Microsoft Purview Azure Information Protection Scanner aka AIP Scanner

Zur Informationssicherheit gehört auch die Datenklassifikation und das Markieren der Dateien mit einem Label. Im Rahmen dessen wird für OnPremises Dateien, die in NAS Systemen oder auch SharePoint Farmen liegen der AIP Scanner eingesetzt.

AIP Scanner

Der AIP Scanner basiert auf dem AIP Client und wird auf einen Windows Server (mit UI) installiert. Dazu kommt eine Registrierung und Verbindung des AIP Scanners in den Unternehmensapps, um die Informationen aus dem AIP Portal zu bekommen.

Der Scan läuft alleine über Sensitiv Informationtypes.

Lizenz: E3 / AIP P1 = nur scannen // E5 / AIP P2 = scannen und labeln

Es gibt keine AIP-Scanner Farm. Es ist nur möglich, mehrere AIP Scanner parallel zu betreiben.

1. Konfigurieren und Installieren des Azure Information Protection (AIP) Unified Labeling Scanner – https://learn.microsoft.com/en-us/azure/information-protection/deploy-aip-scanner-configure-install?tabs=azure-portal-only

2. Ausführen des Azure Information Protection Scanners – https://learn.microsoft.com/en-us/azure/information-protection/deploy-aip-scanner-manage

AIP Scanner Best Practices Hinweise

• Der AIP Scanner wird mit mind. 8 GB pro VM des Windows Servers eingesetzt.
• Mehrere parallele AIP Scanner sollten für große Mengen eingesetzt werden. / gezielter Einsatz eines Scanners z.B. pro NAS Einheit.
• Migration: Daten sollen vor der Migration mit dem AIP Scanner klassifiziert und gelabelt werden.

Entfernte und zurückgezogene Dienste im AIP Scanner

Informationen unter:

https://learn.microsoft.com/de-de/azure/information-protection/removed-sunset-services?WT.mc_id=Portal-Microsoft_Azure_InformationProtection

AIP-Scanner wechselt zum Microsoft Purview Compliance-Portal

Die Admin-Konfiguration des Azure Information Protection (AIP)-Scanners wird vom Azure-Portal in das Microsoft Purview Compliance-Portal https://compliance.microsoft.com/homepage verschoben und in Microsoft Purview Information Protection Scanner umbenannt (Microsoft 365 Roadmap ID 100505 https://www.microsoft.com/en-us/microsoft-365/roadmap?filters=&searchterms=100505).

Die Funktion wurde am 15.10.22 in die Public Preview aufgenommen und der weltweite Rollout wurde am 31.10.2022 abgeschlossen. Innerhalb des Microsoft Purview Compliance Portals ist die Admin-Konfiguration unter Einstellungen als „Information Protection Scanner“ verfügbar.

Die Seiten, die verschoben wurden, sind Cluster, Nodes und Content-Scan-Jobs. Wie bereits im Azure Portal bekannt gemacht, wurde die Funktionalität der Netzwerk-Scanaufträge entfernt. Die AIP PowerShell-Cmdlets, die zur Konfiguration des AIP-Scanners vor Ort verwendet werden, bleiben unverändert. AIP-Scanner-Konfigurationen für bestehende Content-Scan-Aufträge bleiben unverändert, und diese Portaländerung wirkt sich nicht auf bereits bereitgestellte Scanner aus.

Bis zum Ende des Jahres können Sie für Ihre Scannerkonfiguration eines der beiden Verwaltungsportale verwenden, und die entsprechenden Änderungen werden in beiden Portalen angezeigt. Ab dem 15.1.2023 wird das AIP-Portal veraltet sein, und die Administrationskonfiguration wird nur noch über das Microsoft Purview Compliance-Portal verfügbar sein.

In der Dokumentation finden Sie Hinweise zur Durchführung von Verwaltungsaktionen für den Scanner Information Protection im Microsoft Purview Compliance Portal:

1. Konfigurieren und Installieren des Azure Information Protection (AIP) Unified Labeling Scanner – https://learn.microsoft.com/en-us/azure/information-protection/deploy-aip-scanner-configure-install?tabs=azure-portal-only

2. Ausführen des Azure Information Protection Scanners – https://learn.microsoft.com/en-us/azure/information-protection/deploy-aip-scanner-manage

Portal in Azure (nur noch bis Nov 2022)