Azure Information Protection l’historique des versions et la stratégie de support du client d’étiquetage unifiéAzure Information Protection unified labeling client - Version release history and support policy

S’applique à : Azure information protection, Windows 10, Windows 8.1, Windows 8, windows server 2019, windows server 2016, windows server 2012 R2, windows server 2012Applies to: Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Si vous disposez de Windows 7 ou Office 2010, consultez AIP pour Windows et les versions d’Office dans support étendu.If you have Windows 7 or Office 2010, see AIP for Windows and Office versions in extended support.

Instructions pour : Azure information protection client d’étiquetage unifié pour WindowsInstructions for: Azure Information Protection unified labeling client for Windows

Vous pouvez télécharger le client d’étiquetage unifié Azure Information Protection à partir du Centre de téléchargement Microsoft.You can download the Azure Information Protection unified labeling client from the Microsoft Download Center.

Après un bref délai de quelques semaines, la dernière version de la disponibilité générale est également incluse dans le catalogue Microsoft Update.After a short delay of typically a couple of weeks, the latest general availability version is also included in the Microsoft Update Catalog. Les versions de Azure information protection ont un nom de produit de Microsoft Azure information protection > Microsoft Azure information protection client d’étiquetage unifiéet une classification des mises à jour.Azure Information Protection versions have a product name of Microsoft Azure Information Protection > Microsoft Azure Information Protection Unified Labeling Client, and a classification of Updates.

L’inclusion de Azure Information Protection dans le catalogue signifie que vous pouvez mettre à niveau le client à l’aide de WSUS ou d’Configuration Manager, ou d’autres mécanismes de déploiement de logiciels qui utilisent Microsoft Update.Including Azure Information Protection in the catalog means that you can upgrade the client using WSUS or Configuration Manager, or other software deployment mechanisms that use Microsoft Update.

Pour plus d’informations, consultez mise à niveau et maintenance du client d’étiquetage unifié Azure information protection.For more information, see Upgrading and maintaining the Azure Information Protection unified labeling client.

Informations de maintenance et chronologiesServicing information and timelines

Chaque version de disponibilité générale de la Azure Information Protection client d’étiquetage unifiée est prise en charge pendant six mois après la publication de la version GA suivante.Each general availability (GA) version of the Azure Information Protection unified labeling client is supported for up to six months after the release of the subsequent GA version. La documentation n’inclut pas d’informations sur les versions non pris en charge du client.The documentation does not include information about unsupported versions of the client. Les correctifs et les nouvelles fonctionnalités sont toujours appliqués à la dernière version GA, pas aux anciennes versions GA.Fixes and new functionality are always applied to the latest GA version and will not be applied to older GA versions.

Les versions préliminaires ne doivent pas être déployées auprès des utilisateurs finaux sur les réseaux de production.Preview versions should not be deployed for end users on production networks. Utilisez plutôt la dernière préversion pour tester les nouvelles fonctionnalités ou les correctifs à paraître dans la prochaine version GA.Instead, use the latest preview version to see and try new functionality or fixes that are coming in the next GA version. Les préversions qui ne sont pas actuelles ne sont pas prises en charge.Preview versions that are not current are not supported.

Versions de la disponibilité générale qui ne sont plus prises en charge :General availability versions that are no longer supported:
Version du clientClient version Date de publicationDate released
2.2.21.02.2.21.0 09/03/201909/03/2019
2.2.19.02.2.19.0 08/06/201908/06/2019
2.2.14.02.2.14.0 07/15/201907/15/2019
2.0.779.02.0.779.0 05/01/201905/01/2019
2.0.778.02.0.778.0 04/16/201904/16/2019

Le format de date utilisé sur cette page est mois/jour/année.The date format used on this page is month/day/year.

Informations de versionRelease information

Utilisez les informations suivantes pour découvrir les nouveautés ou les modifications apportées à une version prise en charge de l’Azure Information Protection client d’étiquetage unifié pour Windows.Use the following information to see what's new or changed for a supported release of the Azure Information Protection unified labeling client for Windows. La dernière version est répertoriée en première position.The most current release is listed first. Le format de date utilisé sur cette page est mois/jour/année.The date format used on this page is month/day/year.

Notes

Les correctifs mineurs ne sont pas répertoriés. par conséquent, si vous rencontrez un problème avec le client d’étiquetage unifié, nous vous recommandons de vérifier s’il est corrigé avec la dernière version de la mise à la disposition générale.Minor fixes are not listed so if you experience a problem with the unified labeling client, we recommend that you check whether it is fixed with the latest GA release. Si le problème persiste, vérifiez la version préliminaire actuelle (si disponible).If the problem remains, check the current preview version (if available).

Pour le support technique, consultez les informations dans Options de support technique et ressources de la communauté.For technical support, see the Support options and community resources information. Nous vous invitons également à contacter l’équipe Azure Information Protection sur son site Yammer.We also invite you to engage with the Azure Information Protection team, on their Yammer site.

Ce client remplace le client Azure Information Protection (Classic).This client is replacing the Azure Information Protection client (classic). Pour comparer les fonctionnalités et les fonctionnalités avec le client Classic, consultez comparer les clients d’étiquetage pour les ordinateurs Windows.To compare features and functionality with the classic client, see Compare the the labeling clients for Windows computers.

Version 2.8.85 (version préliminaire publique)Version 2.8.85 (Public preview)

2.8.85 de la version du client et du scanneur d’étiquetage unifiéeUnified labeling scanner and client version 2.8.85

Publication le 09/02/2020Released 09/02/2020

Cette version comprend les nouvelles fonctionnalités, les correctifs et les améliorations suivants pour le scanneur d’étiquetage et le client unifiés :This version includes the following new features, fixes, and enhancements, for the unified labeling scanner and client:

Nouvelles fonctionnalités pour le scanneur d’étiquetage unifiéNew features for the unified labeling scanner

Analyses complètes facultatives pour les modifications détectéesOptional full rescans for changes detected

Les administrateurs peuvent désormais ignorer une nouvelle analyse complète après avoir apporté des modifications aux stratégies ou aux travaux d’analyse de contenu.Administrators can now skip a full rescan after making changes to policies or content scan jobs. Si vous ignorez une nouvelle analyse complète, vos modifications ne sont appliquées que sur les fichiers qui ont été modifiés ou créés depuis la dernière analyse.Skipping a full rescan applies your changes only on files that have been modified or created since the last scan.

Par exemple, vous avez peut-être apporté des modifications qui affectent uniquement l’utilisateur final, comme dans les marquages visuels, et vous ne souhaitez pas prendre le temps nécessaire pour exécuter une nouvelle analyse complète immédiatement.For example, you may have made changes that only affect the end user, such as in visual markings, and don't want to take the time required to run a full rescan immediately.

Ignorez la nouvelle analyse complète et immédiate, puis revenez plus tard pour exécuter une nouvelle analyse complète et appliquer vos modifications dans vos référentiels.Skip the full, immediate rescan, and return later to run a full rescan and apply your changes across your repositories.

Important

Les administrateurs qui modifient leurs stratégies et les travaux d’analyse de contenu doivent maintenant comprendre les effets de ces modifications sur le contenu et déterminer si une nouvelle analyse complète est nécessaire.Administrators making changes in their policies and content scan jobs must now understand the effects of those changes on the content, and determine whether a full rescan is required.

Par exemple, si vous avez modifié les paramètres de mise en application des stratégies de appliquer = désactivé à appliquer = on, veillez à exécuter une nouvelle analyse complète pour appliquer vos étiquettes à votre contenu.For example, if you’ve changed Policy enforcement settings from Enforce = Off to Enforce = On, make sure to run a full rescan to apply your labels across your content.

Configurer des délais d’attente SharePointConfigure SharePoint timeouts

Le délai d’attente par défaut pour les interactions SharePoint a été mis à jour à deux minutes, après quoi l’opération d’AIP a échoué.The default timeout for SharePoint interactions has been updated to two minutes, after which the attempted AIP operation fails.

Les administrateurs AIP peuvent également configurer des délais d’attente SharePoint, séparément pour toutes les requêtes Web et les requêtes Web de fichiers.AIP administrators can also now configure SharePoint timeouts, separately for all web requests and file web requests.

Pour plus d’informations, consultez configurer des délais d’attente SharePoint.For more information, see Configure SharePoint timeouts.

Prise en charge de la découverte du réseauNetwork Discovery support

Le scanneur d’étiquetage unifié comprend maintenant un nouveau service de découverte du réseau , qui vous permet d’analyser les adresses IP ou plages spécifiées pour les partages de fichiers réseau qui peuvent avoir un contenu sensible.The unified labeling scanner now includes a new network discovery service, which enables you to scan specified IP addresses or ranges for network file shares that may have sensitive content.

Le service de découverte du réseau met à jour les rapports de référentiel avec une liste d’emplacements de partage susceptibles d’être menacés, en fonction des autorisations et des droits d’accès découverts.The network discovery service updates Repository reports with a list of share locations that may be at risk, based on the discovered permissions and access rights. Vérifiez les rapports de référentiel mis à jour pour vous assurer que vos travaux d’analyse de contenu incluent tous les référentiels devant être analysés.Check the updated Repository reports to ensure that your content scan jobs include all repositories that need to be scanned.

Conseil

Pour plus d’informations, consultez appletsde commande de découverte du réseau.For more information, see Network discovery cmdlets.

Pour utiliser le service de découverte du réseauTo use the Network discovery service

  1. Mettez à niveau votre version de scanneur et vérifiez que votre cluster de scanneur est correctement configuré.Upgrade your scanner version and make sure that you have your scanner cluster configured correctly. Pour plus d'informations, consultez les pages suivantes :For more information, see:

  2. Assurez-vous que Azure Information Protection Analytics est activé.Make sure that you have Azure Information Protection analytics enabled.

    Dans la Portail Azure, accédez à Azure Information Protection > gérer > configurer Analytics ( préversion).In the Azure portal, go to Azure Information Protection > Manage > Configure analytics (Preview).

    Pour plus d’informations, consultez central Reporting for Azure information protection (version préliminaire publique).For more information, see Central reporting for Azure Information Protection (public preview).

  3. Activez la découverte du réseau en exécutant l’applet de commande PowerShell install-MIPNetworkDiscovery .Enable Network Discovery by running the Install-MIPNetworkDiscovery PowerShell cmdlet.

    Important

    Lors de l’exécution de cette applet de commande, veillez à utiliser un utilisateur faible comme valeur pour le paramètre StandardDomainsUserAccount afin de vous assurer que tout accès public aux dépôts est signalé.When running this cmdlet, make sure to use a weak user as the value for the StandardDomainsUserAccount parameter to ensure that any public access to repositories is reported.

    Cet utilisateur doit être membre du groupe utilisateurs du domaine uniquement et utilisé pour simuler un accès public aux dépôts.This user must be a member of the Domain Users group only, and is used to simulate public access to the repositories.

  4. Dans la Portail Azure, accédez à Azure Information Protection > travaux d’analyse réseau et créez des travaux pour analyser des zones spécifiques de votre réseau.In the Azure portal, go to Azure Information Protection > Network scan jobs and create jobs to scan specific areas of your network.

  5. Utilisez les rapports générés dans le nouveau volet référentiels pour rechercher les partages de fichiers réseau supplémentaires qui peuvent être menacés.Use the generated reports on the new Repositories pane to find additional network file shares that may be at risk. Ajoutez tous les partages de fichiers risqués à vos travaux d’analyse de contenu pour analyser les référentiels ajoutés au contenu sensible.Add any risky file shares to your content scan jobs to scan the added repositories for sensitive content.

Applets de commande de découverte du réseauNetwork discovery cmdlets

Les applets de commande PowerShell ajoutées pour la découverte du réseau sont les suivantes :PowerShell cmdlets added for Network Discovery include:

Applet de commandeCmdlet DescriptionDescription
MIPNetworkDiscoveryConfigurationGet-MIPNetworkDiscoveryConfiguration Obtient le paramètre actuel indiquant si le service de découverte du réseau extrait les données d’analyse réseau de la configuration par défaut, en ligne ou hors connexion exportée à partir de la Portail Azure.Gets the current setting for whether the Network Discovery service pulls network scan data from the default, online configuration, or an offline file exported from the Azure portal.
MIPNetworkDiscoveryJobsGet-MIPNetworkDiscoveryJobs Obtient la liste des travaux d’analyse réseau actuellement configurés.Gets a list of currently configured network scan jobs.
MIPNetworkDiscoveryStatusGet-MIPNetworkDiscoveryStatus Obtient l’état actuel de tous les travaux d’analyse réseau configurés dans votre locataire.Gets the current status of all network scan jobs configured in your tenant.
Import-MIPNetworkDiscoveryConfigurationImport-MIPNetworkDiscoveryConfiguration Importe la configuration d’un travail d’analyse réseau à partir d’un fichier.Imports the configuration for a network scan job from a file.
Install-MIPNetworkDiscoveryInstall-MIPNetworkDiscovery Installe le service de découverte du réseauInstalls the Network Discovery service
Set-MIPNetworkDiscoveryConfigurationSet-MIPNetworkDiscoveryConfiguration Définit la configuration pour que le service de découverte du réseau extraie les données d’analyse réseau de la configuration par défaut, en ligne ou d’un fichier hors connexion exporté à partir du Portail Azure.Sets the configuration for whether the Network Discovery service pulls network scan data from the default, online configuration, or an offline file exported from the Azure portal.
Start-MIPNetworkDiscoveryStart-MIPNetworkDiscovery Exécute immédiatement un travail d’analyse réseau spécifique.Runs a specific network scan job immediately.
Uninstall-MIPNetworkDiscoveryUninstall-MIPNetworkDiscovery Désinstalle le service de découverte du réseau.Uninstalls the Network Discovery service.

Nouvelles fonctionnalités pour le client d’étiquetage unifiéNew features for the unified labeling client

Personnalisations de l’administrateur pour les fenêtres contextuelles AIP dans OutlookAdministrator customizations for AIP popups in Outlook

Les administrateurs AIP peuvent désormais personnaliser les fenêtres contextuelles qui s’affichent dans Outlook pour les utilisateurs finaux, telles que des fenêtres contextuelles pour les e-mails bloqués, les messages d’avertissement et les invites de justification.AIP administrators can now customize the popups that appear in Outlook for end-users, such as popups for blocked emails, warning messages, and justification prompts.

Pour plus d’informations, y compris plusieurs exemples de règles pour les scénarios d’utilisation courants, consultez personnaliser les messages de la fenêtre contextuelle Outlook.For more information, including several sample rules for common use case scenarios, see Customize Outlook popup messages.

Personnalisations de l’administrateur pour les invites de justificationAdministrator customizations for justification prompts

Les administrateurs AIP peuvent désormais personnaliser l’une des options dans les invites de justification qui s’affichent lorsque les utilisateurs finaux modifient les étiquettes de classification sur les documents et les e-mails.AIP administrators can now customize one of the options in the justification prompts that are displayed when end-users change classification labels on documents and emails.

Pour plus d’informations, consultez personnaliser les textes d’invite de justification pour les étiquettes modifiées.For more information, see Customize justification prompt texts for modified labels.

Mises à jour du journal d’auditAudit log updates

Les journaux d’audit pour les événements d’accès du client d’étiquetage unifié sont désormais envoyés uniquement lorsque les utilisateurs ouvrent des fichiers étiquetés ou protégés, fournissant une indication plus claire de l’accès utilisateur.Audit logs for access events from the unified labeling client are now sent only when users open labeled or protected files, providing a clearer indication of user access.

Pour plus d’informations, consultez accéder aux journaux d’audit.For more information, see Access audit logs.

Mises à jour de l’étiquetage basé sur un modèle DKEDKE template-based labeling updates

Azure Information Protection prend désormais en charge l’étiquetage basé sur les modèles de chiffrement à clé double (DKE) dans le scanneur, ainsi que l’utilisation de l’Explorateur de fichiers et de PowerShell.Azure Information Protection now supports Double Key Encryption (DKE) template-based labeling in the scanner, as well as using the File Explorer and PowerShell.

Pour plus d'informations, consultez les pages suivantes :For more information, see:

Correctifs et améliorationsFixes and improvements

Problèmes résolus du scanneur Azure Information ProtectionAzure Information Protection scanner fixed issues

Les correctifs suivants ont été fournis dans la version 2.8.85 de l’Azure Information Protection scanneur d’étiquetage unifié :The following fixes were delivered in version 2.8.85 of the Azure Information Protection unified labeling scanner:

  • Améliorations de l’analyse des fichiers avec des chemins d’accès longsImprovements for scanning files with long paths
  • Le scanneur AIP analyse désormais les environnements SharePoint complets lorsqu’il y a plusieurs ContentDatabases.The AIP scanner now scans full SharePoint environments when there are multiple ContentDatabases.
  • Le scanneur AIP prend désormais en charge les fichiers SharePoint avec un point dans le chemin, mais aucune extension.The AIP scanner now supports SharePoint files with a period in the path, but no extension. Par exemple, un fichier avec un chemin d’accès https://sharepoint.contoso.com/shared documents/meeting-notes , sans extension, est maintenant analysé avec succès.For example, a file with a path of https://sharepoint.contoso.com/shared documents/meeting-notes, with no extension, is now scanned successfully.
  • Le scanneur AIP prend désormais en charge les types d’informations sensibles personnalisés qui sont créés dans le centre de sécurité et conformité Microsoft et qui n’appartiennent à aucune stratégie.The AIP scanner now supports custom sensitive information types that are created in the Microsoft Security and Compliance center, and do not belong to any policy.

Problèmes résolus par le client Azure Information ProtectionAzure Information Protection client fixed issues

Les correctifs suivants ont été fournis dans la version 2.8.85 du client d’étiquetage unifié de Azure Information Protection :The following fixes were delivered in version 2.8.85 of the Azure Information Protection unified labeling client:

  • Nouvelle indication avec narration pour tous les éléments actuellement sélectionnés dans le menu de l' icône des colonnes de sensibilité dans les applications Office.A new, narrated indication for any items currently selected from the Sensitivity columns icon menu in Office apps. Pour plus d’informations, consultez la page sur les étiquettes de sensibilité dans le Microsoft 365 docs.For more information, see the page on Sensitivity labels in the Microsoft 365 docs.
  • Correctifs pour l’affichage des fichiers JPEG dans la visionneuse AIPFixes for viewing JPEG files in the AIP Viewer
  • La rétrogradation d’une étiquette est maintenant automatiquement incluse ProtectionOwnerBefore dans les événements d’auditDowngrading a label now automatically includes the ProtectionOwnerBefore in audit events
  • Les événements de modification incluent maintenant les LastModifiedDate & dans les journaux d’auditChange events now include the LastModifiedDate in audit logs
  • Ajout de la prise en charge des fichiers proxy. PAC lors de l’utilisation d’un proxy pour acquérir un jeton.Added support for Proxy.pac files when using a proxy to acquire a token. Pour activer ce correctif, définissez la nouvelle clé de Registre UseDefaultCredentialsInProxy = 1.To enable this fix, set the new registry key UseDefaultCredentialsInProxy = 1.
  • Correctifs pour l’authentification lors de l' actualisation des stratégiesFixes for authenticating when refreshing policies
  • Correctifs pour les mises à jour automatiques du marquage de contenu pour PowerPoint en mode lecture seuleFixes for automatic content marking updates for PowerPoint in read-only mode
  • Améliorations des fenêtres contextuelles et des textes d’erreurImprovements in popups and error texts
  • Info-bulle met à jour pour afficher la classification la plus élevée des pièces jointes, en tenant compte de la classification de l’e-mail et de la pièce jointe.Tooltip updates to show the highest classification for email attachments, considering both the classification of the email and the attachment.
  • Les correctifs apportés au rapport constituent un texte de problème lors de la modification des stratégies d’étiquetage de sensibilité à l’aide de l’applet de commande Set-LabelPolicyFixes to the Report an Issue text when modifying sensitivity labeling policies using the Set-LabelPolicy cmdlet
  • Corrige les erreurs affichées lorsque l’applet de commande Set-AipFileLabel est utilisée avec un ID d’étiquette non valide.Fixes in errors shown when the Set-AipFileLabel cmdlet is used with an invalid label ID.
  • Correctifs de performances pour le déchiffrement des messages SMIME dans le volet de lecture d’Outlook.Performance fixes for decrypting SMIME emails in Outlook's reading pane. Pour implémenter ce correctif, activez la propriété avancée OutlookSkipSmimeOnReadingPaneProperty .To implement this fix, enable the OutlookSkipSmimeOnReadingPaneProperty advanced property.
  • Correctifs pour le déchiffrement des fichiers PST qui contiennent des fichiers chiffrés par mot de passe.Fixes for decrypting PST files that contain password-encrypted files. Le déchiffrement des fichiers PST n’échoue plus si le fichier PST contient un fichier protégé par mot de passe.Decrypting PST files no longer fails if the PST file contains a password-protected file.
  • La suppression d’une étiquette de protection qui n’est pas incluse dans votre stratégie délimitée ne supprime plus la protection du contenu.Removing a protection label that is not included in your scoped policy no longer removes any protection from the content.

Version 2.7.101.0Version 2.7.101.0

2.7.101.0 de la version du client et du scanneur d’étiquetage unifiéeUnified labeling scanner and client version 2.7.101.0

Publication le 08/23/2020Released 08/23/2020

RésoudreFix:

Correction du problème pour les utilisateurs de PPT, d’Excel et de Word, ce qui a entraîné le blocage, le blocage ou l’obligation de répéter l’enregistrement qui était lié aux étiquettes obligatoires configurées avec la protection, le filigrane et/ou le marquage du contenu.Fixed issue for PPT, Excel and Word users which resulted in files freezing, crashing, or being forced to repeat save that was related to mandatory labels configured with protection, watermarking, and/or content marking.

Version 2.7.99.0Version 2.7.99.0

2.7.99.0 de la version du client et du scanneur d’étiquetage unifiéeUnified labeling scanner and client version 2.7.99.0

Publication le 07/20/2020Released 07/20/2020

Correctifs et améliorations :Fixes and improvements:

Correction des problèmes dans les actions d’étiquetage des fichiers pour les nouveaux journaux d’audit des étiquettes .Fixed issues in file labeling actions for New Label audit logs.

Pour plus d’informations, consultez version 2.7.96.0 et Azure information protection référence du journal d’audit ( préversion publique).For more information, see Version 2.7.96.0 and Azure Information Protection audit log reference (public preview).

Version 2.7.96.0Version 2.7.96.0

2.7.96.0 de la version du client et du scanneur d’étiquetage unifiéeUnified labeling scanner and client version 2.7.96.0

Publication le 06/29/2020Released 06/29/2020

Nouvelles fonctionnalités pour le scanneur d’étiquetage unifié :New features for the unified labeling scanner:

Nouvelles fonctionnalités pour le client d’étiquetage unifié :New features for the unified labeling client:

Nouveaux journaux d’audit générés pour les fichiers supprimésNew audit logs generated for removed files

Les journaux d’audit sont désormais générés chaque fois que l’analyseur détecte qu’un fichier qui avait été analysé précédemment est maintenant supprimé.Audit logs are now generated each time the scanner detects that a file that had previously been scanned is now removed.

Pour plus d'informations, consultez les pages suivantes :For more information, see:

Important

Dans cette version, les actions d’étiquetage de fichier ne génèrent pas de nouveaux journaux d’audit des étiquettes .In this version, file labeling actions do not generate New Label audit logs. Si vous exécutez le scanneur dans appliquer = en mode, nous vous recommandons d’effectuer la mise à niveau vers la version 2.7.99.0.If you run the scanner in Enforce=On mode, we recommend that upgrade to Version 2.7.99.0.

Application de TLS 1.2TLS 1.2 enforcement

À partir de cette version du client Azure Information Protection, seules les versions de TLS 1,2 ou ultérieures sont prises en charge.Starting with this version of the Azure Information Protection client, only TLS versions 1.2 or later are supported.

Les clients qui ont une configuration TLS qui ne prend pas en charge TLS 1,2 doivent passer à un programme d’installation qui prend en charge TLS 1,2 pour utiliser des stratégies de Azure Information Protection, des jetons, des audits et des protections, et pour recevoir des communications basées sur Azure Information Protection.Customers that have a TLS setup that does not support TLS 1.2 must move to a setup that supports TLS 1.2 to use Azure Information Protection policies, tokens, audit, and protection, and to receive Azure Information Protection-based communication.

Pour plus d’informations sur la configuration requise, consultez firewalls and Network infrastructure Requirements.For more requirement details, see Firewalls and network infrastructure requirements.

Correctifs et améliorationsFixes and improvements

  • Améliorations de SQL pour le scanneur :Scanner SQL improvements for:

    • PerformancesPerformance
    • Fichiers avec un grand nombre de types d’informationsFiles with large numbers of information types
  • Améliorations de l’analyse SharePoint pour :SharePoint scanning improvements for:

    • Analyse des performancesScanning performance
    • Fichiers avec des caractères spéciaux dans le chemin d’accèsFiles with special characters in the path
    • Bibliothèques avec grand nombre de fichiersLibraries with large file count

    Pour afficher un guide de démarrage rapide pour l’utilisation de Azure Information Protection avec SharePoint, voir démarrage rapide : Rechercher les informations sensibles que vous avez dans les fichiers stockés localement.To view a quickstart for using Azure Information Protection with SharePoint, see Quickstart: Find what sensitive information you have in files stored on-premises.

  • Notifications utilisateur améliorées pour les stratégies manquantes.Improved user notifications for missing policies. Pour plus d’informations sur les stratégies d’étiquette pour le client d’étiquetage unifié, consultez que les stratégies de l’étiquette peuvent faire dans la documentation Microsoft 365.For more information about label policies for the unified labeling client, see What label policies can do in the Microsoft 365 documentation.

  • Les étiquettes automatiques sont désormais appliquées dans Excel pour les scénarios où un utilisateur commence à fermer un fichier sans l’enregistrer, comme c’est le cas lorsqu’un utilisateur enregistre activement un fichier.Automatic labels are now applied in Excel for scenarios where a user starts to close a file without saving, just as they are when a user actively saves a file.

  • Les en-têtes et les pieds de page sont supprimés comme prévu, et non lors de chaque enregistrement de document, lorsque le paramètre ExternalContentMarkingToRemove est configuré.Headers and footers are removed as expected, and not on each document save, when the ExternalContentMarkingToRemove setting is configured.

  • Les variables utilisateur dynamiques sont désormais affichées dans les marquages visuels d’un document comme prévu.Dynamic user variables are now displayed in a document's visual markings as expected.

  • Problème où seule la première page du contenu d’un fichier PDF était utilisée pour l’application des règles de classification automatique est maintenant résolue, et la classification automatique basée sur tout le contenu du fichier PDF se déroule maintenant comme prévu.Issue where only the first page of content of a PDF was being used for applying autoclassification rules is now resolved, and autoclassification based on all content in the PDF now proceeds as expected. Pour plus d’informations sur la classification et l’étiquetage, consultez le Forum aux questions sur la classification et l’étiquetage.For more information about classification and labeling, see the classification and labeling FAQ.

  • Lorsque plusieurs comptes Exchange sont configurés et que le client Azure Information Protection Outlook est activé, les messages électroniques sont envoyés à partir du compte secondaire comme prévu.When multiple Exchange accounts are configured and the Azure Information Protection Outlook client is enabled, mails are sent from the secondary account as expected. Pour plus d’informations sur la configuration du client d’étiquetage unifié avec Outlook, voir conditions préalables supplémentaires pour le client d’étiquetage unifié Azure information protection.For more information about configuring the unified labeling client with Outlook, see Additional prerequisites for the Azure Information Protection unified labeling client.

  • Lorsqu’un document avec une étiquette de confidentialité plus élevée est glissé et déposé dans un message électronique, le message électronique reçoit désormais automatiquement l’étiquette de confidentialité la plus élevée comme prévu.When a document with a higher confidentiality label is dragged and dropped into an email, the email now automatically receives the higher confidentiality label as expected. Pour plus d’informations sur l’étiquetage des fonctionnalités clientes, consultez le tableau comparatif des clients d’étiquetage.For more information about labeling client features, see the labeling client comparison table.

  • Les autorisations personnalisées sont désormais appliquées aux courriers électroniques comme prévu, lorsque les adresses de messagerie incluent à la fois une apostrophe (') et un point (.) Pour plus d’informations sur la configuration du client d’étiquetage unifié avec Outlook, voir conditions préalables supplémentaires pour le client d’étiquetage unifié Azure information protection.Custom permissions are now applied to emails as expected, when email addresses include both an apostrophe (') and period (.) For more information about configuring the unified labeling client with Outlook, see Additional prerequisites for the Azure Information Protection unified labeling client.

  • Par défaut, le propriétaire NTFS d’un fichier est perdu lorsque le fichier est étiqueté par le scanneur d’étiquetage unifié, PowerShell ou l’extension de l’Explorateur de fichiers.By default, a file's NTFS owner is lost when the file is labeled by the unified labeling scanner, PowerShell, or the File Explorer extension. Vous pouvez maintenant configurer le système pour conserver le propriétaire NTFS du fichier en définissant le paramètre avancé New UseCopyAndPreserveNTFSOwner sur true.Now you can configure the system to keep the file's NTFS owner by setting the new UseCopyAndPreserveNTFSOwner advanced setting to true.

    Le paramètre avancé UseCopyAndPreserveNTFSOwner nécessite une connexion réseau fiable et à faible latence entre le scanneur et le référentiel analysé.The UseCopyAndPreserveNTFSOwner advanced setting requires a low latency, reliable network connection between the scanner and the scanned repository.

Version 2.6.111.0Version 2.6.111.0

Publication le 03/09/2020Released 03/09/2020

Pris en charge jusqu’à 12/29/2020Supported through 12/29/2020

Nouvelles fonctionnalités :New features:

Correctifs :Fixes:

  • Dans les cas où les utilisateurs ont tenté sans succès d’ouvrir des fichiers TIFF protégés et des fichiers TIFF créés par RightFax, les fichiers TIFF s’ouvrent et restent stables comme prévu.In instances where users attempted unsuccessfully to open protected TIFF files, and TIFF files created by RightFax, the TIFF files now open and remain stable as expected.
  • Les endommagements précédents des fichiers txt et PDF protégés sont résolus.Previous corruptions of protected txt and PDF files are resolved.
  • Une étiquette incohérente entre les Log Analytics automatique et manuelle a été corrigée.Inconsistent labeling between Automatic and Manual in Log Analytics was corrected.
  • Des problèmes d’héritage inattendus identifiés entre les nouveaux e-mails et le dernier e-mail ouvert d’un utilisateur sont désormais résolus.Unexpected inheritance issues identified between new emails and a user's last opened email is now resolved.
  • La protection des fichiers . MSG en tant que . msg. fichiers pfile fonctionne à présent comme prévu.Protection of .msg files as .msg.pfiles now works as expected.
  • Les autorisations de copropriétaire ajoutées à partir des paramètres Office définis par l’utilisateur sont désormais appliquées comme prévu.Co-owner permissions added from Office user-defined settings is now applied as expected.
  • Lorsque vous entrez des autorisations de mise à niveau vers la version antérieure, le texte ne peut plus être entré lorsque d’autres options sont déjà sélectionnées.When entering permissions downgrade justification, text can no longer be entered when other options are already selected.

Version 2.5.33.0Version 2.5.33.0

Publication: 10/23/2019Released: 10/23/2019

Pris en charge jusqu’à 09/09/2020Supported through 09/09/2020

Nouvelles fonctionnalités :New features:

  • Version préliminaire du scanneur, pour inspecter et étiqueter les documents des magasins de données locaux.Preview version of the scanner, to inspect and label documents on-premises data stores. Avec cette version du scanneur :With this version of the scanner:

    • Plusieurs scanneurs peuvent partager la même SQL Server base de données lorsque vous configurez les scanneurs pour qu’ils utilisent le même profil de scanneur.Multiple scanners can share the same SQL Server database when you configure the scanners to use the same scanner profile. Cette configuration facilite la gestion de plusieurs scanneurs et entraîne des temps d’analyse plus rapides.This configuration makes it easier to manage multiple scanners, and results in faster scanning times. Lorsque vous utilisez cette configuration, attendez toujours que l’installation d’un scanneur soit terminée avant d’installer un autre scanneur avec le même profil.When you use this configuration, always wait for a scanner to finish installing before installing another scanner with the same profile.

    • Vous devez spécifier un profil lorsque vous installez le scanneur et que la base de données du scanneur est nommée **AIPScannerUL_ <profile_name> **.You must specify a profile when you install the scanner and the scanner database is named AIPScannerUL_<profile_name>. Le paramètre de Profil est également obligatoire pour Set-AIPScanner.The Profile parameter is also mandatory for Set-AIPScanner.

    • Vous pouvez définir une étiquette par défaut pour tous les documents, même si les documents sont déjà étiquetés.You can set a default label on all documents, even if documents are already labeled. Dans les paramètres Profil du scanneur ou référentiel, affectez à l’option Renommer les fichiers la valeur activé avec la case à cocher appliquer l’étiquette par défaut activée.In the scanner profile or repository settings, set the Relabel files option to On with the new Enforce default label checkbox selected.

    • Vous pouvez supprimer des étiquettes existantes de tous les documents. cette action comprend la suppression de la protection si elle a été appliquée précédemment par une étiquette.You can remove existing labels from all documents and this act includes removing protection if it was previously applied by a label. La protection appliquée indépendamment d’une étiquette est conservée.Protection applied independently from a label is preserved. Cette configuration de scanneur est effectuée dans les paramètres de profil du scanneur ou de référentiel avec les paramètres suivants :This scanner configuration is achieved in the scanner profile or repository settings with the following settings:

      • Étiqueter les fichiers en fonction du contenu: désactivéLabel files based on content: Off
      • Étiquette par défaut: aucuneDefault label: None
      • Renommer les fichiers: activé avec la case à cocher appliquer l’étiquette par défaut activéeRelabel files: On with the Enforce default label checkbox selected
    • Comme avec le scanneur du client classique, par défaut, le scanneur protège les fichiers Office et les fichiers PDF.As with the scanner from the classic client, by default, the scanner protects Office files and PDF files. Vous pouvez protéger d’autres types de fichiers lorsque vous utilisez un paramètre avancé PowerShell.You can protect other files types when you use a PowerShell advanced setting.

    • Les ID d’événement pour les cycles de scanneur en début et en fin ne sont pas écrits dans le journal des événements Windows.Event IDs for the scanner cycles starting and finishing are not written to the Windows event log. Utilisez plutôt le Portail Azure pour ces informations.Instead, use the Azure portal for this information.

    • Problème connu : les étiquettes nouvelles et renommées ne peuvent pas être sélectionnées en tant qu’étiquette par défaut pour les paramètres de profil de scanneur ou de référentiel.Known issue: New and renamed labels aren't available to select as a default label for the scanner profile or repository settings. Solutions de contournement :Workarounds:

      • Pour les nouvelles étiquettes : dans la Portail Azure, Ajoutez l’étiquette que vous souhaitez utiliser à la stratégie globale ou à une stratégie délimitée.For new labels: In the Azure portal, add the label you want to use to the global policy or a scoped policy.
      • Pour les étiquettes renommées : fermez et rouvrez le Portail Azure.For renamed labels: Close and reopen the Azure portal.

    Vous pouvez mettre à niveau les analyseurs à partir du client Azure Information Protection (Classic).You can upgrade scanners from the Azure Information Protection client (classic). Après la mise à niveau, qui crée une base de données, le moteur de base de données analyse à nouveau tous les fichiers lors de sa première exécution.After the upgrade, which creates a new database, the scanner rescans all files the first time it runs. Pour obtenir des instructions, consultez mise à niveau de l’analyseur de Azure information protection à partir du Guide de l’administrateur.For instructions, see Upgrading the Azure Information Protection scanner from the admin guide.

    Pour plus d’informations, reportez-vous à l’annonce du billet de blog : l’étiquetage unifié la préversion du scanneur AIP offre une montée en charge horizontale, etc.For more information, see the blog post announcement: Unified labeling AIP scanner preview brings scaling out and more!

  • L’applet de commande PowerShell Set-AIPAuthentication possède de nouveaux paramètres (AppID, AppSecret, TenantId, DelegatedUseret OnBehalfOf) pour lorsque vous souhaitez étiqueter des fichiers de manière non interactive, ainsi qu’une nouvelle procédure pour inscrire une application dans Azure ad.The PowerShell cmdlet Set-AIPAuthentication has new parameters (AppId, AppSecret, TenantId, DelegatedUser, and OnBehalfOf) for when you want to label files non-interactively, and also a new procedure to register an app in Azure AD. Les exemples de scénarios incluent le scanneur et les scripts PowerShell automatisés pour étiqueter les documents.Example scenarios include the scanner and automated PowerShell scripts to label documents. Pour obtenir des instructions, consultez Comment étiqueter des fichiers de manière non interactive à partir du Guide de l’administrateur.For instructions, see How to label files non-interactively from the admin guide.

    Notez que DelegatedUser est un nouveau paramètre depuis la dernière version d’évaluation du client d’étiquetage unifié et que les autorisations de l’API pour l’application inscrite ont donc changé.Note that DelegatedUser is a new parameter since the last preview version of the unified labeling client, and that the API permissions for the registered app have consequently changed.

  • Nouveau paramètre avancé de stratégie d’étiquette PowerShell pour modifier les types de fichiers à protéger.New PowerShell label policy advanced setting to change which file types to protect.

  • Nouveau paramètre avancé de stratégie d’étiquette PowerShell pour étendre vos règles de migration d’étiquette aux propriétés SharePoint.New PowerShell label policy advanced setting to extend your label migration rules to SharePoint properties.

  • Les types d’informations sensibles personnalisés correspondants sont envoyés à Azure information protection Analytics.Matched custom sensitive information types are sent to Azure Information Protection analytics.

  • L’étiquette appliquée affiche la couleur configurée pour l’étiquette, si une couleur a été configurée.The applied label displays the configured color for the label, if a color has been configured.

  • Lorsque vous ajoutez ou modifiez des paramètres de protection sur une étiquette, le client réapplique l’étiquette avec ces derniers paramètres de protection lors de l’enregistrement du document suivant.When you add or change protection settings to a label, the client reapplies the label with these latest protection settings when the document is next saved. De même, le scanneur réapplique l’étiquette avec ces derniers paramètres de protection lors de la prochaine analyse du document en mode d’application.Similarly, the scanner reapplies the label with these latest protection settings when the document is next scanned in enforce mode.

  • Prise en charge des ordinateurs déconnectés en exportant des fichiers à partir d’un client et en les copiant manuellement sur l’ordinateur déconnecté.Support for disconnected computers by exporting files from one client and manually copying them to the disconnected computer. Notez que cette configuration est prise en charge pour l’étiquetage avec l’Explorateur de fichiers, PowerShell et le scanneur.Note that this configuration is supported for labeling with File Explorer, PowerShell, and the scanner. Cette configuration n’est pas prise en charge pour l’étiquetage avec les applications Office.This configuration is not supported for labeling with Office apps.

  • New cmdlet, Export-AIPLogs, pour rassembler tous les fichiers journaux de%LocalAppData%\Microsoft\MSIP\Logs et les enregistre dans un fichier unique et compressé avec un format. zip.New cmdlet, Export-AIPLogs, to gather all log files from %localappdata%\Microsoft\MSIP\Logs and saves them to a single, compressed file that has a .zip format. Vous pouvez envoyer ce fichier. zip à Support Microsoft si vous êtes invité à envoyer des fichiers journaux pour vous aider à examiner un problème signalé.You can send this .zip file to Microsoft Support if you're requested to send log files to help investigate a reported issue.

Correctifs :Fixes:

  • Vous pouvez apporter des modifications à un fichier protégé à l’aide de l’Explorateur de fichiers et cliquer avec le bouton droit après avoir supprimé un mot de passe pour le fichier.You can successfully make changes to a protected file using File Explorer and right-click after a password for the file has been removed.

  • Vous pouvez ouvrir des fichiers protégés en mode natif dans la visionneuse sans avoir à utiliser le droitenregistrer sous, exporter (exporter).You can successfully open natively protected files in the viewer without requiring the Save As, Export (EXPORT) usage right.

  • Les étiquettes et les paramètres de stratégie sont actualisés comme prévu sans devoir exécuter Clear-AIPAuthenticationou supprimer manuellement le dossier%localappdata%\Microsoft\MSIP\mip.Labels and policy settings refresh as expected without having to run Clear-AIPAuthentication, or manually delete the %LocalAppData%\Microsoft\MSIP\mip folder.

Modifications supplémentairesAdditional changes

  • Réinitialiser les paramètres supprime maintenant les \ <ProcessName.exe> dossiers%LocalAppData%\Microsoft\MSIP\mip au lieu du \ <ProcessName> dossier%localappdata%\Microsoft\MSIP\mip \mip.Reset Settings now deletes the %LocalAppData%\Microsoft\MSIP\mip\<ProcessName.exe> folders instead of the %LocalAppData%\Microsoft\MSIP\mip\<ProcessName> \mip folder.

  • L' AIPFileStatus d’accès à la sécurité comprend désormais l’ID de contenu d’un document protégé.Get-AIPFileStatus now includes the content ID for a protected document.

Étapes suivantesNext steps

Vous ne savez pas si l’étiquetage unifié est le bon client à installer ?Not sure if unified labeling is the right client to install? Consultez choisir le client d’étiquetage à utiliser pour les ordinateurs Windows.See Choose which labeling client to use for Windows computers.

Pour plus d’informations sur l’installation et l’utilisation du client d’étiquetage unifié :For more information about installing and using the unified labeling client: