为用户和服务刷新模板
使用 Azure 信息保护提供的 Azure Rights Management 服务时,保护模板会自动下载到客户端计算机,因而用户能够从他们的应用程序选择这些模板。 但是,如果你对模板进行了更改,可能还需要执行附加步骤:
| 应用程序或服务 | 如何在更改后刷新模板 |
|---|---|
| Exchange Online 适用于传输规则和 Outlook Web App |
1 小时内自动刷新 – 无需额外的步骤。 |
| Azure 信息保护经典客户端 | 每当在客户端上的 Azure 信息保护策略刷新时,都会自动刷新: - 打开支持 Azure 信息保护栏的 Office 应用程序时。 - 右键单击以分类和保护文件或文件夹时。 - 运行 PowerShell cmdlet 以实现标记和保护(Get-AIPFileStatus 和 Set-AIPFileLabel)。 - 启动 Azure 信息保护扫描程序服务时,以及本地策略已执行超过一小时时。 此外,扫描程序服务每小时检查一次更改,并将在下一个扫描周期中使用这些更改。 - 每 24 小时一次。 此外,由于此客户端与 Office 紧密集成,因此任何适用于 Microsoft 365 应用、Office 2019、Office 2016 或 Office 2013 的刷新后模板也会针对 Azure 信息保护客户端进行刷新。 |
| Azure 信息保护统一标识客户端 | 对于 Office 应用,每次打开应用时,模板都会自动刷新。 此外,由于此客户端与 Office 紧密集成,因此任何适用于 Microsoft 365 应用、Office 2019、Office 2016 或 Office 2013 的刷新后模板也会针对 Azure 信息保护统一标记客户端进行刷新。 对于文件资源管理器、PowerShell 和扫描程序,客户端不下载模板,而是联机访问它们 - 无需执行其他步骤。 |
| Microsoft 365 应用、Office 2019、Office 2016 和 Office 2013 | 自动刷新 – 按计划刷新: - 对于更高版本的 Office:默认刷新时间间隔为 7 天。 若要早于计划强制执行刷新,请参阅以下部分:Microsoft 365 应用、Office 2019、Office 2016 和 Office 2013:如何强制刷新模板。 |
| Office 2010 | 当用户注销 Windows 后重新登录并等待长达 1 小时时自动刷新。 重要说明:Office 2010 外延支持已于 2020 年 10 月 13 日结束。 有关详细信息,请参阅 AIP 和旧版 Windows 和 Office 版本。 |
| Exchange 內部部署与权限管理连接器 适用于传输规则和 Outlook Web App |
自动刷新 – 无需额外的步骤。 但是,Outlook Web App 可将该 UI 缓存一天。 |
| Office 2019 for Mac 和 Office 2016 for Mac | 会在你打开受保护的内容时自动进行刷新。 若要强制刷新,请参阅以下部分:Office 2019 for Mac 和 Office 2016 for Mac:如何强制刷新模板。 |
| 适用于 Mac 计算机的 RMS 共享应用 | 自动刷新 – 无需额外的步骤。 |
| 带有内置标记的 Office 365 ProPlus | 此内置标记解决方案不下载模板,而是联机访问它们 - 无需执行其他步骤。 |
当客户端应用程序需要下载模板(初始下载或刷新用于更改)时,请准备在下载完成并且新的或更新的模板完全可操作之前等待 30 分钟。 实际时间会因多种因素而异,例如模板配置的大小和复杂性以及网络连接。
Microsoft 365 应用、Office 2019、Office 2016 和 Office 2013:如何强制刷新模板
通过编辑运行 Microsoft 365 应用、Office 2019、Office 2016 或 Office 2013 的计算机上的注册表,你可以更改自动计划,使更改的模板在计算机上的刷新频率比其默认值更频繁。 你还可以通过删除注册表值中的现有数据,强制执行即时刷新。
警告
如果不正确地使用注册表编辑器,可能会导致也许需要你重新安装操作系统的严重问题。 Microsoft 不保证能够解决因注册表编辑器使用不当而导致的问题。 你自行承担使用注册表编辑器的风险。
更改自动计划
使用注册表编辑器,创建并设置以下注册表值中的某一个:
设置以天为单位的更新频率(最少为 1 天):创建名为“TemplateUpdateFrequency”的新注册表值,并为该数据定义整数值,该值将指定向已下载模板下载任何更改的频率(以天为单位)。 使用以下信息查找创建此新注册表值的注册表路径。
注册表路径:HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
类型:REG_DWORD
值:TemplateUpdateFrequency
设置以秒为单位的更新频率(最少为 1 秒):创建名为“TemplateUpdateFrequencyInSeconds”的新注册表值,并为该数据定义整数值,该值将指定向已下载模板下载任何更改的频率(以秒为单位)。 使用以下信息查找创建此新注册表值的注册表路径。
注册表路径:HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
类型:REG_DWORD
值:TemplateUpdateFrequencyInSeconds
请确保你创建并设置这两个注册表值中的其中一个,而不是对这两个注册表值都执行此操作。 如果两者均存在,将忽略 TemplateUpdateFrequency 。
如果你想要强制即时刷新模板,请转到下一个过程。 否则,请立即重启 Office 应用程序和文件资源管理器实例。
强制执行即时刷新
使用注册表编辑器,删除“LastUpdatedTime”值的数据。 例如,数据可能显示“2015-04-20T15:52”;删除 2015-04-20T15:52,使得数据不会显示。 使用以下信息查找删除此注册表值数据的注册表路径。
注册表路径:HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC\MicrosoftRMS_FQDN\Template\<user_alias>
类型:REG_SZ
值:LastUpdatedTime
提示
在该注册表路径中,<MicrosoftRMS_FQDN> 是指你的 Microsoft RMS 服务 FQDN。 如果你想要验证此值:
针对 Azure 信息保护运行 Get-AipServiceConfiguration cmdlet。 如果尚未安装 AIPService PowerShell 模块,请参阅安装 AIPService PowerShell 模块。
在输出中找到 LicensingIntranetDistributionPointUrl 值。
例如:LicensingIntranetDistributionPointUrl:
在该值中,将“https://”和“/_wmcs/licensing”从字符串中删除。 剩下的值就是 Microsoft RMS 服务 FQDN。 在我们的示例中,Microsoft RMS 服务 FQDN 会是以下值:
5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com
删除以下文件夹及其包含的所有文件:%localappdata%\Microsoft\MSIPC\Templates
请重启 Office 应用程序和文件资源管理器实例。
Office 2019 for Mac 和 Office 2016 for Mac:如何强制刷新模板
在这些版本的 Office for Mac 中,当你打开受保护的内容或使用新配置的用来应用加密的敏感度标签来保护内容时,模板会刷新。 如果需要强制刷新模板,可以参阅以下说明。 但是,说明中的命令会删除模板、密钥链中的 RMS 令牌缓存,以及以前打开过的任何受保护内容的本地使用许可证。 因此,你需要重新进行身份验证,并且必须具有 Internet 连接才能打开以前打开过的受保护内容。
打开终端并输入以下命令:
defaults write ~/Library/Containers/com.microsoft.Outlook/Data/Library/Preferences/com.microsoft.Outlook ResetRMSCache 1重启 Outlook for Mac。
创建新的电子邮件并选择“加密”,然后选择“验证凭据”。