0365 Information Barrier ; Could not create a segment based on Group [Solved]


Laurent TERUIN / 16 DEC/2022

Bonjour

Aujourd’hui j’essaye de corriger ce que je considère comme un bug . le fait que les comptes EMSE5 apparaissent comme utilisateurs fantômes dans Teams voir article https://unifiedit.wordpress.com/2022/11/25/teams-les-utilisateurs-ems-e5-apparaissent-comme-des-utilisateurs-teams-fantomes/. Pour ca je tente d’utiliser les options informations barrier (Get started with information barriers – Microsoft Purview (compliance) | Microsoft Learn)

Today I’m trying to fix what I consider a bug . the fact that EMSE5 accounts appear as ghost users in Teams see article https://unifiedit.wordpress.com/2022/11/25/teams-les-utilisateurs-ems-e5-apparaissent-comme-des-utilisateurs-teams-fantomes/

D’après la documentation , il suffit de créer deux segments comprenant les deux groupes de personnes qui ne doivent pas se voir. Dans notre cas nous voulons que les comptes ayant des rôles dans Azure et donc possédant des licences EMSE5 ne puissent pas être joignable depuis Teams.  Pour cela nous avons créer un groupe 0365 Static dans lequels nous avons positionner nos utilisateurs Administrateur.

According to the documentation, it is enough to create two segments including the two groups of people who should not see each other. In our case we want the accounts with roles in Azure and therefore with EMSE5 licenses can not be reached from Teams.  For this we have created a group 0365 Static in which we have positioned our users Administrator.

Ce groupe est donc bien présent dans Azure AD . Mais lorsque l’on tente de créer le segment d’information Barrier voila ce que l’on obtient . Et ça même après 15 Minutes.

This group is therefore present in Azure AD. But when we try to create the Barrier information segment, this is what we get. And this even after 15 minutes.

Bon après plusieurs tentatives et 3 heures d’Avatar 2 (à fuir sauf si vous aimer la guerre et les clichés, le film en est rempli! ) je me suis dit, au lieu de mettre le nom du groupe, pourquoi ne pas mettre l’adresse primaire SMTP du groupe. Et la Bingo ca fonctionne !! Grrrr

Well after several attempts and 3 hours of Avatar 2 (to be avoided unless you like war and clichés, the movie is full of them! ) I thought, instead of putting the name of the group, why not put the primary SMTP address of the group. And the Bingo it works! Grrrr

Votre commentaire

Choisissez une méthode de connexion pour poster votre commentaire:

Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Image Twitter

Vous commentez à l’aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Connexion à %s