Azure Information Protection-labels migreren naar geïntegreerde gevoeligheidslabels
Is van toepassingop : Azure Information Protection, Office 365
Relevant voorAzure Information Protection-clients voor Windows
Opmerking
Als u een geïntegreerde en gestroomlijnde klantervaring wilt bieden, worden de klassieke azure information protection-client en labelbeheer in de Azure Portal met ingang van 31 maart 2021 afgeschaft. Er wordt geen verdere ondersteuning geboden voor de klassieke client en onderhoudsversies worden niet meer uitgebracht.
De klassieke client wordt op 31 maart 2022 officieel niet meer gebruikt en werkt niet meer.
Alle huidige klassieke klanten van Azure Information Protection moeten migreren naar het Microsoft Information Protection unified labeling-platform en een upgrade uitvoeren naar de geïntegreerde labelingclient. Meer informatie in onze migratieblog.
Migreert Azure Information Protection-labels naar het geïntegreerde labelingsplatform, zodat u ze kunt gebruiken als gevoeligheidslabels door clients en services die unified labeling ondersteunen.
Opmerking
Als uw Azure Information Protection-abonnement vrij nieuw is, hoeft u mogelijk geen etiketten te migreren, omdat uw tenant zich al op het geïntegreerde labelingplatform heeft. Zie How can I determine if my tenant is on the unified labeling platform (Hoe kan ik bepalen of mijn tenant zich op het platform voor geïntegreerde labeling) voor meer informatie?
Nadat u de etiketten hebt gemigreerd, ziet u geen verschil met de klassieke Azure Information Protection-client, omdat deze client de labels met het Azure Information Protection-beleid blijft downloaden vanuit de Azure-portal. U kunt de etiketten echter nu gebruiken met de geïntegreerde labelingclient van Azure Information Protection en andere clients en services die gevoeligheidslabels gebruiken.
Voordat u de instructies voor het migreren van uw etiketten leest, vindt u mogelijk de volgende veelgestelde vragen nuttig:
Wat is het verschil tussen labels in Microsoft 365 en labels in Azure Information Protection?
Wanneer is het juiste moment om mijn etiketten te migreren naar geïntegreerde labeling?
Nadat ik mijn etiketten heb gemigreerd naar geïntegreerde labeling, welke beheerportal gebruik ik?
Beheerdersrollen die het geïntegreerde labelingplatform ondersteunen
Als u beheerdersrollen gebruikt voor gedelegeerd beheer in uw organisatie, moet u mogelijk enkele wijzigingen aanbrengen voor het geïntegreerde labelingsplatform:
De Azure AD-rol van Azure Information Protection-beheerder (voorheen information protection administrator)wordt niet ondersteund door het geïntegreerde labelingplatform. Als deze beheerrol in uw organisatie wordt gebruikt voor het beheren van Azure Information Protection, voegt u de gebruikers toe die deze rol hebben aan de Azure AD-rollen van compliancebeheerder, compliancegegevensbeheerderof beveiligingsbeheerder. Zie Gebruikers toegang geven tot het Microsoft 365 compliancecentrum als u hulp nodig hebt bij deze stap. U kunt deze rollen ook toewijzen in de Azure AD-portal en de Microsoft 365-compliancecentrum.
U kunt ook rollen gebruiken, in Microsoft 365-compliancecentrum kunt u een nieuwe rollengroep voor deze gebruikers maken en gevoeligheidslabelbeheerder- of organisatieconfiguratierollen toevoegen aan deze groep.
Als u deze gebruikers geen toegang geeft tot de Microsoft 365-compliancecentrum met behulp van een van deze configuraties, kunnen ze Azure Information Protection niet configureren in de Azure-portal nadat uw etiketten zijn gemigreerd.
Globale beheerders voor uw tenant kunnen etiketten en beleid blijven beheren in zowel de Azure-portal als de Microsoft 365-compliancecentrum nadat uw labels zijn gemigreerd.
Voordat u begint
Labelmigratie heeft veel voordelen, maar is onomkeerbaar. Voordat u migreert, moet u op de hoogte zijn van de volgende wijzigingen en aandachtspunten:
- Clientondersteuning voor unified labeling
- Beleidsconfiguratie
- Beveiligingssjablonen
- Weergavenamen
- Gelokaliseerde tekenreeksen in etiketten
- Gemigreerde labels bewerken in de Microsoft 365-compliancecentrum
- Labelinstellingen die niet worden ondersteund in de Microsoft 365-compliancecentrum
- Het gedrag van beveiligingsinstellingen voor een label vergelijken
Clientondersteuning voor unified labeling
Zorg ervoor dat u clients hebt die geïntegreerde labels ondersteunen en zo nodig voorbereid zijn op beheer in zowel de Azure-portal (voor clients die geen ondersteuning bieden voor geïntegreerde labels) als de Microsoft 365-compliancecentrum (voor client die geïntegreerde labels ondersteunt).
Beleidsconfiguratie
Beleidsregels, inclusief beleidsinstellingen en wie er toegang toe heeft (beleid met bereik) en alle geavanceerde clientinstellingen worden niet gemigreerd. De volgende opties voor het configureren van deze instellingen na de labelmigratie zijn:
- De Microsoft 365-compliancecentrum
- Office 365 Security Compliance PowerShell, die u moet gebruiken om geavanceerde clientinstellingen te configureren.
Belangrijk
Niet alle instellingen van een gemigreerd label worden ondersteund door de Microsoft 365-compliancecentrum. Gebruik de tabel in de labelinstellingen die niet worden ondersteund in Microsoft 365-compliancecentrum sectie om deze instellingen en de aanbevolen actie te identificeren.
Beveiligingssjablonen
Sjablonen die een cloudsleutel gebruiken en die deel uitmaken van een labelconfiguratie, worden ook gemigreerd met het label. Andere beveiligingssjablonen worden niet gemigreerd.
Als u etiketten hebt die zijn geconfigureerd voor een vooraf gedefinieerde sjabloon, bewerkt u deze etiketten en selecteert u de optie Machtigingen instellen om dezelfde beveiligingsinstellingen te configureren als in de sjabloon. Etiketten met vooraf gedefinieerde sjablonen blokkeren geen labelmigratie, maar deze labelconfiguratie wordt niet ondersteund in de Microsoft 365-compliancecentrum.
Tip
Als u deze labels opnieuw wilt configureren, is het misschien handig om twee browservensters te hebben: een venster waarin u de knop Sjabloon bewerken selecteert voor het label om de beveiligingsinstellingen weer te geven en het andere venster om dezelfde instellingen te configureren wanneer u Machtigingeninstellen selecteert.
Nadat een label met beveiligingsinstellingen in de cloud is gemigreerd, is het resulterende bereik van de beveiligingssjabloon het bereik dat is gedefinieerd in de Azure-portal (of met de AIPService PowerShell-module) en het bereik dat is gedefinieerd in het Microsoft 365-compliancecentrum.
Weergavenamen
Voor elk label wordt in de Azure Portal alleen de naam van de labelweergave weergegeven, die u kunt bewerken. Gebruikers zien deze labelnaam in hun apps.
De Microsoft 365-compliancecentrum toont zowel deze weergavenaam voor een label als de labelnaam. De labelnaam is de eerste naam die u opgeeft wanneer het label voor het eerst wordt gemaakt en deze eigenschap wordt gebruikt door de back-endservice voor identificatiedoeleinden. Wanneer u de etiketten migreert, blijft de weergavenaam hetzelfde en wordt de naam van het label gewijzigd in de label-id vanuit de Azure-portal.
Conflicterende weergavenamen
Controleer voordat u migreert dat er geen conflicterende weergavenamen zijn nadat de migratie is voltooid. Namen weergeven op dezelfde plaats in de labelhiërarchie moet uniek zijn.
Houd bijvoorbeeld rekening met de volgende lijst met etiketten:
- Openbaar
- Algemeen
- Vertrouwelijk
- Vertrouwelijk\HR
- Vertrouwelijk\Financiën
- Geheim
- Geheim\HR
- Secret\Finance
In deze lijst zijn Openbaar,Algemeen,Vertrouwelijken Geheim alle bovenliggende labels en kunnen geen dubbele namen hebben. Bovendien bevinden Vertrouwelijk\HR enVertrouwelijk\Financiën zich op dezelfde plaats in de hiërarchie en kunnen er ook geen dubbele namen worden gebruikt.
Sublabels van verschillende ouders, zoals Vertrouwelijk\HR en Geheim\HR, bevinden zich echter niet op dezelfde plaats in de hiërarchie en kunnen daarom dezelfde afzonderlijke namen hebben.
Gelokaliseerde tekenreeksen in etiketten
Gelokaliseerde tekenreeksen voor de etiketten worden niet gemigreerd. Definieer nieuwe gelokaliseerde tekenreeksen voor de gemigreerde labels met Office 365 PowerShell voor beveiligings compliance en de & parameter & voor Set-Label.
Gemigreerde labels bewerken in de Microsoft 365-compliancecentrum
Na de migratie, wanneer u een gemigreerd label bewerkt in de Azure-portal, wordt dezelfde wijziging automatisch weergegeven in de Microsoft 365-compliancecentrum.
Wanneer u echter een gemigreerd label bewerkt in de Microsoft 365-compliancecentrum, moet u terugkeren naar de Azure Portal, Azure Information Protection - Unified labeling pane en selecteer Publiceren.
Deze extra actie is nodig voor de Azure Information Protection-clients (klassiek) om de labelwijzigingen op te halen.
Labelinstellingen die niet worden ondersteund in de Microsoft 365-compliancecentrum
Gebruik de volgende tabel om te bepalen welke configuratie-instellingen van een gemigreerd label niet worden ondersteund door de Microsoft 365-compliancecentrum. Als u labels met deze instellingen hebt, gebruikt u de beheeradviezen in de laatste kolom wanneer de migratie is voltooid voordat u de etiketten in de Microsoft 365-compliancecentrum.
Als u niet zeker weet hoe uw etiketten zijn geconfigureerd, bekijkt u de instellingen in de Azure-portal. Zie Het beleid voor Azure Information Protection configurerenals u hulp nodig hebt bij deze stap.
Azure Information Protection-clients (klassiek) kunnen zonder problemen alle labelinstellingen gebruiken die worden vermeld, omdat ze de labels blijven downloaden vanuit de Azure-portal.
| Labelconfiguratie | Ondersteund door unified labeling clients | Richtlijnen voor de Microsoft 365-compliancecentrum |
|---|---|---|
| Status van ingeschakeld of uitgeschakeld Deze status wordt niet gesynchroniseerd met de Microsoft 365-compliancecentrum |
Niet van toepassing | Het equivalent is of het label al dan niet is gepubliceerd. |
| Labelkleur die u in de lijst selecteert of opgeeft met RGB-code | Ja | Geen configuratieoptie voor labelkleuren. In plaats daarvan kunt u labelkleuren configureren in de Azure-portal of PowerShell gebruiken. |
| Beveiliging in de cloud of HYOK-beveiliging met een vooraf gedefinieerde sjabloon | Nee | Geen configuratieoptie voor vooraf gedefinieerde sjablonen. U wordt niet aangeraden een label met deze configuratie te publiceren. |
| Cloudbeveiliging met door de gebruiker gedefinieerde machtigingen voor Word, Excel en PowerPoint | Ja | De Microsoft 365-compliancecentrum ondersteunt een configuratieoptie voor door de gebruiker gedefinieerde machtigingen. Als u een label met deze configuratie publiceert, controleert u de resultaten van het toepassen van het label uit de volgende tabel. |
| HYOK-beveiliging met door de gebruiker gedefinieerde machtigingen voor Outlook (Niet doorsturen) | Nee | Geen configuratieoptie voor HYOK. U wordt niet aangeraden een label met deze configuratie te publiceren. Als u dit doet, worden de resultaten van het toepassen van het label weergegeven in de volgende tabel. |
| Aangepaste lettertypenaam, grootte en aangepaste tekstkleur op RGB-code voor visuele markeringen (koptekst, voettekst, watermerk) | Ja | De configuratie voor visuele markeringen is beperkt tot een lijst met kleuren en tekengrootten. U kunt dit label zonder wijzigingen publiceren, hoewel u de geconfigureerde waarden in de Microsoft 365-compliancecentrum. Als u deze opties wilt wijzigen, gebruikt u de cmdlet New-Label Office 365 Security Compliance Center. Voor eenvoudiger beheer kunt u de kleur wijzigen in een van de weergegeven opties in de Microsoft 365-compliancecentrum. Opmerking:De Microsoft 365-compliancecentrum ondersteunt een vooraf gedefinieerde lijst met lettertypedefinities. Aangepaste lettertypen en kleuren worden alleen ondersteund via de cmdlet Nieuw label. Als u met de klassieke client werkt, kunt u deze wijzigingen aanbrengen in uw label in de Azure-portal. |
| Variabelen in visuele markeringen (koptekst, voettekst) | Ja | Deze labelconfiguratie wordt ondersteund door de AIP-clients en Office ingebouwde labeling voor bepaalde apps. Als u werkt met ingebouwde labeling met een app die deze configuratie niet ondersteunt en dit label zonder wijzigingen publiceert, worden variabelen weergegeven als tekst op clients, in plaats van de dynamische waarde weer te geven. Zie de documentatie Microsoft 365 voor meer informatie. |
| Visuele markeringen per app | Ja | Deze labelconfiguratie wordt alleen ondersteund door de AIP-clients en niet Office ingebouwde labeling. Als u werkt met ingebouwde labeling en dit label zonder wijzigingen publiceert, wordt de visuele markeringsconfiguratie weergegeven als variabele tekst in plaats van de visuele markeringen die u hebt geconfigureerd om in elke app weer te geven. |
| 'Just for me' protection | Ja | Met Microsoft 365-compliancecentrum kunt u geen versleutelingsinstellingen opslaan die u nu van toepassing bent, zonder gebruikers op te geven. In de Azure-portal resulteert deze configuratie in een label dat alleen voor mij geldt. Als alternatief kunt u een label maken dat versleuteling van toepassing is, een gebruiker met machtigingen opgeeft en vervolgens de bijbehorende beveiligingssjabloon bewerken met PowerShell. Gebruik eerst de cmdlet New-AipServiceRightsDefinition (zie Voorbeeld 3) en vervolgens Set-AipServiceTemplateProperty met de parameter RightsDefinitions. |
| Voorwaarden en bijbehorende instellingen Inclusief automatische en aanbevolen labeling en de tooltips |
Niet van toepassing | U kunt uw voorwaarden opnieuw configureren door automatisch labelen te gebruiken als een afzonderlijke configuratie van labelinstellingen. |
Het gedrag van beveiligingsinstellingen voor een label vergelijken
Gebruik de volgende tabel om te bepalen hoe dezelfde beveiligingsinstelling voor een label anders werkt, afhankelijk van of deze wordt gebruikt door de klassieke Azure Information Protection-client, de geïntegreerde labelingclient van Azure Information Protection of door Office-apps die labeling hebben ingebouwd (ook wel 'native Office labeling' genoemd). De verschillen in labelgedrag kunnen uw beslissing om de etiketten te publiceren wijzigen, met name wanneer u een combinatie van clients in uw organisatie hebt.
Als u niet zeker weet hoe uw beveiligingsinstellingen zijn geconfigureerd, bekijkt u de instellingen in het deelvenster Beveiliging in de Azure-portal. Zie Een label configureren voor beveiligingsinstellingen als u hulp nodig hebt bij deze stap.
Beveiligingsinstellingen die zich op dezelfde manier gedragen, worden niet weergegeven in de tabel, met de volgende uitzonderingen:
- Wanneer u Office apps met ingebouwde labeling gebruikt, zijn labels niet zichtbaar in Verkenner, tenzij u ook de geïntegreerde labelingclient van Azure Information Protection installeert.
- Wanneer u Office apps met ingebouwde labeling gebruikt, blijft deze beveiliging behouden als de beveiliging eerder onafhankelijk van een label is toegepast [1].
| Beveiligingsinstelling voor een label | Klassieke Azure Information Protection-client | Geïntegreerde labelingclient voor Azure Information Protection | Office apps met ingebouwde labeling |
|---|---|---|---|
| HYOK (AD RMS) met een sjabloon: | Zichtbaar in Word, Excel, PowerPoint, Outlook en Verkenner Wanneer dit label wordt toegepast: - HYOK-beveiliging wordt toegepast op documenten en e-mailberichten |
Zichtbaar in Word, Excel, PowerPoint, Outlook en Verkenner Wanneer dit label wordt toegepast: - Er wordt geen beveiliging toegepast en de beveiliging wordt verwijderd [2] als deze eerder is toegepast door een etiket - Als de beveiliging eerder onafhankelijk van een etiket is toegepast, blijft deze beveiliging behouden |
Zichtbaar in Word, Excel, PowerPoint en Outlook Wanneer dit label wordt toegepast: - Er wordt geen beveiliging toegepast en de beveiliging wordt verwijderd [2] als deze eerder is toegepast door een etiket - Als de beveiliging eerder onafhankelijk van een etiket is toegepast, blijft die beveiliging behouden [1] |
| HYOK (AD RMS) met door de gebruiker gedefinieerde machtigingen voor Word, Excel, PowerPoint en Verkenner: | Zichtbaar in Word, Excel, PowerPoint en Verkenner Wanneer dit label wordt toegepast: - HYOK-beveiliging wordt toegepast op documenten en e-mailberichten |
Zichtbaar in Word, Excel en PowerPoint Wanneer dit label wordt toegepast: - Beveiliging wordt niet toegepast en de beveiliging wordt verwijderd [2] als deze eerder is toegepast door een label - Als de beveiliging eerder onafhankelijk van een etiket is toegepast, blijft deze beveiliging behouden |
Zichtbaar in Word, Excel en PowerPoint Wanneer dit label wordt toegepast: - Beveiliging wordt niet toegepast en de beveiliging wordt verwijderd [2] als deze eerder is toegepast door een label - Als de beveiliging eerder onafhankelijk van een etiket is toegepast, blijft deze beveiliging behouden |
| HYOK (AD RMS) met door de gebruiker gedefinieerde machtigingen voor Outlook: | Zichtbaar in Outlook Wanneer dit label wordt toegepast: - Niet doorsturen met HYOK-beveiliging wordt toegepast op e-mailberichten |
Zichtbaar in Outlook Wanneer dit label wordt toegepast: - Beveiliging wordt niet toegepast en verwijderd [2] als deze eerder is toegepast met een label - Als de beveiliging eerder onafhankelijk van een etiket is toegepast, blijft deze beveiliging behouden |
Zichtbaar in Outlook Wanneer dit label wordt toegepast: - Beveiliging wordt niet toegepast en verwijderd [2] als deze eerder is toegepast met een label - Als de beveiliging eerder onafhankelijk van een etiket is toegepast, blijft die beveiliging behouden [1] |
Voetnoot 1
In Outlook wordt de beveiliging behouden met één uitzondering: Wanneer een e-mailis beveiligd met de optie alleen-versleutelen (Versleutelen), wordt die beveiliging verwijderd.
Voetnoot 2
Beveiliging wordt verwijderd als de gebruiker een gebruiksrecht of -rol heeft die deze actie ondersteunt:
- Het gebruiksrecht Exporteren of Volledig beheer.
- De rol van rights management- of rights management-eigenaarof supergebruiker.
Als de gebruiker niet een van deze gebruiksrechten of -rollen heeft, wordt het label niet toegepast en blijft de oorspronkelijke beveiliging behouden.
Azure Information Protection-labels migreren
Gebruik de volgende instructies om uw tenant- en Azure Information Protection-labels te migreren om de geïntegreerde labeling store te gebruiken.
U moet een compliancebeheerder, compliancegegevensbeheerder, beveiligingsbeheerder of globale beheerder zijn om uw etiketten te migreren.
Als u dit nog niet hebt gedaan, opent u een nieuw browservenster en meld u aan bij de Azure-portal. Ga vervolgens naar het deelvenster Azure Information Protection.
In het zoekvak naar resources, services en documenten bijvoorbeeld: Begin gegevens te typen en selecteer Azure Information Protection.
Selecteer unified labeling in de optie Menu beheren.
Selecteer in het deelvenster Azure Information Protection - Unified labeling de optie Activeren en volg de onlineinstructies.
Als de optie om te activeren niet beschikbaar is, controleert u de status unified labeling:Als u Geactiveerdziet, gebruikt uw tenant al de geïntegreerde labeling store en hoeft u uw etiketten niet te migreren.
Voor de labels die zijn gemigreerd, kunnen ze nu worden gebruikt door clients en services die ondersteuning bieden voor unified labeling. U moet deze labels echter eerst publiceren in de Microsoft 365-compliancecentrum.
Belangrijk
Als u de labels buiten de Azure-portal bewerkt, gaat u voor Azure Information Protection-clients (klassiek) terug naar dit deelvenster Azure Information Protection - Unified labeling en selecteert u Publiceren.
Beleidsregels kopiëren
Nadat u de etiketten hebt gemigreerd, kunt u een optie selecteren om beleidsregels te kopiëren. Als u deze optie selecteert, wordt een een enkele kopie van uw beleid met de beleidsinstellingen en eventuele geavanceerde clientinstellingen naar de Microsoft 365-compliancecentrum.
Gekopieerde beleidsregels met hun instellingen en labels worden vervolgens automatisch gepubliceerd naar de gebruikers en groepen die zijn toegewezen aan het beleid in de Azure-portal. Houd er rekening mee dat dit voor het algemene beleid betekent dat alle gebruikers. Als u nog niet klaar bent om de gemigreerde etiketten in het gekopieerde beleid te publiceren, kunt u de etiketten verwijderen uit het labelbeleid in het beheerlabelcentrum nadat het beleid is gekopieerd.
Voordat u de optie Beleid kopiëren (voorbeeld) selecteert in het deelvenster Azure Information Protection - Unified labeling, moet u rekening houden met het volgende:
De optie Beleid kopiëren (voorbeeld) is pas beschikbaar als unified labeling is geactiveerd voor uw tenant.
U kunt niet selectief beleid en instellingen kiezen om te kopiëren. Alle beleidsregels (het algemene beleid en elk beleid met een bereik) worden automatisch geselecteerd om te worden gekopieerd en alle instellingen die worden ondersteund als labelbeleidsinstellingen, worden gekopieerd. Als u al een labelbeleid met dezelfde naam hebt, wordt dit overschreven met de beleidsinstellingen in de Azure-portal.
Sommige geavanceerde clientinstellingen worden niet gekopieerd, omdat deze voor de geïntegreerde labelingclient van Azure Information Protection worden ondersteund als geavanceerde labelinstellingen in plaats van beleidsinstellingen. U kunt deze geavanceerde labelinstellingen configureren met Microsoft 365 Compliancecentrum PowerShell. De geavanceerde clientinstellingen die niet worden gekopieerd:
In tegenstelling tot labelmigratie waarbij de volgende wijzigingen in etiketten worden gesynchroniseerd, worden met de actie Beleid kopiëren geen latere wijzigingen in uw beleid of beleidsinstellingen gesynchroniseerd. U kunt de kopieerbeleidsactie herhalen nadat u wijzigingen hebt aangebracht in de Azure-portal en alle bestaande beleidsregels en hun instellingen worden opnieuw overschreven. Of gebruik de Set-LabelPolicy of Set-Label cmdlets met de parameter AdvancedSettings uit Office 365 Security Compliance Center PowerShell.
Met de actie Beleid kopiëren controleert u het volgende voor elk beleid voordat het wordt gekopieerd:
Gebruikers en groepen die aan het beleid zijn toegewezen, zijn momenteel actief in Azure AD. Als er een of meer account ontbreekt, wordt het beleid niet gekopieerd. Groepslidmaatschap is niet ingeschakeld.
Het algemene beleid bevat ten minste één label. Omdat de beheerlabelcentra geen ondersteuning bieden voor labelbeleid zonder etiketten, wordt een globaal beleid zonder etiketten niet gekopieerd.
Als u beleid kopieert en vervolgens verwijdert uit het beheerlabelcentrum, wacht u ten minste twee uur voordat u de actie Beleid kopiëren opnieuw gebruikt om ervoor te zorgen dat de verwijdering voldoende tijd heeft om te repliceren.
Beleidsregels die zijn gekopieerd uit Azure Information Protection, hebben niet dezelfde naam, maar worden in plaats daarvan benoemd met een voorvoegsel van AIP_. Beleidsnamen kunnen vervolgens niet worden gewijzigd.
Zie Aangepaste configuraties voor de geïntegreerde labelingclient van Azure Information Protection voor meer informatie over het configureren van de beleidsinstellingen, geavanceerde clientinstellingen en labelinstellingen voor de geïntegreerde labelingclient van Azure Information Protection.
Opmerking
Ondersteuning voor Azure Information Protection voor het kopiëren van beleid is momenteel beschikbaar in PREVIEW. De aanvullende voorwaarden van Azure Preview bevatten aanvullende juridische voorwaarden die van toepassing zijn op Azure-functies die in bètaversie, preview of anderszins nog niet beschikbaar zijn.
Clients en services die ondersteuning bieden voor unified labeling
Als u wilt controleren of de clients en services die u gebruikt geïntegreerde labeling ondersteunen, raadpleegt u hun documentatie om te controleren of ze gevoeligheidslabels kunnen gebruiken die zijn gepubliceerd vanuit de Microsoft 365-compliancecentrum.
Clients die momenteel ondersteuning bieden voor unified labeling zijn:
De geïntegreerde labelingclient voor Azure Information Protection voor Windows
Zie De labeloplossingen voor Windows vergelijken voor een vergelijking van deze client met de klassieke Azure Information Protection-client.
Apps van Office die zich in verschillende stadia van beschikbaarheid
Zie Ondersteuning voor gevoeligheidslabels in apps uit de documentatie Microsoft 365 compliance voor meer informatie.
Apps van softwareleveranciers en ontwikkelaars die de Microsoft Information Protection SDK gebruiken.
Services die momenteel ondersteuning bieden voor unified labeling zijn:
Office Online en webversie van Outlook
Zie Gevoeligheidslabels inschakelen voor Office bestanden inSharePoint en OneDrive.
Microsoft SharePoint, OneDrive voor werk of school, OneDrive voor thuis, Teams en Microsoft 365 groepen
Zie Gevoeligheidslabels gebruiken voor het beveiligen van inhoud in Microsoft Teams, Microsoft 365 groepen enSharePoint sites.
Microsoft Defender voor cloud-apps
Deze service ondersteunt labels, zowel vóór de migratie naar de unified labeling store als na de migratie, met de volgende logica:
Als de Microsoft 365-compliancecentrum gevoeligheidslabels heeft, worden deze labels opgehaald uit de Microsoft 365-compliancecentrum. Als u deze etiketten in Cloud App Security wilt selecteren, moet ten minste één etiket worden gepubliceerd naar ten minste één gebruiker.
Als de Microsoft 365-compliancecentrum geen gevoeligheidslabels heeft, worden Azure Information Protection-labels opgehaald uit de Azure-portal.
Services van softwareleveranciers en ontwikkelaars die de Microsoft Information Protection SDK gebruiken.
Volgende stappen
Richtlijnen en tips van ons Customer Experience-team:
Blogbericht: Unified Labeling Migration
Gevoeligheidslabels:
De geïntegreerde AIP-labelingclient implementeren:
Als u dit nog niet hebt gedaan, installeert u de geïntegreerde labelingclient van Azure Information Protection.
Zie voor meer informatie: