Kenmerken voor het beleid voor informatiebelemmeringAttributes for information barrier policies

Bepaalde kenmerken in Azure Active Directory kunnen worden gebruikt om gebruikers te segmenteren.Certain attributes in Azure Active Directory can be used to segment users. Wanneer segmenten zijn gedefinieerd, kunnen deze segmenten worden gebruikt als filters voor beleidsregels voor informatiebarrière.Once segments are defined, those segments can be used as filters for information barrier policies. U kunt bijvoorbeeld Afdeling gebruiken om segmenten van gebruikers te definiëren per afdeling binnen uw organisatie (ervan uitgaande dat er geen enkele werknemer tegelijk werkt voor twee afdelingen).For example, you might use Department to define segments of users by department within your organization (assuming no single employee works for two departments at the same time).

In dit artikel wordt beschreven hoe u kenmerken kunt gebruiken met informatiebarrières en bevat het een lijst met kenmerken die kunnen worden gebruikt.This article describes how to use attributes with information barriers, and it provides a list of attributes that can be used. Zie de volgende bronnen voor meer informatie over informatiebarrières:To learn more about information barriers, see the following resources:

Kenmerken gebruiken in beleidsregels voor informatiebarrièreHow to use attributes in information barrier policies

De kenmerken in dit artikel kunnen worden gebruikt om segmenten van gebruikers te definiëren of te bewerken.The attributes listed in this article can be used to define or edit segments of users. Uw gedefinieerde segmenten dienen als parameters (usergroupfilter-waarden genoemd) in beleidsregels voor informatiebarrière.Your defined segments serve as parameters (called UserGroupFilter values) in information barrier policies.

  1. Bepaal welk kenmerk u wilt gebruiken om segmenten te definiëren.Determine which attribute you want to use to define segments. (Zie de sectie Verwijzing in dit artikel.)(See the Reference section in this article.)

  2. Zorg ervoor dat de gebruikersaccounts waarden hebben ingevuld voor de kenmerken die u hebt geselecteerd in stap 1.Make sure the user accounts have values filled in for the attribute(s) you selected in Step 1. Bekijk gebruikersaccountgegevens en bewerk zo nodig gebruikersaccounts om kenmerkwaarden op te nemen.View user account details, and if necessary, edit user accounts to include attribute values.

  3. Segmenten definiëren met PowerShell,vergelijkbaar met de volgende voorbeelden:Define segments using PowerShell, similar to the following examples:

    VoorbeeldExample CmdletCmdlet
    Een segment met de naam Segment1 definiëren met het kenmerk AfdelingDefine a segment called Segment1 using the Department attribute New-OrganizationSegment -Name "Segment1" -UserGroupFilter "Department -eq 'Department1'"
    Een segment met de naam SegmentA definiëren met het kenmerk MemberOf (stel dat dit kenmerk groepsnamen bevat, zoals 'BlueGroup')Define a segment called SegmentA using the MemberOf attribute (suppose this attribute contains group names, such as "BlueGroup") New-OrganizationSegment -Name "SegmentA" -UserGroupFilter "MemberOf -eq 'BlueGroup'"
    Een segment met de naam DayTraders definiëren met ExtensionAttribute1 (stel dat dit kenmerk functietitels bevat, zoals 'DayTrader')Define a segment called DayTraders using ExtensionAttribute1 (suppose this attribute contains job titles, such as "DayTrader") New-OrganizationSegment -Name "DayTraders" -UserGroupFilter "ExtensionAttribute1 -eq 'DayTrader'"

    Tip

    Wanneer u segmenten definieert, gebruikt u hetzelfde kenmerk voor al uw segmenten.When you define segments, use the same attribute for all your segments. Als u bijvoorbeeld bepaalde segmenten definieert met Afdeling, definieert u alle segmenten met behulp van Afdeling.For example, if you define some segments using Department, define all of the segments using Department. Definieer sommige segmenten niet met Behulp van Afdeling en andere segmenten met MemberOf.Don't define some segments using Department and others using MemberOf. Zorg ervoor dat de segmenten elkaar niet overlappen. elke gebruiker moet aan precies één segment worden toegewezen.Make sure your segments do not overlap; each user should be assigned to exactly one segment.

VerwijzingReference

De volgende tabel bevat de kenmerken die u kunt gebruiken met informatiebarrières.The following table lists the attributes that you can use with information barriers.

Azure Active Directory eigenschapsnaam
(LDAP-weergavenaam)
Azure Active Directory property name
(LDAP display name)
Exchange eigenschapsnaamExchange property name
CoCo CoCo
CompanyCompany CompanyCompany
DepartmentDepartment DepartmentDepartment
ExtensionAttribute1ExtensionAttribute1 CustomAttribute1CustomAttribute1
ExtensionAttribute2ExtensionAttribute2 CustomAttribute2CustomAttribute2
ExtensionAttribute3ExtensionAttribute3 CustomAttribute3CustomAttribute3
ExtensionAttribute4ExtensionAttribute4 CustomAttribute4CustomAttribute4
ExtensionAttribute5ExtensionAttribute5 CustomAttribute5CustomAttribute5
ExtensionAttribute6ExtensionAttribute6 CustomAttribute6CustomAttribute6
ExtensionAttribute7ExtensionAttribute7 CustomAttribute7CustomAttribute7
ExtensionAttribute8ExtensionAttribute8 CustomAttribute8CustomAttribute8
ExtensionAttribute9ExtensionAttribute9 CustomAttribute9CustomAttribute9
ExtensionAttribute10ExtensionAttribute10 CustomAttribute10CustomAttribute10
ExtensionAttribute11ExtensionAttribute11 CustomAttribute11CustomAttribute11
ExtensionAttribute12ExtensionAttribute12 CustomAttribute12CustomAttribute12
ExtensionAttribute13ExtensionAttribute13 CustomAttribute13CustomAttribute13
ExtensionAttribute14ExtensionAttribute14 CustomAttribute14CustomAttribute14
ExtensionAttribute15ExtensionAttribute15 CustomAttribute15CustomAttribute15
MSExchExtensionCustomAttribute1MSExchExtensionCustomAttribute1 ExtensionCustomAttribute1ExtensionCustomAttribute1
MSExchExtensionCustomAttribute2MSExchExtensionCustomAttribute2 ExtensionCustomAttribute2ExtensionCustomAttribute2
MSExchExtensionCustomAttribute3MSExchExtensionCustomAttribute3 ExtensionCustomAttribute3ExtensionCustomAttribute3
MSExchExtensionCustomAttribute4MSExchExtensionCustomAttribute4 ExtensionCustomAttribute4ExtensionCustomAttribute4
MSExchExtensionCustomAttribute5MSExchExtensionCustomAttribute5 ExtensionCustomAttribute5ExtensionCustomAttribute5
MailNicknameMailNickname AliasAlias
PhysicalDeliveryOfficeNamePhysicalDeliveryOfficeName OfficeOffice
PostcodePostalCode PostcodePostalCode
ProxyAddressesProxyAddresses EmailAddressesEmailAddresses
StreetAddressStreetAddress StreetAddressStreetAddress
TargetAddressTargetAddress ExternalEmailAddressExternalEmailAddress
UsageLocationUsageLocation UsageLocationUsageLocation
UserPrincipalNameUserPrincipalName UserPrincipalNameUserPrincipalName
E-mailMail WindowsEmailAddressWindowsEmailAddress
BeschrijvingDescription BeschrijvingDescription
LidVanMemberOf MemberOfGroupMemberOfGroup

ResourcesResources