Attributi per i criteri delle barriere informativeAttributes for information barrier policies

Alcuni attributi in Azure Active Directory possono essere usati per segmentare gli utenti.Certain attributes in Azure Active Directory can be used to segment users. Dopo aver definito i segmenti, questi segmenti possono essere usati come filtri per i criteri di barriera delle informazioni.Once segments are defined, those segments can be used as filters for information barrier policies. Ad esempio, è possibile utilizzare Department per definire segmenti di utenti per reparto all'interno dell'organizzazione (presupponendo che nessun singolo dipendente lavori contemporaneamente per due reparti).For example, you might use Department to define segments of users by department within your organization (assuming no single employee works for two departments at the same time).

In questo articolo viene descritto come utilizzare gli attributi con le barriere di informazioni e viene fornito un elenco di attributi che è possibile utilizzare.This article describes how to use attributes with information barriers, and it provides a list of attributes that can be used. Per ulteriori informazioni sugli ostacoli alle informazioni, vedere le risorse seguenti:To learn more about information barriers, see the following resources:

Come usare gli attributi nei criteri di barriera delle informazioniHow to use attributes in information barrier policies

Gli attributi elencati in questo articolo possono essere utilizzati per definire o modificare segmenti di utenti.The attributes listed in this article can be used to define or edit segments of users. I segmenti definiti fungono da parametri (denominati valori UserGroupFilter) nei criteri di barriera delle informazioni.Your defined segments serve as parameters (called UserGroupFilter values) in information barrier policies.

  1. Determinare l'attributo che si desidera utilizzare per definire i segmenti.Determine which attribute you want to use to define segments. Vedere la sezione Riferimenti in questo articolo.(See the Reference section in this article.)

  2. Assicurati che agli account utente siano stati inseriti valori per gli attributi selezionati nel passaggio 1.Make sure the user accounts have values filled in for the attribute(s) you selected in Step 1. Visualizzare i dettagli dell'account utente e, se necessario, modificare gli account utente in modo da includere i valori degli attributi.View user account details, and if necessary, edit user accounts to include attribute values.

  3. Definire i segmenti utilizzando PowerShell, in modo analogo agli esempi seguenti:Define segments using PowerShell, similar to the following examples:

    EsempioExample CmdletCmdlet
    Definire un segmento denominato Segment1 utilizzando l'attributo DepartmentDefine a segment called Segment1 using the Department attribute New-OrganizationSegment -Name "Segment1" -UserGroupFilter "Department -eq 'Department1'"
    Definire un segmento denominato SegmentA utilizzando l'attributo MemberOf (si supponga che questo attributo contenga nomi di gruppo, ad esempio "BlueGroup")Define a segment called SegmentA using the MemberOf attribute (suppose this attribute contains group names, such as "BlueGroup") New-OrganizationSegment -Name "SegmentA" -UserGroupFilter "MemberOf -eq 'BlueGroup'"
    Definire un segmento denominato DayTraders usando ExtensionAttribute1 (si supponga che questo attributo contenga titoli di lavoro, ad esempio "DayTrader")Define a segment called DayTraders using ExtensionAttribute1 (suppose this attribute contains job titles, such as "DayTrader") New-OrganizationSegment -Name "DayTraders" -UserGroupFilter "ExtensionAttribute1 -eq 'DayTrader'"

    Suggerimento

    Quando definisci i segmenti, usa lo stesso attributo per tutti i segmenti.When you define segments, use the same attribute for all your segments. Ad esempio, se si definiscono alcuni segmenti utilizzando Department, definire tutti i segmenti utilizzando Department.For example, if you define some segments using Department, define all of the segments using Department. Non definire alcuni segmenti usando Department e altri usando MemberOf.Don't define some segments using Department and others using MemberOf. Assicurati che i segmenti non si sovrappongano; ogni utente deve essere assegnato esattamente a un segmento.Make sure your segments do not overlap; each user should be assigned to exactly one segment.

RiferimentiReference

Nella tabella seguente sono elencati gli attributi che è possibile utilizzare con le barriere di informazioni.The following table lists the attributes that you can use with information barriers.

Azure Active Directory proprietà
(nome visualizzato LDAP)
Azure Active Directory property name
(LDAP display name)
Exchange proprietàExchange property name
CoCo CoCo
CompanyCompany CompanyCompany
RepartoDepartment RepartoDepartment
ExtensionAttribute1ExtensionAttribute1 CustomAttribute1CustomAttribute1
ExtensionAttribute2ExtensionAttribute2 CustomAttribute2CustomAttribute2
ExtensionAttribute3ExtensionAttribute3 CustomAttribute3CustomAttribute3
ExtensionAttribute4ExtensionAttribute4 CustomAttribute4CustomAttribute4
ExtensionAttribute5ExtensionAttribute5 CustomAttribute5CustomAttribute5
ExtensionAttribute6ExtensionAttribute6 CustomAttribute6CustomAttribute6
ExtensionAttribute7ExtensionAttribute7 CustomAttribute7CustomAttribute7
ExtensionAttribute8ExtensionAttribute8 CustomAttribute8CustomAttribute8
ExtensionAttribute9ExtensionAttribute9 CustomAttribute9CustomAttribute9
ExtensionAttribute10ExtensionAttribute10 CustomAttribute10CustomAttribute10
ExtensionAttribute11ExtensionAttribute11 CustomAttribute11CustomAttribute11
ExtensionAttribute12ExtensionAttribute12 CustomAttribute12CustomAttribute12
ExtensionAttribute13ExtensionAttribute13 CustomAttribute13CustomAttribute13
ExtensionAttribute14ExtensionAttribute14 CustomAttribute14CustomAttribute14
ExtensionAttribute15ExtensionAttribute15 CustomAttribute15CustomAttribute15
MSExchExtensionCustomAttribute1MSExchExtensionCustomAttribute1 ExtensionCustomAttribute1ExtensionCustomAttribute1
MSExchExtensionCustomAttribute2MSExchExtensionCustomAttribute2 ExtensionCustomAttribute2ExtensionCustomAttribute2
MSExchExtensionCustomAttribute3MSExchExtensionCustomAttribute3 ExtensionCustomAttribute3ExtensionCustomAttribute3
MSExchExtensionCustomAttribute4MSExchExtensionCustomAttribute4 ExtensionCustomAttribute4ExtensionCustomAttribute4
MSExchExtensionCustomAttribute5MSExchExtensionCustomAttribute5 ExtensionCustomAttribute5ExtensionCustomAttribute5
MailNicknameMailNickname AliasAlias
PhysicalDeliveryOfficeNamePhysicalDeliveryOfficeName OfficeOffice
PostalCodePostalCode PostalCodePostalCode
ProxyAddressesProxyAddresses EmailAddressesEmailAddresses
StreetAddressStreetAddress StreetAddressStreetAddress
TargetAddressTargetAddress ExternalEmailAddressExternalEmailAddress
UsageLocationUsageLocation UsageLocationUsageLocation
UserPrincipalNameUserPrincipalName UserPrincipalNameUserPrincipalName
PostaMail WindowsEmailAddressWindowsEmailAddress
DescrizioneDescription DescrizioneDescription
MemberOfMemberOf MemberOfGroupMemberOfGroup

RisorseResources