適用於 Windows 的傳統用戶端 Azure 資訊保護
Azure 資訊保護 傳統用戶端是使用 Azure 資訊保護 來分類及保護檔和電子郵件的組織原始可下載用戶端,或使用 Rights Management 服務來保護其數據。
此用戶端也有沒有自己資訊保護基礎結構的組織查看器,但想要取用其他使用 Microsoft Rights Management Service 的組織所保護的內容。
在 Azure 入口網站中管理的 AIP 標籤「不受」統一標籤平台的支援,僅限搭配 Azure 資訊保護用戶端和掃描器以及 Microsoft Defender for Cloud Apps 使用。
我們建議移轉至統一標籤和 Office 應用程式的內建敏感度標籤,以支援這些功能,以及 SharePoint、Microsoft 365 應用程式、Outlook 網頁版 和行動裝置、PowerBI 數據保護等。 如需詳細資訊,請參閱 MIP 內建標籤和 Office 應用程式的 AIP 載入宏。
支援的功能
本節會列出傳統用戶端所支援的功能,以及整合卷標客戶端的比較區段,以及 了解內建卷標和 AIP 統一卷標用戶端中的內建卷標解決方案。
本節也提供傳統和統一標籤端之間所支援功能的詳細比較。
Office 應用程式的傳統用戶端功能
| 功能區域 | 傳統客戶端支援 |
|---|---|
| 使用者體驗 | - 多語言支援 - Office 應用程式中的 資訊保護 列 |
| 強制執行 | - 手動套用標籤 - 強制套用標籤 - PowerShell 標籤 Cmdlet - 自定義專案,例如電子郵件的默認標籤、Outlook中的快顯郵件、S/MIME 支援,以及回報問題選項 注意:自定義設定支援為您在 Azure 入口網站 中設定的進階客戶端設定 |
| 自動化 | - 預設標籤 - 來自電子郵件附件的標籤繼承 |
| 加密和保護 | - 建議或自動套用標籤 - 標籤的使用者定義許可權:不要轉寄電子郵件和 Word、Excel、PowerPoint 的自定義許可權 - 在 Outlook 中顯示 [不要轉寄 ] 按鈕 - 與標籤開設定的自訂許可權 - 僅限保護模式, (沒有標籤) - 支援 AD RMS - 追蹤和撤銷受保護的檔:管理員 檔 / 用戶檔 |
| 記錄和分析 | - 中央報告 - 事件檢視器 中的使用量記錄 |
| 視覺標記 | - 視覺標記作為標籤 (頁首、頁尾、浮浮水印) - 個別應用程式視覺標記 - 使用變數的動態視覺標記 - 移除應用程式中的外部內容標記 |
| 身分識別 | - HYOK 支援 |
| 工作負載環境 | - 支援 Microsoft Office 97-2003 格式 - 政府社群雲端 - 離線支援保護動作 - 已中斷連線電腦的手動原則檔管理 - 支援遠端桌面服務 |
Office 應用程式外部的傳統用戶端功能
Office 應用程式外部的傳統用戶端支援下列功能:
- 內部部署數據存放區的掃描器
- 具有 檔案總管的標籤
- 受保護檔案的查看器 (文字、影像、PDF、.pfile)
- 套用標籤的 PPDF 支援
AIP 用戶端的詳細比較
當 Azure 資訊保護 傳統用戶端和 Azure 資訊保護 統一卷標用戶端都支援相同的功能時,請使用下列清單來協助識別兩個用戶端之間的一些功能差異:
Office 應用程式中的 AIP 用戶端功能比較
使用者體驗功能
| 功能 | 傳統用戶端 | 統一標籤用戶端 |
|---|---|---|
| 拿掉套用的標籤動作 | 提示使用者確認 如果設定) 下次 Office 應用程式開啟檔案時,系統不會自動套用預設標籤或自動標籤 ( |
系統不會提示用戶確認 如果設定) 下次 Office 應用程式開啟檔案時,系統會自動套用預設標籤或自動標籤 ( |
| 在 Office 應用程式中套用時,標籤選取和顯示 | 從功能區上的 [保護] 按鈕 從資訊保護列 (功能區底下的水平列) |
從功能區上的 [保護] 按鈕 從資訊保護列 (功能區底下的水平列) |
| 在 Office 應用程式中管理 資訊保護 列 | 針對使用者: 顯示或隱藏功能區上 [ 保護 ] 按鈕的列的選項 當使用者選取隱藏列時,根據預設,該列會隱藏在該應用程式中,但會繼續在新開啟的應用程式中自動顯示 針對系統管理員: 在應用程式第一次開啟時自動顯示或隱藏列的原則設定,並控制用戶在選取隱藏列后,是否會自動隱藏新開啟之應用程式的列 |
針對使用者: 從功能區上的 [ 敏感度 ] 按鈕顯示或隱藏列的選項。 當使用者選取隱藏列時,該列會隱藏在該應用程式中,也會隱藏在新開啟的應用程式中 針對系統管理員: 用來管理列的 PowerShell 設定 |
| 標籤色彩 | 在 Azure 入口網站中設定 | 在標籤移轉後保留,並使用PowerShell進行設定 |
| 標籤支援不同的語言 | 在 Azure 入口網站中設定 | 使用 Office 365 Security & Compliance PowerShell 進行設定 |
| 在 Office 中設定每個動作) 時,理由提示 ( | - 頻率:每個檔案 - 降低敏感度層級 - 移除標籤 - 移除保護 |
- 頻率:每個會話 - 降低敏感度層級 - 移除標籤 |
強制功能
| 功能 | 傳統用戶端 | 統一標籤用戶端 |
|---|---|---|
| 設定 | 安裝本機示範原則時的選項 | 無本機示範原則 |
| 原則更新 | - Office 應用程式開啟時 - 當您以滑鼠右鍵按下以分類和保護檔案或資料夾時 - 當您執行 PowerShell Cmdlet 以進行標籤和保護時 - 每 24 小時 - 針對掃描器:每小時和服務啟動時,且原則超過一小時 |
- Office 應用程式開啟時 - 當您以滑鼠右鍵按下以分類和保護檔案或資料夾時 - 當您執行 PowerShell Cmdlet 以進行標籤和保護時 - 每 4 小時 - 針對掃描器:每 4 小時 |
| 對附件的子捲標排序支援 | 使用進階客戶端設定啟用 | 默認為啟用,不需要設定 |
自動化功能
| 功能 | 傳統用戶端 | 統一標籤用戶端 |
|---|---|---|
| 自動與建議標籤 | 在 Azure 入口網站中設定為內建資訊類型的標籤條件在,以設定為使用片語或規則運算式的自訂條件 設定選項包括: - 唯一/非唯一計數 - 最小計數 |
在 Microsoft 365 合規性中心設定,內建敏感性資訊類型和 自定義資訊類型 設定選項包括: - 僅限唯一計數 - 最小和最大計數 - AND 和 OR 支援資訊類型 - 關鍵字字典 - 可自訂的信賴等級和字元鄰近性 |
| 變更檔類型的預設保護行為 | 使用 登錄編輯 來覆寫原生和一般保護的預設值 | 使用 PowerShell 來變更哪些文件類型受到保護 |
Office 應用程式外部的 AIP 用戶端功能比較
| 功能 | 傳統用戶端 | 統一標籤用戶端 |
|---|---|---|
| PDF 支援的格式 | 保護: - ISO 標準的 PDF 加密 (預設) - .ppdf 耗用量: - ISO 標準的 PDF 加密 - .ppdf - SharePoint IRM 保護 |
保護: - ISO 標準的 PDF 加密 耗用量: - ISO 標準的 PDF 加密 - .ppdf - SharePoint IRM 保護 |
| 以查看器開啟的一般受保護檔案 (.pfile) | 檔案會在原始應用程式中開啟,然後可在其中檢視、修改和儲存檔案,而不需保護 | 檔案會在原始應用程式中開啟,然後檢視和修改檔案,但無法儲存 |
| 支援的 Cmdlet | - 卷標的 Cmdlet - 僅限保護的 Cmdlet |
標籤的 Cmdlet: Set-AIPFileClassification 和 Set-AIPFileLabel 不支援 Owner 參數 此外,有一個適用於所有情況、沒有套用標籤的單一「沒有要套用的標籤」註解 Set-AIPFileClassification 支援 WhatIf 參數,因此可以在探索模式中執行 Set-AIPFileLabel 不支援 EnableTracking 參數 Get-AIPFileStatus 不會從其他租用戶傳回卷標資訊,也不會顯示 RMSIssuedTime 參數 此外,Get-AIPFileStatus 的 LabelingMethod 參數會顯示 Privileged 或 Standard,而不是 Manual 或 Automatic。 |
| 自動重新掃描 | 每次掃描器偵測到原則或標籤設定的變更時,都會自動執行完整重新掃描 | 從 2.8.85.0 版開始,系統管理員可以選擇在變更原則或內容掃描作業設定之後略過完整重新掃描。 |
識別您已安裝的用戶端
如果您是想要瞭解是否已安裝傳統或統一標籤客戶端的使用者,您可以執行下列其中一項操作:
在您的 Office 應用程式中,檢查 [敏感度 ] 或 [ 保護 ] 工具列按鈕。 統一標籤客戶端會顯示 [敏感度]
按鈕,而傳統用戶端則會顯示 [ 保護 ] 按鈕。檢查您已安裝的 Azure 資訊保護 應用程式版本號碼。
- 1.x 版表示您有傳統用戶端。 範例: 1.54.59.0
- 2.x 版表示您有統一卷標用戶端。 範例: 2.8.85.0
例如,在 [Windows 設定>應用程式和功能] 區域中,向下捲動至 Microsoft Azure 資訊保護 應用程式,然後檢查版本號碼。
下一步
如需詳細資訊,請參閱