Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Il supporto per 5.000 segmenti e l'assegnazione di utenti a più segmenti è disponibile solo quando l'organizzazione non è in modalità legacy . L'assegnazione di utenti a più segmenti richiede passaggi aggiuntivi per modificare la modalità Barriere informative per l'organizzazione. Per altre informazioni, vedere Usare il supporto multi-segmento in Information Barriers.
Per le organizzazioni in modalità legacy , il numero massimo di segmenti supportati è 250 e gli utenti sono limitati ad essere assegnati a un solo segmento. Le organizzazioni in modalità legacy sono idonee per l'aggiornamento alla versione più recente di Information Barriers in futuro. Per altre informazioni, vedere la roadmap sulle barriere informative.
Usando la modalità multi-segmento, è possibile assegnare gli utenti dell'organizzazione a un massimo di 10 segmenti in Information Barriers anziché essere limitati a un solo segmento. Questo supporto per regole di comunicazione più diverse tra singoli utenti e gruppi supporta scenari aziendali e operativi più complessi. Per le organizzazioni che usano il supporto multi-segmento, definire tutti i criteri information barriers con un elenco di indirizzi consentiti.
Quando si configura il supporto multi-segmento, la compatibilità dell'utente dipende dall'assegnazione di ogni utente a un segmento condiviso. Se gli utenti condividono l'assegnazione allo stesso segmento, sono compatibili. Ad esempio, la tabella seguente mostra che l'utente A e l'utente B non sono compatibili perché non condividono un segmento assegnato. Tuttavia, l'utente A è compatibile con l'utente C e l'utente B è compatibile con l'utente C perché ognuno di essi ha un segmento assegnato in comune.
| Utente | Segmenti assegnati |
|---|---|
| Utente A | Segmento 1, Segmento 2 |
| Utente B | Segmento 3, Segmento 4 |
| Utente C | Segmento 2, Segmento 4 |
Esempio multi-segmento: scuole, segmenti e criteri del Distretto scolastico settentrionale
Il distretto scolastico settentrionale ha due scuole, la Scuola 1 e la Scuola 2. La politica del distretto consiste nel consentire agli studenti e agli insegnanti di comunicare tra loro solo se sono entrambi nella stessa scuola. Ad esempio, uno studente e un insegnante che si trovano entrambi nella scuola 1 possono comunicare, ma uno studente della scuola 1 non può comunicare con un insegnante della scuola 2. Per questo scenario, configurare più segmenti per supportare gli scenari dei criteri di distretto seguenti:
Le scuole e il piano del distretto scolastico del Nord
North School District ha due scuole:
| Segmento | Comunicazione consentita | Comunicazione impedita |
|---|---|---|
| Scuola 1 | Studenti e insegnanti della scuola 1 | Studenti e insegnanti della scuola 2 |
| Scuola 2 | Studenti e insegnanti della scuola 2 | Studenti e insegnanti della scuola 1 |
Per questa struttura, il piano del distretto scolastico settentrionale include tre politiche IB:
- Un criterio IB che consente agli studenti e agli insegnanti della scuola 1 di comunicare tra loro.
- Un criterio IB che consente agli studenti e agli insegnanti della scuola 2 di comunicare tra loro.
- Un criterio IB che consente agli insegnanti della scuola 1 e della scuola 2 di comunicare tra loro.
Segmenti definiti del distretto scolastico settentrionale
North School District usa l'attributo Department in Microsoft Entra ID per definire i segmenti, come indicato di seguito:
Segmento School1:
New-OrganizationSegment -Name "School1" -UserGroupFilter "Department -eq 'School1'"
Segmento School2:
New-OrganizationSegment -Name "School2" -UserGroupFilter "Department -eq 'School2'"
Segmento AllTeachers:
New-OrganizationSegment -Name "AllTeachers" -UserGroupFilter "MemberOfGroup -eq 'AllTeachersgroup@northschoolsdistrict.com'"
Dopo aver definito i segmenti, North School District definisce i criteri IB.
Politiche IB del distretto scolastico settentrionale
North School District definisce tre criteri IB:
Criterio 1: studenti e insegnanti della scuola 1 possono comunicare tra loro.
New-InformationBarrierPolicy -Name School1Policy -SegmentsAllowed 'School1' -AssignedSegment 'School1' -State Active
Quando si attiva e si applica questo criterio, gli studenti e gli insegnanti della scuola 1 possono comunicare tra loro. Questo criterio è un criterio unidirezionale; non impedisce agli studenti e agli insegnanti della scuola 1 di comunicare con la scuola 2. A tale proposito è necessario il criterio 2.
Criterio 2: studenti e insegnanti della scuola 2 possono comunicare tra loro.
New-InformationBarrierPolicy -Name School2Policy -SegmentsAllowed 'School2' -AssignedSegment 'School2' -State Active
Quando si attiva e si applica questo criterio, gli studenti e gli insegnanti della scuola 2 possono comunicare tra loro.
Politica 3: Gli insegnanti di scuole diverse possono comunicare tra loro.
New-InformationBarrierPolicy -Name AllTeachersPolicy -SegmentsAllowed 'AllTeachers' -AssignedSegment 'AllTeachers' -State Active
Quando si attiva e si applica questo criterio, gli insegnanti della scuola 1 e della scuola 2 possono comunicare tra loro.
Dopo aver definito segmenti e criteri, North School District esegue il cmdlet Start-InformationBarrierPoliciesApplication per applicare i criteri. Al termine del cmdlet, North School District implementa i criteri di comunicazione per studenti e insegnanti.
Controllare la modalità IB per l'organizzazione
Per supportare l'assegnazione di utenti a più segmenti, verificare che l'organizzazione IB supporti più segmenti. Eseguire il cmdlet seguente per verificare la modalità IB in Security & Compliance PowerShell:
Get-PolicyConfig
Se il valore della InformationBarrierMode proprietà è SingleSegment, abilitare il supporto multi-segmento seguendo le indicazioni riportate nella sezione Abilitare il supporto di più segmenti per gli utenti in questo articolo. Se il valore della InformationBarrierMode proprietà è MultiSegment, è possibile ignorare l'abilitazione del supporto per più segmenti perché è già abilitato per l'organizzazione.
Se il valore della InformationBarrierMode proprietà è Legacy, l'abilitazione di più segmenti non è supportata per l'organizzazione.
Le organizzazioni legacy sono idonee per l'aggiornamento alla versione più recente di Information Barriers in futuro. Per altre informazioni, vedere la roadmap sulle barriere informative.
Abilitare il supporto di più segmenti per gli utenti
Per abilitare il supporto di più segmenti per le organizzazioni in modalità SingleSegment , assicurarsi di non avere attualmente segmenti IB o criteri definiti per l'organizzazione. Eseguire il cmdlet seguente per abilitare il supporto di più segmenti nell'organizzazione:
Set-PolicyConfig -InformationBarrierMode 'MultiSegment'
Importante
Se si abilitano più segmenti e si configura LB nell'organizzazione, non ripristinare il supporto per un singolo segmento.
Supporto multi-segmento per gli utenti in OneDrive
Quando si configura OneDrive for Information Barriers per supportare più segmenti, si applica il comportamento seguente:
- OneDrive di un utente a più segmenti viene impostato automaticamente sulla modalità Moderated proprietario .
- In modalità esplicita o mista , un utente a più segmenti può accedere a OneDrive se appartiene ad almeno uno dei suoi segmenti e dispone dell'autorizzazione di accesso al sito. Tutte le altre modalità usano la stessa esperienza di accesso del supporto per un singolo segmento.
- Il comportamento di condivisione segue la modalità IB impostata per OneDrive. In modalità esplicita , gli utenti possono condividere con altri utenti che hanno lo stesso segmento. In modalità Open o Owner Moderated gli utenti possono condividere con utenti compatibili per i criteri IB.
Per altre informazioni, vedere Usare le barriere informative con OneDrive.
Supporto multi-segmento per gli utenti in SharePoint Online
Quando si configura SharePoint per barriere informative per supportare più segmenti, si applica il comportamento seguente:
- Un utente con più segmenti che crea un sito di SharePoint (un sito connesso a un gruppo di Microsoft 365 o un sito non di gruppo) usa automaticamente la modalità Moderated proprietario .
- In modalità esplicita , gli utenti ottengono l'accesso se hanno almeno un segmento corrispondente al segmento del sito e dispongono dell'autorizzazione di accesso al sito. Tutte le altre modalità usano la stessa esperienza di accesso del supporto per un singolo segmento.
- Il comportamento di condivisione segue la modalità IB del sito. In modalità esplicita , gli utenti possono condividere con altri utenti che corrispondono al segmento del sito. In modalità Implicit o Owner Moderated gli utenti possono condividere con i membri esistenti del gruppo di Microsoft 365 connesso. In modalità Aperta , gli utenti possono condividere con utenti compatibili per ogni criterio IB.
Per altre informazioni, vedere Usare le barriere informative con SharePoint.
Supporto multi-segmento per gli utenti in Microsoft Teams
Quando si configura Teams for Information Barriers per supportare più segmenti, si applica il comportamento seguente:
- Un utente con più segmenti che crea un team usa automaticamente la modalità implicita .
- Tutti gli utenti del team devono avere un segmento compatibile con tutti gli altri utenti.
Per altre informazioni, vedere Usare le barriere informative con Microsoft Teams.