Jag får (trots det fina sommarvädret) många frågor om vilken klient man skall använda för Microsoft Information Protection. Utvecklingen går ständigt framåt och den artikel jag publicerade om detta för fyra månader sedan är inte längre aktuell.
Unified Labeling centraliserar våra informationsklassifikationer till ett och samma ställe och det är även här som det inbyggda stödet i alla Office-applikationer hämtar sin information. Med andra ord bör alla verksamheter som vill ge användarna möjlighet att se och applicera informationsklassning från sina mobiler, plattor och framöver i Office online versioner aktivera just detta. Samma sak gäller tredje parts applikationer så som exempelvis Adobes Acrobat Reader och andra framtida applikationer och tjänster. Microsoft har nu även släppt en skarp version av Unified Labeling klienten även till Windows. Azure Information Protection portalen är fortfarande kvar och det är fortfarande den som har mest funktionalitet idag när det kommer till Windowsplattformen. Frågan är då vilken av dessa två klienter skall man använda?
Det enkla svaret är: om man idag använder en viss version och har alla funktioner verksamheten kräver och önskar är att fortsätta med den versionen (och hålla den uppdaterad).
Det längre svaret rör funktionalitet kontra en enhetlig användarupplevelse. Unified Labeling klienten använder det moderna gränssnittet som övriga Office applikationer med bl.a. en stämpel-symbol istället för hänglåset. På så sätt ger vi användarna en likvärdig upplevelse oavsett om de använder sin Windows-dator eller platta/telefon/3-part applikation. Funktionsmässigt har det varit flera avgörande funktioner som saknats för flera verksamheter med Unified Labeling klienten, så som möjligheten att definiera anpassade rättigheter (Custom Permissions). Dock har Microsoft nu löst detta i den senaste releasen. Med Unified Labeling klienten kan vi nu definiera Custom Permission både i Office applikationer, Windows Explorer eller Power Shell. Det som särskiljer från den traditionella AIP klienten är det saknas möjlighet att skydda med Custom Permission utan att använda en Label. Min erfarenhet är att detta ändå är till fördel då fler och fler verksamheter kräver att alla dokument klassificeras och helt enkelt stänger av möjligheten att skydda utan att klassificera även med den traditionella AIP klienten.
Unified Labeling klienten hämtar all sin data från den nya portalen, här saknas dock möjlighet konfigurera Custom Permission för en Label. I nuläget krävs det att Labeln är skapad i den klassiska AIP portalen och där konfigurerad med Custom Permission.
Editeras denna labeln via Security & Compliance portalen visas följande meddelande:
En av de stora begränsningarna med Unified Labeling klienten är att den fortfarande saknar möjlighet för att slutanvändare att spåra eller återkalla ett dokument. Denna funktion kräver fortfarande AIP klienten. Förutom att Unified Labeling klienten saknar knappen ”Track and revoke” går det heller inte för användaren att surfa in på motsvarande tracking -sida och heller inte för verksamhetens administratörer att återkalla dokument skyddade med den versionen.
Om verksamheten eller delar av verksamheten kräver den här typen av funktion kan de alltså inte byta ut AIP klienten då det är ett krav för den klassiska track and revoke funktionen.
Båda klienterna rapporterar dock till Microsoft Log Analytics som gör det enkelt att centralt följa upp nyttjandet via AIP portalens Dashboard och Compliance portalens rapporter.
För att summera ihop den här informationen har jag även visualiserat detta
För mer detaljerad information om:
IT-Säkerhetsguiden 
Pingback: Custom Permissions nu i Office 365 SCC | IT-Säkerhetsguiden