Tutorial: Migración desde el cliente clásico de Azure Information Protection (AIP) a la solución de etiquetado unificado

Nota:

¿Está buscando Microsoft Purview Information Protection, anteriormente Microsoft Information Protection (MIP)?

El complemento de Azure Information Protection se retira y reemplaza por etiquetas integradas en las aplicaciones y servicios de Microsoft 365. Obtenga más información sobre el estado de soporte técnico de otros componentes de Azure Information Protection.

El nuevo cliente de Microsoft Information Protection (sin el complemento) está actualmente en versión preliminar y está programado para disponibilidad general.

Para proporcionar una experiencia de cliente unificada y simplificada, el cliente clásico de Azure Information Protection y la administración de etiquetas en Azure Portal están endesuso desde el 31 de marzo de 2021. Si bien el cliente clásico sigue funcionando como está configurado, ya no se proporcionará soporte técnico y no se publicarán versiones de mantenimiento.

Se recomienda migrar al etiquetado unificado y actualizar al cliente de etiquetado unificado. Obtenga más información en la actualización reciente sobre el desuso.

En este tutorial, se describe cómo migrar la implementación de Azure Information Protection de una organización desde el cliente clásico y la administración de etiquetas o de directivas de etiquetas en Azure Portal a la solución de etiquetado unificado y lasetiquetas de confidencialidad de Microsoft 365.

Tiempo necesario: el tiempo que se necesita para completar una migración depende de la complejidad de las directivas y de las característica de AIP que utiliza. Puede seguir trabajando con el cliente clásico mientras hace la migración en segundo plano.

En este tutorial, se proporciona una descripción de alto nivel de cada paso y, luego, se hace referencia a la sección correspondiente en cualquier otra parte de la documentación de Microsoft para más información.

En este tutorial, hará lo siguiente:

• Aprender sobre el planeamiento de la migración
• Migrar las etiquetas a la plataforma de etiquetado unificado
• Aprender a ajustar la configuración avanzada en el portal de cumplimiento de Microsoft Purview
• Copiar las directivas a la plataforma de etiquetado unificado
• Implementar el cliente de etiquetado unificado

Razones para migrar a la solución de etiquetado unificado

Además de la desactivación del cliente clásico, migrar a la solución de etiquetado unificado le permite proteger eficazmente los datos confidenciales de todo su patrimonio digital. Una vez que complete la migración, utilice Microsoft Purview Information Protection en servicios en la nube de Microsoft 365, en el entorno local, en aplicaciones SaaS de terceros, etc.

MIP admite los servicios de etiquetado integrados para muchas características básicas de protección de la información, lo que le permite reservar el uso del cliente solo para características adicionales no compatibles con el etiquetado integrado.

• Reduzca los costos de mantenimiento con la implementación y el mantenimiento de menos software adicional.
• Aumente el rendimiento de Office sin necesidad de complementos adicionales.
• Optimice la administración de directivas de protección y etiquetado en AIP, Office 365 y Windows mediante el portal de cumplimiento de Microsoft Purview.

Para obtener más información, consulte el blog sobre la migración al etiquetado unificado.

Planificación de la migración

Aunque la mayoría de las funciones disponibles para el cliente clásico de AIP también está disponible para el cliente de etiquetado unificado, algunas características todavía no están totalmente disponibles y otras están configuradas de manera distinta para el etiquetado unificado.

Revise los artículos siguientes para entender cómo las características de Information Protection que usa pueden diferir al usar el cliente de etiquetado unificado:

• Información sobre las funcionalidades de etiquetado integradas en las aplicaciones de Office
• Información sobre el cliente de etiquetado unificado de AIP y el etiquetado integrado
• Información sobre cómo administrar las opciones de configuración de etiquetas que no se admiten de manera predeterminada en el portal de cumplimiento de Microsoft Purview

Sugerencia

Si hay diferencias documentadas entre los clientes que afectan el comportamiento de los usuarios finales, se recomienda comunicar estos cambios de manera eficaz a los usuarios antes de implementar el cliente de etiquetado unificado y publicar la directiva nueva.

Una vez que planee la migración y entienda los cambios que se producirán, siga con Migración de etiquetas a la plataforma de etiquetado unificado.

Migración de etiquetas a la plataforma de etiquetado unificado

Una vez que planee la migración y considere cómo administrará las diferencias en los clientes, estará listo para activar el etiquetado unificado y migrar las etiquetas.

Mientras realiza la migración, puede seguir usando el cliente clásico de AIP y las directivas en el área de Azure Information Protection en Azure Portal. Ambos clientes pueden trabajar en paralelo sin que sea necesaria ninguna configuración adicional.

1. Inicie sesión en Azure Portal como administrador con uno de los roles siguientes:

   • Administrador de cumplimiento
   • Administrador de datos de cumplimiento
   • Administrador de seguridad
   • Administrador global

2. En el área de Azure Information Protection, en Administrar a la izquierda, seleccione Etiquetado unificado.

   En la parte superior de la página, seleccione Activar para activar el etiquetado unificado.

   Las etiquetas se copian de Azure Information Protection a la plataforma unificada de etiquetado y ahora se almacenan en ambos sistemas.

   Abra el portal de cumplimiento de Microsoft Purview para comparar las etiquetas que se muestran ahí con las del área de Azure Information Protection. Ambas listas deberían ser idénticas. Por ejemplo, al comparar con el portal de cumplimiento de Microsoft Purview:

   

   Nota:

   Si es necesario, siga usando las etiquetas de ambos sistemas hasta que finalice la migración. Para obtener más información, consulte Sincronización de las modificaciones de etiquetado.

Siga con Copia de las directivas a la plataforma de etiquetado unificado.

Sincronización de las modificaciones de etiquetado

Una vez que migre las etiquetas al portal de cumplimiento de Microsoft Purview, las modificaciones que siga haciendo en las etiquetas migradas en Azure Portal se sincronizarán automáticamente con la misma etiqueta en el portal de cumplimiento de Microsoft Purview.

Sin embargo, las modificaciones de las etiquetas migradas en el portal de cumplimiento de Microsoft Purview no se vuelven a sincronizar con Azure Portal. Si hace alguna modificación en el portal de cumplimiento de Microsoft Purview y las necesita actualizadas en Azure Portal, vuelva al portal para publicar la actualización.

Para publicar una etiqueta actualizada en Azure Portal:

1. En el área de Azure Information Protection, en Administrar a la izquierda, seleccione Etiquetado unificado.

2. Seleccione Publicar.

Nota:

Este paso solo es necesario si hizo alguna modificación en las etiquetas migradas en la plataforma unificada de etiquetado y necesita que esas modificaciones se sincronicen de nuevo con Azure Portal.

Migración de etiquetas mediante PowerShell

También puede usar PowerShell para migrar las etiquetas existentes, como para un entorno GCC High.

Use el cmdlet New-Label para migrar las etiquetas de confidencialidad existentes.

Por ejemplo, si una etiqueta de confidencialidad tiene cifrado, puede usar el cmdlet New-Label de la manera siguiente:

New-Label -Name 'aipscopetest' -Tooltip 'aipscopetest' -Comment 'admin notes' -DisplayName 'aipscopetest' -Identity 'b342447b-eab9-ea11-8360-001a7dda7113' -EncryptionEnabled $true -EncryptionProtectionType 'template' -EncryptionTemplateId 'a32027d7-ea77-4ba8-b2a9-7101a4e44d89' -EncryptionAipTemplateScopes "['allcompany@labelaction.onmicrosoft.com','admin@labelaction.onmicrosoft.com']"

Para obtener más información sobre cómo trabajar en entornos GCC, GCC High y DoD, consulte la Descripción del servicio de Azure Information Protection Premium para la Administración Pública.

Copia de las directivas a la plataforma de etiquetado unificado

Copie las directivas que haya almacenado en Azure Portal y que quiere que estén disponibles tal y como están en la plataforma de etiquetado unificado.

Esta característica actualmente está en VERSIÓN PRELIMINAR. En la página Términos de uso complementarios para las Versiones preliminares de Microsoft Azure se incluyen términos legales adicionales que se aplican a las características de Azure que se encuentran en versión beta, versión preliminar o que todavía no se han publicado para su disponibilidad general.

Nota:

Copiar directivas tiene ciertas limitaciones. También puede empezar desde cero y crear las directivas manualmente en el portal de cumplimiento de Microsoft Purview. Para más información, consulte la documentación de Microsoft 365.

Para copiar las directivas:

1. Tenga en cuenta los elementos siguientes y confirme que desea copiar las directivas en este momento:

   Consideración	Descripción
   Al copiar las directivas, se copian todas las directivas	Copiar directivas no admite copiar solo directivas específicas: o se copian todas las directivas o no se copia ninguna.
   Al copiar las directivas, se publican automáticamente	Al copiar las directivas en el cliente de etiquetado unificado, se publican automáticamente en todos los clientes compatibles con el etiquetado unificado. Importante: No copie las directivas si no quiere que se publiquen.
   Al copiar las directivas, se sobrescriben las directivas existentes del mismo nombre	Si ya existe una directiva con el mismo nombre en el portal de cumplimiento de Microsoft Purview, al copiar las directivas se sobrescribirá cualquier configuración definida en esa directiva. El nombre de todas las directivas copiadas desde Azure Portal se asigna con la sintaxis siguiente: AIP_<policy name>.
   No se copian ciertas opciones de configuración de cliente	No se copian ciertas opciones de configuración de cliente a la plataforma de etiquetado unificado y se deben configurar de manera manual después de la migración. Para obtener más información, consulte Configuración avanzada del etiquetado

2. Inicie sesión en Azure Portal como administrador con uno de los roles siguientes:

   • Administrador de cumplimiento
   • Administrador de datos de cumplimiento
   • Administrador de seguridad
   • Administrador global

3. En el área de Azure Information Protection, en Administrar a la izquierda, seleccione Etiquetado unificado.

4. Seleccione Copiar directivas (versión preliminar). Todas las directivas almacenadas en Azure Portal se copian en el portal de cumplimiento de Microsoft Purview.

   Si ya hay una directiva con el mismo nombre en el portal de cumplimiento de Microsoft Purview, se sobrescribirá con la configuración proveniente de Azure Portal.

   Importante

   Si actualmente usa Microsoft Defender for Cloud Apps y etiquetas de Azure Information Protection, compruebe haber publicado al menos una directiva con un conjunto mínimo de etiquetas en el portal de cumplimiento de Microsoft Purview, incluso si la directiva tiene como ámbito un usuario único.

   Esta directiva es necesaria para que Microsoft Defender for Cloud Apps identifique todas las etiquetas en el portal de cumplimiento de Microsoft Purview y las muestre en el portal de Microsoft Defender for Cloud Apps.

Ahora que migró tanto etiquetas como directivas, siga con la sección Configuración avanzada del etiquetado para abarcar cualquier configuración avanzada que no se haya migrado.

Configuración avanzada del etiquetado

Tal como se explicó en la fase de planeamiento, algunas opciones de configuración avanzada del etiquetado no se migran automáticamente y se deben reconfigurar para la plataforma de etiquetado unificado.

Para más información, vea:

• Configuración avanzada del etiquetado en PowerShell
• Definición de las condiciones de las etiquetas en el portal de cumplimiento de Microsoft Purview

Configuración avanzada del etiquetado en PowerShell

1. Conectar al módulo de PowerShell del Centro de seguridad y cumplimiento. Para obtener más información, consulte la documentación de PowerShell del Centro de seguridad y cumplimiento.

2. Si desea definir una configuración de etiqueta avanzada, utilice el cmdlet Set-Label y especifique el parámetro AdvancedSettings, la etiqueta a la que quiere aplicar la configuración, así como los pares clave-valor para definir la configuración.

   Use la sintaxis siguiente:

   Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{<Key>="<value1>,<value2>"}
   

   Donde:

   • <LabelGUIDorName> identifica la etiqueta con el GUID o el nombre de la etiqueta.
   • <Key> es la clave o el nombre de la configuración avanzada que desea definir.
   • <Value> es el valor de configuración que desea definir. Escriba el valor entre comillas y separe los valores con comas. No se admiten los espacios en blanco.

3. Para empezar, configure las opciones avanzadas siguientes:

   • Especificación de un color para la etiqueta
   • Especificación de una subetiqueta predeterminada para una etiqueta primaria
   • Configuración de una etiqueta para aplicar la protección S/MIME en Outlook
   • Definición de etiquetas mediante propiedades personalizadas
   • Definición de traducciones de etiquetas

   Para obtener más información sobre las configuraciones avanzadas disponibles, consulte Guía del administrador: Configuraciones personalizadas del cliente de etiquetado unificado de Azure Information Protection.

Nota:

Para aprovechar las opciones de configuración que definió para la plataforma de etiquetado unificado, los usuarios finales deben tener el cliente de etiquetado unificado instalado en sus máquinas.

Esta configuración avanzada no está disponible para los usuarios que solo tienen el etiquetado integrado que Office 365 proporciona.

Definición de las condiciones de las etiquetas en el portal de cumplimiento de Microsoft Purview

Las condiciones del etiquetado unificado proporcionan más flexibilidad y mejor precisión que sus contrapartes creadas en Azure Portal.

Para aprovechar las características de condiciones del etiquetado unificado, cree manualmente sus condiciones de etiquetado en el portal de cumplimiento de Microsoft Purview.

Para obtener más información, consulte Qué pueden hacer las etiquetas de confidencialidad en la documentación de Microsoft 365.

Sugerencia

Si personalizó algún tipo de información confidencial para su uso con Office 365 DLP o Microsoft Defender for Cloud Apps, aplíquelo tal cual al etiquetado unificado. Para más información, consulte la documentación de Microsoft 365.

Implementación de un cliente de etiquetado unificado

Implemente un cliente que admita el etiquetado unificado en todas las máquinas de los usuarios para asegurarse de que podrán usar las etiquetas y directivas de etiquetado unificado.

Los usuarios deben tener un cliente compatible que se pueda conectar al portal de cumplimiento de Microsoft Purview y extraer la directiva de etiquetado unificado.

Para más información, vea:

• Plataformas que no son de Windows
• Plataformas de Windows
• Cambios para los usuarios finales del cliente clásico

Plataformas que no son de Windows

Para los usuarios que utilizan plataformas que no son de Windows, las funcionalidades de etiquetado unificado se integran directamente en los clientes Office y se puede utilizar de inmediato cualquier etiqueta que haya publicado.

Los clientes Office con funcionalidades integradas de etiquetado unificado incluyen:

• Clientes Office para macOS
• Office para la Web (versión preliminar)
• Outlook Web App
• Outlook para dispositivos móviles

Para obtener más información sobre el etiquetado unificado en estas plataformas, consulte Aplicar etiquetas de confidencialidad a los archivos y al correo electrónico en Office en el sitio Soporte técnico de Microsoft.

Plataformas de Windows

En el caso de máquinas Windows con Aplicaciones de Microsoft 365 para empresas, utilice la compatibilidad integrada con el etiquetado que se proporciona en las versiones 1910 y posteriores de Office, o bien instale el cliente de etiquetado unificado de Azure Information Protection a fin de extender la funcionalidad de AIP al Explorador de archivos o PowerShell.

Para más información, vea:

• Información sobre el cliente de etiquetado unificado de AIP y el etiquetado integrado
• Inicio rápido: Implementación del cliente de etiquetado unificado de Azure Information Protection (AIP)

Puede descargar el cliente de etiquetado unificado de Azure Information Protection en el Centro de descarga de Microsoft.

Asegúrese de utilizar el archivo AzInfoProtection_UL para implementar el cliente. Si actualmente tiene instalado el cliente clásico en el equipo, la instalación del cliente de etiquetado unificado hace una actualización local.

Nota:

Tenga en cuenta la funcionalidad de AIP que requiere actualmente su organización al determinar cuándo usar el etiquetado integrado y cuándo usar el cliente de etiquetado unificado.

Cambios para los usuarios finales del cliente clásico

La diferencia principal y más visible para los usuarios finales que han utilizado el cliente clásico de Azure Information Protection es que el botón Confidencialidad reemplaza ahora al botón Proteger de las aplicaciones de Office.

Una vez que utilice las funcionalidades adicionales compatibles con las etiquetas de confidencialidad y el etiquetado unificado, los usuarios finales también verán dichos cambios en sus aplicaciones de Office.

Por ejemplo:

• Cliente clásico de AIP de Windows

  

• Cliente de etiquetado unificado de AIP de Windows

  

Sugerencia

Si publicó las etiquetas y los clientes que tienen compatibilidad integrada no muestran el botón Confidencialidad, revise la guía de solución de problemas pertinente según sea necesario.

Actualización del analizador desde el cliente clásico

Si actualmente usa el analizador de Azure Information Protection desde el cliente clásico de Azure Information Protection, puede actualizarlo para usar tipos de información confidencial y etiquetas de confidencialidad que se publican desde el portal de cumplimiento de Microsoft Purview.

La manera de actualizar el analizador depende de la versión del cliente clásico que esté utilizando actualmente:

• Actualización desde la versión 1.48.204.0 y versiones posteriores

• Actualización de las versiones anteriores a 1.48.204.0

La actualización crea una nueva base de datos denominada AIPScannerUL_<profile_name> y la base de datos del analizador anterior se conserva por si la necesita para la versión anterior. Cuando tenga la certeza de que no necesita la base de datos del analizador anterior, puede eliminarla. Como la actualización crea una nueva base de datos, el analizador vuelve a examinar todos los archivos la primera vez que se ejecuta.

Actualización desde la versión 1.48.204.0 y versiones posteriores del cliente clásico de Azure Information Protection

Si actualizó el analizador mediante la versión preliminar del cliente de etiquetado unificado, no será necesario volver a ejecutar estas instrucciones.

1. En el equipo del analizador, detenga el servicio del analizador Azure Information Protection Scanner.

2. Actualice al cliente de etiquetado unificado de Azure Information Protection mediante la descarga e instalación del cliente de etiquetado unificado desde el Centro de descarga de Microsoft.

3. En una sesión de PowerShell, ejecute el comando Update-AIPScanner con su perfil del analizador. Por ejemplo: Update-AIPScanner –Profile Europe.

   En este paso se crea una base de datos con el nombre AIPScannerUL_<profile_name>

4. Reinicie el servicio de Azure Information Protection Scanner, Azure Information Protection Scanner.

Ahora puede seguir el resto de instrucciones descritas en Implementación del analizador de Azure Information Protection para clasificar y proteger automáticamente los archivos y omitir el paso de instalación del analizador. Dado que el analizador ya está instalado, no hay ningún motivo para volver a instalarlo.

Actualización desde las versiones del cliente clásico de Azure Information Protection posteriores a 1.48.204.0

Importante

Para obtener una ruta de actualización sin problemas, no instale el cliente de etiquetado unificado de Azure Information Protection en el equipo que ejecuta el analizador como primer paso para actualizar el analizador. En su lugar, siga las siguientes instrucciones de actualización.

A partir de la versión 1.48.204.0, el analizador obtiene sus opciones de configuración de Azure Portal mediante el uso de un perfil de configuración. Actualizar el analizador incluye indicar al analizador que use esta configuración en línea. Para el cliente de etiquetado unificado, no se admite la configuración sin conexión para el analizador.

1. Utilice Azure Portal para crear un nuevo perfil de analizador que incluya los ajustes del analizador y sus repositorios de datos con cualquier configuración que necesiten. Para obtener ayuda con este paso, consulte Configuración del analizador en Azure Portal desde las instrucciones de implementación del analizador.

2. En el equipo del analizador, detenga el servicio del analizador Azure Information Protection Scanner.

3. Actualice al cliente de etiquetado unificado de Azure Information Protection mediante la descarga e instalación del cliente de etiquetado unificado desde el Centro de descarga de Microsoft.

4. En una sesión de PowerShell, ejecute el comando Update-AIPScanner con el mismo nombre de perfil que especificó en el paso 1. Por ejemplo: Update-AIPScanner –Profile Europe

5. Reinicie el servicio de Azure Information Protection Scanner, Azure Information Protection Scanner.

Ahora puede seguir el resto de instrucciones descritas en Implementación del analizador de Azure Information Protection para clasificar y proteger automáticamente los archivos y omitir el paso de instalación del analizador. Dado que el analizador ya está instalado, no hay ningún motivo para volver a instalarlo.

Pasos siguientes

Una vez que migre las etiquetas, las directivas y los clientes implementados según sea necesario, siga con la administración de etiquetas y directivas de etiquetado solo en el portal de cumplimiento de Microsoft Purview.

Con la plataforma de etiquetado unificada, solo tendrá que volver al área de Azure Information Protection en Azure Portal para:

• Usar el analizador de AIP
• Supervisar las actividades de etiquetado mediante el análisis de AIP

Se recomienda que los usuarios finales utilicen las funcionalidades de etiquetado integrado en las últimas aplicaciones de Office para la Web, Mac, iOS y Android, así como las Aplicaciones de Microsoft 365 para empresas.

Para usar características adicionales de AIP que aún no son compatibles con el etiquetado integrado, se recomienda usar el cliente de etiquetado unificado más reciente para Windows.