Läs mer om informationsbarriärer i Microsoft 365

Microsofts molntjänster innehåller kraftfulla funktioner för kommunikation och samarbete. Anta dock att du vill begränsa kommunikation och samarbete mellan två grupper för att undvika en intressekonflikt i organisationen. Eller kanske du vill begränsa kommunikation och samarbete mellan vissa personer i organisationen för att skydda intern information. Microsoft 365 möjliggör kommunikation och samarbete mellan grupper och organisationer, så finns det något sätt att begränsa kommunikation och samarbete mellan specifika grupper av användare när det behövs? Om det finns informationsbarriärer kan du det!

Microsoft Teams, SharePoint Online och OneDrive för företag inte kan stödja information. Anta att din prenumeration omfattar informationsbarriärer, en efterlevnadsadministratör eller en informationsbarriäradministratör kan definiera principer för att tillåta eller förhindra kommunikation mellan grupper av användare i Microsoft Teams. Informationsbarriärprinciper kan användas i situationer som dessa:

  • Användare i daggruppen ska inte kommunicera eller dela filer med marknadsföringsteamet
  • Ekonomipersonal som arbetar med konfidentiell företagsinformation ska inte kommunicera eller dela filer med vissa grupper inom organisationen
  • Ett internt team med affärshemlighetsmaterial ska inte ringa eller chatta online med personer i vissa grupper inom organisationen
  • En forskningsgrupp ska endast ringa eller chatta online med ett utvecklingsteam
  • En webbplats för dag-grupp ska inte delas eller användas av någon utanför daggruppen

Viktigt

Informationsbarriärer stöder endast tvåvägsbegränsningar. Ett sätt restriktioner, t.ex. marknadsföring kan kommunicera och samarbeta med dag handlar, men det går inte att kommunicera och samarbeta med marknadsföring ___**.

För alla dessa exempelscenarier (och mer) kan informationsbarriärprinciper definieras för att förhindra eller tillåta kommunikation och samarbete i Microsoft Teams, SharePoint Online och OneDrive. Sådana principer kan hindra personer från att ringa eller chatta med de som de inte borde ha eller göra det möjligt för personer att bara kommunicera med vissa grupper i Microsoft Teams. Med principer för informationsbarriärer i praktiken, och när användare som omfattas av dessa principer försöker kommunicera och samarbeta med andra i Microsoft Teams, utförs kontroller av SharePoint Online eller OneDrive för att förhindra (eller tillåta) kommunikation och samarbete (som definieras av principer för informationsbarriärer).

Mer information om användarupplevelsen med informationsbarriärer finns i:

Viktigt

Informationsbarriärer gäller för närvarande inte för e-postkommunikation. Dessutom är informationsbarriärer oberoende av efterlevnadsgränser.

Innan du definierar och tillämpar principer för informationsbarriärer bör du kontrollera att din organisation inte Exchange adressboksprinciper som gäller. (Informationsbarriärer baseras på adressboksprinciper.)

Vad som händer med informationsbarriärer

När informationsbarriärprinciper finns kan personer som inte ska kommunicera eller dela filer med andra specifika användare inte hitta, välja, chatta eller ringa dessa användare. Om det finns informationsbarriärer utförs kontroller för att förhindra obehörig kommunikation och samarbete.

Informationsbarriärer gäller Microsoft Teams (chattar och kanaler), SharePoint online och OneDrive. I Microsoft Teams kan informationsbarriärpolicyer fastställa och förhindra följande typer av obehörig kommunikation:

  • Söka efter en användare
  • Lägga till en medlem i ett team
  • Starta en chattsession med någon
  • Starta en gruppchatt
  • Bjuda in någon att ansluta till ett möte
  • Dela en skärm
  • Ringa ett samtal
  • Dela en fil med en annan användare
  • Åtkomst till fil via delningslänk

Om de berörda personerna omfattas av en informationsbarriärpolicy för att förhindra aktiviteten kan de inte fortsätta. Dessutom kan alla som omfattas av informationsbarriärpolicyn blockeras från att kommunicera med andra i Microsoft Teams. När personer som påverkas av informationsbarriärer är en del av samma grupp- eller gruppchatt kan de tas bort från chattsessionerna och det är inte tillåtet att kommunicera vidare med gruppen.

Mer information om användarupplevelsen med informationsbarriärer finns i informationsbarriärer i Microsoft Teams.

I SharePoint online och OneDrive avgör och förhindrar informationsbarriärer följande typer av obehöriga samarbeten:

  • Lägga till en medlem på en webbplats
  • Åtkomst till webbplats eller innehåll för en användare
  • Dela webbplats eller innehåll med en annan användare
  • Söka på en webbplats

Mer information om användarupplevelsen med informationsbarriärer finns i informationsbarriärer i SharePoint Online

Obligatoriska licenser och behörigheter

Innan du börjar med insiderriskhantering bör du bekräfta Microsoft 365 prenumerationen och alla tillägg. Din organisation måste ha en av följande prenumerationer eller tillägg för att komma åt och använda informationsbarriärer:

  • Microsoft 365 E5/A5-prenumeration (betald eller utvärderingsversion)
  • Office 365 E5-/A5/A3/A1-prenumeration (betald version eller utvärderingsversion)
  • Office 365 Advanced Compliance tillägg (inte längre tillgängligt för nya prenumerationer)
  • Microsoft 365 E3/A3/A1-prenumeration + tillägget Microsoft 365 E5/A5 efterlevnad
  • Microsoft 365 E3/A3/A1-prenumeration + Microsoft 365 E5/A5 Insider Risk Management-tillägget

Mer information finns i vägledningen Microsoft 365 om licensiering för säkerhet och & efterlevnad.

Du måste tilldelas en avföljande roller för att definiera eller redigera principer för informationsbarriärer:

  • Microsoft 365 global administratör
  • Office 365 global administratör
  • Efterlevnadsadministratör
  • IB-efterlevnadshantering

(Mer information om roller och behörigheter finns i behörigheter i Office 365 säkerhets- & efterlevnadscenter.)

Du måste vara bekant med PowerShell-cmdlets för att kunna definiera, verifiera eller redigera principer för informationsbarriärer. Vi tillhandahåller flera exempel på PowerShell-cmdletsi vår artikel , men du behöver känna till annan information, till exempel parametrar, för organisationen.

Nästa steg