Update zum Ende von Azure Information Protection

Das Ende von Azure Information Protection ist nahe, dies hatte ich bereits in einem Blogpost geschrieben. Nun folgt ein Update zu der Thematik, kurz nach der ersten GA Version des Unified Labeling Clients für Sensitivity Labeling aus dem Office 365 Portal.

Ankündigung von Zeitplänen für die Verwaltung von Labels im Azure-Portal und im AIP-Client (klassisch)

Ende des Azure Information Protection Labeling: 

Datum: 31. März 2021

Codename: Sunsetting Labeling with Azure Information Protection (classic)

Zeit bis zum Ende von AIP: 12 Monate

Blog mit Informationen: https://aka.ms/aipclassicsunset 

 

Übergang von Azure Information Protection zu Uniflied Labeling

Microsoft bietet in den nächsten 12 Monaten gemeinsam mit Microsoft Partnern Unterstützung an, dass Unternehmen eine Migration von Azure Information Protection zu Sensitivity Labeling (UL) schaffen. 

 

5 Schritte zur Migration

  1. Voraussetzungen prüfen (z:B. Welche Verschlüsselung wird genutzt?)
  2. Konzept zur Migration erstellen (z.B. Intune: neuer UL Client verteilen)
  3. Risiken in der Migration und nach der Migration identifizieren und Maßnahmen ergreifen. Je nach Ausgangslage Verbesserungen direkt einarbeiten.
  4. Support + Administratoren schulen und UL testen
  5. Gremien informieren und ggf. Anpassungen im Anhang der Betriebsrahmenvereinbarung und der Verarbeitungsverzeichnisses
  6. Adoption Mitarbeiter informieren und einbeziehen (z.B. Vorteile von Sensitivity Labeling aktiv ansprechen, Änderungen bekannt geben)
  7. Verschiebt eure Labels und Richtlinien zum M365 Compliance Center, indem ihr das Portal Unified Labeling in Azure aktivieren.  (Dauer: 5-10 Minuten)
  8. Kommunikation der Änderung zeigleich mit dem Rollout des neuen Clients und der Verwendung der integrierten Kennzeichnung im Office ProPlus-Client
    ACHTUNG: 48h dauert die Umstellung beim Client von AIP (classic) auf UL, Damit kann es sein, dass ihr 2 Tage das System über den Client nicht nutzen könnt. Microsoft arbeitet an einer Lösung.
  9. Entfernen den klassischen AIP Client
  10. Fehlerprüfung und ggf. Nachbesserungen

Sobald Ihr diese beiden Schritte abgeschlossen haben, können die Administratoren die Verwendung von “Labels” und “Policies”-Blades im Azure-Portal beenden. Das Portal in Azure  für den Azure Information Protection in Azure Portal zur Verfügung stehen, sollen weiterhin existieren und werden am 31. März 2021 nicht verwaltet werden können.

 

Upgrades der Clients

Ein Client-Upgrades von AIP (classic) auf den neuen UL (neu) Client erfordert etwas mehr Zeit, da Ihr die neue Version testen, verpacken und ausrollen müsst. Dies wird in der Regel einige Wochen in einer durchschnittlichen Organisationsstruktur dauern. Es empfiehlt sich deshalb so früh wie möglich damit zu beginnen. Aus der Erfahrung rechnet man mit 2 Wochen bis 2 Monaten für diesen Schritt, je nach Größe des Unternehmens und Möglichkeiten des Rollouts. 

 

Kein Upgrade durchführen

Es gibt zwei Gründe, die euch davon abhalten können die Mirgation durchzuführen und die Clients zu aktualisieren:

  1. HYOK. Eine Public Preview für den Ersatz von HYOK ist derzeit für das 2. Quartal  2020 geplant. Dies könnte sich je nach den Erfahrungen in der Private Preview ändern.
    ((Ihr wollt in die Private Preview? Dann sprecht mich an: raphael.koellner@rakoellner.com)) 
  2. Verfolgen und widerrufen Funktion. Eine alternative Lösung wird im Laufe dieses Jahres verfügbar sein, aber es gibt kein genaues Datum, wann diese kommen wird. Es steht lediglich auf der Roadmap. 

 

Kein Upgrade möglich, dann müsst ihr den extended Support beantragen

Wenn ihr nicht Upgraden könnt auf UL, dann müsst ihr bitte so schnell wie möglich bis maximal zum 30 Juni 2020, einen Anforderung an Microsoft für einen extendet Support stellen: http://aka.ms/aipclassicextendedsupport

Microsoft wird den Antrag prüfen und sich dann mit den Antragstellern in Verbindung setzen. Ein Antrag heißt ausdrücklich nicht eine Genehmigung des erweiterten Supportes. 
Wenn ihr hier Hilfe benötigt, schreibt mir: raphael.koellner@rakoellner.com 

 

FAQ

 

Sollte ich heute noch Azure Information Protection einführen, ausrollen oder einen Test durchführen? 

Antwort: Die klare Antwort kann nur nein heißen.

Woran erkenne ich, ob ich noch Azure Information Protection nutze?

Antwort: 

Wann sollte ich mit der Migration beginnen? 

Antwort: Jetzt sofort, wenn es nicht schon durchgeführt wurde.

Gibt es Beeinträchtigungen bei der Migration?

Microsoft: “Es gibt keinen Grund, die Etikettenmigration zu vermeiden / zu verschieben. Es dauert 5-10 Minuten und wird als Transaktion ausgeführt, das heißt, bis Sie alle Etiketten verschoben haben, verwendet das Azure-Portal weiterhin den alten Etikettenspeicher. Es gibt also keine Auswirkungen auf die Bereitstellung der Produkte. Hier gibt es nur eine Ausnahme: GCC-Tenants Es ist geplant, UL in Q3 in GCC zu unterstützen, so dass die GCC-Mieter 12 Monate Zeit für die Migration haben, da wir UL in der GCC-Umgebung migrieren.”

Antwort: Ihr solltet umgedingt eine Bestandsaufnahme machen und die bereits bekannten Probleme mit einem Experten besprechen.

Welche Labels können nicht migriert werden?

Hinter dem folgenden Link findet ihr immer die aktuellsten Informationen: https://docs.microsoft.com/de-de/azure/information-protection/configure-policy-migrate-labels#label-settings-that-are-not-supported-in-the-admin-centers

Muss ich bei der Migration alle Dateien vom Label entfernen und wieder neu labeln?

Nein, dies ist nicht nötig. Die Migration übernimmt für die unterstützten Label dies, die AIP Label werden migriert und es muss kein Label entfernt oder neu gelabelt werden.