Informationsbarriärattribut

Vissa attribut i Azure Active Directory användas för att segmentera användare. När segmenten har definierats kan de segmenten användas som filter för informationsbarriärprinciper. Du kan till exempel använda Avdelning för att definiera segment av användare efter avdelning i din organisation (under förutsättning att det inte finns några enskilda anställda som arbetar för två avdelningar samtidigt).

Den här artikeln beskriver hur du använder attribut med informationsbarriärer och innehåller en lista över attribut som kan användas. Mer information om informationsbarriärer finns i följande resurser:

Hur du använder attribut i informationsbarriärprinciper

Attributen som visas i den här artikeln kan användas för att definiera eller redigera användarsegment. Dina definierade segment fungerar som parametrar (så kallade UserGroupFilter-värden) i informationsbarriärprinciper.

  1. Bestäm vilket attribut du vill använda för att definiera segment. (Se avsnittet Referens i den här artikeln.)

  2. Kontrollera att användarkontona har värden ifyllda för de attribut du valde i steg 1. Visa användarkontoinformation och redigera användarkonton om det behövs för att inkludera attributvärden.

  3. Definiera segment med PowerShell, ungefär som i följande exempel:

    Exempel Cmdlet
    Definiera ett segment som kallas Segment1 med hjälp av attributet Department New-OrganizationSegment -Name "Segment1" -UserGroupFilter "Department -eq 'Department1'"
    Definiera ett segment som kallas SegmentA med attributet MemberOf (anta att det här attributet innehåller gruppnamn, till exempel "BlueGroup") New-OrganizationSegment -Name "SegmentA" -UserGroupFilter "MemberOf -eq 'BlueGroup'"
    Definiera ett segment med namnet DayAttributrs med ExtensionAttribute1 (anta att det här attributet innehåller befattningar, till exempel "DayTrader") New-OrganizationSegment -Name "DayTraders" -UserGroupFilter "ExtensionAttribute1 -eq 'DayTrader'"

    Tips

    När du definierar segment använder du samma attribut för alla dina segment. Om du till exempel definierar vissa segment med hjälp av Avdelning definierar du alla segment med hjälp av Avdelning. Definiera inte vissa segment med hjälp av Avdelning och andra med hjälp av MemberOf. Kontrollera att segmenten inte överlappar. varje användare ska tilldelas exakt ett segment.

Referens

I följande tabell visas de attribut som du kan använda med informationsbarriärer.

Azure Active Directory
(LDAP-visningsnamn)
Exchange egenskapsnamn
Co Co
Company Company
Department Department
ExtensionAttribute1 CustomAttribute1
ExtensionAttribute2 CustomAttribute2
ExtensionAttribute3 CustomAttribute3
ExtensionAttribute4 CustomAttribute4
ExtensionAttribute5 CustomAttribute5
ExtensionAttribute6 CustomAttribute6
ExtensionAttribute7 CustomAttribute7
ExtensionAttribute8 CustomAttribute8
ExtensionAttribute9 CustomAttribute9
ExtensionAttribute10 CustomAttribute10
ExtensionAttribute11 CustomAttribute11
ExtensionAttribute12 CustomAttribute12
ExtensionAttribute13 CustomAttribute13
ExtensionAttribute14 CustomAttribute14
ExtensionAttribute15 CustomAttribute15
MSExchExtensionCustomAttribute1 ExtensionCustomAttribute1
MSExchExtensionCustomAttribute2 ExtensionCustomAttribute2
MSExchExtensionCustomAttribute3 ExtensionCustomAttribute3
MSExchExtensionCustomAttribute4 ExtensionCustomAttribute4
MSExchExtensionCustomAttribute5 ExtensionCustomAttribute5
MailNickname Alias
PhysicalDeliveryOfficeName Office
PostalCode PostalCode
ProxyAddresses EmailAddresses
StreetAddress StreetAddress
TargetAddress ExternalEmailAddress
Användningsbeläggning Användningsbeläggning
UserPrincipalName UserPrincipalName
E-post WindowsEmailAddress
Beskrivning Beskrivning
MemberOf MemberOfGroup

Resources