Mengontrol akses eksternal ke sumber daya di ID Microsoft Entra dengan label sensitivitas

Gunakan label sensitivitas untuk membantu mengontrol akses ke konten Anda di aplikasi Office 365, dan dalam kontainer seperti Microsoft Teams, Grup Microsoft 365, dan situs SharePoint. Mereka melindungi konten tanpa menghalangi kolaborasi pengguna. Gunakan label sensitivitas untuk mengirim konten di seluruh organisasi di seluruh perangkat, aplikasi, dan layanan, sambil melindungi data. Label sensitivitas membantu organisasi memenuhi kebijakan kepatuhan dan keamanan.

Lihat, Pelajari tentang label sensitivitas

Sebelum Anda mulai

Artikel ini adalah nomor 8 dalam serangkaian 10 artikel. Kami sarankan Anda meninjau artikel secara berurutan. Buka bagian Langkah berikutnya untuk melihat seluruh rangkaian.

Menetapkan klasifikasi dan menerapkan pengaturan perlindungan

Anda dapat mengklasifikasikan konten tanpa menambahkan pengaturan perlindungan apa pun. Penetapan klasifikasi konten tetap menggunakan konten saat digunakan dan dibagikan. Klasifikasi menghasilkan laporan penggunaan dengan data aktivitas konten sensitif.

Terapkan pengaturan perlindungan seperti enkripsi, marka air, dan pembatasan akses. Misalnya, pengguna menerapkan label Rahasia ke dokumen atau email. Label dapat mengenkripsi konten dan menambahkan marka air Rahasia. Selain itu, Anda bisa menerapkan label sensitivitas ke kontainer seperti situs SharePoint, dan membantu mengelola akses pengguna eksternal.

Pelajari lebih lanjut:

• Membatasi akses ke konten dengan menggunakan label sensitivitas untuk menerapkan enkripsi
• Menggunakan label sensitivitas untuk melindungi konten di situs Microsoft Teams, Grup Microsoft 365, dan SharePoint

Label sensitivitas pada kontainer dapat membatasi akses ke kontainer, tetapi konten dalam kontainer tidak mewarisi label. Misalnya, pengguna mengambil konten dari situs yang dilindungi, mengunduhnya, lalu membagikannya tanpa batasan, kecuali konten memiliki label sensitivitas.

Catatan

Untuk menerapkan label sensitivitas, pengguna masuk ke akun kerja atau sekolah Microsoft mereka.

Izin untuk membuat dan mengelola tingkat sensitivitas

Anggota tim yang perlu membuat label sensitivitas memerlukan izin untuk:

• Microsoft 365 Defender portal,
• portal kepatuhan Microsoft Purview, atau
• Portal kepatuhan Microsoft Purview

Secara default, Administrator Global penyewa memiliki akses ke pusat admin dan dapat menyediakan akses, tanpa memberikan izin Admin penyewa. Untuk akses admin terbatas yang didelegasikan ini, tambahkan pengguna ke grup peran berikut:

• Administrator Data Kepatuhan,
• Administrator Kepatuhan, atau
• Administrator Keamanan

Strategi label sensitivitas

Saat Anda merencanakan tata kelola akses eksternal ke konten Anda, pertimbangkan konten, kontainer, email, dan lainnya.

Dampak Bisnis Tinggi, Sedang, atau Rendah

Untuk menentukan Dampak Bisnis Tinggi, Sedang, atau Rendah (HBI, MBI, LBI) untuk data, situs, dan grup, pertimbangkan efeknya pada organisasi Anda jika jenis konten yang salah dibagikan.

• Kartu kredit, paspor, nomor KTP nasional/daerah
  • Menerapkan label sensitivitas ke konten secara otomatis
• Konten yang dibuat oleh pejabat perusahaan: kepatuhan, keuangan, eksekutif, dll.
• Data strategis atau keuangan di pustaka atau situs.

Pertimbangkan kategori konten yang tidak dapat diakses pengguna eksternal, seperti kontainer dan konten terenkripsi. Anda dapat menggunakan label sensitivitas, memberlakukan enkripsi, atau menggunakan pembatasan akses kontainer.

Email dan konten

Label sensitivitas dapat diterapkan secara otomatis atau manual ke konten.

Lihat, Menerapkan label sensitivitas ke konten secara otomatis

Label sensitivitas di email dan konten

Label sensitivitas dalam dokumen atau email dapat disesuaikan, teks yang jelas, dan persisten.

• Dapat disesuaikan - buat label untuk organisasi Anda dan tentukan tindakan yang dihasilkan
• Teks yang jelas - dimasukkan dalam metadata dan dapat dibaca oleh aplikasi dan layanan
• Persistensi - memastikan label dan perlindungan terkait tetap menggunakan konten, dan membantu menegakkan kebijakan

Catatan

Setiap item konten dapat menerapkan satu label sensitivitas.

Kontainer

Tentukan kriteria akses jika Grup Microsoft 365, Teams, atau situs SharePoint dibatasi dengan label sensitivitas. Anda bisa memberi label konten dalam kontainer atau menggunakan pelabelan otomatis untuk file di SharePoint, OneDrive, dll.

Pelajari selengkapnya: Mulai menggunakan label sensitivitas

Label sensitivitas pada kontainer

Anda bisa menerapkan label sensitivitas ke kontainer seperti Grup Microsoft 365, Microsoft Teams, dan situs SharePoint. Label sensitivitas pada kontainer yang didukung menerapkan pengaturan klasifikasi dan perlindungan ke situs atau grup yang terhubung. Label sensitivitas pada kontainer ini dapat mengontrol:

• Privasi - pilih pengguna yang dapat melihat situs

• Akses pengguna eksternal - menentukan apakah pemilik grup dapat menambahkan tamu ke grup

• Akses dari perangkat yang tidak dikelola - memutuskan apakah dan bagaimana perangkat yang tidak dikelola mengakses konten

  

Label sensitivitas yang diterapkan ke kontainer, seperti situs SharePoint, tidak diterapkan ke konten dalam kontainer; mereka mengontrol akses ke konten dalam kontainer. Label dapat diterapkan secara otomatis ke konten dalam kontainer. Agar pengguna menerapkan label secara manual ke konten, aktifkan label sensitivitas untuk file Office di SharePoint dan OneDrive.

Pelajari lebih lanjut:

• Aktifkan label sensitivitas untuk file Office di SharePoint dan OneDrive.
• Menggunakan label sensitivitas untuk melindungi konten di situs Microsoft Teams, Grup Microsoft 365, dan SharePoint
• Menetapkan label sensitivitas ke grup Microsoft 365 di ID Microsoft Entra

Menerapkan label sensitivitas

Setelah Anda menentukan penggunaan label sensitivitas, lihat dokumentasi berikut untuk implementasi.

• Mulai menggunakan label sensitivitas
• Membuat dan menerbitkan label sensitivitas
• Membatasi akses ke konten dengan menggunakan label sensitivitas untuk menerapkan enkripsi

Langkah berikutnya

Gunakan rangkaian artikel berikut untuk mempelajari tentang mengamankan akses eksternal ke sumber daya. Kami sarankan Anda mengikuti urutan yang tercantum.

1. Menentukan postur keamanan Anda untuk akses eksternal dengan ID Microsoft Entra

2. Menemukan status kolaborasi eksternal saat ini di organisasi Anda

3. Membuat rencana keamanan untuk akses eksternal ke sumber daya

4. Mengamankan akses eksternal dengan grup di ID Microsoft Entra dan Microsoft 365

5. Transisi ke kolaborasi yang diatur dengan kolaborasi B2B Microsoft Entra

6. Mengelola akses eksternal dengan pengelolaan pemberian hak Microsoft Entra

7. Mengelola akses eksternal ke sumber daya dengan kebijakan Akses Bersyar

8. Mengontrol akses eksternal ke sumber daya di ID Microsoft Entra dengan label sensitivitas (Anda di sini)

9. Mengamankan akses eksternal ke Microsoft Teams, SharePoint, dan OneDrive for Business dengan ID Microsoft Entra

10. Mengonversi akun tamu lokal menjadi Microsoft Entra akun tamu B2B