Como migrar rótulos de proteção da informação do Azure para rótulos de sensibilidade unificadosHow to migrate Azure Information Protection labels to unified sensitivity labels

Aplica-se a: Azure Information Protection, Office 365Applies to: Azure Information Protection, Office 365

Instruções para: Azure Information Protection cliente para windowsInstructions for: Azure Information Protection client for Windows

Nota

Para proporcionar uma experiência unificada e simplificada ao cliente, o cliente Azure Information Protection (clássico) e a Label Management no Portal Azure estão a ser depreciados a partir de 31 de março de 2021.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Este prazo permite que todos os clientes atuais da Azure Information Protection transitem para a nossa solução de rotulagem unificada utilizando a plataforma de rotulagem unificada da Microsoft Information Protection.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Saiba mais no aviso oficial de depreciação.Learn more in the official deprecation notice.

Migrar as etiquetas de proteção da informação da Azure para a plataforma de rotulagem unificada para que possa usá-las como rótulos de sensibilidade por clientes e serviços que suportem a rotulagem unificada.Migrate Azure Information Protection labels to the unified labeling platform so that you can use them as sensitivity labels by clients and services that support unified labeling.

Nota

Se a sua subscrição de Proteção de Informação Azure for bastante nova, poderá não precisar de migrar rótulos porque o seu inquilino já se encontra na plataforma de rotulagem unificada.If your Azure Information Protection subscription is fairly new, you might not need to migrate labels because your tenant is already on the unified labeling platform. Para mais informações, como posso determinar se o meu inquilino está na plataforma de rotulagem unificada?For more information, see How can I determine if my tenant is on the unified labeling platform?

Depois de migrar as suas etiquetas, não verá qualquer diferença com o cliente Azure Information Protection (clássico) porque este cliente continua a descarregar as etiquetas com a política de Proteção de Informação Azure do portal Azure.After you migrate your labels, you won't see any difference with the Azure Information Protection client (classic) because this client continues to download the labels with the Azure Information Protection policy from the Azure portal. No entanto, agora pode utilizar as etiquetas com o cliente unificado da Azure Information Protection e outros clientes e serviços que utilizam etiquetas de sensibilidade.However, you can now use the labels with the Azure Information Protection unified labeling client and other clients and services that use sensitivity labels.

Antes de ler as instruções para migrar as suas etiquetas, poderá encontrar as seguintes perguntas frequentemente úteis:Before you read the instructions to migrate your labels, you might find the following frequently asked questions useful:

Funções administrativas que apoiam a plataforma de rotulagem unificadaAdministrative roles that support the unified labeling platform

Se utilizar funções de administração para administração delegada na sua organização, poderá ter de fazer algumas alterações para a plataforma de rotulagem unificada:If you use admin roles for delegated administration in your organization, you might need to do some changes for the unified labeling platform:

O papel de Azure AD do administrador de proteção da informação da Azure (anterior administrador de proteção da informação) não é suportado pela plataforma de rotulagem unificada.The Azure AD role of Azure Information Protection administrator (formerly Information Protection administrator) is not supported by the unified labeling platform. Se esta função administrativa for utilizada na sua organização para gerir a Proteção de Informação Azure, adicione os utilizadores que tenham esta função às funções Azure AD do administrador de conformidade, administrador de dados de conformidade, ou administrador de segurança.If this administrative role is used in your organization to manage Azure Information Protection, add the users who have this role to the Azure AD roles of Compliance administrator, Compliance data administrator, or Security administrator. Se precisar de ajuda com este passo, consulte dar aos utilizadores acesso ao Centro de Segurança & Compliance do Office 365.If you need help with this step, see Give users access to the Office 365 Security & Compliance Center. Também pode atribuir estas funções no portal AD Azure, no centro de segurança Microsoft 365 e no centro de conformidade Microsoft 365.You can also assign these roles in the Azure AD portal, the Microsoft 365 security center, and the Microsoft 365 compliance center.

Alternativamente, a utilização de funções, nos centros de administração, pode criar um novo grupo de funções para estes utilizadores e adicionar ao mesmo grupo funções de Administrador de Etiquetas de Sensibilidade ou De Configuração de Organização.Alternatively to using roles, in the admin centers, you can create a new role group for these users and add either Sensitivity Label Administrator or Organization Configuration roles to this group.

Se não der acesso a estes utilizadores aos centros de administração utilizando uma destas configurações, não conseguirão configurar a Proteção de Informação Azure no portal Azure após a migração das suas etiquetas.If you do not give these users access to the admin centers by using one of these configurations, they won't be able to configure Azure Information Protection in the Azure portal after your labels are migrated.

Os administradores globais para o seu inquilino podem continuar a gerir rótulos e políticas tanto no portal Azure como nos centros de administração após a migração dos seus rótulos.Global administrators for your tenant can continue to manage labels and policies in both the Azure portal and the admin centers after your labels are migrated.

Before you beginBefore you begin

A migração de rótulos tem muitos benefícios, mas é irreversível, por isso certifique-se de que está ciente das seguintes alterações e considerações:Label migration has many benefits but is irreversible, so make sure that you are aware of the following changes and considerations:

  • Certifique-se de que tem clientes que suportam rótulos unificados e, se necessário, esteja preparado para a administração tanto no portal Azure (para clientes que não suportam rótulos unificados) como nos centros de administração (para cliente que suportam rótulos unificados).Make sure that you have clients that support unified labels and if necessary, be prepared for administration in both the Azure portal (for clients that don't support unified labels) and the admin centers (for client that do support unified labels).

  • As políticas, incluindo as definições de políticas e quem tem acesso a elas (políticas de mira), e todas as definições avançadas do cliente não são migradas.Policies, including policy settings and who has access to them (scoped policies), and all advanced client settings are not migrated. As suas opções para configurar estas definições após a migração da sua etiqueta incluem o seguinte:Your options to configure these settings after your label migration include the following:

  • Nem todas as configurações de uma etiqueta migrada são suportadas pelos centros de administração.Not all settings from a migrated label are supported by the admin centers. Utilize a tabela nas definições de Etiqueta que não são suportadas na secção centros de administração para o ajudar a identificar estas definições e o curso de ação recomendado.Use the table in the Label settings that are not supported in the admin centers section to help you identify these settings and the recommended course of action.

  • Modelos de proteção:Protection templates:

    • Os modelos que usam uma chave baseada na nuvem e que fazem parte de uma configuração de etiqueta também são migrados com a etiqueta.Templates that use a cloud-based key and that are part of a label configuration are also migrated with the label. Outros modelos de proteção não são migrados.Other protection templates are not migrated.

    • Se tiver etiquetas configuradas para um modelo predefinido, edite estas etiquetas e selecione a opção de definição de permissões para configurar as mesmas definições de proteção que tinha no seu modelo.If you have labels that are configured for a predefined template, edit these labels and select the Set permissions option to configure the same protection settings that you had in your template. As etiquetas com modelos predefinidos não bloqueiam a migração da etiqueta, mas esta configuração da etiqueta não é suportada nos centros de administração.Labels with predefined templates will not block label migration but this label configuration is not supported in the admin centers.

      Sugestão: Para ajudá-lo a reconfigurar estas etiquetas, poderá achar útil ter duas janelas de navegador: Uma janela na qual seleciona o botão de Modelo de Edição para a etiqueta para visualizar as definições de proteção e a outra janela para configurar as mesmas definições quando selecionar permissões de definição.Tip: To help you reconfigure these labels, you might find it useful to have two browser windows: One window in which you select the Edit Template button for the label to view the protection settings, and the other window to configure the same settings when you select Set permissions.

    • Depois de migrar uma etiqueta com definições de proteção baseadas na nuvem, o âmbito resultante do modelo de proteção é o âmbito definido no portal Azure (ou utilizando o módulo AIPService PowerShell) e o âmbito que é definido nos centros de administração.After a label with cloud-based protection settings has been migrated, the resulting scope of the protection template is the scoped that is defined in the Azure portal (or by using the AIPService PowerShell module) and the scope that is defined in the admin centers.

  • Para cada etiqueta, o portal Azure apresenta apenas o nome de visualização da etiqueta, que pode editar.For each label, the Azure portal displays only the label display name, which you can edit. Os utilizadores vêem este nome da etiqueta nas suas apps.Users see this label name in their apps. Os centros de administração mostram este nome de exibição para uma etiqueta e o nome da etiqueta.The admin centers show both this display name for a label, and the label name. O nome da etiqueta é o nome inicial que especifica quando a etiqueta é criada pela primeira vez e esta propriedade é utilizada pelo serviço back-end para fins de identificação.The label name is the initial name that you specify when the label is first created and this property is used by the back-end service for identification purposes. Quando migrar as suas etiquetas, o nome do visor permanece o mesmo e o nome da etiqueta é renomeado para o ID da etiqueta a partir do portal Azure.When you migrate your labels, the display name remains the same and the label name is renamed to the label ID from the Azure portal.

  • As cordas localizadas para as etiquetas não são migradas.Any localized strings for the labels are not migrated. Defina novas cordas localizadas para as etiquetas migradas utilizando o Office 365 Security & Compliance PowerShell e o parâmetro LocaleSettings para Set-Label.Define new localized strings for the migrated labels by using Office 365 Security & Compliance PowerShell and the LocaleSettings parameter for Set-Label.

  • Após a migração, quando se edita uma etiqueta migratória no portal Azure, a mesma alteração reflete-se automaticamente nos centros de administração.After the migration, when you edit a migrated label in the Azure portal, the same change is automatically reflected in the admin centers. No entanto, quando editar uma etiqueta migratória num dos centros de administração, deve regressar ao portal Azure, Proteção de Informação Azure - Painel de rotulagem unificado e selecione Publicar.However, when you edit a migrated label in one of the admin centers, you must return to the Azure portal, Azure Information Protection - Unified labeling pane, and select Publish. Esta ação adicional é necessária para que os clientes da Azure Information Protection (clássico) apanhem as alterações da etiqueta.This additional action is needed for the Azure Information Protection clients (classic) to pick up the label changes.

Definições de etiquetas que não são suportadas nos centros de administraçãoLabel settings that are not supported in the admin centers

Utilize a tabela seguinte para identificar quais as definições de configuração de uma etiqueta migrada que não são suportadas pelo Office 365 Security & Compliance Center, o centro de segurança Microsoft 365 ou o centro de conformidade da Microsoft.Use the following table to identify which configuration settings of a migrated label are not supported by the Office 365 Security & Compliance Center, the Microsoft 365 security center, or the Microsoft compliance center. Se tiver etiquetas com estas definições, quando a migração estiver completa, utilize a orientação de administração na coluna final antes de publicar as suas etiquetas num dos centros de administração referenciados.If you have labels with these settings, when the migration is complete, use the administration guidance in the final column before you publish your labels in one of the referenced admin centers.

Se não tiver a certeza de como as suas etiquetas estão configuradas, veja as suas definições no portal Azure.If you are not sure how your labels are configured, view their settings in the Azure portal. Se precisar de ajuda com este passo, consulte a política de proteção de informação Azure.If you need help with this step, see Configuring the Azure Information Protection policy.

Os clientes da Azure Information Protection (clássico) podem utilizar todas as definições de etiquetas listadas sem qualquer problema, uma vez que continuam a descarregar as etiquetas do portal Azure.Azure Information Protection clients (classic) can use all label settings listed without any problems because they continue to download the labels from the Azure portal.

Configuração do rótuloLabel configuration Apoiado por clientes de rotulagem unificadaSupported by unified labeling clients Orientação para os centros de administraçãoGuidance for the admin centers
Estado de ativação ou desativaçãoStatus of enabled or disabled

Este estado não é sincronizado para os centros de administraçãoThis status is not synchronized to the admin centers
Não aplicávelNot applicable O equivalente é se a etiqueta é publicada ou não.The equivalent is whether the label is published or not.
Etiquetar a cor que seleciona a partir da lista ou especificar usando o código RGBLabel color that you select from list or specify by using RGB code SimYes Nenhuma opção de configuração para cores de etiquetas.No configuration option for label colors. Em vez disso, pode configurar as cores da etiqueta no portal Azure ou utilizar o PowerShell.Instead, you can configure label colors in the Azure portal or use PowerShell.
Proteção baseada em nuvem ou proteção baseada em HYOK usando um modelo predefinidoCloud-based protection or HYOK-based protection using a predefined template NãoNo Nenhuma opção de configuração para modelos predefinidos.No configuration option for predefined templates. Não recomendamos que publique uma etiqueta com esta configuração.We do not recommend you publish a label with this configuration.
Proteção baseada na nuvem usando permissões definidas pelo utilizador para Word, Excel e PowerPointCloud-based protection using user-defined permissions for Word, Excel, and PowerPoint SimYes Os centros de administração têm agora uma opção de configuração para permissões definidas pelo utilizador.The admin centers now have a configuration option for user-defined permissions.

Se publicar uma etiqueta com esta configuração, verifique os resultados da aplicação da etiqueta na tabela seguinte.If you publish a label with this configuration, check the results of applying the label from the following table.
Proteção baseada em HYOK utilizando permissões definidas pelo utilizador para Outlook (Não avançar)HYOK-based protection using user-defined permissions for Outlook (Do Not Forward) NãoNo Nenhuma opção de configuração para HYOK.No configuration option for HYOK. Não recomendamos que publique uma etiqueta com esta configuração.We do not recommend you publish a label with this configuration. Se o fizer, os resultados da aplicação da etiqueta estão listados na tabela seguinte.If you do, the results of applying the label are listed in the following table.
Tamanho personalizado do tipo de letra e cor de fonte personalizada por código RGB para marcações visuais (cabeçalho, rodapé, marca de água)Custom font size and custom font color by RGB code for visual markings (header, footer, watermark) SimYes A configuração para marcações visuais está limitada a uma lista de cores e tamanhos de fonte.Configuration for visual markings is limited to a list of colors and font sizes. Pode publicar esta etiqueta sem alterações, embora não possa ver os valores configurados nos centros de administração.You can publish this label without changes although you cannot see the configured values in the admin centers.

Para alterar estas opções, pode utilizar o portal Azure.To change these options, you can use the Azure portal. No entanto, para uma administração mais fácil, considere mudar a cor para uma das opções listadas nos centros de administração.However, for easier administration, consider changing the color to one of the listed options in the admin centers.

O costume do tipo de fonte (Arial, Courier e outros) não é suportado pelo cliente de rotulagem unificadoFont type custom (Arial, Courier and others) is not supported by the unified labeling client
Variáveis em marcações visuais (cabeçalho, rodapé)Variables in visual markings (header, footer) SimYes Se publicar este rótulo sem alterações, as variáveis exibem como texto nos clientes em vez de exibir os valores dinâmicos.If you publish this label without changes, variables display as text on clients rather than display the dynamic values. Antes de publicar a etiqueta, edite as cordas para remover as variáveis.Before you publish the label, edit the strings to remove the variables.
Marcações visuais por appVisual markings per app SimYes Se publicar esta etiqueta sem alterações, as variáveis da aplicação exibem como texto os clientes em todas as aplicações em vez de exibirem as suas cadeias de texto em aplicações escolhidas.If you publish this label without changes, the app variables display as text on clients in all apps rather than display your text strings on chosen apps. Publique esta etiqueta apenas se for adequada para todas as aplicações e edite as cordas para remover as variáveis da aplicação.Publish this label only if it is suitable for all apps, and edit the strings to remove the app variables.
Proteção "Só para mim""Just for me" protection SimYes Os centros de administração não permitem guardar as definições de encriptação que aplica agora, sem especificar nenhum utilizadores.The admin centers do not let you save encryption settings that you apply now, without specifying any users. No portal Azure, esta configuração resulta numa etiqueta que aplica a proteção "Só para mim".In the Azure portal, this configuration results in a label that applies "Just for me" protection.

Como alternativa, crie um rótulo que aplique encriptação e especifique um utilizador com quaisquer permissões e, em seguida, edite o modelo de proteção associado utilizando o PowerShell.As an alternative, create a label that applies encryption and specify a user with any permissions, and then edit the associated protection template by using PowerShell. Em primeiro lugar, utilize o cmdlet New-AipServiceRightsDefinition (ver Exemplo 3) e, em seguida, Set-AipServiceTemplateProperty com o parâmetro RightsDefinitions.First, use the New-AipServiceRightsDefinition cmdlet (see Example 3), and then Set-AipServiceTemplateProperty with the RightsDefinitions parameter.
Condições e configurações associadasConditions and associated settings

Inclui rotulagem automática e recomendada, e suas pontas de ferramentasIncludes automatic and recommended labeling, and their tooltips
Não aplicávelNot applicable Reconfigure as suas condições utilizando a rotulagem automática como configuração separada das definições da etiqueta.Reconfigure your conditions by using auto labeling as a separate configuration from label settings.

Comparando o comportamento das definições de proteção de um rótuloComparing the behavior of protection settings for a label

Utilize a tabela seguinte para identificar como a mesma definição de proteção para uma etiqueta se comporta de forma diferente, dependendo se é usada pelo cliente Azure Information Protection (clássico), o cliente unificado de rotulagem Azure Information Protection, ou por aplicações do Office que têm etiquetagem incorporada (também conhecida como "etiquetagem do Office nativo").Use the following table to identify how the same protection setting for a label behaves differently, depending on whether it's used by the Azure Information Protection client (classic), the Azure Information Protection unified labeling client, or by Office apps that have labeling built in (also known as "native Office labeling"). As diferenças no comportamento do rótulo podem mudar a sua decisão de publicar as etiquetas, especialmente quando tem uma mistura de clientes na sua organização.The differences in label behavior might change your decision whether to publish the labels, especially when you have a mix of clients in your organization.

Se não tiver a certeza de como as definições de proteção estão configuradas, veja as suas definições no painel de proteção, no portal Azure.If you are not sure how your protection settings are configured, view their settings in the Protection pane, in the Azure portal. Se precisar de ajuda com este passo, consulte Configurar uma etiqueta para definições de proteção.If you need help with this step, see To configure a label for protection settings.

As definições de proteção que se comportam da mesma forma não constam da tabela, com as seguintes exceções:Protection settings that behave the same way are not listed in the table, with the following exceptions:

  • Quando utiliza aplicações do Office com etiqueta incorporada, as etiquetas não são visíveis no File Explorer, a menos que também instale o cliente unificado da Azure Information Protection.When you use Office apps with built-in labeling, labels are not visible in File Explorer unless you also install the Azure Information Protection unified labeling client.
  • Quando utiliza aplicações do Office com rotulagem incorporada, se a proteção foi previamente aplicada independentemente de um rótulo, essa proteção é preservada [1].When you use Office apps with built-in labeling, if protection was previously applied independently from a label, that protection is preserved [1].
Definição de proteção para uma etiquetaProtection setting for a label Cliente do Azure Information Protection (clássico)Azure Information Protection client (classic) Azure Information Protection unified labeling client (Cliente de etiquetagem unificada do Azure Information Protection)Azure Information Protection unified labeling client Aplicativos de escritório com rotulagem incorporadaOffice apps with built-in labeling
Azure (chave de nuvem) com permissões definidas pelo utilizador para Word, Excel, PowerPoint e File Explorer:Azure (cloud key) with user-defined permissions for Word, Excel, PowerPoint, and File Explorer: Visível em Word, Excel, PowerPoint e Explorador de FicheirosVisible in Word, Excel, PowerPoint, and File Explorer

Quando a etiqueta é aplicada:When the label is applied:

- Os utilizadores são solicitados para permissões personalizadas que são depois aplicadas como proteção usando uma chave baseada na nuvem- Users are prompted for custom permissions that are then applied as protection using a cloud-based key
Visível em Word, Excel, PowerPoint e Explorador de FicheirosVisible in Word, Excel, PowerPoint, and File Explorer

Quando a etiqueta é aplicada:When the label is applied:

- Os utilizadores são solicitados para permissões personalizadas que são depois aplicadas como proteção usando uma chave baseada na nuvem- Users are prompted for custom permissions that are then applied as protection using a cloud-based key
Visível em Word, Excel, PowerPoint e Outlook:Visible in Word, Excel, PowerPoint, and Outlook:

Quando a etiqueta é aplicada:When the label is applied:

- Os utilizadores não são solicitados para permissões personalizadas e não é aplicada nenhuma proteção- Users are not prompted for custom permissions and no protection is applied

- Se a proteção tiver sido previamente aplicada independentemente de um rótulo, essa proteção é preservada [1]- If protection was previously applied independently from a label, that protection is preserved [1]
HYOK (AD RMS) com um modelo:HYOK (AD RMS) with a template: Visível em Word, Excel, PowerPoint, Outlook e File ExplorerVisible in Word, Excel, PowerPoint, Outlook, and File Explorer

Quando este rótulo é aplicado:When this label is applied:

- A proteção HYOK é aplicada a documentos e e-mails- HYOK protection is applied to documents and emails
Visível em Word, Excel, PowerPoint, Outlook e File ExplorerVisible in Word, Excel, PowerPoint, Outlook, and File Explorer

Quando este rótulo é aplicado:When this label is applied:

- Não é aplicada qualquer proteção e a proteção é removida [2] se tiver sido previamente aplicada por um rótulo- No protection is applied and protection is removed [2] if it was previously applied by a label

- Se a proteção foi previamente aplicada independentemente de um rótulo, essa proteção é preservada- If protection was previously applied independently from a label, that protection is preserved
Visível em Word, Excel, PowerPoint e OutlookVisible in Word, Excel, PowerPoint, and Outlook

Quando este rótulo é aplicado:When this label is applied:

- Não é aplicada qualquer proteção e a proteção é removida [2] se tiver sido previamente aplicada por um rótulo- No protection is applied and protection is removed [2] if it was previously applied by a label

- Se a proteção tiver sido previamente aplicada independentemente de um rótulo, essa proteção é preservada [1]- If protection was previously applied independently from a label, that protection is preserved [1]
HYOK (AD RMS) com permissões definidas pelo utilizador para Word, Excel, PowerPoint e File Explorer:HYOK (AD RMS) with user-defined permissions for Word, Excel, PowerPoint, and File Explorer: Visível em Word, Excel, PowerPoint e Explorador de FicheirosVisible in Word, Excel, PowerPoint, and File Explorer

Quando este rótulo é aplicado:When this label is applied:

- A proteção HYOK é aplicada a documentos e e-mails- HYOK protection is applied to documents and emails
Visível em Word, Excel e PowerPointVisible in Word, Excel, and PowerPoint

Quando este rótulo é aplicado:When this label is applied:

- A proteção não é aplicada e a proteção é removida [2] se tiver sido previamente aplicada por um rótulo- Protection is not applied and protection is removed [2] if it was previously applied by a label

- Se a proteção foi previamente aplicada independentemente de um rótulo, essa proteção é preservada- If protection was previously applied independently from a label, that protection is preserved
Visível em Word, Excel e PowerPointVisible in Word, Excel, and PowerPoint

Quando este rótulo é aplicado:When this label is applied:

- A proteção não é aplicada e a proteção é removida [2] se tiver sido previamente aplicada por um rótulo- Protection is not applied and protection is removed [2] if it was previously applied by a label

- Se a proteção foi previamente aplicada independentemente de um rótulo, essa proteção é preservada- If protection was previously applied independently from a label, that protection is preserved
HYOK (AD RMS) com permissões definidas pelo utilizador para o Outlook:HYOK (AD RMS) with user-defined permissions for Outlook: Visível no OutlookVisible in Outlook

Quando este rótulo é aplicado:When this label is applied:

- Não encaminhar a proteção HYOK é aplicada a e-mails- Do Not Forward using HYOK protection is applied to emails
Visível no OutlookVisible in Outlook

Quando este rótulo é aplicado:When this label is applied:

- A proteção não é aplicada e removida [2] se tiver sido previamente aplicada por um rótulo- Protection is not applied and removed [2] if it was previously applied by a label

- Se a proteção foi previamente aplicada independentemente de um rótulo, essa proteção é preservada- If protection was previously applied independently from a label, that protection is preserved
Visível no OutlookVisible in Outlook

Quando este rótulo é aplicado:When this label is applied:

- A proteção não é aplicada e removida [2] se tiver sido previamente aplicada por um rótulo- Protection is not applied and removed [2] if it was previously applied by a label

- Se a proteção tiver sido previamente aplicada independentemente de um rótulo, essa proteção é preservada [1]- If protection was previously applied independently from a label, that protection is preserved [1]
Nota de rodapé 1Footnote 1

No Outlook, a proteção é preservada com uma exceção: Quando um e-mail foi protegido com a opção Criptografado, essa proteção é removida.In Outlook, protection is preserved with one exception: When an email has been protected with the Encrypt-Only option, that protection is removed.

Nota de rodapé 2Footnote 2

A proteção é removida se o utilizador tiver um direito de utilização ou uma função que suporte esta ação:Protection is removed if the user has a usage right or role that supports this action:

Se o utilizador não tiver um destes direitos ou funções de utilização, o rótulo não é aplicado e a proteção original é preservada.If the user doesn't have one of these usage rights or roles, the label is not applied and the original protection is preserved.

Para migrar rótulos de proteção de informação AzureTo migrate Azure Information Protection labels

Utilize as seguintes instruções para migrar o seu inquilino e etiquetas de proteção de informação Azure para utilizar a loja de rotulagem unificada.Use the following instructions to migrate your tenant and Azure Information Protection labels to use the unified labeling store.

Tem de ser administrador de Compliance, administrador de dados de conformidade, administrador de segurança ou administrador global para migrar as suas etiquetas.You must be a Compliance administrator, Compliance data administrator, Security administrator, or Global administrator to migrate your labels.

  1. Se ainda não o fez, abra uma nova janela no browser e inicie sessão no Portal do Azure.If you haven't already done so, open a new browser window and sign in to the Azure portal. Em seguida, navegue para o painel de proteção de informação Azure.Then navigate to the Azure Information Protection pane.

    Por exemplo, na caixa de pesquisa de recursos, serviços e docs: Comece a digitar informações e selecione Azure Information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. A partir da opção menu Gerir, selecione a rotulagem unificada.From the Manage menu option, select Unified labeling.

  3. No painel de proteção de informação Azure - Painel de rotulagem unificado, selecione Ative e siga as instruções on-line.On the Azure Information Protection - Unified labeling pane, select Activate and follow the online instructions.

    Se a opção de ativação não estiver disponível, verifique o estado de rotulagem Unificado: Se vir Ativado, o seu inquilino já está a utilizar a loja de rotulagem unificada e não há necessidade de migrar as suas etiquetas.If the option to activate is not available, check the Unified labeling status: If you see Activated, your tenant is already using the unified labeling store and there is no need to migrate your labels.

Para os rótulos que migraram com sucesso, podem agora ser utilizados por clientes e serviços que suportam a rotulagem unificada.For the labels that successfully migrated, they can now be used by clients and services that support unified labeling. No entanto, deve primeiro publicar estas etiquetas num dos centros de administração: Office 365 Security & Compliance Center, Microsoft 365 security center ou Microsoft 365 compliance center.However, you must first publish these labels in one of the admin centers: Office 365 Security & Compliance Center, Microsoft 365 security center, or Microsoft 365 compliance center.

Importante

Se editar as etiquetas fora do portal Azure, para clientes Azure Information Protection (clássico), volte a este painel de Proteção de Informação Azure - Painel de rotulagem unificado e selecione Publicar.If you edit the labels outside the Azure portal, for Azure Information Protection clients (classic), return to this Azure Information Protection - Unified labeling pane, and select Publish.

Copiar políticasCopy policies

Nota

Esta opção está em pré-visualização e sujeita a alterações.This option is in preview and subject to change.

Depois de migrar as suas etiquetas, pode selecionar uma opção para copiar políticas.After you have migrated your labels, you can select an option to copy policies. Se selecionar esta opção, uma cópia única das suas políticas com as suas definições de política e quaisquer definições avançadas de clientes é enviada para o centro de administração onde gere as suas etiquetas: Office 365 Security & Compliance Center, Microsoft 365 security center, Microsoft 365 compliance center.If you select this option, a one-time copy of your policies with their policy settings and any advanced client settings is sent to the admin center where you manage your labels: Office 365 Security & Compliance Center, Microsoft 365 security center, Microsoft 365 compliance center.

As políticas copiadas com sucesso com as suas definições e etiquetas são então automaticamente publicadas para os utilizadores e grupos que foram atribuídos às políticas no portal Azure.Successfully copied policies with their settings and labels are then automatically published to the users and groups that were assigned to the policies in the Azure portal. Note que para a política global, isto significa todos os utilizadores.Note that for the Global policy, this means all users. Se não estiver pronto para que os rótulos migrados nas políticas copiadas sejam publicados, depois de as políticas serem copiadas, pode remover os rótulos das políticas de etiquetas no seu centro de rotulagem de administração.If you're not ready for the migrated labels in the copied policies to be published, after the policies are copied, you can remove the labels from the label policies in your admin labeling center.

Antes de selecionar a opção Copy policies (pré-visualização) no painel de proteção de informação Azure - Painel de rotulagem unificado, esteja ciente do seguinte:Before you select the Copy policies (preview) option on the Azure Information Protection - Unified labeling pane, be aware of the following:

  • A opção Copy policies (Preview) não está disponível até que a rotulagem unificada seja ativada para o seu inquilino.The Copy policies (Preview) option is not available until unified labeling is activated for your tenant.

  • Não é possível escolher seletivamente políticas e configurações para copiar.You cannot selectively choose policies and settings to copy. Todas as políticas (a política global e quaisquer políticas de âmbito) são automaticamente selecionadas para serem copiadas, e todas as configurações que são suportadas como definições de política de etiquetas são copiadas.All policies (the Global policy and any scoped policies) are automatically selected to be copied, and all settings that are supported as label policy settings are copied. Se já tiver uma política de etiquetas com o mesmo nome, será substituída com as definições de política no portal Azure.If you already have a label policy with the same name, it will be overwritten with the policy settings in the Azure portal.

  • Algumas configurações avançadas do cliente não são copiadas porque para o cliente unificado de rotulagem Azure Information Protection, estes são suportados como configurações avançadas de etiquetas em vez de definições de política.Some advanced client settings are not copied because for the Azure Information Protection unified labeling client, these are supported as label advanced settings rather than policy settings. Pode configurar estas definições avançadas da etiqueta com o Office 365 Security & Compliance Center PowerShell.You can configure these label advanced settings with Office 365 Security & Compliance Center PowerShell. As definições avançadas do cliente que não são copiadas:The advanced client settings that are not copied:

  • Ao contrário da migração de etiquetas onde as alterações subsequentes aos rótulos são sincronizadas, a ação das políticas copy não sincroniza quaisquer alterações subsequentes às suas políticas ou definições de políticas.Unlike label migration where subsequent changes to labels are synchronized, the Copy policies action doesn't synchronize any subsequent changes to your policies or policy settings. Pode repetir a ação da política de cópias depois de efec se alterar o portal Azure, e quaisquer políticas existentes e suas definições serão novamente substituídas.You can repeat the copy policy action after making changes in the Azure portal, and any existing policies and their settings will be overwritten again. Ou, utilize os cmdlets Set-LabelPolicy ou Set-Label com o parâmetro AdvancedSettings do Office 365 Security & Compliance Center PowerShell.Or, use the Set-LabelPolicy or Set-Label cmdlets with the AdvancedSettings parameter from Office 365 Security & Compliance Center PowerShell.

  • A ação das políticas copy verifica o seguinte para cada política antes de ser copiada:The Copy policies action verifies the following for each policy before it is copied:

    • Os utilizadores e grupos atribuídos à apólice encontram-se atualmente no Azure AD.Users and groups assigned to the policy are currently in Azure AD. Se faltar uma ou mais contas, a apólice não é copiada.If one or more account is missing, the policy is not copied. A adesão ao grupo não é verificada.Group membership is not checked.

    • A política global contém pelo menos um rótulo.The Global policy contains at least one label. Como os centros de rotulagem de administração não suportam políticas de etiquetas sem rótulos, uma política global sem rótulos não é copiada.Because the admin labeling centers don't support label policies without labels, a Global policy without labels is not copied.

  • Se copiar as políticas e, em seguida, eliminá-las do seu centro de rotulagem de administração, aguarde pelo menos duas horas antes de voltar a utilizar a ação das políticas Copy para garantir tempo suficiente para a eliminação se replicar.If you copy policies and then delete them from your admin labeling center, wait at least two hours before you use the Copy policies action again to ensure sufficient time for the deletion to replicate.

  • As políticas copiadas da Azure Information Protection não terão o mesmo nome, em vez disso serão nomeadas com um prefixo de AIP_.Policies copied from Azure Information Protection will not have the same name, they will instead be named with a prefix of AIP_. Os nomes das políticas não podem ser posteriormente alterados.Policy names cannot be subsequently changed.

Para obter mais informações sobre a configuração das definições de política, definições avançadas do cliente e definições de etiquetas para o cliente de rotulagem unificada da Azure Information Protection, consulte configurações personalizadas para o cliente de rotulagem unificada da Azure Information Protection a partir do guia de administração.For more information about configuring the policy settings, advanced client settings, and label settings for the Azure Information Protection unified labeling client, see Custom configurations for the Azure Information Protection unified labeling client from the admin guide.

Clientes e serviços que suportam rotulagem unificadaClients and services that support unified labeling

Para confirmar se os clientes e serviços que utiliza suportam a rotulagem unificada, consulte a sua documentação para verificar se podem utilizar etiquetas de sensibilidade que são publicadas a partir de um dos centros de administração: Office 365 Security & Compliance Center, Microsoft 365 security center ou Microsoft 365 compliance center.To confirm whether the clients and services you use support unified labeling, refer to their documentation to check whether they can use sensitivity labels that are published from one of the admin centers: Office 365 Security & Compliance Center, Microsoft 365 security center, or Microsoft 365 compliance center.

Os clientes que suportam atualmente a rotulagem unificada incluem:Clients that currently support unified labeling include:
Os serviços que atualmente suportam a rotulagem unificada incluem:Services that currently support unified labeling include:
  • Power BIPower BI

  • Office Online e Outlook na webOffice Online and Outlook on the web

    Para obter mais informações, consulte Ativar as etiquetas de sensibilidade para ficheiros office no SharePoint e No OneDrive.For more information, see Enable sensitivity labels for Office files in SharePoint and OneDrive.

  • Microsoft SharePoint, OneDrive para trabalho ou escola, OneDrive para casa, equipas e grupos office 365Microsoft SharePoint, OneDrive for work or school, OneDrive for home, Teams, and Office 365 groups

    Para obter mais informações, consulte etiquetas de sensibilidade com as equipas da Microsoft, grupos office 365 e sites SharePoint.For more information, see Use sensitivity labels with Microsoft Teams, Office 365 groups, and SharePoint sites.

  • Proteção Avançada Contra Ameaças do Microsoft DefenderMicrosoft Defender Advanced Threat Protection

  • Microsoft Cloud App SecurityMicrosoft Cloud App Security

    Este serviço suporta rótulos tanto antes da migração para a loja de rotulagem unificada, como após a migração, utilizando a seguinte lógica:This service supports labels both before the migration to the unified labeling store, and after the migration, using the following logic:

    • Se os centros de administração tiverem etiquetas de sensibilidade, estas etiquetas são recuperadas dos centros de administração.If the admin centers have sensitivity labels, these labels are retrieved from the admin centers. Para selecionar estas etiquetas na Cloud App Security, pelo menos uma etiqueta deve ser publicada para pelo menos um utilizador.To select these labels in Cloud App Security, at least one label must be published to at least one user.

    • Se os centros de administração não tiverem etiquetas de sensibilidade, as etiquetas de Proteção de Informação Azure são recuperadas do portal Azure.If the admin centers don't have sensitivity labels, Azure Information Protection labels are retrieved from the Azure portal.

  • Serviços de fornecedores de software e desenvolvedores que utilizam o Microsoft Information Protection SDK.Services from software vendors and developers that use the Microsoft Information Protection SDK.

Passos seguintesNext steps

Para obter orientações e dicas adicionais da nossa equipa de Experiência do Cliente, consulte os seguintes recursos:For additional guidance and tips from our Customer Experience team, see the following resources:

Para obter mais informações sobre os seus rótulos migrados que podem agora ser configurados e publicados num dos centros de administração de rotulagem, consulte Saiba mais sobre rótulos de sensibilidade e crie e configure rótulos de sensibilidade e suas políticas.For more information about your migrated labels that can now be configured and published in one of the labeling admin centers, see Learn about sensitivity labels and Create and configure sensitivity labels and their policies.

Se ainda não o fez, instale o cliente unificado da Azure Information Protection.If you haven't already done so, install the Azure Information Protection unified labeling client. Para obter informações de libertação, um guia de administração e um guia do utilizador, consulte o cliente unificado de rotulagem da Azure Information Protection para o Windows.For release information, an admin guide, and user guide, see Azure Information Protection unified labeling client for Windows.