Compartir a través de

Resolución de problemas de comunicación en barreras de información

  • Artículo
  • Se aplica a:
    Microsoft 365

Las barreras de información de Microsoft Purview pueden ayudar a su organización a seguir siendo compatibles con los requisitos legales y las regulaciones del sector. Por ejemplo, puede usar barreras de información para restringir la comunicación entre grupos específicos de usuarios para evitar un conflicto de interés.

En las secciones siguientes se proporcionan pasos de solución de problemas para varios problemas que puede experimentar.

Importante

Antes de solucionar problemas de barreras de información, asegúrese de que tiene las suscripciones y permisos adecuados, cumpla los requisitos previos necesarios y conéctese a Security & Compliance Center PowerShell.

Problema: Los usuarios no pueden comunicarse con otros usuarios de Teams de forma inesperada

Los usuarios notifican problemas inesperados cuando intentan comunicarse con otros usuarios mediante Microsoft Teams. Por ejemplo:

  • Un usuario busca, pero no encuentra, otro usuario en Teams.
  • Un usuario puede encontrar, pero no puede seleccionarlo, otro usuario de Teams.
  • Un usuario puede ver a otro usuario, pero no puede enviar mensajes a ese usuario en Teams.

Qué hacer

Determine si los usuarios se ven afectados por una directiva de barreras de información. En función de cómo se configuran las directivas, las barreras de información podrían funcionar según lo previsto. O bien, es posible que tenga que refinar las directivas de su organización.

  1. Use el cmdlet Get-InformationBarrierRecipientStatus junto con el parámetro Identity .

    Sintaxis Ejemplo
    Get-InformationBarrierRecipientStatus -Identity

    Puede usar cualquier valor de identidad que identifique de forma única a cada destinatario, como Nombre, Alias, Nombre distintivo (DN), DN canónico, Dirección de correo electrónico o GUID.    		 Get-InformationBarrierRecipientStatus -Identity meganb

    En este ejemplo se usa un alias (meganb) para el parámetro Identity . Este cmdlet devuelve información que indica si el usuario se ve afectado por una directiva de barreras de información. (Busque *ExoPolicyId: <GUID>.

    Si los usuarios no se incluyen en las directivas de barreras de información, póngase en contacto con Soporte técnico de Microsoft. De lo contrario, vaya al paso siguiente.

  2. Determine qué segmentos se incluyen en una directiva de barreras de información. Para ello, use el cmdlet Get-InformationBarrierPolicy junto con el parámetro Identity .

    Sintaxis Ejemplo
    Get-InformationBarrierPolicy

    Use detalles, como el GUID de directiva (ExoPolicyId) que recibió durante el paso anterior, como un valor de identidad.    		 Get-InformationBarrierPolicy -Identity b42c3d0f-xyxy-4506-xyxy-bf2853b5df6f

    En este ejemplo se proporciona información detallada sobre la directiva de barreras de información que tiene ExoPolicyId b42c3d0f-xyxy-4506-xyxy-bf2853b5df6f.

    Después de ejecutar el cmdlet, examine los resultados de los valores AssignedSegment, SegmentAllowed y SegmentBlocked .

    Por ejemplo, después de ejecutar el cmdlet Get-InformationBarrierPolicy , verá lo siguiente en los resultados:

    AssignedSegment: Sales
    SegmentosTodos permitidos: {}
    SegmentosBloqueados: {Research}

    En este caso, puede ver que una directiva de barreras de información afecta a las personas que se encuentran en los segmentos Ventas e Investigación. Se impide que las personas de Ventas se comuniquen con personas en Investigación.

    Si esto parece correcto, las barreras de información funcionan según lo previsto. Si no es así, vaya al paso siguiente.

  3. Asegúrese de que los segmentos están definidos correctamente. Para ello, use el cmdlet Get-OrganizationSegment y revise la lista de resultados.

    Sintaxis Ejemplo
    Get-OrganizationSegment

    Use este cmdlet con el parámetro Identity .    		 Get-OrganizationSegment -Identity c96e0837-c232-4a8a-841e-ef45787d8fcd

    En este ejemplo, se obtiene información sobre el segmento que tiene GUID c96e0837-c232-4a8a-841e-ef45787d8fcd.

    Revise los detalles del segmento. Si es necesario, edite un segmento y vuelva a usar el cmdlet Start-InformationBarrierPoliciesApplication .

    Si sigue teniendo problemas al usar la directiva de barreras de información, póngase en contacto con Soporte técnico de Microsoft.

Problema: se permite la comunicación entre los usuarios que deben bloquearse en Teams.

Aunque se definen, activa y aplican barreras de información, las personas que no deben poder comunicarse entre sí pueden chatear entre sí y llamarse entre sí en Teams.

Qué hacer

Compruebe que los usuarios en cuestión se incluyen en una directiva de barreras de información.

  1. Use el cmdlet Get-InformationBarrierRecipientStatus junto con los parámetros Identity e Identity2 .

    Sintaxis* Ejemplo
    Get-InformationBarrierRecipientStatus -Identity <value> -Identity2 <value>

    Puede usar cualquier valor que identifique de forma única a cada usuario, como nombre, alias, nombre distintivo, nombre de dominio canónico, dirección de correo electrónico o GUID.    		 Get-InformationBarrierRecipientStatus -Identity meganb -Identity2 alexw

    En este ejemplo se hace referencia a dos cuentas de usuario de Microsoft 365: meganb para Megan y alexw para Alex.

    Sugerencia

    También puede usar este cmdlet para un único usuario: Get-InformationBarrierRecipientStatus -Identity <value>

  2. Revise los resultados. El cmdlet Get-InformationBarrierRecipientStatus devuelve información sobre los usuarios, como los valores de atributo y las directivas de barreras de información que se aplican.

    Siga los pasos siguientes, como se describe en la tabla siguiente.

    Resultado  Qué hacer a continuación 
    No se muestran segmentos para los usuarios seleccionados
    1. Utilice uno de los métodos siguientes:
    2. Ejecute el cmdlet Start-InformationBarrierPoliciesApplication para aplicar todas las directivas activas de barreras de información.
    Se muestran segmentos, pero no se asignan directivas de barrera de información a esos segmentos.
    1. Utilice uno de los métodos siguientes:
    2. Ejecute el cmdlet Start-InformationBarrierPoliciesApplication para aplicar todas las directivas activas de barreras de información.
    Los segmentos se enumeran y cada uno se incluye en una directiva de barrera de información.
    1. Ejecute el cmdlet Get-InformationBarrierPolicy para comprobar que las directivas de barrera de información están activas.
    2. Ejecute el cmdlet Get-InformationBarrierPoliciesApplicationStatus para comprobar que se aplican las directivas.
    3. Ejecute el cmdlet Start-InformationBarrierPoliciesApplication para aplicar todas las directivas activas de barreras de información.

Problema: Quiero quitar un solo usuario de una directiva de barreras de información

Las directivas de barreras de información están en vigor y uno o varios usuarios se bloquean inesperadamente para comunicarse con otros usuarios de Microsoft Teams. En lugar de quitar por completo las directivas de barreras de información, puede quitar uno o varios usuarios individuales de las directivas de barreras de información.

Qué hacer

Las directivas de barreras de información se asignan a segmentos de usuarios. Los segmentos se definen mediante determinados atributos en perfiles de cuenta de usuario. Si debe quitar una directiva de un solo usuario, considere la posibilidad de editar el perfil del usuario en Microsoft Entra para que el usuario ya no esté incluido en un segmento afectado por las barreras de información.

  1. Use el cmdlet Get-InformationBarrierRecipientStatus junto con los parámetros Identity e Identity2 . Este cmdlet devuelve información sobre los usuarios, como los valores de atributo y las directivas de barreras de información que se aplican.

    Sintaxis Ejemplo
    Get-InformationBarrierRecipientStatus -Identity <value> -Identity2 <value>

    Puede usar cualquier valor que identifique de forma única a cada usuario, como nombre, alias, nombre distintivo, nombre de dominio canónico, dirección de correo electrónico o GUID.    		 Get-InformationBarrierRecipientStatus -Identity meganb -Identity2 alexw

    En este ejemplo se hace referencia a dos cuentas de usuario de Microsoft 365: meganb para Megan y alexw para Alex.
    Get-InformationBarrierRecipientStatus -Identity <value>

    Puede usar cualquier valor que identifique de forma única al usuario, como nombre, alias, nombre distintivo, nombre de dominio canónico, dirección de correo electrónico o GUID.    		 Get-InformationBarrierRecipientStatus -Identity jeanp

    En este ejemplo se hace referencia a una sola cuenta de Microsoft 365: jeanp.

  2. Revise los resultados para obtener información sobre si se asignan directivas de barreras de información y a qué segmentos pertenecen los usuarios.

  3. Para quitar un usuario de un segmento que se ve afectado por las barreras de información, actualice la información del perfil del usuario en Microsoft Entra ID.

  4. Espere unos 30 minutos para que finalice la operación FwdSync. O bien, ejecute el cmdlet Start-InformationBarrierPoliciesApplication para aplicar todas las directivas activas de barreras de información.

Problema: el proceso de aplicación barreras de información tarda demasiado tiempo

Después de ejecutar el cmdlet Start-InformationBarrierPoliciesApplication , el proceso tarda mucho tiempo en finalizar.

Qué hacer

Tenga en cuenta que, al ejecutar el cmdlet de aplicación de directiva, el usuario aplica (o quita) las directivas de barreras de información para todas las cuentas de su organización. Si tiene muchos usuarios, el proceso tarda un tiempo en ejecutarse. (Como guía general, se tarda aproximadamente una hora en procesar 5000 cuentas de usuario).

  1. Use el cmdlet Get-InformationBarrierPoliciesApplicationStatus para ver el estado de la aplicación de directiva más reciente.

    Para la aplicación de directiva más reciente Para todas las aplicaciones de directiva
    Get-InformationBarrierPoliciesApplicationStatus Get-InformationBarrierPoliciesApplicationStatus -All $true

    Este comando muestra información sobre si una aplicación de directiva finalizó, produjo un error o está en curso.

  2. En función de los resultados del paso anterior, realice uno de los pasos siguientes.

    Estado Paso siguiente
    No iniciado Si han transcurrido más de 45 minutos desde que se ejecutó el cmdlet Start-InformationBarrierPoliciesApplication, revise el registro de auditoría para ver si las definiciones de directiva contienen errores o la aplicación no se inició por algún otro motivo.
    Con error Si se produjo un error en la aplicación, revise el registro de auditoría. Revise también los segmentos y las directivas. ¿Hay usuarios asignados a más de un segmento? ¿Hay segmentos asignados a más de una directiva? Si es necesario, edite segmentos o edite directivas y, a continuación, vuelva a ejecutar el cmdlet Start-InformationBarrierPoliciesApplication .
    En curso Si la aplicación sigue en curso, espere más tiempo para que finalice. Si han transcurrido varios días desde que se inició la aplicación, recopile los registros de auditoría y, a continuación, póngase en contacto con Soporte técnico de Microsoft.

Problema: Las directivas de barreras de información no se aplican en absoluto

Ha definido segmentos, definidas directivas de barreras de información e intentó aplicar esas directivas. Sin embargo, al ejecutar el cmdlet Get-InformationBarrierPoliciesApplicationStatus , puede ver que se produjo un error en la aplicación de directiva.

Qué hacer

Asegúrese de que su organización no tenga directivas de libreta de direcciones de Exchange. Estas directivas impiden que se apliquen directivas de barreras de información.

  1. Conéctese a Exchange Online PowerShell.

  2. Ejecute el cmdlet Get-AddressBookPolicy y revise los resultados.

    Results Paso siguiente
    Se enumeran las directivas de libreta de direcciones de Exchange Quite las directivas de libreta de direcciones.
    No existen directivas de libreta de direcciones Revise los registros de auditoría para determinar por qué se produjo un error en la aplicación de directiva.

  3. Vea el estado de las cuentas de usuario, segmentos, directivas o aplicación de directiva.

Problema: La directiva de barreras de información no se aplica a todos los usuarios designados

Después de definir segmentos y directivas de barreras de información e intentar aplicar esas directivas, es posible que sepa que la directiva se aplica a algunos destinatarios, pero no a otros. Al ejecutar el cmdlet Get-InformationBarrierPoliciesApplicationStatus , busque la salida del texto similar al siguiente:

Identidad: <application guid>
Total de destinatarios: 81527
Destinatarios con errores: 2
Categoría de error: Ninguno
Estado: completo

Qué hacer

  1. Busque en el registro <application guid>de auditoría . Puede copiar este código de PowerShell y modificarlo sustituyendo las variables:

    $detailedLogs = Search-UnifiedAuditLog -EndDate <yyyy-mm-ddThh:mm:ss> -StartDate <yyyy-mm-ddThh:mm:ss> -RecordType InformationBarrierPolicyApplication -ResultSize 1000 |?{$_.AuditData.Contains(<application guid>)}

  2. Compruebe la salida detallada del registro de auditoría para ver los valores de los campos UserId y ErrorDetails . Esto proporciona el motivo del error. Puede copiar este código de PowerShell y modificarlo sustituyendo las variables.

    $detailedLogs[1] | FL

    Por ejemplo:

    "UserId": User1
    "ErrorDetails": "Status: IBPolicyConflict. Error: el segmento ib "segment id1" y el segmento IB "segment id2" tienen conflictos y no se pueden asignar al destinatario".

  3. Normalmente, aprenderá que un usuario se incluyó en más de un segmento. Puede corregir este problema actualizando la pertenencia a segmentos. Para ello, use el cmdlet Set-OrganizationSegment junto con el UserGroupFilter parámetro .

  4. Vuelva a aplicar las directivas de barreras de información.