Guide d’administration : Installer le client Azure Information Protection classique pour les utilisateurs

Avant d’installer le client Azure Information Protection sur votre réseau d’entreprise, vérifiez que vos ordinateurs disposent des versions et des applications nécessaires du système d’exploitation pour Azure Information Protection : Configuration requise pour Azure Information Protection.

Ensuite, vérifiez les prérequis supplémentaires qui peuvent être nécessaires pour le client Azure Information Protection, comme indiqué dans la section suivante. Tous les prérequis ne sont pas vérifiés par le programme d’installation.

Prérequis supplémentaires pour le client Azure Information Protection

• Microsoft .NET Framework 4.6.2

  L’installation complète du client Azure Information Protection par défaut nécessite au minimum Microsoft .NET Framework version 4.6.2. Si cette version est manquante, l’Assistant Installation du programme d’installation exécutable tente de télécharger et d’installer ce prérequis. Lorsque ce composant requis est installé dans le cadre de l’installation du client, l’ordinateur doit être redémarré. Bien que déconseillé, vous pouvez ignorer ce prérequis lorsque vous utilisez l’Assistant Installation en utilisant un paramètre d’installation personnalisé.

  Ce prérequis n’est pas installé automatiquement lorsque vous installez le client en mode silencieux à l’aide du programme d’installation exécutable, de Windows Update ou de Windows Installer. Dans ces cas de figure, vous devez installer ce prérequis séparément s’il est nécessaire, faute de quoi l’installation échoue. Vous pouvez télécharger Microsoft .NET Framework 4.6.2 (programme d’installation en mode hors connexion) à partir du Centre de téléchargement Microsoft.

• Microsoft .NET Framework 4.5.2

  Si la visionneuse Azure Information Protection est installée séparément, Microsoft .NET Framework version 4.5.2 minimum est requis. Si cette version est manquante, le programme d’installation exécutable ne procède pas au téléchargement ni à l’installation.

• Windows PowerShell version minimale 4.0

  Le module PowerShell pour le client nécessite une version minimale de 4.0 pour Windows PowerShell, qui peut avoir besoin d’être installé sur des systèmes d’exploitation plus anciens. Pour en savoir plus, consultez la page relative à l’installation de Windows PowerShell 4.0. Ce programme d’installation ne vérifie pas ou n’installe pas cette condition préalable pour vous. Pour vérifier la version de Windows PowerShell que vous exécutez, saisissez la chaîne $PSVersionTable lors d’une session PowerShell.

• Résolution d’écran supérieure à 800 x 600

  Les résolutions de 800 x 600 et les résolutions inférieures ne peuvent pas afficher entièrement la boîte de dialogue Classifier et protéger - Azure Information Protection lorsque vous cliquez avec le bouton droit sur un fichier ou dossier dans l’Explorateur de fichiers.

• Assistant de connexion Microsoft Online Services 7.250.4303.0

  Les ordinateurs qui exécutent Office 2010 nécessitent l’assistant de connexion Microsoft Online Services version 7.250.4303.0. Cette version est incluse dans l’installation du client.

  Si vous disposez d’une version ultérieure de l’assistant de connexion, désinstallez-la avant d’installer le client Azure Information Protection. Par exemple, vérifiez la version et désinstallez l’Assistant Connexion à l’aide de Panneau de configuration>Program et fonctionnalités>Désinstaller ou modifier un programme.

  Important

  Le support étendu d’Office 2010 a pris fin le 13 octobre 2020. Pour plus d’informations, consultez AIP et versions héritées de Windows et d’Office.

• KB 4482887

  Pour Windows 10 version 1809 uniquement, pour les builds du système d’exploitation postérieures à 17763.348, installez 1er mars 2019—KB4482887 (Build du système d’exploitation 17763.348) pour que la barre Information Protection s’affiche correctement dans les applications Office. Cette mise à jour n’est pas nécessaire si vous avez Office 365 1902 ou ultérieur.

• Configurer la stratégie de groupe pour empêcher la désactivation du complément Azure Information Protection

  Pour Office 2013 et versions ultérieures, configurez la stratégie de groupe pour vous assurer que le complément Microsoft Azure Information Protection pour les applications Office est toujours activé. Sans cette configuration, le complément Microsoft Azure Information Protection peut être désactivé et les utilisateurs ne seront pas en mesure d’étiqueter leurs documents et e-mails dans leur application Office.

  • Pour Outlook : utilisez le paramètre de stratégie de groupe documenté dans le contrôle Administrateur système sur les compléments à partir de la documentation Office.

  • Pour Word, Excel et PowerPoint : utilisez la liste des paramètres de stratégie de groupe des compléments managés documentés dans l’article De support aucun complément chargé en raison des paramètres de stratégie de groupe pour les programmes Office 2013 et Office 2016.

    Indiquez les identificateurs programmatiques (ProgID) suivants pour Azure Information Protection et définissez l’option sur 1 : le complément est toujours activé.

    Pour Word :MSIP.WordAddin

    Pour Excel :MSIP.ExcelAddin

    Pour PowerPoint :MSIP.PowerPointAddin

• Protection contre les exploits.

  Le client AIP n’est pas pris en charge sur les machines avec les versions 2 ou 3 de .NET activées pour la protection Exploit . Si votre ordinateur a .NET version 2 ou 3 en plus d’une version .NET 4.x répertoriée ci-dessus, veillez à désactiver Exploit Protection avant d’installer le client AIP.

Important

L’installation du client Azure Information Protection nécessite les autorisations d’administrateur local.

Options d’installation du client Azure Information Protection pour les utilisateurs

Utilisez l’une des options suivantes pour installer le client pour les utilisateurs :

Option d’installation	Description
Exécuter l’exécutable client (.exe) Instructions	Nous vous recommandons d’exécuter la version .exe du client pour exécuter l’installation de manière interactive ou silencieuse. L’exécution du fichier .exe a la plus grande flexibilité et est recommandée, car elle recherche également la plupart des prérequis et peut également installer les prérequis manquants.
Déployer le programme d’installation Windows du client (.msi) Instructions	Le Windows programme d’installation du client Information Protection Azure Information Protection est pris en charge pour les installations silencieuses uniquement qui utilisent un mécanisme de déploiement central. Par exemple, utilisez le fichier .msi lors du déploiement avec une stratégie de groupe, Configuration Manager et Microsoft Intune. Vous devez utiliser cette méthode pour Windows 10 PC gérés par Intune et la gestion des appareils mobiles (GPM) car les fichiers .exe ne sont pas pris en charge pour ces ordinateurs. Remarque : lorsque vous utilisez l’installation de .msi, vous devez vérifier manuellement les prérequis et installer ou désinstaller tout logiciel dépendant requis.

Après avoir installé le client, effectuez des mises à jour en répétant la même méthode d’installation, ou utilisez Windows Update pour conserver automatiquement le client mis à jour. Vous n’êtes pas obligé de désinstaller les versions héritées du client avant d’installer une nouvelle version.

Pour plus d’informations, consultez Mise à niveau et maintenance du client Azure Information Protection.

Notes

Pour désinstaller le client, utilisez l’option Ajouter ou supprimer des programmes Windows, par exemple à partir du Windows Panneau de configuration.

Pour installer le client Azure Information Protection en utilisant le programme d’installation exécutable

Utilisez les instructions suivantes pour installer le client lorsque vous n’utilisez pas le catalogue Microsoft Update, ou que vous déployez le fichier .msi à l’aide d’une méthode de déploiement central comme Intune.

1. Pour une installation par défaut, exécutez simplement le fichier exécutable, par exemple AzInfoProtection.exe.

   Pour afficher d’autres options d’installation, exécutez d’abord l’exécutable avec /help : AzInfoProtection.exe /help

   Exemple pour installer le client en mode silencieux : AzInfoProtection.exe /quiet

   Exemple d’installation silencieuse unique des applets de commande PowerShell :AzInfoProtection.exe PowerShellOnly=true /quiet

   Paramètres supplémentaires qui ne figurent pas sur l’écran d’aide :

   • DowngradeDotNetRequirement : utilisez ce paramètre pour éviter d’avoir à disposer de Microsoft Framework .NET version 4.6.2. Plus d’informations

   • AllowTelemetry = 0 : Utilisez ce paramètre pour désactiver l’option d’installation Participer à l’amélioration d’Azure Information Protection en envoyant des statistiques d’utilisation à Microsoft.

   • ServiceLocation : utilisez ce paramètre si vous installez le client sur des ordinateurs exécutant Office 2010 et que vos utilisateurs ne sont pas des administrateurs locaux sur leurs ordinateurs ou que vous ne voulez pas qu’ils reçoivent un message. Pour plus d’informations, consultez Plus d’informations sur le paramètre d’installation ServiceLocation.

     Important

     Le support étendu d’Office 2010 a pris fin le 13 octobre 2020. Pour plus d’informations, consultez AIP et versions héritées de Windows et d’Office.

2. Si vous installez de manière interactive, sélectionnez l’option d’installation d’une stratégie de démonstration si vous ne pouvez pas vous connecter à Microsoft 365 ou Azure Active Directory, mais souhaitez voir et expérimenter le côté client d’Azure Information Protection à l’aide d’une stratégie locale à des fins de démonstration. Lorsque votre client se connecte à un service Azure Information Protection, cette stratégie de démonstration est remplacée par la stratégie Azure Information Protection de votre organisation.

3. Pour terminer l’installation, redémarrez toutes les applications Office et toutes les instances de Explorateur de fichiers.

   Office 2010 uniquement : si votre ordinateur exécute Office 2010, redémarrez votre ordinateur. Si le client n’a pas été installé avec le paramètre ServiceLocation, lorsque vous ouvrez d’abord l’une des applications Office qui utilisent la barre Azure Information Protection (par exemple, Word), vous devez confirmer toutes les invites pour mettre à jour le Registre pour cette première utilisation. La fonction Détection du service est utilisée pour remplir les clés de registre.

4. Vous pouvez vérifier que l’installation a réussi en consultant le fichier journal de l’installation, qui est créé par défaut dans le dossier %temp%. Vous pouvez modifier cet emplacement à l’aide du paramètre d’installation /log.

   Le nom du fichier a pour format : Microsoft_Azure_Information_Protection_<number>_<number>_MSIP.Setup.Main.msi.log.

   Par exemple : Microsoft_Azure_Information_Protection_20161201093652_000_MSIP.Setup.Main.msi.log

   Dans ce fichier journal, recherchez la chaîne suivante : Produit : Microsoft Azure Information Protection -- L’installation s’est terminée avec succès. Si l’installation a échoué, ce fichier journal contient des détails pour vous aider à identifier et résoudre les problèmes.

Plus d’informations sur le paramètre d’installation ServiceLocation

Lorsque vous installez le client pour les utilisateurs qui ont Office 2010 et qu’ils n’ont pas d’autorisations d’administration locales, spécifiez le paramètre ServiceLocation et l’URL de votre service Azure Rights Management.

Important

Le support étendu d’Office 2010 a pris fin le 13 octobre 2020. Pour plus d’informations, consultez AIP et versions héritées de Windows et d’Office.

Ce paramètre et la valeur créent et définissent les clés de registre suivantes :

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\Activation

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\Activation

Utilisez la procédure suivante pour identifier la valeur à spécifier pour le paramètre ServiceLocation .

Pour identifier la valeur à spécifier pour le paramètre ServiceLocation

1. À partir d’une session PowerShell, exécutez d’abord Connecter-AipService et spécifiez vos informations d’identification d’administrateur pour vous connecter au service Azure Rights Management. Exécutez ensuite Get-AipServiceConfiguration.

   Si vous n’avez pas déjà installé le module PowerShell pour le service Azure Rights Management, consultez Installation du module PowerShell AIPService.

2. Dans le résultat de l'applet de commande, identifiez la valeur LicensingIntranetDistributionPointUrl.

   Par exemple : LicensingIntranetDistributionPointUrl : https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensing

3. Supprimez la section _wmcs/licensing de cette chaîne. Par exemple : https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

   La chaîne restante est la valeur à spécifier pour votre paramètre ServiceLocation .

Exemple d’installation silencieux du client pour Office 2010 et Azure RMS :

AzInfoProtection_UL.exe /quiet ServiceLocation=https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

Plus d’informations sur le paramètre d’installation DowngradeDotNetRequirement

Pour prendre en charge les mises à jour automatiques via Windows Update et pour s’intégrer de façon fiable avec les applications Office, le client Azure Information Protection utilise Microsoft .NET Framework version 4.6.2. Par défaut, l’installation interactive à partir de l’exécutable vérifie que cette version est installée et essaie de l’installer si elle est manquante. L’installation nécessite le redémarrage de l’ordinateur.

Si l’installation de cette version de Microsoft .NET Framework ne vous arrange pas, vous pouvez installer le client en indiquant le paramètre et la valeur suivants DowngradeDotNetRequirement=True, ce qui permet de contourner cette exigence si la version 4.5.1 de Microsoft .NET Framework est installée.

Par exemple : AzInfoProtection.exe DowngradeDotNetRequirement=True

Nous vous recommandons d’utiliser ce paramètre avec précaution, car des problèmes ont été signalés avec les applications Office. Il arrive que celles-ci se bloquent lorsque le client Azure Information Protection est utilisé avec cette ancienne version de Microsoft .NET Framework. Si vous rencontrez des problèmes de blocage, installez la version recommandée avant d’essayer d’autres solutions de dépannage.

N’oubliez pas que si vous utilisez Windows Update pour mettre à jour le client Azure Information Protection, vous devez utiliser un autre mécanisme de déploiement de logiciels pour mettre à niveau le client vers des versions ultérieures.

Pour installer le client Azure Information Protection en utilisant le programme d’installation .msi

Pour le déploiement central, utilisez les informations suivantes qui sont spécifiques à la version .msi du client Azure Information Protection.

Si vous utilisez Intune pour votre méthode de déploiement de logiciels, utilisez ces instructions avec Ajouter des applications avec Microsoft Intune.

1. Pour chaque ordinateur qui exécute le fichier .msi , vous devez vous assurer que les dépendances logicielles suivantes sont en place. Par exemple, empaquetagez-les avec la version .msi du client ou déployez uniquement sur des ordinateurs qui répondent à ces dépendances :

   Version d’Office	Système d’exploitation	Logiciel	Action
   Toutes les versions, à l’exception d’Office 365 1902 ou ultérieur	Windows 10 version 1809 uniquement, builds du système d’exploitation postérieures à 17763.348	KB 4482887	Installer

   |Office 2013| Toutes les versions prises en charge|64 bits : KB3172523
   
   32 bits : KB3172523
   
   Version : 1.0| Installer|

   |Office 2016| Toutes les versions prises en charge|64 bits : KB3178666
   
   32 bits : KB3178666
   
   Version : 1.0| Installer|

   |Office 2010| Windows 8.1 et Windows Server 2012 R2| KB2843630
   
   Numéro de version inclus dans le nom de fichier : v3| Installer si KB2843630 ou KB2919355 n’est pas installé|

   |Office 2010| Windows 8 et Windows Server 2012| KB2843630
   
   Numéro de version inclus dans le nom de fichier : v3| Installer|

   Important

   Le support étendu d’Office 2010 a pris fin le 13 octobre 2020. Pour plus d’informations, consultez AIP et versions héritées de Windows et d’Office.

2. Pour une installation par défaut, exécutez le fichier .msi avec /quiet/, par exemple, AzInfoProtection.msi /quiet. Toutefois, vous devrez peut-être spécifier des paramètres d’installation supplémentaires qui sont documentés dans les instructions du programme d’installation exécutable.

   Conseil

   Par défaut, l’aide sur l’amélioration d’Azure Information Protection en envoyant des statistiques d’utilisation à l’option d’installation de Microsoft est activée. Pour désactiver cette option, veillez à effectuer l’une des opérations suivantes :

   • Pendant l’installation, spécifiez AllowTelemetry=0
   • Après l’installation, mettez à jour la clé de Registre comme suit : EnableTelemetry=0.

Guide pratique pour installer le scanneur Azure Information Protection

Le module PowerShell inclus avec le client Azure Information Protection fournit des applets de commande permettant d’installer et de configurer le scanneur. Toutefois, pour utiliser le scanneur, vous devez installer la version complète du client et non pas uniquement le module PowerShell.

Pour installer le client pour le scanneur, suivez les mêmes instructions que dans les sections précédentes. Vous êtes ensuite prêt à configurer, puis à installer le scanneur. Pour plus d’informations, consultez Qu’est-ce qu’Azure Information Protection scanneur classique ?.

Étapes suivantes

Maintenant que vous avez installé le client Azure Information Protection, consultez les éléments suivants pour des informations supplémentaires nécessaires à la prise en charge de ce client :

• Personnalisations

• Fichiers du client et journalisation de l’utilisation

• Suivi des documents

• Types de fichiers pris en charge

• Commandes PowerShell