管理者ガイド: ユーザー向けに Azure Information Protection 統合ラベル付けクライアントをインストールする

  • [アーティクル]

この記事では、管理者がエンタープライズ ネットワーク経由でユーザーに対して Azure Information Protection (AIP) 統合ラベル付けクライアントをデプロイする方法について説明します。

企業ネットワークに Azure Information Protection 統合ラベル付けクライアントをインストールする前に、「Azure Information Protection の要件」と「エンタープライズネットワークに統一されたラベル付けクライアントをインストールするための追加の要件」を参照して、Azure Information Protection に必要なオペレーティング システムのバージョンとアプリケーションがコンピューターにインストールされていることを確認してください。

統合ラベル付けクライアントでサポートされるアプリケーション

Azure Information Protection 統合ラベル付けクライアントは、次の Office エディションのいずれかの Office アプリケーション: Word、Excel、PowerPoint、Outlook を使用して、ドキュメントと電子メールにラベルを付け、保護することができます。

  • Officeアプリ、Microsoft 365 Apps for BusinessまたはMicrosoft 365 Business Premiumから、更新チャネル別Microsoft 365 Appsの対応バージョン一覧表に記載されているバージョンで、ユーザーにAzure Rights Management(Azure Information Protection for Office 365としても知られる)のライセンスが割り当てられている場合。
  • Microsoft 365 Apps for Enterprise
  • Office Professional Plus 2019
  • Office Professional Plus 2016
  • Office Professional Plus 2013 Service Pack 1

Office の他のエディション (Standard など) では、Rights Management サービスを使用してドキュメントや電子メールを保護できません。 これらのエディションのでは、Azure Information Protection はラベル付けについてのみサポートされます。

そのため、Azure Information Protection の [秘密度] ボタンまたはバーに、保護を適用するラベルはユーザーに対して表示されません。

保護サービスをサポートするOfficeエディションについては、Azure Rights Managementデータ保護をサポートするアプリケーションを参照してください。

統合ラベル付けクライアントのインストールオプション

ユーザーにクライアントをインストールするには、2つのオプションがあります:

オプション 説明 I
実行可能ファイル (.exe) のバージョンのクライアントを実行する 対話型またはサイレントで実行できる推奨インストール方法。

この方法は最も柔軟性があり、インストーラーによって多くの前提条件がチェックされ、不足している前提条件が自動的にインストールされるため、この方法をお勧めします。

詳細については、「実行可能インストーラーを使用して AIP 統合ラベル付けクライアントをインストールする」を参照してください。
Windows インストーラー (.msi) バージョンのクライアントをデプロイする グループ ポリシー、Configuration Manager、Microsoft Intune などの中央展開メカニズムを使用するサイレント インストールのみでサポートされます。

Intune とモバイル デバイス管理 (MDM) で管理されている Windows 11 および Windows 10 PC では、インストールで実行可能ファイルがサポートされていないため、この方法が必要です。

ただし、このインストール方法を使用する場合は、実行可能ファイルのインストーラーが各コンピューターに対して実行する依存ソフトウェアを手動で確認し、インストールまたはアンインストールする必要があります。

詳細については、「.msi インストーラーを使用して統合ラベル付けクライアントをインストールする」を参照してください。

Azure Information Protection 統合ラベル付けクライアントをインストールした後、選択したインストール方法を繰り返すことでこのクライアントを更新できます。または、Windows Update を使用して、クライアントが自動的にアップグレードされるようにすることができます。

アップグレードの詳細については、「Azure Information Protection クライアントのアップグレードと保守」セクションを参照してください。

実行可能インストーラーを使用して AIP 統合ラベル付けクライアントをインストールする

Microsoft Update カタログを使用して "いない" 場合、または Intune などの一元的なデプロイ方法を使用して .msi をデプロイする場合は、次の手順に従ってクライアントをインストールします。

.exe ファイルを使用して統合ラベル付けクライアントをインストールするには:

  1. Microsoft ダウンロード センターから実行可能バージョンの Azure Information Protection 統合ラベル付けクライアント (ファイル名は AzInfoProtection_UL) をダウンロードします。

    重要

    利用可能なプレビュー バージョンがある場合は、このバージョンをテスト用にのみ保持してください。 これは、実稼働環境のエンドユーザーを対象としたものではありません。

  2. 既定のインストールは、実行可能ファイル (たとえば AzInfoProtection_UL.exe) を実行するだけです。

    すべてのインストール オプションを表示するには、/help を付けて実行可能ファイルを実行します。AzInfoProtection_UL.exe /help

    次に例を示します。

    • モードでクライアントをサイレント インストールする場合: AzInfoProtection_UL.exe /quiet

    • PowerShell コマンドレットだけをサイレント インストールする場合: AzInfoProtection_UL.exe PowerShellOnly=true /quiet

    ヘルプ画面にリストされていない追加パラメータ:

    パラメーター 説明
    AllowTelemetry=0 このパラメーターを使用して、インストール オプションを無効にします。使用状況統計を Microsoft に送信して、Azure Information Protection の改善に貢献します

  3. インストールを完了するには、Office アプリケーションとエクスプローラーのインスタンスをすべて再起動します。

  4. 既定で %temp% フォルダーに作成されるインストール ログ ファイルを確認することで、インストールが成功したか確認できます。

    インストール ログ ファイルの名前は次の形式です: Microsoft_Azure_Information_Protection_<number>_<number>_MSIP.Setup.Main.msi.log

    例: Microsoft_Azure_Information_Protection_20161201093652_000_MSIP.Setup.Main.msi.log

    このログ ファイルで、次の文字列を検索します: 製品: Microsoft Azure Information Protection -- インストールを正しく完了しました。 インストールが失敗した場合、このログ ファイルには問題の特定と解決に役立つ詳細が含まれています。

    ヒント

    インストール ログ ファイルの場所は、/log インストール パラメーターを使用して変更できます。

.msi インストーラーを使用して統合ラベル付けクライアントをインストールする

一元的なデプロイの場合は、Azure Information Protection 統合ラベル付けクライアントの .msi インストール バージョン固有の次の情報をご覧ください。

ソフトウェアの展開方法に Intune を使用する場合は、Microsoft Intune を使用してアプリを追加するとともに、次の手順を使用してください。

.msi ファイルを使用して統合ラベル付けクライアントをインストールするには

  1. Microsoft ダウンロード センターから .msi バージョンの Azure Information Protection 統合ラベル付けクライアント (AzInfoProtection_UL) をダウンロードします。

    重要

    利用可能なプレビュー バージョンがある場合は、このバージョンをテスト用にのみ保持してください。 これは、実稼働環境のエンドユーザーを対象としたものではありません。

  2. .msi ファイルを実行する各コンピューターで、次のソフトウェアの依存関係が満たされていることを確認する必要があります。

    たとえば、.msi バージョンのクライアントとこれらをまとめるか、次の依存関係を満たすコンピューターにのみデプロイします。

    Office バージョン オペレーティング システム ソフトウェア アクション
    Office 365 1902 以降を除くすべてのバージョン Windows 10バージョン1809のみ、17763.348以前のオペレーティングシステムビルド KB 4482887 インストール
    Office 2016 サポートされているすべてのバージョン 64-bit: KB3178666

    32-bit: KB3178666

    バージョン: 1.0    		 インストール

  3. デフォルトのインストールの場合は、/quiet (例えば、AzInfoProtection_UL.msi /quiet) を指定して msi を実行します。

    追加のインストール パラメーターを指定する必要がある場合があります。 詳細については、実行可能インストーラーの手順を参照してください。

    Note

    既定では、[Microsoft に利用状況の統計を送信して、Azure Information Protection の改善に協力します] インストール オプションは有効です。 このオプションを無効にするには、必ず、次のいずれかの操作を行ってください。

    • インストール時に AllowTelemetry=0 を指定します。
    • インストール後、レジストリ キーを EnableTelemetry=0 のように更新します。

次のステップ

Azure Information Protection 統合ラベル付けクライアントをインストールしたので、このクライアントのサポートに必要な追加情報について以下の記事をご覧ください。