Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Importante
La prise en charge de 5 000 segments et l’affectation d’utilisateurs à plusieurs segments sont disponibles uniquement lorsque votre organization n’est pas en mode hérité. L’affectation d’utilisateurs à plusieurs segments nécessite des étapes supplémentaires pour modifier le mode d’obstacles à l’information pour votre organization. Pour plus d’informations, consultez Utiliser la prise en charge multi-segment dans Les barrières à l’information.
Pour les organisations en mode hérité , le nombre maximal de segments pris en charge est de 250, et les utilisateurs sont limités à un seul segment. Les organisations en mode hérité peuvent effectuer une mise à niveau vers la version la plus récente des barrières à l’information à l’avenir. Pour plus d’informations, consultez la feuille de route des obstacles à l’information.
En utilisant le mode multi-segment, vous pouvez affecter des utilisateurs de votre organization à jusqu’à 10 segments dans Les obstacles à l’information au lieu d’être limité à un seul segment. Cette prise en charge de règles de communication plus diverses entre les individus et les groupes prend en charge des scénarios organisationnels et opérationnels plus complexes. Pour les organisations qui utilisent la prise en charge multi-segment, définissez toutes les stratégies d’obstacles à l’information avec une liste verte.
Lorsque vous configurez la prise en charge multi-segment, la compatibilité utilisateur dépend de l’affectation de chaque utilisateur à un segment partagé. Si les utilisateurs partagent l’affectation au même segment, ils sont compatibles. Par exemple, le tableau suivant indique que l’utilisateur A et l’utilisateur B ne sont pas compatibles, car ils ne partagent pas un segment attribué. Toutefois, l’utilisateur A est compatible avec l’utilisateur C et l’utilisateur B est compatible avec l’utilisateur C, car ils ont chacun un segment attribué en commun.
| Utilisateur | Segments attribués |
|---|---|
| Utilisateur A | Segment 1, Segment 2 |
| Utilisateur B | Segment 3, Segment 4 |
| Utilisateur C | Segment 2, Segment 4 |
Exemple multi-segments : écoles, segments et politiques du District scolaire du Nord
Le district scolaire du Nord possède deux écoles, l’école 1 et l’école 2. La politique du district consiste à permettre aux élèves et aux enseignants de communiquer entre eux uniquement s’ils sont tous les deux dans la même école. Par exemple, un étudiant et un enseignant qui sont tous les deux dans l’école 1 peuvent communiquer, mais un étudiant de l’école 1 ne peut pas communiquer avec un enseignant de l’école 2. Pour ce scénario, configurez plusieurs segments pour prendre en charge les scénarios de stratégie de district suivants :
Écoles et plan du District scolaire du Nord
North School District a deux écoles :
| Segment | Communication autorisée | Communication empêchée |
|---|---|---|
| École 1 | Étudiants et enseignants de l’école 1 | Étudiants et enseignants de l’école 2 |
| École 2 | Étudiants et enseignants de l’école 2 | Étudiants et enseignants de l’école 1 |
Pour cette structure, le plan de North School District comprend trois politiques de l’IB :
- Une politique de l’IB qui permet aux élèves et aux enseignants de l’école 1 de communiquer entre eux.
- Une politique de l’IB qui permet aux élèves et aux enseignants de l’école 2 de communiquer entre eux.
- Une politique de l’IB qui permet aux enseignants de l’école 1 et de l’école 2 de communiquer entre eux.
Segments définis de North School District
North School District utilise l’attribut Department dans Microsoft Entra ID pour définir des segments, comme suit :
Segment School1 :
New-OrganizationSegment -Name "School1" -UserGroupFilter "Department -eq 'School1'"
Segment School2 :
New-OrganizationSegment -Name "School2" -UserGroupFilter "Department -eq 'School2'"
Segment AllTeachers :
New-OrganizationSegment -Name "AllTeachers" -UserGroupFilter "MemberOfGroup -eq 'AllTeachersgroup@northschoolsdistrict.com'"
Après avoir défini les segments, north school district définit les stratégies de l’IB.
Politiques de l’IB du District scolaire du Nord
North School District définit trois politiques de l’IB :
Stratégie 1 : Les étudiants et les enseignants de l’école 1 peuvent communiquer entre eux.
New-InformationBarrierPolicy -Name School1Policy -SegmentsAllowed 'School1' -AssignedSegment 'School1' -State Active
Lorsque vous activez et appliquez cette stratégie, les étudiants et les enseignants de l’école 1 peuvent communiquer entre eux. Il s’agit d’une stratégie unidirectionnel ; cela n’empêche pas les étudiants et les enseignants de l’école 1 de communiquer avec l’école 2. Pour cela, la stratégie 2 est nécessaire.
Stratégie 2 : Les étudiants et les enseignants de l’école 2 peuvent communiquer entre eux.
New-InformationBarrierPolicy -Name School2Policy -SegmentsAllowed 'School2' -AssignedSegment 'School2' -State Active
Lorsque vous activez et appliquez cette stratégie, les étudiants et les enseignants de l’école 2 peuvent communiquer entre eux.
Stratégie 3 : Les enseignants de différentes écoles peuvent communiquer entre eux.
New-InformationBarrierPolicy -Name AllTeachersPolicy -SegmentsAllowed 'AllTeachers' -AssignedSegment 'AllTeachers' -State Active
Lorsque vous activez et appliquez cette stratégie, les enseignants des écoles 1 et 2 peuvent communiquer entre eux.
Après avoir défini des segments et des stratégies, North School District exécute l’applet de commande Start-InformationBarrierPoliciesApplication pour appliquer les stratégies. Une fois l’applet de commande terminée, North School District implémente sa stratégie de communication pour les étudiants et les enseignants.
Vérifiez le mode IB pour votre organization
Pour prendre en charge l’affectation d’utilisateurs à plusieurs segments, vérifiez que votre organization IB prend en charge plusieurs segments. Exécutez l’applet de commande suivante pour vérifier votre mode IB dans le PowerShell Sécurité & Conformité :
Get-PolicyConfig
Si la valeur de la InformationBarrierMode propriété est SingleSegment, activez la prise en charge multi-segment en suivant les instructions de la section Activer la prise en charge de plusieurs segments pour les utilisateurs de cet article. Si la valeur de la InformationBarrierMode propriété est MultiSegment, vous pouvez ignorer l’activation de la prise en charge des segments multiples, car elle est déjà activée pour votre organization.
Si la valeur de la InformationBarrierMode propriété est Héritée, l’activation de plusieurs segments n’est pas prise en charge pour votre organization.
Les organisations héritées peuvent effectuer une mise à niveau vers la version la plus récente des obstacles à l’information à l’avenir. Pour plus d’informations, consultez la feuille de route des obstacles à l’information.
Activer la prise en charge de plusieurs segments pour les utilisateurs
Pour activer la prise en charge de plusieurs segments pour les organisations en mode SingleSegment, assurez-vous que vous n’avez actuellement défini aucun segment ou stratégie IB pour votre organization. Exécutez l’applet de commande suivante pour activer la prise en charge de plusieurs segments dans votre organization :
Set-PolicyConfig -InformationBarrierMode 'MultiSegment'
Importante
Si vous activez plusieurs segments et configurez IB dans votre organization, ne revenez pas à la prise en charge d’un seul segment.
Prise en charge multi-segment pour les utilisateurs dans OneDrive
Lorsque vous configurez OneDrive for Information Barriers pour prendre en charge plusieurs segments, le comportement suivant s’applique :
- Le OneDrive d’un utilisateur multi-segment est automatiquement défini sur le mode Modéré propriétaire .
- En mode explicite ou mixte , un utilisateur multi-segment peut accéder à un OneDrive s’il appartient à au moins un de ses segments et dispose d’une autorisation d’accès au site. Tous les autres modes utilisent la même expérience d’accès que la prise en charge d’un seul segment.
- Le comportement de partage suit le mode IB défini pour OneDrive. En mode explicite , les utilisateurs peuvent partager avec d’autres personnes qui ont le même segment. En mode Ouvert ou Modéré par le propriétaire , les utilisateurs peuvent partager avec des utilisateurs compatibles par stratégies IB.
Pour plus d’informations, consultez Utiliser des barrières à l’information avec OneDrive.
Prise en charge multi-segment pour les utilisateurs dans SharePoint Online
Lorsque vous configurez SharePoint for Information Barriers pour prendre en charge plusieurs segments, le comportement suivant s’applique :
- Un utilisateur avec plusieurs segments qui crée un site SharePoint (un site connecté à un groupe Microsoft 365 ou un site non-groupe) utilise automatiquement le mode Modéré propriétaire.
- En mode explicite , les utilisateurs obtiennent l’accès s’ils ont au moins un segment correspondant au segment du site et s’ils disposent d’une autorisation d’accès au site. Tous les autres modes utilisent la même expérience d’accès que la prise en charge d’un seul segment.
- Le comportement de partage suit le mode IB du site. En mode explicite , les utilisateurs peuvent partager avec d’autres personnes qui correspondent au segment du site. En mode Implicite ou Modéré par le propriétaire , les utilisateurs peuvent partager avec les membres existants du groupe Microsoft 365 connecté. En mode Ouvert , les utilisateurs peuvent partager avec des utilisateurs compatibles par stratégie IB.
Pour plus d’informations, voir Utiliser des obstacles à l’information avec SharePoint.
Prise en charge multi-segment pour les utilisateurs dans Microsoft Teams
Lorsque vous configurez Teams for Information Barriers pour prendre en charge plusieurs segments, le comportement suivant s’applique :
- Un utilisateur avec plusieurs segments qui crée une équipe utilise automatiquement le mode implicite .
- Tous les utilisateurs de l’équipe doivent avoir un segment compatible avec tous les autres utilisateurs.
Pour plus d’informations, consultez Utiliser des barrières à l’information avec Microsoft Teams.
Étapes suivantes
- Prise en main des obstacles à l’information : définissez des segments et créez des stratégies de liste verte pour le mode multi-segment.
- Utiliser les obstacles à l’information avec SharePoint : comprendre comment les utilisateurs multi-segments interagissent avec les modes de site SharePoint.
- Utiliser les obstacles à l’information avec OneDrive : comprendre comment les utilisateurs multi-segments interagissent avec les modes OneDrive.