Atributos das políticas de barreira de informaçõesAttributes for information barrier policies

Determinados atributos Azure Active Directory podem ser usados para segmentar usuários.Certain attributes in Azure Active Directory can be used to segment users. Depois que os segmentos são definidos, esses segmentos podem ser usados como filtros para políticas de barreira de informações.Once segments are defined, those segments can be used as filters for information barrier policies. Por exemplo, você pode usar o Department para definir segmentos de usuários por departamento em sua organização (supondo que nenhum único funcionário funcione para dois departamentos ao mesmo tempo).For example, you might use Department to define segments of users by department within your organization (assuming no single employee works for two departments at the same time).

Este artigo descreve como usar atributos com barreiras de informações e fornece uma lista de atributos que podem ser usados.This article describes how to use attributes with information barriers, and it provides a list of attributes that can be used. Para saber mais sobre as barreiras de informações, consulte os seguintes recursos:To learn more about information barriers, see the following resources:

Como usar atributos em políticas de barreira de informaçõesHow to use attributes in information barrier policies

Os atributos listados neste artigo podem ser usados para definir ou editar segmentos de usuários.The attributes listed in this article can be used to define or edit segments of users. Seus segmentos definidos servem como parâmetros (chamados valores UserGroupFilter) em políticas de barreira de informações.Your defined segments serve as parameters (called UserGroupFilter values) in information barrier policies.

  1. Determine qual atributo você deseja usar para definir segmentos.Determine which attribute you want to use to define segments. (Consulte a seção Referência neste artigo.)(See the Reference section in this article.)

  2. Certifique-se de que as contas de usuário tenham valores preenchidos para os atributos selecionados na Etapa 1.Make sure the user accounts have values filled in for the attribute(s) you selected in Step 1. Exibir detalhes da conta de usuário e, se necessário, editar contas de usuário para incluir valores de atributo.View user account details, and if necessary, edit user accounts to include attribute values.

  3. Definir segmentos usando o PowerShell, semelhante aos seguintes exemplos:Define segments using PowerShell, similar to the following examples:

    ExemploExample CmdletCmdlet
    Definir um segmento chamado Segment1 usando o atributo DepartmentDefine a segment called Segment1 using the Department attribute New-OrganizationSegment -Name "Segment1" -UserGroupFilter "Department -eq 'Department1'"
    Definir um segmento chamado SegmentA usando o atributo MemberOf (suponha que este atributo contenha nomes de grupo, como "BlueGroup")Define a segment called SegmentA using the MemberOf attribute (suppose this attribute contains group names, such as "BlueGroup") New-OrganizationSegment -Name "SegmentA" -UserGroupFilter "MemberOf -eq 'BlueGroup'"
    Definir um segmento chamado DayTraders usando ExtensionAttribute1 (suponha que este atributo contenha títulos de trabalho, como "DayTrader")Define a segment called DayTraders using ExtensionAttribute1 (suppose this attribute contains job titles, such as "DayTrader") New-OrganizationSegment -Name "DayTraders" -UserGroupFilter "ExtensionAttribute1 -eq 'DayTrader'"

    Dica

    Ao definir segmentos, use o mesmo atributo para todos os segmentos.When you define segments, use the same attribute for all your segments. Por exemplo, se você definir alguns segmentos usando Department, defina todos os segmentos usando Department.For example, if you define some segments using Department, define all of the segments using Department. Não defina alguns segmentos usando Departamento e outros usando MemberOf.Don't define some segments using Department and others using MemberOf. Certifique-se de que seus segmentos não se sobreponham; cada usuário deve ser atribuído a exatamente um segmento.Make sure your segments do not overlap; each user should be assigned to exactly one segment.

ReferênciaReference

A tabela a seguir lista os atributos que você pode usar com barreiras de informações.The following table lists the attributes that you can use with information barriers.

Azure Active Directory nome da propriedade (nome de exibição
LDAP)
Azure Active Directory property name
(LDAP display name)
Exchange nome da propriedadeExchange property name
CoCo CoCo
EmpresaCompany EmpresaCompany
DepartmentDepartment DepartmentDepartment
ExtensionAttribute1ExtensionAttribute1 CustomAttribute1CustomAttribute1
ExtensionAttribute2ExtensionAttribute2 CustomAttribute2CustomAttribute2
ExtensionAttribute3ExtensionAttribute3 CustomAttribute3CustomAttribute3
ExtensionAttribute4ExtensionAttribute4 CustomAttribute4CustomAttribute4
ExtensionAttribute5ExtensionAttribute5 CustomAttribute5CustomAttribute5
ExtensionAttribute6ExtensionAttribute6 CustomAttribute6CustomAttribute6
ExtensionAttribute7ExtensionAttribute7 CustomAttribute7CustomAttribute7
ExtensionAttribute8ExtensionAttribute8 CustomAttribute8CustomAttribute8
ExtensionAttribute9ExtensionAttribute9 CustomAttribute9CustomAttribute9
ExtensionAttribute10ExtensionAttribute10 CustomAttribute10CustomAttribute10
ExtensionAttribute11ExtensionAttribute11 CustomAttribute11CustomAttribute11
ExtensionAttribute12ExtensionAttribute12 CustomAttribute12CustomAttribute12
ExtensionAttribute13ExtensionAttribute13 CustomAttribute13CustomAttribute13
ExtensionAttribute14ExtensionAttribute14 CustomAttribute14CustomAttribute14
ExtensionAttribute15ExtensionAttribute15 CustomAttribute15CustomAttribute15
MSExchExtensionCustomAttribute1MSExchExtensionCustomAttribute1 ExtensionCustomAttribute1ExtensionCustomAttribute1
MSExchExtensionCustomAttribute2MSExchExtensionCustomAttribute2 ExtensionCustomAttribute2ExtensionCustomAttribute2
MSExchExtensionCustomAttribute3MSExchExtensionCustomAttribute3 ExtensionCustomAttribute3ExtensionCustomAttribute3
MSExchExtensionCustomAttribute4MSExchExtensionCustomAttribute4 ExtensionCustomAttribute4ExtensionCustomAttribute4
MSExchExtensionCustomAttribute5MSExchExtensionCustomAttribute5 ExtensionCustomAttribute5ExtensionCustomAttribute5
MailNicknameMailNickname AliasAlias
PhysicalDeliveryOfficeNamePhysicalDeliveryOfficeName OfficeOffice
PostalCodePostalCode PostalCodePostalCode
ProxyAddressesProxyAddresses EndereçosEmailEmailAddresses
StreetAddressStreetAddress StreetAddressStreetAddress
TargetAddressTargetAddress ExternalEmailAddressExternalEmailAddress
UsageLocationUsageLocation UsageLocationUsageLocation
UserPrincipalNameUserPrincipalName UserPrincipalNameUserPrincipalName
EmailMail WindowsEmailAddressWindowsEmailAddress
DescriçãoDescription DescriçãoDescription
MemberOfMemberOf MemberOfGroupMemberOfGroup

RecursosResources