Problèmes liés aux obstacles à la communication et à l’information
Les obstacles à l’information peuvent aider votre organization à rester conforme aux exigences légales et aux réglementations du secteur. Par exemple, avec les obstacles à l’information, vous pouvez restreindre la communication entre des groupes spécifiques d’utilisateurs afin d’éviter un conflit d’intérêts ou d’autres problèmes. (Pour en savoir plus sur la configuration des obstacles à l’information, consultez Définir des stratégies pour les obstacles à l’information.)
Lorsque des personnes rencontrent des problèmes inattendus après la mise en place d’obstacles à l’information, vous pouvez prendre certaines mesures pour résoudre ces problèmes. Utilisez cet article comme guide.
Importante
Pour effectuer les tâches décrites dans cet article, un rôle approprié doit vous être attribué, comme l’un des rôles suivants :
- Administrateur global de Microsoft 365 Enterprise
- administrateur général
- Administrateur de conformité
- Gestion de la conformité IB (il s’agit d’un nouveau rôle !)
Pour en savoir plus sur les prérequis pour les obstacles à l’information, consultez Conditions préalables (pour les stratégies de barrière de l’information).
Veillez à vous connecter à Security & Compliance Center PowerShell.
Problème : les utilisateurs ne peuvent pas communiquer avec d’autres utilisateurs dans Microsoft Teams de manière inattendue
Dans ce cas, les utilisateurs signalent des problèmes inattendus lors de la communication avec d’autres personnes dans Microsoft Teams. En voici quelques exemples :
- Un utilisateur recherche, mais ne parvient pas à trouver, un autre utilisateur dans Microsoft Teams.
- Un utilisateur peut trouver, mais ne peut pas sélectionner, un autre utilisateur dans Microsoft Teams.
- Un utilisateur peut voir un autre utilisateur, mais ne peut pas envoyer de messages à cet autre utilisateur dans Microsoft Teams.
Procédure
Déterminez si les utilisateurs sont affectés par une stratégie de barrière de l’information. Selon la façon dont les stratégies sont configurées, les obstacles à l’information peuvent fonctionner comme prévu. Vous devrez peut-être affiner les stratégies de votre organization.
Utilisez l’applet de commande Get-InformationBarrierRecipientStatus avec le paramètre Identity.
Syntaxe Exemple Get-InformationBarrierRecipientStatus -Identity
Vous pouvez utiliser n’importe quelle valeur d’identité qui identifie chaque destinataire de manière unique, par exemple nom, alias, nom unique (DN), DN canonique, adresse Email ou GUID.
Get-InformationBarrierRecipientStatus -Identity meganb
Dans cet exemple, nous utilisons un alias (meganb) pour le paramètre Identity. Cette applet de commande retourne des informations qui indiquent si l’utilisateur est affecté par une stratégie de barrière à l’information. (Recherchez *ExoPolicyId : <GUID>.)
Si les utilisateurs ne sont pas inclus dans les stratégies de barrière à l’information, contactez le support technique. Sinon, passez à l’étape suivante.
Découvrez les segments inclus dans une stratégie de barrière à l’information. Pour ce faire, utilisez l’applet de
Get-InformationBarrierPolicy
commande avec le paramètre Identity.Syntaxe Exemple Get-InformationBarrierPolicy
Utilisez des détails, tels que le GUID de stratégie (ExoPolicyId) que vous avez reçu à l’étape précédente, comme valeur d’identité.
Get-InformationBarrierPolicy -Identity b42c3d0f-xyxy-4506-xyxy-bf2853b5df6f
Dans cet exemple, nous obtenons des informations détaillées sur la stratégie de barrière de l’information qui a ExoPolicyId b42c3d0f-xyxy-4506-xyxy-bf2853b5df6f.
Après avoir exécuté l’applet de commande, dans les résultats, recherchez les valeurs AssignedSegment, SegmentsAllowed et SegmentsBlocked .
Par exemple, après avoir exécuté l’applet
Get-InformationBarrierPolicy
de commande, nous avons vu ce qui suit dans notre liste de résultats :AssignedSegment : Sales SegmentsAllowed : {} SegmentsBlocked : {Research}
Dans ce cas, nous pouvons voir qu’une politique de barrière à l’information affecte les personnes qui se trouvent dans les segments Ventes et Recherche. Dans ce cas, les personnes de Sales sont empêchées de communiquer avec les personnes de La recherche.
Si cela semble correct, les obstacles à l’information fonctionnent comme prévu. Si ce n’est pas le cas, passez à l’étape suivante.
Assurez-vous que vos segments sont correctement définis. Pour ce faire, utilisez l’applet
Get-OrganizationSegment
de commande et passez en revue la liste des résultats.Syntaxe Exemple Get-OrganizationSegment
Utilisez cette applet de commande avec un paramètre Identity.
Get-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd
Dans cet exemple, nous obtenons des informations sur le segment qui a le GUID c96e0837-c232-4a8a-841e-ef45787d8fcd.
Passez en revue les détails du segment. Si nécessaire, modifiez un segment, puis réutilisez l’applet de
Start-InformationBarrierPoliciesApplication
commande.Si vous rencontrez toujours des problèmes avec votre stratégie d’obstacle à l’information, contactez le support technique.
Problème : les communications sont autorisées entre les utilisateurs qui doivent être bloqués dans Microsoft Teams
Dans ce cas, bien que les obstacles à l’information soient définis, actifs et appliqués, les personnes qui doivent être empêchées de communiquer entre elles peuvent discuter et s’appeler dans Microsoft Teams.
Procédure
Vérifiez que les utilisateurs en question sont inclus dans une stratégie de barrière des informations.
Utilisez l’applet de commande Get-InformationBarrierRecipientStatus avec les paramètres Identity.
Syntaxe* Exemple Get-InformationBarrierRecipientStatus -Identity <value> -Identity2 <value>
Vous pouvez utiliser n’importe quelle valeur qui identifie chaque utilisateur de manière unique, comme le nom, l’alias, le nom unique, le nom de domaine canonique, l’adresse e-mail ou le GUID.
Get-InformationBarrierRecipientStatus -Identity meganb -Identity2 alexw
Dans cet exemple, nous faisons référence à deux comptes d’utilisateur dans Microsoft 365 : meganb pour Megan et alexw pour Alex.
Conseil
Vous pouvez également utiliser cette applet de commande pour un seul utilisateur :
Get-InformationBarrierRecipientStatus -Identity <value>
Passez en revue les résultats. L’applet de commande Get-InformationBarrierRecipientStatus retourne des informations sur les utilisateurs, telles que les valeurs d’attribut et les stratégies de barrière des informations appliquées.
Passez en revue les résultats, puis effectuez les étapes suivantes, comme décrit dans le tableau suivant :
Results Que faire ensuite Aucun segment n’est répertorié pour le ou les utilisateurs sélectionnés Effectuez l’une des opérations suivantes :
- Affecter des utilisateurs à un segment existant en modifiant leurs profils utilisateur dans Microsoft Entra ID. (Consultez Configurer les propriétés de compte d’utilisateur avec Microsoft 365 PowerShell.)
- Définir un segment à l’aide d’un attribut pris en charge pour les obstacles à l’information. Ensuite, définissez une nouvelle stratégie ou modifiez une stratégie existante pour inclure ce segment.Les segments sont répertoriés, mais aucune stratégie de barrière de l’information n’est affectée à ces segments Effectuez l’une des opérations suivantes :
- Définir une nouvelle stratégie de barrière à l’information pour chaque segment en question
- Modifier une stratégie de barrière des informations existante pour l’affecter au segment appropriéLes segments sont répertoriés et chacun est inclus dans une stratégie de barrière à l’information - Exécutez l’applet de Get-InformationBarrierPolicy
commande pour vérifier que les stratégies de barrière de l’information sont actives
- Exécutez l’appletGet-InformationBarrierPoliciesApplicationStatus
de commande pour confirmer que les stratégies sont appliquées
- Exécuter l’applet deStart-InformationBarrierPoliciesApplication
commande pour appliquer toutes les stratégies de barrière des informations actives
Problème : Je dois supprimer un seul utilisateur d’une stratégie de barrière des informations
Dans ce cas, les stratégies de barrière à l’information sont en vigueur et un ou plusieurs utilisateurs ne peuvent pas communiquer avec d’autres utilisateurs dans Microsoft Teams de manière inattendue. Au lieu de supprimer complètement les stratégies de barrière de l’information, vous pouvez supprimer un ou plusieurs utilisateurs individuels des stratégies de barrière de l’information.
Procédure
Les stratégies de barrière de l’information sont affectées à des segments d’utilisateurs. Les segments sont définis à l’aide de certains attributs dans les profils de compte d’utilisateur. Si vous devez supprimer une stratégie d’un seul utilisateur, envisagez de modifier le profil de cet utilisateur dans Microsoft Entra de sorte que l’utilisateur ne soit plus inclus dans un segment affecté par des obstacles à l’information.
Utilisez l’applet de commande Get-InformationBarrierRecipientStatus avec les paramètres Identity. Cette applet de commande retourne des informations sur les utilisateurs, telles que les valeurs d’attribut et toutes les stratégies de barrière de l’information appliquées.
Syntaxe Exemple Get-InformationBarrierRecipientStatus -Identity <value> -Identity2 <value>
Vous pouvez utiliser n’importe quelle valeur qui identifie chaque utilisateur de manière unique, comme le nom, l’alias, le nom unique, le nom de domaine canonique, l’adresse e-mail ou le GUID.
Get-InformationBarrierRecipientStatus -Identity meganb -Identity2 alexw
Dans cet exemple, nous faisons référence à deux comptes d’utilisateur dans Microsoft 365 : meganb pour Megan et alexw pour Alex.
Get-InformationBarrierRecipientStatus -Identity <value>
Vous pouvez utiliser n’importe quelle valeur qui identifie l’utilisateur de manière unique, comme le nom, l’alias, le nom unique, le nom de domaine canonique, l’adresse e-mail ou le GUID.
Get-InformationBarrierRecipientStatus -Identity jeanp
Dans cet exemple, nous faisons référence à un seul compte dans Microsoft 365 : jeanp.
Passez en revue les résultats pour voir si des stratégies de barrière de l’information sont affectées et à quels segments appartiennent les utilisateurs.
Pour supprimer un utilisateur d’un segment affecté par des obstacles à l’information, mettez à jour les informations de profil de l’utilisateur dans Microsoft Entra ID.
Attendez environ 30 minutes que FwdSync se produise. Vous pouvez également exécuter l’applet de
Start-InformationBarrierPoliciesApplication
commande pour appliquer toutes les stratégies de barrière des informations actives.
Problème : Le processus d’application de l’obstacle à l’information prend trop de temps
Après l’exécution de l’applet de commande Start-InformationBarrierPoliciesApplication , le processus prend beaucoup de temps.
Procédure
N’oubliez pas que lorsque vous exécutez l’applet de commande d’application de stratégie, des stratégies de barrière des informations sont appliquées (ou supprimées), utilisateur par utilisateur, pour tous les comptes de votre organization. Si vous avez de nombreux utilisateurs, le traitement prend un certain temps. (En règle générale, le traitement de 5 000 comptes d’utilisateur prend environ une heure.)
Utilisez l’applet de commande Get-InformationBarrierPoliciesApplicationStatus pour vérifier status de l’application de stratégie la plus récente.
Pour afficher l’application de stratégie la plus récente Pour afficher status pour toutes les applications de stratégie Get-InformationBarrierPoliciesApplicationStatus
Get-InformationBarrierPoliciesApplicationStatus -All $true
Cette opération affiche des informations indiquant si l’application de stratégie est terminée, a échoué ou est en cours.
Selon les résultats de l’étape précédente, effectuez l’une des étapes suivantes :
État Étape suivante Non commencée Si plus de 45 minutes se sont écoulées depuis l’exécution de l’applet de commande Start-InformationBarrierPoliciesApplication , passez en revue votre journal d’audit pour voir s’il existe des erreurs dans les définitions de stratégie ou pour une autre raison pour laquelle l’application n’a pas démarré. Échec Si l’application a échoué, passez en revue votre journal d’audit. Passez également en revue vos segments et stratégies. Des utilisateurs sont-ils affectés à plusieurs segments ? Plusieurs segments sont-ils affectés à plusieurs stratégies ? Si nécessaire, modifiez des segments et/ou des stratégies, puis réexécutez l’applet de commande Start-InformationBarrierPoliciesApplication . En cours Si l’application est toujours en cours, prévoyez plus de temps pour qu’elle se termine. Si cela fait plusieurs jours, rassemblez vos journaux d’audit, puis contactez le support.
Problème : Les stratégies de barrière à l’information ne sont pas appliquées du tout
Dans ce cas, vous avez défini des segments, défini des stratégies de barrière de l’information, et vous avez tenté d’appliquer ces stratégies. Toutefois, lorsque vous exécutez l’applet Get-InformationBarrierPoliciesApplicationStatus
de commande, vous pouvez voir que l’application de stratégie a échoué.
Procédure
Assurez-vous que votre organization n’a pas de stratégies de carnet d’adresses Exchange en place. Ces stratégies empêchent l’application de stratégies d’obstacles à l’information.
Connectez-vous à Exchange Online PowerShell.
Exécutez l’applet de commande Get-AddressBookPolicy et passez en revue les résultats.
Results Étape suivante Les stratégies de carnet d’adresses Exchange sont répertoriées Supprimer des stratégies de carnet d’adresses Il n’existe aucune stratégie de carnet d’adresses Passez en revue vos journaux d’audit pour savoir pourquoi l’application de stratégie échoue Affichez status de comptes d’utilisateur, de segments, de stratégies ou d’application de stratégie.
Problème : La stratégie de barrière de l’information n’est pas appliquée à tous les utilisateurs désignés
Après avoir défini des segments, défini des stratégies de barrière de l’information et tenté d’appliquer ces stratégies, vous pouvez constater que la stratégie s’applique à certains destinataires, mais pas à d’autres.
Lorsque vous exécutez l’applet Get-InformationBarrierPoliciesApplicationStatus
de commande, recherchez un texte comme celui-ci dans la sortie.
Identité:
<application guid>
Nombre total de destinataires : 81527
Destinataires ayant échoué : 2
Catégorie d’échec : Aucun
État : Terminé
Procédure
Recherchez dans le journal
<application guid>
d’audit . Vous pouvez copier ce code PowerShell et le modifier pour vos variables.$DetailedLogs = Search-UnifiedAuditLog -EndDate <yyyy-mm-ddThh:mm:ss> -StartDate <yyyy-mm-ddThh:mm:ss> -RecordType InformationBarrierPolicyApplication -ResultSize 1000 |?{$_.AuditData.Contains(<application guid>)}
Vérifiez la sortie détaillée du journal d’audit pour connaître les valeurs des
"UserId"
champs et"ErrorDetails"
. Cela vous indique la raison de l’échec. Vous pouvez copier ce code PowerShell et le modifier pour vos variables.$DetailedLogs[1] |fl
Par exemple :
« UserId » : User1
« ErrorDetails » :"Status : IBPolicyConflict. Erreur : le segment IB « segment id1 » et le segment IB « segment id2 » sont en conflit et ne peuvent pas être attribués au destinataire.
En règle générale, vous constaterez qu’un utilisateur a été inclus dans plusieurs segments. Vous pouvez résoudre ce problème en mettant à jour la
-UserGroupFilter
valeur dansOrganizationSegments
.Réappliquez les stratégies de barrière de l’information à l’aide de ces procédures Stratégies d’obstacles à l’information.
Ressources
Commentaires
https://aka.ms/ContentUserFeedback.
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultezEnvoyer et afficher des commentaires pour