ne sont pas supprimés : si une nouvelle stratégie DE l’organisation d’entreprise est appliquée et entraîne la présence de plusieurs segments en conflit dans un canal Teams, les segments avec les propriétaires d’équipe voient leur préférence augmenter et les autres utilisateurs de segments sont supprimés. De plus, pour le moment, les propriétaires d’équipe ne sont pas supprimés, même s’ils sont en conflit avec d’autres propriétaires/utilisateurs. Les administrateurs de client et les autres propriétaires de canaux devront supprimer manuellement les propriétaires en conflit.

  • Nombre maximal de segments autorisés dans un client : chaque client peut configurer jusqu’à 100 segments lors de la configuration des stratégies de l’organisation de l’organisation. Il n’y a pas de limite au nombre de stratégies qui peuvent être configurées.

  • Les stratégies DE l’ORGANISATION ne fonctionnent pas pour les utilisateurs fédérés : si vous autorisez la fédération avec des clients externes, les utilisateurs de ces clients ne seront pas limités par les stratégies de l’organisation. Si les utilisateurs de votre organisation participent à une conversation ou à une réunion organisée par des utilisateurs fédérés externes, les stratégies DE l’organisation ne limitent pas non plus la communication entre les utilisateurs de votre organisation.

Plus d’informations

Disponibilité

  • La fonctionnalité est disponible dans notre cloud public. En janvier 2021, nous avons déployé les barrières de l’information dans Cloud de la communauté du secteur public cloud.
  • La fonctionnalité n’est pas encore disponible dans les nuages GCCH et DOD.