Příručka správce klienta sjednoceného popisování Azure Information Protection

Poznámka:

Hledáte Microsoft Purview Information Protection, dříve Microsoft Information Protection (MIP)?

Doplněk Azure Information Protection se vyřadí a nahradí popisky, které jsou integrované v aplikacích a službách Microsoftu 365. Přečtěte si další informace o stavu podpory dalších komponent služby Azure Information Protection.

Nový klient Microsoft Purview Information Protection (bez doplňku) je aktuálně ve verzi Preview a je naplánovaný pro obecnou dostupnost.

Informace v této příručce použijte, pokud zodpovídáte za klienta sjednoceného popisování služby Azure Information Protection v podnikové síti nebo pokud potřebujete více technických informací, než je v uživatelské příručce klienta sjednoceného popisování služby Azure Information Protection.

Příklad:

• Seznamte se s různými komponentami tohoto klienta a zjistěte, jestli byste ho měli nainstalovat.

• Postup instalace klienta pro uživatele s informacemi o požadavcích, možnostech instalace a parametrech a kontrolách ověření

• Vyhledání klientských souborů a protokolů využití

• Identifikace typů souborů podporovaných klientem

• Použití klienta s PowerShellem pro řízení příkazového řádku

Máte dotaz, který tato dokumentace neřeší? Navštivte náš web Yammeru služby Azure Information Protection.

Technický přehled klienta sjednoceného popisování služby Azure Information Protection

Klient sjednoceného popisování služby Azure Information Protection zahrnuje následující:

• Doplněk Office, který na pásu karet nainstaluje tlačítko Citlivost , aby uživatelé mohli vybrat popisky citlivosti, a možnost zobrazení panelu Azure Information Protection pro lepší viditelnost popisků.

• Windows Průzkumník souborů, možnosti kliknutí pravým tlačítkem myši pro uživatele, aby použili popisky klasifikace a ochranu u souborů.

• Prohlížeč pro zobrazení chráněných souborů, když ho integrovaná aplikace nemůže otevřít.

• Modul PowerShellu pro zjišťování citlivých informací v souborech a použití nebo odebrání popisků klasifikace a ochrany ze souborů.

  Klient obsahuje rutiny pro instalaci a konfiguraci skeneru Azure Information Protection, který běží jako služba na Windows Serveru. Tato služba umožňuje zjišťovat, klasifikovat a chránit soubory v úložištích dat, jako jsou síťové sdílené složky a knihovny SharePoint Serveru.

• Klient služby Rights Management, který komunikuje se službou ochrany (Azure Rights Management) za účelem šifrování a ochrany souborů.

S výjimkou prohlížeče se klient sjednoceného popisování služby Azure Information Protection nedá použít s aplikacemi a službami, které komunikují přímo se službou ochrany nebo služba AD RMS (Active Directory Rights Management Services).

Pokud máte službu AD RMS a chcete migrovat na Azure Information Protection, přečtěte si téma Migrace z AD RMS na Azure Information Protection.

Měli byste nasadit klienta sjednoceného popisování služby Azure Information Protection?

Pokud v Microsoftu 365 používáte popisky citlivosti, nasaďte klienta sjednoceného popisování služby Azure Information Protection a platí následující:

• Dokumenty a e-mailové zprávy chcete klasifikovat (a volitelně chránit) tak, že v počítačích s Windows vyberete popisky z aplikace Office (Word, Excel, PowerPoint, Outlook).

• Soubory chcete klasifikovat (a volitelně chránit) pomocí Průzkumník souborů a podporovat další typy souborů, než jsou podporované v Office, vícenásobný výběr a složky.

• Chcete spouštět skripty, které klasifikují (a volitelně chrání) dokumenty pomocí příkazů PowerShellu.

• Chcete otestovat službu, která zjišťuje, klasifikuje (a volitelně chrání) soubory uložené místně.

• Chráněné dokumenty chcete zobrazit, pokud není nainstalována integrovaná aplikace pro zobrazení souboru nebo tyto dokumenty nelze otevřít.

Příklad znázorňující doplněk Office pro klienta sjednoceného popisování služby Azure Information Protection zobrazující tlačítko Citlivost na pásu karet a volitelný panel Azure Information Protection:

Instalace a podpora klienta sjednoceného popisování služby Azure Information Protection

Klienta sjednoceného popisování služby Azure Information Protection můžete nainstalovat pomocí spustitelného souboru nebo instalačního souboru systému Windows. Další informace o jednotlivých možnostech a pokynech najdete v tématu Instalace klienta sjednoceného popisování služby Azure Information Protection pro uživatele.

Informace o instalaci klienta najdete v následujících částech.

Kontroly instalace a řešení potíží

Po instalaci klienta otevřete dialogové okno Microsoft Azure Information Protection pomocí možnosti Nápověda a zpětná vazba:

• Z aplikace Office licace: Na kartě Domů ve skupině Citlivost vyberte Možnost Citlivost a pak vyberte Nápověda a Zpětná vazba.

• Z Průzkumník souborů: Vyberte soubor, soubory nebo složku pravým tlačítkem myši, vyberte Klasifikovat a chránit a pak vyberte Nápověda a Zpětná vazba.

Část Nápověda a zpětná vazba

Odkaz Řekněte mi další informace ve výchozím nastavení přejde na web služby Azure Information Protection . Můžete nakonfigurovat vlastní odkaz url, který přejde na vlastní stránku nápovědy jako jedno z nastavení zásad v Portál dodržování předpisů Microsoft Purview.

Odkaz Nahlásit problém se zobrazí jenom v případě, že zadáte upřesňující nastavení. Při konfiguraci tohoto nastavení zadáte odkaz HTTP, například e-mailovou adresu helpdesku.

Protokoly exportu automaticky shromažďují a připojují soubory protokolů pro klienta sjednoceného popisování služby Azure Information Protection, pokud jste byli požádáni o jejich odeslání do podpora Microsoftu. Tuto možnost můžou využít také koncoví uživatelé k odeslání těchto souborů protokolů na váš helpdesk. Případně můžete použít rutinu PowerShellu Export-AIPLogs .

Resetování Nastavení odhlásí uživatele, odstraní aktuálně stažené popisky citlivosti a zásady popisků a resetuje nastavení uživatele pro službu Azure Rights Management.

Poznámka:

Pokud máte s klientem technické problémy, přečtěte si informace o možnostech podpory a komunitních zdrojích.

Další informace o možnosti Resetovat Nastavení

• K použití této možnosti nemusíte být místním správcem a tato akce není přihlášená do Prohlížeč událostí.

• Pokud nejsou soubory uzamčené, tato akce odstraní všechny soubory v následujících umístěních. Mezi tyto soubory patří klientské certifikáty, šablony ochrany, popisky citlivosti a zásady z centra pro správu popisků a přihlašovací údaje uživatele uložené v mezipaměti. Soubory protokolu klienta se neodstraní.

  • %LocalAppData%\Microsoft\DRM

  • %LocalAppData%\Microsoft\MSIPC

  • %LocalAppData%\Microsoft\MSIP\mip\<ProcessName.exe>

  • %LocalAppData%\Microsoft\MSIP\AppDetails

  • %LocalAppData%\Microsoft\MSIP\TokenCache

• Odstraní se následující klíče registru a nastavení. Pokud nastavení některého z těchto klíčů registru má vlastní hodnoty, musí se po resetování klienta překonfigurovat.

  U podnikových sítí se tato nastavení obvykle konfigurují pomocí zásad skupiny, v takovém případě se při aktualizaci zásad skupiny na počítači automaticky znovu používají. Některá nastavení se ale můžou nakonfigurovat jednou pomocí skriptu nebo ručně nakonfigurovaná. V těchto případech je potřeba provést další kroky, abyste tato nastavení překonfigurovat. Například počítače můžou jednou spustit skript, který nakonfiguruje nastavení přesměrování na Azure Information Protection, protože migrujete ze služby AD RMS a stále máte ve vaší síti bod Připojení ion Služby. Po resetování klienta musí počítač tento skript spustit znovu.

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Common\DRM

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\DRM

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\DRM

  • HKEY_CURRENT_USER\SOFTWARE\Classes\Local Nastavení\Software\Microsoft\MSIPC

• Aktuálně přihlášený uživatel se odhlásí.

Oddíl Stav klienta

Pomocí Připojení jako hodnoty potvrďte, že zobrazené uživatelské jméno identifikuje účet, který se má použít pro ověřování azure Information Protection. Toto uživatelské jméno se musí shodovat s účtem používaným pro Microsoft 365 nebo Microsoft Entra ID. Účet musí také patřit do tenanta Microsoftu 365, který je nakonfigurovaný pro popisky citlivosti na portálu pro správu popisků.

Pokud se potřebujete přihlásit jako jiný uživatel, který se zobrazí, přečtěte si pokyny k přihlášení jako jiný uživatel .

Pomocí informací o verzi potvrďte, která verze klienta je nainstalovaná. Můžete zkontrolovat, jestli se jedná o nejnovější verzi verze a odpovídající opravy a nové funkce, a to tak, že si přečtete informace o verzi pro klienta.

Podpora více jazyků

Klient sjednoceného popisování azure Information Protection podporuje stejné jazyky, které Office 365 podporuje. Seznam těchto jazyků najdete na stránce Mezinárodní dostupnost z Office.

Pro tyto jazyky, možnosti nabídek, dialogová okna a zprávy z klienta sjednoceného popisování služby Azure Information Protection se zobrazují v jazyce uživatele. Existuje jeden instalační program, který rozpozná jazyk, takže není nutná žádná další konfigurace k instalaci klienta sjednoceného popisování služby Azure Information Protection pro různé jazyky.

Názvy a popisy popisků, které zadáte, se ale při konfiguraci popisků v centru popisků automaticky nepřekládají. Aby uživatelé viděli popisky ve svém upřednostňovaném jazyce, zadejte vlastní překlady a nakonfigurujte je pro popisky pomocí PowerShellu pro zabezpečení a dodržování předpisů v Office 365 a parametru Národního prostředí Nastavení pro Set-Label. Vizuální označení nejsou přeložena a nepodporují více než jeden jazyk.

Úlohy po skončení instalace

Po instalaci klienta sjednoceného popisování služby Azure Information Protection se ujistěte, že uživatelům poskytnete pokyny, jak označovat jejich dokumenty a e-maily, a pokyny, které popisky zvolit pro konkrétní scénáře. Příklad:

• Online pokyny pro uživatele: Uživatelská příručka sjednoceného popisování služby Azure Information Protection

• Stažení přizpůsobitelné uživatelské příručky: Příručka pro přijetí koncového uživatele služby Azure Information Protection

Instalace skeneru služby Azure Information Protection

Skener pro klienta sjednoceného popisování je obecně dostupný. Nainstalujte aktuální verzi klienta sjednoceného popisování z webu Microsoft Download Center.

Pokud skener instalujete poprvé na počítač, stáhněte a nainstalujte tohoto klienta a pak postupujte podle pokynů v tématu Nasazení skeneru Azure Information Protection a automaticky klasifikujte a chraňte soubory.

Pokud upgradujete skener z předchozí verze klienta sjednoceného popisování, pokyny najdete v části Upgrade skeneru služby Azure Information Protection.

Upgrade a údržba klienta sjednoceného popisování služby Azure Information Protection

Tým Azure Information Protection pravidelně aktualizuje klienta sjednoceného popisování azure Information Protection pro nové funkce a opravy. Oznámení se publikují na týmový web Yammeru.

Pokud používáte služba Windows Update, klient sjednoceného popisování služby Azure Information Protection automaticky upgraduje obecnou verzi tohoto klienta bez ohledu na to, jak byl klient nainstalován. Nové verze klientů se publikují do katalogu několik týdnů po vydání.

Případně můžete klienta ručně upgradovat stažením nové verze z webu Microsoft Download Center. Potom nainstalujte novou verzi a upgradujte klienta. Tuto metodu musíte použít k upgradu verzí Preview a pokud upgradujete z klasického klienta služby Azure Information Protection.

Při ručním upgradu odinstalujte předchozí verzi nejprve pouze v případě, že měníte metodu instalace. Například změníte verzi spustitelného souboru (.exe) klienta na verzi instalační služby systému Windows (.msi). Nebo pokud potřebujete nainstalovat předchozí verzi klienta. Například jste měli nainstalovanou verzi Preview pro testování a teď se musíte vrátit k aktuální verzi obecné dostupnosti.

Pomocí historie verzí a zásad podpory se seznamte se zásadami podpory pro klienta sjednoceného popisování služby Azure Information Protection, které verze jsou aktuálně podporované, a obsah zahrnutý v každé z podporovaných verzí.

Upgrade skeneru služby Azure Information Protection

Pokyny pro upgrade skeneru závisí na tom, jestli upgradujete ze starší verze skeneru z klienta sjednoceného popisování služby Azure Information Protection.

Upgrade skeneru ze starší verze klienta sjednoceného popisování

1. Na počítači skeneru zastavte službu skeneru azure Information Protection Scanner.

2. Upgradujte klienta sjednoceného popisování služby Azure Information Protection stažením a instalací nejnovější verze klienta sjednoceného popisování z webu Microsoft Download Center.

3. V relaci PowerShellu spusťte příkaz Update-AIPScanner s profilem skeneru. Příklad: Update-AIPScanner –Profile Europe

4. Restartujte službu Skener služby Azure Information Protection, Skener služby Azure Information Protection.

Teď můžete pomocí zbývajících pokynů v nasazení skeneru Azure Information Protection automaticky klasifikovat a chránit soubory a vynechat krok pro instalaci skeneru. Vzhledem k tomu, že je skener již nainstalovaný, není důvod ho znovu nainstalovat.

Upgrade v jiném pořadí podle doporučených kroků

Když upgradujete z verze starší než 1.48.204.0 a před spuštěním příkazu Update-AIPScanner nenakonfigurujete skener na webu Azure Portal, nebudete mít název profilu, který identifikuje nastavení konfigurace skeneru pro proces upgradu.

Když v tomto scénáři nakonfigurujete skener na webu Azure Portal, musíte zadat přesně stejný název profilu, který jste použili při spuštění příkazu Update-AIPScanner. Pokud se název neshoduje, skener se pro vaše nastavení nenakonfiguruje.

Tip

K identifikaci skenerů s touto chybnou konfigurací použijte podokno Azure Information Protection – Uzly na webu Azure Portal.

U skenerů, které mají připojení k internetu, zobrazí název počítače s číslem verze GA klienta služby Azure Information Protection, ale bez názvu profilu. V tomto podokně by neměly zobrazovat žádné názvy profilů pouze skenery s číslem verze 1.41.51.0.

Odinstalace klienta sjednoceného popisování služby Azure Information Protection

K odinstalaci klienta můžete použít některou z následujících možností:

• K odinstalaci programu použijte Ovládací panely: Klikněte na Microsoft Azure Information Protection>Uninstall

• Spusťte spustitelný soubor znovu (například AzInfoProtection_UL.exe) a na stránce Upravit instalační program klikněte na Tlačítko Odinstalovat.

• Spusťte spustitelný soubor s /uninstall. Příklad: AzInfoProtection_UL.exe /uninstall

Další kroky

Pokud chcete klienta nainstalovat, přečtěte si téma Instalace klienta sjednoceného popisování služby Azure Information Protection pro uživatele.

Pokud jste už klienta nainstalovali, přečtěte si následující informace, které můžou vyžadovat podporu tohoto klienta:

• Vlastní nastavení

• Klientské soubory a protokolování využití

• Podporované typy souborů

• Příkazy prostředí PowerShell