管理者ガイド: Azure Information Protection 統合されたユーザー用ラベル付けクライアントのインストールAdmin Guide: Install the Azure Information Protection unified labeling client for users

*適用対象: Azure Information Protection、windows 10、Windows 8.1、Windows 8、Windows Server 2019、Windows Server 2016、windows Server 2012 R2、windows server 2012 **Applies to: Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012*

Windows 7 または Office 2010 を使用している場合は、「 AIP and Legacy Windows And office versions」を参照してください。If you have Windows 7 or Office 2010, see AIP and legacy Windows and Office versions.

*関連: Windows 用の統一されたラベル付けクライアント Azure Information Protectionます。 **Relevant for: Azure Information Protection unified labeling client for Windows.*

この記事では、管理者がエンタープライズネットワーク経由でユーザーに対して Azure Information Protection (AIP) の統合ラベル付けクライアントを展開する方法について説明します。This article describes how administrators can deploy the Azure Information Protection (AIP) unified labeling client for your users across an enterprise network.

Azure Information Protection 統合されたラベル付けクライアントをエンタープライズネットワークにインストールする前に、コンピューターに必要なオペレーティングシステムのバージョンとアプリケーションがインストールされていることを確認してください。 Azure Information Protection: Azure Information Protection の要件 と、 エンタープライズネットワークに統一されたラベル付けクライアントをインストールするための追加の要件があります。Before you install the Azure Information Protection unified labeling client on your enterprise network, check that computers have the required operating system versions and applications for Azure Information Protection: Requirements for Azure Information Protection and Additional requirements for installing the unified labeling client on enterprise networks.

統一されたラベル付けクライアントでサポートされるアプリケーションSupported applications for the unified labeling client

Azure Information Protection の統一されたラベル付けクライアントは、次のいずれかの Office エディションの Office アプリケーション Word、Excel、PowerPoint、Outlook を使用して、ドキュメントや電子メールにラベルを付け、保護することができます。The Azure Information Protection unified labeling client can label and protect documents and emails by using the Office applications Word, Excel, PowerPoint, and Outlook from any of the following Office editions:

  • Office アプリ更新チャネルによる Microsoft 365 アプリにサポートされている表に記載されているバージョンについては、ユーザーに Azure Rights Management (Azure Information Protection for Office 365 ともいう) のライセンスが割り当てられている場合は、Microsoft 365 Apps for Business または Microsoft 365 Business Premium の Office アプリの最小バージョン 1805、ビルド 9330.2078Office apps, for the versions listed in the table of supported versions for Microsoft 365 Apps by update channel, from Microsoft 365 Apps for Business or Microsoft 365 Business Premium, when the user is assigned a license for Azure Rights Management (also known as Azure Information Protection for Office 365)
  • Microsoft 365 Apps for EnterpriseMicrosoft 365 Apps for Enterprise
  • Office Professional Plus 2019Office Professional Plus 2019
  • Office Professional Plus 2016Office Professional Plus 2016
  • Office Professional Plus 2013 Service Pack 1Office Professional Plus 2013 with Service Pack 1
  • Office Professional Plus 2010 Service Pack 2Office Professional Plus 2010 with Service Pack 2

Office の他のエディション ( standard など) では、Rights Management サービスを使用してドキュメントや電子メールを保護することはできません。Other editions of Office (such as standard) cannot protect documents and emails by using a Rights Management service. これらのエディションでは、 ラベル付け のためだけに Azure Information Protection がサポートされています。For these editions, Azure Information Protection is supported for labeling only.

そのため、保護を適用するラベルは、Azure Information Protection の秘密度ボタンまたはバーにユーザーに表示されません。Consequently, labels that apply protection do not display to users on the Azure Information Protection Sensitivity button or bar.

保護サービスをサポートする Office のエディションについては、「Azure Rights Management データ保護をサポートするアプリケーション」を参照してください。For information about which Office editions support the protection service, see Applications that support Azure Rights Management data protection.

重要

Office 2010 の延長サポートは、2020 年 10 月 13 日に終了しました。Office 2010 extended support ended on October 13, 2020. 詳細については、「AIP と従来の Windows および Office バージョン」を参照してください。For more information, see AIP and legacy Windows and Office versions.

クライアントインストールオプションの統合ラベルUnified labeling client installation options

ユーザー向けにクライアントをインストールするオプションは次の 2 つです。There are two options for installing the client for users:

オプションOption 説明Description II
クライアントの実行可能 (.exe) バージョンを実行するRun the executable (.exe) version of the client 対話形式またはサイレント モードで実行できるお勧めのインストール方法です。The recommended installation method that you can run interactively, or silently.

この方法ではインストーラーが前提条件の多くを確認し、満たされていない前提条件を自動的にインストールできるため、柔軟性に優れたお勧めの方法です。This method has the most flexibility and it is recommended because the installer checks for many of the prerequisites, and can automatically install missing prerequisites.

詳細については、「 実行可能ファイルのインストーラーを使用して AIP 統合ラベルクライアントをインストールする」を参照してください。For more information, see Install the AIP unified labeling client using the executable installer.
Windows インストーラー (.msi) バージョンのクライアントを展開するDeploy the Windows installer (.msi) version of the client グループ ポリシー、構成マネージャー、Microsoft Intune などの一元的な展開メカニズムを使用するサイレント インストールでのみサポートされています。Supported for silent installs only that use a central deployment mechanism, such as group policy, Configuration Manager, and Microsoft Intune.

Intune とモバイル デバイス管理 (MDM) で管理されている Windows 10 PC では、インストールで実行可能ファイルがサポートされていないため、この方法が必要です。This method is necessary for Windows 10 PCs that are managed by Intune and mobile device management (MDM) because for these computers, executable files are not supported for installation.

ただし、このインストール方法を使用する場合は、依存関係にあるソフトウェアの確認と、インストールまたはアンインストールを手動で行う必要があります。実行可能ファイルのインストーラーであれば、各コンピューターでインストーラーによってこの作業が実行されます。However, when you use this installation method, you must manually check and install or uninstall the dependent software that the installer for the executable would perform for each computer.

詳細については、「 .msi インストーラーを使用して、統合されたラベル付けクライアントをインストールする」を参照してください。For more information, see Install the unified labeling client using the .msi installer.

Azure Information Protection 統合ラベル付けクライアントがインストールされたら、選択したインストール方法を繰り返してこのクライアントを更新するか、Windows Update を使用してクライアントを自動的にアップグレードします。After the Azure Information Protection unified labeling client is installed, you can update this client by repeating your chosen installation method, or use Windows Update to keep the client automatically upgraded.

アップグレードについて詳しくは、「Azure Information Protection クライアントのアップグレードと保守」セクションをご覧ください。For more information about upgrading, see the Upgrading and maintaining the Azure Information Protection client section.

実行可能ファイルのインストーラーを使用して、AIP 統合ラベルクライアントをインストールします。Install the AIP unified labeling client using the executable installer

Microsoft Update カタログを使用して いない 場合、または Intune などの一元的な展開方法を使用して .msi を展開する場合は、次の手順に従ってクライアントをインストールします。Use the following instructions to install the client when you're not using the Microsoft Update catalog, or deploying the .msi by using a central deployment method such as Intune.

.Exe ファイルを使用して、統一されたラベル付けクライアントをインストールするに は、次のようにします。To install the unified labeling client using the .exe file:

  1. Microsoft ダウンロードセンターから Azure Information Protection 統合されたラベル付けクライアント (ファイル名 AzInfoProtection_UL) の実行可能バージョンをダウンロードします。Download the executable version of the Azure Information Protection unified labeling client (file name of AzInfoProtection_UL) from the Microsoft Download Center.

    重要

    プレビュー バージョンが利用可能な場合は、このバージョンはテスト用にのみ使用してください。If there is a preview version available, keep this version for testing only. 運用環境でのエンド ユーザー向けのものではありません。It is not intended for end users in a production environment.

  2. 既定のインストールの場合は、実行可能ファイル ( AzInfoProtection_UL.exe など) を実行するだけです。For a default installation, simply run the executable, for example, AzInfoProtection_UL.exe.

    すべてのインストールオプションを表示するには、まず、 /help を使用して実行可能ファイルを実行します。 AzInfoProtection_UL.exe /helpTo view all installation options, first run the executable with /help: AzInfoProtection_UL.exe /help

    例:For example:

    • クライアントをサイレントインストールするには、次のようにします。 AzInfoProtection_UL.exe /quietTo silently install the client: AzInfoProtection_UL.exe /quiet

    • PowerShell コマンドレットだけをサイレントインストールするには、次のようにします。 AzInfoProtection_UL.exe PowerShellOnly=true /quietTo silently install only the PowerShell cmdlets: AzInfoProtection_UL.exe PowerShellOnly=true /quiet

    ヘルプ画面に表示されていない追加のパラメーター:Additional parameters that are not listed on the help screen:

    パラメーターParameter 説明Description
    AllowTelemetry = 0AllowTelemetry=0 このパラメーターは、インストール オプション [Microsoft に利用状況の統計を送信して、Azure Information Protection の改善に協力します] を無効にするときに使用します。Use this parameter to disable the install option Help improve Azure Information Protection by sending usage statistics to Microsoft.
    ServiceLocationServiceLocation このパラメーターは、Office 2010 を実行しているコンピューターにクライアントをインストールするとき、ユーザーがそのコンピューターのローカル管理者ではない場合またはそのユーザーにプロンプトを表示したくない場合に使用します。Use this parameter if you are installing the client on computers that run Office 2010 and your users are not local administrators on their computers or you do not want them to be prompted.

    重要: Office 2010 の拡張サポートは、2020年10月13日に終了しました。Important: Office 2010 extended support ended on October 13, 2020. 詳細については、「AIP と従来の Windows および Office バージョン」を参照してください。For more information, see AIP and legacy Windows and Office versions.
  3. インストールを完了するには、すべての Office アプリケーションとエクスプローラーのすべてのインスタンスを再起動します。To complete the installation, restart any Office applications and all instances of File Explorer.

    注意

    コンピューターが Office 2010を実行している場合は、コンピューターを再起動します。If your computer runs Office 2010, restart your computer.

    クライアントが Servicelocation パラメーターを使用してインストールされなかった場合、Azure Information Protection 統合クライアント (Word など) を使用するいずれかの Office アプリケーションを初めて開くときに、この初回使用時にレジストリを更新するように求めるプロンプトが表示されます。If the client was not installed with the ServiceLocation parameter, when you first open one of the Office applications that use the Azure Information Protection unified client (for example, Word), you must confirm any prompts to update the registry for this first-time use.

    サービス検索はレジストリ キーの設定に使用されます。Service discovery is used to populate the registry keys.

  4. インストールログファイルを確認して、インストールが正常に完了したことを確認します。既定では、 % temp% フォルダーに作成されます。Confirm that the installation was successful by checking the install log file, which by default is created in the %temp% folder.

    インストールログファイルの名前付け形式は次のとおりです。 Microsoft_Azure_Information_Protection_<number>_<number>_MSIP.Setup.Main.msi.logThe install log file has the following naming format: Microsoft_Azure_Information_Protection_<number>_<number>_MSIP.Setup.Main.msi.log

    例: Microsoft_Azure_Information_Protection_20161201093652_000_MSIP.Setup.Main.msi.logFor example: Microsoft_Azure_Information_Protection_20161201093652_000_MSIP.Setup.Main.msi.log

    このログファイルで、次の文字列を検索します。 Product: Microsoft Azure Information Protection--インストールが正常に完了 しました。In this log file, search for the following string: Product: Microsoft Azure Information Protection -- Installation completed successfully. インストールに失敗した場合、このログ ファイルには、問題の特定と解決に役立つ詳細が含まれます。If the installation failed, this log file contains details to help you identify and resolve any problems.

    ヒント

    インストールログファイルの場所は、 /log インストールパラメーターを使用して変更できます。You can change the location of the installation log file with the /log installation parameter.

ServiceLocation インストール パラメーターの詳細についてMore information about the ServiceLocation installation parameter

Office 2010を使用していて、ローカルの管理アクセス許可を持たないユーザーのクライアントをインストールする場合は、 Servicelocation パラメーターと AZURE Rights Management サービスの URL を指定します。When you install the client for users who have Office 2010 and they do not have local administrative permissions, specify the ServiceLocation parameter and the URL for your Azure Rights Management service.

重要

Office 2010 の延長サポートは、2020 年 10 月 13 日に終了しました。Office 2010 extended support ended on October 13, 2020. 詳細については、「AIP と従来の Windows および Office バージョン」を参照してください。For more information, see AIP and legacy Windows and Office versions.

このパラメーターと値により、次のレジストリ キーが作成され、設定されます。This parameter and value creates and sets the following registry keys:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\Activation

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\Activation

ServiceLocation パラメーターに指定する値を特定するには、次のように します。To identify the value to specify for the ServiceLocation parameter:

  1. PowerShell セッションから、まず connect-AipService を実行し、Azure Rights Management サービスに接続するための管理者の資格情報を指定します。From a PowerShell session, first run Connect-AipService and specify your administrator credentials to connect to the Azure Rights Management service. に、AipServiceConfigurationを実行します。Then run Get-AipServiceConfiguration.

    Azure Rights Management サービス用の PowerShell モジュールをまだインストールしていない場合は、「 AIPService powershell モジュールのインストール」を参照してください。If you haven't already installed the PowerShell module for the Azure Rights Management service, see Installing the AIPService PowerShell module.

  2. 出力から、LicensingIntranetDistributionPointUrl の値を確認します。From the output, identify the LicensingIntranetDistributionPointUrl value.

    例: LicensingIntranetDistributionPointUrl : https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensingFor example: LicensingIntranetDistributionPointUrl : https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensing

  3. この値から、/_wmcs/licensing 文字列を削除します。From the value, remove /_wmcs/licensing from this string. 例: https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.comFor example: https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

    残りの文字列は、ServiceLocation パラメーターに指定する値です。The remaining string is the value to specify for your ServiceLocation parameter.

たとえば、 Office 2010 用にクライアントをサイレントインストールし、Azure RMS するには、次のようにします。For example, to install the client silently for Office 2010 and Azure RMS:

AzInfoProtection_UL.exe /quiet ServiceLocation=https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

.Msi インストーラーを使用して、統一されたラベル付けクライアントをインストールするInstall the unified labeling client using the .msi installer

集中展開の場合は、Azure Information Protection 統合ラベル付けクライアントの .msi インストールバージョンに固有の次の情報を使用します。For central deployment, use the following information that is specific to the .msi installation version of the Azure Information Protection unified labeling client.

ソフトウェアの展開方法に Intune を使用する場合は、次の手順を実行するとともに、「Microsoft Intune でアプリを追加する」をご覧ください。If you use Intune for your software deployment method, use these instructions together with Add apps with Microsoft Intune.

統合されたラベル付けクライアントを .msi ファイルと共にインストールするにはTo install the unified labeling client with the .msi file

  1. Azure Information Protection 統合されたラベル付けクライアント (AzInfoProtection_UL) の .Msi バージョンを Microsoft ダウンロードセンターからダウンロードします。Download the .msi version of the Azure Information Protection unified labeling client (AzInfoProtection_UL) from the Microsoft Download Center.

    重要

    プレビュー バージョンが利用可能な場合は、このバージョンはテスト用にのみ使用してください。If there is a preview version available, keep this version for testing only. 運用環境でのエンド ユーザー向けのものではありません。It is not intended for end users in a production environment.

  2. .Msi ファイルを実行するコンピューターごとに、次のソフトウェアの依存関係が配置されていることを確認する必要があります。For each computer that runs the .msi file, you must make sure that the following software dependencies are in place.

    たとえば、 .msi バージョンのクライアントを使用してパッケージ化するか、次の依存関係を満たすコンピューターにのみ展開します。For example, package these with the .msi version of the client or only deploy to computers that meet these dependencies:

    Office のバージョンOffice version オペレーティング システムOperating system ソフトウェアSoftware アクションAction
    Office 365 1902 以降を除くすべてのバージョンAll versions except Office 365 1902 or later Windows 10 バージョン 1809 のみ、17763.348 より前のオペレーティング システム ビルドWindows 10 version 1809 only, operation system builds older than 17763.348 KB 4482887KB 4482887 インストールInstall
    Office 2016Office 2016 サポートされているすべてのバージョンAll supported versions 64 ビット: KB31786664-bit: KB3178666

    32 ビット: KB31786632-bit: KB3178666

    バージョン: 1.0Version: 1.0
    インストールInstall
    Office 2013Office 2013 サポートされているすべてのバージョンAll supported versions 64 ビット: KB317252364-bit: KB3172523

    32 ビット: KB317252332-bit: KB3172523

    バージョン: 1.0Version: 1.0
    インストールInstall
    Office 2010Office 2010 サポートされているすべてのバージョンAll supported versions Microsoft Online Services サインインアシスタントMicrosoft Online Services Sign-in Assistant

    バージョン: 2.1Version: 2.1
    インストールInstall
    Office 2010Office 2010 Windows 8.1 および Windows Server 2012 R2Windows 8.1 and Windows Server 2012 R2 KB2843630KB2843630

    ファイル名に含まれるバージョン番号: v3Version number included in file name: v3
    KB2843630 または KB2919355 がインストールされていない場合はインストールしますInstall if KB2843630 or KB2919355 is not installed
    Office 2010Office 2010 Windows 8 と Windows Server 2012Windows 8 and Windows Server 2012 KB2843630KB2843630

    ファイル名に含まれるバージョン番号: v3Version number included in file name: v3
    インストールInstall

    重要

    Office 2010 の延長サポートは、2020 年 10 月 13 日に終了しました。Office 2010 extended support ended on October 13, 2020. 詳細については、「AIP と従来の Windows および Office バージョン」を参照してください。For more information, see AIP and legacy Windows and Office versions.

  3. 既定のインストールでは、AzInfoProtection_UL.msi /quiet のように、/quiet を付けて .msi を実行します。For a default installation, run the .msi with /quiet, for example, AzInfoProtection_UL.msi /quiet.

    場合によっては、追加のインストールパラメーターを指定する必要があります。You may need to specify additional installation parameters. 詳細については、「 実行可能ファイルインストーラーの手順」を参照してください。For more information, see the executable installer instructions.

    注意

    既定では、[ 使用状況の統計情報を Microsoft インストールに送信して Azure Information Protection を向上させる ] オプションが有効になっています。By default, the Help improve Azure Information Protection by sending usage statistics to Microsoft installation option is enabled. このオプションを無効にするには、次のいずれかを実行してください。To disable this option, make sure to do one of the following:

    • インストール中に、 Allowtelemetry = 0 を指定します。During installation, specify AllowTelemetry=0
    • インストール後、レジストリキーを次のように更新します: EnableTelemetry = 0After installation, update the registry key as follows: EnableTelemetry=0.

次のステップNext steps

Azure Information Protection 統合されたラベル付けクライアントをインストールしたので、このクライアントのサポートに必要な追加情報については、次を参照してください。Now that you've installed the Azure Information Protection unified labeling client, see the following for additional information that you might need to support this client: