可以使用 Microsoft Entra ID 中的某些属性在 IB) (信息屏障中对用户进行分段。 定义段后,将其用作 IB 策略的筛选器。 例如,可以使用 Department 按组织内的部门定义用户细分, (假设没有单个用户同时为两个部门工作,) 。
本文介绍如何将属性与信息屏障结合使用,并提供可以使用的属性列表。 有关信息屏障的详细信息,请参阅以下资源:
如何在 IB 策略中使用属性
使用本文中列出的属性来定义或编辑用户段。 定义的段充当参数 (IB 策略中称为 UserGroupFilter 值) 。
确定要使用哪个属性来定义段。 (请参阅本文中的 参考 部分。)
确保用户帐户已为在步骤 1 中选择的属性 () 填充值。 查看用户帐户详细信息,并根据需要编辑用户帐户以包含属性值。
- 若要编辑多个帐户或使用 PowerShell 编辑单个帐户,请参阅使用 Office 365 PowerShell 配置用户帐户属性。
- 若要编辑单个帐户,请参阅使用 Microsoft Entra ID 添加或更新用户的个人资料信息。
使用 PowerShell 定义段,类似于以下示例。 在运行这些 cmdlet 之前, 请连接到安全性 & 合规性 PowerShell。
提示
还可以使用 Microsoft Purview 门户定义段。 有关详细信息,请参阅 使用门户定义段。
使用 Department 属性定义段:
New-OrganizationSegment -Name "Segment1" -UserGroupFilter "Department -eq 'Department1'"使用 MemberOf 属性定义段 (假设此属性包含组名称,例如“BlueGroup”) :
New-OrganizationSegment -Name "SegmentA" -UserGroupFilter "MemberOf -eq 'BlueGroup'"使用 ExtensionAttribute1 定义段 (假设此属性包含职务,例如“Day Trader”) :
New-OrganizationSegment -Name "DayTraders" -UserGroupFilter "ExtensionAttribute1 -eq 'DayTrader'"提示
定义段时,请对所有段使用相同的属性。 例如,如果使用 Department 定义某些段,请使用 Department 定义所有段。 不要使用 Department 定义某些段,而其他段则使用 MemberOf 定义。 确保段不重叠;每个用户只属于一个段。
参考
下表列出了可用于信息屏障的属性。
提示
用于定义段的最常用属性是 Department、 MemberOf、 Company 和 ExtensionAttribute1-15。 有关定义段的详细信息,请参阅 信息屏障入门。
| Microsoft Entra属性名称 (LDAP 显示名称) |
Exchange 属性名称 |
|---|---|
| Co | Co |
| 公司 | 公司 |
| 部门 | Department |
| 说明 | 说明 |
| ExtensionAttribute1 | CustomAttribute1 |
| ExtensionAttribute2 | CustomAttribute2 |
| ExtensionAttribute3 | CustomAttribute3 |
| ExtensionAttribute4 | CustomAttribute4 |
| ExtensionAttribute5 | CustomAttribute5 |
| ExtensionAttribute6 | CustomAttribute6 |
| ExtensionAttribute7 | CustomAttribute7 |
| ExtensionAttribute8 | CustomAttribute8 |
| ExtensionAttribute9 | CustomAttribute9 |
| ExtensionAttribute10 | CustomAttribute10 |
| ExtensionAttribute11 | CustomAttribute11 |
| ExtensionAttribute12 | CustomAttribute12 |
| ExtensionAttribute13 | CustomAttribute13 |
| ExtensionAttribute14 | CustomAttribute14 |
| ExtensionAttribute15 | CustomAttribute15 |
| 邮件 | WindowsEmailAddress |
| MailNickname | 别名 |
| MemberOf | MemberOfGroup |
| MSExchExtensionCustomAttribute1 | ExtensionCustomAttribute1 |
| MSExchExtensionCustomAttribute2 | ExtensionCustomAttribute2 |
| MSExchExtensionCustomAttribute3 | ExtensionCustomAttribute3 |
| MSExchExtensionCustomAttribute4 | ExtensionCustomAttribute4 |
| MSExchExtensionCustomAttribute5 | ExtensionCustomAttribute5 |
| PhysicalDeliveryOfficeName | Office |
| PostalCode | PostalCode |
| ProxyAddresses | EmailAddresses |
| StreetAddress | StreetAddress |
| TargetAddress | ExternalEmailAddress |
| UsageLocation | UsageLocation |
| UserPrincipalName | UserPrincipalName |
后续步骤
- 信息屏障入门:使用这些属性定义段并创建 IB 策略。
- 管理信息屏障策略:如果需要更改用于定义它们的属性,请编辑段。
- 使用信息屏障中的多段支持:将用户分配到复杂组织方案的多个细分市场。