Tutorial: migrar do cliente clássico da AIP (Proteção de Informações do Azure) para a solução de rotulagem unificada

Observação

Está procurando pela Proteção de Informações do Microsoft Purview, conhecida anteriormente como MIP (Proteção de Informações da Microsoft)?

O suplemento Proteção de Informações do Azure é desativado e substituído por rótulos internos aos seus aplicativos e serviços do Microsoft 365. Saiba mais sobre o status de suporte de outros componentes da Proteção de Informações do Azure.

O novo cliente da Proteção de Informações da Microsoft (sem o suplemento) está atualmente em visualização e agendado para disponibilidade geral.

Para oferecer uma experiência de cliente unificada e simplificada, o cliente clássico da Proteção de Informações do Azure e o Gerenciamento de Rótulos serão preteridos no portal do Azure a partir de 31 de março de 2021. Embora o cliente clássico continue funcionando conforme configurado, não há mais suporte, e as versões de manutenção não serão mais lançadas para o cliente clássico.

Recomendamos que você migre para a rotulagem unificada e atualize para o cliente de rotulagem unificada. Saiba mais na nossa atualização recente sobre a desativação.

Este tutorial descreve como migrar a implantação da Proteção de Informações do Azure da sua organização do cliente clássico e o gerenciamento de rótulo/política de rótulo no portal do Azure para a solução de rotulagem unificada e rótulos de confidencialidade do Microsoft 365.

Tempo necessário: o tempo necessário para concluir uma migração depende da complexidade das políticas e dos recursos da AIP que você usa. Você pode continuar trabalhando com o cliente clássico enquanto migra em segundo plano.

Este tutorial fornece uma descrição avançada de cada etapa e faz referência à seção relevante em outro lugar da documentação da Microsoft para mais detalhes.

Neste tutorial, você aprenderá a:

• Saiba como planejar sua migração
• Migrar seus rótulos para a plataforma de rotulagem unificada
• Saiba como definir configurações avançadas no portal de conformidade do Microsoft Purview
• Copiar suas políticas para a plataforma de rotulagem unificada
• Implantar o cliente de rotulagem unificada

Por que migrar para a solução de rotulagem unificada?

Além da desativação do cliente clássico, migrar para a solução de rotulagem unificada permite a você proteger efetivamente os dados confidenciais em todo o seu acervo digital. Depois de migrar, use a Proteção de Informações do Microsoft Purview nos serviços de nuvem do Microsoft 365, tanto localmente quanto em aplicativos SaaS de terceiros, e muito mais.

A PIM dá suporte a serviços de rotulagem internos para muitos recursos básicos de proteção de informações, permitindo que você reserve o uso do cliente apenas para recursos extras não compatíveis com rotulagem interna.

• Reduza seus custos de manutenção implantando e mantendo menos softwares adicionais
• Aumente o desempenho do Office, sem a necessidade de suplementos adicionais
• Simplifique o gerenciamento de políticas de proteção e rotulagem na AIP, no Office 365 e no Windows, usando o portal de conformidade do Microsoft Purview.

Para mais informações, confira a postagem de blog Noções básicas sobre a migração da rotulagem unificada.

Como planejar a migração

Embora a maioria das funcionalidades disponíveis para o cliente clássico da AIP também está disponível para o cliente de rotulagem unificada, alguns recursos ainda não estão totalmente disponíveis e alguns são configurados de modo diferente para a rotulagem unificada.

Examine os seguintes artigos para entender como os recursos de Proteção de Informações que você usa podem ser diferentes ao usar o cliente de rotulagem unificada:

• Saiba mais sobre as funcionalidades de rotulagem internas dos aplicativos do Office
• Saiba mais sobre a rotulagem interna e o cliente de rotulagem unificada da AIP
• Saiba mais sobre como gerenciar as configurações de rotulagem que não têm suporte pronto para uso no portal de conformidade do Microsoft Purview

Dica

Se houver diferenças documentadas entre os clientes que impactam o comportamento dos usuários finais, recomendamos comunicar essas alterações efetivamente aos usuários antes de implantar o cliente de rotulagem unificada e publicar sua nova política.

Depois de planejar sua migração e entender as alterações que ocorrerão, prossiga para Como migrar rótulos para a plataforma de rotulagem unificada.

Como migrar rótulos para a plataforma de rotulagem unificada

Depois de planejar a migração e pensar como gerenciará as diferenças nos clientes, você estará pronto para ativar a rotulagem unificada e migrar os rótulos.

Ao migrar, você pode continuar usando o cliente clássico da AIP e as políticas na área da Proteção de Informações do Azure no portal do Azure. Os dois clientes podem trabalhar lado a lado sem qualquer configuração adicional.

1. Entre no portal do Azure como administrador com uma das seguintes funções:

   • Administrador de conformidade
   • Administrador de dados de conformidade
   • Administrador de segurança
   • Administrador global

2. Na área de Proteção de Informações do Azure, em Gerenciar à esquerda, selecione Rotulagem unificada.

   Na parte superior da página, selecione Ativar para habilitar a rotulagem unificada.

   Seus rótulos são copiados da Proteção de Informações do Azure para a plataforma de rotulagem unificada e ficam armazenados em ambos os sistemas.

   Abra o portal de conformidade do Microsoft Purview para comparar os rótulos exibidos lá e na área de Proteção de Informações do Azure. As duas listas devem ser idênticas. Por exemplo, ao comparar com o portal de conformidade do Microsoft Purview:

   

   Observação

   Se necessário, continue usando os rótulos em ambos os sistemas até concluir a migração. Para mais informações, confira Como sincronizar edições de rotulagem.

Continue com Copiar políticas para a plataforma de rotulagem unificada.

Sincronização das edições de rotulagem

Após migrar seus rótulos para o portal de conformidade do Microsoft Purview, todas as edições que você continuar fazendo nos rótulos migrados no portal do Azure serão sincronizadas automaticamente com o mesmo rótulo no portal de conformidade do Microsoft Purview.

No entanto, as edições feitas nos rótulos migrados no portal de conformidade do Microsoft Purview não são sincronizadas de volta no portal do Azure. Se você fizer edições no portal de conformidade do Microsoft Purview e precisar que elas sejam atualizadas no portal do Azure, volte ao portal para publicar a atualização.

Para publicar um rótulo atualizado no portal do Azure:

1. Na área de Proteção de Informações do Azure, em Gerenciar à esquerda, selecione Rotulagem unificada.

2. Selecione Publicar.

Observação

Essa etapa só será necessária se você tiver feito edições nos seus rótulos migrados na plataforma de rotulagem unificada e precisar que essas edições sejam sincronizadas de volta no portal do Azure.

Como migrar rótulos por meio do PowerShell

Você também pode usar o PowerShell para migrar seus rótulos existentes, como para um ambiente GCC High.

Use o cmdlet New-Label para migrar seus rótulos de confidencialidade existentes.

Por exemplo, se o rótulo de confidencialidade tiver criptografia, você poderá usar o cmdlet New-Label da seguinte forma:

New-Label -Name 'aipscopetest' -Tooltip 'aipscopetest' -Comment 'admin notes' -DisplayName 'aipscopetest' -Identity 'b342447b-eab9-ea11-8360-001a7dda7113' -EncryptionEnabled $true -EncryptionProtectionType 'template' -EncryptionTemplateId 'a32027d7-ea77-4ba8-b2a9-7101a4e44d89' -EncryptionAipTemplateScopes "['allcompany@labelaction.onmicrosoft.com','admin@labelaction.onmicrosoft.com']"

Para mais informações sobre como trabalhar em ambientes GCC, GCC-High e DoD, confira a Descrição de Serviço Governamental da Proteção de Informações do Azure Premium.

Copiar políticas para a plataforma de rotulagem unificada

Copie todas as políticas armazenadas no portal do Azure que você deseja ter disponíveis como estão na plataforma de rotulagem unificada.

Esse recurso está em VERSÃO PRÉVIA no momento. Os termos suplementares de versão prévia do Azure incluem termos legais adicionais que se aplicam aos recursos do Azure que estão em versão beta, versão prévia ou que, de outra forma, ainda não foram lançados em disponibilidade geral.

Observação

Há determinadas limitações ao copiar políticas. Você também pode começar do zero e criar suas políticas manualmente no portal de conformidade do Microsoft Purview. Para obter mais informações, confira a documentação do Microsoft 365.

Para copiar suas políticas:

1. Considere os seguintes itens e confirme se deseja copiar suas políticas neste momento:

   Consideração	Descrição
   A função copiar políticas afeta todas as suas políticas	A função copiar políticas não dá suporte a uma cópia seletiva de políticas específicas: você copia todas as políticas ou nenhuma delas.
   A cópia publica automaticamente suas políticas	Ao copiar suas políticas para o cliente de rotulagem unificada, elas são automaticamente publicadas em todos os clientes com suporte para rotulagem unificada. Importante: não copie suas políticas se não quiser publicá-las.
   A cópia sobrescreve as políticas existentes que tenham o mesmo nome	Se você tiver uma política com o mesmo nome já existente no portal de conformidade do Microsoft Purview, a cópia das suas políticas substituirá as configurações definidas nessa política existente. Todas as políticas copiadas do portal do Azure são nomeadas com base na seguinte sintaxe: AIP_<policy name>.
   Algumas configurações de cliente não são copiadas	Algumas configurações de cliente não são copiadas para a plataforma de rotulagem unificada e precisam ser configuradas manualmente após a migração. Para mais informações, confira Como definir configurações de rotulagem avançadas

2. Entre no portal do Azure como administrador com uma das seguintes funções:

   • Administrador de conformidade
   • Administrador de dados de conformidade
   • Administrador de segurança
   • Administrador global

3. Na área de Proteção de Informações do Azure, em Gerenciar à esquerda, selecione Rotulagem unificada.

4. Selecione Copiar políticas (versão prévia). Todas as políticas armazenadas no portal do Azure são copiadas para o portal de conformidade do Microsoft Purview.

   Se já houver alguma política no portal de conformidade do Microsoft Purview com o mesmo nome, ela será substituída com as configurações do portal do Azure.

   Importante

   Se você usa atualmente rótulos dos Aplicativos do Microsoft Defender para Nuvem e da Proteção de Informações do Azure, verifique se publicou pelo menos uma política com um conjunto mínimo de rótulos no portal de conformidade do Microsoft Purview, mesmo que o escopo da política seja para apenas um usuário.

   Essa política é necessária para os Aplicativos do Microsoft Defender para Nuvem identificar todos os rótulos no portal de conformidade do Microsoft Purview e exibi-los no portal do Microsoft Defender para Aplicativos de Nuvem.

Agora que você migrou seus rótulos e políticas, continue com Como definir configurações de rotulagem avançadas para abranger quaisquer configurações avançadas que não foram migradas.

Como definir configurações de rotulagem avançadas

Conforme explicado durante a fase de planejamento, algumas configurações de rotulagem avançadas não são migradas automaticamente e devem ser reconfiguradas na plataforma de rotulagem unificada.

Para saber mais, veja:

• Como definir configurações de rotulagem avançadas no PowerShell
• Definir condições de rótulo no portal de conformidade do Microsoft Purview

Como definir configurações de rotulagem avançadas no PowerShell

1. Conecte-se ao módulo PowerShell do Centro de Conformidade e Segurança. Para obter mais informações, consulte a documentação do PowerShell do Centro de Conformidade e Segurança.

2. Para definir uma configuração de rótulo avançada, use o cmdlet Set-Label, especificando o parâmetro AdvancedSettings, o rótulo ao qual deseja aplicar a configuração e os pares chave/valor para definir a configuração desejada.

   Use a seguinte sintaxe:

   Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{<Key>="<value1>,<value2>"}
   

   Em que:

   • <LabelGUIDorName> identifica seu rótulo, usando o nome ou GUID do rótulo
   • <Key> é a chave ou o nome da configuração avançada que você deseja definir
   • <Value> é o valor da configuração que você deseja definir. Coloque o valor entre aspas e, se houver mais de um, separe-os com vírgula. Não há suporte para espaços em branco.

3. Comece configurando as seguintes definições avançadas:

   • Especificar uma cor para o rótulo
   • Especificar um sub-rótulo padrão para um rótulo pai
   • Configurar um rótulo para aplicar a proteção S/MIME no Outlook
   • Defina rótulos usando propriedades personalizadas
   • Defina traduções de rótulos.

   Para obter mais informações sobre as configurações avançadas disponíveis, confira Guia de Administração: configurações personalizadas para o cliente de rotulagem unificada da Proteção de Informações do Azure.

Observação

Para aproveitar as configurações definidas para a plataforma de rotulagem unificada, os usuários finais devem ter o cliente de rotulagem unificada instalado em seus computadores.

Essas configurações avançadas não estão disponíveis para os usuários que têm apenas a rotulagem interna fornecida pelo Office 365.

Definir condições de rótulo no portal de conformidade do Microsoft Purview

As condições de rotulagem unificada oferecem maior flexibilidade e melhor precisão do que suas contrapartes que foram criadas no portal do Azure.

Para aproveitar os recursos da condição de rotulagem unificada, crie suas condições de rotulagem manualmente no portal de conformidade do Microsoft Purview.

Para mais informações, confira O que os rótulos de confidencialidade podem fazer na documentação do Microsoft 365.

Dica

Se você tiver qualquer tipo de informação confidencial personalizado criado para uso com o Office 365 DLP ou com os Aplicativos do Microsoft Defender para Nuvem, aplique-os como estão à rotulagem unificada. Para obter mais informações, confira a documentação do Microsoft 365.

Implantar um cliente de rotulagem unificada

Implante um cliente que de suporte à rotulagem unificada nos computadores dos seus usuários para permitir que eles usem as políticas e os rótulos da rotulagem unificada.

Os usuários devem ter um cliente compatível que consiga se conectar ao portal de conformidade do Microsoft Purview e extrair a política de rotulagem unificada.

Para saber mais, veja:

• Plataformas não Windows
• Plataformas Windows
• O que muda para os usuários finais do cliente clássico?

Plataformas não Windows

Para usuários em plataformas que não são Windows, os recursos de rotulagem unificada são integrados diretamente aos clientes Office e podem usar todos os rótulos publicados imediatamente.

Os clientes Office com recursos integrados de rotulagem unificada incluem:

• Clientes Office para macOS
• Office para a Web (versão prévia)
• Aplicativo Web do Outlook
• Outlook para dispositivos móveis

Para mais informações sobre a rotulagem unificada nessas plataformas, confira Aplicar rótulos de confidencialidade aos seus arquivos e emails no Office no site de Suporte da Microsoft.

Plataformas Windows

Para computadores Windows com o Microsoft 365 Apps para Grandes Empresas, use o suporte de rotulagem interno fornecido nas versões 1910 e superiores do Office ou instale o cliente de rotulagem unificada da Proteção de Informações do Azure para estender a funcionalidade da AIP ao Explorador de Arquivos ou ao PowerShell.

Para saber mais, veja:

• Saiba mais sobre a rotulagem interna e o cliente de rotulagem unificada da AIP
• Início Rápido: como implantar o cliente de rotulagem unificada da AIP (Proteção de Informações do Azure)

O cliente de rotulagem unificada da Proteção de Informações do Azure pode ser baixado no Centro de Download da Microsoft.

Use o arquivo AzInfoProtection_UL para implantar o cliente. Se você já tiver o cliente clássico instalado no computador, a instalação do cliente de rotulagem unificada resultará em uma atualização in-loco.

Observação

Considere a funcionalidade da AIP exigida atualmente pela sua organização ao determinar quando usar a rotulagem interna e quando usar o cliente de rotulagem unificada.

O que muda para os usuários finais do cliente clássico?

A diferença mais visível e principal para os usuários finais que têm usado o cliente clássico da Proteção de Informações do Azure é que o botão Proteger nos aplicativos do Office é substituído pelo botão Confidencialidade.

Uma vez que você aproveita as funcionalidades adicionais compatíveis com os rótulos de confidencialidade e a rotulagem unificada, os usuários finais também veem essas alterações nos aplicativos do Office deles.

Por exemplo:

• Cliente clássico da AIP do Windows

  

• Cliente de rotulagem unificada da AIP do Windows

  

Dica

Se você tiver publicado seus rótulos e os clientes que têm suporte integrado não mostrarem o botão Confidencialidade, revise o guia de solução de problemas relevante, conforme necessário.

Como atualizar o scanner por meio do cliente clássico

Se você estiver usando o scanner da Proteção de Informações do Azure do cliente clássico da AIP, poderá atualizá-lo para usar tipos de informações confidenciais e rótulos de confidencialidade publicados por meio do portal de conformidade do Microsoft Purview.

Como atualizar o scanner depende da versão do cliente clássico que você está executando no momento:

• Atualização da versão 1.48.204.0 e versões posteriores

• Atualização de versões anteriores à 1.48.204.0

A atualização cria um banco de dados chamado AIPScannerUL_<profile_name> e o banco de dados anterior do scanner é mantido para o caso de ser necessário para a versão anterior. Quando tiver certeza de que não precisa do banco de dados anterior do scanner, você poderá excluí-lo. Como a atualização cria um banco de dados, o scanner examina novamente todos os arquivos na primeira vez que é executado.

Atualização da versão 1.48.204.0 do cliente clássico da Proteção de Informações do Azure e das versões posteriores desse cliente

Se você atualizou o scanner usando a versão prévia do cliente de rotulagem unificada, não precisa executar essas instruções novamente.

1. No computador do scanner, interrompa o serviço de scanner chamado Scanner da Proteção de Informações do Azure.

2. Atualize para o cliente de rotulagem unificada da Proteção de Informações do Azure baixando e instalando o cliente de rotulagem unificada do Centro de Download da Microsoft.

3. Em uma sessão do PowerShell, execute o comando Update-AIPScanner com o perfil do seu scanner. Por exemplo: Update-AIPScanner –Profile Europe.

   Esta etapa cria um banco de dados com o nome AIPScannerUL_<profile_name>

4. Reinicie o serviço Scanner da Proteção de Informações do Azure, Scanner da Proteção de Informações do Azure.

Agora você pode usar o restante das instruções em Implantar o scanner da Proteção de Informações do Azure para classificar e proteger automaticamente os arquivos, omitindo a etapa de instalação do scanner. Como o scanner já está instalado, não há motivo para instalá-lo novamente.

Atualização das versões do cliente clássico da Proteção de Informações do Azure anteriores à 1.48.204.0

Importante

Para um caminho de atualização suave, não instale o cliente de rotulagem unificada da Proteção de Informações do Azure no computador que executa o scanner como sua primeira etapa para atualizar o scanner. Em vez disso, use as instruções de atualização a seguir.

Começando na versão 1.48.204.0, o scanner obtém as definições de configuração do portal do Azure, usando um perfil de configuração. A atualização do scanner inclui instrui-lo a usar a configuração online e, para o cliente de rotulagem unificada, não há suporte para a configuração offline do scanner.

1. Use o portal do Azure para criar um perfil de scanner que inclua configurações para o scanner e os seus repositórios de dados com as configurações necessárias. Para obter ajuda nessa etapa, confira Configurar o scanner no portal do Azure nas instruções de implantação do scanner.

2. No computador do scanner, interrompa o serviço de scanner chamado Scanner da Proteção de Informações do Azure.

3. Atualize para o cliente de rotulagem unificada da Proteção de Informações do Azure baixando e instalando o cliente de rotulagem unificada do Centro de Download da Microsoft.

4. Em uma sessão do PowerShell, execute o comando Update-AIPScanner com o mesmo nome de perfil especificado na etapa 1. Por exemplo: Update-AIPScanner –Profile Europe

5. Reinicie o serviço Scanner da Proteção de Informações do Azure, Scanner da Proteção de Informações do Azure.

Agora você pode usar o restante das instruções em Implantar o scanner da Proteção de Informações do Azure para classificar e proteger automaticamente os arquivos, omitindo a etapa de instalação do scanner. Como o scanner já está instalado, não há motivo para instalá-lo novamente.

Próximas etapas

Depois de migrar seus rótulos, políticas e clientes implantados conforme necessário, continue gerenciando rótulos e políticas de rotulagem somente no portal de conformidade do Microsoft Purview.

Com a plataforma de rotulagem unificada, você só precisará retornar à área de Proteção de Informações do Azure no portal do Azure para:

• Usar o scanner da AIP
• Monitorar as atividades de rotulagem usando a análise da AIP

Recomendamos que os usuários finais aproveitem os recursos de rotulagem interna nos aplicativos do Office mais recentes para Web, Mac, iOS e Android, bem como Microsoft 365 Apps para Grandes Empresas.

Para usar recursos adicionais da AIP ainda não compatíveis com a rotulagem interna, recomendamos o uso do cliente de rotulagem unificada mais recente para Windows.