Så här migrerar du Azure Information Protection etiketter till enhetliga känslighets etiketterHow to migrate Azure Information Protection labels to unified sensitivity labels

Gäller för: Azure information Protection, Office 365Applies to: Azure Information Protection, Office 365

Instruktioner för: Azure information Protection-klient för WindowsInstructions for: Azure Information Protection client for Windows

Anteckning

För att tillhandahålla en enhetlig och strömlinjeformad kund upplevelse är Azure information Protection-klienten (klassisk) och etikett hantering i Azure-portalen föråldrad den 31 mars 2021.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Med den här tids ramen kan alla nuvarande Azure Information Protection-kunder övergå till vår enhetliga etikett lösning med hjälp av Microsoft Information Protection Unified Labeling-plattformen.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Läs mer i det officiella utfasnings meddelandet.Learn more in the official deprecation notice.

Migrera Azure Information Protection etiketter till den enhetliga etiketterande plattformen så att du kan använda dem som känslighets etiketter av klienter och tjänster som stöder enhetlig etikettering.Migrate Azure Information Protection labels to the unified labeling platform so that you can use them as sensitivity labels by clients and services that support unified labeling.

Anteckning

Om din Azure Information Protection prenumeration är ganska ny kanske du inte behöver migrera etiketter eftersom din klient redan finns på den enhetliga etiketterande plattformen.If your Azure Information Protection subscription is fairly new, you might not need to migrate labels because your tenant is already on the unified labeling platform. Mer information finns i Hur kan jag avgöra om min klient finns på den enhetliga etiketterande plattformen?For more information, see How can I determine if my tenant is on the unified labeling platform?

När du har migrerat etiketterna ser du inte någon skillnad med Azure Information Protection-klienten (klassisk) eftersom den här klienten fortsätter att ladda ned etiketterna med Azure Information Protection-principen från Azure Portal.After you migrate your labels, you won't see any difference with the Azure Information Protection client (classic) because this client continues to download the labels with the Azure Information Protection policy from the Azure portal. Du kan nu använda etiketterna med Azure Information Protection Unified Labeling-klienten och andra klienter och tjänster som använder känslighets etiketter.However, you can now use the labels with the Azure Information Protection unified labeling client and other clients and services that use sensitivity labels.

Innan du läser instruktionerna för att migrera dina etiketter kan du hitta följande vanliga frågor och svar:Before you read the instructions to migrate your labels, you might find the following frequently asked questions useful:

Administrativa roller som stöder den enhetliga etiketterande plattformenAdministrative roles that support the unified labeling platform

Om du använder administratörs roller för delegerad administration i din organisation kan du behöva göra några ändringar för den enhetliga märknings plattformen:If you use admin roles for delegated administration in your organization, you might need to do some changes for the unified labeling platform:

Azure AD-rollen för Azure information Protection administratör (tidigare Information Protection administratören ) stöds inte av den enhetliga etiketterande plattformen.The Azure AD role of Azure Information Protection administrator (formerly Information Protection administrator ) is not supported by the unified labeling platform. Om den här administrativa rollen används i din organisation för att hantera Azure Information Protection lägger du till de användare som har rollen till Azure AD-rollerna för regelefterlevnad , kompatibilitets data administratör eller säkerhets administratör.If this administrative role is used in your organization to manage Azure Information Protection, add the users who have this role to the Azure AD roles of Compliance administrator , Compliance data administrator , or Security administrator. Om du behöver hjälp med det här steget kan du läsa ge användarna åtkomst till Microsoft 365 Security & Compliance Center.If you need help with this step, see Give users access to the Microsoft 365 Security & Compliance Center. Du kan också tilldela dessa roller i Azure AD-portalen, Microsoft 365 Security Center och Microsoft 365 Compliance Center.You can also assign these roles in the Azure AD portal, the Microsoft 365 security center, and the Microsoft 365 compliance center.

Alternativt kan du använda roller i administrations centret för att skapa en ny roll grupp för dessa användare och lägga till antingen känslighets etikett administratör eller organisations konfigurations roller i den här gruppen.Alternatively to using roles, in the admin centers, you can create a new role group for these users and add either Sensitivity Label Administrator or Organization Configuration roles to this group.

Om du inte ger dessa användare åtkomst till administrations centret genom att använda någon av de här konfigurationerna kan de inte konfigurera Azure Information Protection i Azure Portal efter att dina etiketter har migrerats.If you do not give these users access to the admin centers by using one of these configurations, they won't be able to configure Azure Information Protection in the Azure portal after your labels are migrated.

Globala administratörer för din klient organisation kan fortsätta att hantera etiketter och principer i både Azure Portal och administrations Center när dina etiketter har migrerats.Global administrators for your tenant can continue to manage labels and policies in both the Azure portal and the admin centers after your labels are migrated.

Innan du börjarBefore you begin

Migrering av etiketter har många fördelar, men kan inte ångras.Label migration has many benefits, but is irreversible. Innan du migrerar bör du kontrol lera att du är medveten om följande ändringar och överväganden:Before you migrate, make sure that you are aware of the following changes and considerations:

Klient stöd för enhetlig etiketteringClient support for unified labeling

Kontrol lera att du har klienter som stöder enhetliga etiketter och om det behövs kan du förbereda för administration i båda Azure Portal (för klienter som inte stöder enhetliga etiketter) och administrations Center (för klienter som stöder enhetliga etiketter).Make sure that you have clients that support unified labels and if necessary, be prepared for administration in both the Azure portal (for clients that don't support unified labels) and the admin centers (for client that do support unified labels).

PrincipkonfigurationPolicy configuration

Principer, inklusive princip inställningar och vem som har åtkomst till dem (begränsade principer) och alla avancerade klient inställningar migreras inte.Policies, including policy settings and who has access to them (scoped policies), and all advanced client settings are not migrated. Alternativen för att konfigurera inställningarna efter att du har migrerat din etikett är följande:Your options to configure these settings after your label migration include the following:

Viktigt

Alla inställningar från en migrerad etikett stöds inte av administrations centret.Not all settings from a migrated label are supported by the admin centers. Använd tabellen i etikett inställningarna som inte stöds i avsnittet Admin Center för att hjälpa dig att identifiera de här inställningarna och den rekommenderade åtgärden.Use the table in the Label settings that are not supported in the admin centers section to help you identify these settings and the recommended course of action.

Skydds mallarProtection templates

  • Mallar som använder en molnbaserad nyckel och som ingår i en etikett konfiguration migreras också med etiketten.Templates that use a cloud-based key and that are part of a label configuration are also migrated with the label. Andra säkerhetsmallar migreras inte.Other protection templates are not migrated.

  • Om du har etiketter som är konfigurerade för en fördefinierad mall redigerar du dessa etiketter och väljer alternativet Ange behörigheter för att konfigurera samma skydds inställningar som du hade i mallen.If you have labels that are configured for a predefined template, edit these labels and select the Set permissions option to configure the same protection settings that you had in your template. Etiketter med fördefinierade mallar blockerar inte migrering av etiketter men den här etikett konfigurationen stöds inte i administrations centret.Labels with predefined templates will not block label migration but this label configuration is not supported in the admin centers.

    Tips

    För att hjälpa dig att konfigurera om dessa etiketter kan det vara praktiskt att ha två webb läsar fönster: ett fönster där du väljer knappen Redigera mall för etiketten för att Visa skydds inställningarna och det andra fönstret för att konfigurera samma inställningar när du väljer Ange behörigheter.To help you reconfigure these labels, you might find it useful to have two browser windows: One window in which you select the Edit Template button for the label to view the protection settings, and the other window to configure the same settings when you select Set permissions.

  • När en etikett med molnbaserade skydds inställningar har migrerats, är det resulterande omfånget för skydds mal len det omfång som definieras i Azure Portal (eller med hjälp av AIPService PowerShell-modulen) och den omfattning som definieras i administrations centret.After a label with cloud-based protection settings has been migrated, the resulting scope of the protection template is the scoped that is defined in the Azure portal (or by using the AIPService PowerShell module) and the scope that is defined in the admin centers.

Visnings namnDisplay names

För varje etikett visar Azure Portal endast etikettens visnings namn, som du kan redigera.For each label, the Azure portal displays only the label display name, which you can edit. Användarna ser det här etikett namnet i sina appar.Users see this label name in their apps.

Administrations centret visar både det här visnings namnet för en etikett och etikettens namn.The admin centers show both this display name for a label, and the label name. Etikett namnet är det ursprungliga namnet som du anger när etiketten först skapas och den här egenskapen används av backend-tjänsten för identifiering.The label name is the initial name that you specify when the label is first created and this property is used by the back-end service for identification purposes. När du migrerar dina etiketter förblir visnings namnet detsamma och etikett namnet får ett nytt namn till etikett-ID: t från Azure Portal.When you migrate your labels, the display name remains the same and the label name is renamed to the label ID from the Azure portal.

Visnings namn i konfliktConflicting display names

Innan du migrerar bör du se till att du inte har motstridiga visnings namn när migreringen är klar.Before migrating, ensure that you would not have conflicting display names after migration is complete. Visnings namn på samma plats i hierarkin måste vara unika.Display names in the same place in the labeling hierarchy must be unique.

Anta till exempel följande lista över etiketter:For example, consider the following list of labels:

  • OffentligPublic
  • AllmäntGeneral
  • SekretesskyddConfidential
    • Confidential\HRConfidential\HR
    • Confidential\FinanceConfidential\Finance
  • IckeSecret
    • Secret\HRSecret\HR
    • Secret\FinanceSecret\Finance

I den här listan är offentligt, Allmänt, konfidentiellt och hemligt alla överordnade etiketter och får inte ha dubblettnamn.In this list, Public, General, Confidential, and Secret are all parent labels, and cannot have duplicate names. Dessutom finns Confidential\HR och Confidential\Finance på samma plats i hierarkin och får inte heller ha dubblettnamn.Additionally, Confidential\HR and Confidential\Finance are at the same place in the hierarchy, and also cannot have duplicate names.

Underordnade etiketter mellan olika föräldrar, till exempel Confidential\HR och Secret\HR , finns inte på samma plats i hierarkin och kan därför ha samma enskilda namn.However, sub-labels across different parents, such as Confidential\HR and Secret\HR are not at the same place in the hierarchy, and therefore can have the same individual names.

Lokaliserade strängar i etiketterLocalized strings in labels

Lokaliserade strängar för etiketterna migreras inte.Any localized strings for the labels are not migrated. Definiera nya lokaliserade strängar för de migrerade etiketterna med hjälp av Office 365 Security & kompatibilitetskontroll PowerShell och parametern LocaleSettings för set-Label.Define new localized strings for the migrated labels by using Office 365 Security & Compliance PowerShell and the LocaleSettings parameter for Set-Label.

Redigera migrerade etiketter i administrations centretEditing migrated labels in the admin centers

Efter migreringen visas samma ändring automatiskt i administrations centret när du redigerar en migrerad etikett i Azure Portal.After the migration, when you edit a migrated label in the Azure portal, the same change is automatically reflected in the admin centers.

Men när du redigerar en migrerad etikett i en av administrations centret måste du gå tillbaka till rutan Azure Portal, Azure information Protection-enhetlig etikett och välja publicera.However, when you edit a migrated label in one of the admin centers, you must return to the Azure portal, Azure Information Protection - Unified labeling pane, and select Publish.

Denna ytterligare åtgärd krävs för att Azure Information Protection-klienter (klassisk) ska kunna hämta etikettens ändringar.This additional action is needed for the Azure Information Protection clients (classic) to pick up the label changes.

Etikett inställningar som inte stöds i administrations centretLabel settings that are not supported in the admin centers

Använd följande tabell för att identifiera vilka konfigurations inställningar för en migrerad etikett som inte stöds av Office 365 Security & Compliance Center, Microsoft 365 Security Center eller Microsoft Compliance Center.Use the following table to identify which configuration settings of a migrated label are not supported by the Office 365 Security & Compliance Center, the Microsoft 365 security center, or the Microsoft compliance center. Om du har etiketter med de här inställningarna, när migreringen är slutförd, använder du administrations vägledningen i den sista kolumnen innan du publicerar dina etiketter i någon av de refererade administrations centret.If you have labels with these settings, when the migration is complete, use the administration guidance in the final column before you publish your labels in one of the referenced admin centers.

Om du inte är säker på hur dina etiketter har kon figurer ATS kan du visa inställningarna i Azure Portal.If you are not sure how your labels are configured, view their settings in the Azure portal. Om du behöver hjälp med det här steget läser du konfigurera den Azure information Protection principen.If you need help with this step, see Configuring the Azure Information Protection policy.

Azure Information Protection-klienter (klassisk) kan använda alla etikett inställningar som anges utan problem eftersom de fortsätter att ladda ned etiketter från Azure Portal.Azure Information Protection clients (classic) can use all label settings listed without any problems because they continue to download the labels from the Azure portal.

Etikett konfigurationLabel configuration Stöds av Unified Labeling-klienterSupported by unified labeling clients Vägledning för administrations centretGuidance for the admin centers
Status för aktive rad eller inaktive radStatus of enabled or disabled

Den här statusen är inte synkroniserad med administrations centretThis status is not synchronized to the admin centers
Inte tillämpligtNot applicable Motsvarigheten är om etiketten har publicerats eller inte.The equivalent is whether the label is published or not.
Etikett färg som du väljer i listan eller ange med hjälp av RGB-kodLabel color that you select from list or specify by using RGB code YesYes Inget konfigurations alternativ för etikett färger.No configuration option for label colors. I stället kan du konfigurera etikett färger i Azure Portal eller använda PowerShell.Instead, you can configure label colors in the Azure portal or use PowerShell.
Molnbaserad skydd eller HYOK skydd med hjälp av en fördefinierad mallCloud-based protection or HYOK-based protection using a predefined template NoNo Inget konfigurations alternativ för fördefinierade mallar.No configuration option for predefined templates. Vi rekommenderar inte att du publicerar en etikett med den här konfigurationen.We do not recommend you publish a label with this configuration.
Molnbaserad skydd med användardefinierade behörigheter för Word, Excel och PowerPointCloud-based protection using user-defined permissions for Word, Excel, and PowerPoint YesYes Administrations Center har nu ett konfigurations alternativ för användardefinierade behörigheter.The admin centers now have a configuration option for user-defined permissions.

Om du publicerar en etikett med den här konfigurationen kontrollerar du resultatet av att använda etiketten från följande tabell.If you publish a label with this configuration, check the results of applying the label from the following table.
HYOK-baserat skydd med användardefinierade behörigheter för Outlook (vidarebefordra inte)HYOK-based protection using user-defined permissions for Outlook (Do Not Forward) NoNo Inget konfigurations alternativ för HYOK.No configuration option for HYOK. Vi rekommenderar inte att du publicerar en etikett med den här konfigurationen.We do not recommend you publish a label with this configuration. Om du gör det visas resultatet av att använda etiketten i följande tabell.If you do, the results of applying the label are listed in the following table.
Anpassat teckensnitts namn, storlek och anpassad tecken färg efter RGB-kod för visuell märkning (sidhuvud, sidfot, vattenstämpel)Custom font name, size, and custom font color by RGB code for visual markings (header, footer, watermark) YesYes Konfigurationen för visuell märkning är begränsad till en lista med färger och tecken storlekar.Configuration for visual markings is limited to a list of colors and font sizes. Du kan publicera den här etiketten utan ändringar, men du kan inte se de konfigurerade värdena i administrations centret.You can publish this label without changes although you cannot see the configured values in the admin centers.

Om du vill ändra de här alternativen kan du använda Azure Portal eller den nya etiketten Office 365 Security & Compliance Center-cmdlet.To change these options, you can use the Azure portal, or the New-Label Office 365 Security & Compliance Center cmdlet. För enklare administration bör du överväga att ändra färgen till något av alternativen i administrations centret.For easier administration, consider changing the color to one of the listed options in the admin centers.

Obs! administrations Center för säkerhets & Compliance Center stöder en fördefinierad lista över teckensnitts definitioner.Note : The Security & Compliance Center admin center supports a predefined list of font definitions. Anpassade teckensnitt och färger stöds bara via den nya etiketten Office 365 Security & Compliance Center-cmdleten.Custom fonts and colors are supported only via the New-Label Office 365 Security & Compliance Center cmdlet.
Variabler i visuell märkning (sidhuvud, sidfot)Variables in visual markings (header, footer) YesYes Den här etikett konfigurationen stöds av AIP-klienter och inbyggda etiketter i Office för utvalda appar.This label configuration is supported by the AIP clients and Office built-in labeling for select apps.

Om du arbetar med inbyggda etiketter med en app som inte stöder den här konfigurationen och publicerar den här etiketten utan ändringar, visas variabler som text på klienterna, i stället för att det dynamiska värdet visas.If you are working with built-in labeling using an app that does not support this configuration and publish this label without changes, variables display as text on clients, instead of displaying the dynamic value.

Mer information finns i Microsoft 365- dokumentationen.For more information, see the Microsoft 365 documentation.
Visuella markeringar per appVisual markings per app YesYes Den här etikett konfigurationen stöds endast av AIP-klienterna och inte av inbyggda etiketter i Office.This label configuration is supported only by the AIP clients, and not by Office built-in labeling.

Om du arbetar med inbyggda etiketter och publicerar den här etiketten utan ändringar, visas den visuella märknings konfigurationen som variabel text i stället för de visuella markeringar som du har konfigurerat för att visas i varje app.If you are working with built-in labeling, and publish this label without changes, the visual marking configuration displays as variable text instead of the visual markings you've configured to display in each app.
"Bara för mig"-skydd"Just for me" protection YesYes Administrations centret låter dig inte spara krypterings inställningar som du tillämpar nu, utan att ange några användare.The admin centers do not let you save encryption settings that you apply now, without specifying any users. I Azure Portal resulterar den här konfigurationen i en etikett som tillämpar "just mig"-skydd.In the Azure portal, this configuration results in a label that applies "Just for me" protection.

Alternativt kan du skapa en etikett som tillämpar kryptering och ange en användare med alla behörigheter och sedan redigera den associerade skydds mal len med hjälp av PowerShell.As an alternative, create a label that applies encryption and specify a user with any permissions, and then edit the associated protection template by using PowerShell. Använd först cmdleten New-AipServiceRightsDefinition (se exempel 3) och sedan set-AipServiceTemplateProperty med parametern RightsDefinitions .First, use the New-AipServiceRightsDefinition cmdlet (see Example 3), and then Set-AipServiceTemplateProperty with the RightsDefinitions parameter.
Villkor och tillhör ande inställningarConditions and associated settings

Innehåller automatiska och rekommenderade etiketter och deras knapp beskrivningarIncludes automatic and recommended labeling, and their tooltips
Inte tillämpligtNot applicable Konfigurera om dina villkor genom att använda automatisk etikettering som separat konfiguration från etikett inställningar.Reconfigure your conditions by using auto labeling as a separate configuration from label settings.

Jämföra beteendet för skydds inställningar för en etikettComparing the behavior of protection settings for a label

Använd följande tabell för att identifiera hur samma skydds inställning för en etikett beter sig på olika sätt, beroende på om den används av Azure Information Protection-klienten (klassisk), Azure Information Protection Unified Labeling-klienten eller Office-appar som har etiketter inbyggda (kallas även "ursprunglig Office-märkning").Use the following table to identify how the same protection setting for a label behaves differently, depending on whether it's used by the Azure Information Protection client (classic), the Azure Information Protection unified labeling client, or by Office apps that have labeling built in (also known as "native Office labeling"). Skillnaderna i etikett beteende kan ändra ditt beslut om du vill publicera etiketterna, särskilt när du har en blandning av klienter i din organisation.The differences in label behavior might change your decision whether to publish the labels, especially when you have a mix of clients in your organization.

Om du inte är säker på hur dina skydds inställningar konfigureras, kan du visa inställningarna i fönstret skydd i Azure Portal.If you are not sure how your protection settings are configured, view their settings in the Protection pane, in the Azure portal. Om du behöver hjälp med det här steget kan du läsa Konfigurera en etikett för skydds inställningar.If you need help with this step, see To configure a label for protection settings.

Skydds inställningar som beter sig på samma sätt visas inte i tabellen, med följande undantag:Protection settings that behave the same way are not listed in the table, with the following exceptions:

  • När du använder Office-appar med inbyggd etikettering syns inte etiketterna i Utforskaren om du inte också installerar Azure Information Protection Unified Labeling-klienten.When you use Office apps with built-in labeling, labels are not visible in File Explorer unless you also install the Azure Information Protection unified labeling client.
  • När du använder Office-appar med inbyggd märkning, och om skyddet tidigare tillämpades oberoende av en etikett, bevaras det skyddet [1].When you use Office apps with built-in labeling, if protection was previously applied independently from a label, that protection is preserved [1].
Skydds inställning för en etikettProtection setting for a label Azure Information Protection-klient (klassisk)Azure Information Protection client (classic) Azure Information Protection-klienten för enhetlig etiketteringAzure Information Protection unified labeling client Office-appar med inbyggd etiketterOffice apps with built-in labeling
HYOK (AD RMS) med en mall:HYOK (AD RMS) with a template: Synlig i Word, Excel, PowerPoint, Outlook och UtforskarenVisible in Word, Excel, PowerPoint, Outlook, and File Explorer

När den här etiketten används:When this label is applied:

-HYOK-skydd tillämpas på dokument och e-postmeddelanden- HYOK protection is applied to documents and emails
Synlig i Word, Excel, PowerPoint, Outlook och UtforskarenVisible in Word, Excel, PowerPoint, Outlook, and File Explorer

När den här etiketten används:When this label is applied:

-Inget skydd används och skyddet tas bort [2] om det tidigare tillämpades av en etikett- No protection is applied and protection is removed [2] if it was previously applied by a label

– Om skyddet tidigare tillämpades oberoende av en etikett, bevaras skyddet- If protection was previously applied independently from a label, that protection is preserved
Synlig i Word, Excel, PowerPoint och OutlookVisible in Word, Excel, PowerPoint, and Outlook

När den här etiketten används:When this label is applied:

-Inget skydd används och skyddet tas bort [2] om det tidigare tillämpades av en etikett- No protection is applied and protection is removed [2] if it was previously applied by a label

– Om skyddet tidigare tillämpades oberoende av en etikett bevaras skyddet [1]- If protection was previously applied independently from a label, that protection is preserved [1]
HYOK (AD RMS) med användardefinierade behörigheter för Word-, Excel-, PowerPoint-och Utforskaren:HYOK (AD RMS) with user-defined permissions for Word, Excel, PowerPoint, and File Explorer: Synlig i Word-, Excel-, PowerPoint-och UtforskarenVisible in Word, Excel, PowerPoint, and File Explorer

När den här etiketten används:When this label is applied:

-HYOK-skydd tillämpas på dokument och e-postmeddelanden- HYOK protection is applied to documents and emails
Synlig i Word, Excel och PowerPointVisible in Word, Excel, and PowerPoint

När den här etiketten används:When this label is applied:

-Skyddet används inte och skyddet tas bort [2] om det tidigare tillämpades av en etikett- Protection is not applied and protection is removed [2] if it was previously applied by a label

– Om skyddet tidigare tillämpades oberoende av en etikett, bevaras skyddet- If protection was previously applied independently from a label, that protection is preserved
Synlig i Word, Excel och PowerPointVisible in Word, Excel, and PowerPoint

När den här etiketten används:When this label is applied:

-Skyddet används inte och skyddet tas bort [2] om det tidigare tillämpades av en etikett- Protection is not applied and protection is removed [2] if it was previously applied by a label

– Om skyddet tidigare tillämpades oberoende av en etikett, bevaras skyddet- If protection was previously applied independently from a label, that protection is preserved
HYOK (AD RMS) med användardefinierade behörigheter för Outlook:HYOK (AD RMS) with user-defined permissions for Outlook: Synlig i OutlookVisible in Outlook

När den här etiketten används:When this label is applied:

-Vidarebefordra inte med HYOK-skydd tillämpas på e-postmeddelanden- Do Not Forward using HYOK protection is applied to emails
Synlig i OutlookVisible in Outlook

När den här etiketten används:When this label is applied:

-Skyddet tillämpas inte och tas inte bort [2] om det tidigare tillämpades av en etikett- Protection is not applied and removed [2] if it was previously applied by a label

– Om skyddet tidigare tillämpades oberoende av en etikett, bevaras skyddet- If protection was previously applied independently from a label, that protection is preserved
Synlig i OutlookVisible in Outlook

När den här etiketten används:When this label is applied:

-Skyddet tillämpas inte och tas inte bort [2] om det tidigare tillämpades av en etikett- Protection is not applied and removed [2] if it was previously applied by a label

– Om skyddet tidigare tillämpades oberoende av en etikett bevaras skyddet [1]- If protection was previously applied independently from a label, that protection is preserved [1]
Fotnot 1Footnote 1

I Outlook bevaras skyddet med ett undantag: när ett e-postmeddelande har skyddats med alternativet Encrypt-Only tas skyddet bort.In Outlook, protection is preserved with one exception: When an email has been protected with the Encrypt-Only option, that protection is removed.

Fotnot 2Footnote 2

Skyddet tas bort om användaren har en användnings rättighet eller en roll som stöder den här åtgärden:Protection is removed if the user has a usage right or role that supports this action:

Om användaren inte har någon av dessa användnings rättigheter eller roller tillämpas inte etiketten och det ursprungliga skyddet bevaras.If the user doesn't have one of these usage rights or roles, the label is not applied and the original protection is preserved.

Så här migrerar du Azure Information Protection etiketterTo migrate Azure Information Protection labels

Använd följande instruktioner för att migrera din klient organisation och Azure Information Protection etiketter för att använda det enhetliga etikett lagrings lagret.Use the following instructions to migrate your tenant and Azure Information Protection labels to use the unified labeling store.

Du måste vara administratör för regelefterlevnad, kompatibilitets data administratör, säkerhets administratör eller global administratör för att migrera dina etiketter.You must be a Compliance administrator, Compliance data administrator, Security administrator, or Global administrator to migrate your labels.

  1. Om du inte redan gjort det loggar du in på Azure Portal.If you haven't already done so, open a new browser window and sign in to the Azure portal. Gå sedan till rutan Azure information Protection .Then navigate to the Azure Information Protection pane.

    Till exempel i sökrutan för resurser, tjänster och dokument: börja skriva information och välj Azure information Protection.For example, in the search box for resources, services, and docs: Start typing Information and select Azure Information Protection.

  2. Välj enhetlig etikettering från meny alternativet Hantera .From the Manage menu option, select Unified labeling.

  3. I fönstret Azure information Protection – enhetlig etikett väljer du Aktivera och följer online-instruktionerna.On the Azure Information Protection - Unified labeling pane, select Activate and follow the online instructions.

    Om alternativet att aktivera inte är tillgängligt kontrollerar du den enhetliga etikett statusen : om du ser aktive rad använder din klient redan det enhetliga etikett lagrings utrymmet och det finns inget behov av att migrera dina etiketter.If the option to activate is not available, check the Unified labeling status : If you see Activated , your tenant is already using the unified labeling store and there is no need to migrate your labels.

För etiketter som har migrerats kan de nu användas av klienter och tjänster som stöder enhetlig etikettering.For the labels that successfully migrated, they can now be used by clients and services that support unified labeling. Du måste dock först publicera dessa etiketter i någon av administrations centret: Office 365 Security & Compliance center, Microsoft 365 Security center eller Microsoft 365 Compliance Center.However, you must first publish these labels in one of the admin centers: Office 365 Security & Compliance Center, Microsoft 365 security center, or Microsoft 365 compliance center.

Viktigt

Om du redigerar etiketter utanför Azure Portal för Azure Information Protection-klienter (klassisk) går du tillbaka till det här Azure information Protection-enhetliga etikett fönstret och väljer publicera.If you edit the labels outside the Azure portal, for Azure Information Protection clients (classic), return to this Azure Information Protection - Unified labeling pane, and select Publish.

Kopiera principerCopy policies

När du har migrerat dina etiketter kan du välja ett alternativ för att kopiera principer.After you have migrated your labels, you can select an option to copy policies. Om du väljer det här alternativet skickas en engångs kopia av dina principer med sina princip inställningar och avancerade klient inställningar till administrations centret där du hanterar dina etiketter: Office 365 Security & Compliance Center, Microsoft 365 Security Center Microsoft 365 Compliance Center.If you select this option, a one-time copy of your policies with their policy settings and any advanced client settings is sent to the admin center where you manage your labels: Office 365 Security & Compliance Center, Microsoft 365 security center, Microsoft 365 compliance center.

Principer har kopierats med sina inställningar och etiketter publiceras sedan automatiskt till de användare och grupper som har tilldelats principerna i Azure Portal.Successfully copied policies with their settings and labels are then automatically published to the users and groups that were assigned to the policies in the Azure portal. Observera att för den globala principen innebär detta alla användare.Note that for the Global policy, this means all users. Om du inte är redo att publicera de migrerade etiketterna i de kopierade principerna kan du ta bort etiketterna från etikett principerna i administrations etikett centret när principerna har kopierats.If you're not ready for the migrated labels in the copied policies to be published, after the policies are copied, you can remove the labels from the label policies in your admin labeling center.

Innan du väljer alternativet Kopiera principer (förhands granskning) i rutan Azure information Protection-enhetlig etiketting måste du vara medveten om följande:Before you select the Copy policies (preview) option on the Azure Information Protection - Unified labeling pane, be aware of the following:

  • Alternativet Kopiera principer (förhands granskning) är inte tillgängligt förrän enhetlig etikettering har Aktiver ATS för din klient.The Copy policies (Preview) option is not available until unified labeling is activated for your tenant.

  • Du kan inte selektivt välja de principer och inställningar som ska kopieras.You cannot selectively choose policies and settings to copy. Alla principer (den globala principen och eventuella begränsade principer) väljs automatiskt för att kopieras och alla inställningar som stöds som etikett princip inställningar kopieras.All policies (the Global policy and any scoped policies) are automatically selected to be copied, and all settings that are supported as label policy settings are copied. Om du redan har en etikett princip med samma namn kommer den att skrivas över med princip inställningarna i Azure Portal.If you already have a label policy with the same name, it will be overwritten with the policy settings in the Azure portal.

  • Vissa avancerade klient inställningar kopieras inte eftersom för den Azure Information Protection Unified Labeling-klienten, stöds dessa som etikett avancerade inställningar i stället för princip inställningar.Some advanced client settings are not copied because for the Azure Information Protection unified labeling client, these are supported as label advanced settings rather than policy settings. Du kan konfigurera den här etikettens avancerade inställningar med Microsoft 365 Security & Compliance Center PowerShell.You can configure these label advanced settings with Microsoft 365 Security & Compliance Center PowerShell. Avancerade klient inställningar som inte kopieras:The advanced client settings that are not copied:

  • Till skillnad från migrering av etiketter där efterföljande ändringar av etiketter synkroniseras, synkroniserar inte åtgärden Kopiera principer eventuella efterföljande ändringar av dina principer eller princip inställningar.Unlike label migration where subsequent changes to labels are synchronized, the Copy policies action doesn't synchronize any subsequent changes to your policies or policy settings. Du kan upprepa åtgärden Kopiera princip när du har gjort ändringar i Azure Portal och befintliga principer och deras inställningar skrivs över igen.You can repeat the copy policy action after making changes in the Azure portal, and any existing policies and their settings will be overwritten again. Du kan också använda Set-LabelPolicy-eller Set-Label-cmdletar med parametern AdvancedSettings från Office 365 Security & Compliance Center PowerShell.Or, use the Set-LabelPolicy or Set-Label cmdlets with the AdvancedSettings parameter from Office 365 Security & Compliance Center PowerShell.

  • Åtgärden Kopiera principer verifierar följande för varje princip innan den kopieras:The Copy policies action verifies the following for each policy before it is copied:

    • Användare och grupper som är tilldelade till principen är för närvarande i Azure AD.Users and groups assigned to the policy are currently in Azure AD. Om ett eller flera konto saknas kopieras inte principen.If one or more account is missing, the policy is not copied. Grupp medlemskapet har inte marker ATS.Group membership is not checked.

    • Den globala principen innehåller minst en etikett.The Global policy contains at least one label. Eftersom administratörs etiketter inte stöder etikett principer utan etiketter, kopieras inte en global princip utan etiketter.Because the admin labeling centers don't support label policies without labels, a Global policy without labels is not copied.

  • Om du kopierar principer och sedan tar bort dem från din administratörs etikett Center väntar du minst två timmar innan du använder åtgärden Kopiera princip igen för att se till att det finns tillräckligt med tid för att borttagningen ska replikeras.If you copy policies and then delete them from your admin labeling center, wait at least two hours before you use the Copy policies action again to ensure sufficient time for the deletion to replicate.

  • Principer som kopieras från Azure Information Protection inte har samma namn, de får i stället namnges med prefixet AIP_.Policies copied from Azure Information Protection will not have the same name, they will instead be named with a prefix of AIP_. Princip namn kan inte ändras senare.Policy names cannot be subsequently changed.

Mer information om hur du konfigurerar princip inställningar, avancerade klient inställningar och etikett inställningar för den Azure Information Protection Unified Labeling-klienten finns i anpassade konfigurationer för den Azure information Protection Unified Labeling-klienten i administratörs guiden.For more information about configuring the policy settings, advanced client settings, and label settings for the Azure Information Protection unified labeling client, see Custom configurations for the Azure Information Protection unified labeling client from the admin guide.

Anteckning

Azure Information Protection stöd för kopiering av principer är för närvarande en för hands version.Azure Information Protection support for copying policies is currently in PREVIEW. I tilläggs villkoren för Azure Preview ingår ytterligare juridiska villkor som gäller för Azure-funktioner som är i beta, för hands version eller på annat sätt ännu inte har publicerats i allmän tillgänglighet.The Azure Preview Supplemental Terms include additional legal terms that apply to Azure features that are in beta, preview, or otherwise not yet released into general availability.

Klienter och tjänster som stöder enhetlig etiketteringClients and services that support unified labeling

För att bekräfta om de klienter och tjänster som du använder stöder enhetlig etikettering, se deras dokumentation för att kontrol lera om de kan använda känslighets etiketter som publiceras från någon av administrations centret: Office 365 Security & Compliance Center, Microsoft 365 Security Center eller Microsoft 365 Compliance Center.To confirm whether the clients and services you use support unified labeling, refer to their documentation to check whether they can use sensitivity labels that are published from one of the admin centers: Office 365 Security & Compliance Center, Microsoft 365 security center, or Microsoft 365 compliance center.

Klienter som för närvarande stöder enhetlig etikettering är:Clients that currently support unified labeling include:
Tjänster som för närvarande stöder enhetlig etikettering är:Services that currently support unified labeling include:

Nästa stegNext steps

För ytterligare vägledning och tips från vårt kund upplevelse team, se följande resurser:For additional guidance and tips from our Customer Experience team, see the following resources:

Mer information om migrerade etiketter som nu kan konfigureras och publiceras i någon av etiketterna administrations Center finns i Lär dig mer om känslighets etiketter och skapa och konfigurera känslighets etiketter och deras principer.For more information about your migrated labels that can now be configured and published in one of the labeling admin centers, see Learn about sensitivity labels and Create and configure sensitivity labels and their policies.

Om du inte redan har gjort det installerar du Azure Information Protection Unified Labeling-klienten.If you haven't already done so, install the Azure Information Protection unified labeling client. Information om utgåvor, en administratörs guide och Användar handbok finns Azure information Protection Unified Labeling-klienten för Windows.For release information, an admin guide, and user guide, see Azure Information Protection unified labeling client for Windows.