Tutorial: Migrar do cliente clássico do Azure Information Protection (AIP) para a solução de rotulagem unificada

Nota

Está à procura de Proteção de Informações do Microsoft Purview, anteriormente Proteção de Informações da Microsoft (PDM)?

O Azure Information Protection cliente de rotulagem unificado está agora em modo de manutenção. Recomendamos que utilize etiquetas que sejam incorporadas nas suas Office 365 aplicações e serviços. Saiba mais

Para proporcionar uma experiência unificada e simplificada ao cliente, a Azure Information Protection cliente clássico e Gestão de Etiquetas no Portal Azure são depreciadas a partir de 31 de março de 2021. Enquanto o cliente clássico continua a funcionar como configurado, não é fornecido mais suporte, e as versões de manutenção deixarão de ser lançadas para o cliente clássico.

Recomendamos que emigre para a rotulagem unificada e faça upgrade para o cliente de rotulagem unificado. Saiba mais na nossa recente atualização sobre a depreciação.

Este tutorial descreve como migrar o Azure Information Protection implantação do cliente clássico, e a gestão de políticas de etiquetas/etiquetas no portal do Azure, para a solução de rotulagem unificada e etiquetas de sensibilidade microsoft 365.

Tempo necessário: O tempo necessário para completar uma migração depende da complexidade das suas políticas e das funcionalidades AIP que utiliza. Pode continuar a trabalhar com o cliente clássico enquanto migra em segundo plano.

Este tutorial fornece uma descrição de alto nível de cada passo, e, em seguida, referências à secção relevante em outros lugares na documentação da Microsoft para mais detalhes.

Neste tutorial, você:

• Saiba mais sobre o planeamento da sua migração
• Migrar os seus rótulos para a plataforma de rotulagem unificada
• Saiba como configurar configurações avançadas no Portal de Conformidade do Microsoft Purview
• Copie as suas políticas para a plataforma de rotulagem unificada
• Implementar o cliente de etiquetagem unificada

Porquê migrar para a solução de rotulagem unificada?

Além do clássico pôr-do-sol do cliente, migrar para a solução de rotulagem unificada permite-lhe proteger eficazmente dados sensíveis em toda a sua propriedade digital. Depois de migrar, utilize Proteção de Informações do Microsoft Purview nos serviços de cloud da Microsoft 365, no local, em aplicações SaaS de terceiros e muito mais.

O MIP suporta serviços de rotulagem incorporados para muitas funcionalidades básicas de proteção da informação, permitindo-lhe reservar o uso do cliente apenas para funcionalidades extra não suportadas pela rotulagem incorporada.

• Reduza os seus custos de manutenção, implantando e mantendo software menos adicional
• Aumentar o desempenho do Office, sem necessidade de suplementos adicionais
• Dinamize a sua gestão de políticas de rotulagem e proteção em AIP, Office 365 e Windows, utilizando o Portal de Conformidade do Microsoft Purview.

Para mais informações, consulte o blog de migração unificado understanding uning.

Planejando a sua migração

Embora a maioria das funcionalidades disponíveis para o cliente clássico da AIP também esteja disponível para o cliente de rotulagem unificada, algumas funcionalidades ainda não estão totalmente disponíveis, e algumas estão configuradas de forma diferente para rotulagem unificada.

Reveja os seguintes artigos para entender como as funcionalidades Information Protection que utiliza podem diferir quando utilizar o cliente de rotulagem unificado:

• Saiba mais sobre capacidades de rotulagem incorporadas em apps do Office
• Conheça a rotulagem incorporada e o cliente unificado da AIP
• Saiba como gerir as definições de etiquetas que não são suportadas fora da caixa no Portal de Conformidade do Microsoft Purview

Dica

Se houver diferenças documentadas entre os clientes que impactam o comportamento dos seus utilizadores finais, recomendamos que comunique estas alterações de forma eficaz aos seus utilizadores antes de implementar o cliente de rotulagem unificado e publicar a sua nova política.

Depois de planear a sua migração e entender as mudanças que irão ocorrer, continue com os rótulos migratórios para a plataforma de rotulagem unificada.

Rótulos migratórios para a plataforma de rotulagem unificada

Depois de ter planeado a sua migração e ponderado como vai gerir as diferenças nos clientes, está pronto para ativar a rotulagem unificada e migrar as suas etiquetas.

Enquanto migra, pode continuar a usar o cliente clássico da AIP e as políticas na área Azure Information Protection na portal do Azure. Os dois clientes podem trabalhar lado a lado sem qualquer configuração adicional.

1. Inscreva-se no portal do Azure como administrador com uma das seguintes funções:

   • Administrador de conformidade
   • Administrador de dados de conformidade
   • Administrador de segurança
   • Administrador global

2. Na área Azure Information Protection, sob Gestão à esquerda, selecione a rotulagem Unificada.

   No topo da página, selecione Ative para ativar a rotulagem unificada.

   As suas etiquetas são copiadas do Azure Information Protection para a plataforma de rotulagem unificada, e estão agora armazenadas em ambos os sistemas.

   Abra o Portal de Conformidade do Microsoft Purview para comparar as etiquetas ali apresentadas e na área Azure Information Protection. As duas listas devem ser idênticas. Por exemplo, quando se compara com o Portal de Conformidade do Microsoft Purview:

   

   Nota

   Se necessário, continue a utilizar as etiquetas em ambos os sistemas até terminar a migração. Para obter mais informações, consulte as edições de rotulagem sincronizadas.

Continue com as políticas copy para a plataforma de rotulagem unificada.

Edições de rotulagem sincronizada

Uma vez migradas as suas etiquetas para o Portal de Conformidade do Microsoft Purview, quaisquer edições que continue a fazer para as etiquetas migratórias no portal do Azure são automaticamente sincronizadas com a mesma etiqueta no Portal de Conformidade do Microsoft Purview.

No entanto, as edições feitas para etiquetas migradas em Portal de Conformidade do Microsoft Purview não são sincronizadas de volta ao portal do Azure. Se fizer edições no Portal de Conformidade do Microsoft Purview e precisar delas atualizadas no portal do Azure, volte ao portal para publicar a atualização.

Para publicar uma etiqueta atualizada no portal do Azure:

1. Na área Azure Information Protection, sob Gestão à esquerda, selecione a rotulagem Unificada.

2. Selecione Publicar.

Nota

Este passo só é necessário se tiver feito edições para as suas etiquetas migratórias na plataforma de rotulagem unificada, e precisar dessas edições sincronizadas com o portal do Azure.

Rótulos migratórios via PowerShell

Também pode utilizar o PowerShell para migrar as suas etiquetas existentes, como para um ambiente elevado da GCC.

Utilize o cmdlet New Label para migrar as etiquetas de sensibilidade existentes.

Por exemplo, se o seu rótulo de sensibilidade tiver encriptação, poderá utilizar o cmdlet New-Label da seguinte forma:

New-Label -Name 'aipscopetest' -Tooltip 'aipscopetest' -Comment 'admin notes' -DisplayName 'aipscopetest' -Identity 'b342447b-eab9-ea11-8360-001a7dda7113' -EncryptionEnabled $true -EncryptionProtectionType 'template' -EncryptionTemplateId 'a32027d7-ea77-4ba8-b2a9-7101a4e44d89' -EncryptionAipTemplateScopes "['allcompany@labelaction.onmicrosoft.com','admin@labelaction.onmicrosoft.com']"

Para obter mais informações sobre o trabalho em ambientes GCC, GCC-High e DoD, consulte a Descrição do Serviço do Governo Premium Azure Information Protection Premium.

Copiar políticas para a plataforma de rotulagem unificada

Copie todas as políticas que tenha armazenado no portal do Azure que pretende ter disponíveis, uma vez que estão na plataforma de rotulagem unificada.

Esta funcionalidade encontra-se atualmente em PREVIEW. Os Termos Complementares de Pré-visualização do Azure incluem termos legais adicionais aplicáveis às funcionalidades do Azure que estão em versão beta, pré-visualização ou ainda não lançadas em disponibilidade geral.

Nota

Copiar políticas tem certas limitações. Também pode começar do zero e criar as suas políticas manualmente no Portal de Conformidade do Microsoft Purview. Para mais informações, consulte a documentação da Microsoft 365.

Para copiar as suas políticas:

1. Considere os seguintes itens e confirme que pretende copiar as suas políticas neste momento:

   Consideração	Description
   Copiar políticas copia todas as suas políticas	Copiar políticas não suporta apenas copiar políticas específicas - são todas as suas políticas, ou nenhuma delas agora.
   Copiar publica automaticamente as suas políticas	Copiar as suas políticas para o cliente de rotulagem unificada publica-as automaticamente a todos os clientes apoiados por rotulagem unificada. Importante: Não copie as suas políticas se não quiser publicá-las.
   Copiar sobrepor as políticas existentes com o mesmo nome	Se tiver uma política com o mesmo nome já existente no Portal de Conformidade do Microsoft Purview, copiar as suas políticas substituirá quaisquer definições definidas nessa política. Todas as políticas copiadas do portal do Azure são nomeadas com a seguinte sintaxe: AIP_<policy name>.
   Algumas configurações do cliente não são copiadas	Algumas configurações do cliente não são copiadas para a plataforma de rotulagem unificada e devem ser configuradas manualmente após a migração. Para obter mais informações, consulte configurar configurações avançadas de rotulagem

2. Inscreva-se no portal do Azure como administrador com uma das seguintes funções:

   • Administrador de conformidade
   • Administrador de dados de conformidade
   • Administrador de segurança
   • Administrador global

3. Na área Azure Information Protection, sob Gestão à esquerda, selecione a rotulagem Unificada.

4. Selecione políticas de cópia (pré-visualização). Todas as políticas que guardou no portal do Azure são copiadas para o Portal de Conformidade do Microsoft Purview.

   Se já existem políticas no Portal de Conformidade do Microsoft Purview com o mesmo nome, as políticas são substituídas com as configurações do portal do Azure.

   Importante

   Se utilizar atualmente Microsoft Defender for Cloud Apps e Azure Information Protection rótulos, verifique se publicou pelo menos uma política com um conjunto mínimo de etiquetas para o Portal de Conformidade do Microsoft Purview , mesmo que a política seja de âmbito a um único utilizador.

   Esta política é necessária para que Microsoft Defender for Cloud Apps identifiquem todos os rótulos do Portal de Conformidade do Microsoft Purview e os mostrem no portal Microsoft Defender for Cloud Apps.

Agora que emigrou tanto os seus rótulos como as suas políticas, continue com configurações avançadas de rotulagem para cobrir quaisquer configurações avançadas que não tenham sido migradas.

Configurar definições avançadas de rotulagem

Como explicado durante a fase de planeamento, algumas definições avançadas de rotulagem não são migradas automaticamente e devem ser reconfiguradas para a plataforma de rotulagem unificada.

Para obter mais informações, consulte:

• Configurar definições avançadas de rotulagem no PowerShell
• Defina as condições de etiqueta na Portal de Conformidade do Microsoft Purview

Configurar definições avançadas de rotulagem no PowerShell

1. Ligue-se ao módulo PowerShell do Centro de Conformidade de Segurança & . Para mais informações, consulte a documentação do Centro de Conformidade de Segurança & PowerShell.

2. Para definir uma definição de etiqueta avançada, utilize o cmdlet Set-Label , especificando o parâmetro AdvancedSettings , o rótulo a que pretende aplicar a definição, bem como os pares de chaves/valor para definir a sua definição.

   Utilize a seguinte sintaxe:

   Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{<Key>="<value1>,<value2>"}
   

   Em que:

   • <LabelGUIDorName> identifica o seu rótulo, utilizando o nome do rótulo ou GUID
   • <Key> é a chave, ou nome da definição avançada que pretende dispositivo
   • <Value> é o valor de definição que pretende definir. Rodeie o seu valor em cotações e separe vários valores por vírgulas. Os espaços brancos não são suportados.

3. Começa por configurar as seguintes definições avançadas:

   • Especifique uma cor para o rótulo
   • Especificar um sublbel predefinido para uma etiqueta dos pais
   • Configure um rótulo para aplicar a proteção S/MIME no Outlook
   • Defina rótulos usando propriedades personalizadas
   • Defina traduções de etiquetas.

   Para obter mais informações sobre configurações avançadas disponíveis, consulte Administração Guide: Configurações personalizadas para o Azure Information Protection cliente de rotulagem unificado.

Nota

Para aproveitar as definições definidas para a plataforma de rotulagem unificada, os utilizadores finais devem ter o cliente de rotulagem unificado instalado nas suas máquinas.

Estas definições avançadas não estão disponíveis para utilizadores que tenham apenas etiquetas incorporadas fornecidas por Office 365.

Defina as condições de etiqueta na Portal de Conformidade do Microsoft Purview

As condições de rotulagem unificadas proporcionam mais flexibilidade e melhor precisão do que as suas congéneres criadas no portal do Azure.

Para aproveitar as características unificadas da condição de rotulagem, crie as suas condições de rotulagem manualmente no Portal de Conformidade do Microsoft Purview.

Para obter mais informações, consulte o que as etiquetas de sensibilidade podem fazer na documentação da Microsoft 365.

Dica

Se tiver quaisquer tipos de informação personalizadas e sensíveis criados para utilização com Office 365 DLP ou Microsoft Defender for Cloud Apps, aplique-os como é à rotulagem unificada. Para mais informações, consulte a documentação da Microsoft 365.

Implementar um cliente de rotulagem unificado

Implemente um cliente que suporte a rotulagem unificada nas máquinas dos seus utilizadores para garantir que eles serão capazes de usar as suas políticas e etiquetas unificadas de rotulagem.

Os utilizadores devem ter um cliente suportado que possa ligar-se ao Portal de Conformidade do Microsoft Purview e puxar a política de rotulagem unificada.

Para obter mais informações, consulte:

• Plataformas não-Windows
• Plataformas Windows
• O que muda para os utilizadores finais clássicos do cliente?

Plataformas não-Windows

Para os utilizadores em plataformas não-Windows, as capacidades de rotulagem unificadas são integradas diretamente nos clientes do Office, e podem utilizar quaisquer rótulos que tenha publicado imediatamente.

Os clientes de escritório com capacidades de rotulagem unificadas integradas incluem:

• Clientes de escritório para macOS
• Office na Web (pré-visualização)
• O Outlook Web App
• Perspetivas para mobile

Para obter mais informações sobre rotulagem unificada nestas plataformas, consulte as etiquetas de sensibilidade Aplicar nos seus ficheiros e enviar e-mail no Office no site Suporte da Microsoft.

Plataformas Windows

Para máquinas Windows com Microsoft 365 Apps para a Enterprise, utilize o suporte de rotulagem incorporado fornecido nas versões office 1910 ou superior, ou instale o Azure Information Protection cliente de rotulagem unificado para estender a funcionalidade AIP ao Explorador de Ficheiros ou PowerShell.

Para obter mais informações, consulte:

• Conheça a rotulagem incorporada e o cliente unificado da AIP
• Quickstart: Implantação do cliente unificado de rotulagem unificada Azure Information Protection (AIP)

O Azure Information Protection cliente de rotulagem unificado pode ser descarregado do Microsoft Download Center.

Certifique-se de que utiliza o ficheiro AzInfoProtection_UL para implantar o cliente. Se atualmente tem o cliente clássico instalado na máquina, a instalação do cliente de rotulagem unificado realiza uma atualização no local.

Nota

Considere a funcionalidade AIP atualmente exigida pela sua organização ao determinar quando utilizar a rotulagem incorporada e quando utilizar o cliente de rotulagem unificado.

O que muda para os utilizadores finais clássicos do cliente?

A principal diferença, mais visível para os utilizadores finais que têm vindo a utilizar o Azure Information Protection cliente clássico é que o botão Protect nas aplicações office é substituído pelo botão Sensibilidade.

Assim que aproveitar as capacidades adicionais suportadas por rótulos de sensibilidade e rotulagem unificada, os utilizadores finais também verão essas alterações nas suas aplicações do Office.

Por exemplo:

• Cliente clássico do Windows AIP

  

• Cliente de rotulagem unificada do Windows AIP

  

Dica

Se publicou as suas etiquetas e os clientes que tenham suporte incorporado não mostram o botão Sensibilidade , reveja o guia de resolução de problemas relevante, se necessário.

Atualizar o scanner do cliente clássico

Se estiver a utilizar o scanner Azure Information Protection do Azure Information Protection cliente clássico, pode atualizá-lo para utilizar tipos de informação sensíveis e etiquetas de sensibilidade que são publicadas a partir do Portal de Conformidade do Microsoft Purview.

Como atualizar o scanner depende da versão do cliente clássico que está a executar:

• Upgrade a partir da versão 1.48.204.0 e versões posteriores

• Upgrade de versões anteriores a 1.48.204.0

A atualização cria uma nova base de dados chamada AIPScannerUL_<profile_name>, e a base de dados de scanners anterior é mantida no caso de precisar para a versão anterior. Quando estiver confiante de que não precisa da base de dados do scanner anterior, pode eliminá-la. Como a atualização cria uma nova base de dados, o scanner rescandaca todos os ficheiros da primeira vez que funciona.

Upgrade do Azure Information Protection versão clássica do cliente 1.48.204.0 e versões posteriores deste cliente

Se atualizar o scanner utilizando a versão de pré-visualização do cliente de rotulagem unificado, não precisa de voltar a executar estas instruções.

1. No computador do scanner, pare o serviço de scanner, Azure Information Protection Scanner.

2. O upgrade para o Azure Information Protection cliente de rotulagem unificado, descarregando e instalando o cliente de rotulagem unificado do Microsoft Download Center.

3. Numa sessão PowerShell, executar o comando Update-AIPScanner com o perfil do seu scanner. Por exemplo: Update-AIPScanner –Profile Europe.

   Este passo cria uma nova base de dados com o nome AIPScannerUL_<profile_name>

4. Reinicie o serviço Azure Information Protection Scanner, Azure Information Protection Scanner.

Pode agora utilizar o resto das instruções na implantação do Azure Information Protection scanner para classificar e proteger automaticamente ficheiros, omitindo o passo para instalar o scanner. Como o scanner já está instalado, não há razão para o instalar novamente.

Upgrade do Azure Information Protection versões clássicas de clientes mais cedo que 1.48.204.0

Importante

Para um caminho de atualização suave, não instale o Azure Information Protection cliente de rotulagem unificado no computador que executa o scanner como o seu primeiro passo para atualizar o scanner. Em vez disso, utilize as seguintes instruções de atualização.

Começando pela versão 1.48.204.0, o scanner obtém as suas definições de configuração a partir do portal do Azure, utilizando um perfil de configuração. A atualização do scanner inclui instruir o scanner a utilizar esta configuração on-line e para o cliente de rotulagem unificado, a configuração offline para o scanner não é suportada.

1. Utilize o portal do Azure para criar um novo perfil de scanner que inclua definições para o scanner e os seus repositórios de dados com quaisquer definições de que necessitam. Para obter ajuda com este passo, consulte configurar o scanner no portal do Azure a partir das instruções de implantação do scanner.

2. No computador do scanner, pare o serviço de scanner, Azure Information Protection Scanner.

3. O upgrade para o Azure Information Protection cliente de rotulagem unificado, descarregando e instalando o cliente de rotulagem unificado do Microsoft Download Center.

4. Numa sessão PowerShell, executar o comando Update-AIPScanner com o mesmo nome de perfil que especificou no passo 1. Por exemplo: Update-AIPScanner –Profile Europe

5. Reinicie o serviço Azure Information Protection Scanner, Azure Information Protection Scanner.

Pode agora utilizar o resto das instruções na implantação do Azure Information Protection scanner para classificar e proteger automaticamente ficheiros, omitindo o passo para instalar o scanner. Como o scanner já está instalado, não há razão para o instalar novamente.

Passos seguintes

Uma vez migrados os seus rótulos, políticas e clientes implantados conforme necessário, continue gerindo rótulos e políticas de rotulagem apenas no Portal de Conformidade do Microsoft Purview.

Com a plataforma de rotulagem unificada, só precisará de regressar à área de Azure Information Protection na portal do Azure para:

• Use o scanner AIP
• Monitorizar as atividades de rotulagem utilizando a análise AIP

Recomendamos que os utilizadores finais aproveitem as capacidades de rotulagem incorporadas nas mais recentes aplicações do Office para web, Mac, iOS e Android, bem como Microsoft 365 Apps para a Enterprise.

Para utilizar funcionalidades AIP adicionais ainda não suportadas pela rotulagem incorporada, recomendamos a utilização do mais recente cliente de rotulagem unificado para windows.