Manajemen Hak Informasi (IRM, Information Rights Management) membantu Anda mencegah penggunaan informasi sensitif yang tidak benar oleh pengguna yang tidak sah. Fitur izin kustom memungkinkan Anda memilih siapa yang bisa menampilkan, mengedit, atau mengontrol file sepenuhnya. Jika organisasi Anda mengaktifkan label sensitivitas, menentukan izin kustom mungkin diperlukan saat label sensitivitas tertentu diterapkan.
Catatan:
-
Izin IRM berbeda dengan izin SharePoint. Saat menerapkan izin kustom ke file yang disimpan di SharePoint, pastikan bahwa pengguna yang Anda beri izin IRM juga memiliki izin SharePoint untuk mengakses file. Untuk mempelajari selengkapnya tentang izin SharePoint, lihat Berbagi file atau folder SharePoint
Menampilkan konten dengan izin kustom
Untuk menampilkan konten yang memiliki izin kustom, cukup buka dokumen di aplikasi M365 yang relevan.
Saat pertama kali Anda mencoba membuka dokumen dengan izin terbatas, Anda harus tersambung ke server lisensi untuk memverifikasi kredensial Anda dan mendapatkan lisensi penggunaan. Lisensi penggunaan menentukan tingkat akses yang Anda miliki terhadap file. Proses ini diperlukan untuk setiap file yang memiliki izin terbatas. Jika Anda tidak memiliki otorisasi untuk menampilkan file, Anda akan mendapatkan kesalahan penolakan akses saat mencoba membukanya.
Menerapkan izin kustom
Saat ini, menerapkan izin kustom didukung di Microsoft 365 untuk Windows, Mac, dan web. Anda masih bisa menampilkan konten dengan izin kustom di platform seluler, tapi Anda tidak bisa menampilkan atau mengubah izin.
Membatasi izin untuk konten dalam file
Dialog izin kustom akan terbuka ketika label sensitivitas yang memerlukan izin kustom diterapkan.
Untuk menerapkan izin kustom tanpa label sensitivitas, pilih File > Info > Lindungi Dokumen > Batasi Akses > Akses Terbatas.
Catatan: Jika organisasi Anda mengaktifkan label sensitivitas, Anda akan diminta untuk memilih label sensitivitas untuk membatasi izin.
Untuk menerapkan pembatasan setiap pengguna, ketikkan nama atau alamat email untuk mencari dan memilih pengguna.
Untuk menerapkan pembatasan berdasarkan per grup, ketik @ diikuti oleh domain.
Pertimbangan Penting saat memberikan izin menurut domain
Jika Anda menentukan domain untuk memberikan izin, Anda memberikan izin tersebut ke semua akun di organisasi itu.
Artinya, jika organisasi tersebut memiliki nama domain lain dalam Microsoft Entra ID mereka, izin ini juga diperluas untuk pengguna tersebut. Misalnya, jika Tailwind Toys juga memiliki domain contosogames.com dalam Microsoft Entra ID mereka, semua pengguna contosogames.com juga akan mendapatkan izin yang diberikan kepada pengguna tailwindtoys.com.
Ini juga berlaku untuk subdomain. Memberikan izin untuk sales.tailwindtoys.com juga memberikan izin tersebut ke semua akun lain di tailwindtoys.com, serta domain lain yang mungkin mereka miliki di Microsoft Entra ID mereka.
Menentukan siapa yang bisa melakukan apa dengan file
Tingkat izin adalah grup hak penggunaan yang ditentukan sebelumnya yang memberi pengguna izin berbeda dalam file. Empat tingkat izin yang tersedia di M365 untuk Windows adalah:
-
Penampil: Pengguna dapat menampilkan, tetapi tidak dapat mengedit, mencetak, menyalin konten, atau mengubah/menghapus proteksi.
-
Editor Terbatas: Pengguna dapat menampilkan dan mengedit, tetapi tidak dapat mencetak, menyalin konten, atau mengubah/menghapus proteksi.
-
Editor: Pengguna dapat menampilkan, mengedit, mencetak, dan menyalin konten, tetapi tidak dapat mengubah/menghapus proteksi.
-
Pemilik: Pengguna memiliki kontrol penuh atas file, termasuk kemampuan untuk mengubah/menghapus proteksi.
Mengatur opsi lainnya
Anda dapat menentukan pengaturan tambahan secara opsional saat menerapkan izin kustom.
Anda dapat menentukan tanggal kedaluwarsa izin yang diberikan.
-
Di bagian Opsi Lainnya dari dialog Izin, pilih kotak centang 'Dokumen ini kedaluwarsa pada'.
-
Gunakan pemilih tanggal untuk memilih tanggal kedaluwarsa. Perhatikan bahwa tanggal yang dipilih harus di masa mendatang.
Ketika pengguna membuka file yang tidak memiliki izin penuh, mereka akan ditawari opsi untuk menghubungi pemilik file untuk meminta izin tambahan. Secara default, pemilik utama file adalah kontak untuk permintaan ini. Anda bisa memilih untuk menentukan titik kontak lain untuk meminta izin tambahan.
Catatan: Pengguna hanya bisa mengubah izin pada file jika mereka adalah Pemilik
Secara default, konten file yang diproteksi dengan izin yang ditentukan pengguna tidak dapat diakses secara terprogram. Untuk memperbolehkan akses programatis konten file, pilih Akses konten secara terprogram di bagian Opsi Lainnya dari dialog Izin .
Saat pertama kali pengguna membuka file dengan izin terbatas di M365 untuk Windows atau Mac, lisensi penggunaan untuk file diberikan kepada pengguna oleh server lisensi. Lisensi penggunaan adalah sertifikat yang berisi hak penggunaan pengguna untuk file serta kunci enkripsi yang digunakan untuk mengenkripsi file. Setelah diberikan, lisensi penggunaan berlaku selama 30 hari atau hingga tanggal kedaluwarsa kustom, mana pun yang lebih dulu. Selama periode ini, pengguna tidak diaauthenticated atau diotorisasi ulang untuk mengakses file menggunakan perangkat yang sama. Ini berarti bahwa meskipun izin pengguna untuk file diubah atau dihapus, mereka masih akan bisa mengakses file hingga lisensi penggunaan yang sebelumnya diberikan kedaluwarsa.
Untuk mengharuskan izin pengguna ke file diverifikasi setiap kali mereka membukanya, pilih Perlu koneksi untuk memverifikasi izin pengguna di bagian Opsi Lainnya dari dialog Izin .
Membatasi izin untuk konten dalam file
Dialog izin kustom akan terbuka ketika label sensitivitas yang memerlukan izin kustom diterapkan.
Untuk menerapkan izin kustom tanpa label sensitivitas, pilih File > Batasi Izin > Akses Terbatas...
Catatan: Jika organisasi Anda mengaktifkan label sensitivitas, Anda akan diminta untuk memilih label sensitivitas untuk membatasi izin.
Untuk menerapkan pembatasan setiap pengguna, ketikkan nama atau alamat email untuk mencari dan memilih pengguna.
Untuk menerapkan pembatasan berdasarkan per grup, ketik @ diikuti oleh domain.
Pertimbangan Penting saat memberikan izin menurut domain
Jika Anda menentukan domain untuk memberikan izin, Anda memberikan izin tersebut ke semua akun di organisasi itu.
Artinya, jika organisasi tersebut memiliki nama domain lain dalam Microsoft Entra ID mereka, izin ini juga diperluas untuk pengguna tersebut. Misalnya, jika Tailwind Toys juga memiliki domain contosogames.com dalam Microsoft Entra ID mereka, semua pengguna contosogames.com juga akan mendapatkan izin yang diberikan kepada pengguna tailwindtoys.com.
Ini juga berlaku untuk subdomain. Memberikan izin untuk sales.tailwindtoys.com juga memberikan izin tersebut ke semua akun lain di tailwindtoys.com, serta domain lain yang mungkin mereka miliki di Microsoft Entra ID mereka.
Menentukan siapa yang bisa melakukan apa dengan file
Tingkat izin adalah grup hak penggunaan yang ditentukan sebelumnya yang memberi pengguna izin berbeda dalam file. Tiga tingkat izin yang tersedia di M365 untuk Mac adalah:
-
Baca: Pengguna dapat menampilkan, tetapi tidak dapat mengedit, mencetak, menyalin konten, atau mengubah/menghapus proteksi.
-
Ubah: Pengguna dapat menampilkan, mengedit, dan menyalin konten, tetapi tidak dapat mencetak atau mengubah/menghapus proteksi.
-
Kontrol Penuh: Pengguna memiliki kontrol penuh atas dokumen, termasuk kemampuan untuk mengubah/menghapus proteksi.
Mengatur opsi lainnya
Anda dapat menentukan pengaturan tambahan secara opsional saat menerapkan izin kustom.
Anda dapat menentukan tanggal kedaluwarsa izin yang diberikan.
-
Di bagian Opsi Lainnya dari dialog Atur Izin, pilih kotak centang Dokumen ini kedaluwarsa saat ini.
-
Gunakan pemilih tanggal untuk memilih tanggal kedaluwarsa. Perhatikan bahwa tanggal yang dipilih harus di masa mendatang.
Anda bisa memberi pengguna dengan kemampuan Baca atau Ubah izin untuk mencetak konten.
Di bagian Opsi Lainnya dari dialog Atur Izin, pilih Perbolehkan orang dengan izin Ubah atau Baca untuk mencetak konten.
Anda bisa memberi pengguna dengan izin Baca kemampuan untuk menyalin konten.
Di bagian Opsi Lainnya dari dialog Atur Izin, pilih Perbolehkan orang dengan izin Baca untuk menyalin konten.
Secara default, konten file yang diproteksi dengan izin kustom dapat diakses secara terprogram. Untuk tidak memperbolehkan akses programatik konten file, batalkan pilihan konten Access secara terprogram di bagian Opsi Lainnya dari dialog Atur Izin.
Saat pertama kali pengguna membuka file dengan izin terbatas di M365 untuk Windows atau Mac, lisensi penggunaan untuk file diberikan kepada pengguna oleh server lisensi. Lisensi penggunaan adalah sertifikat yang berisi hak penggunaan pengguna untuk file serta kunci enkripsi yang digunakan untuk mengenkripsi file. Setelah diberikan, lisensi penggunaan berlaku selama 30 hari atau hingga tanggal kedaluwarsa kustom, mana pun yang lebih dulu. Selama periode ini, pengguna tidak diaauthenticated atau diotorisasi ulang untuk mengakses file menggunakan perangkat yang sama. Ini berarti bahwa meskipun izin pengguna untuk file diubah atau dihapus, mereka masih akan bisa mengakses file hingga lisensi penggunaan yang sebelumnya diberikan kedaluwarsa.
Untuk mengharuskan izin pengguna ke file diverifikasi setiap kali mereka membukanya, pilih kotak centang 'Memerlukan koneksi untuk memverifikasi izin' di bagian Opsi Lainnya dari dialog Atur Izin.
Membatasi izin untuk konten dalam file
Dialog izin kustom akan terbuka ketika label sensitivitas yang memerlukan izin kustom diterapkan.
Untuk menerapkan pembatasan setiap pengguna, ketikkan nama atau alamat email untuk mencari dan memilih pengguna.
Untuk menerapkan pembatasan berdasarkan per grup, ketik @ diikuti oleh domain.
Pertimbangan Penting saat memberikan izin menurut domain
Jika Anda menentukan domain untuk memberikan izin, Anda memberikan izin tersebut ke semua akun di organisasi itu.
Artinya, jika organisasi tersebut memiliki nama domain lain dalam Microsoft Entra ID mereka, izin ini juga diperluas untuk pengguna tersebut. Misalnya, jika Tailwind Toys juga memiliki domain contosogames.com dalam Microsoft Entra ID mereka, semua pengguna contosogames.com juga akan mendapatkan izin yang diberikan kepada pengguna tailwindtoys.com.
Ini juga berlaku untuk subdomain. Memberikan izin untuk sales.tailwindtoys.com juga memberikan izin tersebut ke semua akun lain di tailwindtoys.com, serta domain lain yang mungkin mereka miliki di Microsoft Entra ID mereka.
Menentukan siapa yang bisa melakukan apa dengan file
Tingkat izin adalah grup hak penggunaan yang ditentukan sebelumnya yang memberi pengguna izin berbeda dalam file. Empat tingkat izin yang tersedia di M365 untuk Windows adalah:
-
Penampil: Pengguna dapat menampilkan, tetapi tidak dapat mengedit, mencetak, menyalin konten, atau mengubah/menghapus proteksi.
-
Editor Terbatas: Pengguna dapat menampilkan dan mengedit, tetapi tidak dapat mencetak, menyalin konten, atau mengubah/menghapus proteksi.
-
Editor: Pengguna dapat menampilkan, mengedit, mencetak, dan menyalin konten, tetapi tidak dapat mengubah/menghapus proteksi.
-
Pemilik: Pengguna memiliki kontrol penuh atas file, termasuk kemampuan untuk mengubah/menghapus proteksi.
Mengatur opsi lainnya
Anda dapat menentukan pengaturan tambahan secara opsional saat menerapkan izin kustom.
Ketika pengguna membuka file yang tidak memiliki izin penuh, mereka akan ditawari opsi untuk menghubungi pemilik file untuk meminta izin tambahan. Secara default, pemilik utama file adalah kontak untuk permintaan ini. Anda bisa memilih untuk menentukan titik kontak lain untuk meminta izin tambahan.
Catatan: Pengguna hanya bisa mengubah izin pada file jika mereka adalah Pemilik
Secara default, konten file yang diproteksi dengan izin yang ditentukan pengguna tidak dapat diakses secara terprogram. Untuk memperbolehkan akses programatis konten file, pilih Akses konten secara terprogram di bagian Opsi Lainnya dari dialog Izin .
Saat pertama kali pengguna membuka file dengan izin terbatas di M365 untuk Windows atau Mac, lisensi penggunaan untuk file diberikan kepada pengguna oleh server lisensi. Lisensi penggunaan adalah sertifikat yang berisi hak penggunaan pengguna untuk file serta kunci enkripsi yang digunakan untuk mengenkripsi file. Setelah diberikan, lisensi penggunaan berlaku selama 30 hari atau hingga tanggal kedaluwarsa kustom, mana pun yang lebih dulu. Selama periode ini, pengguna tidak diaauthenticated atau diotorisasi ulang untuk mengakses file menggunakan perangkat yang sama. Ini berarti bahwa meskipun izin pengguna untuk file diubah atau dihapus, mereka masih akan bisa mengakses file hingga lisensi penggunaan yang sebelumnya diberikan kedaluwarsa.
Untuk mengharuskan izin pengguna ke file diverifikasi setiap kali mereka membukanya, pilih Perlu koneksi untuk memverifikasi izin pengguna di bagian Opsi Lainnya dari dialog Izin .
Fungsi IRM
Manajemen Hak Informasi (IRM, Information Rights Management) membantu melakukan hal berikut:
-
Mencegah pengguna yang sah mengedit, menyalin, atau mencetak konten terbatas
-
Melindungi konten di mana pun konten dikirim dan menerapkan kebijakan organisasi yang mengatur penggunaan dan berbagi konten di dalam organisasi
-
Sediakan kedaluwarsa file, sehingga konten dalam file tidak bisa lagi ditampilkan setelah waktu yang ditentukan
-
Mencegah akses terprogram ke konten file
IRM tidak dapat mencegah konten yang dibatasi:
-
Disalin menggunakan perangkat lunak tangkapan layar pihak ketiga
-
Difoto secara digital, disalin dengan tangan, atau diketik ulang oleh pengguna yang sah
-
Dihapus atau rusak oleh perangkat lunak berbahaya
