Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo illustra come abilitare la assistente di conformità delle barriere informative (IB) per i siti di SharePoint connessi al gruppo. Questi siti sono siti che non hanno un team associato in Microsoft Teams. Quando si abilita la assistente di conformità IB, vengono rimossi automaticamente gli utenti che non corrispondono ai segmenti specificati in questo sito per garantire che l'appartenenza ai gruppi rispetti i criteri IB configurati. Questa configurazione consente di garantire che l'organizzazione rimanga conforme agli standard, ai criteri e alle normative di conformità.
Prerequisiti
- Assicurarsi di definire i criteri per le barriere informative.
- Configurare i segmenti IB in un sito di SharePoint.
- Installare il modulo Azure PowerShell.
- Installare SDK PowerShell di Microsoft Graph.
- L'account di PowerShell deve avere accesso come amministratore di directory per il tenant.
Abilitare la assistente di conformità in background
Questi passaggi creano una nuova applicazione nelle applicazioni aziendali dell'organizzazione. Per il corretto funzionamento del assistente di conformità, è necessario aver aggiunto in modo esplicito segmenti a un sito di SharePoint. Completare la procedura seguente per abilitare la assistente di conformità:
Eseguire i cmdlet di PowerShell seguenti.
Connect-MgGraph Connect-AzAccount $appId="00001111-aaaa-2222-bbbb-3333cccc4444" $sp=Get-AzADServicePrincipal -ServicePrincipalName $appId if ($sp -eq $null) {New-AzADServicePrincipal -ApplicationId $appId} Start-Process "https://login.microsoftonline.com/common/adminconsent?client_id=$appId"Quando richiesto, accedere usando l'account aziendale o dell'istituto di istruzione di Microsoft 365.
Nella finestra di dialogo Autorizzazioni richieste esaminare le informazioni e selezionare Accetta. Questa azione configura il consenso dell'amministratore per il assistente di conformità.
Verificare di aver creato una nuova applicazione
Per verificare di aver creato una nuova applicazione nelle applicazioni aziendali dell'organizzazione, seguire questa procedura:
Accedere a portal.azure.com con le credenziali di amministratore di directory.
Selezionare Gestisci Microsoft Entra ID.
Selezionare Applicazioni aziendali nel riquadro di spostamento a sinistra.
Cercare il assistente di conformità usando "M365" come termine di ricerca.
Selezionare M365-Group-Compliance-Assistant nell'elenco dei risultati della ricerca.
Nella pagina di panoramica di M365-Group-Compliance-Assistant esaminare le proprietà dell'applicazione.
Selezionare Autorizzazioni nel riquadro di spostamento a sinistra per esaminare le autorizzazioni per cui l'applicazione è autorizzata.
In questo esempio, M365-Group-Compliance-Assistant è autorizzato ad aggiungere o rimuovere utenti IB non conformi dai gruppi di Microsoft 365.
È possibile usare la ricerca dei log di controllo nel portale di Microsoft Purview per cercare, esaminare e tenere traccia degli eventi del log di controllo per l'applicazione M365-Group-Compliance-Assistant. Le attività di controllo associate alla assistente di conformità sono:
- IB assistente membro del gruppo rimosso: il membro del gruppo non conforme IB è stato rimosso dal gruppo dal assistente di conformità.
- IB assistente il proprietario del gruppo rimosso: il proprietario non conforme IB è stato rimosso dal gruppo dal assistente di conformità.
- Identificato come gruppo IB non conforme: i segmenti del gruppo non sono conformi tra loro.
Per cercare le attività Gruppi di Microsoft 365 nel log di controllo, vedere Cercare nel log di controllo.
Nota
Il assistente di conformità viene eseguito periodicamente (ogni 24 ore). Il assistente viene eseguito in siti di SharePoint connessi al gruppo che non hanno un team associato in Microsoft Teams. Per abilitare la assistente di conformità per i siti di SharePoint connessi a Microsoft Teams, seguire le istruzioni nell'articolo Definire i criteri IB.
Passaggi successivi
- Usare le barriere informative con SharePoint: gestire i segmenti e le modalità IB nei siti di SharePoint assistente monitoraggi.
- Creare un report sulla conformità dei criteri information barriers: identificare i siti non conformi che richiedono una correzione manuale oltre il assistente.
- Gestire i criteri delle barriere informative: aggiornare i segmenti o i criteri per risolvere i problemi di conformità ricorrenti.