Migración de directivas de prevención de pérdida de datos de Exchange a portal de cumplimiento Microsoft Purview
Las directivas de prevención de pérdida de datos (DLP) de Exchange están en desuso. La funcionalidad DLP mucho más enriquecida, incluida la DLP de Exchange, se ofrece en el portal de cumplimiento Microsoft Purview. Puede usar el Asistente para migración de directivas DLP para ayudarle a llevar las directivas DLP de Exchange al portal de cumplimiento donde las administrará.
El asistente para migración funciona leyendo la configuración de las directivas DLP en Exchange y, a continuación, creando directivas duplicadas en el portal de cumplimiento. De forma predeterminada, el asistente crea las nuevas versiones de las directivas en Ejecutar la directiva en modo de simulación, para que pueda ver el impacto que tendrían en su entorno sin aplicar ninguna de las acciones. Una vez que esté listo para realizar la transición completa a las versiones del portal de cumplimiento, debe:
- Desactive o elimine la directiva de origen en el Centro de Administración de Exchange (EAC).
- Edite la versión del portal de cumplimiento de la directiva y cambie su estado de Ejecutar la directiva en modo de simulación a Activarla inmediatamente .
Advertencia
Si no elimina ni desactiva la directiva de origen en el EAC antes de establecer la versión del Centro de cumplimiento en Aplicar ambos conjuntos de directivas intentará aplicar acciones y recibirá eventos duplicados. Se trata de una configuración no admitida.
El Asistente para migración solo migra directivas DLP de Exchange y reglas de flujo de correo asociadas. Las reglas de flujo de correo de Exchange independientes no se migran.
Sugerencia
Comience a usar Microsoft Copilot for Security para explorar nuevas formas de trabajar de forma más inteligente y rápida con la eficacia de la inteligencia artificial. Obtenga más información sobre Microsoft Copilot para seguridad en Microsoft Purview.
Flujo de trabajo de migración
Hay cuatro fases para migrar directivas DLP de Exchange a la consola de administración DLP unificada en el portal de cumplimiento.
- Preparación para la migración
- Evalúe y compare las directivas DLP de Exchange Online (EXO) y las directivas DLP del portal de cumplimiento para la funcionalidad duplicada.
- Decida qué directivas DLP de EXO desea traer exactamente tal cual, puede usar el asistente para migrarlas.
- Decida qué directivas DLP de EXO desea consolidar y consolidar en el Centro de administración de Exchange y, a continuación, use el Asistente para migración para incorporarlas al portal de cumplimiento.
- Realización de la migración: use el asistente
- Pruebas y validación: examinar los resultados
- Activación de las directivas migradas
Antes de empezar
SKU/suscripciones y licencias
Antes de empezar a usar las directivas DLP, confirme su suscripción a Microsoft 365 y cualquier complemento.
Para obtener información sobre las licencias, consulte Suscripciones de Microsoft 365, Office 365, Enterprise Mobility + Security y Windows 11 para empresas.
Permissions
La cuenta que use para ejecutar el Asistente para migración debe tener acceso tanto a la página DLP de consola de Exchange Administración como a la consola DLP unificada en el portal de cumplimiento.
Preparación para la migración
- Si no está familiarizado con DLP, la consola DLP del portal de cumplimiento o la consola DLP del centro de Exchange Administración, debe familiarizarse antes de intentar una migración de directiva.
- Evalúe la DLP de Exchange y las directivas del portal de cumplimiento haciendo estas preguntas:
Pregunta | Acción | Procedimiento de migración |
---|---|---|
¿Sigue siendo necesaria la directiva? | Si no es así, elimínelo o desactívelo. | no migrar |
¿Se superpone con cualquier otra directiva DLP de Exchange o del portal de cumplimiento? | Si es así, ¿puede consolidar las directivas superpuestas? | - Si se superpone con otra directiva de Exchange, cree manualmente la directiva DLP consolidada en el Centro de Administración de Exchange y, a continuación, use el Asistente para migración.
- Si se superpone con una directiva de portal de cumplimiento existente, puede modificar la directiva del portal de cumplimiento existente para que coincida, no migrar la versión de Exchange. |
¿Tiene un ámbito estricto la directiva DLP de Exchange y tiene condiciones, acciones, inclusiones y exclusiones bien definidas? | Si es así, es un buen candidato para migrar con el asistente, tome nota de la directiva para que recuerde volver a eliminarla más adelante. | migración con el asistente |
Migración
Una vez que haya evaluado todas las directivas DLP de Exchange y del portal de cumplimiento por necesidad y compatibilidad, puede usar el Asistente para migración.
Seleccione la pestaña adecuada para el portal que está usando. Para obtener más información sobre Microsoft Purview portal, consulte Microsoft Purview portal. Para obtener más información sobre el portal de cumplimiento, consulte portal de cumplimiento Microsoft Purview.
Inicie sesión en el portal de Microsoft Purview.
Si hay directivas DLP de Exchange que se pueden migrar, aparecerá un banner en la parte superior de la página para informarle.
Elija Migrar directivas en el banner para abrir el Asistente para migración. Se enumeran todas las directivas DLP de Exchange. Las directivas migradas anteriormente no se pueden seleccionar.
Seleccione las directivas que desea migrar. Puede migrarlos individualmente o en grupos mediante un enfoque por fases o todo a la vez. Seleccione Siguiente.
Revise el panel flotante para ver si hay advertencias o mensajes. Resuelva los problemas antes de continuar.
Seleccione el modo en el que desea crear la nueva directiva del portal de cumplimiento, Actíela inmediatamente, Ejecute la directiva en modo de simulación o Déjela desactivada. El valor predeterminado es Ejecutar la directiva en modo de simulación. Seleccione Siguiente.
Puede crear más directivas basadas en las directivas DLP de Exchange para otras ubicaciones DLP unificadas. Esto dará como resultado una nueva directiva DLP unificada para la directiva de Exchange migrada y una nueva directiva DLP unificada para cualquier otra ubicación que seleccione aquí.
Importante
Las condiciones y acciones de directiva DLP de Exchange que no sean compatibles con otras ubicaciones DLP, como Dispositivos, SharePoint, OneDrive, Local, MCAS o mensajes de chat y canal de Teams se quitarán de la directiva adicional. Además, hay un trabajo previo que debe realizarse para las otras ubicaciones. Vea:
- Obtenga más información sobre la prevención de pérdida de datos en punto de conexión
- Introducción a la prevención de pérdida de datos en punto de conexión
- Uso de la prevención de pérdida de datos en punto de conexión
- Más información sobre el escáner local de prevención de pérdida de datos
- Introducción al examinador de prevención de pérdida de datos en el entorno local
- Uso del analizador local de prevención de pérdida de datos de Microsoft Purview
- Uso de directivas de prevención de pérdida de datos para aplicaciones en la nube que no son de Microsoft
- Revise la configuración de sesión del Asistente para migración. Seleccione Siguiente.
- Revise el informe de migración. Preste atención a los errores relacionados con las reglas de flujo de correo de Exchange. Puede corregirlas y volver a migrar las directivas asociadas.
Las directivas migradas aparecerán ahora en la lista de directivas DLP en la consola DLP del portal de cumplimiento.
Errores comunes y mitigación
Mensaje de error | Reason | Pasos de mitigación o recomendados |
---|---|---|
Ya existe una directiva de Dlp cumplimiento con el nombre <Name of the policy> en escenarios . |
Es probable que esta migración de directiva se haya realizado anteriormente y, a continuación, se vuelva a tentar en la misma sesión. | Actualice la sesión para actualizar la lista de directivas disponibles para la migración. Todas las directivas migradas anteriormente deben estar en el Already migrated estado . |
Ya existe una directiva de Hold cumplimiento con el nombre <Name of the policy> en escenarios . |
Existe una directiva de retención con el mismo nombre en el mismo inquilino. | : cambie el nombre de la directiva DLP en EAC a otro nombre.
- Vuelva a intentar la migración de la directiva afectada. |
DLP-group@contoso.com no se puede usar como valor para la Shared By condición porque es un grupo de distribución o un grupo de seguridad habilitado para correo. Use Shared by Member of el predicado para detectar actividades por parte de miembros de determinados grupos. |
Las reglas de transporte permiten que los grupos se usen en la sender is condición, pero DLP unificado no lo permite. |
Actualice la regla de transporte para quitar todas las direcciones de correo electrónico del grupo de la sender is condición y agregar el grupo a la sender is a member of condición si es necesario. Reintentar la migración de la directiva afectada |
No se encontró el destinatario DLP-group@contoso.com . Si se acaba de crear, vuelva a intentar la operación después de algún tiempo. Si se ha eliminado o ha expirado, restablezcalo con valores válidos e inténtelo de nuevo. |
Es probable que la dirección de grupo usada en sender is a member of o recipient is a member of la condición haya expirado o no sea válida. |
- Quite o reemplace todas las direcciones de correo electrónico de grupo no válidas en la regla de transporte en el Centro de administración de Exchange.
- Vuelva a intentar la migración de la directiva afectada. |
El valor especificado en FromMemberOf el predicado debe ser un grupo de seguridad habilitado para correo. |
Las reglas de transporte permiten usar usuarios individuales en la sender is a member of condición; sin embargo, DLP unificado no lo permite. |
- Actualice la regla de transporte para quitar todas las direcciones de correo electrónico de usuario individuales de la sender is a member of condición y agregar los usuarios a la sender is condición si es necesario.
- Vuelva a intentar la migración de la directiva afectada. |
El valor especificado en SentToMemberOf el predicado debe ser un grupo de seguridad habilitado para correo. |
Las reglas de transporte permiten que los usuarios individuales se usen bajo la recipient is a member of condición, pero DLP unificado no lo permite. |
- Actualice la regla de transporte para quitar todas las direcciones de correo electrónico de usuario individuales de la recipient is a member of condición y agregar los usuarios a la recipient is condición si es necesario.
- Vuelva a intentar la migración de la directiva afectada. |
El uso del <Name of condition> parámetro solo se admite para Exchange. Quite este parámetro o active solo la ubicación de Exchange. |
Es probable que exista otra directiva con el mismo nombre en el portal de cumplimiento con otras ubicaciones como SPO/ODB/Teams para las que no se admite la condición mencionada. | Cambie el nombre de la directiva DLP en el Centro de administración de Exchange y vuelva a intentar la migración. |
Pruebas y validación
Pruebe y revise las directivas.
- Siga los procedimientos descritos en Introducción al modo de simulación y Probar una directiva DLP .
- Revise los eventos creados por la directiva en el panel del modo simulatón para la directiva y en el Explorador de actividad.
Revisión de las coincidencias de directiva entre DLP del Centro de Administración Exchange y DLP unificada de Microsoft Purview
Para asegurarse de que las directivas migradas se comportan según lo esperado, puede exportar los informes de ambos centros de administración y realizar una comparación de las coincidencias de directiva.
Conéctese a Exchange Online PowerShell.
Exporte el informe DLP de EAC. Puede copiar este cmdlet e insertar los valores adecuados:
Get-MailDetailDlpPolicyReport -StartDate <dd/mm/yyyy -EndDate <dd/mm/yyyy> -PageSize 5000 | select Date, MessageId, DlpPolicy, TransportRule -Unique | Export-CSV <"C:\path\filename.csv">
Exporte el informe DLP unificado. Puede copiar este cmdlet e insertar los valores adecuados:
Get-DlpDetailReport -StartDate <dd/mm/yyyy> -EndDate <dd/mm/yyyy> -PageSize 5000 | select Date, Location, DlpCompliancePolicy, DlpComplianceRule -Unique | Export-CSV <"C:\path\filename.csv">
Activación de las directivas migradas
Una vez que esté satisfecho con el funcionamiento de las directivas migradas, puede establecerlas en Aplicar.
- Abra la consola DLP del Centro de Administración Exchange.
- Desactive o elimine la directiva de origen.
- Abra el portal de cumplimiento Microsoft Purview consola DLP y seleccione la directiva que desea activar para editarla.
- Cambie el estado a Activado.
Artículos relacionados
- Exchange Online directivas de prevención de pérdida de datos (DLP)
- Obtenga más información acerca de la prevención contra la pérdida de datos
- Introducción al explorador de actividad
- Creación e implementación de directivas de prevención de pérdida de datos
- Exchange Online directivas de prevención de pérdida de datos (DLP)