資訊屏障屬性

  • 文章

Microsoft Entra 識別碼中的某些屬性可用來區隔 IB) (資訊屏障中的使用者。 定義區段之後,這些區段就可以作為 IB 原則的篩選條件。 例如,您可以使用 Department 來依組織內的部門定義使用者區段, (假設沒有任何單一員工同時為兩個部門工作) 。

本文說明如何使用具有資訊屏障的屬性,並提供可使用的屬性清單。 若要深入瞭解資訊屏障,請參閱下列資源:

提示

如果您不是 E5 客戶,請使用 90 天的 Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 合規性入口網站 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據

如何在 IB 原則中使用屬性

本文中列出的屬性可用來定義或編輯用戶的區段。 您定義的區段會作為參數, (在 IB 原則中稱為 UserGroupFilter 值) 。

  1. 判斷您要使用哪一個屬性來定義區段。 (See the Reference section in this article.)

  2. 請確定使用者帳戶已針對您在步驟 1 中選取的屬性 () 填入值。 檢視使用者帳戶詳細數據,並視需要編輯用戶帳戶以包含屬性值。

  3. 使用 PowerShell 定義區段,如下列範例所示:

    範例 指令程式
    使用 Department 屬性定義名為 Segment1 的區段 New-OrganizationSegment -Name "Segment1" -UserGroupFilter "Department -eq 'Department1'"
    使用 MemberOf 屬性定義名為 SegmentA 的區段 (假設此屬性包含組名,例如 “BlueGroup”) New-OrganizationSegment -Name "SegmentA" -UserGroupFilter "MemberOf -eq 'BlueGroup'"
    使用 ExtensionAttribute1 定義名為 DayTraders 的區段 (假設此屬性包含職稱,例如 “DayTrader”) New-OrganizationSegment -Name "DayTraders" -UserGroupFilter "ExtensionAttribute1 -eq 'DayTrader'"

    提示

    當您定義區段時,請對所有區段使用相同的屬性。 例如,如果您使用 Department 定義某些區段,請使用 Department 定義所有區段。 請勿使用 Department 定義某些區段,而使用 MemberOf 定義其他區段。 請確定您的區段不會重疊;每個用戶應該只指派給一個區段。

參考

下表列出您可以搭配資訊屏障使用的屬性。

Microsoft Entra 屬性名稱
(LDAP 顯示名稱) 		Exchange 屬性名稱
Co Co
Company Company
部門 部門
ExtensionAttribute1 CustomAttribute1
ExtensionAttribute2 CustomAttribute2
ExtensionAttribute3 CustomAttribute3
ExtensionAttribute4 CustomAttribute4
ExtensionAttribute5 CustomAttribute5
ExtensionAttribute6 CustomAttribute6
ExtensionAttribute7 CustomAttribute7
ExtensionAttribute8 CustomAttribute8
ExtensionAttribute9 CustomAttribute9
ExtensionAttribute10 CustomAttribute10
ExtensionAttribute11 CustomAttribute11
ExtensionAttribute12 CustomAttribute12
ExtensionAttribute13 CustomAttribute13
ExtensionAttribute14 CustomAttribute14
ExtensionAttribute15 CustomAttribute15
MSExchExtensionCustomAttribute1 ExtensionCustomAttribute1
MSExchExtensionCustomAttribute2 ExtensionCustomAttribute2
MSExchExtensionCustomAttribute3 ExtensionCustomAttribute3
MSExchExtensionCustomAttribute4 ExtensionCustomAttribute4
MSExchExtensionCustomAttribute5 ExtensionCustomAttribute5
MailNickname 別名
PhysicalDeliveryOfficeName 辦公室
PostalCode PostalCode
ProxyAddresses EmailAddresses
StreetAddress StreetAddress
TargetAddress ExternalEmailAddress
UsageLocation UsageLocation
UserPrincipalName UserPrincipalName
郵件 WindowsEmailAddress
描述 描述
MemberOf MemberOfGroup

資源