Tutorial: Migrieren vom klassischen AIP-Client (Azure Information Protection) zur einheitlichen Bezeichnungslösung

Hinweis

Suchen Sie nach Microsoft Purview Information Protection, ehemals Microsoft Information Protection (MIP)?

Das Azure Information Protection-Add-In wird eingestellt und durch Bezeichnungen ersetzt, die in Ihre Microsoft 365-Apps und -Dienste integriert sind. Erfahren Sie mehr über den Supportstatus anderer Azure Information Protection-Komponenten.

Der neue Microsoft Information Protection-Client (ohne das Add-In) befindet sich derzeit in der Vorschau und ist für die allgemeine Verfügbarkeit geplant.

Am 31. März 2021 wurden der klassische Azure Information Protection-Client und die Bezeichnungsverwaltung im Azure-Portal eingestellt, um Kund*innen eine einheitliche und verbesserte Benutzeroberfläche zur Verfügung zu stellen. Der klassische Client funktioniert zwar weiter wie konfiguriert, er wird aber nicht mehr unterstützt, und es werden keine Wartungsversionen mehr veröffentlicht.

Es wird empfohlen, zur einheitlichen Bezeichnung migrieren und ein Upgrade auf den Client für einheitliche Bezeichnungen durchzuführen. Weitere Informationen zur Einstellung finden Sie im neuesten Update.

In diesem Tutorial wird beschrieben, wie Sie die Azure Information Protection-Bereitstellung Ihrer Organisation vom klassischen Client und die Verwaltung von Bezeichnungen/Bezeichnungsrichtlinien im Azure-Portal zur einheitlichen Bezeichnungslösung und zu Microsoft 365-Vertraulichkeitsbezeichnungen migrieren.

Erforderliche Zeit: Die zum Abschluss einer Migration erforderliche Zeit hängt davon ab, wie komplex Ihre Richtlinien sind und welche AIP-Features Sie verwenden. Sie können während der Migration im Hintergrund weiterhin mit dem klassischen Client arbeiten.

Dieses Tutorial enthält eine allgemeine Beschreibung der einzelnen Schritte und Verweise auf relevante Abschnitte an anderer Stelle in der Microsoft-Dokumentation, in denen Sie weitere Details finden.

In diesem Tutorial gehen Sie wie folgt vor:

• Sie erfahren, wie Sie Ihre Migration planen.
• Sie migrieren Ihre Bezeichnungen zur einheitlichen Bezeichnungsplattform.
• Erfahren Sie, wie Sie erweiterte Einstellungen im Microsoft Purview-Complianceportal konfigurieren.
• Sie kopieren Ihre Richtlinien zur einheitlichen Bezeichnungsplattform.
• Sie stellen den Client für einheitliche Bezeichnungen bereit

Gründe für eine Migration zur einheitlichen Bezeichnungslösung

Neben der Einstellung des klassischen Clients ermöglicht die Migration zur einheitlichen Bezeichnungslösung einen effektiven Schutz vertraulicher Daten im digitalem Bereich. Nach der Migration verwenden Sie Microsoft Purview Information Protection in Microsoft 365-Clouddiensten, lokal, in SaaS-Anwendungen von Drittanbietern und vielem mehr.

MIP unterstützt integrierte Bezeichnungsdienste für viele grundlegende Features zum Schutz von Informationen, sodass Sie die Clientnutzung nur für zusätzliche Features verwenden, die von integrierten Bezeichnungen nicht unterstützt werden.

• Senkung der Wartungskosten durch eine geringere Anzahl an zusätzlicher Software, die bereitgestellt und verwaltet werden muss
• Steigerung der Office-Leistung, ohne dass zusätzliche Add-Ins benötigt werden
• Optimierung der Verwaltung von Bezeichnungs- und Schutzrichtlinien mit AIP, Office 365 und Windows über das Microsoft Purview-Complianceportal

Weitere Informationen finden Sie im Blogbeitrag Understanding unified labeling migration (Grundlegendes zur Migration zu einheitlichen Bezeichnungen).

Planen der Migration

Die meisten Funktionen, die für den klassischen AIP-Client verfügbar sind, stehen zwar auch für den Client für einheitliche Bezeichnungen zur Verfügung, einige sind jedoch noch nicht vollständig verfügbar, während andere für einheitliche Bezeichnungen anders konfiguriert werden.

Lesen Sie die folgenden Artikel, um zu verstehen, wie sich die von Ihnen verwendeten Information Protection-Funktionen bei Verwendung des Clients für einheitliche Bezeichnungen unterscheiden:

• Erfahren Sie mehr über die integrierten Bezeichnungsfunktionen in Office-Apps
• Erfahren Sie mehr über die integrierte Bezeichnung und den AIP-Client für einheitliche Bezeichnungen
• Erfahren Sie, wie Sie Bezeichnungseinstellungen verwalten, die nicht direkt vom Microsoft Purview-Complianceportal unterstützt werden

Tipp

Wenn es dokumentierte Unterschiede zwischen den Clients gibt, die sich auf das Verhalten für Endbenutzer*innen auswirken, sollten Sie diese Änderungen Ihren Benutzer*innen mitteilen, bevor Sie den Client für einheitliche Bezeichnungen bereitstellen und Ihre neue Richtlinie veröffentlichen.

Nachdem Sie die Migration geplant und die damit einhergehenden Änderungen verstanden haben, fahren Sie mit Migrieren von Bezeichnungen zur einheitlichen Bezeichnungsplattform fort.

Migrieren von Bezeichnungen zur einheitlichen Bezeichnungsplattform

Nachdem Sie die Migration geplant und überlegt haben, wie Sie mit den Unterschieden bei den Clients umgehen, können Sie einheitliche Bezeichnungen aktivieren und Ihre Bezeichnungen migrieren.

Während der Migration können Sie weiterhin den klassischen AIP-Client und die Richtlinien im Bereich „Azure Information Protection“ im Azure-Portal verwenden. Die beiden Clients können ohne zusätzliche Konfiguration gemeinsam verwendet werden.

1. Melden Sie sich mit Administratorrechten mit einer der folgenden Rollen beim Azure-Portal an:

   • Complianceadministrator
   • Compliancedatenadministrator
   • Sicherheitsadministrator
   • Globaler Administrator

2. Wählen Sie im Bereich „Azure Information Protection“ auf der linken Seite unter Verwalten die Option Einheitliche Bezeichnung aus.

   Wählen Sie oben auf der Seite Aktivieren aus, um einheitliche Bezeichnungen zu aktivieren.

   Ihre Bezeichnungen werden aus Azure Information Protection zur einheitlichen Bezeichnungsplattform kopiert und anschließend parallel auf beiden Systemen gespeichert.

   Öffnen Sie das Microsoft Purview-Complianceportal, um die dort und im Bereich „Azure Information Protection“ angezeigten Bezeichnungen zu vergleichen. Die beiden Listen sollten identisch sein. Im Folgenden finden Sie Beispiel für einen Vergleich mit dem Microsoft Purview-Complianceportal:

   

   Hinweis

   Verwenden Sie die Bezeichnungen bei Bedarf weiterhin auf beiden Systemen, bis die Migration abgeschlossen ist. Weitere Informationen finden Sie unter Synchronisieren von Bezeichnungsclients.

Fahren Sie mit dem Kopieren Ihrer Richtlinien zur einheitlichen Bezeichnungsplattform fort.

Synchronisieren von Bezeichnungsclients

Nachdem Sie Ihre Bezeichnungen zum Microsoft Purview-Complianceportal migriert haben, werden alle Änderungen, die Sie danach an den migrierten Bezeichnungen im Azure-Portal vornehmen, automatisch mit den entsprechenden Bezeichnungen im Microsoft Purview-Complianceportal synchronisiert.

Änderungen an migrierten Bezeichnungen im Microsoft Purview-Complianceportal werden jedoch nicht mit dem Azure-Portal synchronisiert. Wenn Sie Änderungen im Microsoft Purview-Complianceportal vornehmen und diese im Azure-Portal aktualisieren möchten, kehren Sie zum Portal zurück, um das Update zu veröffentlichen.

So veröffentlichen Sie eine aktualisierte Bezeichnung im Azure-Portal

1. Wählen Sie im Bereich „Azure Information Protection“ auf der linken Seite unter Verwalten die Option Einheitliche Bezeichnung aus.

2. Wählen Sie Veröffentlichen aus.

Hinweis

Dieser Schritt ist nur erforderlich, wenn Sie Änderungen an Ihren migrierten Bezeichnungen auf der einheitlichen Bezeichnungsplattform vorgenommen haben und diese Änderungen wieder mit dem Azure-Portal synchronisiert werden sollen.

Migrieren von Bezeichnungen mit PowerShell

Sie können auch PowerShell verwenden, um Ihre vorhandenen Bezeichnungen zu migrieren, z. B. in einer GCC High-Umgebung.

Verwenden Sie das Cmdlet New-Label, um Ihre vorhandenen Vertraulichkeitsbezeichnungen zu migrieren.

Wenn Ihre Vertraulichkeitsbezeichnung z. B. über eine Verschlüsselung verfügt, verwenden Sie das Cmdlet New-Label wie folgt:

New-Label -Name 'aipscopetest' -Tooltip 'aipscopetest' -Comment 'admin notes' -DisplayName 'aipscopetest' -Identity 'b342447b-eab9-ea11-8360-001a7dda7113' -EncryptionEnabled $true -EncryptionProtectionType 'template' -EncryptionTemplateId 'a32027d7-ea77-4ba8-b2a9-7101a4e44d89' -EncryptionAipTemplateScopes "['allcompany@labelaction.onmicrosoft.com','admin@labelaction.onmicrosoft.com']"

Weitere Informationen zur Verwendung von GCC-, GCC High- und DoD-Umgebungen finden Sie in der Beschreibung der Azure Information Protection Premium Government-Dienste.

Kopieren von Richtlinien zur einheitlichen Bezeichnungsplattform

Kopieren Sie alle Richtlinien, die Sie im Azure-Portal gespeichert haben und die auf der einheitlichen Bezeichnungsplattform verfügbar sein sollen.

Dieses Feature befindet sich derzeit in der VORSCHAU. In den zusätzlichen Nutzungsbestimmungen für Microsoft Azure-Vorschauen finden Sie weitere rechtliche Bedingungen, die für Azure-Features gelten, die sich in der Beta- oder Vorschauversion befinden oder anderweitig noch nicht zur allgemeinen Verfügbarkeit freigegeben sind.

Hinweis

Für das Kopieren von Richtlinien gelten einige Einschränkungen. Sie können auch von Grund auf neu beginnen und Ihre Richtlinien manuell im Microsoft Purview-Complianceportal erstellen. Weitere Informationen finden Sie in der Dokumentation zu Microsoft 365.

So kopieren Sie Ihre Richtlinien

1. Beachten Sie Folgendes, und bestätigen Sie, dass Sie Ihre Richtlinien zu diesem Zeitpunkt kopieren möchten:

   Aspekt	Beschreibung
   Beim Kopieren von Richtlinien werden alle Ihre Richtlinien kopiert.	Beim Kopieren von Richtlinien wird nicht das Kopieren nur bestimmter Richtlinien unterstützt – es müssen alle Ihre Richtlinien oder keine kopiert werden.
   Durch das Kopieren werden Ihre Richtlinien automatisch veröffentlicht.	Wenn Sie Ihre Richtlinien zum Client für einheitliche Bezeichnungen kopieren, werden sie automatisch für alle Clients veröffentlicht, die einheitliche Bezeichnungen unterstützen. Wichtig: Kopieren Sie Ihre Richtlinien nicht, wenn Sie sie nicht veröffentlichen möchten.
   Beim Kopieren werden vorhandene Richtlinien mit demselben Namen überschrieben.	Wenn Sie bereits über eine Richtlinie mit demselben Namen im Microsoft Purview-Complianceportal verfügen, werden durch das Kopieren der Richtlinien alle in dieser Richtlinie definierten Einstellungen überschrieben. Alle aus dem Azure-Portal kopierten Richtlinien werden mit der folgenden Syntax benannt: AIP_<policy name>.
   Einige Clienteinstellungen werden nicht kopiert.	Einige Clienteinstellungen werden nicht auf die einheitliche Bezeichnungsplattform kopiert und müssen nach der Migration manuell konfiguriert werden. Weitere Informationen finden Sie unter Konfigurieren erweiterter Bezeichnungseinstellungen.

2. Melden Sie sich mit Administratorrechten mit einer der folgenden Rollen beim Azure-Portal an:

   • Complianceadministrator
   • Compliancedatenadministrator
   • Sicherheitsadministrator
   • Globaler Administrator

3. Wählen Sie im Bereich „Azure Information Protection“ auf der linken Seite unter Verwalten die Option Einheitliche Bezeichnung aus.

4. Wählen Sie Richtlinien kopieren (Vorschau) aus. Alle Richtlinien, die Sie im Azure-Portal gespeichert haben, werden in das Microsoft Purview-Complianceportal kopiert.

   Wenn bereits Richtlinien mit demselben Namen im Microsoft Purview-Complianceportal vorhanden sind, werden diese Richtlinien mit den Einstellungen aus dem Azure-Portal überschrieben.

   Wichtig

   Wenn Sie derzeit Microsoft Defender für Cloud-Apps und Azure Information Protection-Bezeichnungen verwenden, überprüfen Sie, ob Sie Richtlinien mit einem Minimalsatz von Bezeichnungen im Microsoft Purview-Complianceportal veröffentlicht haben, auch wenn diese Richtlinien auf einzelne Benutzer*innen begrenzt sind.

   Es ist mindestens eine Richtlinie erforderlich, damit Microsoft Defender für Cloud-Apps alle Bezeichnungen im Microsoft Purview-Complianceportal erkennen kann und damit sie im Portal für Microsoft Defender für Cloud-Apps angezeigt werden.

Nachdem Sie nun Ihre Bezeichnungen und Richtlinien migriert haben, fahren Sie mit Konfigurieren erweiterter Bezeichnungseinstellungen fort, um alle erweiterten Konfigurationen zu bearbeiten, die nicht migriert wurden.

Konfigurieren erweiterter Bezeichnungseinstellungen

Wie in der Planungsphase erläutert, werden einige erweiterte Bezeichnungseinstellungen nicht automatisch migriert und müssen für die einheitliche Bezeichnungsplattform neu konfiguriert werden.

Weitere Informationen finden Sie unter:

• Konfigurieren erweiterter Bezeichnungseinstellungen in PowerShell
• Definieren von Bezeichnungsbedingungen im Microsoft Purview-Complianceportal

Konfigurieren erweiterter Bezeichnungseinstellungen in PowerShell

1. Verbinden zum PowerShell-Modul "Security & Compliance Center". Weitere Informationen finden Sie in der PowerShell-Dokumentation im Security & Compliance Center.

2. Zum Definieren erweiterter Bezeichnungseinstellungen verwenden Sie das Cmdlet Set-Label. Geben Sie den AdvancedSettings-Parameter, die Bezeichnung, auf die Sie die Einstellung anwenden möchten, sowie Schlüssel-Wert-Paare zum Definieren der Einstellung an.

   Verwenden Sie die folgende Syntax:

   Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{<Key>="<value1>,<value2>"}
   

   Hierbei gilt:

   • <LabelGUIDorName> identifiziert Ihre Bezeichnung unter Verwendung des Bezeichnungsnamens oder der GUID.
   • <Key> ist der Schlüssel oder Name der erweiterten Einstellung, die Sie definieren möchten.
   • <Value> ist der Einstellungswert, den Sie definieren möchten. Schließen Sie den Wert in Anführungszeichen ein, und trennen Sie mehrere Werte durch Kommas voneinander. Leerzeichen werden nicht unterstützt.

3. Beginnen Sie, indem Sie die folgenden erweiterten Einstellungen konfigurieren:

   • Angeben einer Farbe für die Bezeichnung
   • Angeben einer Standardunterbezeichnung für eine übergeordnete Bezeichnung
   • Konfigurieren einer Bezeichnung zum Anwenden von S/MIME-Schutz in Outlook
   • Definieren von Bezeichnungen mit benutzerdefinierten Eigenschaften
   • Definieren von Bezeichnungsübersetzungen

   Weitere Informationen zu den verfügbaren erweiterten Konfigurationen finden Sie im Administratorhandbuch: Benutzerdefinierte Konfigurationen des Azure Information Protection-Clients für einheitliche Bezeichnungen.

Hinweis

Um die Einstellungen zu nutzen, die Sie für die einheitliche Bezeichnungsplattform definiert haben, muss auf den Computern der Endbenutzer*innen der Client für einheitliche Bezeichnungen installiert sein.

Diese erweiterten Einstellungen sind für Benutzer*innen verfügbar, die nur über die integrierten Bezeichnungen verfügen, die von Office 365 bereitgestellt werden.

Definieren von Bezeichnungsbedingungen im Microsoft Purview-Complianceportal

Die Bedingungen für einheitliche Bezeichnungen bieten mehr Flexibilität und eine höhere Genauigkeit als ihre Entsprechungen im Azure-Portal.

Um die Funktionen für Bedingungen einheitlicher Bezeichnungen zu nutzen, erstellen Sie die Bezeichnungsbedingungen manuell im Microsoft Purview-Complianceportal.

Weitere Informationen finden Sie in der Dokumentation zu Microsoft 365 unter Wirkung von Vertraulichkeitsbezeichnungen.

Tipp

Wenn Sie benutzerdefinierte Typen vertraulicher Informationen zur Verwendung mit Office 365 DLP oder Microsoft Defender für Cloud-Apps erstellt haben, wenden Sie diese unverändert auf einheitliche Bezeichnungen an. Weitere Informationen finden Sie in der Dokumentation zu Microsoft 365.

Bereitstellen eines Clients für einheitliche Bezeichnungen

Stellen Sie auf den Computern Ihrer Benutzer*innen einen Client bereit, der einheitliche Bezeichnungen unterstützt, um sicherzustellen, dass sie Ihre einheitlichen Bezeichnungsrichtlinien und Bezeichnungen verwenden können.

Benutzer*innen benötigen einen unterstützten Client, der eine Verbindung mit dem Microsoft Purview-Complianceportal herstellen und die einheitliche Bezeichnungsrichtlinie pullen kann.

Weitere Informationen finden Sie unter:

• Nicht-Windows-Plattformen
• Windows-Plattformen
• Änderungen für Endbenutzer*innen des klassischen Clients

Nicht-Windows-Plattformen

Für Benutzer*innen auf anderen Plattformen als Windows sind die Funktionen für einheitliche Bezeichnungen direkt in die Office-Clients integriert. Sie können alle Bezeichnungen sofort verwenden, die Sie veröffentlichen.

Office Clients mit integrierten Funktionen für einheitliche Bezeichnungen:

• Office-Clients für macOS
• Office für das Web (Vorschau)
• Outlook Web App
• Outlook für mobile Geräte

Weitere Informationen zu einheitlichen Bezeichnungen auf diesen Plattformen finden Sie unter Anwenden von Vertraulichkeitsbezeichnungen auf Ihre Dateien und E-Mails in Office auf der Microsoft-Support-Website.

Windows-Plattformen

Verwenden Sie für Windows-Computer mit Microsoft 365 Apps for Enterprise die integrierte Bezeichnungsunterstützung, die in den Office-Versionen 1910 und höher bereitgestellt wird, oder installieren Sie den Azure Information Protection-Client für einheitliche Bezeichnungen, um die AIP-Funktionalität auf den Datei-Explorer oder PowerShell zu erweitern.

Weitere Informationen finden Sie unter:

• Erfahren Sie mehr über die integrierte Bezeichnung und den AIP-Client für einheitliche Bezeichnungen
• Schnellstart: Bereitstellen des AIP-Clients (Azure Information Protection) für einheitliche Bezeichnungen

Sie können den Azure Information Protection-Client für einheitliche Bezeichnungen aus dem Microsoft Download Center herunterladen.

Achten Sie darauf, dass Sie die Datei AzInfoProtection_UL zum Bereitstellen des Clients verwenden. Wenn derzeit der klassische Client auf dem Computer installiert ist, wird beim Installieren des Clients für einheitliche Bezeichnungen ein direktes Upgrade ausgeführt.

Hinweis

Berücksichtigen Sie beim Bestimmen, wann integrierte Bezeichnungen und wann der Client für einheitliche Bezeichnungen verwendet werden soll, die AIP-Funktionalität, die aktuell von Ihrer Organisation benötigt wird.

Änderungen für Endbenutzer*innen des klassischen Clients

Der wichtigste sichtbare Unterschied für Endbenutzer*innen, die den klassischen Azure Information Protection-Client verwenden, besteht darin, dass die Schaltfläche Schützen in Office-Apps durch die Schaltfläche Vertraulichkeit ersetzt wird.

Nachdem Sie die zusätzlichen Funktionen anwenden, die von Vertraulichkeitsbezeichnungen und einheitlichen Bezeichnungen unterstützt werden, sind diese Änderungen auch für Endbenutzer*innen in ihren Office-Apps sichtbar.

Zum Beispiel:

• Klassischer AIP-Client für Windows

  

• AIP-Client für einheitliche Bezeichnungen für Windows

  

Tipp

Wenn Sie Ihre Bezeichnungen veröffentlicht haben und Clients mit integrierter Unterstützung die Schaltfläche Vertraulichkeit nicht anzeigen, lesen Sie bei Bedarf den Leitfaden zur Problembehandlung.

Upgraden des Scanners vom klassischen Client

Wenn Sie derzeit den Azure Information Protection-Scanner vom klassischen Azure Information Protection-Client verwenden, können Sie ein Upgrade durchführen, um vertrauliche Informationstypen und Vertraulichkeitsbezeichnungen zu verwenden, die im Microsoft Purview-Complianceportal veröffentlicht werden.

Das Upgrade für den Scanner hängt von der Version des klassischen Clients ab, den Sie derzeit ausführen:

• Upgrade von Version 1.48.204.0 und höher

• Upgrade von Versionen vor 1.48.204.0

Beim Upgrade wird eine neue Datenbank mit dem Namen AIPScannerUL_<Profilname> erstellt. Die vorherige Scannerdatenbank wird für den Fall beibehalten, dass Sie sie für die vorherige Version benötigen. Wenn Sie genau wissen, dass Sie die vorherige Scannerdatenbank nicht mehr benötigen, können Sie sie löschen. Da durch das Upgrade eine neue Datenbank erstellt wird, überprüft der Scanner alle Dateien bei der ersten Ausführung erneut.

Upgrade vom klassischen Azure Information Protection-Client Version 1.48.204.0 und höher

Wenn Sie den Scanner mithilfe der Vorschauversion des Clients für einheitliche Bezeichnungen aktualisiert haben, müssen Sie diese Anweisungen nicht erneut ausführen.

1. Beenden Sie auf dem Scannercomputer den Scannerdienst Azure Information Protection-Scanner.

2. Führen Sie ein Upgrade auf den Azure Information Protection-Client für einheitliche Bezeichnungen durch, indem Sie den Client für einheitliche Bezeichnungen aus dem Microsoft Download Center herunterladen und installieren.

3. Führen Sie in einer PowerShell-Sitzung den Befehl Update-AIPScanner mit dem Profil Ihres Scanners aus. Beispiel: Update-AIPScanner –Profile Europe

   In diesem Schritt wird eine neue Datenbank mit dem Namen AIPScannerUL_<Profilname> erstellt.

4. Starten Sie den Azure Information Protection-Scannerdienst Azure Information Protection-Scanner neu.

Sie können nun die restlichen Anweisungen unter Bereitstellen des Azure Information Protection-Scanners zum automatischen Klassifizieren und Schützen von Dateien ausführen und dabei den Schritt zum Installieren des Scanners auslassen. Da der Scanner bereits installiert ist, gibt es keinen Grund, ihn erneut zu installieren.

Upgrade vom klassischen Azure Information Protection-Client vor Version 1.48.204.0

Wichtig

Für ein reibungsloses Upgrade installieren Sie als ersten Schritt nicht den Azure Information Protection-Client für einheitliche Bezeichnungen auf dem Computer, auf dem der Scanner ausgeführt wird. Befolgen Sie stattdessen die folgenden Upgradeanweisungen.

Ab Version 1.48.204.0 ruft der Scanner seine Konfigurationseinstellungen aus dem Azure-Portal mithilfe eines Konfigurationsprofils ab. Das Upgrade des Scanners umfasst auch die Anweisung, den Scanner anzuweisen, diese Onlinekonfiguration zu verwenden, aber für den Client für einheitliche Bezeichnungen wird keine Offlinekonfiguration für den Scanner unterstützt.

1. Erstellen Sie im Azure-Portal ein neues Scannerprofil, das Einstellungen für den Scanner und Ihre Datenrepositorys mit allen benötigten Einstellungen enthält. Hilfe zu diesem Schritt finden Sie unter Konfigurieren des Scanners im Azure-Portal in den Anweisungen zur Scannerbereitstellung.

2. Beenden Sie auf dem Scannercomputer den Scannerdienst Azure Information Protection-Scanner.

3. Führen Sie ein Upgrade auf den Azure Information Protection-Client für einheitliche Bezeichnungen durch, indem Sie den Client für einheitliche Bezeichnungen aus dem Microsoft Download Center herunterladen und installieren.

4. Führen Sie in einer PowerShell-Sitzung den Befehl Update-AIPScanner mit demselben Profilnamen aus, den Sie in Schritt 1 angegeben haben. Beispiel: Update-AIPScanner –Profile Europe

5. Starten Sie den Azure Information Protection-Scannerdienst Azure Information Protection-Scanner neu.

Sie können nun die restlichen Anweisungen unter Bereitstellen des Azure Information Protection-Scanners zum automatischen Klassifizieren und Schützen von Dateien ausführen und dabei den Schritt zum Installieren des Scanners auslassen. Da der Scanner bereits installiert ist, gibt es keinen Grund, ihn erneut zu installieren.

Nächste Schritte

Nachdem Sie Ihre Bezeichnungen, Richtlinien und bereitgestellten Clients nach Bedarf migriert haben, führen Sie die Verwaltung von Bezeichnungen und Bezeichnungsrichtlinien nur noch im Microsoft Purview-Complianceportal durch.

Bei der einheitlichen Bezeichnungsplattform müssen Sie nur noch für Folgendes zum Bereich „Azure Information Protection“ im Azure-Portal zurückkehren:

• Verwenden des AIP-Scanners
• Überwachen von Bezeichnungsaktivitäten mithilfe von AIP-Analysen

Es wird empfohlen, dass Endbenutzer*innen die integrierten Bezeichnungsfunktionen in den neuesten Office-Apps für Web, Mac, iOS und Android sowie die Microsoft 365 Apps for Enterprise nutzen.

Um zusätzliche AIP-Features zu verwenden, die von integrierten Bezeichnungen noch nicht unterstützt werden, wird die Verwendung des neuesten Clients für einheitliche Bezeichnungen für Windows empfohlen.