Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
O suporte para atribuir utilizadores a múltiplos segmentos só está disponível quando a sua organização não está no modo Legado . Para determinar se a sua organização está no modo Legado, consulte Verificar o modo IB da sua organização e marcar o valor da InformationBarrierMode propriedade.
Para organizações no modo Legado , os utilizadores só podem ser atribuídos a um segmento. As organizações no modo Legado são elegíveis para atualizar para a versão mais recente das Barreiras de Informação no futuro. Para obter mais informações, veja o mapa de objetivos das Barreiras de Informação.
O modo de vários segmentos permite-lhe atribuir utilizadores na sua organização a até 10 segmentos em Barreiras de Informação em vez de estar limitado a apenas um segmento. Este suporte para regras de comunicação mais diversas entre indivíduos e grupos suporta cenários organizacionais e operacionais mais complexos. Para organizações que utilizam suporte de vários segmentos, defina todas as políticas de Barreiras de Informação com uma lista de permissões.
Quando configura o suporte de vários segmentos, a compatibilidade do utilizador depende da atribuição de cada utilizador a um segmento partilhado. Se os utilizadores partilharem a atribuição para o mesmo segmento, são compatíveis. Por exemplo, a tabela seguinte mostra que o Utilizador A e o Utilizador B não são compatíveis porque não partilham um segmento atribuído. No entanto, o Utilizador A é compatível com o Utilizador C e o Utilizador B é compatível com o Utilizador C, uma vez que cada um tem um segmento atribuído em comum.
| Usuário | Segmentos atribuídos |
|---|---|
| Utilizador A | Segmento 1, Segmento 2 |
| Utilizador B | Segmento 3, Segmento 4 |
| Utilizador C | Segmento 2, Segmento 4 |
Exemplo de vários segmentos: escolas, segmentos e políticas do Distrito Escolar do Norte
O Distrito Escolar do Norte tem duas escolas, a Escola 1 e a Escola 2. A política distrital é permitir que alunos e professores comuniquem uns com os outros apenas se estiverem ambos na mesma escola. Por exemplo, um estudante e um professor que estejam ambos na Escola 1 podem comunicar, mas um aluno na Escola 1 não consegue comunicar com um professor na Escola 2. Para este cenário, configure vários segmentos para suportar os seguintes cenários de política distrital:
Escolas e planos do Distrito Escolar do Norte
O Distrito Escolar do Norte tem duas escolas:
| Segmento | Comunicação permitida | Comunicação impedida |
|---|---|---|
| Escola 1 | Alunos e professores na Escola 1 | Alunos e professores na Escola 2 |
| Escola 2 | Alunos e professores na Escola 2 | Alunos e professores na Escola 1 |
Para esta estrutura, o plano do Distrito Escolar do Norte inclui três políticas ib:
- Uma política ib que permite que alunos e professores na Escola 1 comuniquem entre si.
- Uma política ib que permite que alunos e professores na Escola 2 comuniquem entre si.
- Uma política ib que permite que os professores da Escola 1 e escola 2 comuniquem uns com os outros.
Segmentos definidos do Distrito Escolar do Norte
O Distrito Escolar do Norte utiliza o atributo Departamento no Microsoft Entra ID para definir segmentos, da seguinte forma:
| Segmento | Definição do segmento |
|---|---|
| Escola1 | New-OrganizationSegment -Name "School1" -UserGroupFilter "Department -eq 'School1'" |
| Escola2 | New-OrganizationSegment -Name "School2" -UserGroupFilter "Department -eq 'School2'" |
| AllTeachers | New-OrganizationSegment -Name "AllTeachers" -UserGroupFilter "MemberOfGroup -eq 'AllTeachersgroup@northschoolsdistrict.com'" |
Depois de definir os segmentos, a Contoso define as políticas do IB.
Políticas ib do Distrito Escolar do Norte
O Distrito Escolar do Norte define três políticas de IB, conforme descrito na tabela seguinte:
| Política | Definição de política |
|---|---|
| Política 1: os alunos e professores na Escola 1 podem comunicar entre si | New-InformationBarrierPolicy -Name School1Policy -SegmentsAllowed 'School1' -AssignedSegment 'School1' -State Active Neste exemplo, a política ib é denominada School1Policy. Quando esta política está ativa e aplicada, permite que os alunos e professores da Escola 1 comuniquem entre si. Esta política é unidirecional; não impede que alunos e professores na Escola 1 comuniquem com a Escola 2. Para isso, a Política 2 é necessária. |
| Política 2: os alunos e professores na Escola 2 podem comunicar entre si | New-InformationBarrierPolicy -Name School2Policy -SegmentsAllowed 'School2' -AssignedSegment 'School2' -State Active Neste exemplo, a política ib é denominada School2Policy. Quando esta política está ativa e aplicada, permite que os alunos e professores da Escola 2 comuniquem entre si. |
| Política 3: os professores de diferentes escolas podem comunicar entre si | New-InformationBarrierPolicy -Name AllTeachersPolicy -SegmentsAllowed 'AllTeachers' -AssignedSegment 'AllTeachers' -State Active Neste caso, a política ib é denominada AllTeachersPolicy. Quando esta política está ativa e aplicada, os professores da Escola 1 e escola 2 podem comunicar entre si. |
Com segmentos e políticas definidos, o North School District executa o cmdlet Start-InformationBarrierPoliciesApplication para aplicar as políticas. Quando o cmdlet terminar, o Distrito Escolar do Norte implementa a sua política de comunicação para estudantes e professores.
Verificar o modo IB da sua organização
Para suportar a atribuição de utilizadores a vários segmentos, certifique-se de que a sua organização ib suporta vários segmentos. Execute o seguinte cmdlet para verificar o modo IB no PowerShell de Conformidade do & de Segurança:
Get-PolicyConfig
Se o valor da InformationBarrierMode propriedade for SingleSegment, ative o suporte de vários segmentos ao seguir a documentação de orientação na secção Ativar o suporte de vários segmentos para utilizadores neste artigo. Se o valor da InformationBarrierMode propriedade for MultiSegment, pode ignorar a ativação do suporte para vários segmentos porque já está ativado para a sua organização.
Se o valor da InformationBarrierMode propriedade for Legado, a ativação de vários segmentos não é suportada para a sua organização. As organizações legadas são elegíveis para atualizar para a versão mais recente das Barreiras de Informação no futuro. Para obter mais informações, veja o mapa de objetivos das Barreiras de Informação.
Ativar o suporte de vários segmentos para os utilizadores
Para ativar o suporte de vários segmentos para organizações no modo SingleSegment , certifique-se de que não tem quaisquer segmentos ou políticas ibéricos atualmente definidos para a sua organização. Execute o seguinte cmdlet para ativar o suporte de vários segmentos na sua organização:
Set-PolicyConfig -InformationBarrierMode 'MultiSegment'
Importante
Se ativar vários segmentos e configurar o IB na sua organização, não reverter para o suporte de segmento único.
Suporte de vários segmentos para utilizadores no OneDrive
Se a sua organização ib não estiver no LegacyMode e configurar o OneDrive para Barreiras de Informação para suportar múltiplos segmentos, a experiência de utilizador do OneDrive funciona da seguinte forma:
Política ib do OneDrive: a política define automaticamente o OneDrive de um utilizador de vários segmentos para o modo Moderado proprietário .
Acesso ao site do OneDrive por um utilizador de vários segmentos:
- Modo Explícito ou Misto : um utilizador de vários segmentos pode aceder ao OneDrive se pertencer a, pelo menos, um dos segmentos do OneDrive e tiver permissão de acesso ao site.
- Todos os outros modos: os utilizadores têm a mesma experiência de acesso ao site que com suporte de segmento único.
Partilha do OneDrive por um utilizador de vários segmentos: um utilizador de vários segmentos pode partilhar um site do OneDrive e os conteúdos incluídos de acordo com o modo IB definido para o OneDrive.
- Modo explícito : os utilizadores podem partilhar conteúdos do OneDrive com outros utilizadores que tenham o mesmo segmento que o OneDrive.
- Modo moderado Open ou Owner : os utilizadores podem partilhar conteúdo com outros utilizadores compatíveis de acordo com as políticas do IB.
Para obter mais informações sobre a gestão do IB para OneDrive, consulte Utilizar Barreiras de Informação com o OneDrive.
Suporte de vários segmentos para utilizadores no SharePoint Online
Se a sua organização ib não estiver no LegacyMode e configurar o SharePoint para Barreiras de Informações para suportar múltiplos segmentos, a experiência de utilizador do SharePoint funciona da seguinte forma:
Criação de sites: quando um utilizador com vários segmentos cria um site do SharePoint (um site ligado a um grupo do Microsoft 365 ou um site não grupo), o site utiliza automaticamente o modo moderado proprietário .
Acesso a sites do SharePoint por um utilizador de vários segmentos:
- Modo explícito: os utilizadores obtêm acesso se tiverem, pelo menos, um segmento que corresponda ao segmento do site e tiverem permissão de acesso ao site.
- Todos os outros modos: os utilizadores têm a mesma experiência de acesso ao site que com suporte de segmento único.
Partilha de sites do SharePoint por um utilizador de vários segmentos: um utilizador com vários segmentos pode partilhar o site e o respetivo conteúdo de acordo com o modo IB do site.
- Modo explícito : pode partilhar conteúdos com utilizadores que correspondam ao segmento do site.
- Modo moderado implícito ou Proprietário : pode partilhar conteúdo com os outros membros existentes do grupo do Microsoft 365 ligado ao site.
- Modo aberto : pode partilhar conteúdos com outros utilizadores com os quais são compatíveis de acordo com a política IB.
Para obter mais informações sobre a gestão do IB para SharePoint, veja Utilizar Barreiras de Informação com o SharePoint.
Suporte de vários segmentos para utilizadores no Microsoft Teams
Se a sua organização ib não estiver no LegacyMode e configurar o Teams para Barreiras de Informação para suportar múltiplos segmentos, a experiência de utilizador do Microsoft Teams funciona da seguinte forma:
- Criação de equipa: quando um utilizador com vários segmentos cria uma equipa, a equipa utiliza automaticamente o Modo implícito .
- Adição de membros da equipa: todos os utilizadores na equipa têm de ter um segmento compatível com todos os outros utilizadores.
Para obter mais informações sobre como gerir o IB para o Microsoft Teams, consulte Utilizar Barreiras de Informação com o Microsoft Teams.