Klientská strana Azure Information Protection
Platí pro:služba AD RMS (Active Directory Rights Management Services), Azure Information Protection, Windows 11, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Pokud máte Windows 7 nebo Office 2010, podívejte se na AIPa starší Windows a Office verze .
Relevantní pro:AIP unified labeling client and classic client
Poznámka:
Pro zajištění jednotného a efektivnějšího uživatelského prostředí je klasický klient Azure Information Protection a správa štítků na portálu Azure Portal zastaralé od 31. března 2021. Pro klasické klienty už není poskytována žádná další podpora a verze údržby už nebudou vydány.
Klasický klient bude oficiálně vyřazen a přestane fungovat 31. března 2022.
Všichni stávající zákazníci klasického klienta Azure Information Protection musí migrovat na Microsoft Information Protection jednotné platformy pro označování a upgradovat na klienta jednotného označování štítků. Další informace najdete v našem blogu o migraci.
Jednotný klient štítků Azure Information Protection poskytuje řešení klient-server, které pomáhá chránit dokumenty a e-mailyorganizace a je alternativou k integrovanému řešení pro označování Microsoft Office .
Kromě přímé integrace s aplikacemi Office zahrnuje sjednocený klient pro označování podporu Průzkumníka souborů a PowerShellu, abyste mohli klasifikovat a chránit soubory mimo Office. Mezi další součásti patří prohlížeč chráněných souborů PDF a obrázků a skener pro místní úložiště dat.
Aby se aplikace Office, musí být klient sjednocených štítků nainstalovaný samostatně.
Služba se nachází v cloudu nebo místně:
- Cloudová služba je Azure Information Protectiona pro ochranu dat používá službu Azure Rights Managements.
- Místní služba je služba AD RMS (Active Directory Rights Management Services) (AD RMS)
Výběr řešení Windows štítků
Štítky usnadňují uživatelům používání ochrany a poskytují klasifikaci, abyste mohli data sledovat a spravovat.
Při výběru řešení Windows popisků zvažte následující základní rozdíly:
Kde se stahují popisky a zásady štítků
Integrované řešení pro označování štítků a klient s jednotným popiskem AIP používají Centrum dodržování předpisů Microsoftu 365.
Pokud používáte staršího klasického klienta AIP, stáhnou se a spravují se vaše popisky a zásady štítků na portálu Azure Portal.
Požadavky na instalaci
Integrované řešení pro označování nevyžaduje samostatnou instalaci.
Klient s jednotným popiskem AIP i starší klasický klient vyžadují samostatnou instalaci, aby se Office. Stáhněte a nainstalujte si jednotného klienta štítků z webu Microsoft Download Center.
Pokud potřebujete stáhnout a nainstalovat staršího klasického klienta, kontaktujte podporu a otevřete lístek pro přístup k instalačnímu souboru.
Následující části vám pomůžou určit, který klient je pro vaši organizaci nejlepší:
- Integrované řešení Office štítků
- Sjednocený klient štítků Azure Information Protection
- Klasický klient Azure Information Protection
- Použití více klientů ve stejném prostředí
Další informace najdete v tématu: Podrobné porovnání pro klienty AIP a Funkce neplánované pro klienta jednotného označování štítků.
Poznámka:
Nejnovější verze sjednoceného klienta štítků ji přivádí k uzavření parity funkcí s klasickým klientem. Jak se tato mezera zavře, můžete očekávat, že nové funkce se přidávají jenom do jednotného klienta pro označování štítků.
Doporučujeme nasadit klienta jednotného označování štítků, pokud jeho aktuální sada funkcí a funkce splňují vaše obchodní požadavky.
Integrované řešení Office štítků
Řešení popisků, které je integrované pro Microsoft Office:The labeling solution that's built-in to Microsoft Office:
- Vyžaduje Windows počítač s Microsoft 365 aplikacemi, minimální verze 1910
- Umožňuje sdílet popisky a nastavení zásad, které mohou používat i macOS, iOS a Android.
- Podpora přepínání účtů
- Poskytuje lepší výkon v Office aplikacích.
- Nevyžaduje samostatnou instalaci a údržbu.
- Nelze zakázat.
Pokud potřebujete funkce poskytované jenom klienty Azure Information Protection, například panel ochrany informací pod pásem karet, nepoužívejte předdefinového klienta Office štítků. Tento pruh nabízí snadnější výběr štítků a viditelnost.
Sjednocený klient štítků Azure Information Protection
Sjednocený klient štítků vyžaduje Windows počítače a umožňuje sdílet popisky a nastavení zásad, které lyžují i macOS, iOS a Android.
Nepoužívejte sjednoceného klienta štítků, pokud jste na webu Azure Portal nakonfigurovali popisky, které jste ještě nemigrovali do jednotného úložiště štítků.
Klasický klient Azure Information Protection
Klasický klient je starším klientem AIP, podporuje podobné funkce jako klient jednotného označování štítků a musí být také nainstalovaný samostatně, aby se Office aplikací.
Klasický klient se už nepoužívá v březnu 2021.
Klasického klienta používejte jenom v případě, že jste ještě nemigroval(a) do jednotného označování. Další informace najdete v tématu Kurz: Migrace z klasického klienta Azure Information Protection (AIP) na klienta jednotného označování.
Klasický klient má různá nastavení zásad pro macOS, iOS a Android. I když budete chtít používat další funkce, budete muset pracovat se samostatným portálem pro správu a uživatelským prostředím, abyste chránili obsah v různých operačních systémech.
Pokud je to možné, doporučujeme místo klasického klienta používat klienta s jednotným popiskem.
Použití více klientů ve stejném prostředí
Různé klienty ve stejném prostředí můžete použít k podpoře různých obchodních požadavků, jak je znázorněno v následujícím příkladu nasazení. V prostředí smíšeného klienta doporučujeme používat jednotné popisky, aby klienti sdíleli stejnou sadu štítků pro usnadnění správy. Noví zákazníci mají ve výchozím nastavení jednotné popisky, protože jejich tenanti jsou na jednotné platformě štítků. Další informace najdete v článku Jak můžu zjistit, jestli je můj tenant na jednotné platformě pro označování štítků?
Pokud máte počítač Windows s aplikacemi Microsoft 365, které mají minimální verzi 1910 Windows je nainstalovaný jeden z klientů Azure Information Protection, je ve výchozím nastavení předdefinované řešení označování v aplikacích Office zakázané. Toto chování ale můžete změnit tak, aby pro vaše aplikace Office štítků. S touto konfigurací zůstane klient Azure Information Protection k dispozici pro označování v Průzkumníkovi souborů, PowerShellu a skeneru. Pokyny k zakázání klienta Azure Information Protection v aplikacích Microsoft 365 najdete v části integrované řešení štítků Office klienta Azure Information Protection v dokumentaci Microsoft 365 compliance.
Ukázková strategie nasazení
Pro většinu uživatelů nasadíte jednotného klienta pro označování štítků Azure Information Protection, protože tento klient splňuje obchodní potřeby těchto uživatelů.
Pro tyto uživatele je jejich prostředí označování podobné napříč Windows, Macem, iOS a Androidem, protože mají stejné popisky publikované na ně a stejná nastavení zásad. Jako správce spravujete tyto popisky a nastavení zásad ve stejném Centru pro správu.
Taky si nainstalujete jednotného klienta štítků a otestujete skener Azure Information Protection.
U podmnožiny uživatelů nasadíte klasického klienta, protože tito uživatelé vyžadují popisky, které platí pro ochranu vlastního klíče(HYOK).
Tito uživatelé mají při používání tohoto klienta trochu jiné prostředí pro označování. V aplikacích se například místo tlačítka Citlivost zobrazí tlačítko Zamknout Office aplikacích. Jako správce musíte spravovat štítky pro nastavení a nastavení zásad HYOK v jiném Centru pro správu, než jsou popisky a nastavení pro ostatní klientské platformy.
Máte místní úložiště dat s dokumenty, které je potřeba naskenovat a najít citlivé informace nebo je klasifikovat a chránit. Pro použití v produkčním prostředí nasadíte na servery jednotného klienta štítků, aby se spouštěl skener Azure Information Protection.
Klient Rights Management
Klient RMS poskytuje pouze ochranu a automaticky se instaluje s některými aplikacemi, včetně aplikací Office, jednotného označování AIP a klasických klientů a aplikací s podporou rms od jiných dodavatelů softwaru.
Klienta RMS můžete nainstalovat také sami,abyste mohli podporovat synchronizaci souborů z knihoven chráněných technologiemi IRMa OneDrive a pro vývojáře, kteří chtějí integrovat ochranu správy přístupových práv do obchodních aplikací.
Porovnání řešení štítků pro Windows počítače
Následující tabulka vám pomůže porovnat funkce podporované třemi řešeními pro označování Windows počítačů.
Pokud chcete porovnat funkce popisků citlivosti integrované v systému Office na různých platformách operačního systému (Windows, macOS, iOS Office Android) a pro web, podívejte se na dokumentaci k dodržování předpisů Microsoft 365– Podpora možností popisků citlivosti v aplikacích. Tato dokumentace obsahuje také Office čísla buildů nebo Office informace o kanálu aktualizace podporovaných funkcí.
Další podrobnosti najdete také v tématu:
- Podrobné porovnání klientů Azure Information Protection
- Funkce, které neplánují být v jednotném klientovi štítků Azure Information Protection
| Funkce | Klasický klient | Unified labeling client | Office předdefinování štítků |
|---|---|---|---|
| Ruční popisek |  |
|
|
| Výchozí popisek | |
|
|
| Doporučené nebo automatické označování Ve Wordu Excel, PowerPoint, Outlook |
|
|
 11 |
| Povinné označování | |
|
|
| Uživatelsky definovaná oprávnění pro popisek: Neposílání e-mailů |
|
|
|
| Uživatelsky definovaná oprávnění pro popisek: Vlastní oprávnění pro Word, Excel, PowerPoint |
|
|
|
| Vícejazyčná podpora štítků | |
|
|
| Dědičnost popisků z e-mailových příloh | |
|
 |
| Vlastní nastavení, například: - Výchozí popisek e-mailu - Vyskakovací zprávy v Outlook - Podpora S/MIME - Možnost Nahlásit problém |
1 |
2 |
 9 |
| Skener pro místní úložiště dat | |
|
|
| Centrální vytváření sestav | |
|
10 |
| Vlastní oprávnění nastavená nezávisle na popisku | |
3 |
|
| Panel ochrany informací v Office aplikacích | |
|
|
| Vizuální označení jako akce popisku (záhlaví, zápatí, vodoznak) |
|
|
|
| Vizuální značky pro každou aplikaci | |
|
8 |
| Dynamické vizuální značky s proměnnými | |
|
8 |
| Odebrání označení externího obsahu v aplikaci | |
|
|
| Popisek pomocí Průzkumníka souborů | |
|
|
| Prohlížeč chráněných souborů (text, obrázky, PDF, .pfile) |
|
|
|
| Podpora PPDF pro použití štítků | |
|
|
| Rutiny popisků PowerShellu | |
|
|
| Offline podpora akcí ochrany | |
4 |
|
| Ruční správa souborů zásad pro odpojené počítače | |
|
|
| Podpora pro HYOK | |
|
|
| Protokolování využití v Prohlížeči událostí | |
|
|
| Zobrazení tlačítka Ne přeposlání v Outlook | |
|
|
| Sledování chráněných dokumentů | 5 |
5 |
|
| Odvolání chráněných dokumentů | 5 |
5 |
|
| Režim jen pro ochranu (bez štítků) | |
|
|
| Podpora pro přepínání účtů | |
|
|
| Podpora pro Vzdálenou plochu | |
|
|
| Podpora služby AD RMS | |
6 |
|
| Podpora formátů Microsoft Office 97–2003 | |
|
7 |
| Šifrování dvojitým klíčem | |
|
|
| Pouze šifrování | |
|
|
| Government Community Cloud | |
|
|
Poznámky pod čarou:
Tato nastavení a mnoho dalších jsou podporovaná jako upřesňující nastavení klienta, která nakonfigurujete na portálu Azure Portal.
Tato nastavení a mnoho dalších jsou podporovaná jako upřesňující nastavení, která nakonfigurujete pomocí PowerShellu.
Podporuje Průzkumník souborů a PowerShell. V Office aplikacích mohou uživatelé vybrat Možnost Zamknoutdokument omezitpřístup k souborům.
U příkazů Průzkumníka souborů a PowerShellu musí být uživatel připojený k internetu, aby chránil soubory.
Další informace najdete v tématu: Unified labeling client: Admin guideUser guide. Sledování je podporované jenom pro globální správce. Klasický klient:Příručka pro správuUživatelská příručka. Správci můžou také pomocí centrálního vytváření sestav zjistit, jestli jsou chráněné dokumenty přístupné z Windows počítačů a jestli byl přístup udělen nebo odepřen.
Akce označování a ochrany nejsou podporované. Při nasazení služby AD RMS ale může prohlížeč otevírat chráněné dokumenty při použití rozšíření služba AD RMS (Active Directory Rights Management Services) mobilních zařízení.
I když klienti AIP podporují formáty souborů Microsoft Office 97–2003, například .doc, Office formáty Open XML, jako je .docx, integrované popisky podporují jenom formáty Open XML.
Další informace o podpoře dynamických označení obsahu a označení obsahu aplikací pro integrované řešení pro označování štítků najdete v Microsoft 365 dokumentaci.
U předdefinování štítků jsou vybrané úpravy zásad popisků a popisků podporované prostřednictvím PowerShellu. Další informace najdete v tématu Správa popisků citlivosti v Office aplikacích.
Na portálu Azure Portal si prohlédněte analýzu Azure Information Protection. V Centrum dodržování předpisů Microsoftu 365 si prohlédněte Průzkumníka aktivit. Podrobné informace o podpoře najdete v řádku Auditování uživatelské aktivity související s popisky v tabulkách možností v dokumentaci Microsoft 365 dodržování předpisů.
I když sjednocený klient štítků Azure Information Protection podporuje automatické označování předdefinovaných a vlastních citlivých typů informací, předdefinované popisky také podporují další typy informací, jako jsou trénovatelné klasifikátory nebo citlivé typy informací, které používají přesnou shodu dat (EDM). Další informace najdete v tématu Konfigurace automatickéhooznačování Office aplikací.
Podrobné porovnání klientů Azure Information Protection
Pokud klasický klient Azure Information Protection i jednotný klient Azure Information Protection podporují stejnou funkci, použijte následující seznamy k identifikaci některých funkčních rozdílů mezi oběma klienty:
| Funkce | Klasický klient | Unified labeling client |
|---|---|---|
| Nastavení | Možnost instalace místních zásad demoverze | Žádná místní demo zásada |
| Výběr štítků a zobrazení při použití v Office aplikacích | Z tlačítka Zamknout na pásu karet Na panelu Ochrana informací (vodorovný pruh pod pásem karet) |
Z tlačítka Citlivost na pásu karet Na panelu Ochrana informací (vodorovný pruh pod pásem karet) |
| Správa panelu Ochrany informací v Office aplikacích | Pro uživatele: Možnost zobrazení nebo skrytí pruhu z tlačítka Zamknout na pásu karet Když uživatel vybere, že chcete panel skrýt, je panel ve výchozím nastavení v této aplikaci skrytý, ale bude se automaticky zobrazovat v nově otevřených aplikacích. Pro správce: Nastavení zásad pro automatické zobrazení nebo skrytí panelu při prvním otevření aplikace a nastavení, jestli panel zůstane automaticky skrytý pro nově otevřené aplikace, když uživatel vybere, aby panel skryl |
Pro uživatele: Možnost zobrazení nebo skrytí panelu z tlačítka Citlivost na pásu karet Když uživatel vybere, že chcete panel skrýt, je panel skrytý v této aplikaci a také v nově otevřených aplikacích. Pro správce: Nastavení PowerShellu pro správu panelu |
| Barva štítku | Konfigurace na portálu Azure Portal | Zachované po migraci štítků a konfigurovatelné pomocí PowerShellu |
| Štítky podporují různé jazyky | Konfigurace na portálu Azure Portal | Konfigurace pomocí powershellu Office 365 dodržování předpisů zabezpečení |
| Aktualizace zásad | - Když se otevře aplikace Office okno - Po kliknutí pravým tlačítkem myši klasifikovat a zamknout soubor nebo složku – Když spustíte rutiny PowerShellu pro označování a ochranu - Každých 24 hodin - Pro skener: Každou hodinu a kdy se služba spustí a zásady jsou starší než jedna hodina |
- Když se otevře aplikace Office okno - Po kliknutí pravým tlačítkem myši klasifikovat a zamknout soubor nebo složku – Když spustíte rutiny PowerShellu pro označování a ochranu - Každé 4 hodiny - Pro skener: Každých 4 hodiny |
| Podporované formáty pro PDF | Ochrana: - Standard ISO pro šifrování PDF (výchozí) - .ppdf Spotřeba: - Standard ISO pro šifrování PDF - .ppdf - SharePoint IRM |
Ochrana: - Standard ISO pro šifrování PDF Spotřeba: - Standard ISO pro šifrování PDF - .ppdf - SharePoint IRM |
| Genericky chráněné soubory (.pfile) otevřené v prohlížeči | Soubor se otevře v původní aplikaci, kde ho pak můžete zobrazit, upravit a uložit bez ochrany. | Soubor se otevře v původní aplikaci, kde ho pak můžete zobrazit a upravit, ale neuložíte. |
| Podporované rutiny | – Rutiny pro označování – Rutiny pouze pro ochranu |
Rutiny pro označování: Funkce Set-AIPFileClassification a Set-AIPFileLabel nepodporují parametr Vlastník. U všech scénářů, kde se popisek nepoužije, je navíc jeden komentář s textem Bez popisku. Set-AIPFileClassification podporuje parametr WhatIf, takže ho můžete spustit v režimu zjišťování. Set-AIPFileLabel nepodporuje parametr EnableTracking. Funkce Get-AIPFileStatus nevrátí informace popisků od jiných tenantů a nezobrazí parametr RMSIssuedTime. Kromě toho parametr LabelingMethod pro Get-AIPFileStatus zobrazí privilegované nebo standardnímísto Ruční nebo Automatické. |
| Výzvy k odůvodnění (pokud jsou nakonfigurované) pro každou akci v Office | - Četnost: Na soubor - Snížení úrovně citlivosti - Odebrání popisku - Odebrání ochrany |
- Četnost: Na relaci - Snížení úrovně citlivosti - Odebrání popisku |
| Odebrání akcí použitých štítků | Uživatel se zobrazí výzva k potvrzení Výchozí popisek nebo automatický popisek (pokud je nakonfigurovaný) se při příštím otevření aplikace Office automaticky |
Uživatel není vyzván k potvrzení Výchozí popisek nebo automatický popisek (pokud je nakonfigurovaný) se automaticky použije příště, aplikace Office otevře soubor. |
| Automatické a doporučené popisky | Nakonfigurované jako podmínky popisků na portálu Azure Portal s předdefinované typy informací a vlastními podmínkami, které používají fráze nebo regulární výrazy Mezi možnosti konfigurace patří: - Jedinečný počet / Ne jedinečný počet - Minimální počet |
Nakonfigurované v Centrum dodržování předpisů Microsoftu 365 s předdefinované typy citlivých informací a vlastními typy informací Mezi možnosti konfigurace patří: - Pouze jedinečný počet - Minimální a maximální počet - Podpora AND a OR s typy informací - Slovník klíčových slov - Přizpůsobitelná úroveň spolehlivosti a blízkost znaků |
| Podpora objednávek pro dílčí popisky v přílohách | Povoleno s rozšířeným nastavením klienta | Ve výchozím nastavení je povolená žádná konfigurace |
| Změna výchozího chování ochrany pro typy souborů | Použití úprav registru k přepsání výchozích nastavení nativní a obecné ochrany | Změna typů souborů chráněných pomocí PowerShellu |
| Automatické prohledat | Úplné prohledání se automaticky spustí pokaždé, když skener zjistí změnu nastavení zásad nebo popisků. | Od verze 2.8.85.0 se můžou správci rozhodnout, že po provedení změn nastavení úlohy kontroly zásad nebo obsahu přeskočí úplné prohledávání. |
| Zjišťování sítě (verze Public Preview) | Funkce zjišťování sítě nejsou pro klasický skener k dispozici. | Správci můžou zjistit další riziková úložiště tak, že naskenují zadanou IP adresu nebo oblast. |
Funkce, které neplánují být v jednotném klientovi štítků Azure Information Protection
I když je sjednocený klient pro označování Azure Information Protection stále ve vývoji, následující funkce a rozdíly v chování od klasického klienta v současné době nejsou v budoucích verzích jednotného klienta popisků dostupné:
Vlastní oprávnění jako samostatná možnost, kterou mohou uživatelé vybrat v Office aplikacích: Word, Excel a PowerPoint
Na panelu nástrojů Citlivost se nezminí název citlivosti ani popis názvu. Samotný pruh se zobrazí v klientovi jednotného označování štítků.
Režim jen pro ochranu (bez štítků) pomocí šablon
Ochrana dokumentu PDF jako souboru .ppdf (starší formát)
Zobrazení tlačítka Ne přeposlání v Outlook
Demo policy
Samostatné rutiny PowerShellu pro připojení ke službě Rights Management
Zobrazení identity uživatele, která použila popisek
Nadřazené popisky a jejich dílčí popisky
Klasický klient Azure Information Protection nepodporuje konfigurace, které určují nadřazený popisek s dílčími popisky. Tyto konfigurace zahrnují zadání výchozího popisku a popisek pro doporučenou nebo automatickou klasifikaci. Pokud má popisek dílčí popisky, můžete zadat jeden z dílčích popisků, ale ne nadřazený popisek.
Pro paritu nepodporuje sjednocený klient Azure Information Protection popisky také použití nadřazených štítků, které mají dílčí popisky, i když je můžete vybrat v Centrum dodržování předpisů Microsoftu 365. V tomto scénáři nebude sjednocený klient azure information protection používat nadřazený popisek.
Další kroky
Informace o instalaci a konfiguraci jednotného klienta pro označování štítků azure information protection najdete v těchto článku:
- Průvodce sjednocených štítků klienta Azure Information Protection
- Uživatelská příručka k jednotnému označování azure Information Protection
Další informace o použití integrovaného řešení štítků pro Microsoft 365 najdete v tématu Popisky citlivosti v Office aplikacích.