问题描述
我想知道需要多少信息壁垒才能阻止两个团队相互交流。
我指的是文档中的两篇文章,据我了解,这两篇文章似乎相互矛盾:
要阻止网段彼此通信时,可以定义两个策略:每个方向一个。每个策略仅以一种方式阻止通信。
和:
https://docs.microsoft.com/en-us/microsoft-365/compliance/information-barriers
所以我想我问:
信息壁垒政策是
A)一种方法(因此您需要2条策略来阻止2个团队之间的交流)?
B)双向(因此您需要一项策略来阻止2个团队之间的交流)?
解决方法
需要两个信息壁垒,以防止两个团队相互交流。
对于PowerShell cmdlet https://docs.microsoft.com/en-us/microsoft-365/compliance/information-barriers-policies?view=o365-worldwide#scenario-1-block-communications-between-segments。
,用于应用信息壁垒策略。我们必须执行2个步骤。
- 创建细分 区隔不过是Active Directory属性部门或位置等。它是一群有条件的人。
New-OrganizationSegment-名称“ HR” -UserGroupFilter“部门-eq'HR'” New-OrganizationSegment-名称“ NotSales” -UserGroupFilter“部门-ne'Sales'”
2。创建信息壁垒政策 i)单向-如果我想控制一个部分与另一部分人进行交流
New-InformationBarrierPolicy-名称“ Sales-Research” -AssignedSegment“ Sales” -SegmentsBlocked“ Research”-状态无效 在此示例中,我们为名为Sales的段定义了一个名为Sales-Research的策略。如果启用并应用此策略,则该销售人员将无法与“研究”细分中的人员进行交流。
ii)双向策略-为了控制双向,我们需要在段之间应用两种策略
segment1 ---> segment2
segment2 ----> segment1
创建策略后,请按照以下激活步骤进行操作
Set-InformationBarrierPolicy-身份GUID-状态有效
一旦处于活动状态,请按以下命令运行以启动策略应用程序。
Start-InformationBarrierPoliciesApplication
30分钟后,请检查用户状态
Get-InformationBarrierRecipientStatus -Identity meganb -Identity2 alexw