Problèmes liés aux obstacles à la communication et à l’information

  • Article

Les obstacles à l’information peuvent aider votre organization à rester conforme aux exigences légales et aux réglementations du secteur. Par exemple, avec les obstacles à l’information, vous pouvez restreindre la communication entre des groupes spécifiques d’utilisateurs afin d’éviter un conflit d’intérêts ou d’autres problèmes. (Pour en savoir plus sur la configuration des obstacles à l’information, consultez Définir des stratégies pour les obstacles à l’information.)

Lorsque des personnes rencontrent des problèmes inattendus après la mise en place d’obstacles à l’information, vous pouvez prendre certaines mesures pour résoudre ces problèmes. Utilisez cet article comme guide.

Importante

Pour effectuer les tâches décrites dans cet article, un rôle approprié doit vous être attribué, comme l’un des rôles suivants :

  • Administrateur global de Microsoft 365 Enterprise
  • administrateur général
  • Administrateur de conformité
  • Gestion de la conformité IB (il s’agit d’un nouveau rôle !)

Pour en savoir plus sur les prérequis pour les obstacles à l’information, consultez Conditions préalables (pour les stratégies de barrière de l’information).

Veillez à vous connecter à Security & Compliance Center PowerShell.

Problème : les utilisateurs ne peuvent pas communiquer avec d’autres utilisateurs dans Microsoft Teams de manière inattendue

Dans ce cas, les utilisateurs signalent des problèmes inattendus lors de la communication avec d’autres personnes dans Microsoft Teams. En voici quelques exemples :

  • Un utilisateur recherche, mais ne parvient pas à trouver, un autre utilisateur dans Microsoft Teams.
  • Un utilisateur peut trouver, mais ne peut pas sélectionner, un autre utilisateur dans Microsoft Teams.
  • Un utilisateur peut voir un autre utilisateur, mais ne peut pas envoyer de messages à cet autre utilisateur dans Microsoft Teams.

Procédure

Déterminez si les utilisateurs sont affectés par une stratégie de barrière de l’information. Selon la façon dont les stratégies sont configurées, les obstacles à l’information peuvent fonctionner comme prévu. Vous devrez peut-être affiner les stratégies de votre organization.

  1. Utilisez l’applet de commande Get-InformationBarrierRecipientStatus avec le paramètre Identity.

    Syntaxe Exemple
    Get-InformationBarrierRecipientStatus -Identity

    Vous pouvez utiliser n’importe quelle valeur d’identité qui identifie chaque destinataire de manière unique, par exemple nom, alias, nom unique (DN), DN canonique, adresse Email ou GUID.

    		 Get-InformationBarrierRecipientStatus -Identity meganb

    Dans cet exemple, nous utilisons un alias (meganb) pour le paramètre Identity. Cette applet de commande retourne des informations qui indiquent si l’utilisateur est affecté par une stratégie de barrière à l’information. (Recherchez *ExoPolicyId : <GUID>.)

    Si les utilisateurs ne sont pas inclus dans les stratégies de barrière à l’information, contactez le support technique. Sinon, passez à l’étape suivante.

  2. Découvrez les segments inclus dans une stratégie de barrière à l’information. Pour ce faire, utilisez l’applet de Get-InformationBarrierPolicy commande avec le paramètre Identity.

    Syntaxe Exemple
    Get-InformationBarrierPolicy

    Utilisez des détails, tels que le GUID de stratégie (ExoPolicyId) que vous avez reçu à l’étape précédente, comme valeur d’identité.

    		 Get-InformationBarrierPolicy -Identity b42c3d0f-xyxy-4506-xyxy-bf2853b5df6f

    Dans cet exemple, nous obtenons des informations détaillées sur la stratégie de barrière de l’information qui a ExoPolicyId b42c3d0f-xyxy-4506-xyxy-bf2853b5df6f.

    Après avoir exécuté l’applet de commande, dans les résultats, recherchez les valeurs AssignedSegment, SegmentsAllowed et SegmentsBlocked .

    Par exemple, après avoir exécuté l’applet Get-InformationBarrierPolicy de commande, nous avons vu ce qui suit dans notre liste de résultats :

    AssignedSegment : Sales
SegmentsAllowed : {}
SegmentsBlocked : {Research}

    Dans ce cas, nous pouvons voir qu’une politique de barrière à l’information affecte les personnes qui se trouvent dans les segments Ventes et Recherche. Dans ce cas, les personnes de Sales sont empêchées de communiquer avec les personnes de La recherche.

    Si cela semble correct, les obstacles à l’information fonctionnent comme prévu. Si ce n’est pas le cas, passez à l’étape suivante.

  3. Assurez-vous que vos segments sont correctement définis. Pour ce faire, utilisez l’applet Get-OrganizationSegment de commande et passez en revue la liste des résultats.

    Syntaxe Exemple
    Get-OrganizationSegment

    Utilisez cette applet de commande avec un paramètre Identity.

    		 Get-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd

    Dans cet exemple, nous obtenons des informations sur le segment qui a le GUID c96e0837-c232-4a8a-841e-ef45787d8fcd.

    Passez en revue les détails du segment. Si nécessaire, modifiez un segment, puis réutilisez l’applet de Start-InformationBarrierPoliciesApplication commande.

    Si vous rencontrez toujours des problèmes avec votre stratégie d’obstacle à l’information, contactez le support technique.

Problème : les communications sont autorisées entre les utilisateurs qui doivent être bloqués dans Microsoft Teams

Dans ce cas, bien que les obstacles à l’information soient définis, actifs et appliqués, les personnes qui doivent être empêchées de communiquer entre elles peuvent discuter et s’appeler dans Microsoft Teams.

Procédure

Vérifiez que les utilisateurs en question sont inclus dans une stratégie de barrière des informations.

  1. Utilisez l’applet de commande Get-InformationBarrierRecipientStatus avec les paramètres Identity.

    Syntaxe* Exemple
    Get-InformationBarrierRecipientStatus -Identity <value> -Identity2 <value>

    Vous pouvez utiliser n’importe quelle valeur qui identifie chaque utilisateur de manière unique, comme le nom, l’alias, le nom unique, le nom de domaine canonique, l’adresse e-mail ou le GUID.

    		 Get-InformationBarrierRecipientStatus -Identity meganb -Identity2 alexw

    Dans cet exemple, nous faisons référence à deux comptes d’utilisateur dans Microsoft 365 : meganb pour Megan et alexw pour Alex.

    Conseil

    Vous pouvez également utiliser cette applet de commande pour un seul utilisateur : Get-InformationBarrierRecipientStatus -Identity <value>

  2. Passez en revue les résultats. L’applet de commande Get-InformationBarrierRecipientStatus retourne des informations sur les utilisateurs, telles que les valeurs d’attribut et les stratégies de barrière des informations appliquées.

    Passez en revue les résultats, puis effectuez les étapes suivantes, comme décrit dans le tableau suivant :

    Results Que faire ensuite
    Aucun segment n’est répertorié pour le ou les utilisateurs sélectionnés Effectuez l’une des opérations suivantes :
    - Affecter des utilisateurs à un segment existant en modifiant leurs profils utilisateur dans Microsoft Entra ID. (Consultez Configurer les propriétés de compte d’utilisateur avec Microsoft 365 PowerShell.)
    - Définir un segment à l’aide d’un attribut pris en charge pour les obstacles à l’information. Ensuite, définissez une nouvelle stratégie ou modifiez une stratégie existante pour inclure ce segment.
    Les segments sont répertoriés, mais aucune stratégie de barrière de l’information n’est affectée à ces segments Effectuez l’une des opérations suivantes :
    - Définir une nouvelle stratégie de barrière à l’information pour chaque segment en question
    - Modifier une stratégie de barrière des informations existante pour l’affecter au segment approprié
    Les segments sont répertoriés et chacun est inclus dans une stratégie de barrière à l’information - Exécutez l’applet de Get-InformationBarrierPolicy commande pour vérifier que les stratégies de barrière de l’information sont actives
    - Exécutez l’applet Get-InformationBarrierPoliciesApplicationStatus de commande pour confirmer que les stratégies sont appliquées
    - Exécuter l’applet de Start-InformationBarrierPoliciesApplication commande pour appliquer toutes les stratégies de barrière des informations actives

Problème : Je dois supprimer un seul utilisateur d’une stratégie de barrière des informations

Dans ce cas, les stratégies de barrière à l’information sont en vigueur et un ou plusieurs utilisateurs ne peuvent pas communiquer avec d’autres utilisateurs dans Microsoft Teams de manière inattendue. Au lieu de supprimer complètement les stratégies de barrière de l’information, vous pouvez supprimer un ou plusieurs utilisateurs individuels des stratégies de barrière de l’information.

Procédure

Les stratégies de barrière de l’information sont affectées à des segments d’utilisateurs. Les segments sont définis à l’aide de certains attributs dans les profils de compte d’utilisateur. Si vous devez supprimer une stratégie d’un seul utilisateur, envisagez de modifier le profil de cet utilisateur dans Microsoft Entra de sorte que l’utilisateur ne soit plus inclus dans un segment affecté par des obstacles à l’information.

  1. Utilisez l’applet de commande Get-InformationBarrierRecipientStatus avec les paramètres Identity. Cette applet de commande retourne des informations sur les utilisateurs, telles que les valeurs d’attribut et toutes les stratégies de barrière de l’information appliquées.

    Syntaxe Exemple
    Get-InformationBarrierRecipientStatus -Identity <value> -Identity2 <value>

    Vous pouvez utiliser n’importe quelle valeur qui identifie chaque utilisateur de manière unique, comme le nom, l’alias, le nom unique, le nom de domaine canonique, l’adresse e-mail ou le GUID.

    		 Get-InformationBarrierRecipientStatus -Identity meganb -Identity2 alexw

    Dans cet exemple, nous faisons référence à deux comptes d’utilisateur dans Microsoft 365 : meganb pour Megan et alexw pour Alex.
    Get-InformationBarrierRecipientStatus -Identity <value>

    Vous pouvez utiliser n’importe quelle valeur qui identifie l’utilisateur de manière unique, comme le nom, l’alias, le nom unique, le nom de domaine canonique, l’adresse e-mail ou le GUID.

    		 Get-InformationBarrierRecipientStatus -Identity jeanp

    Dans cet exemple, nous faisons référence à un seul compte dans Microsoft 365 : jeanp.

  2. Passez en revue les résultats pour voir si des stratégies de barrière de l’information sont affectées et à quels segments appartiennent les utilisateurs.

  3. Pour supprimer un utilisateur d’un segment affecté par des obstacles à l’information, mettez à jour les informations de profil de l’utilisateur dans Microsoft Entra ID.

  4. Attendez environ 30 minutes que FwdSync se produise. Vous pouvez également exécuter l’applet de Start-InformationBarrierPoliciesApplication commande pour appliquer toutes les stratégies de barrière des informations actives.

Problème : Le processus d’application de l’obstacle à l’information prend trop de temps

Après l’exécution de l’applet de commande Start-InformationBarrierPoliciesApplication , le processus prend beaucoup de temps.

Procédure

N’oubliez pas que lorsque vous exécutez l’applet de commande d’application de stratégie, des stratégies de barrière des informations sont appliquées (ou supprimées), utilisateur par utilisateur, pour tous les comptes de votre organization. Si vous avez de nombreux utilisateurs, le traitement prend un certain temps. (En règle générale, le traitement de 5 000 comptes d’utilisateur prend environ une heure.)

  1. Utilisez l’applet de commande Get-InformationBarrierPoliciesApplicationStatus pour vérifier status de l’application de stratégie la plus récente.

    Pour afficher l’application de stratégie la plus récente Pour afficher status pour toutes les applications de stratégie
    Get-InformationBarrierPoliciesApplicationStatus Get-InformationBarrierPoliciesApplicationStatus -All $true

    Cette opération affiche des informations indiquant si l’application de stratégie est terminée, a échoué ou est en cours.

  2. Selon les résultats de l’étape précédente, effectuez l’une des étapes suivantes :

    État Étape suivante
    Non commencée Si plus de 45 minutes se sont écoulées depuis l’exécution de l’applet de commande Start-InformationBarrierPoliciesApplication , passez en revue votre journal d’audit pour voir s’il existe des erreurs dans les définitions de stratégie ou pour une autre raison pour laquelle l’application n’a pas démarré.
    Échec Si l’application a échoué, passez en revue votre journal d’audit. Passez également en revue vos segments et stratégies. Des utilisateurs sont-ils affectés à plusieurs segments ? Plusieurs segments sont-ils affectés à plusieurs stratégies ? Si nécessaire, modifiez des segments et/ou des stratégies, puis réexécutez l’applet de commande Start-InformationBarrierPoliciesApplication .
    En cours Si l’application est toujours en cours, prévoyez plus de temps pour qu’elle se termine. Si cela fait plusieurs jours, rassemblez vos journaux d’audit, puis contactez le support.

Problème : Les stratégies de barrière à l’information ne sont pas appliquées du tout

Dans ce cas, vous avez défini des segments, défini des stratégies de barrière de l’information, et vous avez tenté d’appliquer ces stratégies. Toutefois, lorsque vous exécutez l’applet Get-InformationBarrierPoliciesApplicationStatus de commande, vous pouvez voir que l’application de stratégie a échoué.

Procédure

Assurez-vous que votre organization n’a pas de stratégies de carnet d’adresses Exchange en place. Ces stratégies empêchent l’application de stratégies d’obstacles à l’information.

  1. Connectez-vous à Exchange Online PowerShell.

  2. Exécutez l’applet de commande Get-AddressBookPolicy et passez en revue les résultats.

    Results Étape suivante
    Les stratégies de carnet d’adresses Exchange sont répertoriées Supprimer des stratégies de carnet d’adresses
    Il n’existe aucune stratégie de carnet d’adresses Passez en revue vos journaux d’audit pour savoir pourquoi l’application de stratégie échoue

  3. Affichez status de comptes d’utilisateur, de segments, de stratégies ou d’application de stratégie.

Problème : La stratégie de barrière de l’information n’est pas appliquée à tous les utilisateurs désignés

Après avoir défini des segments, défini des stratégies de barrière de l’information et tenté d’appliquer ces stratégies, vous pouvez constater que la stratégie s’applique à certains destinataires, mais pas à d’autres. Lorsque vous exécutez l’applet Get-InformationBarrierPoliciesApplicationStatus de commande, recherchez un texte comme celui-ci dans la sortie.

Identité: <application guid>

Nombre total de destinataires : 81527

Destinataires ayant échoué : 2

Catégorie d’échec : Aucun

État : Terminé

Procédure

  1. Recherchez dans le journal <application guid>d’audit . Vous pouvez copier ce code PowerShell et le modifier pour vos variables.

    $DetailedLogs = Search-UnifiedAuditLog -EndDate <yyyy-mm-ddThh:mm:ss>  -StartDate <yyyy-mm-ddThh:mm:ss> -RecordType InformationBarrierPolicyApplication -ResultSize 1000 |?{$_.AuditData.Contains(<application guid>)}

  2. Vérifiez la sortie détaillée du journal d’audit pour connaître les valeurs des "UserId" champs et "ErrorDetails" . Cela vous indique la raison de l’échec. Vous pouvez copier ce code PowerShell et le modifier pour vos variables.

       $DetailedLogs[1] |fl

    Par exemple :

    « UserId » : User1

    « ErrorDetails » :"Status : IBPolicyConflict. Erreur : le segment IB « segment id1 » et le segment IB « segment id2 » sont en conflit et ne peuvent pas être attribués au destinataire.

  3. En règle générale, vous constaterez qu’un utilisateur a été inclus dans plusieurs segments. Vous pouvez résoudre ce problème en mettant à jour la -UserGroupFilter valeur dans OrganizationSegments.

  4. Réappliquez les stratégies de barrière de l’information à l’aide de ces procédures Stratégies d’obstacles à l’information.

Ressources