Usar o suporte a vários segmentos em barreiras de Informações
Importante
O suporte para atribuir utilizadores a múltiplos segmentos só está disponível quando a sua organização não está no modo Legado . Para determinar se a sua organização está no modo Legado, consulte Verificar o modo IB da sua organização e marcar o valor da InformationBarrierMode propriedade.
Os utilizadores estão limitados a serem atribuídos a apenas um segmento para organizações no modo Legado . As organizações no modo Legado são elegíveis para atualizar para a versão mais recente das barreiras de informação no futuro. Para obter mais informações, veja o mapa de barreiras de informações.
O modo de vários segmentos permite-lhe atribuir utilizadores na sua organização a até 10 segmentos em barreiras de informação em vez de estar limitado a apenas um segmento. Isto permite o suporte para regras de comunicação mais diversas entre indivíduos e grupos para suportar cenários organizacionais e operacionais mais complexos. Para organizações que utilizam suporte de vários segmentos, todas as políticas de barreiras de informação têm de ser definidas com uma lista de permissões.
Quando configurada para suporte de vários segmentos, a compatibilidade para os utilizadores depende da atribuição de cada utilizador a um segmento partilhado. Se os utilizadores partilharem a atribuição para o mesmo segmento, são compatíveis. Por exemplo, a tabela seguinte mostra que o Utilizador A e o Utilizador B não são compatíveis porque não partilham um segmento atribuído. No entanto, o Utilizador A é compatível com o Utilizador C e o Utilizador B é compatível com o Utilizador C, uma vez que cada um tem um segmento atribuído em comum.
| Usuário | Segmentos atribuídos |
|---|---|
| Utilizador A | Segmento 1, Segmento 2 |
| Utilizador B | Segmento 3, Segmento 4 |
| Utilizador C | Segmento 2, Segmento 4 |
Exemplo de vários segmentos: escolas, segmentos e políticas do Distrito Escolar do Norte
O Distrito Escolar do Norte tem duas escolas, a Escola 1 e a Escola 2. A política distrital é permitir que alunos e professores comuniquem uns com os outros apenas se estiverem ambos na mesma escola. Por exemplo, um estudante e um professor que estejam ambos na Escola 1 podem comunicar, mas um aluno na Escola 1 não consegue comunicar com um professor na Escola 2. Neste cenário, são configurados vários segmentos para suportar os seguintes cenários de política distrital:
Escolas e planos do Distrito Escolar do Norte
O Distrito Escolar do Norte tem duas escolas:
| Segmento | Comunicação permitida | Comunicação impedida |
|---|---|---|
| Escola 1 | Alunos e professores na Escola 1 | Alunos e professores na Escola 2 |
| Escola 2 | Alunos e professores na Escola 2 | Alunos e professores na Escola 1 |
Para esta estrutura, o plano do Distrito Escolar do Norte inclui três políticas ib:
- Uma política IB concebida para permitir que alunos e professores na Escola 1 comuniquem entre si.
- Outra política do IB para permitir que alunos e professores na Escola 2 comuniquem entre si.
- Outra política do IB destinada a permitir que os professores da Escola 1 e da Escola 2 comuniquem entre si.
Segmentos definidos do Distrito Escolar do Norte
O Distrito Escolar do Norte utilizará o atributo Departamento no Microsoft Entra ID para definir segmentos, da seguinte forma:
| Segmento | Definição do segmento |
|---|---|
| Escola1 | New-OrganizationSegment -Name "School1" -UserGroupFilter "Department -eq 'School1'" |
| Escola2 | New-OrganizationSegment -Name "School2" -UserGroupFilter "Department -eq 'School2'" |
| AllTeachers | New-OrganizationSegment -Name "AllTeachers" -UserGroupFilter "MemberOfGroup -eq 'AllTeachersgroup@northschoolsdistrict.com'" |
Com os segmentos definidos, a Contoso continua a definir as políticas de IB.
Políticas ib do Distrito Escolar do Norte
O Distrito Escolar do Norte define três políticas de IB, conforme descrito na tabela seguinte:
| Política | Definição de política |
|---|---|
| Política 1: os alunos e professores na Escola 1 podem comunicar entre si | New-InformationBarrierPolicy -Name School1Policy -SegmentsAllowed 'School1' -AssignedSegment 'School1' -State Active Neste exemplo, a política ib é denominada School1Policy. Quando esta política está ativa e aplicada, permite que os alunos e professores da Escola 1 comuniquem entre si. Esta política é unidirecional; não impedirá que alunos e professores na Escola 1 comuniquem com a Escola 2. Para isso, a Política 2 é necessária. |
| Política 2: os alunos e professores na Escola 2 podem comunicar entre si | New-InformationBarrierPolicy -Name School2Policy -SegmentsAllowed 'School2' -AssignedSegment 'School2' -State Active Neste exemplo, a política ib é denominada School2Policy. Quando esta política está ativa e aplicada, permite que os alunos e professores da Escola 2 comuniquem entre si. |
| Política 3: os professores de diferentes escolas podem comunicar entre si | New-InformationBarrierPolicy -Name AllTeachersPolicy -SegmentsAllowed 'AllTeachers' -AssignedSegment 'AllTeachers' -State Active Neste caso, a política ib é denominada AllTeachersPolicy. Quando esta política está ativa e aplicada, os professores da Escola 1 e escola 2 podem comunicar entre si. |
Com segmentos e políticas definidos, o Distrito Escolar do Norte aplica as políticas ao executar o cmdlet Start-InformationBarrierPoliciesApplication . Quando o cmdlet terminar, o Distrito Escolar do Norte implementou a sua política de comunicação para estudantes e professores.
Verificar o modo IB da sua organização
Se quiser suportar a atribuição de utilizadores a vários segmentos, terá de verificar se a sua organização ib.IB suporta vários segmentos. Execute o seguinte cmdlet para verificar o modo IB:
Get-PolicyConfig
Se o valor da InformationBarrierMode propriedade for SingleSegment, pode ativar o suporte de vários segmentos ao seguir a documentação de orientação na secção Ativar o suporte de vários segmentos para utilizadores neste artigo. Se o valor da InformationBarrierMode propriedade for MultiSegment, pode ignorar a ativação do suporte para vários segmentos, já está ativado para a sua organização.
Se o valor da InformationBarrierMode propriedade for Legado, a ativação de vários segmentos não é suportada para a sua organização. As organizações legadas são elegíveis para atualizar para a versão mais recente das barreiras de informação no futuro. Para obter mais informações, veja o mapa de barreiras de informações.
Ativar o suporte de vários segmentos para os utilizadores
Para ativar o suporte de vários segmentos para organizações no modo SingleSegment , não pode ter quaisquer segmentos ou políticas IB atualmente definidos para a sua organização. Execute o seguinte cmdlet para ativar o suporte de vários segmentos na sua organização:
Set-PolicyConfig -InformationBarrierMode 'MultiSegment'
Importante
Se ativar vários segmentos e tiver configurado o IB na sua organização, não deve reverter para o suporte de segmento único.
Suporte de vários segmentos para utilizadores no OneDrive
Se a sua organização ib não estiver no modo LegacyMode e tiver configurado o OneDrive para barreiras de informações para suporte de vários segmentos, a experiência de utilizador do OneDrive é a seguinte:
Política IB do OneDrive: o OneDrive de um utilizador de vários segmentos é automaticamente definido como Modo Moderado pelo Proprietário por predefinição.
Acesso ao site do OneDrive por um utilizador de vários segmentos:
- Modo Explícito ou Misto : é concedido acesso a um utilizador de vários segmentos se tiver, pelo menos, um dos segmentos do OneDrive e tiver permissão de acesso ao site.
- Todos os outros modos: os utilizadores têm a mesma experiência de acesso ao site que com suporte de segmento único.
Partilha do OneDrive por um utilizador de vários segmentos: um utilizador de vários segmentos pode partilhar um site do OneDrive e o conteúdo incluído de acordo com o modo IB configurado para o OneDrive.
- Modo explícito : os utilizadores podem partilhar conteúdos do OneDrive com outros utilizadores que tenham o mesmo segmento que o OneDrive.
- Modo moderado Open ou Owner : os utilizadores podem partilhar conteúdos com outros utilizadores compatíveis de acordo com as políticas ib.
Para obter mais informações sobre como gerir o IB para OneDrive, consulte Utilizar barreiras de informações com o OneDrive.
Suporte de vários segmentos para utilizadores no SharePoint Online
Se a sua organização ib não estiver no modo LegacyMode e tiver configurado o SharePoint para barreiras de informações para suporte de vários segmentos, a experiência de utilizador do SharePoint é a seguinte:
Criação de sites: quando um utilizador de vários segmentos cria um site do SharePoint (um site ligado ou não grupo do Microsoft 365), o site é automaticamente definido como Modo moderado de proprietário .
Acesso a sites do SharePoint por um utilizador de vários segmentos:
- Modo explícito: é concedido acesso aos utilizadores se tiverem, pelo menos, um dos segmentos como o do site e tiverem permissão de acesso ao site.
- Todos os outros modos: os utilizadores têm a mesma experiência de acesso ao site que com suporte de segmento único.
Partilha de sites do SharePoint por um utilizador de vários segmentos: um utilizador de vários segmentos pode partilhar o site e o respetivo conteúdo por modo IB do site.
- Modo explícito : pode partilhar conteúdos com utilizadores que correspondam ao segmento do site.
- Modo moderado implícito ou Proprietário : pode partilhar conteúdo com os outros membros existentes do grupo do Microsoft 365 ligado ao site.
- Modo aberto : pode partilhar conteúdos com outros utilizadores que sejam compatíveis com a política IB.
Para obter mais informações sobre como gerir o IB para SharePoint, veja Utilizar barreiras de informações com o SharePoint.
Suporte de vários segmentos para utilizadores no Microsoft Teams
Se a sua organização ib não estiver no modo LegacyMode e tiver configurado o Teams para barreiras de informações para suporte de vários segmentos, a experiência de utilizador do Microsoft Teams é a seguinte:
- Criação de equipa: quando um utilizador de vários segmentos cria uma equipa, a equipa é automaticamente definida como Modo implícito por predefinição .
- Adição de membros da equipa: todos os utilizadores na equipa têm de ter um segmento compatível com todos os outros utilizadores.
Para obter mais informações sobre como gerir o IB para o Microsoft Teams, consulte Utilizar barreiras de informação com o Microsoft Teams.