Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel wird erläutert, wie Sie die IB-Compliance-Assistent für mit Gruppen verbundene SharePoint-Websites aktivieren. Diese Websites sind Websites, denen kein Team in Microsoft Teams zugeordnet ist. Wenn Sie die IB-Compliance-Assistent aktivieren, werden benutzer, die nicht mit den auf dieser Website angegebenen Segmenten übereinstimmen, automatisch entfernt, um sicherzustellen, dass die Gruppenmitgliedschaft konfigurierte IB-Richtlinien berücksichtigt. Diese Konfiguration trägt dazu bei, dass Ihre organization mit Standards, Richtlinien und Compliancebestimmungen konform bleibt.
Voraussetzungen
- Stellen Sie sicher, dass Sie Richtlinien für Informationsbarrieren definieren.
- Konfigurieren von IB-Segmenten auf einer SharePoint-Website
- Installieren Sie das modul Azure PowerShell.
- Installieren Sie das Microsoft Graph PowerShell SDK.
- Das PowerShell-Konto muss über Verzeichnisadministratorzugriff für den Mandanten verfügen.
Aktivieren der Hintergrundkonformitäts-Assistent
Mit diesen Schritten wird eine neue Anwendung in den Unternehmensanwendungen Ihres organization erstellt. Damit die Kompatibilitäts-Assistent ordnungsgemäß funktionieren, müssen Sie einer SharePoint-Website explizit Segmente hinzugefügt haben. Führen Sie die folgenden Schritte aus, um die Compliance-Assistent zu aktivieren:
Führen Sie die folgenden PowerShell-Cmdlets aus.
Connect-MgGraph Connect-AzAccount $appId="00001111-aaaa-2222-bbbb-3333cccc4444" $sp=Get-AzADServicePrincipal -ServicePrincipalName $appId if ($sp -eq $null) {New-AzADServicePrincipal -ApplicationId $appId} Start-Process "https://login.microsoftonline.com/common/adminconsent?client_id=$appId"Wenn Sie dazu aufgefordert werden, melden Sie sich mit Ihrem Microsoft 365-Geschäfts-, Schul- oder Unikonto an.
Überprüfen Sie im Dialogfeld Angeforderte Berechtigungen die Informationen, und wählen Sie Akzeptieren aus. Mit dieser Aktion wird die Administratoreinwilligung für die Compliance-Assistent konfiguriert.
Überprüfen, ob Sie eine neue Anwendung erstellt haben
Führen Sie die folgenden Schritte aus, um zu überprüfen, ob Sie eine neue Anwendung in den Unternehmensanwendungen Ihres organization erstellt haben:
Melden Sie sich mit den Anmeldeinformationen des Verzeichnisadministrators bei portal.azure.com an.
Wählen Sie Microsoft Entra ID verwalten aus.
Wählen Sie im linken Navigationsbereich Unternehmensanwendungen aus.
Suchen Sie nach dem Compliance-Assistent, indem Sie "M365" als Suchbegriff verwenden.
Wählen Sie in der Liste der Suchergebnisse M365-Group-Compliance-Assistant aus.
Überprüfen Sie auf der Übersichtsseite M365-Group-Compliance-Assistant die Anwendungseigenschaften.
Wählen Sie im linken Navigationsbereich Berechtigungen aus, um die Berechtigungen zu überprüfen, für die die Anwendung autorisiert ist.
In diesem Beispiel ist der M365-Group-Compliance-Assistant berechtigt, nicht konforme IB-Benutzer zu Ihren Microsoft 365-Gruppen hinzuzufügen oder zu entfernen.
Sie können die Überwachungsprotokollsuche im Microsoft Purview-Portal verwenden, um Überwachungsprotokollereignisse für die Anwendung M365-Group-Compliance-Assistant zu durchsuchen, zu überprüfen und nachzuverfolgen. Die Überwachungsaktivitäten, die dem Compliance-Assistent zugeordnet sind, sind:
- IB Assistent entferntes Gruppenmitglied: Das nicht konforme IB-Gruppenmitglied wurde vom Compliance-Assistent aus der Gruppe entfernt.
- IB Assistent Entfernter Gruppenbesitzer: Der nicht konforme IB-Besitzer wurde vom Compliance-Assistent aus der Gruppe entfernt.
- Identifiziert als nicht konforme IB-Gruppe: Die Segmente in der Gruppe sind nicht IB-konform.
Informationen zum Durchsuchen des Überwachungsprotokolls nach Microsoft 365-Gruppen Aktivitäten finden Sie unter Durchsuchen des Überwachungsprotokolls.
Hinweis
Die Compliance-Assistent in regelmäßigen Abständen (alle 24 Stunden) ausgeführt. Die Assistent wird auf mit der Gruppe verbundenen SharePoint-Websites ausgeführt, denen kein Team in Microsoft Teams zugeordnet ist. Um die Compliance-Assistent für SharePoint-Websites zu aktivieren, die mit Microsoft Teams verbunden sind, befolgen Sie die Anweisungen im Artikel Definieren von IB-Richtlinien.
Nächste Schritte
- Verwenden von Informationsbarrieren mit SharePoint: Verwalten Sie IB-Segmente und -Modi auf den SharePoint-Websites, die Assistent Monitore.
- Erstellen eines Berichts zur Einhaltung von Informationsbarrierenrichtlinien: Identifizieren Sie nicht konforme Websites, die über die Assistent hinaus manuell behoben werden müssen.
- Verwalten von Richtlinien für Informationsbarrieren: Aktualisieren Sie Segmente oder Richtlinien, um wiederkehrende Complianceprobleme zu beheben.