Guida all'amministratore: Installare il client di Azure Information Protection classico per gli utenti
Prima di installare il client Azure Information Protection nella rete aziendale, verificare che nei computer siano installate le versioni del sistema operativo e le applicazioni richieste per Azure Information Protection: Requisiti per Azure Information Protection.
Verificare quindi gli altri prerequisiti che possono essere necessari per il client Azure Information Protection descritti nella sezione seguente. Il programma di installazione non verifica tutti i prerequisiti.
Altri prerequisiti per il client Azure Information Protection
Microsoft .NET Framework 4.6.2
Per impostazione predefinita, l'installazione completa del client Azure Information Protection richiede almeno Microsoft .NET Framework 4.6.2. Se questo prerequisito non è soddisfatto, la configurazione guidata dal programma di installazione eseguibile prova a scaricare e installare la versione richiesta. Quando questo prerequisito viene installato come parte dell'installazione del client, è necessario riavviare il computer. Anche se non è consigliabile, è possibile ignorare questo prerequisito quando si esegue la configurazione guidata usando un parametro di installazione personalizzato.
Questo prerequisito non viene installato automaticamente quando si installa il client in modalità invisibile all'utente tramite il programma di installazione eseguibile, Windows Update o Windows Installer. Per questi scenari, è necessario installare questo prerequisito separatamente, se necessario, altrimenti l'installazione non riesce. È possibile scaricare Microsoft .NET Framework 4.6.2 (programma di installazione offline) dall'Area download Microsoft.
Microsoft .NET Framework 4.5.2
Se il visualizzatore Azure Information Protection viene installato separatamente, è necessario Microsoft .NET Framework 4.5.2 come versione minima. In caso contrario, il programma di installazione eseguibile non esegue il download o l'installazione.
Windows PowerShell versione minima 4.0
Il modulo di PowerShell per il client richiede una versione minima di 4.0 per Windows PowerShell, che potrebbe essere necessario installare nei sistemi operativi meno recenti. Per altre informazioni, vedere How to Install Windows PowerShell 4.0 (Come installare Windows PowerShell 4.0). Il programma di installazione non controlla né installa questo prerequisito per l'utente. Per verificare quale versione di Windows PowerShell è in esecuzione, digitare
$PSVersionTablein una sessione di PowerShell.Risoluzione dello schermo superiore a 800x600
Alle risoluzioni 800x600 e inferiori non è possibile visualizzare completamente la finestra di dialogo Classifica e proteggi - Azure Information Protection facendo clic con il pulsante destro del mouse su un file o una cartella in Esplora file.
Assistente per l'accesso ai Microsoft Online Services 7.250.4303.0
I computer che eseguono Office 2010 richiedono l'Assistente per l'accesso ai Microsoft Online Services versione 7.250.4303.0. Questa versione è inclusa nell'installazione del client.
Se si usa una versione successiva dell'Assistente per l'accesso, disinstallarla prima di installare il client Azure Information Protection. Ad esempio, controllare la versione e disinstallare l'assistente di accesso usando Pannello di controllo>Programmi e funzionalità>Disinstalla o modifica un programma.
Importante
Supporto "Extended" per Office 2010 terminato il 13 ottobre 2020. Per altre informazioni, vedere AIP e versioni legacy di Windows e Office.
KB 4482887
Solo per Windows 10 versione 1809, per le build del sistema operativo precedenti alla build 17763.348, installare 1 marzo 2019 - KB4482887 (build sistema operativo 17763.348) per garantire che la barra di Information Protection venga visualizzata correttamente nelle applicazioni Office. Questo aggiornamento non è necessario se si usa Office 365 1902 o versione successiva.
Configurare i criteri di gruppo per impedire la disabilitazione del componente aggiuntivo Azure Information Protection
Per Office 2013 e versioni successive, configurare i criteri di gruppo per garantire che il componente aggiuntivo Microsoft Azure Information Protection per le applicazioni di Office sia sempre abilitato. Senza questa configurazione, è possibile che il componente aggiuntivo Microsoft Azure Information Protection venga disabilitato e gli utenti non potranno assegnare etichette a documenti e messaggi di posta elettronica nella propria applicazione Office.
Per Outlook: usare l'impostazione dei criteri di gruppo documentata nel controllo Amministratore sistema sui componenti aggiuntivi dalla documentazione di Office.
Per Word, Excel e PowerPoint: usare l'elenco di impostazioni dei criteri di gruppo dei componenti aggiuntivi gestiti documentati nell'articolo Supporto nessun componente aggiuntivo caricato a causa delle impostazioni dei criteri di gruppo per Office 2013 e Office 2016 programmi.
Specificare gli identificatori seguenti a livello di codice (ProgID) per Azure Information Protection e impostare l'opzione su 1: The add-in is always enabled (1: Sempre attivato).
Per Word:
MSIP.WordAddinPer Excel:
MSIP.ExcelAddinPer PowerPoint:
MSIP.PowerPointAddin
Protezione exploit.
Il client AIP non è supportato nei computer con .NET versioni 2 o 3 abilitate per la protezione exploit . Se il computer ha .NET versione 2 o 3 oltre a una versione .NET 4.x elencata in precedenza, assicurarsi di disabilitare la protezione exploit prima di installare il client AIP.
Importante
L'installazione del client Azure Information Protection richiede autorizzazioni amministrative locali.
Opzioni di installazione del client Azure Information Protection per gli utenti
Usare una delle opzioni seguenti per installare il client per gli utenti:
| Opzione di installazione | Descrizione |
|---|---|
| Eseguire l'eseguibile client (.exe) Istruzioni |
È consigliabile eseguire la versione .exe del client per eseguire l'installazione in modo interattivo o invisibile all'utente. L'esecuzione del file di .exe ha la maggiore flessibilità ed è consigliabile perché controlla anche molti dei prerequisiti e può anche installare tutti i prerequisiti mancanti. |
| Distribuire il programma di installazione Windows del client (.msi) Istruzioni |
Il programma di installazione del client Information Protection di Azure Windows è supportato solo per le installazioni invisibile all'utente che usano un meccanismo di distribuzione centrale. Ad esempio, usare il file .msi durante la distribuzione con criteri di gruppo, Configuration Manager e Microsoft Intune. È necessario usare questo metodo per Windows 10 PC gestiti da Intune e gestione dei dispositivi mobili (MDM) come file .exe non sono supportati per questi computer. Nota: quando si usa l'installazione di .msi, è necessario controllare manualmente i prerequisiti e installare o disinstallare qualsiasi software dipendente richiesto. |
Dopo aver installato il client, eseguire gli aggiornamenti ripetendo lo stesso metodo di installazione o usando Windows Update per mantenere automaticamente aggiornato il client. Non è necessario disinstallare le versioni legacy del client prima di installare una nuova versione.
Per altre informazioni, vedere Aggiornamento e gestione del client Azure Information Protection.
Nota
Per disinstallare il client, usare l'opzione Aggiungi o rimuovere programmi Windows, ad esempio dalla Windows Pannello di controllo.
Per installare il client Azure Information Protection usando il programma di installazione del file eseguibile
Usare le istruzioni riportate di seguito per installare il client quando non si usa il catalogo di Microsoft Update o si distribuisce il file con estensione MSI usando un metodo di distribuzione centrale, ad esempio Intune.
Per un'installazione predefinita, basta eseguire il file eseguibile, ad esempio AzInfoProtection.exe.
Per visualizzare altre opzioni di installazione, eseguire prima di tutto l'eseguibile con /help:
AzInfoProtection.exe /helpEsempio per installare automaticamente il client:
AzInfoProtection.exe /quietEsempio per installare automaticamente solo i cmdlet di PowerShell:
AzInfoProtection.exe PowerShellOnly=true /quietNella schermata della Guida non sono elencati i parametri seguenti:
DowngradeDotNetRequirement: usare questo parametro per ignorare il requisito relativo a Microsoft .NET Framework versione 4.6.2. Altre informazioni
AllowTelemetry = 0: usare questo parametro per disabilitare l'opzione di installazione Invia le statistiche di utilizzo a Microsoft per contribuire a migliorare Azure Information Protection.
ServiceLocation: usare questo parametro se si installa il client in computer che eseguono Office 2010 e gli utenti non sono amministratori locali dei rispettivi computer o non si vuole che vengano visualizzati messaggi di richiesta. Per altre informazioni, vedere Altre informazioni sul parametro di installazione di ServiceLocation.
Importante
Supporto "Extended" per Office 2010 terminato il 13 ottobre 2020. Per altre informazioni, vedere AIP e versioni legacy di Windows e Office.
Se si installa in modo interattivo, selezionare l'opzione per installare un criterio demo se non è possibile connettersi a Microsoft 365 o Azure Active Directory, ma si vuole visualizzare ed sperimentare il lato client di Azure Information Protection usando criteri locali a scopo dimostrativo. Quando il client si connette a un servizio di Azure Information Protection, questo criterio demo viene sostituito dai criteri di Azure Information Protection dell'organizzazione.
Per completare l'installazione, riavviare tutte le applicazioni Office e tutte le istanze di Esplora file.
Office 2010 solo: se il computer viene eseguito Office 2010, riavviare il computer. Se il client non è stato installato con il parametro ServiceLocation, quando si apre prima una delle applicazioni Office che usano la barra di Information Protection di Azure , ad esempio Word, è necessario confermare eventuali richieste di aggiornamento del Registro di sistema per questo uso per la prima volta. Per il popolamento delle chiavi del Registro di sistema, viene usata l'individuazione dei servizi.
È possibile verificare se l'installazione è stata completata controllando il file di log di installazione, che per impostazione predefinita viene creato nella cartella %temp%. È possibile modificare questo percorso con il parametro di installazione /log.
Questo file ha il formato di denominazione seguente:
Microsoft_Azure_Information_Protection_<number>_<number>_MSIP.Setup.Main.msi.logAd esempio: Microsoft_Azure_Information_Protection_20161201093652_000_MSIP.Setup.Main.msi.log
In questo file di log cercare la stringa seguente: Product: Microsoft Azure Information Protection -- Installazione completata correttamente. Se l'installazione non è riuscita, questo file di log contiene dettagli utili per identificare e risolvere eventuali problemi.
Altre informazioni sul parametro di installazione ServiceLocation
Quando si installa il client per gli utenti che hanno Office 2010 e non hanno autorizzazioni amministrative locali, specificare il parametro ServiceLocation e l'URL per il servizio di Rights Management di Azure.
Importante
Supporto "Extended" per Office 2010 terminato il 13 ottobre 2020. Per altre informazioni, vedere AIP e versioni legacy di Windows e Office.
Questo parametro e il relativo valore consentono di creare e impostare le chiavi del Registro di sistema seguenti:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\Activation
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\Activation
Usare la procedura seguente per identificare il valore da specificare per il parametro ServiceLocation .
Per identificare il valore da specificare per il parametro ServiceLocation
Da una sessione di PowerShell eseguire prima Connessione-AipService e specificare le credenziali di amministratore per connettersi al servizio azure Rights Management. Eseguire quindi Get-AipServiceConfiguration.
Se il modulo PowerShell per il servizio Azure Rights Management non è già stato installato, vedere Installazione del modulo PowerShell AIPService.
Nell'output identificare il valore LicensingIntranetDistributionPointUrl.
Ad esempio: LicensingIntranetDistributionPointUrl : https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensing
In questo valore rimuovere /_wmcs/licensing dalla stringa. ad esempio https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com
La stringa rimanente è il valore da specificare per il parametro ServiceLocation .
Esempio per installare automaticamente il client per Office 2010 e Azure RMS:
AzInfoProtection_UL.exe /quiet ServiceLocation=https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com
Altre informazioni sul parametro di installazione DowngradeDotNetRequirement installation
Per il supporto degli aggiornamenti automatici tramite Windows Update e per l'integrazione affidabile con le applicazioni di Office, il client Azure Information Protection usa Microsoft .NET Framework versione 4.6.2. Per impostazione predefinita, l'installazione interattiva tramite file eseguibile controlla se questa versione è presente e, in caso negativo, prova a installarla. A questo punto è necessario riavviare il computer.
Se l'installazione di questa versione più recente di Microsoft .NET Framework non è una soluzione efficace, è possibile installare il client con il parametro DowngradeDotNetRequirement=True, in modo da ignorare questo requisito se è installato Microsoft .NET Framework versione 4.5.1.
ad esempio AzInfoProtection.exe DowngradeDotNetRequirement=True
È consigliabile usare questo parametro con cautela, tenendo presente che sono stati segnalati problemi di blocco delle applicazioni di Office quando il client Azure Information Protection viene usato con questa versione precedente di Microsoft .NET Framework. Se si riscontrano problemi di blocco delle applicazioni, eseguire l'aggiornamento alla versione consigliata prima di provare altre soluzioni.
Tenere anche presente che se si usa Windows Update per mantenere aggiornato il client Azure Information Protection, è necessario adottare un altro meccanismo di distribuzione del software per aggiornare il client alle versioni successive.
Per installare il client Azure Information Protection usando il programma di installazione MSI
Per la distribuzione centrale, usare le seguenti informazioni specifiche della versione dell'installazione MSI del client Azure Information Protection.
Se si usa Intune per il metodo di distribuzione del software, usare queste istruzioni insieme a quelle incluse in Aggiungere app con Microsoft Intune.
Per ogni computer che esegue il file .msi , è necessario assicurarsi che siano presenti le dipendenze software seguenti. Ad esempio, creare un pacchetto con la versione .msi del client o distribuirli solo nei computer che soddisfano queste dipendenze:
Versione di Office Sistema operativo Software Azione Tutte le versioni, ad eccezione di Office 365 1902 o versione successiva Solo Windows 10 versione 1809, build del sistema operativo precedenti alla build 17763.348 KB 4482887 Installazione |Office 2013| Tutte le versioni supportate|64 bit: KB3172523
32 bit: KB3172523
Versione: 1.0| Installare||Office 2016| Tutte le versioni supportate|64 bit: KB3178666
32 bit: KB3178666
Versione: 1.0| Installare||Office 2010| Windows 8.1 e Windows Server 2012 R2| KB2843630
Numero di versione incluso nel nome file: v3| Installare se KB2843630 o KB2919355 non è installato||Office 2010| Windows 8 e Windows Server 2012| KB2843630
Numero di versione incluso nel nome file: v3| Installare|Importante
Supporto "Extended" per Office 2010 terminato il 13 ottobre 2020. Per altre informazioni, vedere AIP e versioni legacy di Windows e Office.
Per un'installazione predefinita, eseguire il file MSI con /quiet/, ad esempio,
AzInfoProtection.msi /quiet. Tuttavia, può essere necessario specificare parametri di installazione aggiuntivi, che sono documentati nelle istruzioni del programma di installazione del file eseguibile.Suggerimento
Per impostazione predefinita, l'opzione Help improve Azure Information Protection by sending usage statistics to Microsoft installation è abilitata. Per disabilitare questa opzione, assicurarsi di eseguire una delle operazioni seguenti:
- Durante l'installazione, specificare AllowTelemetry=0
- Dopo l'installazione, aggiornare la chiave del Registro di sistema nel modo seguente: EnableTelemetry=0.
Come installare lo scanner Azure Information Protection
Il modulo PowerShell incluso con il client di Azure Information Protection contiene i cmdlet per installare e configurare lo scanner. Per usare lo scanner è tuttavia necessario installare la versione completa del client. Non è possibile installare solo il modulo PowerShell.
Per installare il client per lo scanner, seguire le istruzioni delle sezioni precedenti. È quindi possibile configurare e quindi installare lo scanner. Per altre informazioni, vedere Informazioni sullo scanner classico di Azure Information Protection.
Passaggi successivi
Dopo aver installato il client Azure Information Protection, vedere gli argomenti seguenti per altre informazioni che potrebbero essere necessarie per supportare il client: