Gerenciar políticas de barreira de informaçõesManage information barrier policies

Depois de definir políticasde barreira de informações, talvez seja necessário fazer alterações nessas políticas ou em seus segmentos de usuário, como parte da solução de problemas ou como manutenção regular.After you have defined information barrier policies, you might need to make changes to those policies or to your user segments, as part of troubleshooting or as regular maintenance. Use este artigo como um guia.Use this article as a guide.

O que você deseja fazer?What do you want to do?

ActionAction DescriçãoDescription
Editar atributos de conta do usuárioEdit user account attributes Preencha atributos em Azure Active Directory que podem ser usados para definir segmentos.Fill in attributes in Azure Active Directory that can be used to define segments.
Editar atributos de conta do usuário quando os usuários não estão incluídos em segmentos nos quais deveriam estar, alterar os segmentos em que os usuários estão ou definir segmentos usando atributos diferentes.Edit user account attributes when users are not included in segments they should be, to change which segments users are in, or to define segments using different attributes.
Editar um segmentoEdit a segment Editar segmentos quando você deseja alterar a definição de um segmento.Edit segments when you want to change how a segment is defined.
Por exemplo, você pode ter definido originalmente segmentos usando o Departamento e agora deseja usar outro atributo, como MemberOf.For example, you might have originally defined segments using Department and now want to use another attribute, such as MemberOf.
Editar uma políticaEdit a policy Editar uma política de barreira de informações quando você deseja alterar como uma política funciona.Edit an information barrier policy when you want to change how a policy works.
Por exemplo, em vez de bloquear comunicações entre dois segmentos, você pode decidir que deseja permitir que as comunicações ocorram apenas entre determinados segmentos.For example, instead of blocking communications between two segments, you might decide you want to allow communications to occur only between certain segments.
Definir uma política como status inativoSet a policy to inactive status De definir uma política como status inativo quando você quiser fazer alterações em uma política ou quando você não quiser que uma política entre em vigor.Set a policy to inactive status when you want to make changes to a policy, or when you don't want a policy to be in effect.
Remover uma políticaRemove a policy Remova uma política de barreira de informações quando você não precisar mais de uma política específica.Remove an information barrier policy when you no longer need a particular policy in place.
Interromper um aplicativo de políticaStop a policy application Tome essa ação quando quiser interromper o processo de aplicação de políticas de barreira de informações.Take this action when you want to stop the process of applying information barrier policies.
Parar um aplicativo de política não é instantâneo e não desfaz políticas que já são aplicadas aos usuários.Stopping a policy application is not instant, and it does not undo policies that are already applied to users.
Definir políticas para barreiras de informaçõesDefine policies for information barriers Defina uma política de barreira de informações quando ainda não tiver essas políticas em uso e você deverá restringir ou limitar as comunicações entre grupos específicos de usuários.Define an information barrier policy when you do not already have such policies in place, and you must restrict or limit communications between specific groups of users.
Solução de problemas de barreiras de informaçõesTroubleshooting information barriers Consulte este artigo quando você tem problemas inesperados com barreiras de informações.Refer to this article when you run into unexpected issues with information barriers.

Importante

Para executar as tarefas descritas neste artigo, você deve ter uma função apropriada, como uma das seguintes:To perform the tasks described in this article, you must be assigned an appropriate role, such as one of the following:
- Microsoft 365 Enterprise Administrador Global- Microsoft 365 Enterprise Global Administrator
- Administrador Global- Global Administrator
- Administrador de Conformidade- Compliance Administrator
- Gerenciamento de Conformidade do IB (esta é uma nova função!)- IB Compliance Management (this is a new role!)

Para saber mais sobre os pré-requisitos para barreiras de informações, consulte Prerequisites (para políticas debarreira de informações) .To learn more about prerequisites for information barriers, see Prerequisites (for information barrier policies).

Certifique-se de se conectar ao Centro de Conformidade & Segurança do PowerShell.Make sure to connect to the Security & Compliance Center PowerShell.

Editar atributos de conta do usuárioEdit user account attributes

Use este procedimento para editar atributos usados para segmentar usuários.Use this procedure to edit attributes that are used for segmenting users. Por exemplo, se você estiver usando um atributo Department e uma ou mais contas de usuário não tiver valores listados para o Departamento, você deverá editar essas contas de usuário para incluir informações do Departamento.For example, if you are using a Department attribute, and one or more user accounts do not currently have any values listed for Department, you must edit those user accounts to include Department information. Os atributos da conta de usuário são usados para definir segmentos para que as políticas de barreira de informações possam ser atribuídas.User account attributes are used for defining segments so that information barrier policies can be assigned.

  1. Para exibir detalhes de uma conta de usuário específica, como valores de atributo e segmentos atribuídos, use o cmdlet Get-InformationBarrierRecipientStatus com parâmetros Identity.To view details for a specific user account, such as attribute values and assigned segment(s), use the Get-InformationBarrierRecipientStatus cmdlet with Identity parameters.

    SintaxeSyntax ExemploExample
    Get-InformationBarrierRecipientStatus -Identity <value> -Identity2 <value>

    Você pode usar qualquer valor que identifique exclusivamente cada usuário, como nome, alias, nome diferenciado, nome de domínio canônico, endereço de email ou GUID.You can use any value that uniquely identifies each user, such as name, alias, distinguished name, canonical domain name, email address, or GUID.

    (Você também pode usar esse cmdlet para um único usuário: Get-InformationBarrierRecipientStatus -Identity <value> )(You can also use this cmdlet for a single user: Get-InformationBarrierRecipientStatus -Identity <value>)

    Get-InformationBarrierRecipientStatus -Identity meganb -Identity2 alexw

    Neste exemplo, nos referimos a duas contas de usuário no Office 365: meganb para Megan e alexw para Alex.In this example, we refer to two user accounts in Office 365: meganb for Megan, and alexw for Alex.

  2. Determine qual atributo você deseja editar para seus perfis de conta de usuário.Determine which attribute you want to edit for your user account profile(s). Para obter mais informações, consulte Attributes for information barrier policies.For more information, see Attributes for information barrier policies.

  3. Edite uma ou mais contas de usuário para incluir valores para o atributo selecionado na etapa anterior.Edit one or more user accounts to include values for the attribute you selected in the previous step. Para fazer essa ação, use um dos seguintes procedimentos:To take this action, use one of the following procedures:

Editar um segmentoEdit a segment

Use este procedimento para editar a definição de um segmento de usuário.Use this procedure edit the definition of a user segment. Por exemplo, você pode alterar o nome de um segmento ou o filtro usado para determinar quem está incluído no segmento.For example, you might change the name of a segment, or the filter that is used to determine who's included in the segment.

  1. Para exibir todos os segmentos existentes, use o cmdlet Get-OrganizationSegment.To view all existing segments, use the Get-OrganizationSegment cmdlet.

    Sintaxe: Get-OrganizationSegmentSyntax: Get-OrganizationSegment

    Você verá uma lista de segmentos e detalhes para cada um, como tipo de segmento, seu valor UserGroupFilter, quem o criou ou modificou pela última vez, GUID e assim por diante.You will see a list of segments and details for each, such as segment type, its UserGroupFilter value, who created or last modified it, GUID, and so on.

    Dica

    Imprimir ou salvar sua lista de segmentos para referência posteriormente.Print or save your list of segments for reference later. Por exemplo, se você quiser editar um segmento, precisará saber seu nome ou identificar o valor (isso é usado com o parâmetro Identity).For example, if you want to edit a segment, you will need to know its name or identify value (this is used with the Identity parameter).

  2. Para editar um segmento, use o cmdlet Set-OrganizationSegment com o parâmetro Identity e detalhes relevantes.To edit a segment, use the Set-OrganizationSegment cmdlet with the Identity parameter and relevant details.

    SintaxeSyntax ExemploExample
    Set-OrganizationSegment -Identity GUID -UserGroupFilter "attribute -eq 'attributevalue'" Set-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd -UserGroupFilter "Department -eq 'HRDept'"

    Neste exemplo, para o segmento que tem o GUID c96e0837-c232-4a8a-841e-ef45787d8fcd, atualizamos o nome do departamento como "HRDept".In this example, for the segment that has the GUID c96e0837-c232-4a8a-841e-ef45787d8fcd, we updated the department name to "HRDept".

Quando terminar de editar segmentos para sua organização, você pode definir ou editar políticas de barreira de informações.When you have finished editing segments for your organization, you can either define or edit information barrier policies.

Editar uma políticaEdit a policy

  1. Para exibir uma lista de políticas atuais de barreira de informações, use o cmdlet Get-InformationBarrierPolicy.To view a list of current information barrier policies, use the Get-InformationBarrierPolicy cmdlet.

    Sintaxe: Get-InformationBarrierPolicySyntax: Get-InformationBarrierPolicy

    Na lista de resultados, identifique a política que você deseja alterar.In the list of results, identify the policy that you want to change. Observe o GUID e o nome da política.Note the policy's GUID and name.

  2. Use o cmdlet Set-InformationBarrierPolicy com um parâmetro Identity e especifique as alterações que você deseja fazer.Use the Set-InformationBarrierPolicy cmdlet with an Identity parameter, and specify the changes you want to make.

    Exemplo: Suponha que uma política foi definida para impedir que o segmento de Pesquisa se comunique com os segmentos de Vendas e Marketing.Example: Suppose a policy was defined to block the Research segment from communicating with the Sales and Marketing segments. A política foi definida usando este cmdlet: New-InformationBarrierPolicy -Name "Research-SalesMarketing" -AssignedSegment "Research" -SegmentsBlocked "Sales","Marketing"The policy was defined by using this cmdlet: New-InformationBarrierPolicy -Name "Research-SalesMarketing" -AssignedSegment "Research" -SegmentsBlocked "Sales","Marketing"

    Suponhamos que queremos alterá-lo para que as pessoas no segmento de Pesquisa possam se comunicar apenas com pessoas no segmento de RH.Suppose we want to change it so that people in the Research segment can only communicate with people in the HR segment. Para fazer essa alteração, usamos este cmdlet: Set-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c93772471 -SegmentsAllowed "HR"To make this change, we use this cmdlet: Set-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c93772471 -SegmentsAllowed "HR"

    Neste exemplo, mudamos "SegmentsBlocked" para "SegmentsAllowed" e especificamos o segmento de RH.In this example, we changed "SegmentsBlocked" to "SegmentsAllowed" and specified the HR segment.

  3. Quando terminar de editar uma política, certifique-se de aplicar suas alterações.When you are finished editing a policy, make sure to apply your changes. (Consulte Aplicar políticas de barreira de informações.)(See Apply information barrier policies.)

Definir uma política como status inativoSet a policy to inactive status

  1. Para exibir uma lista de políticas atuais de barreira de informações, use o cmdlet Get-InformationBarrierPolicy.To view a list of current information barrier policies, use the Get-InformationBarrierPolicy cmdlet.

    Sintaxe: Get-InformationBarrierPolicySyntax: Get-InformationBarrierPolicy

    Na lista de resultados, identifique a política que você deseja alterar (ou remover).In the list of results, identify the policy that you want to change (or remove). Observe o GUID e o nome da política.Note the policy's GUID and name.

  2. Para definir o status da política como inativo, use o cmdlet Set-InformationBarrierPolicy com um parâmetro Identity e o parâmetro State definido como Inativo.To set the policy's status to inactive, use the Set-InformationBarrierPolicy cmdlet with an Identity parameter and the State parameter set to Inactive.

    SintaxeSyntax ExemploExample
    Set-InformationBarrierPolicy -Identity GUID -State Inactive Set-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c9377247 -State Inactive

    Neste exemplo, definimos uma política de barreira de informações que tem GUID 43c37853-ea10-4b90-a23d-ab8c9377247 como um status inativo.In this example, we set an information barrier policy that has GUID 43c37853-ea10-4b90-a23d-ab8c9377247 to an inactive status.

  3. Para aplicar suas alterações, use o cmdlet Start-InformationBarrierPoliciesApplication.To apply your changes, use the Start-InformationBarrierPoliciesApplication cmdlet.

    Sintaxe: Start-InformationBarrierPoliciesApplicationSyntax: Start-InformationBarrierPoliciesApplication

    As alterações são aplicadas, usuário por usuário, para sua organização.Changes are applied, user by user, for your organization. Se sua organização for grande, pode levar 24 horas (ou mais) para que esse processo seja concluído.If your organization is large, it can take 24 hours (or more) for this process to complete. (Como diretriz geral, leva cerca de uma hora para processar 5.000 contas de usuário.)(As a general guideline, it takes about an hour to process 5,000 user accounts.)

Neste ponto, uma ou mais políticas de barreira de informações são definidas como status inativo.At this point, one or more information barrier policies are set to inactive status. A partir daqui, você pode fazer qualquer uma das seguintes ações:From here, you can do any of the following actions:

Remover uma políticaRemove a policy

  1. Para exibir uma lista de políticas atuais de barreira de informações, use o cmdlet Get-InformationBarrierPolicy.To view a list of current information barrier policies, use the Get-InformationBarrierPolicy cmdlet.

    Sintaxe: Get-InformationBarrierPolicySyntax: Get-InformationBarrierPolicy

    Na lista de resultados, identifique a política que você deseja remover.In the list of results, identify the policy that you want to remove. Observe o GUID e o nome da política.Note the policy's GUID and name. Certifique-se de que a política está definida como status inativo.Make sure the policy is set to inactive status.

  2. Use o cmdlet Remove-InformationBarrierPolicy com um parâmetro Identity.Use the Remove-InformationBarrierPolicy cmdlet with an Identity parameter.

    SintaxeSyntax ExemploExample
    Remove-InformationBarrierPolicy -Identity GUID Remove-InformationBarrierPolicy -Identity 43c37853-ea10-4b90-a23d-ab8c93772471

    Neste exemplo, estamos removendo a política que tem GUID 43c37853-ea10-4b90-a23d-ab8c93772471.In this example, we are removing the policy that has GUID 43c37853-ea10-4b90-a23d-ab8c93772471.

    Quando solicitado, confirme a alteração.When prompted, confirm the change.

  3. Repita as etapas 1 a 2 para cada política que você deseja remover.Repeat steps 1-2 for each policy you want to remove.

  4. Quando terminar de remover políticas, aplique suas alterações.When you are finished removing policies, apply your changes. Para fazer essa ação, use o cmdlet Start-InformationBarrierPoliciesApplication.To take this action, use the Start-InformationBarrierPoliciesApplication cmdlet.

    Sintaxe: Start-InformationBarrierPoliciesApplicationSyntax: Start-InformationBarrierPoliciesApplication

    As alterações são aplicadas, usuário por usuário, para sua organização.Changes are applied, user by user, for your organization. Se sua organização for grande, pode levar 24 horas (ou mais) para que esse processo seja concluído.If your organization is large, it can take 24 hours (or more) for this process to complete.

Interromper um aplicativo de políticaStop a policy application

Depois de começar a aplicar políticas de barreira de informações, se quiser impedir que essas políticas são aplicadas, use o procedimento a seguir.After you have started applying information barrier policies, if you want to stop those policies from being applied, use the following procedure. Levará aproximadamente 30 a 35 minutos para o processo começar.It will take approximately 30-35 minutes for the process to begin.

  1. Para exibir o status do aplicativo de política de barreira de informações mais recente, use o cmdlet Get-InformationBarrierPoliciesApplicationStatus.To view the status of the most recent information barrier policy application, use the Get-InformationBarrierPoliciesApplicationStatus cmdlet.

    Sintaxe: Get-InformationBarrierPoliciesApplicationStatusSyntax: Get-InformationBarrierPoliciesApplicationStatus

    Observe o GUID do aplicativo.Note the application's GUID.

  2. Use o cmdlet Stop-InformationBarrierPoliciesApplication com um parâmetro Identity.Use the Stop-InformationBarrierPoliciesApplication cmdlet with an Identity parameter.

    SintaxeSyntax ExemploExample
    Stop-InformationBarrierPoliciesApplication -Identity GUID Stop-InformationBarrierPoliciesApplication -Identity 46237888-12ca-42e3-a541-3fcb7b5231d1

    Neste exemplo, interrompemos a aplicação de políticas de barreira de informações.In this example, we are stopping information barrier policies from being applied.

RecursosResources