Migrace Exchange Online zásad ochrany před únikem dat do Centra dodržování předpisů

Exchange Online zásady ochrany před únikem informací (DLP) jsou zastaralé. Mnohem bohatší funkce ochrany před únikem informací, včetně Exchange Online ochrany před únikem informací, se nabízí v centru dodržování předpisů Microsoft 365. Průvodce migrací zásad ochrany před únikem informací vám pomůže přenést zásady ochrany před únikem informací Exchange Online do Centra dodržování předpisů, kde je budete spravovat.

Průvodce migrací funguje tak, že si přečte konfiguraci zásad ochrany před únikem informací v Exchange a pak v Centru dodržování předpisů vytvoří duplicitní zásady. Ve výchozím nastavení průvodce vytvoří nové verze zásad v testovacím režimu, takže můžete vidět, jaký dopad by měly ve vašem prostředí, aniž by musely vynucovat některou z akcí. Jakmile budete připraveni na úplný přechod na verze Centra dodržování předpisů, musíte:

  1. Deaktivujte nebo odstraňte zdrojové zásady v centru pro správu Exchange (EAC).
  2. Upravte verzi zásady v Centru dodržování předpisů a změňte její stav z Testovací na Vynutit.

Upozornění

Pokud neodstraníte nebo deaktivujete zdrojové zásady v EAC před nastavením verze Centra dodržování předpisů tak, aby vynucovaly obě sady zásad, budou se pokoušet vynutit akce a obdržíte duplicitní události. Jedná se o nepodporovanou konfiguraci.

Průvodce migrací migruje jenom zásady EXO a přidružená pravidla toku pošty. Samostatná Exchange pravidla toku pošty se nemigrují.

Pracovní postup migrace

Existují čtyři fáze migrace zásad ochrany před únikem informací z Exchange do konzoly pro správu jednotné ochrany před únikem informací v Centru dodržování předpisů.

  1. Příprava na migraci
    1. Vyhodnoťte a porovnejte zásady ochrany před únikem informací pro Exchange Online (EXO) a zásady ochrany před únikem informací v Centru dodržování předpisů, abyste zajistili duplicitní funkce.
    2. Rozhodněte, které zásady ochrany před únikem informací exo chcete přenést přesně tak, jak jsou, můžete je migrovat pomocí průvodce.
    3. Rozhodněte, které zásady ochrany před únikem informací exo chcete konsolidovat a konsolidovat v Centru pro správu Exchange, a pak je pomocí průvodce migrací přeneste do Centra dodržování předpisů.
  2. Provedení migrace – použití průvodce
  3. Testování a ověřování – prozkoumání výsledků
  4. Aktivace migrovaných zásad

Než začnete

Licencování a verze

Než začnete s migrací zásad ochrany před únikem informací, měli byste ověřit předplatné Microsoft 365 a všechny doplňky.

Pokud chcete získat přístup k průvodci migrací zásad a používat ho, musíte mít jedno z těchto předplatných nebo doplňků.

  • Microsoft 365 E3
  • Microsoft 365 E5
  • Microsoft 365 A5 (EDU)
  • dodržování předpisů Microsoft 365 E5
  • dodržování předpisů Microsoft 365 A5
  • Microsoft 365 E5 ochrany informací a zásad správného řízení
  • Microsoft 365 A5 ochrany informací a zásad správného řízení

Podrobný seznam licenčních požadavků na ochranu před únikem informací najdete v Microsoft 365 doprovodných pokynech k licencování pro dodržování & zabezpečení, ochranu před únikem informací a ochranu před únikem informací.

Oprávnění

Účet, který používáte ke spuštění průvodce migrací, musí mít přístup ke stránce ochrany před únikem informací v konzole pro správu Exchange i ke konzole Jednotné ochrany před únikem informací v Centru dodržování předpisů.

Příprava na migraci

  1. Pokud neznáte zásady ochrany před únikem informací, konzolu ochrany před únikem informací v Centru dodržování předpisů nebo konzolu ochrany před únikem informací v Centru pro správu Exchange, měli byste se před pokusem o migraci zásad seznámit.
    1. zásady ochrany před únikem informací (DLP) Exchange Online
    2. Informace o ochraně před únikem informací o Microsoft 365 koncových bodů
    3. Vytvoření, testování a ladění zásad ochrany před únikem informací
  2. Vyhodnoťte zásady Exchange ochrany před únikem informací a centra dodržování předpisů tím, že pokládáte tyto otázky:
Otázka Akce Postup migrace
Jsou zásady stále potřeba? Pokud ne, odstraňte ho nebo deaktivujte. nemigrovat
Překrývá se s jinými Exchange nebo zásadami ochrany před únikem informací v Centru dodržování předpisů? Pokud ano, můžete sloučit překrývající se zásady? – Pokud se tato zásada překrývá s jinou zásadou Exchange, ručně vytvořte konsolidované zásady ochrany před únikem informací v Centru pro správu Exchange, pak použijte průvodce migrací.
– Pokud se překrývají s existujícími zásadami Centra dodržování předpisů, můžete upravit stávající zásady Centra dodržování předpisů tak, aby odpovídaly, nemigrujte Exchange verzi.
Jsou zásady ochrany před únikem informací Exchange úzce vymezené a mají dobře definované podmínky, akce, zahrnutí a vyloučení? Pokud ano, je vhodné provést migraci pomocí průvodce, poznamenejte si zásady, abyste se později vrátili a odstranili ji. migrace pomocí průvodce

Migrace

Po vyhodnocení potřeby a kompatibility všech zásad ochrany před únikem informací v centru Exchange a dodržování předpisů můžete použít průvodce migrací.

  1. Otevřete konzolu ochrany před únikem informací v Centru dodržování předpisů Microsoft 365.

  2. Pokud existují Exchange zásady ochrany před únikem informací, které je možné migrovat, zobrazí se v horní části stránky banner s oznámením.

  3. V banneru zvolte Migrovat zásady a otevřete průvodce migrací. Zobrazí se všechny zásady ochrany před únikem informací Exchange. Dříve migrované zásady nelze vybrat.

  4. Vyberte zásady, které chcete migrovat. Můžete je migrovat jednotlivě nebo ve skupinách pomocí fázovaného přístupu nebo všech najednou. Vyberte Další.

  5. V informačním podokně si projděte všechna upozornění nebo zprávy. Než budete pokračovat, vyřešte všechny problémy.

  6. Vyberte režim, ve který chcete vytvořit novou zásadu Centra dodržování předpisů, aktivní, testovací nebo zakázaný. Výchozí hodnota je Test. Vyberte Další.

  7. V případě potřeby můžete vytvořit další zásady založené na zásadách ochrany před únikem informací Exchange pro jiná jednotná umístění ochrany před únikem informací. Výsledkem bude jedna nová jednotná zásada ochrany před únikem informací pro migrované zásady Exchange a jedna nová jednotná zásada ochrany před únikem informací pro všechna ostatní umístění, která tady vyberete.

    Důležité

    Všechny Exchange podmínky zásad ochrany před únikem informací a akce, které nejsou podporovány jinými umístěními ochrany před únikem informací, jako jsou zařízení, SharePoint, OneDrive, místní, MCAS nebo zprávy Teams chatu a kanálu, budou z dalších zásad vyřazeny. Je tu také předpracovaná práce, která se musí provést pro ostatní umístění. Více v článku:

  8. Zkontrolujte nastavení relace průvodce migrací. Vyberte Další.

  9. Projděte si sestavu migrace. Věnujte pozornost případovým selháním souvisejícím s pravidly toku Exchange pošty. Můžete je opravit a znovu migrovat přidružené zásady.

Migrované zásady se teď zobrazí v seznamu zásad ochrany před únikem informací v konzole Centra dodržování předpisů.

Běžné chyby a zmírnění rizik

Chybová zpráva Důvod Zmírnění rizik / Doporučené kroky
Zásady dodržování předpisů s názvem <Name of the policy> již ve scénářích Dlpexistují. Je pravděpodobné, že tato migrace zásad proběhla dříve a pak byla znovu spuštěna ve stejné relaci. Aktualizujte relaci a aktualizujte seznam zásad dostupných pro migraci. Všechny dříve migrované zásady by měly být ve Already migrated stavu.
Zásady dodržování předpisů s názvem <Name of the policy> již ve scénářích Holdexistují. Zásady uchovávání informací se stejným názvem existují ve stejném tenantovi. – Přejmenujte zásadu ochrany před únikem informací v EAC na jiný název.
– Zkuste migraci pro ovlivněné zásady zopakovat.
DLP-group@contoso.com Nelze použít jako hodnotu podmínky Sdílené uživatelem, protože se jedná o distribuční skupinu nebo poštovní skupinu zabezpečení. Pomocí funkce Sdíleno členem predikátu můžete detekovat aktivity členů určitých skupin. Pravidla přenosu umožňují použití skupin v podmínce, ale jednotná ochrany před únikem sender is informací to neumožňuje. Aktualizujte pravidlo přenosu, aby se z podmínky odebraly sender is všechny e-mailové adresy skupiny, a v případě potřeby přidejte skupinu do sender is a member of podmínky. Zkuste migraci ovlivněných zásad zopakovat.
Nelze najít příjemce DLP-group@contoso.com. Pokud je nově vytvořená, zkuste operaci po nějaké době zopakovat. Pokud byla odstraněna nebo vypršela platnost, resetujte hodnoty s platnými hodnotami a zkuste to znovu. Je pravděpodobné, že adresa skupiny použitá v sender is a member of podmínce vypršela recipient is a member of nebo je neplatná. – Odeberte nebo nahraďte všechny neplatné e-mailové adresy skupiny v pravidle přenosu v centru pro správu Exchange.
– Zkuste migraci pro ovlivněné zásady zopakovat.
Hodnota zadaná v FromMemberOf predikátu musí být poštovní skupina zabezpečení. Pravidla přenosu umožňují použití jednotlivých uživatelů v podmínce sender is a member of , ale jednotná ochrany před únikem informací to neumožňuje. – Aktualizujte pravidlo přenosu tak, aby z sender is a member of podmínky odebralo všechny e-mailové adresy jednotlivých uživatelů a v případě potřeby do sender is podmínky přidali uživatele.
– Zkuste migraci pro ovlivněné zásady zopakovat.
Hodnota zadaná v SentToMemberOf predikátu musí být poštovní skupina zabezpečení. Pravidla přenosu umožňují použití jednotlivých uživatelů v podmínce recipient is a member of , ale jednotné ochrany před únikem informací to nepovoluje. – Aktualizujte pravidlo přenosu tak, aby z recipient is a member of podmínky odebralo všechny e-mailové adresy jednotlivých uživatelů a v případě potřeby do recipient is podmínky přidali uživatele.
– Zkuste migraci pro ovlivněné zásady zopakovat.
Použití parametru <Name of condition> je podporováno pouze pro Exchange. Odeberte tento parametr nebo zapněte pouze Exchange umístění. Je pravděpodobné, že v Centru dodržování předpisů existuje jiná zásada se stejným názvem s jinými umístěními, jako je SPO/ODB/Teams, pro která se uvedená podmínka nepodporuje. Přejmenujte zásadu ochrany před únikem informací v centru pro správu Exchange a zkuste migraci zopakovat.

Testování a ověřování

Otestujte a zkontrolujte zásady.

  1. Postupujte podle postupů pro testování zásad ochrany před únikem informací .
  2. Zkontrolujte události vytvořené zásadami v Průzkumníku aktivit.

Kontrola shody zásad mezi ochrana před únikem informací v centru pro správu Exchange a Microsoft 365 sjednocenou ochrany před únikem informací

Pokud chcete zajistit, aby se migrované zásady chovaly podle očekávání, můžete sestavy exportovat z obou center pro správu a porovnat shodu zásad.

  1. Připojení Exchange Online PowerShellu.

  2. Exportujte sestavu ochrany před únikem informací v EAC. Tuto rutinu můžete zkopírovat a vložit příslušné hodnoty:

    Get-MailDetailDlpPolicyReport -StartDate <dd/mm/yyyy -EndDate <dd/mm/yyyy> -PageSize 5000 | select Date, MessageId, DlpPolicy, TransportRule -Unique | Export-CSV <"C:\path\filename.csv">
    
  3. Exportujte sestavu sjednocené ochrany před únikem informací. Tuto rutinu můžete zkopírovat a vložit příslušné hodnoty:

    Get-DlpDetailReport -StartDate <dd/mm/yyyy> -EndDate <dd/mm/yyyy> -PageSize 5000 | select Date, Location, DlpCompliancePolicy, DlpComplianceRule -Unique | Export-CSV <"C:\path\filename.csv">
    

Aktivace migrovaných zásad

Jakmile budete s fungováním migrovaných zásad spokojeni, můžete je nastavit na Vynucení.

  1. Otevřete konzolu ochrany před únikem informací v centru pro správu Exchange.
  2. Deaktivujte nebo odstraňte zdrojové zásady.
  3. Otevřete konzolu ochrany před únikem informací v Centru dodržování předpisů Microsoft 365 a vyberte zásadu, kterou chcete aktivovat, abyste ji mohli upravit.
  4. Změňte stav na Zapnout.