Příručka pro správce aplikace pro sdílení obsahu Rights ManagementRights Management sharing application administrator guide

Platí pro: Active Directory Rights Management Services služby Azure Information Protection, Windows 10, Windows 7 s aktualizací SP1, Windows 8, Windows 8.1Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 7 with SP1, Windows 8, Windows 8.1

Důležité

Oznámení o konci podpory: Aplikace pro sdílení obsahu Rights Management pro Windows se nahrazuje klientem služby Azure Information Protection.End of support notification: The Rights Management sharing application for Windows is being replaced by the Azure Information Protection client. Podpora této starší aplikace končí 31. ledna 2019.Support for this older application will stop January 31, 2019.

Tyto informace se vám budou hodit, pokud odpovídáte za aplikaci pro sdílení obsahu Microsoft Rights Management v podnikové síti nebo pokud potřebujete odbornější informace, než jaké najdete v tématu Uživatelská příručka aplikace pro sdílení obsahu Rights Management nebo Nejčastější dotazy k aplikaci pro sdílení obsahu Microsoft Rights Management pro Windows.Use the following information if you are responsible for the Microsoft Rights Management sharing application on an enterprise network, or if you want more technical information than is in the Rights Management sharing application user guide or FAQ for Microsoft Rights Management Sharing Application for Windows.

Aplikace Sdílení RMS je nejvhodnější pro práci s Azure Information Protection, protože tato konfigurace nasazení podporuje odesílání chráněných příloh uživatelům v jiné organizaci a také možností, jako jsou e-mailová oznámení a sledování dokumentů s možností odvolání.The RMS sharing application is best suited to work with Azure Information Protection, because this deployment configuration supports sending protected attachments to users in another organization, and options such as email notifications and document tracking with revocation. S určitými omezeními ale spolupracuje také s místní verzí, službou AD RMS.However, with some limitations, it also works with the on-premises version, AD RMS. Úplné porovnání funkcí podporovaných službami Azure Information Protection a AD RMS najdete v tématu Porovnání služby Azure Information Protection a služby AD RMS.For a comprehensive comparison of features that are supported by Azure Information Protection and AD RMS, see Comparing Azure Information Protection and AD RMS. Pokud máte službu AD RMS a chcete provést migraci na Azure Information Protection, podívejte se do tématu Migrace ze služby AD RMS do Azure Information Protection.If you have AD RMS and want to migrate to Azure Information Protection, see Migrating from AD RMS to Azure Information Protection.

Technický přehled aplikace pro sdílení obsahu Rights Management, informace o nativní a generické ochraně, podporovaných typech souborů, přípon souborů a toho, jak změnit výchozí úroveň ochrany, najdete v tématu Technický přehled a podrobnosti ochrany k aplikaci pro sdílení obsahu Rights Management.For a technical overview of the Rights Management sharing application, information about native and generic protection, and the supported file types, file name extensions, and how to change the default protection level, see Technical overview and protection details for the Rights Management sharing application.

Automatické nasazení aplikace pro sdílení obsahu Microsoft Rights ManagementAutomatic deployment for the Microsoft Rights Management sharing application

Verze aplikace Sdílení RMS pro Windows podporuje instalaci pomocí skriptu. Proto je vhodná k nasazení v podnicích.The Windows version of the RMS sharing application supports a scripted installation, which makes it suitable for enterprise deployments.

Jedinými dvěma předpoklady pro instalaci je to, aby na počítačích běžela minimálně verze Windows 7 Service Pack 1 a aby bylo nainstalované rozhraní Microsoft Framework minimálně ve verzi 4.0.The only prerequisites for installations are that the computers run a minimum version of Windows 7 Service Pack 1, and that the Microsoft Framework, minimum version 4.0 is installed. Pokud potřebujete nainstalovat rozhraní Microsoft .NET Framework 4.0, můžete si ho stáhnout k instalaci z webu Microsoft Download Center.If you need to install the Microsoft .NET Framework 4.0, you can download it for installation from the Microsoft Download Center.

Stažení aplikace Sdílení RMS pro automatické nasazeníTo download the RMS sharing application for automatic deployment

  1. Přejděte na stránku Aplikace pro sdílení obsahu Microsoft Rights Management pro Windows na webu Stažení softwaru a klikněte na tlačítko Stáhnout.Go to the Microsoft Rights Management sharing application for Windows page in the Microsoft Download Center, and click Download.

  2. Vyberte a stáhněte soubory, které potřebujete.Select and download the files that you need. K dispozici jsou dva balíčky pro instalaci klienta: jeden pro 64bitovou verzi Windows (Microsoft Rights Management sharing application x64.zip) a druhý pro 32bitovou verzi Windows (Microsoft Rights Management sharing application x86.zip).There are two client installation packages: one for Windows 64-bit (Microsoft Rights Management sharing application x64.zip), and another for Windows 32-bit (Microsoft Rights Management sharing application x86.zip).

  3. Rozbalte soubory z komprimovaných instalačních balíčků, například tím, že na ně poklikáte.Extract the files from the compressed installation packages, for example, by double-clicking them. Rozbalené soubory pak zkopírujte do síťového umístění, ke kterému mají přístup klientské počítače.Then copy the extracted files to a network location that client computers can access.

Instalační balíčky aplikace sdílení RMS podporu různých scénářů nasazení a obsahují následující součásti:The setup packages for the RMS sharing application support different deployment scenarios and includes the following:

PopisDescription Scénář nasazeníDeployment scenario
Pomocník pro přihlášení ke službám Microsoft Online ServicesMicrosoft Online Sign-In Assistant Office 2010 a Azure Information ProtectionOffice 2010 and Azure Information Protection

Office 2013 a Azure Information Protection, pokud jste nenainstalovali aktualizaci Office 2013 z 9. června 2015 (KB3054853)Office 2013 and Azure Information Protection if you have not installed the June 9, 2015, update for Office 2013 (KB3054853)
Oprava hotfix pro Office (KB 2596501)Hotfix for Office (KB 2596501) Office 2010 a Azure Information ProtectionOffice 2010 and Azure Information Protection

Office 2010 a Active Directory RMSOffice 2010 and Active Directory RMS
Oprava hotfix pro umožnění spolupráce klienta služby AD RMS verze 1.0 se službou Azure Information Protection (KB 2843630)Hotfix to enable the AD RMS Client 1.0 to work with Azure Information Protection (KB 2843630) Office 2010 a Azure Information ProtectionOffice 2010 and Azure Information Protection

Office 2010 a Active Directory RMSOffice 2010 and Active Directory RMS
Klient služby AD RMS a aplikace Sdílení RMSAD RMS Client and the RMS sharing application Office 2016 nebo Office 2013 a Azure Information Protection nebo Active Directory RMSOffice 2016 or Office 2013 and Azure Information Protection or Active Directory RMS

Office 2010 a Azure Information ProtectionOffice 2010 and Azure Information Protection

Office 2010 a Active Directory RMSOffice 2010 and Active Directory RMS

Jenom aplikace Sdílení RMS a doplněk OfficeRMS sharing application and Office add-in only
Doplněk Office pro pás karetOffice add-in for the ribbon Office 2016 nebo Office 2013 a Azure Information Protection nebo Active Directory RMSOffice 2016 or Office 2013 and Azure Information Protection or Active Directory RMS

Office 2010 a Azure Information ProtectionOffice 2010 and Azure Information Protection

Office 2010 a Active Directory RMSOffice 2010 and Active Directory RMS

Jenom aplikace Sdílení RMS a doplněk OfficeRMS sharing application and Office add-in only
Nástroj pro přípravu Azure Active Directory Rights ManagementAzure Active Directory Rights Management preparation tool Office 2010 a Azure Information ProtectionOffice 2010 and Azure Information Protection

Pomocí následujících postupů identifikujte příkazy potřebné k nasazení aplikace Sdílení RMS v těchto scénářích nasazení:Use the following procedures to identify the commands required to deploy the RMS sharing application for these deployment scenarios:

  • Office 2016 nebo Office 2013 a Azure Information Protection nebo Active Directory RMSOffice 2016 or Office 2013 and Azure Information Protection or Active Directory RMS

    Uživatelé používají Office 2016 nebo Office 2013, vaše organizace používá Azure Information Protection nebo Active Directory RMS a uživatelé spolupracují s dalšími organizacemi, které používají Azure Information Protection nebo Active Directory RMS.Your users are running Office 2016 or Office 2013, your organization uses Azure Information Protection or Active Directory RMS, and users collaborate with other organizations who use Azure Information Protection or Active Directory RMS.

  • Office 2010 a Azure Information ProtectionOffice 2010 and Azure Information Protection

    Uživatelé používají Office 2010, vaše organizace používá Azure Information Protection a uživatelé spolupracují s dalšími organizacemi, které používají Azure Information Protection nebo Active Directory RMS.Your users are running Office 2010, your organization uses Azure Information Protection, and users collaborate with other organizations who use Azure Information Protection or Active Directory RMS.

  • Office 2010 a Active Directory RMSOffice 2010 and Active Directory RMS

    Uživatelé používají Office 2010, vaše organizace používá AD RMS a uživatelé spolupracují s dalšími organizacemi, které používají Azure Information Protection.Your users are running Office 2010, your organization uses AD RMS, and users collaborate with other organizations who use Azure Information Protection.

  • Jenom aplikace Sdílení RMS a doplněk OfficeRMS sharing application and Office add-in only

    Uživatelé používají Office 2016, Office 2013 nebo Office 2010, vaše organizace používá AD RMS a uživatelé nepotřebují spolupracovat s dalšími organizacemi, které používají Azure Information Protection.Your users are running Office 2016, Office 2013, or Office 2010, your organization uses AD RMS, and users do not need to collaborate with other organizations who use Azure Information Protection. Při tomto scénáři můžete nainstalovat jenom aplikaci pro sdílení a doplněk Office.This installation lets you install just the sharing application and Office add-in.

Poznámka

V těchto scénářích platí, že pokud vaše organizace provozuje službu AD RMS, můžou uživatelé přijímat chráněný obsah z jiných organizací používajících službu Azure Information Protection, ale nemůžou uživatelům v organizaci používající službu Azure Information Protection chráněný obsah posílat.In these scenarios, if your organization is running AD RMS, your users can receive protected content from other organizations that use Azure Information Protection, but your users cannot send protected content to users in an organization that uses Azure Information Protection. Pokud ale vaše organizace provozuje službu Azure Information Protection, můžou uživatelé chráněný obsah z jiných organizací nejen přijímat, ale taky jim ho posílat.However, if your organization is running Azure Information Protection, your users can send and receive protected content from other organizations.

Pro každý postup platí, že kvůli dokončení instalace se musí počítač restartovat.To complete the installation for each procedure, the computer must restart. Automatické restartování můžete iniciovat třeba příkazem shutdown /i.You can initiate an automatic restart by using a command such as shutdown /i.

Nasazení aplikace Sdílení RMS pro Office 2016 nebo Office 2013 a Azure Information Protection nebo Active Directory RMSTo deploy the RMS sharing application for Office 2016 or Office 2013 and Azure Information Protection or Active Directory RMS

  • Na každém počítači, na který chcete nainstalovat aplikaci Sdílení RMS a související součásti, spusťte s vyššími oprávněními tento příkaz:On each computer on which you want to install the RMS sharing application and related components, run the following command with elevated privileges:

    setup.exe /s
    

Pokud chcete ověřit úspěch instalace, podívejte se do části Ověření úspěšné instalace v tomto článku.To verify success, see the Verifying installation success section in this article.

Nasazení aplikace Sdílení RMS pro Office 2010 a Azure Information ProtectionTo deploy the RMS sharing application for Office 2010 and Azure Information Protection

  1. Musíte být globálním správcem tenanta Office 365 nebo Azure Active Directory, abyste mohli spustit Nástroj pro přípravu Azure Active Directory Rights Management a získat adresu URL služby certifikace.You must be the global administrator for your Office 365 or Azure Active Directory tenant so that you can get your organization’s certification service URL by running the Azure Active Directory Rights Management preparation tool. Tento nástroj stačí spustit jenom jednou na jednom počítači.You need run this tool only once, on a single computer. Adresu URL služby certifikace budete používat při instalaci aplikace Sdílení RMS na jednotlivé počítače:You will use the certification service URL when you install the RMS sharing application on each computer:

    1. Přihlaste se k počítači pomocí účtu místního správce.Log in to a computer by using a local administrator account.

    2. Na tomto počítači stáhněte a nainstalujte Pomocníka pro přihlášení ke službám Microsoft Online Services.On that computer, download and install the Microsoft Online Sign In Assistant.

    3. Spuštěním následujícího příkazu zobrazte na obrazovce adresu URL služby certifikace. Tu si pak můžete zkopírovat a uložit pro další krok:Run the following command to see displayed on the screen the certification service URL, which you can then copy and save for the next step:

      • 64bitová verze Windows 8.1 nebo Windows 8:For Windows 8.1 and Windows 8, 64-bit:

        x64\aadrmprep.exe /findCertificationUrl /logfile "<log file path and name>"
        
      • 32bitová verze Windows 8.1 nebo Windows 8.32:For Windows 8.1 and Windows 8, 32-bit:

        X86\aadrmprep.exe /findCertificationUrl /logfile "<log file path and name>"
        
      • 64bitová verze Windows 7:For Windows 7, 64-bit:

        x64\win7\aadrmprep.exe /findCertificationUrl /logfile "<log file path and name>"
        

      Poznámka

      Tento příkaz vás může vyzvat k zadání přihlašovacích údajů k Azure.This command might prompt you to enter your credentials for Azure. Pokud počítač není připojený k doméně, zobrazí se vám výzva.If the computer is not joined to a domain, you will be prompted. Pokud je počítač připojený k doméně, může tento nástroj použít přihlašovací údaje uložené v mezipaměti.If the computer is joined to a domain, the tool might be able to use cached credentials.

  2. Na každém počítači, na který budete instalovat aplikaci Sdílení RMS, spusťte s vyššími oprávněními jednou tento příkaz:On each computer on which you will install the RMS sharing application, run the following command one time with elevated privileges:

    setup.exe /s /configureO2010Admin /certificationUrl <certification_url>
    
  3. Na každém počítači, na který budete instalovat aplikaci Sdílení RMS, musí každý uživatel tohoto počítače spustit následující příkaz (nevyžaduje zvýšená oprávnění).On each computer on which you will install the RMS sharing application, each user who uses that computer must run the following command (does not need elevated privileges). Můžete toho dosáhnout různými způsoby – třeba požádat uživatele, aby tento příkaz spustili sami (pomocí odkazu v e-mailové zprávě nebo na portálu helpdesku), nebo jim ho přidat do přihlašovacího skriptu:There are different ways to achieve this, including asking users to run the command (for example, a link in an email message or a link on the help desk portal) or you can add it to their logon script:

    bin\RMSSetup.exe /configureO2010Only
    

Pokud chcete ověřit úspěch instalace, podívejte se do části Ověření úspěšné instalace v tomto článku.To verify success, see the Verifying installation success section in this article.

Nasazení aplikace Sdílení RMS pro Office 2010 a Active Directory RMSTo deploy the RMS sharing application for Office 2010 and Active Directory RMS

  1. Na každém počítači, na který budete instalovat aplikaci Sdílení RMS, spusťte s vyššími oprávněními tento příkaz:On each computer on which you will install the RMS sharing application, run the following command with elevated privileges:

    setup.exe /s /configureO2010Admin
    
  2. Na každém počítači, na který budete instalovat aplikaci Sdílení RMS, musí uživatelé spustit tyto příkazy (zvýšená oprávnění nejsou potřeba).On each computer on which you will install the RMS sharing application, users must run the following commands (they do not need elevated privileges). Můžete toho dosáhnout různými způsoby – třeba požádat uživatele, aby příkazy spustili sami (pomocí odkazu v e-mailové zprávě nebo na portálu helpdesku), nebo jim je přidat do přihlašovacího skriptu:There are different ways to achieve this, including asking users to run the commands (for example, a link in an email message or a link on the help desk portal) or you can add it to their logon script:

    • 64bitová verze Windows 10, Windows 8.1 a Windows 8:For Windows 10, Windows 8.1 and Windows 8, 64-bit:

      x64\aadrmprep.exe /configureO2010
      
    • 32bitová verze Windows 10, Windows 8.1 a Windows 8:For Windows 10, Windows 8.1 and Windows 8, 32-bit:

      X86\aadrmprep.exe /configureO2010
      
    • 64bitová verze Windows 7:For Windows 7, 64-bit:

      pushd x64\win7
      aadrmpep.exe /configureO2010
      popd
      
    • 32bitová verze Windows 7:For Windows 7, 32-bit:

      pushd x86\win7
      aadrmpep.exe /configureO2010
      popd
      

Pokud chcete ověřit úspěch instalace, podívejte se do části Ověření úspěšné instalace v tomto článku.To verify success, see the Verifying installation success section in this article.

Instalace jenom aplikace Sdílení RMS a doplňku OfficeTo install the RMS sharing application and Office add-in only

  1. Nainstalujte Klienta služby AD RMS a aplikaci Sdílení RMS pomocí následujícího příkazu, kde určíte existující složku pro vytvoření souboru protokolu:Install the AD RMS Client and the RMS sharing application by using the following command, specifying an existing folder to create the log file:

    • 64bitová verze Windows:For 64-bit Windows:

      x64\setup_ipviewer.exe /norestart /quiet /msicl "MSIRESTARTMANAGERCONTROL=Disable" /log "<log file path and name>"
      
    • 32bitová verze Windows:For 32-bit Windows:

      X86\setup_ipviewer.exe /norestart /quiet /msicl "MSIRESTARTMANAGERCONTROL=Disable" /log "<log file path and name>"
      

    Příklad: \\server5\apps\rms\x64\setup_ipviewer.exe /norestart /quiet /msicl "MSIRESTARTMANAGERCONTROL=Disable" /log "C:\Log files\ipviewerinstall.log"For example: \\server5\apps\rms\x64\setup_ipviewer.exe /norestart /quiet /msicl "MSIRESTARTMANAGERCONTROL=Disable" /log "C:\Log files\ipviewerinstall.log"

    Tento příkaz selže-li úspěšně, neuvidíte žádné chybové zprávy, protože /quiet parametru.If this command fails to run successfully, you will not see any error messages because of the /quiet parameter. K usnadnění zjišťování důvodu, proč se instalace nezdařila, spusťte tento příkaz znovu bez parametru /quiet, aby se chybové zprávy zobrazovaly.To help you troubleshoot why the installation failed, rerun the command without /quiet to see any error messages.

  2. Nainstalujte doplněk Office pomocí následujících příkazů, kde určíte existující složku pro vytvoření souboru protokolu:Install the Office add-in by using the following commands, specifying an existing folder to create the log file:

    • 64bitová verze Office:For 64-bit version of Office:

      msiexec.exe /norestart /quiet MSIRESTARTMANAGERCONTROL=Disable /i "x64\Setup64.msi" /L*v "<log file path and name>"
      
    • 32bitová verze Office:For 32-bit version of Office:

      msiexec.exe /norestart /quiet MSIRESTARTMANAGERCONTROL=Disable /i "x86\Setup.msi" /L*v "<log file path and name>"
      

    Příklad: \\server5\apps\rms\msiexec.exe /norestart /quiet MSIRESTARTMANAGERCONTROL=Disable /i "x64\Setup64.msi" /L*v "C:\Log files\rmsofficeinstall.log"For example: \\server5\apps\rms\msiexec.exe /norestart /quiet MSIRESTARTMANAGERCONTROL=Disable /i "x64\Setup64.msi" /L*v "C:\Log files\rmsofficeinstall.log"

    Tento příkaz selže-li úspěšně, neuvidíte žádné chybové zprávy, protože /quiet parametru.If this command fails to run successfully, you will not see any error messages because of the /quiet parameter. K usnadnění zjišťování důvodu, proč se instalace nezdařila, spusťte tento příkaz znovu bez parametru /quiet, aby se chybové zprávy zobrazovaly.To help you troubleshoot why the installation failed, rerun the command without /quiet to see any error messages.

Pokud chcete ověřit úspěch instalace, podívejte se do části Ověření úspěšné instalace v tomto článku.To verify success, see the Verifying installation success section in this article.

Ověření úspěšné instalaceVerifying installation success

K ověření úspěšné instalace můžete použít soubory instalačních protokolů.You can use the installation log files to verify a successful installation.

Ověření úspěšné instalace aplikace Sdílení RMS pro Office 2016 nebo Office 2013 a Azure Information Protection nebo Active Directory RMSTo verify installation success for the RMS sharing application for Office 2016 or Office 2013 and Azure Information Protection or Active Directory RMS

  • Pokud chcete ověřit úspěšné provedení příkazu Setup.exe, na každém počítači vyhledejte soubor protokolu instalace RMInstaller.log ve složce %temp%\RMS_installer_<guid> a najděte v něm ukončovací kód.To verify success of the Setup.exe command, on each computer, search for the installation log file RMInstaller.log in the %temp%\RMS_installer_<guid> folder, and then identify the exit code.

    Úspěšná instalace má ukončovací kód 0. Jakékoli jiné číslo signalizuje neúspěšnou instalaci.A successful installation has an exit code of 0 and any other number indicates a failed installation.

    Příklad názvu souboru protokolu: C:\temp\RMS_Installer_9352fc91-1982-43bf-958a-2ef1fe9c2ed0\RMInstaller.logExample log file name: C:\temp\RMS_Installer_9352fc91-1982-43bf-958a-2ef1fe9c2ed0\RMInstaller.log

Ověření úspěšné instalace aplikace Sdílení RMS pro Office 2010 a Azure Information ProtectionTo verify installation success for the RMS sharing application for Office 2010 and Azure Information Protection

  1. Pokud chcete ověřit úspěšné provedení příkazu Setup.exe, na každém počítači vyhledejte soubor protokolu instalace RMInstaller.log ve složce %temp%\RMS_installer_<guid> a najděte v něm ukončovací kód.To verify success of the Setup.exe command, on each computer, search for the installation log file RMInstaller.log in the %temp%\RMS_installer_<guid> folder, and then identify the exit code.

    Úspěšná instalace má ukončovací kód 0. Jakékoli jiné číslo signalizuje neúspěšnou instalaci.A successful installation has an exit code of 0 and any other number indicates a failed installation.

    Příklad názvu souboru protokolu: C:\temp\RMS_Installer_9352fc91-1982-43bf-958a-2ef1fe9c2ed0Example log file name: C:\temp\RMS_Installer_9352fc91-1982-43bf-958a-2ef1fe9c2ed0

  2. Pokud byl příkaz RMSSetup.exe úspěšný, musí mít uživatel ve složce %localappdata%\microsoft\drm vytvořené tyto soubory:To verify success for the RMSSetup.exe command, the user should have the following files created in their %localappdata%\microsoft\drm folder:

    • CERT-Machine-2048.drmCERT-Machine-2048.drm

    • CERT-Machine.drmCERT-Machine.drm

    • CLC-*.drmCLC-*.drm

    • GIC-*.drmGIC-*.drm

    Příklad souboru CLC-*.drm:Example of a CLC-*.drm file:

    CLC-alice@isvtenant999.onmicrosoft.com-{1b9cfccf;k5b11;k4a10;kac15;k29b2b6980f4c}.drmCLC-alice@isvtenant999.onmicrosoft.com-{1b9cfccf;k5b11;k4a10;kac15;k29b2b6980f4c}.drm

Ověření úspěšné instalace aplikace Sdílení RMS pro Office 2010 a Active Directory RMSTo verify installation success for the RMS sharing application for Office 2010 and Active Directory RMS

  1. Pokud chcete ověřit úspěšné provedení příkazu Setup.exe, na každém počítači vyhledejte soubor protokolu instalace ve složce %temp%\RMS_installer_<guid> a najděte v něm ukončovací kód.To verify success of the Setup.exe command, on each computer, search for the installation log file in the %temp%\RMS_installer_<guid> folder, and identify the exit code.

    Úspěšná instalace má ukončovací kód 0. Jakékoli jiné číslo signalizuje neúspěšnou instalaci.A successful installation has an exit code of 0 and any other number indicates a failed installation.

    Příklad názvu souboru protokolu: C:\temp\RMS_Installer_9352fc91-1982-43bf-958a-2ef1fe9c2ed0Example log file name: C:\temp\RMS_Installer_9352fc91-1982-43bf-958a-2ef1fe9c2ed0

  2. Pokud byl příkaz aadrmprep.exe úspěšný, najdete na každém počítači v souboru instalačního protokolu tento text: aadrmprep.exe byl ukončen se stavem ÚSPĚCH.To verify success of the aadrmprep.exe command, on each computer, search for the following text in the installation log file: aadrmprep.exe exited with status SUCCESS

    Poznámka

    Někdy může tato instalace proběhnout dvakrát; první selže a druhá je úspěšná.Sometimes, this installation can run twice; the first occurrence fails and the second is successful.

    Pokud chcete, můžete ručně zkontrolovat následující změny v registru, které tento nástroj udělá:If you want to manually check the registry changes that this tool makes, they are as follows:

    • [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\Federation][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\Federation]

      "FederationHomeRealm"="urn:HostedRmsOnlineService:Certification""FederationHomeRealm"="urn:HostedRmsOnlineService:Certification"

    • [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\Federation][HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\Federation]

      "FederationHomeRealm"="urn:HostedRmsOnlineService:Certification""FederationHomeRealm"="urn:HostedRmsOnlineService:Certification"

    • [HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\Activation][HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\Activation]

      @="<adresa URL certifikace>"@="<certification url>"

    • [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Common\DRM][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Common\DRM]

      DefaultUser="<výchozí_uživatel>"DefaultUser="<default_user>"

Ověření úspěšné instalace jenom aplikace Sdílení RMS a doplňku OfficeTo verify installation success for the RMS sharing application and Office add-in only

  1. Pokud chcete ověřit úspěšné provedení příkazu Setup_ipviewer.exe, najděte v souboru protokolu instalace tento text: Stav instalace (úspěch nebo chyba): 0.To verify success of the Setup_ipviewer.exe command, search for the following text in the installation log file: Installation success or error status: 0

    Příklady řádků po úspěšné instalaci:Example lines from a successful installation:

    MSI (s) (F0:B8) [14:19:57:854]: Produkt: Active Directory Rights Management Services Client 2.1 -- Instalace byla úspěšně dokončena.MSI (s) (F0:B8) [14:19:57:854]: Product: Active Directory Rights Management Services Client 2.1 -- Installation completed successfully.

    MSI (s) (F0:B8) [14:19:57:854]: Instalační služba systému Windows provedla instalaci produktu. Název produktu: Active Directory Rights Management Services Client 2.1. Verze produktu: 1.0.1179.1. Jazyk produktu: 1033. Výrobce: Microsoft Corporation. Stav instalace (úspěch nebo chyba): 0.MSI (s) (F0:B8) [14:19:57:854]: Windows Installer installed the product. Product Name: Active Directory Rights Management Services Client 2.1. Product Version: 1.0.1179.1. Product Language: 1033. Manufacturer: Microsoft Corporation. Installation success or error status: 0.

  2. Pokud chcete ověřit úspěch instalace doplňku Office, najdete na každém počítači v souboru protokolu instalace tento text: Stav instalace (úspěch nebo chyba): 0.To verify success of the Office add-in, on each computer, search for the following text in the installation log file: Installation success or error status: 0

    Příklady řádků po úspěšné instalaci:Example lines from a successful installation:

    MSI (s) (9C:88) [18:49:04:007]: Produkt: Microsoft RMS Office Addins -- Instalace byla úspěšně dokončena.MSI (s) (9C:88) [18:49:04:007]: Product: Microsoft RMS Office Addins -- Installation completed successfully.

    MSI (s) (9C:88) [18:49:04:007]: Instalační služba systému Windows provedla instalaci produktu. Název produktu: Microsoft RMS Office Addins. Verze produktu: 1.0.7. Jazyk produktu: 1033. Výrobce: Microsoft. Stav instalace (úspěch nebo chyba): 0.MSI (s) (9C:88) [18:49:04:007]: Windows Installer installed the product. Product Name: Microsoft RMS Office Addins. Product Version: 1.0.7. Product Language: 1033. Manufacturer: Microsoft. Installation success or error status: 0.

Příkazy pro odinstalaciUninstall commands

Ne všechny příkazy pro instalaci, které se vyžadují pro tato nasazení, podporují příkaz pro odinstalaci.Not all of the installation commands that are required for these deployments support an uninstallation command. Můžete odinstalovat Klienta služby AD RMS a aplikaci Sdílení RMS a také doplněk Office.You can uninstall the AD RMS client and the sharing application, and you can uninstall the Office add-in. K odinstalaci těchto součástí použijte následující příkazy.Use the following commands to uninstall these elements.

Odinstalace klienta služby AD RMS a aplikace Sdílení RMSTo uninstall the AD RMS Client and the RMS sharing application

  • Použijte následující příkazy:Use the following commands:

    • 64bitová verze Windows:For 64-bit Windows:

      x64\setup_ipviewer.exe /uninstall /quiet
      
    • 32bitová verze Windows:For 32-bit Windows:

      x86\setup_ipviewer.exe /uninstall /quiet
      

Odinstalace doplňku OfficeTo uninstall the Office add-in

  • Použijte následující příkazy:Use the following commands:

    • 64bitová verze Windows:For 64-bit Windows:

      msiexec /x \x64\Setup[64].msi /quiet
      
    • 32bitová verze Windows:For 32-bit Windows:

      msiexec /x \x86\Setup.msi /quiet
      

Potlačení automatických aktualizacíSuppressing automatic updates

Ve výchozím nastavení to funguje tak, že když existuje novější verze aplikace Sdílení RMS, uživatelé jsou na to upozorněni a vyzváni k jejímu stažení.By default, users are notified if there is a later version of the RMS sharing application, and prompted to download it. Toto oznámení můžete potlačit tím, že následovně upravíte registr:You can suppress this notification by making the following registry edit:

  1. Přejděte na klíč HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC, a pokud ještě není přítomný, vytvořte nový klíč s názvem RmsSharingApp.Navigate to HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC and if not already present, create a new key named RmsSharingApp.

  2. Vyberte položku RmsSharingApp, vytvořte novou hodnotu DWORD AllowUpdatePrompt a nastavte ji na hodnotu 0.Select RmsSharingApp, create a new DWORD Value of AllowUpdatePrompt, and set the value to 0.

Protože aplikace Sdílení RMS není podporovaná službou WSUS, můžete před nasazením u všech uživatelů otestovat nové verze této aplikace takto:Because the RMS sharing application is not supported by WSUS, you can use the following technique to test any new versions of the RMS sharing application before deploying it to all users:

  1. Na počítačích všech uživatelů spusťte skript pro potlačení automatických aktualizací.On all users’ computers, run a script to suppress automatic updates. Nespouštějte ho na počítačích, které správci používají k testování nových verzí.On the computers that administrators use to test new versions, do not run this script.

  2. Až bude dostupná nějaká nová verze, správci si ji stáhnou a otestují.When a new version is available, administrators download it and test it.

  3. Po skončení testování a vyřešení případných problémů nasaďte nejnovější verzi u všech uživatelů podle pokynů k automatickému nasazení uvedených v této příručce.When testing is complete and any issues resolved, deploy the latest version to all users by using the automatic deployment instructions in this guide.

Pouze Azure Information Protection: konfigurace sledování dokumentůAzure Information Protection only: Configuring document tracking

Pokud máte předplatné, které podporuje sledování dokumentů, pro všechny uživatele ve vaší organizaci je ve výchozím nastavení povolený web pro sledování dokumentů.If you have a subscription that supports document tracking, the document tracking site is enabled by default for all users in your organization. Sledování dokumentů umožňuje zobrazit informace, jako jsou e-mailové adresy osob, které se pokusily získat přístup k chráněným dokumentům sdíleným uživateli, kdy se tyto osoby pokusily o přístup a jejich umístění.Document tracking shows information such as email addresses of the people who attempted to access protected documents that users shared, when these people tried to access them, and their location. Pokud je zobrazení těchto informací vaší organizací zakázané kvůli požadavkům na ochranu osobních údajů, můžete zakázat přístup k webu pro sledování dokumentů pomocí rutiny Disable-AadrmDocumentTrackingFeature.If displaying this information is prohibited in your organization because of privacy requirements, you can disable access to the document tracking site by using the Disable-AadrmDocumentTrackingFeature cmdlet. Přístup k webu můžete kdykoli znovu povolit pomocí rutiny Enable-AadrmDocumentTrackingFeature a rutina Get-AadrmDocumentTrackingFeature zase umožňuje zkontrolovat, jestli je přístup zrovna povolený, nebo zakázaný.You can re-enable access to the site at any time, by using the Enable-AadrmDocumentTrackingFeature, and you can check whether access is currently enabled or disabled by using Get-AadrmDocumentTrackingFeature.

Pokud chcete tyto rutiny použít, musíte mít minimálně verzi 2.3.0.0 modulu Azure Rights Management pro Windows PowerShell.To run these cmdlets, you must have at least version 2.3.0.0 of the Azure Rights Management module for Windows PowerShell. Pokyny k instalaci, naleznete v tématu instalace modulu AADRM prostředí PowerShell.For installation instructions, see Installing the AADRM PowerShell module.

Tip

Pokud jste modul stáhli a nainstalovali už dříve, zkontrolujte verzi spuštěním tohoto příkazu: (Get-Module aadrm –ListAvailable).VersionIf you have previously downloaded and installed the module, check the version number by running: (Get-Module aadrm –ListAvailable).Version

Ke sledování dokumentů se používají následující adresy URL a musí být povolené (pokud třeba používáte Internet Explorer s rozšířeným zabezpečením, přidejte je mezi důvěryhodné servery):The following URLs are used for document tracking and must be allowed (for example, add them to your Trusted Sites if you're using Internet Explorer with Enhanced Security):

  • https://*.azurerms.comhttps://*.azurerms.com

  • https://ecn.dev.virtualearth.net

    Poznámka

    Toto je adresa URL služby Mapy Bing.This URL is for Bing maps.

  • https://*.microsoftonline.comhttps://*.microsoftonline.com

  • https://*.microsoftonline-p.comhttps://*.microsoftonline-p.com

Sledování a odvolání dokumentu pro uživateleTracking and revoking documents for users

Když se uživatelé přihlásí k webu sledování dokumentu, můžou sledovat a odvolat dokumenty, které sdíleli pomocí aplikace pro sdílení obsahu RMS.When users sign in to the document tracking site, they can track and revoke documents that they have shared by using the RMS sharing application. Když se přihlásíte jako správce pro službu Azure Information Protection (globální správce), můžete kliknutím na ikonu Správce v pravém horním rohu stránky přepnout do režimu správce, kde můžete zobrazit dokumenty sdílené uživateli ve vaší organizaci.When you sign in as an administrator for Azure Information Protection (global admin), you can click the Admin icon in the top right of the page, which switches to Administrator mode so that you can see the documents that have been shared by users in your organization.

Akce, které provedete v režimu správce jsou auditovány a protokolovány v souborech protokolů použití a každou akci je nutné potvrdit.Actions that you take in Administrator mode are audited and logged in the usage log files, and you must confirm to continue. Další informace o tomto protokolování najdete v další části.For more information about this logging, see the next section.

Pokud jste v režimu správce, můžete vyhledávat podle uživatele nebo dokumentu.When you are in Administrator mode, you can then search by user or document. Pokud hledáte podle uživatele, zobrazí se všechny dokumenty, které daný uživatel sdílí.If you search by user, you will see all the documents that the specified user has shared. Pokud hledáte podle dokumentu, zobrazí se všichni uživatelé ve vaší organizaci, kteří daný dokument sdílí.If you search by document, you will see all the users in your organization who shared that document. Pak můžete zobrazit podrobnosti výsledků hledání, sledovat dokumenty, které uživatelé sdíleli, a případně tyto dokumenty odvolat.You can then drill into the search results to track the documents that users have shared and revoke these documents, if necessary.

Chcete-li ukončit režim správce, klikněte na tlačítko X vedle možnosti Ukončit režim správce.To leave the Administrator mode, click X next to Exit administrator mode.

Pokyny pro použití webu sledování dokumentů najdete v části Sledování a odvolávání dokumentů v uživatelské příručce.For instructions how to use the document tracking site, see Track and revoke your documents from the user guide.

Protokolování použití pro web sledování dokumentůUsage logging for the document tracking site

Ke sledování dokumentů se vztahují dvě pole v souborech protokolu použití: AdminAction a ActingAsUser.Two fields in the usage log files are applicable to document tracking: AdminAction and ActingAsUser.

AdminAction – Toto pole má hodnotu true, pokud správce používá web sledování dokumentů v režimu správce, například k odvolání dokumentu namísto uživatele nebo ke zjištění, kdy byl dokument sdílený.AdminAction - This field has a value of true when an administrator uses the document tracking site in Administrator mode, for example, to revoke a document on a user's behalf or to see when it was shared. Toto pole je prázdné, když se k webu sledování dokumentů přihlásí uživatel.This field is empty when a user signs in to the document tracking site.

ActingAsUser – Když má pole AdminAction hodnotu true, toto pole obsahuje jméno uživatele, jehož jménem správce provedl danou akci, tj. jako hledaný uživatel nebo vlastník dokumentu.ActingAsUser - When the AdminAction field is true, this field contains the user name that the administrator is acting on behalf of as the searched for user or document owner. Toto pole je prázdné, když se k webu sledování dokumentů přihlásí uživatel.This field is empty when a user signs in to the document tracking site.

Existují také typy požadavků, které protokolují, jak uživatelé a správci používají web sledování dokumentů.There are also request types that log how users and administrators are using the document tracking site. Například RevokeAccess je typ požadavku, který se zaznamená, když uživatel nebo správce jménem uživatele odvolá dokument na webu pro sledování dokumentů.For example, RevokeAccess is the request type when a user or an administrator on behalf of a user has revoked a document in the document tracking site. Tento typ požadavku můžete použít v kombinaci s polem AdminAction k určení, zda uživatel odvolal svůj vlastní dokument (pole AdminAction je prázdné), nebo zda dokument odvolal správce jménem uživatele (pole AdminAction je true).Use this request type in combination with the AdminAction field to determine whether the user revoked their own document (the AdminAction field is empty) or an administrator revoked a document on behalf of a user (the AdminAction is true).

Další informace o protokolování využití najdete v tématu Protokolování a analýza využití služby Azure Rights Management.For more information about usage logging, see Logging and analyzing usage of the Azure Rights Management service

Jenom AD RMS: Podpora několika e-mailových domén v rámci organizaceAD RMS only: Support for multiple email domains within your organization

Pokud používáte službu AD RMS a uživatelé vaší organizace mají několik e-mailových domén, třeba v důsledku fúze nebo akvizice, musíte udělat následující úpravy registru:If you use AD RMS and users in your organization have multiple email domains, perhaps as a result of a merger or acquisition, you must make the following registry edit:

  1. Přejděte na klíč HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC, a pokud ještě není přítomný, vytvořte nový klíč s názvem RmsSharingApp.Navigate to HKEY_LOCAL_MACHINE\Software\Microsoft\MSIPC and if not already present, create a new key named RmsSharingApp.

  2. Vyberte klíč RmsSharingApp, vytvořte novou víceřetězcovou hodnotu s názvem FederatedDomains a potom přidejte domény a všechny subdomény, které vaše organizace používá.Select RmsSharingApp, create a new Multi-String Value named FederatedDomains, and then add the domains and all the subdomains that your organization uses. Zástupné znaky nejsou podporovány.Wildcards are not supported.

    Příklad: Společnost Coho Vineyard & Winery má standardní e-mailovou doménu cohovineyardandwinery.com, ale v důsledku fúzí teď používá taky e-mailové domény cohowinery.com, eastcoast.cohowinery.com a cohovineyard.For example: The company Coho Vineyard & Winery has a standard email domain of cohovineyardandwinery.com, but as a result of mergers, they also use the email domains cohowinery.com, eastcoast.cohowinery.com, and cohovineyard. Do údaje hodnoty FederatedDomains správce zadá: cohowinery.com; eastcoast.cohowinery.com; cohovineyard.For the FederatedDomains value data, the administrator enters: cohowinery.com; eastcoast.cohowinery.com; cohovineyard

Pokud tuhle změnu registru neuděláte, uživatelé nejspíš nebudou moct využívat obsah chráněný jinými uživateli v organizaci.If you do not make this registry change, users might not be able to consume content that has been protected by other users in their organization. Pokud používáte službu Azure Information Protection, není tato úprava registru nutná.This registry edit is not needed if you use Azure Information Protection.

Další postupNext steps

Další technické informace, včetně vysvětlení rozdílu mezi různými úrovněmi ochrany (nativní a obecná), podporovaných typů souborů a přípon souborů a toho, jak změnit výchozí úroveň ochrany, najdete v tématu Přehled technických informací o aplikaci pro sdílení obsahu Rights Management.For additional technical information that includes explaining the difference between the levels of protections (native and generic), the supported file types and file name extensions, and how to change the default protection level, see Technical overview for the Rights Management sharing application.