Eseguire la migrazione dei criteri di prevenzione della perdita dei dati di Exchange a Portale di conformità di Microsoft Purview
I criteri di prevenzione della perdita dei dati di Exchange sono deprecati. La funzionalità DLP molto più avanzata, inclusa la prevenzione della perdita dei dati di Exchange, è disponibile nella Portale di conformità di Microsoft Purview. È possibile usare la migrazione guidata criteri DLP per consentire di trasferire i criteri di prevenzione della perdita dei dati di Exchange nel portale di conformità in cui verranno gestiti.
La migrazione guidata funziona leggendo la configurazione dei criteri DLP in Exchange e quindi creando criteri duplicati nel portale di conformità. Per impostazione predefinita, la procedura guidata crea le nuove versioni dei criteri in Esegui i criteri in modalità di simulazione, in modo da poter vedere l'impatto che avrebbero avuto nell'ambiente senza applicare alcuna delle azioni. Dopo aver eseguito la transizione completa alle versioni del portale di conformità, è necessario:
- Disattivare o eliminare i criteri di origine in Exchange Amministrazione Center (EAC).
- Modificare la versione del portale di conformità dei criteri e modificarne lo stato da Esegui i criteri in modalità di simulazione in Attiva immediatamente la modalità.
Avviso
Se non si eliminano o non si disattivano i criteri di origine nell'interfaccia di amministrazione di Exchange prima di impostare la versione del Centro conformità su Imponi entrambi i set di criteri, si tenterà di applicare le azioni e si riceveranno eventi duplicati. Si tratta di una configurazione non supportata.
La migrazione guidata esegue la migrazione solo dei criteri DLP di Exchange e delle regole del flusso di posta associate. Non viene eseguita la migrazione delle regole del flusso di posta di Exchange autonomo.
Consiglio
Se non si è un cliente E5, usare la versione di valutazione delle soluzioni Microsoft Purview di 90 giorni per esplorare in che modo funzionalità aggiuntive di Purview possono aiutare l'organizzazione a gestire le esigenze di sicurezza e conformità dei dati. Iniziare ora dall'hub delle versioni di valutazione Portale di conformità di Microsoft Purview. Informazioni dettagliate sull'iscrizione e le condizioni di valutazione.
Flusso di lavoro di migrazione
La migrazione dei criteri DLP da Exchange alla console di gestione della prevenzione della perdita dei dati unificata nel portale di conformità prevede quattro fasi.
- Prepararsi per la migrazione
- Valutare e confrontare i criteri DLP Exchange Online (EXO) e i criteri DLP del portale di conformità per la funzionalità duplicata.
- Decidere quali criteri di prevenzione della perdita dei dati EXO si desidera trasferire esattamente come sono, è possibile usare la procedura guidata per eseguire la migrazione di questi criteri.
- Decidere quali criteri DLP EXO si desidera consolidare e consolidare nell'interfaccia di amministrazione di Exchange, quindi usare la migrazione guidata per portarli nel portale di conformità.
- Eseguire la migrazione: usare la procedura guidata
- Test e convalida: esaminare i risultati
- Attivare i criteri migrati
Prima di iniziare
SKU/sottoscrizioni e licenze
Prima di iniziare a usare i criteri DLP, confermare l'abbonamento a Microsoft 365 e tutti i componenti aggiuntivi.
Per informazioni sulle licenze, vedere Sottoscrizioni di Microsoft 365, Office 365, Enterprise Mobility + Security e Windows 11 per le aziende.
Autorizzazioni
L'account usato per eseguire la migrazione guidata deve avere accesso sia alla pagina DLP di Exchange Amministrazione Console che alla console DLP unificata nel portale di conformità.
Prepararsi per la migrazione
- Se non si ha familiarità con DLP, la console DLP del portale di conformità o la console DLP di Exchange Amministrazione centrale, è necessario acquisire familiarità prima di tentare una migrazione dei criteri.
- Valutare i criteri di prevenzione della perdita dei dati e del portale di conformità di Exchange ponendo queste domande:
| Domanda | Azione | Procedura di migrazione |
|---|---|---|
| I criteri sono ancora necessari? | In caso contrario, eliminarlo o disattivarlo | non eseguire la migrazione |
| Si sovrappone ad altri criteri DLP di Exchange o del portale di conformità? | In caso affermativo, è possibile consolidare i criteri sovrapposti? | - Se si sovrappone a un altro criterio di Exchange, creare manualmente i criteri DLP consolidati nel centro Amministrazione exchange, quindi usare la migrazione guidata. - Se si sovrappone a un criterio del portale di conformità esistente, è possibile modificare i criteri del portale di conformità esistenti in modo che corrispondano, non eseguire la migrazione della versione di Exchange |
| I criteri di prevenzione della perdita dei dati di Exchange hanno un ambito limitato e hanno condizioni, azioni, inclusioni ed esclusioni ben definiti? | In caso affermativo, è un buon candidato eseguire la migrazione con la procedura guidata, prendere nota dei criteri in modo che si ricordi di tornare per eliminarlo in un secondo momento | eseguire la migrazione con la procedura guidata |
Migrazione
Dopo aver valutato tutti i criteri DLP di Exchange e del portale di conformità per esigenze e compatibilità, è possibile usare la migrazione guidata.
Selezionare la scheda appropriata per il portale in uso. Per altre informazioni sul portale di Microsoft Purview, vedere Portale di Microsoft Purview. Per altre informazioni sul portale di conformità, vedere Portale di conformità di Microsoft Purview.
Accedere al portale di Microsoft Purview.
Se è possibile eseguire la migrazione di criteri DLP di Exchange, nella parte superiore della pagina verrà visualizzato un banner che informa l'utente.
Scegliere Esegui migrazione dei criteri nel banner per aprire la migrazione guidata. Sono elencati tutti i criteri di prevenzione della perdita dei dati di Exchange. I criteri migrati in precedenza non possono essere selezionati.
Selezionare i criteri di cui si vuole eseguire la migrazione. È possibile eseguirne la migrazione singolarmente o in gruppi usando un approccio in più fasi o tutti contemporaneamente. Seleziona Avanti.
Esaminare il riquadro a comparsa per eventuali avvisi o messaggi. Risolvere eventuali problemi prima di procedere.
Selezionare la modalità in cui si desidera creare i nuovi criteri del portale di conformità, attivarlo immediatamente, Eseguire i criteri in modalità di simulazione o Lasciarlo disattivato. Il valore predefinito è Esegui i criteri in modalità di simulazione. Seleziona Avanti.
È possibile creare altri criteri basati sui criteri di prevenzione della perdita dei dati di Exchange per altre posizioni DLP unificate. Ciò comporterà un nuovo criterio DLP unificato per i criteri di Exchange migrati e un nuovo criterio DLP unificato per qualsiasi altra posizione selezionata qui.
Importante
Eventuali condizioni e azioni dei criteri DLP di Exchange non supportati da altre posizioni DLP, ad esempio Dispositivi, SharePoint, OneDrive, Locale, MCAS o Teams, verranno eliminati dai criteri aggiuntivi. Inoltre, è necessario eseguire il pre-lavoro per le altre posizioni. Vedere:
- Informazioni sulla prevenzione della perdita di dati degli endpoint
- Introduzione alla prevenzione della perdita di dati degli endpoint
- Uso di Prevenzione della perdita di dati degli endpoint
- Informazioni sullo scanner locale per la prevenzione della perdita dei dati
- Introduzione allo scanner per la prevenzione della perdita dei dati locali
- Usare lo scanner locale per la prevenzione della perdita dei dati di Microsoft Purview
- Usare i criteri di prevenzione della perdita dei dati per le app cloud non Microsoft
- Esaminare le impostazioni della sessione della migrazione guidata. Seleziona Avanti.
- Esaminare il report sulla migrazione. Prestare attenzione a eventuali errori che interessano le regole del flusso di posta di Exchange. È possibile correggerli e ripetere la migrazione dei criteri associati.
I criteri migrati verranno ora visualizzati nell'elenco dei criteri DLP nella console DLP del portale di conformità.
Errori comuni e mitigazione
| Messaggio di errore | Motivo | Procedura consigliata/mitigazione |
|---|---|---|
Negli scenari esiste già un criterio di Dlpconformità con nome<Name of the policy>. |
È probabile che questa migrazione dei criteri sia stata eseguita in precedenza e quindi ritentato nella stessa sessione. | Aggiornare la sessione per aggiornare l'elenco dei criteri disponibili per la migrazione. Tutti i criteri migrati in precedenza devono essere nello Already migrated stato . |
Negli scenari esiste già un criterio di Holdconformità con nome<Name of the policy>. |
Nello stesso tenant esiste un criterio di conservazione con lo stesso nome. | - Rinominare i criteri DLP in EAC con un nome diverso. - Ripetere la migrazione per i criteri interessati. |
DLP-group@contoso.com non può essere usato come valore per la Shared By condizione perché si tratta di un gruppo di distribuzione o di un gruppo di sicurezza abilitato alla posta elettronica. Usare Shared by Member of predicato per rilevare le attività dei membri di determinati gruppi. |
Le regole di trasporto consentono di usare i gruppi nella condizione, ma la prevenzione della sender is perdita dei dati unificata non lo consente. |
Aggiornare la regola di trasporto per rimuovere tutti gli indirizzi di posta elettronica del sender is gruppo dalla condizione e aggiungere il gruppo alla sender is a member of condizione, se necessario. Ripetere la migrazione per i criteri interessati |
Non è stato possibile trovare il destinatario DLP-group@contoso.com. Se è stata appena creata, ripetere l'operazione dopo un certo periodo di tempo. Se eliminato o scaduto, reimpostarlo con valori validi e riprovare. |
È probabile che l'indirizzo del gruppo usato nella sender is a member of condizione o recipient is a member of sia scaduto o non valido. |
- Rimuovere/sostituire tutti gli indirizzi di posta elettronica del gruppo non validi nella regola di trasporto nell'interfaccia di amministrazione di Exchange. - Ripetere la migrazione per i criteri interessati. |
Il valore specificato nel FromMemberOf predicato deve essere un gruppo di sicurezza abilitato alla posta elettronica. |
Le regole di trasporto consentono l'uso di singoli utenti nella sender is a member of condizione, ma la prevenzione della perdita dei dati unificata non lo consente. |
- Aggiornare la regola di trasporto per rimuovere tutti i singoli indirizzi di posta elettronica utente dalla sender is a member of condizione e aggiungere gli utenti alla sender is condizione, se necessario. - Ripetere la migrazione per i criteri interessati. |
Il valore specificato nel SentToMemberOf predicato deve essere un gruppo di sicurezza abilitato alla posta elettronica. |
Le regole di trasporto consentono l'uso di singoli utenti nella recipient is a member of condizione, ma la prevenzione della perdita dei dati unificata non lo consente. |
- Aggiornare la regola di trasporto per rimuovere tutti i singoli indirizzi di posta elettronica utente dalla recipient is a member of condizione e aggiungere gli utenti alla recipient is condizione, se necessario. - Ripetere la migrazione per i criteri interessati. |
L'uso del <Name of condition> parametro è supportato solo per Exchange. Rimuovere questo parametro o attivare solo il percorso di Exchange. |
È probabile che esista un altro criterio con lo stesso nome nel portale di conformità con altre posizioni, ad esempio SPO/ODB/Teams per cui la condizione indicata non è supportata. | Rinominare i criteri DLP nell'interfaccia di amministrazione di Exchange e ripetere la migrazione. |
Test e convalida
Testare ed esaminare i criteri.
- Seguire le procedure in Introduzione alla modalità di simulazione e Testare le procedure dei criteri DLP .
- Esaminare gli eventi creati dai criteri nel dashboard della modalità simulazione per i criteri e in Esplora attività.
Esaminare le corrispondenze dei criteri tra Exchange Amministrazione Center DLP e Microsoft Purview Unified DLP
Per assicurarsi che i criteri migrati si comportino come previsto, è possibile esportare i report da entrambe le interfacce di amministrazione ed eseguire un confronto delle corrispondenze dei criteri.
Connettersi a PowerShell per Exchange Online.
Esportare il report DLP EAC. È possibile copiare questo cmdlet e inserire i valori appropriati:
Get-MailDetailDlpPolicyReport -StartDate <dd/mm/yyyy -EndDate <dd/mm/yyyy> -PageSize 5000 | select Date, MessageId, DlpPolicy, TransportRule -Unique | Export-CSV <"C:\path\filename.csv">Esportare il report DLP unificato. È possibile copiare questo cmdlet e inserire i valori appropriati:
Get-DlpDetailReport -StartDate <dd/mm/yyyy> -EndDate <dd/mm/yyyy> -PageSize 5000 | select Date, Location, DlpCompliancePolicy, DlpComplianceRule -Unique | Export-CSV <"C:\path\filename.csv">
Attivare i criteri migrati
Una volta soddisfatti del funzionamento dei criteri migrati, è possibile impostarli su Imponi.
- Aprire la console DLP di Exchange Amministrazione Center.
- Disattivare o eliminare i criteri di origine.
- Aprire il Portale di conformità di Microsoft Purview console DLP e selezionare il criterio da rendere attivo per modificarlo.
- Modificare lo stato in Attiva.
Articoli correlati
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per