Cara mengonfigurasi label untuk perlindungan Rights Management

  • Artikel

Anda dapat melindungi dokumen dan email yang paling sensitif dengan menggunakan layanan Rights Management. Layanan ini menggunakan kebijakan enkripsi, identitas, dan otorisasi untuk membantu mencegah kehilangan data. Perlindungan diterapkan dengan label yang dikonfigurasi untuk menggunakan perlindungan Rights Management untuk dokumen dan email, dan pengguna juga dapat memilih tombol Jangan teruskan di Outlook.

Saat label Anda dikonfigurasi dengan pengaturan perlindungan Azure (kunci cloud), di bawah sampul, tindakan ini membuat dan mengonfigurasi templat perlindungan yang kemudian dapat diakses oleh layanan dan aplikasi yang terintegrasi dengan templat Rights Management. Misalnya, Exchange Online dan aturan alur email, dan Outlook di web.

Cara kerja perlindungan

Saat dokumen atau email dilindungi oleh layanan Rights Management, dokumen atau email dienkripsi saat tidak aktif dan saat transit. Kemudian dapat didekripsi hanya oleh pengguna yang berwenang. Enkripsi ini tetap menggunakan dokumen atau email, meskipun diganti namanya. Selain itu, Anda dapat mengonfigurasi hak dan batasan penggunaan, seperti contoh berikut:

  • Hanya pengguna dalam organisasi Anda yang dapat membuka dokumen atau email rahasia perusahaan.

  • Hanya pengguna di departemen pemasaran yang dapat mengedit dan mencetak dokumen atau email pengumuman promosi, sementara semua pengguna lain di organisasi Anda hanya dapat membaca dokumen atau email ini.

  • Pengguna tidak dapat meneruskan email atau menyalin informasi darinya yang berisi berita tentang reorganisasi internal.

  • Daftar harga saat ini yang dikirim ke mitra bisnis tidak dapat dibuka setelah tanggal yang ditentukan.

Untuk informasi selengkapnya tentang perlindungan Rights Management Azure dan cara kerjanya, lihat Apa itu Azure Rights Management?

Penting

Untuk mengonfigurasi label untuk menerapkan perlindungan ini, layanan Azure Rights Management harus diaktifkan untuk organisasi Anda. Untuk informasi selengkapnya, lihat Mengaktifkan layanan perlindungan dari Perlindungan Informasi Azure.

Saat label menerapkan perlindungan, dokumen yang dilindungi tidak cocok untuk disimpan di SharePoint atau OneDrive. Lokasi ini tidak mendukung fitur berikut untuk file yang dilindungi: Penulisan bersama, Office untuk web, pencarian, pratinjau dokumen, gambar mini, eDiscovery, dan pencegahan kehilangan data (DLP).

Tip

Saat Anda memigrasikan label ke label sensitivitas terpadu dan menerbitkannya dari pusat kepatuhan Microsoft 365, label yang menerapkan perlindungan kemudian didukung untuk lokasi ini. Untuk informasi selengkapnya, lihat Mengaktifkan label sensitivitas untuk file Office di SharePoint dan OneDrive.

Exchange tidak harus dikonfigurasi untuk Perlindungan Informasi Azure sebelum pengguna dapat menerapkan label di Outlook untuk melindungi email mereka. Namun, hingga Exchange dikonfigurasi untuk Perlindungan Informasi Azure, Anda tidak mendapatkan fungsionalitas penuh menggunakan perlindungan azure Rights Management dengan Exchange. Misalnya, pengguna tidak dapat melihat email yang dilindungi di ponsel atau dengan Outlook di web, email yang dilindungi tidak dapat diindeks untuk pencarian, dan Anda tidak dapat mengonfigurasi Exchange Online DLP untuk perlindungan Rights Management. Untuk memastikan bahwa Exchange dapat mendukung skenario tambahan ini, lihat sumber daya berikut:

Untuk mengonfigurasi label untuk pengaturan perlindungan

  1. Jika Anda belum melakukannya, buka jendela browser baru dan masuk ke portal Azure. Lalu navigasikan ke panel Perlindungan Informasi Azure .

    Misalnya, di kotak pencarian sumber daya, layanan, dan dokumen: Ketik Informasi dan pilih Microsoft Azure Information Protection.

  2. Dari opsi menuLabelKlasifikasi>: Pada panel Perlindungan Informasi Azure - Label, pilih label yang ingin Anda ubah.

  3. Pada panel Label , temukan Atur izin untuk dokumen dan email yang berisi label ini, dan pilih salah satu opsi berikut ini:

    • Tidak dikonfigurasi: Pilih opsi ini jika label saat ini dikonfigurasi untuk menerapkan perlindungan dan Anda tidak lagi ingin label yang dipilih menerapkan perlindungan. Kemudian buka langkah 11.

      Pengaturan perlindungan yang dikonfigurasi sebelumnya dipertahankan sebagai templat perlindungan yang diarsipkan, dan akan ditampilkan lagi jika Anda mengubah opsi kembali ke Lindungi. Anda tidak melihat templat ini di portal Azure tetapi jika perlu, Anda masih bisa mengelola templat dengan menggunakan PowerShell. Perilaku ini berarti bahwa konten tetap dapat diakses jika memiliki label ini dengan pengaturan perlindungan yang diterapkan sebelumnya.

      Ketika label dengan pengaturan Perlindungan tidak dikonfigurasi ini diterapkan:

      • Jika konten sebelumnya dilindungi tanpa menggunakan label, perlindungan tersebut dipertahankan.

      • Jika konten sebelumnya dilindungi dengan label, perlindungan tersebut akan dihapus jika pengguna yang menerapkan label memiliki izin untuk menghapus perlindungan Rights Management. Persyaratan ini berarti bahwa pengguna harus memiliki hak penggunaanEkspor atau Kontrol Penuh. Atau, jadilah pemilik Rights Management (yang secara otomatis memberikan hak penggunaan Kontrol Penuh), atau pengguna super untuk Azure Rights Management.

        Jika pengguna tidak memiliki izin untuk menghapus proteksi, label tidak dapat diterapkan dan pesan berikut ditampilkan: Perlindungan Informasi Azure tidak dapat menerapkan label ini. Jika masalah ini berlanjut, hubungi administrator Anda.

    • Lindungi: Pilih opsi ini untuk menerapkan perlindungan, lalu buka langkah 4.

    • Hapus Perlindungan: Pilih opsi ini untuk menghapus proteksi jika dokumen atau email dilindungi. Kemudian buka langkah 11.

      Jika perlindungan diterapkan dengan label atau templat perlindungan, pengaturan perlindungan dipertahankan sebagai templat perlindungan yang diarsipkan, dan akan ditampilkan lagi jika Anda mengubah opsi kembali ke Lindungi. Anda tidak melihat templat ini di portal Azure tetapi jika perlu, Anda masih bisa mengelola templat dengan menggunakan PowerShell. Perilaku ini berarti bahwa konten tetap dapat diakses jika memiliki label ini dengan pengaturan perlindungan yang diterapkan sebelumnya.

      Perhatikan bahwa agar pengguna berhasil menerapkan label yang memiliki opsi ini, pengguna tersebut harus memiliki izin untuk menghapus perlindungan Rights Management. Persyaratan ini berarti bahwa pengguna harus memiliki hak penggunaanEkspor atau Kontrol Penuh. Atau, jadilah pemilik Rights Management (yang secara otomatis memberikan hak penggunaan Kontrol Penuh), atau pengguna super untuk Azure Rights Management.

      Jika pengguna yang menerapkan label dengan pengaturan ini tidak memiliki izin untuk menghapus proteksi Rights Management, label tidak dapat diterapkan dan pesan berikut ditampilkan: Perlindungan Informasi Azure tidak dapat menerapkan label ini. Jika masalah ini berlanjut, hubungi administrator Anda.

  4. Jika Anda memilih Lindungi, panel Perlindungan akan terbuka secara otomatis jika salah satu opsi lainnya sebelumnya dipilih. Jika panel baru ini tidak terbuka secara otomatis, pilih Perlindungan:

    Configure protection for an Azure Information Protection label

  5. Pada panel Perlindungan , pilih Azure (kunci cloud) atau HYOK (AD RMS).

    Dalam kebanyakan kasus, pilih Azure (kunci cloud) untuk pengaturan izin Anda. Jangan pilih HYOK (AD RMS) kecuali Anda telah membaca dan memahami prasyarat dan batasan yang menyertai konfigurasi "tahan kunci Anda sendiri" (HYOK) ini. Untuk informasi selengkapnya, lihat Menyimpan persyaratan dan batasan kunci Anda sendiri (HYOK) untuk perlindungan AD RMS. Untuk melanjutkan konfigurasi untuk HYOK (AD RMS), buka langkah 9.

  6. Pilih salah satu opsi berikut ini:

    • Atur izin: Untuk menentukan pengaturan perlindungan baru di portal ini.

    • Atur izin yang ditentukan pengguna (Pratinjau): Untuk memungkinkan pengguna menentukan siapa yang harus diberikan izin dan izin tersebut. Anda kemudian dapat memperbaiki opsi ini dan memilih Outlook saja, atau Word, Excel, PowerPoint, dan File Explorer. Opsi ini tidak didukung, dan tidak berfungsi, ketika label dikonfigurasi untuk klasifikasi otomatis.

      Jika Anda memilih opsi untuk Outlook: Label ditampilkan di Outlook dan perilaku yang dihasilkan saat pengguna menerapkan label sama dengan opsi Jangan Teruskan.

      Jika Anda memilih opsi untuk Word, Excel, PowerPoint, dan File Explorer: Saat opsi ini diatur, label ditampilkan dalam aplikasi ini. Perilaku yang dihasilkan saat pengguna menerapkan label adalah menampilkan kotak dialog bagi pengguna untuk memilih izin kustom. Dalam kotak dialog ini, pengguna memilih salah satu tingkat izin yang telah ditentukan sebelumnya, menelusuri atau menentukan pengguna atau grup, dan secara opsional, mengatur tanggal kedaluwarsa. Pastikan bahwa pengguna memiliki instruksi dan panduan cara menyediakan nilai-nilai ini.

      Catatan

      Dukungan Perlindungan Informasi Azure untuk mengatur izin yang ditentukan pengguna saat ini dalam PRATINJAU. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.

    • Pilih templat yang telah ditentukan sebelumnya: Untuk menggunakan salah satu templat default atau templat kustom yang telah Anda konfigurasi. Perhatikan bahwa opsi ini tidak ditampilkan untuk label baru, atau jika Anda mengedit label yang sebelumnya menggunakan opsi Atur izin .

      Untuk memilih templat yang telah ditentukan sebelumnya, templat harus diterbitkan (tidak diarsipkan) dan tidak boleh ditautkan sudah ke label lain. Saat Anda memilih opsi ini, Anda bisa menggunakan tombol Edit Templat untuk mengonversi templat menjadi label.

      Jika Anda terbiasa membuat dan mengedit templat kustom, Anda mungkin merasa berguna untuk mereferensikan Tugas yang biasa Anda lakukan dengan portal klasik Azure.

  7. Jika Anda memilih Atur izin untuk Azure (kunci cloud), opsi ini memungkinkan Anda memilih pengguna dan hak penggunaan.

    Jika Anda tidak memilih pengguna mana pun dan memilih OK di panel ini, diikuti dengan Simpan pada panel Label : Label dikonfigurasi untuk menerapkan proteksi sehingga hanya orang yang menerapkan label yang dapat membuka dokumen atau email tanpa batasan. Konfigurasi ini terkadang disebut sebagai "Hanya untuk saya" dan mungkin hasil yang diperlukan, sehingga pengguna dapat menyimpan file ke lokasi mana pun dan yakin bahwa hanya mereka yang dapat membukanya. Jika hasil ini cocok dengan persyaratan Anda dan orang lain tidak diharuskan untuk berkolaborasi pada konten yang dilindungi, jangan pilih Tambahkan izin. Setelah menyimpan label, saat berikutnya Anda membuka panel Perlindungan ini, Anda akan melihat IPC_USER_ID_OWNER ditampilkan untuk Pengguna, dan Pemilik Bersama ditampilkan agar Izin mencerminkan konfigurasi ini.

    Untuk menentukan pengguna yang Anda inginkan untuk dapat membuka dokumen dan email yang diproteksi, pilih Tambahkan izin. Kemudian pada panel Tambahkan izin , pilih sekumpulan pengguna dan grup pertama yang akan memiliki hak untuk menggunakan konten yang akan dilindungi oleh label yang dipilih:

    • Pilih Pilih dari daftar tempat Anda kemudian dapat menambahkan semua pengguna dari organisasi Anda dengan memilih Tambahkan <nama> organisasi - Semua anggota. Pengaturan ini mengecualikan akun tamu. Atau, Anda dapat memilih Tambahkan pengguna yang diautentikasi, atau menelusuri direktori.

      Saat Anda memilih semua anggota atau menelusuri direktori, pengguna atau grup harus memiliki alamat email. Di lingkungan produksi, pengguna dan grup hampir selalu memiliki alamat email, tetapi dalam lingkungan pengujian sederhana, Anda mungkin perlu menambahkan alamat email ke akun atau grup pengguna.

      Informasi selengkapnya tentang Menambahkan pengguna yang diautentikasi

      Pengaturan ini tidak membatasi siapa yang dapat mengakses konten yang dilindungi label, sambil tetap mengenkripsi konten dan memberi Anda opsi untuk membatasi bagaimana konten dapat digunakan (izin), dan diakses (akses kedaluwarsa dan offline). Namun, aplikasi yang membuka konten yang dilindungi harus dapat mendukung autentikasi yang digunakan. Untuk alasan ini, penyedia sosial federasi seperti Google, dan autentikasi kode sandi satu kali harus digunakan hanya untuk email, dan hanya saat Anda menggunakan Exchange Online dan kemampuan baru dari Enkripsi Pesan Office 365. Akun Microsoft dapat digunakan dengan penampil Perlindungan Informasi Azure dan aplikasi Office 365 (Klik-untuk-Menjalankan).

      Beberapa skenario umum untuk pengaturan pengguna yang diautentikasi:

      • Anda tidak keberatan siapa yang melihat konten, tetapi Anda ingin membatasi cara penggunaannya. Misalnya, Anda tidak ingin konten diedit, disalin, atau dicetak.
      • Anda tidak perlu membatasi siapa yang mengakses konten, tetapi Anda ingin dapat melacak siapa yang membukanya dan berpotensi, mencabutnya.
      • Anda memiliki persyaratan bahwa konten harus dienkripsi saat tidak aktif dan saat transit, tetapi tidak memerlukan kontrol akses.

    • Pilih Masukkan detail untuk menentukan alamat email secara manual untuk pengguna atau grup individual (internal atau eksternal). Atau, gunakan opsi ini untuk menentukan semua pengguna di organisasi lain dengan memasukkan nama domain apa pun dari organisasi tersebut. Anda juga dapat menggunakan opsi ini untuk penyedia sosial, dengan memasukkan nama domain mereka seperti gmail.com, hotmail.com, atau outlook.com.

      Catatan

      Jika alamat email berubah setelah Anda memilih pengguna atau grup, lihat bagian Pertimbangan jika alamat email berubah dari dokumentasi perencanaan.

      Sebagai praktik terbaik, gunakan grup daripada pengguna. Strategi ini membuat konfigurasi Anda lebih sederhana dan membuatnya lebih kecil kemungkinan bahwa Anda harus memperbarui konfigurasi label Anda nanti dan kemudian melindungi ulang konten. Namun, jika Anda membuat perubahan pada grup, perlu diingat bahwa untuk alasan performa, Azure Rights Management menyimpan keanggotaan grup.

    Ketika Anda telah menentukan sekumpulan pengguna dan grup pertama, pilih izin untuk memberikan pengguna dan grup ini. Untuk informasi selengkapnya tentang izin yang bisa Anda pilih, lihat Mengonfigurasi hak penggunaan untuk Perlindungan Informasi Azure. Namun, aplikasi yang mendukung perlindungan ini mungkin bervariasi dalam cara mereka menerapkan izin ini. Lihat dokumentasi mereka dan lakukan pengujian Anda sendiri dengan aplikasi yang digunakan pengguna untuk memeriksa perilaku sebelum Anda menyebarkan templat untuk pengguna.

    Jika diperlukan, Anda sekarang dapat menambahkan sekumpulan pengguna dan grup kedua dengan hak penggunaan. Ulangi hingga Anda menentukan semua pengguna dan grup dengan izin masing-masing.

    Tip

    Pertimbangkan untuk menambahkan izin kustom Simpan Sebagai, Ekspor (EKSPOR) dan berikan izin ini kepada administrator atau personel pemulihan data dalam peran lain yang memiliki tanggung jawab untuk pemulihan informasi. Jika diperlukan, pengguna ini kemudian dapat menghapus perlindungan dari file dan email yang akan dilindungi dengan menggunakan label atau templat ini. Kemampuan untuk menghapus perlindungan di tingkat izin untuk dokumen atau email ini memberikan kontrol yang lebih halus daripada fitur pengguna super.

    Untuk semua pengguna dan grup yang Anda tentukan, pada panel Perlindungan , sekarang periksa apakah Anda ingin membuat perubahan apa pun pada pengaturan berikut ini. Perhatikan bahwa pengaturan ini, seperti halnya izin, tidak berlaku untuk penerbit Rights Management atau pemilik Rights Management, atau pengguna super apa pun yang telah Anda tetapkan.

    Informasi tentang pengaturan perlindungan
    Pengaturan Informasi selengkapnya Pengaturan yang disarankan
    Kedaluwarsa Konten File Tentukan tanggal atau jumlah hari ketika dokumen yang dilindungi oleh pengaturan ini tidak boleh terbuka untuk pengguna yang dipilih. Untuk email, kedaluwarsa tidak selalu diberlakukan karena mekanisme penembolokan yang digunakan oleh beberapa klien email.

    Anda dapat menentukan tanggal atau menentukan jumlah hari mulai dari waktu perlindungan diterapkan ke konten.

    Saat Anda menentukan tanggal, tanggal tersebut berlaku tengah malam, di zona waktu Anda saat ini.    		 Konten tidak pernah kedaluwarsa kecuali konten memiliki persyaratan terikat waktu tertentu.
    Perbolehkan akses offline Gunakan pengaturan ini untuk menyeimbangkan persyaratan keamanan apa pun yang Anda miliki (termasuk akses setelah pencabutan) dengan kemampuan bagi pengguna yang dipilih untuk membuka konten yang dilindungi ketika mereka tidak memiliki koneksi internet.

    Jika Anda menentukan bahwa konten tidak tersedia tanpa koneksi internet atau konten tersebut hanya tersedia selama beberapa hari tertentu, ketika ambang batas tersebut tercapai, pengguna ini harus diautentikasi ulang dan akses mereka dicatat. Ketika ini terjadi, jika kredensial mereka tidak di-cache, pengguna diminta untuk masuk sebelum mereka dapat membuka dokumen atau email.

    Selain autentikasi ulang, kebijakan dan keanggotaan grup pengguna dievaluasi kembali. Ini berarti bahwa pengguna dapat mengalami hasil akses yang berbeda untuk dokumen atau email yang sama jika ada perubahan dalam kebijakan atau keanggotaan grup sejak terakhir kali mereka mengakses konten. Itu bisa mencakup tidak ada akses jika dokumen telah dicabut.    		 Bergantung pada seberapa sensitif kontennya:

    - Jumlah hari konten tersedia tanpa koneksi = internet 7 untuk data bisnis sensitif yang dapat menyebabkan kerusakan pada bisnis jika dibagikan dengan orang yang tidak berwenang. Rekomendasi ini menawarkan kompromi seimbang antara fleksibilitas dan keamanan. Contohnya termasuk kontrak, laporan keamanan, ringkasan prakiraan, dan data akun penjualan.

    - Jangan pernah untuk data bisnis yang sangat sensitif yang akan menyebabkan kerusakan pada bisnis jika dibagikan dengan orang yang tidak berwenang. Rekomendasi ini memprioritaskan keamanan daripada fleksibilitas, dan memastikan bahwa jika dokumen dicabut, semua pengguna yang berwenang segera tidak dapat membuka dokumen. Contohnya termasuk informasi karyawan dan pelanggan, kata sandi, kode sumber, dan laporan keuangan yang telah diumumkan sebelumnya.

    Setelah Anda selesai mengonfigurasi izin dan pengaturan, klik OK.

    Pengelompokan pengaturan ini membuat templat kustom untuk layanan Azure Rights Management. Templat ini dapat digunakan dengan aplikasi dan layanan yang terintegrasi dengan Azure Rights Management. Untuk informasi tentang cara komputer dan layanan mengunduh dan me-refresh templat ini, lihat Menyegarkan templat untuk pengguna dan layanan.

  8. Jika Anda memilih Pilih templat yang telah ditentukan sebelumnya untuk Azure (kunci cloud), klik kotak drop-down dan pilih templat yang ingin Anda gunakan untuk melindungi dokumen dan email dengan label ini. Anda tidak melihat templat atau templat yang diarsipkan yang sudah dipilih untuk label lain.

    Jika Anda memilih templat departemen, atau jika Anda telah mengonfigurasi kontrol onboarding:

    • Pengguna yang berada di luar lingkup templat yang dikonfigurasi atau yang dikecualikan dari penerapan perlindungan Azure Rights Management masih melihat label tetapi tidak dapat menerapkannya. Jika mereka memilih label, mereka akan melihat pesan berikut: Perlindungan Informasi Azure tidak dapat menerapkan label ini. Jika masalah ini berlanjut, hubungi administrator Anda.

      Perhatikan bahwa semua templat yang diterbitkan selalu ditampilkan, bahkan jika Anda mengonfigurasi kebijakan terlingkup. Misalnya, Anda mengonfigurasi kebijakan terlingkup untuk grup Pemasaran. Templat yang dapat Anda pilih tidak dibatasi untuk templat yang dilingkup ke grup Pemasaran dan dimungkinkan untuk memilih templat departemen yang tidak dapat digunakan pengguna yang Anda pilih. Untuk kemudahan konfigurasi dan untuk meminimalkan pemecahan masalah, pertimbangkan untuk menamai templat departemen agar sesuai dengan label dalam kebijakan terlingkup Anda.

  9. Jika Anda memilih HYOK (AD RMS), pilih Atur detail templat AD RMS atau Atur izin yang ditentukan pengguna (Pratinjau). Kemudian tentukan URL lisensi kluster AD RMS Anda.

    Untuk instruksi menentukan GUID templat dan URL lisensi Anda, lihat Menemukan informasi untuk menentukan perlindungan AD RMS dengan label Perlindungan Informasi Azure.

    Opsi izin yang ditentukan pengguna memungkinkan pengguna menentukan siapa yang harus diberikan izin dan izin tersebut. Anda kemudian dapat memperbaiki opsi ini dan memilih Outlook saja (default), atau Word, Excel, PowerPoint, dan File Explorer. Opsi ini tidak didukung, dan tidak berfungsi, ketika label dikonfigurasi untuk klasifikasi otomatis.

    Jika Anda memilih opsi untuk Outlook: Label ditampilkan dalam Outlook dan perilaku yang dihasilkan saat pengguna menerapkan label sama dengan opsi Jangan Teruskan.

    Jika Anda memilih opsi untuk Word, Excel, PowerPoint, dan File Explorer: Saat opsi ini diatur, label ditampilkan dalam aplikasi ini. Perilaku yang dihasilkan saat pengguna menerapkan label adalah menampilkan kotak dialog bagi pengguna untuk memilih izin kustom. Dalam kotak dialog ini, pengguna memilih salah satu tingkat izin yang telah ditentukan sebelumnya, menelusuri atau menentukan pengguna atau grup, dan secara opsional, mengatur tanggal kedaluwarsa. Pastikan bahwa pengguna memiliki instruksi dan panduan cara menyediakan nilai-nilai ini.

  10. Klik OK untuk menutup panel Proteksi dan melihat pilihan Anda yang ditentukan Pengguna atau tampilan templat yang Anda pilih untuk opsi Perlindungan di panel Label .

  11. Pada panel Label , klik Simpan.

  12. Pada panel Perlindungan Informasi Azure , gunakan kolom PERLINDUNGAN untuk mengonfirmasi bahwa label Anda sekarang menampilkan pengaturan perlindungan yang Anda inginkan:

    • Tanda centang jika Anda telah mengonfigurasi perlindungan.

    • Tanda x untuk menunjukkan pembatalan jika Anda telah mengonfigurasi label untuk menghapus perlindungan.

    • Bidang kosong saat proteksi tidak diatur.

Saat Anda mengklik Simpan, perubahan Anda secara otomatis tersedia untuk pengguna dan layanan. Tidak ada lagi opsi terbitkan terpisah.

Contoh konfigurasi

Sublabel Semua Karyawan dan Penerima Saja dari label Rahasia dan Rahasia Tinggi dari kebijakan default memberikan contoh bagaimana Anda dapat mengonfigurasi label yang menerapkan perlindungan. Anda juga dapat menggunakan contoh berikut untuk membantu Anda mengonfigurasi perlindungan untuk skenario yang berbeda.

Untuk setiap contoh berikut, pada panel nama> label Anda<, pilih Lindungi. Jika panel Perlindungan tidak terbuka secara otomatis, pilih Perlindungan untuk membuka panel ini yang memungkinkan Anda memilih opsi konfigurasi perlindungan Anda:

Configuing an Azure Information Protection label for protection

Contoh 1: Label yang menerapkan Jangan Teruskan untuk mengirim email yang dilindungi ke akun Gmail

Label ini hanya tersedia di Outlook dan cocok ketika Exchange Online dikonfigurasi untuk kemampuan baru di Enkripsi Pesan Office 365. Instruksikan pengguna untuk memilih label ini saat mereka perlu mengirim email yang dilindungi kepada orang-orang yang menggunakan akun Gmail (atau akun email lain di luar organisasi Anda).

Pengguna Anda mengetik alamat email Gmail di kotak Kepada . Kemudian, mereka memilih label dan opsi Jangan Teruskan secara otomatis ditambahkan ke email. Hasilnya adalah bahwa penerima tidak dapat meneruskan email, atau mencetaknya, menyalinnya, atau menyimpan email di luar kotak surat mereka dengan menggunakan opsi Simpan Sebagai .

  1. Pada panel Perlindungan, pastikan bahwa Azure (kunci cloud) dipilih.

  2. Pilih Atur izin yang ditentukan pengguna (Pratinjau).

  3. Pastikan bahwa opsi berikut dipilih: Di Outlook terapkan Jangan Teruskan.

  4. Jika dipilih, kosongkan opsi berikut: Di Word, Excel, PowerPoint dan File Explorer meminta izin kustom kepada pengguna.

  5. Klik OK pada panel Proteksi , lalu klik Simpan pada panel Label .

Contoh 2: Label yang membatasi izin baca-saja untuk semua pengguna di organisasi lain, dan yang mendukung pencabutan segera

Label ini cocok untuk berbagi (baca-saja) dokumen yang sangat sensitif yang selalu memerlukan koneksi internet untuk melihatnya. Jika dicabut, pengguna tidak akan dapat melihat dokumen saat berikutnya mereka mencoba membukanya.

Label ini tidak cocok untuk email.

  1. Pada panel Perlindungan, pastikan bahwa Azure (kunci cloud) dipilih.

  2. Pastikan bahwa opsi Atur izin dipilih, lalu pilih Tambahkan izin.

  3. Pada panel Tambahkan izin , pilih Masukkan detail.

  4. Masukkan nama domain dari organisasi lain, misalnya, fabrikam.com. Kemudian pilih Tambahkan.

  5. Dari Pilih izin dari prasetel, pilih Penampil, lalu pilih OK.

  6. Kembali ke panel Perlindungan , untuk Pengaturan izinkan akses offline, pilih Jangan Pernah.

  7. Klik OK pada panel Proteksi , lalu klik Simpan pada panel Label .

Contoh 3: Menambahkan pengguna eksternal ke label yang sudah ada yang melindungi konten

Pengguna baru yang Anda tambahkan akan dapat membuka dokumen dan email yang telah dilindungi dengan label ini. Izin yang Anda berikan kepada pengguna ini bisa berbeda dari izin yang dimiliki pengguna yang ada.

  1. Pada panel Perlindungan , pastikan Azure (kunci cloud) dipilih.

  2. Pastikan bahwa Atur izin dipilih, lalu pilih Tambahkan izin.

  3. Pada panel Tambahkan izin , pilih Masukkan detail.

  4. Masukkan alamat email pengguna pertama (atau grup) yang akan ditambahkan, lalu pilih Tambahkan.

  5. Pilih izin untuk pengguna ini (atau grup).

  6. Ulangi langkah 4 dan 5 untuk setiap pengguna (atau grup) yang ingin Anda tambahkan ke label ini. Lalu klik OK.

  7. Klik OK pada panel Proteksi , lalu klik Simpan pada panel Label .

Contoh 4: Label untuk email terproteksi yang mendukung izin yang kurang ketat daripada Jangan Teruskan

Label ini tidak dapat dibatasi untuk Outlook tetapi memberikan kontrol yang kurang ketat daripada menggunakan Jangan Teruskan. Misalnya, Anda ingin penerima dapat menyalin dari email atau lampiran, atau menyimpan dan mengedit lampiran.

Jika Anda menentukan pengguna eksternal yang tidak memiliki akun di Azure AD:

  • Label ini cocok untuk email saat Exchange Online menggunakan kemampuan baru di Enkripsi Pesan Office 365.

  • Untuk lampiran Office yang dilindungi secara otomatis, dokumen-dokumen ini tersedia untuk dilihat di browser. Untuk mengedit dokumen ini, unduh dan edit dengan aplikasi Office 365 (Klik-untuk-Menjalankan), dan akun Microsoft yang menggunakan alamat email yang sama. Informasi selengkapnya

Catatan

Exchange Online meluncurkan opsi baru, khusus enkripsi. Opsi ini tidak tersedia untuk konfigurasi label. Namun, ketika Anda mengetahui siapa penerimanya, Anda dapat menggunakan contoh ini untuk mengonfigurasi label dengan serangkaian hak penggunaan yang sama.

Saat pengguna Anda menentukan alamat email dalam kotak Kepada , alamat harus untuk pengguna yang sama dengan yang Anda tentukan untuk konfigurasi label ini. Karena pengguna dapat termasuk dalam grup dan memiliki lebih dari satu alamat email, alamat email yang mereka tentukan tidak harus cocok dengan alamat email yang Anda tentukan untuk izin tersebut. Namun, menentukan alamat email yang sama adalah cara term mudah untuk memastikan bahwa penerima akan berhasil diotorisasi. Untuk informasi selengkapnya tentang cara pengguna diotorisasi untuk izin, lihat Menyiapkan pengguna dan grup untuk Perlindungan Informasi Azure.

  1. Pada panel Perlindungan, pastikan bahwa Azure (kunci cloud) dipilih.

  2. Pastikan Atur izin dipilih, dan pilih Tambahkan izin.

  3. Pada panel Tambahkan izin : Untuk memberikan izin kepada pengguna di organisasi Anda, pilih Tambahkan <nama> organisasi - Semua anggota untuk memilih semua pengguna di penyewa Anda. Pengaturan ini mengecualikan akun tamu. Atau, pilih Telusuri direktori untuk memilih grup tertentu. Untuk memberikan izin kepada pengguna eksternal atau jika Anda lebih suka mengetik alamat email, pilih Masukkan detail dan ketik alamat email pengguna, atau grup Azure AD, atau nama domain.

    Ulangi langkah ini untuk menentukan pengguna tambahan yang harus memiliki izin yang sama.

  4. Untuk Pilih izin dari prasetel, pilih Pemilik Bersama, Penulis Bersama, Peninjau, atau Kustom untuk memilih izin yang ingin Anda berikan.

    Catatan: Jangan pilih Penampil untuk email dan jika Anda memilih Kustom, pastikan Anda menyertakan Edit dan Simpan.

    Untuk memilih izin yang sama yang cocok dengan opsi Enkripsi dari Exchange Online, yang menerapkan enkripsi tanpa batasan tambahan, pilih Kustom. Kemudian pilih semua izin kecuali Simpan Sebagai, Ekspor (EKSPOR) dan Kontrol Penuh (OWNER).

  5. Untuk menentukan pengguna tambahan yang harus memiliki izin yang berbeda, ulangi langkah 3 dan 4.

  6. Klik OK pada panel Tambahkan izin .

  7. Klik OK pada panel Proteksi , lalu klik Simpan pada panel Label .

Contoh 5: Label yang mengenkripsi konten tetapi tidak membatasi siapa yang dapat mengaksesnya

Konfigurasi ini memiliki keuntungan karena Anda tidak perlu menentukan pengguna, grup, atau domain untuk melindungi email atau dokumen. Konten masih akan dienkripsi dan Anda masih dapat menentukan hak penggunaan, tanggal kedaluwarsa, dan akses offline. Gunakan konfigurasi ini hanya ketika Anda tidak perlu membatasi siapa yang dapat membuka dokumen atau email yang dilindungi. Informasi selengkapnya tentang pengaturan ini

  1. Pada panel Perlindungan , pastikan Azure (kunci cloud) dipilih.

  2. Pastikan Atur izin dipilih, lalu pilih Tambahkan izin.

  3. Pada panel Tambahkan izin , pada tab Pilih dari daftar , pilih Tambahkan pengguna yang diautentikasi.

  4. Pilih izin yang Anda inginkan, dan klik OK.

  5. Kembali ke panel Perlindungan , konfigurasikan pengaturan untuk Kedaluwarsa Konten File dan Izinkan akses offline, jika diperlukan, lalu klik OK.

  6. Pada panel Label , pilih Simpan.

Contoh 6: Label yang menerapkan perlindungan "Hanya untuk saya"

Konfigurasi ini menawarkan kebalikan dari kolaborasi yang aman untuk dokumen: Dengan pengecualian pengguna super, hanya orang yang menerapkan label yang dapat membuka konten yang dilindungi, tanpa batasan apa pun. Konfigurasi ini sering disebut sebagai perlindungan "Hanya untuk saya" dan cocok ketika pengguna ingin menyimpan file ke lokasi mana pun dan yakin bahwa hanya mereka yang dapat membukanya.

Konfigurasi label sangat sederhana:

  1. Pada panel Perlindungan , pastikan Azure (kunci cloud) dipilih.

  2. Pilih OK tanpa memilih pengguna apa pun, atau mengonfigurasi pengaturan apa pun di panel ini.

    Meskipun Anda dapat mengonfigurasi pengaturan untuk Kedaluwarsa Konten File dan Izinkan akses offline, ketika Anda tidak menentukan pengguna dan izin mereka, pengaturan akses ini tidak berlaku. Itu karena orang yang menerapkan perlindungan adalah penerbit Rights Management untuk konten, dan peran ini dikecualikan dari pembatasan akses ini.

  3. Pada panel Label , pilih Simpan.

Langkah berikutnya

Untuk informasi selengkapnya tentang mengonfigurasi kebijakan Perlindungan Informasi Azure Anda, gunakan tautan di bagian Mengonfigurasi kebijakan organisasi Anda .

Exchange aturan alur email juga dapat menerapkan perlindungan, berdasarkan label Anda. Untuk informasi dan contoh selengkapnya, lihat Mengonfigurasi aturan alur email Exchange Online untuk label Perlindungan Informasi Azure.