Pelabelan, klasifikasi, dan perlindungan Azure Information Protection (AIP)
Catatan
Apakah Anda mencari Perlindungan Informasi Microsoft Purview, sebelumnya Microsoft Information Protection (MIP)?
Add-in Perlindungan Informasi Azure dihentikan dan diganti dengan label yang disertakan dalam aplikasi dan layanan Microsoft 365 Anda. Pelajari selengkapnya tentang status dukungan komponen Perlindungan Informasi Azure lainnya.
Klien Perlindungan Informasi Microsoft baru (tanpa add-in) saat ini dalam pratinjau dan dijadwalkan untuk ketersediaan umum.
Azure Information Protection (AIP) adalah solusi berbasis cloud yang memungkinkan organisasi mengklasifikasikan dan melindungi dokumen dan email dengan menerapkan label.
Misalnya, administrator Anda mungkin mengonfigurasi label dengan aturan yang mendeteksi data sensitif, seperti informasi kartu kredit. Dalam hal ini, setiap pengguna yang menyimpan informasi kartu kredit dalam file Word mungkin melihat tipsalat di bagian atas dokumen dengan rekomendasi untuk menerapkan label yang relevan untuk skenario ini.
Label dapat mengklasifikasikan, dan secara opsional melindungi dokumen Anda, memungkinkan Anda untuk:
- Melacak dan mengontrol bagaimana konten Anda digunakan
- Menganalisis aliran data untuk mendapatkan wawasan tentang bisnis Anda - Mendeteksi perilaku berisiko dan mengambil langkah-langkah korektif
- Melacak akses dokumen dan mencegah kebocoran atau penyalahgunaan data
- Dan banyak lagi ...
Bagaimana label menerapkan klasifikasi dengan AIP
Pelabelan konten Anda dengan AIP meliputi:
- Klasifikasi yang dapat dideteksi terlepas dari tempat data disimpan atau dengan siapa data tersebut dibagikan.
- Penandaan visual, seperti header, footer, atau marka air.
- Metadata, ditambahkan ke file dan header email dalam teks yang jelas. Metadata teks yang jelas memastikan bahwa layanan lain dapat mengidentifikasi klasifikasi dan mengambil tindakan yang sesuai
Misalnya, pada gambar di bawah ini, pelabelan telah mengklasifikasikan pesan email sebagai Umum:
Dalam contoh ini, label juga:
- Menambahkan footer Sensitivitas: Umum ke pesan email. Footer ini adalah indikator visual untuk semua penerima yang ditujukan untuk data bisnis umum yang tidak boleh dikirim ke luar organisasi.
- Metadata yang disematkan di header email. Data header memungkinkan layanan email dapat memeriksa label dan secara teoritis membuat entri audit atau mencegahnya dikirim ke luar organisasi.
Label dapat diterapkan secara otomatis oleh administrator menggunakan aturan dan kondisi, secara manual oleh pengguna, atau menggunakan kombinasi di mana administrator menentukan rekomendasi yang ditunjukkan kepada pengguna.
Cara AIP melindungi data Anda
Perlindungan Informasi Azure menggunakan layanan Azure Rights Management (Azure RMS) untuk melindungi data Anda.
Azure RMS terintegrasi dengan layanan dan aplikasi cloud Microsoft lainnya, seperti Office 365 dan ID Microsoft Entra, dan juga dapat digunakan dengan aplikasi dan solusi perlindungan informasi pihak ketiga atau Anda sendiri. Azure RMS berfungsi dengan solusi lokal dan cloud.
Azure RMS menggunakan kebijakan enkripsi, identitas, dan otorisasi. Mirip dengan label AIP, perlindungan yang diterapkan menggunakan Azure RMS tetap menggunakan dokumen dan email, terlepas dari dokumen atau lokasi email, memastikan bahwa Anda tetap mengontrol konten Anda bahkan saat dibagikan dengan orang lain.
Pengaturan perlindungan dapat berupa:
Bagian dari konfigurasi label Anda, sehingga pengguna mengklasifikasikan dan melindungi dokumen dan email hanya dengan menerapkan label.
Digunakan sendiri, oleh aplikasi dan layanan yang mendukung perlindungan tetapi tidak melabeli.
Untuk aplikasi dan layanan yang hanya mendukung perlindungan, pengaturan perlindungan digunakan sebagai templat Manajemen Hak.
Misalnya, Anda mungkin ingin mengonfigurasi laporan atau spreadsheet prakiraan penjualan sehingga hanya dapat diakses oleh orang-orang di organisasi Anda. Dalam hal ini, Anda akan menerapkan pengaturan perlindungan untuk mengontrol apakah dokumen tersebut dapat diedit, membatasinya untuk baca-saja, atau mencegahnya dicetak.
Email dapat memiliki pengaturan perlindungan serupa untuk mencegahnya diteruskan atau menggunakan opsi Balas Semua.
Templat Manajemen Hak
Segera setelah layanan Azure Rights Management diaktifkan, dua templat manajemen hak default tersedia bagi Anda untuk membatasi akses data kepada pengguna dalam organisasi Anda. Gunakan templat ini segera, atau konfigurasikan pengaturan perlindungan Anda sendiri untuk menerapkan kontrol yang lebih ketat dalam templat baru.
Templat Manajemen Hak dapat digunakan dengan aplikasi atau layanan apa pun yang mendukung Manajemen Hak Azure.
Gambar berikut ini memperlihatkan contoh dari pusat admin Exchange, tempat Anda bisa mengonfigurasi aturan alur email Exchange Online untuk menggunakan templat RMS:
Catatan
Membuat label AIP yang menyertakan pengaturan perlindungan juga membuat templat Manajemen Hak terkait yang dapat digunakan secara terpisah dari label.
Untuk informasi selengkapnya, lihat Apa itu Azure Rights Management?
Integrasi AIP dan pengguna akhir untuk dokumen dan email
Klien AIP menginstal bilah Perlindungan Informasi untuk aplikasi Office likasi dan memungkinkan pengguna akhir untuk mengintegrasikan AIP dengan dokumen dan email mereka.
Misalnya, di Excel:
Meskipun label dapat diterapkan secara otomatis ke dokumen dan email, menghapus tebakan bagi pengguna atau untuk mematuhi kebijakan organisasi, bilah Perlindungan Informasi memungkinkan pengguna akhir untuk memilih label dan menerapkan klasifikasi sendiri.
Selain itu, klien AIP memungkinkan pengguna untuk mengklasifikasikan dan melindungi jenis file tambahan, atau beberapa file sekaligus, menggunakan menu klik kanan dari Windows File Explorer. Contohnya:
Opsi menu Klasifikasi dan lindungi berfungsi sama dengan bilah Perlindungan Informasi di aplikasi Office likasi, memungkinkan pengguna untuk memilih label atau mengatur izin kustom.
Tip
Pengguna daya atau administrator mungkin menemukan bahwa perintah PowerShell lebih efisien untuk mengelola dan mengatur klasifikasi dan perlindungan untuk beberapa file. Perintah PowerShell yang relevan disertakan dengan klien, dan juga dapat diinstal secara terpisah.
Pengguna dan administrator dapat menggunakan situs pelacakan dokumen untuk memantau dokumen yang dilindungi, melihat siapa yang mengaksesnya, dan kapan. Jika mencurigai penyalahgunaan, mereka juga dapat mencabut akses ke dokumen-dokumen ini. Contohnya:
Integrasi tambahan untuk email
Menggunakan AIP dengan Exchange Online memberikan manfaat tambahan untuk mengirim email yang dilindungi ke pengguna mana pun, dengan jaminan bahwa mereka dapat membacanya di perangkat apa pun.
Misalnya, Anda mungkin perlu mengirim informasi sensitif ke alamat email pribadi yang menggunakan akun Gmail, Hotmail, atau Microsoft , atau kepada pengguna yang tidak memiliki akun di Office 365 atau ID Microsoft Entra. Email ini harus dienkripsi saat tidak aktif dan saat transit, dan hanya dibaca oleh penerima asli.
Skenario ini memerlukan kemampuan Enkripsi Pesan Office 365. Jika penerima tidak dapat membuka email yang dilindungi di klien email bawaan mereka, mereka dapat menggunakan kode sandi satu kali untuk membaca informasi sensitif di browser.
Misalnya, pengguna Gmail mungkin melihat perintah berikut dalam pesan email yang mereka terima:
Untuk pengguna yang mengirim email, tindakan yang diperlukan sama dengan untuk mengirim email yang dilindungi kepada pengguna di organisasi mereka sendiri. Misalnya, pilih tombol Jangan Teruskan yang bisa ditambahkan klien AIP ke pita Outlook.
Sebagai alternatif, fungsionalitas Jangan Teruskan dapat diintegrasikan ke dalam label yang dapat dipilih pengguna untuk menerapkan klasifikasi dan perlindungan ke email tersebut. Contohnya:
Administrator juga dapat secara otomatis memberikan perlindungan bagi pengguna dengan mengonfigurasi aturan alur email yang menerapkan perlindungan hak.
Dokumen Office apa pun yang dilampirkan ke email ini juga dilindungi secara otomatis.
Memindai konten yang ada untuk mengklasifikasikan dan melindungi
Idealnya, Anda akan melabeli dokumen dan email saat dibuat. Namun, Anda mungkin memiliki banyak dokumen yang ada, disimpan baik lokal atau di cloud, dan ingin mengklasifikasikan dan melindungi dokumen-dokumen ini juga.
Gunakan salah satu metode berikut untuk mengklasifikasikan dan melindungi konten yang ada:
Penyimpanan lokal: Gunakan pemindai Perlindungan Informasi Azure untuk menemukan, mengklasifikasikan, dan melindungi dokumen pada berbagi jaringan dan situs dan pustaka Microsoft SharePoint Server.
Pemindai berjalan sebagai layanan di Windows Server, dan menggunakan aturan kebijakan yang sama untuk mendeteksi informasi sensitif dan menerapkan label tertentu ke dokumen.
Secara bergantian, gunakan pemindai untuk menerapkan label default ke semua dokumen di repositori data tanpa memeriksa konten file. Gunakan pemindai dalam mode pelaporan hanya untuk menemukan informasi sensitif yang mungkin tidak Anda ketahui.
Penyimpanan data cloud: Gunakan aplikasi Microsoft Defender untuk Cloud untuk menerapkan label Anda ke dokumen di Box, SharePoint, dan OneDrive. Untuk tutorial, lihat Menerapkan label klasifikasi Perlindungan Informasi Azure secara otomatis
Langkah berikutnya
Konfigurasikan dan lihat Perlindungan Informasi Azure untuk diri Anda sendiri dengan mulai cepat dan tutorial kami:
- Mulai cepat: Menyebarkan klien pelabelan terpadu
- Tutorial: Menginstal pemindai pelabelan terpadu Azure Information Protection (AIP)
- Tutorial: Menemukan konten sensitif Anda dengan pemindai Azure Information Protection (AIP)
- Tutorial: Mencegah oversharing di Outlook menggunakan Azure Information Protection (AIP)
Jika Anda siap untuk menyebarkan layanan ini untuk organisasi Anda, buka panduan cara penggunaan.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk