了解内置标记和 AIP 统一标记客户端

备注

你是否想要了解 Microsoft Purview 信息保护（以前称为 Microsoft 信息保护 (MIP)）方面的信息？

Azure 信息保护加载项已停用，并替换为 Microsoft 365 应用和服务中内置的标签。 详细了解其他 Azure 信息保护组件的支持状态。

新的 Microsoft 信息保护 客户端（不含加载项）目前为预览版，并计划正式发布。

Azure 信息保护 (AIP) 加载项和 Office 内置标记都使用敏感度标签来帮助用户保护其在 Office 应用中的敏感数据。 由于 AIP 加载项处于维护模式，因此建议使用 Office 内置标记。 有关详细信息，请参阅为何要为 Office 应用选择内置标记而不是 AIP 加载项。

要在 Office 应用之外获得标记支持，仍可使用 AIP 统一客户端扫描本地文件、在文件资源管理器中进行分类和保护、在 PowerShell 中进行标记，以及通过 AIP 查看器查看文件。

AIP 客户端支持和时间线

Azure 信息保护统一标记客户端的多个组件捆绑到单个可下载包。 截至 2022 年 1 月 1 日，只有 Azure 信息保护加载项 [统一标记客户端的部件] 是处于维护模式的组件，该组件由将敏感度标记和保护内置到 Office 应用程序的现代化工作所推动。 统一标记客户端中的所有其他组件不处于维护模式，且完全受支持。 有关详细信息，请参阅技术社区博客。

今后，将不会为 AIP 加载项添加任何新功能。 新功能将添加到在多个平台中受支持的 Office 内置标记。 你可能会发现，参考仅受 Office 应用内置标记支持的功能很有帮助。

自 2022 年 3 月 31 日起，我们已停用 Azure 门户中的 Azure 信息保护经典客户端和“标签管理”。 不对经典客户端提供进一步支持，也不再发布维护版本。 有关其他已停用的 Azure 信息保护服务的详细信息，请参阅已删除和停用的服务。

当前的所有 Azure 信息保护经典客户端客户都必须迁移到统一标记平台，并升级到统一标记客户端。

有关详细信息，请参阅

• 宣布进入 AIP 统一标记客户端维护模式并停用移动查看器

• 从 Azure 信息保护经典客户端迁移到统一标记的最后提醒

• Azure 信息保护服务信息时间线

最新标记功能

尽管不会为 AIP 加载项添加新功能，但我们会不断为使用内置标记的敏感度标签开发新功能和改进。 请在以下位置查看更新：

• 仅受内置标记支持的功能
• 内置标记和 Office 的 AIP 加载项的功能奇偶一致性
• Microsoft Purview 风险和合规性解决方案的新增功能
• Microsoft 365 路线图

Office 应用之外的标记

在 Office 应用外部，AIP 统一标记客户端提供以下额外功能：

• 本地数据存储的扫描程序
• PowerShell 标记 cmdlet
• 通过文件资源管理器中的右键单击选项进行标记
• 一个查看器，用于受保护文件，例如文本、图像、PDF、.pfile

对于文件资源管理器和 PowerShell 命令，用户必须连接到 Internet 才能保护文件。

有关详细信息，请参阅管理员指南：为用户安装 Azure 信息保护统一标记客户端。

Rights Management 客户端

Rights Management 服务 (RMS) 客户端仅提供保护，会自动随某些应用程序一起安装。 例如，此客户端可包含在 Office 应用内，在这种情况下它作为信息权限管理 (IRM) 实现，具有适用于 Outlook 的保护模板、限制访问选项和加密菜单选项。 它还可包含在其他软件供应商提供的已启用 RMS 的应用程序中。

建议使用敏感度标签（而不是 Rights Management Service 客户端）来应用保护。 标签使用户无需了解加密的复杂性，并可以提供其他好处，例如视觉标记，以及其他应用和服务可以读取的元数据。

对于 Office 应用，你可能会发现了解两种应用加密方法如何交互以及如何为 Outlook 禁用 IRM 选项很有帮助：

• 保护模板和敏感度标签
• 信息权限管理 (IRM) 选项和敏感度标签

常见问题

AIP 和内置标记能否并行运行？

是的。 建议使用 Office 应用的内置标记，以从自动更新和性能提升等功能中受益。 但你可以在网络中部署 AIP 统一标记客户端，以使用额外的文件资源管理器支持、PowerShell cmdlet 和 AIP 查看器。

Azure 信息保护和 Microsoft Purview 信息保护之间有何不同？

Microsoft Purview 信息保护是可帮助你保护组织敏感信息的产品和集成功能的框架。 Azure 信息保护只是提供信息保护的 Microsoft 组件之一。

Microsoft Purview 信息保护产品包括：

• Microsoft Purview 数据丢失防护
• Microsoft Defender for Cloud Apps
• Azure 信息保护

Microsoft Purview 信息保护功能包括：

• 多个应用和服务的统一标签管理
• 内置于 Office 应用中的最终用户标记体验
• Microsoft 信息保护 SDK
• Adobe Acrobat Reader 中用于查看已标记且已保护的 PDF 的功能

有关详细信息，请参阅使用 Microsoft Purview 保护敏感数据。

使用内置标记解决方案进行标记与使用 AIP Office 加载项进行标记的区别是什么？

与 AIP Office 加载项不同，内置于 Office 应用的标签无需额外安装，并且是作为现有 Office 部署更新策略的一部分自动维护的。 内置标签不仅受 Windows 支持，而且还受 macOS、iOS、Android 和 Web 支持。

最新的标记功能仅受内置标记支持。 如果用户已在使用 AIP Office 加载项，请使用功能奇偶一致性信息来确定是否有某个必需的功能尚不受内置标记支持。

有关详细信息，请参阅将 Azure 信息保护 (AIP) 加载项迁移到 Office 应用的内置标记。

后续步骤

如果已安装 AIP 统一标记客户端，并且希望从适用于 Office 应用的额外稳定性、更好的性能和最新标记功能受益，则需要禁用 Office 应用的 AIP 加载项。

若要了解有关在 Office 应用之外进行标记的详细信息，请参阅 Azure 信息保护统一标记客户端管理员指南。