Guía del administrador del cliente de etiquetado unificado de Azure Information Protection

Nota

¿Está buscando Microsoft Purview Information Protection, anteriormente Microsoft Information Protection (MIP)?

El cliente de etiquetado unificado de Azure Information Protection está ahora en modo de mantenimiento. Se recomienda usar etiquetas integradas en las aplicaciones y servicios de Office 365. Aprende más

Use la información de esta guía si es responsable del cliente de etiquetado unificado de Azure Information Protection en una red empresarial, o si desea más información técnica que en la guía de usuario del cliente de etiquetado unificado de Azure Information Protection.

Por ejemplo:

  • Descripción de los distintos componentes de este cliente y si debe instalarlo

  • Instalación del cliente para los usuarios, con información sobre requisitos previos, opciones y parámetros de instalación, y comprobaciones

  • Ubicación de los archivos de cliente y los registros de uso

  • Identificación de los tipos de archivo compatibles con el cliente

  • Uso del cliente con PowerShell para control de la línea de comandos

¿Tiene alguna pregunta que no se trata en esta documentación? Visite el sitio de Yammer sobre Azure Information Protection.

Información general técnica del cliente de etiquetado unificado de Azure Information Protection

El cliente de etiquetado unificado de Azure Information Protection incluye lo siguiente:

  • Un complemento de Office, que instala un botón Confidencialidad en la cinta de opciones para que los usuarios seleccionen etiquetas de confidencialidad y una opción para mostrar la barra de Azure Information Protection para mejorar la visibilidad de las etiquetas.

  • Explorador de archivos de Windows, opciones de menú contextual para que los usuarios apliquen etiquetas de clasificación y la protección de los archivos.

  • Un visor para mostrar archivos protegidos cuando una aplicación integrada no puede abrirla.

  • Módulo de PowerShell para detectar información confidencial en archivos y aplicar o quitar etiquetas de clasificación y protección de archivos.

    El cliente incluye cmdlets para instalar y configurar el analizador de Azure Information Protection que se ejecuta como servicio en Windows Server. Este servicio le permite detectar, clasificar y proteger archivos en almacenes de datos, como recursos compartidos de red y bibliotecas de SharePoint Server.

  • El cliente de Rights Management que se comunica con el servicio de protección (Azure Rights Management) para cifrar y proteger los archivos.

A excepción del visor, el cliente de etiquetado unificado de Azure Information Protection no se puede usar con aplicaciones y servicios que se comunican directamente con el servicio de protección o Active Directory Rights Management Services.

Si tiene AD RMS y quiere migrar a Azure Information Protection, consulte Migración desde AD RMS a Azure Information Protection.

¿Debe implementar el cliente de etiquetado unificado de Azure Information Protection?

Implemente el cliente de etiquetado unificado de Azure Information Protection si usa etiquetas de confidencialidad en Microsoft 365 y se aplica cualquiera de las siguientes condiciones:

  • Quiere clasificar (y, opcionalmente, proteger) documentos y mensajes de correo electrónico seleccionando etiquetas dentro de las aplicaciones de Office (Word, Excel, PowerPoint, Outlook) en equipos Windows.

  • Desea clasificar (y, opcionalmente, proteger) archivos mediante el Explorador de archivos, que admite tipos de archivos adicionales a los que admite Office, selección múltiple y carpetas.

  • Desea ejecutar scripts que clasifican (y, opcionalmente, protegen) documentos mediante los comandos de PowerShell.

  • Quiere probar un servicio que detecte, clasifique (y, opcionalmente, proteja) los archivos almacenados en el entorno local.

  • Quiere ver documentos protegidos cuando una aplicación integrada para mostrar el archivo no está instalado o no puede abrir estos documentos.

Ejemplo que muestra el complemento de Office para el cliente de etiquetado unificado de Azure Information Protection, mostrando el botón Confidencialidad en la cinta de opciones y la barra de Information Protection de Azure opcional:

Barra de Azure Information Protection con la directiva predeterminada

Instalación y compatibilidad con el cliente de etiquetado unificado de Azure Information Protection

Puede instalar azure Information Protection cliente de etiquetado unificado mediante un archivo ejecutable o un archivo de Windows Installer. Para más información sobre cada opción e instrucciones, consulte Instalación del cliente de etiquetado unificado de Azure Information Protection para los usuarios.

Utilice las secciones siguientes para obtener información de soporte técnico sobre cómo instalar el cliente.

Comprobaciones de instalación y solución de problemas

Cuando el cliente esté instalado, utilice la opción Ayuda y comentarios para abrir el cuadro de diálogo Microsoft Azure Information Protection:

  • Desde una aplicación de Office: en la pestaña Inicio , en el grupo Confidencialidad , seleccione Sensibilidad y, a continuación, seleccione Ayuda y comentarios.

  • Desde el Explorador de archivos: Mediante el botón derecho, seleccione uno o varios archivos o una carpeta, elija Clasificar y proteger y luego seleccione Ayuda y comentarios.

Sección Ayuda y comentarios

El vínculo Más información de forma predeterminada va al sitio web de Azure Information Protection. Puede configurar su propio vínculo url que vaya a una página de ayuda personalizada como una de las opciones de directiva de la portal de cumplimiento Microsoft Purview.

El vínculo Notificar un problema solo se muestra si especifica una configuración avanzada. Al configurar esta opción, se especifica un vínculo HTTP, como la dirección de correo electrónico del departamento.

Los registros de exportación recopilan y adjuntan automáticamente los archivos de registro del cliente de etiquetado unificado de Azure Information Protection si se le ha pedido que los envíe a Soporte técnico de Microsoft. Esta opción también la pueden utilizar los usuarios finales para enviar los archivos de registro al soporte técnico. Como alternativa, puede usar el cmdlet de PowerShell Export-AIPLogs .

Restablecer configuración cierra la sesión del usuario, elimina las etiquetas de confidencialidad y las directivas de etiquetas descargadas actualmente y restablece la configuración del usuario para el servicio Azure Rights Management.

Nota

Si tiene problemas técnicos con el cliente, consulte Opciones de soporte técnico y recursos de la comunidad.

Más información sobre la opción Restablecer configuración
  • No tiene que ser un administrador local para usar esta opción, y esta acción no se registra en el Visor de eventos.

  • A menos que los archivos estén bloqueados, esta acción elimina todos los archivos de las siguientes ubicaciones. Estos archivos incluyen certificados de cliente, plantillas de protección, etiquetas de confidencialidad y directivas del centro de administración de etiquetado y las credenciales de usuario almacenadas en caché. Los archivos de registro del cliente no se eliminan.

    • %LocalAppData%\Microsoft\DRM

    • %LocalAppData%\Microsoft\MSIPC

    • %LocalAppData%\Microsoft\MSIP\mip\<ProcessName.exe>

    • %LocalAppData%\Microsoft\MSIP\AppDetails

    • %LocalAppData%\Microsoft\MSIP\TokenCache

  • La configuración y las claves del Registro siguientes se eliminan. Si la configuración de alguna de estas claves del Registro tiene valores personalizados, tendrá que volver a configurarlos después de restablecer el cliente.

    Normalmente para las redes empresariales, estas opciones se configuran mediante la directiva de grupo, en cuyo caso se aplican automáticamente cuando se actualiza la directiva de grupo en el equipo. Pero es posible que algunas opciones se configuren una vez con un script o se configuren de forma manual. En estos casos, debe realizar pasos adicionales para volver a configurar estas opciones. Por ejemplo, es posible que los equipos ejecuten un script una vez para configurar opciones de redireccionamiento para Azure Information Protection porque está migrando de AD RMS y aún tiene un punto de conexión de servicio en la red. Después de restablecer al cliente, el equipo debe volver a ejecutar este script.

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\MSIPC

  • Se cerrará la sesión del usuario que tiene iniciada una sesión actualmente.

Sección Estado del cliente

Utilice el valor Conectado como para confirmar que el nombre de usuario mostrado identifica la cuenta que se va a utilizar para la autenticación de Azure Information Protection. Este nombre de usuario debe coincidir con una cuenta usada para Microsoft 365 o Azure Active Directory. La cuenta también debe pertenecer a un inquilino de Microsoft 365 configurado para las etiquetas de confidencialidad en el portal de administración de etiquetas.

Si necesita iniciar sesión como un usuario diferente al que se muestra, consulte Las instrucciones para iniciar sesión como un usuario diferente .

Utilice la información de Versión para confirmar qué versión del cliente está instalada. Puede comprobar si se trata de la versión más reciente y las correcciones correspondientes y las nuevas características mediante la lectura de la información de versión del cliente.

Compatibilidad con varios idiomas

El cliente de etiquetado unificado de Azure Information Protection admite los mismos idiomas que admite Office 365. Para obtener una lista de estos idiomas, consulte la página Disponibilidad internacional de Office.

Para estos idiomas, las opciones de menú, los cuadros de diálogo y los mensajes del cliente de etiquetado unificado de Azure Information Protection se muestran en el idioma del usuario. Hay un único instalador que detecta el idioma, por lo que no se requiere ninguna configuración adicional para instalar azure Information Protection cliente de etiquetado unificado para distintos idiomas.

Sin embargo, los nombres y descripciones de etiquetas que especifique no se traducen automáticamente al configurar etiquetas en el centro de etiquetado. Para que los usuarios vean las etiquetas en su idioma preferido, proporcione sus propias traducciones y configúrelas para las etiquetas mediante Office 365 Security & Compliance PowerShell y el parámetro LocaleSettings para Set-Label. Las marcas visuales no se traducen y no admiten más de un idioma.

Tareas posteriores a la instalación

Después de instalar Azure Information Protection cliente de etiquetado unificado, asegúrese de proporcionar a los usuarios instrucciones sobre cómo etiquetar sus documentos y correos electrónicos, así como instrucciones para qué etiquetas elegir para escenarios específicos. Por ejemplo,

Instalación del analizador de Azure Information Protection

El analizador para el cliente de etiquetado unificado está disponible con carácter general. Instale la versión actual del cliente de etiquetado unificado desde el Centro de descarga de Microsoft.

Si va a instalar el analizador por primera vez en un equipo, descargue e instale este cliente y siga las instrucciones de Implementación del analizador de Azure Information Protection para clasificar y proteger automáticamente los archivos.

Si va a actualizar el analizador desde una versión anterior del cliente de etiquetado unificado, consulte la sección Actualización del analizador de Azure Information Protection para obtener instrucciones.

Actualización y mantenimiento del cliente de etiquetado unificado de Azure Information Protection

El equipo de Azure Information Protection actualiza periódicamente el cliente de etiquetado unificado de Azure Information Protection para nuevas funcionalidades y correcciones. Los anuncios se publican en el sitio de Yammer del equipo.

Si usa Windows Update, azure Information Protection cliente de etiquetado unificado actualiza automáticamente la versión de disponibilidad general de este cliente, independientemente de cómo se instaló el cliente. Las nuevas versiones de cliente se publican en el catálogo unas semanas después del lanzamiento.

Como alternativa, puede actualizar manualmente el cliente mediante la descarga de la nueva versión desde el Centro de descarga de Microsoft. A continuación, instale la nueva versión para actualizar el cliente. Debe usar este método para actualizar las versiones preliminares y, si va a actualizar desde el cliente de Azure Information Protection clásico.

Si actualiza manualmente, desinstale la versión anterior en primer lugar solo si va a cambiar el método de instalación. Por ejemplo, cambie de la versión del archivo ejecutable (.exe) del cliente a la versión de Windows Installer (.msi) del cliente. O bien, si necesita instalar una versión anterior del cliente. Por ejemplo, tenía instalada una versión preliminar para las pruebas y ahora debe revertir a la versión de disponibilidad general actual.

Use el historial de versiones y la directiva de soporte técnico para comprender la directiva de soporte técnico para el cliente de etiquetado unificado de Azure Information Protection, qué versiones se admiten actualmente y el contenido incluido en cada una de las versiones admitidas.

Actualización del analizador de Azure Information Protection

Las instrucciones para actualizar el analizador dependen de si va a actualizar desde una versión anterior del analizador desde el cliente de etiquetado unificado de Azure Information Protection.

Para actualizar el analizador desde una versión anterior del cliente de etiquetado unificado

  1. En el equipo del analizador, detenga el servicio del analizador, Analizador de Azure Information Protection.

  2. Actualice el cliente de etiquetado unificado de Azure Information Protection descargando e instalando la versión más reciente del cliente de etiquetado unificado desde el Centro de descarga de Microsoft.

  3. En una sesión de PowerShell, ejecute el comando Update-AIPScanner con el perfil del analizador. Por ejemplo: Update-AIPScanner –Profile Europe

  4. Reinicie el servicio Analizador de Azure Information Protection, Analizador de Azure Information Protection.

Ahora puede usar el resto de las instrucciones de Implementación del analizador de Azure Information Protection para clasificar y proteger archivos automáticamente, omitiendo el paso para instalar el analizador. Dado que el escáner ya está instalado, no hay ninguna razón para instalarlo de nuevo.

cuando actualiza desde una versión anterior a la 1.48.204.0 y no configura el analizador en el Azure Portal antes de ejecutar el comando Update-AIPScanner, no tendrá un nombre de perfil para especificar que identifique las opciones de configuración del analizador para el proceso de actualización.

En este escenario, al configurar el analizador en Azure Portal, debe especificar exactamente el mismo nombre de perfil que usó cuando ejecutó el comando Update-AIPScanner. Si el nombre no coincide, el analizador no se configurará para su perfil.

Sugerencia

Para identificar los escáneres que tienen esta configuración incorrecta, use el panel Azure Information Protection - Nodos en el Azure Portal.

En el caso de los escáneres que tienen conectividad a Internet, muestran su nombre de equipo con el número de versión de disponibilidad general del cliente de Azure Information Protection, pero sin nombre de perfil. Solo los escáneres que tengan un número de versión 1.41.51.0 no deben mostrar ningún nombre de perfil en este panel.

Desinstalación del cliente de etiquetado unificado de Azure Information Protection

Puede usar cualquiera de las opciones siguientes para desinstalar el cliente:

  • Use Panel de control para desinstalar un programa: haga clic en Microsoft Azure Information Protection>Uninstall.

  • Vuelva a ejecutar el archivo ejecutable (por ejemplo, AzInfoProtection_UL.exe) y, en la página Modificar configuración , haga clic en Desinstalar.

  • Ejecute el archivo ejecutable con /uninstall. Por ejemplo: AzInfoProtection_UL.exe /uninstall

Pasos siguientes

Para instalar el cliente, consulte Instalación del cliente de etiquetado unificado de Azure Information Protection para los usuarios.

Si ya ha instalado el cliente, consulte la siguiente información adicional que puede necesitar para la compatibilidad con este cliente: