情報バリア ポリシーの属性Attributes for information barrier policies

Azure Active Directory の特定の属性を使用して、ユーザーをセグメント化できます。Certain attributes in Azure Active Directory can be used to segment users. セグメントを定義すると、これらのセグメントを情報バリア ポリシーのフィルターとして使用できます。Once segments are defined, those segments can be used as filters for information barrier policies. たとえば、部門を使用して組織内の部署別にユーザーのセグメントを定義できます (2 つの部門で同時に 1 人の従業員が働かされていないと仮定します)。For example, you might use Department to define segments of users by department within your organization (assuming no single employee works for two departments at the same time).

この記事では、情報バリアで属性を使用する方法について説明し、使用できる属性の一覧を提供します。This article describes how to use attributes with information barriers, and it provides a list of attributes that can be used. 情報バリアの詳細については、次のリソースを参照してください。To learn more about information barriers, see the following resources:

情報バリア ポリシーで属性を使用する方法How to use attributes in information barrier policies

この記事に記載されている属性は、ユーザーのセグメントを定義または編集するために使用できます。The attributes listed in this article can be used to define or edit segments of users. 定義されたセグメントは、情報バリア ポリシーのパラメーター (UserGroupFilter 値と呼ばれる) として機能しますYour defined segments serve as parameters (called UserGroupFilter values) in information barrier policies.

  1. セグメントの定義に使用する属性を決定します。Determine which attribute you want to use to define segments. (この記事 の「リファレンス 」セクションを参照してください)。(See the Reference section in this article.)

  2. 手順 1 で選択した属性の値がユーザー アカウントに入力されている必要があります。Make sure the user accounts have values filled in for the attribute(s) you selected in Step 1. ユーザー アカウントの詳細を表示し、必要に応じてユーザー アカウントを編集して属性値を含めます。View user account details, and if necessary, edit user accounts to include attribute values.

  3. 次の例に似た PowerShellを使用してセグメントを定義します。Define segments using PowerShell, similar to the following examples:

    Example コマンドレットCmdlet
    Department 属性を使用して Segment1 というセグメントを定義するDefine a segment called Segment1 using the Department attribute New-OrganizationSegment -Name "Segment1" -UserGroupFilter "Department -eq 'Department1'"
    MemberOf 属性を使用して SegmentA というセグメントを定義します (この属性に "BlueGroup" などのグループ名が含まれているとします)。Define a segment called SegmentA using the MemberOf attribute (suppose this attribute contains group names, such as "BlueGroup") New-OrganizationSegment -Name "SegmentA" -UserGroupFilter "MemberOf -eq 'BlueGroup'"
    ExtensionAttribute1 を使用して DayTraders というセグメントを定義します (この属性に "DayTrader" などのジョブ タイトルが含まれているとします)。Define a segment called DayTraders using ExtensionAttribute1 (suppose this attribute contains job titles, such as "DayTrader") New-OrganizationSegment -Name "DayTraders" -UserGroupFilter "ExtensionAttribute1 -eq 'DayTrader'"

    ヒント

    セグメントを定義する場合は、すべてのセグメントに同じ属性を使用します。When you define segments, use the same attribute for all your segments. たとえば、Department を使用して一部のセグメントを定義する場合は 、Department を使用してすべてのセグメントを 定義しますFor example, if you define some segments using Department, define all of the segments using Department. MemberOf を使用して、Department および 他のセグメントを使用 して一部のセグメント を定義しないDon't define some segments using Department and others using MemberOf. セグメントが重ならないようにします。各ユーザーは、1 つのセグメントに割り当てる必要があります。Make sure your segments do not overlap; each user should be assigned to exactly one segment.

ReferenceReference

次の表に、情報バリアで使用できる属性を示します。The following table lists the attributes that you can use with information barriers.

Azure Active Directory プロパティ名
(LDAP 表示名)
Azure Active Directory property name
(LDAP display name)
Exchange プロパティ名Exchange property name
CoCo CoCo
CompanyCompany CompanyCompany
DepartmentDepartment DepartmentDepartment
ExtensionAttribute1ExtensionAttribute1 CustomAttribute1CustomAttribute1
ExtensionAttribute2ExtensionAttribute2 CustomAttribute2CustomAttribute2
ExtensionAttribute3ExtensionAttribute3 CustomAttribute3CustomAttribute3
ExtensionAttribute4ExtensionAttribute4 CustomAttribute4CustomAttribute4
ExtensionAttribute5ExtensionAttribute5 CustomAttribute5CustomAttribute5
ExtensionAttribute6ExtensionAttribute6 CustomAttribute6CustomAttribute6
ExtensionAttribute7ExtensionAttribute7 CustomAttribute7CustomAttribute7
ExtensionAttribute8ExtensionAttribute8 CustomAttribute8CustomAttribute8
ExtensionAttribute9ExtensionAttribute9 CustomAttribute9CustomAttribute9
ExtensionAttribute10ExtensionAttribute10 CustomAttribute10CustomAttribute10
ExtensionAttribute11ExtensionAttribute11 CustomAttribute11CustomAttribute11
ExtensionAttribute12ExtensionAttribute12 CustomAttribute12CustomAttribute12
ExtensionAttribute13ExtensionAttribute13 CustomAttribute13CustomAttribute13
ExtensionAttribute14ExtensionAttribute14 CustomAttribute14CustomAttribute14
ExtensionAttribute15ExtensionAttribute15 CustomAttribute15CustomAttribute15
MSExchExtensionCustomAttribute1MSExchExtensionCustomAttribute1 ExtensionCustomAttribute1ExtensionCustomAttribute1
MSExchExtensionCustomAttribute2MSExchExtensionCustomAttribute2 ExtensionCustomAttribute2ExtensionCustomAttribute2
MSExchExtensionCustomAttribute3MSExchExtensionCustomAttribute3 ExtensionCustomAttribute3ExtensionCustomAttribute3
MSExchExtensionCustomAttribute4MSExchExtensionCustomAttribute4 ExtensionCustomAttribute4ExtensionCustomAttribute4
MSExchExtensionCustomAttribute5MSExchExtensionCustomAttribute5 ExtensionCustomAttribute5ExtensionCustomAttribute5
MailNicknameMailNickname エイリアスAlias
PhysicalDeliveryOfficeNamePhysicalDeliveryOfficeName OfficeOffice
PostalCodePostalCode PostalCodePostalCode
ProxyAddressesProxyAddresses EmailAddressesEmailAddresses
StreetAddressStreetAddress StreetAddressStreetAddress
TargetAddressTargetAddress ExternalEmailAddressExternalEmailAddress
UsageLocationUsageLocation UsageLocationUsageLocation
UserPrincipalNameUserPrincipalName UserPrincipalNameUserPrincipalName
メールMail WindowsEmailAddressWindowsEmailAddress
説明Description 説明Description
MemberOfMemberOf MemberOfGroupMemberOfGroup

リソースResources