Ujednolicony klient etykietowania usługi Azure Information Protection — przewodnik dla administratorów

  • Artykuł

Uwaga

Szukasz usługi Microsoft Purview Information Protection, dawniej Microsoft Information Protection (MIP)?

Dodatek usługi Azure Information Protection został wycofany i zastąpiony etykietami wbudowanymi w aplikacje i usługi platformy Microsoft 365. Dowiedz się więcej o stanie pomocy technicznej innych składników usługi Azure Information Protection.

Nowy klient usługi Microsoft Information Protection (bez dodatku) jest obecnie w wersji zapoznawczej i jest zaplanowany na potrzeby ogólnej dostępności.

Skorzystaj z informacji w tym przewodniku, jeśli odpowiadasz za ujednoliconego klienta etykietowania usługi Azure Information Protection w sieci przedsiębiorstwa lub jeśli chcesz uzyskać więcej informacji technicznych niż w podręczniku użytkownika ujednoliconego etykietowania usługi Azure Information Protection.

Na przykład:

  • Informacje o różnych składnikach tego klienta i o tym, czy należy go zainstalować

  • Jak zainstalować klienta dla użytkowników z informacjami o wymaganiach wstępnych, opcjach instalacji i parametrach oraz sprawdzaniu weryfikacji

  • Lokalizowanie plików klienta i dzienników użycia

  • Identyfikowanie typów plików obsługiwanych przez klienta

  • Używanie klienta z programem PowerShell do sterowania wierszem polecenia

Masz pytanie, które nie zostało rozwiązane przez tę dokumentację? Odwiedź naszą witrynę usługi Yammer usługi Azure Information Protection.

Omówienie techniczne klienta ujednoliconego etykietowania usługi Azure Information Protection

Klient ujednoliconego etykietowania usługi Azure Information Protection obejmuje następujące elementy:

  • Dodatek pakietu Office, który instaluje przycisk Ważność na wstążce, aby użytkownicy wybierali etykiety poufności, oraz opcję wyświetlania paska usługi Azure Information Protection w celu uzyskania lepszej widoczności etykiet.

  • Windows Eksplorator plików, kliknij prawym przyciskiem myszy opcje dla użytkowników, aby zastosować etykiety klasyfikacji i ochronę do plików.

  • Przeglądarka do wyświetlania chronionych plików, gdy wbudowana aplikacja nie może go otworzyć.

  • Moduł programu PowerShell umożliwiający odnajdywanie poufnych informacji w plikach oraz stosowanie lub usuwanie etykiet klasyfikacji i ochrony plików.

    Klient zawiera polecenia cmdlet do instalowania i konfigurowania skanera usługi Azure Information Protection, który działa jako usługa w systemie Windows Server. Ta usługa umożliwia odnajdywanie, klasyfikowanie i ochronę plików w magazynach danych, takich jak udziały sieciowe i biblioteki programu SharePoint Server

  • Klient usługi Rights Management, który komunikuje się z usługą ochrony (Azure Rights Management) w celu szyfrowania i ochrony plików.

Z wyjątkiem przeglądarki klient ujednoliconego etykietowania usługi Azure Information Protection nie może być używany z aplikacjami i usługami, które komunikują się bezpośrednio z usługą ochrony lub Usługi Active Directory Rights Management.

Jeśli masz usługi AD RMS i chcesz przeprowadzić migrację do usługi Azure Information Protection, zobacz Migrowanie z usług AD RMS do usługi Azure Information Protection.

Czy należy wdrożyć klienta ujednoliconego etykietowania usługi Azure Information Protection?

Wdróż klienta ujednoliconego etykietowania usługi Azure Information Protection, jeśli używasz etykiet poufności na platformie Microsoft 365, a którekolwiek z następujących elementów ma zastosowanie:

  • Chcesz sklasyfikować (i opcjonalnie chronić) dokumenty i wiadomości e-mail, wybierając etykiety z poziomu aplikacja pakietu Office (Word, Excel, PowerPoint, Outlook) na komputerach z systemem Windows.

  • Chcesz klasyfikować (i opcjonalnie chronić) pliki przy użyciu Eksplorator plików, obsługując dodatkowe typy plików niż obsługiwane przez pakiet Office, wybór wielokrotny i foldery.

  • Chcesz uruchomić skrypty, które klasyfikują (i opcjonalnie chronią) dokumenty przy użyciu poleceń programu PowerShell.

  • Chcesz przetestować usługę, która odnajduje, klasyfikuje (i opcjonalnie chroni) pliki przechowywane lokalnie.

  • Chcesz wyświetlić chronione dokumenty, gdy wbudowana aplikacja do wyświetlania pliku nie jest zainstalowana lub nie można otworzyć tych dokumentów.

Przykład przedstawiający dodatek pakietu Office dla klienta ujednoliconego etykietowania usługi Azure Information Protection, wyświetlający przycisk Ważność na wstążce i opcjonalny pasek usługi Azure Information Protection:

Pasek usługi Azure Information Protection z zasadami domyślnymi

Instalowanie i obsługa ujednoliconego klienta etykietowania usługi Azure Information Protection

Możesz zainstalować klienta ujednoliconego etykietowania usługi Azure Information Protection przy użyciu pliku wykonywalnego lub pliku Instalatora Windows. Aby uzyskać więcej informacji na temat każdego wyboru i instrukcji, zobacz Instalowanie klienta ujednoliconego etykietowania usługi Azure Information Protection dla użytkowników.

Skorzystaj z poniższych sekcji, aby uzyskać informacje pomocnicze dotyczące instalowania klienta.

Sprawdzanie instalacji i rozwiązywanie problemów

Po zainstalowaniu klienta użyj opcji Pomoc i opinie , aby otworzyć okno dialogowe Microsoft Azure Information Protection :

  • W aplikacja pakietu Office lication: na karcie Narzędzia główne w grupie Ważność wybierz pozycję Ważność, a następnie wybierz pozycję Pomoc i opinie.

  • Z Eksplorator plików: wybierz prawym przyciskiem myszy plik, pliki lub folder, wybierz pozycję Klasyfikuj i chroń, a następnie wybierz pozycję Pomoc i opinie.

Sekcja Pomoc i opinie

Link Powiedz mi więcej domyślnie przechodzi do witryny internetowej usługi Azure Information Protection . Możesz skonfigurować własny link adresu URL, który przechodzi do niestandardowej strony pomocy jako jedno z ustawień zasad w portal zgodności Microsoft Purview.

Link Zgłoś problem jest wyświetlany tylko w przypadku określenia ustawienia zaawansowanego. Podczas konfigurowania tego ustawienia należy określić link HTTP, taki jak adres e-mail działu pomocy technicznej.

Dzienniki eksportu automatycznie zbierają i dołączają pliki dziennika dla klienta ujednoliconego etykietowania usługi Azure Information Protection, jeśli poproszono Cię o wysłanie ich do pomoc techniczna firmy Microsoft. Za pomocą tej opcji użytkownicy końcowi mogą także wysłać te pliki dzienników do Twojej pomocy technicznej. Alternatywnie możesz użyć polecenia cmdlet Export-AIPLogs programu PowerShell.

Resetowanie Ustawienia wylogowanie użytkownika, usunięcie aktualnie pobranych etykiet poufności i zasad etykiet oraz zresetowanie ustawień użytkownika dla usługi Azure Rights Management.

Uwaga

Jeśli masz problemy techniczne z klientem, zobacz Opcje pomocy technicznej i zasoby społeczności.

Więcej informacji na temat opcji Resetuj Ustawienia

  • Nie musisz być administratorem lokalnym, aby użyć tej opcji i ta akcja nie jest rejestrowana w Podgląd zdarzeń.

  • Jeśli pliki nie zostaną zablokowane, ta akcja spowoduje usunięcie wszystkich plików w następujących lokalizacjach. Te pliki obejmują certyfikaty klienta, szablony ochrony, etykiety poufności i zasady z centrum zarządzania etykietami oraz poświadczenia użytkownika w pamięci podręcznej. Pliki dziennika klienta nie są usuwane.

    • %LocalAppData%\Microsoft\DRM

    • %LocalAppData%\Microsoft\MSIPC

    • %LocalAppData%\Microsoft\MSIP\mip\<ProcessName.exe>

    • %LocalAppData%\Microsoft\MSIP\AppDetails

    • %LocalAppData%\Microsoft\MSIP\TokenCache

  • Następujące klucze i ustawienia rejestru są usuwane. Jeśli ustawienia dla dowolnego z tych kluczy rejestru mają wartości niestandardowe, należy je ponownie skonfigurować po zresetowaniu klienta.

    Zazwyczaj w przypadku sieci przedsiębiorstwa te ustawienia są konfigurowane przy użyciu zasad grupy, w tym przypadku są one automatycznie ponownie stosować po odświeżeniu zasad grupy na komputerze. Mogą jednak istnieć pewne ustawienia skonfigurowane pojedynczo za pomocą skryptu lub ręcznie skonfigurowane. W takich przypadkach należy wykonać dodatkowe kroki, aby ponownie skonfigurować te ustawienia. Na przykład komputery mogą uruchomić skrypt jednorazowy w celu skonfigurowania ustawień przekierowania do usługi Azure Information Protection, ponieważ migrujesz z usług AD RMS i nadal masz punkt Połączenie ion usługi w sieci. Po zresetowaniu klienta komputer musi ponownie uruchomić ten skrypt.

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Classes\Local Ustawienia\Software\Microsoft\MSIPC

  • Obecnie zalogowany użytkownik jest wylogowany.

Sekcja Stanu klienta

Użyj Połączenie jako wartości, aby potwierdzić, że wyświetlana nazwa użytkownika identyfikuje konto do użycia na potrzeby uwierzytelniania usługi Azure Information Protection. Ta nazwa użytkownika musi być zgodna z kontem używanym dla platformy Microsoft 365 lub Microsoft Entra ID. Konto musi również należeć do dzierżawy platformy Microsoft 365 skonfigurowanej pod kątem etykiet poufności w portalu zarządzania etykietami.

Jeśli musisz zalogować się jako inny użytkownik do wyświetlonego użytkownika, zobacz instrukcje Logowania jako inny użytkownik .

Użyj informacji o wersji, aby potwierdzić, która wersja klienta jest zainstalowana. Możesz sprawdzić, czy jest to najnowsza wersja oraz odpowiednie poprawki i nowe funkcje, czytając informacje o wersji dla klienta.

Obsługa wielu języków

Klient ujednoliconego etykietowania usługi Azure Information Protection obsługuje te same języki, które obsługuje usługa Office 365. Aby uzyskać listę tych języków, zobacz stronę Dostępność międzynarodowa w pakiecie Office.

W przypadku tych języków opcje menu, okna dialogowe i komunikaty z ujednoliconego klienta etykietowania usługi Azure Information Protection są wyświetlane w języku użytkownika. Istnieje jeden instalator, który wykrywa język, więc nie jest wymagana dodatkowa konfiguracja do zainstalowania klienta ujednoliconego etykietowania usługi Azure Information Protection dla różnych języków.

Jednak określone nazwy etykiet i opisy nie są automatycznie tłumaczone podczas konfigurowania etykiet w centrum etykietowania. Aby użytkownicy mogli wyświetlać etykiety w preferowanym języku, podaj własne tłumaczenia i skonfiguruj je dla etykiet przy użyciu programu PowerShell zabezpieczeń i zgodności usługi Office 365 oraz parametru Ustawienia regionalne Ustawienia dla etykiety ustawionej. Oznaczenia wizualne nie są tłumaczone i nie obsługują więcej niż jednego języka.

Zadania poinstalacyjne

Po zainstalowaniu klienta ujednoliconego etykietowania usługi Azure Information Protection upewnij się, że udostępniasz użytkownikom instrukcje dotyczące etykietowania dokumentów i wiadomości e-mail oraz wskazówek dotyczących etykiet do wyboru dla określonych scenariuszy. Przykład:

Instalowanie skanera usługi Azure Information Protection

Skaner dla klienta ujednoliconego etykietowania jest ogólnie dostępny. Zainstaluj bieżącą wersję klienta ujednoliconego etykietowania z Centrum pobierania Microsoft.

Jeśli instalujesz skaner po raz pierwszy na komputerze, pobierz i zainstaluj tego klienta, a następnie postępuj zgodnie z instrukcjami w temacie Wdrażanie skanera usługi Azure Information Protection, aby automatycznie klasyfikować i chronić pliki.

Jeśli uaktualniasz skaner z poprzedniej wersji klienta ujednoliconego etykietowania, zobacz sekcję Uaktualnianie skanera usługi Azure Information Protection, aby uzyskać instrukcje.

Uaktualnianie i utrzymywanie ujednoliconego klienta etykietowania usługi Azure Information Protection

Zespół usługi Azure Information Protection regularnie aktualizuje klienta ujednoliconego etykietowania usługi Azure Information Protection pod kątem nowych funkcji i poprawek. Ogłoszenia są publikowane w witrynie yammer zespołu.

Jeśli używasz usługi Windows Update, klient ujednoliconego etykietowania usługi Azure Information Protection automatycznie uaktualnia ogólną wersję dostępności tego klienta niezależnie od sposobu instalacji klienta. Nowe wersje klienta są publikowane w wykazie kilka tygodni po wydaniu.

Alternatywnie możesz ręcznie uaktualnić klienta, pobierając nową wersję z Centrum pobierania Microsoft. Następnie zainstaluj nową wersję, aby uaktualnić klienta. Należy użyć tej metody, aby uaktualnić wersje wersji zapoznawczej i w przypadku uaktualniania z klasycznego klienta usługi Azure Information Protection.

Podczas ręcznego uaktualniania odinstaluj poprzednią wersję tylko wtedy, gdy zmieniasz metodę instalacji. Na przykład można zmienić wersję klienta z pliku wykonywalnego (.exe) na wersję instalatora Windows (.msi) klienta. Możesz też zainstalować poprzednią wersję klienta. Na przykład masz zainstalowaną wersję zapoznawcza na potrzeby testowania, a teraz musisz przywrócić bieżącą wersję ogólnie dostępnej.

Użyj zasad historii wersji i pomocy technicznej, aby zrozumieć zasady pomocy technicznej dla klienta ujednoliconego etykietowania usługi Azure Information Protection, które wersje są obecnie obsługiwane, oraz zawartość zawartą w każdej z obsługiwanych wersji.

Uaktualnianie skanera usługi Azure Information Protection

Instrukcje uaktualniania skanera zależą od tego, czy uaktualniasz z wcześniejszej wersji skanera z poziomu ujednoliconego klienta etykietowania usługi Azure Information Protection.

Aby uaktualnić skaner z wcześniejszej wersji klienta ujednoliconego etykietowania

  1. Na komputerze skanera zatrzymaj usługę skanera, skaner usługi Azure Information Protection.

  2. Uaktualnij klienta ujednoliconego etykietowania usługi Azure Information Protection, pobierając i instalując najnowszą wersję klienta ujednoliconego etykietowania z Centrum pobierania Microsoft.

  3. W sesji programu PowerShell uruchom polecenie Update-AIPScanner z profilem skanera. Na przykład: Update-AIPScanner –Profile Europe.

  4. Uruchom ponownie usługę skanera usługi Azure Information Protection, skanera usługi Azure Information Protection.

Teraz możesz użyć pozostałych instrukcji w temacie Wdrażanie skanera usługi Azure Information Protection, aby automatycznie klasyfikować i chronić pliki, pomijając krok instalowania skanera. Ponieważ skaner jest już zainstalowany, nie ma powodu, aby zainstalować go ponownie.

podczas uaktualniania z wersji starszej niż 1.48.204.0 i nie konfigurujesz skanera w witrynie Azure Portal przed uruchomieniem polecenia Update-AIPScanner, nie będziesz mieć nazwy profilu, aby określić, że identyfikuje ustawienia konfiguracji skanera dla procesu uaktualniania.

W tym scenariuszu podczas konfigurowania skanera w witrynie Azure Portal należy określić dokładnie tę samą nazwę profilu, która została użyta podczas uruchamiania polecenia Update-AIPScanner. Jeśli nazwa nie jest zgodna, skaner nie zostanie skonfigurowany dla ustawień.

Napiwek

Aby zidentyfikować skanery, które mają tę błędną konfigurację, użyj okienka Azure Information Protection — Węzły w witrynie Azure Portal.

W przypadku skanerów, które mają łączność z Internetem, wyświetlają nazwę komputera z numerem wersji ogólnie dostępnej klienta usługi Azure Information Protection, ale bez nazwy profilu. Tylko skanery, które mają numer wersji 1.41.51.0, nie powinny wyświetlać żadnej nazwy profilu w tym okienku.

Odinstalowywanie klienta ujednoliconego etykietowania usługi Azure Information Protection

Aby odinstalować klienta, możesz użyć dowolnej z następujących opcji:

  • Użyj Panel sterowania, aby odinstalować program: kliknij pozycję Odinstalowywanie usługi Microsoft Azure Information Protection>

  • Uruchom ponownie plik wykonywalny (na przykład AzInfoProtection_UL.exe), a następnie na stronie Modyfikuj instalatora kliknij przycisk Odinstaluj.

  • Uruchom plik wykonywalny za pomocą polecenia /uninstall. Na przykład: AzInfoProtection_UL.exe /uninstall.

Następne kroki

Aby zainstalować klienta, zobacz Instalowanie klienta ujednoliconego etykietowania usługi Azure Information Protection dla użytkowników.

Jeśli klient został już zainstalowany, zobacz następujące informacje, aby uzyskać dodatkowe informacje, które mogą być konieczne do obsługi tego klienta: