Azure Information Protection klasického správce klienta

Platí pro: služba AD RMS (Active Directory Rights Management Services), Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Relevantní pro: Azure Information Protection klasického klienta pro Windows. Informace o klientovi sjednoceného popisování najdete v příručce pro správce klienta sjednoceného popisování.

Poznámka

Pro zajištění jednotného a zjednodušeného prostředí pro zákazníky se Azure Information Protection klasický klient a Správa štítků na portálu Azure Portal od 31. března 2021. I když klasický klient nadále funguje tak, jak je nakonfigurován, není k dispozici žádná další podpora a verze údržby již nebudou pro klasického klienta uvolněny.

Obsah tohoto článku poskytuje podporu jenom pro zákazníky s rozšířenou podporou. Doporučujeme migrovat na jednotné označování a upgradovat na klienta jednotného označování. Další informace najdete na našem nedávný blogo vyřazení.

Pokud chcete nasadit klasického klienta AIP, otevřete lístek podpory a stáhněte instalační soubory.

Informacemi uvedenými v této příručce se řiďte, pokud odpovídáte za klienta služby Azure Information Protection v podnikové síti nebo potřebujete další technické informace k těm, které jsou uvedené v části Uživatelská příručka pro klienta služby Azure Information Protection.

Příklad:

  • Pochopení různých komponent tohoto klienta a zda ho nainstalovat

  • Postup instalace klientů pro uživatele s informacemi o požadavcích, ověřeních a možnostech a parametrech instalace

  • Způsoby přizpůsobení vlastních konfigurací, které často vyžadují úpravu registru

  • Nalezení souborů klienta a protokolů použití

  • Identifikace typů souborů podporovaných klientem

  • Konfigurace a použití stránky pro sledování dokumentů uživateli

  • Použití klienta s prostředím PowerShell pro řízení příkazového řádku

Máte otázku, na kterou jste v této dokumentaci nenašli odpověď? Navštivte náš web na Yammeru pro službu Azure Information Protection.

Technický přehled klienta Azure Information Protection

Klient služby Azure Information Protection zahrnuje následující součásti:

  • Doplněk Office, který nainstaluje panel Azure Information Protection, kde si uživatelé mohou vybrat popisky klasifikace, a tlačítko Chránit na pásu karet pro další možnosti. V Outlooku je na pásu karet k dispozici také tlačítko Neposílání dál.

  • Průzkumník souborů ve Windows, možnosti po kliknutí pravým tlačítkem myši umožňující uživatelům použít popisky klasifikace a ochranu u souborů

  • Prohlížeč pro zobrazení chráněných souborů, když ho integrovaná aplikace nemůže otevřít.

  • Modul PowerShell pro použití a odebrání popisků klasifikace a ochrany souborů

    Tento modul obsahuje rutiny pro instalaci a konfiguraci Azure Information Protection,který běží na Windows Serveru jako služba. Tato služba umožňuje zjišťovat, klasifikovat a chránit soubory v datových obchodech, jako jsou sdílené síťové složky a knihovny SharePoint Serveru.

  • Klient služby Rights Management, který komunikuje se službou Azure Rights Management (Azure RMS) nebo Active Directory Rights Management Services (AD RMS)

Klient služby Azure Information Protection nejlépe funguje v kombinaci se službami Azure – Azure Information Protection a Azure RMS (Azure Rights Management). S určitými omezeními však klient se službou Azure Information Protection funguje také s místní verzí Rights Management, službou AD RMS. Úplné porovnání funkcí podporovaných službami Azure Information Protection a AD RMS najdete v tématu Porovnání služby Azure Information Protection a služby AD RMS.

Pokud máte službu AD RMS a chcete provést migraci na Azure Information Protection, podívejte se do tématu Migrace ze služby AD RMS do Azure Information Protection.

Měli byste nasadit klienta služby Azure Information Protection?

Nasaďte klienta Azure Information Protection, pokud v Microsoft 365 používáte popisky citlivosti, ale místo toho použijte popisky Azure Information Protection, které si stáhnete z Azure, a platí následující:

  • Chcete klasifikovat (a volitelně chránit) dokumenty a e-mailové zprávy s použitím výběru popisků z aplikací Office (Word, Excel, PowerPoint, Outlook).

  • Chcete klasifikovat (a volitelně chránit) soubory pomocí Průzkumník souborů s podporou dalších typů souborů, než jsou podporované Office, vícenásobný výběr a složky.

  • Chcete spouštět skripty, které klasifikují (a volitelně chrání) dokumenty pomocí příkazů PowerShellu.

  • Chcete spustit službu, která zjišťuje, klasifikuje (a volitelně chrání) soubory uložené místně.

  • Chráněné dokumenty chcete zobrazit, když integrovaná aplikace pro zobrazení souboru není nainstalovaná nebo nemůže tyto dokumenty otevřít.

  • Chcete jen chránit soubory s použitím Průzkumníka souborů nebo příkazů PowerShellu.

  • Chcete umožnit uživatelům a správcům sledování a odvolávání chráněných dokumentů.

  • Chcete hromadně odebrat šifrování ze souborů a kontejnerů (zrušit ochranu) pro účely obnovení dat.

  • Používáte Office 2010 a chcete chránit dokumenty a e-mailové zprávy s použitím služby Azure Rights Management.

    Upozorňujeme, že rozšířená podpora Office 2010 skončila 13. října 2020. Další informace najdete v tématu AIP a starší verze Windowsa Office.

Příklad znázorňující Azure Information Protection klienta pro aplikaci Office, který zobrazuje popisky klasifikace pro vaši organizaci a nové tlačítko Chránit na pásu karet:

Panel Azure Information Protection s výchozími zásadami

Instalace a podpora Azure Information Protection klienta

Klienta aplikace Azure Information Protection nainstalovat pomocí spustitelného souboru nebo instalačního souboru systému Windows. Další informace o jednotlivých možnostech a pokyny najdete v tématu Instalace Azure Information Protection klienta pro uživatele.

Následující části obsahují podpůrné informace o instalaci klienta nástroje .

Kontroly instalace a řešení potíží

Když je klient nainstalovaný, pomocí možnosti Nápověda a zpětná vazba otevřete dialogové Microsoft Azure Information Protection uživatele:

  • Z aplikace Office: Na kartě Domů ve skupině Ochrana vyberte Chránit a potom vyberte Nápověda a zpětná vazba.

  • Z Průzkumníka souborů: Při stisknutém pravém tlačítku vyberte soubor, soubory nebo složku, vyberte Klasifikovat a chránit a potom vyberte Nápověda a zpětná vazba.

Část Nápověda a zpětná vazba

Odkaz Řekněte mi více ve výchozím nastavení směřuje na web Azure Information Protection, ale v zásadách služby Azure Information Protection můžete jako jedno z nastavení zásad nakonfigurovat vlastní adresu URL.

Odkaz Nahlásit problém se zobrazí pouze v případě, že zadáte upřesňující nastavení klienta. Při konfiguraci tohoto nastavení zadáte odkaz HTTP, například e-mailovou adresu help desk.

Možnost Exportovat protokoly automaticky shromažďuje a připojuje soubory protokolu pro klienta služby Azure Information Protection v případě, že jste byli požádáni o jejich odeslání oddělení podpory Microsoftu. Tuto možnost můžou využít také koncoví uživatelé k odeslání těchto souborů protokolů na váš helpdesk.

Nastavení resetování odsoudí uživatele, odstraní aktuálně stažené zásady Azure Information Protection a resetuje uživatelská nastavení služby Azure Rights Management Service.

Poznámka

Pokud máte s klientem technické problémy, podívejte se na možnosti podpory a komunitní zdroje informací.

Další informace o možnosti Resetovat nastavení
  • Abyste mohli použít tuto možnost, nemusíte být místním správcem. Tato akce se neprotokoluje v Prohlížeči událostí.

  • Tato akce odstraní všechny nezamčené soubory v následujících umístěních. Odstraní se tak klientské certifikáty, šablony služby Rights Management, zásady Azure Information Protection a přihlašovací údaje uživatelů uložené v mezipaměti. Soubory protokolu klienta se neodstraní.

    • %LocalAppData%\Microsoft\DRM

    • %LocalAppData%\Microsoft\MSIPC

    • %LocalAppData%\Microsoft\MSIP\Policy.msip

    • %LocalAppData%\Microsoft\MSIP\TokenCache

  • Odstraní se následující klíče registru a nastavení. Pokud mají nastavení pro některý z těchto klíčů registru vlastní hodnoty, je nutné je po resetování klienta překonfigurovat.

    U podnikových sítí se tato nastavení obvykle konfigurují pomocí zásad skupiny. V takovém případě se při aktualizaci zásad skupiny v počítači automaticky znovu používají. Některá nastavení ale můžou být jednou nakonfigurovaná pomocí skriptu nebo ručně nakonfigurovaná. V těchto případech je nutné provést další kroky ke změně konfigurace těchto nastavení. Počítače například můžou jednou spustit skript pro konfiguraci nastavení pro přesměrování na Azure Information Protection, protože migrujete ze služby AD RMS a stále máte ve své síti spojovací bod služby. Po resetování klienta musí počítač spustit tento skript znovu.

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\MSIPC

  • Aktuálně přihlášený uživatel bude odhlášen.

Část Stav klienta

Pomocí hodnoty Připojený jako si potvrďte, že zobrazené uživatelské jméno identifikuje účet používaný k ověření ve službě Azure Information Protection. Toto uživatelské jméno musí odpovídat účtu použitému pro Microsoft 365 nebo Azure Active Directory. Účet také musí patřit tenantovi, který je pro službu Azure Information Protection nakonfigurovaný.

Pokud se potřebujete přihlásit jako jiný uživatel, než který je zobrazený, podívejte se na přizpůsobení Přihlášení jako jiný uživatel.

Hodnota Poslední připojení zobrazuje, kdy se klient naposledy připojil ke službě Azure Information Protection vaší organizace. Tyto informace můžete společně s informacemi o datu a času Zásady služby Information Protection začaly platit použít k potvrzení toho, kdy byly zásady služby Azure Information Protection naposledy nainstalovány a aktualizovány. Když se klient připojí k této službě, automaticky stáhne nejnovější zásady, pokud zjistí, že se od aktuálních zásad liší. Také je stahuje každých 24 hodin. Pokud jste po zobrazeném čase prováděli změny zásad, zavřete příslušnou aplikaci Office a otevřete ji znovu.

Pokud se zobrazí zpráva Klient nemá licenci pro Office Professional Plus, znamená to, že klient služby Azure Information Protection zjistil, že nainstalovaná edice Office nepodporuje použití ochrany službou Rights Management. Když klient toto zjistí, nezobrazí se na panelu Azure Information Protection popisky aplikující ochranu.

Pomocí informace Verze zjistíte, která verze klienta je nainstalovaná. Můžete zkontrolovat, jestli je to nejnovější vydaná verze s odpovídajícími opravami a novými funkcemi: Klikněte na odkaz Co je nového a podívejte se na historii vydaných verzí pro tohoto klienta.

Podpora více jazyků

Klient Azure Information Protection podporuje stejné jazyky, které Microsoft 365 podporuje. Seznam těchto jazyků najdete na stránce mezinárodní dostupnosti z Office.

Pro tyto jazyky jsou možnosti nabídky, dialogová okna a zprávy z Azure Information Protection klienta zobrazovány v jazyce uživatele. K dispozici je jeden instalační program, který detekuje jazyk, takže pro instalaci klienta Azure Information Protection pro různé jazyky není nutná žádná další konfigurace.

Názvy popisků a popisy, které zadáte, ale nejsou automaticky přeloženy při konfiguraci popisků v zásadách Azure Information Protection. Od 30. srpna 2017 aktuální výchozí zásada zahrnuje podporu pro některé jazyky. Aby mohli uživatelé zobrazit popisky v jejich preferovaném jazyce, zadejte vlastní překlady a nakonfigurujte zásady Azure Information Protection pro použití těchto překladů. Další informace najdete v článku Postup konfigurace popisků pro různé jazyky ve službě Azure Information Protection. Vizuální označení není přeloženo a nepodporují více než jeden jazyk.

Úlohy po skončení instalace

Po instalaci klienta Azure Information Protection se ujistěte, že uživatelům dáte pokyny, jak popsat své dokumenty a e-maily a pokyny, které štítky zvolit pro konkrétní scénáře. Příklad:

Upgrade a údržba klienta Azure Information Protection

Tým Azure Information Protection pravidelně aktualizuje klienta Azure Information Protection na nové funkce a opravy. Oznámení se publikují na webu Yammerutýmu.

Pokud používáte web Windows Update, klient Azure Information Protection automaticky upgraduje verzi obecného dostupnosti klienta bez ohledu na to, jak byl klient nainstalován. Nové vydané verze klientů se v katalogu publikují několik týdnů po vydání.

Případně můžete ručně upgradovat klienta nástroje s novější instalací vydání. Tuto metodu je nutné použít k upgradu verzí verze Preview.

Pokud provádíte ruční upgrade, odinstalujte předchozí verzi nejprve pouze v případě, že měníte metodu instalace. Například změníte ze spustitelné verze (.exe) klienta na verzi klienta instalační služby systému Windows (.msi). Nebo, pokud potřebujete nainstalovat předchozí verzi klienta. Například máte nainstalovanou verzi Preview pro testování a teď se musí vrátit k aktuální obecné dostupnosti.

Použijte historii verzí a zásady podpory , abyste porozuměli zásadám podpory pro klienta Azure Information Protection, které verze jsou aktuálně podporovány a jaké jsou nové a změněné pro podporované verze.

Upgrade Azure Information Protectionho skeneru

Pomocí následujících pokynů můžete upgradovat skener z obecné dostupnosti verze, která je starší než 1.48.204.0, na aktuální verzi skeneru.

Upgrade skeneru na aktuální verzi

Důležité

Pro účely hladkého upgradu neinstalujte klienta Azure Information Protection do počítače, na kterém je spuštěný skener, jako první krok pro upgrade skeneru. Místo toho použijte následující pokyny pro upgrade.

Od verze 1.48.204.0 se proces upgradu z předchozích verzí automaticky změní na skener a získá nastavení konfigurace z Azure Portal. Schéma je navíc aktualizované pro konfigurační databázi skeneru a tato databáze je také přejmenována z AzInfoProtection:

  • Pokud nezadáte svůj vlastní název profilu, konfigurační databáze se přejmenuje AIPScanner_ <computer_name>.

  • Pokud zadáte název vlastního profilu, je konfigurační databáze přejmenována AIPScanner_ <profile_name>.

I když je možné upgradovat skener v jiném pořadí, doporučujeme následující postup:

  1. Pomocí Azure Portal můžete vytvořit nový profil skeneru, který obsahuje nastavení pro skener a úložiště dat s libovolným nastavením, které potřebují. Nápovědu k tomuto kroku najdete v tématu Konfigurace skeneru v Azure Portal z pokynů k nasazení skeneru.

    Pokud počítač, na kterém je spuštěný skener, je odpojený od Internetu, je nutné tento krok provést. Pak z Azure Portal exportujte profil skeneru do souboru pomocí možnosti exportovat .

  2. Na počítači skeneru zastavte službu skener Azure Information Protection skener.

  3. Upgradujte klienta Azure Information Protection instalací aktuální verze obecné dostupnosti (GA).

  4. V relaci PowerShellu spusťte příkaz Update-AIPScanner se stejným názvem profilu, který jste zadali v kroku 1. Příklad: Update-AIPScanner –Profile Europe

  5. Pouze v případě, že je skener spuštěn na odpojeném počítači: nyní spusťte rutinu Import-AIPScannerConfiguration a zadejte soubor, který obsahuje exportovaná nastavení.

  6. Restartujte službu Azure Information Protection Scanner Azure Information Protection skener.

Teď můžete pomocí dalších pokynů v části nasazení Azure Information Protectionového skeneru automaticky klasifikovat a chránit souborya vynechat krok pro instalaci skeneru. Vzhledem k tomu, že je skener již nainstalován, neexistuje důvod k jeho instalaci.

Pokud jste skener nenakonfigurovali v Azure Portal před spuštěním příkazu Update-AIPScanner, nebudete mít název profilu, který určíte, který identifikuje nastavení konfigurace skeneru pro proces upgradu.

Pokud v tomto scénáři nakonfigurujete skener v Azure Portal, je nutné zadat přesně stejný název profilu, který byl použit při spuštění příkazu Update-AIPScanner. Pokud se název neshoduje, skener nebude nakonfigurován pro vaše nastavení.

Tip

Chcete-li identifikovat skenery, které mají tuto nepřesnou konfiguraci, použijte podokno Azure Information Protection – uzly v Azure Portal.

U skenerů, které mají připojení k Internetu, se zobrazí jejich název počítače s číslem verze GA klienta Azure Information Protection, ale žádný název profilu. V tomto podokně by se neměl zobrazovat jenom skenery s číslem verze 1.41.51.0.

Pokud jste nezadali název profilu při spuštění příkazu Update-AIPScanner, název počítače slouží k automatickému vytvoření názvu profilu pro daný skener.

Přesun databáze konfigurace skeneru do jiné instance SQL Server

V aktuální verzi GA existuje známý problém, pokud se pokusíte přesunout databázi konfigurace skeneru do nové instance SQL Server po spuštění příkazu pro upgrade.

Pokud víte, že chcete přesunout konfigurační databázi skeneru pro verzi GA, postupujte následovně:

  1. Odinstalujte skener pomocí Uninstall-AIPScanner.

  2. Pokud jste ještě neupgradovali na aktuální verzi GA klienta Azure Information Protection, upgradujte klienta hned teď.

  3. Nainstalujte si skener pomocí install-AIPScannera určete novou instanci SQL Server a název profilu.

  4. Volitelné: Pokud nechcete, aby skener znovu prohledal všechny soubory, exportujte tabulku ScannerFiles a importujte ji do nové databáze.

Odinstalace klienta Azure Information Protection

K odinstalaci klienta nástroje můžete použít kteroukoli z následujících možností:

  • Pomocí ovládacích panelů odinstalujte program: klikněte na Microsoft Azure Information Protection > odinstalovat .

  • Spusťte znovu spustitelný soubor (například AzInfoProtection.exe) a na stránce Upravit instalaci klikněte na Odinstalovat.

  • Spusťte spustitelný soubor s parametrem /uninstall. Příklad: AzInfoProtection.exe /uninstall

Další kroky

Chcete-li nainstalovat klienta nástroje, přečtěte si téma instalace klienta Azure Information Protection pro uživatele.

Pokud jste již nainstalovali klienta, přečtěte si následující informace, které byste mohli potřebovat pro podporu tohoto klienta: