Öğretici: Azure Information Protection (AIP) klasik istemciden birleşik etiketleme çözümüne

Uygulama: Azure Information Protection

için uygun: Azure Information Protection Windows için klasik istemci

Not

Birleşik ve kolaylaştırılmış bir müşteri deneyimi sağlamak Azure Information Protection Azure Portal'da klasik istemci ve Etiket Yönetimi 31 Mart 2021'den önce kullanım dışıdır. Klasik istemci yapılandırılan şekilde çalışmaya devam ederken başka destek sağlanamıyor ve bakım sürümleri artık klasik istemci için yayımlanamıyor.

Birleşik etiketlemeye geçirmenizi ve birleşik etiketleme istemcisine yükseltmenizi öneririz. Kullanımdan kullanımdan hakkında son güncelleştirmemizde daha fazla bilgi edinmek için.

Bu öğreticide, kuruluş Azure Information Protection dağıtımını klasik istemciden ve Azure portal'de etiket/etiket ilkesi yönetiminden birleşik etiketleme çözümüne ve Microsoft 365 etiketlerine nasıl geçirebilirsiniz?

Gereken süre: Geçişi tamamlamak için gereken süre, ilkelerinizin ne kadar karmaşık olduğu ve kullandığınız AIP özelliklerine bağlıdır. Arka planda geçiş yaparken klasik istemciyle çalışmaya devam edersiniz.

Bu öğretici, her adımın üst düzey açıklamasını sağlar ve daha fazla ayrıntı için Microsoft belgelerinin başka bir yerindeki ilgili bölüme başvurur.

Bu öğreticide şunları bulacaksınız:

  • Geçiş planlama hakkında bilgi
  • Etiketlerinizi birleşik etiketleme platformuna geçirme
  • Microsoft 365 uyumluluk merkezi'de gelişmiş ayarları yapılandırmayı Microsoft 365 uyumluluk merkezi
  • İlkelerinizi birleşik etiketleme platformuna kopyalama
  • Birleşik etiketleme istemcisini dağıtma

Birleşik etiketleme çözümüne neden geçiş yapılır?

Planlanan klasik istemcinin kullanım dışı depreprecation'aek olarak, birleşik etiketleme çözümüne geçerek dijital varlığınız genelinde hassas verileri etkili bir şekilde koruyabilirsiniz. Geçişin ardından Microsoft Bilgi Koruması (MIP) Microsoft 365 hizmetleri, şirket içi, üçüncü taraf SaaS uygulamaları ve daha fazlasını kullanın.

MIP, birçok temel bilgi koruma özelliği için yerleşik etiketleme hizmetlerini destekler, böylece istemci kullanımını yalnızca yerleşik etiketleme tarafından desteklemez ek özellikler için yedeklersiniz.

  • Daha az ek yazılım dağıtarak ve koruyarak bakım maliyetlerinizi düşürin
  • Ek eklentilere gerek kalmadan Office performansını artırma
  • AIP, Office 365 ve Windows genelinde etiketleme ve koruma ilkesi yönetiminizi basit hale getirmek için Microsoft 365 uyumluluk merkezi.

Daha fazla bilgi için Birleşik etiketlemeyi anlama geçiş bloguna bakın.

Geçiş işleminizi planlama

AIP klasik istemcisi için kullanılabilen işlevlerin çoğu birleşik etiketleme istemcisi için de kullanılabilir, ancak bazı özellikler henüz tam olarak kullanılabilir değildir ve bazıları birleşik etiketleme için farklı şekilde yapılandırılır.

Birleşik etiketleme istemcisini kullanırken Information Protection özelliklerin nasıl farklı olduğunu anlamak için aşağıdaki makaleleri gözden geçirin:

İpucu

son kullanıcılarınızı etkileyen istemciler arasında belgelenmiş farklar varsa, birleşik etiketleme istemcisini dağıtmadan ve yeni ilkenizi yayımlamadan önce bu değişiklikleri kullanıcılarınıza etkili bir şekilde iletirsiniz.

Geçiş işlemini planladıktan ve yapılacak değişiklikleri anlamanın ardından etiketleri birleşik etiketleme platformuna geçirme ile devam edin.

Etiketleri birleşik etiketleme platformuna değiştirme

Geçişi planladıktan ve istemcilerde farkları nasıl yöneteceklerini değerlendirerek birleşik etiketlemeyi etkinleştirmeye ve etiketlerinizi geçirmeye hazır oluruz.

Geçiş yaparken, AIP klasik istemcisini ve ilkeleri, geçiş Azure Information Protection' Azure portal. İki istemci herhangi bir ek yapılandırma olmadan yan yana kullanılabilir.

  1. Aşağıdaki rollerden Azure portal yönetici olarak oturum açın:

    • Uyumluluk yöneticisi
    • Uyumluluk verileri yöneticisi
    • Güvenlik yöneticisi
    • Genel yönetici
  2. Sol Azure Information Protection Yönet'in altında Birleşik etiketleme'yi seçin.

    Birleştirilmiş etiketlemeyi etkinleştirmek için sayfanın üst kısmında Etkinleştir'i seçin.

    Etiketleriniz birleştirilmiş Azure Information Protection platforma kopyalanır ve artık her iki sistemde de depolanır.

    Burada ve Microsoft 365 uyumluluk merkezi görüntülenen etiketleri karşılaştırmak için Azure Information Protection açın. İki liste aynı olmalıdır. Örneğin, Microsoft 365 Güvenlik ve Uyumluluk Merkezi& karşılaştırırken:

    Azure portal ve Güvenlik & Uyumluluk Merkezi arasında geçirilen etiketleri karşılaştırma

    Not

    Gerekirse, her iki sistemdeki etiketleri kullanmaya devam edin ve siz de bu şekilde devam edin. Daha fazla bilgi için bkz. Etiketleme düzenlemelerini eşitleme.

İlkeleri birleştirilmiş etiketleme platformuna kopyalama ile devam eder.

Etiketleme düzenlemelerini eşitleme

Etiketlerinizi Microsoft 365 uyumluluk merkezi'a geçirmenizin ardından, Azure portal'de geçirilen etiketlerde yapmaya devam edersiniz, otomatik olarak Microsoft 365 uyumluluk merkezi.

Ancak, Microsoft 365 uyumluluk merkezi'de geçirilen etiketlerde yapılan düzenlemeler, Azure portal. Microsoft 365 uyumluluk merkezi'da düzenlemeler Azure portal güncelleştirmeleri gerekirse, güncelleştirmeyi yayımlamak için portala geri geri dönersiniz.

Azure portal'de güncelleştirilmiş bir etiket yayımlamak için:

  1. Sol Azure Information Protection Yönet'in altında Birleşik etiketleme'yi seçin.

  2. Yayımla’yı seçin.

Not

Bu adım yalnızca, geçirilen etiketlerinizi birleşik etiketleme platformunda düzenleme yaptıysanız ve bu düzenlemelerin geçiş etiketiyle geri eşitlenmesi Azure portal.

Etiketleri PowerShell aracılığıyla değiştirme

PowerShell'i kullanarak mevcut etiketlerinizi (örneğin, bir ortam için) GCC High kullanabilirsiniz.

Mevcut duyarlılık etiketlerinizi geçirmek için New-Label cmdlet'ini kullanın.

Örneğin, duyarlılık etiketinizin şifrelemesi varsa New-Label cmdlet'ini aşağıdaki gibi kullanabilirsiniz:

New-Label -Name 'aipscopetest' -Tooltip 'aipscopetest' -Comment 'admin notes' -DisplayName 'aipscopetest' -Identity 'b342447b-eab9-ea11-8360-001a7dda7113' -EncryptionEnabled $true -EncryptionProtectionType 'template' -EncryptionTemplateId 'a32027d7-ea77-4ba8-b2a9-7101a4e44d89' -EncryptionAipTemplateScopes "['allcompany@labelaction.onmicrosoft.com','admin@labelaction.onmicrosoft.com']"

GCC, GCC-High ve DoD ortamlarında çalışma hakkında daha fazla bilgi için bkz. Azure Information Protection Premium Kamu Hizmeti Açıklaması.

İlkeleri birleşik etiketleme platformuna kopyalama

Birleştirilmiş etiketleme platformunda Azure portal istediğiniz ilkeler için depolanmış ilkeleri kopyalayın.

Bu özellik şu anda ÖNIZLE'dedir. Azure Önizleme Ek Koşulları, beta, önizleme veya henüz genel kullanılabilirlik aşamasında yayımlanmayacak Olan Azure özellikleri için geçerli olan ek yasal koşulları içerir.

Not

Kopyalama ilkelerinin belirli sınırlamaları vardır. Ayrıca sıfırdan başlayabilir ve ilkelerinizi çalışma Microsoft 365 uyumluluk merkezi. Daha fazla bilgi için, Microsoft 365 bakın.

İlkelerinizi kopyalamak için:

  1. Aşağıdaki öğeleri göz önünde bulundurarak ilkelerinizi şu anda kopyalamak istediğinizden emin olun:

    Değerlendirme Açıklama
    İlkeleri kopyalama tüm ilkelerinizi kopyalar Kopyalama ilkeleri yalnızca belirli ilkeleri kopyalamayı desteklemez; tüm ilkeleriniz bu kadardır veya artık bunlardan hiçbiri değildir.
    Kopyalama, ilkelerinizi otomatik olarak yayımlar İlkelerinizi birleştirilmiş etiketleme istemcisine kopyalamak, bunları otomatik olarak tüm birleşik etiketleme tarafından desteklenen istemcilerde yayımlar.

    Önemli: Yayımlamak istemiyorsanız ilkelerinizi kopyalamayın.
    Kopyalama, aynı addaki mevcut ilkelerin üzerine yazarak Önceki sürümde zaten aynı adı Microsoft 365 uyumluluk merkezi bir ilkeniz varsa, ilkelerinizi kopyalamak bu ilkede tanımlanan tüm ayarların üzerine yazacak.

    Dosyadan kopyalanan tüm Azure portal şu söz dizimleriyle adlandırılmıştır: AIP_<policy name> .
    Bazı istemci ayarları kopyalanmaz Bazı istemci ayarları birleşik etiketleme platformuna kopyalanmaz ve geçirildikten sonra el ile yapılandırılması gerekir.

    Daha fazla bilgi için bkz. Gelişmiş etiketleme ayarlarını yapılandırma
  2. Aşağıdaki rollerden Azure portal yönetici olarak oturum açın:

    • Uyumluluk yöneticisi
    • Uyumluluk verileri yöneticisi
    • Güvenlik yöneticisi
    • Genel yönetici
  3. Sol Azure Information Protection Yönet'in altında Birleşik etiketleme'yi seçin.

  4. İlkeleri kopyala (önizleme) öğesini seçin. Veritabanında depolanmış olan tüm Azure portal ilkeler Microsoft 365 uyumluluk merkezi.

    Aynı adla dosyada zaten Microsoft 365 uyumluluk merkezi ilkeler varsa, ilkelerin üzerine, ilkenin ayarlarından Azure portal.

    Önemli

    Şu anda Microsoft Cloud App Security ve Azure Information Protection etiketleri kullanıyorsanız, ilkenin kapsamı tek bir kullanıcı olsa bile, Microsoft 365 uyumluluk merkezi'da en az bir ilke yayımlayalımlı olduğunu doğrulayın.

    Bu ilke, Microsoft Cloud App Security tüm etiketleri tanımlaması ve Microsoft 365 uyumluluk merkezi portalında Microsoft Cloud App Security gereklidir.

Etiketlerinizi ve ilkelerinizi geçirmiş olduğunuza göre, geçirilmeyen gelişmiş yapılandırmaların kapsaması için Gelişmiş etiketleme ayarlarını yapılandırmaya devam edin.

Gelişmiş etiketleme ayarlarını yapılandırma

Planlama aşamasındaaçıklandığı gibi, bazı gelişmiş etiketleme ayarları otomatik olarak geçirilmez ve Birleşik etiketleme platformu için yeniden yapılandırılması gerekir.

Daha fazla bilgi için bkz.

PowerShell 'de gelişmiş etiketleme ayarlarını yapılandırma

  1. Office 365 güvenlik & Uyumluluk Merkezi PowerShell modülüne bağlanın. Daha fazla bilgi için bkz. güvenlik & Uyumluluk Merkezi PowerShell belgeleri.

  2. Gelişmiş bir etiket ayarı tanımlamak için, Set-Label cmdlet 'ini kullanın, Advancedsettings parametresini, ayarı uygulamak istediğiniz etiketi ve ayarı tanımlamak için anahtar/değer çiftlerini belirtin.

    Aşağıdaki sözdizimini kullanın:

    Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{<Key>="<value1>,<value2>"}
    

    Konum:

    • <LabelGUIDorName> etiket adını veya GUID 'yi kullanarak etiketinizi tanımlar
    • <Key> , cihaz yapmak istediğiniz gelişmiş ayarın anahtarı ya da adıdır
    • <Value> , tanımlamak istediğiniz ayar değeridir. Değeri tırnak içine alın ve birden çok değeri virgülle ayırın. Boşluk, desteklenmez.
  3. Aşağıdaki gelişmiş ayarları yapılandırarak çalışmaya başlayın:

    Kullanılabilir gelişmiş yapılandırma hakkında daha fazla bilgi için bkz. Yönetim Kılavuzu: Azure Information Protection Birleşik etiketleme istemcisi Için özel yapılandırma.

Not

Birleşik etiketleme platformu için tanımladığınız ayarlardan yararlanmak için, son kullanıcıların makinelerinde Birleşik etiketleme istemcisinin yüklü olması gerekir.

Bu gelişmiş ayarlar, Office 365 tarafından sağlanan yalnızca yerleşik etiketlemeyi olan kullanıcılar için kullanılamaz.

Microsoft 365 Uyumluluk Merkezi 'nde etiket koşullarını tanımlama

Birleşik etiketleme koşulları, Azure portal oluşturulan karşılıklarından daha fazla esneklik ve daha iyi doğruluk sağlar.

Birleşik etiketleme koşulu özelliklerinden yararlanmak için, Microsoft 365 Uyumluluk Merkezi ' nde etiketleme koşullarınızı el ile oluşturun.

Daha fazla bilgi için, Microsoft 365 belgelerinde duyarlık etiketlerinin neler yapabileceğini inceleyin.

İpucu

Office 365 DLP veya Microsoft Cloud App Security ile kullanılmak üzere oluşturulmuş özel hassas bilgi türleriniz varsa, bunları Birleşik etiketlemeye göre uygulayın. Daha fazla bilgi için Microsoft 365 belgelerinebakın.

Birleşik etiketleme istemcisi dağıtma

Birleşik etiketleme ilkelerinizi ve etiketlerinizi kullanabildiklerinden emin olmak için kullanıcılarınızın makinelerinde Birleşik etiketlemeyi destekleyen bir istemci dağıtın.

Kullanıcıların, Microsoft 365 uyumluluk merkezine bağlanabilme ve Birleşik etiketleme ilkesini çekmesini sağlayan, desteklenen bir istemcisi olmalıdır.

Daha fazla bilgi için bkz.

Windows dışı platformlar

Windows dışı platformlardaki kullanıcılar için Birleşik etiketleme özellikleri doğrudan Office istemcilerinde tümleşiktir ve anında yayımladığınız etiketleri kullanabilir.

Tümleşik Birleşik etiketleme özelliklerine sahip Office istemcileri şunları içerir:

  • MacOS için Office istemcileri
  • Web için Office (Önizleme)
  • Outlook Web uygulaması
  • Mobil için Outlook

Bu platformlardaki Birleşik etiketleme hakkında daha fazla bilgi için, Microsoft Desteği sitesinde Office 'teki dosyalarınıza ve e-postanıza duyarlılık etiketleri uygulama bölümüne bakın.

Windows platformları

Kurumsal Microsoft 365 uygulamalar içeren Windows makinelerde, 1910 ve üzeri Office sürümlerinde sunulan yerleşik etiketleme desteğini kullanın veya AıP işlevini dosya Gezgini 'ne veya PowerShell 'e genişletmek için Azure Information Protection Birleşik etiketleme istemcisini kullanın.

Daha fazla bilgi için bkz.

Azure Information Protection Birleşik etiketleme istemcisi, Microsoft Indirme merkezi' nden indirilebilir.

İstemcisini dağıtmak için AzInfoProtection_UL dosyasını kullandığınızdan emin olun. Şu anda makinede klasik istemciniz yüklüyse, Birleşik etiketleme istemcisinin yüklenmesi yerinde bir yükseltme gerçekleştirir.

Not

Yerleşik etiketlemenin ne zaman kullanılacağını ve Birleşik etiketleme istemcisinin ne zaman kullanılacağını belirlemek için şu anda kuruluşunuzun gerektirdiği AıP işlevselliğini göz önünde bulundurun.

Klasik istemci son kullanıcıları için değişiklikler nelerdir?

Azure Information Protection klasik istemciyi kullanan son kullanıcılar için ana, en belirgin fark, Office uygulamalarındaki koru düğmesinin da duyarlılık düğmesi ile değiştirilmesidir.

Duyarlılık etiketleri ve Birleşik etiketleme tarafından desteklenen ek yetenekler uygulandıktan sonra, son kullanıcılar bu değişiklikleri Office uygulamalarında da görür.

Örneğin:

  • Windows AıP klasik istemcisi

    Klasik istemcideki koruma düğmesi

  • Windows AıP birleştirilmiş etiketleme istemcisi

    Microsoft Office Birleşik etiketleme istemcisinin örnek düğmesi

İpucu

Etiketlerinizi yayımladıysanız ve yerleşik desteği olan istemciler duyarlılık düğmesini göstermediğinden, ilgili sorun giderme kılavuzunu gerektiği şekilde gözden geçirin.

Sonraki adımlar

Etiketlerinizi, ilkelerinizi ve dağıtılan istemcilerinizi gereken şekilde geçirdikten sonra, yalnızca Microsoft 365 Uyumluluk Merkezi 'nde etiketleri ve etiketleme ilkelerini yöneterekdevam edin.

Birleşik etiketleme platformu ile, yalnızca Azure portal için Azure Information Protection alanına dönmeniz gerekir:

Son kullanıcıların Web, Mac, iOS ve Android için en son Office uygulamalarında yerleşik etiketleme özelliklerinden yararlanmasını ve Enterprise için Microsoft 365 uygulamalarının kullanılmasını öneririz.

Henüz yerleşik etiketleme tarafından desteklenmeyen ek AıP özelliklerini kullanmak için, Windows için en son Birleşik etiketleme istemcisini kullanmanızı öneririz.