Modificare (o rimuovere) i criteri di barriera delle informazioniEdit (or remove) information barrier policies

Dopo aver definito i criteri di barriera delle informazioni, potrebbe essere necessario apportare modifiche a tali criteri o ai segmenti di utenti, come parte della risoluzione dei problemi o come manutenzione regolare.After you have defined information barrier policies, you might need to make changes to those policies or to your user segments, as part of troubleshooting or as regular maintenance. Utilizzare questo articolo come guida.Use this article as a guide.

Operazione desiderataWhat do you want to do?

AzioneAction DescrizioneDescription
Modificare gli attributi degli account utenteEdit user account attributes Inserire gli attributi in Azure Active Directory che è possibile utilizzare per definire i segmenti.Fill in attributes in Azure Active Directory that can be used to define segments.
Modificare gli attributi degli account utente quando gli utenti non sono inclusi nei segmenti che devono essere, per modificare i segmenti in cui si trovano gli utenti o per definire segmenti che utilizzano attributi diversi.Edit user account attributes when users are not included in segments they should be, to change which segments users are in, or to define segments using different attributes.
Modifica di un segmentoEdit a segment Modificare i segmenti quando si desidera modificare la modalità di definizione di un segmento.Edit segments when you want to change how a segment is defined.
Ad esempio, è possibile che i segmenti siano stati definiti in origine utilizzando il reparto e ora si desidera utilizzare un altro attributo, come membro.For example, you might have originally defined segments using Department and now want to use another attribute, such as MemberOf.
Modificare un criterioEdit a policy Modificare un criterio di barriera delle informazioni quando si desidera modificare la modalità di funzionamento di un criterio.Edit an information barrier policy when you want to change how a policy works.
Ad esempio, invece di bloccare le comunicazioni tra due segmenti, è possibile decidere se si desidera consentire la comunicazione solo tra alcuni segmenti.For example, instead of blocking communications between two segments, you might decide you want to allow communications to occur only between certain segments.
Impostare un criterio su stato inattivoSet a policy to inactive status Impostare un criterio sullo stato inattivo quando si desidera apportare modifiche a un criterio o quando non si desidera che un criterio venga applicato.Set a policy to inactive status when you want to make changes to a policy, or when you don't want a policy to be in effect.
Rimozione di un criterioRemove a policy Rimuovere un criterio barriera informativo quando non è più necessario disporre di un criterio specifico.Remove an information barrier policy when you no longer need a particular policy in place.
Arrestare un'applicazione di criteriStop a policy application Eseguire questa operazione quando si desidera interrompere il processo di applicazione dei criteri di barriera delle informazioni.Do this when you want to stop the process of applying information barrier policies.
Si noti che l'interruzione di un'applicazione di criteri non è immediata e non annulla i criteri già applicati agli utenti.Note that stopping a policy application is not instant, and it does not undo policies that are already applied to users.
Definire i criteri per le barriere informativeDefine policies for information barriers Definire un criterio barriera informativo se non si dispone già di tali criteri e si devono limitare o limitare le comunicazioni tra gruppi specifici di utenti.Define an information barrier policy when you do not already have such policies in place, and you must restrict or limit communications between specific groups of users.
Risoluzione dei problemi relativi alle barriere informativeTroubleshooting information barriers Fare riferimento a questo articolo quando si verificano problemi imprevisti con barriere informative.Refer to this article when you run into unexpected issues with information barriers.

Importante

Per eseguire le attività descritte in questo articolo, è necessario essere assegnati a un ruolo appropriato, ad esempio uno dei seguenti:To perform the tasks described in this article, you must be assigned an appropriate role, such as one of the following:
-Microsoft 365 Enterprise Global Administrator- Microsoft 365 Enterprise Global Administrator
-Amministratore globale- Global Administrator
-Compliance Administrator- Compliance Administrator
-IB Compliance Management (questo è un nuovo ruolo)- IB Compliance Management (this is a new role!)

Per ulteriori informazioni sui prerequisiti per le barriere informative, vedere prerequisiti (per i criteri barriera informativi).To learn more about prerequisites for information barriers, see Prerequisites (for information barrier policies).

Assicurarsi di eseguire la connessione al centro sicurezza & Compliance Center PowerShell.Make sure to connect to the Security & Compliance Center PowerShell.

Modificare gli attributi degli account utenteEdit user account attributes

Utilizzare questa procedura per modificare gli attributi utilizzati per la segmentazione degli utenti.Use this procedure to edit attributes that are used for segmenting users.

Ad esempio, se si utilizza un attributo Department e uno o più account utente attualmente non dispongono di alcun valore elencato per Department, è necessario modificare tali account utente in modo da includere informazioni di reparto.For example, if you are using a Department attribute, and one or more user accounts do not currently have any values listed for Department, you must edit those user accounts to include Department information.

Gli attributi degli account utente vengono utilizzati per definire i segmenti in modo che i criteri di barriera delle informazioni possano essere assegnati.User account attributes are used for defining segments so that information barrier policies can be assigned.

  1. Per visualizzare i dettagli relativi a un account utente specifico, ad esempio i valori degli attributi e i segmenti assegnati, utilizzare il cmdlet Get-InformationBarrierRecipientStatus con i parametri Identity.To view details for a specific user account, such as attribute values and assigned segment(s), use the Get-InformationBarrierRecipientStatus cmdlet with Identity parameters.

    SintassiSyntax EsempioExample
    Get-InformationBarrierRecipientStatus -Identity <value> -Identity2 <value>

    È possibile utilizzare qualsiasi valore che identifichi in modo univoco ogni utente, ad esempio nome, alias, nome distinto, nome di dominio canonico, indirizzo di posta elettronica o GUID.You can use any value that uniquely identifies each user, such as name, alias, distinguished name, canonical domain name, email address, or GUID.

    È inoltre possibile utilizzare questo cmdlet per un singolo Get-InformationBarrierRecipientStatus -Identity <value> utente:(You can also use this cmdlet for a single user: Get-InformationBarrierRecipientStatus -Identity <value>)

    Get-InformationBarrierRecipientStatus -Identity meganb -Identity2 alexw

    In questo esempio, si fa riferimento a due account utente in Office 365: meganb per Megane alexw per Alex.In this example, we refer to two user accounts in Office 365: meganb for Megan, and alexw for Alex.

  2. Determinare l'attributo che si desidera modificare per i profili dell'account utente.Determine which attribute you want to edit for your user account profile(s). Per ulteriori informazioni, fare riferimento agli attributi per i criteri di barriera delle informazioni .Refer to Attributes for information barrier policies for more details.

  3. Modificare uno o più account utente in modo da includere i valori dell'attributo selezionato nel passaggio precedente.Edit one or more user accounts to include values for the attribute you selected in the previous step. A tale scopo, utilizzare una delle seguenti procedure:To do this, use one of the following procedures:

Modifica di un segmentoEdit a segment

Utilizzare questa procedura per modificare la definizione di un segmento di utenti.Use this procedure edit the definition of a user segment. Ad esempio, è possibile modificare il nome di un segmento o il filtro utilizzato per determinare chi è incluso nel segmento.For example, you might change the name of a segment, or the filter that is used to determine who's included in the segment.

  1. Per visualizzare tutti i segmenti esistenti, utilizzare il cmdlet Get-OrganizationSegment .To view all existing segments, use the Get-OrganizationSegment cmdlet.

    Sintassi Get-OrganizationSegmentSyntax: Get-OrganizationSegment

    Verrà visualizzato un elenco di segmenti e dettagli per ognuno, ad esempio il tipo di segmento, il valore di UserGroupFilter, che ha creato o modificato l'oggetto, il GUID e così via.You will see a list of segments and details for each, such as segment type, its UserGroupFilter value, who created or last modified it, GUID, and so on.

    Suggerimento

    Stampa o salvataggio dell'elenco dei segmenti per riferimento in un secondo momento.Print or save your list of segments for reference later. Ad esempio, se si desidera modificare un segmento, è necessario conoscere il nome o il valore di identificazione (utilizzato con il parametro Identity).For example, if you want to edit a segment, you will need to know its name or identify value (this is used with the Identity parameter).

  2. Per modificare un segmento, utilizzare il cmdlet set-OrganizationSegment con il parametro Identity e i dettagli rilevanti.To edit a segment, use the Set-OrganizationSegment cmdlet with the Identity parameter and relevant details.

    SintassiSyntax EsempioExample
    Set-OrganizationSegment -Identity GUID -UserGroupFilter "attribute -eq 'attributevalue'" Set-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd -UserGroupFilter "Department -eq 'HRDept'"

    In questo esempio, per il segmento che ha il GUID c96e0837-C232-4a8a-841E-ef45787d8fcd, il nome del reparto è stato aggiornato in "HRDept".In this example, for the segment that has the GUID c96e0837-c232-4a8a-841e-ef45787d8fcd, we updated the department name to "HRDept".

Dopo aver completato la modifica dei segmenti per l'organizzazione, è possibile definire o modificare i criteri di barriera delle informazioni.When you have finished editing segments for your organization, you can either define or edit information barrier policies.

Modificare un criterioEdit a policy

  1. Per visualizzare un elenco dei criteri di barriera delle informazioni correnti, utilizzare il cmdlet Get-InformationBarrierPolicy .To view a list of current information barrier policies, use the Get-InformationBarrierPolicy cmdlet.

    Sintassi Get-InformationBarrierPolicySyntax: Get-InformationBarrierPolicy

    Nell'elenco dei risultati, identificare il criterio che si desidera modificare.In the list of results, identify the policy that you want to change. Prendere nota del GUID e del nome del criterio.Note the policy's GUID and name.

  2. Utilizzare il cmdlet set-InformationBarrierPolicy con un parametro Identity e specificare le modifiche che si desidera eseguire.Use the Set-InformationBarrierPolicy cmdlet with an Identity parameter, and specify the changes you want to make.

    Ad esempio, si supponga che sia stato definito un criterio per bloccare il segmento di ricerca dalla comunicazione con i segmenti Sales and Marketing .Example: Suppose a policy was defined to block the Research segment from communicating with the Sales and Marketing segments. Il criterio è stato definito utilizzando il cmdlet seguente: New-InformationBarrierPolicy -Name "Research-SalesMarketing" -AssignedSegment "Research" -SegmentsBlocked "Sales","Marketing"The policy was defined by using this cmdlet: New-InformationBarrierPolicy -Name "Research-SalesMarketing" -AssignedSegment "Research" -SegmentsBlocked "Sales","Marketing"

    Si supponga di voler cambiare la comunicazione in modo che gli utenti del segmento di ricerca possano comunicare solo con gli utenti del segmento HR .Suppose we want to change it so that people in the Research segment can only communicate with people in the HR segment. Per apportare questa modifica, è possibile utilizzare questo cmdlet: Set-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c93772471 -SegmentsAllowed "HR"To make this change, we use this cmdlet: Set-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c93772471 -SegmentsAllowed "HR"

    In questo esempio, "SegmentsBlocked" viene modificato in "SegmentsAllowed" e viene specificato il segmento HR .In this example, we changed "SegmentsBlocked" to "SegmentsAllowed" and specified the HR segment.

  3. Dopo aver completato la modifica di un criterio, accertarsi di applicare le modifiche.When you are finished editing a policy, make sure to apply your changes. (Vedere Apply Information Barrier Policies).(See Apply information barrier policies.)

Impostare un criterio su stato inattivoSet a policy to inactive status

  1. Per visualizzare un elenco dei criteri di barriera delle informazioni correnti, utilizzare il cmdlet Get-InformationBarrierPolicy .To view a list of current information barrier policies, use the Get-InformationBarrierPolicy cmdlet.

    Sintassi Get-InformationBarrierPolicySyntax: Get-InformationBarrierPolicy

    Nell'elenco dei risultati, identificare il criterio che si desidera modificare (o rimuovere).In the list of results, identify the policy that you want to change (or remove). Prendere nota del GUID e del nome del criterio.Note the policy's GUID and name.

  2. Per impostare lo stato del criterio su inattivo, utilizzare il cmdlet set-InformationBarrierPolicy con un parametro Identity e il parametro state impostato su inattivo.To set the policy's status to inactive, use the Set-InformationBarrierPolicy cmdlet with an Identity parameter and the State parameter set to Inactive.

    SintassiSyntax EsempioExample
    Set-InformationBarrierPolicy -Identity GUID -State Inactive Set-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c9377247 -State Inactive

    In questo esempio, viene impostato un criterio barriera informativo che include GUID 43c37853-EA10-4b90-a23d-ab8c9377247 su uno stato inattivo.In this example, we set an information barrier policy that has GUID 43c37853-ea10-4b90-a23d-ab8c9377247 to an inactive status.

  3. Per applicare le modifiche, utilizzare il cmdlet Start-InformationBarrierPoliciesApplication .To apply your changes, use the Start-InformationBarrierPoliciesApplication cmdlet.

    Sintassi Start-InformationBarrierPoliciesApplicationSyntax: Start-InformationBarrierPoliciesApplication

    Le modifiche vengono applicate dall'utente per l'organizzazione.Changes are applied, user by user, for your organization. Se l'organizzazione è di grandi dimensioni, il completamento di questo processo può richiedere 24 ore (o più).If your organization is large, it can take 24 hours (or more) for this process to complete. (Come linee guida generali, è necessario circa un'ora per elaborare gli account utente di 5.000).(As a general guideline, it takes about an hour to process 5,000 user accounts.)

A questo punto, uno o più criteri barriera informazioni sono impostati sullo stato inattivo.At this point, one or more information barrier policies are set to inactive status. Da qui, è possibile eseguire una delle operazioni seguenti:From here, you can do any of the following:

Rimozione di un criterioRemove a policy

  1. Per visualizzare un elenco dei criteri di barriera delle informazioni correnti, utilizzare il cmdlet Get-InformationBarrierPolicy .To view a list of current information barrier policies, use the Get-InformationBarrierPolicy cmdlet.

    Sintassi Get-InformationBarrierPolicySyntax: Get-InformationBarrierPolicy

    Nell'elenco dei risultati, identificare il criterio che si desidera rimuovere.In the list of results, identify the policy that you want to remove. Prendere nota del GUID e del nome del criterio.Note the policy's GUID and name. Verificare che il criterio sia impostato su stato inattivo.Make sure the policy is set to inactive status.

  2. Utilizzare il cmdlet Remove-InformationBarrierPolicy con un parametro Identity.Use the Remove-InformationBarrierPolicy cmdlet with an Identity parameter.

    SintassiSyntax EsempioExample
    Remove-InformationBarrierPolicy -Identity GUID Remove-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c93772471

    In questo esempio viene rimosso il criterio che include GUID 43c37853-EA10-4b90-a23d-ab8c93772471.In this example, we are removing the policy that has GUID 43c37853-ea10-4b90-a23d-ab8c93772471.

    Quando richiesto, confermare la modifica.When prompted, confirm the change.

  3. Ripetere i passaggi 1-2 per ogni criterio che si desidera rimuovere.Repeat steps 1-2 for each policy you want to remove.

  4. Una volta terminata la rimozione dei criteri, applicare le modifiche.When you are finished removing policies, apply your changes. A tale scopo, utilizzare il cmdlet Start-InformationBarrierPoliciesApplication .To do this, use the Start-InformationBarrierPoliciesApplication cmdlet.

    Sintassi Start-InformationBarrierPoliciesApplicationSyntax: Start-InformationBarrierPoliciesApplication

    Le modifiche vengono applicate dall'utente per l'organizzazione.Changes are applied, user by user, for your organization. Se l'organizzazione è di grandi dimensioni, il completamento di questo processo può richiedere 24 ore (o più).If your organization is large, it can take 24 hours (or more) for this process to complete.

Arrestare un'applicazione di criteriStop a policy application

Se dopo aver avviato l'applicazione di criteri di barriera delle informazioni si desidera impedire l'applicazione di tali criteri, utilizzare la procedura seguente.If, after you have started applying information barrier policies, you want to stop those policies from being applied, use the following procedure. Tenere presente che richiederà circa 30-35 minuti per l'avvio del processo.Keep in mind that it will take approximately 30-35 minutes for the process to begin.

  1. Per visualizzare lo stato dell'applicazione del criterio barriera alle informazioni più recente, utilizzare il cmdlet Get-InformationBarrierPoliciesApplicationStatus .To view the status of the most recent information barrier policy application, use the Get-InformationBarrierPoliciesApplicationStatus cmdlet.

    Sintassi Get-InformationBarrierPoliciesApplicationStatusSyntax: Get-InformationBarrierPoliciesApplicationStatus

    Tenere presente il GUID dell'applicazione.Note the application's GUID.

  2. Utilizzare il cmdlet Stop-InformationBarrierPoliciesApplication con un parametro Identity.Use the Stop-InformationBarrierPoliciesApplication cmdlet with an Identity parameter.

    SintassiSyntax EsempioExample
    Stop-InformationBarrierPoliciesApplication -Identity GUID Stop-InformationBarrierPoliciesApplication -Identity 46237888-12ca-42e3-a541-3fcb7b5231d1

    In questo esempio viene interrotto l'applicazione dei criteri di barriera delle informazioni.In this example, we are stopping information barrier policies from being applied.

Ottenere una panoramica delle barriere informativeGet an overview of information barriers

Definire i criteri per le barriere informativeDefine policies for information barriers

Per ulteriori informazioni, vedere barriere informative in Microsoft TeamsLearn more about information barriers in Microsoft Teams

Attributi per i criteri delle barriere informativeAttributes for information barrier policies

Risoluzione dei problemi relativi alle barriere informativeTroubleshooting information barriers