Die Clientseite von Azure Information ProtectionThe client side of Azure Information Protection

Gilt für: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 mit SP1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 with SP1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

Azure Information Protection stellt eine Client/Server-Lösung zum Schutz der Dokumente und E-Mails einer Organisation bereit:Azure Information Protection provides a client-server solution that helps to protect an organization's documents and emails:

  • Der Client kann der integrierte Bezeichnungs Client für Office, der Azure Information Protection Unified-Bezeichnungs Client für Windows, der Azure Information Protection-Client (klassisch) für Windows oder der Rights Management-Client sein.The client can be the built-in labeling client for Office, the Azure Information Protection unified labeling client for Windows, the Azure Information Protection client (classic) for Windows, or the Rights Management client.

    Diese Clients werden oft als integrierter Office-Bezeichnungs Client, einheitlicher Bezeichnungs Client, klassischer Clientund RMS-Clientbezeichnet.These clients are often referred to as the Office built-in labeling client, the unified labeling client, the classic client, and the RMS client, respectively. Je nachdem, welchen Client Sie verwenden, kann er in Anwendungen integriert werden, die Sie auf Computern und mobilen Geräten ausführen.Whichever client you use, it integrates with applications that you run on computers and mobile devices.

  • Der Dienst befindet sich in der Cloud oder lokal.The service resides in the cloud or on-premises. Der clouddienst ist Azure Information Protection, der den Azure Rights Management-Dienst für den Datenschutz verwendet.The cloud service is Azure Information Protection, which uses the Azure Rights Management service for the data protection. Der lokale Dienst wird Active Directory Rights Management Services, die üblicherweise als AD RMS bezeichnet wird.The on-premises service is Active Directory Rights Management Services, more commonly known as AD RMS.

Alle diese Clients können in Office-Anwendungen integriert werden, aber der Unified-Bezeichnungs Client und der klassische Client müssen separat installiert werden und zusätzliche Features und Komponenten unterstützen.All these clients integrate with Office applications but the unified labeling client and the classic client must be installed separately and support additional features and components. Diese Clients enthalten beispielsweise Unterstützung für den Datei-Explorer, sodass Sie Dateien außerhalb von Office klassifizieren und schützen können.For example, these clients include support for File Explorer, so you can classify and protect files outside Office. Zu den zusätzlichen Komponenten gehören ein Viewer für geschützte PDF-Dokumente und geschützte Images sowie ein Scanner für lokale Datenspeicher.Additional components include a viewer for protected PDF documents and protected images, and a scanner for on-premises data stores.

Der RMS-Client bietet nur Schutz.The RMS client provides protection only. Dieser Client wird automatisch mit einigen Anwendungen installiert, z. b. Office-Anwendungen, den Azure Information Protection Clients und RMS-fähigen Anwendungen von Softwareanbietern.This client is automatically installed with some applications, such as Office applications, the Azure Information Protection clients, and RMS-enlightened applications from software vendors. Er kann jedoch auch eigenständig installiert werden, um das Synchronisieren von Dateien von IRM-geschützten Bibliotheken und OneDrive for Business zu unterstützen sowie für Entwickler, die den Rights Management-Schutz in branchenspezifische Anwendungen integrieren möchten.However, it can also be installed by itself, to support synchronizing files from IRM-protected libraries and OneDrive for Business, and for developers who want to integrate rights management protection into line-of-business applications.

Wählen Sie aus, welche Bezeichnung für Windows-Computer verwendet werden soll.Choose which labeling client to use for Windows computers

Verwenden Sie nach Möglichkeit einen der Bezeichnungs enden Clients, da Bezeichnungen die Komplexität der Anwendung des Schutzes für Benutzer abstrahieren und Bezeichnungen auch Klassifizierungen bieten, sodass Sie Ihre Daten nachverfolgen und verwalten können.Where possible, use one of the labeling clients because labels abstract the complexity of applying protection for users, and labels also provide classification so you can track and manage your data.

Die Auswahl der Bezeichnung Client für Ihre Windows-Computer kann von dem verwendeten Verwaltungs Portal beeinflusst werden:Your choice of labeling client for your Windows computers might be influenced by which management portal you use:

  • Der integrierte Office-Beschriftungs Client und der Azure Information Protection Unified Label-Client laden Bezeichnungen und Richtlinien Einstellungen aus den folgenden admin Centers herunter:The Office built-in labeling client and the Azure Information Protection unified labeling client download labels and policy settings from the following admin centers:

    • Office 365 Security & Compliance CenterOffice 365 Security & Compliance Center
    • Microsoft 365 Security CenterMicrosoft 365 security center
    • Microsoft 365 Compliance CenterMicrosoft 365 compliance center
  • Der Azure Information Protection-Client (klassisch) lädt die Bezeichnung und die Richtlinien Einstellungen aus dem Azure-Portal herunter.The Azure Information Protection client (classic) downloads label and policy settings from the Azure portal.

Da der Unified-Bezeichnungs Client und der klassische Client eine separate Installation für Office erfordern, müssen Sie diese Clients aus dem Microsoft Download Centerherunterladen und installieren.Because the unified labeling client and the classic client require a separate installation to Office, you must download and install these clients from the Microsoft Download Center.

Welchen Client sollten Sie verwenden?Which client should you use?

  • Verwenden Sie den Bezeichnungs Client, der in Office für Ihre Windows-Computer integriert ist, wenn Sie über Office 365-apps verfügen, die mindestens Version 1910 haben. Sie möchten dieselben Bezeichnungen und Richtlinien Einstellungen verwenden, die auch von MacOS, IOS und Android verwendet werden können, und Sie benötigen keine Features in Ihren Office-Apps, für die der Unified Label-Client oder der klassische Client erforderlich ist.Use the labeling client built in to Office for your Windows computers when you have Office 365 apps that are a minimum version 1910, you want to use the same labels and policy settings that can also be used by MacOS, iOS, and Android, and you don't need features in your Office apps that require the unified labeling client or classic client. Diese Features enthalten die Information Protection Leiste unter dem Menüband zur einfacheren Auswahl und Sichtbarkeit von Bezeichnungen.These features include the Information Protection bar under the ribbon for easier label selection and visibility. Dieser Client unterstützt das Wechseln von Konten, und da er kein Office-Add-in verwendet, hat er eine bessere Leistung in Office-Apps als die Verwendung eines der Azure Information Protection Clients.This client supports switching accounts, and because it doesn't use an Office add-in, it has better performance in Office apps than using either of the Azure Information Protection clients.

  • Verwenden Sie den Azure Information Protection Unified Label-Client auf Windows-Computern für Bezeichnungen und Richtlinien Einstellungen, die auch von MacOS, IOS und Android verwendet werden können. Sie möchten Dateien unabhängig von Office 365-apps bezeichnen, und Sie benötigen keine Features, die nur vom klassischen Client unterstützt werden.Use the Azure Information Protection unified labeling client on Windows computers for labels and policy settings that can also be used by MacOS, iOS, and Android, you want to label files independently from Office 365 apps, and you don’t need features that are only supported by the classic client. Diese Features umfassen derzeit den Schutz von Inhalten mit einem lokalen Schlüssel (Hyok) und eine allgemein verfügbare Version des Scanners für lokale Datenspeicher.These features currently include protecting content with an on-premises key (HYOK) and a general availability version of the scanner for on-premises data stores.

  • Installieren Sie den Azure Information Protection-Client (klassisch) auf Windows-Computern, wenn Sie eine Version des Clients benötigen, die über Features verfügt, die noch nicht mit dem Unified-Bezeichnungs Client verfügbar sind.Install the Azure Information Protection client (classic) on Windows computers if you need a version of the client that has features that are not yet available with the unified labeling client. Obwohl dieser Client die gleichen Bezeichnungen wie die von MacOS, IOS und Android verwenden kann, verfügt er über unterschiedliche Richtlinien Einstellungen.Although this client can use the same labels as those used by MacOS, iOS, and Android, it has different policy settings. Der Kompromiss besteht also in der Verwaltung mithilfe eines anderen Verwaltungs Portals und einer anderen Benutzer Darstellung für Benutzer.So your tradeoff is administration using another management portal and a different user experience for users.

Mit der neuesten Version des Unified-Bezeichnungs Clients wird die Parität der Features mit dem klassischen Client geschlossen.The latest version of the unified labeling client brings it to close parity in features with the classic client. Wenn diese Lücke geschlossen wird, können Sie davon ausgehen, dass neue Features nur dem Unified-Beschriftungs Client hinzugefügt werden.As this gap closes, you can expect new features to be added only to the unified labeling client. Aus diesem Grund wird empfohlen, den Unified-Bezeichnungs Client bereitzustellen, wenn der aktuelle Funktionsumfang und seine Funktionalität ihren Geschäftsanforderungen entsprechen.For this reason, we recommend you deploy the unified labeling client if its current feature set and functionality meet your business requirements. Falls nicht, oder wenn Sie Bezeichnungen in der Azure-Portal konfiguriert haben, die Sie noch nicht zum vereinheitlichten Bezeichnungs Speicher migrierthaben, verwenden Sie den klassischen Client.If not, or if you have configured labels in the Azure portal that you haven't yet migrated to the unified labeling store, use the classic client.

Sie können verschiedene Clients in derselben Umgebung verwenden, um unterschiedliche Geschäftsanforderungen zu unterstützen, wie im folgenden Beispiel für die Bereitstellung veranschaulicht.You can use different clients in the same environment to support different business requirements, as demonstrated in the following deployment example. In einer gemischten Client Umgebung empfiehlt es sich, einheitliche Bezeichnungen zu verwenden, damit Clients denselben Satz von Bezeichnungen für die einfache Verwaltung verwenden.In a mixed client environment, we recommend you use unified labels so that clients share the same set of labels for ease of administration. Neue Kunden haben standardmäßig einheitliche Bezeichnungen, da sich Ihre Mandanten auf der vereinheitlichten Beschriftungs Plattform befinden.New customers have unified labels by default because their tenants are on the unified labeling platform. Weitere Informationen finden Sie unter wie kann ich feststellen, ob mein Mandant auf der Unified-Beschriftungs Plattform ist?For more information, see How can I determine if my tenant is on the unified labeling platform?

Wenn Sie über einen Windows-Computer verfügen, auf dem Office 365-apps ausgeführt werden, die mindestens eine Version 1910 haben und einer der Azure Information Protection Clients installiert ist, wird der integrierte Bezeichnungs Client standardmäßig in Office-Apps deaktiviert.When you have a Windows computer that runs Office 365 apps that are a minimum version 1910 and one of the Azure Information Protection clients is installed, by default the built-in labeling client is disabled in Office apps. Sie können dieses Verhalten jedoch ändern, um den integrierten Bezeichnungs Client nur für Ihre Office-Apps zu verwenden.However, you can change this behavior to use the built-in labeling client for just your Office apps. Mit dieser Konfiguration bleibt der Azure Information Protection Client (klassisch oder vereinheitlichte Bezeichnung) für die Bezeichnung im Datei-Explorer, PowerShell und Scanner verfügbar.With this configuration, the Azure Information Protection client (classic or unified labeling) remains available for labeling in File Explorer, PowerShell, and the scanner. Anweisungen zum Deaktivieren des Azure Information Protection Clients in Office 365-apps finden Sie in der Office-Dokumentation im Abschnitt über das Ausführen von Vertraulichkeits Bezeichnungen neben dem Azure Information Protection-Client in Office für Windows .For instructions to disable the Azure Information Protection client in Office 365 apps, see the section Can sensitivity labels run alongside the Azure Information Protection client in Office for Windows? from the Office documentation.

Beispiel für eine Bereitstellungs Strategie:Example deployment strategy:
  • Für die Mehrheit der Benutzer stellen Sie den Azure Information Protection Unified-Bezeichnungs Client bereit, da dieser Client die geschäftlichen Anforderungen für diese Benutzer erfüllt.For the majority of users, you deploy the Azure Information Protection unified labeling client because this client meets the business needs for these users.

    Für diese Benutzer ist Ihre Bezeichnung in Windows, Mac, IOS und Android sehr ähnlich, da Ihnen dieselben Bezeichnungen und die gleichen Richtlinien Einstellungen zur Verfügung stehen.For these users, their labeling experience is very similar across Windows, Mac, iOS, and Android because they have the same labels published to them and the same policy settings. Als Administrator verwalten Sie diese Bezeichnungen und Richtlinien Einstellungen im selben Verwaltungs Center.As an admin, you manage these labels and policy settings in the same management center.

  • Außerdem installieren Sie den Unified-Bezeichnung-Client für sich selbst, um die Vorschauversion des Azure Information Protection Scanners zu testen.You also install the unified labeling client for yourself, to test the preview version of the Azure Information Protection scanner.

  • Für eine Teilmenge der Benutzer stellen Sie den klassischen Client bereit, da diese Benutzer Bezeichnungen benötigen, die den Hyok-Schutz (Hold Your Own Key) anwenden.For a subset of users, you deploy the classic client because these users require labels that apply hold your own key (HYOK) protection.

    Diese Benutzer haben bei der Verwendung dieses Clients eine etwas andere Bezeichnung.For these users, they have a slightly different labeling experience when they use this client. Beispielsweise wird eine Schaltfläche schützen anstelle einer Vertraulichkeits Schaltfläche in Office-Apps angezeigt.For example, they see a Protect button rather than a Sensitivity button in Office apps. Als Administrator müssen Sie Ihre Bezeichnungen für Hyok-Einstellungen und Richtlinien Einstellungen in einem anderen Verwaltungs Center mit den Bezeichnungen und Einstellungen für die anderen Client Plattformen verwalten.As an admin, you need to manage their labels for HYOK settings and policy settings in a different management center to the labels and settings for the other client platforms.

  • Sie verfügen über lokale Datenspeicher mit Dokumenten, die auf sensible Informationen überprüft oder klassifiziert und geschützt werden müssen.You have on-premises data stores with documents that need to be scanned for sensitive information, or classified and protected. Zur Verwendung in der Produktion stellen Sie den klassischen-Client auf Servern bereit, um den Azure Information Protection Scanner auszuführen.For production use, you deploy the classic client on servers to run the Azure Information Protection scanner.

Vergleichen der Beschriftungs Clients für Windows-ComputerCompare the labeling clients for Windows computers

Verwenden Sie die folgende Tabelle, um zu vergleichen, welche Funktionen von den drei Bezeichnungs enden Clients für Windows-Computer unterstützt werden.Use the following table to help compare which features are supported by the three labeling clients for Windows computers.

In der Office-Dokumentation finden Sie Informationen dazu, welche Funktionen für die Vertraulichkeits Bezeichnung von Office auf verschiedenen Betriebssystemplattformen (Windows, MacOS, IOS und Android) und für das Web unter stützt werden .To compare the Office built-in sensitivity labeling features across different operating system platforms (Windows, MacOS, iOS, and Android) and for the web, see the Office documentation, What sensitivity label capabilities are supported in Office today?

KomponenteFeature Klassischer ClientClassic client Einheitlicher Bezeichnungs ClientUnified labeling client Integrierter Office-Beschriftungs ClientOffice built-in labeling client
Manuelle Bezeichnung:Manual labeling: JaYes JaYes JaYes
Standard Bezeichnung:Default label: JaYes JaYes JaYes
Empfohlene oder automatische Bezeichnung:Recommended or automatic labeling: JaYes JaYes NeinNo
Obligatorische Bezeichnung:Mandatory labeling: JaYes JaYes NeinNo
Benutzerdefinierte Berechtigungen für eine Bezeichnung:User-defined permissions for a label:
-Nicht weiterleiten für e-Mails- Do Not Forward for emails
-Benutzerdefinierte Berechtigungen für Word, Excel, PowerPoint, Datei-Explorer- Custom permissions for Word, Excel, PowerPoint, File Explorer
JaYes JaYes NeinNo
Unterstützung mehrerer Sprachen für Bezeichnungen:Multilanguage support for labels: JaYes JaYes JaYes
Vererbung von Bezeichnungen aus E-Mail-Anhängen:Label inheritance from email attachments: JaYes JaYes NeinNo
Anpassungen, die Folgendes umfassen:Customizations that include:
– Standardbezeichnung für E-Mails- Default label for email
-Popup Meldungen in Outlook- Pop-up messages in Outlook
– S/MIME-Unterstützung- S/MIME support
– Option zum Melden eines Problems- Report an Issue option
Ja 1Yes 1 Ja 2Yes 2 NeinNo
Überprüfung für lokale Datenspeicher:Scanner for on-premises data stores: JaYes Ja
(Vorschau)
Yes
(preview)
NeinNo
Zentrale Berichterstellung (Analysen):Central reporting (analytics): JaYes JaYes NeinNo
Benutzerdefinierte Berechtigungen werden unabhängig von einer Bezeichnung festgelegt:Custom permissions set independently from a label: JaYes Ja 3Yes 3 NeinNo
Information Protection-Leiste in Office-Apps:Information Protection bar in Office apps: JaYes JaYes NeinNo
Visuelle Kennzeichnungen als Bezeichnungs Aktion (Kopfzeile, Fußzeile, Wasserzeichen):Visual markings as a label action (header, footer, watermark): JaYes JaYes JaYes
Visuelle Kennzeichnungen pro App:Per app visual markings: JaYes NeinNo NeinNo
Dynamische visuelle Kennzeichnungen mit Variablen:Dynamic visual markings with variables: JaYes NeinNo NeinNo
Bezeichnung mit dem Datei-Explorer:Label with File Explorer: JaYes JaYes NeinNo
Ein Viewer für geschützte Dateien (Text, Bilder, PDF, Pfile):A viewer for protected files (text, images, PDF, .pfile): JaYes JaYes NeinNo
Ppdf-Unterstützung für das Anwenden von Bezeichnungen:PPDF support for applying labels: JaYes NeinNo NeinNo
PowerShell-Cmdlets für die Bezeichnung:PowerShell labeling cmdlets: JaYes Ja 4Yes 4 NeinNo
Offlineunterstützung für Schutzaktionen:Offline support for protection actions: JaYes Ja 5Yes 5 JaYes
Manuelle Richtlinien Dateiverwaltung für getrennte Computer:Manual policy file management for disconnected computers: JaYes Ja 6Yes 6 NeinNo
HYOK-Unterstützung:HYOK support: JaYes NeinNo NeinNo
Verwendungs Protokollierung in Ereignisanzeige:Usage logging in Event Viewer: JaYes NeinNo NeinNo
Anzeigen der Schaltfläche "nicht weiterleiten" in Outlook:Display the Do Not Forward button in Outlook: JaYes NeinNo NeinNo
Nachverfolgung geschützt dokumentiert:Track protected documented: JaYes Ja 7Yes 7 NeinNo
Geschützte Dokumente widerrufen:Revoke protected documents: JaYes NeinNo NeinNo
Reiner Schutzmodus (keine Bezeichnungen):Protection-only mode (no labels): JaYes NeinNo NeinNo
Unterstützung für Kontowechsel:Support for account switching: NeinNo NeinNo JaYes
Unterstützung für AD RMS:Support for AD RMS: JaYes Nein 8No 8 NeinNo

Fußnoten:Footnotes:

1 diese Einstellungen und viele weitere werden als Erweiterte Client Einstellungen unterstützt, die Sie im Azure-Portal konfigurieren.1 These settings, and many more are supported as advanced client settings that you configure in the Azure portal.

2 diese Einstellungen und viele weitere werden als erweiterte Einstellungen unterstützt, die Sie mit PowerShell konfigurieren.2 These settings, and many more are supported as advanced settings that you configure with PowerShell.

3 wird vom Datei-Explorer und PowerShell unterstützt.3 Supported by File Explorer and PowerShell. In Office-Apps können Benutzer Dateiinformationen > > schützen auswählen, um den Zugriff einzuschränken.In Office apps, users can select File Info > Protect Document > Restrict Access.

4 es wird nicht unterstützt, den Schutz von Container Dateien (ZIP, rar, 7z,. msg und. PST) zu entfernen.4 No support to remove protection from container files (zip, .rar, .7z, .msg, and .pst).

5 für den Datei-Explorer und PowerShell-Befehlen muss der Benutzer mit dem Internet verbunden sein, um Dateien zu schützen.5 For File Explorer and PowerShell commands, the user must be connected to the internet to protect files.

6 unterstützt für die Bezeichnung mit dem Datei-Explorer, PowerShell und dem Scanner.6 Supported for labeling with File Explorer, PowerShell, and the scanner. Wird für die Bezeichnung in Office-Apps nicht unterstützt.Not supported for labeling in Office apps.

7 die Website zum Nachverfolgen von Dokumenten, die vom klassischen Client unterstützt wird, wird vom Unified-Bezeichnung-Client nicht unterstützt.7 The document tracking site that's supported by the classic client isn't supported by the unified labeling client. Allerdings können Administratoren die zentrale Bericht Erstellung verwenden, um zu ermitteln, ob der Zugriff auf geschützte Dokumente von Windows-Computern aus erfolgt und ob der Zugriff gewährt oder verweigert wurde, ohne dass Sie zuerst das Dokument für die Nachverfolgung registrieren müssen.However, without the need to first register the document for tracking, administrators can use central reporting to identify whether protected documented are accessed from Windows computers, and whether access was granted or denied.

8 Bezeichnungs-und Schutz Aktionen werden nicht unterstützt.8 Labeling and protection actions aren't supported. Allerdings kann der Viewer bei einer AD RMS Bereitstellung geschützte Dokumente öffnen, wenn Sie die Active Directory Rights Management Services-Erweiterung für mobile Geräteverwenden.However, for an AD RMS deployment, the viewer can open protected documents when you use the Active Directory Rights Management Services Mobile Device Extension.

Ausführliche Vergleiche der Azure Information Protection ClientsDetailed comparisons for the Azure Information Protection clients

Wenn sowohl der Azure Information Protection Client (klassisch) als auch der Azure Information Protection Unified-Bezeichnungs Client dieselbe Funktion unterstützen, verwenden Sie die folgende Tabelle, um einige funktionale Unterschiede zwischen den beiden Clients zu identifizieren.When the Azure Information Protection client (classic) and the Azure Information Protection unified labeling client both support the same feature, use the following table to help identify some functional differences between the two clients.

FunktionFunctionality Klassischer ClientClassic client Einheitlicher Bezeichnungs ClientUnified labeling client
Setup:Setup: Option zum Installieren der lokalen DemorichtlinieOption to install local demo policy Keine lokale DemorichtlinieNo local demo policy
Auswahl und Anzeige von Bezeichnungen, wenn diese in Office-Apps angewendet werden:Label selection and display when applied in Office apps: Über die Schaltfläche Schützen im MenübandFrom the Protect button on the ribbon

Über die Information Protection-Navigationsleiste (horizontale Leiste unter dem Menüband)From the Information Protection bar (horizontal bar under the ribbon)
Über die Schaltfläche Vertraulichkeit im MenübandFrom the Sensitivity button on the ribbon

Über die Information Protection-Navigationsleiste (horizontale Leiste unter dem Menüband)From the Information Protection bar (horizontal bar under the ribbon)
Verwalten der Information Protection-Leiste in Office-Apps:Manage the Information Protection bar in Office apps: Für Benutzer:For users:

– Option zum Anzeigen oder Ausblenden der Leiste über die Schaltfläche Schützen im Menüband- Option to show or hide the bar from the Protect button on the ribbon

– Wenn ein Benutzer die Leiste ausblendet, wird sie standardmäßig in dieser App ausgeblendet, aber in neu geöffneten Apps weiterhin automatisch angezeigt- When a user selects to hide the bar, by default, the bar is hidden in that app, but continues to automatically display in newly opened apps

Für Administratoren:For admins:

– Richtlinieneinstellungen zum automatischen Anzeigen oder Ausblenden der Leiste beim ersten Öffnen einer App sowie zum Steuern, ob die Leiste bei neu geöffneten Apps automatisch ausgeblendet wird, nachdem ein Benutzer die Leiste in einer App ausgeblendet hat- Policy settings to automatically show or hide the bar when an app first opens, and control whether the bar automatically remains hidden for newly opened apps after a user selects to hide the bar
Für Benutzer:For users:

– Option zum Anzeigen oder Ausblenden der Leiste über die Schaltfläche Vertraulichkeit im Menüband- Option to show or hide the bar from the Sensitivity button on the ribbon

– Wenn ein Benutzer die Leiste ausblendet, wird sie standardmäßig in dieser App und in neu geöffneten Apps ausgeblendet- When a user selects to hide the bar, the bar is hidden in that app and also in newly opened apps

Für Administratoren:For admins:

-PowerShell-Einstellung zum Verwalten des Balkens- PowerShell setting to manage the bar
Bezeichnungsfarbe:Label color: Konfigurieren im Azure-PortalConfigure in the Azure portal Nach der Bezeichnungs Migration beibehalten und mit PowerShell konfigurierbarRetained after label migration and configurable with PowerShell
Bezeichnungen unterstützen verschiedene Sprachen:Labels support different languages: Konfigurieren im Azure-PortalConfigure in the Azure portal Konfigurieren mithilfe von Office 365 Security & Compliance PowerShell und des Parameters localesettings für New-Label und Set-LabelConfigure by using Office 365 Security & Compliance PowerShell and the LocaleSettings parameter for New-Label and Set-Label
Richtlinienaktualisierung:Policy update: Beim Öffnen einer Office-AppWhen an Office app opens

Beim Klicken mit der rechten Maustaste, um eine Datei oder einen Ordner zu klassifizieren und zu schützenWhen you right-click to classify and protect a file or folder

Beim Ausführen der PowerShell-Cmdlets für Bezeichnung und SchutzWhen you run the PowerShell cmdlets for labeling and protection

Alle 24 StundenEvery 24 hours

Für den Scanner: stündlich und wenn der Dienst gestartet wird und die Richtlinie älter als eine Stunde istFor the scanner: Every hour and when the service starts and the policy is older than one hour
Beim Öffnen einer Office-AppWhen an Office app opens

Beim Klicken mit der rechten Maustaste, um eine Datei oder einen Ordner zu klassifizieren und zu schützenWhen you right-click to classify and protect a file or folder

Beim Ausführen der PowerShell-Cmdlets für Bezeichnung und SchutzWhen you run the PowerShell cmdlets for labeling and protection

Alle 4 StundenEvery 4 hours

Für den Scanner: alle 4 StundenFor the scanner: Every 4 hours
Unterstützte Formate für PDF:Supported formats for PDF: Schutz:Protection:

– ISO-Standard für die PDF-Verschlüsselung (Standardeinstellung)- ISO standard for PDF encryption (default)

– PPDF- .ppdf

Verbrauch:Consumption:

– ISO-Standard für die PDF-Verschlüsselung- ISO standard for PDF encryption

– PPDF- .ppdf

– SharePoint-IRM-Schutz- SharePoint IRM protection
Schutz:Protection:

– ISO-Standard für die PDF-Verschlüsselung- ISO standard for PDF encryption



Verbrauch:Consumption:

– ISO-Standard für die PDF-Verschlüsselung- ISO standard for PDF encryption

– PPDF- .ppdf

– SharePoint-IRM-Schutz- SharePoint IRM protection
Generisch geschützte Dateien (Pfile-Dateien), die mit dem Viewer geöffnet wurden:Generically protected files (.pfile) opened with the viewer: Die Datei wird in der ursprünglichen app geöffnet, in der Sie angezeigt, geändert und ohne Schutz gespeichert werden kann.File opens in the original app where it can then be viewed, modified, and saved without protection Die Datei wird in der ursprünglichen app geöffnet, in der Sie angezeigt und geändert, jedoch nicht gespeichert werden kann.File opens in the original app where it can then be viewed and modified, but not saved
Unterstützte Cmdlets:Supported cmdlets: Cmdlets für Bezeichnungen und Cmdlets für den reinen SchutzCmdlets for labeling and cmdlets for protection-only Cmdlets für die Bezeichnung:Cmdlets for labeling:

"Set-aipfileclassification" und "Set-aipfilelabel" unterstützen den Owner -Parameter nicht.Set-AIPFileClassification and Set-AIPFileLabel don't support the Owner parameter

Darüber hinaus gibt es einen einzelnen Kommentar „Keine anzuwendende Bezeichnung“ für alle Szenarien, in denen keine Bezeichnung angewendet wirdIn addition, there is a single comment of "No label to apply" for all scenarios where a label isn't applied

"Set-aipfileclassification" unterstützt den Parameter " WhatIf ", damit er im Ermittlungs Modus ausgeführt werden kann.Set-AIPFileClassification supports the WhatIf parameter, so it can be run in discovery mode

Set-AIPFileLabel unterstützt den Parameter EnableTracking nichtSet-AIPFileLabel doesn't support the EnableTracking parameter

Get-AIPFileStatus gibt keine Bezeichnungsinformationen aus anderen Mandanten zurück und zeigt den Parameter RMSIssuedTime nicht anGet-AIPFileStatus doesn't return label information from other tenants and doesn't display the RMSIssuedTime parameter

Außerdem zeigt der Parameter " labelingmethod " für "Get-aipfilestatus" den Wert " privilegiert " oder " Standard " anstelle von manuell oder automatischanIn addition, the LabelingMethod parameter for Get-AIPFileStatus displays Privileged or Standard instead of Manual or Automatic. Weitere Informationen finden Sie in der Onlinedokumentation.For more information, see the online documentation.
Aufforderungen zur Angabe einer Begründung (sofern konfiguriert) für Aktionen in Office:Justification prompts (if configured) per action in Office: Häufigkeit: pro DateiFrequency: Per file

Herabsetzen der VertraulichkeitsstufeLowering the sensitivity level

Entfernen einer BezeichnungRemoving a label

Entfernen des SchutzesRemoving protection
Häufigkeit: pro SitzungFrequency: Per session

Herabsetzen der VertraulichkeitsstufeLowering the sensitivity level

Entfernen einer BezeichnungRemoving a label
Angewendete Bezeichnungsaktionen entfernen:Remove applied label actions: Benutzer wird zur Bestätigung aufgefordertUser is prompted to confirm

Standardbezeichnung oder automatische Bezeichnung (sofern konfiguriert) wird beim nächsten Öffnen der Datei durch die Office-App nicht automatisch angewendetDefault label or automatic label (if configured) isn't automatically applied next time the Office app opens the file

Benutzer wird nicht zur Bestätigung aufgefordertUser isn't prompted to confirm

Standardbezeichnung oder automatische Bezeichnung (sofern konfiguriert) wird beim nächsten Öffnen der Datei durch die Office-App automatisch angewendetDefault label or automatic label (if configured) is automatically applied next time the Office app opens the file
Automatische und empfohlene Bezeichnungen:Automatic and recommended labels: Wird im Azure-Portal als Bezeichnungsbedingungen mit integrierten Informationstypen und benutzerdefinierten Bedingungen konfiguriert, die Begriffe oder reguläre Ausdrücke verwendenConfigured as label conditions in the Azure portal with built-in information types and custom conditions that use phrases or regular expressions

Zu den Konfigurationsoptionen gehören:Configuration options include:

– Anzahl eindeutiger und nicht eindeutiger Vorkommnisse- Unique / Not unique count

– Mindestanzahl- Minimum count
Konfiguration in den Admin-Centers mit integrierten vertraulichen Informationstypen und benutzerdefinierten InformationstypenConfigured in the admin centers with built-in sensitive information types and custom information types

Zu den Konfigurationsoptionen gehören:Configuration options include:

– Nur Anzahl eindeutiger Vorkommnisse- Unique count only

– Mindest- und Höchstanzahl- Minimum and maximum count

– Unterstützung von AND und OR bei Informationstypen- AND and OR support with information types

– Wörterbuch mit Schlüsselwörtern- Keyword dictionary

– Anpassbare Vertraulichkeitsstufe und Zeichennähe- Customizable confidence level and character proximity
Anpassbarer richtlinientipp für automatische und empfohlene Bezeichnungen:Customizable policy tip for automatic and recommended labels: JaYes

Verwenden Sie die Azure-Portal, um die Standardmeldung an Benutzer zu ersetzen.Use the Azure portal to replace the default message to users
NeinNo

Obwohl die Admin Center über eine Option zum Bereitstellen eines angepassten Richtlinien Tipps verfügen, wird diese Option vom Unified-Bezeichnungs Client derzeit nicht unterstützt.Although the admin centers have an option to supply a customized policy tip, this option is not currently supported by the unified labeling client
Bestell Unterstützung für untergeordnete Bezeichnungen auf Anlagen:Order support for sublabels on attachments: Aktiviert mit einer erweiterten Client EinstellungEnabled with an advanced client setting Standardmäßig aktiviert, keine Konfiguration erforderlichEnabled by default, no configuration required
Ändern Sie das standardmäßige Schutzverhalten für Dateitypen:Change the default protection behavior for file types: Sie können Registrierungs Änderungen verwenden, um die Standardwerte für systemeigenen und generischen Schutz zu überschreiben.You can use registry edits to override the defaults of native and generic protection Sie können PowerShell verwenden, um zu ändern, welche Dateitypen geschützt werden.You can use PowerShell to change which file types get protected

Einen ausführlichen Vergleich der Verhaltensunterschiede für bestimmte Schutzeinstellungen finden Sie unter Vergleichen des Verhaltens von Schutzeinstellungen für eine Bezeichnung.For a detailed comparison of behavior differences for specific protection settings, see Comparing the behavior of protection settings for a label.

Features, die im Azure Information Protection Unified-Bezeichnungs Client nicht geplant sindFeatures not planned to be in the Azure Information Protection unified labeling client

Obwohl sich der Azure Information Protection Unified Bezeichnung-Client noch in der Entwicklungsphase befindet, sind die folgenden Features und Verhaltensunterschiede vom klassischen Client derzeit nicht für die Verfügbarkeit in zukünftigen Versionen des Unified-Bezeichnungs Clients geplant:Although the Azure Information Protection unified labeling client is still under development, the following features and behavior differences from the classic client are not currently planned to be available in future releases for the unified labeling client:

  • Benutzerdefinierte Berechtigungen als separate Option, die Benutzer in Office-Apps auswählen können: Word, Excel und PowerPointCustom permissions as a separate option that users can select in Office apps: Word, Excel, and PowerPoint

  • Nachverfolgen und widerrufen von Office-Apps und dem Datei-ExplorerTrack and revoke from Office apps and File Explorer

  • Titel und QuickInfo der Information Protection-LeisteInformation Protection bar title and tooltip

  • Nur Schutzmodus (keine Bezeichnungen) mithilfe von VorlagenProtection-only mode (no labels) using templates

  • Schutz von PDF-Dokumenten im .ppdf-FormatProtect PDF document as .ppdf format

  • Schaltfläche „Nicht weiterleiten“ in Outlook anzeigenDisplay the Do Not Forward button in Outlook

  • DemorichtlinienDemo policy

  • Begründung für das Entfernen eines SchutzesJustification for removing protection

  • Bestätigungsaufforderung möchten Sie diese Bezeichnung löschen? für Benutzer, wenn Sie die Richtlinien Einstellung nicht zur Begründung verwendenConfirmation prompt Do you want to delete this label? for users when you don't use the policy setting for justification

  • Unabhängige PowerShell-Cmdlets zur Verbindung mit einem Rights Management-DienstSeparate PowerShell cmdlets to connect to a Rights Management service

Übergeordnete und untergeordnete BezeichnungenParent labels and their sublabels

Der Azure Information Protection-Client (klassisch) unterstützt keine Konfigurationen, die eine übergeordnete Bezeichnung angeben, die über untergeordnete Bezeichnungen verfügt.The Azure Information Protection client (classic) doesn't support configurations that specify a parent label that has sublabels. Diese Konfigurationen umfassen die Angabe einer Standardbezeichnung sowie einer Bezeichnung für die empfohlene oder automatische Klassifizierung.These configurations include specifying a default label, and a label for recommended or automatic classification. Wenn eine Bezeichnung über untergeordnete Bezeichnungen verfügt, können Sie eine der untergeordneten Bezeichnungen angeben, aber nicht die übergeordnete Bezeichnung.When a label has sublabels, you can specify one of the sublabels but not the parent label.

Aus Paritätsgründen unterstützt der Azure Information Protection-Client für einheitliche Bezeichnungen die Anwendung von übergeordneten Bezeichnungen mit untergeordneten Bezeichnungen ebenfalls nicht, auch wenn Sie diese Bezeichnungen in den Admin-Centers auswählen können.For parity, the Azure Information Protection unified labeling client also doesn't support applying parent labels that have sublabels, even though you can select these labels in the admin centers. In diesem Szenario wendet der Azure Information Protection-Client für einheitliche Bezeichnungen die übergeordnete Bezeichnung nicht an.In this scenario, the Azure Information Protection unified labeling client will not apply the parent label.

Nächste SchritteNext steps

Verwenden Sie die folgende Dokumentation, um die Azure Information Protection Clients zu installieren und zu konfigurieren:To install and configure the Azure Information Protection clients, use the following documentation:

Weitere Informationen zur Verwendung des integrierten Bezeichnungs Clients für Office 365-apps finden Sie unter Vertraulichkeits Bezeichnungen in Office-Apps.For more information about using the built-in labeling client for Office 365 apps, see Sensitivity labels in Office apps.