Postup migrace popisků Azure Information Protection na sjednocené popisky citlivostiHow to migrate Azure Information Protection labels to unified sensitivity labels

*Platí pro: Azure Information Protection, Office 365**Applies to: Azure Information Protection, Office 365*

Důležité pro Azure Information Protection klienty pro WindowsRelevant for Azure Information Protection clients for Windows

Poznámka

Pro zajištění jednotného a zjednodušeného prostředí pro zákazníky se Azure Information Protection klasický klient a Správa štítků na portálu Azure Portal od 31. března 2021.To provide a unified and streamlined customer experience, the Azure Information Protection classic client and Label Management in the Azure Portal are deprecated as of March 31, 2021. I když klasický klient nadále funguje tak, jak je nakonfigurován, není k dispozici žádná další podpora a verze údržby již nebudou pro klasického klienta uvolněny.While the classic client continues to work as configured, no further support is provided, and maintenance versions will no longer be released for the classic client.

Doporučujeme migrovat na jednotné označování a upgradovat na klienta jednotného označování.We recommend that you migrate to unified labeling and upgrade to the unified labeling client. Další informace najdete na našem nedávný blogo vyřazení.Learn more in our recent deprecation blog.

Migrujte Azure Information Protection štítky na sjednocenou platformu označování, abyste je mohli používat jako popisky citlivosti klientů a služeb, které podporují jednotné označování.Migrate Azure Information Protection labels to the unified labeling platform so that you can use them as sensitivity labels by clients and services that support unified labeling.

Poznámka

Pokud je vaše předplatné Azure Information Protection poměrně nové, možná nebudete muset migrovat popisky, protože váš tenant je už na jednotné platformě pro označování.If your Azure Information Protection subscription is fairly new, you might not need to migrate labels because your tenant is already on the unified labeling platform. Další informace najdete v tématu Jak zjistit, jestli je můj tenant na jednotné platformě pro označování?For more information, see How can I determine if my tenant is on the unified labeling platform?

Po migraci popisků se Azure Information Protection klasický klient neliší žádný rozdíl, protože tento klient bude nadále stahovat štítky se zásadami Azure Information Protection z Azure Portal.After you migrate your labels, you won't see any difference with the Azure Information Protection classic client, because this client continues to download the labels with the Azure Information Protection policy from the Azure portal. Popisky teď ale můžete použít u klienta Azure Information Protection Unified labeling a dalších klientů a služeb, které používají popisky citlivosti.However, you can now use the labels with the Azure Information Protection unified labeling client and other clients and services that use sensitivity labels.

Než si přečtete pokyny k migraci štítků, můžete najít následující Nejčastější dotazy, které jsou užitečné:Before you read the instructions to migrate your labels, you might find the following frequently asked questions useful:

Role pro správu podporující sjednocenou platformu označováníAdministrative roles that support the unified labeling platform

Pokud používáte role správce pro delegovanou správu ve vaší organizaci, možná budete muset provést nějaké změny pro sjednocenou platformu označování:If you use admin roles for delegated administration in your organization, you might need to do some changes for the unified labeling platform:

Role Azure AD správce Azure Information Protection (dřív Information Protection správce) není podporována sjednocenou platformou označování.The Azure AD role of Azure Information Protection administrator (formerly Information Protection administrator) is not supported by the unified labeling platform. Pokud se tato administrativní role ve vaší organizaci používá ke správě Azure Information Protection, přidejte uživatele, kteří mají tuto roli, do rolí Azure AD pro správce dodržování předpisů, Správce dat dodržování předpisů nebo Správce zabezpečení.If this administrative role is used in your organization to manage Azure Information Protection, add the users who have this role to the Azure AD roles of Compliance administrator, Compliance data administrator, or Security administrator. Pokud potřebujete s tímto krokem pomáhat, přečtěte si téma udělení přístupu uživatelům do centra pro dodržování předpisů Microsoft 365 Security &.If you need help with this step, see Give users access to the Microsoft 365 Security & Compliance Center. Tyto role můžete přiřadit také na portálu Azure AD, Microsoft 365 Security Center a v centru dodržování předpisů Microsoft 365.You can also assign these roles in the Azure AD portal, the Microsoft 365 security center, and the Microsoft 365 compliance center.

Chcete-li použít role, můžete v centrech pro správu vytvořit novou skupinu rolí pro tyto uživatele a přidat do této skupiny buď roli správce popisku nebo role Konfigurace organizace .Alternatively to using roles, in the admin centers, you can create a new role group for these users and add either Sensitivity Label Administrator or Organization Configuration roles to this group.

Pokud těmto uživatelům neudělíte přístup k centrům pro správu pomocí jedné z těchto konfigurací, nebudou po migraci popisků moct Azure Information Protection v Azure Portal nakonfigurovat.If you do not give these users access to the admin centers by using one of these configurations, they won't be able to configure Azure Information Protection in the Azure portal after your labels are migrated.

Globální správci vašeho tenanta můžou dál spravovat popisky a zásady v Azure Portal i v centrech pro správu po migraci popisků.Global administrators for your tenant can continue to manage labels and policies in both the Azure portal and the admin centers after your labels are migrated.

Než začneteBefore you begin

Migrace popisku má spoustu výhod, ale je nevratná.Label migration has many benefits, but is irreversible. Před migrací se ujistěte, že jste si vědomi následujících změn a důležitých informací:Before you migrate, make sure that you are aware of the following changes and considerations:

Podpora klientů pro jednotné označováníClient support for unified labeling

Ujistěte se, že máte klienty, kteří podporují jednotné štítky a v případě potřeby se připravují pro správu v Azure Portal (u klientů, kteří nepodporují sjednocené popisky) a na centra pro správu (u klienta, který podporuje sjednocení štítků).Make sure that you have clients that support unified labels and if necessary, be prepared for administration in both the Azure portal (for clients that don't support unified labels) and the admin centers (for client that do support unified labels).

Konfigurace zásadPolicy configuration

Zásady, včetně nastavení zásad a uživatelů, kteří k nim mají přístup (vymezené zásady) a nejsou migrována všechna Pokročilá nastavení klienta.Policies, including policy settings and who has access to them (scoped policies), and all advanced client settings are not migrated. Možnosti konfigurace těchto nastavení po migraci popisku zahrnují následující:Your options to configure these settings after your label migration include the following:

Důležité

Žádná nastavení z migrovaného popisku nejsou podporovaná centry pro správu.Not all settings from a migrated label are supported by the admin centers. Použijte tabulku v Nastavení popisek, která nejsou podporovaná v části centra pro správu, abyste mohli tato nastavení identifikovat a doporučenému postupu.Use the table in the Label settings that are not supported in the admin centers section to help you identify these settings and the recommended course of action.

Šablony ochranyProtection templates

  • Pomocí popisku se migrují i šablony, které používají cloudový klíč a které jsou součástí konfigurace popisku.Templates that use a cloud-based key and that are part of a label configuration are also migrated with the label. Jiné šablony ochrany nejsou migrovány.Other protection templates are not migrated.

  • Pokud máte popisky, které jsou nakonfigurované pro předdefinovanou šablonu, upravte tyto popisky a výběrem možnosti nastavit oprávnění nakonfigurujte stejné nastavení ochrany, které jste měli v šabloně.If you have labels that are configured for a predefined template, edit these labels and select the Set permissions option to configure the same protection settings that you had in your template. Popisky s předdefinovanými šablonami nebudou blokovat migraci popisků, ale tato konfigurace popisků není v centrech pro správu podporována.Labels with predefined templates will not block label migration but this label configuration is not supported in the admin centers.

    Tip

    Pro usnadnění překonfigurování těchto popisků může být užitečné mít dvě okna prohlížeče: jedno okno, ve kterém vyberete tlačítko Upravit šablonu pro popisek pro zobrazení nastavení ochrany a druhé okno pro konfiguraci stejného nastavení při výběru možnosti nastavit oprávnění.To help you reconfigure these labels, you might find it useful to have two browser windows: One window in which you select the Edit Template button for the label to view the protection settings, and the other window to configure the same settings when you select Set permissions.

  • Po migraci popisku s cloudovou ochranou nastavení je výsledný rozsah šablony ochrany vymezený, který je definovaný v Azure Portal (nebo pomocí modulu AIPService PowerShell) a oboru, který je definovaný v centrech pro správu.After a label with cloud-based protection settings has been migrated, the resulting scope of the protection template is the scoped that is defined in the Azure portal (or by using the AIPService PowerShell module) and the scope that is defined in the admin centers.

Zobrazované názvyDisplay names

U každého popisku Azure Portal zobrazí pouze zobrazovaný název popisku, který můžete upravit.For each label, the Azure portal displays only the label display name, which you can edit. Uživatelé uvidí tento název popisku ve svých aplikacích.Users see this label name in their apps.

Na centrech pro správu se zobrazují tyto zobrazované názvy popisku a název popisku.The admin centers show both this display name for a label, and the label name. Název popisku je počáteční název, který zadáte při prvním vytvoření popisku a tuto vlastnost používá back-end služba pro účely identifikace.The label name is the initial name that you specify when the label is first created and this property is used by the back-end service for identification purposes. Když migrujete štítky, zobrazovaný název zůstane stejný a název popisku se přejmenuje na ID popisku z Azure Portal.When you migrate your labels, the display name remains the same and the label name is renamed to the label ID from the Azure portal.

Konfliktní zobrazované názvyConflicting display names

Před migrací se ujistěte, že po dokončení migrace nedošlo ke konfliktům zobrazovaných názvů.Before migrating, ensure that you would not have conflicting display names after migration is complete. Zobrazované názvy na stejném místě v hierarchii označování musí být jedinečné.Display names in the same place in the labeling hierarchy must be unique.

Zvažte například následující seznam popisků:For example, consider the following list of labels:

  • VeřejnáPublic
  • ObecnéGeneral
  • PřehledConfidential
    • Confidential\HRConfidential\HR
    • Confidential\FinanceConfidential\Finance
  • OtázkuSecret
    • Secret\HRSecret\HR
    • Secret\FinanceSecret\Finance

V tomto seznamu jsou veřejné, Obecné, důvěrné a tajné všechny nadřazené popisky a nemůže mít duplicitní názvy.In this list, Public, General, Confidential, and Secret are all parent labels, and cannot have duplicate names. Kromě toho jsou Confidential\HR a Confidential\Finance na stejném místě v hierarchii a také nemohou mít duplicitní názvy.Additionally, Confidential\HR and Confidential\Finance are at the same place in the hierarchy, and also cannot have duplicate names.

Dílčí popisky napříč různými nadřazenými prvky, jako jsou například Confidential\HR a Secret\HR , nejsou na stejném místě v hierarchii, a proto mohou mít stejné individuální názvy.However, sub-labels across different parents, such as Confidential\HR and Secret\HR are not at the same place in the hierarchy, and therefore can have the same individual names.

Lokalizované řetězce v popiscíchLocalized strings in labels

Žádné lokalizované řetězce pro popisky nejsou migrovány.Any localized strings for the labels are not migrated. Definujte nové lokalizované řetězce pro migrované popisky pomocí prostředí Office 365 Security & dodržování předpisů a parametru LocaleSettings pro příkaz set-Label.Define new localized strings for the migrated labels by using Office 365 Security & Compliance PowerShell and the LocaleSettings parameter for Set-Label.

Úpravy migrovaných popisků v centrech pro správuEditing migrated labels in the admin centers

Po dokončení migrace se při úpravách migrovaného popisku v Azure Portal Tato změna automaticky projeví v centrech pro správu.After the migration, when you edit a migrated label in the Azure portal, the same change is automatically reflected in the admin centers.

Pokud ale upravíte migrovaný popisek v jednom z Center pro správu, musíte se vrátit do Azure Portal, Azure Information Protection – sjednocení podokna popisky a vybrat publikovat.However, when you edit a migrated label in one of the admin centers, you must return to the Azure portal, Azure Information Protection - Unified labeling pane, and select Publish.

Tato další akce je nutná pro klienty Azure Information Protection (Classic) k výběru změn popisku.This additional action is needed for the Azure Information Protection clients (classic) to pick up the label changes.

Nastavení popisků, která nejsou podporovaná v centrech pro správuLabel settings that are not supported in the admin centers

Pomocí následující tabulky můžete určit, která nastavení konfigurace migrovaného popisku nejsou podporovaná centrem zabezpečení Office 365 Security &, Microsoft 365 Security Center nebo centrem dodržování předpisů Microsoftu.Use the following table to identify which configuration settings of a migrated label are not supported by the Office 365 Security & Compliance Center, the Microsoft 365 security center, or the Microsoft compliance center. Pokud máte s těmito nastaveními popisky, po dokončení migrace použijte pokyny pro správu v konečném sloupci před publikováním štítků v jednom z odkazovaných Center pro správu.If you have labels with these settings, when the migration is complete, use the administration guidance in the final column before you publish your labels in one of the referenced admin centers.

Pokud si nejste jistí, jak jsou vaše popisky nakonfigurované, zobrazte jejich nastavení v Azure Portal.If you are not sure how your labels are configured, view their settings in the Azure portal. Pokud potřebujete s tímto krokem pomáhat, přečtěte si téma Konfigurace zásad Azure Information Protection.If you need help with this step, see Configuring the Azure Information Protection policy.

Klienti Azure Information Protection (Classic) můžou použít všechna nastavení popisků bez jakýchkoli problémů, protože budou dál stahovat štítky z Azure Portal.Azure Information Protection clients (classic) can use all label settings listed without any problems because they continue to download the labels from the Azure portal.

Konfigurace popiskůLabel configuration Podporováno sjednocenými klienty pro označováníSupported by unified labeling clients Doprovodné materiály k centrům pro správuGuidance for the admin centers
Stav povolených nebo zakázanýchStatus of enabled or disabled

Tento stav není synchronizovaný s centry pro správu.This status is not synchronized to the admin centers
NeuvedenoNot applicable Ekvivalent je bez ohledu na to, zda je popisek publikován nebo nikoli.The equivalent is whether the label is published or not.
Barva popisku, kterou vyberete ze seznamu nebo zadat pomocí kódu RGBLabel color that you select from list or specify by using RGB code YesYes Možnost konfigurace pro barvy popisku není k dispozici.No configuration option for label colors. Místo toho můžete nakonfigurovat barvy popisku v Azure Portal nebo použít PowerShell.Instead, you can configure label colors in the Azure portal or use PowerShell.
Cloudová ochrana nebo ochrana na základě HYOK pomocí předdefinované šablonyCloud-based protection or HYOK-based protection using a predefined template NoNo Možnost konfigurace pro předdefinované šablony není k dispozici.No configuration option for predefined templates. Nedoporučujeme publikovat popisek s touto konfigurací.We do not recommend you publish a label with this configuration.
Cloudová ochrana pomocí uživatelsky definovaných oprávnění pro Word, Excel a PowerPointCloud-based protection using user-defined permissions for Word, Excel, and PowerPoint YesYes Centra pro správu teď mají možnost konfigurace pro uživatelem definovaná oprávnění.The admin centers now have a configuration option for user-defined permissions.

Pokud publikujete popisek s touto konfigurací, podívejte se na výsledky použití popisku z následující tabulky.If you publish a label with this configuration, check the results of applying the label from the following table.
Ochrana založená na HYOK pomocí uživatelem definovaných oprávnění pro Outlook (Nepřeposílat)HYOK-based protection using user-defined permissions for Outlook (Do Not Forward) NoNo Pro HYOK není k dispozici žádná možnost konfigurace.No configuration option for HYOK. Nedoporučujeme publikovat popisek s touto konfigurací.We do not recommend you publish a label with this configuration. Pokud tak učiníte, výsledky použití popisku jsou uvedeny v následující tabulce.If you do, the results of applying the label are listed in the following table.
Vlastní název písma, velikost a vlastní barva písma podle kódu RGB pro vizuální označení (záhlaví, zápatí, vodoznak)Custom font name, size, and custom font color by RGB code for visual markings (header, footer, watermark) YesYes Konfigurace vizuálního označení je omezená na seznam barev a velikostí písem.Configuration for visual markings is limited to a list of colors and font sizes. Tento popisek můžete publikovat beze změn, i když nevidíte nakonfigurované hodnoty v centrech pro správu.You can publish this label without changes although you cannot see the configured values in the admin centers.

Pokud chcete tyto možnosti změnit, použijte rutinu New-365 Label Security & Security Center pro dodržování předpisů.To change these options, use the New-Label Office 365 Security & Compliance Center cmdlet. Pro snazší správu zvažte změnu barvy na jednu z uvedených možností v centrech pro správu.For easier administration, consider changing the color to one of the listed options in the admin centers.

Poznámka: centrum pro správu služby Security & dodržování předpisů podporuje předdefinovaný seznam definic písem.Note: The Security & Compliance Center admin center supports a predefined list of font definitions. Vlastní písma a barvy se podporují jenom pomocí rutiny centra dodržování předpisů v rámci rutiny New-Label Office 365 Security &.Custom fonts and colors are supported only via the New-Label Office 365 Security & Compliance Center cmdlet.

Pokud pracujete s klasickým klientem, proveďte tyto změny na štítku v Azure Portal.If you are working with the classic client, make these changes to your label in the Azure portal.
Proměnné ve vizuálním označení (záhlaví, zápatí)Variables in visual markings (header, footer) YesYes Tato konfigurace štítků je podporována klienty AIP a integrovanou sadou Office labeling pro vybrané aplikace.This label configuration is supported by the AIP clients and Office built-in labeling for select apps.

Pokud pracujete s integrovaným označováním pomocí aplikace, která nepodporuje tuto konfiguraci, a pokud tento popisek publikujete beze změn, budou se proměnné zobrazovat jako text na klientech namísto zobrazení dynamické hodnoty.If you are working with built-in labeling using an app that does not support this configuration and publish this label without changes, variables display as text on clients, instead of displaying the dynamic value.

Další informace najdete v dokumentaci k Microsoft 365.For more information, see the Microsoft 365 documentation.
Vizuální označení na aplikaciVisual markings per app YesYes Tato konfigurace popisku je podporovaná jenom klienty AIP, a ne podle integrovaného označování systému Office.This label configuration is supported only by the AIP clients, and not by Office built-in labeling.

Pokud pracujete s vestavěným popiskem a tento popisek publikujete beze změn, zobrazí se v konfiguraci vizuálního označení místo vizuálních značek, které jste nakonfigurovali pro zobrazení v jednotlivých aplikacích, jako text proměnné.If you are working with built-in labeling, and publish this label without changes, the visual marking configuration displays as variable text instead of the visual markings you've configured to display in each app.
Ochrana "jenom pro mě""Just for me" protection YesYes Centra pro správu neumožňují Uložit nastavení šifrování, která teď použijete, bez zadání uživatelů.The admin centers do not let you save encryption settings that you apply now, without specifying any users. V Azure Portal Tato konfigurace má popisek, který se vztahuje na ochranu "jenom pro mě".In the Azure portal, this configuration results in a label that applies "Just for me" protection.

Jako alternativu vytvořte popisek, který bude používat šifrování, a zadejte uživatele s oprávněním a pak upravte přidruženou šablonu ochrany pomocí prostředí PowerShell.As an alternative, create a label that applies encryption and specify a user with any permissions, and then edit the associated protection template by using PowerShell. Nejprve použijte rutinu New-AipServiceRightsDefinition (viz příklad 3) a pak nastavte-AipServiceTemplateProperty s parametrem RightsDefinitions .First, use the New-AipServiceRightsDefinition cmdlet (see Example 3), and then Set-AipServiceTemplateProperty with the RightsDefinitions parameter.
Podmínky a související nastaveníConditions and associated settings

Zahrnuje automatické a doporučené značení a jejich popisy.Includes automatic and recommended labeling, and their tooltips
NeuvedenoNot applicable Překonfigurujte podmínky pomocí automatických popisků jako samostatné konfigurace z nastavení popisků.Reconfigure your conditions by using auto labeling as a separate configuration from label settings.

Porovnání chování nastavení ochrany pro popisekComparing the behavior of protection settings for a label

Pomocí následující tabulky můžete určit, jak se stejné nastavení ochrany pro popisek chová jinak, v závislosti na tom, jestli se používá pro klienta Azure Information Protection Classic, Azure Information Protection sjednoceném klientovi nebo v aplikacích Office, které mají popisky integrované (označované také jako "nativní označování Office").Use the following table to identify how the same protection setting for a label behaves differently, depending on whether it's used by the Azure Information Protection classic client, the Azure Information Protection unified labeling client, or by Office apps that have labeling built in (also known as "native Office labeling"). Rozdíly v chování popisků můžou změnit vaše rozhodnutí, jestli se mají štítky publikovat, zejména když máte kombinaci klientů ve vaší organizaci.The differences in label behavior might change your decision whether to publish the labels, especially when you have a mix of clients in your organization.

Pokud si nejste jistí, jak jsou nakonfigurovaná vaše nastavení ochrany, zobrazte jejich nastavení v podokně ochrana v Azure Portal.If you are not sure how your protection settings are configured, view their settings in the Protection pane, in the Azure portal. Pokud potřebujete s tímto krokem nápovědu, přečtěte si téma Konfigurace popisku pro nastavení ochrany.If you need help with this step, see To configure a label for protection settings.

Nastavení ochrany, která se chovají stejným způsobem, nejsou uvedena v tabulce, s následujícími výjimkami:Protection settings that behave the same way are not listed in the table, with the following exceptions:

  • Pokud používáte aplikace Office s integrovaným označováním, popisky nejsou viditelné v Průzkumníkovi souborů, pokud nenainstalujete také Azure Information Protection klienta s jednotným označováním.When you use Office apps with built-in labeling, labels are not visible in File Explorer unless you also install the Azure Information Protection unified labeling client.
  • Pokud používáte aplikace Office s integrovaným popiskem, pokud se ochrana dřív použila z popisku, zachová se ochrana [1].When you use Office apps with built-in labeling, if protection was previously applied independently from a label, that protection is preserved [1].
Nastavení ochrany pro popisekProtection setting for a label Klasický klient služby Azure Information ProtectionAzure Information Protection classic client Klient sjednocených popisků služby Azure Information ProtectionAzure Information Protection unified labeling client Aplikace Office s integrovaným popiskemOffice apps with built-in labeling
HYOK (AD RMS) se šablonou:HYOK (AD RMS) with a template: Viditelné v aplikacích Word, Excel, PowerPoint, Outlook a Průzkumník souborůVisible in Word, Excel, PowerPoint, Outlook, and File Explorer

Při použití tohoto popisku:When this label is applied:

– Pro dokumenty a e-maily se používá ochrana HYOK- HYOK protection is applied to documents and emails
Viditelné v aplikacích Word, Excel, PowerPoint, Outlook a Průzkumník souborůVisible in Word, Excel, PowerPoint, Outlook, and File Explorer

Při použití tohoto popisku:When this label is applied:

-Není použita žádná ochrana a ochrana je odebrána [2] , pokud předtím použila popisek.- No protection is applied and protection is removed [2] if it was previously applied by a label

– Pokud se ochrana dřív použila z popisku, zachová se ochrana.- If protection was previously applied independently from a label, that protection is preserved
Viditelné ve Wordu, Excelu, PowerPointu a OutlookuVisible in Word, Excel, PowerPoint, and Outlook

Při použití tohoto popisku:When this label is applied:

-Není použita žádná ochrana a ochrana je odebrána [2] , pokud předtím použila popisek.- No protection is applied and protection is removed [2] if it was previously applied by a label

– Pokud se ochrana dřív použila z popisku, zachová se ochrana [1] .- If protection was previously applied independently from a label, that protection is preserved [1]
HYOK (AD RMS) s uživatelsky definovanými oprávněními pro Word, Excel, PowerPoint a Průzkumník souborů:HYOK (AD RMS) with user-defined permissions for Word, Excel, PowerPoint, and File Explorer: Viditelné ve Wordu, Excelu, PowerPointu a Průzkumníkovi souborůVisible in Word, Excel, PowerPoint, and File Explorer

Při použití tohoto popisku:When this label is applied:

– Pro dokumenty a e-maily se používá ochrana HYOK- HYOK protection is applied to documents and emails
Viditelné ve Wordu, Excelu a PowerPointuVisible in Word, Excel, and PowerPoint

Při použití tohoto popisku:When this label is applied:

– Ochrana se nepoužije a ochrana se odebere [2] , pokud předtím použil popisek.- Protection is not applied and protection is removed [2] if it was previously applied by a label

– Pokud se ochrana dřív použila z popisku, zachová se ochrana.- If protection was previously applied independently from a label, that protection is preserved
Viditelné ve Wordu, Excelu a PowerPointuVisible in Word, Excel, and PowerPoint

Při použití tohoto popisku:When this label is applied:

– Ochrana se nepoužije a ochrana se odebere [2] , pokud předtím použil popisek.- Protection is not applied and protection is removed [2] if it was previously applied by a label

– Pokud se ochrana dřív použila z popisku, zachová se ochrana.- If protection was previously applied independently from a label, that protection is preserved
HYOK (AD RMS) s uživatelsky definovanými oprávněními pro Outlook:HYOK (AD RMS) with user-defined permissions for Outlook: Viditelné v aplikaci OutlookVisible in Outlook

Při použití tohoto popisku:When this label is applied:

– Pro e-maily se používá Ochrana pomocí HYOK.- Do Not Forward using HYOK protection is applied to emails
Viditelné v aplikaci OutlookVisible in Outlook

Při použití tohoto popisku:When this label is applied:

-Ochrana se nepoužije a odebere [2] , pokud předtím použil popisek.- Protection is not applied and removed [2] if it was previously applied by a label

– Pokud se ochrana dřív použila z popisku, zachová se ochrana.- If protection was previously applied independently from a label, that protection is preserved
Viditelné v aplikaci OutlookVisible in Outlook

Při použití tohoto popisku:When this label is applied:

-Ochrana se nepoužije a odebere [2] , pokud předtím použil popisek.- Protection is not applied and removed [2] if it was previously applied by a label

– Pokud se ochrana dřív použila z popisku, zachová se ochrana [1] .- If protection was previously applied independently from a label, that protection is preserved [1]
Poznámka pod čarou 1Footnote 1

V aplikaci Outlook se ochrana zachovává s jednou výjimkou: Pokud byl e-mail chráněn pomocí možnosti jenom pro šifrování (zašifrování), tato ochrana se odebere.In Outlook, protection is preserved with one exception: When an email has been protected with the encrypt-only option (Encrypt), that protection is removed.

Poznámka pod čarou 2Footnote 2

Ochrana se odebere, pokud má uživatel právo na použití nebo roli, která tuto akci podporuje:Protection is removed if the user has a usage right or role that supports this action:

Pokud uživatel nemá jedno z těchto práv k používání nebo rolí, popisek se nepoužije a původní ochrana se zachová.If the user doesn't have one of these usage rights or roles, the label is not applied and the original protection is preserved.

Migrace popisků Azure Information ProtectionTo migrate Azure Information Protection labels

Pomocí následujících pokynů můžete migrovat tenanta a Azure Information Protection popisky pro použití jednotného úložiště popisků.Use the following instructions to migrate your tenant and Azure Information Protection labels to use the unified labeling store.

Abyste mohli migrovat štítky, musíte být správce dodržování předpisů, správce dat dodržování předpisů, správce zabezpečení nebo globální správce.You must be a Compliance administrator, Compliance data administrator, Security administrator, or Global administrator to migrate your labels.

  1. Pokud jste to ještě neudělali, otevřete nové okno prohlížeče a přihlaste se k webu Azure Portal.If you haven't already done so, open a new browser window and sign in to the Azure portal. Pak přejděte do podokna Azure Information Protection .Then navigate to the Azure Information Protection pane.

    Například do vyhledávacího pole pro prostředky, služby a dokumenty: Začněte psát informace a vyberte Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. V možnosti nabídky Správa vyberte Sjednocené popisování.From the Manage menu option, select Unified labeling.

  3. V podokně Azure Information Protection – sjednocení popisků vyberte aktivovat a postupujte podle online pokynů.On the Azure Information Protection - Unified labeling pane, select Activate and follow the online instructions.

    Pokud možnost aktivovat není k dispozici, zkontrolujte sjednocený stav označování: Pokud se zobrazí aktivované, váš tenant už používá jednotné úložiště popisků a není potřeba migrovat štítky.If the option to activate is not available, check the Unified labeling status: If you see Activated, your tenant is already using the unified labeling store and there is no need to migrate your labels.

Štítky, které se úspěšně migrují, teď můžou používat klienti a služby, které podporují jednotné označování.For the labels that successfully migrated, they can now be used by clients and services that support unified labeling. Tyto štítky ale musíte nejdřív publikovat v jednom z Center pro správu: & Security Center pro Office 365, Microsoft 365 Security center nebo Microsoft 365 centrum dodržování předpisů.However, you must first publish these labels in one of the admin centers: Office 365 Security & Compliance Center, Microsoft 365 security center, or Microsoft 365 compliance center.

Důležité

Pokud upravíte popisky mimo Azure Portal, pro klienty Azure Information Protection (Classic) se vraťte do tohoto Azure Information Protection – jednotné podokno popisků a vyberte publikovat.If you edit the labels outside the Azure portal, for Azure Information Protection clients (classic), return to this Azure Information Protection - Unified labeling pane, and select Publish.

Kopírovat zásadyCopy policies

Po migraci popisků můžete vybrat možnost kopírování zásad.After you have migrated your labels, you can select an option to copy policies. Pokud vyberete tuto možnost, do centra pro správu se pošle jednorázová kopie zásad s nastavením zásad a všechna Pokročilá nastavení klienta se odešlou do centra pro správu, kde můžete svoje štítky spravovat: Office 365 Security & centrum dodržování předpisů Microsoft 365 Security Center, Microsoft 365 centrum dodržování předpisů.If you select this option, a one-time copy of your policies with their policy settings and any advanced client settings is sent to the admin center where you manage your labels: Office 365 Security & Compliance Center, Microsoft 365 security center, Microsoft 365 compliance center.

Zásady s jejich nastavením a popisky se pak automaticky publikují pro uživatele a skupiny, které se přiřadily k zásadám v Azure Portal.Successfully copied policies with their settings and labels are then automatically published to the users and groups that were assigned to the policies in the Azure portal. Všimněte si, že u globálních zásad to znamená všechny uživatele.Note that for the Global policy, this means all users. Pokud nejste připraveni na migrované popisky v kopírovaných zásadách, které se mají publikovat, můžete po zkopírování těchto zásad odebrat popisky ze zásad popisku v centru pro označování správců.If you're not ready for the migrated labels in the copied policies to be published, after the policies are copied, you can remove the labels from the label policies in your admin labeling center.

Než vyberete možnost Kopírovat zásady (Preview) v podokně Azure Information Protection – sjednocení štítků , pamatujte na následující:Before you select the Copy policies (preview) option on the Azure Information Protection - Unified labeling pane, be aware of the following:

  • Možnost Kopírovat zásady (Preview) není dostupná, dokud se pro vašeho tenanta neaktivuje sjednocení popisků.The Copy policies (Preview) option is not available until unified labeling is activated for your tenant.

  • Nemůžete selektivně vybrat zásady a nastavení ke kopírování.You cannot selectively choose policies and settings to copy. Všechny zásady ( globální zásady a zásady s vymezeným oborem) se automaticky vyberou pro kopírování a zkopírují se všechna nastavení, která jsou podporovaná jako nastavení zásad popisku.All policies (the Global policy and any scoped policies) are automatically selected to be copied, and all settings that are supported as label policy settings are copied. Pokud již máte zásadu popisku se stejným názvem, bude přepsána nastavením zásad v Azure Portal.If you already have a label policy with the same name, it will be overwritten with the policy settings in the Azure portal.

  • Některá Pokročilá nastavení klienta se nekopírují, protože u klienta Azure Information Protection Unified labeling se tyto hodnoty podporují jako Pokročilá nastavení popisku místo nastavení zásad.Some advanced client settings are not copied because for the Azure Information Protection unified labeling client, these are supported as label advanced settings rather than policy settings. Tato upřesňující nastavení pro popisek můžete nakonfigurovat pomocí Microsoft 365 & Security Center pro dodržování předpisů v prostředí PowerShell.You can configure these label advanced settings with Microsoft 365 Security & Compliance Center PowerShell. Rozšířená nastavení klienta, která se nekopírují:The advanced client settings that are not copied:

  • Na rozdíl od migrace popisků, kde se synchronizují následné změny popisků, akce zásady kopírování nesynchronizuje žádné následné změny zásad nebo nastavení zásad.Unlike label migration where subsequent changes to labels are synchronized, the Copy policies action doesn't synchronize any subsequent changes to your policies or policy settings. Po provedení změn v Azure Portal můžete akci kopírovat zásadu opakovat a všechny existující zásady a jejich nastavení se znovu přepíšou.You can repeat the copy policy action after making changes in the Azure portal, and any existing policies and their settings will be overwritten again. Nebo použijte rutiny Set-LabelPolicy nebo Set-Label s parametrem AdvancedSettings z webu Office 365 Security & Center pro dodržování předpisů v PowerShellu.Or, use the Set-LabelPolicy or Set-Label cmdlets with the AdvancedSettings parameter from Office 365 Security & Compliance Center PowerShell.

  • Akce zásady kopírování ověří následující možnosti pro každou zásadu před jejich zkopírováním:The Copy policies action verifies the following for each policy before it is copied:

    • Uživatelé a skupiny, kteří jsou přiřazeni k zásadám, jsou aktuálně ve službě Azure AD.Users and groups assigned to the policy are currently in Azure AD. Pokud jeden nebo více účtů chybí, zásada se nezkopíruje.If one or more account is missing, the policy is not copied. Členství ve skupině není zaškrtnuto.Group membership is not checked.

    • Globální zásady obsahují alespoň jeden popisek.The Global policy contains at least one label. Vzhledem k tomu, že se na středech přiznačení správce nepodporují zásady popisků bez popisků, globální zásady bez popisků se nekopírují.Because the admin labeling centers don't support label policies without labels, a Global policy without labels is not copied.

  • Pokud tyto zásady zkopírujete a pak je odstraníte z centra pro označování správců, počkejte aspoň dvě hodiny, než znovu použijete akci Kopírovat zásady , abyste zajistili dostatek času na replikaci.If you copy policies and then delete them from your admin labeling center, wait at least two hours before you use the Copy policies action again to ensure sufficient time for the deletion to replicate.

  • Zásady zkopírované z Azure Information Protection nebudou mít stejný název, ale budou pojmenované předponou AIP_.Policies copied from Azure Information Protection will not have the same name, they will instead be named with a prefix of AIP_. Názvy zásad se pak nedají změnit.Policy names cannot be subsequently changed.

Další informace o konfiguraci nastavení zásad, pokročilých nastavení klienta a nastavení popisků pro klienta Azure Information Protection Unified labeling najdete v tématu Custom Configurations for Azure Information Protection Unified labeling Client z příručky pro správce.For more information about configuring the policy settings, advanced client settings, and label settings for the Azure Information Protection unified labeling client, see Custom configurations for the Azure Information Protection unified labeling client from the admin guide.

Poznámka

Azure Information Protection podpora pro kopírování zásad je aktuálně ve verzi PREVIEW.Azure Information Protection support for copying policies is currently in PREVIEW. Doplňkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou ve verzi beta, Preview nebo jinak ještě nedostupné ve všeobecné dostupnosti.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

Klienti a služby podporující jednotné označováníClients and services that support unified labeling

Pokud chcete potvrdit, jestli klienti a služby, které používáte, podporují jednotné označování, přečtěte si jejich dokumentaci a ověřte, jestli můžou používat popisky citlivosti, které se publikují z jednoho z Center pro správu: Office 365 Security & centrum dodržování předpisů Microsoft 365 Security Center nebo Microsoft 365 centrum dodržování předpisů.To confirm whether the clients and services you use support unified labeling, refer to their documentation to check whether they can use sensitivity labels that are published from one of the admin centers: Office 365 Security & Compliance Center, Microsoft 365 security center, or Microsoft 365 compliance center.

Klienti, kteří aktuálně podporují jednotné označování, zahrnují:Clients that currently support unified labeling include:
Služby, které aktuálně podporují jednotné označování, zahrnují:Services that currently support unified labeling include:

Další krokyNext steps

Doprovodné materiály a tipy od našeho týmu zkušeností zákazníků:Guidance and tips from our Customer Experience team:

O popisech citlivosti:About sensitivity labels:

Nasadit klienta AIP Unified labeling:Deploy the AIP unified labeling client:

Pokud jste to ještě neudělali, nainstalujte klienta Azure Information Protection Unified labeling.If you haven't already done so, install the Azure Information Protection unified labeling client.

Další informace naleznete v tématu:For more information, see: