Ende des Azure Information Protection Unified Labeling add-in für Office?

Schon im Januar 2023 hat Microsoft den AIP Client in den Maintance Mode versetzt, dies bedeutet, dass es keine Weiterentwicklung mehr geben wird und nur Sicherheitsupdates, die weiterhin über die Windows Updates ausgerollt werden. Nun geht Microsoft einen Schritt weiter und deaktiviert im Standard den AIP Client.

Microsoft stellt AIP Client ein und geht den nächsten Schritt

Die neue Konfiguration in Microsoft 365, mit der das AIP-Add-In standardmäßig deaktiviert wird, ist jetzt für alle Benutzer im Current Channel vollständig verfügbar.

Für Benutzer im Monthly Enterprise Channel wird das Startdatum um einen Monat verlängert, um den Kunden mehr Zeit zu geben, die Bereitschaft und Kompatibilität ihrer Organisation mit den neuen Änderungen zu bewerten.

Das AIP-Add-In tritt mit der Ankündigung des Zeitplans für die Abschaffung in die letzte Phase seines Support-Lebenszyklus ein.

Wenn Ihre Organisation das Azure Information Protection (AIP)-Add-in verwendet, lest bitte die folgenden Informationen.

Ablaufübersicht

Im Bereich des langsamen Ausschleichens des AIP Clients geht Microsoft den Weg weiter.

  1. Januar 2023: Einstellung der Weiterentwicklung
  2. April 2023: Standard -> Einstellung der AIP Client Nutzung
  3. April 2024: Einstellung der Nutzung

Offizielle Nachricht

“Wir kündigen offiziell die Stilllegung des AIP Unified Labeling Add-Ins für Office an und starten die 12-monatige Frist, nach der es am 11. April 2024 in den Ruhestand gehen wird. Alle Kunden mit Azure Information Protection-Serviceplänen erhalten mit dieser Ankündigung auch einen Beitrag im Message Center.”

 

Fristen

  • Beta-Kanal: Bereits seit Oktober 2022 verfügbar (ab Version 2210)
  • Aktuelle Channel-Vorschau: Bereits verfügbar seit November 2022 (2211+)
  • Aktueller Channel: Bereits verfügbar seit März 2023 (ab Version 2302+)
  • Monatlicher Enterprise Channel: 9. Mai 2023 (ab Version 2303+)
  • Halbjährlicher Enterprise Channel: 11. Juli 2023 (ab Version 2303+)

Ab April 2024 ist der AIP Client nicht mehr verfügbar.

Release Information Original

(Revised March 2023)

 New

(As of April 2023)
Beta Channel

Learn more about M365 Insiders

 Target version: 2210+

Preview: Oct 12, 2022

GA: NA

 No change
Current Channel

Learn more about CC

 Target version: 2302+

Preview: Oct 2022

GA: March 14, 2023

 No change
Monthly Enterprise Channel

Learn more about MEC

 Target version: 2302+

Preview: NA

GA: Apr 11, 2023

 Target version: 2303+ 

Preview: NA

GA: May 9, 2023
Semi Annual Enterprise Channel

Learn more about SAEC

 Target version: 2302+

Preview: Mar 14, 2023

GA: Jul 11, 2023

 No change

Folgen für Administratoren

  1. Es muss geprüft werden, ob und wie der AIP Client abgelöst werden kann?
  2. Prüfung der Konfiguration
  3. Deaktivierung bzw. entfernen des Add-Ins aus der Provisionierung von Windows / Mac

Folgen für NutzerInnen

Es werden einige UI Änderungen die Folge sein. z.B. LINK

Dazu kommt, dass die Labeling Bar entfernt wird und aktuell ist es im Windows Explorer nicht möglich Daten zu labeln.

Migration zum nativen Client

https://aka.ms/AIP2MIP/HowTo/GetStarted

Wenn Ihr zuvor das AIP-Add-In als Standard-Beschriftungsclient in Office-Anwendungen verwendet haben und neuere Office-Versionen als die aufgeführten verwenden, wird das AIP-Add-In standardmäßig automatisch deaktiviert und durch die integrierte Beschriftung ersetzt.

Um das AIP-Add-In für ältere Versionen zu deaktivieren:

Denken Sie daran, dass Sie auch bei deaktiviertem AIP-Add-In den AIP-Client verwenden können, um die Beschriftung über Office-Anwendungen hinaus zu erweitern.

 

 

https://learn.microsoft.com/en-us/microsoft-365/compliance/sensitivity-labels-aip?view=o365-worldwide (bitte immer in en nutzen, der DE Inhalt ist zu alt)

Das AIP AddIn weiter behalten

If you need to use the AIP add-in rather than built-in labeling, you must configure a new setting to override the default.

 

Vorteile des nativen Clients

  • Es werden keine neuen Beschriftungsfunktionen unterstützt.
  • Add-Ins sind weniger stabil, da sie mit anderen Add-Ins in Konflikt geraten können, was dazu führen kann, dass Office
  • Anwendungen hängen bleiben, abstürzen oder das Add-In automatisch deaktiviert wird.
  • Als Add-In läuft es langsamer und kann von den Benutzern deaktiviert werden, um die Beschriftungsanforderungen zu umgehen.
  • Alle Fehlerbehebungen erfordern eine Neuinstallation des Azure Information Protection-Clients.
  • Die Beschriftungserfahrung für Benutzer unterscheidet sich geringfügig von den integrierten Beschriftungen, die Benutzer auf ihren anderen Geräten (macOS, iOS, Android) haben, und wenn sie Office für das Web verwenden. Dieser Unterschied kann die Kosten für Schulung und Support erhöhen.
  • Es werden neue Office-Beschriftungsfunktionen veröffentlicht, die nur von der integrierten Beschriftung unterstützt werden, und die Liste wird ständig erweitert.
  • Es muss kein Add-In mehr ausgerollt werden.

Funktionen, die nur mit native Labeling verfügbar sind

  • Für automatische und empfohlene Beschriftungen:
  • Zugang zu intelligenten Klassifizierungsdiensten, die trainierbare Klassifikatoren, exakte Datenübereinstimmung (EDM) und benannte Entitäten umfassen
  • Erkennung sensibler Informationen bei der Eingabe des Textes
  • In Word können Benutzer die erkannten sensiblen Inhalte überprüfen und entfernen
  • Empfindlichkeitsleiste, die in bestehende Benutzer-Workflows integriert ist
  • PDF-Unterstützung
  • Schutz von Besprechungseinladungen mit ihren Anhängen und Antworten
  • Für Etiketten, bei denen Benutzer Berechtigungen zuweisen können, können verschiedene Berechtigungen (Lesen oder Ändern) für
  • Benutzer oder Gruppen vergeben werden
  • Nur-Verschlüsselung für E-Mails
  • Unterstützung für Kontowechsel
  • Benutzer können die Beschriftung nicht deaktivieren

Was fehlt noch im nativen Client?

Leider sind im April 2023 noch nicht alle Funktionen des AIP Clients verfügbar. So ist die Nutzung von DKE oder auch SharePoint Server und AIP nur mit dem AIP AddIn möglich. Jedoch zieht Microsoft gerade nach und hat z.B. DKE in einer private Preview für den native Integration in Office.

Dennoch sollten Unternehmen sehr genau prüfen, ob die Umstellung möglich ist. Ihr müsst bitte genau prüfen und vor allem ihr müsst nun vom AIP Client weg migrieren, es bleiben nur noch 12 Monate.

Hier die offizielle Tabelle:

AIP add-in feature or capability Built-in labeling
Category: General
Central reporting and auditing Supported.
Learn more
Government Cloud Supported.
Admin can disable labeling for all apps Supported.
Learn more
Admin can display labels for just files or just emails Supported.
Learn more
Category: User Experience
Labeling button on the ribbon Supported.
Multilanguage support for label names and tooltips Supported.
Learn more
Visibility of labels on a toolbar Supported.
Learn more
Label colors Supported.
Learn more
Category: Labeling actions
Manual labeling Supported.
Learn more
Mandatory labeling Supported.
Learn more
Default labeling
– New and existing items
– Separate settings for email		 Supported.
Learn more
Recommended or automatic Supported.
Learn more
Downgrade justification Supported.
Learn more
Category: Visual markings
Headers, footers, watermark Supported.
Learn more
Dynamic markings Supported.
Learn more
Per app visual marking Supported.
Learn more
Category: Encryption
Admin-defined permissions Supported.
Learn more
User-defined permissions
– Do Not Forward for Outlook
– Users and groups, or organization-wide custom permissions for Word, Excel, PowerPoint		 Supported.
Learn more
Co-authoring and AutoSave Supported.
Learn more

Quelle: https://techcommunity.microsoft.com/t5/security-compliance-and-identity/retirement-notification-for-the-azure-information-protection/ba-p/3791908

https://techcommunity.microsoft.com/t5/security-compliance-and-identity/microsoft-purview-information-protection-in-microsoft-365-apps/ba-p/3789517

 

Übersetzung des Nachrichtencenter Textes

Nchrichtencenter: MC500902

Aktualisiert am 11. April 2023: Wir haben den unten angegebenen Zeitplan für die Verfügbarkeit aktualisiert. Wir danken Ihnen für Ihre Geduld.

Dies ist eine Folge von MC500902 (Januar ’23). Wir nehmen einige Änderungen an der Art und Weise vor, wie Microsoft 365 Apps zwischen dem integrierten Client für Sensibilitätskennzeichnungen und dem älteren Azure Information Protection (AIP) Add-in wählen.

Ab Version 2302 werden alle Benutzer dieses Add-Ins auf die moderne, integrierte Schnittstelle für Sensibilitätskennzeichnungen in Office migriert. Prüfen Sie die frühesten Verfügbarkeitstermine.

!! Aktualisierte Versionsinformationen für den Monthly Enterprise Channel !!

  • Beta-Kanal: Bereits seit Oktober 2022 verfügbar (ab Version 2210)
  • Aktuelle Channel-Vorschau: Bereits verfügbar seit November 2022 (2211+)
  • Aktueller Channel: Bereits verfügbar seit März 2023 (ab Version 2302+)
  • Monatlicher Enterprise Channel: 9. Mai 2023 (ab Version 2303+)
  • Halbjährlicher Enterprise Channel: 11. Juli 2023 (ab Version 2303+)

Dies vereinfacht die administrative Konfiguration von Sensitivitätskennzeichnungen für Office-Dokumente und erhöht die Produktivität der Endbenutzer durch Leistungsverbesserungen erheblich. Für Benutzer, die das AIP-Add-In während des Support-Lebenszyklus weiterhin verwenden möchten, müssen Sie eine neue Konfiguration für Office bereitstellen, um die Verwendung des AIP-Add-Ins zum Anzeigen und Anwenden von Kennzeichnungen in Office ausdrücklich zuzulassen.

Die neue Konfigurationseinstellung ist bereits verfügbar und kann über Gruppenrichtlinien oder Cloud-Richtlinien bereitgestellt werden. Verwenden Sie diese Einstellung, um eine Ausnahme zu konfigurieren, damit das AIP-Add-In nach der Bereitstellung der Mindestversion weiterhin Sensitivitätskennzeichnungen bereitstellen kann.

Wie sich dies auf Ihre Organisation auswirken wird:

Sie erhalten diese Nachricht, weil unsere Berichterstattung darauf hinweist, dass Ihre Organisation möglicherweise das Azure Information Protection Add-In für Office verwendet. Für Organisationen, die das Microsoft 365 Add-Ins Health Dashboard verwenden, können Sie die Liste der betroffenen Geräte für Ihre Organisation anzeigen.

Wenn diese Änderung implementiert ist:

Wenn Sie zuvor die Option “Verwenden Sie die Empfindlichkeitsfunktion in Office, um Empfindlichkeitskennzeichnungen anzuwenden und anzuzeigen” deaktiviert haben: Benutzer können Empfindlichkeitskennzeichnungen in Office-Anwendungen nicht mehr anzeigen oder anwenden. Um zu vermeiden, dass der Zugriff auf Empfindlichkeitskennzeichnungen verloren geht, müssen Sie die neue Einstellung “Azure Information Protection-Add-In für Empfindlichkeitskennzeichnungen verwenden” bereitstellen.
Wenn Sie die Einstellung “Use the Sensitivity feature in Office to apply and view sensitivity label” nicht konfiguriert haben, wird das AIP-Add-in automatisch deaktiviert und durch Sensitivitätskennzeichnungen unter Verwendung des integrierten Kennzeichnungsclients ersetzt.

Was Sie zur Vorbereitung tun müssen:

Die neue Richtlinieneinstellung “Verwenden Sie das Azure Information Protection-Add-In für die Kennzeichnung der Empfindlichkeit” können Sie jederzeit konfigurieren, auch wenn die minimal anwendbare Version von Office noch nicht bereitgestellt wurde. Wenn diese Änderung in Kraft tritt, müssen Sie die Richtlinieneinstellung “Use the Azure Information Protection add-in for sensitivity labeling” konfigurieren, um das Add-in weiterhin verwenden zu können.”

 

Übersetzung Fragen und Antworten zur Deaktivierung des Add-Ins

Q. Was ist der Ersatz für das AIP Unified Labeling Add-in für Office-Anwendungen?

Da es sich um Office-Anwendungen handelt, haben wir jetzt die Sensitivitätskennzeichnung direkt in die Office-Anwendungen integriert – ohne dass ein Add-in für Windows erforderlich ist. Erfahren Sie mehr über die Umstellung auf die integrierte Kennzeichnung in Office. Sie müssen eine Abonnement-Edition von Office (jetzt Microsoft 365 Apps genannt) bereitstellen, da die integrierte Kennzeichnung in eigenständigen Editionen von Office (manchmal auch “Office Perpetual” genannt) nicht verfügbar ist.

 

Q. Was geschieht mit dem AIP Unified Labeling-Client? Wird der AIP Viewer unter Windows verschwinden?

Wir konzentrieren uns darauf, nur das Add-in für Office-Anwendungen für Windows einzustellen. Wie wir bereits im letzten Blogbeitrag zur Modernisierung erwähnt haben, werden alle anderen Funktionen, die Sie verwenden, auch weiterhin unterstützt. Die AIP-Viewer für Windows/iOS/Android, die AIP-PowerShell-Erweiterung, Classify & Protect (Rechtsklick) und der Scanner werden also nicht eingestellt.

Sobald das AIP Unified Labeling Add-in für Office nach der 12-Monats-Frist in den Ruhestand geht, wird es aus dem Download Center-Paket entfernt – die anderen Komponenten des Pakets bleiben unverändert. Im Laufe der Zeit werden wir diese anderen Funktionen in Microsoft Purview umbenennen, und wir empfehlen weiterhin, diese zu verwenden, um Ihre Etikettierungsszenarien außerhalb von Office-Anwendungen abzudecken.

 

Q. Warum tun Sie das? Warum gerade jetzt?

Diejenigen unter Ihnen, die uns seit den Anfängen des Add-Ins begleiten, haben diese Entwicklung bereits einmal mit dem AIP Classic Add-In erlebt, als es durch das AIP Unified Labeling Add-In ersetzt wurde. Das Standardverfahren bestand darin, beide Versionen eine Zeit lang parallel zu betreiben, dann eine Version in den Wartungsmodus zu versetzen, während alle Aktualisierungen auf die neue Version übergingen, und schließlich die ältere Version einzustellen.

Diesen Prozess wiederholen wir jetzt mit dem AIP Unified Labeling Add-in und der integrierten Office-Etikettierung: Beide waren eine Zeit lang parallel verfügbar, dann haben wir das AIP Unified Labeling Add-in am 1. Januar 2022 in den Wartungsmodus versetzt und unsere Energie auf die integrierte Office-Etikettierung verwendet, und jetzt stellen wir das AIP Unified Labeling Add-in ein.

Wir haben mit der integrierten Office-Beschriftung einen Punkt erreicht, an dem sie das AIP Unified Labeling-Add-In ablösen kann und eine bessere Leistung, Zuverlässigkeit, Datenklassifizierung und andere erweiterte Funktionen bietet, die mit dem Add-In nicht möglich sind. In den meisten Fällen können die Kunden das Add-in deaktivieren, ohne dass die Funktionalität beeinträchtigt wird. Das Ergebnis ist ein plattformübergreifend konsistentes Verhalten, das auf zusätzliche erweiterte Funktionen jetzt und in Zukunft ausgerichtet ist.

 

Q. Wie beginne ich mit der Planung für diese Änderung?

Die beste Ressource ist das Migration Playbook auf https://aka.ms/AIP2MIP/HowTo/GetStarted. Es enthält einen fünfstufigen Leitfaden, der Sie beim Erlernen, Bewerten und Ausführen der Ersetzung des Add-Ins unterstützt.

 

Q. Ist es so einfach, das AIP Unified Labeling-Add-In für Office zu deaktivieren?

Für viele Kunden ist es tatsächlich so einfach. Wir haben daran gearbeitet, die Funktionen des Add-Ins und der in Office integrierten Beschriftung gleichwertig zu gestalten. Mit der Version 2302 von Microsoft 365 Apps stellen wir auch standardmäßig auf die integrierte Beschriftung um, und Kunden müssen sich explizit abmelden, wenn sie das Add-in weiterhin verwenden möchten.

Dennoch gibt es Unterschiede, die berücksichtigt werden müssen. So unterscheidet sich beispielsweise das Erscheinungsbild der Beschriftung in Office von der Beschriftung im Add-in. Möglicherweise müssen Ihre Benutzer vorher auf diese Unterschiede aufmerksam gemacht werden und benötigen eine zusätzliche Schulung. All dies kann die Zeit für die Migration verlängern, selbst wenn die eigentliche Umstellung einfach ist.

Wenn es Funktionen im Add-In gibt, die aktiv genutzt werden und in der integrierten Office-Beschriftung noch nicht verfügbar sind, hilft Ihnen das Migrations-Playbook dabei, die Roadmap und das Lieferdatum für diese Funktionen zu verstehen. Wenn Sie nicht finden können, wonach Sie suchen, wenden Sie sich an Ihr Microsoft-Kundenteam oder an den Microsoft-Support, um Hilfe zu erhalten.

Wir empfehlen Ihnen, den Fragebogen zur Selbsteinschätzung und das Migration Playbook ausgiebig zu nutzen. Probieren Sie auch die Funktionen aus. Sie werden schnell eine Vorstellung davon bekommen, worauf Sie Ihre Planungsenergie verwenden sollten, um den besten ROI zu erzielen.

 

Q. Gilt dieser 12-Monats-Zeitraum für alle? Was ist, wenn ich mehr Zeit brauche?
Ja – diese Ruhestandsmitteilung gilt für jeden AIP-Kunden. Nach Ablauf des Standardzeitraums von 12 Monaten wird das Add-in außer Betrieb genommen, und die Kunden können das Add-in nicht mehr mit Sensitivitätskennzeichnungen verwenden. Wir gehen davon aus, dass die meisten unserer Kunden innerhalb dieses Zeitrahmens auf die in Office integrierte Beschriftung umsteigen werden.
Es wird jedoch auch Ausnahmen geben:

Für Kunden, die AIP in China verwenden, gibt es noch kein konkretes Datum für die Stilllegung, und sie werden in einem zukünftigen Beitrag in der Mitteilungszentrale über ihr konkretes Stilllegungsdatum informiert werden.
Kunden mit komplexen AIP-Bereitstellungen können über den Microsoft-Support oder ihr Microsoft-Kontoteam eine Verlängerung beantragen. HINWEIS: Die Gewährung der Verlängerung erfolgt nicht automatisch.

Q. Ich benötige mehr Hilfe, an wen kann ich mich wenden?
Je nach Größe und Komplexität Ihrer Umgebung haben Sie mehrere Möglichkeiten:

Wenden Sie sich an Ihr Microsoft-Kundenteam.
Wenden Sie sich an Microsoft FastTrack und bitten Sie um Hilfe bei der Migration.
Wenden Sie sich mit spezifischen Fragen an den Microsoft-Support.
Wenden Sie sich an Microsoft MVPs, die auf Informationsschutz spezialisiert sind.
Nutzen Sie die Yammer-Gruppe für Informationsschutz (nur für NDA-Kunden), um sich direkt an die Produktgruppe zu wenden und die Community für Antworten zu nutzen.
Wenden Sie sich an die AIP2MIPGetHelp@microsoft.com Verteilerliste, die von der Produktgruppe überwacht wird.