Kurz: Migrace z klasického klienta Azure Information Protection (AIP) na řešení jednotného označování
Platí pro:Azure Information Protection
Relevantní pro:Klasický klient Azure Information Protection pro Windows
Poznámka:
Pro zajištění jednotného a efektivnějšího uživatelského prostředí jsou od 31. března 2021zastaralé klasické klienty Azure Information Protection a správa štítků na portálu Azure Portal. I když klasický klient bude dál fungovat tak, jak je nakonfigurovaný, není k dispozici žádná další podpora a verze údržby už pro klasického klienta nebudou vydané.
Doporučujeme migrovat do jednotného označování a upgradovat na klienta jednotného označování štítků. Další informace najdete v naší nedávné aktualizaci o odpisu.
Tento kurz popisuje, jak migrovat nasazení Azure Information Protection vaší organizace z klasického klienta a správu zásad popisků/štítků na portálu Azure Portal do řešení jednotného označování a popisků citlivosti Microsoft 365 štítků.
Čas potřebný:Doba potřebná k dokončení migrace závisí na tom, jak složité jsou vaše zásady a jaké funkce AIP používáte. Při migraci na pozadí můžete pokračovat v práci s klasickým klientem.
Tento kurz obsahuje podrobný popis jednotlivých kroků a další podrobnosti najdete v příslušné části jinde v dokumentaci microsoftu.
V tomto kurzu budete:
- Další informace o plánování migrace
- Migrace štítků na sjednocenou platformu štítků
- Zjistěte, jak nakonfigurovat upřesňující nastavení v Centrum dodržování předpisů Microsoftu 365
- Zkopírování zásad do jednotné platformy štítků
- Nasazení jednotného klienta pro označování štítků
Proč migrovat do řešení jednotného označování štítků?
Kromě plánovaného klasického vymazávání klientů vám migrace na řešení jednotného označování umožňuje efektivně chránit citlivá data napříč digitálním prostředím. Po migraci používejte Microsoft Information Protection (MIP) v cloudových Microsoft 365 službách, místně, v aplikacích SaaS jiných výrobců a dalších.
Program MIP podporuje předdefinované služby označování mnoha základních funkcí ochrany informací, které umožňují rezervovat používání klientů jenom pro další funkce, které nejsou podporované předdefinované popisky.
- Snížení nákladů na údržbunasazením a údržbou méně dalšího softwaru
- Zvýšení Office výkonubez nutnosti dalších doplňků
- Zjednodušte správu zásad štítků a zásad ochrany napříč AIP, Office 365 a Windows pomocí Centrum dodržování předpisů Microsoftu 365.
Další informace najdete v blogu Principy migrace sjednocených štítků.
Plánování migrace
Většina funkcí, které jsou dostupné pro klasického klienta AIP, je dostupná i pro sjednoceného klienta pro označování štítků, ale některé funkce ještě nejsou plně dostupné a některé jsou pro jednotné označování nakonfigurované různě.
Následující články vám porozumí, jak se funkce ochrany informací, které používáte, mohou lišit při používání jednotného klienta pro označování štítků:
- Přečtěte si o integrovaných funkcích označování v Microsoft 365
- Porovnání řešení štítků pro Windows počítače
- Zjistěte, jak spravovat nastavení štítků, která nejsou v Centrum dodržování předpisů Microsoftu 365
Tip
Pokud mezi klienty existují zdokumentované rozdíly, které mají vliv na chování koncových uživatelů, doporučujeme tyto změny efektivně před nasazením jednotného klienta pro označování a publikováním nové zásady uživatelům efektivně sdělovat.
Po naplánování migrace a porozumíte změnám, které nastanou, pokračujte v migraci štítků na jednotnou platformu štítků.
Migrace štítků na sjednocenou platformu štítků
Po naplánování migrace a zvažte, jak budete spravovat rozdíly v klientech, můžete aktivovat jednotné označování a migrovat štítky.
Při migraci můžete dál používat klasického klienta AIP a zásady v oblasti Azure Information Protection na portálu Azure Portal. Oba klienti mohou pracovat vedle sebe bez jakékoli další konfigurace.
Přihlaste se k webu Azure Portal jako správce s jednou z následujících rolí:
- Správce dodržování předpisů
- Správce dat dodržování předpisů
- Správce zabezpečení
- Globální správce
V oblasti Azure Information Protection v části Spravovat vlevo vyberte Jednotné označování.
V horní části stránky vyberte Aktivovat a
aktivujte jednotné označování.Štítky se zkopírují z Azure Information Protection do jednotné platformy štítků a teď jsou uložené v obou systémech.
Otevřete okno Centrum dodržování předpisů Microsoftu 365 a porovnejte popisky zobrazené tam a v oblasti Azure Information Protection. Oba seznamy by měly být shodné. Například při porovnání s Centrem dodržování Microsoft 365 dodržování předpisů:
Poznámka:
V případě potřeby pokračujte v používání štítků v obou systémech, dokud migraci nedokončíte. Další informace najdete v tématu Synchronizace úprav popisků.
Pokračujte v kopírování zásad na sjednocenou platformu štítků.
Synchronizace úprav popisků
Po migraci štítků do Centrum dodržování předpisů Microsoftu 365 se všechny úpravy migrovaných štítků na portálu Azure portal automaticky synchronizují se stejným popiskem v Centrum dodržování předpisů Microsoftu 365.
Úpravy migrovaných štítků v Centrum dodržování předpisů Microsoftu 365 se ale nesynchronizují zpátky na portál Azure Portal. Pokud v aplikaci Centrum dodržování předpisů Microsoftu 365 úpravy a potřebujete je aktualizovat na portálu Azure Portal, vraťte se na portál a publikujte aktualizaci.
Publikování aktualizovaného popisku na portálu Azure Portal:
V oblasti Azure Information Protection v části Spravovat vlevo vyberte Jednotné označování.
Vyberte
Publikovat.
Poznámka:
Tento krok je nutný jenom v případě, že jste provedli úpravy migrovaných štítků na jednotné platformě štítků a potřebujete tyto úpravy synchronizovat zpátky s portálem Azure Portal.
Migrace štítků přes PowerShell
PowerShell můžete taky použít k migraci stávajících štítků, například pro GCC vysokém prostředí.
Pomocí rutiny New-Label migrujte existující popisky citlivosti.
Pokud má například popisek citlivosti šifrování, můžete použít rutinu New-Label takto:
New-Label -Name 'aipscopetest' -Tooltip 'aipscopetest' -Comment 'admin notes' -DisplayName 'aipscopetest' -Identity 'b342447b-eab9-ea11-8360-001a7dda7113' -EncryptionEnabled $true -EncryptionProtectionType 'template' -EncryptionTemplateId 'a32027d7-ea77-4ba8-b2a9-7101a4e44d89' -EncryptionAipTemplateScopes "['allcompany@labelaction.onmicrosoft.com','admin@labelaction.onmicrosoft.com']"
Další informace o práci v prostředích GCC, GCC-High a DoD najdete v tématu Azure Information Protection Premium Government Service Description.
Kopírování zásad do jednotné platformy štítků
Zkopírujte všechny zásady, které jste uložili na portálu Azure Portal, které chcete mít dostupné, protože jsou na jednotné platformě pro označování štítků.
Tato funkce je momentálně ve verzi PREVIEW. Doplňkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, ve verzi Preview nebo jinak ještě nejsou vydané do obecné dostupnosti.
Poznámka:
Zásady kopírování mají určitá omezení. Můžete taky začít od začátku a vytvářet zásady ručně v Centrum dodržování předpisů Microsoftu 365. Další informace najdete v Microsoft 365 dokumentaci.
Kopírování zásad:
Zvažte následující položky a potvrďte, že v tuto chvíli chcete zásady zkopírovat:
Zvážení Popis Kopírování zásad zkopíruje všechny vaše zásady. Zásady kopírování nepodporují jenom kopírování určitých zásad – jsou to všechny vaše zásady, nebo žádná z nich teď. Kopírování automaticky publikuje vaše zásady Zkopírováním zásad do jednotného klienta štítků je automaticky publikujete všem klientům podporovaným při označování štítků.
Důležité:Zásady nekopírujte, pokud je nechcete publikovat.Při kopírování se přepíšou stávající zásady se stejným názvem. Pokud máte zásadu se stejným názvem, která už v této Centrum dodržování předpisů Microsoftu 365, přepsáním zásad se přepíše nastavení definovaná v této zásadách.
Všechny zásady zkopírované z portálu Azure portal mají následující syntaxi:AIP_<policy name>.Některá nastavení klienta se nekopírují. Některá nastavení klienta se nekopírují do jednotné platformy štítků a po migraci musí být nakonfigurovaná ručně.
Další informace najdete v tématu Konfigurace upřesňujících nastavení štítků.Přihlaste se k webu Azure Portal jako správce s jednou z následujících rolí:
- Správce dodržování předpisů
- Správce dat dodržování předpisů
- Správce zabezpečení
- Globální správce
V oblasti Azure Information Protection v části Spravovat vlevo vyberte Jednotné označování.
Vyberte
Kopírovat zásady (preview). Všechny zásady, které máte uložené na portálu Azure Portal, se zkopírují do Centrum dodržování předpisů Microsoftu 365.Pokud už existují nějaké zásady v Centrum dodržování předpisů Microsoftu 365 se stejným názvem, zásady se přepíšou nastavením z portálu Azure Portal.
Důležité:
Pokud v současné době používáte Microsoft Defender pro cloudové aplikace a popisky Azure Information Protection, ověřte, že jste publikovali aspoň jednu zásadu s minimálním souborem štítků pro Centrum dodržování předpisů Microsoftu 365, i když je zásada vymezená pro jednoho uživatele.
Tato zásada je povinná, aby microsoft defender pro cloudové aplikace identifikoval všechny popisky v Centrum dodržování předpisů Microsoftu 365 a ukázal je na portálu Microsoft Defender for Cloud Apps.
Teď, když jste migroval štítky i zásady, pokračujte v konfiguraci upřesňujících nastavení popisků tak, aby se pokryla všechny pokročilé konfigurace, které nebyly migrovány.
Konfigurace upřesňujících nastavení štítků
Jak je vysvětleno ve fázi plánování,některá upřesňující nastavení popisků se nemigrují automaticky a musí být překonfigurovaná pro jednotnou platformu pro označování.
Další informace najdete v těchto článku:
- Konfigurace upřesňujících nastavení popisků v PowerShellu
- Definování podmínek popisků v Centrum dodržování předpisů Microsoftu 365
Konfigurace upřesňujících nastavení popisků v PowerShellu
Připojení do Office 365 Security Compliance & Center PowerShellu. Další informace najdete v dokumentaci k Centru dodržování předpisů zabezpečení PowerShellu.
Pokud chcete definovat rozšířené nastavení popisku, použijte rutinu Set-Label, která určuje parametr AdvancedSettings, popisek, u kterého chcete toto nastavení použít, a také dvojice klíč/hodnota k definování vašeho nastavení.
Použijte následující syntaxi:
Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{<Key>="<value1>,<value2>"}Kde:
<LabelGUIDorName>identifikuje váš štítek pomocí názvu štítku nebo identifikátoru GUID.<Key>je klíč nebo název upřesňujícího nastavení, které chcete na zařízení<Value>je hodnota nastavení, kterou chcete definovat. Ohraničte hodnotu v uvozovkách a oddělte více hodnot čárkami. Prázdné mezery nejsou podporované.
Začínáme tím, že nakonfigurujete následující upřesňující nastavení:
- Určení barvy popisku
- Zadání výchozího dílčího popisku nadřazeného popisku
- Konfigurace popisku pro použití ochrany S/MIME v Outlook
- Definování popisků pomocí vlastních vlastností
- Definujte překlady štítků.
Další informace o rozšířených konfiguracích, které jsou k dispozici, najdete v článku Příručka pro správu:Vlastní konfigurace pro klienta jednotného označování Azure Information Protection .
Poznámka:
Aby koncoví uživatelé využili nastavení, která jste definovali pro sjednocenou platformu štítků, musí mít na svých počítačích nainstalovaný sjednocený klient pro označování.
Tato upřesňující nastavení nejsou dostupná pro uživatele, kteří mají jenom předdefinované popisky poskytované Office 365.
Definování podmínek popisků v Centrum dodržování předpisů Microsoftu 365
Podmínky jednotného označování poskytují větší flexibilitu a lepší přesnost než jejich protějšky vytvořené na portálu Azure Portal.
Pokud chcete využívat funkce podmínek jednotného označování, vytvořte podmínky označování ručně v Centrum dodržování předpisů Microsoftu 365.
Další informace najdete v tématu Co vidíte v dokumentaci k Microsoft 365 citlivosti.
Tip
Pokud máte vytvořené vlastní typy citlivých informací pro použití s Office 365 DLP nebo Microsoft Defenderem pro cloudové aplikace, použijte je stejně jako pro jednotné označování. Další informace najdete v Microsoft 365 dokumentaci.
Nasazení jednotného klienta pro označování štítků
Nasaďte klienta, který podporuje jednotné označování na počítačích uživatelů, abyste měli zajištěné, že budou moct používat vaše jednotné zásady a popisky štítků.
Uživatelé musí mít podporovaného klienta, který se může připojit k Centrum dodržování předpisů Microsoftu 365 a natáhnout jednotné zásady označování.
Další informace najdete v těchto článku:
- Non-Windows platformy
- Windows platformy
- Jaké změny se u klasických koncových uživatelů klientů mění?
Non-Windows platformy
Pro uživatele na Windows platformách jsou funkce jednotného označování integrované přímo v klientech Office a používejte štítky, které jste publikovali okamžitě.
Office klienti s integrovanými funkcemi jednotného označování zahrnují:
- Office klienti pro macOS
- Office pro web (náhled)
- V Outlook Web App
- Outlook pro mobilní zařízení
Další informace o sjednocených štítcích na těchto platformách najdete v článku Použití štítků citlivosti na soubory a e-maily v Office na webu podpory Microsoftu.
Windows platformy
U počítačů Windows s Microsoft 365 Apps pro Enterprise použijte integrovanou podporu popisků poskytovanou v aplikaci Office verze 1910 a novější nebo nainstalujte klienta sjednoceného označování Azure Information Protection, který rozšiřuje funkce AIP do Průzkumníka souborů nebo PowerShellu.
Další informace najdete v těchto článku:
- Porovnání řešení štítků pro Windows počítače
- Rychlý start: Nasazení jednotného klienta pro označování štítků Azure Information Protection (AIP)
Jednotného klienta pro označování štítků Azure Information Protection si můžete stáhnout z Webu pro stahování Microsoft Download Center.
Ujistěte se, že používáte AzInfoProtection_UL k nasazení klienta. Pokud máte v počítači nainstalovaný klasického klienta, provede instalace jednotného klienta štítků upgrade na místě.
Poznámka:
Zvažte funkci AIP, kterou vaše organizace aktuálně vyžaduje při určování, kdy se má používat předdefinované popisky a kdy používat jednotného klienta pro označování štítků.
Jaké změny se u klasických koncových uživatelů klientů mění?
Hlavní a nejviditelnější rozdíl pro koncové uživatele, kteří používají klasického klienta Azure Information Protection, je, že tlačítko Zamknout v Office aplikacích je nahrazeno tlačítkem Citlivost.
Jakmile využijete další funkce podporované popisky citlivosti a jednotným popiskem, uvidí koncoví uživatelé tyto změny také v Office aplikacích.
Příklad:
Windows klasického klienta AIP
Windows jednotného klienta popisků AIP
Tip
Pokud jste publikovali štítky a klienti, kteří mají integrovanou podporu, tlačítko Citlivost nezveřejní, podle potřeby si prohlédněte příslušnou příručku pro řešení potíží.
Další kroky
Až migrujete štítky, zásady a nasazené klienty podle potřeby, pokračujte ve správě popisků a zásad označování jenom v Centrum dodržování předpisů Microsoftu 365.
S jednotnou platformou pro označování štítků se budete muset vrátit jenom do oblasti Azure Information Protection na portálu Azure Portal, abyste:
Doporučujeme koncovým uživatelům využívat integrované funkce označování v nejnovějších aplikacích Office pro web, Mac, iOS a Android a Microsoft 365 Apps pro Enterprise.
Pokud chcete používat další funkce AIP, které ještě nejsou podporované integrovaným popiskem, doporučujeme používat nejnovějšího klienta jednotného označování štítků pro Windows.