Migrace popisků Azure Information Protection na sjednocené popisky citlivosti

Migrujte popisky Azure Information Protection na platformu sjednoceného popisování, abyste je mohli používat jako popisky citlivosti u klientů a služeb, které podporují sjednocené popisování.

Poznámka

Pokud je vaše předplatné Azure Information Protection poměrně nové, možná nebudete muset migrovat popisky, protože váš tenant už je na sjednocené platformě popisování. Další informace najdete v tématu Jak zjistím, jestli je můj tenant na sjednocené platformě popisování?

Po migraci popisků neuvidíte žádný rozdíl s klasickým klientem Azure Information Protection, protože tento klient bude dál stahovat popisky pomocí zásad Azure Information Protection z Azure Portal. Teď ale můžete popisky používat s klientem sjednoceného popisování azure Information Protection klientem a dalšími klienty a službami, které používají popisky citlivosti.

Než si přečtete pokyny k migraci popisků, můžou být užitečné následující nejčastější dotazy:

Role pro správu, které podporují jednotnou platformu popisování

Pokud používáte role správce pro delegovanou správu ve vaší organizaci, možná budete muset udělat nějaké změny pro sjednocenou platformu popisování:

Sjednocená platforma popisování nepodporuje Azure AD rolisprávce azure Information Protection (dříve správce Information Protection). Pokud se tato role správy používá ve vaší organizaci ke správě azure Information Protection, přidejte uživatele, kteří mají tuto roli, do Azure AD rolí správce dodržování předpisů, správce dat dodržování předpisů nebo správce zabezpečení. Pokud potřebujete pomoc s tímto krokem, přečtěte si téma Udělení přístupu uživatelům k Portál dodržování předpisů Microsoft Purview. Tyto role můžete přiřadit také na portálu Azure AD a Portál dodržování předpisů Microsoft Purview.

Případně můžete v Portál dodržování předpisů Microsoft Purview vytvořit novou skupinu rolí pro tyto uživatele a přidat do této skupiny role správce popisku citlivosti nebo konfiguraci organizace.

Pokud těmto uživatelům neudělíte přístup k Portál dodržování předpisů Microsoft Purview pomocí jedné z těchto konfigurací, nebudou moct po migraci popisků nakonfigurovat azure Information Protection v Azure Portal.

Globální správci vašeho tenanta můžou i po migraci popisků dál spravovat popisky a zásady v Azure Portal i Portál dodržování předpisů Microsoft Purview.

Než začnete

Migrace popisků má mnoho výhod, ale je nevratná. Před migrací se ujistěte, že znáte následující změny a důležité informace:

Podpora klientů pro sjednocené popisování

Ujistěte se, že máte klienty, kteří podporují sjednocené popisky, a v případě potřeby se připravte na správu v Azure Portal (pro klienty, kteří nepodporují sjednocené popisky) a Portál dodržování předpisů Microsoft Purview (pro klienta, který podporuje sjednocené popisky).

Konfigurace zásad

Zásady, včetně nastavení zásad a kdo k nim má přístup (zásady s vymezeným oborem), a všechna upřesňující nastavení klienta se nemigrují. Mezi možnosti konfigurace těchto nastavení po migraci popisku patří:

Důležité

Portál dodržování předpisů Microsoft Purview nepodporuje všechna nastavení z migrovaného popisku. Pomocí tabulky v nastavení popisků, která nejsou v části Portál dodržování předpisů Microsoft Purview podporovaná, vám pomůže tato nastavení identifikovat a doporučený průběh akce.

Šablony ochrany

  • Šablony, které používají cloudový klíč a které jsou součástí konfigurace popisku, se také migrují s tímto popiskem. Jiné šablony ochrany se nemigrují.

  • Pokud máte popisky nakonfigurované pro předdefinovanou šablonu, upravte tyto popisky a vyberte možnost Nastavit oprávnění a nakonfigurujte stejná nastavení ochrany, která jste měli v šabloně. Popisky s předdefinovanými šablonami neblokují migraci popisků, ale tato konfigurace popisků není v Portál dodržování předpisů Microsoft Purview podporovaná.

    Tip

    Aby bylo možné tyto popisky překonfigurovat, může být užitečné mít dvě okna prohlížeče: Jedno okno, ve kterém vyberete tlačítko Upravit šablonu pro popisek pro zobrazení nastavení ochrany, a druhé okno pro konfiguraci stejného nastavení, když vyberete Nastavit oprávnění.

  • Po migraci popisku s cloudovými nastaveními ochrany je výsledný obor šablony ochrany vymezený v Azure Portal (nebo pomocí modulu PowerShellu služby AIPService) a oboru definovaného na portálu dodržování předpisů ProMicrosoft Purview.

Zobrazované názvy

U každého popisku Azure Portal zobrazí jenom zobrazovaný název popisku, který můžete upravit. Uživatelům se tento název popisku zobrazí ve svých aplikacích.

Portál dodržování předpisů Microsoft Purview zobrazuje jak tento zobrazovaný název popisku, tak název popisku. Název popisku je počáteční název, který zadáte při prvním vytvoření popisku a tato vlastnost je používána back-endovou službou pro účely identifikace. Při migraci štítků zůstane zobrazovaný název stejný a název popisku se přejmenuje na ID popisku z Azure Portal.

Konfliktní zobrazované názvy

Před migrací se ujistěte, že po dokončení migrace nebudete mít konfliktní zobrazované názvy. Zobrazované názvy na stejném místě v hierarchii popisků musí být jedinečné.

Představte si například následující seznam popisků:

  • Veřejná
  • Obecné
  • Důvěrné
    • Důvěrné\HR
    • Důvěrné\Finance
  • Tajný kód
    • Secret\HR
    • Tajné\Finance

V tomto seznamu jsou veřejné, obecné, důvěrné a tajné všechny nadřazené popisky a nemohou mít duplicitní názvy. Důvěrné \HR a Důvěrné\Finance jsou navíc na stejném místě v hierarchii a také nemohou mít duplicitní názvy.

Dílčí popisky různých nadřazených položek, jako jsou Důvěrné\HR a Tajné\HR , ale nejsou na stejném místě v hierarchii, a proto můžou mít stejné jednotlivé názvy.

Lokalizované řetězce v popiscích

Žádné lokalizované řetězce pro popisky se nemigrují. Definujte nové lokalizované řetězce pro migrované popisky pomocí PowerShellu pro dodržování předpisů zabezpečení & a parametru LocaleSettings pro Set-Label.

Úprava migrovaných popisků v Portál dodržování předpisů Microsoft Purview

Po dokončení migrace se při úpravě migrovaného popisku v Azure Portal stejná změna automaticky projeví v Portál dodržování předpisů Microsoft Purview.

Když ale v Portál dodržování předpisů Microsoft Purview upravíte migrovaný popisek, musíte se vrátit do Azure Portal, azure Information Protection – podokno Sjednocené popisování a vybrat Publikovat.

Tato další akce je nutná pro klienty Azure Information Protection (classic) pro vyzvednutí změn popisku.

Nastavení popisků, která nejsou v Portál dodržování předpisů Microsoft Purview podporovaná

Pomocí následující tabulky určete, která nastavení konfigurace migrovaného popisku Portál dodržování předpisů Microsoft Purview nepodporuje. Pokud máte popisky s těmito nastaveními, po dokončení migrace před publikováním popisků v Portál dodržování předpisů Microsoft Purview použijte pokyny pro správu v posledním sloupci.

Pokud si nejste jistí, jak jsou štítky nakonfigurované, podívejte se na jejich nastavení v Azure Portal. Pokud potřebujete pomoc s tímto krokem, přečtěte si téma Konfigurace zásad azure Information Protection.

Klienti Azure Information Protection (classic) můžou používat všechna nastavení popisků uvedená bez jakýchkoli problémů, protože si popisky budou dál stahovat z Azure Portal.

Konfigurace popisku Podporováno sjednocenými klienty popisování Pokyny pro Portál dodržování předpisů Microsoft Purview
Stav povoleného nebo zakázaného

Tento stav není synchronizován s Portál dodržování předpisů Microsoft Purview
Neuvedeno Ekvivalentem je, jestli je popisek publikovaný nebo ne.
Barva popisku, kterou vyberete ze seznamu nebo kterou zadáte pomocí kódu RGB Yes Pro barvy popisků není k dispozici žádná možnost konfigurace. Místo toho můžete v Azure Portal nakonfigurovat barvy popisků nebo použít PowerShell.
Cloudová ochrana nebo ochrana založená na HYOK pomocí předdefinované šablony No Pro předdefinované šablony není k dispozici žádná možnost konfigurace. Nedoporučujeme publikovat popisek s touto konfigurací.
Cloudová ochrana pomocí uživatelsky definovaných oprávnění pro Word, Excel a PowerPoint Yes Portál dodržování předpisů Microsoft Purview podporuje možnost konfigurace pro uživatelsky definovaná oprávnění.

Pokud publikujete popisek s touto konfigurací, zkontrolujte výsledky použití popisku z následující tabulky.
Ochrana založená na HYOK pomocí uživatelem definovaných oprávnění pro Outlook (Nepřeposílat) No Pro HYOK není k dispozici žádná možnost konfigurace. Nedoporučujeme publikovat popisek s touto konfigurací. Pokud ano, výsledky použití popisku jsou uvedené v následující tabulce.
Vlastní název písma, velikost a vlastní barva písma podle kódu RGB pro vizuální označení (záhlaví, zápatí, vodoznak) Yes Konfigurace vizuálních označení je omezená na seznam barev a velikostí písma. Tento popisek můžete publikovat beze změn, i když se v Portál dodržování předpisů Microsoft Purview nezobrazují nakonfigurované hodnoty.

Pokud chcete tyto možnosti změnit, použijte rutinu New-Label Office 365 Security & Compliance Center. Pro snadnější správu zvažte změnu barvy na jednu z uvedených možností v Portál dodržování předpisů Microsoft Purview.

Poznámka: Portál dodržování předpisů Microsoft Purview podporuje předdefinovaný seznam definic písem. Vlastní písma a barvy se podporují jenom prostřednictvím rutiny New-Label .

Pokud pracujete s klasickým klientem, proveďte tyto změny popisku v Azure Portal.
Proměnné ve vizuálních označeních (záhlaví, zápatí) Yes Tuto konfiguraci popisků podporují klienti AIP a předdefinované popisky Office pro vybrané aplikace.

Pokud pracujete s integrovaným popisováním pomocí aplikace, která tuto konfiguraci nepodporuje, a publikujete tento popisek beze změn, proměnné se místo zobrazení dynamické hodnoty zobrazí jako text na klientech.

Další informace najdete v dokumentaci k Microsoftu 365.
Vizuální označení na aplikaci Yes Tuto konfiguraci popisků podporují jenom klienti AIP, a ne integrované popisování Office.

Pokud pracujete s předdefinovaným popiskem a publikujete tento popisek beze změn, zobrazí se konfigurace vizuálního označení jako text proměnné místo vizuálních označení, která jste nakonfigurovali tak, aby se zobrazovala v každé aplikaci.
"Jen pro mě" ochrana Yes Portál dodržování předpisů Microsoft Purview neumožňuje ukládat nastavení šifrování, která teď použijete, aniž byste museli zadávat žádné uživatele. V Azure Portal má tato konfigurace za následek popisek, který použije ochranu "Jen pro mě".

Alternativně vytvořte popisek, který použije šifrování a zadá uživatele s libovolnými oprávněními, a pak pomocí PowerShellu upravte přidruženou šablonu ochrany. Nejprve použijte rutinu New-AipServiceRightsDefinition (viz Příklad 3) a pak Set-AipServiceTemplateProperty s parametrem RightsDefinitions .
Podmínky a přidružená nastavení

Obsahuje automatické a doporučené popisky a jejich popisky.
Neuvedeno Překonfigurujte podmínky pomocí automatického popisování jako samostatné konfigurace od nastavení popisku.

Porovnání chování nastavení ochrany popisku

V následující tabulce zjistíte, jak se stejné nastavení ochrany pro popisek chová odlišně v závislosti na tom, jestli ho používá klasický klient Azure Information Protection, klient sjednoceného popisování Azure Information Protection nebo aplikace Office, které mají předdefinované popisky (označované také jako nativní popisování Office). Rozdíly v chování popisků můžou změnit vaše rozhodnutí o publikování popisků, zejména pokud máte ve vaší organizaci kombinaci klientů.

Pokud si nejste jistí, jak jsou nakonfigurovaná nastavení ochrany, podívejte se na jejich nastavení v podokně Ochrana v Azure Portal. Pokud potřebujete pomoc s tímto krokem, přečtěte si téma Konfigurace popisku pro nastavení ochrany.

Nastavení ochrany, která se chovají stejným způsobem, nejsou uvedená v tabulce s následujícími výjimkami:

  • Pokud používáte aplikace Office s integrovaným popisováním, popisky se v Průzkumník souborů nezobrazují, pokud také nenainstalujete klienta sjednoceného popisování Azure Information Protection.
  • Pokud používáte aplikace Office s předdefinovaným popiskem, pokud byla ochrana dříve použita nezávisle na popisku, zůstane tato ochrana zachována [1].
Nastavení ochrany popisku Klasický klient služby Azure Information Protection Klient sjednocených popisků služby Azure Information Protection Aplikace Office s integrovaným popiskem
HYOK (AD RMS) se šablonou: Viditelné ve Wordu, Excelu, PowerPointu, Outlooku a Průzkumník souborů

Při použití tohoto popisku:

– Ochrana HYOK se používá u dokumentů a e-mailů.
Viditelné ve Wordu, Excelu, PowerPointu, Outlooku a Průzkumník souborů

Při použití tohoto popisku:

- Není použita žádná ochrana a ochrana se odebere [2], pokud byla dříve použita popiskem.

- Pokud byla ochrana dříve použita nezávisle na popisku, je tato ochrana zachována.
Viditelné ve Wordu, Excelu, PowerPointu a Outlooku

Při použití tohoto popisku:

- Není použita žádná ochrana a ochrana se odebere [2], pokud byla dříve použita popiskem.

- Pokud byla ochrana dříve použita nezávisle na popisku, zachová se tato ochrana [1]
HYOK (AD RMS) s uživatelsky definovanými oprávněními pro Word, Excel, PowerPoint a Průzkumník souborů: Viditelné ve Wordu, Excelu, PowerPointu a Průzkumník souborů

Při použití tohoto popisku:

– Ochrana HYOK se používá u dokumentů a e-mailů.
Viditelné ve Wordu, Excelu a PowerPointu

Při použití tohoto popisku:

- Ochrana se nepoužije a ochrana se odebere [2], pokud byla dříve použita popiskem.

- Pokud byla ochrana dříve použita nezávisle na popisku, je tato ochrana zachována.
Viditelné ve Wordu, Excelu a PowerPointu

Při použití tohoto popisku:

- Ochrana se nepoužije a ochrana se odebere [2], pokud byla dříve použita popiskem.

- Pokud byla ochrana dříve použita nezávisle na popisku, je tato ochrana zachována.
HYOK (AD RMS) s uživatelsky definovanými oprávněními pro Outlook: Viditelné v Outlooku

Při použití tohoto popisku:

- Nepřeposílat pomocí ochrany HYOK se používá u e-mailů.
Viditelné v Outlooku

Při použití tohoto popisku:

- Ochrana se nepoužije a odebere [2], pokud byla dříve použita popiskem.

- Pokud byla ochrana dříve použita nezávisle na popisku, je tato ochrana zachována.
Viditelné v Outlooku

Při použití tohoto popisku:

- Ochrana se nepoužije a odebere [2], pokud byla dříve použita popiskem.

- Pokud byla ochrana dříve použita nezávisle na popisku, zachová se tato ochrana [1]
Poznámka pod čarou 1

V Outlooku se ochrana zachová s jednou výjimkou: Pokud je e-mail chráněný možností šifrování (Encrypt), je tato ochrana odebrána.

Poznámka pod čarou 2

Ochrana se odebere, pokud má uživatel právo nebo roli, která tuto akci podporuje:

Pokud uživatel nemá některá z těchto práv k používání nebo rolí, popisek se nepoužije a původní ochrana se zachová.

Migrace popisků Azure Information Protection

Pomocí následujících pokynů můžete migrovat tenanta a popisky Azure Information Protection pro použití sjednoceného úložiště popisků.

Abyste mohli štítky migrovat, musíte být správcem dodržování předpisů, správcem dat dodržování předpisů, správcem zabezpečení nebo Globální správce.

  1. Pokud jste to ještě neudělali, otevřete nové okno prohlížeče a přihlaste se k webu Azure Portal. Pak přejděte do podokna Azure Information Protection.

    Například do vyhledávacího pole pro prostředky, služby a dokumentaci: Začněte psát informace a vyberte Azure Information Protection.

  2. V možnosti nabídky Správa vyberte Sjednocené popisování.

  3. V podokně Azure Information Protection – Sjednocené popisování vyberte Aktivovat a postupujte podle online pokynů.

    Pokud možnost aktivace není dostupná, zkontrolujte stav sjednoceného popisování: Pokud se zobrazí Aktivace, váš tenant už používá jednotné úložiště popisků a není potřeba migrovat popisky.

U popisků, které se úspěšně migrovaly, teď můžou používat klienti a služby, které podporují jednotné popisování. Tyto popisky ale musíte nejprve publikovat v Portál dodržování předpisů Microsoft Purview.

Důležité

Pokud upravíte popisky mimo Azure Portal pro klienty Azure Information Protection (klasické), vraťte se do tohoto podokna azure Information Protection – sjednocené popisky a vyberte Publikovat.

Kopírování zásad

Po migraci štítků můžete vybrat možnost kopírování zásad. Pokud vyberete tuto možnost, jednorázová kopie zásad s nastavením zásad a všechna rozšířená nastavení klienta se odešlou do Portál dodržování předpisů Microsoft Purview.

Úspěšně zkopírované zásady s jejich nastavením a popisky se pak automaticky publikují uživatelům a skupinám přiřazeným k zásadám v Azure Portal. Všimněte si, že pro globální zásady to znamená, že všichni uživatelé. Pokud nejste připraveni na migrované popisky ve zkopírovaných zásadách, které se mají publikovat, můžete po zkopírování zásad odebrat popisky ze zásad popisků v Centru popisků pro správu.

Než vyberete možnost Kopírovat zásady (Preview) v podokně Azure Information Protection – Sjednocené popisování, mějte na paměti následující:

  • Možnost Kopírovat zásady (Preview) není dostupná, dokud se pro vašeho tenanta neaktivuje sjednocené označování.

  • Nelze selektivně zvolit zásady a nastavení, které chcete zkopírovat. Všechny zásady ( globální zásady a všechny zásady s vymezeným oborem) se automaticky vyberou ke zkopírování a všechna nastavení podporovaná při kopírování zásad popisku. Pokud už máte zásadu popisku se stejným názvem, přepíše se nastavením zásad v Azure Portal.

  • Některá upřesňující nastavení klienta se nekopírují, protože pro klienta sjednoceného popisování Azure Information Protection se podporují jako upřesňující nastavení popisků místo nastavení zásad. Tato upřesňující nastavení popisku můžete nakonfigurovat pomocí PowerShellu dodržování předpisů zabezpečení&. Upřesňující nastavení klienta, která se nekopírují:

  • Na rozdíl od migrace popisků, kdy se následné změny popisků synchronizují, akce Zásady kopírování nesynchronizuje žádné následné změny zásad ani nastavení zásad. Akci zásady kopírování můžete opakovat po provedení změn v Azure Portal a všechny stávající zásady a jejich nastavení se přepíšou znovu. Nebo použijte rutiny Set-LabelPolicy nebo Set-Label s parametrem AdvancedSettings z PowerShellu dodržování předpisů zabezpečení & .

  • Akce zásady kopírování ověřuje následující zásady před zkopírováním těchto zásad:

    • Uživatelé a skupiny přiřazené k zásadám jsou aktuálně v Azure AD. Pokud chybí jeden nebo více účtů, zásady se nezkopírují. Členství ve skupinách není zaškrtnuté.

    • Globální zásady obsahují alespoň jeden popisek. Vzhledem k tomu, že centra popisků správců nepodporují zásady popisků bez popisků, globální zásady bez popisků se nekopírují.

  • Pokud zásady zkopírujete a pak je odstraníte z centra popisků správce, počkejte aspoň dvě hodiny, než znovu použijete akci Zásady kopírování , abyste zajistili dostatek času na replikaci odstranění.

  • Zásady zkopírované z Azure Information Protection nebudou mít stejný název, místo toho budou pojmenované s předponou AIP_. Názvy zásad nelze následně změnit.

Další informace o konfiguraci nastavení zásad, upřesňujících nastavení klienta a nastavení popisků pro klienta sjednoceného popisování Azure Information Protection najdete v průvodci správcem vlastní konfigurace pro klienta sjednoceného popisování Azure Information Protection.

Poznámka

Podpora služby Azure Information Protection pro kopírování zásad je aktuálně ve verzi PREVIEW. Doplňkové podmínky Azure Preview zahrnují další právní podmínky, které se vztahují na funkce Azure, které jsou v beta verzi, Preview nebo jinak ještě nejsou vydány do obecné dostupnosti.

Klienti a služby, které podporují sjednocené popisování

Pokud chcete ověřit, jestli klienti a služby, které používáte, podporují jednotné označování, najdete v dokumentaci a zkontrolujte, jestli můžou používat popisky citlivosti publikované z Portál dodržování předpisů Microsoft Purview.

Klienti, kteří aktuálně podporují sjednocené popisování, zahrnují
Mezi služby, které aktuálně podporují sjednocené popisování, patří

Portály pro správu, které se po migraci popisků použijí

Po migraci štítků v Azure Portal pokračujte v jejich správě v jednom z následujících umístění v závislosti na nainstalovaných klientech:

Klient Description
Pouze klienti a služby sjednoceného popisování Pokud máte nainstalované jenom sjednocené klienty popisování, spravujte popisky v Portál dodržování předpisů Microsoft Purview, což je místo, kde si klienti sjednoceného popisování stáhnutí popisků a jejich nastavení zásad.

Pokyny najdete v tématu Vytvoření a konfigurace popisků citlivosti a jejich zásad.
Pouze klasický klient Pokud jste migrovali popisky, ale stále máte nainstalovaného klasického klienta, pokračujte v používání Azure Portal k úpravě popisků a nastavení zásad. Klasický klient bude dál stahovat popisky a nastavení zásad z Azure.
Klienti klasického klienta AIP i sjednoceného popisování Pokud máte nainstalované oba klienty, proveďte změny popisků pomocí Portál dodržování předpisů Microsoft Purview nebo Azure Portal.

Aby klasické klienty vyzvedly změny popisků provedené v Portál dodržování předpisů Microsoft Purview, vraťte se do Azure Portal a publikujte je. V podokně Azure Portal Azure Information Protection> – Sjednocené popisování vyberte Publikovat.

Pokračujte v používání Azure Portal k centrálnímu vytváření sestav a skeneru.

Další kroky

Pokyny a tipy od našeho týmu zákaznického prostředí:

Popisky citlivosti:

Nasaďte klienta sjednoceného popisování AIP:

Pokud jste to ještě neudělali, nainstalujte klienta sjednoceného popisování azure Information Protection.

Další informace naleznete v tématu: