Das Azure Information Protection Team geht bei den Rollouts nun auf die EU ein. So werden bestimmte Updates, ich meine sogar alle Updates, sowohl für den Client als auch der Web-Oberfläche im Azure Portal zunächst in den EU Tenant ausgerollt. Dies ist nun mit der neuen UI des Azure Information Protection Portal passiert. Auf die neusten Updates gehe ich in dem folgenden Beitrag ein:
Spezielles Update im ersten Rollout in der EU
“Die wichtigste Änderung dieses Updates besteht in der Vorbereitung des AIP-Portals auf die einheitliche Etikettierungserfahrung. Die vereinheitlichte Kennzeichnung ist derzeit in der privaten Vorschau. Die Teilnehmerliste ist in diesen Tagen bereits geschlossen und ausgeführt, aber wir haben bereits die gleichen Label-Management-Konzepte für das vereinheitlichte Labeling-Zeitalter ins AIP-Portal gebracht, so ein Mitglied des AIP Teams.
Die zwei großen Änderungen sind diese
- Labels sind nicht länger in einer Richtlinie definiert. Sie existieren auch ohne diese und alleine. Sie werden über das Menü “Labels” erstellt und können den Scoped-Richtlinien hinzugefügt oder entfernt (und sogar zwischen diesen verschoben) werden. Sie können mit dem Testen eines neuen Labels beginnen, das in einer Bereichsrichtlinie für die reduzierte Zielgruppe veröffentlicht wurde, und wenn Sie damit zufrieden sind, übernehmen Sie es in die globale Richtlinie.
- Alle Änderungen, die Sie vornehmen, werden nahezu in Echtzeit angewendet, z. B. mit Office DLP-Regeln. Sobald Sie die Änderungen gespeichert haben, werden sie in die Konfigurations-DB geschrieben und automatisch veröffentlicht. Es gibt immer noch ein Caching, das eine kurze Verzögerung für Clients verursachen kann, um die neue Konfiguration zu erhalten, aber es ist wirklich in fast Echtzeit gemacht. Es wird uns auch helfen, diese unangenehmen Situationen zu verhindern, wenn ein Administrator etwas geändert hat und nicht veröffentlicht hat und ein anderer Administrator später kam und nicht verstand, warum “Veröffentlichen” erforderlich ist.
Eine andere Option, die live geschaltet wurde, aber nicht für jedermann verfügbar ist, ist die Möglichkeit, Vorlagen mit Rechten für * @ * zu definieren, was bedeutet, dass jeder authentifizierte Benutzer von jedem Azure-Mandanten auf Inhalte zugreifen kann, die mit dieser Template geschützt sind. Diese Option kann nur von Microsoft aktuell freigeschaltet werden, ich habe dies für mich machen lassen und es funktioniert sehr gut.
Neuigkeiten zu Azure Information Protection findet ihr hier:
Dokumentation
Die Dokumentation ist einem Update unterzogen worden.
https://docs.microsoft.com/en-us/information-protection/
Update des AIP Clients
Der AIP Client wurde geupdatet auf die 1.26.6.0. Es gab diesmal sehr viele Neuigkeiten und Bug Fixes. Einen Auszug der neuen Funktionen findet ihr hier:
- Update des AIP Scanner PowerShell Module
- Es ist nun möglich, dass man für Word, PowerPoint und Excel, sowie Outlook unterschiedliche visuelle Marker setzen kann.
- Wenn die Policy Settings in dem AIP Menü ausgeblendet sind, können diese nun von der Seite aus ausgewählt werden.
- Verbesserte Office App Unterstützung
- Neuer Parameter “Set-RMSServerAuthentifocation”
Voraussetzungen für Azure Information Protection
Die Geräte Support-Liste wurde aktualisiert. Leider wird die Handschrift in Windows 10 RS4 (1803) aktuell noch nicht unterstützt.
Anwendungen die AIP unterstützen
Nun wird auch Back Berry Work unterstützen und auch die Mac Computer unterstützte Anwendungen wurde aktualisiert.
Labels hinzufügen und entfernen
Nun ist es möglich Labels zu Policies hinzuzufügen und zu entfernen. Im Grunde kann man Labels hin und her schieben. Dies erleichtert die Arbeit sehr.
PowerShell & RMS Management
Mit den neuen cmlets um das Tracking der Dokumente zu verbessern, kommen diese hinzu:
AADRM PowerShell Module Update
Die Informationen zu der Installation des Moduls wurden verbessert und ausführlicher gestaltet. Das Module kann in Zukunft nur noch über die PowerShell Gallery heruntergeladen werden und nicht mehr über das Download Center.
Admin: Client und Konfiguration Logs
Es wurde die Instruktionen wie das Logging funktioniert und wie es zur aktuellen Client Version verhält aktualisiert.
Admin: angepasste Konfiguration für den Client
Updates
- Remove “Not now” for documents when you use mandatory labeling
- Turn on classification to run continuously in the background
AADRM
Das Module wurde auf 2.13.0.0 upgedated.
offizieller Link von Microsoft:
https://techcommunity.microsoft.com/t5/Azure-Information-Protection/Azure-Information-Protection-Documentation-Update-for-April-2018/ba-p/186513