Panduan Admin: Menginstal klien pelabelan terpadu Perlindungan Informasi Azure untuk pengguna
Artikel ini menjelaskan bagaimana administrator dapat menyebarkan klien pelabelan terpadu Azure Information Protection (AIP) untuk pengguna Anda di seluruh jaringan perusahaan.
Sebelum Anda menginstal klien pelabelan terpadu Perlindungan Informasi Azure di jaringan perusahaan Anda, periksa apakah komputer memiliki versi dan aplikasi sistem operasi yang diperlukan untuk Perlindungan Informasi Azure: Persyaratan untuk Perlindungan Informasi Azure dan Persyaratan tambahan untuk menginstal klien pelabelan terpadu di jaringan perusahaan.
Aplikasi yang didukung untuk klien pelabelan terpadu
Klien pelabelan terpadu Perlindungan Informasi Azure dapat memberi label dan melindungi dokumen dan email dengan menggunakan aplikasi Office likasi Word, Excel, PowerPoint, dan Outlook dari salah satu edisi Office berikut ini:
- aplikasi Office, untuk versi yang tercantum dalam tabel versi yang didukung untuk Aplikasi Microsoft 365 oleh saluran pembaruan, dari Aplikasi Microsoft 365 untuk Bisnis atau Microsoft 365 Business Premium, saat pengguna diberi lisensi untuk Azure Rights Management (juga dikenal sebagai Perlindungan Informasi Azure untuk Office 365)
- Aplikasi Microsoft 365 untuk Enterprise
- Office Profesional Plus 2019
- Office Profesional Plus 2016
- Office Profesional Plus 2013 dengan Paket Layanan 1
Edisi Office lainnya (seperti standar) tidak dapat melindungi dokumen dan email dengan menggunakan layanan Manajemen Hak. Untuk edisi ini, Perlindungan Informasi Azure hanya didukung untuk pelabelan .
Akibatnya, label yang menerapkan perlindungan tidak ditampilkan kepada pengguna di tombol atau bilah Sensitivitas Perlindungan Informasi Azure.
Untuk informasi tentang edisi Office mana yang mendukung layanan perlindungan, lihat Aplikasi yang mendukung perlindungan data Azure Rights Management.
Opsi penginstalan klien pelabelan terpadu
Ada dua opsi untuk menginstal klien untuk pengguna:
| Opsi | Deskripsi | I |
|---|---|---|
| Jalankan versi klien yang dapat dieksekusi (.exe) | Metode penginstalan yang direkomendasikan yang dapat Anda jalankan secara interaktif, atau diam-diam. Metode ini memiliki fleksibilitas paling besar dan disarankan karena alat penginstal memeriksa banyak prasyarat, dan dapat secara otomatis menginstal prasyarat yang hilang. Untuk informasi selengkapnya, lihat Menginstal klien pelabelan terpadu AIP menggunakan alat penginstal yang dapat dieksekusi. |
|
| Menyebarkan versi penginstal Windows (.msi) klien | Didukung untuk penginstalan senyap hanya yang menggunakan mekanisme penyebaran pusat, seperti kebijakan grup, Configuration Manager, dan Microsoft Intune. Metode ini diperlukan untuk PC Windows 11 dan Windows 10 yang dikelola oleh Intune dan manajemen perangkat seluler (MDM) karena untuk komputer ini, file yang dapat dieksekusi tidak didukung untuk penginstalan. Namun, ketika Anda menggunakan metode penginstalan ini, Anda harus memeriksa dan menginstal atau menghapus instalan perangkat lunak dependen secara manual yang akan dilakukan alat penginstal untuk executable untuk setiap komputer. Untuk informasi selengkapnya, lihat Menginstal klien pelabelan terpadu menggunakan alat penginstal .msi. |
Setelah klien pelabelan terpadu Perlindungan Informasi Azure diinstal, Anda dapat memperbarui klien ini dengan mengulangi metode penginstalan yang Anda pilih, atau menggunakan Windows Update untuk menjaga klien tetap dimutakhirkan secara otomatis.
Untuk informasi selengkapnya tentang peningkatan, lihat bagian Meningkatkan dan memelihara klien Perlindungan Informasi Azure.
Instal klien pelabelan terpadu AIP menggunakan alat penginstal yang dapat dieksekusi
Gunakan instruksi berikut untuk menginstal klien saat Anda tidak menggunakan katalog Microsoft Update, atau menyebarkan .msi dengan menggunakan metode penyebaran pusat seperti Intune.
Untuk menginstal klien pelabelan terpadu menggunakan file .exe:
Unduh versi klien pelabelan terpadu Perlindungan Informasi Azure yang dapat dieksekusi (nama file AzInfoProtection_UL) dari Pusat Unduhan Microsoft.
Penting
Jika ada versi pratinjau yang tersedia, simpan versi ini hanya untuk pengujian. Ini tidak ditujukan untuk pengguna akhir di lingkungan produksi.
Untuk penginstalan default, cukup jalankan executable, misalnya, AzInfoProtection_UL.exe.
Untuk melihat semua opsi penginstalan, pertama-tama jalankan executable dengan /help:
AzInfoProtection_UL.exe /helpContohnya:
Untuk menginstal klien secara diam-diam:
AzInfoProtection_UL.exe /quietUntuk menginstal cmdlet PowerShell secara diam-diam:
AzInfoProtection_UL.exe PowerShellOnly=true /quiet
Parameter tambahan yang tidak tercantum di layar bantuan:
Parameter Deskripsi AllowTelemetry=0 Gunakan parameter ini untuk menonaktifkan opsi instal Membantu meningkatkan Perlindungan Informasi Azure dengan mengirim statistik penggunaan ke Microsoft. Untuk menyelesaikan penginstalan, mulai ulang aplikasi Office likasi apa pun dan semua instans File Explorer.
Konfirmasikan bahwa penginstalan berhasil dengan memeriksa file log penginstalan, yang secara default dibuat di folder %temp %.
File log penginstalan memiliki format penamaan berikut:
Microsoft_Azure_Information_Protection_<number>_<number>_MSIP.Setup.Main.msi.logMisalnya: Microsoft_Azure_Information_Protection_20161201093652_000_MSIP. Setup.Main.msi.log
Dalam file log ini, cari string berikut: Produk: Perlindungan Informasi Microsoft Azure -- Penginstalan berhasil diselesaikan. Jika penginstalan gagal, file log ini berisi detail untuk membantu Anda mengidentifikasi dan mengatasi masalah apa pun.
Tip
Anda dapat mengubah lokasi file log penginstalan dengan parameter penginstalan /log .
Instal klien pelabelan terpadu menggunakan penginstal .msi
Untuk penyebaran pusat, gunakan informasi berikut yang khusus untuk versi penginstalan .msi dari klien pelabelan terpadu Perlindungan Informasi Azure.
Jika Anda menggunakan Intune untuk metode penyebaran perangkat lunak, gunakan instruksi ini bersama dengan Menambahkan aplikasi dengan Microsoft Intune.
Untuk menginstal klien pelabelan terpadu dengan file .msi
Unduh versi .msi klien pelabelan terpadu Perlindungan Informasi Azure (AzInfoProtection_UL) dari Pusat Unduhan Microsoft.
Penting
Jika ada versi pratinjau yang tersedia, simpan versi ini hanya untuk pengujian. Ini tidak ditujukan untuk pengguna akhir di lingkungan produksi.
Untuk setiap komputer yang menjalankan file .msi , Anda harus memastikan bahwa dependensi perangkat lunak berikut sudah ada.
Misalnya, kemas ini dengan versi .msi klien atau hanya sebarkan ke komputer yang memenuhi dependensi ini:
Versi Office Sistem operasi Perangkat lunak Tindakan Semua versi kecuali Office 365 1902 atau yang lebih baru Hanya Windows 10 versi 1809, sistem operasi dibangun lebih lama dari 17763.348 KB 4482887 Instal Office 2016 Semua versi yang didukung 64-bit: KB3178666
32-bit: KB3178666
Versi: 1.0Instal Untuk penginstalan default, jalankan .msi dengan /quiet, misalnya,
AzInfoProtection_UL.msi /quiet.Anda mungkin perlu menentukan parameter penginstalan tambahan. Untuk informasi selengkapnya, lihat instruksi penginstal yang dapat dieksekusi.
Catatan
Secara default, opsi Bantuan meningkatkan Perlindungan Informasi Azure dengan mengirim statistik penggunaan ke penginstalan Microsoft diaktifkan. Untuk menonaktifkan opsi ini, pastikan untuk melakukan salah satu hal berikut:
- Selama penginstalan, tentukan AllowTelemetry=0
- Setelah penginstalan, perbarui kunci registri sebagai berikut: EnableTelemetry=0.
Langkah berikutnya
Sekarang setelah Anda menginstal klien pelabelan terpadu Perlindungan Informasi Azure, lihat berikut ini untuk informasi tambahan yang mungkin perlu Anda dukung klien ini:
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk