[EMS] Information Barrier - Microsoft Teams IB 기능 동작 확인 (5)

IB 정책 적용(배포) 방법은 다음 링크를 참고해주세요.

https://blog.naver.com/rndnt89/222976880682

[EMS] Information Barrier - IB 정책 실행 및 일부 오류 설명 (4)

Microsoft Teams 에서의 Information Barrier 기능 동작이 어떻게 되는지 알아보겠습니다.

​

예상하는 동작은 다음과 같습니다.

​

[차단 정책] - Investment 와 Financial은 서로 통신이 차단되며 나머지 인원과는 통신이 가능합니다.

※ Financial은 HR에 적용되는 허용 정책에 따라 양방향 차단되어야 하기 때문에 HR과는 통신 불가입니다.

​

• Investment to Financial
• Financial to Investment/HR

​

[허용 정책] - HR은 Investment와만 통신이 허용되고 나머지 모든 사람들과 통신이 차단됩니다.

​

• HR with Investment

​

아래는 IB 정책에 따른 통신 차단/허용 결과 입니다.

​

[Investment] - Financial과 통신 차단 / 그외 모두 통신 가능

​

1. 1:1 채팅

​

financial 부서 속성을 가진 계정과는 통신이 차단 되었기에 검색부터 불가능 합니다.

financial 부서 속성을 가지지 않는 다른 사용자는 정상적으로 조회되며 당연히 채팅도 가능합니다.

다른 채팅방에서 통신이 차단된 계정 추가 시도 시 다음과 같은 메시지가 나타나며 조회되지 않습니다.

"일치하는 항목을 찾지 못했습니다. IT 관리자에게 검색 범위를 확장하는 방법에 대해 문의하세요."

​

2. 그룹 채팅

※ 서로 차단되는 계정으로 그룹 채팅 생성 시 조회부터 불가능하기에 생성이 안됩니다.하지만 제 3자로부터 그룹 채팅이 생성된다면 어떨까요?

​

제 3자가 서로 통신이 차단된 계정을 모두 초대하여 그룹 채팅 시작

서로 통신되는 계정이 추가된다면 다음과 같이 대칭되는 세그먼트의 계정이 자동으로 채팅에서 제거됩니다.

※ 최초 Investment, Financial 모두 초대했으나 Investment와만 채팅 시작됨.

​

3. 화상 회의

​

Financial과 통신이 차단된 Investment가 [일정]에서 Financial 를 참석자로 추가 후 일정 보내기는 가능해 보입니다.

Financial에게 일정 초대 메일이 수신됩니다.

Financial이 모임 참가를 시도합니다.

모임 참가 시 다음과 같은 메시지가 나타나며 모임(화상 회의)이 차단됩니다.

"죄송합니다. 회사 정책으로 인해 이 통화에 참여할 수 없습니다."

※ Investment가 일정에 참가하지 않아도 다음과 같은 메시지가 나타나며 차단됩니다.

모임 이끌이인 Investment가 모임에 참가하면 별도의 메시지 없이 다음과 같이 나타납니다.

Financial은 모임에 참가할 수 없기 때문에 결과적으로 서로 통신이 차단된 두 계정 간 모임은 불가능합니다.

다른 사용자는 정상적으로 조회되며 초대할 수 있습니다.

제 3자가 서로 통신이 차단되는 두 계정을 초대하면 어떻게 될까요?

그룹 채팅과 동일하게 초대된 순서에 따라 하나의 계정(본 포스팅에서는 Financial 계정)은 자동으로 모임에 참가할 수 없게됩니다.

​

- 제 3자 (모임 이끌이)

- Investment (모임 참석자)

- Financial (모임 참석자)

​

4. Teams 팀 및 채널

​

Investment가 만든 팀에 Financial을 멤버로서 초대하려고 계정을 검색하면 다음과 같은 메시지가 나타납니다.

"일치하는 항목을 찾지 못했습니다. IT 관리자에게 검색 범위를 확장하는 방법에 대해 문의하세요."

서로 통신이 차단된 계정끼리는 서로 간의 팀이나 채널에 추가할 수 없습니다.

다른 사용자는 정상적으로 조회 및 추가할 수 있습니다.

제 3자가 서로 통신이 차단되는 두 계정을 팀 또는 채널에 멤버로서 추가하면 어떻게 될까요?

​

최초 멤버 추가 화면에서 조회 및 추가는 가능한 것처럼 보입니다.

하지만 여기서 [추가]를 클릭하면, 서로 통신이 차단되는 계정 중 하나는 구성원으로서 추가되지 않습니다.

​

다음 오류 메시지가 발생합니다.

"문제가 발생했습니다.", "IT 관리 설정으로 인해 사용자를 추가할 수 없습니다."

​

따라서 IB 정책으로 인해 서로 차단되는 계정은 같은 팀에 초대될 수 없으며 협업 및 공동 작업이 차단됩니다.

Financial만 추가되었습니다.

 

[Financial] - Investment, HR과 통신 차단 / 그외 모두 통신 가능

​

1. 1:1 채팅

​

Investment 부서 속성을 가진 계정과는 통신이 차단 되었기에 검색부터 불가능 합니다.

Investment 부서 속성을 가지지 않는 다른 사용자는 정상적으로 조회되며 당연히 채팅도 가능합니다.

다른 채팅방에서 통신이 차단된 계정 추가 시도 시 다음과 같은 메시지가 나타나며 조회되지 않습니다.

"일치하는 항목을 찾지 못했습니다. IT 관리자에게 검색 범위를 확장하는 방법에 대해 문의하세요."

2. 그룹 채팅

※ 서로 차단되는 계정으로 그룹 채팅 생성 시 조회부터 불가능하기에 생성이 안됩니다.하지만 제 3자로부터 그룹 채팅이 생성된다면 어떨까요?

​

제 3자가 서로 통신이 차단된 계정을 모두 초대하여 그룹 채팅 시작

서로 통신되는 계정이 추가된다면 다음과 같이 대칭되는 세그먼트의 계정이 자동으로 채팅에서 제거됩니다.

※ 최초 Financial, Investment, 모두 초대했으나 Financial과만 채팅 시작됨.

※ 제거 순서는 어떤 계정을 먼저 초대하려는지에 따라 달라지는 것으로 보입니다.

​

3. 화상 회의

​

반대로 모임을 초대해보겠습니다.

Investment와 통신이 차단된 Financial가 [일정]에서 Investment 를 참석자로 추가 후 일정 보내기는 가능해 보입니다.

Investment에게 일정 초대 메일이 수신됩니다.

Investment가 모임 참가를 시도합니다.

모임 참가 시 다음과 같은 메시지가 나타나며 모임(화상 회의)이 차단됩니다.

"죄송합니다. 회사 정책으로 인해 이 통화에 참여할 수 없습니다."

※ Financial이 일정에 참가하지 않아도 다음과 같은 메시지가 나타나며 차단됩니다.

모임 이끌이인 Investment가 모임에 참가하면 별도의 메시지 없이 다음과 같이 나타납니다.

Investment는 모임에 참가할 수 없기 때문에 결과적으로 서로 통신이 차단된 두 계정 간 모임은 불가능합니다.

당연히 모임 내에서의 초대도 불가합니다.

다른 사용자는 정상적으로 조회되며 초대할 수 있습니다.

​

4. Teams 팀 및 채널

​

Financial이 만든 팀에 Investment를 멤버로서 초대하려고 계정을 검색하면 다음과 같은 메시지가 나타납니다.

"일치하는 항목을 찾지 못했습니다. IT 관리자에게 검색 범위를 확장하는 방법에 대해 문의하세요."

동일하게 서로 통신이 차단된 계정끼리는 서로 간의 팀이나 채널에 추가할 수 없습니다.

다른 사용자는 정상적으로 조회 및 추가할 수 있습니다.

​

[HR] - Investment만 통신 가능 / 그외 모두 통신 차단

​

1. 1:1 채팅

​

통신이 허용되는 Investment와는 정상적으로 채팅 가능합니다.

그외 다른 사용자와는 통신이 차단됩니다. HR 부서 속성을 가진 계정은 다른 사용자의 계정 검색부터 불가능합니다.

다른 채팅방에서 통신이 차단된 계정 추가 시도 시 다음과 같은 메시지가 나타나며 조회되지 않습니다.

"일치하는 항목을 찾지 못했습니다. IT 관리자에게 검색 범위를 확장하는 방법에 대해 문의하세요."

다른 사용자들은 HR 부서 속성을 가진 계정을 검색할 수 있지만,

메시지를 발송하면 다음과 같은 오류 메시지가 나타납니다.

"보내지 못했습니다."

​

2. 그룹 채팅

※ 서로 차단되는 계정으로 그룹 채팅 생성 시 조회부터 불가능하기에 생성이 안됩니다.하지만 제 3자로부터 그룹 채팅이 생성된다면 어떨까요?

​

제 3자가 서로 통신이 차단된 계정, IB 정책 대상 조차 아닌 계정 모두를 초대하여 그룹 채팅 시작

차단되는 계정은 그룹 채팅에서 제거 됩니다.

​

3. 화상 회의

​

제 3자가 서로 통신이 허용되는 계정과 차단되는 계정을 모두 초대합니다.

Investment와 HR1은 차단되고,

제3자와 Financial은 참석되었습니다.

결과적으로 이전에 테스트 했던 내용들과 동일하게 통신이 차단되는 계정 간에 모임은 불가한 것으로 확인되었습니다.

​

4. Teams 팀 및 채널

​

이전에 테스트했던 내용과 같이 서로 통신이 차단되는 계정끼리는 팀에 구성원으로서 초대부터 불가능하기 때문에 제3자로부터 초대 시 동작을 확인하겠습니다.

Financial은 초대되었고 나머지 두 계정은 초대가 차단 됨을 확인할 수 있었습니다.

기존 환경에서 IB 정책 적용 시 미치는 영향에 대해서는 아래 문서를 참고할 수 있습니다.

https://learn.microsoft.com/en-us/microsoftteams/information-barriers-in-teams#how-policy-changes-impact-existing-chats

Information barriers in Microsoft Teams

 

​