Client di etichettatura unificata di Azure Information Protection: guida per gli amministratori

Nota

Si sta cercando Microsoft Purview Information Protection, in precedenza Microsoft Information Protection (MIP)?

Il componente aggiuntivo Azure Information Protection viene ritirato e sostituito con le etichette integrate nelle app e nei servizi di Microsoft 365. Altre informazioni sullo stato di supporto di altri componenti di Azure Information Protection.

Il nuovo client Microsoft Information Protection (senza il componente aggiuntivo) è attualmente in anteprima e pianificato per la disponibilità generale.

Usare le informazioni contenute in questa guida se si è responsabili del client di etichettatura unificata di Azure Information Protection in una rete aziendale o se si vogliono ottenere informazioni più tecniche rispetto a quanto avviee nella Guida dell'utente del client di etichettatura unificata di Azure Information Protection.

Ad esempio:

• Comprendere i diversi componenti di questo client e se installarlo

• Come installare il client per gli utenti, con informazioni sui prerequisiti, le opzioni di installazione e i parametri e i controlli di verifica

• Individuare i file client e i log di utilizzo

• Identificare i tipi di file supportati dal client

• Usare il client con PowerShell per il controllo della riga di comando

Hai una domanda non risolta da questa documentazione? Visitare il sito yammer di Azure Information Protection.

Panoramica tecnica del client di etichettatura unificata di Azure Information Protection

Il client di etichettatura unificata di Azure Information Protection include quanto segue:

• Un componente aggiuntivo di Office che installa un pulsante Riservatezza sulla barra multifunzione per consentire agli utenti di selezionare le etichette di riservatezza e un'opzione per visualizzare la barra di Azure Information Protection per una migliore visibilità delle etichette.

• Windows Esplora file, opzioni di clic con il pulsante destro del mouse per consentire agli utenti di applicare etichette di classificazione e protezione ai file.

• Visualizzatore per visualizzare i file protetti quando un'applicazione predefinita non può aprirla.

• Un modulo di PowerShell per individuare informazioni riservate nei file e applicare o rimuovere etichette di classificazione e protezione dai file.

  Il client include i cmdlet per installare e configurare lo scanner di Azure Information Protection eseguito come servizio in Windows Server. Questo servizio consente di individuare, classificare e proteggere i file negli archivi dati, ad esempio condivisioni di rete e raccolte di SharePoint Server

• Client Rights Management che comunica con il servizio protezione (Azure Rights Management) per crittografare e proteggere i file.

Ad eccezione del visualizzatore, il client di etichettatura unificata di Azure Information Protection non può essere usato con applicazioni e servizi che comunicano direttamente con il servizio di protezione o Active Directory Rights Management Services.

Se si ha AD RMS e si vuole eseguire la migrazione ad Azure Information Protection, vedere Migrazione da AD RMS ad Azure Information Protection.

È necessario distribuire il client di etichettatura unificata di Azure Information Protection?

Distribuire il client di etichettatura unificata di Azure Information Protection se si usano etichette di riservatezza in Microsoft 365 e si applica uno dei seguenti elementi:

• Si desidera classificare (e, facoltativamente, proteggere) documenti e messaggi di posta elettronica selezionando etichette all'interno delle app Office (Word, Excel, PowerPoint, Outlook) nei computer Windows.

• Si desidera classificare (e, facoltativamente, proteggere) i file usando Esplora file, supportando tipi di file aggiuntivi rispetto a quelli supportati da Office, multi-select e cartelle.

• Si vogliono eseguire script che classificano (e, facoltativamente, proteggere) i documenti usando i comandi di PowerShell.

• Si vuole testare un servizio che individua, classifica (e facoltativamente, protegge) i file archiviati in locale.

• Si desidera visualizzare documenti protetti quando un'applicazione predefinita per visualizzare il file non è installato o non può aprire questi documenti.

Esempio che mostra il componente aggiuntivo di Office per il client di etichettatura unificata di Azure Information Protection, visualizzando il pulsante Riservatezza sulla barra multifunzione e la barra facoltativa di Azure Information Protection:

Installazione e supporto del client di etichettatura unificata di Azure Information Protection

È possibile installare il client di etichettatura unificata di Azure Information Protection usando un file eseguibile o un file di Windows Installer. Per altre informazioni su ogni scelta e istruzioni, vedere Installare il client di etichettatura unificata di Azure Information Protection per gli utenti.

Usare le sezioni seguenti per informazioni di supporto sull'installazione del client.

Controlli e risoluzione dei problemi di installazione

Quando il client è installato, usare l'opzione Guida e commenti e suggerimenti per aprire la finestra di dialogo Microsoft Azure Information Protection :

• Da un app Office lication: nel gruppo Riservatezza della scheda Home selezionare Riservatezza e quindi Guida e commenti.

• Da Esplora file: selezionare con il pulsante destro del computer un file, un file o una cartella, selezionare Classifica e proteggi e quindi selezionare Guida e commenti.

Sezione Guida e commenti

Il collegamento Informazioni più per impostazione predefinita passa al sito Web di Azure Information Protection . È possibile configurare un collegamento URL personalizzato che passa a una pagina della Guida personalizzata come una delle impostazioni dei criteri nella Portale di conformità di Microsoft Purview.

Il collegamento Segnala un problema viene visualizzato solo se si specifica un'impostazione avanzata. Quando si configura questa impostazione, si specifica un collegamento HTTP, ad esempio l'indirizzo di posta elettronica dell'help desk.

I log di esportazione raccolgono e allegano automaticamente i file di log per il client di etichettatura unificata di Azure Information Protection, se viene chiesto di inviarli a supporto tecnico Microsoft. Gli utenti finali possono usare questa opzione anche per inviare i file di log all'help desk. In alternativa, è possibile usare il cmdlet di PowerShell Export-AIPLogs .

Reimposta Impostazioni disconnette l'utente, elimina le etichette di riservatezza e i criteri di etichetta attualmente scaricati e reimposta le impostazioni utente per il servizio Azure Rights Management.

Nota

In caso di problemi tecnici con il client, vedere Opzioni di supporto e risorse della community.

Altre informazioni sull'opzione Reimposta Impostazioni

• Non è necessario essere un amministratore locale per usare questa opzione e questa azione non viene registrata nella Visualizzatore eventi.

• A meno che i file non siano bloccati, questa azione elimina tutti i file nei percorsi seguenti. Questi file includono certificati client, modelli di protezione, etichette di riservatezza e criteri dal centro di gestione delle etichette e le credenziali utente memorizzate nella cache. I file di log del client non vengono eliminati.

  • %LocalAppData%\Microsoft\DRM

  • %LocalAppData%\Microsoft\MSIPC

  • %LocalAppData%\Microsoft\MSIP\mip\<ProcessName.exe>

  • %LocalAppData%\Microsoft\MSIP\AppDetails

  • %LocalAppData%\Microsoft\MSIP\TokenCache

• Vengono eliminate le chiavi e le impostazioni del Registro di sistema seguenti. Se le impostazioni per una di queste chiavi del Registro di sistema hanno valori personalizzati, questi devono essere riconfigurati dopo aver reimpostato il client.

  In genere per le reti aziendali, queste impostazioni vengono configurate tramite Criteri di gruppo, nel qual caso vengono riapplicate automaticamente quando i criteri di gruppo vengono aggiornati nel computer. Tuttavia, potrebbero essere presenti alcune impostazioni configurate una volta con uno script o configurate manualmente. In questi casi, è necessario eseguire ulteriori passaggi per riconfigurare queste impostazioni. Ad esempio, i computer potrebbero eseguire uno script una volta per configurare le impostazioni per il reindirizzamento ad Azure Information Protection perché si esegue la migrazione da AD RMS e si dispone ancora di un punto di Connessione ion del servizio nella rete. Dopo aver reimpostato il client, il computer deve eseguire di nuovo questo script.

  • HKEY_CURRENT_U edizione Standard R\SOFTWARE\Microsoft\Office\15.0\Common\Identity

  • HKEY_CURRENT_U edizione Standard R\SOFTWARE\Microsoft\Office\14.0\Common\DRM

  • HKEY_CURRENT_U edizione Standard R\SOFTWARE\Microsoft\Office\15.0\Common\DRM

  • HKEY_CURRENT_U edizione Standard R\SOFTWARE\Microsoft\Office\16.0\Common\DRM

  • HKEY_CURRENT_U edizione Standard R\SOFTWARE\Classes\Local Impostazioni\Software\Microsoft\MSIPC

• L'utente attualmente connesso è disconnesso.

Sezione Stato client

Usare il Connessione come valore per verificare che il nome utente visualizzato identifichi l'account da usare per l'autenticazione di Azure Information Protection. Questo nome utente deve corrispondere a un account usato per Microsoft 365 o Microsoft Entra ID. L'account deve appartenere anche a un tenant di Microsoft 365 configurato per le etichette di riservatezza nel portale di gestione delle etichette.

Se è necessario accedere come utente diverso a quello visualizzato, vedere le istruzioni di accesso come utente diverse.

Usare le informazioni sulla versione per verificare la versione del client installata. È possibile verificare se si tratta della versione più recente e delle correzioni e delle nuove funzionalità corrispondenti leggendo le informazioni sulla versione per il client.

Supporto di più lingue

Il client di etichettatura unificata di Azure Information Protection supporta le stesse lingue supportate da Office 365. Per un elenco di queste lingue, vedere la pagina Disponibilità internazionale da Office.

Per queste lingue, opzioni di menu, finestre di dialogo e messaggi dal client di etichettatura unificata di Azure Information Protection vengono visualizzati nella lingua dell'utente. Esiste un singolo programma di installazione che rileva la lingua, quindi non è necessaria alcuna configurazione aggiuntiva per installare il client di etichettatura unificata di Azure Information Protection per lingue diverse.

Tuttavia, i nomi e le descrizioni delle etichette specificati non vengono convertiti automaticamente quando si configurano le etichette nel centro di etichettatura. Per consentire agli utenti di visualizzare le etichette nella lingua preferita, fornire traduzioni personalizzate e configurarle per le etichette usando PowerShell per la sicurezza e la conformità di Office 365 e il parametro Impostazioni locali Impostazioni per Set-Label. I contrassegni visivi non vengono tradotti e non supportano più di una lingua.

Attività successive all'installazione

Dopo aver installato il client di etichettatura unificata di Azure Information Protection, assicurarsi di fornire agli utenti istruzioni su come etichettare documenti e messaggi di posta elettronica e indicazioni per quali etichette scegliere per scenari specifici. ad esempio:

• Istruzioni per l'utente online: Guida dell'utente per l'etichettatura unificata di Azure Information Protection

• Scaricare una guida per l'utente personalizzabile: Guida all'adozione dell'utente finale di Azure Information Protection

Installazione dello scanner di Azure Information Protection

Lo scanner per il client di etichettatura unificata è disponibile a livello generale. Installare la versione corrente del client di etichettatura unificata dall'Area download Microsoft.

Se si installa lo scanner per la prima volta in un computer, scaricare e installare questo client e quindi seguire le istruzioni in Distribuzione dello scanner di Azure Information Protection per classificare e proteggere automaticamente i file.

Se si aggiorna lo scanner da una versione precedente del client di etichettatura unificata, vedere la sezione Aggiornamento dello scanner di Azure Information Protection per istruzioni.

Aggiornamento e gestione del client di etichettatura unificata di Azure Information Protection

Il team di Azure Information Protection aggiorna regolarmente il client di etichettatura unificata di Azure Information Protection per nuove funzionalità e correzioni. Gli annunci vengono pubblicati nel sito yammer del team.

Se si usa Windows Update, il client di etichettatura unificata di Azure Information Protection aggiorna automaticamente la versione di disponibilità generale di questo client, indipendentemente dalla modalità di installazione del client. Le nuove versioni client vengono pubblicate nel catalogo alcune settimane dopo il rilascio.

In alternativa, è possibile aggiornare manualmente il client scaricando la nuova versione dall'Area download Microsoft. Installare quindi la nuova versione per aggiornare il client. È necessario usare questo metodo per aggiornare le versioni di anteprima e se si esegue l'aggiornamento dal client classico di Azure Information Protection.

Quando si esegue l'aggiornamento manuale, disinstallare prima la versione precedente solo se si modifica il metodo di installazione. Ad esempio, si passa dalla versione eseguibile (.exe) del client alla versione di Windows Installer (.msi) del client. In alternativa, se è necessario installare una versione precedente del client. Ad esempio, è stata installata una versione di anteprima per il test e ora è necessario ripristinare la versione di disponibilità generale corrente.

Usare la cronologia delle versioni e i criteri di supporto per comprendere i criteri di supporto per il client di etichettatura unificata di Azure Information Protection, quali versioni sono attualmente supportate e il contenuto incluso in ognuna delle versioni supportate.

Aggiornamento dello scanner di Azure Information Protection

Le istruzioni per l'aggiornamento dello scanner dipendono dal fatto che si stia eseguendo l'aggiornamento da una versione precedente dello scanner dal client di etichettatura unificata di Azure Information Protection.

Per aggiornare lo scanner da una versione precedente del client di etichettatura unificata

1. Nel computer dello scanner arrestare il servizio scanner, Lo scanner di Azure Information Protection.

2. Aggiornare il client di etichettatura unificata di Azure Information Protection scaricando e installando la versione più recente del client di etichettatura unificata dall'Area download Microsoft.

3. In una sessione di PowerShell eseguire il comando Update-AIPScanner con il profilo dello scanner. Ad esempio: Update-AIPScanner –Profile Europe

4. Riavviare il servizio Scanner di Azure Information Protection, Azure Information Protection Scanner.

È ora possibile usare le altre istruzioni riportate in Distribuzione dello scanner di Azure Information Protection per classificare e proteggere automaticamente i file, omettendo il passaggio per installare lo scanner. Poiché lo scanner è già installato, non esiste alcun motivo per installarlo di nuovo.

Aggiornamento in un ordine diverso ai passaggi consigliati

quando si esegue l'aggiornamento da una versione precedente alla 1.48.204.0 e non si configura lo scanner nella portale di Azure prima di eseguire il comando Update-AIPScanner, non si avrà un nome di profilo per specificare che identifica le impostazioni di configurazione dello scanner per il processo di aggiornamento.

In questo scenario, quando si configura lo scanner nel portale di Azure, è necessario specificare esattamente lo stesso nome di profilo usato quando si esegue il comando Update-AIPScanner. Se il nome non corrisponde, lo scanner non verrà configurato per le impostazioni.

Suggerimento

Per identificare gli scanner con questa configurazione errata, usare il riquadro Azure Information Protection - Nodi nel portale di Azure.

Per gli scanner con connettività Internet, visualizzano il nome del computer con il numero di versione disponibile a livello generale del client Azure Information Protection, ma nessun nome del profilo. Solo gli scanner con un numero di versione 1.41.51.0 non devono visualizzare alcun nome di profilo in questo riquadro.

Disinstallazione del client di etichettatura unificata di Azure Information Protection

È possibile usare una delle opzioni seguenti per disinstallare il client:

• Usare Pannello di controllo per disinstallare un programma: fare clic su Disinstallazione di Microsoft Azure Information Protection>

• Rieseguire il file eseguibile, ad esempio AzInfoProtection_UL.exe, e nella pagina Modifica installazione fare clic su Disinstalla.

• Eseguire il file eseguibile con /uninstall. Ad esempio: AzInfoProtection_UL.exe /uninstall

Passaggi successivi

Per installare il client, vedere Installare il client di etichettatura unificata di Azure Information Protection per gli utenti.

Se il client è già stato installato, vedere quanto segue per altre informazioni che potrebbero essere necessarie per supportare questo client:

• Personalizzazioni

• File client e registrazione dell'utilizzo

• Tipi di file supportati

• Comandi di PowerShell