Öğretici: Azure Information Protection (AIP) klasik istemcisinden birleşik etiketleme çözümüne geçiş

Dekont

Eski adı Microsoft Information Protection (MIP) olan Microsoft Purview Bilgi Koruması mi arıyorsunuz?

Office için Azure Information Protection eklentisi artık bakım modundadır ve Nisan 2024'te kullanımdan kaldırılacaktır. Bunun yerine, Office 365 uygulamalarınızda ve hizmetlerinizde yerleşik olarak bulunan etiketleri kullanmanızı öneririz. Diğer Azure Information Protection bileşenlerinin destek durumu hakkında daha fazla bilgi edinin.

Birleşik ve kolaylaştırılmış bir müşteri deneyimi sağlamak için Azure Portal'daki Azure Information Protection klasik istemcisi ve Etiket Yönetimi 31 Mart 2021 itibarıyla kullanım dışı bırakılmıştır. Klasik istemci yapılandırıldığı gibi çalışmaya devam etse de, daha fazla destek sağlanamaz ve bakım sürümleri artık klasik istemci için yayımlanmaz.

Birleşik etiketlemeye geçmenizi ve birleşik etiketleme istemcisine yükseltmenizi öneririz. Kullanımdan kaldırma ile ilgili son güncelleştirmemizde daha fazla bilgi edinin.

Bu öğreticide, kuruluşunuzun Azure Information Protection dağıtımını klasik istemciden ve Azure portalında etiket/etiket ilkesi yönetiminden birleşik etiketleme çözümüne ve Microsoft 365 duyarlılık etiketlerine geçirme adımları açıklanmaktadır.

Gereken süre: Geçişi tamamlamak için gereken süre, ilkelerinizin ne kadar karmaşık olduğuna ve kullandığınız AIP özelliklerine bağlıdır. Arka planda geçiş yaparken klasik istemciyle çalışmaya devam edebilirsiniz.

Bu öğretici, her adım için üst düzey bir açıklama sağlar ve daha fazla ayrıntı için Microsoft belgelerinin başka bir yerindeki ilgili bölüme başvurur.

Bu öğreticide şunları yapacaksınız:

  • Geçişinizi planlama hakkında bilgi edinin
  • Etiketlerinizi birleşik etiketleme platformuna geçirme
  • Microsoft Purview uyumluluk portalı gelişmiş ayarları yapılandırmayı öğrenin
  • İlkelerinizi birleşik etiketleme platformuna kopyalama
  • Birleşik etiketleme istemcisini dağıtma

Neden birleşik etiketleme çözümüne geçiş yapılır?

Klasik istemci gün batımına ek olarak, birleşik etiketleme çözümüne geçiş, dijital varlığınız genelinde hassas verileri etkili bir şekilde korumanızı sağlar. Geçiş yaptıktan sonra Microsoft 365 bulut hizmetlerinde, şirket içinde, üçüncü taraf SaaS uygulamalarında ve daha fazlası için Microsoft Purview Bilgi Koruması kullanın.

MIP, birçok temel bilgi koruma özelliği için yerleşik etiketleme hizmetlerini destekler ve istemci kullanımını yalnızca yerleşik etiketleme tarafından desteklenmeyen ek özellikler için ayırmanıza olanak tanır.

  • Daha az ek yazılım dağıtarak ve bakımını yaparak bakım maliyetlerinizi düşürin
  • Ek eklentilere gerek kalmadan Office performansını artırın
  • Microsoft Purview uyumluluk portalı kullanarak AIP, Office 365 ve Windows genelinde etiketleme ve koruma ilkesi yönetiminizi kolaylaştırın.

Daha fazla bilgi için Bkz . Birleşik etiketleme geçişini anlama blogu.

Geçişinizi planlama

AIP klasik istemcisi için kullanılabilen işlevlerin çoğu birleşik etiketleme istemcisi için de kullanılabilir olsa da, bazı özellikler henüz tam olarak kullanılabilir değildir ve bazıları birleşik etiketleme için farklı yapılandırılır.

Kullandığınız Information Protection özelliklerinin birleşik etiketleme istemcisini kullanırken nasıl farklılık gösterebileceğini anlamak için aşağıdaki makaleleri gözden geçirin:

Bahşiş

İstemciler arasında son kullanıcılarınızın davranışını etkileyen belgelenmiş farklılıklar varsa, birleşik etiketleme istemcisini dağıtmadan ve yeni ilkenizi yayımlamadan önce bu değişiklikleri kullanıcılarınıza etkili bir şekilde iletmenizi öneririz.

Geçişinizi planladıktan ve gerçekleşecek değişiklikleri anladıktan sonra etiketleri birleşik etiketleme platformuna geçirme ile devam edin.

Etiketleri birleşik etiketleme platformuna geçirme

Geçişinizi planladıktan ve istemcilerdeki farkları nasıl yöneteceğini düşündükten sonra, birleşik etiketlemeyi etkinleştirmeye ve etiketlerinizi geçirmeye hazır olursunuz.

Geçiş yaparken, Azure portalındaki Azure Information Protection alanında AIP klasik istemcisini ve ilkeleri kullanmaya devam edebilirsiniz. İki istemci, ek yapılandırma olmadan yan yana çalışabilir.

  1. Aşağıdaki rollerden biriyle Azure portalında yönetici olarak oturum açın:

    • Uyumluluk yöneticisi
    • Uyumluluk veri yöneticisi
    • Güvenlik yöneticisi
    • Genel yönetici
  2. Azure Information Protection alanında, soldaki Yönet'in altında Birleşik etiketleme'yi seçin.

    Birleşik etiketlemeyi etkinleştirmek için sayfanın üst kısmında Etkinleştir'i seçin.

    Etiketleriniz Azure Information Protection'dan birleşik etiketleme platformuna kopyalanır ve artık her iki sistemde de depolanır.

    Burada ve Azure Information Protection alanında görüntülenen etiketleri karşılaştırmak için Microsoft Purview uyumluluk portalı açın. İki liste aynı olmalıdır. Örneğin, Microsoft Purview uyumluluk portalı karşılaştırırken:

    Compare migrated labels between the Azure portal and the Security & Compliance Center

    Dekont

    Gerekirse, geçişi tamamlayana kadar her iki sistemdeki etiketleri kullanmaya devam edin. Daha fazla bilgi için bkz . Etiketleme düzenlemelerini eşitleme.

İlkeleri birleşik etiketleme platformuna kopyalama ile devam edin.

Etiketleme düzenlemelerini eşitleme

Etiketlerinizi Microsoft Purview uyumluluk portalı geçirdikten sonra, Azure portalında geçirilen etiketlerde yapmaya devam ettiğiniz tüm düzenlemeler otomatik olarak Microsoft Purview uyumluluk portalı aynı etiketle eşitlenir.

Ancak, Microsoft Purview uyumluluk portalı geçirilen etiketlerde yapılan düzenlemeler Azure portalına geri eşitlenmez. Microsoft Purview uyumluluk portalı düzenlemeler yapıyorsanız ve Bunların Azure portalında güncelleştirilmesi gerekiyorsa, güncelleştirmeyi yayımlamak için portala dönün.

Güncelleştirilmiş bir etiketi Azure portalında yayımlamak için:

  1. Azure Information Protection alanında, soldaki Yönet'in altında Birleşik etiketleme'yi seçin.

  2. Yayımla'yı seçin.

Dekont

Bu adım yalnızca birleşik etiketleme platformunda geçirilen etiketlerinizde düzenlemeler yaptıysanız ve bu düzenlemelerin Azure portalıyla yeniden eşitlenmesi gerekiyorsa gereklidir.

PowerShell aracılığıyla etiketleri geçirme

PowerShell'i, GCC High ortamı gibi mevcut etiketlerinizi geçirmek için de kullanabilirsiniz.

Mevcut duyarlılık etiketlerinizi geçirmek için New-Label cmdlet'ini kullanın.

Örneğin duyarlılık etiketinizde şifreleme varsa New-Label cmdlet'ini aşağıdaki gibi kullanabilirsiniz:

New-Label -Name 'aipscopetest' -Tooltip 'aipscopetest' -Comment 'admin notes' -DisplayName 'aipscopetest' -Identity 'b342447b-eab9-ea11-8360-001a7dda7113' -EncryptionEnabled $true -EncryptionProtectionType 'template' -EncryptionTemplateId 'a32027d7-ea77-4ba8-b2a9-7101a4e44d89' -EncryptionAipTemplateScopes "['allcompany@labelaction.onmicrosoft.com','admin@labelaction.onmicrosoft.com']"

GCC, GCC-High ve DoD ortamlarında çalışma hakkında daha fazla bilgi için bkz . Azure Information Protection Premium Kamu Hizmeti Açıklaması.

İlkeleri birleşik etiketleme platformuna kopyalama

Azure portalında depoladığınız ve birleştirilmiş etiketleme platformunda olduğu gibi kullanılabilir olmasını istediğiniz ilkeleri kopyalayın.

Bu özellik şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya henüz genel kullanıma sunulmamış Azure özellikleri için geçerli olan ek yasal koşulları içerir.

Dekont

İlkeleri kopyalamanın belirli sınırlamaları vardır. Ayrıca sıfırdan başlayabilir ve ilkelerinizi Microsoft Purview uyumluluk portalı el ile oluşturabilirsiniz. Daha fazla bilgi için Microsoft 365 belgelerine bakın.

İlkelerinizi kopyalamak için:

  1. Aşağıdaki öğeleri göz önünde bulundurun ve ilkelerinizi şu anda kopyalamak istediğinizi onaylayın:

    Dikkat edilmesi gereken noktalar Açıklama
    İlkelerin kopyalanması tüm ilkelerinizi kopyalar İlkeleri kopyalama yalnızca belirli ilkelerin kopyalanmasını desteklemez. Bu, tüm ilkelerinizdir veya şu anda bunların hiçbiri değildir.
    Kopyalama, ilkelerinizi otomatik olarak yayımlar İlkelerinizi birleşik etiketleme istemcisine kopyalamak, bunları otomatik olarak tüm birleşik etiketleme tarafından desteklenen istemcilerde yayımlar.

    Önemli: İlkelerinizi yayımlamak istemiyorsanız kopyalamayın.
    Kopyalama aynı ada ait mevcut ilkelerin üzerine yazar Microsoft Purview uyumluluk portalı zaten aynı ada sahip bir ilkeniz varsa, ilkelerinizin kopyalanması bu ilkede tanımlanan ayarların üzerine yazılır.

    Azure portalından kopyalanan tüm ilkeler şu söz dizimiyle adlandırılır: AIP_<policy name>.
    Bazı istemci ayarları kopyalanmaz Bazı istemci ayarları birleşik etiketleme platformuna kopyalanmaz ve geçiş sonrasında el ile yapılandırılmalıdır.

    Daha fazla bilgi için bkz . Gelişmiş etiketleme ayarlarını yapılandırma
  2. Aşağıdaki rollerden biriyle Azure portalında yönetici olarak oturum açın:

    • Uyumluluk yöneticisi
    • Uyumluluk veri yöneticisi
    • Güvenlik yöneticisi
    • Genel yönetici
  3. Azure Information Protection alanında, soldaki Yönet'in altında Birleşik etiketleme'yi seçin.

  4. İlkeleri kopyala (önizleme)'yi seçin. Azure portalında depoladığınız tüm ilkeler Microsoft Purview uyumluluk portalı kopyalanır.

    Microsoft Purview uyumluluk portalı zaten aynı ada sahip ilkeler varsa, azure portalındaki ayarlarla ilkelerin üzerine yazılır.

    Önemli

    Şu anda Bulut için Microsoft Defender Uygulamaları ve Azure Information Protection etiketlerini kullanıyorsanız, ilkenin kapsamı tek bir kullanıcı olarak belirlenmiş olsa bile Microsoft Purview uyumluluk portalı en az etiket kümesine sahip en az bir ilke yayımladığınızdan emin olun.

    Bu ilke, Bulut için Microsoft Defender Uygulamalar'ın Microsoft Purview uyumluluk portalı tüm etiketleri tanımlaması ve bunları Bulut için Microsoft Defender Uygulamalar portalında göstermesi için gereklidir.

Artık hem etiketlerinizi hem de ilkelerinizi geçirdiğinize göre, geçirilmeyen tüm gelişmiş yapılandırmaları kapsayacak şekilde gelişmiş etiketleme ayarlarını yapılandırma ile devam edin.

Gelişmiş etiketleme ayarlarını yapılandırma

Planlama aşamasında açıklandığı gibi, bazı gelişmiş etiketleme ayarları otomatik olarak geçirilmez ve birleşik etiketleme platformu için yeniden yapılandırılması gerekir.

Daha fazla bilgi için bkz.

PowerShell'de gelişmiş etiketleme ayarlarını yapılandırma

  1. Güvenlik ve Uyumluluk Merkezi PowerShell modülüne Bağlan. Daha fazla bilgi için Bkz . Güvenlik ve Uyumluluk Merkezi PowerShell belgeleri.

  2. Gelişmiş etiket ayarı tanımlamak için Set-Label cmdlet'ini kullanarak Gelişmiş Ayarlar parametresini, ayarı uygulamak istediğiniz etiketi ve ayarınızı tanımlamak için anahtar/değer çiftlerini belirtin.

    Aşağıdaki sözdizimini kullanın:

    Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{<Key>="<value1>,<value2>"}
    

    Where:

    • <LabelGUIDorName> etiket adını veya GUID'yi kullanarak etiketinizi tanımlar
    • <Key> cihazına eklemek istediğiniz gelişmiş ayarın anahtarı veya adıdır
    • <Value> , tanımlamak istediğiniz ayar değeridir. Değerinizi tırnak içine alın ve birden çok değeri virgülle ayırın. Beyaz alanlar desteklenmez.
  3. Aşağıdaki gelişmiş ayarları yapılandırarak başlayın:

    Kullanılabilir gelişmiş yapılandırmalar hakkında daha fazla bilgi için bkz. Yönetici Kılavuzu: Azure Information Protection birleşik etiketleme istemcisi için özel yapılandırmalar.

Dekont

Birleştirilmiş etiketleme platformu için tanımladığınız ayarlardan yararlanmak için, son kullanıcıların makinelerinde birleştirilmiş etiketleme istemcisi yüklü olmalıdır.

Bu gelişmiş ayarlar, yalnızca Office 365 tarafından sağlanan yerleşik etiketlemeye sahip kullanıcılar için kullanılamaz.

Microsoft Purview uyumluluk portalı etiket koşullarını tanımlama

Birleşik etiketleme koşulları, Azure portalında oluşturulmuş olan karşılıklarına göre daha fazla esneklik ve daha iyi doğruluk sağlar.

Birleşik etiketleme koşulu özelliklerinden yararlanmak için etiketleme koşullarınızı Microsoft Purview uyumluluk portalı el ile oluşturun.

Daha fazla bilgi için Microsoft 365 belgelerindeki Duyarlılık etiketlerinin yapabilecekleri bölümüne bakın.

Bahşiş

Office 365 DLP veya Bulut için Microsoft Defender Uygulamaları ile kullanılmak üzere oluşturulmuş özel hassas bilgi türleriniz varsa, bunları olduğu gibi birleşik etiketlemeye uygulayın. Daha fazla bilgi için Microsoft 365 belgelerine bakın.

Birleşik etiketleme istemcisi dağıtma

Kullanıcılarınızın makinelerinde birleşik etiketlemeyi destekleyen bir istemci dağıtarak birleşik etiketleme ilkelerinizi ve etiketlerinizi kullanabilmelerini sağlayın.

Kullanıcıların Microsoft Purview uyumluluk portalı bağlanabilen ve birleşik etiketleme ilkesini çekebilen desteklenen bir istemcisi olmalıdır.

Daha fazla bilgi için bkz.

Windows dışı platformlar

Windows dışı platformlardaki kullanıcılar için birleşik etiketleme özellikleri doğrudan Office istemcileriyle tümleştirilir ve yayımladığınız etiketleri hemen kullanabilir.

Tümleşik birleşik etiketleme özelliklerine sahip Office istemcileri şunlardır:

  • macOS için Office istemcileri
  • Web için Office (önizleme)
  • The Outlook Web App
  • Mobil için Outlook

Bu platformlardaki birleşik etiketleme hakkında daha fazla bilgi için, Microsoft Desteği sitesindeki Office'te dosyalarınıza ve e-postalarınıza duyarlılık etiketleri uygulama konusuna bakın.

Windows platformları

Kurumsal için Microsoft 365 Uygulamaları sahip Windows makineleri için, Office 1910 ve üzeri sürümlerde sağlanan yerleşik etiketleme desteğini kullanın veya AIP işlevselliğini Dosya Gezgini veya PowerShell'e genişletmek için Azure Information Protection birleşik etiketleme istemcisini yükleyin.

Daha fazla bilgi için bkz.

Azure Information Protection birleşik etiketleme istemcisi Microsoft İndirme Merkezi'nden indirilebilir.

İstemciyi dağıtmak için AzInfoProtection_UL dosyasını kullandığınızdan emin olun. Şu anda makinede klasik istemci yüklüyse, birleşik etiketleme istemcisini yüklemek yerinde yükseltme gerçekleştirir.

Dekont

Yerleşik etiketlemenin ne zaman kullanılacağını ve birleşik etiketleme istemcisinin ne zaman kullanılacağını belirlerken kuruluşunuzun şu anda gerektirdiği AIP işlevselliğini göz önünde bulundurun.

Klasik istemci son kullanıcıları için hangi değişiklikler yapılır?

Azure Information Protection klasik istemcisini kullanan son kullanıcılar için en önemli ve en görünür fark, Office uygulaması'lerdeki Koru düğmesinin Duyarlılık düğmesiyle değiştirilmesidir.

Duyarlılık etiketleri ve birleşik etiketleme tarafından desteklenen ek özelliklerden yararlandığınızda, son kullanıcılar da bu değişiklikleri kendi Office uygulaması görür.

Örneğin:

  • Windows AIP klasik istemcisi

    Protection button in the classic client

  • Windows AIP birleşik etiketleme istemcisi

    Sample button for the unified labeling client in Microsoft Office

Bahşiş

Etiketlerinizi yayımladıysanız ve yerleşik desteğe sahip istemciler Duyarlılık düğmesini göstermiyorsa, ilgili sorun giderme kılavuzunu gerektiği gibi gözden geçirin.

Tarayıcıyı klasik istemciden yükseltme

Şu anda Klasik Azure Information Protection istemcisinden Azure Information Protection tarayıcısını kullanıyorsanız, Microsoft Purview uyumluluk portalı yayımlanan hassas bilgi türlerini ve duyarlılık etiketlerini kullanacak şekilde yükseltebilirsiniz.

Tarayıcıyı yükseltme, şu anda çalıştırdığınız klasik istemcinin sürümüne bağlıdır:

Yükseltme, AIPScannerUL_<profile_name> adlı yeni bir veritabanı oluşturur ve önceki sürüm için ihtiyacınız olması durumunda önceki tarayıcı veritabanı korunur. Önceki tarayıcı veritabanına ihtiyacınız olmadığından emin olduğunuzda veritabanını silebilirsiniz. Yükseltme yeni bir veritabanı oluşturduğundan, tarayıcı ilk kez çalıştığında tüm dosyaları yeniden tarar.

Bu istemcinin Azure Information Protection klasik istemci sürümü 1.48.204.0 ve sonraki sürümlerinden yükseltme

Birleştirilmiş etiketleme istemcisinin önizleme sürümünü kullanarak tarayıcıyı yükselttiyseniz, bu yönergeleri yeniden çalıştırmanız gerekmez.

  1. Tarayıcı bilgisayarında, Azure Information Protection Tarayıcısı tarayıcı hizmetini durdurun.

  2. Microsoft İndirme Merkezi'nden birleşik etiketleme istemcisini indirip yükleyerek Azure Information Protection birleşik etiketleme istemcisine yükseltin.

  3. PowerShell oturumunda tarayıcınızın profiliyle Update-AIPScanner komutunu çalıştırın. Örneğin: Update-AIPScanner –Profile Europe.

    Bu adım, AIPScannerUL_< adlı yeni bir veritabanı oluşturur profile_name>

  4. Azure Information Protection Tarayıcı hizmeti olan Azure Information Protection Tarayıcı'yı yeniden başlatın.

Artık Azure Information Protection tarayıcısını dağıtma başlığındaki diğer yönergeleri kullanarak dosyaları otomatik olarak sınıflandırabilir ve koruyabilir ve tarayıcıyı yükleme adımını atlayabilirsiniz. Tarayıcı zaten yüklü olduğundan, yeniden yüklemek için bir neden yoktur.

1.48.204.0'dan önceki Azure Information Protection klasik istemci sürümlerinden yükseltme

Önemli

Sorunsuz bir yükseltme yolu için, tarayıcıyı yükseltmenin ilk adımı olarak tarayıcıyı çalıştıran bilgisayara Azure Information Protection birleşik etiketleme istemcisini yüklemeyin. Bunun yerine aşağıdaki yükseltme yönergelerini kullanın.

Tarayıcı, 1.48.204.0 sürümünden başlayarak yapılandırma ayarlarını azure portalından bir yapılandırma profili kullanarak alır. Tarayıcının yükseltilmesi, tarayıcıya bu çevrimiçi yapılandırmayı kullanma talimatını içerir ve birleşik etiketleme istemcisi için tarayıcının çevrimdışı yapılandırması desteklenmez.

  1. Tarayıcı ve veri depolarınız için gerekli ayarları içeren yeni bir tarayıcı profili oluşturmak için Azure portalını kullanın. Bu adımla ilgili yardım için tarayıcı dağıtım yönergelerinden Azure portalında tarayıcıyı yapılandırma bölümüne bakın.

  2. Tarayıcı bilgisayarında, Azure Information Protection Tarayıcısı tarayıcı hizmetini durdurun.

  3. Microsoft İndirme Merkezi'nden birleşik etiketleme istemcisini indirip yükleyerek Azure Information Protection birleşik etiketleme istemcisine yükseltin.

  4. PowerShell oturumunda Update-AIPScanner komutunu 1. adımda belirttiğiniz profil adıyla çalıştırın. Örneğin: Update-AIPScanner –Profile Europe

  5. Azure Information Protection Tarayıcı hizmeti olan Azure Information Protection Tarayıcı'yı yeniden başlatın.

Artık Azure Information Protection tarayıcısını dağıtma başlığındaki diğer yönergeleri kullanarak dosyaları otomatik olarak sınıflandırabilir ve koruyabilir ve tarayıcıyı yükleme adımını atlayabilirsiniz. Tarayıcı zaten yüklü olduğundan, yeniden yüklemek için bir neden yoktur.

Sonraki adımlar

Etiketlerinizi, ilkelerinizi ve dağıtılan istemcilerinizi gerektiği gibi geçirdikten sonra, etiketleri ve etiketleme ilkelerini yalnızca Microsoft Purview uyumluluk portalı yöneterek devam edin.

Birleştirilmiş etiketleme platformuyla, aşağıdakiler için yalnızca Azure portalındaki Azure Information Protection alanına dönmeniz gerekir:

Son kullanıcıların web, Mac, iOS ve Android için en son Office uygulaması ve Kurumsal için Microsoft 365 Uygulamaları yerleşik etiketleme özelliklerinden yararlanmasını öneririz.

Yerleşik etiketleme tarafından henüz desteklenmeyen ek AIP özelliklerini kullanmak için Windows için en son birleşik etiketleme istemcisini kullanmanızı öneririz.