Einheitliches Client-Administratorhandbuch für Azure Information Protection

Giltfür : Azure Information Protection, Windows 11, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Wenn Sie über Windows 7 oder Office 2010 verfügen, lesen Sie AIP und Legacy-Windows und Office Versionen.

Relevant für: Einheitlicher Azure Information Protection-Beschriftungsclient für Windows.

Verwenden Sie die Informationen in diesem Leitfaden, wenn Sie für den einheitlichen Azure Information Protection-Beschriftungsclient in einem Unternehmensnetzwerk verantwortlich sind oder wenn Sie mehr technische Informationen wünschen als im einheitlichen Benutzerhandbuch für Azure Information Protectionzur Bezeichnung von Clients.

Zum Beispiel:

  • Machen Sie sich mit den verschiedenen Komponenten dieses Clients und der Frage, ob Sie ihn installieren sollten

  • Installieren des Clients für Benutzer mit Informationen zu Voraussetzungen, Installationsoptionen und Parametern und Überprüfungsüberprüfungen

  • Suchen der Clientdateien und Verwendungsprotokolle

  • Identifizieren der vom Client unterstützten Dateitypen

  • Verwenden des Clients mit PowerShell für die Befehlszeilensteuerung

Haben Sie eine Frage, die in dieser Dokumentation nicht behandelt wird? Besuchen Sie unsere Azure Information Protection Yammer-Website.

Technische Übersicht über den einheitlichen Azure Information Protection-Beschriftungsclient

Der einheitliche Azure Information Protection-Beschriftungsclient umfasst Folgendes:

  • Ein Office-Add-In, das eine Schaltfläche "Vertraulichkeit" im Menüband installiert, über die Benutzer Vertraulichkeitsbeschriftungen auswählen können, und eine Option zum Anzeigen der Azure Information Protection-Leiste für eine bessere Beschriftungssichtbarkeit.

  • Windows im Datei-Explorer mit der rechten Maustaste auf Optionen, damit Benutzer Klassifizierungsbezeichnungen und Schutz auf Dateien anwenden können.

  • Ein Viewer, der geschützte Dateien anzeigen kann, wenn sie von einer integrierten Anwendung nicht geöffnet werden können.

  • Ein PowerShell-Modul zum Ermitteln vertraulicher Informationen in Dateien sowie zum Anwenden oder Entfernen von Klassifizierungsbezeichnungen und zum Schutz von Dateien.

    Der Client enthält Cmdlets zum Installieren und Konfigurieren des Azure Information Protection-Scanners, der als Dienst auf einem Windows wird. Mit diesem Dienst können Sie Dateien in Datenspeichern wie Netzwerkfreigaben und SharePoint Serverbibliotheken ermitteln, klassifizieren und schützen.

  • Der Rights Management-Client, der mit dem Schutzdienst (Azure Rights Management) kommuniziert, um Dateien zu verschlüsseln und zu schützen.

Mit Ausnahme des Viewers kann der einheitliche Azure Information Protection-Beschriftungsclient nicht mit Anwendungen und Diensten verwendet werden, die direkt mit dem Schutzdienst oder der Anwendung Active Directory Rights Management Services.

Wenn Sie ÜBER AD RMS verfügen und zu Azure Information Protection migrieren möchten, lesen Sie Migrieren von AD RMS zu Azure Information Protection.

Sollten Sie den einheitlichen Azure Information Protection-Beschriftungsclient bereitstellen?

Stellen Sie den einheitlichen Azure Information Protection-Beschriftungsclient bereit, wenn Sie Vertraulichkeitsbeschriftungen in Microsoft 365 verwenden, und eine der folgenden Bedingungen gilt:

  • Sie möchten Dokumente und E-Mail-Nachrichten klassifizieren (und optional schützen), indem Sie bezeichnungen in Ihren Office-Apps (Word, Excel, PowerPoint, Outlook) auf Ihrem Windows auswählen.

  • Sie möchten Dateien mithilfe des Datei-Explorers klassifizieren (und optional schützen), indem Sie zusätzliche Dateitypen unterstützen, als die von Office, Mehrfachauswahl und Ordnern unterstützt werden.

  • Sie möchten Skripts ausführen, die Dokumente klassifizieren (und optional auch schützen), indem Sie PowerShell-Befehle verwenden.

  • Sie möchten einen Dienst testen, der lokal gespeicherte Dateien ermittelt, einteilt (und optional schützt).

  • Sie möchten geschützte Dokumente anzeigen, wenn eine integrierte Anwendung zum Anzeigen der Datei nicht installiert ist oder diese Dokumente nicht öffnen kann.

Beispiel mit dem Office-Add-In für den einheitlichen Azure Information Protection-Client mit der neuen Schaltfläche "Vertraulichkeit" im Menüband und der optionalen Azure Information Protection-Leiste:

Azure Information Protection-Leiste mit Standardrichtlinie

Installieren und Unterstützen des einheitlichen Azure Information Protection-Beschriftungsclients

Sie können den einheitlichen Azure Information Protection-Beschriftungsclient installieren, indem Sie eine ausführbare Datei oder Windows Installationsdatei verwenden. Weitere Informationen zu den einzelnen Auswahlmöglichkeiten und Anweisungen finden Sie unter Installieren des einheitlichen Azure Information Protection-Beschriftungsclients für Benutzer.

In den folgenden Abschnitten finden Sie Informationen zur Installation des Clients.

Installationsüberprüfungen und Problembehandlung

Verwenden Sie nach der Installation des Clients die Option Hilfe und Feedback, um das Dialogfeld Microsoft Azure Information Protection zu öffnen:

  • Aus einer Office anwendung: Wählen Sie auf der Registerkarte Start in der Gruppe Vertraulichkeit die Option Vertraulichkeit unddann Hilfe und Feedback aus.

  • Im Datei-Explorer: Wählen Sie mit der rechten Option eine Datei, Dateien oder einen Ordner aus, wählen Sie Klassifizierenund schützen und dann Hilfe und Feedback aus.

Abschnitt "Hilfe und Feedback"

Der Link Weitere Informationen wird standardmäßig auf die Azure Information Protection-Website umgestellt. Sie können einen eigenen URL-Link, der zu einer benutzerdefinierten Hilfeseite führt, als eine der Richtlinieneinstellungen im Microsoft 365 Compliance Center.

Der Link Ein Problem melden wird nur angezeigt, wenn Sie eine erweiterte Einstellung angeben. Wenn Sie diese Einstellung konfigurieren, geben Sie einen HTTP-Link an, z. B. die E-Mail-Adresse Ihres Helpdesks.

Die Exportprotokolle sammeln und fügen Protokolldateien für den einheitlichen Azure Information Protection-Client automatisch an, wenn Sie gebeten wurden, diese an den Microsoft-Support zu senden. Diese Option kann auch von Endbenutzern verwendet werden, um diese Protokolldateien an Ihren Helpdesk zu senden. Alternativ können Sie das PowerShell-Cmdlet Export-AIPLogs verwenden.

Die Einstellung Einstellungen meldet den Benutzer ab, löscht die aktuell heruntergeladenen Vertraulichkeitsbezeichnungen und Bezeichnungsrichtlinien und setzt die Benutzereinstellungen für den Azure Rights Management-Dienst zurück.

Hinweis

Wenn Sie technische Probleme mit dem Client haben, lesen Sie Supportoptionen und Communityressourcen.

Weitere Informationen zur Option "Einstellungen Zurücksetzen"
  • Sie müssen kein lokaler Administrator sein, um diese Option verwenden zu können, und diese Aktion wird in der Ereignisanzeige nicht protokolliert.

  • Wenn keine Dateien gesperrt sind, werden mit dieser Aktion alle Dateien an den folgenden Speicherorten gelöscht. Diese Dateien umfassen Clientzertifikate, Schutzvorlagen, Vertraulichkeitsbeschriftungen und Richtlinien aus dem Bezeichnungsverwaltungscenter sowie die zwischengespeicherten Benutzeranmeldeinformationen. Die Clientprotokolldateien werden nicht gelöscht.

    • %LocalAppData%\Microsoft\DRM

    • %LocalAppData%\Microsoft\MSIPC

    • %LocalAppData%\Microsoft\MSIP\mip\ProcessName.exe

    • %LocalAppData%\Microsoft\MSIP\AppDetails

    • %LocalAppData%\Microsoft\MSIP\TokenCache

  • Die folgenden Registrierungsschlüssel und -einstellungen werden gelöscht. Wenn die Einstellungen für einen dieser Registrierungsschlüssel benutzerdefinierte Werte enthalten, müssen diese nach dem Zurücksetzen des Clients neu konfiguriert werden.

    Für Unternehmensnetzwerke werden diese Einstellungen normalerweise mithilfe einer Gruppenrichtlinie konfiguriert. In diesem Fall werden sie automatisch wieder angewendet, wenn die Gruppenrichtlinie auf dem Computer aktualisiert wird. Es kann jedoch einige Einstellungen gibt, die einmal mit einem Skript konfiguriert oder manuell konfiguriert sind. In diesen Fällen müssen Sie zusätzliche Schritte ausführen, um diese Einstellungen neu zu konfigurieren. Beispielsweise können Computer ein Skript einmal ausführen, um Einstellungen für die Umleitung zu Azure Information Protection zu konfigurieren, da Sie von AD RMS migrieren und weiterhin über einen Dienstverbindungspunkt in Ihrem Netzwerk verfügen. Nach dem Zurücksetzen des Clients muss dieses Skript auf dem Computer erneut ausgeführt werden.

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\MSIPC

  • Der derzeit angemeldete Benutzer ist ab signiert.

Abschnitt "Clientstatus"

Verwenden Sie den Wert Verbunden als, um zu bestätigen, dass der angezeigte Benutzername das Konto identifiziert, das für die Azure Information Protection-Authentifizierung verwendet werden soll. Dieser Benutzername muss mit einem Konto übereinstimmen, das für die Microsoft 365 oder Azure Active Directory. Das Konto muss auch zu einem Mandanten Microsoft 365 gehören, der im Bezeichnungsverwaltungsportal für Vertraulichkeitsbeschriftungen konfiguriert ist.

Wenn Sie sich als anderer Benutzer bei dem angezeigten anmelden müssen, lesen Sie Anmelden als andere Benutzeranweisungen.

Verwenden Sie die Versionsinformationen, um zu bestätigen, welche Version des Clients installiert ist. Sie können überprüfen, ob es sich um die neueste Version und die entsprechenden Fixes und neuen Features handelt, indem Sie die Versionsfreigabeinformationen für den Client lesen.

Unterstützung für mehrere Sprachen

Der einheitliche Azure Information Protection-Beschriftungsclient unterstützt die gleichen Sprachen, die Office 365 unterstützt. Eine Liste dieser Sprachen finden Sie auf der Seite Internationale Verfügbarkeit von Office.

Für diese Sprachen, Menüoptionen, Dialogfelder und Nachrichten aus der einheitlichen Azure Information Protection-Clientanzeige in der Sprache des Benutzers. Es gibt ein einzelnes Installationsprogramm, das die Sprache erkennt, daher ist keine zusätzliche Konfiguration erforderlich, um den einheitlichen Azure Information Protection-Client für verschiedene Sprachen zu installieren.

Bezeichnungsnamen und Beschreibungen, die Sie angeben, werden jedoch nicht automatisch übersetzt, wenn Sie Bezeichnungen im Etikettencenter konfigurieren. Damit die Benutzer Bezeichnungen in ihrer bevorzugten Sprache sehen können, stellen Sie eigene Übersetzungen zur Verfügung, und konfigurieren Sie sie mithilfe von Office 365 Security Compliance PowerShell und dem && für Set-Labelfür die Bezeichnung. Visuelle Markierungen werden nicht übersetzt und unterstützen nur eine Sprache.

Nach installationsaufgaben

Nachdem Sie den einheitlichen Azure Information Protection-Beschriftungsclient installiert haben, stellen Sie sicher, dass Sie den Benutzern Anweisungen zum Beschriften ihrer Dokumente und E-Mails sowie Anleitungen zur Auswahl der Bezeichnungen für bestimmte Szenarien geben. Zum Beispiel

Installieren des Azure Information Protection-Scanners

Der Scanner für den einheitlichen Beschriftungsclient ist allgemein verfügbar. Installieren Sie die aktuelle Version des einheitlichen Beschriftungsclients aus dem Microsoft Download Center.

Wenn Sie den Scanner zum ersten Mal auf einem Computer installieren, laden Sie diesen Client herunter, installieren Sie ihn, und folgen Sie dann den Anweisungen unter Bereitstellen des Azure Information Protection-Scanners,um Dateien automatisch zu klassifizieren und zu schützen.

Anweisungen zum Aktualisieren des Scanners vom klassischen Azure Information Protection-Client oder einer früheren Version des einheitlichen Beschriftungsclients finden Sie im Abschnitt Aktualisieren des Azure Information Protection-Scanners.

Aktualisieren und Verwalten des einheitlichen Azure Information Protection-Clientbezeichnungsclients

Hinweis

Der einheitliche Azure Information Protection-Beschriftungsclient unterstützt das Upgrade des klassischen Azure Information Protection-Clients sowie ein Upgrade von früheren Versionen des einheitlichen Azure Information Protection-Beschriftungsclients.

Das Azure Information Protection-Team aktualisiert den einheitlichen Azure Information Protection-Client regelmäßig für neue Funktionen und Fixes. Ankündigungen werden auf der Website des Yammer veröffentlicht.

Wenn Sie Windows Update verwenden, wird die Version dieses Clients vom einheitlichen Azure Information Protection-Beschriftungsclient automatisch aktualisiert, unabhängig davon, wie der Client installiert wurde. Neue Clientversionen werden einige Wochen nach der Veröffentlichung im Katalog veröffentlicht.

Alternativ können Sie den Client manuell aktualisieren, indem Sie die neue Version aus dem Microsoft Download Center herunterladen. Installieren Sie dann die neue Version, um den Client zu aktualisieren. Sie müssen diese Methode verwenden, um Vorschauversionen zu aktualisieren, und wenn Sie ein Upgrade vom klassischen Azure Information Protection-Client durchführen.

Wenn Sie ein Upgrade vom klassischen Azure Information Protection-Client auf Windows 7 durchführen, werden alle Office-Anwendungen während des Clientupgrades automatisch neu gestartet. Dieser automatische Neustart gilt nicht für spätere Betriebssysteme oder wenn Sie ein Upgrade von einer älteren Version des einheitlichen Beschriftungsclients durchführen.

Deinstallieren Sie beim manuellen Upgrade zuerst die vorherige Version, wenn Sie die Installationsmethode ändern. So wechseln Sie beispielsweise von der ausführbaren Version (.exe) des Clients zur Windows Installer-Version (.msi) des Clients. Oder wenn Sie eine frühere Version des Clients installieren müssen. Sie haben z. B. eine Vorschauversion zum Testen installiert und müssen jetzt die aktuelle Version der allgemeinen Verfügbarkeit wiederherstellen.

Verwenden Sie den Versionsveröffentlichungsverlauf und die Supportrichtlinie, um die Supportrichtlinie für den einheitlichen Azure Information Protection-Client zu verstehen, welche Versionen derzeit unterstützt werden und was für die unterstützten Versionen neu ist und geändert wird.

Aktualisieren des Azure Information Protection-Scanners

Anweisungen zum Aktualisieren des Scanners hängen davon ab, ob Sie ein Upgrade von einer früheren Version des Scanners vom einheitlichen Azure Information Protection-Client oder vom klassischen Azure Information Protection-Client durchführen.

So aktualisieren Sie den Scanner von einer früheren Version des einheitlichen Beschriftungsclients

  1. Beenden Sie auf dem Scannercomputer den Scannerdienst Azure Information Protection Scanner.

  2. Aktualisieren Sie den einheitlichen Azure Information Protection-Beschriftungsclient, indem Sie die neueste Version des einheitlichen Beschriftungsclients aus dem Microsoft Download Center herunterladen und installieren.

  3. Führen Sie in einer PowerShell-Sitzung den Update-AIPScanner dem Profil Ihres Scanners aus. Zum Beispiel: Update-AIPScanner –Profile Europe

  4. Starten Sie den Azure Information Protection-Scannerdienst Azure Information Protection Scanner neu.

Sie können jetzt die restlichen Anweisungen in Bereitstellen des Azure Information Protection-Scannersverwenden, um Dateien automatisch zu klassifizieren und zu schützen , und den Schritt zum Installieren des Scanners auslassen. Da der Scanner bereits installiert ist, gibt es keinen Grund, ihn erneut zu installieren.

So aktualisieren Sie den Scanner vom klassischen Client

Wenn Sie derzeit den Azure Information Protection-Scanner vom klassischen Azure Information Protection-Client verwenden, können Sie ihn auf die Verwendung vertraulicher Informationstypen und Vertraulichkeitsbezeichnungen aktualisieren, die auf der Webseite veröffentlicht Microsoft 365 Compliance Center.

Wie der Scanner aktualisiert wird, hängt von der Version des klassischen Clients ab, den Sie derzeit ausführen:

Beim Upgrade wird eine neue Datenbank namens AIPScannerUL_ profile_name >erstellt, und die vorherige Scannerdatenbank wird für den Fall beibehalten, dass Sie sie für die vorherige Version benötigen. Wenn Sie sicher sind, dass Sie die vorherige Scannerdatenbank nicht benötigen, können Sie sie löschen. Da beim Upgrade eine neue Datenbank erstellt wird, scanst der Scanner bei der ersten Ausgeführten alle Dateien erneut.

Upgrade von der klassischen Clientversion von Azure Information Protection, Version 1.48.204.0 und höher dieses Clients

Wenn Sie den Scanner mithilfe der Vorschauversion des einheitlichen Beschriftungsclients aktualisiert haben, müssen Sie diese Anweisungen nicht erneut ausführen.

  1. Beenden Sie auf dem Scannercomputer den Scannerdienst Azure Information Protection Scanner.

  2. Führen Sie ein Upgrade auf den einheitlichen Azure Information Protection-Client durch, indem Sie den einheitlichen Beschriftungsclient aus dem Microsoft Download Center herunterladen und installieren.

  3. Führen Sie in einer PowerShell-Sitzung den Update-AIPScanner dem Profil Ihres Scanners aus. Beispiel: Update-AIPScanner –Profile Europe .

    Mit diesem Schritt wird eine neue Datenbank mit dem AIPScannerUL_ profile_name >

  4. Starten Sie den Azure Information Protection-Scannerdienst Azure Information Protection Scanner neu.

Sie können jetzt die restlichen Anweisungen in Bereitstellen des Azure Information Protection-Scannersverwenden, um Dateien automatisch zu klassifizieren und zu schützen , und den Schritt zum Installieren des Scanners auslassen. Da der Scanner bereits installiert ist, gibt es keinen Grund, ihn erneut zu installieren.

Upgrade von der klassischen Clientversion von Azure Information Protection vor 1.48.204.0

Wichtig

Installieren Sie für einen reibungslosen Upgradepfad nicht den einheitlichen Azure Information Protection-Beschriftungsclient auf dem Computer, auf dem der Scanner ausgeführt wird, als ersten Schritt zum Upgrade des Scanners. Befolgen Sie stattdessen die folgenden Upgradeanweisungen.

Ab Version 1.48.204.0 ruft der Scanner seine Konfigurationseinstellungen über ein Konfigurationsprofil aus dem Azure-Portal ab. Ein Upgrade des Scanners umfasst die Anweisung an den Scanner, diese Onlinekonfiguration zu verwenden, und für den einheitlichen Beschriftungsclient wird die Offlinekonfiguration für den Scanner nicht unterstützt.

  1. Verwenden Sie das Azure-Portal, um ein neues Scannerprofil zu erstellen, das die Einstellungen für den Scanner und Ihre Datenrepositorys mit allen benötigten Einstellungen enthält. Hilfe zu diesem Schritt finden Sie unter Konfigurieren des Scanners im Azure-Portal in den Anweisungen zur Scannerbereitstellung.

  2. Beenden Sie auf dem Scannercomputer den Scannerdienst Azure Information Protection Scanner.

  3. Führen Sie ein Upgrade auf den einheitlichen Azure Information Protection-Client durch, indem Sie den einheitlichen Beschriftungsclient aus dem Microsoft Download Center herunterladen und installieren.

  4. Führen Sie in einer PowerShell-Sitzung den Befehl Update-AIPScanner unter demselben Profilnamen aus, den Sie in Schritt 1 angegeben haben. Zum Beispiel: Update-AIPScanner –Profile Europe

  5. Starten Sie den Azure Information Protection-Scannerdienst Azure Information Protection Scanner neu.

Sie können jetzt die restlichen Anweisungen in Bereitstellen des Azure Information Protection-Scannersverwenden, um Dateien automatisch zu klassifizieren und zu schützen , und den Schritt zum Installieren des Scanners auslassen. Da der Scanner bereits installiert ist, gibt es keinen Grund, ihn erneut zu installieren.

Wenn Sie ein Upgrade von einer Version vor 1.48.204.0 durchführen und den Scanner nicht im Azure-Portal konfigurieren, bevor Sie den Befehl Update-AIPScanner ausführen, haben Sie keinen Profilnamen, der Ihre Scannerkonfigurationseinstellungen für den Upgradevorgang identifiziert.

In diesem Szenario müssen Sie beim Konfigurieren des Scanners im Azure-Portal genau den gleichen Profilnamen angeben, der beim Ausführen des Befehls Update-AIPScanner wurde. Wenn der Name nicht zu dieser Übereinstimmung passt, wird der Scanner nicht für Ihre Einstellungen konfiguriert.

Tipp

Um Scanner mit dieser falschen Konfiguration zu identifizieren, verwenden Sie den Bereich Azure Information Protection – Knoten im Azure-Portal.

Bei Scannern mit Internetverbindung wird der Computername mit der GA-Versionsnummer des Azure Information Protection-Clients angezeigt, jedoch kein Profilname. Nur Scanner mit der Versionsnummer 1.41.51.0 sollten in diesem Bereich keinen Profilnamen anzeigen.

Deinstallieren des einheitlichen Azure Information Protection-Beschriftungsclients

Zum Deinstallieren des Clients können Sie eine der folgenden Optionen verwenden:

  • Deinstallieren eines Programms über die Systemsteuerung: Klicken Microsoft Azure auf "Deinstallation von InformationProtection".

  • Führen Sie die ausführbare Datei erneut aus (z. B.AzInfoProtection_UL.exe), und klicken Sie auf der Seite Setup ändern auf Deinstallieren.

  • Führen Sie die ausführbare Datei mit /uninstall aus. Zum Beispiel: AzInfoProtection_UL.exe /uninstall

Nächste Schritte

Informationen zum Installieren des Clients finden Sie unter Installieren des einheitlichen Azure Information Protection-Beschriftungsclients für Benutzer.

Wenn Sie den Client bereits installiert haben, finden Sie unter den folgenden Informationen weitere Informationen, die Sie möglicherweise zur Unterstützung dieses Clients benötigen: