Migration von Azure Information Protection-Labels zu einheitliche Vertraulichkeitsbezeichnungen
Migrieren Sie Azure Information Protection-Etiketten auf die Unified Labeling-Plattform, damit Sie sie als Vertraulichkeitsbezeichnungen von Clients und Diensten verwenden können, die einheitliche Bezeichnung unterstützen.
Hinweis
Wenn Ihr Azure Information Protection-Abonnement ziemlich neu ist, müssen Sie möglicherweise keine Bezeichnungen migrieren, da Sich Ihr Mandant bereits auf der Plattform für einheitliche Bezeichnungen befindet.
Nach der Migration Ihrer Labels werden Sie mit dem klassischen Azure Information Protection-Client keinen Unterschied feststellen, da dieser Client weiterhin die Labels mit der Azure Information Protection-Richtlinie vom Azure-Portal herunterlädt. Sie können jedoch jetzt die Bezeichnungen mit dem Azure Information Protection einheitlichen Bezeichnungsclient und anderen Clients und Diensten verwenden, die Vertraulichkeitsbezeichnungen verwenden.
Bevor Sie die Anweisungen zur Migration Ihrer Etiketten lesen, könnten die folgenden häufig gestellten Fragen für Sie nützlich sein:
Administrative Rollen, die die einheitliche Bezeichnungsplattform unterstützen
Wenn Sie Administratorrollen für delegierte Verwaltung in Ihrer Organisation verwenden, müssen Sie möglicherweise einige Änderungen für die einheitliche Bezeichnungsplattform ausführen:
Die Microsoft Entra-Rolle des Azure Informationsschutz-Administrators (früher Information Protection-Administrator) wird von der Unified Labeling-Plattform nicht unterstützt. Wenn diese Administratorrolle in Ihrer Organisation zur Verwaltung von Azure Information Protection verwendet wird, fügen Sie die Benutzer, die diese Rolle haben, zu den Microsoft Entra-Rollen Complianceadministrator, Compliance-Datenadministrator oder Sicherheitsadministrator hinzu. Wenn Sie bei diesem Schritt Hilfe benötigen, siehe Benutzern Zugriff auf das Microsoft Purview-Complianceportal geben. Sie können diese Rollen auch im Microsoft Entra Admin Center und im Microsoft Purview-Complianceportal zuweisen.
Alternativ zur Verwendung von Rollen können Sie im Microsoft Purview-Complianceportal eine neue Rollengruppe für diese Benutzer erstellen und dieser Gruppe entweder die Rollen Vertraulichkeitsbezeichnung-Administrator oder Organisationskonfiguration hinzufügen.
Wenn Sie diesen Benutzern keinen Zugriff auf das Microsoft Purview-Complianceportal geben, indem Sie eine dieser Konfigurationen verwenden, können sie Azure Information Protection im Azure-Portal nicht konfigurieren, nachdem Ihre Bezeichnungen migriert wurden.
Globale Administratoren für Ihren Mandant können nach der Migration Ihrer Bezeichnungen weiterhin Bezeichnungen und Richtlinien sowohl im Azure-Portal als auch im Microsoft Purview-Complianceportal verwalten.
Voraussetzungen
Die Bezeichnungsmigration hat viele Vorteile, ist aber unumkehrbar. Bevor Sie die Migration durchführen, sollten Sie sich über die folgenden Änderungen und Überlegungen im Klaren sein:
- Client-Unterstützung für einheitliche Bezeichnung
- Richtlinienkonfiguration
- Schutzvorlagen
- Anzeigenamen
- Lokalisierte Zeichenfolgen in Etiketten
- Bearbeitung migrierter Bezeichnungen im Microsoft Purview-Complianceportal
- Bezeichnungseinstellungen, die im Microsoft Purview-Complianceportal nicht unterstützt werden
- Vergleichen des Verhaltens von Schutzeinstellungen für eine Bezeichnung
Client-Unterstützung für einheitliche Bezeichnung
Stellen Sie sicher, dass Sie Clients haben, die Unified Labels unterstützen, und bereiten Sie sich ggf. auf die Verwaltung sowohl im Azure-Portal (für Clients, die Unified Labels nicht unterstützen) als auch im Microsoft Purview-Complianceportal (für Clients, die Unified Labels unterstützen) vor.
Richtlinienkonfiguration
Richtlinien, einschließlich Richtlinieneinstellungen und wer darauf zugreifen kann (Richtlinien mit begrenztem Geltungsbereich), und alle erweiterten Clienteinstellungen werden nicht migriert. Ihre Optionen, um diese Einstellungen zu konfigurieren, nachdem Ihre Bezeichnungsmigration folgendes umfasst:
- Das Microsoft Purview-Complianceportal
- Security & Compliance PowerShell, die Sie zum Konfigurieren erweiterter Clienteinstellungen verwenden müssen.
Wichtig
Nicht alle Einstellungen aus einer migrierten Bezeichnung werden vom Microsoft Purview-Complianceportal unterstützt. Verwenden Sie die Tabelle im Abschnitt Bezeichnungseinstellungen, die im Microsoft Purview-Complianceportal nicht unterstützt werden, um diese Einstellungen und die empfohlene Vorgehensweise zu ermitteln.
Schutzvorlagen
Vorlagen, die einen cloudbasierten Schlüssel verwenden und Teil einer Bezeichnungskonfiguration sind, werden zusammen mit der Bezeichnung ebenfalls migriert. Andere Schutzvorlagen werden nicht migriert.
Wenn Sie Bezeichnungen haben, die für eine vordefinierte Vorlage konfiguriert sind, müssen Sie diese Bezeichnungen bearbeiten und die Option Berechtigungen festlegen auswählen, um die gleichen Schutzeinstellungen zu konfigurieren, die Sie in Ihrer Vorlage hatten. Bezeichnungen mit vordefinierten Vorlagen blockieren die Migration der Bezeichnungen zwar nicht, aber diese Bezeichnungskonfiguration wird im Microsoft Purview-Complianceportal nicht unterstützt.
Tipp
Um Ihnen die Neukonfiguration dieser Bezeichnung zu erleichtern, kann es nützlich sein, zwei Browserfenster zu haben: Ein Fenster, in dem Sie die Schaltfläche Vorlage bearbeiten für das Etikett wählen, um die Schutzeinstellungen zu sehen, und das andere Fenster, um dieselben Einstellungen zu konfigurieren, wenn Sie Berechtigungen einstellen wählen.
Nachdem ein Etikett mit Cloud-basierten Schutzeinstellungen migriert wurde, ist der resultierende Geltungsbereich der Schutzvorlage der im Azure-Portal (oder mithilfe des PowerShell-Moduls AIPService) definierte Geltungsbereich und der im Microsoft Purview-Complianceportal definierte Geltungsbereich.
Anzeigenamen
Für jede Bezeichnung zeigt das Azure-Portal nur den Anzeigenamen der Bezeichnung an, den Sie bearbeiten können. Benutzer sehen diesen Bezeichnungsnamen in ihren Apps.
Das Microsoft Purview-Complianceportal zeigt sowohl diesen Anzeigenamen für ein Etikett als auch den Namen des Etiketts an. Der Etikettenname ist der anfängliche Name, den Sie bei der ersten Erstellung des Etiketts angeben, und diese Eigenschaft wird vom Backend-Dienst zu Identifikationszwecken verwendet. Wenn Sie Ihre Bezeichnungen migrieren, bleibt der Anzeigename identisch, und der Bezeichnungsname wird aus dem Azure-Portal in die Bezeichnungs-ID umbenannt.
Konfliktierende Anzeigenamen
Stellen Sie vor der Migration sicher, dass Sie nach Abschluss der Migration keine Konflikte mit Anzeigenamen haben würden. Anzeigenamen an derselben Stelle in der Bezeichnungshierarchie müssen eindeutig sein.
Betrachten Sie zum Beispiel die folgende Liste von Etiketten:
- Öffentlich
- Allgemein
- Vertraulich
- Vertraulich\HR
- Vertraulich\Finanzen
- Geheimnis
- Geheimnis
- Geheimnis\Finanzen
In dieser Liste sind Öffentlich, Allgemein, Vertraulich und Geheim alles übergeordnete Bezeichnungen, die keine doppelten Namen haben dürfen. Außerdem befinden sich Geheimsache\HR und Geheimsache\Finanzen an der gleichen Stelle in der Hierarchie und können auch keine doppelten Namen haben.
Allerdings befinden sich Unterbezeichnungen über verschiedene Elternteile hinweg, wie Vertraulich\HR und Geheim\HR, nicht an derselben Stelle in der Hierarchie und können daher dieselben individuellen Namen haben.
Lokalisierte Zeichenfolgen in Etiketten
Alle lokalisierten Zeichenketten für die Bezeichnungen werden nicht migriert. Definieren Sie neue lokalisierte Zeichenfolgen für die migrierten Bezeichnungen mithilfe von Security & Compliance PowerShell und dem Parameter Locale Einstellungen für Set-Label.
Bearbeitung migrierter Bezeichnungen im Microsoft Purview-Complianceportal
Wenn Sie nach der Migration eine migrierte Bezeichnung im Azure-Portal bearbeiten, wird dieselbe Änderung automatisch im Microsoft Purview-Complianceportal übernommen.
Wenn Sie jedoch eine migrierte Bezeichnung im Microsoft Purview-Complianceportal bearbeiten, müssen Sie zum Azure-Portal zurückkehren, Azure Information Protection - Unified labeling und Publish wählen.
Diese zusätzliche Aktion ist erforderlich, damit die Azure Information Protection-Clients (classic) die Änderungen der Bezeichnung übernehmen können.
Bezeichnungseinstellungen, die im Microsoft Purview-Complianceportal nicht unterstützt werden
Anhand der folgenden Tabelle können Sie feststellen, welche Konfigurationseinstellungen einer migrierten Bezeichnung vom Microsoft Purview-Complianceportal nicht unterstützt werden. Wenn Sie Bezeichnungen mit diesen Einstellungen haben, verwenden Sie nach Abschluss der Migration die Verwaltungsanleitung in der letzten Spalte, bevor Sie Ihre Etiketten im Microsoft Purview-Complianceportal veröffentlichen.
Wenn Sie sich nicht sicher sind, wie Ihre Bezeichnungen konfiguriert sind, können Sie die Einstellungen im Azure-Portal einsehen. Wenn Sie bei diesem Schritt Hilfe benötigen, siehe Konfigurieren der Azure Information Protection-Richtlinie.
Azure Information Protection-Clients (classic) können alle aufgelisteten Label-Einstellungen problemlos nutzen, da sie die Labels weiterhin aus dem Azure-Portal herunterladen.
| Bezeichnungskonfiguration | Unterstützt von Unified Labeling-Clients | Leitfaden zum Microsoft Purview-Complianceportal |
|---|---|---|
| Status aktiviert oder deaktiviert Dieser Status wird nicht mit dem Microsoft Purview-Complianceportal synchronisiert. |
Nicht zutreffend | Die Entsprechung ist, ob die Bezeichnung veröffentlicht ist oder nicht. |
| Beschriftungsfarbe, die Sie aus der Liste auswählen oder mittels RGB-Code angeben | Ja | Keine Konfigurationsoption für Bezeichnungsfarben. Stattdessen können Sie Etikettenfarben im Azure-Portal konfigurieren oder PowerShell verwenden. |
| Cloudbasierter Schutz oder HYOK-basierter Schutz anhand einer vordefinierten Vorlage | No | Keine Konfigurationsoption für vordefinierte Vorlagen. Es wird nicht empfohlen, eine Bezeichnung mit dieser Konfiguration zu veröffentlichen. |
| Cloudbasierter Schutz mit benutzerdefinierten Berechtigungen für Word, Excel und PowerPoint | Ja | Das Microsoft Purview-Complianceportal unterstützt eine Konfigurationsoption für benutzerdefinierte Berechtigungen. Wenn Sie ein Etikett mit dieser Konfiguration veröffentlichen, überprüfen Sie die Ergebnisse der Anwendung des Etiketts in der folgenden Tabelle. |
| HYOK-basierter Schutz mit benutzerdefinierten Berechtigungen für Outlook (Nicht weiterleiten) | No | Keine Konfigurationsoption für HYOK. Es wird nicht empfohlen, eine Bezeichnung mit dieser Konfiguration zu veröffentlichen. Für den Fall, dass Sie es doch tun, werden die Ergebnisse der Anwendung der Bezeichnung in der folgenden Tabelle aufgeführt. |
| Benutzerdefinierte Schriftart, Größe und benutzerdefinierte Schriftfarbe nach RGB-Code für visuelle Markierungen (Kopfzeile, Fußzeile, Wasserzeichen) | Ja | Die Konfiguration für optische Kennzeichnung ist auf eine Liste von Farben und Schriftgraden beschränkt. Sie können diese Bezeichnung ohne Änderungen veröffentlichen, obwohl Sie die konfigurierten Werte im Microsoft Purview-Complianceportal nicht sehen können. Um diese Optionen zu ändern, verwenden Sie das Cmdlet "New-Label Office 365 Security & Compliance Center". Um die Verwaltung zu vereinfachen, sollten Sie die Farbe auf eine der aufgeführten Optionen im Microsoft Purview-Complianceportal ändern. Hinweis: Das Microsoft Purview-Complianceportal unterstützt eine vordefinierte Liste von Schriftartendefinitionen. Benutzerdefinierte Schriftarten und Farben werden nur über das Cmdlet New-Label unterstützt. Wenn Sie mit dem Classic-Client arbeiten, nehmen Sie diese Änderungen an Ihrer Bezeichnung im Azure-Portal vor. |
| Variablen in visuellen Markierungen (Kopfzeile, Fußzeile) | Ja | Diese Bezeichnungskonfiguration wird von den AIP-Clients und Office integrierten Bezeichnungen für ausgewählte Apps unterstützt. Wenn Sie mit integrierten Bezeichnungen arbeiten, indem Sie eine App verwenden, die diese Konfiguration nicht unterstützt und diese Bezeichnung ohne Änderungen veröffentlicht, werden Variablen als Text auf Clients angezeigt, anstatt den dynamischen Wert anzuzeigen. Weitere Informationen finden Sie in der Dokumentation zu Microsoft 365. |
| Optische Kennzeichnungen pro App | Ja | Diese Bezeichnungskonfiguration wird nur von den AIP-Clients unterstützt und nicht durch Office integrierten Bezeichnungen. Wenn Sie mit integrierten Bezeichnungen arbeiten und diese Bezeichnung ohne Änderungen veröffentlichen, wird die visuelle Markierungskonfiguration anstelle der visuellen Markierungen, die Sie für die Anzeige in jeder App konfiguriert haben, als variablen Text angezeigt. |
| "Nur für mich" Schutz | Ja | Mit dem Microsoft Purview-Complianceportal können Sie keine Verschlüsselungseinstellungen speichern, die Sie jetzt anwenden, ohne Benutzer anzugeben. Im Azure-Portal führt diese Konfiguration zu einer Bezeichnung , die einen "Nur für mich"-Schutz anwendet. Erstellen Sie als Alternative eine Bezeichnung, die Verschlüsselung anwendet und einen Benutzer mit allen Berechtigungen angibt, und bearbeiten Sie dann die zugeordnete Schutzvorlage mithilfe von PowerShell. Verwenden Sie zunächst das Cmdlet New-AipServiceRightsDefinition (siehe Beispiel 3), und dann Set-AipServiceTemplateProperty mit dem Parameter RightsDefinitions. |
| Bedingungen und zugeordnete Einstellungen Enthält automatische und empfohlene Bezeichnungen und entsprechende QuickInfos |
Nicht zutreffend | Konfigurieren Sie Ihre Bedingungen neu, indem Sie die automatische Bezeichnung als separate Konfiguration von Bezeichnungseinstellungen verwenden. |
Vergleichen des Verhaltens von Schutzeinstellungen für eine Bezeichnung
Anhand der folgenden Tabelle können Sie erkennen, wie sich dieselbe Schutzeinstellung für eine Bezeichnung unterschiedlich verhält, je nachdem, ob sie vom klassischen Azure Information Protection-Client, dem Azure Information Protection Unified Labeling-Client oder von Office-Anwendungen mit integrierter Bezeichnung (auch als "native Office-Bezeichnung" bezeichnet) verwendet wird. Die Unterschiede im Bezeichnungsverhalten können Ihre Entscheidung ändern, ob die Bezeichnungen veröffentlicht werden sollen, insbesondere, wenn Sie über eine Mischung aus Clients in Ihrer Organisation verfügen.
Wenn Sie sich nicht sicher sind, wie Ihre Schutzeinstellungen konfiguriert sind, können Sie die Einstellungen im Fenster Schutz im Azure-Portal einsehen. Wenn Sie Hilfe zu diesem Schritt benötigen, lesen Sie Konfigurieren einer Bezeichnung für Schutzeinstellungen.
Schutzeinstellungen, die sich auf die gleiche Weise verhalten, werden in der Tabelle nicht aufgeführt, mit den folgenden Ausnahmen:
- Wenn Sie Office-Apps mit integrierten Bezeichnungen verwenden, sind Bezeichnungen in Datei-Explorer nicht sichtbar, es sei denn, Sie installieren auch den Azure Information Protection Unified Labeling-Client.
- Wenn Sie Office-Apps mit integrierten Bezeichnungen verwenden, wird dieser Schutz beibehalten,, wenn der Schutz zuvor unabhängig von einer Bezeichnung angewendet wurde [1].
| Schutzeinstellung für eine Bezeichnung | Klassischer Client für Azure Information Protection | Azure Information Protection-Client für einheitliche Bezeichnungen | Office-Apps mit integrierter Bezeichnung |
|---|---|---|---|
| HYOK (AD RMS) mit einer Vorlage: | Sichtbar in Word, Excel, PowerPoint, Outlook und Datei-Explorer Bei Anwendung dieser Bezeichnung: – HYOK-Schutz wird auf Dokumente und E-Mails angewendet |
Sichtbar in Word, Excel, PowerPoint, Outlook und Datei-Explorer Bei Anwendung dieser Bezeichnung: – Es wird kein Schutz angewendet, und der Schutz wird entfernt [2], wenn er zuvor von einer Bezeichnung angewendet wurde. – Wenn der Schutz zuvor unabhängig von einer Bezeichnung angewendet wurde, wird dieser Schutz beibehalten. |
Sichtbar in Word, Excel, PowerPoint und Outlook Bei Anwendung dieser Bezeichnung: – Es wird kein Schutz angewendet, und der Schutz wird entfernt [2], wenn er zuvor von einer Bezeichnung angewendet wurde. – Wenn der Schutz zuvor unabhängig von einer Bezeichnung angewendet wurde, wird dieser Schutz beibehalten [1]. |
| HYOK (AD RMS) mit benutzerdefinierten Berechtigungen für Word, Excel, PowerPoint und Datei-Explorer: | Sichtbar in Word, Excel, PowerPoint und Datei-Explorer Bei Anwendung dieser Bezeichnung: – HYOK-Schutz wird auf Dokumente und E-Mails angewendet |
Sichtbar in Word, Excel und PowerPoint Bei Anwendung dieser Bezeichnung: – Der Schutz wird nicht angewendet, und der Schutz wird entfernt [2], wenn er zuvor von einer Bezeichnung angewendet wurde. – Wenn der Schutz zuvor unabhängig von einer Bezeichnung angewendet wurde, wird dieser Schutz beibehalten. |
Sichtbar in Word, Excel und PowerPoint Bei Anwendung dieser Bezeichnung: – Der Schutz wird nicht angewendet, und der Schutz wird entfernt [2], wenn er zuvor von einer Bezeichnung angewendet wurde. – Wenn der Schutz zuvor unabhängig von einer Bezeichnung angewendet wurde, wird dieser Schutz beibehalten. |
| HYOK (AD RMS) mit benutzerdefinierten Berechtigungen für Outlook: | Sichtbar in Outlook Bei Anwendung dieser Bezeichnung: – Nicht weiterleiten über HYOK-Schutz wird auf E-Mails angewendet. |
Sichtbar in Outlook Bei Anwendung dieser Bezeichnung: – Der Schutz wird nicht angewendet und wird entfernt [2], wenn er zuvor von einer Bezeichnung angewendet wurde. – Wenn der Schutz zuvor unabhängig von einer Bezeichnung angewendet wurde, wird dieser Schutz beibehalten. |
Sichtbar in Outlook Bei Anwendung dieser Bezeichnung: – Der Schutz wird nicht angewendet und wird entfernt [2], wenn er zuvor von einer Bezeichnung angewendet wurde. – Wenn der Schutz zuvor unabhängig von einer Bezeichnung angewendet wurde, wird dieser Schutz beibehalten [1]. |
Fußnote 1
In Outlook bleibt der Schutz mit einer Ausnahme erhalten: Wenn eine E-Mail mit der Option "Nur verschlüsseln" (Verschlüsseln) geschützt wurde, wird dieser Schutz aufgehoben.
Fußnote 2
Der Schutz wird entfernt, wenn der Benutzer über ein Nutzungsrecht oder eine Rolle verfügt, die diese Aktion unterstützt:
- Das Nutzungsrecht Exportieren oder Vollzugriff.
- Die Rolle des Rights Management-Aussteller oder Rights Management-Besitzers oder des Superbenutzers.
Wenn der Benutzer keine dieser Nutzungsrechte oder Rollen hat, wird die Bezeichnung nicht angewendet, und der ursprüngliche Schutz wird beibehalten.
Migrieren von Azure Information Protection-Bezeichnungen
Verwenden Sie die folgenden Anweisungen, um Ihre Mandant- und Azure Information Protection-Etiketten zu migrieren, damit sie den einheitlichen Etikettenspeicher verwenden.
Sie müssen Complianceadministrator, Compliancedatenadministrator, Sicherheitsadministrator oder globaler Administrator sein, um Ihre Bezeichnungen zu migrieren.
Öffnen Sie ein neues Browserfenster, und melden Sie sich am Azure-Portal an, falls Sie dies nicht bereits getan haben. Navigieren Sie anschließend zum Bereich Azure Information Protection.
Beispiel für das Suchfeld für Ressourcen, Dienste und Dokumente: Beginnen Sie mit der Eingabe von Information, und wählen Sie Azure Information Protection aus.
Wählen Sie unter der Menüoption Verwalten die Option Einheitliche Bezeichnungen aus.
Wählen Sie im Bereich Azure Information Protection – Einheitliche Bezeichnungen die Option Aktivieren aus, und befolgen Sie die Onlineanleitung.
Wenn die Option zur Aktivierung nicht verfügbar ist, prüfen Sie den Status der einheitlichen Bezeichnung: Wenn Sie Aktiviert sehen, verwendet Ihr Mandant bereits den einheitlichen Bezeichnungsspeicher und es besteht keine Notwendigkeit, Ihre Bezeichnungen zu migrieren.
Bezeichnungen, die erfolgreich migriert wurden, können jetzt von Clients und Diensten verwendet werden, die einheitliche Bezeichnungen unterstützen. Allerdings müssen Sie zuerst im Microsoft Purview-Complianceportal diese Bezeichnungen veröffentlichen.
Wichtig
Wenn Sie die Bezeichnungen außerhalb des Azure-Portals bearbeiten, kehren Sie für Azure Information Protection-Clients (klassisch) zu diesem Azure Information Protection - Einheitliche Bezeichnung-Fenster zurück und wählen Veröffentlichen.
Richtlinien kopieren
Nachdem Sie Ihre Bezeichnungen migriert haben, können Sie eine Option zum Kopieren von Richtlinien auswählen. Wenn Sie diese Option wählen, wird eine einmalige Kopie Ihrer Richtlinien mit ihren Richtlinieneinstellungen und allen erweiterten Clienteinstellungen an Microsoft Purview-Complianceportal gesendet.
Erfolgreich kopierte Richtlinien mit ihren Einstellungen und Bezeichnungen werden dann automatisch für die Benutzer und Gruppen veröffentlicht, die den Richtlinien im Azure-Portal zugewiesen wurden. Beachten Sie, dass für die globale Richtlinie dies bedeutet, dass alle Benutzer. Wenn Sie nicht bereit sind, die migrierten Bezeichnungen in den kopierten Richtlinien zu veröffentlichen, nachdem die Richtlinien kopiert wurden, können Sie die Bezeichnungen aus den Bezeichnungsrichtlinien in Ihrem Admin Labeling Center entfernen.
Bevor Sie die Option Kopierrichtlinien (Vorschau) im Fenster Azure Information Protection - Unified labeling wählen, sollten Sie Folgendes beachten:
Die Option Richtlinien kopieren (Vorschau) ist erst verfügbar, wenn die einheitliche Bezeichnung für Ihren Mandanten aktiviert ist.
Sie können richtlinien und Einstellungen, die kopiert werden sollen, nicht selektiv auswählen. Alle Richtlinien (die Global-Richtlinie und alle untergeordneten Richtlinien) werden automatisch zum Kopieren ausgewählt, und alle Einstellungen, die als Label-Richtlinieneinstellungen unterstützt werden, werden kopiert. Wenn Sie bereits über eine Bezeichnungsrichtlinie mit demselben Namen verfügen, wird sie mit den Richtlinieneinstellungen im Azure-Portal überschrieben.
Einige erweiterte Client-Einstellungen werden nicht kopiert, da diese für den Azure Information Protection Unified Labeling Client als erweiterte Etiketteneinstellungen und nicht als Richtlinieneinstellungen unterstützt werden. Sie können diese Bezeichnungseinstellungen mit Security & Compliance PowerShell konfigurieren. Die erweiterten Clienteinstellungen, die nicht kopiert werden:
Im Gegensatz zur Migration von Etiketten, bei der nachfolgende Änderungen an Etiketten synchronisiert werden, werden bei der Aktion Richtlinien kopieren keine nachfolgenden Änderungen an Ihren Richtlinien oder Richtlinieneinstellungen synchronisiert. Sie können die Kopierrichtlinienaktion wiederholen, nachdem Sie Änderungen an der Azure-Portal vorgenommen haben, und alle vorhandenen Richtlinien und ihre Einstellungen werden erneut überschrieben. Oder verwenden Sie die Cmdlets "Set-LabelPolicy" oder "Set-Label" mit dem Parameter "Advanced Einstellungen" aus Security & Compliance PowerShell.
Die Aktion Richtlinien kopieren überprüft für jede Richtlinie Folgendes, bevor sie kopiert wird:
Benutzer und Gruppen, die der Richtlinie zugewiesen sind, befinden sich derzeit in Microsoft Entra ID. Wenn ein oder mehrere Konten fehlen, wird die Richtlinie nicht kopiert. Die Gruppenmitgliedschaft ist nicht aktiviert.
Die globale Richtlinie enthält mindestens eine Bezeichnung. Da die Verwaltungsbezeichnungscenter Bezeichnungsrichtlinien ohne Bezeichnungen nicht unterstützen, wird eine globale Richtlinie ohne Bezeichnungen nicht kopiert.
Wenn Sie Richtlinien kopieren und dann aus dem Admin-Labeling-Center löschen, warten Sie mindestens zwei Stunden, bevor Sie die Aktion Richtlinien kopieren erneut verwenden, um sicherzustellen, dass genügend Zeit für die Replikation des Löschvorgangs zur Verfügung steht.
Richtlinien, die von Azure Information Protection kopiert werden, haben nicht denselben Namen, sondern werden mit einem Präfix AIP_ benannt. Richtliniennamen können anschließend nicht geändert werden.
Weitere Informationen zur Konfiguration der Richtlinieneinstellungen, der erweiterten Client-Einstellungen und der Bezeichnungseinstellungen für den Azure Information Protection Unified Labeling Client finden Sie unter Benutzerdefinierte Konfigurationen für den Azure Information Protection Unified Labeling Client im Administratorhandbuch.
Hinweis
Azure Information Protection Unterstützung für das Kopieren von Richtlinien befindet sich derzeit in DER VORSCHAU. In den zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen finden Sie weitere rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.
Clients und Dienste, die einheitliche Bezeichnungen unterstützen
Um zu überprüfen, ob die von Ihnen verwendeten Clients und Dienste die einheitliche Bezeichnung unterstützen, sehen Sie in ihrer Dokumentation nach, ob sie Vertraulichkeitsbezeichnungen verwenden können, die über das Microsoft Purview-Complianceportal veröffentlicht werden.
Zu den Clients, die derzeit einheitliche Bezeichnungen unterstützen, gehören
Der Azure Information Protection Unified Labeling-Client für Windows Weitere Informationen finden Sie unter Vergleichen der integrierten Bezeichnung von Azure Information Protection und MIP.
Apps von Office, die sich in verschiedenen Stadien der Verfügbarkeit befinden
Weitere Informationen finden Sie unter Unterstützung für Vertraulichkeitsbezeichnungsfunktionen in Apps in der Microsoft 365 Compliance-Dokumentation.
Apps von Softwareanbietern und -entwicklern, die das Microsoft Information Protection SDK verwenden.
Zu den Diensten, die derzeit einheitliche Bezeichnungen unterstützen, gehören
Office Online und Outlook im Internet
Weitere Informationen finden Sie unter Aktivieren von Vertraulichkeitsbezeichnungen für Office-Dateien in SharePoint und OneDrive.
Microsoft SharePoint, OneDrive für Arbeit oder Schule, OneDrive für Zuhause, Teams und Microsoft 365 Gruppen
Weitere Informationen finden Sie unter: Verwenden von Vertraulichkeitsbezeichnungen zum Schützen des Inhalts in Microsoft Teams, Microsoft 365-Gruppen und SharePoint-Websites
Microsoft Defender für Cloud-Apps
Dieser Dienst unterstützt Bezeichnungen sowohl vor der Migration zum einheitlichen Bezeichnungsspeicher als auch nach der Migration anhand der folgenden Logik:
Wenn das Microsoft Purview-Complianceportal Vertraulichkeitsbezeichnungen enthält, werden diese Bezeichnungen aus dem Microsoft Purview-Complianceportal abgerufen. Um diese Labels in Microsoft Defender for Cloud Apps auszuwählen, muss mindestens ein Label für mindestens einen Benutzer veröffentlicht werden.
Wenn das Microsoft Purview-Complianceportal keine Vertraulichkeitsbezeichnungen enthält, werden Azure Information Protection-Bezeichnungen aus dem Azure-Portal abgerufen.
Dienste von Softwareanbietern und -entwicklern, die das Microsoft Information Protection SDK verwenden.
Verwaltungsportale, die nach der Migration Ihrer Bezeichnungen zu verwenden sind
Nachdem Sie Ihre Bezeichnungen in der Azure-Portal migriert haben, verwalten Sie sie weiterhin an einem der folgenden Speicherorte, je nachdem, welche Clients Sie installiert haben:
| Client | Beschreibung |
|---|---|
| Nur einheitliche Bezeichnungsclients und -dienste | Wenn Sie nur einheitliche Bezeichnungsclients installiert haben, verwalten Sie Ihre Bezeichnungen im Microsoft Purview-Complianceportal, wobei einheitlichen Bezeichnungsclients die Bezeichnungen und ihre Richtlinieneinstellungen herunterladen. Anweisungen dazu finden Sie unter Erstellen und Konfigurieren von Vertraulichkeitsbezeichnungen und deren Richtlinien. |
| Nur Classic-Client: | Wenn Sie Ihre Bezeichnungen migriert haben, aber weiterhin den Classic-Client installiert haben, verwenden Sie weiterhin die Azure-Portal, um Bezeichnungen und Richtlinieneinstellungen zu bearbeiten. Der klassische Client lädt weiterhin Bezeichnungen und Richtlinieneinstellungen von Azure herunter. |
| Sowohl der AIP klassische Client als auch der unified labeling Client | Wenn beide Clients installiert sind, verwenden Sie Microsoft Purview-Complianceportal oder das Azure-Portal, um Bezeichnungsänderungen vorzunehmen. Wenn die klassischen Clients Bezeichnungsänderungen im Microsoft Purview-Complianceportal aufnehmen möchten, kehren Sie zum Azure-Portal zurück, um sie zu veröffentlichen. Wählen Sie im Azure-Portal den Bereich >Azure Information Protection - Unified Labeling (einheitliche Bezeichnung) die Option Publish (Veröffentlichen). Verwenden Sie weiterhin das Azure-Portal für die zentrale Berichterstellung und den Scanner. |
Nächste Schritte
Anleitungen und Tipps von unserem Customer Experience Team:
- Blog-Beitrag: Verstehen des Migrierens von Unified Labeling
Informationen zu Vertraulichkeitsbezeichnungen
- Informationen zu Vertraulichkeitsbezeichnungen
- Erstellen und Konfigurieren von Vertraulichkeitsbezeichnungen und deren Richtlinien.
Einsatz des AIP Unified Labeling Client:
Wenn Sie dies noch nicht getan haben, installieren Sie den Azure Information Protection einheitlichen Bezeichnungsclient.
Weitere Informationen finden Sie unter:
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für