Jak migrować etykiety usługi Azure Information Protection do ujednoliconych etykiet poufności

  • Artykuł

Migrowanie etykiet usługi Azure Information Protection do ujednoliconej platformy etykietowania, aby można było ich używać jako etykiet poufności przez klientów i usługi, które obsługują ujednolicone etykietowanie.

Uwaga

Jeśli subskrypcja usługi Azure Information Protection jest dość nowa, może nie być konieczne migrowanie etykiet, ponieważ dzierżawa znajduje się już na ujednoliconej platformie etykietowania. Aby uzyskać więcej informacji, zobacz Jak określić, czy moja dzierżawa znajduje się na ujednoliconej platformie etykietowania?

Po przeprowadzeniu migracji etykiet nie będzie widoczna żadna różnica w kliencie klasycznym usługi Azure Information Protection, ponieważ ten klient nadal pobiera etykiety z zasadami usługi Azure Information Protection z witryny Azure Portal. Można jednak teraz używać etykiet z klientem ujednoliconego etykietowania usługi Azure Information Protection i innymi klientami i usługami korzystającymi z etykiet poufności.

Przed przeczytaniem instrukcji migracji etykiet mogą być przydatne następujące często zadawane pytania:

role Administracja istracyjne, które obsługują ujednoliconą platformę etykietowania

Jeśli używasz ról administratora do administracji delegowanej w organizacji, może być konieczne wprowadzenie pewnych zmian dla ujednoliconej platformy etykietowania:

Rolamicrosoft Entra administratora usługi Azure Information Protection (dawniej administratora usługi Information Protection) nie jest obsługiwana przez ujednoliconą platformę etykietowania. Jeśli ta rola administracyjna jest używana w organizacji do zarządzania usługą Azure Information Protection, dodaj użytkowników, którzy mają tę rolę do ról administratora zgodności, administratora danych zgodności lub administratora zabezpieczeń. Jeśli potrzebujesz pomocy dotyczącej tego kroku, zobacz Przyznawanie użytkownikom dostępu do portal zgodności Microsoft Purview. Możesz również przypisać te role w centrum administracyjnym firmy Microsoft Entra i portal zgodności Microsoft Purview.

Alternatywnie do korzystania z ról w portal zgodności Microsoft Purview można utworzyć nową grupę ról dla tych użytkowników i dodać do tej grupy role etykiet poufności Administracja istrator lub Konfiguracja organizacji.

Jeśli nie przyznasz tym użytkownikom dostępu do portal zgodności Microsoft Purview przy użyciu jednej z tych konfiguracji, nie będą oni mogli skonfigurować usługi Azure Information Protection w witrynie Azure Portal po zmigrowaniu etykiet.

Administratorzy globalni dzierżawy mogą nadal zarządzać etykietami i zasadami zarówno w witrynie Azure Portal, jak i portal zgodności Microsoft Purview po przeprowadzeniu migracji etykiet.

Zanim rozpoczniesz

Migracja etykiet ma wiele korzyści, ale jest nieodwracalna. Przed przeprowadzeniem migracji upewnij się, że znasz następujące zmiany i zagadnienia:

Obsługa klienta na potrzeby ujednoliconego etykietowania

Upewnij się, że masz klientów, którzy obsługują ujednolicone etykiety i w razie potrzeby należy przygotować się do administrowania w witrynie Azure Portal (w przypadku klientów, którzy nie obsługują ujednoliconych etykiet) i portal zgodności Microsoft Purview (dla klienta, który obsługuje ujednolicone etykiety).

Konfiguracja zasad

Zasady, w tym ustawienia zasad i kto ma do nich dostęp (zasady o określonym zakresie), a wszystkie zaawansowane ustawienia klienta nie są migrowane. Opcje konfigurowania tych ustawień po migracji etykiet obejmują następujące elementy:

Ważne

Nie wszystkie ustawienia z zmigrowanej etykiety są obsługiwane przez portal zgodności Microsoft Purview. Użyj tabeli w ustawieniach etykiety, które nie są obsługiwane w sekcji portal zgodności Microsoft Purview, aby ułatwić zidentyfikowanie tych ustawień i zalecany przebieg akcji.

Szablony ochrony

  • Szablony korzystające z klucza opartego na chmurze i będące częścią konfiguracji etykiety są również migrowane z etykietą. Inne szablony ochrony nie są migrowane.

  • Jeśli masz etykiety skonfigurowane dla wstępnie zdefiniowanego szablonu, zmodyfikuj te etykiety i wybierz opcję Ustaw uprawnienia , aby skonfigurować te same ustawienia ochrony, które były dostępne w szablonie. Etykiety ze wstępnie zdefiniowanymi szablonami nie blokują migracji etykiet, ale ta konfiguracja etykiety nie jest obsługiwana w portal zgodności Microsoft Purview.

    Napiwek

    Aby ułatwić ponowne skonfigurowanie tych etykiet, przydatne może być posiadanie dwóch okien przeglądarki: jedno okno, w którym wybierzesz przycisk Edytuj szablon etykiety, aby wyświetlić ustawienia ochrony, a drugie okno skonfiguruj te same ustawienia po wybraniu pozycji Ustaw uprawnienia.

  • Po przeprowadzeniu migracji etykiety z ustawieniami ochrony opartej na chmurze zakres szablonu ochrony jest zakresem zdefiniowanym w witrynie Azure Portal (lub przy użyciu modułu AIPService programu PowerShell) oraz zakresem zdefiniowanym w portal zgodności Microsoft Purview.

Nazwy wyświetlane

Dla każdej etykiety witryna Azure Portal wyświetla tylko nazwę wyświetlaną etykiety, którą można edytować. Użytkownicy widzą tę nazwę etykiety w swoich aplikacjach.

Portal zgodności Microsoft Purview wyświetla zarówno nazwę wyświetlaną etykiety, jak i nazwę etykiety. Nazwa etykiety to początkowa nazwa określona podczas tworzenia etykiety, a ta właściwość jest używana przez usługę zaplecza do celów identyfikacji. Podczas migracji etykiet nazwa wyświetlana pozostaje taka sama, a nazwa etykiety zostanie zmieniona na identyfikator etykiety z witryny Azure Portal.

Konflikt nazw wyświetlanych

Przed przeprowadzeniem migracji upewnij się, że po zakończeniu migracji nie będzie mieć konfliktów nazw wyświetlanych. Nazwy wyświetlane w tym samym miejscu w hierarchii etykietowania muszą być unikatowe.

Rozważmy na przykład następującą listę etykiet:

  • Public
  • Ogólne
  • poufne
    • Poufne\HR
    • Poufne\Finanse
  • Wpis tajny
    • Wpis tajny\HR
    • Wpis tajny\Finanse

Na tej liście publiczne, ogólne, poufne i tajne są wszystkie etykiety nadrzędne i nie mogą mieć zduplikowanych nazw. Ponadto poufne\HR i Poufne\Finanse znajdują się w tym samym miejscu w hierarchii, a także nie mogą mieć zduplikowanych nazw.

Jednak etykiety podrzędne między różnymi elementami nadrzędnymi, takie jak Poufne\HR i Secret\HR , nie znajdują się w tym samym miejscu w hierarchii i dlatego mogą mieć te same nazwy.

Zlokalizowane ciągi w etykietach

Żadne zlokalizowane ciągi etykiet nie są migrowane. Zdefiniuj nowe zlokalizowane ciągi dla zmigrowanych etykiet przy użyciu programu PowerShell zabezpieczeń i zgodności oraz parametru Ustawienia regionalne Ustawienia dla parametru Set-Label.

Edytowanie zmigrowanych etykiet w portal zgodności Microsoft Purview

Po migracji podczas edytowania zmigrowanej etykiety w witrynie Azure Portal ta sama zmiana zostanie automatycznie odzwierciedlona w portal zgodności Microsoft Purview.

Jednak podczas edytowania zmigrowanej etykiety w portal zgodności Microsoft Purview należy wrócić do witryny Azure Portal, usługi Azure Information Protection — ujednolicone etykietowanie, a następnie wybrać pozycję Publikuj.

Ta dodatkowa akcja jest wymagana, aby klienci usługi Azure Information Protection (wersja klasyczna) pobierali zmiany etykiety.

Ustawienia etykiet, które nie są obsługiwane w portal zgodności Microsoft Purview

Skorzystaj z poniższej tabeli, aby określić, które ustawienia konfiguracji zmigrowanej etykiety nie są obsługiwane przez portal zgodności Microsoft Purview. Jeśli masz etykiety z tymi ustawieniami, po zakończeniu migracji skorzystaj ze wskazówek administracyjnych w końcowej kolumnie przed opublikowaniem etykiet w portal zgodności Microsoft Purview.

Jeśli nie masz pewności, jak skonfigurowano etykiety, wyświetl ich ustawienia w witrynie Azure Portal. Jeśli potrzebujesz pomocy dotyczącej tego kroku, zobacz Konfigurowanie zasad usługi Azure Information Protection.

Klienci usługi Azure Information Protection (wersja klasyczna) mogą używać wszystkich ustawień etykiet wymienionych bez żadnych problemów, ponieważ nadal pobierają etykiety z witryny Azure Portal.

Konfiguracja etykiety Obsługiwane przez klientów ujednoliconego etykietowania Wskazówki dotyczące portal zgodności Microsoft Purview
Stan włączonej lub wyłączonej

Ten stan nie jest synchronizowany z portal zgodności Microsoft Purview		 Nie dotyczy Odpowiednikiem jest to, czy etykieta jest opublikowana, czy nie.
Kolor etykiety wybierany z listy lub określany przy użyciu kodu RGB Tak Brak opcji konfiguracji dla kolorów etykiet. Zamiast tego możesz skonfigurować kolory etykiet w witrynie Azure Portal lub użyć programu PowerShell.
Ochrona oparta na chmurze lub ochrona oparta na hyOK przy użyciu wstępnie zdefiniowanego szablonu Nie. Brak opcji konfiguracji dla wstępnie zdefiniowanych szablonów. Nie zalecamy publikowania etykiety z tą konfiguracją.
Ochrona oparta na chmurze przy użyciu uprawnień zdefiniowanych przez użytkownika dla programów Word, Excel i PowerPoint Tak Portal zgodności Microsoft Purview obsługuje opcję konfiguracji dla uprawnień zdefiniowanych przez użytkownika.

Jeśli opublikujesz etykietę z tą konfiguracją, sprawdź wyniki zastosowania etykiety z poniższej tabeli.
Ochrona oparta na usłudze HYOK przy użyciu uprawnień zdefiniowanych przez użytkownika dla programu Outlook (Nie przesyłaj dalej) Nie. Brak opcji konfiguracji dla hyOK. Nie zalecamy publikowania etykiety z tą konfiguracją. Jeśli tak, wyniki stosowania etykiety są wymienione w poniższej tabeli.
Niestandardowa nazwa czcionki, rozmiar i niestandardowy kolor czcionki według kodu RGB dla oznaczeń wizualnych (nagłówek, stopka, znak wodny) Tak Konfiguracja oznaczeń wizualnych jest ograniczona do listy kolorów i rozmiarów czcionek. Możesz opublikować tę etykietę bez zmian, chociaż w portal zgodności Microsoft Purview nie widać skonfigurowanych wartości.

Aby zmienić te opcje, użyj polecenia cmdlet New-Label Office 365 Security & Compliance Center. Aby ułatwić administrowanie, rozważ zmianę koloru na jedną z wymienionych opcji w portal zgodności Microsoft Purview.

Uwaga: portal zgodności Microsoft Purview obsługuje wstępnie zdefiniowaną listę definicji czcionek. Niestandardowe czcionki i kolory są obsługiwane tylko za pomocą polecenia cmdlet New-Label.

Jeśli pracujesz z klientem klasycznym, wprowadź te zmiany w etykiecie w witrynie Azure Portal.
Zmienne w oznaczeniach wizualnych (nagłówek, stopka) Tak Ta konfiguracja etykiety jest obsługiwana przez klientów usługi AIP i wbudowane etykietowanie pakietu Office dla wybranych aplikacji.

Jeśli pracujesz z wbudowanym etykietowaniem przy użyciu aplikacji, która nie obsługuje tej konfiguracji i publikujesz tę etykietę bez zmian, zmienne są wyświetlane jako tekst na klientach, zamiast wyświetlać wartość dynamiczną.

Aby uzyskać więcej informacji, zobacz dokumentację platformy Microsoft 365.
Oznaczenia wizualne na aplikację Tak Ta konfiguracja etykiety jest obsługiwana tylko przez klientów usługi AIP, a nie przez wbudowane etykietowanie pakietu Office.

Jeśli pracujesz z wbudowanym etykietowaniem i publikujesz tę etykietę bez zmian, konfiguracja oznaczania wizualnego jest wyświetlana jako tekst zmiennej zamiast oznaczeń wizualnych skonfigurowanych do wyświetlania w każdej aplikacji.
"Tylko dla mnie" ochrona Tak Portal zgodności Microsoft Purview nie zezwalają na zapisywanie ustawień szyfrowania, które są stosowane teraz bez określania żadnych użytkowników. W witrynie Azure Portal ta konfiguracja powoduje zastosowanie ochrony "Tylko dla mnie".

Alternatywnie utwórz etykietę, która stosuje szyfrowanie i określ użytkownika z dowolnymi uprawnieniami, a następnie zmodyfikuj skojarzony szablon ochrony przy użyciu programu PowerShell. Najpierw użyj polecenia cmdlet New-AipServiceRightsDefinition (zobacz przykład 3), a następnie set-AipServiceTemplateProperty z parametrem RightsDefinitions.
Warunki i skojarzone ustawienia

Obejmuje automatyczne i zalecane etykietowanie oraz ich etykietki narzędzi		 Nie dotyczy Skonfiguruj ponownie warunki przy użyciu automatycznego etykietowania jako oddzielnej konfiguracji od ustawień etykiet.

Porównywanie zachowania ustawień ochrony etykiety

Poniższa tabela służy do identyfikowania, jak to samo ustawienie ochrony etykiety działa inaczej, w zależności od tego, czy jest on używany przez klasycznego klienta usługi Azure Information Protection, klienta ujednoliconego etykietowania usługi Azure Information Protection lub przez aplikacja pakietu Office z wbudowanymi etykietami (nazywanymi również "natywnym etykietowaniem pakietu Office"). Różnice w zachowaniu etykiety mogą zmienić decyzję, czy opublikować etykiety, zwłaszcza gdy w organizacji istnieje połączenie klientów.

Jeśli nie masz pewności, jak skonfigurowano ustawienia ochrony, wyświetl ich ustawienia w okienku Ochrona w witrynie Azure Portal. Jeśli potrzebujesz pomocy dotyczącej tego kroku, zobacz Aby skonfigurować etykietę ustawień ochrony.

Ustawienia ochrony, które zachowują się tak samo, nie są wymienione w tabeli z następującymi wyjątkami:

  • W przypadku używania aplikacja pakietu Office z wbudowanym etykietowaniem etykiety nie są widoczne w Eksplorator plików, chyba że zainstalujesz również klienta ujednoliconego etykietowania usługi Azure Information Protection.
  • W przypadku używania aplikacja pakietu Office z wbudowanym etykietowaniem, jeśli ochrona została wcześniej zastosowana niezależnie od etykiety, ochrona jest zachowywana [1]..
Ustawienie ochrony etykiety Klient klasyczny usługi Azure Information Protection Ujednolicony klient etykietowania usługi Azure Information Protection aplikacja pakietu Office z wbudowanym etykietowaniem
HYOK (AD RMS) z szablonem: Widoczne w programach Word, Excel, PowerPoint, Outlook i Eksplorator plików

Po zastosowaniu tej etykiety:

- Ochrona HYOK jest stosowana do dokumentów i wiadomości e-mail		 Widoczne w programach Word, Excel, PowerPoint, Outlook i Eksplorator plików

Po zastosowaniu tej etykiety:

— Ochrona nie jest stosowana i ochrona jest usuwana [2], jeśli została wcześniej zastosowana przez etykietę

— Jeśli ochrona została wcześniej zastosowana niezależnie od etykiety, ochrona jest zachowywana		 Widoczne w programach Word, Excel, PowerPoint i Outlook

Po zastosowaniu tej etykiety:

— Ochrona nie jest stosowana i ochrona jest usuwana [2], jeśli została wcześniej zastosowana przez etykietę

— Jeśli ochrona została wcześniej zastosowana niezależnie od etykiety, ochrona ta jest zachowywana [1]
HYOK (AD RMS) z uprawnieniami zdefiniowanymi przez użytkownika dla programów Word, Excel, PowerPoint i Eksplorator plików: Widoczne w programach Word, Excel, PowerPoint i Eksplorator plików

Po zastosowaniu tej etykiety:

- Ochrona HYOK jest stosowana do dokumentów i wiadomości e-mail		 Widoczne w programach Word, Excel i PowerPoint

Po zastosowaniu tej etykiety:

— Ochrona nie jest stosowana i ochrona jest usuwana [2], jeśli została wcześniej zastosowana przez etykietę

— Jeśli ochrona została wcześniej zastosowana niezależnie od etykiety, ochrona jest zachowywana		 Widoczne w programach Word, Excel i PowerPoint

Po zastosowaniu tej etykiety:

— Ochrona nie jest stosowana i ochrona jest usuwana [2], jeśli została wcześniej zastosowana przez etykietę

— Jeśli ochrona została wcześniej zastosowana niezależnie od etykiety, ochrona jest zachowywana
HYOK (AD RMS) z uprawnieniami zdefiniowanymi przez użytkownika dla programu Outlook: Widoczne w programie Outlook

Po zastosowaniu tej etykiety:

- Nie przesyłaj dalej przy użyciu ochrony HYOK jest stosowany do wiadomości e-mail		 Widoczne w programie Outlook

Po zastosowaniu tej etykiety:

— Ochrona nie jest stosowana i usuwana [2], jeśli została wcześniej zastosowana przez etykietę

— Jeśli ochrona została wcześniej zastosowana niezależnie od etykiety, ochrona jest zachowywana		 Widoczne w programie Outlook

Po zastosowaniu tej etykiety:

— Ochrona nie jest stosowana i usuwana [2], jeśli została wcześniej zastosowana przez etykietę

— Jeśli ochrona została wcześniej zastosowana niezależnie od etykiety, ochrona ta jest zachowywana [1]
Przypis 1

W programie Outlook ochrona jest zachowywana z jednym wyjątkiem: jeśli wiadomość e-mail została chroniona za pomocą opcji szyfrowanej (Szyfruj), ochrona zostanie usunięta.

Przypis 2

Ochrona jest usuwana, jeśli użytkownik ma prawo użytkowania lub rolę, która obsługuje tę akcję:

Jeśli użytkownik nie ma jednego z tych praw użytkowania lub ról, etykieta nie jest stosowana i oryginalna ochrona zostanie zachowana.

Aby przeprowadzić migrację etykiet usługi Azure Information Protection

Skorzystaj z poniższych instrukcji, aby przeprowadzić migrację etykiet dzierżawy i usługi Azure Information Protection do korzystania z ujednoliconego magazynu etykietowania.

Aby przeprowadzić migrację etykiet, musisz być administratorem zgodności, administratorem danych zgodności, administratorem zabezpieczeń lub administratorem globalnym.

  1. Jeśli jeszcze tego nie zrobiono, otwórz nowe okno przeglądarki i zaloguj się w witrynie Azure Portal. Następnie przejdź do okienka Azure Information Protection .

    Na przykład w polu wyszukiwania dla zasobów, usług i dokumentów: Rozpocznij wpisywanie informacji i wybierz pozycję Azure Information Protection.

  2. W opcji menu Zarządzaj wybierz pozycję Ujednolicone etykietowanie.

  3. W okienku Azure Information Protection — Ujednolicone etykietowanie wybierz pozycję Aktywuj i postępuj zgodnie z instrukcjami online.

    Jeśli opcja aktywowania jest niedostępna, sprawdź stan Ujednolicone etykietowanie: Jeśli widzisz pozycję Aktywowano, dzierżawa korzysta już z ujednoliconego magazynu etykietowania i nie ma potrzeby migrowania etykiet.

W przypadku etykiet, które zostały pomyślnie zmigrowane, mogą być one teraz używane przez klientów i usługi obsługujące ujednolicone etykietowanie. Należy jednak najpierw opublikować te etykiety w portal zgodności Microsoft Purview.

Ważne

Jeśli edytujesz etykiety poza witryną Azure Portal, w przypadku klientów usługi Azure Information Protection (wersja klasyczna) wróć do tego okienka Azure Information Protection — Ujednolicone etykietowanie , a następnie wybierz pozycję Publikuj.

Zasady kopiowania

Po przeprowadzeniu migracji etykiet możesz wybrać opcję kopiowania zasad. Jeśli wybierzesz tę opcję, jednorazowa kopia zasad z ich ustawieniami zasad i wszystkie zaawansowane ustawienia klienta zostaną wysłane do portal zgodności Microsoft Purview.

Pomyślnie skopiowano zasady z ich ustawieniami i etykietami, a następnie są automatycznie publikowane dla użytkowników i grup, które zostały przypisane do zasad w witrynie Azure Portal. Należy pamiętać, że w przypadku zasad globalnych oznacza to wszystkich użytkowników. Jeśli nie jesteś gotowy do opublikowania etykiet zmigrowanych w skopiowanych zasadach, po skopiowaniu zasad możesz usunąć etykiety z zasad etykiet w centrum etykietowania administratora.

Przed wybraniem opcji Kopiuj zasady (wersja zapoznawcza) w okienku Azure Information Protection — Ujednolicone etykietowanie należy pamiętać o następujących kwestiach:

  • Opcja Zasady kopiowania (wersja zapoznawcza) nie jest dostępna do momentu aktywowania ujednoliconego etykietowania dla dzierżawy.

  • Nie można selektywnie wybierać zasad i ustawień do skopiowania. Wszystkie zasady ( zasady globalne i wszystkie zasady o określonym zakresie) są automatycznie wybierane do skopiowania, a wszystkie ustawienia obsługiwane jako ustawienia zasad etykiety są kopiowane. Jeśli masz już zasady etykiet o tej samej nazwie, zostaną one zastąpione ustawieniami zasad w witrynie Azure Portal.

  • Niektóre zaawansowane ustawienia klienta nie są kopiowane, ponieważ w przypadku klienta ujednoliconego etykietowania usługi Azure Information Protection są one obsługiwane jako ustawienia zaawansowane etykiet, a nie ustawienia zasad. Te ustawienia zaawansowane etykiet można skonfigurować za pomocą programu PowerShell zabezpieczeń i zgodności. Zaawansowane ustawienia klienta, które nie są kopiowane:

  • W przeciwieństwie do migracji etykiet, w której są synchronizowane kolejne zmiany etykiet, akcja Kopiuj zasady nie synchronizuje żadnych kolejnych zmian zasad ani ustawień zasad. Po wprowadzeniu zmian w witrynie Azure Portal można powtórzyć akcję zasad kopiowania, a wszystkie istniejące zasady i ich ustawienia zostaną ponownie zastąpione. Możesz też użyć poleceń cmdlet Set-LabelPolicy lub Set-Label z parametrem Advanced Ustawienia w programie PowerShell Security & Compliance.

  • Akcja Zasady kopiowania weryfikuje następujące zasady przed skopiowaniem:

    • Użytkownicy i grupy przypisane do zasad są obecnie w identyfikatorze Entra firmy Microsoft. Jeśli brakuje co najmniej jednego konta, zasady nie są kopiowane. Członkostwo w grupie nie jest zaznaczone.

    • Zasady globalne zawierają co najmniej jedną etykietę. Ponieważ centra etykiet administracyjnych nie obsługują zasad etykiet bez etykiet, zasady globalne bez etykiet nie są kopiowane.

  • Jeśli skopiujesz zasady, a następnie usuniesz je z centrum etykietowania administratora, zaczekaj co najmniej dwie godziny, zanim ponownie użyjesz akcji Kopiuj zasady , aby zapewnić wystarczający czas na replikację usunięcia.

  • Zasady skopiowane z usługi Azure Information Protection nie będą miały takiej samej nazwy, a zamiast tego będą miały nazwę z prefiksem AIP_. Nie można później zmienić nazw zasad.

Aby uzyskać więcej informacji na temat konfigurowania ustawień zasad, zaawansowanych ustawień klienta i ustawień etykiet dla klienta ujednoliconego etykietowania usługi Azure Information Protection, zobacz Niestandardowe konfiguracje klienta ujednoliconego etykietowania usługi Azure Information Protection z przewodnika administratora.

Uwaga

Obsługa zasad kopiowania w usłudze Azure Information Protection jest obecnie dostępna w wersji zapoznawczej. Dodatkowe postanowienia dotyczące wersji zapoznawczej platformy Azure obejmują dodatkowe postanowienia prawne dotyczące funkcji platformy Azure, które są dostępne w wersji beta, wersji zapoznawczej lub w inny sposób nie zostały jeszcze wydane w wersji ogólnodostępnej.

Klienci i usługi obsługujące ujednolicone etykietowanie

Aby sprawdzić, czy klienci i usługi, których używasz, obsługują ujednolicone etykietowanie, zapoznaj się z dokumentacją, aby sprawdzić, czy mogą używać etykiet poufności publikowanych w portal zgodności Microsoft Purview.

Klienci, którzy obecnie obsługują ujednolicone etykietowanie, obejmują
Usługi, które obecnie obsługują ujednolicone etykietowanie, obejmują

Portale zarządzania do użycia po migracji etykiet

Po przeprowadzeniu migracji etykiet w witrynie Azure Portal kontynuuj zarządzanie nimi w jednej z następujących lokalizacji, w zależności od zainstalowanych klientów:

Klient opis
Tylko klienci i usługi ujednoliconego etykietowania Jeśli masz zainstalowanych tylko klientów ujednoliconego etykietowania, zarządzaj etykietami w portal zgodności Microsoft Purview, gdzie klienci ujednoliconego etykietowania pobierają etykiety i ich ustawienia zasad.

Aby uzyskać instrukcje, zobacz Tworzenie i konfigurowanie etykiet poufności i ich zasad.
Tylko klient klasyczny Jeśli przeprowadzono migrację etykiet, ale nadal masz zainstalowanego klasycznego klienta, przejdź do edytowania etykiet i ustawień zasad za pomocą witryny Azure Portal. Klient klasyczny nadal pobiera etykiety i ustawienia zasad z platformy Azure.
Zarówno klient klasyczny usługi AIP, jak i klienci ujednoliconego etykietowania Jeśli masz zainstalowanych obu klientów, użyj portal zgodności Microsoft Purview lub witryny Azure Portal, aby wprowadzić zmiany etykiet.

Aby klienci klasyczni pobierali zmiany etykiet wprowadzone w portal zgodności Microsoft Purview, wróć do witryny Azure Portal, aby je opublikować. W witrynie Azure Portal >Azure Information Protection — ujednolicone etykietowanie wybierz pozycję Publikuj.

Kontynuuj korzystanie z witryny Azure Portal do centralnego raportowania i skanera.

Następne kroki

Wskazówki i porady od naszego zespołu ds. obsługi klienta:

Informacje o etykietach poufności:

Wdróż klienta ujednoliconego etykietowania usługi AIP:

Jeśli jeszcze tego nie zrobiono, zainstaluj klienta ujednoliconego etykietowania usługi Azure Information Protection.

Aby uzyskać więcej informacji, zobacz: