Azure Information Protection クライアント管理者ガイドAzure Information Protection client administrator guide

適用対象: Active Directory Rights Management サービス、 Azure Information Protection、windows 10、Windows 8.1、windows 8、WINDOWS 7 SP1、windows server 2019、windows server 2016、windows Server 2012 R2、windows server 2012、windows Server 2008 r2Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 with SP1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

手順: Windows 用の Azure Information Protection クライアントInstructions for: Azure Information Protection client for Windows

エンタープライズ ネットワークで Azure Information Protection クライアントを担当している場合、または Azure Information Protection クライアント ユーザー ガイド に関するページに記載されていない詳細な技術情報が必要な場合は、このガイドの情報をご覧ください。Use the information in this guide if you are responsible for the Azure Information Protection client on an enterprise network, or if you want more technical information than is in the Azure Information Protection client user guide.

たとえば、次のようになります。For example:

  • このクライアントのさまざまなコンポーネントについて知り、インストールする必要があるかどうかを理解するUnderstand the different components of this client and whether you should install it

  • 前提条件、インストール オプションとパラメーター、検証チェックに関する情報を含む、ユーザー向けにクライアントをインストールする方法How to install the client for users, with information about prerequisites, installation options and parameters, and verification checks

  • 通常レジストリの編集が必要なカスタムの構成に対応する方法How to accommodate custom configurations that often require editing the registry

  • クライアント ファイルと使用状況ログを検索するLocate the client files and usage logs

  • クライアントでサポートされているファイルの種類を識別するIdentify the file types supported by the client

  • ユーザー用のドキュメント追跡サイトを構成して使用するConfigure and use the document tracking site for users

  • クライアントで PowerShell を使用したコマンドラインでの制御Use the client with PowerShell for command-line control

このドキュメントでわからない問題がある場合はHave a question that's not addressed by this documentation? Azure Information Protection についての Yammer サイトをご覧ください。Visit our Azure Information Protection Yammer site.

Azure Information Protection クライアントの技術的概要Technical overview of the Azure Information Protection client

Azure Information Protection クライアントには次のものが含まれます。The Azure Information Protection client includes the following:

  • Office アドイン。ユーザーが分類ラベルを選択するための Azure Information Protection バーと、追加オプションのためのリボンの [保護] ボタンをインストールします。An Office add-in, that installs the Azure Information Protection bar for users to select classification labels, and a Protect button on the ribbon for additional options. Outlook の場合、 [転送不可] ボタンはリボンでも使用できます。For Outlook, a Do Not Forward button is also available for the ribbon.

  • エクスプローラー。ユーザーがファイルに分類ラベルと保護を適用するための右クリック オプション。Windows File Explorer, right-click options for users to apply classification labels and protection to files.

  • ネイティブ アプリケーションで開くことができないときに、保護されたファイルを表示するビューアー。A viewer to display protected files when a native application cannot open it.

  • ファイルに対して分類ラベルと保護を適用および削除するための PowerShell モジュール。A PowerShell module to apply and remove classification labels and protection from files.

    このモジュールには、Windows Server 上でサービスとして実行される Azure Information Protection スキャナー をインストールし、構成するためのコマンドレットが含まれます。This module includes cmdlets to install and configure the Azure Information Protection scanner that runs as a service on Windows Server. このサービスを利用すると、ネットワーク共有や SharePoint Server ライブラリなど、データ ストアのファイルを検出、分類、保護できます。This service lets you discover, classify, and protect files on data stores such as network shares and SharePoint Server libraries.

  • Azure Rights Management (Azure RMS) または Active Directory Rights Management サービス (AD RMS) と通信する Rights Management クライアント。The Rights Management client that communicates with Azure Rights Management (Azure RMS) or Active Directory Rights Management Services (AD RMS).

Azure Information Protection クライアントは、Azure サービス (Azure Information Protection とそのデータ保護サービス、Azure Rights Management) と併用すると最適です。The Azure Information Protection client is best suited to work with its Azure services; Azure Information Protection and its data protection service, Azure Rights Management. ただし、いくつか制限はありますが、オンプレミス バージョンの Rights Management である AD RMS でも使用できます。However, with some limitations, the Azure Information Protection client also works with the on-premises version of Rights Management, AD RMS. Azure Information Protection と AD RMS でサポートされている機能の包括的な比較については、「Azure Information Protection と AD RMS の比較」をご覧ください。For a comprehensive comparison of features that are supported by Azure Information Protection and AD RMS, see Comparing Azure Information Protection and AD RMS.

AD RMS を所有していて、Azure Information Protection に移行する場合は、「AD RMS から Azure Information Protection に移行する」をご覧ください。If you have AD RMS and want to migrate to Azure Information Protection, see Migrating from AD RMS to Azure Information Protection.

Azure Information Protection クライアントのデプロイが必要な場合Should you deploy the Azure Information Protection client?

Office 365 セキュリティ/コンプライアンスセンターで秘密度ラベルを使用していないが、Azure からダウンロードしたラベル Azure Information Protection を使用する場合は、次のいずれかを使用して Azure Information Protection クライアントをデプロイします。当てDeploy the Azure Information Protection client if you are not using sensitivity labels in the Office 365 Security & Compliance Center but instead, using Azure Information Protection labels that you download from Azure, and any of the following applies:

  • Office アプリケーション (Word、Excel、PowerPoint、Outlook) 内からラベルを選んで、ドキュメントとメール メッセージを分類 (および必要に応じて保護) したい。You want to classify (and optionally, protect) documents and email messages by selecting labels from within your Office applications (Word, Excel, PowerPoint, Outlook).

  • Office でサポートされているよりも多くのファイルの種類、複数選択、およびフォルダーをサポートするエクスプローラーを使って、ファイルを分類 (および必要に応じて保護) したい。You want to classify (and optionally, protect) files by using File Explorer, supporting additional file types than those supported by Office, multi-select, and folders.

  • PowerShell コマンドを使って、ドキュメントを分類 (および必要に応じて保護) するスクリプトを実行したい。You want to run scripts that classify (and optionally, protect) documents by using PowerShell commands.

  • オンプレミスで保存されているファイルを検出し、分類する (さらに、任意で保護する) サービスを実行することがあります。You want to run a service that discovers, classifies (and optionally, protects) files that are stored on-premises.

  • ファイルを表示するネイティブ アプリケーションがインストールされていないか、ドキュメントを開くことができない場合に、保護されているドキュメントを表示したい。You want to view protected documents when a native application to display the file is not installed or cannot open these documents.

  • エクスプローラーまたは PowerShell コマンドを使って、単にファイルを保護したい。You want to just protect files by using File Explorer or by using PowerShell commands.

  • ユーザーと管理者が保護されたドキュメントの追跡および取り消しを行えるようにしたい。You want users and administrators to be able to track and revoke protected documents.

  • データ回復のために一括してファイルやコンテナーから暗号化を解除 (保護解除) したい。You want to remove encryption from files and containers (unprotect) in bulk for data recovery purposes.

  • Office 2010 を実行していて、Azure Rights Management サービスを使ってドキュメントとメール メッセージを保護したい。You run Office 2010 and want to protect documents and email messages by using the Azure Rights Management service.

下の画像では、Office アプリケーションの Azure Information Protection クライアント アドイン、組織の分類ラベル、リボンの新しい [保護] ボタンを確認できます。Example showing the Azure Information Protection client add-in for an Office application, displaying the classification labels for your organization, and the new Protect button on the ribbon:

Azure Information Protection バーと既定のポリシー

Azure Information Protection クライアントのインストールとサポートInstalling and supporting the Azure Information Protection client

実行可能ファイルまたは Windows インストーラー ファイルを使用して、Azure Information Protection クライアントをインストールできます。You can install the Azure Information Protection client by using an executable or a Windows installer file. 各選択肢の詳細については、「Install the Azure Information Protection client for users」 (ユーザー向けに Azure Information Protection クライアントをインストールする) を参照してください。For more information about each choice, and instructions, see Install the Azure Information Protection client for users.

クライアントのインストールに関するサポート情報については、次のセクションを利用してください。Use the following sections for supporting information about installing the client.

インストールのチェックとトラブルシューティングInstallation checks and troubleshooting

クライアントがインストールされたら、 [ヘルプとフィードバック] オプションで [Microsoft Azure Information Protection] ダイアログ ボックスを開きます。When the client is installed, use the Help and Feedback option to open the Microsoft Azure Information Protection dialog box:

  • Office アプリケーションから、 [ホーム] タブの [保護] グループで、 [保護][ヘルプとフィードバック] の順に選択します。From an Office application: On the Home tab, in the Protection group, select Protect, and then select Help and Feedback.

  • エクスプローラーから単一ファイル、複数ファイル、またはフォルダーを右クリックで選択し、 [分類して保護する][ヘルプとフィードバック] の順に選択します。From File Explorer: Right-select a file, files, or folder, select Classify and protect, and then select Help and Feedback.

[ヘルプとフィードバック] セクションHelp and Feedback section

既定では、詳細を表示するリンクから Azure Information Protection の Web サイトに移動しますが、Azure Information Protection ポリシー内でポリシー設定の 1 つとしてカスタム URL の構成を行えます。The Tell me more link by default, goes to the Azure Information Protection website but you can configure it for a custom URL as one of the policy settings in the Azure Information Protection policy.

[問題の報告] リンクは、クライアントの詳細設定を指定した場合にのみ表示されます。The Report an Issue link displays only if you specify an advanced client setting. この設定を構成するときに、ヘルプ デスクの電子メール アドレスなどの HTTP リンクを指定します。When you configure this setting, you specify an HTTP link such as the email address of your help desk.

ログのエクスポートは、Azure Information Protection クライアントのログ ファイルの収集と添付を自動的に行うもので、Microsoft サポートから要求された場合にこれらのログ ファイルを送信します。The Export Logs automatically collects and attaches log files for the Azure Information Protection client if you have been asked to send these to Microsoft Support. このオプションは、エンド ユーザーがログ ファイルをヘルプ デスクに送信するために使用することもできます。This option can also be used by end users to send these log files to your help desk.

[設定のリセット] を選択すると、ユーザーがサインアウトした状態になり、現在ダウンロードされている Azure Information Protection ポリシーが削除され、Azure Rights Management サービスのユーザー設定がリセットされます。The Reset Settings signs out the user, deletes the currently downloaded Azure Information Protection policy, and resets the user settings for the Azure Rights Management service.

注意

クライアントで技術的な問題が発生した場合は、「サポートオプションとコミュニティリソース」を参照してください。If you have technical problems with the client, see Support options and community resources.

[設定のリセット] オプションの詳細More information about the Reset Settings option
  • このオプションを使用するためにローカル管理者の権限は必要ありません。また、この操作はイベント ビューアーのログに記録されません。You do not have to be a local administrator to use this option and this action is not logged in the Event Viewer.

  • ファイルがロックされている場合を除き、この操作は、次の場所のすべてのファイルを削除します。Unless files are locked, this action deletes all the files in the following locations. これらのファイルには、クライアント証明書、Rights Management テンプレート、Azure Information Protection ポリシーおよびキャッシュされたユーザーの資格情報が含まれます。These files include client certificates, Rights Management templates, the Azure Information Protection policy, and the cached user credentials. クライアント ログ ファイルは削除されません。The client log files are not deleted.

    • %LocalAppData%\Microsoft\DRM%LocalAppData%\Microsoft\DRM

    • %LocalAppData%\Microsoft\MSIPC%LocalAppData%\Microsoft\MSIPC

    • %LocalAppData%\Microsoft\MSIP\Policy.msip%LocalAppData%\Microsoft\MSIP\Policy.msip

    • %LocalAppData%\Microsoft\MSIP\TokenCache%LocalAppData%\Microsoft\MSIP\TokenCache

  • 次のレジストリ キーと設定が削除されます。The following registry keys and settings are deleted. これらいずれかのレジストリ キーの設定にカスタムの値がある場合、クライアントをリセットした後に、設定を再構成する必要があります。If the settings for any of these registry keys have custom values, these must be reconfigured after you reset the client.

    通常、エンタープライズ ネットワークでは、グループ ポリシーをコンピューター上で更新するときに、これらの設定が自動的に再適用される場合、設定はグループ ポリシーを使用して構成されます。Typically for enterprise networks, these settings are configured by using group policy, in which case they are automatically reapplied when group policy is refreshed on the computer. ただし、スクリプトで一度構成されているか、手動で構成されている設定がある場合があります。However, there might be some settings that are configured one time with a script, or manually configured. これらの場合、設定を再構成するには、追加の手順を行う必要があります。In these cases, you must take additional steps to reconfigure these settings. たとえば、AD RMS から移行しても、内部ネットワーク上にまだサービス接続ポイントがあるため、Azure Information Protection へのリダイレクトの設定を構成するには、コンピューターでスクリプトが一度実行される場合があります。As an example, computers might run a script one time to configure settings for redirection to Azure Information Protection because you are migrating from AD RMS and still have a Service Connection Point on your network. クライアントをリセットした後、コンピューターでこのスクリプトをもう一度実行する必要があります。After resetting the client, the computer must run this script again.

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\IdentityHKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Common\DRMHKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\DRMHKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\DRMHKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\MSIPCHKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\MSIPC

  • 現在サインインしているユーザーは、サインアウトします。The currently signed in user is signed out.

クライアント ステータス セクションClient status section

接続の値を使って、表示されているユーザー名が Azure Information Protection 認証に使用されるアカウントを識別するか確認します。Use the Connected as value to confirm that the displayed user name identifies the account to be used for Azure Information Protection authentication. このユーザー名は、Office 365 または Azure Active Directory に使用しているアカウントに一致する必要があります。This user name must match an account used for Office 365 or Azure Active Directory. また、アカウントも、Azure Information Protection 用に構成されたテナントに属している必要があります。The account must also belong to a tenant that is configured for Azure Information Protection.

表示されているユーザーとは別のユーザーでサインインする必要がある場合は、別のユーザーでのサインインに関するページのカスタマイズをご覧ください。If you need to sign in as a different user to the one displayed, see the Sign in as a different user customization.

[前回の接続] には、クライアントが組織の Azure Information Protection サービスに前回接続した時刻が表示されます。The Last connection displays when the client last connected to your organization's Azure Information Protection service. この情報と [<日時> に Information Protection ポリシーがインストールされました] を使用して、Azure Information Protection ポリシーが最後にインストールまたは更新された日時を確認できます。You can use this information with the Information Protection policy was installed on date and time to confirm when the Azure Information Protection policy was last installed or updated. クライアントはサービスへの接続時に、現在のポリシーからの変更を見つけると最新のポリシーを自動的にダウンロードし、24 時間ごとに確認を行います。When the client connects to the service, it automatically downloads the latest policy if it finds changes from its current policy, and also every 24 hours. 表示された時刻以降にポリシーを変更している場合は、Office アプリケーションを閉じて再度開きます。If you have made policy changes after the displayed time, close and reopen the Office application.

このクライアントには Office Professional Plus 用のライセンスがありませんというメッセージが表示された場合、Azure Information Protection クライアントはインストールされている Office のエディションが Rights Management による保護の適用をサポートしていないことを検出しています。If you see This client is not licensed for Office Professional Plus: The Azure Information Protection client has detected that the installed edition of Office does not support applying Rights Management protection. この検出が行われると、保護を適用するラベルは Azure Information Protection バーには表示されません。When this detection is made, labels that apply protection do not display on the Azure Information Protection bar.

[バージョン] 情報を使用して、どちらのバージョンのクライアントがインストールされているか確認します。Use the Version information to confirm which version of the client is installed. 新機能のリンクをクリックし、クライアントのバージョン リリース履歴を読むことで、使用しているクライアントが最新のリリースバージョンかどうかや、各バージョンの修正と新しい機能を確認できます。You can check whether this is the latest release version and the corresponding fixes and new features by clicking the What's New link, to read the Version release history for the client.

複数言語のサポートSupport for multiple languages

Azure Information Protection クライアントでは、Office 365 でサポートされる言語と同じ言語がサポートされます。The Azure Information Protection client supports the same languages that Office 365 supports. サポートされる言語の一覧については、Office の「ご利用いただける国と地域」ページの「Office 365、Exchange Online Protection、Power BI」セクションを参照してください。For a list of these languages, see the Office 365, Exchange Online Protection, and Power BI section from the International availability page from Office.

これらの言語については、Azure Information Protection クライアントのメニュー オプション、ダイアログ ボックス、およびメッセージがユーザーの言語で表示されます。For these languages, menu options, dialog boxes, and messages from the Azure Information Protection client display in the user's language. 言語を検出するインストーラーが 1 つあるため、他言語の Azure Information Protection クライアントをインストールするための追加の構成は必要ありません。There is a single installer that detects the language, so no additional configuration is required to install the Azure Information Protection client for different languages.

ただし、Azure Information Protection ポリシーでラベルを構成するときは、指定するラベルの名前と説明は自動的には翻訳されません。However, label names and descriptions that you specify are not automatically translated when you configure labels in the Azure Information Protection policy. 2017 年 8 月 30 日以降、最新の既定のポリシーには一部の言語のサポートが含まれるようになりました。Beginning with August 30, 2017, the current default policy includes support for some languages. ユーザーに希望する言語でラベルが表示されるようにするには、独自の翻訳を指定し、その翻訳を使用するように Azure Information Protection ポリシーを構成する必要があります。For users to see labels in their preferred language, provide your own translations and configure the Azure Information Protection policy to use these translations. 詳細については、「Azure Information Protection で他の言語用ラベルを構成する方法」を参照してください。For more information, see How to configure labels for different languages in Azure Information Protection. 視覚的なマーキングは翻訳されず、複数の言語をサポートしていません。Visual markings are not translated and do not support more than one language.

インストール後のタスクPost installation tasks

Azure Information Protection クライアントをインストールしたら、各自のドキュメントや電子メールにラベルを付ける方法の手順と、特定のシナリオ用にどのラベルを選択するかについてのガイダンスを、必ずユーザーに提供してください。After you have installed the Azure Information Protection client, make sure that you give users instructions for how to label their documents and emails, and guidance for which labels to choose for specific scenarios. たとえば、次のようになります。For example:

Azure Information Protection クライアントのアップグレードと保守Upgrading and maintaining the Azure Information Protection client

Azure Information Protection チームは、Azure Information Protection クライアントの新機能や機能修正を定期的に更新しています。The Azure Information Protection team regularly updates the Azure Information Protection client for new functionality and fixes. アナウンスは、チームの Yammer サイトに投稿されます。Announcements are posted to the team's Yammer site.

Windows Update を使用する場合、Azure Information Protection クライアントによって、クライアントの一般公開バージョンが自動的にアップグレードされます。クライアントがインストールされた方法は関係ありません。If you are using Windows Update, the Azure Information Protection client automatically upgrades the general availability version of the client, irrespective of how the client was installed. 新しいクライアントのリリースは、リリースの数週間後にカタログに公開されます。New client releases are published to the catalog a few weeks after the release.

または、Microsoft ダウンロード センターから新しいリリースをダウンロードして、クライアントを手動でアップグレードすることもできます。Alternatively, you can manually upgrade the client by downloading the new release from the Microsoft Download Center. ダウンロードしたら、新しいバージョンをインストールして、クライアントをアップグレードします。Then install the new version to upgrade the client. プレビュー バージョンをアップグレードするには、この方法を使用する必要があります。You must use this method to upgrade preview versions.

手動でアップグレードし、かつインストール方法を変更する場合は、最初に以前のバージョンをアンインストールします。When you manually upgrade, uninstall the previous version first only if you're changing the installation method. たとえば、実行可能 (.exe) バージョンのクライアントから Windows インストーラ― (.msi) バージョンのクライアントに変更する場合です。For example, you change from the executable (.exe) version of the client to the Windows installer (.msi) version of the client. または、クライアントの以前のバージョンをインストールする必要がある場合です。Or, if you need to install a previous version of the client. たとえば、テスト用に現在のプレビュー バージョンがインストールされていて、現在の一般公開バージョンに戻す必要がある場合です。For example, you have the current preview version installed for testing and now need to revert to the current general availability version.

Azure Information Protection クライアントのサポート ポリシー、現在サポートされているバージョン、サポートされているリリースの新機能や機能変更については、バージョン リリース履歴とサポート ポリシーに関する記事をご覧ください。Use the Version release history and support policy to understand the support policy for the Azure Information Protection client, which versions are currently supported, and what's new and changed for the supported releases.

Azure Information Protection スキャナーのアップグレードUpgrading the Azure Information Protection scanner

次の手順に従って、1.48.204.0 より古い一般公開バージョンのスキャナーを現在のバージョンのスキャナーにアップグレードします。Use the following instructions to upgrade the scanner from a general availability version older than 1.48.204.0 to the current version of the scanner.

スキャナーを現在のバージョンにアップグレードするにはTo upgrade the scanner to the current version

重要

スムーズなアップグレードパスの場合、スキャナーをアップグレードする最初の手順として、スキャナーを実行しているコンピューターに Azure Information Protection クライアントをインストールしないでください。For a smooth upgrade path, do not install the the Azure Information Protection client on the computer running the scanner as your first step to upgrade the scanner. 代わりに、次のアップグレード手順を使用します。Instead, use the following upgrade instructions.

バージョン1.48.204.0 以降では、以前のバージョンのアップグレードプロセスによってスキャナーが自動的に変更され、その構成設定が Azure portal から取得されます。Beginning with version 1.48.204.0, the upgrade process from previous versions automatically changes the scanner to gets its configuration settings from the Azure portal. さらに、スキーマがスキャナーの構成データベース用に更新され、このデータベースの名前も AzInfoProtection から次のように変更されます。In addition, the schema is updated for the scanner's configuration database, and this database is also renamed from AzInfoProtection:

  • 独自のプロファイル名を指定しない場合、構成データベースの名前が AIPScanner_<computer_name> に変更されます。If you do not specify your own profile name, the configuration database is renamed AIPScanner_<computer_name>.

  • 独自のプロファイル名を指定すると、構成データベースの名前が AIPScanner_<profile_name> に変更されます。If you specify your own profile name, the configuration database is renamed AIPScanner_<profile_name>.

別の順序でスキャナーをアップグレードすることもできますが、次の手順をお勧めします。Although it's possible to upgrade the scanner in a different order, we recommend the following steps:

  1. Azure portal を使用して、スキャナーの設定とデータ リポジトリ、およびそれに必要なすべての設定を含む新しいスキャナー プロファイルを作成します。Use the Azure portal to create a new scanner profile that includes settings for the scanner and your data repositories with any settings that they need. この手順の詳細については、スキャナーの展開手順に関するトピックの Azure portal セクションの「スキャナーの構成」を参照してください。For help with this step, see the Configure the scanner in the Azure portal section from the scanner deployment instructions.

    スキャナーを実行しているコンピューターがインターネットから切断されている場合でも、この手順を実行する必要があります。If the computer running the scanner is disconnected from the internet, you still need to do this step. 次に、Azure portal 上で [エクスポート] オプションを使用して、スキャナー プロファイルをファイルにエクスポートします。Then, from the Azure portal, use the Export option to export your scanner profile to a file.

  2. スキャナーのコンピューター上で、スキャナー サービス Azure Information Protection Scanner を停止します。On the scanner computer, stop the scanner service, Azure Information Protection Scanner.

  3. Microsoft ダウンロードセンターから現在の一般提供 (GA) バージョンをインストールして、Azure Information Protection クライアントをアップグレードします。Upgrade the Azure Information Protection client by installing the current general availability (GA) version from the Microsoft Download Center.

  4. PowerShell セッションで、手順 1 で指定したのと同じプロファイル名を指定して Update-AIPScanner コマンドを実行します。In a PowerShell session, run the Update-AIPScanner command with the same profile name that you specified in step 1. たとえば次のようになります。Update-AIPScanner –Profile EuropeFor example: Update-AIPScanner –Profile Europe

  5. 接続されていないコンピューターでスキャナーが実行されている場合のみ:インポート-Aipscanの構成を実行し、エクスポートされた設定を含むファイルを指定します。Only if the scanner is running on a disconnected computer: Now run Import-AIPScannerConfiguration and specify the file that contains the exported settings.

  6. Information Protection Scanner サービス Azure Information Protection Scanner を再起動します。Restart the Azure Information Protection Scanner service, Azure Information Protection Scanner.

これで、「Azure Information Protection スキャナーの展開」に記載されている残りの手順を使用して、ファイルを自動的に分類して保護し、スキャナーをインストールする手順を省略できます。You can now use the rest of the instructions in Deploying the Azure Information Protection scanner to automatically classify and protect files, omitting the step to install the scanner. スキャナーは既にインストールされているので、再インストールする必要はありません。Because the scanner is already installed, there's no reason to install it again.

Update-AIPScanner コマンドを実行する前に Azure portal 上でスキャナーを構成しない場合、アップグレード プロセス用に指定する、スキャナーの構成設定を識別するプロファイル名がありません。If you don't configure the scanner in the Azure portal before you run the Update-AIPScanner command, you won't have a profile name to specify that identifies your scanner configuration settings for the upgrade process.

このシナリオでは、Azure portal 上でスキャナーを構成するときに、Update-AIPScanner コマンドの実行時に使用したのとまったく同じプロファイル名を指定する必要があります。In this scenario, when you configure the scanner in the Azure portal, you must specify exactly the same profile name that was used when you ran the Update-AIPScanner command. 名前が一致しない場合、スキャナーは設定に対して構成されません。If the name doesn't match, the scanner will not be configured for your settings.

ヒント

この構成の誤りがあるスキャナーを特定するには、Azure portal の [Azure Information Protection ノード] ウィンドウを使用します。To identify scanners that have this misconfiguration, use the Azure Information Protection - Nodes pane in the Azure portal.

インターネットに接続されているスキャナーの場合、コンピューター名は Azure Information Protection クライアントの GA バージョン番号で表示されますが、プロファイル名は表示されません。For scanners that have internet connectivity, they display their computer name with the GA version number of the Azure Information Protection client, but no profile name. このウィンドウには、バージョン番号が1.41.51.0 のスキャナーのみが表示されます。Only scanners that have a version number 1.41.51.0 should display no profile name on this pane.

Update-AIPScanner コマンドの実行時にプロファイル名を指定しなかった場合、コンピューター名を使用してスキャナーのプロファイル名が自動的に作成されます。If you didn't specify a profile name when you ran the Update-AIPScanner command, the computer name is used to automatically create the profile name for the scanner.

別の SQL Server インスタンスへのスキャナー構成データベースの移動Moving the scanner configuration database to a different SQL Server instance

現在の GA バージョンでは、アップグレードコマンドを実行した後にスキャナー構成データベースを新しい SQL Server インスタンスに移動しようとすると、既知の問題が発生します。In the current GA version, there is a known issue if you try to move the scanner configuration database to a new SQL Server instance after you run the upgrade command.

GA バージョンのスキャナー構成データベースを移動することがわかっている場合は、次の手順を実行します。If you know that you want move the scanner configuration database for the GA version, do the following:

  1. Uninstall-AIPScanner を使用して、スキャナーをアンインストールします。Uninstall the scanner by using Uninstall-AIPScanner.

  2. Azure Information Protection クライアントの現在の GA バージョンにまだアップグレードしていない場合は、今すぐクライアントをアップグレードしてください。If you haven't yet upgraded to the current GA version of the Azure Information Protection client, upgrade the client now.

  3. Install-AIPScanner を使用し、新しい SQL Server インスタンスとプロファイル名を指定してスキャナーをインストールします。Install the scanner by using Install-AIPScanner, specifying the new SQL Server instance and profile name.

  4. 省略可能: スキャナーですべてのファイルを再スキャンしない場合は、Scanfiles テーブルをエクスポートし、新しいデータベースにインポートします。Optional: If you do not want the scanner to rescan all files, export the ScannerFiles table and import it to the new database.

Azure Information Protection クライアントのアンインストールUninstalling the Azure Information Protection client

クライアントは、以下のいずれかの方法でアンインストールできます。You can use any of the following options to uninstall the client:

  • コントロール パネルを使って、プログラムをアンインストールします。 [Microsoft Azure Information Protection] > [アンインストール] をクリックします。Use Control Panel to uninstall a program: Click Microsoft Azure Information Protection > Uninstall

  • 実行可能ファイル (例: AzInfoProtection.exe) を再実行し、 [セットアップの変更] ページの [アンインストール] をクリックします。Rerun the executable (for example, AzInfoProtection.exe), and from the Modify Setup page, click Uninstall.

  • /uninstall を付けて実行可能ファイルを実行します。Run the executable with /uninstall. たとえば次のようになります。AzInfoProtection.exe /uninstallFor example: AzInfoProtection.exe /uninstall

次のステップNext steps

クライアントをインストールする方法については、「Install the Azure Information Protection client for users」 (ユーザー向けに Azure Information Protection クライアントをインストールする) を参照してください。To install the client, see Install the Azure Information Protection client for users.

クライアントを既にインストールしている場合、このクライアントのサポートに必要な追加情報を以下の記事でご覧ください。If you've already installed the client, see the following for additional information that you might need to support this client: