How to Set Up Information Barriers in Microsoft Teams
Les barrières à l’information dans Microsoft Teams permettent de contrôler les communications et de protéger les données sensibles. Voici un guide rapide pour les configurer :
-
Vérifiez les prérequis :
- Abonnement Microsoft 365 approprié
- Permissions d’administrateur
- Recherche d’annuaire étendue activée
- Journalisation d’audit activée
-
Créez des segments d’utilisateurs dans Microsoft Entra ID
-
Définissez des stratégies via PowerShell :
New-InformationBarrierPolicy -Name "Policy-Name" -AssignedSegment "Segment-A" -SegmentsBlocked "Segment-B" -State Inactive -
Appliquez et gérez les stratégies :
Set-InformationBarrierPolicy -Identity "Policy-Name" -State Active Start-InformationBarrierPoliciesApplication -
Surveillez et mettez à jour régulièrement
| Fonctionnalité | Objectif | Exemple |
|---|---|---|
| Stratégies de blocage | Bloquer les communications | Empêcher le service commercial de contacter le service juridique |
| Stratégies d’autorisation | Limiter les communications | Permettre aux RH de parler à tout le monde |
| Segments d’utilisateurs | Regrouper les utilisateurs | ”Department -eq ‘Sales‘“ |
| Application des stratégies | Activer les barrières | Peut prendre jusqu’à 24 heures |
À retenir : maintenez les informations Microsoft Entra ID à jour, planifiez les mises à jour en dehors des heures ouvrées et restez informé des nouvelles fonctionnalités.
Avant de commencer
La mise en place des barrières à l’information dans Microsoft Teams nécessite une certaine préparation. Voici ce dont vous avez besoin :
Abonnements requis
Vous devez disposer de l’un des abonnements Microsoft 365 suivants :
| Abonnement | Inclut les barrières à l’information |
|---|---|
| Microsoft 365 E5 | Oui |
| Office 365 E5 | Oui |
| Office 365 Advanced Compliance | Oui |
| Microsoft 365 E5 Information Protection and Compliance | Oui |
Permissions nécessaires
Pour gérer les stratégies de barrières à l’information, vous devez disposer de l’un de ces rôles :
- Administrateur général Microsoft 365
- Administrateur général Office 365
- Administrateur de conformité
- IB Compliance Management
Vous souhaitez renforcer la sécurité ? Utilisez les rôles disposant du minimum de permissions.
Prérequis système
Avant de vous lancer :
1. Vérifiez les données de l’annuaire
Assurez-vous que la structure de votre organisation correspond aux attributs des comptes utilisateurs.
2. Activez la recherche d’annuaire étendue
Activez cette option pour Teams. Attendez 24 heures avant de définir des stratégies.
3. Activez la journalisation d’audit
Cela vous permet de suivre les applications de stratégies.
4. Supprimez les stratégies de carnet d’adresses Exchange
Celles-ci peuvent interférer avec les barrières à l’information.
5. Accordez le consentement administrateur
Accordez à Teams les permissions nécessaires.
6. Installez Azure PowerShell
Vous en aurez besoin pour certaines tâches de configuration.
Microsoft précise : « L’assistant de conformité s’exécute toutes les 24 heures sur les sites SharePoint connectés à un groupe sans équipe Teams associée. »
Planification de vos barrières
Vous souhaitez configurer des barrières à l’information dans Microsoft Teams ? Une planification s’impose. Voici comment procéder :
Identifiez les groupes de votre organisation
Cartographiez les services qui nécessitent des contrôles de communication. Par exemple :
- Finance
- RH
- Juridique
- Commercial
- Marketing
Comment ces groupes communiquent-ils entre eux ? Où des conflits pourraient-ils survenir ?
Définissez les règles de communication
Créez une matrice indiquant qui peut communiquer avec qui. Voici un exemple :
| Groupe | Finance | RH | Juridique | Commercial | Marketing |
|---|---|---|---|---|---|
| Finance | ✓ | ✓ | ✓ | ✗ | ✗ |
| RH | ✓ | ✓ | ✓ | ✓ | ✓ |
| Juridique | ✓ | ✓ | ✓ | ✗ | ✗ |
| Commercial | ✗ | ✓ | ✗ | ✓ | ✓ |
| Marketing | ✗ | ✓ | ✗ | ✓ | ✓ |
Vous remarquerez que Finance et Juridique ne peuvent pas communiquer avec Commercial et Marketing — afin d’éviter les risques de délit d’initié.
Élaborez un plan de barrières
Voici les étapes à suivre :
1. Listez les groupes d’utilisateurs et leurs attributs
2. Définissez des stratégies de communication pour chaque groupe
3. Préparez des scripts PowerShell pour la création des groupes
4. Planifiez la mise en œuvre des stratégies
5. Prévoyez la communication et la formation des utilisateurs
6. Mettez en place la surveillance et les contrôles de conformité
Assurez-vous que votre plan est conforme aux règles de votre entreprise et aux réglementations sectorielles.
« Ces lignes directrices aident les collaborateurs à faire des choix de communication éclairés. »
Activer les barrières à l’information dans Teams
Prêt à activer les barrières planifiées dans Microsoft Teams ? Procédons en trois étapes :
Activez la fonctionnalité
Voici comment activer les barrières à l’information :
- Connectez-vous au portail de conformité Microsoft Purview
- Accédez à Barrières à l’information
- Cliquez sur « Activer les barrières à l’information »
- Attendez 30 minutes que les modifications prennent effet
Vous devez être administrateur général Microsoft 365, administrateur de conformité ou gestionnaire de conformité des barrières à l’information.
Configurez la recherche par nom
Activez ensuite la recherche d’annuaire étendue :
- Accédez au Centre d’administration Microsoft Teams
- Sélectionnez « Paramètres à l’échelle de l’organisation » > « Paramètres Teams »
- Sous « Recherche par nom », activez « Recherche d’annuaire étendue dans Teams »
- Cliquez sur « Enregistrer »
Cette étape est essentielle. Elle utilise les stratégies de carnet d’adresses Exchange Online pour séparer les groupes d’utilisateurs.
Vérifiez vos paramètres
Contrôlez l’ensemble des paramètres :
| Paramètre | Où vérifier | Ce qu’il faut rechercher |
|---|---|---|
| Barrières à l’information | Portail de conformité Microsoft Purview | Statut : Activé |
| Recherche d’annuaire étendue | Centre d’administration Microsoft Teams | Statut : Activé |
| Segments d’utilisateurs | PowerShell | Affectations d’utilisateurs correctes |
| Stratégies | Portail de conformité Microsoft Purview | Règles et applications conformes |
Utilisez PowerShell pour vérifier les segments d’utilisateurs et les stratégies :
Get-InformationBarrierRecipientStatus -Identity user@contoso.com
Cette commande affiche le statut des barrières à l’information pour un utilisateur spécifique.
Un expert certifié Microsoft 365 déclare : « Les barrières à l’information dans Teams sont très puissantes, mais nécessitent une configuration soignée. Vérifiez toujours vos paramètres pour qu’ils correspondent aux besoins de votre organisation. »
Créer des groupes d’utilisateurs
Pour configurer les barrières à l’information dans Microsoft Teams, vous devez créer des groupes d’utilisateurs. Voici comment procéder :
Informations sur les comptes utilisateurs
Vous aurez besoin des informations de compte suivantes pour créer des groupes d’utilisateurs :
- Service
- Intitulé de poste
- Adresse e-mail
- Alias
Ces informations permettent de définir les segments pour vos stratégies de barrières.

PowerShell est l’outil adapté à cette tâche. Voici comment procéder :
1. Ouvrez PowerShell en tant qu’administrateur
2. Connectez-vous à Microsoft 365 :
Connect-IPPSSession
3. Créez un nouveau segment :
New-OrganizationSegment -Name "Sales" -UserGroupFilter "Department -eq 'Sales'"
Cette commande crée un segment pour tous les utilisateurs du service commercial.
Pour voir tous les segments :
Get-OrganizationSegment | Format-List Name,UserGroupFilter
Conseils pour la création de groupes
- Utilisez des noms clairs pour vos segments.
- Commencez avec quelques groupes clés.
- Vérifiez le statut d’un utilisateur :
Get-InformationBarrierRecipientStatus -Identity user@contoso.com
- Mettez à jour vos groupes à mesure que votre organisation évolue.
« Les barrières à l’information dans Teams sont puissantes, mais nécessitent une configuration soignée. Vérifiez toujours vos paramètres. » – Expert Microsoft 365
Créer des stratégies de barrières
Voici comment configurer des stratégies de barrières à l’information dans Microsoft Teams :
Stratégies de blocage ou d’autorisation
Vous disposez de deux options principales :
- Stratégies de blocage : empêchent les communications entre des groupes spécifiques
- Stratégies d’autorisation : limitent les communications à certains groupes uniquement
| Stratégie | Ce qu’elle fait | Quand l’utiliser |
|---|---|---|
| Blocage | Bloque les communications | La plupart des groupes peuvent communiquer librement |
| Autorisation | Limite les communications | Les groupes nécessitent une séparation stricte |
Privilégiez les stratégies de blocage dans la plupart des cas. C’est plus simple pour les utilisateurs.
Rédigez les règles des stratégies
Pour créer une stratégie :
- Ouvrez PowerShell en tant qu’administrateur
- Connectez-vous à Microsoft 365 :
Connect-IPPSSession
- Créez la stratégie :
New-InformationBarrierPolicy -Name "Policy-Name" -AssignedSegment "Segment-A" -SegmentsBlocked "Segment-B" -State Inactive
À retenir :
- Une stratégie par segment
- Laissez les stratégies inactives jusqu’à ce que vous soyez prêt
Testez les stratégies
Avant un déploiement à grande échelle :
- Créez des segments de test avec quelques utilisateurs
- Appliquez les stratégies à ces segments
- Vérifiez si les utilisateurs de test peuvent communiquer
- Vérifiez le statut des stratégies :
Get-InformationBarrierPoliciesApplicationStatus -All
« Les barrières à l’information restreignent les communications entre les utilisateurs au sein d’un tenant. » – Formateur certifié Microsoft 365 Teams Administrator Associate
Prêt à déployer ? Appliquez les stratégies :
Start-InformationBarrierPoliciesApplication
Attention : comptez environ une heure pour chaque tranche de 5 000 comptes utilisateurs. Planifiez en conséquence pour les grandes organisations.
Utiliser les stratégies de barrières
Vous avez créé vos stratégies de barrières à l’information. Voyons maintenant comment les mettre en œuvre dans Microsoft Teams.
Appliquez les stratégies aux groupes
Voici comment appliquer des stratégies aux groupes d’utilisateurs :
- Ouvrez PowerShell en tant qu’administrateur
- Connectez-vous à Microsoft 365 :
Connect-IPPSSession
- Appliquez la stratégie à un segment :
New-OrganizationSegment -Name "Sales" -UserGroupFilter "Department -eq 'Sales'"
- Répétez l’opération pour chaque segment
Activez les stratégies
Pour activer vos stratégies :
- Passez la stratégie à l’état actif :
Set-InformationBarrierPolicy -Identity "Policy-Name" -State Active
- Appliquez toutes les stratégies actives :
Start-InformationBarrierPoliciesApplication
Cette opération peut prendre jusqu’à 24 heures pour les grandes organisations. Anticipez.
Vérifiez le statut des stratégies
Gardez un œil sur vos stratégies :
- Affichez toutes les stratégies :
Get-InformationBarrierPolicy
- Vérifiez le statut d’application :
Get-InformationBarrierPoliciesApplicationStatus -All
Cette commande indique si les stratégies sont NotStarted, InProgress ou Completed.
| Statut | Signification |
|---|---|
| NotStarted | Stratégie pas encore appliquée |
| InProgress | Stratégie en cours d’application |
| Completed | Stratégie entièrement appliquée |
Pour arrêter le processus :
Stop-InformationBarrierPoliciesApplication -Identity <ApplicationId>
Mettez à jour vos stratégies à mesure que votre organisation évolue afin de maintenir l’efficacité de vos barrières à l’information.
« Les barrières à l’information restreignent les communications entre les utilisateurs au sein d’un tenant. » – Formateur certifié Microsoft 365 Teams Administrator Associate

Les barrières à l’information dans SharePoint et OneDrive contrôlent les communications entre les groupes. Voici comment les configurer :
Modes de barrières
SharePoint et OneDrive utilisent différents modes :
| Mode | SharePoint | OneDrive |
|---|---|---|
| Ouvert | Aucun segment, mode par défaut pour les sites non segmentés | Mode par défaut pour les utilisateurs non segmentés |
| Modéré par le propriétaire | Permet la collaboration entre segments incompatibles sous supervision | Permet le partage avec des utilisateurs incompatibles en présence du propriétaire |
| Implicit | Par défaut pour les sites créés via Teams | N/A |
| Explicit | Appliqué lorsqu’un segment est ajouté au site | Seuls les segments correspondants peuvent partager |
| Mixed | N/A | Permet le partage avec des utilisateurs segmentés et non segmentés |
Configuration SharePoint
- Activez les barrières via PowerShell :
Set-SPOTenant -InformationBarriersSuspension $false
- Attendez une heure que les modifications prennent effet.
- Ajoutez des segments aux sites :
Set-SPOSite -Identity <site URL> -AddInformationSegment <segment GUID>
- Supprimez des segments si nécessaire :
Set-SPOSite -Identity <site URL> -RemoveInformationSegment <segment GUID>
Configuration OneDrive
- Activez les barrières (identique à SharePoint).
- Le OneDrive des utilisateurs segmentés est automatiquement protégé.
- Gérez les segments OneDrive des utilisateurs :
Set-SPOSite -Identity <OneDrive URL> -AddInformationSegment <segment GUID>
Set-SPOSite -Identity <OneDrive URL> -RemoveInformationSegment <segment GUID>
4. Les modifications s’appliquent à l’ensemble de l’organisation sous 24 heures. 5. Les segments et modes OneDrive se mettent à jour automatiquement si le segment d’un utilisateur change.
Résoudre les problèmes liés aux barrières
Vous configurez des barrières à l’information dans Teams ? Vous pouvez rencontrer quelques difficultés. Voici comment identifier et résoudre les problèmes courants :
Problèmes courants et solutions
1. Conflits avec les stratégies de carnet d’adresses (ABP)
Les utilisateurs segmentés ne peuvent pas voir la liste d’adresses globale dans Outlook Web App ou rechercher des noms dans Teams ? La stratégie « Empty AddressBook Mailbox Policy » leur est peut-être appliquée.
Solution : supprimez toutes les ABP existantes avant de configurer les barrières à l’information. Ne créez pas d’ABP vous-même — les barrières le feront automatiquement.
2. Erreurs lors de la création de stratégies
Vous obtenez l’erreur « Could not run the command New-InformationBarrierPolicy » lors de la création de stratégies de blocage ?
Solution : vérifiez que vous disposez du rôle Information Barrier Management dans Microsoft Entra ID. Si ce n’est pas le cas, demandez à votre administrateur de vous l’attribuer.
3. Suppressions inattendues d’utilisateurs
Des utilisateurs disparaissent soudainement de Teams, des conversations de groupe et des réunions ? Vos stratégies de barrières à l’information (IB) ne sont peut-être pas activées correctement.
Solution : exécutez TOUJOURS Start-InformationBarrierPoliciesApplication immédiatement après l’activation des stratégies IB.
PowerShell à la rescousse
Utilisez ces commandes PowerShell pour diagnostiquer et résoudre les problèmes liés aux barrières :
# Vérifier le statut des stratégies
Get-InformationBarrierPolicy
# Évaluer les segments d'utilisateurs
Get-InformationBarrierRecipientStatus -Identity user@example.com
# Ré-ajouter des utilisateurs aux groupes Microsoft 365
Add-UnifiedGroupLinks -Identity "GroupName" -LinkType Members -Links "user1@example.com","user2@example.com"
Besoin d’aide supplémentaire ?
Toujours bloqué ?
- Consultez la documentation Microsoft pour les dernières mises à jour et les problèmes connus.
- Utilisez la recherche d’audit Microsoft Entra ID pour identifier les suppressions de membres d’équipe liées aux barrières à l’information.
- Si vous êtes toujours dans l’impasse, ouvrez un ticket de support auprès de Microsoft.
Aider les utilisateurs à s’adapter
La mise en place de barrières à l’information dans Microsoft Teams peut perturber les habitudes de travail. Voici comment faciliter la transition :
Impact des barrières sur le travail quotidien
Les barrières à l’information limitent les interactions entre certains collaborateurs. Concrètement :
- Certains canaux ou conversations Teams peuvent devenir inaccessibles
- Rechercher certains collègues ou les contacter peut s’avérer difficile
- Certains sites SharePoint et contenus OneDrive peuvent disparaître
Imaginez une société financière où les banquiers d’investissement ne peuvent pas contacter les analystes de recherche — tout cela pour maintenir la transparence et éviter les risques de délit d’initié.
Informez les utilisateurs des changements
Lors du déploiement de ces barrières, la communication est essentielle. Voici le plan d’action :
1. Anticipez
Prévenez vos équipes bien avant le jour J. Cela leur laisse le temps de prendre connaissance des changements et de poser des questions.
2. Utilisez plusieurs canaux
Diffusez l’information par e-mail, en réunion, via l’intranet et lors de sessions de formation.
3. Expliquez le pourquoi
Aidez vos équipes à comprendre les raisons de ces mesures. Par exemple :
« Nous mettons en place ces barrières pour respecter la réglementation et protéger les données sensibles. Il s’agit d’éviter les conflits d’intérêts et de préserver la confiance de nos clients. »
4. Soyez précis
Précisez qui est concerné et comment. Un tableau simple peut faire des merveilles :
| Groupe | Peut communiquer avec | Ne peut pas communiquer avec |
|---|---|---|
| Commercial | Marketing, Support | Finance, Juridique |
| RH | Tout le monde | Personne |
| Juridique | Finance, RH | Commercial, Marketing |
Proposez un accompagnement aux utilisateurs
Pour aider vos équipes à s’adapter aux changements :
- Créez une FAQ
- Mettez en place un service d’assistance
- Proposez des formations
- Surveillez la situation et soyez prêt à ajuster le dispositif
Maintenir les barrières à jour
La gestion des barrières à l’information dans Microsoft Teams ne se fait pas en une seule fois. Vous devez rester vigilant. Voici comment :
Vérifiez régulièrement les stratégies
Examinez vos stratégies de barrières à l’information au moins tous les trois mois. Assurez-vous qu’elles correspondent toujours aux besoins de votre entreprise et aux réglementations en vigueur.
Exemple : en mars 2023, une grande société financière a découvert lors d’un contrôle de routine que ses stratégies n’avaient pas été mises à jour après une fusion de services. Cette situation aurait pu entraîner des fuites d’informations.
Utilisez cette liste de contrôle :
- Tous les segments d’utilisateurs sont-ils encore corrects ?
- Y a-t-il de nouvelles règles à respecter ?
- Les stratégies reflètent-elles les changements récents de l’organisation ?
- Testez quelques comptes utilisateurs pour vérifier les restrictions
Mettez à jour les groupes et les stratégies
Lorsque votre organisation évolue, vos barrières doivent évoluer aussi :
1. Identifiez les changements : nouveaux services ? changements de rôles ? restructurations ?
2. Corrigez les segments d’utilisateurs : mettez à jour les scripts PowerShell pour les nouveaux groupes.
3. Ajustez les stratégies : modifiez les stratégies existantes ou créez-en de nouvelles.
4. Testez et appliquez : utilisez Start-InformationBarrierPoliciesApplication pour mettre à jour toutes les stratégies actives.
Les modifications peuvent prendre jusqu’à 24 heures pour être effectives. Essayez de les effectuer en dehors des heures ouvrées pour éviter les perturbations.
Suivez les nouvelles fonctionnalités
Microsoft ajoute régulièrement de nouveaux outils pour les barrières à l’information. Restez informé :
- Consultez la feuille de route Microsoft 365
- Participez aux forums des administrateurs Microsoft Teams
- Assistez aux événements Microsoft (en ligne ou en présentiel)
À noter : fin 2022, Microsoft a amélioré les rapports sur les barrières à l’information. Les administrateurs peuvent désormais identifier plus rapidement les conflits de stratégies et les problèmes d’affectation des utilisateurs.
| Fonctionnalité | Disponibilité | Ce qu’elle apporte |
|---|---|---|
| Rapports améliorés | T4 2022 | Identification plus facile des conflits de stratégies |
| Segment Analyzer | T2 2023 | Suggère les meilleurs regroupements d’utilisateurs |
| Policy Simulator | Prévu T4 2023 | Teste les effets des stratégies avant leur application |
Récapitulatif
Voici un résumé de la configuration des barrières à l’information dans Microsoft Teams :
1. Vérifiez les prérequis
Assurez-vous de disposer des licences appropriées, activez la recherche d’annuaire étendue, activez le journal d’audit Microsoft 365 et obtenez le consentement administrateur pour les stratégies IB.
2. Segmentez les utilisateurs
Mettez à jour les propriétés Microsoft Entra ID, créez des segments (jusqu’à 5 000) et affectez chaque utilisateur à un maximum de 10 segments.
3. Créez des stratégies IB
Utilisez PowerShell pour définir des stratégies de blocage ou d’autorisation. Par exemple :
New-InformationBarrierPolicy -Name "Sales-Research" -AssignedSegment "Sales" -SegmentsBlocked "Research" -State Inactive
4. Appliquez et gérez les stratégies
Passez les stratégies à l’état « Active » et utilisez Start-InformationBarrierPoliciesApplication pour appliquer les modifications. Prévoyez jusqu’à 24 heures pour les grandes organisations.
N’oubliez pas de continuer à gérer vos barrières :
- Vérifiez les stratégies tous les trimestres
- Mettez à jour lors des changements organisationnels
- Utilisez PowerShell pour les mises à jour
Quelques conseils finaux :
- Utilisez le minimum de stratégies possible
- Maintenez les informations Microsoft Entra ID à jour
- Planifiez les mises à jour en dehors des heures ouvrées
- Restez informé des nouvelles fonctionnalités IB
FAQ
Comment configurer les barrières à l’information dans Teams ?
Voici comment configurer les barrières à l’information dans Microsoft Teams :
- Connectez-vous au portail de conformité avec vos identifiants administrateur
- Accédez à Barrières à l’information > Stratégies
- Cliquez sur Créer une stratégie
- Nommez votre stratégie et suivez l’assistant
N’oubliez pas de vérifier vos licences et permissions au préalable.
Comment mettre en place les barrières à l’information dans Teams ?
La mise en place des barrières à l’information dans Teams comprend :
- La planification de votre stratégie de barrières
- La création de segments d’utilisateurs dans Microsoft Entra ID
- La définition de stratégies via PowerShell
- L’application et la gestion de ces stratégies
Voici un exemple de création de stratégie :
New-InformationBarrierPolicy -Name "Finance-Marketing" -AssignedSegment "Finance" -SegmentsBlocked "Marketing" -State Inactive
Qu’est-ce qu’une stratégie de barrières à l’information dans Microsoft Teams ?
Les stratégies de barrières à l’information dans Teams sont des règles qui :
- Empêchent certains groupes de communiquer
- Protègent les informations sensibles
- Contribuent au maintien de la conformité
Par exemple, une stratégie peut empêcher le service Finance de communiquer avec le Marketing afin d’éviter les risques de délit d’initié.
Comment configurer les barrières à l’information ?
Pour configurer les barrières à l’information :
- Activez la recherche d’annuaire étendue dans Teams
- Mettez à jour Microsoft Entra ID avec les segments d’utilisateurs
- Utilisez PowerShell pour créer des stratégies
- Appliquez les stratégies et surveillez leur statut
Les modifications peuvent prendre jusqu’à 24 heures pour être effectives dans les grandes organisations.
Quelle est la stratégie de barrières à l’information dans Teams ?
Les stratégies de barrières à l’information dans Teams :
- Bloquent la collaboration non autorisée
- Restreignent l’ajout d’utilisateurs à des équipes/canaux
- Limitent l’accès aux contenus
- Empêchent les conversations individuelles et de groupe
- Contrôlent les invitations aux réunions
- Affectent la visibilité des utilisateurs dans la recherche de personnes
Par exemple, si Enrico (Banque) et Pradeep (Conseiller financier) appartiennent à des segments avec une stratégie de blocage, ils ne peuvent pas communiquer dans Teams.