Příručka pro správu: Instalace klasického klienta Azure Information Protection pro uživatele

Před instalací klienta Azure Information Protection do podnikové sítě zkontrolujte, jestli mají počítače požadované verze a aplikace operačního systému pro Azure Information Protection: Požadavky na Azure Information Protection.

Potom zkontrolujte další požadavky, které můžou být potřeba pro klienta Azure Information Protection, jak je popsáno v další části. Instalační program nekontroluje všechny požadavky.

Další požadavky klienta služby Azure Information Protection

• Microsoft .NET Framework 4.6.2

  Úplná instalace klienta Azure Information Protection ve výchozím nastavení vyžaduje minimální verzi rozhraní Microsoft .NET Framework 4.6.2 a pokud chybí, průvodce instalací ze spustitelného instalačního programu se pokusí stáhnout a nainstalovat tuto podmínku. Pokud je tato požadovaná součást nainstalovaná jako část instalace klienta, je potřeba počítač restartovat. I když tento požadavek nedoporučujete, můžete tento požadavek obejít při použití průvodce instalací pomocí vlastního instalačního parametru.

  Tento požadavek není automaticky nainstalován při instalaci klienta bezobslužně pomocí spustitelného instalačního programu, služba Windows Update nebo Windows instalačního programu. V těchto scénářích musíte tento požadavek nainstalovat samostatně, pokud je potřeba, nebo instalace selže. Microsoft .NET Framework 4.6.2 (offline instalační program) si můžete stáhnout z webu Microsoft Download Center.

• Microsoft .NET Framework 4.5.2

  Pokud je prohlížeč Azure Information Protection nainstalovaný samostatně, vyžaduje to minimální verzi rozhraní Microsoft .NET Framework 4.5.2 a pokud chybí, spustitelný instalační program ho nestahuje ani nenainstaluje.

• Windows PowerShell minimální verze 4.0

  Modul PowerShellu pro klienta vyžaduje minimální verzi 4.0 pro Windows PowerShell, která může být potřeba nainstalovat ve starších operačních systémech. Další informace najdete v tématu Instalace prostředí Windows PowerShell 4.0. Instalační program tuto požadovanou součást nekontroluje a nenainstaluje ji za vás. Používanou verzi Windows PowerShellu zjistíte tak, že v relaci PowerShellu zadáte $PSVersionTable.

• Rozlišení obrazovky větší než 800x600

  Rozlišení 800x600 a nižší nemůžou plně zobrazit klasifikovat a chránit – Když v Průzkumník souborů kliknete pravým tlačítkem myši na soubor nebo složku, Azure Information Protection.

• Pomocník pro přihlášení ke službám Microsoft Online Services 7.250.4303.0

  Počítače se sadou Office 2010 vyžadují Pomocníka pro přihlášení ke službám Microsoft Online Services 7.250.4303.0. Tato verze je součástí instalace klienta.

  Pokud máte novější verzi Pomocníka pro přihlášení, tak ji před instalací klienta Azure Information Protection odinstalujte. Zkontrolujte například verzi a odinstalujte Pomocníka pro přihlášení pomocí nástroje Ovládací panely>Program a Funkce>Odinstalace nebo změna programu.

  Důležité

  Office 2010 rozšířená podpora skončila 13. října 2020. Další informace najdete v tématu AIP a starší verze Windows a Office.

• KB 4482887

  V případě Windows 10 verze 1809 se operační systém sestavuje starší než 17763.348, nainstalujte 1. března 2019 – KB4482887 (build operačního systému 17763.348), aby se zajistilo správné zobrazení Information Protection pruhu v aplikacích Office. Tato aktualizace není nutná, pokud máte Office 365 1902 nebo novější.

• Konfigurace zásad skupiny, aby se zabránilo zakázání doplňku Azure Information Protection

  Pro Office 2013 a novější verze nakonfigurujte zásady skupiny, aby se zajistilo, že Microsoft Azure Information Protection doplněk pro Office aplikace je vždy povolený. Bez této konfigurace se doplněk Microsoft Azure Information Protection může zakázat a uživatelé nebudou moct v aplikaci Office označit svoje dokumenty a e-maily.

  • Pro Outlook: Použijte nastavení zásad skupiny popsané v řízení správce systému nad doplňky z Office dokumentace.

  • Pro Word, Excel a PowerPoint: Použijte seznam nastavení zásad skupiny spravovaných doplňků, které jsou popsané v článku podpory, nejsou načteny žádné doplňky kvůli nastavení zásad skupiny pro programy Office 2013 a Office 2016.

    Zadejte následující programové identifikátory (ProgID) pro Azure Information Protection a nastavte možnost 1: Doplněk je vždy povolený.

    For Word:MSIP.WordAddin

    Pro Excel:MSIP.ExcelAddin

    Pro PowerPoint:MSIP.PowerPointAddin

• Zneužít ochranu.

  Klient AIP není podporován na počítačích s .NET verzemi 2 nebo 3, které mají povolenou ochranu zneužití . Pokud má váš počítač kromě výše uvedené verze .NET 2 nebo 3 i verzi .NET 4.x, před instalací klienta AIP zakažte ochranu zneužití .

Důležité

Instalace klienta služby Azure Information Protection vyžaduje místní oprávnění správce.

Možnosti instalace klienta služby Azure Information Protection pro uživatele

K instalaci klienta pro uživatele použijte jednu z následujících možností:

Možnost Instalace	Popis
Spuštění spustitelného souboru klienta (.exe) Pokyny	Doporučujeme spustit .exe verzi klienta, aby se instalace spustila interaktivně nebo bezobslužně. Spuštění souboru .exe má největší flexibilitu a doporučuje se, protože také kontroluje mnoho požadavků a může také nainstalovat všechny chybějící požadavky.
Nasazení instalačního programu Windows klienta (.msi) Pokyny	Instalační program klienta azure Information Protection Windows se podporuje jenom pro bezobslužné instalace, které používají mechanismus centrálního nasazení. Při nasazování pomocí zásad skupiny, Configuration Manager a Microsoft Intune použijte například soubor .msi. Tuto metodu je nutné použít pro počítače Windows 10 spravované pomocí Intune a správy mobilních zařízení (MDM), protože .exe soubory nejsou pro tyto počítače podporovány. Poznámka: Při použití instalace .msi je nutné ručně zkontrolovat požadavky a nainstalovat nebo odinstalovat libovolný závislý software.

Po instalaci klienta proveďte aktualizace opakováním stejné metody instalace nebo použijte služba Windows Update k automatické aktualizaci klienta. Před instalací nové verze není nutné odinstalovat starší verze klienta.

Další informace najdete v tématu Upgrade a údržba klienta Azure Information Protection.

Poznámka

Pokud chcete klienta odinstalovat, použijte možnost Windows Přidat nebo odebrat programy, například z Windows Ovládací panely.

Instalace klienta služby Azure Information Protection pomocí spustitelného instalačního souboru

Následujícími pokyny se řiďte v případě, že k instalaci klienta nepoužíváte katalog služby Microsoft Update nebo nenasazujete soubor .msi pomocí metody centrálního nasazení, jako je služba Intune.

1. Výchozí instalaci spustíte jednoduše pomocí spustitelného souboru, například AzInfoProtection.exe.

   Pokud chcete zobrazit další možnosti instalace, spusťte spustitelný soubor pomocí příkazu /help: AzInfoProtection.exe /help

   Příklad tiché instalace klienta: AzInfoProtection.exe /quiet

   Příklad tiché instalace jenom rutin PowerShellu: AzInfoProtection.exe PowerShellOnly=true /quiet

   Další parametry, které nejsou na obrazovce nápovědy uvedené:

   • DowngradeDotNetRequirement: Tento parametr použijte, když chcete obejít požadavek na Microsoft Framework .NET verze 4.6.2. Další informace

   • AllowTelemetry=0: Tento parametr použijte, pokud chcete zakázat možnost instalace Posílat Microsoftu statistiky o využití, aby mohl vylepšit Azure Information Protection.

   • ServiceLocation: Tento parametr použijte, pokud instalujete klienta na počítače, na kterých běží Office 2010, a uživatelé nejsou místními správci na svých počítačích nebo nechcete, aby se jim zobrazovala výzva. Další informace naleznete v tématu Další informace o parametru instalace ServiceLocation.

     Důležité

     Office 2010 rozšířená podpora skončila 13. října 2020. Další informace najdete v tématu AIP a starší verze Windows a Office.

2. Pokud instalujete interaktivně, vyberte možnost instalace ukázkové zásady, pokud se nemůžete připojit k Microsoft 365 nebo Azure Active Directory, ale chcete zobrazit a zovidět stranu klienta Azure Information Protection pomocí místních zásad pro demonstrační účely. Když se váš klient připojí ke službě Azure Information Protection, tyto ukázkové zásady se nahradí zásadami Azure Information Protection vaší organizace.

3. Pokud chcete instalaci dokončit, restartujte všechny Office aplikace a všechny instance Průzkumník souborů.

   Office 2010: Pokud počítač běží Office 2010, restartujte počítač. Pokud se klient nenainstaloval s parametrem ServiceLocation, při prvním otevření jedné z Office aplikací, které používají panel Azure Information Protection (například Word), musíte potvrdit všechny výzvy k aktualizaci registru pro toto první použití. K naplnění klíčů registru se použije zjišťování služeb.

4. Úspěšný průběh instalace si potvrdíte v souboru protokolu instalace, který se ve výchozím nastavení vytvoří ve složce %temp%. Toto umístění můžete změnit pomocí parametru instalace /log.

   Tento soubor má tento formát názvu: Microsoft_Azure_Information_Protection_<number>_<number>_MSIP.Setup.Main.msi.log

   Příklad: Microsoft_Azure_Information_Protection_20161201093652_000_MSIP.Setup.Main.msi.log

   V tomto souboru protokolu vyhledejte následující řetězec: Produkt: Microsoft Azure Information Protection – Instalace byla úspěšně dokončena. Pokud instalace selhala, tento soubor protokolu obsahuje podrobnosti, které vám pomůžou identifikovat a vyřešit případné problémy.

Další informace o parametru instalace ServiceLocation

Když nainstalujete klienta pro uživatele, kteří mají Office 2010 a nemají oprávnění místního správce, zadejte parametr ServiceLocation a adresu URL služby Azure Rights Management.

Důležité

Office 2010 rozšířená podpora skončila 13. října 2020. Další informace najdete v tématu AIP a starší verze Windows a Office.

Díky tomuto parametru a hodnotě se vytvoří a nastaví následující klíče registru:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\Activation

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\Activation

Pomocí následujícího postupu identifikujte hodnotu, kterou chcete zadat pro parametr ServiceLocation .

Zjištění hodnoty pro parametr ServiceLocation

1. V relaci PowerShellu nejprve spusťte Připojení-AipService a zadejte přihlašovací údaje správce pro připojení ke službě Azure Rights Management. Pak spusťte Get-AipServiceConfiguration.

   Pokud jste ještě nenainstalovali modul PowerShellu pro službu Azure Rights Management, přečtěte si téma Instalace modulu AIPService PowerShellu.

2. Z výstupu určete hodnotu LicensingIntranetDistributionPointUrl.

   Příklad: LicensingIntranetDistributionPointUrl: https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensing

3. Z hodnoty odeberte /_wmcs/licensing z tohoto řetězce. Příklad: https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

   Zbývající řetězec je hodnota, která se má zadat pro parametr ServiceLocation .

Příklad bezobslužné instalace klienta pro Office 2010 a Azure RMS:

AzInfoProtection_UL.exe /quiet ServiceLocation=https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

Další informace o parametru instalace DowngradeDotNetRequirement

Kvůli podpoře automatických upgradů pomocí služby Windows Update a spolehlivé integraci s aplikacemi Office používá klient služby Azure Information Protection rozhraní Microsoft .NET Framework verze 4.6.2. Ve výchozím nastavení interaktivní instalace pomocí spustitelného souboru zkontroluje tuto verzi a pokusí se ji nainstalovat, pokud chybí. Instalace pak vyžaduje restartování počítače.

Pokud není instalace této novější verze rozhraní Microsoft .NET Framework účelná, můžete klienta nainstalovat s parametrem a hodnotou DowngradeDotNetRequirement=True, čímž tento požadavek můžete obejít, pokud je nainstalované rozhraní Microsoft .NET Framework verze 4.5.1.

Příklad: AzInfoProtection.exe DowngradeDotNetRequirement=True

Doporučujeme, abyste tento parametr používali s rozmyslem a vědomím, že při použití klienta služby Azure Information Protection se starší verzí rozhraní Microsoft .NET Framework jsou hlášeny problémy s aplikacemi Office, které přestanou reagovat. Pokud se s takovými problémy setkáte, zkuste nejdříve upgradovat na doporučenou verzi, než budete zkoušet jiná řešení k odstranění problémů.

Pamatujte také na to, že pokud k aktualizacím klienta služby Azure Information Protection používáte službu Windows Update, budete k upgradům klienta na novější verze potřebovat jiný mechanismus nasazení softwaru.

Instalace klienta služby Azure Information Protection pomocí instalačního souboru .msi

Následující informace jsou specifické pro centrální nasazení klienta Azure Information Protection pomocí instalačního souboru .msi.

Pokud pro nasazování softwaru používáte službu Intune, použijte tyto pokyny společně s pokyny v článku Přidávání aplikací s Microsoft Intune.

1. Pro každý počítač, na kterém běží soubor.msi , je nutné zajistit, aby byly splněny následující závislosti softwaru. Zabalte je například do.msi verze klienta nebo je nasaďte pouze do počítačů, které splňují tyto závislosti:

   Verze sady Office	Operační systém	Software	Akce
   Všechny verze kromě Office 365 1902 nebo novější	Windows 10 pouze verze 1809, operační systém sestavuje starší než 17763.348	4482887 kB	Instalace

   |Office 2013| Všechny podporované verze|64bitová verze: KB3172523
   
   32bitová verze: KB3172523
   
   Verze: 1.0| Nainstalovat|

   |Office 2016| Všechny podporované verze|64bitová verze: KB3178666
   
   32bitová verze: KB3178666
   
   Verze: 1.0| Nainstalovat|

   |Office 2010| Windows 8.1 a Windows Server 2012 R2| KB2843630
   
   Číslo verze zahrnuté v názvu souboru: v3| Instalace, pokud není nainstalována aktualizace KB2843630 nebo KB2919355|

   |Office 2010| Windows 8 a Windows Server 2012| KB2843630
   
   Číslo verze zahrnuté v názvu souboru: v3| Nainstalovat|

   Důležité

   Office 2010 rozšířená podpora skončila 13. října 2020. Další informace najdete v tématu AIP a starší verze Windows a Office.

2. Výchozí instalaci provedete spuštění souboru .msi s příkazem /quiet – například AzInfoProtection.msi /quiet. Možná ale budete muset zadat další parametry instalace, které jsou popsané v části s pokyny pro spustitelný instalační soubor.

   Tip

   Ve výchozím nastavení je povolená možnost Pomoci vylepšit Information Protection Azure odesláním statistik využití do instalace Microsoftu. Pokud chcete tuto možnost zakázat, nezapomeňte udělat jednu z těchto věcí:

   • Během instalace zadejte AllowTelemetry=0.
   • Po instalaci aktualizujte klíč registru následujícím způsobem: EnableTelemetry=0.

Postup instalace skeneru Azure Information Protection

Modul PowerShellu, který je součástí klienta Azure Information Protection, obsahuje rutiny pro instalaci a konfiguraci skeneru. Pokud ale chcete skener používat, musíte nainstalovat plnou verzi klienta a nemůžete nainstalovat jenom modul PowerShellu.

Chcete-li nainstalovat klienta pro skener, postupujte podle stejných pokynů v předchozích částech. Pak jste připraveni ke konfiguraci a instalaci skeneru. Další informace najdete v tématu Co je klasický skener Azure Information Protection?.

Další kroky

Teď, když jste nainstalovali klienta služby Azure Information Protection, si přečtěte následující informace, které byste mohli potřebovat pro podporu tohoto klienta:

• Vlastní nastavení

• Soubory klienta a protokolování použití

• Sledování dokumentů

• Podporované typy souborů

• Příkazy prostředí PowerShell