資訊屏障屬性
Microsoft Entra ID 中的某些屬性可用來區隔 IB) (資訊屏障中的使用者。 定義區段之後,這些區段就可以作為 IB 原則的篩選條件。 例如,您可以使用 Department 來依組織內的部門定義使用者區段, (假設沒有任何單一員工同時為兩個部門工作) 。
本文說明如何使用具有資訊屏障的屬性,並提供可使用的屬性清單。 若要深入瞭解資訊屏障,請參閱下列資源:
提示
如果您不是 E5 客戶,請使用 90 天Microsoft Purview 解決方案試用版來探索其他 Purview 功能如何協助貴組織管理數據安全性與合規性需求。 立即從 Microsoft Purview 試用中樞開始。 瞭解 有關註冊和試用版條款的詳細數據。
如何在 IB 原則中使用屬性
本文中列出的屬性可用來定義或編輯用戶的區段。 您定義的區段會作為參數, (在 IB 原則中稱為 UserGroupFilter 值) 。
判斷您要使用哪一個屬性來定義區段。 (See the Reference section in this article.)
請確定使用者帳戶已針對您在步驟 1 中選取的屬性 () 填入值。 檢視使用者帳戶詳細數據,並視需要編輯用戶帳戶以包含屬性值。
- 若要編輯多個帳戶 (或使用PowerShell編輯單一帳戶) ,請參閱使用 Office 365 PowerShell 設定使用者帳戶屬性。
- 若要編輯單一帳戶,請參閱使用 Microsoft Entra ID 新增或更新使用者的配置檔資訊。
使用 PowerShell 定義區段,如下列範例所示:
範例 指令程式 使用 Department 屬性定義名為 Segment1 的區段 New-OrganizationSegment -Name "Segment1" -UserGroupFilter "Department -eq 'Department1'"
使用 MemberOf 屬性定義名為 SegmentA 的區段 (假設此屬性包含組名,例如 “BlueGroup”) New-OrganizationSegment -Name "SegmentA" -UserGroupFilter "MemberOf -eq 'BlueGroup'"
使用 ExtensionAttribute1 定義名為 DayTraders 的區段 (假設此屬性包含職稱,例如 “DayTrader”) New-OrganizationSegment -Name "DayTraders" -UserGroupFilter "ExtensionAttribute1 -eq 'DayTrader'"
提示
當您定義區段時,請對所有區段使用相同的屬性。 例如,如果您使用 Department 定義某些區段,請使用 Department 定義所有區段。 請勿使用 Department 定義某些區段,而使用 MemberOf 定義其他區段。 請確定您的區段不會重疊;每個用戶應該只指派給一個區段。
參考
下表列出您可以搭配資訊屏障使用的屬性。
Microsoft Entra 屬性名稱 (LDAP 顯示名稱) |
Exchange 屬性名稱 |
---|---|
Co | Co |
Company | Company |
部門 | 部門 |
ExtensionAttribute1 | CustomAttribute1 |
ExtensionAttribute2 | CustomAttribute2 |
ExtensionAttribute3 | CustomAttribute3 |
ExtensionAttribute4 | CustomAttribute4 |
ExtensionAttribute5 | CustomAttribute5 |
ExtensionAttribute6 | CustomAttribute6 |
ExtensionAttribute7 | CustomAttribute7 |
ExtensionAttribute8 | CustomAttribute8 |
ExtensionAttribute9 | CustomAttribute9 |
ExtensionAttribute10 | CustomAttribute10 |
ExtensionAttribute11 | CustomAttribute11 |
ExtensionAttribute12 | CustomAttribute12 |
ExtensionAttribute13 | CustomAttribute13 |
ExtensionAttribute14 | CustomAttribute14 |
ExtensionAttribute15 | CustomAttribute15 |
MSExchExtensionCustomAttribute1 | ExtensionCustomAttribute1 |
MSExchExtensionCustomAttribute2 | ExtensionCustomAttribute2 |
MSExchExtensionCustomAttribute3 | ExtensionCustomAttribute3 |
MSExchExtensionCustomAttribute4 | ExtensionCustomAttribute4 |
MSExchExtensionCustomAttribute5 | ExtensionCustomAttribute5 |
MailNickname | 別名 |
PhysicalDeliveryOfficeName | 辦公室 |
PostalCode | PostalCode |
ProxyAddresses | EmailAddresses |
StreetAddress | StreetAddress |
TargetAddress | ExternalEmailAddress |
UsageLocation | UsageLocation |
UserPrincipalName | UserPrincipalName |
郵件 | WindowsEmailAddress |
描述 | 描述 |
MemberOf | MemberOfGroup |