Migrieren übergeordneter Vertraulichkeitsbezeichnungen zu Bezeichnungsgruppen

Microsoft 365-Lizenzierungsleitfaden für Sicherheit und Compliance.

Bisher wurden übergeordnete Bezeichnungen verwendet, um Vertraulichkeitsbezeichnungen in einer Hierarchie mit zwei Ebenen zu organisieren. Um die Komplexität zu reduzieren, unterstützen deren Ersatz- und Bezeichnungsgruppen keine anderen Einstellungen als Name, Beschreibung, Farbe und Priorität.

Weitere Informationen zu übergeordneten Bezeichnungen und Bezeichnungsgruppen finden Sie unter Unterbezeichnungen, die übergeordnete Bezeichnungen oder Bezeichnungsgruppen verwenden.

Um Ihre übergeordneten Vertraulichkeitsbezeichnungen zu Vertraulichkeitsbezeichnungsgruppen zu migrieren, verwenden Sie das Microsoft Purview-Portal , wenn das Informationsbanner in den folgenden Anweisungen angezeigt wird.

Bevor Sie beginnen

Stellen Sie zunächst sicher, dass Sie über Berechtigungen zum Erstellen und Verwalten von Vertraulichkeitsbezeichnungen verfügen. Weitere Informationen finden Sie unter Für das Erstellen und Verwalten von Vertraulichkeitsbezeichnungen erforderliche Berechtigungen.

Machen Sie sich dann mit den Auswirkungen übergeordneter Bezeichnungen vertraut, die ggf. zusätzlich zu einer Bezeichnungsgruppe zu einer Unterbezeichnung mit demselben Namen migriert werden. Wenn dieses Szenario für Sie gilt, müssen Sie entscheiden, ob Sie diese neuen Unterbezeichnungen nach der Migration veröffentlicht lassen oder die Veröffentlichung aufheben möchten:

• Wenn Sie die Veröffentlichung dieser neuen Unterbezeichnungen aufheben möchten, können Sie dies manuell tun oder PowerShell-Skripts verwenden, um die Veröffentlichung automatisch aufzuheben.
• Wenn Sie diese neuen Unterbezeichnungen veröffentlicht lassen, entscheiden Sie, ob Sie sie nach der Migration bearbeiten müssen und bevor Benutzer sie auswählen können.

Diese neue Unterbezeichnungserstellung stellt sicher, dass alle Benutzer und Dienste, die möglicherweise als eigenständige Bezeichnung auf die übergeordnete Bezeichnung zugegriffen haben, auch nach der Migration darauf zugreifen können. Eine übergeordnete Bezeichnung gilt als anwendbar, wenn eine der folgenden Bedingungen zutrifft:

• Es ist für Bezeichnungsaktionen konfiguriert, die Verschlüsselung, Inhaltsmarkierung, automatische Bezeichnung und erweiterte PowerShell-Einstellungen umfassen.
• Es weist einen anderen Bezeichnungsbereich als seine Untergeordneten Bezeichnungen auf. Die übergeordnete Bezeichnung und alle untergeordneten Bezeichnungen müssen über einen identischen Bezeichnungsbereich verfügen, damit die übergeordnete Bezeichnung nicht als anwendbar betrachtet wird.
• Sie ist in einer anderen Veröffentlichungsrichtlinie als die untergeordneten Bezeichnungen enthalten.

Die resultierende Unterbezeichnung, die erstellt wird, weist den gleichen Namen, die gleiche Bezeichnungs-GUID und dieselben Einstellungen wie die ursprüngliche übergeordnete Bezeichnung auf. Ohne Neukonfiguration steht diese neue Unterbezeichnung zur Auswahl in einer Richtlinie zur Verfügung, in der sie zuvor nicht als übergeordnete Bezeichnung ausgewählt werden konnte.

Sie können überprüfen, ob Sie über entsprechende übergeordnete Bezeichnungen verfügen, bevor die Bezeichnungen migriert werden, wenn Sie das vorgeschlagene neue Bezeichnungsschema im Rahmen des Migrationsprozesses überprüfen. Im folgenden Beispiel wird die übergeordnete Bezeichnung Vertraulich als anwendbare übergeordnete Bezeichnung identifiziert, sodass eine neue Unterbezeichnung mit demselben Namen erstellt wird:

PowerShell-Skripts zum Aufheben der Veröffentlichung von Untergeordneten Bezeichnungen aus anwendbaren übergeordneten Bezeichnungen

Diese PowerShell-Befehle verwenden Security & Compliance PowerShell.

Skript 1: Führen Sie vor der Migration den folgenden Befehl aus, um alle Richtlinien abzurufen, die übergeordnete Bezeichnungen veröffentlichen.

$parents = (Get-Label | ? { $_.ParentId -ne $null } | %{ echo $_.ParentId } | Sort-Object -Unique)
$parentLabels = ($parents | % { Get-Label -Identity $_.Guid })
$policyPublishingParent = @{}
$policies = Get-LabelPolicy; $parentLabels | % { $parent = $_.Name; $policies | ? { $_.Labels -contains $parent } | 
% { echo "$($_.Name) policy has published $parent"; $(If ($policyPublishingParent.Keys -notcontains $_.Name) { 
$policyPublishingParent[$_.Name] = @() }); $policyPublishingParent[$_.Name] += $parent } }

Schließen Sie Ihre PowerShell-Sitzung nicht, sondern lassen Sie sie während der Bezeichnungsmigration geöffnet.

Skript 2: Sobald die Migration abgeschlossen ist, führen Sie das folgende Skript aus, um die Veröffentlichung der neu erstellten Untergeordneten Bezeichnungen aus anwendbaren übergeordneten Bezeichnungen aufzuheben:

$policyPublishingParent.Keys | % { $policyToRemove = $_; $policyPublishingParent.Item($policyToRemove) | % { 
Set-LabelPolicy -Identity $policyToRemove -RemoveLabels $_ } 

Migrieren zum modernen Bezeichnungsschema

Die Migration wird schrittweise eingeführt, sodass die Migration Ihrer übergeordneten Bezeichnungen zu Bezeichnungsgruppen für Ihren Mandanten möglicherweise noch nicht verfügbar ist.

1. Anmelden beim Microsoft Purview-Portal>Lösungen>> Information Protection Sensitivity-Bezeichnungen

2. Wenn auf der Seite Vertraulichkeitsbezeichnungen ein Informationsbanner Migration zum modernen Bezeichnungsschema angezeigt wird, ist die Bezeichnungsmigration für Ihren Mandanten verfügbar. Wählen Sie in diesem Banner Erste Schritte aus, um die Migration zu starten:

   

3. Im Flyoutbereich Zum modernen Bezeichnungsschema migrieren wird eine Zusammenfassung Ihrer Vertraulichkeitsbezeichnungen vor und nach der Migration angezeigt. Wenn Sie weitere Details erhalten möchten, wählen Sie unten im Bereich die Schaltfläche Neues Schema überprüfen aus. Zum Beispiel:

   

4. Auf der Seite Neues Bezeichnungsschema wird gezeigt, wie Ihre migrierten Bezeichnungen im Microsoft Purview-Portal mit einem Ordnersymbol neben den früheren übergeordneten Bezeichnungen aussehen. Auf dieser Seite werden Sie auch bei Benennungskonflikten gewarnt, die vor der Migration gelöst werden müssen. Beispielsweise verfügt die übergeordnete Bezeichnung Allgemein über eine Untergeordnete Bezeichnung, die auch allgemein heißt. Alle Untergeordneten Bezeichnungen müssen über einen eindeutigen Namen aus ihrer übergeordneten Bezeichnung verfügen.

   Wenn ein Namenskonflikt auftritt, müssen Sie die Migration beenden und einen der Bezeichnungsnamen ändern. Führen Sie dann die Migration erneut aus.

   Sie können die Schaltfläche Herunterladen verwenden, um eine Kopie in einer CSV-Datei zu speichern. Der Standardname ist NewLabelSchemecsv.csv.

   Wichtig

   Auch wenn Sie keine Warnungen zu beheben haben, können Sie diese Gelegenheit nutzen, um die Bezeichnungen sorgfältig zu überprüfen und vor der Migration Änderungen daran vorzunehmen, damit Sie die anwendbaren übergeordneten Bezeichnungen entfernen oder minimieren können, die eine neue Unterbezeichnung erstellen , wenn sie nicht benötigt werden. Nachdem Sie Änderungen vorgenommen haben, starten Sie die Migration neu, und überprüfen Sie die Informationen nach der Migration auf dieser Seite erneut.

   Beispielsweise können Sie über übergeordnete Bezeichnungen verfügen, die Sie noch nie als eigenständige Bezeichnungen verwendet haben, aber für Verschlüsselung oder Inhaltsmarkierungen konfiguriert sind. Bezeichnungsaktionen sind einer der Gründe, warum die Migration eine neue Unterbezeichnung erstellt, die Sie möglicherweise nicht benötigen.

5. Wenn Sie bereit sind, Ihre Bezeichnungen zu migrieren, wählen Sie die Schaltfläche Migrieren aus.

   Hinweis

   Wenn Sie über entsprechende übergeordnete Bezeichnungen verfügen, mit denen neue Unterbezeichnungen erstellt werden , und Sie sich entschieden haben, die Veröffentlichung mithilfe eines Skripts automatisch aufzuheben, führen Sie Script One aus, bevor Sie Migrieren auswählen.

   Der Migrationsprozess dauert nicht lange, in der Regel nur wenige Minuten bis zu einer Stunde. Als Vorsichtsmaßnahme sollten Sie jedoch bis zu 24 Stunden einhalten. Während der Migration wird davon abgeraten, änderungen an der Bezeichnungskonfiguration vorzunehmen, da diese Änderungen wahrscheinlich verloren gehen.

   Wenn die Migration abgeschlossen ist, wird der Browser aktualisiert, und das neue Bezeichnungsschema wird mit einer Meldung angezeigt, um zu bestätigen, dass die Migration abgeschlossen ist.

   Hinweis

   Wenn Sie über entsprechende übergeordnete Bezeichnungen verfügen, mit denen neue Untergeordnete Bezeichnungen erstellt werden , und Sie sich entschieden haben, die Veröffentlichung mit einem Skript automatisch aufzuheben, führen Sie nun Script Two aus.

Nächste Schritte

Anweisungen zum Verwalten ihrer migrierten Bezeichnungen finden Sie unter Erstellen und Konfigurieren von Vertraulichkeitsbezeichnungen. Überprüfen Sie Ihre neuen Bezeichnungsgruppen und migrierten Bezeichnungen, und nehmen Sie alle erforderlichen Änderungen vor. Konfigurieren oder heben Sie die Veröffentlichung neuer Bezeichnungen auf, die aus übergeordneten Bezeichnungen erstellt wurden.

Für übergeordnete Bezeichnungen, die zu Bezeichnungsgruppen migriert wurden, und für vorhandene Unterbezeichnungen werden Benutzern keine Änderungen in ihren Apps angezeigt oder angezeigt. Beispielsweise verhält sich die Prioritätsreihenfolge gleich, und eine Standardunterbezeichnung wird weiterhin berücksichtigt.