Guía de administración: Instalación del cliente clásico de Azure Information Protection para los usuarios
Antes de instalar el cliente de Azure Information Protection en su red empresarial, compruebe que los equipos tienen las versiones necesarias de sistema operativo y aplicaciones para Azure Information Protection: Requisitos para Azure Information Protection.
Luego, compruebe los requisitos previos adicionales que puede necesitar el cliente de Azure Information Protection, tal como se documenta en la sección siguiente. El programa de instalación no comprueba todos los requisitos previos.
Requisitos previos adicionales para el cliente de Azure Information Protection
Microsoft .NET Framework 4.6.2
De forma predeterminada, la instalación completa del cliente de Azure Information Protection requiere una versión mínima de Microsoft .NET Framework 4.6.2 y, en caso de que falte, el asistente para la instalación del instalador ejecutable intenta descargar e instalar este requisito previo. Cuando este requisito previo se instala como parte de la instalación de cliente, es necesario reiniciar el equipo. Aunque no se recomienda, puede omitir este requisito previo al usar el asistente para la instalación con un parámetro de instalación personalizada.
Este requisito previo no se instala automáticamente al instalar el cliente en modo silencioso utilizando el instalador ejecutable, Windows Update o el instalador de Windows. Para estos escenarios, debe instalar por separado este requisito previo si es necesario, o se produce un error en la instalación. Puede descargar Microsoft .NET Framework 4.6.2 (instalador sin conexión) desde el Centro de descarga de Microsoft.
Microsoft .NET Framework 4.5.2
Si el visor de Azure Information Protection se instala por separado, se requiere una versión mínima de Microsoft .NET Framework 4.5.2 y, si falta, el instalador ejecutable no lo descarga ni lo instala.
Windows PowerShell versión mínima 4.0
El módulo de PowerShell para el cliente requiere una versión mínima de 4.0 para Windows PowerShell, que puede que deba instalarse en sistemas operativos anteriores. Para obtener más información consulte How to Install Windows PowerShell 4.0 (Instalación de Windows PowerShell 4.0). El instalador no comprueba ni instala este requisito previo para usted. Para confirmar la versión de Windows PowerShell que ejecuta, escriba
$PSVersionTable
en una sesión de PowerShell.Resolución de pantalla superior a 800 x 600
Las resoluciones de 800 x 600 y anteriores no pueden mostrar todo el cuadro de diálogo Clasificar y proteger - Azure Information Protection cuando hace clic con el botón derecho en un archivo o carpeta en el Explorador de archivos.
Microsoft Online Services - Ayudante para el inicio de sesión 7.250.4303.0
Los equipos que ejecutan Office 2010 requiere Microsoft Online Services - Ayudante para el inicio de sesión versión 7.250.4303.0. Esta versión está incluida en la instalación del cliente.
Si tiene una versión posterior del Asistente para el inicio de sesión, desinstálela antes de instalar el cliente de Azure Information Protection. Por ejemplo, compruebe la versión y desinstale el Asistente para inicio de sesión mediante Panel de control>Programa y características>Desinstalar o cambiar un programa.
Importante
El soporte extendido de Office 2010 finalizó el 13 de octubre de 2020. Para más información, consulte AIP y versiones heredadas de Windows y Office.
KB 4482887
Solo para Windows 10 versión 1809, compilaciones del sistema operativo anteriores a 17763.348, instalar KB 4482887 del 1 de marzo de 2019 (compilación del SO 17763.348) para garantizar que la barra de Information Protection se muestra correctamente en las aplicaciones de Office. Esta actualización no es necesaria si tiene Office 365 1902 o posterior.
Configuración de directiva de grupo para evitar que se deshabilite el complemento de Azure Information Protection
En Office 2013 y versiones posteriores, configure la directiva de grupo para asegurarse de que el complemento Microsoft Azure Information Protection para aplicaciones de Office esté siempre habilitado. Si no configura este valor, el complemento Microsoft Azure Information Protection puede deshabilitarse, de modo que los usuarios no podrán etiquetar sus documentos y correos electrónicos en la aplicación de Office.
Para Outlook: use la configuración de directiva de grupo documentada en Control de administrador del sistema sobre complementos de la documentación de Office.
Para Word, Excel y PowerPoint: use la lista de configuración de directivas de grupo de complementos administrados documentados en el artículo De soporte técnico No se cargaron complementos debido a la configuración de directiva de grupo para Office 2013 y Office 2016 programas.
Especifique los siguientes identificadores programáticos (ProgID) para Azure Information Protection y establezca la opción en 1: El complemento siempre está habilitado.
Para Word:
MSIP.WordAddin
Para Excel:
MSIP.ExcelAddin
Para PowerPoint:
MSIP.PowerPointAddin
Protección contra vulnerabilidades.
El cliente de AIP no se admite en máquinas con las versiones 2 o 3 de .NET que tienen habilitada la protección contra vulnerabilidades . Si la máquina tiene la versión 2 o 3 de .NET además de una versión de .NET 4.x enumerada anteriormente, asegúrese de deshabilitar protección contra vulnerabilidades antes de instalar el cliente de AIP.
Importante
La instalación del cliente de Azure Information Protection requiere permisos administrativos locales.
Opciones para instalar el cliente de Azure Information Protection para los usuarios
Use una de las siguientes opciones para instalar el cliente para los usuarios:
Opción de instalación | Descripción |
---|---|
Ejecución del ejecutable del cliente (.exe) Instrucciones |
Se recomienda ejecutar la versión .exe del cliente para ejecutar la instalación de forma interactiva o silenciosa. La ejecución del archivo .exe tiene la mayor flexibilidad y se recomienda porque también comprueba muchos de los requisitos previos y también puede instalar los requisitos previos que falten. |
Implementación del instalador de Windows del cliente (.msi) Instrucciones |
El instalador de Windows cliente de Azure Information Protection solo se admite para instalaciones silenciosas que usan un mecanismo de implementación central. Por ejemplo, use el archivo .msi al implementar con una directiva de grupo, Configuration Manager y Microsoft Intune. Debe usar este método para Windows 10 equipos administrados por Intune y la administración de dispositivos móviles (MDM), ya que no se admiten archivos .exe para estos equipos. Nota: Al usar la instalación de .msi, debe comprobar manualmente los requisitos previos e instalar o desinstalar cualquier software dependiente necesario. |
Después de instalar el cliente, realice actualizaciones repitiendo el mismo método de instalación o use Windows Update para mantener el cliente actualizado automáticamente. No es necesario desinstalar las versiones heredadas del cliente antes de instalar una nueva versión.
Para obtener más información, consulte Actualización y mantenimiento del cliente de Azure Information Protection.
Nota:
Para desinstalar el cliente, use la opción agregar o quitar programas de Windows, como desde el Windows Panel de control.
Para instalar el cliente de Azure Information Protection con el instalador ejecutable
Use las instrucciones siguientes para instalar el cliente cuando no usa el catálogo de Microsoft Update ni implementa el archivo .msi mediante un método de implementación central, como Intune.
En una instalación predeterminada, simplemente ejecute el archivo ejecutable, por ejemplo, AzInfoProtection.exe.
Para ver otras opciones de instalación, ejecute primero el ejecutable con /help:
AzInfoProtection.exe /help
Ejemplo para instalar el cliente de forma silenciosa:
AzInfoProtection.exe /quiet
Ejemplo para instalar de forma silenciosa solo los cmdlets de PowerShell:
AzInfoProtection.exe PowerShellOnly=true /quiet
Parámetros adicionales que no aparecen en la pantalla de ayuda:
DowngradeDotNetRequirement: Utilice este parámetro para omitir el requisito de .NET Framework de Microsoft versión 4.6.2. Más información
AllowTelemetry=0: utilice este parámetro para deshabilitar la opción de instalación Enviar estadísticas de uso a Microsoft para ayudar a mejorar Azure Information Protection.
ServiceLocation: Utilice este parámetro si va a instalar el cliente en equipos que ejecutan Office 2010 y los usuarios no son administradores locales en sus equipos o no quiere que se les pregunte. Para obtener más información, consulte Más información sobre el parámetro de instalación ServiceLocation.
Importante
El soporte extendido de Office 2010 finalizó el 13 de octubre de 2020. Para más información, consulte AIP y versiones heredadas de Windows y Office.
Si va a instalar de forma interactiva, seleccione la opción de instalar una directiva de demostración si no puede conectarse a Microsoft 365 o a Azure Active Directory, pero desea ver y experimentar el lado cliente de Azure Information Protection mediante una directiva local con fines de demostración. Cuando el cliente se conecta a un servicio de Azure Information Protection, esta directiva de demostración se reemplaza por la directiva de Azure Information Protection de su organización.
Para completar la instalación, reinicie todas las aplicaciones de Office y todas las instancias de Explorador de archivos.
solo Office 2010: si el equipo ejecuta Office 2010, reinicie el equipo. Si el cliente no se instaló con el parámetro ServiceLocation, al abrir por primera vez una de las aplicaciones de Office que usan la barra de Azure Information Protection (por ejemplo, Word), debe confirmar las indicaciones para actualizar el registro por primera vez. La detección de servicios se usa para rellenar las claves del Registro.
Puede confirmar que la instalación se completó correctamente consultando el archivo de registro de la instalación, que se crea de forma predeterminada en la carpeta %temp%. Puede cambiar esta ubicación con el parámetro de instalación /log .
Este archivo tiene el formato de nomenclatura siguiente:
Microsoft_Azure_Information_Protection_<number>_<number>_MSIP.Setup.Main.msi.log
.Por ejemplo: Microsoft_Azure_Information_Protection_20161201093652_000_MSIP.Setup.Main.msi.log
En este archivo de registro, busque la siguiente cadena: Product: Microsoft Azure Information Protection - Instalación completada correctamente. Si se produjo un error en la instalación, este archivo de registro contiene detalles que le ayudarán a identificar y resolver los problemas.
Más información sobre el parámetro de instalación ServiceLocation
Al instalar el cliente para los usuarios que tienen Office 2010 y no tienen permisos administrativos locales, especifique el parámetro ServiceLocation y la dirección URL del servicio de Azure Rights Management.
Importante
El soporte extendido de Office 2010 finalizó el 13 de octubre de 2020. Para más información, consulte AIP y versiones heredadas de Windows y Office.
El parámetro y el valor permiten crear y establecer las claves del Registro siguientes:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\Activation
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\Activation
Use el procedimiento siguiente para identificar el valor que se va a especificar para el parámetro ServiceLocation .
Para identificar el valor que se especificará para el parámetro ServiceLocation
Desde una sesión de PowerShell, ejecute primero Conectar-AipService y especifique las credenciales de administrador para conectarse al servicio Azure Rights Management. A continuación, ejecute Get-AipServiceConfiguration.
Si aún no ha instalado el módulo de PowerShell para el servicio Azure Rights Management, consulte Instalación del módulo de PowerShell AIPService.
En la salida, identifique el valor LicensingIntranetDistributionPointUrl.
Por ejemplo: LicensingIntranetDistributionPointUrl : https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensing
En el valor, quite /_wmcs/licensing de esta cadena. Por ejemplo: https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com
La cadena restante es el valor que se va a especificar para el parámetro ServiceLocation .
Ejemplo para instalar el cliente de forma silenciosa para Office 2010 y Azure RMS:
AzInfoProtection_UL.exe /quiet ServiceLocation=https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com
Más información sobre el parámetro de instalación DowngradeDotNetRequirement
Para admitir actualizaciones automáticas mediante Windows Update y para la integración confiable con aplicaciones de Office, el cliente de Azure Information Protection usa Microsoft .NET Framework versión 4.6.2. De forma predeterminada, la instalación interactiva usa las comprobaciones ejecutables para buscar esta versión e intenta instalarla si no está. A continuación, la instalación requiere el reinicio del equipo.
Si la instalación de esta versión posterior de Microsoft .NET Framework no resulta práctica, puede instalar el cliente con el parámetro y valor DowngradeDotNetRequirement = True, que omite este requisito si está instalado Microsoft .NET Framework versión 4.5.1.
Por ejemplo: AzInfoProtection.exe DowngradeDotNetRequirement=True
Se recomienda utilizar este parámetro con precaución y sabiendo que se ha informado de problemas relacionados con el bloqueo de aplicaciones de Office cuando se utiliza el cliente de Azure Information Protection con esta versión anterior de Microsoft .NET Framework. Si experimenta problemas de bloqueo, actualice a la versión recomendada antes de intentar otros tipos de solución de problemas.
Recuerde también que, si usa Windows Update para mantener actualizado el cliente de Azure Information Protection, necesita otro mecanismo de implementación de software para actualizar el cliente a versiones posteriores.
Para instalar el cliente de Azure Information Protection con el instalador .msi
Para la implementación central, use la información siguiente que es específica para la versión de instalación de .msi del cliente de Azure Information Protection.
Si usa Intune como el método de implementación de software, use estas instrucciones junto con Agregar aplicaciones con Microsoft Intune.
Para cada equipo que ejecuta el archivo .msi , debe asegurarse de que están implementadas las siguientes dependencias de software. Por ejemplo, empaquete estos con la versión .msi del cliente o solo implemente en equipos que cumplan estas dependencias:
Versión de Office Sistema operativo Software Acción Todas las versiones excepto Office 365 1902 o posterior Solo para Windows 10 versión 1809, compilaciones del sistema operativo anteriores a 17763.348 KB 4482887 Instalar |Office 2013| Todas las versiones admitidas|64 bits: KB3172523
32 bits: KB3172523
Versión: 1.0| Instalar||Office 2016| Todas las versiones admitidas|64 bits: KB3178666
32 bits: KB3178666
Versión: 1.0| Instalar||Office 2010| Windows 8.1 y Windows Server 2012 R2| KB2843630
Número de versión incluido en el nombre de archivo: v3| Instale si KB2843630 o KB2919355 no está instalado||Office 2010| Windows 8 y Windows Server 2012| KB2843630
Número de versión incluido en el nombre de archivo: v3| Instalar|Importante
El soporte extendido de Office 2010 finalizó el 13 de octubre de 2020. Para más información, consulte AIP y versiones heredadas de Windows y Office.
Para una instalación predeterminada, ejecute .msi con /quiet, por ejemplo,
AzInfoProtection.msi /quiet
. Sin embargo, es posible que tenga que especificar parámetros de instalación adicionales que están documentados en las instrucciones del instalador ejecutable.Sugerencia
De forma predeterminada, la opción Ayuda para mejorar Azure Information Protection mediante el envío de estadísticas de uso a la opción de instalación de Microsoft está habilitada. Para deshabilitar esta opción, asegúrese de realizar una de las siguientes acciones:
- Durante la instalación, especifique AllowTelemetry=0.
- Después de la instalación, actualice la clave del Registro de la siguiente manera: EnableTelemetry=0.
Cómo instalar el analizador de Azure Information Protection
El módulo de PowerShell incluido con el cliente de Azure Information Protection tiene cmdlets para instalar y configurar el analizador. Pero para usar el analizador debe instalar la versión completa del cliente, no basta con instalar simplemente el módulo de PowerShell.
Para instalar al cliente para el analizador, siga las mismas instrucciones que en las secciones anteriores. Después, está listo para configurar e instalar el analizador. Para más información, consulte ¿Qué es el analizador clásico de Azure Information Protection?
Pasos siguientes
Ahora que ha instalado el cliente de Azure Information Protection, vea la siguiente información adicional que puede necesitar para la compatibilidad con este cliente: