Leitfaden für Administratoren: Installieren Sie den Azure Information Protection Classic-Client für Benutzer
Überprüfen Sie vor der Installation des Azure Information Protection-Clients in Ihrem Unternehmensnetzwerk, ob die Computer über die erforderlichen Betriebssystemversionen und Anwendungen für Azure Information Protection verfügen. Weitere Informationen finden Sie auf der Seite zu den Anforderungen für Azure Information Protection.
Überprüfen Sie anschließend die zusätzlichen Voraussetzungen im nächsten Absatz, die eventuell für den Azure Information Protection-Client erforderlich sind. Das Installationsprogramm überprüft nicht alle Voraussetzungen.
Zusätzliche Voraussetzungen für den Azure Information Protection-Client
Microsoft .NET Framework 4.6.2
Die vollständige Installation des Azure Information Protection-Clients erfordert standardmäßig Microsoft .NET Framework 4.6.2 oder höher. Wenn diese Version fehlt, versucht der Setup-Assistent, aus dem ausführbaren Installationsprogramm diese erforderliche Komponente herunterzuladen und zu installieren. Wenn diese Voraussetzung im Rahmen der Clientinstallation installiert wird, muss der Computer neu gestartet werden. Sie können diese Voraussetzung mit einem benutzerdefinierten Installationsparameter umgehen, wenn Sie den Setup-Assistenten verwenden. Diese Vorgehensweise wird jedoch nicht empfohlen.
Diese Voraussetzung ist nicht automatisch installiert, wenn Sie den Client im Hintergrund über das ausführbare Installationsprogramm, Windows Update oder Windows Installer installieren. Für diese Szenarios müssen Sie diese Voraussetzung ggf. separat installieren, andernfalls schlägt die Installation fehl. Sie können Microsoft .NET Framework 4.6.2 (Offlineinstaller) aus dem Microsoft Download Center herunterladen.
Microsoft .NET Framework 4.5.2
Wenn der Azure Information Protection-Viewer separat installiert wird, ist Microsoft .NET Framework 4.5.2 oder höher erforderlich. Wenn diese Version fehlt, wird sie vom ausführbaren Installationsprogramm nicht heruntergeladen oder installiert.
Windows PowerShell Mindestversion 4.0
Das PowerShell-Modul für den Client erfordert eine Mindestversion von 4.0 für Windows PowerShell, die möglicherweise auf älteren Betriebssystemen installiert werden muss. Weitere Informationen finden Sie unter How to Install Windows PowerShell 4.0 (Installieren von Windows PowerShell 4.0). Das Installationsprogramm überprüft oder installiert diese erforderlichen Komponenten nicht für Sie. Zum Überprüfen, welche Version von Windows PowerShell auf dem Computer ausgeführt wird, geben Sie
$PSVersionTable
in einer PowerShell-Sitzung ein.Bildschirmauflösung von mehr als 800 × 600
Bei einer Auflösung von 800 × 600 und niedriger kann das Dialogfeld Klassifizieren und schützen – Azure Information Protection nicht vollständig angezeigt werden, wenn Sie im Datei-Explorer mit der rechten Maustaste auf eine Datei oder einen Ordner klicken.
Microsoft Online Services-Anmeldeassistent 7.250.4303.0
Computer, auf denen Office 2010 ausgeführt wird, benötigen Microsoft Online Services-Anmeldeassistent Version 7.250.4303.0. Diese Version ist in der Clientinstallation enthalten.
Wenn Sie eine höhere Version des Anmeldeassistenten besitzen, deinstallieren Sie sie vor der Installation des Azure Information Protection-Clients. Überprüfen Sie beispielsweise die Version und deinstallieren Sie den Anmeldeassistenten über Systemsteuerung>Programme und Funktionen>Programm deinstallieren oder ändern.
Wichtig
Der erweiterte Support für Office 2010 endete am 13. Oktober 2020. Weitere Informationen finden Sie unter AIP und ältere Windows- und Office-Versionen.
4482887 KB
Installieren Sie 1. März 2019 – KB4482887 (Betriebssystembuild 17763.348) nur für die Windows 10-Version 1809 mit Betriebssystembuilds, die älter sind als 17763.348, damit die Information Protection-Leiste in Office-Anwendungen korrekt angezeigt wird. Dieses Update ist nicht nötig, wenn Sie Office 365 in der Version 1902 oder höher haben.
Konfigurieren der Gruppenrichtlinie, um die Deaktivierung des Azure Information Protection-Add-In zu verhindern
Konfigurieren Sie die Gruppenrichtlinie für Office 2013 und höher so, dass das Add-In Microsoft Azure Information Protection für Office-Anwendungen immer aktiviert ist. Ohne diese Konfiguration wird das Microsoft Azure Information Protection-Add-In möglicherweise deaktiviert, und Benutzer können ihre Dokumente und E-Mails in ihren Office-Anwendungen nicht kennzeichnen.
Für Outlook: Verwenden Sie die Gruppenrichtlinieneinstellung, die in Systemadministratorkontrolle über Add-Ins in der Office-Dokumentation dokumentiert ist.
Für Word, Excel und PowerPoint: Verwenden Sie die Gruppenrichtlinieneinstellung Liste der verwalteten Add-Ins, die im Support-Artikel Keine Add-Ins geladen aufgrund von Gruppenrichtlinieneinstellungen für Office 2013 und Office 2016 Programme dokumentiert ist.
Geben Sie die folgenden programmgesteuerten Bezeichner (ProgID) für Azure Information Protection an, und legen Sie die Option auf 1: The add-in is always enabled (1: Das Add-In ist immer aktiviert) fest.
Für Wort:
MSIP.WordAddin
Für Excel:
MSIP.ExcelAddin
Für PowerPoint:
MSIP.PowerPointAddin
Exploit-Schutz.
Der AIP-Client wird auf Computern mit den .NET-Versionen 2 oder 3, auf denen der Exploit-Schutz aktiviert ist, nicht unterstützt. Wenn Ihr Rechner neben der oben aufgeführten .NET 4.x-Version auch über .NET Version 2 oder 3 verfügt, müssen Sie vor der Installation des AIP-Clients den Exploit-Schutz deaktivieren.
Wichtig
Für die Installation des Azure Information Protection-Clients sind lokale Administratorrechte erforderlich.
Optionen zum Installieren des Azure Information Protection-Clients für Benutzer
Verwenden Sie eine der folgenden Optionen, um den Client für Benutzer zu installieren:
Option installieren | Beschreibung |
---|---|
Starten Sie die ausführbare Client-Datei (.exe) Anweisungen |
Es wird empfohlen, die .exe Version des Clients auszuführen, um die Installation interaktiv oder stumm auszuführen. Das Ausführen der .exe-Datei hat die größte Flexibilität und wird empfohlen, da sie auch auf viele der Voraussetzungen überprüft und auch alle erforderlichen Voraussetzungen installieren kann, die fehlen. |
Verteilen Sie das Windows-Installationsprogramm des Clients (.msi) Anweisungen |
Das Azure Information Protection-Client-Windows-Installationsprogramm wird nur für automatische Installationen unterstützt, die einen zentralen Bereitstellungsmechanismus verwenden. Verwenden Sie beispielsweise die .msi Datei beim Bereitstellen mit einer Gruppenrichtlinie, Configuration Manager und Microsoft Intune. Sie müssen diese Methode für Windows 10 PCs verwenden, die von Intune und mobiler Geräteverwaltung (MDM) verwaltet werden, da .exe Dateien für diese Computer nicht unterstützt werden. Hinweis: Wenn Sie die .msi-Installation verwenden, müssen Sie manuell prüfen, ob Voraussetzungen erfüllt sind, und eventuell benötigte abhängige Software installieren oder deinstallieren. |
Führen Sie nach der Installation des Clients Updates durch Wiederholen derselben Installationsmethode aus, oder verwenden Sie Windows Update, um den Client automatisch zu aktualisieren. Sie sind nicht erforderlich, ältere Versionen des Clients zu deinstallieren, bevor Sie eine neue Version installieren.
Weitere Informationen finden Sie unter Upgraden und Verwalten des Azure Information Protection-Clients.
Hinweis
Um den Client zu deinstallieren, verwenden Sie die Windows-Option Programme hinzufügen oder entfernen, z. B. über die Windows-Systemsteuerung.
Installieren des Azure Information Protection-Clients mithilfe des ausführbaren Installationsprogramms
Befolgen Sie die nachstehenden Anweisungen zum Installieren des Clients, wenn Sie nicht den Microsoft Update-Katalog verwenden oder die MSI-Datei über eine zentrale Bereitstellungsmethode wie Intune bereitstellen.
Führen Sie für eine Standardinstallation einfach die ausführbare Datei aus, z.B. AzInfoProtection.exe.
Um andere Installationsoptionen anzuzeigen, führen Sie zunächst die ausführbare Datei mit /help aus:
AzInfoProtection.exe /help
Beispiel zum automatischen Installieren des Clients:
AzInfoProtection.exe /quiet
Beispiel zum automatischen Installieren der PowerShell-Befehle:
AzInfoProtection.exe PowerShellOnly=true /quiet
Diese zusätzlichen Parameter sind im Hilfebildschirm nicht aufgelistet:
DowngradeDotNetRequirement: Verwenden Sie diesen Parameter, um die Notwendigkeit von Microsoft Framework .NET, Version 4.6.2, zu umgehen. Weitere Informationen
AllowTelemetry=0: Verwenden Sie diesen Parameter, um die Installationsoption Senden Sie Nutzungsstatistiken an Microsoft, und & helfen Sie so mit, Azure Information Protection zu verbessern. zu deaktivieren.
ServiceLocation: Verwenden Sie diesen Parameter, wenn Sie den Client auf Computern installieren, die Office 2010 ausführen, und Ihre Benutzer keine lokalen Administratoren auf ihren Computern sind, oder wenn Sie keine Eingabeaufforderung für die Benutzer anzeigen lassen möchten. Weitere Informationen finden Sie unter Weitere Informationen über den Installationsparameter ServiceLocation.
Wichtig
Der erweiterte Support für Office 2010 endete am 13. Oktober 2020. Weitere Informationen finden Sie unter AIP und ältere Windows- und Office-Versionen.
Wenn Sie interaktiv installieren, wählen Sie die Option zur Installation einer Demorichtlinie, wenn Sie keine Verbindung zu Microsoft 365 oder Azure Active Directory herstellen können, aber die Client-Seite von Azure Information Protection anhand einer lokalen Richtlinie zu Demonstrationszwecken sehen und erleben möchten. Wenn Ihr Client sich mit einem Azure Information Protection-Dienst verbindet, wird diese Demorichtlinie durch die Azure Information Protection-Richtlinie Ihrer Organisation ersetzt.
Um die Installation abzuschließen, starten Sie alle Office Anwendungen und alle Instanzen von Explorer neu.
Nur Office 2010: Wenn auf Ihrem Computer Office 2010 läuft, starten Sie den Computer neu. Wenn der Client nicht mit dem Parameter ServiceLocation installiert wurde, müssen Sie beim ersten Öffnen einer der Office-Anwendungen, die die Azure Information Protection-Leiste verwenden (z. B. Word), alle Aufforderungen zur Aktualisierung der Registrierung für diese erstmalige Verwendung bestätigen. Dienstermittlung wird verwendet, um die Registrierungsschlüssel aufzufüllen.
Sie können anhand der standardmäßig im Ordner „%temp%“ erstellten Installationsprotokolldatei überprüfen, ob die Installation erfolgreich war. Sie können diesen Speicherort mit dem Installationsparameter /log ändern.
Der Name der Datei weist das folgende Format auf:
Microsoft_Azure_Information_Protection_<number>_<number>_MSIP.Setup.Main.msi.log
.Beispiel: Microsoft_Azure_Information_Protection_20161201093652_000_MSIP.Setup.Main.msi.log
Suchen Sie in dieser Protokolldatei nach der folgenden Zeichenfolge: Produkt: Microsoft Azure Information Protection -- Installation erfolgreich abgeschlossen. Wenn die Installation fehlgeschlagen ist, enthält diese Protokolldatei Details, die Ihnen helfen, eventuelle Probleme zu identifizieren und zu beheben.
Weitere Informationen zum ServiceLocation-Installationsparameter
Wenn Sie den Client für Benutzer mit Office 2010 installieren, die nicht über lokale Administratorrechte verfügen, geben Sie den Parameter ServiceLocation und die URL für Ihren Azure Rights Management-Dienst an.
Wichtig
Der erweiterte Support für Office 2010 endete am 13. Oktober 2020. Weitere Informationen finden Sie unter AIP und ältere Windows- und Office-Versionen.
Dieser Parameter und Wert erstellt die folgenden Registrierungsschlüssel und legt sie fest:
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\Activation
HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\Activation
Verwenden Sie das folgende Verfahren, um den Wert für den Parameter ServiceLocation zu ermitteln.
So identifizieren Sie die Wert, der für den ServiceLocation-Parameter angegeben wird
Führen Sie in einer PowerShell-Sitzung zunächst Connect-AipService aus und geben Sie Ihre Administratoranmeldeinformationen an, um eine Verbindung mit dem Azure Rights Management-Dienst herzustellen. Führen Sie dann Get-AipServiceConfiguration aus.
Wenn Sie das PowerShell-Modul für den Azure Rights Management-Dienst noch nicht installiert haben, siehe Installation des AIPService PowerShell-Moduls.
Identifizieren Sie in der Ausgabe den Wert von LicensingIntranetDistributionPointUrl.
Zum Beispiel: LicensingIntranetDistributionPointUrl : https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensing
Entfernen Sie in dem Wert /_wmcs/licensing aus der Zeichenfolge. Beispiel: https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com
Die verbleibende Zeichenkette ist der Wert, den Sie für Ihren Parameter ServiceLocation angeben müssen.
Beispiel für die stille Installation des Clients für Office 2010 und Azure RMS:
AzInfoProtection_UL.exe /quiet ServiceLocation=https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com
Weitere Informationen zum DowngradeDotNetRequirement-Installationsparameter
Um automatische Upgrades über Windows Update zu unterstützen und für eine zuverlässige Integration in Office-Anwendungen zu sorgen, verwendet der Azure Information Protection-Client die Microsoft .NET Framework-Version 4.6.2. Eine interaktive Installation prüft standardmäßig mithilfe ausführbarer Überprüfungen, ob diese Version vorhanden ist, und versucht, sie zu installieren, falls sie nicht vorhanden ist. Die Installation erfordert einen Neustart des Computers.
Wenn die Installation dieser höheren Version von Microsoft .NET Framework nicht praktikabel ist, können Sie den Client mit dem auf „True“ festgelegten Parameter DowngradeDotNetRequirement installieren. Dadurch wird dieses Erfordernis umgangen, wenn Microsoft .NET Framework, Version 4.5.1, installiert ist.
Beispiel: AzInfoProtection.exe DowngradeDotNetRequirement=True
Wir empfehlen, diesen Parameter mit Vorsicht zu verwenden, da uns Probleme mit Office-Anwendungen gemeldet wurden, die nicht mehr reagieren, wenn der Azure Information Protection-Client mit dieser älteren Version von Microsoft .NET Framework verwendet wird. Wenn Sie Probleme mit nicht mehr reagierenden Anwendungen bemerken, aktualisieren Sie auf die empfohlene Version, bevor Sie andere Problembehandlungslösungen versuchen.
Denken Sie auch an Folgendes: Wenn Sie Windows Update zum Aktualisieren des Azure Information Protection-Clients verwenden, benötigen Sie einen anderen Mechanismus für die Softwarebereitstellung, um den Client auf höhere Versionen zu aktualisieren.
Installieren des Azure Information Protection-Clients mithilfe des MSI-Installationsprogramms
Verwenden Sie bei zentralen Bereitstellungen folgende Informationen, die speziell für die MSI-Installationsversion des Azure Information Protection-Clients gelten.
Wenn Sie Intune als Bereitstellungsmethode für Ihre Software verwenden, berücksichtigen Sie neben diesen Anweisungen auch die Informationen unter Hinzufügen von Apps mit Microsoft Intune.
Für jeden Computer, auf dem die Datei .msi ausgeführt wird, müssen Sie sicherstellen, dass die folgenden Software-Abhängigkeiten vorhanden sind. Verpacken Sie diese beispielsweise mit der Version .msi des Clients oder verteilen Sie sie nur auf Computern, die diese Abhängigkeiten erfüllen:
Office-Version Betriebssystem Software Aktion Alle Versionen akzeptieren Office 365, Version 1902 und höher Nur Windows 10 Version 1809 mit Betriebssystembuilds, die älter als 17763.348 sind 4482887 KB Installieren |Office 2013| Alle unterstützten Versionen|64-Bit: KB3172523
32-Bit: KB3172523
Version: 1.0| Installieren||Office 2016| Alle unterstützten Versionen|64-Bit: KB31786666
32-Bit: KB3178666
Version: 1.0| Installieren||Office 2010| Windows 8.1 und Windows Server 2012 R2| KB2843630
Versionsnummer, die im Dateinamen enthalten ist: v3| Installieren Sie, wenn KB284330 oder KB2919355 nicht installiert ist||Office 2010| Windows 8 und Windows Server 2012| KB2843630
Versionsnummer, die im Dateinamen enthalten ist: v3| Installieren|Wichtig
Der erweiterte Support für Office 2010 endete am 13. Oktober 2020. Weitere Informationen finden Sie unter AIP und ältere Windows- und Office-Versionen.
Führen Sie die MSI-Datei bei einer Standardinstallation mit /quiet aus, z.B.
AzInfoProtection.msi /quiet
. Allerdings müssen möglicherweise weitere Installationsparameter angegeben werden, die in den Anweisungen zum ausführbaren Installationsprogramm dokumentiert sind.Tipp
Standardmäßig ist die Installationsoption Hilfe bei der Verbesserung des Azure-Informationsschutzes durch Senden von Nutzungsstatistiken an Microsoft aktiviert. Um diese Option zu deaktivieren, stellen Sie sicher, dass Sie eine der folgenden Aktionen ausführen:
- Geben Sie bei der Installation AllowTelemetry=0 an
- Nach der Installation aktualisieren Sie den Registrierungsschlüssel wie folgt: EnableTelemetry=0.
Installieren der Azure Information Protection-Überprüfung
Das im Azure Information Protection-Client enthaltene PowerShell-Modul verfügt über Cmdlets für das Installieren und Konfigurieren der Überprüfung. Um jedoch die Überprüfung verwenden zu können, müssen Sie die Vollversion des Clients installieren. Das PowerShell-Modul alleine reicht nicht aus.
Um den Client für die Überprüfung zu installieren, befolgen Sie die Anleitungen in den vorangehenden Abschnitten. Nun können Sie den Scanner konfigurieren und anschließend installieren. Weitere Informationen finden Sie unter Was ist der klassische Azure Information Protection Scanner?.
Nächste Schritte
Nachdem Sie den Azure Information Protection-Client installiert haben, helfen Ihnen die folgenden zusätzlichen Informationen möglicherweise bei der Unterstützung dieses Clients: