Cara mengonfigurasi kebijakan Perlindungan Informasi Azure untuk pengguna tertentu dengan menggunakan kebijakan terlingkup

  • Artikel

Saat kebijakan Perlindungan Informasi Azure diunduh ke komputer yang telah menginstal klien Perlindungan Informasi Azure, semua pengguna mendapatkan pengaturan dan label dari kebijakan default atau perubahan yang Anda konfigurasi untuk kebijakan global. Jika Anda ingin melengkapi konfigurasi ini untuk pengguna tertentu, dengan memiliki pengaturan dan label yang berbeda, Anda harus membuat kebijakan terlingkup yang dikonfigurasi untuk pengguna tersebut.

Cara kerja kebijakan terlingkup

Untuk aplikasi yang mendukung klien Perlindungan Informasi Azure, semua pengguna menerima kebijakan global, yang berisi judul dan tipsalat bilah Perlindungan Informasi, pengaturan global, dan label global. Jika Anda telah mengonfigurasi kebijakan terlingkup untuk pengguna tertentu, pengguna tersebut kemudian menerima pengaturan dan label tambahan tersebut.

Perhatikan bahwa selain aplikasi desktop Office yang mendukung klien Perlindungan Informasi Azure, label juga didukung dengan PowerShell, dan pemindai Perlindungan Informasi Azure. Ini berarti Anda dapat membuat dan mengonfigurasi kebijakan tercakup untuk akun yang menjalankan perintah PowerShell, atau pemindai.

Kebijakan terlingkup, sama seperti label, diurutkan dalam portal Azure. Jika pengguna dikonfigurasi untuk beberapa cakupan, kebijakan efektif dihitung untuk pengguna tersebut sebelum diunduh. Menurut urutan kebijakan, pengaturan kebijakan terakhir diterapkan. Label yang dilihat pengguna berasal dari kebijakan global dan label tambahan apa pun dari kebijakan terlingkup milik pengguna.

Pengecualiannya adalah ketika pengguna dari penyewa Anda membuka dokumen atau email berlabel dan pengguna tersebut tidak berada dalam cakupan label. Dalam skenario ini, pengguna melihat nama set label tetapi label tidak ditampilkan sebagai tersedia untuk dipilih.

Karena kebijakan terlingkup selalu mewarisi label dan pengaturan dan dari kebijakan global, label dari kebijakan global ditampilkan saat Anda membuat atau mengedit kebijakan terlingkup. Namun, Anda tidak dapat mengedit label dari kebijakan global saat mengedit kebijakan terlingkup. Namun, Anda dapat menambahkan sublabel ke label yang diwariskan ini.

Misalnya, jika Anda memiliki label bernama Rahasia dalam kebijakan global, semua pengguna akan melihat label ini. Anda tidak dapat menghapus atau menyusun ulang dengan kebijakan tercakup. Tetapi Anda mungkin ingin membuat kebijakan terlingkup untuk departemen Pemasaran yang menambahkan sublabel baru ke Rahasia, sehingga pengguna ini melihat Rahasia \ Promosi. Anda juga membuat kebijakan terlingkup lain untuk departemen Penjualan yang menambahkan sublabel baru ke Rahasia, sehingga pengguna ini melihat Rahasia \ Mitra. Setiap sublabel kemudian dapat dikonfigurasi untuk pengaturan yang berbeda dan sublabel hanya terlihat oleh pengguna di departemen masing-masing.

Mengonfigurasi kebijakan terlingkup

  1. Jika Anda belum melakukannya, buka jendela browser baru dan masuk ke portal Azure. Lalu navigasikan ke panel Perlindungan Informasi Azure .

    Misalnya, di kotak pencarian sumber daya, layanan, dan dokumen: Ketik Informasi dan pilih Microsoft Azure Information Protection.

  2. Dari opsi menuKebijakanKlasifikasi>: Pada panel Perlindungan Informasi Azure - Kebijakan, pilih Tambahkan kebijakan baru. Anda kemudian melihat panel Kebijakan yang menampilkan kebijakan global yang sudah ada, tempat Anda sekarang dapat mengonfigurasi kebijakan baru yang terlingkup.

  3. Tentukan nama dan deskripsi kebijakan yang hanya dilihat administrator di portal Azure. Nama harus unik untuk penyewa Anda. Lalu pilih Tentukan pengguna/grup mana yang mendapatkan kebijakan ini, dan di panel berikutnya, Anda dapat mencari dan memilih pengguna dan grup untuk kebijakan ini. Label dan pengaturan yang Anda konfigurasikan dalam kebijakan terlingkup ini hanya akan diterapkan kepada pengguna ini.

    Untuk alasan performa, keanggotaan grup untuk kebijakan terlingkup di-cache.

    Catatan

    Pilih hingga 200 pengguna atau grup. Jika lebih dari 200 pengguna diperlukan untuk mendapatkan kebijakan terlingkup, buat grup baru, tambahkan pengguna yang relevan ke grup, lalu atur cakupan kebijakan ke grup baru.

  4. Sekarang tambahkan label baru atau konfigurasikan pengaturan kebijakan terlingkup. Kebijakan global selalu diterapkan terlebih dahulu, sehingga Anda dapat melengkapi kebijakan global dengan label baru dan Anda dapat mengambil alih pengaturan global. Misalnya, kebijakan global mungkin tidak memiliki label default yang ditentukan dan Anda mengonfigurasi label default yang berbeda dalam kebijakan terlingkup yang berbeda untuk departemen tertentu.

    Jika Anda memerlukan bantuan untuk mengonfigurasi label atau pengaturan, gunakan tautan di bagian Mengonfigurasi kebijakan organisasi Anda .

  5. Sama seperti saat Anda mengedit kebijakan global, saat Anda membuat perubahan apa pun di panel Perlindungan Informasi Azure, klik Simpan untuk menyimpan perubahan, atau klik Buang untuk kembali ke pengaturan terakhir yang disimpan.

  6. Setelah Anda selesai membuat perubahan yang Anda inginkan untuk kebijakan terlingkup ini, pada panel Perlindungan Informasi Azure awal - Kebijakan , pastikan bahwa kebijakan terlingkup ini sesuai urutan penerapannya. Ini penting ketika Anda telah memilih pengguna yang sama untuk beberapa kebijakan terlingkup. Untuk mengubah urutan, pilih menu konteks (...) dan pilih Pindah ke atas atau Pindah ke bawah.

Klien Perlindungan Informasi Azure memeriksa perubahan apa pun setiap kali aplikasi Office yang didukung dimulai atau File Explorer dibuka. Klien mengunduh setiap perubahan pada kebijakan global atau kebijakan terlingkup yang berlaku untuk pengguna tersebut.

Langkah berikutnya

Untuk contoh cara menyesuaikan kebijakan default, dan melihat perilaku yang dihasilkan dalam aplikasi Office, coba edit kebijakan dan buat tutorial label baru.