Die Clientseite von Azure Information ProtectionThe client side of Azure Information Protection

Gilt für: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Hinweis

Um eine einheitliche und optimierte Kundenumgebung zu gewährleisten, werden Azure Information Protection-Client (klassisch) und Bezeichnungsverwaltung im Azure-Portal zum 31. März 2021 eingestellt.To provide a unified and streamlined customer experience, Azure Information Protection client (classic) and Label Management in the Azure Portal are being deprecated as of March 31, 2021. Dieser Zeitrahmen ermöglicht allen aktuellen Azure Information Protection-Kunden den Umstieg auf die Microsoft Information Protection-Plattform für einheitliche Bezeichnungen.This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. Weitere Informationen erhalten Sie im offiziellen Hinweis zu veralteten Funktionen.Learn more in the official deprecation notice.

Azure Information Protection stellt eine Client/Server-Lösung zum Schutz der Dokumente und E-Mails einer Organisation bereit:Azure Information Protection provides a client-server solution that helps to protect an organization's documents and emails:

  • Der Client kann der integrierte Bezeichnungs Client für Office, der Azure Information Protection Unified-Bezeichnungs Client für Windows, der Azure Information Protection-Client (klassisch) für Windows oder der Rights Management-Client sein.The client can be the built-in labeling client for Office, the Azure Information Protection unified labeling client for Windows, the Azure Information Protection client (classic) for Windows, or the Rights Management client.

    Diese Clients werden oft als integrierter Office-Bezeichnungs Client, einheitlicher Bezeichnungs Client, klassischer Clientund RMS-Clientbezeichnet.These clients are often referred to as the Office built-in labeling client, the unified labeling client, the classic client, and the RMS client, respectively. Je nachdem, welchen Client Sie verwenden, kann er in Anwendungen integriert werden, die Sie auf Computern und mobilen Geräten ausführen.Whichever client you use, it integrates with applications that you run on computers and mobile devices.

  • Der Dienst befindet sich in der Cloud oder lokal.The service resides in the cloud or on-premises. Der clouddienst ist Azure Information Protection, der den Azure Rights Management-Dienst für den Datenschutz verwendet.The cloud service is Azure Information Protection, which uses the Azure Rights Management service for the data protection. Der lokale Dienst wird Active Directory Rights Management Services, die üblicherweise als AD RMS bezeichnet wird.The on-premises service is Active Directory Rights Management Services, more commonly known as AD RMS.

Alle diese Clients können in Office-Anwendungen integriert werden, aber der Unified-Bezeichnungs Client und der klassische Client müssen separat installiert werden und zusätzliche Features und Komponenten unterstützen.All these clients integrate with Office applications but the unified labeling client and the classic client must be installed separately and support additional features and components. Diese Clients enthalten beispielsweise Unterstützung für den Datei-Explorer, sodass Sie Dateien außerhalb von Office klassifizieren und schützen können.For example, these clients include support for File Explorer, so you can classify and protect files outside Office. Zu den zusätzlichen Komponenten gehören ein Viewer für geschützte PDF-Dokumente und geschützte Images sowie ein Scanner für lokale Datenspeicher.Additional components include a viewer for protected PDF documents and protected images, and a scanner for on-premises data stores.

Der RMS-Client bietet nur Schutz.The RMS client provides protection only. Dieser Client wird automatisch mit einigen Anwendungen installiert, z. b. Office-Anwendungen, den Azure Information Protection Clients und RMS-fähigen Anwendungen von Softwareanbietern.This client is automatically installed with some applications, such as Office applications, the Azure Information Protection clients, and RMS-enlightened applications from software vendors. Sie kann jedoch auch von sich selbst installiertwerden, um die Synchronisierung von Dateien aus mit unm geschützten Bibliotheken und onedrivezu unterstützen, sowie für Entwickler, die den Rights Management-Schutz in Branchen Anwendungen integrieren möchten.However, it can also be installed by itself, to support synchronizing files from IRM-protected libraries and OneDrive, and for developers who want to integrate rights management protection into line-of-business applications.

Wählen Sie aus, welche Bezeichnung für Windows-Computer verwendet werden soll.Choose which labeling client to use for Windows computers

Verwenden Sie nach Möglichkeit einen der Bezeichnungs enden Clients, da Bezeichnungen die Komplexität der Anwendung des Schutzes für Benutzer abstrahieren und Bezeichnungen auch Klassifizierungen bieten, sodass Sie Ihre Daten nachverfolgen und verwalten können.Where possible, use one of the labeling clients because labels abstract the complexity of applying protection for users, and labels also provide classification so you can track and manage your data.

Die Auswahl der Bezeichnung Client für Ihre Windows-Computer kann von dem verwendeten Verwaltungs Portal beeinflusst werden:Your choice of labeling client for your Windows computers might be influenced by which management portal you use:

  • Der integrierte Office-Beschriftungs Client und der Azure Information Protection Unified Label-Client laden Bezeichnungen und Richtlinien Einstellungen aus den folgenden admin Centers herunter:The Office built-in labeling client and the Azure Information Protection unified labeling client download labels and policy settings from the following admin centers:

    • Office 365 Security & Compliance CenterOffice 365 Security & Compliance Center
    • Microsoft 365 Security CenterMicrosoft 365 security center
    • Microsoft 365 Compliance CenterMicrosoft 365 compliance center
  • Der Azure Information Protection-Client (klassisch) lädt die Bezeichnung und die Richtlinien Einstellungen aus dem Azure-Portal herunter.The Azure Information Protection client (classic) downloads label and policy settings from the Azure portal.

Da der Unified-Bezeichnungs Client und der klassische Client eine separate Installation für Office erfordern, müssen Sie diese Clients aus dem Microsoft Download Centerherunterladen und installieren.Because the unified labeling client and the classic client require a separate installation to Office, you must download and install these clients from the Microsoft Download Center.

Anhand der folgenden Abschnitte können Sie bestimmen, welcher Client für Ihre Organisation am besten geeignet ist:Use the following sections to help you determine which client is best for your organization:

Weitere Informationen finden Sie unter: ausführliche Vergleiche der AIP-Clients und Features, die für den Unified-Bezeichnungs Client nicht geplantsind.For more information, see: Detailed comparisons for the AIP clients and Features not planned for the unified labeling client.

Hinweis

Mit der neuesten Version des Unified-Bezeichnungs Clients wird die Parität der Features mit dem klassischen Client geschlossen.The latest version of the unified labeling client brings it to close parity in features with the classic client. Wenn diese Lücke geschlossen wird, können Sie davon ausgehen, dass neue Features nur dem Unified-Beschriftungs Client hinzugefügt werden.As this gap closes, you can expect new features to be added only to the unified labeling client.

Es wird empfohlen, dass Sie den Unified-Bezeichnungs Client bereitstellen, wenn der aktuelle Funktionsumfang und seine Funktionalität ihren Geschäftsanforderungen entsprechen.We recommend that you deploy the unified labeling client if its current feature set and functionality meet your business requirements.

Integrierter Office-Beschriftungs ClientBuilt-in Office labeling client

Der Bezeichnungs Client, der in Microsoft Office integriert ist:The labeling client that's built in to Microsoft Office:

  • Erfordert einen Windows-Computer mit Office 365-Anwendungen, mindestens Version 1910Requires a Windows computer with Office 365 applications, minimum version 1910
  • Ermöglicht das Freigeben von Bezeichnungen und Richtlinien Einstellungen, die auch von macOS, IOS und Android verwendet werden können.Enables you to share labels and policy settings that can also be used by macOS, iOS, and Android
  • Unterstützt Wechsel KontenSupports switching accounts
  • Bietet eine bessere Leistung in Office-AnwendungenProvides better performance in Office applications
  • Erfordert keine separate Installation und WartungDoes not require a separate installation and maintenance
  • Kann nicht deaktiviert werden.Cannot be disabled.

Verwenden Sie den integrierten Office-Beschriftungs Client nicht, wenn Sie Funktionen benötigen, die nur von den klassischen oder vereinheitlichten Kunden, wie z. b. der Information Protection Leiste unter dem Menüband bereitgestellt werden.Don't use the built-in Office labeling client if you need features provided only by the classic or unified labeling clients, such as the Information Protection bar under the ribbon. Diese Leiste ermöglicht die Auswahl und Sichtbarkeit von Bezeichnungen.This bar provides easier label selection and visibility.

Azure Information Protection-Client für einheitliche BezeichnungenAzure Information Protection unified labeling client

Der Unified Label-Client erfordert einen Windows-Computer und ermöglicht das Freigeben von Bezeichnungen und Richtlinien Einstellungen, die auch von macOS, IOS und Android verwendet werden können.The unified labeling client requires a Windows computer, and enables you to share labels and policy settings that can also be used by macOS, iOS, and Android.

Verwenden Sie den Unified Label-Client nicht, wenn die aktuellen Unified Label-Features nicht Ihren Geschäftsanforderungen entsprechen oder wenn Sie Bezeichnungen in der Azure-Portal konfiguriert haben, die Sie noch nicht zum vereinheitlichten Bezeichnungs Speicher migrierthaben.Don't use the unified labeling client if the current unified labeling features not meet your business requirements, or if you have configured labels in the Azure portal that you haven't yet migrated to the unified labeling store.

Azure Information Protection des klassischen ClientsAzure Information Protection classic client

Der klassische Client:The classic client:

  • Erfordert einen Windows-ComputerRequires a Windows computer
  • Bietet Zugriff auf Features, die noch nicht auf dem Unified-Bezeichnungs Client verfügbar sind, wie z. b. das Speichern Ihres eigenen lokalen Schlüssels (Hyok) und eine allgemeine Verfügbarkeits Version des Scanners für lokale Datenspeicher.Provides access to features not yet available on the unified labeling client, such as holding your own on-premises key (HYOK), and a general availability version of the scanner for on-premises data stores.
  • Ermöglicht das Freigeben von Bezeichnungen für macOS, IOS und Android.Enables you to share labels with macOS, iOS, and Android

Der klassische Client hat jedoch unterschiedliche Richtlinien Einstellungen für macOS, IOS und Android.However, the classic client has different policy settings for macOS, iOS, and Android. Obwohl Sie möglicherweise die zusätzlichen Features verwenden möchten, müssen Sie mit einem separaten Verwaltungs Portal und Benutzeroberflächen arbeiten, um Inhalte über Betriebssysteme hinweg zu schützen.So, while you may want to use the additional features, you'll have to work with a separate management portal and user experience to protect content across operating systems.

Verwenden Sie den klassischen Client nicht, wenn Sie neuere Features nur im Unified-Bezeichnungs Client verfügbar machen möchten, oder um eine zentralisierte, einheitliche Benutzerfunktion bereitzustellen.Don't use the classic client if you want newer features available only in the unified labeling client, or to provide a centralized, unified user experience.

Verwenden mehrerer Clients in derselben UmgebungUsing multiple clients in the same environment

Sie können verschiedene Clients in derselben Umgebung verwenden, um unterschiedliche Geschäftsanforderungen zu unterstützen, wie im folgenden Beispiel für die Bereitstellung veranschaulicht.You can use different clients in the same environment to support different business requirements, as demonstrated in the following deployment example. In einer gemischten Client Umgebung empfiehlt es sich, einheitliche Bezeichnungen zu verwenden, damit Clients denselben Satz von Bezeichnungen für die einfache Verwaltung verwenden.In a mixed client environment, we recommend you use unified labels so that clients share the same set of labels for ease of administration. Neue Kunden haben standardmäßig einheitliche Bezeichnungen, da sich Ihre Mandanten auf der vereinheitlichten Beschriftungs Plattform befinden.New customers have unified labels by default because their tenants are on the unified labeling platform. Weitere Informationen finden Sie unter wie kann ich feststellen, ob mein Mandant auf der Unified-Beschriftungs Plattform ist?For more information, see How can I determine if my tenant is on the unified labeling platform?

Wenn Sie über einen Windows-Computer verfügen, auf dem Office 365-apps ausgeführt werden, die mindestens eine Version 1910 haben und einer der Azure Information Protection Clients installiert ist, wird der integrierte Bezeichnungs Client standardmäßig in Office-Apps deaktiviert.When you have a Windows computer that runs Office 365 apps that are a minimum version 1910 and one of the Azure Information Protection clients is installed, by default the built-in labeling client is disabled in Office apps. Sie können dieses Verhalten jedoch ändern, um den integrierten Bezeichnungs Client nur für Ihre Office-Apps zu verwenden.However, you can change this behavior to use the built-in labeling client for just your Office apps. Mit dieser Konfiguration bleibt der Azure Information Protection Client (klassisch oder vereinheitlichte Bezeichnung) für die Bezeichnung im Datei-Explorer, PowerShell und Scanner verfügbar.With this configuration, the Azure Information Protection client (classic or unified labeling) remains available for labeling in File Explorer, PowerShell, and the scanner. Anweisungen zum Deaktivieren des Azure Information Protection Clients in Office 365-apps finden Sie im Abschnitt " Office Built-in-Bezeichnung Client" und "Azure Information Protection Client " aus der Dokumentation zur Microsoft 365 Konformität.For instructions to disable the Azure Information Protection client in Office 365 apps, see the section Office built-in labeling client and the Azure Information Protection client from the Microsoft 365 Compliance documentation.

Beispiel für eine Bereitstellungs Strategie:Example deployment strategy:
  • Für die Mehrheit der Benutzer stellen Sie den Azure Information Protection Unified-Bezeichnungs Client bereit, da dieser Client die geschäftlichen Anforderungen für diese Benutzer erfüllt.For the majority of users, you deploy the Azure Information Protection unified labeling client because this client meets the business needs for these users.

    Für diese Benutzer ist Ihre Bezeichnung in Windows, Mac, IOS und Android ähnlich, da Ihnen dieselben Bezeichnungen und die gleichen Richtlinien Einstellungen zur Verfügung stehen.For these users, their labeling experience is similar across Windows, Mac, iOS, and Android because they have the same labels published to them and the same policy settings. Als Administrator verwalten Sie diese Bezeichnungen und Richtlinien Einstellungen im selben Verwaltungs Center.As an admin, you manage these labels and policy settings in the same management center.

  • Außerdem installieren Sie den Unified-Bezeichnung-Client für sich selbst, um den Azure Information Protection Scanner zu testen.You also install the unified labeling client for yourself, to test the Azure Information Protection scanner.

  • Für eine Teilmenge der Benutzer stellen Sie den klassischen Client bereit, da diese Benutzer Bezeichnungen benötigen, die den Hyok-Schutz (Hold Your Own Key) anwenden.For a subset of users, you deploy the classic client because these users require labels that apply hold your own key (HYOK) protection.

    Diese Benutzer haben bei der Verwendung dieses Clients eine etwas andere Bezeichnung.For these users, they have a slightly different labeling experience when they use this client. Beispielsweise wird eine Schaltfläche schützen anstelle einer Vertraulichkeits Schaltfläche in Office-Apps angezeigt.For example, they see a Protect button rather than a Sensitivity button in Office apps. Als Administrator müssen Sie Ihre Bezeichnungen für Hyok-Einstellungen und Richtlinien Einstellungen in einem anderen Verwaltungs Center mit den Bezeichnungen und Einstellungen für die anderen Client Plattformen verwalten.As an admin, you need to manage their labels for HYOK settings and policy settings in a different management center to the labels and settings for the other client platforms.

  • Sie verfügen über lokale Datenspeicher mit Dokumenten, die auf sensible Informationen überprüft oder klassifiziert und geschützt werden müssen.You have on-premises data stores with documents that need to be scanned for sensitive information, or classified and protected. Zur Verwendung in der Produktion stellen Sie den klassischen-Client auf Servern bereit, um den Azure Information Protection Scanner auszuführen.For production use, you deploy the classic client on servers to run the Azure Information Protection scanner.

Vergleichen der Bezeichnungsclients für Windows-ComputerCompare the labeling clients for Windows computers

Verwenden Sie die folgende Tabelle, um zu vergleichen, welche Funktionen von den drei Bezeichnungs enden Clients für Windows-Computer unterstützt werden.Use the following table to help compare which features are supported by the three labeling clients for Windows computers.

In der Dokumentation zur Microsoft 365 Konformität finden Sie Informationen zu den Funktionen zur Vertraulichkeits Bezeichnung in-apps, um die integrierten Funktionen für die Vertraulichkeits Bezeichnung von Office auf verschiedenen Betriebssystemplattformen (Windows, macOS, IOS und Android) und für das Web zu vergleichen.To compare the Office built-in sensitivity labeling features across different operating system platforms (Windows, macOS, iOS, and Android) and for the web, see the Microsoft 365 Compliance documentation, Support for sensitivity label capabilities in apps. Diese Dokumentation enthält auch die Office-Buildnummern oder Informationen zum Office-Update Kanal für die unterstützten Funktionen.This documentation also includes the Office build numbers or Office update channel information for the supported features.

FunktionFeature Klassischer ClientClassic client Client für einheitliche BezeichnungenUnified labeling client Integrierter Office-Beschriftungs ClientOffice built-in labeling client
Manuelle Bezeichnung:Manual labeling: JaYes JaYes JaYes
Standard Bezeichnung:Default label: JaYes JaYes JaYes
Empfohlene oder automatische Bezeichnung:Recommended or automatic labeling:
-Für Word, Excel, PowerPoint- For Word, Excel, PowerPoint
JaYes JaYes JaYes
Empfohlene oder automatische Bezeichnung:Recommended or automatic labeling:
-Für Outlook- For Outlook
JaYes JaYes NeinNo
Obligatorische Bezeichnung:Mandatory labeling: JaYes JaYes NeinNo
Benutzerdefinierte Berechtigungen für eine Bezeichnung:User-defined permissions for a label:
-Nicht weiterleiten für e-Mails- Do Not Forward for emails
JaYes JaYes JaYes
Benutzerdefinierte Berechtigungen für eine Bezeichnung:User-defined permissions for a label:
-Benutzerdefinierte Berechtigungen für Word, Excel, PowerPoint- Custom permissions for Word, Excel, PowerPoint
JaYes JaYes JaYes
Unterstützung mehrerer Sprachen für Bezeichnungen:Multilanguage support for labels: JaYes JaYes JaYes
Vererbung von Bezeichnungen aus E-Mail-Anhängen:Label inheritance from email attachments: JaYes JaYes NeinNo
Anpassungen wie z.B. folgende:Customizations that include:
– Standardbezeichnung für E-Mails- Default label for email
: Popup Meldungen in Outlook- Pop up messages in Outlook
– S/MIME-Unterstützung- S/MIME support
– Option zum Melden eines Problems- Report an Issue option
Ja 1Yes 1 Ja 2Yes 2 NeinNo
Überprüfung für lokale Datenspeicher:Scanner for on-premises data stores: JaYes Zwar
Yes
NeinNo
Zentrale Berichterstellung (Analysen):Central reporting (analytics): JaYes JaYes NeinNo
Benutzerdefinierte Berechtigungen werden unabhängig von einer Bezeichnung festgelegt:Custom permissions set independently from a label: JaYes Ja 3Yes 3 NeinNo
Information Protection-Leiste in Office-Apps:Information Protection bar in Office apps: JaYes JaYes NeinNo
Visuelle Kennzeichnungen als Bezeichnungs Aktion (Kopfzeile, Fußzeile, Wasserzeichen):Visual markings as a label action (header, footer, watermark): JaYes JaYes JaYes
Visuelle Kennzeichnungen pro App:Per app visual markings: JaYes JaYes NeinNo
Dynamische visuelle Kennzeichnungen mit Variablen:Dynamic visual markings with variables: JaYes JaYes NeinNo
Bezeichnung mit dem Datei-Explorer:Label with File Explorer: JaYes JaYes NeinNo
Ein Viewer für geschützte Dateien (Text, Bilder, PDF, Pfile):A viewer for protected files (text, images, PDF, .pfile): JaYes JaYes NeinNo
Ppdf-Unterstützung für das Anwenden von Bezeichnungen:PPDF support for applying labels: JaYes NeinNo NeinNo
PowerShell-Cmdlets für die Bezeichnung:PowerShell labeling cmdlets: JaYes Ja 4Yes 4 NeinNo
Offlineunterstützung für Schutzaktionen:Offline support for protection actions: JaYes Ja 5Yes 5 JaYes
Manuelle Richtlinien Dateiverwaltung für getrennte Computer:Manual policy file management for disconnected computers: JaYes JaYes NeinNo
HYOK-Unterstützung:HYOK support: JaYes NeinNo NeinNo
Verwendungs Protokollierung in Ereignisanzeige:Usage logging in Event Viewer: JaYes NeinNo NeinNo
Anzeigen der Schaltfläche "nicht weiterleiten" in Outlook:Display the Do Not Forward button in Outlook: JaYes NeinNo NeinNo
Nachverfolgung geschützt dokumentiert:Track protected documented: JaYes Ja 6Yes 6 NeinNo
Geschützte Dokumente widerrufen:Revoke protected documents: JaYes NeinNo NeinNo
Reiner Schutzmodus (keine Bezeichnungen):Protection-only mode (no labels): JaYes NeinNo NeinNo
Unterstützung für Kontowechsel:Support for account switching: NeinNo NeinNo JaYes
Unterstützung für Remotedesktopdienste:Support for Remote Desktop Services: JaYes JaYes JaYes
Unterstützung für AD RMS:Support for AD RMS: JaYes Nr. 7No 7 NeinNo
Externe Inhalts Markierung in App entfernen:Remove external content marking in app: JaYes JaYes NeinNo

Fußnoten:Footnotes:

1 diese Einstellungen und viele weitere werden als Erweiterte Client Einstellungen unterstützt, die Sie im Azure-Portal konfigurieren.1 These settings, and many more are supported as advanced client settings that you configure in the Azure portal.

2 diese Einstellungen und viele weitere werden als erweiterte Einstellungen unterstützt, die Sie mit PowerShell konfigurieren.2 These settings, and many more are supported as advanced settings that you configure with PowerShell.

3 wird vom Datei-Explorer und PowerShell unterstützt.3 Supported by File Explorer and PowerShell. In Office-Apps können Benutzer Dateiinformationen > Schutz Dokument > einschränken Zugriffauswählen.In Office apps, users can select File Info > Protect Document > Restrict Access.

4 es wird nicht unterstützt, den Schutz von Container Dateien (zip) zu entfernen.4 No support to remove protection from container files (zip).

5 für den Datei-Explorer und PowerShell-Befehlen muss der Benutzer mit dem Internet verbunden sein, um Dateien zu schützen.5 For File Explorer and PowerShell commands, the user must be connected to the internet to protect files.

6 die Website zum Nachverfolgen von Dokumenten, die vom klassischen Client unterstützt wird, wird vom Unified-Bezeichnungs Client nicht unterstützt.6 The document tracking site that's supported by the classic client isn't supported by the unified labeling client. Allerdings können Administratoren die zentrale Bericht Erstellung verwenden, um zu ermitteln, ob der Zugriff auf geschützte Dokumente von Windows-Computern aus erfolgt und ob der Zugriff gewährt oder verweigert wurde, ohne dass Sie zuerst das Dokument für die Nachverfolgung registrieren müssen.However, without the need to first register the document for tracking, administrators can use central reporting to identify whether protected documented are accessed from Windows computers, and whether access was granted or denied.

7 Bezeichnungen und Schutz Aktionen werden nicht unterstützt.7 Labeling and protection actions aren't supported. Allerdings kann der Viewer bei einer AD RMS Bereitstellung geschützte Dokumente öffnen, wenn Sie die Active Directory Rights Management Services-Erweiterung für mobile Geräteverwenden.However, for an AD RMS deployment, the viewer can open protected documents when you use the Active Directory Rights Management Services Mobile Device Extension.

Ausführliche Vergleiche der Azure Information Protection ClientsDetailed comparisons for the Azure Information Protection clients

Wenn sowohl der Azure Information Protection Client (klassisch) als auch der Azure Information Protection Unified-Bezeichnungs Client dieselbe Funktion unterstützen, verwenden Sie die folgende Tabelle, um einige funktionale Unterschiede zwischen den beiden Clients zu identifizieren.When the Azure Information Protection client (classic) and the Azure Information Protection unified labeling client both support the same feature, use the following table to help identify some functional differences between the two clients.

FunktionalitätFunctionality Klassischer ClientClassic client Client für einheitliche BezeichnungenUnified labeling client
Einrichtung:Setup: Option zum Installieren der lokalen DemorichtlinieOption to install local demo policy Keine lokale DemorichtlinieNo local demo policy
Auswahl und Anzeige von Bezeichnungen, wenn diese in Office-Apps angewendet werden:Label selection and display when applied in Office apps: Über die Schaltfläche Schützen im MenübandFrom the Protect button on the ribbon

Über die Information Protection-Navigationsleiste (horizontale Leiste unter dem Menüband)From the Information Protection bar (horizontal bar under the ribbon)
Über die Schaltfläche Vertraulichkeit im MenübandFrom the Sensitivity button on the ribbon

Über die Information Protection-Navigationsleiste (horizontale Leiste unter dem Menüband)From the Information Protection bar (horizontal bar under the ribbon)
Verwalten der Information Protection-Leiste in Office-Apps:Manage the Information Protection bar in Office apps: Für Benutzer:For users:

– Option zum Anzeigen oder Ausblenden der Leiste über die Schaltfläche Schützen im Menüband- Option to show or hide the bar from the Protect button on the ribbon

– Wenn ein Benutzer die Leiste ausblendet, wird sie standardmäßig in dieser App ausgeblendet, aber in neu geöffneten Apps weiterhin automatisch angezeigt- When a user selects to hide the bar, by default, the bar is hidden in that app, but continues to automatically display in newly opened apps

Für Administratoren:For admins:

– Richtlinieneinstellungen zum automatischen Anzeigen oder Ausblenden der Leiste beim ersten Öffnen einer App sowie zum Steuern, ob die Leiste bei neu geöffneten Apps automatisch ausgeblendet wird, nachdem ein Benutzer die Leiste in einer App ausgeblendet hat- Policy settings to automatically show or hide the bar when an app first opens, and control whether the bar automatically remains hidden for newly opened apps after a user selects to hide the bar
Für Benutzer:For users:

– Option zum Anzeigen oder Ausblenden der Leiste über die Schaltfläche Vertraulichkeit im Menüband- Option to show or hide the bar from the Sensitivity button on the ribbon

– Wenn ein Benutzer die Leiste ausblendet, wird sie standardmäßig in dieser App und in neu geöffneten Apps ausgeblendet- When a user selects to hide the bar, the bar is hidden in that app and also in newly opened apps

Für Administratoren:For admins:

-PowerShell-Einstellung zum Verwalten des Balkens- PowerShell setting to manage the bar
Bezeichnungsfarbe:Label color: Konfigurieren im Azure-PortalConfigure in the Azure portal Nach der Bezeichnungs Migration beibehalten und mit PowerShell konfigurierbarRetained after label migration and configurable with PowerShell
Bezeichnungen unterstützen verschiedene Sprachen:Labels support different languages: Konfigurieren im Azure-PortalConfigure in the Azure portal Konfigurieren mithilfe von Office 365 Security & Compliance PowerShellConfigure by using Office 365 Security & Compliance PowerShell
Richtlinienaktualisierung:Policy update: Beim Öffnen einer Office-AppWhen an Office app opens

Beim Klicken mit der rechten Maustaste, um eine Datei oder einen Ordner zu klassifizieren und zu schützenWhen you right-click to classify and protect a file or folder

Beim Ausführen der PowerShell-Cmdlets für Bezeichnung und SchutzWhen you run the PowerShell cmdlets for labeling and protection

Alle 24 StundenEvery 24 hours

Für den Scanner: stündlich und wenn der Dienst gestartet wird und die Richtlinie älter als eine Stunde istFor the scanner: Every hour and when the service starts and the policy is older than one hour
Beim Öffnen einer Office-AppWhen an Office app opens

Beim Klicken mit der rechten Maustaste, um eine Datei oder einen Ordner zu klassifizieren und zu schützenWhen you right-click to classify and protect a file or folder

Beim Ausführen der PowerShell-Cmdlets für Bezeichnung und SchutzWhen you run the PowerShell cmdlets for labeling and protection

Alle 4 StundenEvery 4 hours

Für den Scanner: alle 4 StundenFor the scanner: Every 4 hours
Unterstützte Formate für PDF:Supported formats for PDF: Schutz:Protection:

– ISO-Standard für die PDF-Verschlüsselung (Standardeinstellung)- ISO standard for PDF encryption (default)

– PPDF- .ppdf

Verbrauch:Consumption:

– ISO-Standard für die PDF-Verschlüsselung- ISO standard for PDF encryption

– PPDF- .ppdf

– SharePoint-IRM-Schutz- SharePoint IRM protection
Schutz:Protection:

– ISO-Standard für die PDF-Verschlüsselung- ISO standard for PDF encryption



Verbrauch:Consumption:

– ISO-Standard für die PDF-Verschlüsselung- ISO standard for PDF encryption

– PPDF- .ppdf

– SharePoint-IRM-Schutz- SharePoint IRM protection
Generisch geschützte Dateien (Pfile-Dateien), die mit dem Viewer geöffnet wurden:Generically protected files (.pfile) opened with the viewer: Die Datei wird in der ursprünglichen app geöffnet, in der Sie angezeigt, geändert und ohne Schutz gespeichert werden kann.File opens in the original app where it can then be viewed, modified, and saved without protection Die Datei wird in der ursprünglichen app geöffnet, in der Sie angezeigt und geändert, jedoch nicht gespeichert werden kann.File opens in the original app where it can then be viewed and modified, but not saved
Unterstützte Cmdlets:Supported cmdlets: Cmdlets für Bezeichnungen und Cmdlets für den reinen SchutzCmdlets for labeling and cmdlets for protection-only Cmdlets für die Bezeichnung:Cmdlets for labeling:

"Set-aipfileclassification" und "Set-aipfilelabel" unterstützen den Owner -Parameter nicht.Set-AIPFileClassification and Set-AIPFileLabel don't support the Owner parameter

Darüber hinaus gibt es einen einzelnen Kommentar „Keine anzuwendende Bezeichnung“ für alle Szenarien, in denen keine Bezeichnung angewendet wirdIn addition, there is a single comment of "No label to apply" for all scenarios where a label isn't applied

"Set-aipfileclassification" unterstützt den Parameter " WhatIf ", damit er im Ermittlungs Modus ausgeführt werden kann.Set-AIPFileClassification supports the WhatIf parameter, so it can be run in discovery mode

Set-AIPFileLabel unterstützt den Parameter EnableTracking nichtSet-AIPFileLabel doesn't support the EnableTracking parameter

Get-AIPFileStatus gibt keine Bezeichnungsinformationen aus anderen Mandanten zurück und zeigt den Parameter RMSIssuedTime nicht anGet-AIPFileStatus doesn't return label information from other tenants and doesn't display the RMSIssuedTime parameter

Außerdem zeigt der Parameter " labelingmethod " für "Get-aipfilestatus" den Wert " privilegiert " oder " Standard " anstelle von manuell oder automatischanIn addition, the LabelingMethod parameter for Get-AIPFileStatus displays Privileged or Standard instead of Manual or Automatic. Weitere Informationen finden Sie in der Onlinedokumentation.For more information, see the online documentation.
Aufforderungen zur Angabe einer Begründung (sofern konfiguriert) für Aktionen in Office:Justification prompts (if configured) per action in Office: Häufigkeit: pro DateiFrequency: Per file

Herabsetzen der VertraulichkeitsstufeLowering the sensitivity level

Entfernen einer BezeichnungRemoving a label

Entfernen des SchutzesRemoving protection
Häufigkeit: pro SitzungFrequency: Per session

Herabsetzen der VertraulichkeitsstufeLowering the sensitivity level

Entfernen einer BezeichnungRemoving a label
Angewendete Bezeichnungsaktionen entfernen:Remove applied label actions: Benutzer wird zur Bestätigung aufgefordertUser is prompted to confirm

Standardbezeichnung oder automatische Bezeichnung (sofern konfiguriert) wird beim nächsten Öffnen der Datei durch die Office-App nicht automatisch angewendetDefault label or automatic label (if configured) isn't automatically applied next time the Office app opens the file

Benutzer wird nicht zur Bestätigung aufgefordertUser isn't prompted to confirm

Standardbezeichnung oder automatische Bezeichnung (sofern konfiguriert) wird beim nächsten Öffnen der Datei durch die Office-App automatisch angewendetDefault label or automatic label (if configured) is automatically applied next time the Office app opens the file
Automatische und empfohlene Bezeichnungen:Automatic and recommended labels: Wird im Azure-Portal als Bezeichnungsbedingungen mit integrierten Informationstypen und benutzerdefinierten Bedingungen konfiguriert, die Begriffe oder reguläre Ausdrücke verwendenConfigured as label conditions in the Azure portal with built-in information types and custom conditions that use phrases or regular expressions

Zu den Konfigurationsoptionen gehören:Configuration options include:

– Anzahl eindeutiger und nicht eindeutiger Vorkommnisse- Unique / Not unique count

– Mindestanzahl- Minimum count
Konfiguration in den Admin-Centers mit integrierten vertraulichen Informationstypen und benutzerdefinierten InformationstypenConfigured in the admin centers with built-in sensitive information types and custom information types

Zu den Konfigurationsoptionen gehören:Configuration options include:

– Nur Anzahl eindeutiger Vorkommnisse- Unique count only

– Mindest- und Höchstanzahl- Minimum and maximum count

– Unterstützung von AND und OR bei Informationstypen- AND and OR support with information types

– Wörterbuch mit Schlüsselwörtern- Keyword dictionary

– Anpassbare Vertraulichkeitsstufe und Zeichennähe- Customizable confidence level and character proximity
Bestell Unterstützung für untergeordnete Bezeichnungen auf Anlagen:Order support for sublabels on attachments: Aktiviert mit einer erweiterten Client EinstellungEnabled with an advanced client setting Standardmäßig aktiviert, keine Konfiguration erforderlichEnabled by default, no configuration required
Ändern Sie das standardmäßige Schutzverhalten für Dateitypen:Change the default protection behavior for file types: Sie können Registrierungs Änderungen verwenden, um die Standardwerte für systemeigenen und generischen Schutz zu überschreiben.You can use registry edits to override the defaults of native and generic protection Sie können PowerShell verwenden, um zu ändern, welche Dateitypen geschützt werden.You can use PowerShell to change which file types get protected
Automatisches neuskaliertAutomatic rescans Vollständige Neueinstellungen werden automatisch ausgeführt, wenn der Scanner eine Änderung der Richtlinie oder der Beschriftungs Einstellungen erkennt.Full rescans are automatically run every time the scanner detects a change in policy or labeling settings Ab Version 2.8.85können Administratoren eine vollständige erneute Überprüfung überspringen, nachdem Sie die Einstellungen für die Richtlinie oder den Inhaltsüberprüfungs Auftrag geändert haben.Starting in version 2.8.85, administrators can choose to skip a full rescan after making changes to policy or content scan job settings.
NetzwerkermittlungNetwork discovery Die Netzwerk Ermittlungs Funktionen sind für den klassischen Scanner nicht verfügbar.Network discovery features are unavailable for the classic scanner Administratoren können zusätzliche riskante Depots ermitteln, indem Sie eine bestimmte IP-Adresse oder einen bestimmten Bereich Scannen.Administrators can discover additional risky repositories by scanning a specified IP address or range.

Einen ausführlichen Vergleich der Verhaltensunterschiede für bestimmte Schutzeinstellungen finden Sie unter Vergleichen des Verhaltens von Schutzeinstellungen für eine Bezeichnung.For a detailed comparison of behavior differences for specific protection settings, see Comparing the behavior of protection settings for a label.

Features, die im Azure Information Protection Unified-Bezeichnungs Client nicht geplant sindFeatures not planned to be in the Azure Information Protection unified labeling client

Obwohl sich der Azure Information Protection Unified Bezeichnung-Client noch in der Entwicklungsphase befindet, sind die folgenden Features und Verhaltensunterschiede vom klassischen Client derzeit nicht für die Verfügbarkeit in zukünftigen Versionen des Unified-Bezeichnungs Clients geplant:Although the Azure Information Protection unified labeling client is still under development, the following features and behavior differences from the classic client are not currently planned to be available in future releases for the unified labeling client:

Übergeordnete und untergeordnete BezeichnungenParent labels and their sublabels

Der Azure Information Protection-Client (klassisch) unterstützt keine Konfigurationen, die eine übergeordnete Bezeichnung angeben, die über untergeordnete Bezeichnungen verfügt.The Azure Information Protection client (classic) doesn't support configurations that specify a parent label that has sublabels. Diese Konfigurationen umfassen die Angabe einer Standardbezeichnung sowie einer Bezeichnung für die empfohlene oder automatische Klassifizierung.These configurations include specifying a default label, and a label for recommended or automatic classification. Wenn eine Bezeichnung über untergeordnete Bezeichnungen verfügt, können Sie eine der untergeordneten Bezeichnungen angeben, aber nicht die übergeordnete Bezeichnung.When a label has sublabels, you can specify one of the sublabels but not the parent label.

Aus Paritätsgründen unterstützt der Azure Information Protection-Client für einheitliche Bezeichnungen die Anwendung von übergeordneten Bezeichnungen mit untergeordneten Bezeichnungen ebenfalls nicht, auch wenn Sie diese Bezeichnungen in den Admin-Centers auswählen können.For parity, the Azure Information Protection unified labeling client also doesn't support applying parent labels that have sublabels, even though you can select these labels in the admin centers. In diesem Szenario wendet der Azure Information Protection-Client für einheitliche Bezeichnungen die übergeordnete Bezeichnung nicht an.In this scenario, the Azure Information Protection unified labeling client will not apply the parent label.

Nächste SchritteNext steps

Verwenden Sie die folgende Dokumentation, um die Azure Information Protection Clients zu installieren und zu konfigurieren:To install and configure the Azure Information Protection clients, use the following documentation:

Weitere Informationen zur Verwendung des integrierten Bezeichnungs Clients für Office 365-apps finden Sie unter Vertraulichkeits Bezeichnungen in Office-Apps.For more information about using the built-in labeling client for Office 365 apps, see Sensitivity labels in Office apps.