Jak migrovat popisky Azure Information Protection na popisky sjednocené citlivosti

  • Článek
  • 16 min ke čtení

Platí pro:Azure Information Protection, Office 365

Relevantní pro klientyAzure Information Protection pro Windows

Poznámka:

Pro zajištění jednotného a efektivnějšího uživatelského prostředí je klasický klient Azure Information Protection a správa štítků na portálu Azure Portal zastaralé od 31. března 2021. Pro klasické klienty už není poskytována žádná další podpora a verze údržby už nebudou vydány.

Klasický klient bude oficiálně vyřazen a přestane fungovat 31. března 2022.

Všichni stávající zákazníci klasického klienta Azure Information Protection musí migrovat na Microsoft Information Protection jednotné platformy pro označování a upgradovat na klienta jednotného označování štítků. Další informace najdete v našem blogu o migraci.

Migrujte popisky Azure Information Protection na jednotnou platformu pro označování štítků, abyste je mohli používat jako popisky citlivosti klienty a službami, které podporují jednotné označování štítků.

Poznámka:

Pokud je vaše předplatné Azure Information Protection poměrně nové, možná budete muset migrovat štítky, protože váš tenant už je na jednotné platformě pro označování štítků. Další informace najdete v článku Jak můžu zjistit, jestli je můj tenant na jednotné platformě pro označování štítků?

Po migraci štítků neuvidíte u klasického klienta Azure Information Protection žádný rozdíl, protože tento klient si dál stahuje štítky se zásadou Azure Information Protection z portálu Azure Portal. Popisky teď ale můžete používat s jednotným klientem azure Information Protection a dalšími klienty a službami, které používají popisky citlivosti.

Než si přečtete pokyny k migraci štítků, můžou být užitečné následující časté otázky:

Role správy, které podporují sjednocenou platformu pro označování

Pokud pro delegovanou správu ve vaší organizaci používáte role správců, budete možná muset udělat některé změny pro jednotnou platformu pro označování štítků:

Sjednocená platforma pro označování nepodporuje roli Azure AD správce Azure Information Protection (dřív správce ochranyinformací). Pokud se tato role správy používá ve vaší organizaci ke správě Azure Information Protection, přidejte uživatele, kteří mají tuto roli, do rolí Azure AD správce dodržování předpisů ,správce dat dodržování předpisů nebo správce zabezpečení. Pokud s tímto krokem potřebujete pomoct, podívejte se na téma Přístup uživatelů k centru Microsoft 365 dodržování předpisů. Tyto role můžete přiřadit taky na portálu Azure AD a na Centrum dodržování předpisů Microsoftu 365.

Pokud chcete použít role, můžete v Centrum dodržování předpisů Microsoftu 365 vytvořit pro tyto uživatele novou skupinu rolí a přidat do této skupiny role Správce štítků citlivosti nebo Konfigurace organizace.

Pokud těmto uživatelům nepomááte přístup k Centrum dodržování předpisů Microsoftu 365 pomocí jedné z těchto konfigurací, nebudou moct po migraci štítků nakonfigurovat Azure Information Protection na portálu Azure Portal.

Globální správci vašeho tenanta můžou dál spravovat popisky a zásady na portálu Azure portal i v Centrum dodržování předpisů Microsoftu 365 po migraci štítků.

Než začnete

Migrace štítků má mnoho výhod, ale je nevratná. Před migrací se ujistěte, že víte o následujících změnách a aspektech:

Podpora klientů pro jednotné označování

Ujistěte se, že máte klienty, kteří podporují jednotné štítky, a pokud je to nutné, připravte se na správu na portálu Azure Portal (pro klienty, kteří nepodporují jednotné štítky) a Centrum dodržování předpisů Microsoftu 365 (pro klienta, který podporuje jednotné štítky).

Konfigurace zásad

Zásady, včetně nastavení zásad a kdo k nim má přístup (zásady s oborem) a všechna upřesňující nastavení klientů se nemigrují. Možnosti konfigurace těchto nastavení po migraci štítků:

Důležité:

Ne všechna nastavení z migrovaných štítků nejsou podporovaná Centrum dodržování předpisů Microsoftu 365. Tabulku v nastavení Popisek, která nejsou v části Centrum dodržování předpisů Microsoftu 365 podporovaná, vám pomůže identifikovat tato nastavení a doporučený postup.

Šablony ochrany

  • Pomocí popisku se migrují taky šablony, které používají cloudový klíč a které jsou součástí konfigurace štítků. Jiné šablony ochrany se nemigrují.

  • Pokud máte popisky nakonfigurované pro předdefinovanou šablonu, upravte je a vyberte možnost Nastavit oprávnění a nakonfigurujte stejná nastavení ochrany, která jste měli v šabloně. Popisky s předdefinovanými šablonami neblokují migraci štítků, ale tato konfigurace štítků není v Centrum dodržování předpisů Microsoftu 365.

    Tip

    Pokud chcete tyto popisky překonfigurovat, může být užitečné mít dvě okna prohlížeče: Jedno okno, ve kterém vyberete tlačítko Upravit šablonu pro popisek a zobrazí se nastavení ochrany, a druhé okno nakonfiguruje stejná nastavení, když vyberete Nastavit oprávnění.

  • Po migraci popisku s nastavením cloudové ochrany je výsledným oborem šablony ochrany obor definovaný na portálu Azure Portal (nebo pomocí modulu PowerShellu AIPService) a obor definovaný v Centru dodržování předpisů Microsoftu 365.

Zobrazované názvy

U každého štítku se na portálu Azure portal zobrazí jenom zobrazovaný název popisku, který můžete upravit. Uživatelé uvidí tento název štítku ve svých aplikacích.

V Centrum dodržování předpisů Microsoftu 365 se zobrazí zobrazovaný název popisku i název popisku. Název popisku je počáteční název, který zadáte při prvním vytvoření popisku a tuto vlastnost použije back-end služba pro účely identifikace. Při migraci štítků zůstane zobrazovaný název stejný a název popisku se z webu Azure Portal přejmenuje na ID popisku.

Konfliktní zobrazované názvy

Před migrací zajistěte, aby po dokončení migrace nebyly konfliktní zobrazované názvy. Zobrazované názvy na stejném místě v hierarchii popisků musí být jedinečné.

Zvažte třeba následující seznam štítků:

  • Veřejná
  • Obecné
  • Důvěrné
    • Důvěrné\HR
    • Důvěrné\Finance
  • Tajný klíč
    • Tajný\HR
    • Secret\Finance

V tomto seznamu jsou všechnynadřazené popisky Veřejné ,Obecné ,Důvěrné a Tajné a nesmí mít duplicitní názvy. Důvěrné\HR a Důvěrné\Finance jsou navíc na stejném místě v hierarchii a nesmí mít duplicitní názvy.

Dílčí popisky mezi různými rodiči, například Důvěrné\HR a Tajné\HR, ale nejsou na stejném místě v hierarchii, a proto mohou mít stejná jednotlivá jména.

Lokalizované řetězce v popiscích

Žádné lokalizované řetězce popisků se nemigrují. Definujte nové lokalizované řetězce pro migrované popisky Office 365 PowerShellu pro dodržování předpisů zabezpečení a && pro set-label.

Úpravy migrovaných štítků v Centrum dodržování předpisů Microsoftu 365

Po migraci se při úpravách migrovaných štítků na portálu Azure Portal stejná změna automaticky projeví v Centrum dodržování předpisů Microsoftu 365.

Když ale upravujete migrovaný popisek v Centrum dodržování předpisů Microsoftu 365, musíte se vrátit na portál Azure Portal, azure information protection – podokno jednotného označování štítků a vybrat Publikovat.

Tato další akce je potřeba pro klienty Azure Information Protection (klasické) k vyzvednutí změn štítků.

Nastavení štítků, která nejsou v Centrum dodržování předpisů Microsoftu 365

V následující tabulce můžete zjistit, která nastavení konfigurace migrovaných štítků nejsou Centrum dodržování předpisů Microsoftu 365. Pokud máte popisky s tímto nastavením, po dokončení migrace použijte pokyny pro správu v konečném sloupci před publikováním štítků v Centrum dodržování předpisů Microsoftu 365.

Pokud si nejste jistí, jak jsou štítky nakonfigurované, podívejte se na jejich nastavení na portálu Azure Portal. Pokud s tímto krokem potřebujete pomoct, podívejte se na téma Konfigurace zásad Azure Information Protection.

Klienti Azure Information Protection (klasická verze) mohou používat všechna nastavení štítků uvedená bez problémů, protože si popisky dál stahují z portálu Azure Portal.

Konfigurace štítků Podporované klienty sjednocených štítků Pokyny pro Centrum dodržování předpisů Microsoftu 365
Stav povolených nebo zakázaných

Tento stav se nesynchronuje s Centrum dodržování předpisů Microsoftu 365		 Nelze použít Ekvivalentem je, jestli je popisek publikovaný nebo ne.
Barva popisku, kterou vyberete ze seznamu nebo zadáte pomocí kódu RGB Ano Pro barvy štítků není žádná možnost konfigurace. Místo toho můžete nakonfigurovat barvy štítků na portálu Azure portal nebo použít PowerShell.
Cloudová ochrana nebo ochrana založená na hyoku pomocí předdefinované šablony Ne Pro předdefinované šablony není žádná možnost konfigurace. Nedoporučujeme publikovat popisek s touto konfigurací.
Cloudová ochrana pomocí uživatelsky definovaných oprávnění pro Word, Excel a PowerPoint Ano Funkce Centrum dodržování předpisů Microsoftu 365 podporuje možnost konfigurace pro uživatelsky definovaná oprávnění.

Pokud publikujete popisek s touto konfigurací, zkontrolujte výsledky použití popisku z následující tabulky.
Ochrana založená na hyoku pomocí uživatelsky definovaných oprávnění pro Outlook (Do Not Forward) Ne Pro HYOK není žádná možnost konfigurace. Nedoporučujeme publikovat popisek s touto konfigurací. Pokud to budete dělat, výsledky použití popisku jsou uvedené v následující tabulce.
Vlastní název, velikost a vlastní barva písma podle kódu RGB pro vizuální označení (záhlaví, zápatí, vodoznak) Ano Konfigurace vizuálních z označování je omezena na seznam barev a velikostí písma. Tento popisek můžete publikovat beze změn, ale nakonfigurované hodnoty v Centrum dodržování předpisů Microsoftu 365.

Pokud chcete tyto možnosti změnit, použijte rutinu New-Label Office 365 Security Compliance Center. Pro snadnější správu zvažte změnu barvy na jednu z uvedených možností v Centrum dodržování předpisů Microsoftu 365.

Poznámka:Centrum dodržování předpisů Microsoftu 365 podporuje předdefinovaný seznam definic písem. Vlastní písma a barvy jsou podporované jenom pomocí rutiny New-Label.

Pokud pracujete s klasickým klientem, proveďte tyto změny štítků na portálu Azure Portal.
Proměnné ve vizuálních označeních (záhlaví, zápatí) Ano Tato konfigurace štítků je podporovaná klienty AIP a Office předdefinované popisky pro vybrané aplikace.

Pokud pracujete s předdefinované popisky pomocí aplikace, která tuto konfiguraci nepodporuje, a tento popisek publikujete beze změn, proměnné se v klientech zobrazují jako text, místo aby se zobrazuje dynamická hodnota.

Další informace najdete v Microsoft 365 dokumentaci.
Vizuální označení pro každou aplikaci Ano Tuto konfiguraci štítků podporují jenom klienti AIP, Office předdefinované popisky.

Pokud pracujete s předdefinované popisky a publikujete tento popisek beze změn, zobrazí se konfigurace vizuálního označení jako proměnlivý text místo vizuálních označení, která jste nakonfigurovali pro zobrazení v každé aplikaci.
Ochrana jen pro mě Ano V Centrum dodržování předpisů Microsoftu 365 neuměníte ukládat nastavení šifrování, která teď použijete, aniž byste zadat uživatele. Na portálu Azure Portal má tato konfigurace za výsledek popisek, který platí pro ochranu "Jen pro mě".

Jako alternativu vytvořte popisek, který použije šifrování a určete uživatele s libovolnými oprávněními a potom upravte přidruženou šablonu ochrany pomocí PowerShellu. Nejdřív použijte rutinu New-AipServiceRightsDefinition (viz Příklad 3) a potom Set-AipServiceTemplateProperty s parametrem RightsDefinitions.
Podmínky a přidružená nastavení

Zahrnuje automatické a doporučené popisky a jejich popisy.		 Nelze použít Překonfigurovat podmínky pomocí automatického označování jako samostatné konfigurace od nastavení štítků.

Porovnání chování nastavení ochrany popisku

V následující tabulce můžete zjistit, jak se stejné nastavení ochrany popisku chová odlišně v závislosti na tom, jestli ho používá klasický klient Azure Information Protection, jednotný klient pro označování pomocí Azure Information Protection nebo aplikace Office, které mají integrované popisky (označované taky jako "nativní označení Office"). Rozdíly v chování štítků můžou změnit vaše rozhodnutí, jestli chcete štítky publikovat, zvlášť když máte kombinaci klientů ve vaší organizaci.

Pokud si nejste jistí, jak jsou vaše nastavení ochrany nakonfigurovaná, podívejte se na jejich nastavení v podokně Ochrana na portálu Azure Portal. Pokud potřebujete s tímto krokem pomoct, podívejte se na téma Konfigurace popisku pro nastavení ochrany.

Nastavení ochrany, která se chovají stejně, nejsou v tabulce uvedená, s následujícími výjimkami:

  • Pokud používáte Office s předdefinované popisky, popisky se v Průzkumníkovi souborů nezviditelní, pokud si taky nenainstalujete jednotného klienta pro označování štítků Azure Information Protection.
  • Pokud používáte Office s předdefinovaným popiskem, pokud byla ochrana dříve použita nezávisle na štítku, je tato ochrana zachovaná [1].
Nastavení ochrany popisku Klasický klient Azure Information Protection Sjednocený klient štítků Azure Information Protection Office aplikací s integrovaným popiskem
HYOK (AD RMS) se šablonou: Viditelné ve Wordu, Excel, PowerPoint, Outlook a Průzkumníku souborů

Když použijete tento popisek:

- Ochrana HYOK se používá u dokumentů a e-mailů		 Viditelné ve Wordu, Excel, PowerPoint, Outlook a Průzkumníku souborů

Když použijete tento popisek:

- Není použita žádná ochrana a ochrana se odebere [2], pokud ji dříve použil popisek.

- Pokud byla ochrana dříve použita nezávisle na štítku, je tato ochrana zachovaná.		 Viditelné ve Wordu, Excel, PowerPoint a Outlook

Když použijete tento popisek:

- Není použita žádná ochrana a ochrana se odebere [2], pokud ji dříve použil popisek.

- Pokud byla ochrana dříve použita nezávisle na štítku, je tato ochrana zachovaná [1]
HYOK (AD RMS) s uživatelsky definovanými oprávněními pro Word, Excel, PowerPoint a Průzkumníka souborů: Viditelné ve Wordu, Excel, PowerPoint a Průzkumníku souborů

Když použijete tento popisek:

- Ochrana HYOK se používá u dokumentů a e-mailů		 Viditelné ve Wordu, Excel a PowerPoint

Když použijete tento popisek:

- Ochrana se neudá a ochrana se odebere [2], pokud ji dříve použil popisek.

- Pokud byla ochrana dříve použita nezávisle na štítku, je tato ochrana zachovaná.		 Viditelné ve Wordu, Excel a PowerPoint

Když použijete tento popisek:

- Ochrana se neudá a ochrana se odebere [2], pokud ji dříve použil popisek.

- Pokud byla ochrana dříve použita nezávisle na štítku, je tato ochrana zachovaná.
HYOK (AD RMS) s uživatelsky definovanými oprávněními pro Outlook: Viditelné v Outlook

Když použijete tento popisek:

- U e-mailů se používá ochrana Předávat pomocí funkce HYOK		 Viditelné v Outlook

Když použijete tento popisek:

- Ochrana se nepou í a odebere [2], pokud ji dříve použil popisek.

- Pokud byla ochrana dříve použita nezávisle na štítku, je tato ochrana zachovaná.		 Viditelné v Outlook

Když použijete tento popisek:

- Ochrana se nepou í a odebere [2], pokud ji dříve použil popisek.

- Pokud byla ochrana dříve použita nezávisle na štítku, je tato ochrana zachovaná [1]
Poznámka pod čarou 1

V Outlook je ochrana zachovaná s jednou výjimkou: Pokud je e-mail chráněný pomocí možnosti šifrování(Šifrovat),je tato ochrana odebrána.

Poznámka pod čarou 2

Ochrana se odebere, pokud má uživatel oprávnění k používání nebo roli, která tuto akci podporuje:

Pokud uživatel nemá žádné z těchto práv k používání nebo rolí, popisek se neudá a původní ochrana se zachová.

Migrace štítků Azure Information Protection

Pomocí následujících pokynů migrujte štítky tenanta a Azure Information Protection a použijte jednotné úložiště štítků.

Abyste migrovat štítky, musíte být správcem dodržování předpisů, správcem dat dodržování předpisů, správcem zabezpečení nebo globálním správcem.

  1. Pokud jste to ještě neudělali, otevřete nové okno prohlížeče a přihlaste se na portál Azure Portal. Pak přejděte do podokna Azure Information Protection.

    Například do vyhledávacího pole pro zdroje, služby a dokumenty: Začněte psát informace a vyberte Azure Information Protection.

  2. V nabídce Manage (Spravovat) vyberte Unified labeling (Jednotné popisky).

  3. V podokně Azure Information Protection – Jednotné označování vyberte Aktivovat a postupujte podle pokynů online.

    Pokud možnost aktivace není dostupná, podívejte se na stav sjednoceného označování :Pokud se zobrazí Aktivovaná ,váš tenant už používá jednotné úložiště štítků a popisky už není potřeba migrovat.

U štítků, které se úspěšně migrují, je teď mohou používat klienti a služby,které podporují jednotné označování . Nejdřív je ale musíte publikovat v Centrum dodržování předpisů Microsoftu 365.

Důležité:

Pokud upravíte popisky mimo portál Azure Portal, pro klienty Azure Information Protection (klasické), vraťte se do tohoto podokna Azure Information Protection – Jednotné označování štítkůa vyberte Publikovat .

Kopírování zásad

Po migraci štítků můžete vybrat možnost kopírování zásad. Pokud vyberete tuto možnost, bude se do Centrum dodržování předpisů Microsoftu 365.

Úspěšně zkopírované zásady s jejich nastavením a popisky se pak automaticky publikují uživatelům a skupinám, které byly přiřazeny k zásadám na portálu Azure Portal. Všimněte si, že pro globální zásady to znamená všechny uživatele. Pokud nejste připravení na publikování migrovaných štítků zkopírovaných zásad, můžete je po zkopírování zásad odebrat ze zásad štítků v Centru pro označování správců.

Než vyberete možnost Kopírovat zásady (preview) v podokně Azure Information Protection – Jednotné označování štítků, uvědomte si následující:

  • Možnost Kopírovat zásady (Preview) není dostupná, dokud se pro vašeho tenanta neaktivuje jednotné označování.

  • Nemůžete selektivně zvolit zásady a nastavení, které chcete zkopírovat. Všechny zásady (globální zásady a všechny zásady s rozsahem) se automaticky zaškrtne, aby se zkopíroval, a zkopírují se všechna nastavení podporovaná jako nastavení zásad štítků. Pokud už máte zásady štítků se stejným názvem, přepsá se nastavením zásad na portálu Azure Portal.

  • Některá upřesňující nastavení klienta se nekopírují, protože pro klienta jednotného označování Azure Information Protection jsou tato nastavení podporovaná jako upřesňující nastavení štítků místo nastavení zásad. Tato upřesňující nastavení štítků můžete nakonfigurovat pomocí Microsoft 365 Compliance Center PowerShell. Upřesňující nastavení klienta, která se nekopírují:

  • Na rozdíl od migrace štítků, kde se synchronizují další změny štítků, akce Kopírovat zásady nesynchronuje žádné další změny nastavení zásad nebo zásad. Akci zásady kopírování můžete opakovat po provedení změn na portálu Azure Portal a všechny existující zásady a jejich nastavení se znovu přepíšou. Nebo použijte rutiny Set-LabelPolicy nebo Set-Label s parametrem AdvancedSettings z Office 365 Security Compliance Center PowerShellu.

  • Akce Kopírovat zásady ověří následující informace pro každou zásadu před zkopírováním:

    • Uživatelé a skupiny přiřazené k této zásadám jsou momentálně ve službě Azure AD. Pokud jeden nebo více účtů chybí, zásada se nekopíruje. Členství ve skupině není zaškrtnuté.

    • Globální zásada obsahuje aspoň jeden popisek. Vzhledem k tomu, že centra pro popisky pro správu nepodporují zásady štítků bez štítků, nezkopírují se globální zásady bez štítků.

  • Pokud zásady zkopírujete a pak je odstraníte z centra pro označování štítků správce, počkejte aspoň dvě hodiny, než znovu použijete akci Kopírovat zásady, aby se zajistil dostatečný čas pro replikaci odstranění.

  • Zásady zkopírované z Azure Information Protection nebudou mít stejný název, budou místo toho pojmenovány předponou AIP_. Názvy zásad nelze následně změnit.

Další informace o konfiguraci nastavení zásad, upřesňujících nastaveních klientů a nastavení štítků pro klienta jednotného štítků Azure Information Protection najdete v tématu Vlastní konfigurace jednotného klienta pro označování štítků Azure Information Protection v příručce pro správce.

Poznámka:

Podpora Azure Information Protection pro kopírování zásad je momentálně ve verzi PREVIEW. Doplňkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, ve verzi Preview nebo jinak ještě nejsou vydané do obecné dostupnosti.

Klienti a služby, které podporují jednotné označování

Pokud chcete ověřit, jestli klienti a služby, které používáte, podporují jednotné označování, podívejte se do jejich dokumentace a zkontrolujte, jestli používejte popisky citlivosti publikované z Centrum dodržování předpisů Microsoftu 365.

Mezi klienty, kteří v současné době podporují jednotné označování, patří:
Mezi služby, které v současné době podporují jednotné označování, patří:

  • Power BI

  • Prevence ztráty dat koncového bodu (DLP)

  • Office Online a Outlook na webu

    Další informace najdete v tématu Povolení popisků citlivosti Office souborův SharePoint a OneDrive .

  • Microsoft SharePoint, OneDrive pro práci nebo školu, OneDrive pro domácnosti, Teams a Microsoft 365 skupiny

    Další informace najdete v článku Použití popisků citlivosti k ochraně obsahu Microsoft Teams, Microsoft 365 skupina SharePoint webů.

  • Microsoft Defender pro cloudové aplikace

    Tato služba podporuje popisky před migrací do jednotného úložiště štítků i po migraci pomocí následující logiky:

    • Pokud Centrum dodržování předpisů Microsoftu 365 popisky citlivosti, načítá se tyto popisky z Centrum dodržování předpisů Microsoftu 365. Pokud chcete tyto popisky vybrat Cloud App Security, musí být aspoň jeden štítek publikován aspoň jednomu uživateli.

    • Pokud Centrum dodržování předpisů Microsoftu 365 popisky citlivosti, popisky Azure Information Protection se načítá z portálu Azure Portal.

  • Služby od dodavatelů softwaru a vývojářů, kteří používají sadu Microsoft Information Protection SDK.

Další kroky

Pokyny a tipy od našeho týmu zákaznického prostředí:

Popisky citlivosti:

Nasazení jednotného klienta popisků AIP:

Pokud jste to ještě neudělali, nainstalujte si sjednoceného klienta štítků Azure Information Protection.

Další informace najdete v těchto článku: