Cara memigrasikan label Perlindungan Informasi Azure ke label sensitivitas terpadu
Migrasikan label Perlindungan Informasi Azure ke platform pelabelan terpadu sehingga Anda dapat menggunakannya sebagai label sensitivitas oleh klien dan layanan yang mendukung pelabelan terpadu.
Catatan
Jika langganan Perlindungan Informasi Azure Anda cukup baru, Anda mungkin tidak perlu memigrasikan label karena penyewa Anda sudah berada di platform pelabelan terpadu. Untuk informasi selengkapnya, lihat Bagaimana cara menentukan apakah penyewa saya berada di platform pelabelan terpadu?
Setelah memigrasikan label, Anda tidak akan melihat perbedaan apa pun dengan klien klasik Perlindungan Informasi Azure, karena klien ini terus mengunduh label dengan kebijakan Perlindungan Informasi Azure dari portal Azure. Namun, Anda sekarang dapat menggunakan label dengan klien pelabelan terpadu Perlindungan Informasi Azure dan klien dan layanan lain yang menggunakan label sensitivitas.
Sebelum membaca instruksi untuk memigrasikan label, Anda mungkin menemukan pertanyaan yang sering diajukan berikut berguna:
Peran administratif yang mendukung platform pelabelan terpadu
Jika Anda menggunakan peran admin untuk administrasi yang didelegasikan di organisasi, Anda mungkin perlu melakukan beberapa perubahan untuk platform pelabelan terpadu:
Peran Microsoft Entra administrator Perlindungan Informasi Azure (sebelumnya administrator Perlindungan Informasi) tidak didukung oleh platform pelabelan terpadu. Jika peran administratif ini digunakan di organisasi Anda untuk mengelola Perlindungan Informasi Azure, tambahkan pengguna yang memiliki peran ini ke peran Microsoft Entra administrator Kepatuhan, administrator data Kepatuhan, atau Administrator keamanan. Jika Anda memerlukan bantuan terkait langkah ini, lihat Memberi pengguna akses ke portal kepatuhan Microsoft Purview. Anda juga dapat menetapkan peran ini di pusat admin Microsoft Entra dan portal kepatuhan Microsoft Purview.
Atau untuk menggunakan peran, di portal kepatuhan Microsoft Purview, Anda dapat membuat grup peran baru untuk pengguna ini dan menambahkan peran Administrator Label Sensitivitas atau Konfigurasi Organisasi ke grup ini.
Jika Anda tidak memberi pengguna ini akses ke portal kepatuhan Microsoft Purview dengan menggunakan salah satu konfigurasi ini, mereka tidak akan dapat mengonfigurasi Perlindungan Informasi Azure di portal Azure setelah label Anda dimigrasikan.
Administrator global untuk penyewa Anda dapat terus mengelola label dan kebijakan di portal Azure dan portal kepatuhan Microsoft Purview setelah label Anda dimigrasikan.
Sebelum Anda mulai
Migrasi label memiliki banyak manfaat, tetapi tidak dapat diubah. Sebelum bermigrasi, pastikan Anda mengetahui perubahan dan pertimbangan berikut:
- Dukungan klien untuk pelabelan terpadu
- Konfigurasi kebijakan
- Templat perlindungan
- Nama tampilan
- String yang dilokalkan dalam label
- Mengedit label yang dimigrasikan di portal kepatuhan Microsoft Purview
- Pengaturan label yang tidak didukung di portal kepatuhan Microsoft Purview
- Membandingkan perilaku pengaturan perlindungan untuk label
Dukungan klien untuk pelabelan terpadu
Pastikan Anda memiliki klien yang mendukung label terpadu dan jika perlu, bersiaplah untuk administrasi di portal Azure (untuk klien yang tidak mendukung label terpadu) dan portal kepatuhan Microsoft Purview (untuk klien yang mendukung label terpadu).
Konfigurasi kebijakan
Kebijakan, termasuk pengaturan kebijakan dan siapa yang memiliki akses ke pengaturan tersebut (kebijakan terlingkup), dan semua pengaturan klien tingkat lanjut tidak dimigrasikan. Opsi Anda untuk mengonfigurasi pengaturan ini setelah migrasi label Anda menyertakan yang berikut ini:
- Portal kepatuhan Microsoft Purview
- PowerShell Keamanan & Kepatuhan, yang harus Anda gunakan untuk mengonfigurasi pengaturan klien tingkat lanjut.
Penting
Tidak semua pengaturan dari label yang dimigrasikan didukung oleh portal kepatuhan Microsoft Purview. Gunakan tabel di pengaturan Label yang tidak didukung di bagian portal kepatuhan Microsoft Purview untuk membantu Anda mengidentifikasi pengaturan ini dan tindakan yang direkomendasikan.
Templat perlindungan
Templat yang menggunakan kunci berbasis cloud dan yang merupakan bagian dari konfigurasi label juga dimigrasikan dengan label. Templat perlindungan lainnya tidak dimigrasikan.
Jika Anda memiliki label yang dikonfigurasi untuk templat yang telah ditentukan sebelumnya, edit label ini dan pilih opsi Atur izin untuk mengonfigurasi pengaturan perlindungan yang sama dengan yang Anda miliki di templat Anda. Label dengan templat yang telah ditentukan sebelumnya tidak akan memblokir migrasi label tetapi konfigurasi label ini tidak didukung di portal kepatuhan Microsoft Purview.
Tip
Untuk membantu Anda mengonfigurasi ulang label ini, Anda mungkin merasa berguna untuk memiliki dua jendela browser: Satu jendela di mana Anda memilih tombol Edit Templat untuk label untuk melihat pengaturan perlindungan, dan jendela lain untuk mengonfigurasi pengaturan yang sama saat Anda memilih Atur izin.
Setelah label dengan pengaturan perlindungan berbasis cloud dimigrasikan, cakupan templat perlindungan yang dihasilkan adalah cakupan yang ditentukan dalam portal Azure (atau dengan menggunakan modul AIPService PowerShell) dan cakupan yang ditentukan dalam portal kepatuhan Microsoft Purview.
Nama tampilan
Untuk setiap label, portal Azure hanya menampilkan nama tampilan label, yang dapat Anda edit. Pengguna melihat nama label ini di aplikasi mereka.
portal kepatuhan Microsoft Purview memperlihatkan nama tampilan ini untuk label, dan nama label. Nama label adalah nama awal yang Anda tentukan ketika label pertama kali dibuat dan properti ini digunakan oleh layanan back-end untuk tujuan identifikasi. Saat Anda memigrasikan label, nama tampilan tetap sama dan nama label diganti namanya menjadi ID label dari portal Azure.
Nama tampilan yang bertentangan
Sebelum bermigrasi, pastikan Anda tidak akan memiliki nama tampilan yang bertentangan setelah migrasi selesai. Nama tampilan di tempat yang sama dalam hierarki pelabelan harus unik.
Misalnya, pertimbangkan daftar label berikut:
- Publik
- Umum
- Rahasia
- Rahasia\SDM
- Rahasia\Keuangan
- Rahasia
- Rahasia\SDM
- Rahasia\Keuangan
Dalam daftar ini, Publik, Umum, Rahasia, dan Rahasia adalah semua label induk, dan tidak boleh memiliki nama duplikat. Selain itu, Confidential\HR dan Confidential\Finance berada di tempat yang sama dalam hierarki, dan juga tidak dapat memiliki nama duplikat.
Namun, sub-label di berbagai induk, seperti Confidential\HR dan Secret\HR tidak berada di tempat yang sama dalam hierarki, dan oleh karena itu dapat memiliki nama individu yang sama.
String yang dilokalkan dalam label
Setiap string yang dilokalkan untuk label tidak dimigrasikan. Tentukan string baru yang dilokalkan untuk label yang dimigrasikan dengan menggunakan PowerShell Keamanan & Kepatuhan dan parameter Lokal Pengaturan untuk Set-Label.
Mengedit label yang dimigrasikan di portal kepatuhan Microsoft Purview
Setelah migrasi, saat Anda mengedit label yang dimigrasikan di portal Azure, perubahan yang sama secara otomatis tercermin dalam portal kepatuhan Microsoft Purview.
Namun, saat mengedit label yang dimigrasikan di portal kepatuhan Microsoft Purview, Anda harus kembali ke panel portal Azure, Perlindungan Informasi Azure - Pelabelan terpadu, dan pilih Terbitkan.
Tindakan tambahan ini diperlukan bagi klien Perlindungan Informasi Azure (klasik) untuk mengambil perubahan label.
Pengaturan label yang tidak didukung di portal kepatuhan Microsoft Purview
Gunakan tabel berikut untuk mengidentifikasi pengaturan konfigurasi label yang dimigrasikan mana yang tidak didukung oleh portal kepatuhan Microsoft Purview. Jika Anda memiliki label dengan pengaturan ini, saat migrasi selesai, gunakan panduan administrasi di kolom akhir sebelum Anda menerbitkan label Anda di portal kepatuhan Microsoft Purview.
Jika Anda tidak yakin bagaimana label Anda dikonfigurasi, lihat pengaturannya di portal Azure. Jika Anda memerlukan bantuan terkait langkah ini, lihat Mengonfigurasi kebijakan Perlindungan Informasi Azure.
Klien Perlindungan Informasi Azure (klasik) dapat menggunakan semua pengaturan label yang tercantum tanpa masalah karena mereka terus mengunduh label dari portal Azure.
| Konfigurasi label | Didukung oleh klien pelabelan terpadu | Panduan untuk portal kepatuhan Microsoft Purview |
|---|---|---|
| Status diaktifkan atau dinonaktifkan Status ini tidak disinkronkan ke portal kepatuhan Microsoft Purview |
Tidak berlaku | Yang setara adalah apakah label diterbitkan atau tidak. |
| Warna label yang Anda pilih dari daftar atau tentukan dengan menggunakan kode RGB | Ya | Tidak ada opsi konfigurasi untuk warna label. Sebagai gantinya, Anda dapat mengonfigurasi warna label di portal Azure atau menggunakan PowerShell. |
| Perlindungan berbasis cloud atau perlindungan berbasis HYOK menggunakan templat yang telah ditentukan sebelumnya | No | Tidak ada opsi konfigurasi untuk templat yang telah ditentukan sebelumnya. Kami tidak menyarankan Anda menerbitkan label dengan konfigurasi ini. |
| Perlindungan berbasis cloud menggunakan izin yang ditentukan pengguna untuk Word, Excel, dan PowerPoint | Ya | portal kepatuhan Microsoft Purview mendukung opsi konfigurasi untuk izin yang ditentukan pengguna. Jika Anda menerbitkan label dengan konfigurasi ini, periksa hasil penerapan label dari tabel berikut. |
| Perlindungan berbasis HYOK menggunakan izin yang ditentukan pengguna untuk Outlook (Jangan Teruskan) | No | Tidak ada opsi konfigurasi untuk HYOK. Kami tidak menyarankan Anda menerbitkan label dengan konfigurasi ini. Jika Anda melakukannya, hasil penerapan label tercantum dalam tabel berikut. |
| Nama font kustom, ukuran, dan warna font kustom menurut kode RGB untuk penandaan visual (header, footer, marka air) | Ya | Konfigurasi untuk penandaan visual terbatas pada daftar warna dan ukuran font. Anda dapat menerbitkan label ini tanpa perubahan meskipun Anda tidak dapat melihat nilai yang dikonfigurasi dalam portal kepatuhan Microsoft Purview. Untuk mengubah opsi ini, gunakan cmdlet New-Label Office 365 Security &Compliance Center. Untuk administrasi yang lebih mudah, pertimbangkan untuk mengubah warna menjadi salah satu opsi yang tercantum dalam portal kepatuhan Microsoft Purview. Catatan: portal kepatuhan Microsoft Purview mendukung daftar definisi font yang telah ditentukan sebelumnya. Font dan warna kustom hanya didukung melalui cmdlet New-Label. Jika Anda bekerja dengan klien klasik, buat perubahan ini pada label Anda di portal Azure. |
| Variabel dalam penandaan visual (header, footer) | Ya | Konfigurasi label ini didukung oleh klien AIP dan pelabelan bawaan Office untuk aplikasi tertentu. Jika Anda bekerja dengan pelabelan bawaan menggunakan aplikasi yang tidak mendukung konfigurasi ini dan menerbitkan label ini tanpa perubahan, variabel ditampilkan sebagai teks pada klien, alih-alih menampilkan nilai dinamis. Untuk informasi selengkapnya, lihat dokumentasi Microsoft 365. |
| Penandaan visual per aplikasi | Ya | Konfigurasi label ini hanya didukung oleh klien AIP, dan bukan oleh pelabelan bawaan Office. Jika Anda bekerja dengan pelabelan bawaan, dan menerbitkan label ini tanpa perubahan, konfigurasi penandaan visual ditampilkan sebagai teks variabel alih-alih penandaan visual yang telah Anda konfigurasi untuk ditampilkan di setiap aplikasi. |
| Perlindungan "Hanya untukku" | Ya | portal kepatuhan Microsoft Purview tidak mengizinkan Anda menyimpan pengaturan enkripsi yang Anda terapkan sekarang, tanpa menentukan pengguna apa pun. Dalam portal Azure, konfigurasi ini menghasilkan label yang menerapkan perlindungan "Hanya untuk saya". Sebagai alternatif, buat label yang menerapkan enkripsi dan tentukan pengguna dengan izin apa pun, lalu edit templat perlindungan terkait dengan menggunakan PowerShell. Pertama, gunakan cmdlet New-AipServiceRightsDefinition (lihat Contoh 3), lalu Set-AipServiceTemplateProperty dengan parameter RightsDefinitions. |
| Kondisi dan pengaturan terkait Termasuk pelabelan otomatis dan direkomendasikan, dan tipsalatnya |
Tidak berlaku | Konfigurasi ulang kondisi Anda dengan menggunakan pelabelan otomatis sebagai konfigurasi terpisah dari pengaturan label. |
Membandingkan perilaku pengaturan perlindungan untuk label
Gunakan tabel berikut untuk mengidentifikasi bagaimana pengaturan perlindungan yang sama untuk label berperilaku berbeda, tergantung pada apakah itu digunakan oleh klien klasik Perlindungan Informasi Azure, klien pelabelan terpadu Perlindungan Informasi Azure, atau dengan aplikasi Office yang memiliki pelabelan bawaan (juga dikenal sebagai "pelabelan Office asli"). Perbedaan perilaku label dapat mengubah keputusan Anda apakah akan menerbitkan label, terutama ketika Anda memiliki campuran klien di organisasi Anda.
Jika Anda tidak yakin bagaimana pengaturan perlindungan Anda dikonfigurasi, lihat pengaturannya di panel Perlindungan, di portal Azure. Jika Anda memerlukan bantuan dengan langkah ini, lihat Untuk mengonfigurasi label untuk pengaturan perlindungan.
Pengaturan perlindungan yang berulah dengan cara yang sama tidak tercantum dalam tabel, dengan pengecualian berikut:
- Saat Anda menggunakan aplikasi Office dengan pelabelan bawaan, label tidak terlihat di File Explorer kecuali Anda juga menginstal klien pelabelan terpadu Perlindungan Informasi Azure.
- Saat Anda menggunakan aplikasi Office dengan pelabelan bawaan, jika perlindungan sebelumnya diterapkan secara independen dari label, perlindungan tersebut dipertahankan [1].
| Pengaturan perlindungan untuk label | Klien klasik Azure Information Protection | Microsoft Azure Information Protection klien pelabelan terpadu | aplikasi Office dengan pelabelan bawaan |
|---|---|---|---|
| HYOK (AD RMS) dengan templat: | Terlihat di Word, Excel, PowerPoint, Outlook, dan File Explorer Ketika label ini diterapkan: - Perlindungan HYOK diterapkan ke dokumen dan email |
Terlihat di Word, Excel, PowerPoint, Outlook, dan File Explorer Ketika label ini diterapkan: - Tidak ada perlindungan yang diterapkan dan perlindungan dihapus [2] jika sebelumnya diterapkan oleh label - Jika perlindungan sebelumnya diterapkan secara independen dari label, perlindungan tersebut dipertahankan |
Terlihat di Word, Excel, PowerPoint, dan Outlook Ketika label ini diterapkan: - Tidak ada perlindungan yang diterapkan dan perlindungan dihapus [2] jika sebelumnya diterapkan oleh label - Jika perlindungan sebelumnya diterapkan secara independen dari label, perlindungan tersebut dipertahankan [1] |
| HYOK (AD RMS) dengan izin yang ditentukan pengguna untuk Word, Excel, PowerPoint, dan File Explorer: | Terlihat di Word, Excel, PowerPoint, dan File Explorer Ketika label ini diterapkan: - Perlindungan HYOK diterapkan ke dokumen dan email |
Terlihat di Word, Excel, dan PowerPoint Ketika label ini diterapkan: - Perlindungan tidak diterapkan dan perlindungan dihapus [2] jika sebelumnya diterapkan oleh label - Jika perlindungan sebelumnya diterapkan secara independen dari label, perlindungan tersebut dipertahankan |
Terlihat di Word, Excel, dan PowerPoint Ketika label ini diterapkan: - Perlindungan tidak diterapkan dan perlindungan dihapus [2] jika sebelumnya diterapkan oleh label - Jika perlindungan sebelumnya diterapkan secara independen dari label, perlindungan tersebut dipertahankan |
| HYOK (AD RMS) dengan izin yang ditentukan pengguna untuk Outlook: | Terlihat di Outlook Ketika label ini diterapkan: - Jangan Teruskan menggunakan perlindungan HYOK diterapkan ke email |
Terlihat di Outlook Ketika label ini diterapkan: - Perlindungan tidak diterapkan dan dihapus [2] jika sebelumnya diterapkan oleh label - Jika perlindungan sebelumnya diterapkan secara independen dari label, perlindungan tersebut dipertahankan |
Terlihat di Outlook Ketika label ini diterapkan: - Perlindungan tidak diterapkan dan dihapus [2] jika sebelumnya diterapkan oleh label - Jika perlindungan sebelumnya diterapkan secara independen dari label, perlindungan tersebut dipertahankan [1] |
Catatan kaki 1
Di Outlook, perlindungan dipertahankan dengan satu pengecualian: Saat email telah dilindungi dengan opsi enkripsi saja (Enkripsi), perlindungan tersebut dihapus.
Catatan Kaki 2
Perlindungan dihapus jika pengguna memiliki hak penggunaan atau peran yang mendukung tindakan ini:
- Hak penggunaan Ekspor atau Kontrol Penuh.
- Peran penerbit Rights Management atau pemilik Manajemen Hak, atau pengguna super.
Jika pengguna tidak memiliki salah satu hak atau peran penggunaan ini, label tidak diterapkan dan perlindungan asli dipertahankan.
Untuk memigrasikan label Perlindungan Informasi Azure
Gunakan instruksi berikut untuk memigrasikan label penyewa dan Perlindungan Informasi Azure Anda untuk menggunakan penyimpanan pelabelan terpadu.
Anda harus menjadi administrator Kepatuhan, administrator data Kepatuhan, Administrator keamanan, atau Administrator global untuk memigrasikan label Anda.
Jika Anda belum melakukannya, buka jendela browser baru dan masuk ke portal Azure. Lalu navigasikan ke panel Perlindungan Informasi Azure.
Misalnya, di kotak pencarian untuk sumber daya, layanan, dan dokumen: Mulai ketik Informasi dan pilih Perlindungan Informasi Azure.
Dari opsi menu Kelola, pilih Pelabelan terpadu.
Pada panel Perlindungan Informasi Azure - Pelabelan terpadu, pilih Aktifkan dan ikuti instruksi online.
Jika opsi untuk mengaktifkan tidak tersedia, periksa status Pelabelan terpadu: Jika Anda melihat Diaktifkan, penyewa Anda sudah menggunakan penyimpanan pelabelan terpadu dan tidak perlu memigrasikan label Anda.
Untuk label yang berhasil dimigrasikan, label sekarang dapat digunakan oleh klien dan layanan yang mendukung pelabelan terpadu. Namun, Anda harus terlebih dahulu menerbitkan label ini di portal kepatuhan Microsoft Purview.
Penting
Jika Anda mengedit label di luar portal Azure, untuk klien Perlindungan Informasi Azure (klasik), kembali ke panel Perlindungan Informasi Azure - Pelabelan terpadu ini, dan pilih Terbitkan.
Menyalin kebijakan
Setelah memigrasikan label, Anda dapat memilih opsi untuk menyalin kebijakan. Jika Anda memilih opsi ini, salinan satu kali kebijakan Anda dengan pengaturan kebijakan mereka dan pengaturan klien tingkat lanjut dikirim ke portal kepatuhan Microsoft Purview.
Kebijakan yang berhasil disalin dengan pengaturan dan labelnya kemudian secara otomatis diterbitkan ke pengguna dan grup yang ditetapkan ke kebijakan dalam portal Azure. Perhatikan bahwa untuk kebijakan Global, ini berarti semua pengguna. Jika Anda belum siap untuk label yang dimigrasikan dalam kebijakan yang disalin untuk diterbitkan, setelah kebijakan disalin, Anda dapat menghapus label dari kebijakan label di pusat pelabelan admin Anda.
Sebelum Anda memilih opsi Salin kebijakan (pratinjau) pada panel Perlindungan Informasi Azure - Pelabelan terpadu, ketahui hal berikut ini:
Opsi Salin kebijakan (Pratinjau) tidak tersedia hingga pelabelan terpadu diaktifkan untuk penyewa Anda.
Anda tidak dapat memilih kebijakan dan pengaturan untuk disalin secara selektif. Semua kebijakan ( Kebijakan global dan kebijakan terlingkup apa pun) secara otomatis dipilih untuk disalin, dan semua pengaturan yang didukung sebagai pengaturan kebijakan label disalin. Jika Anda sudah memiliki kebijakan label dengan nama yang sama, kebijakan tersebut akan ditimpa dengan pengaturan kebijakan di portal Azure.
Beberapa pengaturan klien tingkat lanjut tidak disalin karena untuk klien pelabelan terpadu Perlindungan Informasi Azure, ini didukung sebagai pengaturan tingkat lanjut label daripada pengaturan kebijakan. Anda dapat mengonfigurasi pengaturan tingkat lanjut label ini dengan PowerShell Keamanan & Kepatuhan. Pengaturan klien tingkat lanjut yang tidak disalin:
Tidak seperti migrasi label di mana perubahan label berikutnya disinkronkan, tindakan Salin kebijakan tidak menyinkronkan perubahan berikutnya pada kebijakan atau pengaturan kebijakan Anda. Anda dapat mengulangi tindakan kebijakan penyalinan setelah membuat perubahan dalam portal Azure, dan kebijakan yang ada dan pengaturannya akan ditimpa lagi. Atau, gunakan cmdlet Set-LabelPolicy atau Set-Label dengan parameter Advanced Pengaturan dari Security &Compliance PowerShell.
Tindakan Salin kebijakan memverifikasi hal berikut untuk setiap kebijakan sebelum disalin:
Pengguna dan grup yang ditetapkan ke kebijakan saat ini berada di ID Microsoft Entra. Jika satu atau beberapa akun hilang, kebijakan tidak disalin. Keanggotaan grup tidak diperiksa.
Kebijakan Global berisi setidaknya satu label. Karena pusat pelabelan admin tidak mendukung kebijakan label tanpa label, kebijakan Global tanpa label tidak disalin.
Jika Anda menyalin kebijakan lalu menghapusnya dari pusat pelabelan admin, tunggu setidaknya dua jam sebelum Anda menggunakan tindakan Salin kebijakan lagi untuk memastikan waktu yang cukup untuk penghapusan untuk direplikasi.
Kebijakan yang disalin dari Perlindungan Informasi Azure tidak akan memiliki nama yang sama, kebijakan tersebut akan diberi nama dengan awalan AIP_. Nama kebijakan kemudian tidak dapat diubah.
Untuk informasi selengkapnya tentang mengonfigurasi pengaturan kebijakan, pengaturan klien tingkat lanjut, dan pengaturan label untuk klien pelabelan terpadu Perlindungan Informasi Azure, lihat Konfigurasi kustom untuk klien pelabelan terpadu Perlindungan Informasi Azure dari panduan admin.
Catatan
Dukungan Perlindungan Informasi Azure untuk menyalin kebijakan saat ini dalam PRATINJAU. Ketentuan Tambahan Pratinjau Azure mencakup persyaratan hukum tambahan yang berlaku untuk fitur Azure yang masih dalam versi beta, pratinjau, atau belum dirilis ke ketersediaan umum.
Klien dan layanan yang mendukung pelabelan terpadu
Untuk mengonfirmasi apakah klien dan layanan yang Anda gunakan mendukung pelabelan terpadu, lihat dokumentasi mereka untuk memeriksa apakah mereka dapat menggunakan label sensitivitas yang diterbitkan dari portal kepatuhan Microsoft Purview.
Klien yang saat ini mendukung pelabelan terpadu meliputi
Klien pelabelan terpadu Perlindungan Informasi Azure untuk Windows. Untuk informasi selengkapnya, lihat Membandingkan Perlindungan Informasi Azure dan pelabelan bawaan MIP.
Aplikasi dari Office yang berada dalam tahap ketersediaan yang berbeda
Untuk informasi selengkapnya, lihat Dukungan untuk kemampuan label sensitivitas di aplikasi dari dokumentasi Kepatuhan Microsoft 365.
Aplikasi dari vendor perangkat lunak dan pengembang yang menggunakan Microsoft Information Protection SDK.
Layanan yang saat ini mendukung pelabelan terpadu meliputi
Office Online dan Outlook di web
Untuk informasi selengkapnya, lihat Mengaktifkan label sensitivitas untuk file Office di SharePoint dan OneDrive.
Microsoft SharePoint, OneDrive untuk kantor atau sekolah, OneDrive untuk grup rumah, Teams, dan Microsoft 365
Untuk informasi selengkapnya, lihat Menggunakan label sensitivitas untuk melindungi konten di Microsoft Teams, grup Microsoft 365, dan situs SharePoint.
Aplikasi Microsoft Defender untuk Cloud
Layanan ini mendukung label baik sebelum migrasi ke penyimpanan pelabelan terpadu, dan setelah migrasi, menggunakan logika berikut:
Jika portal kepatuhan Microsoft Purview memiliki label sensitivitas, label ini diambil dari portal kepatuhan Microsoft Purview. Untuk memilih label ini di Microsoft Defender untuk Cloud Apps, setidaknya satu label harus diterbitkan ke setidaknya satu pengguna.
Jika portal kepatuhan Microsoft Purview tidak memiliki label sensitivitas, label Perlindungan Informasi Azure diambil dari portal Azure.
Layanan dari vendor perangkat lunak dan pengembang yang menggunakan Microsoft Information Protection SDK.
Portal manajemen yang akan digunakan setelah memigrasikan label Anda
Setelah Anda memigrasikan label Anda di portal Azure, lanjutkan mengelolanya di salah satu lokasi berikut, tergantung pada klien yang telah Anda instal:
| Klien | Deskripsi |
|---|---|
| Klien dan layanan pelabelan terpadu saja | Jika Anda hanya memiliki klien pelabelan terpadu yang terinstal, kelola label Anda di portal kepatuhan Microsoft Purview, di mana klien pelabelan terpadu mengunduh label dan pengaturan kebijakannya. Untuk petunjuknya, lihat Membuat dan mengonfigurasi label sensitivitas dan kebijakannya. |
| Hanya klien klasik | Jika Anda telah memigrasikan label, tetapi masih menginstal klien klasik, terus gunakan portal Azure untuk mengedit label dan pengaturan kebijakan. Klien klasik terus mengunduh label dan pengaturan kebijakan dari Azure. |
| Klien klasik AIP dan klien pelabelan terpadu | Jika Anda memiliki kedua klien yang terinstal, gunakan portal kepatuhan Microsoft Purview atau portal Azure untuk membuat perubahan label. Agar klien klasik mengambil perubahan label yang dibuat di portal kepatuhan Microsoft Purview, kembali ke portal Azure untuk menerbitkannya. Di panel portal Azure >Perlindungan Informasi Azure - Pelabelan terpadu, pilih Terbitkan. Terus gunakan portal Azure untuk pelaporan pusat dan pemindai. |
Langkah berikutnya
Panduan dan tips dari tim Pengalaman Pelanggan kami:
- Postingan blog: Memahami Migrasi Pelabelan Terpadu
Tentang label sensitivitas:
Sebarkan klien pelabelan terpadu AIP:
Jika Anda belum melakukannya, instal klien pelabelan terpadu Perlindungan Informasi Azure.
Untuk informasi selengkapnya, lihat:
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk