Mengaktifkan layanan perlindungan dari Perlindungan Informasi Azure
Artikel ini menjelaskan bagaimana administrator dapat mengaktifkan layanan perlindungan Azure Rights Management untuk Azure Information Protection (AIP). Saat layanan perlindungan diaktifkan untuk organisasi Anda, administrator dan pengguna dapat mulai melindungi data penting dengan menggunakan aplikasi dan layanan yang mendukung solusi perlindungan informasi ini. Administrator juga dapat mengelola dan memantau dokumen dan email yang dilindungi yang dimiliki organisasi Anda.
Informasi konfigurasi dalam artikel ini adalah untuk administrator yang bertanggung jawab atas layanan yang berlaku untuk semua pengguna dalam organisasi. Jika Anda mencari bantuan dan informasi pengguna untuk menggunakan fungsionalitas Manajemen Hak untuk aplikasi tertentu atau cara membuka file atau email yang dilindungi hak, gunakan bantuan dan panduan yang menyertai aplikasi Anda.
Untuk dukungan teknis dan pertanyaan lain tentang layanan, lihat opsi Dukungan dan informasi sumber daya komunitas.
Aktivasi otomatis untuk Azure Rights Management
Saat Anda memiliki paket layanan yang menyertakan Azure Rights Management, Anda mungkin tidak perlu mengaktifkan layanan:
Jika langganan Anda yang menyertakan Manajemen Hak Azure atau Perlindungan Informasi Azure diperoleh menjelang akhir Februari 2018 atau yang lebih baru: Layanan diaktifkan secara otomatis untuk Anda. Anda tidak perlu mengaktifkan layanan kecuali Anda atau administrator global lain untuk organisasi Anda menonaktifkan Azure Rights Management.
Jika langganan Anda yang menyertakan Manajemen Hak Azure atau Perlindungan Informasi Azure diperoleh sebelum atau selama Februari 2018: Microsoft mengaktifkan layanan Manajemen Hak Azure untuk langganan ini jika penyewa Anda menggunakan Exchange Online. Untuk langganan ini, layanan akan diaktifkan untuk Anda kecuali Anda melihat bahwa AutomaticServiceUpdateEnabled diatur ke false saat Anda menjalankan Get-IRMConfiguration.
Jika tidak ada skenario yang tercantum yang berlaku untuk Anda, Anda harus mengaktifkan layanan perlindungan secara manual.
Cara mengaktifkan atau mengonfirmasi status layanan perlindungan
Penting
Jangan aktifkan layanan perlindungan jika Anda memiliki Layanan Active Directory Rights Management (AD RMS) yang disebarkan untuk organisasi Anda. Informasi selengkapnya
Untuk mengaktifkan layanan perlindungan, organisasi Anda harus memiliki paket layanan yang menyertakan layanan Azure Rights Management dari Perlindungan Informasi Azure. Untuk informasi selengkapnya, lihat Panduan lisensi Microsoft 365 untuk keamanan & kepatuhan.
Saat layanan perlindungan diaktifkan, semua pengguna di organisasi Anda dapat menerapkan perlindungan informasi ke dokumen dan email mereka, dan semua pengguna dapat membuka (menggunakan) dokumen dan email yang telah dilindungi oleh layanan ini. Namun, jika mau, Anda dapat membatasi siapa yang dapat menerapkan perlindungan informasi, dengan menggunakan kontrol onboarding untuk penyebaran bertahap. Untuk informasi selengkapnya, lihat bagian Mengonfigurasi kontrol onboarding untuk penyebaran bertahap di artikel ini.
Mengaktifkan perlindungan melalui PowerShell
Anda harus menggunakan PowerShell untuk mengaktifkan layanan perlindungan Manajemen Hak (Azure RMS). Anda tidak dapat lagi mengaktifkan atau menonaktifkan layanan ini dari portal Azure.
Instal modul AIPService, untuk mengonfigurasi dan mengelola layanan perlindungan. Untuk petunjuknya, lihat Menginstal modul AIPService PowerShell.
Dari sesi PowerShell, jalankan Koneksi-AipService, dan saat diminta, berikan detail akun Administrator Global untuk penyewa Perlindungan Informasi Azure Anda.
Jalankan Get-AipService untuk mengonfirmasi apakah layanan perlindungan diaktifkan. Status Aktif mengonfirmasi aktivasi; Dinonaktifkan menunjukkan bahwa layanan dinonaktifkan.
Untuk mengaktifkan layanan, jalankan Enable-AipService.
Mengonfigurasi kontrol onboarding untuk penyebaran bertahap
Jika Anda tidak ingin semua pengguna dapat segera melindungi dokumen dan email dengan menggunakan Perlindungan Informasi Azure, Anda dapat mengonfigurasi kontrol onboarding pengguna dengan menggunakan perintah Set-AipServiceOnboardingControlPolicy PowerShell. Anda dapat menjalankan perintah ini sebelum atau setelah mengaktifkan layanan Azure Rights Management.
Misalnya, jika Anda awalnya hanya menginginkan administrator dalam grup "departemen IT" (yang memiliki ID objek fbb99ded-32a0-45f1-b038-38b519009503) untuk dapat melindungi konten untuk tujuan pengujian, gunakan perintah berikut:
Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False -SecurityGroupObjectId "fbb99ded-32a0-45f1-b038-38b519009503"
Perhatikan bahwa untuk opsi konfigurasi ini, Anda harus menentukan grup; Anda tidak dapat menentukan pengguna individual. Untuk mendapatkan ID objek untuk grup, Anda dapat menggunakan Microsoft Graph PowerShell—misalnya, untuk modul versi 1.0, gunakan perintah Get-MgGroup . Atau, Anda dapat menyalin nilai ID Objek grup dari portal Azure.
Atau, jika Anda ingin memastikan bahwa hanya pengguna yang dilisensikan dengan benar untuk menggunakan Perlindungan Informasi Azure yang dapat melindungi konten:
Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $True
Saat Anda tidak perlu lagi menggunakan kontrol onboarding, apakah Anda menggunakan opsi grup atau lisensi, jalankan:
Set-AipServiceOnboardingControlPolicy -UseRmsUserLicense $False
Untuk informasi selengkapnya tentang cmdlet ini dan contoh tambahan, lihat bantuan Set-AipServiceOnboardingControlPolicy .
Saat Anda menggunakan kontrol onboarding ini, semua pengguna di organisasi selalu dapat menggunakan konten terlindungi yang telah dilindungi oleh subset pengguna Anda, tetapi mereka tidak akan dapat menerapkan perlindungan informasi sendiri dari aplikasi klien. Aplikasi sisi server, seperti Exchange, dapat menerapkan kontrol per pengguna mereka sendiri untuk mencapai hasil yang sama. Misalnya, untuk mencegah pengguna melindungi email di Outlook di web, gunakan Set-OwaMailboxPolicy untuk mengatur parameter IRMEnabled ke $false.
Langkah berikutnya
Sekarang setelah layanan perlindungan diaktifkan untuk organisasi Anda, aplikasi dan layanan dapat menerapkan enkripsi untuk membantu melindungi data Anda. Salah satu cara term mudah untuk menerapkan enkripsi, adalah dengan menggunakan label sensitivitas dari Perlindungan Informasi Microsoft Purview.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk