Öğretici: Azure Information Protection (AIP) klasik istemciden birleşik etiketleme çözümüne

  • Makale
  • Okumak için 9 dakika

Geçerli olduğu bilgiler:Azure Information Protection

İlgili:Kullanıcı için Azure Information Protection klasik Windows

Not

Birleşik ve kolaylaştırılmış bir müşteri deneyimi sağlamak için, Azure Portal'daki Azure Information Protection klasik istemcisi ve Etiket Yönetimi 31 Mart 2021'densonra kullanım dışıdır. Klasik istemci yapılandırıldığında çalışmaya devam ederken artık destek sağlanamıyor ve klasik istemci için artık bakım sürümleri yayımlanacak.

Birleştirilmiş etikete geçirmenizi ve birleşik etiket istemcisine yükseltmenizi öneririz. Kullanımdan kullanımdan kullanımdan kullanımdan kullanımla ilgili son güncelleştirmemizde daha fazla bilgi edinmek istiyorum.

Bu öğreticide, microsoft Azure Information Protection dağıtımını klasik istemciden ve Azure portalında etiket/etiket ilkesi yönetiminin birleştirilmiş etiket çözümüne ve duyarlılık etiketlerini de içeren birleştirilmiş Microsoft 365 geçirilir.

Gerekli süre:Geçişi tamamlamak için gereken süre, ilkelerinizin ne kadar karmaşık olduğu ve kullandığınız AIP özelliklerine bağlıdır. Arka planda geçiş yaparken klasik istemciyle çalışmaya devam edersiniz.

Bu öğreticide her adıma ilişkin üst düzey bir açıklama ve daha ayrıntılı bilgi için Microsoft belgelerinin diğer kısımlarında yer alan ilgili bölüme başvurular bulabilirsiniz.

Bu öğreticide şunları bulacaksınız:

  • Geçiş planınızı öğrenin
  • Etiketlerinizi birleştirilmiş etiket platformuna geçirme
  • Gelişmiş ayarları web sayfasında yapılandırmayı Microsoft 365 uyumluluk merkezi
  • İlkelerinizi birleştirilmiş etiketleme platformuna kopyalama
  • Birleşik etiketleme istemcisini dağıtma

Neden birleşik etiket çözümüne geçirilir?

Planlanan klasik istemciyikullanımdan sönmenize ek olarak, birleşik etiketleme çözümüne geçerek dijital mülk genelinde hassas verileri etkili bir şekilde korumanıza da olanak sağlar. Geçiş yaptıktan sonra, Microsoft Bilgi Koruması (MIP) Microsoft 365 bulut hizmetlarında, şirket içinde, üçüncü taraf SaaS uygulamalarında ve daha fazlasını kullanın.

MIP, birçok temel bilgi koruma özelliği için yerleşik etiketleme hizmetlerini destekler ve yalnızca yerleşik etiketleme tarafından desteklenen ek özellikler için istemci kullanımını rezerve edin.

  • Daha az ek yazılım dağıtarakve koruyarak bakım maliyetlerinizi düşürin
  • Ek Officegerek kalmadan yüksek performansı artırma
  • İlkeyi kullanarak AIP, güvenlik ilkesi yönetiminizi AIP, Office 365 ve Windows genelinde Microsoft 365 uyumluluk merkezi.

Daha fazla bilgi için Birleşik etiketleme geçişini anlama bloguna bakın.

Geçiş işleminizi planlama

AIP klasik istemcisi için kullanılabilen işlevlerin çoğu birleşik etiket istemcisi için de kullanılabilir durumdayken, bazı özellikler henüz tam olarak kullanılamaz ve bazıları birleşik etiketleme için farklı yapılandırılmıştır.

Birleştirilmiş etiket istemcisini kullanırken, kullanabileceğiniz Bilgi Koruma özelliklerinin nasıl farklılık gösterebilir anlamak için aşağıdaki makaleleri gözden geçirebilirsiniz:

İpucu

İstemciler arasında son kullanıcılarının davranışını etkileyen belgelenmiş farklar varsa, birleşik etiket istemcisini dağıtmadan ve yeni ilkenizi yayımlamadan önce bu değişikliklerin etkili bir şekilde kullanıcılarınıza iletirsiniz.

Geçiş işleminizi planladıktan ve yapılacak değişiklikleri anladığınızde, etiketleri birleşik etiket platformuna geçirme işlemiyle devam edin.

Etiketleri birleştirilmiş etiket platformuna değiştirme

Geçiş işlemini planladığınızı ve istemcilerde farklılıklarını nasıl yönet planladığınızı göz bulundurarak, birleşik etiketlemeyi etkinleştirmeye ve etiketlerinizi geçirmeye hazır olursiniz.

Geçiş yaparken, AIP klasik istemcisini ve Azure portalında Azure Information Protection alanında ilkeleri kullanmaya devam edebilirsiniz. İki istemci, herhangi bir ek yapılandırma olmadan yan yana kullanılabilir.

  1. Aşağıdaki rollerden birini kullanarak bir yönetici olarak Azure portalında oturum açın:

    • Uyumluluk yöneticisi
    • Uyumluluk veri yöneticisi
    • Güvenlik yöneticisi
    • Genel yönetici

  2. Azure Information Protection alanında, sol tarafta yönet'in altında Birleşik etiket'i seçin.

    Birleştirilmiş etiketlemeyi etkinleştirmek için sayfanın üst kısmında Etkinleştir'i seçin.

    Etiketleriniz Azure Information Protection'dan birleşik etiket platformuna kopyalanır ve şimdi her iki sistemde de depolanır.

    Burada Microsoft 365 uyumluluk merkezi Azure Information Protection alanında görüntülenen etiketleri karşılaştırmak için etiketi açın. İki liste aynı olmalıdır. Örneğin, Uyumluluk Merkezi ile Microsoft 365:

    Azure portalıyla Güvenlik Uyumluluk Merkezi arasında geçirilen etiketleri karşılaştırma

    Not

    Gerekirse, siz de uygun olana kadar her iki sistemdeki etiketleri kullanmaya devam edin. Daha fazla bilgi için bkz. Etiket düzenlemelerini eşitleme.

İlkeleri birleştirilmiş etiket platformuna kopyalama ile devam.

Etiket düzenlemelerini eşitleme

Etiketlerinizi Microsoft 365 uyumluluk merkezi'a geçirebilirsiniz; Azure portalında geçirilen etiketlerde yapmaya devam edersiniz, otomatik olarak etiketlerde aynı etiketle Microsoft 365 uyumluluk merkezi.

Bununla birlikte, etiket geçişi için Microsoft 365 uyumluluk merkezi Azure portalına geri eşitlenmez. Düzenleme yapmak için Microsoft 365 uyumluluk merkezi Azure portalında güncelleştirillerini gerekirse, güncelleştirmeyi yayımlamak için portala geri dönebilirsiniz.

Güncelleştirilmiş etiketi Azure portalda yayımlamak için:

  1. Azure Information Protection alanında, sol tarafta yönet'in altında Birleşik etiket'i seçin.

  2. Yayımla'yı seçin.

Not

Bu adım yalnızca, birleşik etiket platformunda geçirilen etiketleriniz üzerinde düzenlemeler yaptıysanız ve bu düzenlemelerin Azure portalıyla eşitlenmesi gerektiğinde gereklidir.

PowerShell aracılığıyla etiketlerini değiştirme

Ayrıca, varolan etiketlerinizi (örneğin, bir PowerShell Yüksek ortamına) geçirmek GCC kullanabilirsiniz.

Var olan duyarlılık etiketlerinizi geçirmek için New-Label cmdlet'ini kullanın.

Örneğin, duyarlılık etiketinizin şifreleme özelliği varsa, New-Label cmdlet'ini aşağıdaki gibi kullanabilirsiniz:

New-Label -Name 'aipscopetest' -Tooltip 'aipscopetest' -Comment 'admin notes' -DisplayName 'aipscopetest' -Identity 'b342447b-eab9-ea11-8360-001a7dda7113' -EncryptionEnabled $true -EncryptionProtectionType 'template' -EncryptionTemplateId 'a32027d7-ea77-4ba8-b2a9-7101a4e44d89' -EncryptionAipTemplateScopes "['allcompany@labelaction.onmicrosoft.com','admin@labelaction.onmicrosoft.com']"

Azure Information Protection ve DoD GCC, GCC-High ve DoD ortamlarında çalışma hakkında daha fazla bilgi için, Azure Information Protection Premium Açıklama'ya bakın.

İlkeleri birleştirilmiş etiketleme platformuna kopyalama

Azure portalda depolanmış olan ve birleştirilmiş etiket platformunda olduğu gibi kullanılabilir durumda olacak tüm ilkeleri kopyalayın.

Bu özellik şu anda ÖNIZLEME'dedir. Azure Preview Ek Koşulları, beta, önizleme veya başka bir şekilde genel kullanılabilirlik için henüz yayınlanmamış Azure özellikleri için geçerli olan ek yasal koşullar içerir.

Not

Kopyalama ilkelerinin bazı sınırlandırmaları vardır. Ayrıca, en baştan başlayabilir ve ilkelerinizi en baştan el ile Microsoft 365 uyumluluk merkezi. Daha fazla bilgi için aşağıdaki belgelere Microsoft 365 bakın.

İlkelerinizi kopyalamak için:

  1. Aşağıdaki öğeleri göz önünde bulundurarak ve ilkelerinizi şu anda kopyalamak istediğinize onaylayın:

    Dikkate Alınacak Nokta Açıklama
    İlkeleri kopyalama tüm ilkelerinizi kopyalar İlkeleri kopyalama yalnızca belirli ilkeleri kopyalamayı desteklemez; bunların hepsi sizin ilkelerinizdir veya şu anda bu ilkelerden hiçbiri yoktur.
    Kopyalama, ilkelerinizi otomatik olarak yayımlar İlkelerinizi birleşik etiketleme istemcisine kopyalayıp otomatik olarak tüm birleşik etiketleme tarafından desteklenen istemcilerde yayımlar.

    Önemli:İlkelerinizi yayımlamak istemiyorsanız kopyalayın.
    Kopyalama, aynı adın var olan ilkelerinin üzerine yazarak İlkede zaten aynı adı bulunduran bir ilkeniz varsa Microsoft 365 uyumluluk merkezi ilkelerinizi kopyalamak, o ilkede tanımlanan ayarların üzerine yazılmaz.

    Azure portaldan kopyalanan tüm ilkeler aşağıdaki söz dizimleriyle adlandırılmıştır: AIP_<policy name> .
    Bazı istemci ayarları kopyalanmaz Bazı istemci ayarları birleşik etiket platformuna kopyalanmaz ve geçirildikten sonra el ile yapılandırılmaları gerekir.

    Daha fazla bilgi için bkz. Gelişmiş etiket ayarlarını yapılandırma

  2. Aşağıdaki rollerden birini kullanarak bir yönetici olarak Azure portalında oturum açın:

    • Uyumluluk yöneticisi
    • Uyumluluk veri yöneticisi
    • Güvenlik yöneticisi
    • Genel yönetici

  3. Azure Information Protection alanında, sol tarafta yönet'in altında Birleşik etiket'i seçin.

  4. İlkeleri kopyala (önizleme) öğesini seçin. Azure portalda depolanmış olan tüm ilkeler kullanıcı bilgilerine Microsoft 365 uyumluluk merkezi.

    Zaten dosyada aynı adı Microsoft 365 uyumluluk merkezi ilkeler varsa, Azure portalında yer alan ayarlarla ilkelerin üzerine yazılır.

    Önemli

    Şu anda Bulut Uygulamaları ve Azure Information Protection için Microsoft Defender etiketlerini kullanıyorsanız, ilke tek kullanıcı kapsamında olsa bile, Microsoft 365 uyumluluk merkezi'de en az sayıda etiket içeren en az bir ilke yayımla hakları olduğunu doğrulayın.

    Bu ilke, buluttaki tüm etiketleri tanımlamak ve bunları Bulut Uygulamaları için Microsoft Defender portalında Microsoft 365 uyumluluk merkezi için Bulut Uygulamaları için Microsoft Defender'da göstermek için gereklidir.

Artık etiketlerinizi ve ilkelerinizi geçirmiş olduğunuz için, geçirilmezmiş gelişmiş yapılandırmaları kapsayacak şekilde gelişmiş etiket ayarlarını yapılandırma ile devam edin.

Gelişmiş etiketleme ayarlarını yapılandırma

Planlama aşamasında da anlatılırken,bazı gelişmiş etiketleme ayarları otomatik olarak geçirilmez ve birleşik etiket platformu için yeniden yapılandırılmaları gerekir.

Daha fazla bilgi için bkz:

PowerShell'de gelişmiş etiket ayarlarını yapılandırma

  1. Bağlan Uyumluluk Office 365 & PowerShell modülüne bakın. Daha fazla bilgi için bkz. Güvenlik Uyumluluk Merkezi PowerShell belgeleri.

  2. Gelişmiş bir etiket ayarı tanımlamak için Set-Label cmdlet'ini kullanarak, AdvancedSettings parametresini, ayarı uygulamak istediğiniz etiketi ve ayarı tanımlamak için anahtar/değer çiftlerini belirtin.

    Aşağıdaki söz dizimlerini kullanın:

    Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{<Key>="<value1>,<value2>"}

    Burada:

    • <LabelGUIDorName> etiket adını veya GUID'i kullanarak etiketinizi tanımlar
    • <Key> cihaza almak istediğiniz gelişmiş ayarın anahtarı veya adıdır
    • <Value> tanımlamak istediğiniz ayar değeridir. Değerinizi tırnak içine alın ve birden çok değeri virgülle birbirinden ayırabilirsiniz. Beyaz alanlar desteklenmiyor.

  3. Aşağıdaki gelişmiş ayarları yapılandırarak işe başlama:

    Kullanılabilir gelişmiş yapılandırmalar hakkında daha fazla bilgi için bkz. Yönetici Kılavuzu: Azure Information Protectionbirleşik etiketleme istemcisi için özel yapılandırmalar.

Not

Birleşik etiketleme platformu için tanımmış olduğunuz ayarlardan yararlanan son kullanıcıların makinelerinde birleşik etiketleme istemcisinin yüklü olması gerekir.

Bu gelişmiş ayarlar, yalnızca şirket tarafından sağlanan yerleşik etiketlemeye sahip kullanıcılar Office 365.

Etiket koşullarını aşağıdaki Microsoft 365 uyumluluk merkezi

Birleşik etiketleme koşulları, Azure portalda oluşturulmuş olan karşılığına göre daha fazla esneklik ve doğruluk sağlar.

Birleştirilmiş etiketleme koşulu özelliklerinden yararlanan bir etiket koşulu özellikleri oluşturmak için etiket koşullarınızı el ile Microsoft 365 uyumluluk merkezi.

Daha fazla bilgi için bkz. Duyarlılık etiketlerinin neler Microsoft 365.

İpucu

Office 365 DLP veya Bulut Uygulamaları için Microsoft Defender ile kullanmak üzere oluşturulmuş özel hassas bilgi türleriniz varsa bunları birleşik etiketleme için olduğu gibi kullanın. Daha fazla bilgi için aşağıdaki belgelere Microsoft 365 bakın.

Birleşik etiketleme istemcisini dağıtma

Birleşik etiketleme ilkelerinizi ve etiketlerinizi kullanabileceklerini garanti etmek için kullanıcı makineleri arasında birleşik etiketlemeyi destekleyen bir istemci dağıtın.

Kullanıcıların, diğer kullanıcılara bağlanacak ve birleşik etiket ilkesi Microsoft 365 uyumluluk merkezi desteklenen bir istemcisi olması gerekir.

Daha fazla bilgi için bkz:

Windows olmayan platformlar

Birleşik etiket Windows olmayan platform kullanan kullanıcılar için, birleşik etiket özellikleri doğrudan Office istemcilerinin tümleştirilmiştir ve hemen yayımladığı tüm etiketleri kullanabilir.

Office birleştirilmiş etiket özelliklerine sahip diğer istemciler şunlardır:

  • macOS Office istemcilerini değiştirme
  • Web için Office (önizleme)
  • Outlook Web App
  • Outlook için mobil cihaz

Bu platformlarda birleştirilmiş etiketleme hakkında daha fazla bilgi için, Microsoft Destek sitesinde yer alan Office'da dosyalarınıza ve e-postanıza duyarlılık etiketleri uygulama makalelerine bakın.

Windows platformları

Enterprise için Microsoft 365 Uygulamaları yüklü Windows makinelerde, Office'nin 1910 ve daha yeni sürümlerinde sağlanan yerleşik etiketleme desteğini kullanın veya AIP işlevselliğini Dosya Gezgini'ne veya PowerShell'e genişletmek için Azure Information Protection birleşik etiketleme istemcisini yükleyin.

Daha fazla bilgi için bkz:

Azure Information Protection birleşik etiketleme istemcisi Microsoft İndirme Merkezi'nden indirilebilir.

İstemciyi dağıtmak için AzInfoProtection_UL dosyanın olduğundan emin olun. Şu anda makinede klasik istemci yüklüyse, birleşik etiketleme istemcisinin yüklemesi yerinde yükseltme yapar.

Not

Yerleşik etiketlemenin ne zaman ve ne zaman birleştirilmiş etiketleme istemcisinin kullanıla birlikte kullanılaca kararlarını belirlerken, şu anda kuruluşun şu anda gerekli olan AIP işlevselliğini göz önünde bulundurarak kullanın.

Klasik istemci son kullanıcıları için ne değişiklikler olur?

Azure Information Protection klasik istemcisini kullanan son kullanıcılar için en görünür olan ana fark, Office uygulamaları'daki Koru düğmesinin duyarlılık düğmesiyle değiştirilmesidir.

Duyarlılık etiketleri ve birleşik etiketleme tarafından desteklenen ek özelliklerden yararlandıktan sonra, son kullanıcılar bu değişiklikleri kendi Office görebilir.

Örneğin:

  • Windows AIP klasik istemcisi

    Klasik istemcide koruma düğmesi

  • Windows AIP birleşik etiketleme istemcisi

    Microsoft Office'da birleşik etiketleme istemcisi için örnek Microsoft Office

İpucu

Etiketlerinizi yayımladıysanız ve yerleşik desteği olan istemciler Duyarlılık düğmesini gösterse bile, gerektiğinde ilgili sorun giderme kılavuzunu gözden geçirin.

Sonraki adımlar

Etiketlerinizi, ilkelerinizi ve dağıtılmış istemcilerinizi gerektiğinde geçirerek, etiketleri ve etiket ilkelerini yalnızca Etiket Yönetimi Microsoft 365 uyumluluk merkezi.

Birleşik etiket platformuyla, aşağıdakiler için Yalnızca Azure portalında Azure Information Protection alanına dönmeniz gerekir:

Son kullanıcıların web, Mac, iOS ve Android için en son Office uygulamalarının yanı sıra mobil cihazlar için Microsoft 365 Uygulamaları'den yararlanmalarını Enterprise.

Yerleşik etiketleme tarafından henüz desteklenen ek AIP özelliklerini kullanmak için, en son Birleşik etiketleme istemcisinin, AIP'de Windows.