Az Azure Information Protection egységes címkézési ügyfelének rendszergazdai útmutatója
Feljegyzés
Microsoft Purview információvédelem, korábban Microsoft Information Protection (MIP) szolgáltatást keres?
Az Azure Information Protection bővítmény ki van állítva, és a Microsoft 365-alkalmazásokba és -szolgáltatásokba beépített címkékre cserélődik. További információ a többi Azure Information Protection-összetevő támogatási állapotáról.
Az új Microsoft Information Protection-ügyfél (a bővítmény nélkül) jelenleg előzetes verzióban érhető el, és általános rendelkezésre állásra van ütemezve.
Használja az ebben az útmutatóban található információkat, ha Ön felelős az Azure Information Protection egységes címkézési ügyfélalkalmazásáért egy vállalati hálózaton, vagy ha több műszaki információra van szüksége, mint az Azure Information Protection egységes címkézési ügyfél felhasználói útmutatójában található.
Példa:
Az ügyfél különböző összetevőinek megismerése és annak telepítése
Az ügyfél telepítése a felhasználók számára, információk az előfeltételekről, a telepítési lehetőségekről és paraméterekről, valamint az ellenőrzési ellenőrzésekről
Az ügyfélfájlok és a használati naplók megkeresése
Az ügyfél által támogatott fájltípusok azonosítása
Az ügyfél használata a PowerShell-lel parancssori vezérléshez
Van olyan kérdése, amelyet ez a dokumentáció nem foglalkozik? Látogasson el Az Azure Information Protection Yammer-webhelyére.
Az Azure Information Protection egységes címkézési ügyfél technikai áttekintése
Az Azure Information Protection egyesített címkézési ügyfélprogramja a következőket tartalmazza:
Egy Office-bővítmény, amely egy Bizalmasság gombot telepít a menüszalagra a felhasználók számára a bizalmassági címkék kiválasztásához, valamint az Azure Information Protection sáv megjelenítésének lehetősége a címkék jobb láthatósága érdekében.
Windows Fájlkezelő, a jobb gombbal kattintva a felhasználók besorolási címkéket és védelmet alkalmazhatnak a fájlokra.
Egy megtekintő, amely védett fájlokat jelenít meg, ha egy beépített alkalmazás nem tudja megnyitni.
PowerShell-modul a fájlok bizalmas adatainak felderítéséhez, valamint a besorolási címkék és a fájlok védelmének alkalmazásához vagy eltávolításához.
Az ügyfél parancsmagokat tartalmaz a Windows Serveren szolgáltatásként futó Azure Information Protection-szkenner telepítéséhez és konfigurálásához. Ez a szolgáltatás lehetővé teszi a fájlok felderítését, besorolását és védelmét olyan adattárakban, mint a hálózati megosztások és a SharePoint Server-tárak
A Rights Management-ügyfél, amely a védelmi szolgáltatással (Azure Tartalomvédelmi szolgáltatások) kommunikál a fájlok titkosításához és védelméhez.
A megtekintő kivételével az Azure Information Protection egyesített címkézési ügyfele nem használható olyan alkalmazásokkal és szolgáltatásokkal, amelyek közvetlenül kommunikálnak a védelmi szolgáltatással vagy az Active Directory Rights Management Services szolgáltatással.
Ha rendelkezik AD RMS-sel, és az Azure Information Protectionbe szeretne migrálni, tekintse meg az AD RMS-ről az Azure Information Protectionre való migrálást.
Üzembe kell helyeznie az Azure Information Protection egységes címkézési ügyfelet?
Ha bizalmassági címkéket használ a Microsoft 365-ben, telepítse az Azure Information Protection egyesített címkézési ügyfelet, és az alábbiak bármelyike érvényes:
A dokumentumokat és e-maileket osztályozni (és opcionálisan) úgy szeretné osztályozni, hogy a windowsos számítógépeken lévő Office-app (Word, Excel, PowerPoint, Outlook) címkéit választja ki.
A fájlokat a Fájlkezelő használatával szeretné osztályozni (és opcionálisan védeni), és további fájltípusokat támogat, mint amelyeket az Office, a többszörös kijelölés és a mappák támogatnak.
Olyan szkripteket szeretne futtatni, amelyek PowerShell-parancsokkal osztályozzák (és opcionálisan védik) a dokumentumokat.
Olyan szolgáltatást szeretne tesztelni, amely felderíti, osztályozza (és opcionálisan védi) a helyszínen tárolt fájlokat.
A védett dokumentumokat akkor szeretné megtekinteni, ha a fájlt megjelenítő beépített alkalmazás nincs telepítve, vagy nem tudja megnyitni ezeket a dokumentumokat.
Példa az Azure Information Protection egyesített címkézési ügyfél Office-bővítményére, a menüszalag Bizalmasság gombjának és az opcionális Azure Information Protection-sávnak a megjelenítésére:
Az Azure Information Protection egyesített címkézési ügyfél telepítése és támogatása
Az Azure Information Protection egyesített címkézési ügyfelet végrehajtható vagy Windows-telepítőfájl használatával telepítheti. Az egyes választási lehetőségekről és utasításokról további információt az Azure Information Protection egységes címkézési ügyfélprogramjának telepítése a felhasználók számára című témakörben talál.
Az ügyfél telepítésével kapcsolatos információkat az alábbi szakaszokban találja.
Telepítési ellenőrzések és hibaelhárítás
Az ügyfél telepítésekor a Súgó és visszajelzés lehetőséggel nyissa meg a Microsoft Azure Information Protection párbeszédpanelt:
Office-app lication: A Kezdőlap lap Bizalmasság csoportjában válassza a Bizalmasság lehetőséget, majd válassza a Súgó és a Visszajelzés lehetőséget.
A Fájlkezelő: Válassza ki a jobb gombbal egy fájlt, fájlt vagy mappát, válassza az Osztályozás és védelem lehetőséget, majd válassza a Súgó és visszajelzés lehetőséget.
Súgó és visszajelzés szakasz
A További információ hivatkozás alapértelmezés szerint az Azure Information Protection webhelyére mutat. Konfigurálhatja saját URL-hivatkozását, amely egy egyéni súgólapra kerül a Microsoft Purview megfelelőségi portál házirend-beállításainak egyikeként.
A Probléma jelentése hivatkozás csak akkor jelenik meg, ha speciális beállítást ad meg. A beállítás konfigurálásakor meg kell adnia egy HTTP-hivatkozást, például a segélyszolgálat e-mail-címét.
Az exportálási naplók automatikusan összegyűjtik és csatolják az Azure Information Protection egyesített címkézési ügyfélhez tartozó naplófájlokat, ha a rendszer arra kéri, hogy küldje el ezeket a Microsoft ügyfélszolgálata. Ezt a lehetőséget a végfelhasználók is használhatják, hogy elküldjék a naplófájlokat az ügyfélszolgálatnak. Másik lehetőségként használhatja az Export-AIPLogs PowerShell parancsmagot.
Az Alaphelyzetbe állítás Gépház kijelentkezteti a felhasználót, törli a jelenleg letöltött bizalmassági címkéket és címkeszabályzatokat, és visszaállítja a Azure Tartalomvédelmi szolgáltatások szolgáltatás felhasználói beállításait.
Feljegyzés
Ha technikai problémákat tapasztal az ügyféllel kapcsolatban, tekintse meg a támogatási lehetőségeket és a közösségi erőforrásokat.
További információ az Alaphelyzetbe állítás Gépház beállításról
A beállítás használatához nem kell helyi rendszergazdának lennie, és ez a művelet nincs bejelentkezve a Eseménynapló.
Ha a fájlok nincsenek zárolva, ez a művelet törli az összes fájlt a következő helyeken. Ezek a fájlok közé tartoznak az ügyféltanúsítványok, a védelmi sablonok, a címkézési felügyeleti központ bizalmassági címkéi és szabályzatai, valamint a gyorsítótárazott felhasználói hitelesítő adatok. Az ügyfél naplófájljai nem törlődnek.
%LocalAppData%\Microsoft\DRM
%LocalAppData%\Microsoft\MSIPC
%LocalAppData%\Microsoft\MSIP\mip\<ProcessName.exe>
%LocalAppData%\Microsoft\MSIP\AppDetails
%LocalAppData%\Microsoft\MSIP\TokenCache
A következő beállításkulcsok és -beállítások törlődnek. Ha ezen beállításkulcsok bármelyikének beállításai egyéni értékekkel rendelkeznek, ezeket újra kell konfigurálni az ügyfél alaphelyzetbe állítása után.
Ezek a beállítások általában vállalati hálózatok esetén csoportházirend használatával vannak konfigurálva, ebben az esetben a rendszer automatikusan újra alkalmazza őket, amikor a csoportházirend frissül a számítógépen. Előfordulhat azonban, hogy vannak olyan beállítások, amelyek egyszeri alkalommal vannak konfigurálva egy szkripttel, vagy manuálisan vannak konfigurálva. Ezekben az esetekben további lépéseket kell tennie a beállítások újrakonfigurálásához. Például előfordulhat, hogy a számítógépek egyszer futtatnak egy szkriptet az Azure Information Protectionbe való átirányítás beállításainak konfigurálásához, mivel az AD RMS-ből migrál, és továbbra is rendelkezik szolgáltatás Csatlakozás ion ponttal a hálózaton. Az ügyfél alaphelyzetbe állítása után a számítógépnek újra le kell futtatnia ezt a szkriptet.
HKEY_CURRENT_U Standard kiadás R\SOFTWARE\Microsoft\Office\15.0\Common\Identity
HKEY_CURRENT_U Standard kiadás R\SOFTWARE\Microsoft\Office\14.0\Common\DRM
HKEY_CURRENT_U Standard kiadás R\SOFTWARE\Microsoft\Office\15.0\Common\DRM
HKEY_CURRENT_U Standard kiadás R\SOFTWARE\Microsoft\Office\16.0\Common\DRM
HKEY_CURRENT_U Standard kiadás R\SOFTWARE\Classes\Local Gépház\Software\Microsoft\MSIPC
A jelenleg bejelentkezett felhasználó kijelentkezik.
Ügyfélállapot szakasz
A Csatlakozás értékként használva ellenőrizze, hogy a megjelenített felhasználónév azonosítja-e az Azure Information Protection-hitelesítéshez használandó fiókot. Ennek a felhasználónévnek meg kell egyeznie a Microsoft 365-höz vagy a Microsoft Entra-azonosítóhoz használt fiókkal. A fióknak egy Olyan Microsoft 365-bérlőhöz is tartoznia kell, amely a címkekezelési portál bizalmassági címkéihez van konfigurálva.
Ha a megjelenő felhasználótól eltérő felhasználóként kell bejelentkeznie, tekintse meg a bejelentkezést más felhasználói utasításokként.
A Verzió információval ellenőrizheti, hogy az ügyfél melyik verziója van telepítve. Az ügyfél verziókiadási információinak elolvasásával ellenőrizheti, hogy ez-e a legújabb kiadási verzió, valamint a megfelelő javítások és új funkciók.
Több nyelv támogatása
Az Azure Information Protection egyesített címkézési ügyfélprogramja ugyanazokat a nyelveket támogatja, amelyeket az Office 365 támogat. Ezeknek a nyelveknek a listáját az Office nemzetközi rendelkezésre állási lapján találja.
Ezekhez a nyelvekhez, menübeállításokhoz, párbeszédpanelekhez és üzenetekhez az Azure Information Protection egységes címkézési ügyfélalkalmazása a felhasználó nyelvén jelenik meg. Egyetlen telepítő észleli a nyelvet, így nincs szükség további konfigurációra az Azure Information Protection egyesített címkézési ügyfélprogramjának telepítéséhez különböző nyelvekhez.
A megadott címkenevek és leírások azonban nem lesznek automatikusan lefordítva, amikor címkéket konfigurál a címkézési központban. Ahhoz, hogy a felhasználók az előnyben részesített nyelven láthassák a címkéket, adja meg saját fordításait, és konfigurálja őket a címkékhez az Office 365 Security & Compliance PowerShell és a Területi beállítás Gépház paraméter használatával. A vizuális jelölések nincsenek lefordítva, és nem támogatnak több nyelvet.
Telepítés utáni feladatok
Miután telepítette az Azure Information Protection egységes címkézési ügyfelet, győződjön meg arról, hogy útmutatást ad a felhasználóknak a dokumentumaik és e-mailjeik címkézéséhez, valamint útmutatást ad ahhoz, hogy mely címkéket válassza az adott forgatókönyvekhez. Például:
Online felhasználói utasítások: Az Azure Information Protection egységes címkézési felhasználói útmutatója
Testre szabható felhasználói útmutató letöltése: Azure Information Protection végfelhasználói bevezetési útmutató
Az Azure Information Protection scanner telepítése
Általánosan elérhető az egyesített címkézési ügyfél képolvasója. Telepítse az egyesített címkézési ügyfél aktuális verzióját a Microsoft Letöltőközpontból.
Ha először telepíti a képolvasót egy számítógépre, töltse le és telepítse az ügyfelet, majd kövesse az Azure Information Protection scanner üzembe helyezésének utasításait a fájlok automatikus besorolásához és védelméhez.
Ha a képolvasót az egyesített címkézési ügyfél egy korábbi verziójáról frissíti, útmutatásért tekintse meg az Azure Information Protection scanner frissítési szakaszát.
Az Azure Information Protection egységes címkézési ügyfél frissítése és karbantartása
Az Azure Information Protection csapata rendszeresen frissíti az Azure Information Protection egységes címkézési ügyfelet az új funkciók és javítások érdekében. A bejelentések a csapat Yammer-webhelyén jelennek meg.
Windows Update használata esetén az Azure Information Protection egyesített címkézési ügyfél automatikusan frissíti az ügyfél általános rendelkezésre állási verzióját, függetlenül attól, hogy az ügyfél hogyan lett telepítve. Az új ügyfélkiadások néhány héttel a kiadás után megjelennek a katalógusban.
Másik lehetőségként manuálisan is frissítheti az ügyfelet, ha letölti az új kiadást a Microsoft letöltőközpontból. Ezután telepítse az új verziót az ügyfél frissítéséhez. Ezzel a módszerrel frissítheti az előzetes verziókat, és ha a klasszikus Azure Information Protection-ügyfélről frissít.
Manuális frissítéskor először csak akkor távolítsa el az előző verziót, ha módosítja a telepítési módszert. Például az ügyfél végrehajtható (.exe) verziójáról az ügyfél Windows installer (.msi) verziójára vált. Vagy ha az ügyfél egy korábbi verzióját kell telepítenie. Például telepített egy előzetes verziót a teszteléshez, és most vissza kell térnie az aktuális általános rendelkezésre állási verzióra.
A Verzió kiadási előzményei és támogatási szabályzata segítségével megismerheti az Azure Information Protection egységes címkézési ügyfél támogatási szabályzatát, a jelenleg támogatott verziókat és az egyes támogatott kiadásokban szereplő tartalmakat.
Az Azure Information Protection scanner frissítése
A képolvasó frissítésére vonatkozó utasítások attól függenek, hogy a képolvasó egy korábbi verziójáról frissít-e az Azure Information Protection egyesített címkézési ügyfélprogramjáról.
A képolvasó frissítése az egyesített címkézési ügyfél korábbi verziójáról
A képolvasó számítógépen állítsa le a scanner szolgáltatást, az Azure Information Protection Scannert.
Frissítse az Azure Information Protection egyesített címkézési ügyfelet az egyesített címkézési ügyfél legújabb verziójának letöltésével és telepítésével a Microsoft Letöltőközpontból.
PowerShell-munkamenetben futtassa az Update-AIPScanner parancsot a képolvasó profiljával. Például:
Update-AIPScanner –Profile EuropeIndítsa újra az Azure Information Protection Scanner szolgáltatást, az Azure Information Protection Scannert.
Mostantól az Azure Information Protection scanner üzembe helyezésének többi utasításával automatikusan osztályozhatja és védheti a fájlokat, és kihagyhatja a képolvasó telepítésének lépéseit. Mivel a képolvasó már telepítve van, nincs ok arra, hogy újra telepítse.
Frissítés más sorrendben az ajánlott lépésekre
Ha az 1.48.204.0-nál korábbi verzióról frissít, és nem konfigurálja a képolvasót az Azure Portalon az Update-AIPScanner parancs futtatása előtt, nem lesz profilnév, amely azonosítja a képolvasó konfigurációs beállításait a frissítési folyamathoz.
Ebben a forgatókönyvben, amikor a képolvasót az Azure Portalon konfigurálja, pontosan ugyanazt a profilnevet kell megadnia, amelyet az Update-AIPScanner parancs futtatásakor használt. Ha a név nem egyezik, a képolvasó nem lesz konfigurálva a beállításokhoz.
Tipp.
A helytelen konfigurációval rendelkező képolvasók azonosításához használja az Azure Information Protection – Csomópontok panelt az Azure Portalon.
Az internetkapcsolattal rendelkező szkennerek számítógépnevüket az Azure Information Protection-ügyfél GA-verziószámával jelenítik meg, profilnév nélkül. Ezen a panelen csak az 1.41.51.0-s verziószámú képolvasóknak kell profilnevet megjeleníteniük.
Az Azure Information Protection egyesített címkézési ügyfél eltávolítása
Az ügyfél eltávolításához az alábbi lehetőségek bármelyikét használhatja:
Program eltávolítása a Vezérlőpult használatával: Kattintson a Microsoft Azure Information Protection>Eltávolítás parancsára
Futtassa újra a végrehajtható fájlt (például AzInfoProtection_UL.exe), majd a Telepítő módosítása lapon kattintson az Eltávolítás gombra.
Futtassa a végrehajtható fájlt az /uninstall használatával. Például:
AzInfoProtection_UL.exe /uninstall
Következő lépések
Az ügyfél telepítéséhez tekintse meg az Azure Information Protection egységes címkézési ügyfél telepítését a felhasználók számára.
Ha már telepítette az ügyfelet, az ügyfél támogatásához szükséges további információkért tekintse meg az alábbiakat:
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: