Attributs pour les stratégies d’obstacle aux informationsAttributes for information barrier policies

Certains attributs dans Azure Active Directory peuvent être utilisés pour segmenter les utilisateurs.Certain attributes in Azure Active Directory can be used to segment users. Une fois les segments définis, ces segments peuvent être utilisés comme filtres pour les stratégies d’obstacle à l’information.Once segments are defined, those segments can be used as filters for information barrier policies. Par exemple, vous pouvez utiliser Service pour définir des segments d’utilisateurs par service au sein de votre organisation (en supposant qu’aucun employé ne travaille pour deux services en même temps).For example, you might use Department to define segments of users by department within your organization (assuming no single employee works for two departments at the same time).

Cet article explique comment utiliser des attributs avec des obstacles à l’information et fournit une liste d’attributs qui peuvent être utilisés.This article describes how to use attributes with information barriers, and it provides a list of attributes that can be used. Pour en savoir plus sur les obstacles aux informations, consultez les ressources suivantes :To learn more about information barriers, see the following resources:

Comment utiliser des attributs dans les stratégies de obstacle à l’informationHow to use attributes in information barrier policies

Les attributs répertoriés dans cet article peuvent être utilisés pour définir ou modifier des segments d’utilisateurs.The attributes listed in this article can be used to define or edit segments of users. Vos segments définis servent de paramètres (appelés valeurs UserGroupFilter) dans les stratégies d’obstacle aux informations.Your defined segments serve as parameters (called UserGroupFilter values) in information barrier policies.

  1. Déterminez l’attribut que vous souhaitez utiliser pour définir des segments.Determine which attribute you want to use to define segments. (Voir la section Référence de cet article.)(See the Reference section in this article.)

  2. Assurez-vous que les comptes d’utilisateurs ont des valeurs remplies pour les attributs que vous avez sélectionnés à l’étape 1.Make sure the user accounts have values filled in for the attribute(s) you selected in Step 1. Affichez les détails du compte d’utilisateur et, si nécessaire, modifiez les comptes d’utilisateur pour inclure des valeurs d’attribut.View user account details, and if necessary, edit user accounts to include attribute values.

  3. Définissez des segments à l’aide de PowerShell,comme dans les exemples suivants :Define segments using PowerShell, similar to the following examples:

    ExempleExample CmdletCmdlet
    Définir un segment appelé Segment1 à l’aide de l’attribut DepartmentDefine a segment called Segment1 using the Department attribute New-OrganizationSegment -Name "Segment1" -UserGroupFilter "Department -eq 'Department1'"
    Définissez un segment appelé SegmentA à l’aide de l’attribut MemberOf (supposons que cet attribut contient des noms de groupe, tels que « BlueGroup »)Define a segment called SegmentA using the MemberOf attribute (suppose this attribute contains group names, such as "BlueGroup") New-OrganizationSegment -Name "SegmentA" -UserGroupFilter "MemberOf -eq 'BlueGroup'"
    Définissez un segment appelé DayTraders à l’aide d’ExtensionAttribute1 (supposons que cet attribut contient des titres de poste, tels que « DayTrader »)Define a segment called DayTraders using ExtensionAttribute1 (suppose this attribute contains job titles, such as "DayTrader") New-OrganizationSegment -Name "DayTraders" -UserGroupFilter "ExtensionAttribute1 -eq 'DayTrader'"

    Conseil

    Lorsque vous définissez des segments, utilisez le même attribut pour tous vos segments.When you define segments, use the same attribute for all your segments. Par exemple, si vous définissez certains segments à l’aide de Department, définissez tous les segments à l’aide de Department.For example, if you define some segments using Department, define all of the segments using Department. Ne définissez pas certains segments à l’aide de Department et d’autres à l’aide de MemberOf.Don't define some segments using Department and others using MemberOf. Assurez-vous que vos segments ne se chevauchent pas ; chaque utilisateur doit être affecté à exactement un segment.Make sure your segments do not overlap; each user should be assigned to exactly one segment.

RéférenceReference

Le tableau suivant répertorie les attributs que vous pouvez utiliser avec les obstacles aux informations.The following table lists the attributes that you can use with information barriers.

Nom de la propriété Azure Active Directory
(nom complet LDAP)
Azure Active Directory property name
(LDAP display name)
Nom de la propriété ExchangeExchange property name
CoCo CoCo
CompanyCompany CompanyCompany
DépartementDepartment DépartementDepartment
ExtensionAttribute1ExtensionAttribute1 CustomAttribute1CustomAttribute1
ExtensionAttribute2ExtensionAttribute2 CustomAttribute2CustomAttribute2
ExtensionAttribute3ExtensionAttribute3 CustomAttribute3CustomAttribute3
ExtensionAttribute4ExtensionAttribute4 CustomAttribute4CustomAttribute4
ExtensionAttribute5ExtensionAttribute5 CustomAttribute5CustomAttribute5
ExtensionAttribute6ExtensionAttribute6 CustomAttribute6CustomAttribute6
ExtensionAttribute7ExtensionAttribute7 CustomAttribute7CustomAttribute7
ExtensionAttribute8ExtensionAttribute8 CustomAttribute8CustomAttribute8
ExtensionAttribute9ExtensionAttribute9 CustomAttribute9CustomAttribute9
ExtensionAttribute10ExtensionAttribute10 CustomAttribute10CustomAttribute10
ExtensionAttribute11ExtensionAttribute11 CustomAttribute11CustomAttribute11
ExtensionAttribute12ExtensionAttribute12 CustomAttribute12CustomAttribute12
ExtensionAttribute13ExtensionAttribute13 CustomAttribute13CustomAttribute13
ExtensionAttribute14ExtensionAttribute14 CustomAttribute14CustomAttribute14
ExtensionAttribute15ExtensionAttribute15 CustomAttribute15CustomAttribute15
MSExchExtensionCustomAttribute1MSExchExtensionCustomAttribute1 ExtensionCustomAttribute1ExtensionCustomAttribute1
MSExchExtensionCustomAttribute2MSExchExtensionCustomAttribute2 ExtensionCustomAttribute2ExtensionCustomAttribute2
MSExchExtensionCustomAttribute3MSExchExtensionCustomAttribute3 ExtensionCustomAttribute3ExtensionCustomAttribute3
MSExchExtensionCustomAttribute4MSExchExtensionCustomAttribute4 ExtensionCustomAttribute4ExtensionCustomAttribute4
MSExchExtensionCustomAttribute5MSExchExtensionCustomAttribute5 ExtensionCustomAttribute5ExtensionCustomAttribute5
MailNicknameMailNickname AliasAlias
PhysicalDeliveryOfficeNamePhysicalDeliveryOfficeName OfficeOffice
PostalCodePostalCode PostalCodePostalCode
ProxyAddressesProxyAddresses EmailAddressesEmailAddresses
StreetAddressStreetAddress StreetAddressStreetAddress
TargetAddressTargetAddress ExternalEmailAddressExternalEmailAddress
UsageLocationUsageLocation UsageLocationUsageLocation
UserPrincipalNameUserPrincipalName UserPrincipalNameUserPrincipalName
CourrierMail WindowsEmailAddressWindowsEmailAddress
DescriptionDescription DescriptionDescription
MemberOfMemberOf MemberOfGroupMemberOfGroup

RessourcesResources