Příručka pro správce: Instalace Azure Information Protection klasického klienta pro uživatele

Platí pro: služba AD RMS (Active Directory Rights Management Services), Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Relevantní pro: Azure Information Protection klasického klienta pro Windows. Informace o klientovi sjednoceného popisování najdete v příručce pro správce klienta sjednoceného popisování.

Poznámka

Pro zajištění jednotného a zjednodušeného prostředí pro zákazníky se Azure Information Protection klasický klient a Správa štítků na portálu Azure Portal od 31. března 2021. I když klasický klient nadále funguje tak, jak je nakonfigurován, není k dispozici žádná další podpora a verze údržby již nebudou pro klasického klienta uvolněny.

Doporučujeme migrovat na jednotné označování a upgradovat na klienta jednotného označování. Další informace najdete na našem nedávný blogo vyřazení.

Pokud chcete nasadit klasického klienta AIP, otevřete lístek podpory a získejte přístup ke stažení.

Před instalací klienta Azure Information Protection v podnikové síti zkontrolujte, jestli počítače mají požadované verze operačního systému a aplikace pro Azure Information Protection: Požadavky na Azure Information Protection.

Pak zkontrolujte další požadavky, které můžou být pro klienta Azure Information Protection, jak je zdokumentované v další části. Instalační program nekontroluje všechny požadavky.

Další požadavky klienta služby Azure Information Protection

  • Microsoft .NET Framework 4.6.2

    Úplná instalace klienta Azure Information Protection ve výchozím nastavení vyžaduje minimální verzi technologie Microsoft .NET Frameworku 4.6.2. Pokud chybí, průvodce instalací spustitelného instalačního programu se pokusí tento požadavek stáhnout a nainstalovat. Pokud je tato požadovaná součást nainstalovaná jako část instalace klienta, je potřeba počítač restartovat. I když to nedoporučujeme, můžete tento požadavek obejít, pokud použijete průvodce instalací pomocí vlastního parametru instalace.

    Tato podmínka se nenainstaluje automaticky při bezobslužné instalaci klienta pomocí spustitelného instalačního programu, služba Windows Update nebo Instalační služby systému Windows. V těchto scénářích musíte tento požadavek nainstalovat samostatně, pokud je to potřeba, nebo instalace selže. Z webu Microsoft Download Center si technologie Microsoft .NET Framework 4.6.2 (offline instalační program).

  • Microsoft .NET Framework 4.5.2

    Pokud je Azure Information Protection Viewer nainstalovaný samostatně, vyžaduje to minimální verzi technologie Microsoft .NET Frameworku 4.5.2, a pokud chybí, spustitelný instalační program ho nestáhne ani nenainstaluje.

  • Windows PowerShell minimální verze 4.0

    Modul PowerShellu pro klienta vyžaduje minimálně verzi 4.0 pro Windows PowerShell, která může být potřeba nainstalovat ve starších operačních systémech. Další informace najdete v tématu Instalace prostředí Windows PowerShell 4.0. Instalační program tuto požadovanou součást nekontroluje a nenainstaluje ji za vás. Používanou verzi Windows PowerShellu zjistíte tak, že v relaci PowerShellu zadáte $PSVersionTable.

  • Rozlišení obrazovky větší než 800 × 600

    Rozlišení 800 × 600 a nižších zařízení při kliknutí pravým tlačítkem myši na soubor nebo složku v nástroji Průzkumník souborů plně nezobrazí dialogové okno Klasifikovat a chránit – Azure Information Protection Průzkumník souborů.

  • Pomocník pro přihlášení ke službám Microsoft Online Services 7.250.4303.0

    Počítače se sadou Office 2010 vyžadují Pomocníka pro přihlášení ke službám Microsoft Online Services 7.250.4303.0. Tato verze je součástí instalace klienta.

    Pokud máte novější verzi Pomocníka pro přihlášení, tak ji před instalací klienta Azure Information Protection odinstalujte. Zkontrolujte například verzi a odinstalujte Pomocníka pro přihlášení pomocí nástroje Ovládací panely Program a funkce Odinstalace > > nebo změna programu.

    Důležité

    Rozšířená podpora Office 2010 skončila 13. října 2020. Další informace najdete v tématu AIP a starší verze Windowsa Office.

  • KB 4482887

    Jenom pro Windows 10 verze 1809 operační systém sestaví starší než 17763.348, nainstalujte 1. března 2019 – KB4482887 (sestavení operačního systému 17763.348), aby se v aplikacích Office správně Information Protection panel Information Protection. Pokud máte Office 365 1902 nebo novější, není tato aktualizace nutná.

  • Nakonfigurujte zásady skupiny tak, aby Azure Information Protection aby se doplněk zakázal.

    Pro Office 2013 a novější verze nakonfigurujte zásady skupiny tak, aby se zajistilo, že Microsoft Azure Information Protection doplněk pro aplikace Office je vždycky povolený. Bez této konfigurace se Microsoft Azure Information Protection může zakázat a uživatelé nebudou moct označovat dokumenty a e-maily v aplikaci Office.

    • Pro Outlook: Použijte nastavení zásad skupiny zdokumentované v části Kontrola správce systému nad doplňky v dokumentaci k Office.

    • Pro Word, Excel a PowerPoint: Použijte seznam nastavení zásad skupiny pro spravované doplňky, který je zdokumentovaný v článku podpora No Add-ins loaded due to group policy settings for Office 2013 and Office 2016 programs (Žádné doplňky načtené kvůli nastavení zásad skupiny pro programy Office 2013 a Office 2016).

      Zadejte následující programové identifikátory (ProgID) pro Azure Information Protection a nastavte možnost na 1: Doplněk je vždycky povolený.

      Pro Word:MSIP.WordAddin

      Pro Excel:MSIP.ExcelAddin

      Pro PowerPoint:MSIP.PowerPointAddin

  • Ochrana zneužitím:

    Klient AIP se nepodporuje na počítačích s rozhraním .NET verze 2 nebo 3, které mají povolenou ochranu exploitem. Pokud má váš počítač kromě výše uvedené verze .NET 4.x také .NET verze 2 nebo 3, nezapomeňte před instalací klienta AIP zakázat ochranu Exploit Protection.

Důležité

Instalace klienta služby Azure Information Protection vyžaduje místní oprávnění správce.

Možnosti instalace klienta služby Azure Information Protection pro uživatele

K instalaci klienta pro uživatele použijte jednu z následujících možností:

Možnost instalace Description
Spuštění spustitelného souboru klienta (.exe)

Pokyny
Doporučujeme spustit .exe klienta, aby se instalace spouštěl interaktivně nebo bezobslužně.

Spuštění souboru .exe má největší flexibilitu a doporučuje se, protože také kontroluje mnoho požadavků a může také nainstalovat všechny chybějící požadavky.
Nasazení Instalační služby systému Windows klienta (.msi)

Pokyny
Instalační Azure Information Protection systému Windows je podporována pouze pro bezobslužné instalace, které používají mechanismus centrálního nasazení.

Tento soubor použijte například .msi nasazení se zásadou skupiny, Správce konfigurace a Microsoft Intune.

Tuto metodu musíte použít pro počítače Windows 10, které spravuje Intune a správa mobilních zařízení (MDM), protože .exe počítače nepodporují.

Poznámka: Při použití instalace .msi musíte ručně zkontrolovat požadované součásti a nainstalovat nebo odinstalovat jakýkoli požadovaný závislý software.

Po instalaci klienta proveďte aktualizace opakováním stejné metody instalace nebo použijte služba Windows Update k automatické aktualizaci klienta. Před instalací nové verze není nutné odinstalovat starší verze klienta.

Další informace najdete v tématu Upgrade a údržba klienta Azure Information Protection .

Poznámka

Chcete-li odinstalovat klienta nástroje , použijte možnost Přidat nebo odebrat programy systému Windows, například ze systému Windows Ovládací panely.

Instalace klienta služby Azure Information Protection pomocí spustitelného instalačního souboru

Následujícími pokyny se řiďte v případě, že k instalaci klienta nepoužíváte katalog služby Microsoft Update nebo nenasazujete soubor .msi pomocí metody centrálního nasazení, jako je služba Intune.

  1. Výchozí instalaci spustíte jednoduše pomocí spustitelného souboru, například AzInfoProtection.exe.

    Pokud chcete zobrazit další možnosti instalace, spusťte nejprve spustitelný soubor pomocí možnosti /help: AzInfoProtection.exe /help

    Příklad tiché instalace klienta: AzInfoProtection.exe /quiet

    Příklad tiché instalace jenom rutin PowerShellu: AzInfoProtection.exe PowerShellOnly=true /quiet

    Další parametry, které nejsou na obrazovce nápovědy uvedené:

    • DowngradeDotNetRequirement: Tento parametr použijte, když chcete obejít požadavek na Microsoft Framework .NET verze 4.6.2. Další informace

    • AllowTelemetry=0: Tento parametr použijte, pokud chcete zakázat možnost instalace Posílat Microsoftu statistiky o využití, aby mohl vylepšit Azure Information Protection.

    • ServiceLocation: Tento parametr použijte, pokud instalujete klienta na počítače, na kterých běží Office 2010, a uživatelé nejsou místními správci na svých počítačích nebo nechcete, aby se jim zobrazovala výzva. Další informace najdete v tématu Další informace o parametru instalace ServiceLocation.

      Důležité

      Rozšířená podpora Office 2010 skončila 13. října 2020. Další informace najdete v tématu AIP a starší verze Windowsa Office.

  2. Pokud instalujete interaktivně, vyberte možnost instalace ukázkové zásady, pokud se nemůžete připojit ke službě Microsoft 365 nebo Azure Active Directory, ale chcete zobrazit Azure Information Protection na straně klienta pomocí místních zásad pro demonstrační účely. Když se váš klient připojí ke službě Azure Information Protection, tyto ukázkové zásady se nahradí zásadami Azure Information Protection vaší organizace.

  3. Pokud chcete instalaci dokončit, restartujte všechny aplikace Office a všechny instance Průzkumník souborů.

    Jenom Office 2010: Pokud váš počítač používá Office 2010,restartujte počítač. Pokud klient nebyl nainstalován s parametrem ServiceLocation, musíte při prvním otevření některé z aplikací Office, které používají panel Azure Information Protection (například Word), potvrdit všechny výzvy k aktualizaci registru pro toto první použití. K naplnění klíčů registru se použije zjišťování služeb.

  4. Úspěšný průběh instalace si potvrdíte v souboru protokolu instalace, který se ve výchozím nastavení vytvoří ve složce %temp%. Toto umístění můžete změnit pomocí parametru instalace /log.

    Tento soubor má tento formát názvu: Microsoft_Azure_Information_Protection_<number>_<number>_MSIP.Setup.Main.msi.log

    Příklad: Microsoft_Azure_Information_Protection_20161201093652_000_MSIP.Setup.Main.msi.log

    V tomto souboru protokolu vyhledejte následující řetězec: Produkt: Microsoft Azure Information Protection – Instalace byla úspěšně dokončena. Pokud se instalace nezdaří, obsahuje tento soubor protokolu podrobnosti, které vám pomůžou identifikovat a řešit případné problémy.

Další informace o parametru instalace ServiceLocation

Když instalujete klienta pro uživatele, kteří mají Office 2010 a nemají oprávnění místního správce, zadejte parametr ServiceLocation a adresu URL pro vaši službu Azure Rights Management service.

Důležité

Rozšířená podpora Office 2010 skončila 13. října 2020. Další informace najdete v tématu AIP a starší verze Windowsa Office.

Díky tomuto parametru a hodnotě se vytvoří a nastaví následující klíče registru:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\Activation

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\Activation

Pomocí následujícího postupu identifikujte hodnotu, která se má zadat pro parametr ServiceLocation.

Zjištění hodnoty pro parametr ServiceLocation
  1. Z relace PowerShellu Nejdřív spusťte Connect-AipService a zadejte přihlašovací údaje správce pro připojení ke službě Azure Rights Management. Pak spusťte rutinu Get-AipServiceConfiguration.

    Pokud jste ještě nenainstalovali modul PowerShell pro službu Azure Rights Management, přečtěte si téma Instalace modulu PowerShellu pro AIPService.

  2. Z výstupu určete hodnotu LicensingIntranetDistributionPointUrl.

    Příklad: LicensingIntranetDistributionPointUrl: https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensing

  3. Z hodnoty odeberte /_wmcs/licensing z tohoto řetězce. Například: https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

    Zbývající řetězec představuje hodnotu, která se má zadat pro parametr ServiceLocation .

Příklad bezobslužné instalace klienta pro Office 2010 a Azure RMS:

AzInfoProtection_UL.exe /quiet ServiceLocation=https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

Další informace o parametru instalace DowngradeDotNetRequirement

Kvůli podpoře automatických upgradů pomocí služby Windows Update a spolehlivé integraci s aplikacemi Office používá klient služby Azure Information Protection rozhraní Microsoft .NET Framework verze 4.6.2. Ve výchozím nastavení interaktivní instalace pomocí spustitelného souboru kontroluje tuto verzi a pokusí se ji nainstalovat, pokud chybí. Instalace pak vyžaduje restartování počítače.

Pokud není instalace této novější verze rozhraní Microsoft .NET Framework účelná, můžete klienta nainstalovat s parametrem a hodnotou DowngradeDotNetRequirement=True, čímž tento požadavek můžete obejít, pokud je nainstalované rozhraní Microsoft .NET Framework verze 4.5.1.

Příklad: AzInfoProtection.exe DowngradeDotNetRequirement=True

Doporučujeme, abyste tento parametr používali s rozmyslem a vědomím, že při použití klienta služby Azure Information Protection se starší verzí rozhraní Microsoft .NET Framework jsou hlášeny problémy s aplikacemi Office, které přestanou reagovat. Pokud se s takovými problémy setkáte, zkuste nejdříve upgradovat na doporučenou verzi, než budete zkoušet jiná řešení k odstranění problémů.

Pamatujte také na to, že pokud k aktualizacím klienta služby Azure Information Protection používáte službu Windows Update, budete k upgradům klienta na novější verze potřebovat jiný mechanismus nasazení softwaru.

Instalace klienta služby Azure Information Protection pomocí instalačního souboru .msi

Následující informace jsou specifické pro centrální nasazení klienta Azure Information Protection pomocí instalačního souboru .msi.

Pokud pro nasazování softwaru používáte službu Intune, použijte tyto pokyny společně s pokyny v článku Přidávání aplikací s Microsoft Intune.

  1. Pro každý počítač, který používá soubor .msi , je nutné zajistit, aby byly zavedeny následující závislosti softwaru. Například zabalit je do .msi verze klienta nebo nasadit pouze do počítačů, které splňují tyto závislosti:

    Verze sady Office Operační systém Software Akce
    Všechny verze kromě Office 365 1902 nebo novější Pouze Windows 10 verze 1809, sestavení operačního systému starší než 17763,348 KB 4482887 Instalace
    Office 2013 Všechny podporované verze 64-bit: KB3172523

    32-bit: KB3172523

    Verze: 1,0
    Instalace
    Office 2010 Všechny podporované verze Pomocník pro přihlášení ke službám Microsoft Online Services

    Verze: 2.1
    Instalace
    Office 2016 Všechny podporované verze 64-bit: KB3178666

    32-bit: KB3178666

    Verze: 1,0
    Instalace
    Office 2010 Všechny podporované verze Pomocník pro přihlášení ke službám Microsoft Online Services

    Verze: 2.1
    Instalace
    Office 2010 Windows 8.1 a Windows Server 2012 R2 KB2843630

    Číslo verze zahrnuté v názvu souboru: v3
    Nainstalovat, pokud není nainstalovaná KB2843630 nebo KB2919355
    Office 2010 Windows 8 a Windows Server 2012 KB2843630

    Číslo verze zahrnuté v názvu souboru: v3
    Instalace

    Důležité

    Rozšířená podpora Office 2010 skončila 13. října 2020. Další informace najdete v tématu AIP a starší verze systému Windows a sady Office.

  2. Výchozí instalaci provedete spuštění souboru .msi s příkazem /quiet – například AzInfoProtection.msi /quiet. Možná ale budete muset zadat další parametry instalace, které jsou popsané v části s pokyny pro spustitelný instalační soubor.

    Tip

    Ve výchozím nastavení je k dispozici možnost pomáhat vylepšit Azure Information Protection odesláním statistik využití do instalace společnosti Microsoft . Chcete-li zakázat tuto možnost, proveďte jednu z následujících akcí:

    • Během instalace zadejte AllowTelemetry = 0 .
    • Po instalaci aktualizujte klíč registru takto: konfiguračního EnableTelemetry = 0.

Postup instalace Azure Information Protectionového skeneru

Modul PowerShellu, který je součástí klienta Azure Information Protection, má rutiny k instalaci a konfiguraci skeneru. Chcete-li však použít skener, je nutné nainstalovat úplnou verzi klienta a nainstalovat pouze modul prostředí PowerShell.

Chcete-li nainstalovat klienta pro skener, postupujte podle stejných pokynů v předchozích částech. Pak jste připraveni nakonfigurovat a nainstalovat skener. Další informace najdete v tématu co je Azure Information Protection klasický skener?.

Další kroky

Teď, když jste nainstalovali klienta služby Azure Information Protection, si přečtěte následující informace, které byste mohli potřebovat pro podporu tohoto klienta: