Självstudiekurs: Migrera från AIP-klienten (Azure Information Protection) till en enhetlig lösning för etiketter

  • Artikel
  • 10 minuter för att läsa

Gäller för:Azure Information Protection

Relevant för:Den klassiska Azure Information Protection-klienten för Windows

Obs!

För att ge en enhetlig och smidig kundupplevelse är den klassiska azure informationsskyddsklienten och etiketthantering i Azure-portalen inaktuella sedan den 31 mars 2021. Den klassiska klienten fortsätter att fungera som den har konfigurerats, men ingen ytterligare support tillhandahålls och underhållsversioner kommer inte längre att släppas för den klassiska klienten.

Vi rekommenderar att du migrerar till unified labeling och uppgraderar till unified labeling-klienten. Läs mer i vår senaste uppdatering om utfasningen.

I den här självstudiekursen beskrivs hur du migrerar organisationens Azure Information Protection-distribution från den klassiska klienten samt principhantering för etiketter och etiketter i Azure-portalen till den enhetliga etikettlösningen och känslighetsetiketter Microsoft 365.

Tid somkrävs: Den tid som krävs för att slutföra en migrering beror på hur komplexa dina principer är och vilka AIP-funktioner du använder. Du kan fortsätta att arbeta med den klassiska klienten medan du migrerar i bakgrunden.

I den här självstudiekursen ges en beskrivning på hög nivå av varje steg, och sedan refererar du till relevant avsnitt på annan plats i Microsofts dokumentation för mer information.

I den här självstudiekursen ska du:

  • Läs mer om hur du planerar migreringen
  • Migrera dina etiketter till den enhetliga märkningsplattformen
  • Lär dig hur du konfigurerar avancerade inställningar i Microsoft 365 Efterlevnadscenter
  • Kopiera dina principer till den enhetliga märkningsplattformen
  • Distribuera den enhetliga etikettklienten

Varför ska jag migrera till lösningen för enhetliga etiketter?

Förutom den planerade klassiska klientfasningen kan du genom att migrera till den enhetliga etikettlösningen kunna skydda känsliga data på din digitala mark. När du har migrerat använder du Microsoft Information Protection (MIP) i Microsoft 365, lokalt, i SaaS-program från tredje part och mycket mer.

MIP stöder inbyggda märkningstjänster för många grundläggande informationsskyddsfunktioner, vilket gör att du endast kan reservera klientanvändning för extra funktioner som inte stöds av inbyggda etiketter.

  • Lower your maintenance costs, by deploying and maintaining less additional software
  • Öka Office prestandautan att behöva ytterligare tillägg
  • Effektivisera hanteringen av märknings- och skyddsprincipen i AIP, Office 365 och Windows med hjälp av Microsoft 365 Efterlevnadscenter.

Mer information finns i bloggen Förstå enhetlig etikettmigrering.

Planera migreringen

De flesta funktioner som är tillgängliga för AIP-klienten är även tillgängliga för den enhetliga etikettklienten, men vissa funktioner är ännu inte helt tillgängliga och vissa är konfigurerade på olika sätt för enhetlig märkning.

Läs följande artiklar för att förstå hur de informationsskyddsfunktioner du använder kan skilja sig när du använder den enhetliga etikettklienten:

Tips!

Om det finns dokumenterade skillnader mellan klienter som påverkar slutanvändarna beteende rekommenderar vi att du kommunicerar dessa ändringar effektivt till användarna innan du distribuerar den enhetliga märkningsklienten och publicerar den nya principen.

När du har planerat migreringen och förstått ändringarna som kommer att ske, fortsätter du med Att migrera etiketter till den enhetliga plattformen för etiketter.

Migrera etiketter till den enhetliga märkningsplattformen

När du har planerat migreringen och övervägt hur du ska hantera skillnaderna mellan klienterna är du redo att aktivera unified labeling och migrera dina etiketter.

När du migrerar kan du fortsätta att använda AIP-klassiska klienten och principerna i området Azure Information Protection i Azure Portal. De två klienterna kan arbeta sida vid sida utan ytterligare konfiguration.

  1. Logga in som administratör med någon av följande roller på Azure Portal:

    • Efterlevnadsadministratör
    • Efterlevnadsdataadministratör
    • Säkerhetsadministratör
    • Global administratör

  2. Välj Unified labelingunder Manage till vänster i området Azure Information Protection.

    Högst upp på sidan väljer du Aktivera för att aktivera unified labeling.

    Etiketterna kopieras från Azure Information Protection till den enhetliga märkningsplattformen och lagras nu i båda systemen.

    Öppna Microsoft 365 Efterlevnadscenter för att jämföra etiketterna som visas där och i området Azure Information Protection. De två listorna ska vara identiska. När du till exempel jämför med Microsoft 365 kompatibilitetscenter:

    Jämföra migrerade etiketter mellan Azure Portal och Säkerhetsefterlevnadscenter

    Obs!

    Om det behövs fortsätter du att använda etiketterna i båda systemen tills du är klar med migreringen. Mer information finns i Synkronisera redigering av etiketter.

Fortsätt med Kopiera principer till den enhetliga märkningsplattformen.

Synkronisera redigering av etiketter

När du har migrerat dina etiketter till Microsoft 365 Efterlevnadscenter kommer alla ändringar du fortsätter att göra i de migrerade etiketterna i Azure-portalen automatiskt att synkroniseras till samma etikett i Microsoft 365 Efterlevnadscenter.

Men ändringar som gjorts i migrerade etiketter i Microsoft 365 Efterlevnadscenter synkroniseras inte tillbaka till Azure Portal. Om du gör ändringar i Microsoft 365 Efterlevnadscenter och behöver uppdatera dem i Azure Portal går du tillbaka till portalen för att publicera uppdateringen.

Så här publicerar du en uppdaterad etikett i Azure Portal:

  1. Välj Unified labelingunder Manage till vänster i området Azure Information Protection.

  2. Välj Publicera.

Obs!

Det här steget krävs bara om du har gjort ändringar i dina migrerade etiketter på den enhetliga etikettplattformen och vill att dessa ändringar synkroniseras tillbaka med Azure Portal.

Migrera etiketter via PowerShell

Du kan också använda PowerShell för att migrera befintliga etiketter, till exempel för GCC High Environment.

Använd cmdleten New-Label för att migrera dina befintliga känslighetsetiketter.

Om din känslighetsetikett till exempel har kryptering kan du använda cmdleten New-Label enligt följande:

New-Label -Name 'aipscopetest' -Tooltip 'aipscopetest' -Comment 'admin notes' -DisplayName 'aipscopetest' -Identity 'b342447b-eab9-ea11-8360-001a7dda7113' -EncryptionEnabled $true -EncryptionProtectionType 'template' -EncryptionTemplateId 'a32027d7-ea77-4ba8-b2a9-7101a4e44d89' -EncryptionAipTemplateScopes "['allcompany@labelaction.onmicrosoft.com','admin@labelaction.onmicrosoft.com']"

Mer information om hur du arbetar i GCC, GCC-High och DoD-miljöer finns i Azure Information Protection Premium Government Service Description.

Kopiera principer till den enhetliga märkningsplattformen

Kopiera alla principer som du har lagrat i Azure Portal som du vill ha tillgängliga som de är i den enhetliga märkningsplattformen.

Den här funktionen är för närvarande i FÖRHANDSVERSION. Tilläggsvillkor för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är beta, förhandsversion eller på annat sätt ännu inte har släppts till allmän tillgänglighet.

Obs!

Kopiering av principer har vissa begränsningar. Du kan också börja från grunden och skapa principer manuellt i Microsoft 365 Efterlevnadscenter. Mer information finns i Microsoft 365 dokumentation.

Så här kopierar du principer:

  1. Tänk på följande och bekräfta att du vill kopiera principerna för stunden:

    Att beakta Beskrivning
    När du kopierar principer kopieras alla principer Kopiering av principer stöder inte endast kopiering av specifika principer – det är alla dina principer eller inga av dem nu.
    När du kopierar principer publiceras principerna automatiskt När du kopierar principer till den enhetliga etikettklienten publiceras de automatiskt till alla klienter som har stöd för enhetlig etikett.

    Viktigt:Kopiera inte principer om du inte vill publicera dem.
    När du kopierar skriver du över befintliga principer med samma namn Om du har en princip med samma namn som redan finns i Microsoft 365 Efterlevnadscenter skriver kopieringen av principerna över alla inställningar som definierats i den principen.

    Alla principer som kopieras från Azure Portal har följande syntax: AIP_<policy name> .
    Vissa klientinställningar kopieras inte Vissa klientinställningar kopieras inte till den enhetliga märkningsplattformen och måste konfigureras manuellt efter migreringen.

    Mer information finns i Konfigurera avancerade etikettinställningar

  2. Logga in som administratör med någon av följande roller på Azure Portal:

    • Efterlevnadsadministratör
    • Efterlevnadsdataadministratör
    • Säkerhetsadministratör
    • Global administratör

  3. Välj Unified labelingunder Manage till vänster i området Azure Information Protection.

  4. Välj Kopiera principer (förhandsversion). Alla principer som du har lagrat i Azure-portalen kopieras till Microsoft 365 Efterlevnadscenter.

    Om det redan finns principer i Microsoft 365 Efterlevnadscenter med samma namn skrivs principerna över med inställningarna från Azure Portal.

    Viktigt

    Om du använder Microsoft Defender för molnappar och Azure Information Protection-etiketter kontrollerar du att du har publicerat minst en princip med minimalt antal etiketter till Microsoft 365 Efterlevnadscenter,även om principen är begränsad till en enskild användare.

    Den här principen krävs för att Microsoft Defender för molnappar ska kunna identifiera alla etiketter i Microsoft 365 Efterlevnadscenter och visa dem i Microsoft Defender för molnappar-portalen.

Nu när du har migrerat både etiketter och principer fortsätter du med Konfigurera avancerade etikettinställningar för att täcka alla avancerade konfigurationer som inte har migrerats.

Konfigurera avancerade inställningar för etiketter

Som förklaras under planeringsfasenmigreras inte vissa avancerade etikettinställningar automatiskt, utan måste konfigureras om för den enhetliga märkningsplattformen.

Mer information finns i:

Konfigurera avancerade inställningar för etiketter i PowerShell

  1. Anslut till & PowerShell Office 365 Säkerhetsefterlevnadscenter. Mer information finns i PowerShell-dokumentationen för Säkerhetsefterlevnadscenter.

  2. Om du vill definiera en avancerad etikettinställning använder du cmdleten Set-Label, anger parametern AdvancedSettings, den etikett som du vill tillämpa inställningen på samt nyckel-/värdepar för att definiera inställningen.

    Använd följande syntax:

    Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{<Key>="<value1>,<value2>"}

    Var:

    • <LabelGUIDorName> identifierar din etikett med hjälp av etikettens namn eller GUID
    • <Key> är nyckeln eller namnet på den avancerade inställning som du vill använda på enheten
    • <Value> är det inställningsvärde som du vill definiera. Omge värdet med citattecken och avgränsa flera värden med kommatecken. Blanksteg stöds inte.

  3. Kom igång genom att konfigurera följande avancerade inställningar:

    Mer information om avancerade konfigurationer finns i administratörsguiden: Anpassade konfigurationer för den enhetliga azure informationsskyddsklienten.

Obs!

För att använda de inställningar du har definierat för den enhetliga märkningsplattformen måste slutanvändarna ha den enhetliga etikettklienten installerad på sina datorer.

De här avancerade inställningarna är inte tillgängliga för användare som bara har inbyggd märkning som tillhandahålls av Office 365.

Definiera etikettvillkor i Microsoft 365 Efterlevnadscenter

Enhetliga märkningsvillkor ger mer flexibilitet och högre precision än de motparter som skapats i Azure-portalen.

Om du vill använda enhetliga villkor för etiketter skapar du dina etikettvillkor manuellt i Microsoft 365 Efterlevnadscenter.

Mer information finns i Vilka känslighetsetiketter kan göra i Microsoft 365 dokumentation.

Tips!

Om du har skapat anpassade typer av känslig information för användning med Office 365 DLP eller Microsoft Defender för molnappar kan du använda dem som den är för enhetlig märkning. Mer information finns i dokumentationen Microsoft 365 .

Distribuera en klient med enhetliga etiketter

Distribuera en klient som har stöd för enhetlig märkning på användarnas datorer för att säkerställa att de kommer att kunna använda dina enhetliga etiketter och etiketter.

Användarna måste ha en klient som stöds som kan ansluta Microsoft 365 Efterlevnadscenter den enhetliga etikettprincipen.

Mer information finns i:

Icke-Windows plattformar

För användare på andra plattformar än Windows är unified labeling-funktioner direkt integrerade i Office-klienterna och kan använda alla etiketter du publicerat direkt.

Office klienter med integrerade unified labeling-funktioner:

  • Office klienter för macOS
  • Office för webben (förhandsvisning)
  • Outlook Web App
  • Outlook för mobil

Mer information om enhetlig märkning i dessa plattformar finns i Använda känslighetsetiketter för dina filer och e-post i Office på Microsoft Support-webbplatsen.

Windows plattformar

För Windows-datorer med Microsoft 365-applikationer for Enterprise använder du den inbyggda etikettsupporten i Office-versionerna 1910 och senare, eller installerar Azure Information Protection Unified Labeling-klienten för att utöka AIP-funktionerna till Utforskaren eller PowerShell.

Mer information finns i:

Den enhetliga etikettklienten för Azure Information Protection kan laddas ned från Microsoft Download Center.

Se till att du använder AzInfoProtection_UL filen för att distribuera klienten. Om du för närvarande har den klassiska klienten installerad på datorn utför installationen av unified labeling-klienten en på plats-uppgradering.

Obs!

Överväg de AIP-funktioner som för närvarande krävs av din organisation när det ska avgöra när det ska användas inbyggda etiketter och när det ska användas med den enhetliga etikettklienten.

Vilka ändringar gäller för de klassiska klientslutanvändarna?

Den viktigaste, mest synliga skillnaden för slutanvändare som har använt den klassiska Azure Information Protection-klienten är att knappen Skydda i Office-appar ersätts med knappen Känslighet.

När du använder de ytterligare funktioner som stöds av känslighetsetiketter och enhetlig etikett kan slutanvändarna även se ändringarna i sina Office appar.

Till exempel:

  • Windows AIP klassiska klienten

    Knappen Skydd i den klassiska klienten

  • Windows AIP unified labeling client

    Exempelknapp för den enhetliga etikettklienten i Microsoft Office

Tips!

Om du har publicerat dina etiketter och klienter som har inbyggt stöd inte visar knappen Känslighet kan du läsa den relevanta felsökningsguiden efter behov.

Nästa steg

När du har migrerat etiketter, principer och distribuerade klienter efter behov, fortsätter du genom att hantera etiketter och märkningsprinciper endast i Microsoft 365 Efterlevnadscenter.

Med den enhetliga märkningsplattformen behöver du bara återgå till området Azure Information Protection i Azure-portalen för att:

Vi rekommenderar att slutanvändarna använder inbyggda märkningsfunktioner i de senaste Office-apparna för webben, Mac, iOS och Android samt Microsoft 365-applikationer för företag.

Om du vill använda ytterligare AIP-funktioner som ännu inte stöds av den inbyggda etiketten, rekommenderar vi att du använder den senaste unified labeling-klienten för Windows.