Příručka pro správce klienta služby Azure Information ProtectionAzure Information Protection client administrator guide

Platí pro: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 s SP1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 with SP1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

Informacemi uvedenými v této příručce se řiďte, pokud odpovídáte za klienta služby Azure Information Protection v podnikové síti nebo potřebujete další technické informace k těm, které jsou uvedené v části Uživatelská příručka pro klienta služby Azure Information Protection.Use the information in this guide if you are responsible for the Azure Information Protection client on an enterprise network, or if you want more technical information than is in the Azure Information Protection client user guide.

Příklad:For example:

  • Pochopení různých komponent tohoto klienta a zda ho nainstalovatUnderstand the different components of this client and whether you should install it

  • Postup instalace klientů pro uživatele s informacemi o požadavcích, ověřeních a možnostech a parametrech instalaceHow to install the client for users, with information about prerequisites, installation options and parameters, and verification checks

  • Způsoby přizpůsobení vlastních konfigurací, které často vyžadují úpravu registruHow to accommodate custom configurations that often require editing the registry

  • Nalezení souborů klienta a protokolů použitíLocate the client files and usage logs

  • Identifikace typů souborů podporovaných klientemIdentify the file types supported by the client

  • Konfigurace a použití stránky pro sledování dokumentů uživateliConfigure and use the document tracking site for users

  • Použití klienta s prostředím PowerShell pro řízení příkazového řádkuUse the client with PowerShell for command-line control

Máte otázku, na kterou jste v této dokumentaci nenašli odpověď?Have a question that's not addressed by this documentation? Navštivte náš web na Yammeru pro službu Azure Information Protection.Visit our Azure Information Protection Yammer site.

Technický přehled klienta Azure Information ProtectionTechnical overview of the Azure Information Protection client

Klient služby Azure Information Protection zahrnuje následující součásti:The Azure Information Protection client includes the following:

  • Doplněk Office, který nainstaluje panelu Azure Information Protection uživatelům vybrat klasifikační štítky, a chránit na pásu karet pro další možnosti.An Office add-in, that installs the Azure Information Protection bar for users to select classification labels, and a Protect button on the ribbon for additional options. Pro aplikaci Outlook Nepředávat dál tlačítko je k dispozici pro pás karet.For Outlook, a Do Not Forward button is also available for the ribbon.

  • Průzkumník souborů ve Windows, možnosti po kliknutí pravým tlačítkem myši umožňující uživatelům použít popisky klasifikace a ochranu u souborůWindows File Explorer, right-click options for users to apply classification labels and protection to files.

  • Prohlížeč pro zobrazení chráněných souborů, když je nemůže otevřít nativní aplikaceA viewer to display protected files when a native application cannot open it.

  • Modul PowerShell pro použití a odebrání popisků klasifikace a ochrany souborůA PowerShell module to apply and remove classification labels and protection from files.

    Tento modul obsahuje rutiny pro instalaci a konfiguraci Azure Information Protection skener používající jako službu v systému Windows Server.This module includes cmdlets to install and configure the Azure Information Protection scanner that runs as a service on Windows Server. Tato služba vám umožňuje zjistit, klasifikovat a chránit soubory na úložiště dat, jako jsou sdílené síťové složky a SharePoint Server knihovny.This service lets you discover, classify, and protect files on data stores such as network shares and SharePoint Server libraries.

  • Klient služby Rights Management, který komunikuje se službou Azure Rights Management (Azure RMS) nebo Active Directory Rights Management Services (AD RMS)The Rights Management client that communicates with Azure Rights Management (Azure RMS) or Active Directory Rights Management Services (AD RMS).

Klient služby Azure Information Protection nejlépe funguje v kombinaci se službami Azure – Azure Information Protection a Azure RMS (Azure Rights Management).The Azure Information Protection client is best suited to work with its Azure services; Azure Information Protection and its data protection service, Azure Rights Management. S určitými omezeními však klient se službou Azure Information Protection funguje také s místní verzí Rights Management, službou AD RMS.However, with some limitations, the Azure Information Protection client also works with the on-premises version of Rights Management, AD RMS. Úplné porovnání funkcí podporovaných službami Azure Information Protection a AD RMS najdete v tématu Porovnání služby Azure Information Protection a služby AD RMS.For a comprehensive comparison of features that are supported by Azure Information Protection and AD RMS, see Comparing Azure Information Protection and AD RMS.

Pokud máte službu AD RMS a chcete provést migraci na Azure Information Protection, podívejte se do tématu Migrace ze služby AD RMS do Azure Information Protection.If you have AD RMS and want to migrate to Azure Information Protection, see Migrating from AD RMS to Azure Information Protection.

Měli byste nasadit klienta služby Azure Information Protection?Should you deploy the Azure Information Protection client?

Klienta služby Azure Information Protection nasaďte, pokud platí některá z následujících situací:Deploy the Azure Information Protection client if any of the following applies:

  • Chcete klasifikovat (a volitelně chránit) dokumenty a e-mailové zprávy s použitím výběru popisků z aplikací Office (Word, Excel, PowerPoint, Outlook).You want to classify (and optionally, protect) documents and email messages by selecting labels from within your Office applications (Word, Excel, PowerPoint, Outlook).

  • Chcete klasifikovat (a volitelně chránit) dokumenty a e-mailové zprávy s použitím Průzkumníka souborů, který podporuje další typy souborů, vícenásobný výběr a složky.You want to classify (and optionally, protect) documents and email messages by using File Explorer, which supports additional file types, multi-select, and folders.

  • Chcete spouštět skripty, které klasifikují (a volitelně chrání) dokumenty pomocí příkazů PowerShellu.You want to run scripts that classify (and optionally, protect) documents by using PowerShell commands.

  • Chcete spustit služba, která zjistí, klasifikuje (a volitelně chrání) soubory, které jsou uložené místně.You want to run a service that discovers, classifies (and optionally, protects) files that are stored on-premises.

  • Chcete zobrazit chráněné dokumenty, když není nainstalovaná nativní aplikace pro zobrazení příslušného souboru nebo když tyto dokumenty neumí otevřít.You want to view protected documents when a native application to display the file is not installed or cannot open these documents.

  • Chcete jen chránit soubory s použitím Průzkumníka souborů nebo příkazů PowerShellu.You want to just protect files by using File Explorer or by using PowerShell commands.

  • Chcete umožnit uživatelům a správcům sledování a odvolávání chráněných dokumentů.You want users and administrators to be able to track and revoke protected documents.

  • Chcete hromadně odebrat šifrování ze souborů a kontejnerů (zrušit ochranu) pro účely obnovení dat.You want to remove encryption from files and containers (unprotect) in bulk for data recovery purposes.

  • Používáte Office 2010 a chcete chránit dokumenty a e-mailové zprávy s použitím služby Azure Rights Management.You run Office 2010 and want to protect documents and email messages by using the Azure Rights Management service.

Příklad zobrazující klienta Azure Information Protection add-in pro aplikaci Office, zobrazení klasifikační štítky pro vaši organizaci a nové chránit na pásu karet:Example showing the Azure Information Protection client add-in for an Office application, displaying the classification labels for your organization, and the new Protect button on the ribbon:

Panel Azure Information Protection s výchozími zásadami

Instalace a podpora klienta Azure Information ProtectionInstalling and supporting the Azure Information Protection client

Klienta služby Azure Information Protection můžete nainstalovat pomocí služby Windows Update, spustitelný soubor nebo soubor Instalační služby systému Windows.You can install the Azure Information Protection client by using Windows Update, an executable, or a Windows installer file. Další informace o jednotlivých možnost volby a pokyny najdete v tématu instalace klienta Azure Information Protection pro uživatele.For more information about each choice, and instructions, see Install the Azure Information Protection client for users.

Pro podporu informace o instalaci klienta použijte v následujících částech.Use the following sections for supporting information about installing the client.

Instalace kontroly a řešení potížíInstallation checks and troubleshooting

Při instalaci klienta použijte Nápověda a odeslání názoru možnost otevření Microsoft Azure Information Protection dialogové okno:When the client is installed, use the Help and Feedback option to open the Microsoft Azure Information Protection dialog box:

  • Z aplikace Office: Na kartě Domů ve skupině Ochrana vyberte Chránit a potom vyberte Nápověda a zpětná vazba.From an Office application: On the Home tab, in the Protection group, select Protect, and then select Help and Feedback.

  • Z Průzkumníka souborů: Při stisknutém pravém tlačítku vyberte soubor, soubory nebo složku, vyberte Klasifikovat a chránit a potom vyberte Nápověda a zpětná vazba.From File Explorer: Right-select a file, files, or folder, select Classify and protect, and then select Help and Feedback.

Část Nápověda a zpětná vazbaHelp and Feedback section

Odkaz Řekněte mi více ve výchozím nastavení směřuje na web Azure Information Protection, ale v zásadách služby Azure Information Protection můžete jako jedno z nastavení zásad nakonfigurovat vlastní adresu URL.The Tell me more link by default, goes to the Azure Information Protection website but you can configure it for a custom URL as one of the policy settings in the Azure Information Protection policy.

Pokud chcete poslat týmu služby Information Protection nějaké návrhy nebo požadavky, použijte odkaz pro odeslání názoru.Use the Send Us Feedback link to send suggestions or requests to the Information Protection team. Tuto možnost nepoužívejte pro technickou podporu, ale místo toho použijte Možnosti podpory a komunitní zdroje.Do not use this option for technical support but instead, see the Support options and community resources.

Možnost Exportovat protokoly automaticky shromažďuje a připojuje soubory protokolu pro klienta služby Azure Information Protection v případě, že jste byli požádáni o jejich odeslání oddělení podpory Microsoftu.The Export Logs automatically collects and attaches log files for the Azure Information Protection client if you have been asked to send these to Microsoft Support. Tuto možnost můžou použít také koncoví uživatelé k odeslání těchto souborů protokolu vašemu helpdesku.This option can also be used by end users to send these log files to your help desk.

Resetovat nastavení odhlášení uživatele, odstraní aktuálně stažené zásady Azure Information Protection a obnoví uživatelská nastavení pro službu Azure Rights Management.The Reset Settings signs out the user, deletes the currently downloaded Azure Information Protection policy, and resets the user settings for the Azure Rights Management service.

Další informace o resetování nastavení možnostiMore information about the Reset Settings option
  • Abyste mohli použít tuto možnost, nemusíte být místním správcem. Tato akce se neprotokoluje v Prohlížeči událostí.You do not have to be a local administrator to use this option and this action is not logged in the Event Viewer.

  • Tato akce odstraní všechny nezamčené soubory v následujících umístěních.Unless files are locked, this action deletes all the files in the following locations. Odstraní se tak klientské certifikáty, šablony služby Rights Management, zásady Azure Information Protection a přihlašovací údaje uživatelů uložené v mezipaměti.These files include client certificates, Rights Management templates, the Azure Information Protection policy, and the cached user credentials. Soubory protokolu klienta se neodstraní.The client log files are not deleted.

    • %LocalAppData%\Microsoft\DRM%LocalAppData%\Microsoft\DRM

    • %LocalAppData%\Microsoft\MSIPC%LocalAppData%\Microsoft\MSIPC

    • %LocalAppData%\Microsoft\MSIP\Policy.msip%LocalAppData%\Microsoft\MSIP\Policy.msip

    • %LocalAppData%\Microsoft\MSIP\TokenCache%LocalAppData%\Microsoft\MSIP\TokenCache

  • Odstraní se následující klíče registru a nastavení.The following registry keys and settings are deleted. Pokud nastavení pro všechny tyto klíče registru vlastní hodnoty, tyto je třeba nakonfigurovat po resetování klienta.If the settings for any of these registry keys have custom values, these must be reconfigured after you reset the client.

    Obvykle pro podnikové sítě, tato nastavení jsou konfigurována pomocí zásad skupiny, v takovém případě se budou automaticky znovu při aktualizaci zásad skupiny v počítači.Typically for enterprise networks, these settings are configured by using group policy, in which case they are automatically reapplied when group policy is refreshed on the computer. Však může být některá nastavení, které jsou konfigurovány jednou pomocí skriptu, nebo ručně.However, there might be some settings that are configured one time with a script, or manually configured. V těchto případech je nutné provést další kroky měnit konfiguraci těchto nastavení.In these cases, you must take additional steps to reconfigure these settings. Jako příklad počítače může spustit skript jednou konfigurovat nastavení pro přesměrování pro Azure Information Protection, protože se provádíte migraci ze služby AD RMS a stále máte spojovací bod služby v síti.As an example, computers might run a script one time to configure settings for redirection to Azure Information Protection because you are migrating from AD RMS and still have a Service Connection Point on your network. Po resetování klienta, musí počítači spusťte tento skript znovu.After resetting the client, the computer must run this script again.

    • HKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\15.0\Common\IdentityHKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity

    • HKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\14.0\Common\DRMHKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\14.0\Common\DRM

    • HKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\15.0\Common\DRMHKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\15.0\Common\DRM

    • HKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\16.0\Common\DRMHKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\16.0\Common\DRM

    • HKEY_CURRENT-USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\MSIPCHKEY_CURRENT-USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\MSIPC

  • Aktuálně přihlášený uživatel bude odhlášen.The currently signed in user is signed out.

Část Stav klientaClient status section

Pomocí hodnoty Připojený jako si potvrďte, že zobrazené uživatelské jméno identifikuje účet používaný k ověření ve službě Azure Information Protection.Use the Connected as value to confirm that the displayed user name identifies the account to be used for Azure Information Protection authentication. Toto uživatelské jméno musí odpovídat účtu používanému pro Office 365 nebo Azure Active Directory.This user name must match an account used for Office 365 or Azure Active Directory. Účet také musí patřit tenantovi, který je pro službu Azure Information Protection nakonfigurovaný.The account must also belong to a tenant that is configured for Azure Information Protection.

Pokud se potřebujete přihlásit jako jiný uživatel, než který je zobrazený, podívejte se na přizpůsobení Přihlášení jako jiný uživatel.If you need to sign in as a different user to the one displayed, see the Sign in as a different user customization.

Hodnota Poslední připojení zobrazuje, kdy se klient naposledy připojil ke službě Azure Information Protection vaší organizace.The Last connection displays when the client last connected to your organization's Azure Information Protection service. Tyto informace můžete společně s informacemi o datu a času Zásady služby Information Protection začaly platit použít k potvrzení toho, kdy byly zásady služby Azure Information Protection naposledy nainstalovány a aktualizovány.You can use this information with the Information Protection policy was installed on date and time to confirm when the Azure Information Protection policy was last installed or updated. Když se klient připojí k této službě, automaticky stáhne nejnovější zásady, pokud zjistí, že se od aktuálních zásad liší. Také je stahuje každých 24 hodin.When the client connects to the service, it automatically downloads the latest policy if it finds changes from its current policy, and also every 24 hours. Pokud jste po zobrazeném čase prováděli změny zásad, zavřete příslušnou aplikaci Office a otevřete ji znovu.If you have made policy changes after the displayed time, close and reopen the Office application.

Pokud se zobrazí zpráva Klient nemá licenci pro Office Professional Plus, znamená to, že klient služby Azure Information Protection zjistil, že nainstalovaná edice Office nepodporuje použití ochrany službou Rights Management.If you see This client is not licensed for Office Professional Plus: The Azure Information Protection client has detected that the installed edition of Office does not support applying Rights Management protection. Když klient toto zjistí, nezobrazí se na panelu Azure Information Protection popisky aplikující ochranu.When this detection is made, labels that apply protection do not display on the Azure Information Protection bar.

Pomocí informace Verze zjistíte, která verze klienta je nainstalovaná.Use the Version information to confirm which version of the client is installed. Můžete zkontrolovat, jestli je to nejnovější vydaná verze s odpovídajícími opravami a novými funkcemi: Klikněte na odkaz Co je nového a podívejte se na historii vydaných verzí pro tohoto klienta.You can check whether this is the latest release version and the corresponding fixes and new features by clicking the What's New link, to read the Version release history for the client.

Podpora více jazykůSupport for multiple languages

Klient Azure Information Protection podporuje stejné jazyky, které podporuje Office 365.The Azure Information Protection client supports the same languages that Office 365 supports. Seznam těchto jazyků najdete v tématu Office 365, Exchange Online Protection a Power BI tématu mezinárodní dostupnost stránky z kanceláře.For a list of these languages, see the Office 365, Exchange Online Protection, and Power BI section from the International availability page from Office.

Pro tyto jazyky, možnosti nabídky, dialogová okna a zprávy z Azure Information Protection klienta zobrazí v jazyce uživatele.For these languages, menu options, dialog boxes, and messages from the Azure Information Protection client display in the user's language. Neexistuje jeden instalační program, který zjistí jazyk, takže žádná další konfigurace není vyžadována k instalaci klienta Azure Information Protection pro různé jazyky.There is a single installer that detects the language, so no additional configuration is required to install the Azure Information Protection client for different languages.

Ale popisku názvy a popisy, které zadáte nejsou přeložit automaticky, když konfigurujete popisky zásad Azure Information Protection.However, label names and descriptions that you specify are not automatically translated when you configure labels in the Azure Information Protection policy. Počínaje 30 srpen 2017 aktuální výchozí zásada zahrnuje podporu pro některé jazyky.Beginning with August 30, 2017, the current default policy includes support for some languages. Pro uživatelům zobrazit popisky v jejich upřednostňovaný jazyk zadejte vlastní překlady a konfigurovat zásady Azure Information Protection použít tyto překladů.For users to see labels in their preferred language, provide your own translations and configure the Azure Information Protection policy to use these translations. Další informace najdete v článku Postup konfigurace popisků pro různé jazyky ve službě Azure Information Protection.For more information, see How to configure labels for different languages in Azure Information Protection. Vizuální označení nejsou přeložit a nepodporují víc než jeden jazyk.Visual markings are not translated and do not support more than one language.

Upgrade a údržbu klienta Azure Information ProtectionUpgrading and maintaining the Azure Information Protection client

Tým služby Azure Information Protection pravidelně aktualizuje klienta Azure Information Protection pro nové funkce a opravy.The Azure Information Protection team regularly updates the Azure Information Protection client for new functionality and fixes. Oznámení jsou odeslány do týmu webu Yammer.Announcements are posted to the team's Yammer site.

Pokud jste nainstalovali klienta pomocí spustitelný soubor nebo soubor Instalační služby systému Windows, musíte ručně stáhnout nové verze z webu Microsoft Download Center nainstalujte aktualizace pro klienta.If you installed the client by using the executable or Windows installer file, you must manually download new releases from the Microsoft Download Center to install updates for the client. Při instalaci klienta pomocí služby Windows Update, nové verze automaticky k dispozici ke stažení v katalogu a trvá několik týdnů po vydání.When you install the client by using Windows Update, new releases automatically become available for download in the catalog a few weeks after the release.

Použití historie a podpora zásady vydání verze pochopit zásady podpory pro klienta služby Azure Information Protection, které verze jsou aktuálně podporovány a co je nové a změněné pro podporované verze.Use the Version release history and support policy to understand the support policy for the Azure Information Protection client, which versions are currently supported, and what's new and changed for the supported releases.

Odinstalace klienta služby Azure Information ProtectionUninstalling the Azure Information Protection client

Postup odinstalace klienta můžete použít některý z následujících možností:You can use any of the following options to uninstall the client:

  • Použití ovládacích panelů k odinstalaci programu: Klikněte na Microsoft Azure Information Protection > OdinstalovatUse Control Panel to uninstall a program: Click Microsoft Azure Information Protection > Uninstall

  • Spusťte znovu spustitelný soubor (například AzInfoProtection.exe) a na stránce Upravit instalaci klikněte na Odinstalovat.Rerun the executable (for example, AzInfoProtection.exe), and from the Modify Setup page, click Uninstall.

  • Spusťte spustitelný soubor s parametrem /uninstall.Run the executable with /uninstall. Příklad: AzInfoProtection.exe /uninstallFor example: AzInfoProtection.exe /uninstall

Další krokyNext steps

Chcete-li nainstalovat klienta, přečtěte si téma instalace klienta Azure Information Protection pro uživatele.To install the client, see Install the Azure Information Protection client for users.

Pokud jste již nainstalovali klienta, přečtěte si téma pro další informace, které možná budete muset tento klient podporovat následující:If you've already installed the client, see the following for additional information that you might need to support this client:

KomentářeComments

Před přidáním komentáře se podívejte na naše pravidla organizace.Before commenting, we ask that you review our House rules.