Öğretici: Azure Information Protection (AIP) klasik istemcisinden birleşik etiketleme çözümüne geçiş

Not

Daha önce Microsoft Bilgi Koruması (MIP) olan Microsoft Purview Bilgi Koruması mi arıyorsunuz?

Azure Information Protection birleşik etiketleme istemcisi artık bakım modundadır. Office 365 uygulamalarınızda ve hizmetlerinizde yerleşik olarak bulunan etiketleri kullanmanızı öneririz. Daha fazla bilgi edinin

Birleşik ve kolaylaştırılmış bir müşteri deneyimi sağlamak için, Azure Portal'daki Azure Information Protection klasik istemci ve Etiket Yönetimi31 Mart 2021 itibarıyla kullanımdan kaldırılmıştır. Klasik istemci yapılandırıldığı gibi çalışmaya devam ederken, başka destek sağlanamaz ve klasik istemci için bakım sürümleri artık yayınlanmaz.

Birleşik etiketlemeye geçmenizi ve birleşik etiketleme istemcisine yükseltmenizi öneririz. Kullanımdan kaldırma ile ilgili son güncelleştirmemizde daha fazla bilgi edinin.

Bu öğreticide, kuruluşunuzun Azure Information Protection dağıtımını klasik istemciden ve Azure portal etiket/etiket ilkesi yönetiminden birleşik etiketleme çözümüne ve Microsoft 365 duyarlılık etiketlerine geçirme açıklanmaktadır.

Gereken süre: Geçişi tamamlamak için gereken süre, ilkelerinizin ne kadar karmaşık olduğuna ve kullandığınız AIP özelliklerine bağlıdır. Arka planda geçiş yaparken klasik istemciyle çalışmaya devam edebilirsiniz.

Bu öğretici, her adım için üst düzey bir açıklama sağlar ve daha fazla ayrıntı için Microsoft belgelerinin başka bir yerindeki ilgili bölüme başvurur.

Bu öğreticide şunları yapacaksınız:

  • Geçişinizi planlama hakkında bilgi edinin
  • Etiketlerinizi birleşik etiketleme platformuna geçirme
  • Microsoft Purview uyumluluk portalı gelişmiş ayarları yapılandırmayı öğrenin
  • İlkelerinizi birleşik etiketleme platformuna kopyalama
  • Birleşik etiketleme istemcisini dağıtma

Neden birleşik etiketleme çözümüne geçiş yapılır?

Klasik istemci gün batımına ek olarak, birleşik etiketleme çözümüne geçiş, dijital varlığınızda hassas verileri etkili bir şekilde korumanızı sağlar. Geçiş yaptıktan sonra Microsoft 365 bulut hizmetlerinde, şirket içinde, üçüncü taraf SaaS uygulamalarında ve daha fazlasında Microsoft Purview Bilgi Koruması kullanın.

MIP, birçok temel bilgi koruma özelliği için yerleşik etiketleme hizmetlerini destekler ve istemci kullanımını yalnızca yerleşik etiketleme tarafından desteklenmeyen ek özellikler için ayırmanızı sağlar.

  • Daha az ek yazılım dağıtarak ve bakımını yaparak bakım maliyetlerinizi düşürin
  • Ek eklentilere gerek kalmadan Office performansını artırın
  • Microsoft Purview uyumluluk portalı kullanarak AIP, Office 365 ve Windows genelinde etiketleme ve koruma ilkesi yönetiminizi kolaylaştırın.

Daha fazla bilgi için Birleşik etiketleme geçişini anlama blogunu inceleyin.

Geçişinizi planlama

AIP klasik istemcisi için sağlanan işlevlerin çoğu birleşik etiketleme istemcisi için de kullanılabilir olsa da, bazı özellikler henüz tam olarak kullanılabilir değildir ve bazıları birleşik etiketleme için farklı yapılandırılır.

Kullandığınız Information Protection özelliklerinin birleşik etiketleme istemcisini kullanırken nasıl farklılık gösterebileceğini anlamak için aşağıdaki makaleleri gözden geçirin:

İpucu

İstemciler arasında son kullanıcılarınızın davranışını etkileyen belgelenmiş farklılıklar varsa, birleşik etiketleme istemcisini dağıtmadan ve yeni ilkenizi yayımlamadan önce bu değişiklikleri kullanıcılarınıza etkili bir şekilde iletmenizi öneririz.

Geçişinizi planladıktan ve gerçekleşecek değişiklikleri anladıktan sonra Etiketleri birleşik etiketleme platformuna geçirme bölümüne geçin.

Etiketleri birleşik etiketleme platformuna geçirme

Geçişinizi planladıktan ve istemcilerdeki farkları nasıl yöneteceğini değerlendirdikten sonra, birleşik etiketlemeyi etkinleştirmeye ve etiketlerinizi geçirmeye hazır olursunuz.

Geçiş yaparken AIP klasik istemcisini ve Azure portal Azure Information Protection alanındaki ilkeleri kullanmaya devam edebilirsiniz. İki istemci, ek yapılandırma olmadan yan yana çalışabilir.

  1. aşağıdaki rollerden biriyle Azure portal yönetici olarak oturum açın:

    • Uyumluluk yöneticisi
    • Uyumluluk veri yöneticisi
    • Güvenlik yöneticisi
    • Genel yönetici
  2. Azure Information Protection alanında, soldaki Yönet'in altında Birleşik etiketleme'yi seçin.

    Birleşik etiketlemeyi etkinleştirmek için sayfanın üst kısmında Etkinleştir'i seçin.

    Etiketleriniz Azure Information Protection birleşik etiketleme platformuna kopyalanır ve artık her iki sistemde de depolanır.

    Burada ve Azure Information Protection alanında görüntülenen etiketleri karşılaştırmak için Microsoft Purview uyumluluk portalı açın. İki liste aynı olmalıdır. Örneğin, Microsoft Purview uyumluluk portalı karşılaştırırken:

    Azure portal ile Güvenlik & Uyumluluk Merkezi arasında geçirilen etiketleri karşılaştırma

    Not

    Gerekirse, geçişi tamamlayana kadar her iki sistemdeki etiketleri kullanmaya devam edin. Daha fazla bilgi için bkz. Etiketleme düzenlemelerini eşitleme.

İlkeleri birleşik etiketleme platformuna kopyalama ile devam edin.

Etiketleme düzenlemelerini eşitleme

Etiketlerinizi Microsoft Purview uyumluluk portalı geçirdikten sonra, Azure portal geçirilen etiketlerde yapmaya devam ettiğiniz tüm düzenlemeler otomatik olarak Microsoft Purview uyumluluk portalı aynı etiketle eşitlenir.

Ancak, Microsoft Purview uyumluluk portalı geçirilen etiketlerde yapılan düzenlemeler Azure portal geri eşitlenmez. Microsoft Purview uyumluluk portalı düzenlemeler yapıyorsanız ve bunların Azure portal güncelleştirilmesini istiyorsanız, güncelleştirmeyi yayımlamak için portala dönün.

Azure portal güncelleştirilmiş bir etiket yayımlamak için:

  1. Azure Information Protection alanında, soldaki Yönet'in altında Birleşik etiketleme'yi seçin.

  2. Yayımla'yı seçin.

Not

Bu adım yalnızca birleşik etiketleme platformunda geçirilen etiketlerinizde düzenlemeler yaptıysanız ve bu düzenlemelerin Azure portal ile eşitlenmesi gerekiyorsa gereklidir.

Etiketleri PowerShell aracılığıyla geçirme

GCC High ortamı gibi mevcut etiketlerinizi geçirmek için PowerShell'i de kullanabilirsiniz.

Mevcut duyarlılık etiketlerinizi geçirmek için New-Label cmdlet'ini kullanın.

Örneğin, duyarlılık etiketinizde şifreleme varsa New-Label cmdlet'ini aşağıdaki gibi kullanabilirsiniz:

New-Label -Name 'aipscopetest' -Tooltip 'aipscopetest' -Comment 'admin notes' -DisplayName 'aipscopetest' -Identity 'b342447b-eab9-ea11-8360-001a7dda7113' -EncryptionEnabled $true -EncryptionProtectionType 'template' -EncryptionTemplateId 'a32027d7-ea77-4ba8-b2a9-7101a4e44d89' -EncryptionAipTemplateScopes "['allcompany@labelaction.onmicrosoft.com','admin@labelaction.onmicrosoft.com']"

GCC, GCC-High ve DoD ortamlarında çalışma hakkında daha fazla bilgi için bkz. Azure Information Protection Premium Kamu Hizmeti Açıklaması.

İlkeleri birleşik etiketleme platformuna kopyalama

Birleştirilmiş etiketleme platformunda olduğu gibi, Azure portal depoladığınız tüm ilkeleri kopyalayın.

Bu özellik şu anda ÖNİzLEME aşamasındadır. Azure Önizleme Ek Koşulları, beta, önizleme aşamasında olan veya başka bir şekilde genel kullanıma sunulmayan Azure özellikleri için geçerli olan ek yasal koşulları içerir.

Not

İlkeleri kopyalamanın belirli sınırlamaları vardır. Ayrıca sıfırdan başlayabilir ve ilkelerinizi Microsoft Purview uyumluluk portalı el ile oluşturabilirsiniz. Daha fazla bilgi için Microsoft 365 belgelerine bakın.

İlkelerinizi kopyalamak için:

  1. Aşağıdaki öğeleri göz önünde bulundurun ve ilkelerinizi şu anda kopyalamak istediğinizi onaylayın:

    Değerlendirme Description
    İlkeleri kopyalamak tüm ilkelerinizi kopyalar İlkelerin kopyalanması yalnızca belirli ilkelerin kopyalanmasını desteklemez. Bu, ilkelerinizin tümü veya hiçbiri değildir.
    Kopyalama, ilkelerinizi otomatik olarak yayımlar İlkelerinizi birleşik etiketleme istemcisine kopyalamak, bunları otomatik olarak tüm birleşik etiketleme destekli istemcilerde yayımlar.

    Önemli: İlkelerinizi yayımlamak istemiyorsanız kopyalamayın.
    Kopyalama, aynı ada ait mevcut ilkelerin üzerine yazar Microsoft Purview uyumluluk portalı zaten aynı ada sahip bir ilkeniz varsa, ilkelerinizi kopyaladığınızda bu ilkede tanımlanan tüm ayarların üzerine yazılır.

    Azure portal kopyalanan tüm ilkeler şu söz dizimiyle adlandırılır: AIP_<policy name>.
    Bazı istemci ayarları kopyalanmaz Bazı istemci ayarları birleşik etiketleme platformuna kopyalanmaz ve geçiş sonrasında el ile yapılandırılması gerekir.

    Daha fazla bilgi için bkz . Gelişmiş etiketleme ayarlarını yapılandırma
  2. aşağıdaki rollerden biriyle Azure portal yönetici olarak oturum açın:

    • Uyumluluk yöneticisi
    • Uyumluluk veri yöneticisi
    • Güvenlik yöneticisi
    • Genel yönetici
  3. Azure Information Protection alanında, sol taraftaki Yönet'in altında Birleşik etiketleme'yi seçin.

  4. İlkeleri kopyala (önizleme)'yi seçin. Azure portal depoladığınız tüm ilkeler Microsoft Purview uyumluluk portalı kopyalanır.

    Microsoft Purview uyumluluk portalı zaten aynı ada sahip ilkeler varsa, ilkelerin üzerine Azure portal ayarları yazılır.

    Önemli

    Şu anda Microsoft Defender for Cloud Apps ve Azure Information Protection etiketleri kullanıyorsanız, ilkenin kapsamı Microsoft Purview uyumluluk portalı bir tek kullanıcı.

    bu ilke, Microsoft Defender for Cloud Apps Microsoft Purview uyumluluk portalı tüm etiketleri tanımlaması ve bunları Microsoft Defender for Cloud Apps portalında göstermesi için gereklidir.

Hem etiketlerinizi hem de ilkelerinizi geçirdiğinize göre, geçirilmeyen gelişmiş yapılandırmaları kapsayacak şekilde gelişmiş etiketleme ayarlarını yapılandırma bölümüne geçin.

Gelişmiş etiketleme ayarlarını yapılandırma

Planlama aşamasında açıklandığı gibi, bazı gelişmiş etiketleme ayarları otomatik olarak geçirilmez ve birleşik etiketleme platformu için yeniden yapılandırılması gerekir.

Daha fazla bilgi için bkz.

PowerShell'de gelişmiş etiketleme ayarlarını yapılandırma

  1. Güvenlik & Uyumluluk Merkezi PowerShell modülüne bağlanın. Daha fazla bilgi için bkz . Güvenlik & Uyumluluk Merkezi PowerShell belgeleri.

  2. Gelişmiş etiket ayarı tanımlamak için, AdvancedSettings parametresini, ayarı uygulamak istediğiniz etiketi ve ayarınızı tanımlamak için anahtar/değer çiftlerini belirterek Etiket Ayarla cmdlet'ini kullanın.

    Aşağıdaki söz dizimini kullanın:

    Set-Label -Identity <LabelGUIDorName> -AdvancedSettings @{<Key>="<value1>,<value2>"}
    

    Konum:

    • <LabelGUIDorName> etiket adını veya GUID'sini kullanarak etiketinizi tanımlar
    • <Key> cihazına eklemek istediğiniz gelişmiş ayarın anahtarı veya adıdır
    • <Value> tanımlamak istediğiniz ayar değeridir. Değerinizi tırnak içine alın ve birden çok değeri virgülle ayırın. Beyaz alanlar desteklenmez.
  3. Aşağıdaki gelişmiş ayarları yapılandırarak başlayın:

    Kullanılabilir gelişmiş yapılandırmalar hakkında daha fazla bilgi için bkz. Yönetici Kılavuzu: Azure Information Protection birleşik etiketleme istemcisi için özel yapılandırmalar.

Not

Birleşik etiketleme platformu için tanımladığınız ayarlardan yararlanmak için son kullanıcıların makinelerinde birleştirilmiş etiketleme istemcisi yüklü olmalıdır.

Bu gelişmiş ayarlar, yalnızca Office 365 tarafından sağlanan yerleşik etiketlemeye sahip kullanıcılar için kullanılamaz.

Microsoft Purview uyumluluk portalı etiket koşullarını tanımlama

Birleştirilmiş etiketleme koşulları, Azure portal oluşturulan benzerlerine göre daha fazla esneklik ve daha iyi doğruluk sağlar.

Birleşik etiketleme koşulu özelliklerinden yararlanmak için etiketleme koşullarınızı Microsoft Purview uyumluluk portalı el ile oluşturun.

Daha fazla bilgi için Microsoft 365 belgelerindeki Duyarlılık etiketlerinin yapabilecekleri bölümüne bakın.

İpucu

Office 365 DLP veya Microsoft Defender for Cloud Apps ile kullanılmak üzere oluşturulmuş özel hassas bilgi türleriniz varsa, bunları birleşik etiketlemeye olduğu gibi uygulayın. Daha fazla bilgi için Microsoft 365 belgelerine bakın.

Birleşik etiketleme istemcisi dağıtma

Birleştirilmiş etiketleme ilkelerinizi ve etiketlerinizi kullanabileceklerinden emin olmak için kullanıcılarınızın makineleri arasında birleşik etiketlemeyi destekleyen bir istemci dağıtın.

Kullanıcıların Microsoft Purview uyumluluk portalı bağlanabilen ve birleşik etiketleme ilkesini çekebilen desteklenen bir istemcisi olmalıdır.

Daha fazla bilgi için bkz.

Windows dışı platformlar

Windows olmayan platformlardaki kullanıcılar için birleşik etiketleme özellikleri doğrudan Office istemcileriyle tümleştirilir ve yayımladığınız etiketleri hemen kullanabilir.

Tümleşik birleşik etiketleme özelliklerine sahip Office istemcileri şunlardır:

  • macOS için Office istemcileri
  • Web için Office (önizleme)
  • Outlook Web App
  • Mobil için Outlook

Bu platformlarda birleşik etiketleme hakkında daha fazla bilgi için, Microsoft Desteği sitesindeki Office'te dosyalarınıza ve e-postanıza duyarlılık etiketleri uygulama konusuna bakın.

Windows platformları

Kuruluş için Microsoft 365 Uygulamaları olan Windows makineleri için, Office 1910 ve üzeri sürümlerde sağlanan yerleşik etiketleme desteğini kullanın veya AIP işlevselliğini Dosya Gezgini veya PowerShell'e genişletmek için Azure Information Protection birleşik etiketleme istemcisini yükleyin.

Daha fazla bilgi için bkz.

Azure Information Protection birleşik etiketleme istemcisi Microsoft İndirme Merkezi'nden indirilebilir.

İstemciyi dağıtmak için AzInfoProtection_UL dosyasını kullandığınızdan emin olun. Şu anda makinede klasik istemci yüklüyse, birleşik etiketleme istemcisini yüklemek yerinde yükseltme gerçekleştirir.

Not

Yerleşik etiketlemenin ne zaman kullanılacağını ve birleşik etiketleme istemcisinin ne zaman kullanılacağını belirlerken kuruluşunuzun şu anda gerektirdiği AIP işlevselliğini göz önünde bulundurun.

Klasik istemci son kullanıcıları için hangi değişiklikler yapılır?

Azure Information Protection klasik istemcisini kullanan son kullanıcılar için en belirgin fark, Office uygulamalarındaki Koru düğmesinin Duyarlılık düğmesiyle değiştirilmesidir.

Duyarlılık etiketleri ve birleşik etiketleme tarafından desteklenen ek özelliklerden yararlandığınızda, son kullanıcılar bu değişiklikleri Office uygulamalarında da görür.

Örnek:

  • Windows AIP klasik istemcisi

    Klasik istemcide koruma düğmesi

  • Windows AIP birleşik etiketleme istemcisi

    Microsoft Office'te birleşik etiketleme istemcisi için örnek düğmesi

İpucu

Etiketlerinizi yayımladıysanız ve yerleşik desteğe sahip istemciler Duyarlılık düğmesini göstermiyorsa, gerektiğinde ilgili sorun giderme kılavuzunu gözden geçirin.

Tarayıcıyı klasik istemciden yükseltme

Şu anda Azure Information Protection klasik istemcisinden Azure Information Protection tarayıcısını kullanıyorsanız, Microsoft Purview uyumluluk portalı yayımlanan hassas bilgi türlerini ve duyarlılık etiketlerini kullanacak şekilde yükseltebilirsiniz.

Tarayıcıyı yükseltme, şu anda çalıştırdığınız klasik istemcinin sürümüne bağlıdır:

Yükseltme , AIPScannerUL_<profile_name> adlı yeni bir veritabanı oluşturur ve önceki sürüm için ihtiyacınız olması durumunda önceki tarayıcı veritabanı korunur. Önceki tarayıcı veritabanına ihtiyacınız olmadığından emin olduğunuzda, veritabanını silebilirsiniz. Yükseltme yeni bir veritabanı oluşturduğundan, tarayıcı ilk kez çalıştırıldığında tüm dosyaları yeniden tarar.

Bu istemcinin Azure Information Protection klasik istemci sürümü 1.48.204.0 ve sonraki sürümlerinden yükseltme

Birleştirilmiş etiketleme istemcisinin önizleme sürümünü kullanarak tarayıcıyı yükselttiyseniz, bu yönergeleri yeniden çalıştırmanız gerekmez.

  1. Tarayıcı bilgisayarında Azure Information Protection Tarayıcı tarayıcı hizmetini durdurun.

  2. Microsoft İndirme Merkezi'nden birleşik etiketleme istemcisini indirip yükleyerek Azure Information Protection birleşik etiketleme istemcisine yükseltin.

  3. PowerShell oturumunda tarayıcınızın profiliyle Update-AIPScanner komutunu çalıştırın. Örneğin: Update-AIPScanner –Profile Europe.

    Bu adım , AIPScannerUL_< adlı yeni bir veritabanı oluşturur profile_name>

  4. Azure Information Protection Tarayıcı hizmetini, Azure Information Protection Tarayıcı'yı yeniden başlatın.

Artık Azure Information Protection tarayıcısını dağıtma bölümündeki yönergelerin geri kalanını kullanarak dosyaları otomatik olarak sınıflandırabilir ve koruyabilir ve tarayıcıyı yükleme adımını atlayabilirsiniz. Tarayıcı zaten yüklü olduğundan, yeniden yüklemek için bir neden yoktur.

1.48.204.0'dan önceki Azure Information Protection klasik istemci sürümlerinden yükseltme

Önemli

Sorunsuz bir yükseltme yolu için, tarayıcıyı yükseltmenin ilk adımı olarak tarayıcıyı çalıştıran bilgisayara Azure Information Protection birleşik etiketleme istemcisini yüklemeyin. Bunun yerine aşağıdaki yükseltme yönergelerini kullanın.

Tarayıcı, 1.48.204.0 sürümünden başlayarak yapılandırma ayarlarını bir yapılandırma profili kullanarak Azure portal alır. Tarayıcının yükseltilmesi, tarayıcıya bu çevrimiçi yapılandırmayı kullanma talimatını içerir ve birleşik etiketleme istemcisi için tarayıcının çevrimdışı yapılandırması desteklenmez.

  1. Azure portal kullanarak tarayıcının ayarlarını ve ihtiyaç duydukları ayarlarla veri depolarınızı içeren yeni bir tarayıcı profili oluşturun. Bu adımla ilgili yardım için, tarayıcı dağıtım yönergelerinin Azure portal tarayıcıyı yapılandırma bölümüne bakın.

  2. Tarayıcı bilgisayarında Azure Information Protection Tarayıcı tarayıcı hizmetini durdurun.

  3. Microsoft İndirme Merkezi'nden birleşik etiketleme istemcisini indirip yükleyerek Azure Information Protection birleşik etiketleme istemcisine yükseltin.

  4. PowerShell oturumunda, Update-AIPScanner komutunu 1. adımda belirttiğiniz profil adıyla çalıştırın. Örnek: Update-AIPScanner –Profile Europe

  5. Azure Information Protection Tarayıcı hizmeti azure Information Protection tarayıcısını yeniden başlatın.

Artık azure Information Protection tarayıcısını dağıtma başlığındaki yönergelerin geri kalanını kullanarak dosyaları otomatik olarak sınıflandırabilir ve koruyabilir ve tarayıcıyı yükleme adımını atlayabilirsiniz. Tarayıcı zaten yüklü olduğundan, yeniden yüklemek için bir neden yoktur.

Sonraki adımlar

Etiketlerinizi, ilkelerinizi ve dağıtılan istemcilerinizi gerektiği gibi geçirdikten sonra, etiketleri ve etiketleme ilkelerini yalnızca Microsoft Purview uyumluluk portalı yöneterek devam edin.

Birleşik etiketleme platformuyla şunları yapmak için yalnızca Azure portal Azure Information Protection alanına dönmeniz gerekir:

Son kullanıcıların web, Mac, iOS ve Android için en son Office uygulamalarının yanı sıra Kurumsal için Microsoft 365 Uygulamaları yerleşik etiketleme özelliklerinden yararlanmalarını öneririz.

Henüz yerleşik etiketleme tarafından desteklenmeyen ek AIP özelliklerini kullanmak için Windows için en son birleşik etiketleme istemcisini kullanmanızı öneririz.