Självstudie: Migrera från den klassiska Azure Information Protection-klienten (AIP) till en enhetlig etiketteringslösning

  • Artikel

Kommentar

Letar du efter Microsoft Purview Information Protection, tidigare Microsoft Information Protection (MIP)?

Azure Information Protection-tillägget dras tillbaka och ersätts med etiketter som är inbyggda i dina Microsoft 365-appar och -tjänster. Läs mer om supportstatus för andra Azure Information Protection-komponenter.

Den nya Microsoft Purview Information Protection-klienten (utan tillägget) är för närvarande i förhandsversion och schemalagd för allmän tillgänglighet.

För att ge en enhetlig och strömlinjeformad kundupplevelse är den klassiska Azure Information Protection-klienten och Etiketthantering i Azure-portalen inaktuellafrån och med den 31 mars 2021. Den klassiska klienten fortsätter att fungera som konfigurerad, men det finns inget ytterligare stöd och underhållsversioner släpps inte längre för den klassiska klienten.

Vi rekommenderar att du migrerar till enhetlig etikettering och uppgraderar till den enhetliga etiketteringsklienten. Läs mer i vår senaste uppdatering om utfasningen.

I den här självstudien beskrivs hur du migrerar organisationens Azure Information Protection-distribution från den klassiska klienten och hantering av etikett-/etikettprinciper i Azure-portalen till den enhetliga etikettlösningen och Microsoft 365-känslighetsetiketter.

Tid som krävs: Den tid som krävs för att slutföra en migrering beror på hur komplexa dina principer är och vilka AIP-funktioner du använder. Du kan fortsätta att arbeta med den klassiska klienten medan du migrerar i bakgrunden.

Den här självstudien innehåller en beskrivning på hög nivå av varje steg och refererar sedan till relevant avsnitt någon annanstans i Microsoft-dokumentationen för mer information.

I den här självstudien ska du:

  • Lär dig mer om att planera migreringen
  • Migrera dina etiketter till den enhetliga etikettplattformen
  • Lär dig hur du konfigurerar avancerade inställningar i efterlevnadsportal i Microsoft Purview
  • Kopiera dina principer till den enhetliga etikettplattformen
  • Distribuera den enhetliga etiketteringsklienten

Varför migrera till lösningen för enhetlig etikettering?

Förutom den klassiska klientnedgången kan du genom att migrera till den enhetliga etikettlösningen effektivt skydda känsliga data i din digitala egendom. När du har migrerat använder du Microsoft Purview Information Protection i Microsoft 365-molntjänster, lokalt, i SaaS-program från tredje part med mera.

MIP stöder inbyggda etiketteringstjänster för många grundläggande informationsskyddsfunktioner, vilket gör att du endast kan reservera klientanvändning för extra funktioner som inte stöds av inbyggd etikettering.

  • Sänk underhållskostnaderna genom att distribuera och underhålla mindre ytterligare programvara
  • Öka Office-prestanda utan att behöva ytterligare tillägg
  • Effektivisera hanteringen av etiketterings- och skyddsprinciper i AIP, Office 365 och Windows med hjälp av efterlevnadsportal i Microsoft Purview.

Mer information finns i migreringsbloggen Förstå enhetlig etikettering.

Planera migreringen

De flesta funktioner som är tillgängliga för den klassiska AIP-klienten är också tillgängliga för klienten för enhetlig etikettering, men vissa funktioner är ännu inte helt tillgängliga och vissa har konfigurerats på olika sätt för enhetlig etikettering.

Läs följande artiklar för att förstå hur de informationsskyddsfunktioner som du använder kan skilja sig åt när du använder klienten för enhetlig etikettering:

Dricks

Om det finns dokumenterade skillnader mellan klienterna som påverkar slutanvändarbeteendet rekommenderar vi att du kommunicerar ändringarna effektivt med användarna innan du distribuerar den enhetliga etikettklienten och publicerar den nya principen.

När du har planerat migreringen och förstått de ändringar som kommer att ske fortsätter du med Migrera etiketter till den enhetliga etikettplattformen.

Migrera etiketter till den enhetliga etikettplattformen

När du har planerat migreringen och funderat på hur du ska hantera skillnaderna mellan klienterna är du redo att aktivera enhetlig etikettering och migrera dina etiketter.

När du migrerar kan du fortsätta att använda den klassiska AIP-klienten och principerna i Azure Information Protection-området i Azure-portalen. De två klienterna kan arbeta sida vid sida utan någon ytterligare konfiguration.

  1. Logga in på Azure-portalen som administratör med någon av följande roller:

    • Efterlevnadsadministratör
    • Administratör för efterlevnadsdata
    • Säkerhetsadministratör
    • Global administratör

  2. I Azure Information Protection-området går du till Hantera till vänster och väljer Enhetlig etikettering.

    Överst på sidan väljer du Aktivera för att aktivera enhetlig etikettering.

    Etiketterna kopieras från Azure Information Protection till den enhetliga etikettplattformen och lagras nu i båda systemen.

    Öppna efterlevnadsportal i Microsoft Purview för att jämföra etiketterna som visas där och i Azure Information Protection-området. De två listorna ska vara identiska. När du till exempel jämför med efterlevnadsportal i Microsoft Purview:

    Jämför migrerade etiketter mellan Azure-portalen och Säkerhets- och efterlevnadscentret

    Kommentar

    Om det behövs fortsätter du att använda etiketterna i båda systemen tills du har slutfört migreringen. Mer information finns i Synkronisera redigeringar av etiketter.

Fortsätt med Kopieringsprinciper till den enhetliga etikettplattformen.

Synkronisera redigeringar av etiketter

När du har migrerat etiketterna till efterlevnadsportal i Microsoft Purview synkroniseras alla ändringar som du fortsätter att göra i de migrerade etiketterna i Azure-portalen automatiskt till samma etikett i efterlevnadsportal i Microsoft Purview.

Ändringar som gjorts för att migrera etiketter i efterlevnadsportal i Microsoft Purview synkroniseras dock inte tillbaka till Azure-portalen. Om du gör ändringar i efterlevnadsportal i Microsoft Purview och behöver dem uppdaterade i Azure-portalen går du tillbaka till portalen för att publicera uppdateringen.

Så här publicerar du en uppdaterad etikett i Azure-portalen:

  1. I Azure Information Protection-området går du till Hantera till vänster och väljer Enhetlig etikettering.

  2. Markera Publicera.

Kommentar

Det här steget krävs bara om du har gjort ändringar i dina migrerade etiketter på den enhetliga etikettplattformen och behöver dessa ändringar synkroniserade med Azure-portalen.

Migrera etiketter via PowerShell

Du kan också använda PowerShell för att migrera dina befintliga etiketter, till exempel för en GCC High-miljö.

Använd cmdleten Ny etikett för att migrera dina befintliga känslighetsetiketter.

Om din känslighetsetikett till exempel har kryptering kan du använda cmdleten New-Label enligt följande:

New-Label -Name 'aipscopetest' -Tooltip 'aipscopetest' -Comment 'admin notes' -DisplayName 'aipscopetest' -Identity 'b342447b-eab9-ea11-8360-001a7dda7113' -EncryptionEnabled $true -EncryptionProtectionType 'template' -EncryptionTemplateId 'a32027d7-ea77-4ba8-b2a9-7101a4e44d89' -EncryptionAipTemplateScopes "['allcompany@labelaction.onmicrosoft.com','admin@labelaction.onmicrosoft.com']"

Mer information om hur du arbetar i GCC-, GCC-High- och DoD-miljöer finns i Beskrivning av Azure Information Protection Premium Government Service.

Kopiera principer till den enhetliga etikettplattformen

Kopiera alla principer som du har lagrat i Azure-portalen som du vill ha tillgängliga eftersom de finns i den enhetliga etikettplattformen.

Den här funktionen är för närvarande i förhandsversion. Tilläggsvillkoren för Azure Preview innehåller ytterligare juridiska villkor som gäller för Azure-funktioner som är i betaversion, förhandsversion eller på annat sätt ännu inte har släppts i allmän tillgänglighet.

Kommentar

Kopieringsprinciper har vissa begränsningar. Du kan också börja från början och skapa dina principer manuellt i efterlevnadsportal i Microsoft Purview. Mer information finns i Microsoft 365-dokumentationen.

Så här kopierar du dina principer:

  1. Överväg följande objekt och bekräfta att du vill kopiera dina principer just nu:

    Att tänka på beskrivning
    Kopieringsprinciper kopierar alla dina principer Kopieringsprinciper stöder inte endast kopiering av specifika principer – det är alla dina principer, eller ingen av dem nu.
    Kopiering publicerar automatiskt dina principer När du kopierar dina principer till klienten för enhetlig etikettering publiceras de automatiskt till alla klienter som stöds av enhetlig etikettering.

    Viktigt: Kopiera inte dina principer om du inte vill publicera dem.
    Kopiering skriver över befintliga principer med samma namn Om du har en princip med samma namn som redan finns i efterlevnadsportal i Microsoft Purview skrivs alla inställningar som definierats i principen över om du kopierar dina principer.

    Alla principer som kopieras från Azure-portalen namnges med följande syntax: AIP_<policy name>.
    Vissa klientinställningar kopieras inte Vissa klientinställningar kopieras inte till den enhetliga etikettplattformen och måste konfigureras manuellt efter migreringen.

    Mer information finns i Konfigurera avancerade etiketteringsinställningar

  2. Logga in på Azure-portalen som administratör med någon av följande roller:

    • Efterlevnadsadministratör
    • Administratör för efterlevnadsdata
    • Säkerhetsadministratör
    • Global administratör

  3. I Azure Information Protection-området går du till Hantera till vänster och väljer Enhetlig etikettering.

  4. Välj Kopiera principer (förhandsversion). Alla principer som du har lagrat i Azure-portalen kopieras till efterlevnadsportal i Microsoft Purview.

    Om det redan finns några principer i efterlevnadsportal i Microsoft Purview med samma namn skrivs principerna över med inställningarna från Azure-portalen.

    Viktigt!

    Om du för närvarande använder Microsoft Defender för molnet-appar och Azure Information Protection-etiketter kontrollerar du att du har publicerat minst en princip med en minimal uppsättning etiketter till efterlevnadsportal i Microsoft Purview, även om principen är begränsad till en enskild användare.

    Den här principen krävs för att Microsoft Defender för molnet Apps ska kunna identifiera alla etiketter i efterlevnadsportal i Microsoft Purview och visa dem i portalen Microsoft Defender för molnet Apps.

Nu när du har migrerat både etiketter och principer fortsätter du med Att konfigurera avancerade etiketteringsinställningar för att täcka alla avancerade konfigurationer som inte har migrerats.

Konfigurera avancerade etiketteringsinställningar

Som förklaras under planeringsfasen migreras inte vissa avancerade etiketteringsinställningar automatiskt och måste konfigureras om för den enhetliga etikettplattformen.

Mer information finns i:

Konfigurera avancerade etiketteringsinställningar i PowerShell

  1. Anslut till PowerShell-modulen Security & Compliance Center. Mer information finns i PowerShell-dokumentationen för Security & Compliance Center.

  2. Om du vill definiera en avancerad etikettinställning använder du cmdleten Set-Label och anger parametern Avancerat Inställningar, etiketten som du vill använda inställningen för samt nyckel/värde-par för att definiera din inställning.

    Använd följande syntax:

    Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{<Key>="<value1>,<value2>"}

    Där:

    • <LabelGUIDorName> identifierar din etikett med hjälp av etikettnamnet eller GUID
    • <Key> är nyckeln eller namnet på den avancerade inställning som du vill använda för enheten
    • <Value> är det inställningsvärde som du vill definiera. Omge värdet med citattecken och avgränsa flera värden med kommatecken. Blanksteg stöds inte.

  3. Kom igång genom att konfigurera följande avancerade inställningar:

    Mer information om avancerade konfigurationer finns i Administratörsguide: Anpassade konfigurationer för Azure Information Protection-klienten för enhetlig etikettering.

Kommentar

För att kunna använda de inställningar som du har definierat för den enhetliga etikettplattformen måste slutanvändarna ha den enhetliga etiketteringsklienten installerad på sina datorer.

De här avancerade inställningarna är inte tillgängliga för användare som bara har inbyggd etikettering som tillhandahålls av Office 365.

Definiera etikettvillkor i efterlevnadsportal i Microsoft Purview

Enhetliga etiketteringsvillkor ger mer flexibilitet och bättre noggrannhet än deras motsvarigheter som har skapats i Azure-portalen.

Om du vill använda funktioner för enhetliga etiketteringsvillkor skapar du dina etiketteringsvillkor manuellt i efterlevnadsportal i Microsoft Purview.

Mer information finns i Vad känslighetsetiketter kan göra i Microsoft 365-dokumentationen.

Dricks

Om du har några anpassade typer av känslig information som skapats för användning med Office 365 DLP eller Microsoft Defender för molnet-appar kan du tillämpa dem som de är på enhetlig etikettering. Mer information finns i Microsoft 365-dokumentationen.

Distribuera en enhetlig etiketteringsklient

Distribuera en klient som stöder enhetlig etikettering på användarnas datorer för att säkerställa att de kan använda dina enhetliga etikettprinciper och etiketter.

Användarna måste ha en klient som stöds som kan ansluta till efterlevnadsportal i Microsoft Purview och hämta principen för enhetlig etikettering.

Mer information finns i:

Plattformar som inte är Windows-plattformar

För användare på icke-Windows-plattformar integreras enhetliga etiketteringsfunktioner direkt i Office-klienterna och kan använda alla etiketter som du har publicerat omedelbart.

Office-klienter med integrerade funktioner för enhetlig etikettering omfattar:

  • Office-klienter för macOS
  • Office för webben (förhandsversion)
  • Outlook-webbappen
  • Outlook för mobila enheter

Mer information om enhetlig etikettering på dessa plattformar finns i Tillämpa känslighetsetiketter på dina filer och e-post i Office på Microsoft Support-webbplatsen.

Windows-plattformar

För Windows-datorer med Microsoft 365-applikationer för Enterprise använder du det inbyggda etiketteringsstödet som tillhandahålls i Office-versionerna 1910 och senare, eller installerar azure informationsskyddsklienten för enhetlig etikettering för att utöka AIP-funktionerna till Utforskaren eller PowerShell.

Mer information finns i:

Azure Information Protection-klienten för enhetlig etikettering kan laddas ned från Microsoft Download Center.

Se till att du använder filen AzInfoProtection_UL för att distribuera klienten. Om du för närvarande har den klassiska klienten installerad på datorn utför installationen av den enhetliga etiketteringsklienten en uppgradering på plats.

Kommentar

Överväg de AIP-funktioner som för närvarande krävs av din organisation när du bestämmer när du ska använda inbyggd etikettering och när du ska använda den enhetliga etiketteringsklienten.

Vilka ändringar har gjorts för klassiska klientslutanvändare?

Den största, mest synliga skillnaden för slutanvändare som har använt den klassiska Azure Information Protection-klienten är att knappen Skydda i Office-appen ersätts med knappen Känslighet.

När du använder de ytterligare funktioner som stöds av känslighetsetiketter och enhetlig etikettering kommer slutanvändarna också att se dessa ändringar i sina Office-appen.

Till exempel:

  • Klassisk Windows AIP-klient

    Knappen Skydd i den klassiska klienten

  • Windows AIP-klient för enhetlig etikettering

    Exempelknapp för klienten för enhetlig etikettering i Microsoft Office

Dricks

Om du har publicerat dina etiketter och klienterna som har inbyggt stöd inte visar knappen Känslighet läser du den relevanta felsökningsguiden efter behov.

Uppgradera skannern från den klassiska klienten

Om du för närvarande använder Azure Information Protection-skannern från den klassiska Azure Information Protection-klienten kan du uppgradera den till att använda typer av känslig information och känslighetsetiketter som publiceras från efterlevnadsportal i Microsoft Purview.

Hur du uppgraderar skannern beror på vilken version av den klassiska klienten som du kör för närvarande:

Uppgraderingen skapar en ny databas med namnet AIPScannerUL_<profile_name> och den tidigare skannerdatabasen behålls om du behöver den för den tidigare versionen. När du är säker på att du inte behöver den tidigare skannerdatabasen kan du ta bort den. Eftersom uppgraderingen skapar en ny databas genomsöker skannern alla filer igen första gången den körs.

Uppgradera från den klassiska Azure Information Protection-klientversionen 1.48.204.0 och senare versioner av den här klienten

Om du har uppgraderat skannern med hjälp av förhandsversionen av klienten för enhetlig etikettering behöver du inte köra dessa instruktioner igen.

  1. På skannerdatorn stoppar du skannertjänsten Azure Information Protection Scanner.

  2. Uppgradera till Azure Information Protection-klienten för enhetlig etikettering genom att ladda ned och installera den enhetliga etiketteringsklienten från Microsoft Download Center.

  3. I en PowerShell-session kör du kommandot Update-AIPScanner med skannerns profil. Exempel: Update-AIPScanner –Profile Europe.

    Det här steget skapar en ny databas med namnet AIPScannerUL_<profile_name>

  4. Starta om Azure Information Protection Scanner-tjänsten, Azure Information Protection Scanner.

Du kan nu använda resten av anvisningarna i Distribuera Azure Information Protection-skannern för att automatiskt klassificera och skydda filer, vilket utelämnar steget för att installera skannern. Eftersom skannern redan är installerad finns det ingen anledning att installera den igen.

Uppgradera från de klassiska Azure Information Protection-klientversionerna tidigare än 1.48.204.0

Viktigt!

För en smidig uppgraderingssökväg ska du inte installera Azure Information Protection-klienten för enhetlig etikettering på datorn som kör skannern som ditt första steg för att uppgradera skannern. Använd i stället följande uppgraderingsinstruktioner.

Från och med version 1.48.204.0 hämtar skannern sina konfigurationsinställningar från Azure-portalen med hjälp av en konfigurationsprofil. Uppgradering av skannern innefattar att instruera skannern att använda den här onlinekonfigurationen och för klienten för enhetlig etikettering stöds inte offlinekonfiguration för skannern.

  1. Använd Azure-portalen för att skapa en ny skannerprofil som innehåller inställningar för skannern och dina datalagringsplatser med de inställningar som de behöver. Hjälp med det här steget finns i Konfigurera skannern i Azure-portalen från instruktionerna för skannerdistribution.

  2. På skannerdatorn stoppar du skannertjänsten Azure Information Protection Scanner.

  3. Uppgradera till Azure Information Protection-klienten för enhetlig etikettering genom att ladda ned och installera den enhetliga etiketteringsklienten från Microsoft Download Center.

  4. I en PowerShell-session kör du kommandot Update-AIPScanner med samma profilnamn som du angav i steg 1. Till exempel: Update-AIPScanner –Profile Europe

  5. Starta om Azure Information Protection Scanner-tjänsten, Azure Information Protection Scanner.

Du kan nu använda resten av anvisningarna i Distribuera Azure Information Protection-skannern för att automatiskt klassificera och skydda filer, vilket utelämnar steget för att installera skannern. Eftersom skannern redan är installerad finns det ingen anledning att installera den igen.

Nästa steg

När du har migrerat etiketter, principer och distribuerade klienter efter behov fortsätter du genom att endast hantera etiketter och etiketteringsprinciper i efterlevnadsportal i Microsoft Purview.

Med den enhetliga etikettplattformen behöver du bara gå tillbaka till Azure Information Protection-området i Azure-portalen för att:

Vi rekommenderar att slutanvändarna använder inbyggda etikettfunktioner i de senaste Office-appen för webben, Mac, iOS och Android samt Microsoft 365-applikationer för Enterprise.

Om du vill använda ytterligare AIP-funktioner som ännu inte stöds av inbyggd etikettering rekommenderar vi att du använder den senaste enhetliga etiketteringsklienten för Windows.