Migrera principer för dataförlustskydd i Exchange Online till Efterlevnadscentret

Exchange Online DLP-principer (Data Loss Prevention) är föråldrade. Mycket mer avancerade DLP-funktioner,Exchange Online DLP, erbjuds i Microsoft 365 efterlevnadscenter. Du kan använda migreringsguiden för DLP-principer som hjälper dig att föra över dina Exchange Online-DLP-principer till efterlevnadscentret där du ska hantera dem.

Migreringsguiden fungerar genom att läsa konfigurationen av DLP-principerna i Exchange och sedan skapa dubblettprinciper i efterlevnadscentret. Som standard skapar guiden de nya versionerna av principerna i testläge så att du kan se vilken inverkan de skulle ha i din miljö utan att tillämpa någon av åtgärderna. När du är redo att helt gå över till versionerna av efterlevnadscentret måste du:

  1. Inaktivera eller ta bort källprincipen i Exchange Admin Center (EAC).
  2. Redigera versionen av efterlevnadscentret för principen och ändra dess status från Testa till Framtvinga.

Varning

Om du inte tar bort eller inaktiverar källprincipen i EAC innan du anger att versionen av Efterlevnadscenter ska användas försöker båda uppsättningarna med principer att tillämpa åtgärder, och du får dubbletthändelser. Det här är en konfiguration som inte stöds.

Migreringsguiden migrerar bara EXO-principer och tillhörande e-postflödesregler. Fristående Exchange e-postflödesregler migreras inte.

Migreringsarbetsflöde

Det finns fyra faser för migrering av DLP-principer från Exchange till Den enhetliga DLP-hanteringskonsolen i efterlevnadscentret.

  1. Förbereda för migrering
    1. Utvärdera och jämför dina Exchange Online (EXO) DLP-principer och DLP-principerna för efterlevnadscenter för dubblettfunktioner.
    2. Bestäm vilka EXO DLP-principer du vill överföra exakt som de är och använd guiden när du ska migrera dessa.
    3. Bestäm vilka EXO DLP-principer du vill konsolidera och konsolidera dem i administrationscentret för Exchange och använd sedan migreringsguiden för att få dem till efterlevnadscentret.
  2. Utföra migreringen – använd guiden
  3. Testa och validera – undersöka resultaten
  4. Aktivera migrerade principer

Innan du börjar

Licensiering och versioner

Innan du börjar med migreringen av DLP-principer bör du bekräfta Microsoft 365-prenumerationen och eventuella tillägg.

Du måste ha en av de här prenumerationerna eller tilläggen för att komma åt och använda principmigreringsguiden

  • Microsoft 365 E3
  • Microsoft 365 E5
  • Microsoft 365 A5 (EDU)
  • Microsoft 365 E5 Compliance
  • Microsoft 365 A5 Compliance
  • Microsoft 365 E5 – Informationsskydd och styrning
  • Microsoft 365 A5 – Informationsskydd och styrning

En detaljerad lista över DLP-licenskrav finns i Microsoft 365 för säkerhet och & efterlevnad, skydd mot dataförlust

Behörigheter

Det konto som du använder för att köra migreringsguiden måste ha åtkomst till både sidan DLP för Exchange-administratörskonsolen och den enhetliga DLP-konsolen i efterlevnadscentret.

Förbereda för migrering

  1. Om du inte är bekant med DLP, DLP-konsolen eller DLP-konsolen i administrationscentret för Exchange bör du bekanta dig innan du försöker att migrera en princip.
    1. Exchange Online DLP-principer (Data Loss Prevention)
    2. Läs mer om dataförlustskydd för slutpunkt i Microsoft 365
    3. Skapa, testa och finjustera en DLP-princip
  2. Utvärdera principer Exchange DLP- och efterlevnadscenter genom att ställa följande frågor:
Fråga Åtgärd Migreringsprocedur
Behövs principen fortfarande? Om inte, ta bort eller inaktivera den migrera inte
Överlappar den med andra DLP Exchange eller efterlevnadscenter? Om ja: kan du konsolidera överlappande principer? – Om den överlappar med Exchange princip skapar du den konsoliderade DLP-principen manuellt Exchange administrationscentret och använder sedan migreringsguiden.
– Om den överlappar med en befintlig princip för efterlevnadscenter kan du ändra den befintliga princip för efterlevnadscenter så att den matchar, inte migrera Exchange-versionen
Är DLP Exchange-principen begränsad och innehåller den väldefinierade villkor, åtgärder, inkludering och undantag? Om ja, det här är en bra kandidat att migrera med guiden, notera principen så att du kommer ihåg att komma tillbaka för att ta bort den senare migrera med guiden

Migrering

När du har utvärderat alla DLP Exchange och efterlevnadscenter för behov och kompatibilitet kan du använda migreringsguiden.

  1. Öppna DLP Microsoft 365 för efterlevnadscenter.
  2. Om det Exchange några DLP-principer som kan migreras visas en banderoll högst upp på sidan.
  3. Välj Migrera principer i banderollen för att öppna migreringsguiden. Alla Exchange DLP-principer visas. Tidigare migrerade principer kan inte väljas.
  4. Välj de principer som du vill migrera. Du kan migrera dem individuellt eller i grupper med en fasad metod eller alla på en gång. Välj Nästa.
  5. Granska den utfällna rutan för eventuella varningar eller meddelanden. Lös eventuella problem innan du fortsätter.
  6. Välj det läge som du vill att den nya policyn för Efterlevnadscenter ska skapas i, Aktiv, Test eller Inaktiverad. Standardvärdet är Test. Välj Nästa.
  7. Om du vill kan du skapa ytterligare principer som baseras Exchange DLP-principerna för andra enhetliga DLP-platser. Det här leder till en ny enhetlig DLP-princip för den migrerade Exchange-principen och en ny enhetlig DLP-princip för alla ytterligare platser som du väljer här.

Viktigt

Eventuella Exchange-villkor och åtgärder i DLP-principen som inte stöds av andra DLP-platser, t.ex. Enheter, SharePoint, OneDrive, Lokal, MCAS eller Teams-chatt och kanalmeddelanden, kommer att tas bort från den ytterligare principen. Dessutom finns det arbete som måste utföras för de andra platserna. Mer information:

  1. Granska sessionsinställningarna i migreringsguiden. Välj Nästa.
  2. Granska migreringsrapporten. Var uppmärksam på eventuella fel som Exchange med e-postflödesregler. Du kan åtgärda dem och migrera de associerade principerna igen.

De migrerade principerna visas nu i listan över DLP-principer i DLP-konsolen för efterlevnadscentret.

Vanliga fel och åtgärder

Felmeddelande Orsak Åtgärder/rekommenderade steg
Det finns redan en <Name of the policy> efterlevnadsprincip med namn i Dlp scenarion. Det är troligt att den här principmigrering gjordes tidigare och sedan återtempmaterades i samma session Uppdatera sessionen för att uppdatera listan med principer som är tillgängliga för migrering. Alla tidigare migrerade principer bör vara i Already migrated tillståndet.
Det finns redan en <Name of the policy> efterlevnadsprincip med namn i Hold scenarion. Det finns en bevarandeprincip med samma namn i samma klientorganisation. – Byta namn på DLP-principen i EAC till ett annat namn.
– Försök att migrera igen för den påverkade principen.
DLP-group@contoso.com kan inte användas som ett värde för villkoret Delas av eftersom det är en distributionsgrupp eller e-postaktiverad säkerhetsgrupp. Använd predikatet Delas av medlem för att identifiera aktiviteter efter medlemmar i vissa grupper. Transportregler tillåter att grupper används i sender is villkoret, men det är inte tillåtet med enhetligt DLP. Uppdatera transportregeln för att ta bort alla grupp-e-postadresser från sender is villkoret och lägg till gruppen i villkoret om det sender is a member of behövs. Försök migrera igen för den påverkade principen
Mottagaren hittades DLP-group@contoso.com inte. Om du nyligen har skapat kan du försöka igen efter en stund. Återställ med giltiga värden om du har tagit bort eller förfallit och försök igen. Det är troligt att gruppadressen som används i sender is a member of eller villkoret har upphört att gälla eller är recipient is a member of ogiltig. - Ta bort/ersätt alla ogiltiga grupp-e-postadresser i transportregeln i Exchange administrationscenter.
– Försök att migrera igen för den påverkade principen.
Det angivna värdet i FromMemberOf ett predikat måste vara e-postaktiverad säkerhetsgrupp. Transportregler tillåter att enskilda användare används i sender is a member of villkoret, men enhetlig DLP tillåter inte detta. – uppdatera transportregeln för att ta bort alla enskilda användares e-postadresser från sender is a member of villkoret och lägga till användarna i villkoret om det sender is behövs.
– Försök att migrera igen för den påverkade principen.
Det angivna värdet i SentToMemberOf ett predikat måste vara e-postaktiverad säkerhetsgrupp. Transportregler tillåter att enskilda användare används i recipient is a member of villkoret, men enhetlig DLP tillåter inte detta. – uppdatera transportregeln för att ta bort alla enskilda användares e-postadresser från recipient is a member of villkoret och lägga till användarna i villkoret om det recipient is behövs.
– Försök att migrera igen för den påverkade principen.
Du kan <Name of condition> bara använda parametern för Exchange. Ta antingen bort den här parametern eller Exchange den här platsen. Det är troligt att det finns en annan princip med samma namn i Efterlevnadscenter med andra platser, till exempel SPO/ODB/Teams där det omnämnda villkoret inte stöds. Byt namn på DLP-principen Exchange administrationscentret och försök sedan migrera igen.

Testa och validera

Testa och granska principerna.

  1. Följ procedurerna för en DLP-princip.
  2. Granska händelser som skapats av principen i Aktivitetsutforskaren.

Granska principmatchningarna mellan Exchange Admin Center DLP och Microsoft 365 Unified DLP

För att säkerställa att de migrerade principerna fungerar som förväntat kan du exportera rapporterna från båda administrationscenter och göra en jämförelse av principmatchningar.

  1. Anslut till Exchange Online PowerShell.
  2. Exportera EAC DLP-rapporten. Du kan kopiera denna cmdlet och infoga lämpliga värden:
Get-MailDetailDlpPolicyReport -StartDate <dd/mm/yyyy -EndDate <dd/mm/yyyy> -PageSize 5000 | select Date, MessageId, DlpPolicy, TransportRule -Unique | Export-CSV <"C:\path\filename.csv"> 
  1. Exportera Unified DLP-rapporten. Du kan kopiera denna cmdlet och infoga lämpliga värden:
Get-DlpDetailReport -StartDate <dd/mm/yyyy> -EndDate <dd/mm/yyyy> -PageSize 5000 | select Date, Location, DlpCompliancePolicy, DlpComplianceRule -Unique | Export-CSV <"C:\path\filename.csv">  

Aktivera dina migrerade principer

När du är nöjd med hur dina migrerade principer fungerar kan du ställa in dem på Framtvinga.

  1. Öppna Exchange DLP-konsol.
  2. Inaktivera eller ta bort källprincipen.
  3. Öppna Microsoft 365 DLP-konsolen och välj den princip du vill göra aktiv för att redigera den.
  4. Ändra status till Aktivera.