Сведения об информационных барьерах

Примечание

Microsoft 365 теперь называется Microsoft Purview, а решения в области соответствия были изменены. Дополнительные сведения о Microsoft Purview см. в объявлении блога.

Microsoft Purview информационных барьеров (IB) — это решение для обеспечения соответствия требованиям, которое позволяет ограничить двунастройное взаимодействие и совместную работу между группами и пользователями в Microsoft Teams, SharePoint Online и OneDrive для бизнеса. Часто используемые в строго регулируемых отраслях, IB помогает избежать конфликтов интересов и защитить внутреннюю информацию между пользователями и областями организации.

При использовании политик IB пользователи, которым не следует обмениваться файлами с другими пользователями или делиться файлами, не смогут найти, выбрать, по чату или позвонить этим пользователям. Политики IB автоматически выполняют проверки для обнаружения и предотвращения несанкционированного обмена данными и совместной работы между определенными группами и пользователями. Политики IB не зависят от границ соответствия для расследований обнаружения электронных данных, которые контролирует расположения содержимого пользователей, которые могут выполнять поиск менеджеры по обнаружению электронных данных.

Политики IB могут разрешать или запрещать обмен данными и совместную работу между группами и пользователями в следующих примерах сценариев:

  • Пользователи в группе Day Trader не должны обмениваться файлами с маркетинговой группой или делиться файлами
  • Финансовый персонал, работающий с конфиденциальной информацией компании, не должен обмениваться файлами с определенными группами в своей организации или делиться ими
  • Внутренняя команда с материалами коммерческого секрета не должна общаться и общаться в сети с людьми из определенных групп в организации.
  • Исследовательская группа должна общаться или общаться в интернете только с группой разработчиков продуктов.
  • Доступ к SharePoint сайта для группы Day Trader не должен быть предоставлен другим пользователям, не входя в группу Day Trader.

Важно!

Информационные барьеры поддерживают только двунастройное взаимодействие и ограничения совместной работы. Например, сценарий, в котором отдел маркетинга может взаимодействовать и совместно работать с Day Traders, но Day Traders не может взаимодействовать с отделом маркетинга и работать с ними , не поддерживается.

Информационные барьеры и Microsoft Teams

В Microsoft Teams политики IB определяют и предотвращают следующие виды несанкционированного обмена данными и совместной работы:

  • Поиск пользователя
  • Добавление участника в группу
  • Начало сеанса общения с пользователем в чате
  • Начало группового чата
  • Приглашение присоединиться к собранию
  • Демонстрация экрана
  • Звонок кому-либо
  • Совместное использование файла с другим пользователем
  • Доступ к файлу через общий доступ к ссылке

Если пользователи, которые выполняют эти действия в Microsoft Teams, включены в политику IB для предотвращения этого действия, они не смогут продолжить. Кроме того, всем пользователям, включенным в политику IB, может быть заблокировано взаимодействие с другими пользователями в Microsoft Teams. Если пользователи, затронутые политиками IB, являются частью одной команды или группового чата, они могут быть удалены из этих сеансов чата, и дальнейшее взаимодействие с группой может быть запрещено.

Дополнительные сведения см. в разделе информационных барьеров в Microsoft Teams.

Информационные барьеры, SharePoint и OneDrive

В SharePoint Online и OneDrive политики IB обнаруживают и предотвращают следующие виды несанкционированной совместной работы:

  • Добавление участника на сайт
  • Доступ к сайту или содержимому пользователя
  • Предоставление общего доступа к сайту или содержимому другому пользователю
  • Поиск на сайте

Дополнительные сведения см. в разделе «Информационные барьеры в SharePoint и информационных барьерах в OneDrive.

Информационные барьеры и Exchange Online

Политики IB недоступны для ограничения обмена данными и совместной работы между группами и пользователями в сообщениях электронной почты. Политики IB основаны на политиках адресной Exchange Online адресной книги (ABP). AbPs позволяют организациям практически назначать пользователей в определенные группы, чтобы предоставлять настраиваемые представления глобальной адресной книги (GAL) организации. При создании политик IB политики создаются автоматически. По мере добавления политик IB в вашей организации структура и поведение gal изменится в соответствии с политиками IB.

Прежде чем определять и применять политики IB, необходимо удалить все существующие Exchange адресной книги в организации. Политики IB основаны на политиках адресной книги, а существующие политики ABP несовместимы с политиками ABP, созданными IB. Сведения об удалении существующих политик адресной книги см. в разделе "Удаление политики адресной книги" Exchange Online. После включения политик IB и включения иерархической адресной книги все пользователи, не включенные в сегмент IB, будут видеть иерархическую адресную книгу в Exchange Интернете.

В настоящее Exchange Online для политик IB поддерживаются только Exchange Online развертывания. Если вашей организации необходимо определить и контролировать обмен данными с электронной почтой, рассмотрите возможность Exchange правил потока обработки почты.

Готовы приступить к работе?