El lado cliente de Azure Information Protection
Se aplicaa: Active Directory Rights Management Services, Azure Information Protection, Windows 11, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Si ha Windows 7 o Office 2010, vea AIP y versiones Windows y Office heredadas.
Relevante para:cliente de etiquetado unificado AIP y cliente clásico
Nota
Para proporcionar una experiencia de cliente unificada y simplificada, el cliente clásico de Azure Information Protection y la administración de etiquetas en Azure Portal están en desuso a partir del 31 de marzo de 2021. Ya no se proporciona soporte técnico para las versiones clásicas de cliente y el mantenimiento ya no se lanzará.
El cliente clásico se retirará oficialmente y dejará de funcionar el 31 de marzo de 2022.
Todos los clientes del cliente clásico de Azure Information Protection actuales deben migrar Microsoft Information Protection la plataforma unificada de etiquetado y actualizar al cliente de etiquetado unificado. Más información en nuestro blog de migración.
El cliente de etiquetado unificado de Azure Information Protection proporciona una solución cliente-servidor que ayuda a proteger los documentos y correos electrónicos de una organización y es una alternativa a la solución de etiquetado integrada para Microsoft Office.
Además de integrar directamente con aplicaciones Office, el cliente de etiquetado unificado incluye compatibilidad con el Explorador de archivos y PowerShell, de modo que puede clasificar y proteger archivos fuera de Office. Los componentes adicionales incluyen un visor de archivos PDF e imágenes protegidos y un escáner para almacenes de datos locales.
El cliente de etiquetado unificado debe instalarse por separado para Office aplicaciones.
El servicio se encuentra en la nube o local:
- El servicio en la nube es Azure Information Protectiony usa el servicio Azure Rights Managements para la protección de datos
- El servicio local se Active Directory Rights Management Services (AD RMS)
Elija su Windows de etiquetado
Las etiquetas facilitan a los usuarios aplicar protección y también proporcionan clasificación para que pueda realizar un seguimiento y administrar los datos.
Al elegir una solución Windows de etiquetado, tenga en cuenta las siguientes diferencias básicas:
Desde dónde se descargan las etiquetas y las directivas de etiquetas
La solución de etiquetado integrada y el cliente de etiquetado unificado AIP usan el Centro de cumplimiento de Microsoft 365.
Si usa el cliente clásico AIP heredado, las etiquetas y las directivas de etiquetas se descargan y administran en Azure Portal.
Requisitos de instalación
La solución de etiquetado integrada no requiere una instalación independiente.
Tanto el cliente de etiquetado unificado AIP como el cliente clásico heredado requieren una instalación independiente para Office. Descargue e instale el cliente de etiquetado unificado desde el Centro de descarga de Microsoft.
Si necesita descargar e instalar el cliente clásico heredado, póngase en contacto con el soporte técnico y abra un vale para obtener acceso al archivo de instalación.
Use las siguientes secciones para ayudarle a determinar qué cliente es mejor para su organización:
- Solución de etiquetado Office integrada
- Cliente de etiquetado unificado de Azure Information Protection
- Cliente clásico de Azure Information Protection
- Usar varios clientes en el mismo entorno
Para obtener más información, vea: Comparaciones detalladas para los clientes AIP y características no planeadas para el clientede etiquetado unificado.
Nota
La última versión del cliente de etiquetado unificado le permite cerrar la paridad en las características con el cliente clásico. A medida que se cierra este intervalo, puede esperar que las nuevas características se agregó solo al cliente de etiquetado unificado.
Le recomendamos que implemente el cliente de etiquetado unificado si su conjunto de características y funcionalidad actuales cumplen los requisitos empresariales.
Solución de etiquetado Office integrada
La solución de etiquetado integrada para Microsoft Office:
- Requiere un equipo Windows con Microsoft 365, versión mínima 1910
- Le permite compartir etiquetas y configuraciones de directiva que también pueden usar macOS, iOS y Android
- Admite el cambio de cuentas
- Proporciona un mejor rendimiento en Office aplicaciones
- No requiere una instalación y mantenimiento independientes
- No se puede deshabilitar.
No use el cliente de etiquetado de Office integrado si necesita características que solo proporcionan los clientes de Azure Information Protection, como la barra de protección de información debajo de la cinta de opciones. Esta barra proporciona una selección y visibilidad de etiquetas más fáciles.
Cliente de etiquetado unificado de Azure Information Protection
El cliente de etiquetado unificado requiere un equipo Windows y le permite compartir etiquetas y configuraciones de directiva que también pueden usar macOS, iOS y Android.
No use el cliente de etiquetado unificado si ha configurado etiquetas en Azure Portal que aún no ha migrado al almacén de etiquetado unificado.
Cliente clásico de Azure Information Protection
El cliente clásico es el cliente heredado de AIP, admite características similares al cliente de etiquetado unificado y también debe instalarse por separado para Office aplicaciones.
El cliente clásico está en desuso en marzo de 2021.
Use el cliente clásico solo si aún no ha migrado al etiquetado unificado. Para obtener más información, vea Tutorial: Migrar desde el cliente clásico de Azure Information Protection (AIP) al clientede etiquetado unificado.
El cliente clásico tiene diferentes configuraciones de directiva para macOS, iOS y Android. Por lo tanto, aunque es posible que desee usar las características adicionales, tendrá que trabajar con un portal de administración independiente y una experiencia de usuario para proteger el contenido en todos los sistemas operativos.
Cuando sea posible, se recomienda usar el cliente de etiquetado unificado en lugar del cliente clásico.
Usar varios clientes en el mismo entorno
Puede usar clientes diferentes en el mismo entorno para admitir diferentes requisitos empresariales, como se muestra en el siguiente ejemplo de implementación. En un entorno de cliente mixto, se recomienda usar etiquetas unificadas para que los clientes compartan el mismo conjunto de etiquetas para facilitar la administración. Los nuevos clientes tienen etiquetas unificadas de forma predeterminada porque sus inquilinos están en la plataforma de etiquetado unificada. Para obtener más información, vea ¿Cómo puedo determinar si mi inquilino está en la plataforma de etiquetado unificada?
Cuando tiene un equipo de Windows que ejecuta aplicaciones de Microsoft 365 que son una versión mínima de 1910 y uno de los clientes de Azure Information Protection está instalado, la solución de etiquetado integrada está deshabilitada en Office aplicaciones. Sin embargo, puede cambiar este comportamiento para usar la solución de etiquetado integrada solo para sus Office aplicaciones. Con esta configuración, el cliente de Azure Information Protection permanece disponible para el etiquetado en el Explorador de archivos, PowerShell y el escáner. Para obtener instrucciones para deshabilitar el cliente de Azure Information Protection en aplicaciones de Microsoft 365, vea la sección Office solución de etiquetado integrada y el cliente de Azure Information Protection de la documentación de cumplimiento Microsoft 365.
Estrategia de implementación de ejemplo
Para la mayoría de los usuarios, implementa el cliente de etiquetado unificado de Azure Information Protection porque este cliente satisface las necesidades empresariales de estos usuarios.
Para estos usuarios, su experiencia de etiquetado es similar en Windows, Mac, iOS y Android porque tienen las mismas etiquetas publicadas y la misma configuración de directiva. Como administrador, puede administrar estas etiquetas y la configuración de directiva en el mismo centro de administración.
También instala el cliente de etiquetado unificado para usted mismo, para probar el escáner de Azure Information Protection.
Para un subconjunto de usuarios, implementa el cliente clásico porque estos usuarios requieren etiquetas que se apliquen a la protección de su propia clave(HYOK).
Para estos usuarios, tienen una experiencia de etiquetado ligeramente diferente cuando usan este cliente. Por ejemplo, ven un botón Proteger en lugar de un botón Confidencialidad en Office aplicaciones. Como administrador, debe administrar sus etiquetas para la configuración de HYOK y la configuración de directivas en un centro de administración diferente a las etiquetas y la configuración de las otras plataformas cliente.
Tiene almacenes de datos locales con documentos que deben analizarse para obtener información confidencial, o bien clasificados y protegidos. Para su uso en producción, implemente el cliente de etiquetado unificado en servidores para ejecutar el escáner de Azure Information Protection.
Cliente de Rights Management
El cliente RMS solo proporciona protección y se instala automáticamente con algunas aplicaciones, incluidas las aplicaciones Office, el etiquetado unificado AIP y los clientes clásicos, y las aplicaciones iluminadas por RMS de otros proveedores de software.
También puede instalar el cliente RMSusted mismo, para admitir la sincronización de archivos de bibliotecas y OneDrive protegidaspor IRM y para desarrolladores que quieran integrar la protección de administración de derechos en aplicaciones de línea de negocio.
Comparar las soluciones de etiquetado para Windows equipos
Use la tabla siguiente para comparar qué características son compatibles con las tres soluciones de etiquetado para Windows equipos.
Para comparar las características de etiquetado de confidencialidad integradas de Office en diferentes plataformas del sistema operativo (Windows, macOS, iOS y Android) y para la web, consulte la documentación de cumplimiento de Microsoft 365,Compatibilidad con las capacidades de etiquetas de confidencialidad en aplicaciones. Esta documentación también incluye los Office de compilación o Office información del canal de actualización para las características compatibles.
Para obtener más información, vea también:
- Comparaciones detalladas para los clientes de Azure Information Protection
- Características no planeadas para estar en el cliente de etiquetado unificado de Azure Information Protection
| Característica | Cliente clásico | Cliente de etiquetado unificado | Office de etiquetado integrada |
|---|---|---|---|
| Etiquetado manual |  |
|
|
| Etiqueta predeterminada | |
|
|
| Etiquetado recomendado o automático Para Word, Excel, PowerPoint, Outlook |
|
|
 adicional 11 |
| Etiquetado obligatorio | |
|
|
| Permisos definidos por el usuario para una etiqueta: Do Not Forward for emails |
|
|
|
| Permisos definidos por el usuario para una etiqueta: Permisos personalizados para Word, Excel, PowerPoint |
|
|
|
| Compatibilidad con varios idiomas para etiquetas | |
|
|
| Herencia de etiquetas de datos adjuntos de correo electrónico | |
|
 |
| Personalizaciones, como: - Etiqueta predeterminada para el correo electrónico - Mensajes emergentes en Outlook - Soporte técnico de S/MIME - Opción Informar de un problema |
1 |
2 |
 9 |
| Escáner para almacenes de datos locales | |
|
|
| Informes centrales | |
|
10 |
| Permisos personalizados establecidos independientemente de una etiqueta | |
3 |
|
| Barra de protección de información en Office aplicaciones | |
|
|
| Marcas visuales como una acción de etiqueta (encabezado, pie de página, marca de agua) |
|
|
|
| Marcas visuales por aplicación | |
|
8 |
| Marcas visuales dinámicas con variables | |
|
8 |
| Quitar el marcado de contenido externo en la aplicación | |
|
|
| Etiqueta con el Explorador de archivos | |
|
|
| Un visor de archivos protegidos (texto, imágenes, PDF, .pfile) |
|
|
|
| Compatibilidad con PPDF para aplicar etiquetas | |
|
|
| Cmdlets de etiquetado de PowerShell | |
|
|
| Compatibilidad sin conexión para acciones de protección | |
4 |
|
| Administración manual de archivos de directiva para equipos desconectados | |
|
|
| Soporte técnico de HYOK | |
|
|
| Registro de uso en el Visor de eventos | |
|
|
| Mostrar el botón No reenviar en Outlook | |
|
|
| Realizar un seguimiento de documentos protegidos | 5 |
5 |
|
| Revocar documentos protegidos | 5 |
5 |
|
| Modo solo protección (sin etiquetas) | |
|
|
| Compatibilidad con el cambio de cuenta | |
|
|
| Compatibilidad con servicios de escritorio remoto | |
|
|
| Compatibilidad con AD RMS | |
6 |
|
| Compatibilidad con Microsoft Office formatos 97-2003 | |
|
7 |
| Cifrado de clave doble | |
|
|
| Encrypt-Only | |
|
|
| Government Community Cloud | |
|
|
Notas al pie:
Esta configuración y muchas más son compatibles con la configuración avanzada de cliente que configure en Azure Portal.
Esta configuración y muchas más son compatibles con la configuración avanzada que configure con PowerShell.
con el Explorador de archivos y PowerShell. En Office, los usuarios pueden seleccionar Información dearchivo Proteger documento Restringiracceso.
Para los comandos del Explorador de archivos y PowerShell, el usuario debe estar conectado a Internet para proteger los archivos.
Para obtener más información, vea: Cliente de etiquetado unificado:Guía del administrador Guía delusuario. El seguimiento solo es compatible con los administradores globales. Cliente clásico:Guía de administración Guíadel usuario. Los administradores también pueden usar informes centrales para identificar si se tiene acceso a documentos protegidos desde Windows equipos y si se ha concedido o denegado el acceso.
Las acciones de etiquetado y protección no son compatibles. Sin embargo, para una implementación de AD RMS, el visor puede abrir documentos protegidos al usar la Active Directory Rights Management Services de dispositivo móvil.
Aunque los clientes AIP admiten tanto formatos de archivo Microsoft Office 97-2003, como .doc, así como formatos open XML de Office, como .docx, el etiquetado integrado solo admite formatos Open XML.
Para obtener más información sobre la compatibilidad con las marcas de contenido dinámico y las marcas de contenido por aplicación para la solución de etiquetado integrada, vea la Microsoft 365 de contenido.
Para el etiquetado integrado, las personalizaciones de directivas de etiquetado y etiquetado seleccionadas son compatibles con PowerShell. Para obtener más información, vea Administrar etiquetas de confidencialidad en Office aplicaciones.
Azure Portal, vea Análisis de Azure Information Protection. En el Centro de cumplimiento de Microsoft 365, vea el explorador de actividades. Para obtener información de soporte técnico detallada, vea la fila Actividad de usuario relacionada con la etiqueta auditoría en las tablas de funcionalidades de la Microsoft 365 cumplimiento normativo.
Aunque el cliente de etiquetado unificado de Azure Information Protection admite el etiquetado automático para tipos de información confidenciales integrados y personalizados, el etiquetado integrado también admite otros tipos de información, como clasificadores capacitados o tipos de información confidencial que usan Coincidencia exacta de datos (EDM). Para obtener más información, vea Cómo configurar el etiquetado automático para Office aplicaciones.
Comparaciones detalladas para los clientes de Azure Information Protection
Cuando el cliente clásico de Azure Information Protection y el cliente de etiquetado unificado de Azure Information Protection admiten la misma característica, use las listas siguientes para identificar algunas diferencias funcionales entre los dos clientes:
| Funcionalidad | Cliente clásico | Cliente de etiquetado unificado |
|---|---|---|
| Configuración | Opción para instalar la directiva de demostración local | Ninguna directiva de demostración local |
| Selección de etiquetas y visualización cuando se aplica en Office aplicaciones | Desde el botón Proteger de la cinta de opciones Desde la barra protección de información (barra horizontal debajo de la cinta) |
Desde el botón Confidencialidad de la cinta de opciones Desde la barra protección de información (barra horizontal debajo de la cinta) |
| Administrar la barra de protección de información en Office aplicaciones | Para usuarios: Opción para mostrar u ocultar la barra del botón Proteger de la cinta de opciones Cuando un usuario selecciona ocultar la barra, de forma predeterminada, la barra está oculta en esa aplicación, pero continúa mostrándola automáticamente en las aplicaciones recién abiertas Para administradores: Configuración de directiva para mostrar u ocultar automáticamente la barra cuando se abre una aplicación por primera vez y controlar si la barra permanece oculta automáticamente para las aplicaciones recién abiertas después de que un usuario seleccione ocultar la barra |
Para usuarios: Opción para mostrar u ocultar la barra del botón Confidencialidad de la cinta de opciones. Cuando un usuario selecciona ocultar la barra, la barra está oculta en esa aplicación y también en las aplicaciones recién abiertas Para administradores: Configuración de PowerShell para administrar la barra |
| Color de etiqueta | Configurar en Azure Portal | Se conserva después de la migración de etiquetas y se puede configurar con PowerShell |
| Las etiquetas admiten diferentes idiomas | Configurar en Azure Portal | Configurar mediante powershell Office 365 cumplimiento de seguridad |
| Actualización de directivas | - Cuando se abre una Aplicación de Office - Al hacer clic con el botón derecho para clasificar y proteger un archivo o carpeta - Al ejecutar los cmdlets de PowerShell para el etiquetado y la protección - Cada 24 horas - Para el escáner: cada hora y cuando se inicia el servicio y la directiva es mayor de una hora |
- Cuando se abre una Aplicación de Office - Al hacer clic con el botón derecho para clasificar y proteger un archivo o carpeta - Al ejecutar los cmdlets de PowerShell para el etiquetado y la protección - Cada 4 horas - Para el escáner: Cada 4 horas |
| Formatos admitidos para PDF | Protección: - Estándar ISO para cifrado PDF (predeterminado) - .ppdf Consumo: - Estándar ISO para cifrado PDF - .ppdf - SharePoint protección IRM |
Protección: - Estándar ISO para cifrado PDF Consumo: - Estándar ISO para cifrado PDF - .ppdf - SharePoint protección IRM |
| Archivos protegidos genéricamente (.pfile) abiertos con el visor | El archivo se abre en la aplicación original, donde se puede ver, modificar y guardar sin protección | El archivo se abre en la aplicación original, donde se puede ver y modificar, pero no guardar |
| Cmdlets compatibles | - Cmdlets para etiquetar - Cmdlets solo para protección |
Cmdlets para etiquetar: Set-AIPFileClassification y Set-AIPFileLabel no admiten el parámetro Owner Además, hay un único comentario de "No hay etiqueta que aplicar" para todos los escenarios en los que no se aplica una etiqueta Set-AIPFileClassification admite el parámetro WhatIf, por lo que se puede ejecutar en modo de detección Set-AIPFileLabel no admite el parámetro EnableTracking Get-AIPFileStatus no devuelve información de etiquetas de otros inquilinos y no muestra el parámetro RMSIssuedTime Además, el parámetro LabelingMethod para Get-AIPFileStatus muestra Privileged o Standard,en lugar de Manual o Automático. |
| Se solicita justificación (si está configurado) por acción en Office | - Frecuencia: por archivo - Bajar el nivel de confidencialidad - Quitar una etiqueta - Quitar protección |
- Frecuencia: por sesión - Bajar el nivel de confidencialidad - Quitar una etiqueta |
| Quitar acciones de etiqueta aplicadas | Se le pide al usuario que confirme La etiqueta predeterminada o una etiqueta automática (si está configurada) no se aplica automáticamente la próxima vez que el Aplicación de Office abra el archivo |
No se le pide al usuario que confirme La etiqueta predeterminada o una etiqueta automática (si está configurada) se aplica automáticamente la próxima vez que el Aplicación de Office abra el archivo |
| Etiquetas automáticas y recomendadas | Configuradas como condiciones de etiqueta en Azure Portal con tipos de información integrados y condiciones personalizadas que usan frases o expresiones regulares Las opciones de configuración incluyen: - Recuento único / no único - Recuento mínimo |
Configurado en el Centro de cumplimiento de Microsoft 365 con tipos de información confidencial integrados y tipos de información personalizados Las opciones de configuración incluyen: - Solo recuento único - Recuento mínimo y máximo - Soporte and and or con tipos de información - Diccionario de palabras clave - Nivel de confianza personalizable y proximidad de caracteres |
| Solicitar soporte técnico para etiquetas adjuntas en datos adjuntos | Habilitado con una configuración de cliente avanzada | Habilitada de forma predeterminada, no se requiere ninguna configuración |
| Cambiar el comportamiento de protección predeterminado para los tipos de archivo | Usar las modificaciones del Registro para invalidar los valores predeterminados de la protección nativa y genérica | Usar PowerShell para cambiar los tipos de archivo que se protegen |
| Reescaneo automático | Los análisis completos se ejecutan automáticamente cada vez que el escáner detecta un cambio en la configuración de directiva o etiquetado | A partir de la versión 2.8.85.0, los administradores pueden optar por omitir un examen completo después de realizar cambios en la configuración del trabajo de examen de contenido o directiva. |
| Detección de red (vista previa pública) | Las características de detección de red no están disponibles para el escáner clásico | Los administradores pueden descubrir repositorios arriesgados adicionales analizando una dirección IP o un rango especificados. |
Características no planeadas para estar en el cliente de etiquetado unificado de Azure Information Protection
Aunque el cliente de etiquetado unificado de Azure Information Protection todavía está en desarrollo, las siguientes características y diferencias de comportamiento del cliente clásico no están planeadas actualmente para estar disponibles en versiones futuras para el cliente de etiquetado unificado:
Permisos personalizados como una opción independiente que los usuarios pueden seleccionar en Office aplicaciones: Word, Excel y PowerPoint
La barra de herramientas Confidencialidad no muestra el título Confidencialidad ni la información sobre herramientas del título. La barra en sí se muestra en el cliente de etiquetado unificado.
Modo solo protección (sin etiquetas) con plantillas
Proteger un documento PDF como .ppdf (formato antiguo)
Mostrar el botón No reenviar en Outlook
Directiva de demostración
Cmdlets de PowerShell independientes para conectarse a un servicio de Rights Management
Mostrar la identidad de usuario que aplicó una etiqueta
Etiquetas primarias y sus subetiquetas
El cliente clásico de Azure Information Protection no admite configuraciones que especifiquen una etiqueta principal que tenga etiquetas subatiquetas. Estas configuraciones incluyen especificar una etiqueta predeterminada y una etiqueta para la clasificación automática o recomendada. Cuando una etiqueta tiene subetiquetas, puede especificar una de las subetiquetas, pero no la etiqueta principal.
Para la paridad, el cliente de etiquetado unificado de Azure Information Protection tampoco admite la aplicación de etiquetas primarias que tengan etiquetas subatiquetas, aunque puede seleccionar estas etiquetas en el Centro de cumplimiento de Microsoft 365. En este escenario, el cliente de etiquetado unificado de Azure Information Protection no aplicará la etiqueta principal.
Pasos siguientes
Para instalar y configurar el cliente de etiquetado unificado de Azure Information Protection, vea:
- Guía del administrador de cliente de etiquetado unificado de Azure Information Protection
- Guía de usuario de etiquetado unificado de Azure Information Protection
Para obtener más información sobre el uso de la solución de etiquetado integrada para Microsoft 365 aplicaciones, vea Etiquetas de confidencialidad en Office aplicaciones.