Strana klienta ve službě Azure Information ProtectionThe client side of Azure Information Protection

*Platí pro: služba AD RMS (Active Directory Rights Management Services), Azure Information Protection,Azure Information Protection, Windows 10, Windows 8.1, Windows 8, windows server 2019, windows Server 2016, Windows server 2012 R2, Windows Server 2012 **Applies to: Active Directory Rights Management Services, Azure Information Protection,Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012*

Pokud používáte systém Windows 7 nebo Office 2010, přečtěte si téma AIP a starší verze systému Windows a sady Office.If you have Windows 7 or Office 2010, see AIP and legacy Windows and Office versions.

*Relevantní pro: AIP s jednotným označením klienta a klasického klienta**Relevant for: AIP unified labeling client and classic client*

Poznámka

Pro zajištění jednotného a zjednodušeného prostředí pro zákazníky se Azure Information Protection klasický klient a Správa štítků na portálu Azure Portal od 31. března 2021.To provide a unified and streamlined customer experience, the Azure Information Protection classic client and Label Management in the Azure Portal are deprecated as of March 31, 2021. I když klasický klient nadále funguje tak, jak je nakonfigurován, není k dispozici žádná další podpora a verze údržby již nebudou pro klasického klienta uvolněny.While the classic client continues to work as configured, no further support is provided, and maintenance versions will no longer be released for the classic client.

Doporučujeme migrovat na jednotné označování a upgradovat na klienta jednotného označování.We recommend that you migrate to unified labeling and upgrade to the unified labeling client. Další informace najdete na našem nedávný blogo vyřazení.Learn more in our recent deprecation blog.

Klient nástroje Azure Information Protection Unified labeling poskytuje řešení typu klient-server, které pomáhá chránit dokumenty a e-maily v organizaci a je alternativou integrovaného řešení pro označování systém Microsoft Office.The Azure Information Protection unified labeling client provides a client-server solution that helps protect an organization's documents and emails, and is an alternative to the built-in labeling solution for Microsoft Office.

Kromě integrace přímo s aplikacemi Office zahrnuje sjednocený klient označování podporu pro Průzkumníka souborů a PowerShell, takže můžete klasifikovat a chránit soubory mimo kancelář.In addition to integrating directly with Office applications, the unified labeling client includes support for the File Explorer and PowerShell, so that you can classify and protect files outside of Office. Mezi další komponenty patří prohlížeč pro chráněné soubory PDF a obrázky a skener pro místní úložiště dat.Additional components include a viewer for protected PDFs and images, and a scanner for on-premises data stores.

Sjednocený klient označování musí být nainstalovaný samostatně v aplikacích Office.The unified labeling client must be installed separately to Office apps.

Služba se nachází v cloudu nebo v místním prostředí:The service resides in the cloud or on-premises:

  • Cloudová služba je Azure Information Protection a používá službu Azure Rights Management pro ochranu dat.The cloud service is Azure Information Protection, and uses the Azure Rights Managements service for data protection
  • Místní služba je Služba AD RMS (Active Directory Rights Management Services) (AD RMS).The on-premises service is Active Directory Rights Management Services (AD RMS)

Volba řešení pro popisky ve WindowsChoose your Windows labeling solution

Popisky usnadňují uživatelům použití ochrany a také poskytují klasifikaci, aby bylo možné sledovat a spravovat data.Labels make it easier for your users to apply protection, and also provide classification so that you can track and manage your data.

Při volbě řešení označování Windows zvažte následující základní rozdíly:When choosing a Windows labeling solution, consider the following basic differences:

  • Odkud se stáhnou popisky a zásady popiskůWhere labels and label policies are downloaded from

    Integrované řešení pro označování a klienta AIP Unified labeling používá jedno z následujících Center pro správu:The built-in labeling solution and the AIP unified labeling client use one of the following admin centers:

    • Centrum zabezpečení a dodržování předpisů Office 365Office 365 Security & Compliance Center
    • Microsoft 365 Security CenterMicrosoft 365 security center
    • Centrum kompatibility Microsoft 365Microsoft 365 compliance center

    Pokud používáte starší verzi klasického klienta AIP, vaše štítky a zásady štítků se stáhnou a spravují v Azure Portal.If you are using the legacy AIP classic client, your labels and label policies are downloaded and managed in the Azure portal.

  • Požadavky na instalaciInstallation requirements

    Integrované řešení pro označování nevyžaduje samostatnou instalaci.The built-in labeling solution does not require a separate installation.

    AIP Unified labeling Client a starší verze klasického klienta vyžadují samostatnou instalaci systému Office.The AIP unified labeling client and the legacy classic client both require a separate installation to Office. Stáhněte a nainstalujte si klienta sjednoceného označování z webu Microsoft Download Center.Download and install the unified labeling client from the Microsoft Download Center.

    Pokud potřebujete stáhnout a nainstalovat staršího klasického klienta, obraťte se na podporu a otevřete lístek pro přístup k instalačnímu souboru.If you need to download and install the legacy classic client, contact support and open a ticket to access the installation file.

Následující části vám pomůžou určit, který klient je pro vaši organizaci nejvhodnější:Use the following sections to help you determine which client is best for your organization:

Další informace najdete v tématech: podrobné porovnání pro klienty AIP a funkce, které nejsou naplánované pro sjednocený klient označování.For more information, see: Detailed comparisons for the AIP clients and Features not planned for the unified labeling client.

Poznámka

Nejnovější verze klienta jednotného označování přináší oddělení IT k uzavření parity ve funkcích s klasickým klientem.The latest version of the unified labeling client brings it to close parity in features with the classic client. Po uzavření této mezery můžete očekávat, že nové funkce budou přidány pouze do klienta jednotného označování.As this gap closes, you can expect new features to be added only to the unified labeling client.

Doporučujeme, abyste nasadili jednotného klienta pro označování, pokud jeho aktuální sada funkcí a funkce vyhovují vašim obchodním požadavkům.We recommend that you deploy the unified labeling client if its current feature set and functionality meet your business requirements.

Integrované řešení označování OfficeBuilt-in Office labeling solution

Popis řešení, které je integrované pro systém Microsoft Office:The labeling solution that's built-in to Microsoft Office:

  • Vyžaduje počítač s Windows s aplikacemi Microsoft 365, minimálně verze 1910.Requires a Windows computer with Microsoft 365 applications, minimum version 1910
  • Umožňuje sdílet popisky a nastavení zásad, které můžou používat i macOS, iOS a Android.Enables you to share labels and policy settings that can also be used by macOS, iOS, and Android
  • Podporuje přepínání účtůSupports switching accounts
  • Poskytuje lepší výkon v aplikacích Office.Provides better performance in Office applications
  • Nevyžaduje samostatnou instalaci a údržbu.Does not require a separate installation and maintenance
  • Nelze zakázat.Cannot be disabled.

Nepoužívejte integrovaného klienta označování Office, pokud potřebujete funkce, které poskytují pouze klienty Azure Information Protection, například Information Protection panel pod pásem karet.Don't use the built-in Office labeling client if you need features provided only the Azure Information Protection clients, such as the Information Protection bar under the ribbon. Tento pruh poskytuje jednodušší výběr popisků a viditelnost.This bar provides easier label selection and visibility.

Klient sjednocených popisků služby Azure Information ProtectionAzure Information Protection unified labeling client

Služba Unified labeling Client vyžaduje počítač s Windows a umožňuje sdílet popisky a nastavení zásad, které můžou používat i macOS, iOS a Android.The unified labeling client requires a Windows computer, and enables you to share labels and policy settings that can also be used by macOS, iOS, and Android.

Nepoužívejte klienta sjednoceného označování, pokud jste nakonfigurovali popisky v Azure Portal, které jste dosud nemigrovali do jednotného úložiště popisků.Don't use the unified labeling client if you have configured labels in the Azure portal that you haven't yet migrated to the unified labeling store.

Klasický klient služby Azure Information ProtectionAzure Information Protection classic client

Klasický klient je AIP starší verze klienta, podporuje podobné funkce jako jednotný klient označování a musí se taky instalovat samostatně do aplikací Office.The classic client is AIP's legacy client, supports similar features as the unified labeling client, and must also be installed separately to Office apps.

Klasický klient se už nepoužívá v březnu 2021.The classic client is being deprecated in March 2021.

Klasického klienta použijte jenom v případě, že jste se ještě nemigrovali do jednotného označování.Use the classic client only if you haven't yet migrated to unified labeling. Další informace najdete v tématu kurz: migrace z klasického klienta Azure Information Protection (AIP) na klienta jednotných popisků.For more information, see Tutorial: Migrating from the Azure Information Protection (AIP) classic client to the unified labeling client.

Klasický klient má různá nastavení zásad pro macOS, iOS a Android.The classic client has different policy settings for macOS, iOS, and Android. Takže i když budete chtít používat další funkce, budete muset pracovat se samostatným portálem pro správu a uživatelským prostředím pro ochranu obsahu napříč operačními systémy.So, while you may want to use the additional features, you'll have to work with a separate management portal and user experience to protect content across operating systems.

Pokud je to možné, doporučujeme použít jako klienta jednotného označování místo klasického klienta.Where possible, we recommend using the unified labeling client instead of the classic client.

Používání více klientů ve stejném prostředíUsing multiple clients in the same environment

Můžete použít různé klienty ve stejném prostředí pro podporu různých podnikových požadavků, jak je znázorněno v následujícím příkladu nasazení.You can use different clients in the same environment to support different business requirements, as demonstrated in the following deployment example. Ve smíšeném klientském prostředí doporučujeme použít sjednocené popisky, aby klienti měli stejnou sadu popisků pro usnadnění správy.In a mixed client environment, we recommend you use unified labels so that clients share the same set of labels for ease of administration. Noví zákazníci mají ve výchozím nastavení sjednocení popisků, protože jejich klienti jsou na jednotné platformě pro označování.New customers have unified labels by default because their tenants are on the unified labeling platform. Další informace najdete v tématu Jak zjistit, jestli je můj tenant na jednotné platformě pro označování?For more information, see How can I determine if my tenant is on the unified labeling platform?

Pokud máte počítač s Windows, na kterém běží aplikace Microsoft 365 s minimální verzí 1910 a jeden z Azure Information Protection klientů, ve výchozím nastavení je integrované řešení pro označování v aplikacích Office zakázané.When you have a Windows computer that runs Microsoft 365 apps that are a minimum version 1910 and one of the Azure Information Protection clients is installed, by default the built-in labeling solution is disabled in Office apps. Toto chování ale můžete změnit tak, aby používalo integrované řešení pro označování jenom pro aplikace Office.However, you can change this behavior to use the built-in labeling solution for just your Office apps. V této konfiguraci zůstane klient Azure Information Protection k dispozici pro označování v Průzkumníkovi souborů, PowerShellu a na skeneru.With this configuration, the Azure Information Protection client remains available for labeling in File Explorer, PowerShell, and the scanner. Pokyny k zakázání klienta Azure Information Protection v aplikacích Microsoft 365 najdete v části předdefinovaná řešení pro označování systému Office a klienta Azure Information Protection v dokumentaci k dodržování předpisů Microsoft 365.For instructions to disable the Azure Information Protection client in Microsoft 365 apps, see the section Office built-in labeling solution and the Azure Information Protection client from the Microsoft 365 Compliance documentation.

Ukázková strategie nasazeníSample deployment strategy
  • U většiny uživatelů nasadíte klienta nástroje Azure Information Protection Unified labeling, protože tento klient splňuje obchodní požadavky těchto uživatelů.For the majority of users, you deploy the Azure Information Protection unified labeling client because this client meets the business needs for these users.

    Pro tyto uživatele je používání popisků podobné v systémech Windows, Mac, iOS a Android, protože mají stejné popisky, které jsou pro ně publikované, a stejná nastavení zásad.For these users, their labeling experience is similar across Windows, Mac, iOS, and Android because they have the same labels published to them and the same policy settings. Jako správce můžete spravovat tyto popisky a nastavení zásad ve stejném centru pro správu.As an admin, you manage these labels and policy settings in the same management center.

  • K otestování Azure Information Protectionho skeneru nainstalujete také klienta jednotného označování pro sebe.You also install the unified labeling client for yourself, to test the Azure Information Protection scanner.

  • U podmnožiny uživatelů nasadíte klasického klienta, protože tito uživatelé vyžadují popisky, které používají ochranu pomocí klíče (HYOK).For a subset of users, you deploy the classic client because these users require labels that apply hold your own key (HYOK) protection.

    Pro tyto uživatele mají mírně odlišné možnosti označování, když používají tohoto klienta.For these users, they have a slightly different labeling experience when they use this client. Například místo tlačítka citlivosti v aplikacích Office se zobrazí tlačítko chránit .For example, they see a Protect button rather than a Sensitivity button in Office apps. Jako správce musíte spravovat své štítky pro nastavení HYOK a nastavení zásad v jiném centru pro správu na štítky a nastavení pro ostatní klientské platformy.As an admin, you need to manage their labels for HYOK settings and policy settings in a different management center to the labels and settings for the other client platforms.

  • Máte místní úložiště dat s dokumenty, které potřebují vyhledat citlivé informace, nebo klasifikované a chráněné.You have on-premises data stores with documents that need to be scanned for sensitive information, or classified and protected. Při použití v produkčním prostředí nasadíte jednotný klient označování na serverech, aby se spustil Azure Information Protection skener.For production use, you deploy the unified labeling client on servers to run the Azure Information Protection scanner.

Klient služby Rights ManagementRights Management client

Klient služby RMS poskytuje jenom ochranu a automaticky se instaluje s některými aplikacemi, včetně aplikací Office, AIP Unified labeling a klasických klientů a aplikací RMS-podporou od jiných dodavatelů softwaru.The RMS client provides protection only, and is automatically installed with some applications, including Office applications, the AIP unified labeling and classic clients, and RMS-enlightened applications from other software vendors.

Klienta služby RMS můžete také nainstalovat sami, aby bylo možné podporovat synchronizaci souborů z knihoven chráněných pomocí IRM a OneDrivua pro vývojáře, kteří chtějí integrovat ochranu Rights Management do obchodních aplikací.You can also install the RMS client yourself, to support synchronizing files from IRM-protected libraries and OneDrive, and for developers who want to integrate rights management protection into line-of-business applications.

Porovnání řešení pro označování počítačů s WindowsCompare the labeling solutions for Windows computers

Následující tabulku vám pomůžou porovnat funkce, které tři řešení pro označování počítačů s Windows podporuje.Use the following table to help compare which features are supported by the three labeling solutions for Windows computers.

Pokud chcete porovnat integrovanou citlivostní označování funkcí v různých platformách operačního systému (Windows, macOS, iOS a Android) a pro web, Projděte si dokumentaci Microsoft 365 dodržování předpisů, která podporuje možnosti značení citlivosti v aplikacích.To compare the Office built-in sensitivity labeling features across different operating system platforms (Windows, macOS, iOS, and Android) and for the web, see the Microsoft 365 Compliance documentation, Support for sensitivity label capabilities in apps. Tato dokumentace obsahuje taky čísla sestavení Office nebo informace o kanálu pro aktualizace Office pro podporované funkce.This documentation also includes the Office build numbers or Office update channel information for the supported features.

Další podrobnosti najdete také v těchto tématech:For even more details, see also:

FunkceFeature Klasický klientClassic client Sjednocený klient označováníUnified labeling client Integrované řešení pro označování systému OfficeOffice built-in labeling solution
Ruční označováníManual labeling ano ano ano
Výchozí popisekDefault label ano ano ano
Doporučené nebo automatické popiskyRecommended or automatic labeling
Pro Word, Excel, PowerPoint, OutlookFor Word, Excel, PowerPoint, Outlook
ano ano ano
Povinné označováníMandatory labeling ano ano ano
Uživatelem definovaná oprávnění popisku:User-defined permissions for a label:
Nepřeposílat e-mailyDo Not Forward for emails
ano ano ano
Uživatelem definovaná oprávnění popisku:User-defined permissions for a label:
Vlastní oprávnění pro Word, Excel, PowerPointCustom permissions for Word, Excel, PowerPoint
ano ano ano
Vícejazyčná podpora pro popiskyMultilanguage support for labels ano ano ano
Dědičnost popisků z příloh e-mailůLabel inheritance from email attachments ano ano ne
Vlastní nastavení, která zahrnují:Customizations that include:
– Výchozí popisek pro e-mail- Default label for email
– Zobrazování zpráv v Outlooku- Pop up messages in Outlook
-S/MIME podpora- S/MIME support
– Nahlášení možnosti problému- Report an Issue option
Ano 1yes 1 Ano 2yes 2 ne
Skener pro místní úložiště datScanner for on-premises data stores ano ano ne
Centrální vytváření sestav (Analytics)Central reporting (analytics) ano ano ne
Nastavení vlastních oprávnění nezávisle na popiskuCustom permissions set independently from a label ano Ano 3yes 3 ne
Panel Information Protection v aplikacích OfficeInformation Protection bar in Office apps ano ano ne
Vizuální označení jako akce popiskuVisual markings as a label action
(záhlaví, zápatí, vodoznak)(header, footer, watermark)
ano ano ano
Vizuální označení podle aplikacePer app visual markings ano ano Ano 9yes 9
Dynamická vizuální označení s proměnnýmiDynamic visual markings with variables ano ano Ano 9yes 9
Odebrat v aplikaci označení externího obsahuRemove external content marking in app ano ano ne
Popisek s průzkumníkem souborůLabel with File Explorer ano ano ne
Prohlížeč pro chráněné souboryA viewer for protected files
(text, obrázky, PDF,. pfile)(text, images, PDF, .pfile)
ano ano ne
Podpora PPDF pro použití popiskůPPDF support for applying labels ano ne ne
Rutiny označování PowerShelluPowerShell labeling cmdlets ano ano ne
Podpora pro akce ochrany offlineOffline support for protection actions ano Ano 4yes 4 ano
Ruční správa souborů zásad pro odpojené počítačeManual policy file management for disconnected computers ano ano ne
Podpora HYOKHYOK support ano ne ne
Protokolování využití Prohlížeč událostíUsage logging in Event Viewer ano ne ne
Zobrazit tlačítko Nepřeposílat v OutlookuDisplay the Do Not Forward button in Outlook ano ne ne
Sledovat chráněné dokumentyTrack protected documents Ano 5yes 5 Ano 5yes 5 ne
Odvolat chráněné dokumentyRevoke protected documents Ano 5yes 5 Ano 5yes 5 ne
Režim pouze s ochranou (bez popisků)Protection-only mode (no labels) ano ne ne
Podpora pro přepínání účtůSupport for account switching ne ne ano
Podpora služby Vzdálená plochaSupport for Remote Desktop Services ano ano ano
Podpora služby AD RMSSupport for AD RMS ano Ne 6no 6 ne
Podpora pro formáty systém Microsoft Office 97-2003Support for Microsoft Office 97-2003 formats ano ano Ne 8no 8
Šifrování s dvojitým klíčemDouble Key Encryption ne ano ne
Pouze šifrováníEncrypt-Only ne ne ano
Cloud Community pro státní správuGovernment Community Cloud ano ano ano

Poznámky pod čarou:Footnotes:

1 tato nastavení a spousta dalších se podporují jako Pokročilá nastavení klienta, která konfigurujete v Azure Portal.1 These settings, and many more are supported as advanced client settings that you configure in the Azure portal.

2 tato nastavení a spousta dalších se podporují jako Pokročilá nastavení, která konfigurujete pomocí PowerShellu.2 These settings, and many more are supported as advanced settings that you configure with PowerShell.

3 podporované průzkumníkem souborů a PowerShellem.3 Supported by File Explorer and PowerShell. V aplikacích Office můžou uživatelé vybrat soubor informace > chránit dokument > omezit přístup.In Office apps, users can select File Info > Protect Document > Restrict Access.

4 v Průzkumníkovi souborů a příkazech PowerShellu musí být uživatel připojený k Internetu, aby mohl chránit soubory.4 For File Explorer and PowerShell commands, the user must be connected to the internet to protect files.

5 Další informace najdete v tématu: Unified labeling Client: Příručka pro správu (veřejná verze Preview) | uživatelská příručka (Public Preview).5 For more information, see: Unified labeling client: Admin guide (Public preview) | User guide (Public preview). Sledování se podporuje jenom u globálních správců.Tracking is supported for Global admins only. Klasický klient: | uživatelská příručkak příručce pro správuClassic client: Admin guide | User guide. Správci taky můžou pomocí centrálního generování sestav identifikovat, jestli se k chráněným dokumentům přistupuje z počítačů s Windows, a jestli byl přístup povolený nebo zakázaný.Administrators can also use central reporting to identify whether protected documents are accessed from Windows computers, and whether access was granted or denied.

6 akcí označování a ochrany nejsou podporované.6 Labeling and protection actions aren't supported. Pro nasazení služby AD RMS ale prohlížeč může otevřít chráněné dokumenty, když použijete rozšíření služba AD RMS (Active Directory Rights Management Services) mobilního zařízení.However, for an AD RMS deployment, the viewer can open protected documents when you use the Active Directory Rights Management Services Mobile Device Extension.

8 když klienti AIP podporují formáty souborů systém Microsoft Office 97-2003, jako je například . doc, stejně jako formáty Office Open XML, jako je například . docx, integrované označování podporuje pouze formáty Open XML.8 While the AIP clients support both Microsoft Office 97-2003 file formats, such as .doc, as well as Office Open XML formats, such as .docx, the built-in labeling supports Open XML formats only.

9 Další informace o podpoře dynamického obsahu a označení obsahu jednotlivých aplikací pro integrované řešení označování najdete v dokumentaci k Microsoft 365.9 For more information about support for dynamic content markings and per app content markings for the built-in labeling solution, see the Microsoft 365 documentation.

Podrobné porovnání pro klienty Azure Information ProtectionDetailed comparisons for the Azure Information Protection clients

Když klient Azure Information Protection Classic a Azure Information Protection Unified labeling Client podporuje stejnou funkci, použijte následující seznamy, které vám pomůžou určit některé funkční rozdíly mezi těmito dvěma klienty:When the Azure Information Protection classic client and the Azure Information Protection unified labeling client both support the same feature, use the following lists to help identify some functional differences between the two clients:

FunkceFunctionality Klasický klientClassic client Sjednocený klient označováníUnified labeling client
NastaveníSetup Možnost instalace místních ukázkových zásadOption to install local demo policy Žádné místní ukázkové zásadyNo local demo policy
Výběr popisku a zobrazení při použití v aplikacích OfficeLabel selection and display when applied in Office apps Z tlačítka chránit na pásu karetFrom the Protect button on the ribbon

Z panelu Information Protection (vodorovný pruh na pásu karet)From the Information Protection bar (horizontal bar under the ribbon)
Z tlačítka Citlivost na pásu karetFrom the Sensitivity button on the ribbon

Z panelu Information Protection (vodorovný pruh na pásu karet)From the Information Protection bar (horizontal bar under the ribbon)
Správa panelu Information Protection v aplikacích OfficeManage the Information Protection bar in Office apps Pro uživatele:For users:
Možnost zobrazení nebo skrytí pruhu z tlačítka chránit na pásu karetOption to show or hide the bar from the Protect button on the ribbon

Když se uživatel vybere k skrytí pruhu, ve výchozím nastavení je pruh v této aplikaci skrytý, ale pořád se automaticky zobrazuje v nově otevřených aplikacích.When a user selects to hide the bar, by default, the bar is hidden in that app, but continues to automatically display in newly opened apps

Pro správce:For admins:
Nastavení zásad pro automatické zobrazení nebo skrytí panelu při prvním otevření aplikace a určení, zda je panel automaticky skrytý pro nově otevřené aplikace poté, co uživatel vybere možnost skrytí paneluPolicy settings to automatically show or hide the bar when an app first opens, and control whether the bar automatically remains hidden for newly opened apps after a user selects to hide the bar
Pro uživatele:For users:
Možnost zobrazení nebo skrytí pruhu na pásu tlačítka na pásu karet.Option to show or hide the bar from the Sensitivity button on the ribbon.

Když se uživatel vybere pro skrytí pruhu, panel je v této aplikaci skrytý a také v nově otevřených aplikacích.When a user selects to hide the bar, the bar is hidden in that app and also in newly opened apps

Pro správce:For admins:
Nastavení PowerShellu pro správu pruhůPowerShell setting to manage the bar
Barva popiskuLabel color Konfigurace v Azure PortalConfigure in the Azure portal Zachovaná po migraci popisku a konfiguraci pomocí PowerShelluRetained after label migration and configurable with PowerShell
Popisky podporují různé jazyky.Labels support different languages Konfigurace v Azure PortalConfigure in the Azure portal Konfigurace pomocí prostředí PowerShell pro dodržování předpisů pro & zabezpečení Office 365Configure by using Office 365 Security & Compliance PowerShell
Aktualizace zásadPolicy update – Když se otevře aplikace Office- When an Office app opens
– Když kliknete pravým tlačítkem, můžete klasifikovat a chránit soubor nebo složku.- When you right-click to classify and protect a file or folder
– Při spuštění rutin PowerShellu pro označování a ochranu- When you run the PowerShell cmdlets for labeling and protection
– Každých 24 hodin- Every 24 hours
– Pro skener: každou hodinu a kdy se služba spustí a zásada je starší než jedna hodina.- For the scanner: Every hour and when the service starts and the policy is older than one hour
– Když se otevře aplikace Office- When an Office app opens
– Když kliknete pravým tlačítkem, můžete klasifikovat a chránit soubor nebo složku.- When you right-click to classify and protect a file or folder
– Při spuštění rutin PowerShellu pro označování a ochranu- When you run the PowerShell cmdlets for labeling and protection
– Každé 4 hodiny- Every 4 hours
– Pro skener: každé 4 hodiny- For the scanner: Every 4 hours
Podporované formáty pro PDFSupported formats for PDF Ochrana:Protection:
– Standard ISO pro šifrování ve formátu PDF (výchozí)- ISO standard for PDF encryption (default)
-. ppdf- .ppdf

Spotřeba:Consumption:
– Standard ISO pro šifrování ve formátu PDF- ISO standard for PDF encryption
-. ppdf- .ppdf
– Ochrana IRM služby SharePoint- SharePoint IRM protection
Ochrana:Protection:
– Standard ISO pro šifrování ve formátu PDF- ISO standard for PDF encryption

Spotřeba:Consumption:
– Standard ISO pro šifrování ve formátu PDF- ISO standard for PDF encryption
-. ppdf- .ppdf
– Ochrana IRM služby SharePoint- SharePoint IRM protection
Obecně chráněné soubory (. pfile) otevřené v prohlížečiGenerically protected files (.pfile) opened with the viewer Soubor se otevře v původní aplikaci, kde se pak může zobrazit, upravit a uložit bez ochrany.File opens in the original app where it can then be viewed, modified, and saved without protection Soubor se otevře v původní aplikaci, kde se pak může zobrazit a upravit, ale neuloží se.File opens in the original app where it can then be viewed and modified, but not saved
Podporované rutinySupported cmdlets -Rutiny pro označování- Cmdlets for labeling
-Rutiny jenom pro ochranu- Cmdlets for protection-only
Rutiny pro popisky:Cmdlets for labeling:
Set-AIPFileClassification a set-AIPFileLabel nepodporují parametr Owner .Set-AIPFileClassification and Set-AIPFileLabel don't support the Owner parameter
Kromě toho existuje jediný komentář "bez popisku k použití" pro všechny scénáře, kde se popisek nepoužívá.In addition, there is a single comment of "No label to apply" for all scenarios where a label isn't applied

Rutina set-AIPFileClassification podporuje parametr whatIf , takže se dá spustit v režimu zjišťování.Set-AIPFileClassification supports the WhatIf parameter, so it can be run in discovery mode

Set-AIPFileLabel nepodporuje parametr EnableTracking .Set-AIPFileLabel doesn't support the EnableTracking parameter

Get-AIPFileStatus nevrací informace o popisku z jiných tenantů a nezobrazuje parametr RMSIssuedTime .Get-AIPFileStatus doesn't return label information from other tenants and doesn't display the RMSIssuedTime parameter
Kromě toho parametr LabelingMethod pro Get-AIPFileStatus zobrazuje privilegované nebo standardní místo ručního nebo automatického.In addition, the LabelingMethod parameter for Get-AIPFileStatus displays Privileged or Standard, instead of Manual or Automatic.
Výzvy k odůvodnění (pokud jsou nakonfigurované) na akci v OfficeJustification prompts (if configured) per action in Office -Frekvence: na soubor- Frequency: Per file
– Snížení úrovně citlivosti- Lowering the sensitivity level
-Odebrání popisku- Removing a label
– Odebírá se ochrana.- Removing protection
-Frekvence: za relaci- Frequency: Per session
– Snížení úrovně citlivosti- Lowering the sensitivity level
-Odebrání popisku- Removing a label
Odebrat použité akce popiskuRemove applied label actions Uživateli se zobrazí výzva k potvrzení.User is prompted to confirm

Výchozí popisek nebo automatický popisek (Pokud je nakonfigurovaný) se při příštím otevření souboru v aplikaci Office automaticky nepoužije.The default label or an automatic label (if configured) is not automatically applied next time the Office app opens the file
Uživateli se nezobrazí výzva k potvrzení.User is not prompted to confirm

Výchozí popisek nebo automatický popisek (Pokud je nakonfigurován) se automaticky použije při příštím otevření souboru v aplikaci Office.The default label or an automatic label (if configured) is automatically applied next time the Office app opens the file
Automatické a doporučené popiskyAutomatic and recommended labels Nakonfigurováno jako podmínky popisku v Azure Portal s integrovanými typy informací a vlastními podmínkami, které používají fráze nebo regulární výrazyConfigured as label conditions in the Azure portal with built-in information types and custom conditions that use phrases or regular expressions

Mezi možnosti konfigurace patří:Configuration options include:
– Jedinečný/nejedinečný počet- Unique / Not unique count
– Minimální počet- Minimum count
Nakonfigurováno v centrech pro správu s integrovanými typy citlivých informací a vlastními typy informacíConfigured in the admin centers with built-in sensitive information types and custom information types

Mezi možnosti konfigurace patří:Configuration options include:
– Pouze jedinečný počet- Unique count only
– Minimální a maximální počet- Minimum and maximum count
-A a podpora s typy informací- AND and OR support with information types
– Slovník klíčových slov- Keyword dictionary
– Přizpůsobitelná úroveň spolehlivosti a blízkost znaků- Customizable confidence level and character proximity
Podpora pořadí pro podštítky u přílohOrder support for sublabels on attachments Povoleno s pokročilým nastavením klientaEnabled with an advanced client setting Ve výchozím nastavení povolená není, není nutná žádná konfigurace.Enabled by default, no configuration required
Změna výchozího chování ochrany pro typy souborůChange the default protection behavior for file types Použití úprav registru k přepsání výchozích hodnot nativní a obecné ochranyUse registry edits to override the defaults of native and generic protection Použití prostředí PowerShell ke změně typů souborů, které jsou chráněnyUse PowerShell to change which file types get protected
Automatické prověřováníAutomatic rescans Úplná kontrola se automaticky spustí pokaždé, když skener zjistí změnu v zásadách nebo nastavení popisků.Full rescans are automatically run every time the scanner detects a change in policy or labeling settings Od verze 2.8.85.0můžou správci po provedení změn nastavení zásad nebo nastavení úlohy prověřování obsahu přeskočit úplné prohledání.Starting in version 2.8.85.0, administrators can choose to skip a full rescan after making changes to policy or content scan job settings.
Zjišťování sítě (Public Preview)Network discovery (Public preview) Funkce zjišťování sítě nejsou pro klasický skener k dispozici.Network discovery features are unavailable for the classic scanner Správci mohou zjišťovat další rizikové úložiště kontrolou zadané IP adresy nebo rozsahu.Administrators can discover additional risky repositories by scanning a specified IP address or range.

Funkce, které nejsou naplánované, aby byly v klientovi Azure Information Protection Unified labelingFeatures not planned to be in the Azure Information Protection unified labeling client

I když je klient nástroje Azure Information Protection Unified labeling stále ve vývoji, tyto funkce a rozdíly v chování z klasického klienta nejsou aktuálně plánovány k dispozici v budoucích verzích pro klienta jednotného označování:Although the Azure Information Protection unified labeling client is still under development, the following features and behavior differences from the classic client are not currently planned to be available in future releases for the unified labeling client:

Nadřazené popisky a jejich podjmenovkyParent labels and their sublabels

Klient Azure Information Protection Classic nepodporuje konfigurace, které určují nadřazený popisek s podpopisky.The Azure Information Protection classic client doesn't support configurations that specify a parent label that has sublabels. Tyto konfigurace zahrnují určení výchozího popisku a popisek pro doporučenou nebo automatickou klasifikaci.These configurations include specifying a default label, and a label for recommended or automatic classification. Pokud má popisek podpopisek, můžete zadat jeden z podpopisků, ale ne nadřazený popisek.When a label has sublabels, you can specify one of the sublabels but not the parent label.

V případě parity nepodporují klient Azure Information Protection Unified labeling také použití nadřazených popisků, které mají podjmenovky, i když můžete vybrat tyto popisky v centrech pro správu.For parity, the Azure Information Protection unified labeling client also doesn't support applying parent labels that have sublabels, even though you can select these labels in the admin centers. V tomto scénáři klient Azure Information Protection Unified labeling nebude používat nadřazený popisek.In this scenario, the Azure Information Protection unified labeling client will not apply the parent label.

Další krokyNext steps

Chcete-li nainstalovat a nakonfigurovat klienta Azure Information Protection Unified labeling, přečtěte si téma:To install and configure the Azure Information Protection unified labeling client, see:

Další informace o použití integrovaného řešení označování pro Microsoft 365 aplikace najdete v tématu popisky citlivosti v aplikacích Office.For more information about using the built-in labeling solution for Microsoft 365 apps, see Sensitivity labels in Office apps.