Migrera Azure Information Protection-etiketter till enhetliga känslighetsetiketter
Gäller för:Azure Information Protection, Office 365
Relevant förAzure Information Protection-klienter för Windows
Obs!
För att ge en enhetlig och smidig kundupplevelse är den klassiska Azure Information Protection-klienten och Etiketthantering i Azure-portalen inaktuella sedan den 31 mars 2021. Inget ytterligare stöd tillhandahålls för den klassiska klienten och underhållsversioner kommer inte längre att släppas.
Den klassiska klienten upphör officiellt och slutar fungera den 31 mars 2022.
Alla aktuella kunder med Azure Information Protection för klassiska klienter måste migrera till Microsoft Information Protection unified labeling-plattformen och uppgradera till den enhetliga etikettklienten. Läs mer i vår migreringsblogg.
Migrera Azure Information Protection-etiketter till den enhetliga märkningsplattformen så att du kan använda dem som känslighetsetiketter av klienter och tjänster som stöder enhetlig märkning.
Obs!
Om prenumerationen på Azure Information Protection är relativt ny kanske du inte behöver migrera etiketter eftersom klientorganisationen redan finns på den enhetliga plattformen för etiketter. Mer information finns i Hur kan jag ta reda på om min innehavare finns på den enhetliga etikettplattformen?
När du har migrerat etiketterna ser du ingen skillnad med den klassiska Azure Information Protection-klienten, eftersom den här klienten fortsätter att ladda ned etiketterna med Azure Information Protection-principen från Azure-portalen. Nu kan du emellertid använda etiketterna med den enhetliga etiketterklienten för Azure Information Protection och andra klienter och tjänster som använder känslighetsetiketter.
Innan du läser instruktionerna för att migrera dina etiketter kan du ha användning av följande vanliga frågor:
Vad är skillnaden mellan etiketter i Microsoft 365 och etiketter i Azure Information Protection?
När är det rätt tid att migrera mina etiketter till enhetlig etikett?
När jag har migrerat mina etiketter till enhetlig etikett, vilken hanteringsportal använder jag?
Administrativa roller med stöd för den enhetliga märkningsplattformen
Om du använder administratörsroller för delegerad administration i organisationen kan du behöva göra några ändringar för den enhetliga märkningsplattformen:
Azure AD-rollensom Azure Information Protection-administratör (tidigare Information Protection-administratör)stöds inte av den enhetliga märkningsplattformen. Om den här administrativa rollen används i organisationen för att hantera Azure Information Protection lägger du till de användare som har den här rollen i Azure AD-rollerna som efterlevnadsadministratör, efterlevnadsdataadministratöreller säkerhetsadministratör. Om du behöver hjälp med det här steget kan du gå till Ge användare åtkomst Microsoft 365 Efterlevnadscenter. Du kan också tilldela de här rollerna i Azure AD-portalen och Microsoft 365 Efterlevnadscenter.
Om du vill använda roller kan du i Microsoft 365 Efterlevnadscenter skapa en ny rollgrupp för dessa användare och lägga till rollerna Känslighetsetikett ellerOrganisationskonfiguration i den här gruppen.
Om du inte ger dessa användare åtkomst till Microsoft 365 Efterlevnadscenter med någon av de här konfigurationerna kan de inte konfigurera Azure Information Protection i Azure-portalen när dina etiketter har migrerats.
Globala administratörer för klientorganisationen kan fortsätta att hantera etiketter och principer i både Azure Portal och Microsoft 365 Efterlevnadscenter när dina etiketter har migrerats.
Innan du börjar
Etikettmigrering har många fördelar, men är bestående. Innan du migrerar bör du kontrollera att du är medveten om följande ändringar och överväganden:
- Klientstöd för enhetlig etikett
- Principkonfiguration
- Skyddsmallar
- Visa namn
- Lokaliserade strängar i etiketter
- Redigera migrerade etiketter i Microsoft 365 Efterlevnadscenter
- Etikettinställningar som inte stöds i Microsoft 365 Efterlevnadscenter
- Jämförelse av beteendet för skyddsinställningar för en etikett
Klientstöd för enhetlig etikett
Se till att du har klienter som har stöd för enhetliga etiketter och förbereds vid behov för administration i både Azure-portalen (för klienter som inte har stöd för enhetliga etiketter) och Microsoft 365 Efterlevnadscenter (för klient som har stöd för enhetliga etiketter).
Principkonfiguration
Principer, inklusive principinställningar och vem som har åtkomst till dem (omfattningsprinciper), och alla avancerade klientinställningar migreras inte. Bland alternativen för att konfigurera de här inställningarna efter etikettmigrering finns följande:
- Microsoft 365 Efterlevnadscenter
- Office 365 Security Compliance PowerShell, som du måste använda för att konfigurera avancerade klientinställningar.
Viktigt
Alla inställningar från en migrerad etikett stöds inte av Microsoft 365 Efterlevnadscenter. Använd tabellen i etikettinställningarna som inte stöds i avsnittet Microsoft 365 Efterlevnadscenter för att identifiera de här inställningarna och den rekommenderade åtgärden.
Skyddsmallar
Mallar som använder en molnbaserad nyckel och som ingår i en etikettkonfiguration migreras också med etiketten. Andra skyddsmallar migreras inte.
Om du har etiketter som är konfigurerade för en fördefinierad mall redigerar du de här etiketterna och väljer alternativet Ange behörigheter för att konfigurera samma skyddsinställningar som i mallen. Etiketter med fördefinierade mallar blockerar inte etikettmigrering men den här etikettkonfigurationen stöds inte i Microsoft 365 Efterlevnadscenter.
Tips!
För att hjälpa dig att konfigurera om de här etiketterna kan det vara praktiskt att ha två webbläsarfönster: ett fönster där du väljer knappen Redigera mall för etiketten för att visa skyddsinställningarna och det andra fönstret för att konfigurera samma inställningar när du väljer Ange behörigheter.
När en etikett med molnbaserade skyddsinställningar har migrerats blir skyddmallens omfattning den omfattning som definieras i Azure-portalen (eller med hjälp av AIPService PowerShell-modulen) och omfattningen som definieras i Efterlevnadscenter för Microsoft 365.
Visa namn
För varje etikett visar Azure Portal endast etikettens visningsnamn, som du kan redigera. Användarna ser etikettens namn i sina appar.
I Microsoft 365 Efterlevnadscenter här bilden visas både visningsnamnet för en etikett och etikettnamnet. Etikettnamnet är det ursprungliga namn som du anger när etiketten skapas och den här egenskapen används av backend-tjänsten för identifiering. När du migrerar dina etiketter finns visningsnamnet kvar på samma sätt och etikettnamnet byter namn till etikett-ID:t från Azure Portal.
Visningsnamn i konflikt
Kontrollera att du inte hade visningsnamn i konflikt efter migreringen innan du migrerar. Visa namn på samma plats i etiketthierarkin måste vara unika.
Tänk på följande lista med etiketter:
- Offentlig
- Allmänt
- Konfidentiellt
- Konfidentiell\HR
- Konfidentiell\Ekonomi
- Hemligt
- Hemligt\HR
- Hemligt\Ekonomi
I den här listan är offentliga,allmänna,konfidentiellaoch hemliga alla överordnade etiketter och kan inte ha dubblettnamn. Konfidentiell\PERSONAL ochKonfidentiellt\Ekonomi finns dessutom på samma plats i hierarkin och kan inte heller ha dubblettnamn.
Underetiketter mellan olika föräldrar, till exempel Konfidentiell\HR och Hemligt\HR, finns dock inte på samma plats i hierarkin och kan därför ha samma enskilda namn.
Lokaliserade strängar i etiketter
Lokaliserade strängar för etiketterna migreras inte. Definiera nya lokaliserade strängar för de migrerade etiketterna med hjälp Office 365 Security Compliance PowerShell och &&för Set-Label.
Redigera migrerade etiketter i Microsoft 365 Efterlevnadscenter
När du redigerar en migrerad etikett i Azure-portalen efter migreringen återspeglas samma ändring automatiskt i Microsoft 365 Efterlevnadscenter.
Men när du redigerar en migrerad etikett i Microsoft 365 Efterlevnadscenter måste du återgå till Azure-portalen, Azure Information Protection - Unified Labeling-fönstret och välja Publicera.
Den här ytterligare åtgärden krävs för Azure Information Protection-klienterna (klassisk) för att plocka upp etikettändringarna.
Etikettinställningar som inte stöds i Microsoft 365 Efterlevnadscenter
Använd följande tabell för att identifiera vilka konfigurationsinställningar för en migrerad etikett som inte stöds av Microsoft 365 Efterlevnadscenter. Om du har etiketter med de här inställningarna kan du använda administrationsvägledning i den sista kolumnen när migreringen är klar innan du publicerar etiketterna i Microsoft 365 Efterlevnadscenter.
Om du inte vet hur etiketterna har konfigurerats kan du visa deras inställningar i Azure Portal. Om du behöver hjälp med det här steget kan du gå till Konfigurera Azure Information Protection-principen.
Azure Information Protection-klienter (klassisk) kan använda alla etikettinställningar som listas utan problem eftersom de fortsätter att ladda ned etiketterna från Azure-portalen.
| Etikettkonfiguration | Stöds av unified labeling-klienter | Vägledning för Microsoft 365 Efterlevnadscenter |
|---|---|---|
| Status för aktiverad eller inaktiverad Den här statusen är inte synkroniserad till Microsoft 365 Efterlevnadscenter |
Ej tillämpligt | Motsvarigheten är om etiketten publiceras eller inte. |
| Etikettfärg som du väljer i listan eller anger med hjälp av RGB-kod | Ja | Inga konfigurationsalternativ för etikettfärger. I stället kan du konfigurera etikettfärger i Azure-portalen eller använda PowerShell. |
| Molnbaserat skydd eller HYOK-baserat skydd med en fördefinierad mall | Nej | Inget konfigurationsalternativ för fördefinierade mallar. Vi rekommenderar inte att du publicerar en etikett med den här konfigurationen. |
| Molnbaserat skydd med användardefinierade behörigheter för Word, Excel och PowerPoint | Ja | I Microsoft 365 Efterlevnadscenter stöd för ett konfigurationsalternativ för användardefinierade behörigheter. Om du publicerar en etikett med den här konfigurationen kontrollerar du resultatet av att använda etiketten från följande tabell. |
| HYOK-baserat skydd med användardefinierade behörigheter för Outlook (Vidarebefordra inte) | Nej | Inget konfigurationsalternativ för HYOK. Vi rekommenderar inte att du publicerar en etikett med den här konfigurationen. Om du gör det listas resultatet av att använda etiketten i följande tabell. |
| Eget teckensnitt, storlek och anpassad teckenfärg genom RGB-kod för visuell markering (sidhuvud, sidfot, vattenstämpel) | Ja | Konfigurationen för visuella markeringar är begränsad till en lista över färger och teckenstorlekar. Du kan publicera den här etiketten utan ändringar även om du inte kan se de konfigurerade värdena i Microsoft 365 Efterlevnadscenter. Om du vill ändra dessa alternativ använder du cmdleten New-Label Office 365 Security Compliance Center. För enklare administration kan du ändra färgen till något av alternativen i listan Microsoft 365 Efterlevnadscenter. Obs!Den Microsoft 365 Efterlevnadscenter har stöd för en fördefinierad lista med teckensnittsdefinitioner. Anpassade teckensnitt och färger stöds endast via cmdleten New-Label. Om du arbetar med den klassiska klienten gör du de här ändringarna för etiketten i Azure Portal. |
| Variabler i visuella markeringar (sidhuvud, sidfot) | Ja | Den här etikettkonfigurationen stöds av AIP-klienterna och Office inbyggda etiketter för vissa appar. Om du arbetar med inbyggda etiketter med ett program som inte stöder den här konfigurationen och publicerar den här etiketten utan ändringar, visas variabler som text på klienter i stället för att visa det dynamiska värdet. Mer information finns i Microsoft 365 dokumentation. |
| Visuella markeringar per app | Ja | Den här etikettkonfigurationen stöds endast av AIP-klienterna, inte av Office inbyggda etiketter. Om du arbetar med inbyggda etiketter och publicerar den här etiketten utan ändringar visas konfigurationen av visuell markering som variabel text i stället för de visuella markeringar som du har konfigurerat för att visas i varje app. |
| "Bara för mig"-skydd | Ja | I Microsoft 365 Efterlevnadscenter går det inte att spara krypteringsinställningarna som du använder nu, utan att ange några användare. I Azure Portal ger den här konfigurationen en etikett som tillämpar skyddet "Bara för mig". Alternativt kan du skapa en etikett som tillämpar kryptering och ange en användare med valfri behörighet och sedan redigera den associerade skyddsmallen med hjälp av PowerShell. Använd först cmdleten New-AipServiceRightsDefinition (se exempel 3) och sedan Set-AipServiceTemplateProperty med parametern RightsDefinitions. |
| Villkor och tillhörande inställningar Innehåller automatiska och rekommenderade etiketter och deras knappbeskrivningar |
Ej tillämpligt | Konfigurera om villkoren genom att använda automatisk märkning som en separat konfiguration från etikettinställningarna. |
Jämförelse av beteendet för skyddsinställningar för en etikett
Använd följande tabell för att se hur samma skyddsinställning för en etikett fungerar annorlunda, beroende på om den används av den klassiska Azure Information Protection-klienten, den enhetliga etikettklienten för Azure Information Protection eller av Office-appar som har inbyggda etiketter (kallas även inbyggd Office-märkning). Skillnaderna i etikettbeteende kan ändra ditt beslut om du vill publicera etiketterna, särskilt om det finns en blandning av klienter i organisationen.
Om du inte vet hur dina skyddsinställningar har konfigurerats kan du visa deras inställningar i fönstret Skydd i Azure-portalen. Om du behöver hjälp med det här steget kan du gå till Konfigurera en etikett för skyddsinställningar.
Skyddsinställningar som fungerar på samma sätt visas inte i tabellen, med följande undantag:
- När du använder Office-appar med inbyggda etiketter visas inte etiketter i Utforskaren om du inte också installerar den enhetliga etikettklienten för Azure Information Protection.
- När du använder Office-appar med inbyggda etiketter bevaras skyddet om skyddet tidigare har använts oberoende av en etikett [1].
| Skyddsinställning för en etikett | Klassisk klient med Azure Information Protection | Enhetlig etikettklient för Azure Information Protection | Office appar med inbyggda etiketter |
|---|---|---|---|
| HYOK (AD RMS) med en mall: | Synlig i Word, Excel, PowerPoint, Outlook och Utforskaren När den här etiketten används: - HYOK-skydd tillämpas på dokument och e-postmeddelanden |
Synlig i Word, Excel, PowerPoint, Outlook och Utforskaren När den här etiketten används: - Inget skydd tillämpas och skydd tas bort [2] om det tidigare använts av en etikett – Om skydd tidigare har använts oberoende av en etikett bevaras skyddet |
Synlig i Word, Excel, PowerPoint och Outlook När den här etiketten används: - Inget skydd tillämpas och skydd tas bort [2] om det tidigare använts av en etikett – Om skydd tidigare har använts oberoende av en etikett bevaras skyddet [1] |
| HYOK (AD RMS) med användardefinierade behörigheter för Word, Excel, PowerPoint och Utforskaren: | Synlig i Word, Excel, PowerPoint och Utforskaren När den här etiketten används: - HYOK-skydd tillämpas på dokument och e-postmeddelanden |
Synlig i Word, Excel och PowerPoint När den här etiketten används: - Skydd tillämpas inte och skydd tas bort [2] om det tidigare använts av en etikett – Om skydd tidigare har använts oberoende av en etikett bevaras skyddet |
Synlig i Word, Excel och PowerPoint När den här etiketten används: - Skydd tillämpas inte och skydd tas bort [2] om det tidigare använts av en etikett – Om skydd tidigare har använts oberoende av en etikett bevaras skyddet |
| HYOK (AD RMS) med användardefinierade behörigheter för Outlook: | Synlig i Outlook När den här etiketten används: - Vidarebefordra inte med HYOK-skydd tillämpas på e-postmeddelanden |
Synlig i Outlook När den här etiketten används: - Skydd tillämpas inte och tas inte bort [2] om det tidigare använts av en etikett – Om skydd tidigare har använts oberoende av en etikett bevaras skyddet |
Synlig i Outlook När den här etiketten används: - Skydd tillämpas inte och tas inte bort [2] om det tidigare använts av en etikett – Om skydd tidigare har använts oberoende av en etikett bevaras skyddet [1] |
Fotnot 1
I Outlook skydd med ett undantag: När ett e-postmeddelande har skyddats med alternativet kryptera(Kryptera)tas skyddet bort.
Fotnot 2
Skydd tas bort om användaren har en användnings höger eller roll som stöder den här åtgärden:
- Användnings höger Export eller Fullständig kontroll.
- Rollen för rights management-utfärdare eller rättighetshanteringsägareeller superanvändare.
Om användaren inte har någon av dessa användningsrättigheter eller roller tillämpas inte etiketten och det ursprungliga skyddet bevaras.
Migrera Azure Information Protection-etiketter
Använd följande instruktioner för att migrera klientorganisationen och Azure Information Protection-etiketter för att använda det enhetliga etikettarkivet.
Du måste vara efterlevnadsadministratör, efterlevnadsdataadministratör, säkerhetsadministratör eller global administratör för att migrera etiketterna.
Om du inte redan har gjort det öppnar du ett nytt webbläsarfönster och loggar in på Azure Portal. Gå sedan till fönstret Azure Information Protection.
I sökrutan för resurser, tjänster och dokument kan du till exempel: Börja skriva information och välj Azure Information Protection.
I menyalternativet Hantera väljer du Unified Labeling.
I fönstret Azure Information Protection – Unified Labeling väljer du Aktivera och följer onlineinstruktionerna.
Om alternativet aktivera inte är tillgängligt kontrollerar du statusför enhetlig etikett: Om du ser Aktiverat använder klientorganisationen redan det enhetliga etikettarkivet och du behöver inte migrera dina etiketter.
För de etiketter som migrerats kan de nu användas av klienter och tjänster som har stöd för enhetlig etikett . Men du måste först publicera de här etiketterna i Microsoft 365 Efterlevnadscenter.
Viktigt
Om du redigerar etiketterna utanför Azure Portal för Azure Information Protection-klienter (klassisk), återgår du till det här fönstret för Azure Information Protection – Unified Labeling och väljer Publicera.
Kopiera principer
När du har migrerat dina etiketter kan du välja ett alternativ för att kopiera principer. Om du väljer det här alternativet skickas en kopia av dina principer med deras principinställningar och alla avancerade klientinställningar till Microsoft 365 Efterlevnadscenter.
Kopierade principer med deras inställningar och etiketter publiceras sedan automatiskt till användare och grupper som har tilldelats till principerna i Azure-portalen. Observera att för Global-principen innebär det här alla användare. Om du inte är redo att de migrerade etiketterna i de kopierade principerna ska publiceras kan du ta bort etiketterna från etikettprinciperna i etikettcentret när principerna har kopierats.
Innan du väljer alternativet Kopiera principer (förhandsgranskning) i fönstret Azure Information Protection – Unified Labeling bör du vara medveten om följande:
Alternativet Kopiera principer (förhandsversion) är inte tillgängligt förrän enhetlig etikett har aktiverats för klientorganisationen.
Du kan inte välja att kopiera principer och inställningar selektivt. Alla principer (Global-principen och eventuella omfattningsprinciper) markeras automatiskt för kopiering, och alla inställningar som stöds som inställningar för etikettprinciper kopieras. Om du redan har en etikettprincip med samma namn skrivs den över med principinställningarna i Azure-portalen.
Vissa avancerade klientinställningar kopieras inte eftersom de här för Azure Information Protection unified labeling-klienten stöds som avancerade inställningar för etiketter i stället för principinställningar. Du kan konfigurera de här etikettens avancerade inställningar Microsoft 365 Kompatibilitetscenter PowerShell. Avancerade klientinställningar som inte kopieras:
Till skillnad från etikettmigrering där efterföljande ändringar av etiketter synkroniseras synkroniseras inte efterföljande ändringar av principer eller principinställningar med åtgärden Kopiera principer. Du kan upprepa åtgärden för kopieringsprincipen när du har gjort ändringar i Azure-portalen så att alla befintliga principer och deras inställningar skrivs över igen. Du kan också använda Set-LabelPolicy- Set-Label-cmdlets med parametern AdvancedSettings Office 365 Security Compliance Center PowerShell.
Åtgärden Kopiera principer verifierar följande för varje princip innan den kopieras:
Användare och grupper som tilldelats principen finns för närvarande i Azure AD. Om ett eller flera konton saknas kopieras inte principen. Gruppmedlemskap är inte markerat.
Global-principen innehåller minst en etikett. Eftersom administrationscentret inte har stöd för etikettprinciper utan etiketter kopieras inte en global princip utan etiketter.
Om du kopierar principer och sedan tar bort dem från administratörsetikettcentret bör du vänta i minst två timmar innan du använder åtgärden Kopiera principer igen för att säkerställa tillräcklig tid för borttagningen att replikera.
Principer som kopieras från Azure Information Protection har inte samma namn, de namnges istället med prefixet AIP_. Det går inte att ändra principnamnen.
Mer information om hur du konfigurerar principinställningar, avancerade klientinställningar och etikettinställningar för den enhetliga etikettklienten för Azure Information Protection finns i Anpassade konfigurationer för den enhetliga Azure Information Protection-etikettklienten i administratörsguiden.
Obs!
Azure Information Protection-stöd för kopieringsprinciper är för närvarande i FÖRHANDSVERSION. Tilläggsvillkor för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är beta, förhandsversion eller på annat sätt ännu inte har släppts till allmän tillgänglighet.
Klienter och tjänster som har stöd för enhetlig märkning
Du kan bekräfta om de klienter och tjänster som du använder har stöd för enhetlig märkning finns i dokumentationen till att kontrollera om de kan använda känslighetsetiketter som publiceras från Microsoft 365 Efterlevnadscenter.
Exempel på klienter som har stöd för enhetlig etikett:
Den enhetliga etikettklienten för Azure Information Protection för Windows
En jämförelse mellan den här klienten och den klassiska Azure Information Protection-klienten finns i Jämför etiketterna för Windows datorer.
Appar från Office som finns i olika faser av tillgänglighet
Mer information finns i Stöd för känslighetsetikettfunktioner i appar i dokumentationen för Microsoft 365 kompatibilitet.
Appar från programvaruleverantörer och utvecklare som använder Microsoft Information Protection SDK.
Tjänster som för närvarande har stöd för enhetlig märkning är:
Office Online och Outlook på webben
Mer information finns i Aktivera känslighetsetiketter för att Office filer i SharePoint och OneDrive.
Microsoft SharePoint, OneDrive för arbete eller skola, OneDrive för hemmet, Teams och Microsoft 365 grupper
Mer information finns i Använda känslighetsetiketter för att skydda innehåll i Microsoft Teams, Microsoft 365 och SharePoint webbplatser.
Microsoft Defender för molnappar
Den här tjänsten har stöd för etiketter både före migreringen till det enhetliga etikettarkivet och efter migreringen med följande logik:
Om Microsoft 365 Efterlevnadscenter har känslighetsetiketter hämtas de här etiketterna från Microsoft 365 Efterlevnadscenter. För att markera dessa etiketter Cloud App Security måste minst en etikett publiceras till minst en användare.
Om Microsoft 365 Efterlevnadscenter data inte har känslighetsetiketter hämtas Azure Information Protection-etiketter från Azure Portal.
Tjänster från programvaruleverantörer och utvecklare som använder Microsoft Information Protection SDK.
Nästa steg
Vägledning och tips från vårt team för kundupplevelse:
Blogginlägg: Förstå migrering av enhetliga etiketter
Webbsläckning: Enhetlig märkning av inspelning, bildspel och vanliga frågor och svar
Om känslighetsetiketter:
Distribuera AIP unified labeling-klienten:
Om du inte redan har gjort det installerar du Azure Information Protection Unified Labeling Client.
Mer information finns i: