Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können bestimmte Attribute in Microsoft Entra ID verwenden, um Benutzer in Information Barriers (IB) zu segmentieren. Nachdem Sie Segmente definiert haben, verwenden Sie sie als Filter für IB-Richtlinien. Beispielsweise können Sie Abteilung verwenden, um Segmente von Benutzern nach Abteilung innerhalb Ihres organization zu definieren (vorausgesetzt, kein einzelner Benutzer arbeitet für zwei Abteilungen gleichzeitig).
In diesem Artikel wird beschrieben, wie Attribute mit Informationsbarrieren verwendet werden, und es wird eine Liste der Attribute bereitgestellt, die Sie verwenden können. Weitere Informationen zu Informationsbarrieren finden Sie in den folgenden Ressourcen:
- Informationsbarrieren
- Definieren von Richtlinien für Informationsbarrieren in Microsoft Teams
- Bearbeiten (oder Entfernen) von IB-Richtlinien
Verwenden von Attributen in IB-Richtlinien
Verwenden Sie die in diesem Artikel aufgeführten Attribute, um Segmente von Benutzern zu definieren oder zu bearbeiten. Ihre definierten Segmente dienen als Parameter (als UserGroupFilter-Werte bezeichnet) in IB-Richtlinien.
Entscheiden Sie, welches Attribut Sie zum Definieren von Segmenten verwenden möchten. (Weitere Informationen finden Sie im Abschnitt Referenz in diesem Artikel.)
Stellen Sie sicher, dass für die Benutzerkonten Werte für die Attribute ausgefüllt sind, die Sie in Schritt 1 ausgewählt haben. Zeigen Sie Benutzerkontodetails an, und bearbeiten Sie ggf. Benutzerkonten, um Attributwerte einzuschließen.
- Informationen zum Bearbeiten mehrerer Konten oder Verwenden von PowerShell zum Bearbeiten eines einzelnen Kontos finden Sie unter Konfigurieren von Benutzerkontoeigenschaften mit Office 365 PowerShell.
- Informationen zum Bearbeiten eines einzelnen Kontos finden Sie unter Hinzufügen oder Aktualisieren der Profilinformationen eines Benutzers mithilfe von Microsoft Entra ID.
Definieren Sie Segmente mithilfe von PowerShell, ähnlich wie in den folgenden Beispielen. Stellen Sie vor dem Ausführen dieser Cmdlets eine Verbindung mit Security & Compliance PowerShell her.
Tipp
Sie können Segmente auch über das Microsoft Purview-Portal definieren. Weitere Informationen finden Sie unter Definieren von Segmenten mithilfe der Portale.
Definieren Sie ein Segment mithilfe des Department-Attributs:
New-OrganizationSegment -Name "Segment1" -UserGroupFilter "Department -eq 'Department1'"Definieren Sie ein Segment mithilfe des MemberOf-Attributs (angenommen, dieses Attribut enthält Gruppennamen wie "BlueGroup"):
New-OrganizationSegment -Name "SegmentA" -UserGroupFilter "MemberOf -eq 'BlueGroup'"Definieren Sie ein Segment mithilfe von ExtensionAttribute1 (angenommen, dieses Attribut enthält Stellenbezeichnungen wie "DayTrader"):
New-OrganizationSegment -Name "DayTraders" -UserGroupFilter "ExtensionAttribute1 -eq 'DayTrader'"Tipp
Wenn Sie Segmente definieren, verwenden Sie dasselbe Attribut für alle Ihre Segmente. Wenn Sie beispielsweise einige Segmente mithilfe von Abteilung definieren, definieren Sie alle Segmente mithilfe von Abteilung. Definieren Sie einige Segmente nicht mithilfe von Department und andere mithilfe von MemberOf. Stellen Sie sicher, dass sich Ihre Segmente nicht überlappen. Jeder Benutzer gehört zu genau einem Segment.
Referenz
In der folgenden Tabelle sind die Attribute aufgeführt, die Sie mit Informationsbarrieren verwenden können.
Tipp
Die am häufigsten verwendeten Attribute zum Definieren von Segmenten sind Department, MemberOf, Company und ExtensionAttribute1–15. Weitere Informationen zum Definieren von Segmenten finden Sie unter Erste Schritte mit Informationsbarrieren.
| Microsoft Entra Eigenschaftenname (LDAP-Anzeigename) |
Name der Exchange-Eigenschaft |
|---|---|
| Co | Co |
| Company | Unternehmen |
| Department | Department |
| Beschreibung | Beschreibung |
| ExtensionAttribute1 | CustomAttribute1 |
| ExtensionAttribute2 | CustomAttribute2 |
| ExtensionAttribute3 | CustomAttribute3 |
| ExtensionAttribute4 | CustomAttribute4 |
| ExtensionAttribute5 | CustomAttribute5 |
| ExtensionAttribute6 | CustomAttribute6 |
| ExtensionAttribute7 | CustomAttribute7 |
| ExtensionAttribute8 | CustomAttribute8 |
| ExtensionAttribute9 | CustomAttribute9 |
| ExtensionAttribute10 | CustomAttribute10 |
| ExtensionAttribute11 | CustomAttribute11 |
| ExtensionAttribute12 | CustomAttribute12 |
| ExtensionAttribute13 | CustomAttribute13 |
| ExtensionAttribute14 | CustomAttribute14 |
| ExtensionAttribute15 | CustomAttribute15 |
| WindowsEmailAddress | |
| Mailnickname | Alias |
| Memberof | MemberOfGroup |
| MSExchExtensionCustomAttribute1 | ExtensionCustomAttribute1 |
| MSExchExtensionCustomAttribute2 | ExtensionCustomAttribute2 |
| MSExchExtensionCustomAttribute3 | ExtensionCustomAttribute3 |
| MSExchExtensionCustomAttribute4 | ExtensionCustomAttribute4 |
| MSExchExtensionCustomAttribute5 | ExtensionCustomAttribute5 |
| PhysicalDeliveryOfficeName | Büro |
| PostalCode | PostalCode |
| Proxyaddresses | EmailAddresses |
| StreetAddress | StreetAddress |
| Targetaddress | ExternalEmailAddress |
| UsageLocation | UsageLocation |
| UserPrincipalName | UserPrincipalName |