Azure 資訊保護整合標記用戶端管理員指南
注意
您要尋找 Microsoft Purview 資訊保護,前身為 Microsoft 資訊保護 (MIP)嗎?
Azure 資訊保護 載入宏已淘汰,並以 Microsoft 365 應用程式和服務內建的標籤取代。 深入瞭解其他 Azure 資訊保護元件的支持狀態。
新的 Microsoft 資訊保護 用戶端(不含載入宏)目前處於預覽狀態,並排程正式運作。
如果您負責企業網路上的 Azure 資訊保護 統一卷標用戶端,或想要比 Azure 資訊保護 統一卷標用戶端使用者指南中更多的技術資訊,請使用本指南中的資訊。
例如:
瞭解此用戶端的不同元件,以及是否應該安裝它
如何為使用者安裝用戶端,其中包含必要條件、安裝選項和參數和驗證檢查的相關信息
找出用戶端檔案和使用方式記錄
識別客戶端支援的檔案類型
搭配使用用戶端搭配 PowerShell 進行命令行控件
有這份檔未解決的問題嗎? 瀏覽我們的 Azure 資訊保護 Yammer 網站。
Azure 資訊保護 統一卷標用戶端的技術概觀
Azure 資訊保護 統一卷標用戶端包含下列專案:
Office 載入宏,會在功能區上安裝 [敏感度] 按鈕,讓使用者選取敏感度標籤,以及顯示 Azure 資訊保護 列的選項,以取得更佳的標籤可見度。
Windows 檔案總管,以滑鼠右鍵按兩下選項,讓使用者將分類標籤和保護套用至檔案。
當內建應用程式無法開啟受保護的檔案時,顯示受保護的檔案查看器。
用來探索檔案中敏感性資訊的PowerShell模組,並套用或移除檔案的分類標籤和保護。
用戶端包含 Cmdlet,可安裝和設定在 Windows Server 上以服務身分執行的 Azure 資訊保護 掃描器。 此服務可讓您探索、分類和保護數據存放區上的檔案,例如網路共用和 SharePoint Server 連結庫
與保護服務通訊的 Rights Management 用戶端,用來加密和保護檔案。
除了查看器之外,Azure 資訊保護 統一標籤客戶端無法與直接與保護服務或 Active Directory Rights Management Services 通訊的應用程式和服務搭配使用。
如果您有 AD RMS 並想要移轉至 Azure 資訊保護,請參閱從 AD RMS 移轉至 Azure 資訊保護。
您應該部署 Azure 資訊保護 統一標籤用戶端嗎?
如果您在 Microsoft 365 中使用敏感度標籤,請部署 Azure 資訊保護 統一卷標用戶端,並套用下列任一項:
您想要從 Windows 電腦上的 Office 應用程式 (Word、Excel、PowerPoint、Outlook) 內選取標籤,以分類 (以及選擇性地保護) 檔案和電子郵件訊息。
您想要使用 檔案總管 來分類(以及選擇性地保護)檔案,支援比 Office 支援的其他文件類型、多重選取和資料夾。
您想要使用 PowerShell 命令來執行分類(以及選擇性地保護)檔的腳本。
您想要測試可探索、分類或選擇性地保護儲存在內部部署的檔案的服務。
當內建應用程式顯示檔案未安裝或無法開啟這些檔案時,您想要檢視受保護的檔。
顯示 Azure 資訊保護 統一卷標用戶端 Office 載入宏的範例,其中顯示功能區上的 [敏感度] 按鈕,以及選用的 Azure 資訊保護 列:
安裝和支援 Azure 資訊保護 統一標籤用戶端
您可以使用可執行檔或 Windows 安裝程式檔案來安裝 Azure 資訊保護 統一標籤用戶端。 如需每個選擇和指示的詳細資訊,請參閱為使用者安裝 Azure 資訊保護 統一卷標用戶端。
使用下列各節來支援安裝客戶端的相關信息。
安裝檢查和疑難解答
安裝用戶端時,請使用 [說明與意見反應] 選項開啟 [Microsoft Azure 資訊保護] 對話框:
從 Office 應用程式 複製:在 [首頁] 索引標籤的 [敏感度] 群組中,選取 [敏感度],然後選取 [說明與意見反應]。
從 檔案總管:以滑鼠右鍵按兩下檔案、檔案或資料夾,選取 [分類及保護],然後選取 [說明與意見反應]。
[說明與意見反應] 區段
根據預設,[告訴我更多] 鏈接會移至 Azure 資訊保護 網站。 您可以設定自己的 URL 連結,以 Microsoft Purview 合規性入口網站 中的其中一個原則設定,移至自定義說明頁面。
只有在您指定進階設定時,才會顯示 [回報問題] 連結。 當您設定此設定時,您可以指定 HTTP 連結,例如技術支援中心的電子郵件位址。
如果您被要求將這些記錄傳送至 Microsoft 支援服務,匯出記錄會自動收集並附加 Azure 資訊保護 統一卷標客戶端的記錄檔。 終端使用者也可以使用此選項,將這些記錄檔傳送至技術支援中心。 或者,您可以使用 Export-AIPLogs PowerShell Cmdlet。
重設 設定 註銷使用者、刪除目前下載的敏感度標籤和標籤原則,以及重設 Azure Rights Management 服務的用戶設定。
注意
如果您有用戶端的技術問題,請參閱 支援選項和社群資源。
[重設 設定] 選項的詳細資訊
您不需要是本機系統管理員才能使用此選項,而且此動作不會記錄在 事件檢視器 中。
除非檔案已鎖定,否則此動作會刪除下列位置中的所有檔案。 這些檔案包括來自標籤管理中心的用戶端憑證、保護範本、敏感度標籤和原則,以及快取的用戶認證。 用戶端記錄檔不會刪除。
%LocalAppData%\Microsoft\DRM
%LocalAppData%\Microsoft\MSIPC
%LocalAppData%\Microsoft\MSIP\mip\<ProcessName.exe>
%LocalAppData%\Microsoft\MSIP\AppDetails
%LocalAppData%\Microsoft\MSIP\TokenCache
刪除下列登錄機碼和設定。 如果這些登錄機碼的任何設定都有自定義值,則必須在重設客戶端之後重新設定這些設定。
一般而言,企業網路會使用組策略來設定這些設定,在此情況下,當計算機上重新整理組策略時,系統會自動重新套用這些設定。 不過,可能有一些設定是使用腳本設定一次,或手動設定。 在這些情況下,您必須採取其他步驟來重新設定這些設定。 例如,計算機可能會執行腳本一次來設定重新導向至 Azure 資訊保護 的設定,因為您正從 AD RMS 移轉,而且網路上仍有服務 連線 點。 重設客戶端之後,計算機必須再次執行此腳本。
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Common\DRM
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\DRM
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\DRM
HKEY_CURRENT_USER\SOFTWARE\Classes\Local 設定\Software\Microsoft\MSIPC
目前登入的用戶已註銷。
客戶端狀態 區段
使用 連線 作為值,確認顯示的用戶名稱會識別要用於 Azure 資訊保護 驗證的帳戶。 此使用者名稱必須符合用於 Microsoft 365 或 Microsoft Entra 識別碼的帳戶。 帳戶也必須屬於已針對標籤管理入口網站中敏感度標籤設定的 Microsoft 365 租使用者。
如果您需要以不同使用者身分登入所顯示的使用者,請參閱 以不同的使用者 指示登入。
使用版本資訊來確認已安裝用戶端的版本。 您可以藉由讀取 用戶端的版本版本資訊 ,來檢查這是否為最新版本和對應的修正和新功能。
支援多種語言
Azure 資訊保護 統一卷標用戶端支援 Office 365 支援的相同語言。 如需這些語言的清單,請參閱 Office 的 [國際可用性 ] 頁面。
針對這些語言,來自 Azure 資訊保護 統一標籤客戶端的功能表選項、對話框和訊息都會以使用者的語言顯示。 有一個安裝程式會偵測語言,因此不需要額外的設定,即可針對不同語言安裝 Azure 資訊保護 統一卷標用戶端。
不過,當您在標籤中心設定標籤時,不會自動翻譯您指定的標籤名稱和描述。 若要讓使用者以慣用的語言查看標籤,請使用 Office 365 安全性與合規性 PowerShell 和 Set-Label 的 Locale 設定 參數,為標籤提供您自己的翻譯並設定卷標。 視覺標記不會翻譯,而且不支援一種以上的語言。
後續安裝工作
安裝 Azure 資訊保護 統一標籤客戶端之後,請確定您提供使用者如何為其文件和電子郵件加上標籤的指示,以及針對特定案例選擇哪些標籤的指引。 例如,
在線使用者指示:Azure 資訊保護 統一標籤使用者指南
下載可自定義的使用者指南:Azure 資訊保護 終端用戶採用指南
安裝 Azure 資訊保護 掃描器
統一標籤的掃描器已正式推出。 從 Microsoft 下載中心安裝目前版本的統一標籤用戶端。
如果您是第一次在計算機上安裝掃描器,請下載並安裝此客戶端,然後依照部署 Azure 資訊保護 掃描器中的指示自動分類和保護檔案。
如果您要從舊版的統一卷標用戶端升級掃描器,請參閱升級 Azure 資訊保護 掃描器一節以取得指示。
升級和維護 Azure 資訊保護 統一卷標用戶端
Azure 資訊保護 小組會定期更新 Azure 資訊保護 統一卷標用戶端,以取得新功能和修正。 公告會張貼至小組的 Yammer 網站。
如果您使用 Windows Update,Azure 資訊保護 統一卷標用戶端會自動升級此用戶端的正式運作版本,而不論客戶端的安裝方式為何。 發行后的幾周內,新的用戶端版本會發佈至目錄。
或者,您可以從 Microsoft 下載中心下載新版本,以手動升級用戶端。 然後安裝新版本以升級用戶端。 您必須使用這個方法來升級預覽版本,而且如果您要從 Azure 資訊保護 傳統客戶端升級。
當您手動升級時,只有在變更安裝方法時,才先卸載舊版。 例如,您將從用戶端的可執行檔 (.exe) 版本變更為用戶端的 Windows 安裝程式 (.msi) 版本。 或者,如果您需要安裝舊版的用戶端。 例如,您已安裝用於測試的預覽版本,現在必須還原為目前的正式運作版本。
使用版本發行歷程記錄和支持原則,瞭解 Azure 資訊保護 統一卷標用戶端的支持原則,以及目前支援的版本,以及每個支援版本中包含的內容。
升級 Azure 資訊保護 掃描器
升級掃描器的指示取決於您是否從 Azure 資訊保護 統一標籤端升級舊版掃描器。
從舊版統一標籤端升級掃描器
在掃描儀計算機上,停止掃描器服務 Azure 資訊保護 掃描器。
從 Microsoft 下載中心下載並安裝最新版本的統一卷標用戶端,以升級 Azure 資訊保護 統一卷標用戶端。
在 PowerShell 工作階段中,使用掃描器的設定檔執行 Update-AIPScanner 命令。 例如:
Update-AIPScanner –Profile Europe重新啟動 Azure 資訊保護 掃描器服務 Azure 資訊保護 掃描器。
您現在可以使用部署 Azure 資訊保護 掃描器中的其餘指示來自動分類和保護檔案,省略步驟來安裝掃描器。 由於掃描器已安裝,因此沒有理由再次安裝掃描器。
以不同的順序升級至建議的步驟
當您從 1.48.204.0 之前的版本升級,而且在執行 Update-AIPScanner 命令之前,未在 Azure 入口網站 中設定掃描儀時,您就不會有設定檔名稱來指定識別升級程式的掃描儀組態設定。
在此案例中,當您在 Azure 入口網站 中設定掃描儀時,您必須指定與執行 Update-AIPScanner 命令時所使用的設定檔名稱完全相同。 如果名稱不相符,則不會為您的設定設定掃描器。
提示
若要識別具有此設定錯誤的掃描器,請使用 Azure 入口網站 中的 [Azure 資訊保護 - 節點] 窗格。
對於具有因特網連線的掃描器,他們會使用 Azure 資訊保護 用戶端的 GA 版本號碼來顯示其電腦名稱,但沒有配置檔名稱。 只有版本號碼為 1.41.51.0 的掃描器才會在此窗格中顯示任何設定檔名稱。
卸載 Azure 資訊保護 統一卷標用戶端
您可以使用下列任一選項來卸載用戶端:
使用 控制台 卸載程式:按兩下 [Microsoft Azure 資訊保護> Uninstall]
重新執行可執行檔(例如, AzInfoProtection_UL.exe),然後從 [修改安裝程式 ] 頁面按兩下 [ 卸載]。
使用 /uninstall 執行可執行檔。 例如:
AzInfoProtection_UL.exe /uninstall
下一步
若要安裝用戶端,請參閱為使用者安裝 Azure 資訊保護 統一卷標用戶端。
如果您已安裝用戶端,請參閱下列資訊,以取得您可能需要支援此用戶端的其他資訊:
意見反應
即將登場:在 2024 年,我們將逐步淘汰 GitHub 問題作為內容的意見反應機制,並將它取代為新的意見反應系統。 如需詳細資訊,請參閱:https://aka.ms/ContentUserFeedback。
提交並檢視相關的意見反應