Атрибуты информационных барьеров

Определенные атрибуты в идентификаторе Microsoft Entra можно использовать для сегментирования пользователей в информационных барьерах (IB). После определения сегментов эти сегменты можно использовать в качестве фильтров для политик IB. Например, вы можете использовать отдел для определения сегментов пользователей по отделам в организации (при условии, что один сотрудник не работает в двух отделах одновременно).

В этой статье описывается использование атрибутов с информационными барьерами, а также приведен список атрибутов, которые можно использовать. Дополнительные сведения о информационных барьерах см. в следующих ресурсах:

Кеңес

Если вы не являетесь клиентом E5, используйте 90-дневную пробную версию решений Microsoft Purview, чтобы узнать, как дополнительные возможности Purview могут помочь вашей организации управлять безопасностью данных и соответствием требованиям. Начните сейчас, перейдя в центр пробных версий на портале соответствия требованиям Microsoft Purview. Сведения о регистрации и условиях пробной версии.

Использование атрибутов в политиках IB

Атрибуты, перечисленные в этой статье, можно использовать для определения или изменения сегментов пользователей. Определенные сегменты служат параметрами (называемыми значениями UserGroupFilter ) в политиках IB.

  1. Определите, какой атрибут необходимо использовать для определения сегментов. (См. раздел Справочник в этой статье.)

  2. Убедитесь, что учетные записи пользователей имеют значения, заполненные для атрибутов, выбранных на шаге 1. Просмотрите сведения об учетной записи пользователя и при необходимости измените учетные записи пользователей, чтобы включить значения атрибутов.

  3. Определите сегменты с помощью PowerShell, как в следующих примерах:

    Пример Командлет
    Определение сегмента с именем Segment1 с помощью атрибута Department New-OrganizationSegment -Name "Segment1" -UserGroupFilter "Department -eq 'Department1'"
    Определите сегмент с именем SegmentA с помощью атрибута MemberOf (предположим, что этот атрибут содержит имена групп, например BlueGroup). New-OrganizationSegment -Name "SegmentA" -UserGroupFilter "MemberOf -eq 'BlueGroup'"
    Определите сегмент с именем DayTraders с помощью ExtensionAttribute1 (предположим, что этот атрибут содержит названия заданий, такие как DayTrader). New-OrganizationSegment -Name "DayTraders" -UserGroupFilter "ExtensionAttribute1 -eq 'DayTrader'"

    Кеңес

    При определении сегментов используйте один и тот же атрибут для всех сегментов. Например, если вы определяете некоторые сегменты с помощью Отдела, определите все сегменты с помощью Отдела. Не определяйте некоторые сегменты с помощью Department , а другие — с помощью MemberOf. Убедитесь, что сегменты не перекрываются; каждому пользователю следует назначить только один сегмент.

Ссылка

В следующей таблице перечислены атрибуты, которые можно использовать с информационными барьерами.

имя свойства Microsoft Entra
(отображаемое имя LDAP)
Имя свойства Exchange
Co Co
Организация Организация
Отдел Department
ExtensionAttribute1 CustomAttribute1
ExtensionAttribute2 CustomAttribute2
ExtensionAttribute3 CustomAttribute3
ExtensionAttribute4 CustomAttribute4
ExtensionAttribute5 CustomAttribute5
ExtensionAttribute6 CustomAttribute6
ExtensionAttribute7 CustomAttribute7
ExtensionAttribute8 CustomAttribute8
ExtensionAttribute9 CustomAttribute9
ExtensionAttribute10 CustomAttribute10
ExtensionAttribute11 CustomAttribute11
ExtensionAttribute12 CustomAttribute12
ExtensionAttribute13 CustomAttribute13
ExtensionAttribute14 CustomAttribute14
ExtensionAttribute15 CustomAttribute15
MSExchExtensionCustomAttribute1 ExtensionCustomAttribute1
MSExchExtensionCustomAttribute2 ExtensionCustomAttribute2
MSExchExtensionCustomAttribute3 ExtensionCustomAttribute3
MSExchExtensionCustomAttribute4 ExtensionCustomAttribute4
MSExchExtensionCustomAttribute5 ExtensionCustomAttribute5
MailNickname Alias
PhysicalDeliveryOfficeName Кабинет
PostalCode PostalCode
Proxyaddresses EmailAddresses
StreetAddress StreetAddress
Targetaddress ExternalEmailAddress
UsageLocation UsageLocation
UserPrincipalName UserPrincipalName
Почта WindowsEmailAddress
Описание Описание
Memberof MemberOfGroup

Ресурсы