Сведения о информационных барьерах в Microsoft 365

Облачные службы (Майкрософт) включают широкие возможности для обмена информацией и совместной работы. Но предположим, что необходимо ограничить общение и совместную работу между двумя группами, чтобы избежать конфликта интересов в организации. Или, возможно, вы хотите ограничить общение и совместную работу между определенными людьми в вашей организации, чтобы защитить внутреннюю информацию. Microsoft 365 связи и совместной работы между группами и организациями, поэтому существует ли способ ограничить общение и совместную работу между определенными группами пользователей, если это необходимо? С информационными барьерами можно!

Microsoft Teams, SharePoint и OneDrive для бизнеса поддерживают информационные барьеры. Предполагая, что ваша подписка включает информационные барьеры, администратор соответствия требованиям или администратор информационных барьеров может определять политики, позволяющие или препятствуя общению между группами пользователей в Microsoft Teams. Политики информационного барьера можно использовать для таких ситуаций:

  • Пользователь в группе трейдера дня не должен общаться или делиться файлами с маркетинговой группой.
  • Финансы сотрудников, работающих с конфиденциальной информацией компании, не должны обмениваться файлами с определенными группами в их организации.
  • Внутренняя группа с материалами секрета торговли не должна звонить или общаться в интернете с людьми в определенных группах в их организации
  • Исследовательская группа должна звонить или общаться в интернете только с командой разработки продукта.
  • Сайт для дневной группы трейдера не должен быть общим или доступ к кому-либо за пределами группы трейдера дня

Важно!

Информационные барьеры поддерживают только ограничения _ в два пути. Одним из способов ограничения, такие как маркетинг может общаться и сотрудничать с трейдерами дня, но трейдеры дня не могут общаться и сотрудничать с маркетингом _не поддерживается**.

Для всех этих сценариев (и более) политики информационного барьера можно определить для предотвращения или допуска коммуникаций и совместной работы в Microsoft Teams, SharePoint Online и OneDrive. Такие политики могут запретить людям звонить или общаться с теми, кому они не должны, или позволяют людям общаться только с определенными группами в Microsoft Teams. С помощью политики информационного барьера каждый раз, когда пользователи, охваченные этими политиками, пытаются взаимодействовать и сотрудничать с другими пользователями в Microsoft Teams, SharePoint Online или OneDrive проверки, чтобы предотвратить (или разрешить) связь и совместную работу (как это определено политиками информационного барьера).

Дополнительные сведения об опыте работы пользователей с информационными барьерами см. в этой ссылке.

Важно!

В настоящее время информационные барьеры не применяются к электронным коммуникациям. Кроме того, информационные барьеры не зависят от границ соответствиятребованиям.

Прежде чем определять и применять политики информационного барьера, убедитесь, что в организации Exchange не действуют политики адресной книги. (Информационные барьеры основаны на политиках адресной книги.)

Что происходит с информационными барьерами

Когда политики информационного барьера на месте, люди, которые не должны общаться или делиться файлами с другими конкретными пользователями, не смогут найти, выбрать, пообщаться или вызвать этих пользователей. С помощью информационных барьеров проводятся проверки для предотвращения несанкционированного общения и совместной работы.

Информационные барьеры применяются к Microsoft Teams (чаты и каналы), SharePoint Online и OneDrive. В Microsoft Teams политики информационных барьеров определяют и предотвращают перечисленные виды несанкционированной коммуникации.

  • Поиск пользователя
  • Добавление участника в группу
  • Начало сеанса общения с пользователем в чате
  • Начало группового чата
  • Приглашение присоединиться к собранию
  • Демонстрация экрана
  • Звонок кому-либо
  • Совместное использование файла с другим пользователем
  • Доступ к файлу через ссылку общего доступа

Пользователи, включенные в политику информационных барьеров для предотвращения этих действий, не смогут их выполнить. Кроме того, возможно, всем пользователям, включенным в политику информационных барьеров, можно заблокировать общение с другими пользователями в Microsoft Teams. Если пользователи, затронутые политиками информационных барьеров, являются частью одной команды или группового чата, они могут быть удалены из этих сеансов чата, и дальнейшее общение с группой может быть запрещено.

Дополнительные сведения об опыте работы пользователей с информационными барьерами см. в Microsoft Teams.

В SharePoint Online и OneDrive политики информационного барьера определяют и предотвращают следующие виды несанкционированных совместной работы:

  • Добавление участника на сайт
  • Доступ к сайту или содержимому пользователя
  • Совместное использование сайта или контента с другим пользователем
  • Поиск сайта

Дополнительные сведения об опыте работы пользователей с информационными барьерами см. в SharePoint Online

Обязательные лицензии и разрешения

Прежде чем начать работу с управлением рисками, необходимо подтвердить Microsoft 365 подписку и все надстройки. Чтобы получить доступ к информационным барьерам и использовать их, организация должна иметь одну из следующих подписок или надстройок:

  • Microsoft 365 E5/A5 (платная или пробная версия)
  • Office 365 E5/A5/A3/A1 подписка (платная или пробная версия)
  • Office 365 Advanced Compliance надстройки (больше не доступны для новых подписок)
  • Microsoft 365 E3/A3/A1 + надстройка Microsoft 365 E5/A5 Соответствие требованиям
  • Microsoft 365 E3/A3/A1 подписка + надстройка Microsoft 365 E5/A5 Insider Risk Management

Дополнительные сведения см. в Microsoft 365 руководствапо лицензированию для обеспечения & соответствия требованиям.

Чтобы определить или изменить политикиинформационного барьера, вам должна быть назначена одна из следующих ролей:

  • Глобальный администратор Microsoft 365
  • Глобальный администратор Office 365
  • Администратор соответствия требованиям
  • Управление соответствием требованиям IB

(Дополнительные информацию о ролях и разрешениях см. в Office 365 центра & безопасности.)

Для определения, проверки или редактирования политик информационного барьера необходимо ознакомиться с cmdlets PowerShell. Несмотря на то, что в статье о том, как статью можно найти несколько примеров ключевых параметров PowerShell, необходимо знать другие сведения, такие как параметры, для вашей организации.

Дальнейшие действия