Cara melakukan migrasi label Azure Information Protection ke label sensitivitas terpadu
Migrasikan label Azure Information Protection ke platform label terpadu sehingga Anda dapat menggunakannya sebagai label sensitivitas oleh klien dan layanan yang mendukung pelabelan terpadu.
Catatan
Jika langganan Azure Information Protection Anda cukup baru, Anda mungkin tidak perlu melakukan migrasi label karena penyewa Anda sudah berada di platform label terpadu. Untuk informasi selengkapnya, lihat Bagaimana cara menentukan apakah penyewa saya berada di platform pelabelan terpadu?
Setelah melakukan migrasi label, Anda tidak akan melihat perbedaan apa pun dengan klien klasik Azure Information Protection, karena klien ini terus mengunduh label dengan kebijakan Azure Information Protection dari portal Azure. Namun, kini Anda dapat menggunakan label dengan Azure Information Protection klien label terpadu serta klien dan layanan lain yang menggunakan label sensitivitas.
Sebelum membaca instruksi untuk melakukan migrasi label, Anda mungkin merasa tanya jawab umum berikut ini berguna:
Apa perbedaan antara pelabelan dengan solusi label bawaan dan label dengan add-in AIP Office?
Kapan waktu yang tepat untuk melakukan migrasi label saya ke label terpadu?
Peran administratif yang mendukung platform pelabelan terpadu
Jika Anda menggunakan peran admin untuk pendelegasian administrasi di organisasi, Anda mungkin perlu melakukan beberapa perubahan untuk platform label terpadu:
Peran Azure ADadministrator Azure Information Protection (sebelumnya administrator Information Protection) tidak didukung oleh platform label terpadu. Jika peran administratif ini digunakan di organisasi Anda untuk mengelola Azure Information Protection, tambahkan pengguna yang memiliki peran ini ke peran Azure AD administrator Kepatuhan, administrator data Kepatuhan, atau administrator Keamanan. Jika memerlukan bantuan terkait langkah ini, lihat Memberikan akses ke pusat kepatuhan Microsoft 365 kepada pengguna. Anda juga dapat menetapkan peran ini di portal Azure AD dan pusat kepatuhan Microsoft 365.
Alternatifnya menggunakan peran, dalam pusat kepatuhan Microsoft 365, Anda bisa membuat grup peran baru untuk pengguna ini dan menambahkan peran Administrator Label Sensitivitas atau Konfigurasi Organisasi ke grup ini.
Jika Anda tidak memberi pengguna ini akses ke pusat kepatuhan Microsoft 365 dengan menggunakan salah satu konfigurasi ini, mereka tidak akan dapat mengonfigurasi Azure Information Protection di portal Azure setelah label Anda dimigrasikan.
Administrator global untuk penyewa Anda dapat terus mengelola label dan kebijakan di portal Azure dan pusat kepatuhan Microsoft 365 setelah label Anda dimigrasikan.
Sebelum memulai
Migrasi label memiliki banyak manfaat, tetapi tidak dapat dikembalikan. Sebelum melakukan migrasi, pastikan Anda mengetahui perubahan dan pertimbangan berikut:
- Dukungan klien untuk pelabelan terpadu
- Konfigurasi kebijakan
- Templat proteksi
- Nama tampilan
- String yang dilokalkan dalam label
- Mengedit label yang dimigrasikan di pusat kepatuhan Microsoft 365
- Pengaturan label yang tidak didukung di pusat kepatuhan Microsoft 365
- Membandingkan perilaku pengaturan proteksi untuk label
Dukungan klien untuk pelabelan terpadu
Pastikan Anda memiliki klien yang mendukung label terpadu dan jika perlu, bersiaplah untuk administrasi di portal Azure (untuk klien yang tidak mendukung label terpadu) dan pusat kepatuhan Microsoft 365 (untuk klien yang mendukung label terpadu).
Konfigurasi kebijakan
Kebijakan, termasuk pengaturan kebijakan dan siapa yang memiliki akses ke pengaturan tersebut (kebijakan terlingkup), dan semua pengaturan klien tingkat lanjut tidak dimigrasikan. Opsi Anda untuk mengonfigurasi pengaturan ini setelah migrasi label Menyertakan hal berikut:
- Pusat kepatuhan Microsoft 365
- Office 365 PowerShell Kepatuhan Keamanan&, yang harus Anda gunakan untuk mengonfigurasi pengaturan klien tingkat lanjut.
Penting
Tidak semua pengaturan dari label yang dimigrasikan didukung oleh pusat kepatuhan Microsoft 365. Gunakan tabel dalam pengaturan Label yang tidak didukung di bagian pusat kepatuhan Microsoft 365 untuk membantu Anda mengidentifikasi pengaturan ini dan tindakan yang disarankan.
Templat proteksi
Templat yang menggunakan kunci berbasis awan dan merupakan bagian dari konfigurasi label juga dimigrasikan dengan label. Templat proteksi lainnya tidak dimigrasikan.
Jika Anda memiliki label yang dikonfigurasi untuk templat yang sudah ditentukan sebelumnya, edit label ini dan pilih opsi Atur izin untuk mengonfigurasi pengaturan proteksi yang sama dengan yang Anda miliki di templat Anda. Label dengan templat yang sudah ditentukan sebelumnya tidak akan memblokir migrasi label tetapi konfigurasi label ini tidak didukung di pusat kepatuhan Microsoft 365.
Tips
Untuk membantu anda mengonfigurasi ulang label ini, anda mungkin merasa berguna untuk memiliki dua jendela browser: Satu jendela di mana Anda memilih tombol Edit Templat untuk label untuk menampilkan pengaturan proteksi, dan jendela lainnya untuk mengonfigurasi pengaturan yang sama ketika Anda memilih Atur izin.
Setelah label dengan pengaturan proteksi berbasis awan telah dimigrasikan, lingkup templat proteksi yang dihasilkan adalah lingkup yang ditentukan dalam portal Azure (atau menggunakan modul AIPService PowerShell) dan lingkup yang ditentukan di pusat kepatuhanMicrosoft 365.
Nama tampilan
Untuk setiap label, portal Azure hanya menampilkan nama tampilan label, yang bisa Anda edit. Pengguna melihat nama label ini di aplikasi mereka.
Pusat kepatuhan Microsoft 365 memperlihatkan nama tampilan untuk label, dan nama label. Nama label adalah nama awal yang Anda tentukan saat label pertama kali dibuat dan properti ini digunakan oleh layanan ujung belakang untuk tujuan identifikasi. Saat Anda melakukan migrasi label, nama tampilan tetap sama dan nama label diganti namanya menjadi ID label dari portal Azure.
Nama tampilan yang berkonflik
Sebelum melakukan migrasi, pastikan bahwa Anda tidak akan memiliki nama tampilan yang berkonflik setelah migrasi selesai. Nama tampilan di tempat yang sama dalam hierarki label harus unik.
Misalnya, pertimbangkan daftar label berikut ini:
- Umum
- Umum
- Rahasia
- Rahasia\HR
- Rahasia\Keuangan
- Rahasia
- Rahasia\HR
- Secret\Finance
Dalam daftar ini, Publik, Umum, Rahasia, dan Rahasia adalah semua label induk, dan tidak bisa memiliki nama duplikat. Selain itu, Rahasia\SDM dan Rahasia\Keuangan berada di tempat yang sama dalam hierarki, dan juga tidak bisa memiliki nama duplikat.
Namun, sublabel di seluruh induk yang berbeda, seperti Rahasia\HR dan Secret\HR tidak berada di tempat yang sama dalam hierarki, dan oleh karena itu bisa memiliki nama individu yang sama.
String yang dilokalkan dalam label
String yang dilokalkan untuk label tidak dimigrasikan. Tentukan string baru yang dilokalkan untuk label yang dimigrasikan menggunakan Office 365 PowerShell Kepatuhan Keamanan & dan parameter LocaleSettings untuk Set-Label.
Mengedit label yang dimigrasikan di pusat kepatuhan Microsoft 365
Setelah migrasi, saat Anda mengedit label yang dimigrasikan di portal Azure, perubahan yang sama secara otomatis ditampilkan dalam pusat kepatuhan Microsoft 365.
Namun, saat mengedit label yang dimigrasikan di pusat kepatuhan Microsoft 365, Anda harus kembali ke portal Azure, Azure Information Protection - Panel label terpadu, lalu pilih Terbitkan.
Tindakan tambahan ini diperlukan untuk klien Azure Information Protection (klasik) untuk mengambil perubahan label.
Pengaturan label yang tidak didukung di pusat kepatuhan Microsoft 365
Gunakan tabel berikut ini untuk mengidentifikasi pengaturan konfigurasi label yang dimigrasikan yang tidak didukung oleh pusat kepatuhan Microsoft 365. Jika Anda memiliki label dengan pengaturan ini, saat migrasi selesai, gunakan panduan administrasi di kolom akhir sebelum Anda menerbitkan label Anda di pusat kepatuhan Microsoft 365.
Jika Anda tidak yakin bagaimana label Anda dikonfigurasi, tampilkan pengaturannya di portal Azure. Jika memerlukan bantuan dengan langkah ini, lihat Mengonfigurasi kebijakan Information Protection Azure.
Klien Azure Information Protection (klasik) dapat menggunakan semua pengaturan label yang tercantum tanpa masalah karena mereka terus mengunduh label dari portal Azure.
| Konfigurasi label | Didukung oleh klien pelabelan terpadu | Panduan untuk pusat kepatuhan Microsoft 365 |
|---|---|---|
| Status diaktifkan atau dinonaktifkan Status ini tidak disinkronkan ke pusat kepatuhan Microsoft 365 |
Tidak berlaku | Yang setara adalah apakah label diterbitkan atau tidak. |
| Warna label yang Anda pilih dari daftar atau tentukan dengan menggunakan kode RGB | Ya | Tidak ada opsi konfigurasi untuk warna label. Sebagai gantinya, Anda dapat mengonfigurasi warna label dalam portal Azure atau menggunakan PowerShell. |
| Proteksi berbasis awan atau proteksi berbasis HYOK menggunakan templat yang sudah ditentukan sebelumnya | Tidak | Tidak ada opsi konfigurasi untuk templat yang sudah ditentukan sebelumnya. Kami tidak menyarankan Anda menerbitkan label dengan konfigurasi ini. |
| Proteksi berbasis awan menggunakan izin yang ditentukan pengguna untuk Word, Excel, dan PowerPoint | Ya | Pusat kepatuhan Microsoft 365 mendukung opsi konfigurasi untuk izin yang ditentukan pengguna. Jika Anda menerbitkan label dengan konfigurasi ini, periksa hasil penerapan label dari tabel berikut ini. |
| Perlindungan berbasis HYOK menggunakan izin yang ditentukan pengguna untuk Outlook (Jangan Teruskan) | Tidak | Tidak ada opsi konfigurasi untuk HYOK. Kami tidak menyarankan Anda menerbitkan label dengan konfigurasi ini. Jika Anda melakukannya, hasil penerapan label tercantum dalam tabel berikut ini. |
| Nama font kustom, ukuran, dan warna font kustom menurut kode RGB untuk penandaan visual (header, footer, cap air) | Ya | Konfigurasi untuk penandaan visual terbatas pada daftar warna dan ukuran font. Anda bisa menerbitkan label ini tanpa perubahan meskipun Anda tidak bisa melihat nilai yang dikonfigurasi dalam pusat kepatuhan Microsoft 365. Untuk mengubah opsi ini, gunakan cmdlet New-Label Office 365 Pusat Kepatuhan Keamanan&. Untuk memudahkan administrasi, pertimbangkan untuk mengubah warna ke salah satu opsi yang tercantum dalam pusat kepatuhan Microsoft 365. Catatan: Pusat kepatuhan Microsoft 365 mendukung daftar definisi font yang sudah ditentukan sebelumnya. Font dan warna kustom hanya didukung melalui cmdlet Label Baru . Jika Anda bekerja dengan klien klasik, buat perubahan ini pada label Anda di portal Azure. |
| Variabel dalam penandaan visual (header, footer) | Ya | Konfigurasi label ini didukung oleh klien AIP dan Office label bawaan untuk aplikasi tertentu. Jika Anda bekerja dengan label bawaan menggunakan aplikasi yang tidak mendukung konfigurasi ini dan menerbitkan label ini tanpa perubahan, variabel ditampilkan sebagai teks pada klien, bukan menampilkan nilai dinamis. Untuk informasi selengkapnya, lihat dokumentasi Microsoft 365. |
| Penandaan visual per aplikasi | Ya | Konfigurasi label ini hanya didukung oleh klien AIP, dan bukan dengan Office label bawaan. Jika Anda bekerja dengan label bawaan, dan menerbitkan label ini tanpa perubahan, konfigurasi penandaan visual ditampilkan sebagai teks variabel, bukan tanda visual yang telah Anda konfigurasi untuk ditampilkan di setiap aplikasi. |
| Perlindungan "Hanya untukku" | Ya | Pusat kepatuhan Microsoft 365 tidak memungkinkan Anda menyimpan pengaturan enkripsi yang Anda terapkan sekarang, tanpa menentukan pengguna apa pun. Dalam portal Azure, konfigurasi ini menghasilkan label yang menerapkan proteksi "Hanya untuk saya". Sebagai alternatif, buat label yang menerapkan enkripsi dan tentukan pengguna dengan izin apa pun, lalu edit templat proteksi terkait dengan menggunakan PowerShell. Pertama, gunakan cmdlet New-AipServiceRightsDefinition (lihat Contoh 3), lalu Set-AipServiceTemplateProperty dengan parameter RightsDefinitions . |
| Kondisi dan pengaturan terkait Menyertakan label otomatis dan direkomendasikan, dan tips alatnya |
Tidak berlaku | Konfigurasi ulang kondisi Anda dengan menggunakan label otomatis sebagai konfigurasi terpisah dari pengaturan label. |
Membandingkan perilaku pengaturan proteksi untuk label
Gunakan tabel berikut ini untuk mengidentifikasi bagaimana pengaturan proteksi yang sama untuk label berperilaku berbeda, bergantung pada apakah itu digunakan oleh klien azure Information Protection klasik, Azure Information Protection klien label terpadu, atau dengan aplikasi Office yang memiliki label bawaan (juga dikenal sebagai "Office asli labeling"). Perbedaan perilaku label mungkin mengubah keputusan Anda apakah akan menerbitkan label, terutama ketika Anda memiliki campuran klien di organisasi Anda.
Jika Anda tidak yakin bagaimana pengaturan proteksi Anda dikonfigurasi, tampilkan pengaturannya di panel Proteksi, di portal Azure. Jika Anda memerlukan bantuan dengan langkah ini, lihat Untuk mengonfigurasi label untuk pengaturan proteksi.
Pengaturan proteksi yang berulah dengan cara yang sama tidak tercantum dalam tabel, dengan pengecualian berikut:
- Saat Anda menggunakan aplikasi Office dengan label bawaan, label tidak terlihat di File Explorer kecuali Anda juga menginstal Azure Information Protection klien label terpadu.
- Saat Anda menggunakan aplikasi Office dengan label bawaan, jika perlindungan sebelumnya diterapkan secara independen dari label, perlindungan tersebut dipertahankan [1].
| Pengaturan proteksi untuk label | Klien klasik Azure Information Protection | Azure Information Protection klien pelabelan terpadu | Office aplikasi dengan label bawaan |
|---|---|---|---|
| HYOK (AD RMS) dengan templat: | Terlihat di Word, Excel, PowerPoint, Outlook, dan File Explorer Ketika label ini diterapkan: - Perlindungan HYOK diterapkan pada dokumen dan email |
Terlihat di Word, Excel, PowerPoint, Outlook, dan File Explorer Ketika label ini diterapkan: - Tidak ada perlindungan yang diterapkan dan perlindungan dihapus [2] jika sebelumnya diterapkan oleh label - Jika perlindungan sebelumnya diterapkan secara independen dari label, perlindungan tersebut dipertahankan |
Terlihat di Word, Excel, PowerPoint, dan Outlook Ketika label ini diterapkan: - Tidak ada perlindungan yang diterapkan dan perlindungan dihapus [2] jika sebelumnya diterapkan oleh label - Jika perlindungan sebelumnya diterapkan secara independen dari label, perlindungan tersebut dipertahankan [1] |
| HYOK (AD RMS) dengan izin yang ditentukan pengguna untuk Word, Excel, PowerPoint, dan File Explorer: | Terlihat di Word, Excel, PowerPoint, dan File Explorer Ketika label ini diterapkan: - Perlindungan HYOK diterapkan pada dokumen dan email |
Terlihat di Word, Excel, dan PowerPoint Ketika label ini diterapkan: - Perlindungan tidak diterapkan dan perlindungan dihapus [2] jika sebelumnya diterapkan oleh label - Jika perlindungan sebelumnya diterapkan secara independen dari label, perlindungan tersebut dipertahankan |
Terlihat di Word, Excel, dan PowerPoint Ketika label ini diterapkan: - Perlindungan tidak diterapkan dan perlindungan dihapus [2] jika sebelumnya diterapkan oleh label - Jika perlindungan sebelumnya diterapkan secara independen dari label, perlindungan tersebut dipertahankan |
| HYOK (AD RMS) dengan izin yang ditentukan pengguna untuk Outlook: | Terlihat di Outlook Ketika label ini diterapkan: - Jangan Teruskan menggunakan perlindungan HYOK diterapkan pada email |
Terlihat di Outlook Ketika label ini diterapkan: - Perlindungan tidak diterapkan dan dihapus [2] jika sebelumnya diterapkan oleh label - Jika perlindungan sebelumnya diterapkan secara independen dari label, perlindungan tersebut dipertahankan |
Terlihat di Outlook Ketika label ini diterapkan: - Perlindungan tidak diterapkan dan dihapus [2] jika sebelumnya diterapkan oleh label - Jika perlindungan sebelumnya diterapkan secara independen dari label, perlindungan tersebut dipertahankan [1] |
Catatan kaki 1
Dalam Outlook, proteksi dipertahankan dengan satu pengecualian: Ketika email telah dilindungi dengan opsi enkripsi saja (Enkripsi), proteksi tersebut dihapus.
Catatan kaki 2
Proteksi dihapus jika pengguna memiliki hak penggunaan atau peran yang mendukung tindakan ini:
- Penggunaan hak Ekspor atau Kontrol Penuh.
- Peran penerbit Manajemen Hak atau pemilik Manajemen Hak, atau pengguna super.
Jika pengguna tidak memiliki salah satu hak atau peran penggunaan ini, label tidak diterapkan dan proteksi aslinya dipertahankan.
Untuk melakukan migrasi label Information Protection Azure
Gunakan instruksi berikut ini untuk melakukan migrasi label penyewa dan Azure Information Protection untuk menggunakan penyimpanan label terpadu.
Anda harus menjadi administrator Kepatuhan, administrator data Kepatuhan, administrator Keamanan, atau Administrator Global untuk melakukan migrasi label Anda.
Jika Anda belum melakukannya, buka jendela browser baru dan masuk ke portal Azure. Lalu navigasikan ke panel Information Protection Azure.
Misalnya, dalam kotak pencarian untuk sumber daya, layanan, dan dokumen: Mulailah mengetik Informasi dan pilih Azure Information Protection.
Dari opsi Kelola menu, pilih Label terpadu.
Di panel label Azure Information Protection - Terpadu, pilih Aktifkan dan ikuti instruksi online.
Jika opsi untuk mengaktifkan tidak tersedia, periksa status label Terpadu: Jika Anda melihat Diaktifkan, penyewa Anda sudah menggunakan penyimpanan label terpadu dan tidak perlu melakukan migrasi label Anda.
Untuk label yang berhasil dimigrasikan, label kini dapat digunakan oleh klien dan layanan yang mendukung pelabelan terpadu. Namun, Anda harus terlebih dahulu menerbitkan label ini di pusat kepatuhan Microsoft 365.
Penting
Jika Anda mengedit label di luar portal Azure, untuk klien Azure Information Protection (klasik), kembali ke Information Protection Azure ini - Panel label terpadu, dan pilih Terbitkan.
Menyalin kebijakan
Setelah melakukan migrasi label, Anda dapat memilih opsi untuk menyalin kebijakan. Jika Anda memilih opsi ini, salinan satu kali kebijakan Anda dengan pengaturan kebijakan mereka dan pengaturan klien tingkat lanjut dikirim ke pusat kepatuhan Microsoft 365.
Kebijakan yang berhasil disalin dengan pengaturan dan label mereka kemudian secara otomatis diterbitkan kepada pengguna dan grup yang ditetapkan ke kebijakan dalam portal Azure. Perhatikan bahwa untuk kebijakan Global, ini berarti semua pengguna. Jika Anda belum siap untuk label yang dimigrasikan dalam kebijakan yang disalin untuk diterbitkan, setelah kebijakan disalin, Anda bisa menghapus label dari kebijakan label di pusat label admin Anda.
Sebelum Anda memilih opsi Salin kebijakan (pratinjau) di azure Information Protection - Panel label terpadu, perhatikan hal berikut:
Opsi Salin kebijakan (Pratinjau) tidak tersedia hingga label terpadu diaktifkan untuk penyewa Anda.
Anda tidak dapat memilih kebijakan dan pengaturan untuk disalin secara selektif. Semua kebijakan (Kebijakan global dan kebijakan lingkup apa pun) secara otomatis dipilih untuk disalin, dan semua pengaturan yang didukung sebagai pengaturan kebijakan label disalin. Jika Anda sudah memiliki kebijakan label dengan nama yang sama, kebijakan tersebut akan ditimpa dengan pengaturan kebijakan di portal Azure.
Beberapa pengaturan klien tingkat lanjut tidak disalin karena untuk Azure Information Protection klien pelabelan terpadu, pengaturan ini didukung sebagai pengaturan tingkat lanjut label daripada pengaturan kebijakan. Anda dapat mengonfigurasi pengaturan tingkat lanjut label ini dengan pusat kepatuhan Microsoft 365 PowerShell. Pengaturan klien tingkat lanjut yang tidak disalin:
Tidak seperti migrasi label di mana perubahan label berikutnya disinkronkan, tindakan Salin kebijakan tidak menyinkronkan perubahan berikutnya pada kebijakan atau pengaturan kebijakan Anda. Anda dapat mengulangi tindakan kebijakan penyalinan setelah membuat perubahan dalam portal Azure, dan setiap kebijakan yang sudah ada dan pengaturannya akan ditimpa lagi. Atau, gunakan cmdlet Set-LabelPolicy atau Set-Label dengan parameter AdvancedSettings dari Office 365 Pusat Kepatuhan Keamanan & PowerShell.
Tindakan Salin kebijakan memverifikasi hal berikut ini untuk setiap kebijakan sebelum disalin:
Pengguna dan grup yang ditetapkan ke kebijakan saat ini berada dalam Azure AD. Jika satu atau beberapa akun hilang, kebijakan tidak disalin. Keanggotaan grup tidak dicentang.
Kebijakan Global berisi setidaknya satu label. Karena pusat label admin tidak mendukung kebijakan label tanpa label, kebijakan Global tanpa label tidak disalin.
Jika Anda menyalin kebijakan lalu menghapusnya dari pusat label admin, tunggu setidaknya dua jam sebelum Anda menggunakan tindakan Salin kebijakan lagi untuk memastikan waktu yang memadai untuk penghapusan direplikasi.
Kebijakan yang disalin dari Azure Information Protection tidak akan memiliki nama yang sama, sebagai gantinya akan dinamai dengan prefiks AIP_. Nama kebijakan tidak dapat diubah selanjutnya.
Untuk informasi selengkapnya tentang mengonfigurasi pengaturan kebijakan, pengaturan klien tingkat lanjut, dan pengaturan label untuk azure Information Protection klien label terpadu, lihat Konfigurasi kustom untuk Azure Information Protection klien label terpadu dari panduan admin.
Catatan
Dukungan Azure Information Protection untuk menyalin kebijakan saat ini berada dalam PRATINJAU. Ketentuan Tambahan Pratinjau Azure menyertakan ketentuan hukum tambahan yang berlaku untuk fitur Azure yang beta, pratinjau, atau belum dirilis ke ketersediaan umum.
Klien dan layanan yang mendukung pelabelan terpadu
Untuk mengonfirmasi apakah klien dan layanan yang Anda gunakan mendukung pelabelan terpadu, lihat dokumentasi mereka untuk memeriksa apakah mereka dapat menggunakan label sensitivitas yang diterbitkan dari pusat kepatuhan Microsoft 365.
Klien yang saat ini mendukung pelabelan terpadu meliputi
Azure Information Protection klien label terpadu untuk Windows. Untuk informasi selengkapnya, lihat Membandingkan pelabelan bawaan Azure Information Protection dan MIP.
Aplikasi dari Office yang berada dalam tahap ketersediaan yang berbeda
Untuk informasi selengkapnya, lihat Dukungan untuk kapabilitas label sensitivitas dalam aplikasi dari dokumentasi kepatuhan Microsoft 365.
Aplikasi dari vendor perangkat lunak dan pengembang yang menggunakan SDK Microsoft Information Protection.
Layanan yang saat ini mendukung pelabelan terpadu mencakup
Office Online dan Outlook di web
Untuk informasi selengkapnya, lihat Mengaktifkan label sensitivitas untuk file Office di SharePoint dan OneDrive.
Microsoft SharePoint, OneDrive untuk kantor atau sekolah, OneDrive untuk grup rumah, Teams, dan Microsoft 365
Untuk informasi selengkapnya, lihat Menggunakan label sensitivitas untuk memproteksi konten dalam Microsoft Teams, grup Microsoft 365, dan situs SharePoint.
Microsoft Defender for Cloud Apps
Layanan ini mendukung label sebelum migrasi ke penyimpanan label terpadu, dan setelah migrasi, menggunakan logika berikut:
Jika pusat kepatuhan Microsoft 365 memiliki label sensitivitas, label ini diambil dari pusat kepatuhan Microsoft 365. Untuk memilih label ini dalam Microsoft Defender for Cloud Apps, setidaknya satu label harus diterbitkan ke setidaknya satu pengguna.
Jika pusat kepatuhan Microsoft 365 tidak memiliki label sensitivitas, label Azure Information Protection diambil dari portal Azure.
Layanan dari vendor perangkat lunak dan pengembang yang menggunakan Microsoft Information Protection SDK.
Portal manajemen untuk digunakan setelah melakukan migrasi label Anda
Setelah melakukan migrasi label di portal Azure, lanjutkan mengelolanya di salah satu lokasi berikut, tergantung pada klien yang telah Anda instal:
| Klien | Deskripsi |
|---|---|
| Klien dan layanan label terpadu saja | Jika Anda hanya memiliki klien label terpadu yang terinstal, kelola label Anda di pusat kepatuhan Microsoft 365, di mana klien label terpadu mengunduh label dan pengaturan kebijakannya. Untuk instruksinya, lihat Membuat dan mengonfigurasi label sensitivitas dan kebijakannya. |
| Klien klasik saja | Jika anda telah melakukan migrasi label, tapi masih memiliki klien klasik yang terinstal, terus gunakan portal Azure untuk mengedit label dan pengaturan kebijakan. Klien klasik terus mengunduh label dan pengaturan kebijakan dari Azure. |
| Klien klasik AIP dan klien pelabelan terpadu | Jika anda memiliki kedua klien yang terinstal, gunakan pusat kepatuhan Microsoft 365 atau portal Azure untuk membuat perubahan label. Agar klien klasik mengambil perubahan label yang dibuat di pusat kepatuhan Microsoft 365, kembali ke portal Azure untuk menerbitkannya. Di portal Azure >Azure Information Protection - Panel label terpadu, pilih Terbitkan. Terus gunakan portal Azure untuk pelaporan pusat dan pemindai. |
Langkah berikutnya
Panduan dan tips dari tim Customer Experience kami:
- Postingan blog: Memahami Migrasi Pelabelan Terpadu
Tentang label sensitivitas:
Sebarkan klien pelabelan terpadu AIP:
Jika Anda belum melakukannya, instal Azure Information Protection klien label terpadu.
Untuk informasi selengkapnya, lihat: