Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Le barriere informative di Microsoft Purview sono criteri che impediscono agli utenti di comunicare e collaborare tra loro. Questo articolo illustra il comportamento IB in OneDrive.
Per OneDrive, Information Barriers può determinare e impedire i tipi di collaborazione non autorizzati seguenti:
- Accesso utente a OneDrive o contenuto archiviato
- Condivisione di OneDrive o contenuto archiviato con altri utenti
Modalità Barriere informative e OneDrive
Quando si abilitano le barriere informative in SharePoint e OneDrive, si protegge automaticamente OneDrive degli utenti segmentati con i criteri IB. Le modalità Barriere informative consentono di rafforzare l'accesso, la condivisione e l'appartenenza a un sito di OneDrive in base alla modalità IB e ai segmenti associati a OneDrive.
Quando si usano barriere informative con OneDrive, si applicano le modalità IB seguenti:
- Apri: OneDrive non ha segmenti. Questa modalità è l'impostazione predefinita quando un utente non segmentato effettua il provisioning di OneDrive.
- Proprietario moderato: OneDrive viene usato per la collaborazione con utenti incompatibili in presenza del proprietario/moderatore del sito. Per informazioni dettagliate, vedere questa sezione .
- Esplicito: il segmento dell'utente e altri segmenti compatibili sono associati a OneDrive. Questa modalità è l'impostazione predefinita quando un utente segmentato effettua il provisioning di OneDrive entro 24 ore dall'abilitazione.
- Misto: OneDrive dell'utente segmentato può essere condiviso con utenti non segmentati. Questa modalità è una modalità di consenso esplicito che l'amministratore di SharePoint può impostare in un OneDrive di un utente segmentato.
Nota
A partire dal 12 luglio 2022, la modalità dedotta è stata modificata in modalità mista . La funzionalità per la modalità rimane la stessa.
Modalità aperta
Comportamento di condivisione in modalità aperta
Quando onedrive non ha segmenti e modalità IB come Open:
- L'utente può condividere file e cartelle in base ai criteri IB applicati all'utente e all'impostazione di condivisione per OneDrive.
Comportamento di accesso in modalità aperta
Per consentire a un utente di accedere al contenuto in OneDrive senza segmenti e modalità IB come Aperto:
- I file devono essere condivisi con l'utente.
Modalità Moderated proprietario
Comportamento di condivisione moderata del proprietario
Quando in OneDrive la modalità Barriere informative è impostata su Owner Moderated:
- L'opzione per la condivisione con chiunque abbia il collegamento è disabilitata.
- L'opzione per la condivisione con il collegamento a livello di azienda è disabilitata.
- È possibile condividere il sito e il relativo contenuto con i membri esistenti.
- Solo il proprietario di OneDrive può condividere il sito e il relativo contenuto, seguendo i criteri IB.
Comportamento di accesso moderato del proprietario
Per consentire a un utente di accedere a OneDrive con la modalità Barriere informative impostata su Owner Moderated:
- L'utente dispone delle autorizzazioni di accesso al sito.
Modalità esplicita
Comportamento esplicito di condivisione in modalità
Quando un OneDrive ha segmenti information barriers e la modalità è impostata su Explicit:
- L'opzione per la condivisione con chiunque abbia il collegamento è disabilitata.
- L'opzione per la condivisione con il collegamento a livello di azienda è disabilitata.
- È possibile condividere file e cartelle solo con gli utenti il cui segmento corrisponde a quello di OneDrive.
Comportamento di accesso in modalità esplicita
Per consentire a un utente di accedere al contenuto in OneDrive con segmenti e modalità IB impostati su Explicit:
Il segmento dell'utente corrisponde a un segmento associato a OneDrive.
E
I file vengono condivisi con l'utente.
Nota
Per impostazione predefinita, gli utenti non di segmento possono accedere ai file di OneDrive condivisi solo da altri utenti non di segmento con modalità IB impostate su Apri. Non possono accedere ai file condivisi da OneDrive con segmenti applicati e la modalità IB è Esplicita.
Modalità mista
Comportamento di condivisione in modalità mista
Quando onedrive usa segmenti information barriers e la modalità è impostata su Misto:
- L'opzione per la condivisione con chiunque abbia il collegamento è disabilitata.
- L'opzione per la condivisione con il collegamento a livello di azienda è disabilitata.
- È possibile condividere file e cartelle con utenti il cui segmento corrisponde a quello di OneDrive e agli utenti non distribuiti nel tenant.
Comportamento di accesso in modalità mista
Per consentire a un utente segmentato di accedere al contenuto in OneDrive con segmenti e modalità IB impostati su Misto:
Il segmento dell'utente corrisponde a un segmento associato a OneDrive.
E
I file vengono condivisi con l'utente.
Per consentire a un utente non segmentato di accedere al contenuto in OneDrive con segmenti e modalità IB impostati su Misto:
- L'utente dispone delle autorizzazioni di accesso al sito.
Scenario di esempio
L'esempio seguente illustra tre segmenti in un'organizzazione: RISORSE umane, Vendite e Ricerca. Si definiscono criteri IB che bloccano la comunicazione e la collaborazione tra i segmenti Vendite e Ricerca.
Usando Le barriere informative in OneDrive, quando si applica un segmento a un utente, il segmento si associa automaticamente a OneDrive dell'utente entro 24 ore. OneDrive si associa anche ad altri segmenti compatibili con il segmento dell'utente e l'uno con l'altro. OneDrive può avere fino a 100 segmenti associati. Un amministratore globale o di SharePoint può gestire questi segmenti usando PowerShell, come descritto più avanti nella sezione Associare o rimuovere segmenti aggiuntivi in OneDrive di un utente.
La tabella seguente illustra gli effetti di questa configurazione di esempio:
| Componenti | Utenti hr | Utenti di vendita | Utenti della ricerca | Utenti non di segmento |
|---|---|---|---|---|
| Segmenti associati a OneDrive | Risorse umane | Vendite, risorse umane | Ricerca, risorse umane | Nessuno |
| Modalità IB in OneDrive | Explicit | Explicit | Explicit | Apri |
| Il contenuto di OneDrive può essere condiviso con | Solo risorse umane | Vendite e risorse umane | Ricerca e risorse umane | Chiunque in base alle impostazioni di condivisione selezionate |
| È possibile accedere al contenuto di OneDrive | Solo risorse umane | Vendite e risorse umane | Ricerca e risorse umane | Chiunque abbia condiviso il contenuto |
Abilitare le barriere informative di SharePoint e OneDrive nell'organizzazione
È possibile configurare l'abilitazione delle barriere informative per SharePoint e OneDrive in una singola azione. Non è possibile abilitare separatamente le barriere informative per i servizi. Per altre informazioni, vedere Abilitare le barriere informative di SharePoint e OneDrive nell'organizzazione. Dopo aver abilitato le barriere informative per SharePoint e OneDrive, continuare con le indicazioni di OneDrive in questo articolo.
Prerequisiti
- Assicurarsi di soddisfare i requisiti di licenza per Le barriere informative.
- Creare criteri IB che consentono o bloccano la comunicazione tra i segmenti e attivano i criteri. Creare segmenti e definire gli utenti in ognuno di essi.
- Dopo aver configurato e attivato i criteri IB, attendere 24 ore per la propagazione delle modifiche nell'organizzazione.
- Abilitare le barriere informative per OneDrive. È possibile configurare l'abilitazione delle barriere informative per SharePoint e OneDrive in una singola azione. Non è possibile abilitare questi servizi separatamente. Per altre informazioni, vedere le indicazioni e i passaggi descritti nell'articolo Usare le barriere informative con SharePoint .
- Completare i passaggi descritti nelle sezioni seguenti per personalizzare e gestire le barriere informative per OneDrive nell'organizzazione.
Usare PowerShell per visualizzare i segmenti associati a un OneDrive
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ridurre al minimo il numero di utenti con il ruolo Amministratore globale consente di migliorare la sicurezza per l'organizzazione. Altre informazioni sui ruoli e le autorizzazioni di Microsoft Purview.
Un amministratore globale o un amministratore di SharePoint può visualizzare e modificare i segmenti associati a OneDrive di un utente. L'organizzazione può avere fino a 5.000 segmenti e gli utenti possono essere assegnati a più segmenti.
Importante
Il supporto per 5.000 segmenti e l'assegnazione di utenti a più segmenti è disponibile solo quando l'organizzazione non è in modalità legacy . L'assegnazione di utenti a più segmenti richiede passaggi aggiuntivi per modificare la modalità Barriere informative per l'organizzazione. Per altre informazioni, vedere Usare il supporto multi-segmento in Information Barriers.
Per le organizzazioni in modalità legacy , il numero massimo di segmenti supportati è 250 e gli utenti sono limitati ad essere assegnati a un solo segmento. Le organizzazioni in modalità legacy sono idonee per l'aggiornamento alla versione più recente di Information Barriers in futuro. Per altre informazioni, vedere la roadmap sulle barriere informative.
Connettersi a Security & Compliance PowerShell come amministratore globale.
Eseguire il comando seguente per ottenere l'elenco dei segmenti e i relativi GUID.
Get-OrganizationSegment | ft Name, EXOSegmentIDSalvare l'elenco di segmenti.
Nome EXOSegmentId Vendite a9592060-c856-4301-b60f-bf9a04990d4d Ricerca 27d20a85-1c1b-4af2-bf45-a41093b5d111 Risorse umane a17efb47-e3c9-4d85-a188-1cd59c83de32 È necessario usare la versione più recente del SharePoint Online Management Shell. Se è stata installata una versione precedente del SharePoint Online Management Shell, passare ad Aggiungere o rimuovere programmi e disinstallare SharePoint Online Management Shell. Installare quindi la versione più recente. Per altre informazioni, vedere Introduzione a SharePoint Online Management Shell.
Connettiti a SharePoint come amministratore globale o amministratore di SharePoint in Microsoft 365. Per informazioni in merito, vedere Guida introduttiva a SharePoint Online Management Shell.
Eseguire il comando riportato di seguito:
Get-SPOSite -Identity <site URL> | Select InformationSegmentAd esempio:
Get-SPOSite -Identity https://contoso-my.sharepoint.com/personal/John_contoso_onmicrosoft_com | Select InformationSegment
Gestire i segmenti in OneDrive di un utente
Avviso
Se i segmenti associati a OneDrive di un utente non corrispondono al segmento applicato all'utente, l'utente non può accedere a OneDrive. Non associare segmenti a OneDrive di un utente non di segmento.
Nota
Tutte le modifiche apportate vengono sovrascritte se il segmento dell'utente cambia.
Per associare un segmento a onedrive, eseguire il comando seguente nel SharePoint Online Management Shell.
Set-SPOSite -Identity <site URL> -AddInformationSegment <segment GUID>
Ad esempio:
Set-SPOSite -Identity https://contoso-my.sharepoint.com/personal/John_contoso_onmicrosoft_com -AddInformationSegment 27d20a85-1c1b-4af2-bf45-a41093b5d111
Quando si aggiungono segmenti a OneDrive, la modalità IB del sito viene automaticamente aggiornata a Explicit. Viene visualizzato un errore se si tenta di associare un segmento non compatibile con i segmenti esistenti in OneDrive.
Per rimuovere un segmento da onedrive, eseguire il comando seguente.
Set-SPOSite -Identity <site URL> -RemoveInformationSegment <segment GUID>
Ad esempio:
Set-SPOSite -Identity https://contoso-my.sharepoint.com/personal/John_contoso_onmicrosoft_com -RemoveInformationSegment 27d20a85-1c1b-4af2-bf45-a41093b5d111
Se si rimuove tutti i segmenti di un sito di OneDrive, la modalità IB di OneDrive viene automaticamente aggiornata in Apri.
Gestire la modalità IB di OneDrive di un utente (anteprima)
Importante
Microsoft consiglia di usare i ruoli con il minor numero di autorizzazioni. Ridurre al minimo il numero di utenti con il ruolo Amministratore globale consente di migliorare la sicurezza per l'organizzazione. Altre informazioni sui ruoli e le autorizzazioni di Microsoft Purview.
Per visualizzare la modalità IB di un sito di OneDrive, eseguire il comando seguente nel SharePoint Online Management Shell come amministratore di SharePoint o amministratore globale:
Get-SPOSite -Identity <site URL> | Select InformationBarriersMode
Ad esempio:
Get-SPOSite -Identity https://contoso-my.sharepoint.com/personal/John_contoso_onmicrosoft_com | Select InformationBarriersMode
Un amministratore di SharePoint o un amministratore globale può anche gestire la modalità IB di un sito di OneDrive per soddisfare le esigenze dell'organizzazione usando nuove modalità IB:
Esempio di modalità Moderated proprietario
Consentire a un utente del segmento incompatibile l'accesso a onedrive. Ad esempio, si vuole consentire l'accesso a OneDrive dell'utente HR sia agli utenti del segmento Vendite che a Quello di Ricerca nel tenant.
Owner Moderated è una modalità applicabile ai siti di OneDrive che consente agli utenti del segmento incompatibili di accedere a OneDrive in presenza di un moderatore/proprietario. Solo il proprietario del sito ha la possibilità di invitare utenti del segmento incompatibili nello stesso sito.
Per aggiornare una modalità IB del sito di OneDrive a Owner Moderated, eseguire il comando di PowerShell seguente:
Set-SPOSite -Identity <siteurl> -InformationBarriersMode OwnerModerated
Non è possibile impostare la modalità IB moderato proprietario in un sito con segmenti. Rimuovere i segmenti prima di impostare la modalità IB come Owner Moderated. Gli utenti con autorizzazioni di accesso al sito possono accedere a un sito moderato proprietario. Solo il proprietario del sito può condividere un OneDrive moderato proprietario e il relativo contenuto in base ai criteri IB.
Esempio di modalità mista
Consentire agli utenti non segmentati di accedere a OneDrive associato ai segmenti. Ad esempio, si vuole consentire l'accesso a OneDrive degli utenti delle risorse umane da parte del segmento HR e degli utenti non inclusi nel tenant. La modalità mista si applica ai siti di OneDrive che consentono agli utenti segmentati e non segmentati di accedere a OneDrive.
Per aggiornare la modalità IB di un sito di OneDrive a Mixed, eseguire il comando di PowerShell seguente:
Set-SPOSite -Identity <siteurl> -InformationBarriersMode Mixed
Non è possibile impostare la modalità IB mista in un sito senza segmenti. Aggiungere segmenti prima di impostare la modalità IB come mista.
Effetti delle modifiche ai segmenti utente
Se il segmento di un utente cambia, il segmento OneDrive e la modalità IB vengono aggiornati automaticamente entro 24 ore, come descritto nella sezione OneDrive Information Barriers.
Esempio 1: Il segmento dell'utente aggiornato da Ricerca a Vendite, l'aggiornamento di OneDrive dell'utente è il seguente entro 24 ore:
- Segmento: vendite, risorse umane
- Modalità IB: esplicita
Esempio 2: Segmento dell'utente aggiornato da HR a Nessuno
- Segmento: Nessuno
- Modalità IB: Apri
Effetti delle modifiche ai criteri IB
Se un amministratore della conformità modifica un criterio esistente, la modifica potrebbe influire sulla compatibilità dei segmenti associati a OneDrive.
Ad esempio, i segmenti che una volta erano compatibili potrebbero non essere più compatibili. Un amministratore di SharePoint deve modificare i segmenti associati a un sito interessato. Per altre informazioni, vedere Creare un report sulla conformità dei criteri information barriers in PowerShell.
Se si modifica un criterio dopo che gli utenti condividono i file, i collegamenti di condivisione funzionano solo se l'utente che tenta di accedere ai file condivisi ha applicato un segmento che corrisponde a un segmento associato a OneDrive.
Controllo
Gli eventi di controllo sono disponibili nel portale di Microsoft Purview per monitorare le attività IB. Il sistema registra gli eventi di controllo per le attività seguenti:
- Abilitazione delle barriere informative per SharePoint e OneDrive
- Applicazione di un segmento al sito
- Modifica del segmento del sito
- Rimozione di un segmento di sito
- Applicazione della modalità Barriere informative al sito
- Modifica della modalità barriere informative del sito
- Disabilitazione delle barriere informative per SharePoint e OneDrive
Per altre informazioni sul controllo del segmento di OneDrive in Microsoft 365, vedere Cercare nel log di controllo.