Cara mengonfigurasi pengaturan kebijakan untuk Perlindungan Informasi Azure

  • Artikel

Selain judul bilah Perlindungan Informasi dan tipsalat, ada beberapa pengaturan dalam kebijakan Perlindungan Informasi Azure yang dapat Anda konfigurasi secara independen dari label:

Azure Information Protection policy global settings

Perhatikan bahwa pengaturan kebijakan Anda mungkin memiliki nilai default yang berbeda, bergantung pada saat Anda membeli langganan untuk Perlindungan Informasi Azure. Beberapa pengaturan mungkin juga diatur oleh pengaturan klien kustom.

Untuk mengonfigurasi pengaturan kebijakan

  1. Jika Anda belum melakukannya, buka jendela browser baru dan masuk ke portal Azure. Lalu navigasikan ke panel Perlindungan Informasi Azure .

    Misalnya, di kotak pencarian sumber daya, layanan, dan dokumen: Ketik Informasi dan pilih Microsoft Azure Information Protection.

  2. Dari opsi menuKebijakanKlasifikasi>: Pada panel Perlindungan Informasi Azure - Kebijakan, pilih Global jika pengaturan yang ingin Anda konfigurasi akan berlaku untuk semua pengguna.

    Jika pengaturan yang ingin Anda konfigurasi berada dalam kebijakan terlingkup sehingga hanya berlaku untuk pengguna yang dipilih, pilih kebijakan terlingkup Anda sebagai gantinya.

  3. Pada panel Kebijakan , konfigurasikan pengaturan:

    • Pilih label default: Saat Anda mengatur opsi ini, pilih label untuk ditetapkan ke dokumen dan email yang tidak memiliki label. Anda tidak dapat mengatur label sebagai default jika memiliki sublabel.

      Pengaturan ini berlaku untuk aplikasi Office dan pemindai. Ini tidak berlaku untuk File Explorer, atau PowerShell.

    • Mengirim data audit ke analitik Perlindungan Informasi Azure: Sebelum Anda membuat ruang kerja Azure Log Analytics untuk analitik Informasi Azure, nilai untuk pengaturan ini ditampilkan Nonaktif dan Tidak dikonfigurasi. Saat Anda membuat ruang kerja, nilai berubah menjadi Nonaktif dan Aktif.

      Saat pengaturan Aktif, klien yang mendukung pelaporan pusat mengirim data ke layanan Perlindungan Informasi Azure. Informasi ini mencakup label apa yang diterapkan dan ketika pengguna memilih label dengan klasifikasi yang lebih rendah, atau menghapus label. Atur pengaturan kebijakan ini ke Nonaktif untuk mencegah data ini dikirim.

      Catatan

      Log audit AIP dan matahari terbenam analitik diumumkan per 18 Maret 2022, dengan tanggal pensiun penuh 31 September 2022. Untuk informasi lebih lanjut, lihat Layanan yang dihapus dan dihentikan.

    • Semua dokumen dan email harus memiliki label: Saat Anda mengatur opsi ini ke Aktif, semua dokumen yang disimpan dan email terkirim harus memiliki label yang diterapkan. Pelabelan mungkin ditetapkan secara manual oleh pengguna, secara otomatis sebagai akibat dari kondisi, atau ditetapkan secara default (dengan mengatur opsi Pilih label default ).

      Jika label tidak ditetapkan saat pengguna menyimpan dokumen atau mengirim email, mereka akan diminta untuk memilih label. Contohnya:

      Azure Information Protection prompt if labeling is enforced

      Opsi ini tidak berlaku saat Anda menghapus label dengan menggunakan cmdlet PowerShell Set-AIPFileLabel dengan parameter RemoveLabel .

    • Pengguna harus memberikan pembenaran untuk mengatur label klasifikasi yang lebih rendah, menghapus label, atau menghapus perlindungan: Saat Anda mengatur opsi ini ke Aktif dan pengguna melakukan salah satu tindakan ini (misalnya, mengubah label Publik ke Pribadi), pengguna diminta untuk memberikan penjelasan untuk tindakan ini. Misalnya, pengguna mungkin menjelaskan bahwa dokumen tidak lagi berisi informasi sensitif. Tindakan dan alasan pembenarannya dicatat dalam log peristiwa Windows lokal mereka:Perlindungan Informasi AzureLog> Aplikasi dan Layanan.

      Azure Information Protection prompt if new classification is lower

      Opsi ini tidak berlaku untuk menurunkan klasifikasi sublabel di bawah label induk yang sama.

    • Untuk pesan email dengan lampiran, terapkan label yang cocok dengan klasifikasi tertinggi lampiran tersebut: Saat Anda mengatur opsi ini ke Direkomendasikan, pengguna diminta untuk menerapkan label ke pesan email mereka. Label dipilih secara dinamis, berdasarkan label klasifikasi yang diterapkan ke lampiran, dan label klasifikasi tertinggi dipilih. Lampiran harus berupa file fisik, dan tidak dapat menjadi tautan ke file (misalnya, tautan ke file di Microsoft SharePoint atau OneDrive). Pengguna dapat menerima rekomendasi atau menutupnya. Saat Anda mengatur opsi ini ke Otomatis, label secara otomatis diterapkan tetapi pengguna dapat menghapus label atau memilih label yang berbeda sebelum mengirim email.

      Untuk mempertimbangkan urutan sublabel saat Anda menggunakan pengaturan kebijakan ini, Anda harus mengonfigurasi pengaturan klien tingkat lanjut.

      Ketika lampiran dengan label klasifikasi tertinggi dikonfigurasi untuk perlindungan dengan pengaturan pratinjau izin yang ditentukan pengguna: - Saat izin yang ditentukan pengguna label menyertakan Outlook (Jangan Teruskan), label tersebut diterapkan dan perlindungan Jangan Teruskan diterapkan ke email. Saat izin label yang ditentukan pengguna hanya untuk Word, Excel, PowerPoint, dan File Explorer, label tersebut tidak diterapkan ke email, dan tidak juga merupakan perlindungan.

    • Tampilkan bilah Perlindungan Informasi di aplikasi Office: Saat pengaturan ini nonaktif, pengguna tidak dapat memilih label dari bilah di Word, Excel, PowerPoint, dan Outlook. Sebagai gantinya, pengguna harus memilih label dari tombol Lindungi pada pita. Saat pengaturan ini aktif, pengguna dapat memilih label dari bilah atau tombol.

      Ketika pengaturan ini aktif, pengaturan ini dapat digunakan bersama dengan pengaturan klien tingkat lanjut sehingga pengguna dapat menyembunyikan bilah Perlindungan Informasi Azure secara permanen jika mereka memilih untuk tidak menampilkan bilah. Mereka dapat melakukan ini dengan menghapus opsi Tampilkan Bilah dari tombol Lindungi .

    • Tambahkan tombol Jangan Teruskan ke pita Outlook: Saat pengaturan ini aktif, pengguna bisa memilih tombol ini dari grup Perlindungan pada pita Outlook selain memilih opsi Jangan Teruskan dari menu Outlook. Untuk membantu memastikan bahwa pengguna mengklasifikasikan email mereka serta melindunginya, Anda mungkin lebih suka tidak menambahkan tombol ini tetapi sebaliknya, mengonfigurasi label untuk perlindungan dan izin user=defined untuk Outlook. Pengaturan perlindungan ini secara fungsional sama dengan memilih tombol Jangan Teruskan , tetapi ketika fungsionalitas ini disertakan dengan label, email diklasifikasikan serta dilindungi.

      Pengaturan kebijakan ini juga dapat dikonfigurasi dengan pengaturan klien tingkat lanjut sebagai penyesuaian klien.

    • Membuat opsi izin kustom tersedia untuk pengguna: Saat pengaturan ini aktif, pengguna melihat opsi untuk mengatur pengaturan perlindungan mereka sendiri yang dapat mengambil alih pengaturan perlindungan apa pun yang mungkin telah Anda sertakan dengan konfigurasi label. Pengguna juga dapat melihat opsi untuk menghapus perlindungan. Ketika pengaturan ini nonaktif, pengguna tidak melihat opsi ini.

      Perhatikan bahwa pengaturan kebijakan ini tidak berpengaruh pada izin kustom yang dapat dikonfigurasi pengguna dari opsi menu Office. Namun, ini juga dapat dikonfigurasi dengan pengaturan klien tingkat lanjut sebagai kustomisasi klien.

      Opsi izin kustom terletak di tempat-tempat berikut:

      • Di aplikasi Office: Dari pita, grup >Perlindungan tab >BerandaLindungi>Izin Kustom

      • Dari File Explorer: Klik kanan >Mengklasifikasikan dan melindungi>izin Kustom

    • Berikan URL kustom untuk halaman web klien Perlindungan Informasi Azure "Beri tahu saya lebih lanjut": Pengguna melihat tautan ini di kotak dialog perlindungan informasi Microsoft Azure, bagian Bantuan dan Umpan Balik, saat mereka memilih Lindungi>Bantuan dan umpan balik dari tab Beranda di aplikasi Office mereka. Secara default, tautan ini masuk ke situs web Perlindungan Informasi Azure . Anda dapat memasukkan URL HTTP atau HTTPS (disarankan) jika Anda ingin tautan ini masuk ke halaman web alternatif. Tidak ada pemeriksaan yang dilakukan untuk memverifikasi bahwa URL kustom yang dimasukkan dapat diakses atau ditampilkan dengan benar di semua perangkat.

      Sebagai contoh, untuk staf dukungan, Anda dapat memasukkan halaman dokumentasi Microsoft yang menyertakan informasi tentang menginstal dan menggunakan klien: https://docs.microsoft.com/information-protection/rms-client/info-protect-client. Atau rilis informasi versi: https://docs.microsoft.com/information-protection/rms-client/client-version-release-history. Atau, Anda dapat menerbitkan halaman web Anda sendiri yang menyertakan informasi bagi pengguna untuk menghubungi staf dukungan Anda, atau video yang memandu pengguna melalui cara menggunakan label yang telah Anda konfigurasi.

  4. Untuk menyimpan perubahan Anda dan membuatnya tersedia untuk pengguna, klik Simpan.

Saat Anda mengklik Simpan, perubahan Anda secara otomatis tersedia untuk pengguna dan layanan. Tidak ada lagi opsi terbitkan terpisah.

Langkah berikutnya

Untuk melihat bagaimana beberapa pengaturan kebijakan ini dapat bekerja sama, coba tutorial Mengonfigurasi pengaturan kebijakan Perlindungan Informasi Azure yang bekerja sama .

Untuk informasi selengkapnya tentang mengonfigurasi kebijakan Perlindungan Informasi Azure Anda, gunakan tautan di bagian Mengonfigurasi kebijakan organisasi Anda .