Bagaimana aplikasi dan layanan Office mendukung Azure Rights Management
Aplikasi Office likasi pengguna akhir dan layanan Office dapat menggunakan layanan Azure Rights Management dari Perlindungan Informasi Azure untuk membantu melindungi data organisasi Anda. Aplikasi Office likasi ini adalah Word, Excel, PowerPoint, dan Outlook. Layanan Office adalah Exchange dan Microsoft SharePoint. Konfigurasi Office yang mendukung layanan Azure Rights Management sering menggunakan istilah manajemen hak informasi (IRM).
aplikasi Office likasi: Word, Excel, PowerPoint, Outlook
Aplikasi ini mendukung azure Rights Management bawaan, dan memungkinkan pengguna menerapkan perlindungan ke dokumen yang disimpan atau ke pesan email yang akan dikirim. Pengguna dapat menerapkan templat untuk menerapkan perlindungan. Atau, untuk Word, Excel, dan PowerPoint, pengguna bisa memilih pengaturan yang dikustomisasi untuk pembatasan akses, hak, dan penggunaan.
Misalnya, pengguna dapat mengonfigurasi dokumen Word sehingga hanya dapat diakses oleh orang-orang di organisasi Anda. Atau, kontrol apakah lembar bentang Excel dapat diedit, atau dibatasi untuk baca-saja, atau mencegahnya dicetak. Untuk file yang sensitif terhadap waktu, waktu kedaluwarsa dapat dikonfigurasi saat file tidak dapat diakses lagi. Konfigurasi ini dapat dibuat langsung oleh pengguna atau dengan menerapkan templat perlindungan. Untuk Outlook, pengguna juga dapat memilih opsi Jangan Teruskan untuk membantu mencegah kebocoran data.
Jika Anda siap untuk mengonfigurasi aplikasi Office, lihat aplikasi Office: Konfigurasi untuk klien.
Exchange Online dan Server Exchange
Saat Anda menggunakan Exchange Online atau Server Exchange, Anda bisa mengonfigurasi opsi untuk Perlindungan Informasi Azure. Konfigurasi ini memungkinkan Exchange memberikan solusi perlindungan berikut:
Exchange ActiveSync IRM sehingga perangkat seluler dapat melindungi dan menggunakan pesan email yang dilindungi.
Dukungan perlindungan email untuk Outlook di web, yang diimplementasikan mirip dengan klien Outlook. Konfigurasi ini memungkinkan pengguna melindungi pesan email dengan menggunakan templat atau opsi perlindungan. Pengguna dapat membaca dan menggunakan pesan email terproteksi yang dikirimkan kepada mereka.
Aturan perlindungan untuk klien Outlook yang dikonfigurasi administrator untuk menerapkan templat dan opsi perlindungan secara otomatis ke pesan email untuk penerima tertentu. Misalnya, ketika email internal dikirim ke departemen hukum Anda, email tersebut hanya dapat dibaca oleh anggota departemen hukum dan tidak dapat diteruskan. Pengguna melihat perlindungan yang diterapkan ke pesan email sebelum mengirimkannya, dan secara default, mereka dapat menghapus perlindungan ini jika mereka memutuskan tidak diperlukan. Email dienkripsi sebelum dikirim. Untuk informasi selengkapnya, lihat Aturan Perlindungan Outlook dan Membuat Aturan Perlindungan Outlook di pustaka Exchange.
Aturan alur email yang dikonfigurasi administrator untuk menerapkan templat atau opsi perlindungan secara otomatis ke pesan email. Aturan ini didasarkan pada properti seperti pengirim, penerima, subjek pesan, dan konten. Aturan ini mirip dalam konsep aturan perlindungan tetapi tidak mengizinkan pengguna untuk menghapus perlindungan karena perlindungan diatur oleh layanan Exchange daripada oleh klien. Karena perlindungan diatur oleh layanan, tidak masalah perangkat atau sistem operasi apa yang dimiliki pengguna. Untuk informasi selengkapnya, lihat Aturan alur email (aturan transportasi) di Exchange Online dan Membuat Aturan Perlindungan Transportasi untuk Exchange lokal.
Kebijakan pencegahan kehilangan data (DLP) yang berisi serangkaian kondisi untuk memfilter pesan email dan mengambil tindakan, untuk membantu mencegah kehilangan data untuk konten rahasia atau sensitif. Salah satu tindakan yang dapat Anda tentukan adalah menerapkan enkripsi sebagai perlindungan, dengan menentukan salah satu templat atau opsi perlindungan. Tips Kebijakan dapat digunakan saat data sensitif terdeteksi, untuk memperingatkan pengguna bahwa mereka mungkin perlu menerapkan perlindungan. Untuk informasi selengkapnya, lihat Pencegahan kehilangan data dalam dokumentasi Exchange Online.
Enkripsi Pesan yang mendukung pengiriman pesan email yang dilindungi dan dokumen Office yang dilindungi sebagai lampiran ke alamat email apa pun di perangkat apa pun. Untuk akun pengguna yang tidak menggunakan ID Microsoft Entra, pengalaman web mendukung penyedia identitas sosial atau kode akses satu kali. Untuk informasi selengkapnya, lihat Menyiapkan kemampuan Enkripsi Pesan Microsoft 365 baru yang dibangun di atas Perlindungan Informasi Azure dari dokumentasi Microsoft 365. Untuk membantu Anda menemukan informasi tambahan yang terkait dengan konfigurasi ini, lihat Enkripsi Pesan Microsoft 365.
Jika Anda menggunakan Exchange lokal, Anda bisa menggunakan fitur IRM dengan layanan Azure Rights Management dengan menyebarkan konektor Microsoft Rights Management. Konektor ini bertindak sebagai relai antara server lokal Anda dan layanan Manajemen Hak Azure.
Untuk informasi selengkapnya tentang opsi email yang bisa Anda gunakan untuk melindungi email, lihat Opsi Jangan Teruskan untuk email dan opsi enkripsi saja untuk email.
Jika Anda siap mengonfigurasi Exchange untuk melindungi email:
Untuk Exchange Online, lihat Exchange Online: Konfigurasi IRM.
Untuk Exchange lokal, lihat Menyebarkan konektor Microsoft Rights Management.
Konfigurasikan label sensitivitas dan polisi pelabelan di portal kepatuhan Microsoft Purview. Untuk informasi selengkapnya, lihat dokumentasi Microsoft 365.
SharePoint di Microsoft 365 dan SharePoint Server
Saat Anda menggunakan SharePoint di Microsoft 365 atau SharePoint Server, Anda bisa melindungi dokumen dengan menggunakan fitur manajemen hak informasi (IRM) SharePoint. Fitur ini memungkinkan administrator melindungi daftar atau pustaka sehingga ketika pengguna memeriksa dokumen, file yang diunduh dilindungi sehingga hanya orang yang berwenang yang dapat melihat dan menggunakan file sesuai dengan kebijakan perlindungan informasi yang Anda tentukan. Misalnya, file mungkin bersifat baca-saja, menonaktifkan penyalinan teks, mencegah penyimpanan salinan lokal, dan mencegah pencetakan file.
Dokumen Word, PowerPoint, Excel, dan PDF mendukung perlindungan IRM SharePoint ini. Secara default, perlindungan dibatasi untuk orang yang mengunduh dokumen. Anda dapat mengubah default ini dengan opsi konfigurasi bernama Izinkan perlindungan grup, yang memperluas perlindungan ke grup yang Anda tentukan. Misalnya, Anda dapat menentukan grup yang memiliki izin untuk mengedit dokumen di pustaka sehingga grup pengguna yang sama dapat mengedit dokumen di luar SharePoint, terlepas dari pengguna mana yang mengunduh dokumen. Atau, Anda bisa menentukan grup yang tidak diberikan izin di SharePoint tetapi pengguna dalam grup ini perlu mengakses dokumen di luar SharePoint. Untuk daftar dan pustaka SharePoint, perlindungan ini selalu dikonfigurasi oleh administrator, tidak pernah pengguna akhir. Anda mengatur izin di tingkat situs, dan izin ini, secara default, diwariskan oleh daftar atau pustaka apa pun di situs tersebut. Jika Anda menggunakan SharePoint di Microsoft 365, pengguna juga dapat mengonfigurasi pustaka Microsoft OneDrive mereka untuk perlindungan IRM.
Untuk kontrol yang lebih halus, Anda dapat mengonfigurasi daftar atau pustaka di situs untuk berhenti mewarisi izin dari induknya. Anda kemudian dapat mengonfigurasi izin IRM pada tingkat tersebut (daftar atau pustaka) dan kemudian disebut sebagai "izin unik." Namun, izin selalu diatur pada tingkat kontainer; Anda tidak dapat mengatur izin pada masing-masing file.
Layanan IRM harus terlebih dahulu diaktifkan untuk SharePoint. Kemudian, Anda menentukan izin IRM untuk pustaka. Untuk SharePoint dan OneDrive, pengguna juga dapat menentukan izin IRM untuk pustaka OneDrive mereka. SharePoint tidak menggunakan templat kebijakan hak, meskipun ada pengaturan konfigurasi SharePoint yang bisa Anda pilih yang cocok dengan beberapa pengaturan yang bisa Anda tentukan dalam templat.
Jika Anda menggunakan SharePoint Server, Anda bisa menggunakan perlindungan IRM ini dengan menyebarkan konektor Microsoft Rights Management. Konektor ini bertindak sebagai relai antara server lokal Anda dan layanan cloud Manajemen Hak. Untuk informasi selengkapnya, lihat Menyebarkan konektor Microsoft Rights Management.
Catatan
Ada beberapa batasan saat Anda menggunakan SharePoint IRM:
Anda tidak dapat menggunakan templat perlindungan default atau kustom yang Anda kelola di portal Azure.
File yang memiliki ekstensi nama file .ppdf untuk file PDF yang dilindungi tidak didukung. Untuk informasi selengkapnya tentang menampilkan dokumen PDF yang dilindungi, lihat Pembaca PDF terproteksi untuk Perlindungan Informasi Microsoft Purview.
Penulisan Bersama, ketika lebih dari satu orang mengedit dokumen secara bersamaan, tidak didukung. Untuk mengedit dokumen di pustaka yang dilindungi IRM, Anda harus terlebih dahulu memeriksa dokumen dan mengunduhnya, lalu mengeditnya di aplikasi Office likasi Anda. Akibatnya, hanya satu orang yang dapat mengedit dokumen pada satu waktu.
Untuk pustaka yang tidak dilindungi IRM, jika Anda menerapkan perlindungan-saja ke file yang kemudian Anda unggah ke SharePoint atau OneDrive, berikut ini tidak berfungsi dengan file ini: Penulisan bersama, Office untuk web, pencarian, pratinjau dokumen, gambar mini, eDiscovery, dan pencegahan kehilangan data (DLP).
Penting
SharePoint IRM dapat digunakan dalam kombinasi dengan label sensitivitas yang menerapkan perlindungan. Saat Anda menggunakan kedua fitur bersama-sama, perilaku berubah untuk file yang dilindungi. Untuk informasi selengkapnya, lihat Mengaktifkan label sensitivitas untuk file Office di SharePoint dan OneDrive.
Saat Anda menggunakan perlindungan SharePoint IRM, layanan Azure Rights Management menerapkan pembatasan penggunaan dan enkripsi data untuk dokumen saat diunduh dari SharePoint, dan bukan saat dokumen pertama kali dibuat di SharePoint atau diunggah ke pustaka. Untuk informasi tentang cara dokumen diproteksi sebelum diunduh, lihat Enkripsi Data di OneDrive dan SharePoint dari dokumentasi SharePoint.
Untuk perubahan yang akan datang, lihat Pembaruan untuk keamanan, administrasi, dan migrasi SharePoint.
Jika Anda siap mengonfigurasi SharePoint untuk IRM:
Untuk SharePoint di Microsoft 365, lihat SharePoint di Microsoft 365 dan OneDrive: Konfigurasi IRM.
Untuk Sharepoint Server, lihat Menyebarkan konektor Microsoft Rights Management.
Langkah berikutnya
Jika Anda memiliki Microsoft 365, Anda mungkin tertarik untuk meninjau Solusi Perlindungan File di Microsoft 365, yang menyediakan kemampuan yang direkomendasikan untuk melindungi file di Microsoft 365.
Untuk melihat bagaimana aplikasi dan layanan lain mendukung layanan Azure Rights Management dari Perlindungan Informasi Azure, lihat Cara aplikasi mendukung layanan Azure Rights Management.
Jika Anda siap untuk memulai penyebaran, yang mencakup konfigurasi aplikasi dan layanan ini, lihat peta jalan penyebaran AIP untuk klasifikasi, pelabelan, dan perlindungan.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk