New-InformationBarrierPolicy
Dieses Cmdlet ist nur in PowerShell zur Sicherheitskonformität & verfügbar. Weitere Informationen finden Sie unter Security & Compliance PowerShell.
Verwenden Sie das Cmdlet New-InformationBarrierPolicy, um Richtlinien für Informationsbarrieren im Microsoft Purview-Complianceportal zu erstellen.
Informationen zu den Parametersätzen im Abschnitt zur Syntax weiter unten finden Sie unter Syntax der Exchange-Cmdlets.
Syntax
New-InformationBarrierPolicy
[-Name] <String>
-AssignedSegment <String>
-SegmentAllowedFilter <String>
[-Comment <String>]
[-Confirm]
[-Force]
[-State <EopInformationBarrierPolicyState>]
[-WhatIf]
[<CommonParameters>] New-InformationBarrierPolicy
[-Name] <String>
-AssignedSegment <String>
-SegmentsAllowed <MultiValuedProperty>
[-Comment <String>]
[-Confirm]
[-Force]
[-WhatIf]
[<CommonParameters>] New-InformationBarrierPolicy
[-Name] <String>
-AssignedSegment <String>
-SegmentsBlocked <MultiValuedProperty>
[-Comment <String>]
[-Confirm]
[-Force]
[-WhatIf]
[<CommonParameters>] Beschreibung
Richtlinien für Informationsbarrieren sind erst wirksam, wenn Sie sie auf den aktiven Status festlegen und dann die Richtlinien anwenden:
- (Falls erforderlich): Definieren Sie eine Richtlinie, um die Kommunikation zwischen Segmenten zu blockieren.
- Nachdem alle Ihre Richtlinien definiert wurden: Wenden Sie Richtlinien für Informationsbarrieren an.
Weitere Informationen finden Sie unter Richtlinien für Informationsbarrieren.
Um dieses Cmdlet in PowerShell für Sicherheitskonformität & verwenden zu können, müssen Ihnen Berechtigungen zugewiesen werden. Weitere Informationen finden Sie unter Berechtigungen im Microsoft Purview-Complianceportal.
Beispiele
Beispiel 1
New-InformationBarrierPolicy -Name "Sales-Research" -AssignedSegment "Sales" -SegmentsBlocked "Research" -State InactiveIn diesem Beispiel wird eine inaktive Richtlinie mit dem Namen Sales-Research für ein Segment namens Sales erstellt. Wenn sie aktiv ist und angewendet wird, verhindert diese Richtlinie, dass Personen im Vertrieb mit Personen im Segment "Forschung" kommunizieren.
Beispiel 2
New-InformationBarrierPolicy -Name "Manufacturing-HR" -AssignedSegment "Manufacturing" -SegmentsAllowed "Manufacturing","HR" -State InactiveIn diesem Beispiel wird eine inaktive Richtlinie mit dem Namen Manufacturing-HR für ein Segment mit dem Namen Manufacturing erstellt. Wenn diese Richtlinie aktiv und angewendet wird, können Personen in der Fertigung nur mit Personen im Segment HR kommunizieren. (In diesem Beispiel kann die Fertigung nicht mit Benutzern kommunizieren, die nicht in der Personalabteilung tätig sind.)
Beispiel 3
New-InformationBarrierPolicy -Name "Research-HRManufacturing" -AssignedSegment "Research" -SegmentsAllowed "Research","HR","Manufacturing" -State InactiveIn diesem Beispiel wird eine Richtlinie erstellt, die es dem Segment Forschung ermöglicht, nur mit Personalwesen und Fertigung zu kommunizieren.
Parameter
-AssignedSegment
Der AssignedSegment-Parameter gibt den Name-Wert des Segments an, das Sie in die Richtlinie für Informationsbarrieren einschließen möchten. Sie können vorhandene Segmente finden, indem Sie den folgenden Befehl ausführen: Get-OrganizationSegment | Format-List Name,UserGroupFilter.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Comment
Der „Comment“-Parameter gibt einen optionalen Kommentar an. Wenn Sie einen Wert angeben, der Leerzeichen enthält, setzen Sie den Wert in Anführungszeichen ("), z. B. "This is an admin note".
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Confirm
Die Option Confirm funktioniert für dieses Cmdlet nicht.
| Type: | SwitchParameter |
| Aliases: | cf |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Force
Der Schalter „Erzwingen“ blendet Warnungs- oder Bestätigungsmeldungen aus. Sie müssen keinen Wert für diese Option angeben.
Sie können diesen Switch verwenden, um Aufgaben in Fällen programmgesteuert auszuführen, in denen die administrative Eingabe unangemessen ist.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-Name
Der Parameter Name gibt einen eindeutigen Namen für die Richtlinie für informationsbarrieren an, die Sie erstellen möchten. Die Höchstlänge beträgt 64 Zeichen. Wenn der Wert Leerzeichen enthält, müssen Sie ihn in Anführungszeichen (") setzen.
| Type: | String |
| Position: | 0 |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SegmentAllowedFilter
Dieser Parameter ist für die interne Verwendung durch Microsoft reserviert.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SegmentsAllowed
Der SegmentAllowed-Parameter gibt die Segmente an, die mit dem Segment in dieser Richtlinie kommunizieren dürfen (Benutzer, die durch den AssignedSegment-Parameter definiert werden). Nur diese angegebenen Segmente können mit dem Segment in dieser Richtlinie kommunizieren.
Sie identifizieren das Segment anhand seines Namenswerts. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen ("). Sie können mehrere Segmente angeben, die durch Kommas getrennt sind ("Segment1","Segment2",..."SegmentN").
Sie können diesen Parameter nicht mit dem SegmentBlocked-Parameter verwenden.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-SegmentsBlocked
Der SegmentBlocked-Parameter gibt die Segmente an, die nicht mit dem Segment in dieser Richtlinie kommunizieren dürfen (Benutzer, die durch den AssignedSegment-Parameter definiert werden). Sie können mehrere Segmente angeben, die durch Kommas getrennt sind ("Segment1","Segment2",..."SegmentN").
Sie identifizieren das Segment anhand seines Namenswerts. Wenn der Wert Leerzeichen enthält, setzen Sie ihn in Anführungszeichen ("). Sie können mehrere Segmente angeben, die durch Kommas getrennt sind ("Segment1","Segment2",..."SegmentN").
Sie können diesen Parameter nicht mit dem SegmentAllowed-Parameter verwenden.
| Type: | MultiValuedProperty |
| Position: | Named |
| Default value: | None |
| Required: | True |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-State
Der State-Parameter gibt an, ob die Richtlinie für Informationsbarrieren aktiv oder inaktiv ist. Gültige Werte sind:
- Aktiv
- Inaktiv (Dies ist der Standardwert.)
| Type: | EopInformationBarrierPolicyState |
| Accepted values: | Inactive, Active |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |
-WhatIf
Der WhatIf-Schalter funktioniert in PowerShell für Sicherheitskonformität & nicht.
| Type: | SwitchParameter |
| Aliases: | wi |
| Position: | Named |
| Default value: | None |
| Required: | False |
| Accept pipeline input: | False |
| Accept wildcard characters: | False |
| Applies to: | Security & Compliance |