Migration von Azure Information Protection-Labels zu einheitliche Vertraulichkeitsbezeichnungen

Migrieren Sie Azure Information Protection-Etiketten auf die Unified Labeling-Plattform, damit Sie sie als Vertraulichkeitsbezeichnungen von Clients und Diensten verwenden können, die einheitliche Bezeichnung unterstützen.

Hinweis

Wenn Ihr Azure Information Protection-Abonnement ziemlich neu ist, müssen Sie möglicherweise keine Bezeichnungen migrieren, da Sich Ihr Mandant bereits auf der Plattform für einheitliche Bezeichnungen befindet. Weitere Informationen finden Sie unter Wie kann ich feststellen, ob mein Mandant auf der Unified Labeling Plattform ist?

Nach der Migration Ihrer Labels werden Sie mit dem klassischen Azure Information Protection-Client keinen Unterschied feststellen, da dieser Client weiterhin die Labels mit der Azure Information Protection-Richtlinie vom Azure-Portal herunterlädt. Sie können jedoch jetzt die Bezeichnungen mit dem Azure Information Protection einheitlichen Bezeichnungsclient und anderen Clients und Diensten verwenden, die Vertraulichkeitsbezeichnungen verwenden.

Bevor Sie die Anweisungen zur Migration Ihrer Etiketten lesen, könnten die folgenden häufig gestellten Fragen für Sie nützlich sein:

Administrative Rollen, die die einheitliche Bezeichnungsplattform unterstützen

Wenn Sie Administratorrollen für delegierte Verwaltung in Ihrer Organisation verwenden, müssen Sie möglicherweise einige Änderungen für die einheitliche Bezeichnungsplattform ausführen:

Die Azure AD-Rolle des Azure Informationsschutz-Administrators (früher Informationsschutz-Administrator) wird von der Unified Labeling-Plattform nicht unterstützt. Wenn diese administrative Rolle in Ihrer Organisation zur Verwaltung von Azure Information Protection verwendet wird, fügen Sie die Benutzer, die diese Rolle haben, zu den Azure AD-Rollen Compliance administrator, Compliance data administrator oder Security administrator hinzu. Wenn Sie Hilfe bei diesem Schritt benötigen, finden Sie weitere Informationen unter Gewähren des Zugriffs auf die Microsoft Purview-Complianceportal. Sie können diese Rollen auch im Azure AD-Portal und im Microsoft Purview-Complianceportal zuweisen.

Alternativ zur Verwendung von Rollen können Sie im Microsoft Purview-Complianceportal eine neue Rollengruppe für diese Benutzer erstellen und dieser Gruppe entweder die Rollen Vertraulichkeitsbezeichnungsadministrator oder Organisationskonfiguration hinzufügen.

Wenn Sie diesen Benutzern keinen Zugriff auf die Microsoft Purview-Complianceportal gewähren, indem Sie eine dieser Konfigurationen verwenden, können sie azure Information Protection nicht mehr im Azure-Portal konfigurieren, nachdem Ihre Bezeichnungen migriert wurden.

Globale Administratoren für Ihren Mandanten können nach der Migration Ihrer Bezeichnungen weiterhin Bezeichnungen und Richtlinien sowohl im Azure-Portal als auch im Microsoft Purview-Complianceportal verwalten.

Voraussetzungen

Die Bezeichnungsmigration hat viele Vorteile, ist aber unumkehrbar. Bevor Sie die Migration durchführen, sollten Sie sich über die folgenden Änderungen und Überlegungen im Klaren sein:

Clientunterstützung für einheitliche Bezeichnungen

Stellen Sie sicher, dass Sie über Clients verfügen, die einheitliche Bezeichnungen unterstützen, und sollten Sie bei Bedarf sowohl im Azure-Portal (für Clients, die einheitliche Bezeichnungen unterstützen) als auch im Microsoft Purview-Complianceportal (für Clients, die einheitliche Bezeichnungen unterstützen) auf die Verwaltung vorbereitet sein.

Richtlinienkonfiguration

Richtlinien, einschließlich Richtlinieneinstellungen und der entsprechenden Zugriffberechtigungen (bereichsbezogene Richtlinien), sowie alle erweiterten Clienteinstellungen werden nicht migriert. Ihre Optionen, um diese Einstellungen zu konfigurieren, nachdem Ihre Bezeichnungsmigration folgendes umfasst:

Wichtig

Nicht alle Einstellungen einer migrierten Bezeichnung werden vom Microsoft Purview-Complianceportal unterstützt. Verwenden Sie die Tabelle in den Bezeichnungseinstellungen, die im Abschnitt Microsoft Purview-Complianceportal nicht unterstützt werden, um diese Einstellungen und die empfohlene Vorgehensweise zu identifizieren.

Schutzvorlagen

  • Vorlagen, die einen cloudbasierten Schlüssel verwenden und Teil einer Bezeichnungskonfiguration sind, werden ebenfalls mit der Bezeichnung migriert. Andere Schutzvorlagen werden nicht migriert.

  • Wenn Sie über Bezeichnungen verfügen, die für eine vordefinierte Vorlage konfiguriert sind, können Sie diese Bezeichnungen bearbeiten und die Option Berechtigungen festlegen auswählen, um die gleichen Schutzeinstellungen wie in Ihrer Vorlage zu konfigurieren. Bezeichnungen mit vordefinierten Vorlagen blockieren die Bezeichnungsmigration nicht, aber diese Bezeichnungskonfiguration wird im Microsoft Purview-Complianceportal nicht unterstützt.

    Tipp

    Um Ihnen die Neukonfiguration dieser Bezeichnung zu erleichtern, kann es nützlich sein, zwei Browserfenster zu haben: Ein Fenster, in dem Sie die Schaltfläche Vorlage bearbeiten für das Etikett wählen, um die Schutzeinstellungen zu sehen, und das andere Fenster, um dieselben Einstellungen zu konfigurieren, wenn Sie Berechtigungen einstellen wählen.

  • Nachdem eine Bezeichnung mit cloudbasierten Schutzeinstellungen migriert wurde, ist der resultierende Bereich der Schutzvorlage der Bereich, der im Azure-Portal (oder mithilfe des PowerShell-Moduls AIPService) definiert ist, und der Bereich, der im Microsoft Purview-Complianceportal definiert ist.

Anzeigenamen

Das Azure-Portal zeigt nur den Anzeigenamen der jeweiligen Bezeichnung an, den Sie bearbeiten können. Benutzer sehen diesen Bezeichnungsnamen in ihren Apps.

Die Microsoft Purview-Complianceportal zeigt sowohl diesen Anzeigenamen für eine Bezeichnung als auch den Bezeichnungsnamen an. Der Etikettenname ist der anfängliche Name, den Sie bei der ersten Erstellung des Etiketts angeben, und diese Eigenschaft wird vom Backend-Dienst zu Identifikationszwecken verwendet. Wenn Sie Ihre Bezeichnungen migrieren, bleibt der Anzeigename identisch, und der Bezeichnungsname wird aus dem Azure-Portal in die Bezeichnungs-ID umbenannt.

Konfliktierende Anzeigenamen

Stellen Sie vor der Migration sicher, dass Sie nach Abschluss der Migration keine Konflikte mit Anzeigenamen haben würden. Anzeigenamen an derselben Stelle in der Bezeichnungshierarchie müssen eindeutig sein.

Betrachten Sie zum Beispiel die folgende Liste von Etiketten:

  • Public
  • Allgemein
  • Vertraulich
    • Vertraulich\HR
    • Vertraulich\Finanzen
  • Geheimnis
    • Geheimnis
    • Geheimnis\Finanzen

In dieser Liste sind Öffentlich, Allgemein, Vertraulich und Geheim alles übergeordnete Bezeichnungen, die keine doppelten Namen haben dürfen. Außerdem befinden sich Geheimsache\HR und Geheimsache\Finanzen an der gleichen Stelle in der Hierarchie und können auch keine doppelten Namen haben.

Allerdings befinden sich Unterbezeichnungen über verschiedene Elternteile hinweg, wie Vertraulich\HR und Geheim\HR, nicht an derselben Stelle in der Hierarchie und können daher dieselben individuellen Namen haben.

Lokalisierte Zeichenfolgen in Bezeichnungen

Lokalisierte Zeichenfolgen für die Bezeichnungen werden nicht migriert. Definieren Sie neue lokalisierte Zeichenfolgen für die migrierten Bezeichnungen mithilfe von Security & Compliance PowerShell und dem Parameter LocaleSettings für Set-Label.

Bearbeiten migrierter Bezeichnungen im Microsoft Purview-Complianceportal

Wenn Sie nach der Migration eine migrierte Bezeichnung im Azure-Portal bearbeiten, wird die gleiche Änderung automatisch im Microsoft Purview-Complianceportal angezeigt.

Wenn Sie jedoch eine migrierte Bezeichnung im Microsoft Purview-Complianceportal bearbeiten, müssen Sie zum Bereich Azure-Portal azure Information Protection – Einheitliche Bezeichnung zurückkehren und Veröffentlichen auswählen.

Diese zusätzliche Aktion ist erforderlich, damit die Azure Information Protection-Clients (classic) die Änderungen der Bezeichnung übernehmen können.

Bezeichnungseinstellungen, die im Microsoft Purview-Complianceportal nicht unterstützt werden

Verwenden Sie die folgende Tabelle, um zu ermitteln, welche Konfigurationseinstellungen einer migrierten Bezeichnung vom Microsoft Purview-Complianceportal nicht unterstützt werden. Wenn Sie über Bezeichnungen mit diesen Einstellungen verfügen, verwenden Sie nach Abschluss der Migration den Verwaltungsleitfaden in der letzten Spalte, bevor Sie Ihre Bezeichnungen im Microsoft Purview-Complianceportal veröffentlichen.

Wenn Sie nicht sicher sind, wie Ihre Bezeichnungen konfiguriert sind, zeigen Sie die zugehörigen Einstellungen im Azure-Portal an. Eine Anleitung zu diesem Schritt finden Sie unter Konfigurieren der Azure Information Protection-Richtlinie.

Azure Information Protection-Clients (classic) können alle aufgelisteten Label-Einstellungen problemlos nutzen, da sie die Labels weiterhin aus dem Azure-Portal herunterladen.

Bezeichnungskonfiguration Unterstützt von Clients für einheitliche Bezeichnungen Leitfaden für die Microsoft Purview-Complianceportal
Statusangabe „Aktiviert“/„Deaktiviert“

Dieser Status wird nicht mit dem Microsoft Purview-Complianceportal synchronisiert.
Nicht zutreffend Das Äquivalent ist, ob die Bezeichnung veröffentlicht wurde oder nicht.
Die Bezeichnungsfarbe, die Sie aus der Liste auswählen oder mit einem RGB-Code angeben Ja Keine Konfigurationsoption für Bezeichnungsfarben. Stattdessen können Sie Etikettenfarben im Azure-Portal konfigurieren oder PowerShell verwenden.
Cloudbasierter Schutz oder HYOK-Schutz (Hold Your Own Key) mit vordefinierter Vorlage Nein Keine Konfigurationsoption für vordefinierte Vorlagen. Wir empfehlen nicht, eine Bezeichnung ohne diese Konfiguration zu veröffentlichen.
Cloudbasierter Schutz mit benutzerdefinierten Berechtigungen für Word, Excel und PowerPoint Ja Die Microsoft Purview-Complianceportal unterstützt eine Konfigurationsoption für benutzerdefinierte Berechtigungen.

Wenn Sie ein Etikett mit dieser Konfiguration veröffentlichen, überprüfen Sie die Ergebnisse der Anwendung des Etiketts in der folgenden Tabelle.
HYOK-basierter Schutz mit benutzerdefinierten Berechtigungen für Outlook (Nicht weiterleiten) Nein Keine Konfigurationsoption für HYOK. Wir empfehlen nicht, eine Bezeichnung ohne diese Konfiguration zu veröffentlichen. Wenn Sie dies tun, finden Sie die Ergebnisse der Anwendung der Bezeichnung in der folgenden Tabelle.
Benutzerdefinierte Schriftart, Größe und benutzerdefinierte Schriftfarbe nach RGB-Code für visuelle Markierungen (Kopfzeile, Fußzeile, Wasserzeichen) Ja Die Konfiguration für optische Kennzeichnungen ist begrenzt auf eine Farb- und Schriftgradliste. Sie können diese Bezeichnung ohne Änderungen veröffentlichen, obwohl die konfigurierten Werte im Microsoft Purview-Complianceportal nicht angezeigt werden können.

Um diese Optionen zu ändern, verwenden Sie die Optionen Neues-Label Office 365-Sicherheit & Compliance Center cmdlet. Um die Verwaltung zu vereinfachen, sollten Sie die Farbe in eine der aufgeführten Optionen im Microsoft Purview-Complianceportal ändern.

Hinweis: Die Microsoft Purview-Complianceportal unterstützt eine vordefinierte Liste von Schriftartdefinitionen. Benutzerdefinierte Schriftarten und Farben werden nur über das Cmdlet New-Label unterstützt.

Wenn Sie mit dem Classic-Client arbeiten, nehmen Sie diese Änderungen an Ihrer Bezeichnung im Azure-Portal vor.
Variablen in visuellen Markierungen (Kopfzeile, Fußzeile) Ja Diese Bezeichnungskonfiguration wird von den AIP-Clients und Office integrierten Bezeichnungen für ausgewählte Apps unterstützt.

Wenn Sie mit integrierten Bezeichnungen arbeiten, indem Sie eine App verwenden, die diese Konfiguration nicht unterstützt und diese Bezeichnung ohne Änderungen veröffentlicht, werden Variablen als Text auf Clients angezeigt, anstatt den dynamischen Wert anzuzeigen.

Weitere Informationen finden Sie in der Microsoft 365-Dokumentation.
Visuelle Kennzeichnungen pro App Ja Diese Bezeichnungskonfiguration wird nur von den AIP-Clients unterstützt und nicht durch Office integrierten Bezeichnungen.

Wenn Sie mit integrierten Bezeichnungen arbeiten und diese Bezeichnung ohne Änderungen veröffentlichen, wird die visuelle Markierungskonfiguration anstelle der visuellen Markierungen, die Sie für die Anzeige in jeder App konfiguriert haben, als variablen Text angezeigt.
"Nur für mich" Schutz Ja Mit den Microsoft Purview-Complianceportal können Sie die verschlüsselungseinstellungen, die Sie jetzt anwenden, nicht speichern, ohne Benutzer anzugeben. Im Azure-Portal führt diese Konfiguration zu einer Bezeichnung , die einen "Nur für mich"-Schutz anwendet.

Erstellen Sie als Alternative eine Bezeichnung, die Verschlüsselung anwendet und einen Benutzer mit allen Berechtigungen angibt, und bearbeiten Sie dann die zugeordnete Schutzvorlage mithilfe von PowerShell. Verwenden Sie zunächst das Cmdlet New-AipServiceRightsDefinition (siehe Beispiel 3), und dann Set-AipServiceTemplateProperty mit dem Parameter RightsDefinitions.
Bedingungen und entsprechende Einstellungen

Einschließlich automatischer und empfohlener Bezeichnungen samt QuickInfos
Nicht zutreffend Konfigurieren Sie Ihre Bedingungen neu, indem Sie die automatische Bezeichnung als eine von den Bezeichnungseinstellungen eigenständige Konfiguration verwenden.

Vergleichen des Verhaltens von Schutzeinstellungen für eine Bezeichnung

Anhand der folgenden Tabelle können Sie erkennen, wie sich dieselbe Schutzeinstellung für eine Bezeichnung unterschiedlich verhält, je nachdem, ob sie vom klassischen Azure Information Protection-Client, dem Azure Information Protection Unified Labeling-Client oder von Office-Anwendungen mit integrierter Bezeichnung (auch als "native Office-Bezeichnung" bezeichnet) verwendet wird. Die Unterschiede im Bezeichnungsverhalten können Ihre Entscheidung ändern, ob die Bezeichnungen veröffentlicht werden sollen, insbesondere, wenn Sie über eine Mischung aus Clients in Ihrer Organisation verfügen.

Wenn Sie sich nicht sicher sind, wie Ihre Schutzeinstellungen konfiguriert sind, können Sie die Einstellungen im Fenster Schutz im Azure-Portal einsehen. Eine Anleitung zu diesem Schritt finden Sie unter So konfigurieren Sie eine Bezeichnung für Schutzeinstellungen.

Schutzeinstellungen, die sich genauso verhalten, werden in der Tabelle nicht aufgeführt, mit den folgenden Ausnahmen:

  • Wenn Sie Office-Apps mit integrierter Bezeichnungsfunktion verwenden, werden Bezeichnungen im Datei-Explorer nicht angezeigt, es sei denn, Sie installieren auch den Azure Information Protection Unified Labeling-Client.
  • Wenn Sie Office-Apps mit integrierter Bezeichnungsfunktion verwenden, bleibt dieser Schutz bestehen, wenn der Schutz zuvor unabhängig von einer Bezeichnung angewendet wurde [1].
Schutzeinstellung für eine Bezeichnung Klassischer Azure Information Protection-Client Azure Information Protection-Client für einheitliche Bezeichnungen Office-Apps mit integrierter Bezeichnungsfunktion
HYOK (AD RMS) mit Vorlage: Wird in Word, Excel, PowerPoint, Outlook und im Datei-Explorer angezeigt

Wenn diese Bezeichnung angewendet wird, geschieht Folgendes:

– HYOK-Schutz wird auf Dokumente und E-Mails angewendet
Wird in Word, Excel, PowerPoint, Outlook und im Datei-Explorer angezeigt

Wenn diese Bezeichnung angewendet wird, geschieht Folgendes:

– Es wird kein Schutz angewendet, und der Schutz wird entfernt [2], wenn er zuvor von einer Bezeichnung angewendet wurde

– Wenn der Schutz zuvor unabhängig von einer Bezeichnung angewendet wurde, bleibt dieser Schutz bestehen
Wird in Word, Excel, PowerPoint und Outlook angezeigt

Wenn diese Bezeichnung angewendet wird, geschieht Folgendes:

– Es wird kein Schutz angewendet, und der Schutz wird entfernt [2], wenn er zuvor von einer Bezeichnung angewendet wurde

– Wenn der Schutz zuvor unabhängig von einer Bezeichnung angewendet wurde, bleibt dieser Schutz bestehen [1]
HYOK (AD RMS) mit benutzerdefinierten Berechtigungen für Word, Excel, PowerPoint und den Datei-Explorer: Wird in Word, Excel, PowerPoint und im Datei-Explorer angezeigt

Wenn diese Bezeichnung angewendet wird, geschieht Folgendes:

– HYOK-Schutz wird auf Dokumente und E-Mails angewendet
Wird in Word, Excel und PowerPoint angezeigt

Wenn diese Bezeichnung angewendet wird, geschieht Folgendes:

– Es wird kein Schutz angewendet, und der Schutz wird entfernt [2], wenn er zuvor von einer Bezeichnung angewendet wurde

– Wenn der Schutz zuvor unabhängig von einer Bezeichnung angewendet wurde, bleibt dieser Schutz bestehen
Wird in Word, Excel und PowerPoint angezeigt

Wenn diese Bezeichnung angewendet wird, geschieht Folgendes:

– Es wird kein Schutz angewendet, und der Schutz wird entfernt [2], wenn er zuvor von einer Bezeichnung angewendet wurde

– Wenn der Schutz zuvor unabhängig von einer Bezeichnung angewendet wurde, bleibt dieser Schutz bestehen
HYOK (AD RMS) mit benutzerdefinierten Berechtigungen für Outlook: Wird in Outlook angezeigt

Wenn diese Bezeichnung angewendet wird, geschieht Folgendes:

– „Nicht weiterleiten“ mit HYOK-Schutz wird auf E-Mails angewendet
Wird in Outlook angezeigt

Wenn diese Bezeichnung angewendet wird, geschieht Folgendes:

– Es wird kein Schutz angewendet, und der Schutz wird entfernt [2], wenn er zuvor von einer Bezeichnung angewendet wurde

– Wenn der Schutz zuvor unabhängig von einer Bezeichnung angewendet wurde, bleibt dieser Schutz bestehen
Wird in Outlook angezeigt

Wenn diese Bezeichnung angewendet wird, geschieht Folgendes:

– Es wird kein Schutz angewendet, und der Schutz wird entfernt [2], wenn er zuvor von einer Bezeichnung angewendet wurde

– Wenn der Schutz zuvor unabhängig von einer Bezeichnung angewendet wurde, bleibt dieser Schutz bestehen [1]
Fußnote 1

In Outlook bleibt der Schutz mit einer Ausnahme erhalten: Wenn eine E-Mail mit der Option "Nur verschlüsseln" (Verschlüsseln) geschützt wurde, wird dieser Schutz aufgehoben.

Fußnote 2

Der Schutz wird entfernt, wenn der Benutzer über ein Nutzungsrecht oder eine Nutzungsrolle verfügt, wovon diese Aktion unterstützt wird:

Wenn der Benutzer über keine/s dieser Nutzungsrechte oder Nutzungsrollen verfügt, wird die Bezeichnung nicht angewendet, und der ursprüngliche Schutz wird beibehalten.

Migrieren von Azure Information Protection-Bezeichnungen

Verwenden Sie die folgenden Anweisungen, um Ihre Mandant- und Azure Information Protection-Etiketten zu migrieren, damit sie den einheitlichen Etikettenspeicher verwenden.

Sie müssen Complianceadministrator, Compliancedatenadministrator, Sicherheitsadministrator oder globaler Administrator sein, um Ihre Bezeichnungen zu migrieren.

  1. Öffnen Sie ein neues Browserfenster, und melden Sie sich am Azure-Portal an, falls Sie dies nicht bereits getan haben. Navigieren Sie anschließend zum Bereich Azure Information Protection.

    Geben Sie im Suchfeld für Ressourcen, Dienste und Dokumente zunächst Information ein, und klicken Sie dann auf Azure Information Protection.

  2. Wählen Sie unter der Menüoption Verwalten die Option Einheitliche Bezeichnungen aus.

  3. Wählen Sie im Bereich Azure Information Protection – Einheitliche Bezeichnungen die Option Aktivieren aus, und befolgen Sie die Onlineanleitung.

    Wenn die Option zur Aktivierung nicht verfügbar ist, prüfen Sie den Status der einheitlichen Bezeichnung: Wenn Sie Aktiviert sehen, verwendet Ihr Mandant bereits den einheitlichen Bezeichnungsspeicher und es besteht keine Notwendigkeit, Ihre Bezeichnungen zu migrieren.

Die Bezeichnungen, die erfolgreich migriert wurden, können nun von Clients und Diensten, die einheitliche Bezeichnungen unterstützen, verwendet werden. Sie müssen diese Bezeichnungen jedoch zuerst im Microsoft Purview-Complianceportal veröffentlichen.

Wichtig

Wenn Sie die Bezeichnungen außerhalb des Azure-Portals bearbeiten, kehren Sie für Azure Information Protection-Clients (klassisch) zu diesem Azure Information Protection - Einheitliche Bezeichnung-Fenster zurück und wählen Veröffentlichen.

Richtlinien kopieren

Nachdem Sie Ihre Bezeichnungen migriert haben, können Sie eine Option zum Kopieren von Richtlinien auswählen. Wenn Sie diese Option auswählen, wird eine einmalige Kopie Ihrer Richtlinien mit ihren Richtlinieneinstellungen und allen erweiterten Clienteinstellungen an die Microsoft Purview-Complianceportal gesendet.

Erfolgreich kopierte Richtlinien mit ihren Einstellungen und Bezeichnungen werden dann automatisch für die Benutzer und Gruppen veröffentlicht, die den Richtlinien im Azure-Portal zugewiesen wurden. Beachten Sie, dass für die globale Richtlinie dies bedeutet, dass alle Benutzer. Wenn Sie nicht bereit sind, die migrierten Bezeichnungen in den kopierten Richtlinien zu veröffentlichen, nachdem die Richtlinien kopiert wurden, können Sie die Bezeichnungen aus den Bezeichnungsrichtlinien in Ihrem Admin Labeling Center entfernen.

Bevor Sie die Option Kopierrichtlinien (Vorschau) im Fenster Azure Information Protection - Unified labeling wählen, sollten Sie Folgendes beachten:

  • Die Option Richtlinien kopieren (Vorschau) ist erst verfügbar, wenn die einheitliche Bezeichnung für Ihren Mandanten aktiviert ist.

  • Sie können richtlinien und Einstellungen, die kopiert werden sollen, nicht selektiv auswählen. Alle Richtlinien (die Global-Richtlinie und alle untergeordneten Richtlinien) werden automatisch zum Kopieren ausgewählt, und alle Einstellungen, die als Label-Richtlinieneinstellungen unterstützt werden, werden kopiert. Wenn Sie bereits über eine Bezeichnungsrichtlinie mit demselben Namen verfügen, wird sie mit den Richtlinieneinstellungen im Azure-Portal überschrieben.

  • Einige erweiterte Client-Einstellungen werden nicht kopiert, da diese für den Azure Information Protection Unified Labeling Client als erweiterte Etiketteneinstellungen und nicht als Richtlinieneinstellungen unterstützt werden. Sie können diese erweiterten Bezeichnungseinstellungen mit PowerShell zur Sicherheitskonformität &konfigurieren. Die erweiterten Clienteinstellungen, die nicht kopiert werden:

  • Im Gegensatz zur Migration von Etiketten, bei der nachfolgende Änderungen an Etiketten synchronisiert werden, werden bei der Aktion Richtlinien kopieren keine nachfolgenden Änderungen an Ihren Richtlinien oder Richtlinieneinstellungen synchronisiert. Sie können die Kopierrichtlinienaktion wiederholen, nachdem Sie Änderungen an der Azure-Portal vorgenommen haben, und alle vorhandenen Richtlinien und ihre Einstellungen werden erneut überschrieben. Oder verwenden Sie die Cmdlets Set-LabelPolicy oder Set-Label mit dem Parameter AdvancedSettings aus Security & Compliance PowerShell.

  • Die Aktion Richtlinien kopieren überprüft für jede Richtlinie Folgendes, bevor sie kopiert wird:

    • Benutzer und Gruppen, die der Richtlinie zugewiesen sind, befinden sich derzeit in Azure AD. Wenn ein oder mehrere Konten fehlen, wird die Richtlinie nicht kopiert. Die Gruppenmitgliedschaft ist nicht aktiviert.

    • Die globale Richtlinie enthält mindestens eine Bezeichnung. Da die Verwaltungsbezeichnungscenter Bezeichnungsrichtlinien ohne Bezeichnungen nicht unterstützen, wird eine globale Richtlinie ohne Bezeichnungen nicht kopiert.

  • Wenn Sie Richtlinien kopieren und dann aus dem Admin-Labeling-Center löschen, warten Sie mindestens zwei Stunden, bevor Sie die Aktion Richtlinien kopieren erneut verwenden, um sicherzustellen, dass genügend Zeit für die Replikation des Löschvorgangs zur Verfügung steht.

  • Richtlinien, die von Azure Information Protection kopiert werden, haben nicht denselben Namen, sondern werden mit einem Präfix AIP_ benannt. Richtliniennamen können anschließend nicht geändert werden.

Weitere Informationen zur Konfiguration der Richtlinieneinstellungen, der erweiterten Client-Einstellungen und der Bezeichnungseinstellungen für den Azure Information Protection Unified Labeling Client finden Sie unter Benutzerdefinierte Konfigurationen für den Azure Information Protection Unified Labeling Client im Administratorhandbuch.

Hinweis

Azure Information Protection Unterstützung für das Kopieren von Richtlinien befindet sich derzeit in DER VORSCHAU. In den zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen finden Sie weitere rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

Clients und Dienste, die einheitliche Bezeichnungen unterstützen

Informationen dazu, ob die von Ihnen verwendeten Clients und Dienste einheitliche Bezeichnungen unterstützen, finden Sie in ihrer Dokumentation, ob sie Vertraulichkeitsbezeichnungen verwenden können, die aus dem Microsoft Purview-Complianceportal veröffentlicht werden.

Clients, die derzeit einheitliche Bezeichnungen unterstützen, umfassen
Dienste, die derzeit einheitliche Bezeichnungen unterstützen, umfassen

Verwaltungsportale, die nach der Migration Ihrer Bezeichnungen verwendet werden sollen

Nachdem Sie Ihre Bezeichnungen in der Azure-Portal migriert haben, verwalten Sie sie weiterhin an einem der folgenden Speicherorte, je nachdem, welche Clients Sie installiert haben:

Client Beschreibung
Nur einheitliche Bezeichnungsclients und -dienste Wenn Sie nur Clients für einheitliche Bezeichnungen installiert haben, verwalten Sie Ihre Bezeichnungen im Microsoft Purview-Complianceportal. Dort laden Unified Labeling-Clients die Bezeichnungen und ihre Richtlinieneinstellungen herunter.

Anweisungen dazu finden Sie unter Erstellen und Konfigurieren von Vertraulichkeitsbezeichnungen und deren Richtlinien.
Nur Classic-Client Wenn Sie Ihre Bezeichnungen migriert haben, aber weiterhin den Classic-Client installiert haben, verwenden Sie weiterhin die Azure-Portal, um Bezeichnungen und Richtlinieneinstellungen zu bearbeiten. Der klassische Client lädt weiterhin Bezeichnungen und Richtlinieneinstellungen von Azure herunter.
Sowohl der AIP klassische Client als auch der unified labeling Client Wenn Beide Clients installiert sind, verwenden Sie die Microsoft Purview-Complianceportal oder die Azure-Portal, um Bezeichnungsänderungen vorzunehmen.

Damit die klassischen Clients Die im Microsoft Purview-Complianceportal vorgenommenen Bezeichnungsänderungen übernehmen können, kehren Sie zum Azure-Portal zurück, um sie zu veröffentlichen. Wählen Sie im Azure-Portal den Bereich >Azure Information Protection - Unified Labeling (einheitliche Bezeichnung) die Option Publish (Veröffentlichen).

Verwenden Sie weiterhin das Azure-Portal für die zentrale Berichterstellung und die Überprüfung.

Nächste Schritte

Anleitungen und Tipps von unserem Customer Experience Team:

Informationen zu Vertraulichkeitsbezeichnungen

Einsatz des AIP Unified Labeling Client:

Wenn Sie dies noch nicht getan haben, installieren Sie den Azure Information Protection einheitlichen Bezeichnungsclient.

Weitere Informationen finden Sie unter