Атрибуты для политик информационных барьеровAttributes for information barrier policies

Некоторые атрибуты в Azure Active Directory можно использовать для сегментации пользователей.Certain attributes in Azure Active Directory can be used to segment users. После определения сегментов эти сегменты можно использовать в качестве фильтров для политик информационного барьера.Once segments are defined, those segments can be used as filters for information barrier policies. Например, можно использовать Department для определения сегментов пользователей по подразделениям в организации (если один сотрудник не работает одновременно для двух отделов).For example, you might use Department to define segments of users by department within your organization (assuming no single employee works for two departments at the same time).

В этой статье описывается использование атрибутов с информационными барьерами, а также содержится список атрибутов, которые можно использовать.This article describes how to use attributes with information barriers, and it provides a list of attributes that can be used. Дополнительные сведения о информационных барьерах см. в следующих ресурсах:To learn more about information barriers, see the following resources:

Использование атрибутов в политиках информационного барьераHow to use attributes in information barrier policies

Атрибуты, перечисленные в этой статье, можно использовать для определения или редактирования сегментов пользователей.The attributes listed in this article can be used to define or edit segments of users. Определенные сегменты служат параметрами (называемыми значениями UserGroupFilter) в политиках информационного барьера.Your defined segments serve as parameters (called UserGroupFilter values) in information barrier policies.

  1. Определите, какой атрибут необходимо использовать для определения сегментов.Determine which attribute you want to use to define segments. (См. раздел Справка в этой статье.)(See the Reference section in this article.)

  2. Убедитесь, что учетные записи пользователей имеют значения, заполненные для атрибута (ы), выбранного в шаге 1.Make sure the user accounts have values filled in for the attribute(s) you selected in Step 1. Просмотр сведений о учетных записях пользователей, а при необходимости изменить учетные записи пользователей, чтобы включить значения атрибутов.View user account details, and if necessary, edit user accounts to include attribute values.

  3. Определите сегменты с помощью PowerShell,аналогичные следующим примерам:Define segments using PowerShell, similar to the following examples:

    ПримерExample КомандлетCmdlet
    Определение сегмента Segment1 с помощью атрибута DepartmentDefine a segment called Segment1 using the Department attribute New-OrganizationSegment -Name "Segment1" -UserGroupFilter "Department -eq 'Department1'"
    Определите сегмент SegmentA с помощью атрибута MemberOf (предположим, что этот атрибут содержит имена групп, такие как "BlueGroup")Define a segment called SegmentA using the MemberOf attribute (suppose this attribute contains group names, such as "BlueGroup") New-OrganizationSegment -Name "SegmentA" -UserGroupFilter "MemberOf -eq 'BlueGroup'"
    Определение сегмента DayTraders с помощью ExtensionAttribute1 (предположим, что этот атрибут содержит названия рабочих мест, такие как "DayTrader")Define a segment called DayTraders using ExtensionAttribute1 (suppose this attribute contains job titles, such as "DayTrader") New-OrganizationSegment -Name "DayTraders" -UserGroupFilter "ExtensionAttribute1 -eq 'DayTrader'"

    Совет

    При определении сегментов используйте один и тот же атрибут для всех сегментов.When you define segments, use the same attribute for all your segments. Например, если вы определяете некоторые сегменты с помощью Department, определите все сегменты с помощью Department.For example, if you define some segments using Department, define all of the segments using Department. Не определяйте некоторые сегменты с помощью Department, а другие с помощью MemberOf.Don't define some segments using Department and others using MemberOf. Убедитесь, что сегменты не пересекаются; каждый пользователь должен быть назначен именно одному сегменту.Make sure your segments do not overlap; each user should be assigned to exactly one segment.

Справочные материалыReference

В следующей таблице перечислены атрибуты, которые можно использовать с информационными барьерами.The following table lists the attributes that you can use with information barriers.

Имя свойства Azure Active Directory
(имя отображения LDAP)
Azure Active Directory property name
(LDAP display name)
Имя свойства ExchangeExchange property name
CoCo CoCo
CompanyCompany CompanyCompany
DepartmentDepartment DepartmentDepartment
ExtensionAttribute1ExtensionAttribute1 CustomAttribute1CustomAttribute1
ExtensionAttribute2ExtensionAttribute2 CustomAttribute2CustomAttribute2
ExtensionAttribute3ExtensionAttribute3 CustomAttribute3CustomAttribute3
ExtensionAttribute4ExtensionAttribute4 CustomAttribute4CustomAttribute4
ExtensionAttribute5ExtensionAttribute5 CustomAttribute5CustomAttribute5
ExtensionAttribute6ExtensionAttribute6 CustomAttribute6CustomAttribute6
ExtensionAttribute7ExtensionAttribute7 CustomAttribute7CustomAttribute7
ExtensionAttribute8ExtensionAttribute8 CustomAttribute8CustomAttribute8
ExtensionAttribute9ExtensionAttribute9 CustomAttribute9CustomAttribute9
ExtensionAttribute10ExtensionAttribute10 CustomAttribute10CustomAttribute10
ExtensionAttribute11ExtensionAttribute11 CustomAttribute11CustomAttribute11
ExtensionAttribute12ExtensionAttribute12 CustomAttribute12CustomAttribute12
ExtensionAttribute13ExtensionAttribute13 CustomAttribute13CustomAttribute13
ExtensionAttribute14ExtensionAttribute14 CustomAttribute14CustomAttribute14
ExtensionAttribute15ExtensionAttribute15 CustomAttribute15CustomAttribute15
MSExchExtensionCustomAttribute1MSExchExtensionCustomAttribute1 ExtensionCustomAttribute1ExtensionCustomAttribute1
MSExchExtensionCustomAttribute2MSExchExtensionCustomAttribute2 ExtensionCustomAttribute2ExtensionCustomAttribute2
MSExchExtensionCustomAttribute3MSExchExtensionCustomAttribute3 ExtensionCustomAttribute3ExtensionCustomAttribute3
MSExchExtensionCustomAttribute4MSExchExtensionCustomAttribute4 ExtensionCustomAttribute4ExtensionCustomAttribute4
MSExchExtensionCustomAttribute5MSExchExtensionCustomAttribute5 ExtensionCustomAttribute5ExtensionCustomAttribute5
MailNicknameMailNickname AliasAlias
PhysicalDeliveryOfficeNamePhysicalDeliveryOfficeName OfficeOffice
PostalCodePostalCode PostalCodePostalCode
ProxyAddressesProxyAddresses EmailAddressesEmailAddresses
StreetAddressStreetAddress StreetAddressStreetAddress
TargetAddressTargetAddress ExternalEmailAddressExternalEmailAddress
UseLocationUsageLocation UseLocationUsageLocation
UserPrincipalNameUserPrincipalName UserPrincipalNameUserPrincipalName
ПочтаMail WindowsEmailAddressWindowsEmailAddress
ОписаниеDescription ОписаниеDescription
MemberOfMemberOf MemberOfGroupMemberOfGroup

РесурсыResources