管理者ガイド: ユーザー向けに Azure Information Protection クラシック クライアントをインストールする

企業ネットワークに Azure Information Protection クライアントをインストールする前に、「Azure Information Protection の要件」で Azure Information Protection に必要なオペレーティング システムのバージョンとアプリケーションがコンピューターにインストールされていることを確認してください。

次に、次のセクションに記載されている、Azure Information Protection クライアントに必要な追加の前提条件を確認します。 インストール プログラムでは、一部の前提条件が確認されません。

Azure Information Protection クライアントの追加の前提条件

• Microsoft .NET Framework 4.6.2

  Azure Information Protection クライアントを完全にインストールするには、既定では Microsoft .NET Framework 4.6.2 の最小バージョンが必要です。これがない場合、実行可能インストーラーのセットアップ ウィザードでこの必須コンポーネントのダウンロードとインストールが試行されます。 この必須コンポーネントがクライアントのインストール時にインストールされたら、コンピューターの再起動が必要になります。 推奨はされていませんが、この要件は、セットアップ ウィザードを使用する際に、カスタム インストール パラメーターを使用することで省略できます。

  この前提条件は、実行可能インストーラー、Windows Update、または Windows インストーラーを使用してクライアントをサイレント モードでインストールする場合には、自動的にはインストールされていません。 これらのシナリオでは、必要に応じてこの前提条件をインストールしてください。そうしないと、インストールが失敗します。 Microsoft .NET Framework 4.6.2 (オフライン インストーラー) は、Microsoft ダウンロード センターからダウンロードできます。

• Microsoft .NET Framework 4.5.2

  Azure Information Protection ビューアーを別にインストールする場合は、Microsoft .NET Framework 4.5.2 の最小バージョンが必要です。これがない場合、実行可能インストーラーではダウンロードまたはインストールされません。

• Windows PowerShell の最小バージョン 4.0

  クライアント用の PowerShell モジュールには、Windows PowerShell の最小バージョン 4.0 が必要で、以前のオペレーティング システムにインストールする必要がある場合があります。 詳細については、「How to Install Windows PowerShell 4.0」(Windows PowerShell 4.0 のインストール方法) を参照してください。 インストーラーでは、この前提条件のチェックやインストールは行われません。 実行中の Windows PowerShell のバージョンを確認するには、PowerShell セッションで「$PSVersionTable」と入力します。

• 800 x 600 より大きい画面の解像度

  解像度が 800 x 600 以下だと、エクスプローラーでファイルやフォルダーを右クリックしても、[分類と保護 - Azure Information Protection] ダイアログ ボックスを完全に表示できません。

• Microsoft Online Services サインイン アシスタント 7.250.4303.0

  Office 2010 を実行するコンピューターには、Microsoft Online Services サインイン アシスタント バージョン 7.250.4303.0 が必要です。 このバージョンは、クライアントのインストールに含まれています。

  新しいバージョンのサインイン アシスタントがある場合は、これをアンインストールしてから Azure Information Protection クライアントをインストールしてください。 たとえば、バージョンを確認し、[コントロール パネル]>[プログラムと機能]>[プログラムのアンインストールまたは変更] を使用して、サインイン アシスタントをアンインストールします。

  重要

  Office 2010 の延長サポートは、2020 年 10 月 13 日に終了しました。 詳細については、「AIP と従来の Windows および Office バージョン」を参照してください。

• KB 4482887

  Windows 10 バージョン 1809 の場合のみ、17763.348 より前のオペレーティング システム ビルドでは、Office アプリケーションに正しい Information Protection バーが確実に表示されるように、2019 年 3 月 1 日—KB4482887 (OS ビルド 17763.348) がインストールされます。 Office 365 1902 以降をお持ちの場合、この更新プログラムは必要ありません。

• グループ ポリシーを構成して Azure Information Protection アドインが無効にならないようにする

  Office 2013 およびそれ以降のバージョンの場合、グループ ポリシーを構成して、Office アプリケーション用の Microsoft Azure Information Protection アドインが常に有効になるようにします。 この構成を行わないと、Microsoft Azure Information Protection アドインが無効にされる場合があり、ユーザーが Office アプリケーションで自分のドキュメントや電子メールにラベル付けできなくなります。

  • Outlook の場合: Office ドキュメントの「システム管理者によるアドインの制御」に記載されているグループ ポリシー設定を使用します。

  • Word、Excel、および PowerPoint の場合: サポート記事「No Add-ins loaded due to group policy settings for Office 2013 and Office 2016 programs」(Office 2013 および Office 2016 プログラムのグループ ポリシー設定によりアドインが読み込まれない) に記載されているグループ ポリシー設定 [管理対象アドインの一覧] を使用します。

    Azure Information Protection に次のプログラム識別子 (ProgID) を指定して、オプションを [1: アドインを常に有効にする] に設定します。

    Word の場合:MSIP.WordAddin

    Excel の場合:MSIP.ExcelAddin

    PowerPoint の場合:MSIP.PowerPointAddin

• 悪用に対する保護。

  AIP クライアントは、悪用に対する保護が有効になっている .NET バージョン 2 または 3 のマシンではサポートされていません。 上記の .NET 4.x バージョンに加えて .NET バージョン 2 または 3 がマシンにある場合は、AIP クライアントをインストールする前に、悪用に対する保護を無効化してください。

重要

Azure Information Protection クライアントのインストールには、ローカル管理者権限が必要です。

ユーザー向けに Azure Information Protection クライアントをインストールするオプション

次のいずれかのオプションを使用して、ユーザー用のクライアントをインストールします。

インストール オプション	説明
クライアント実行可能ファイル (.exe) を実行する 手順	対話形式またはサイレント モードでインストールを実行するために、クライアントの .exe バージョンを実行することをお勧めします。 .exe ファイルの実行は最も柔軟性が高く、前提条件の多くもチェックされ、不足している前提条件もインストールできるため、推奨されます。
クライアントの Windows インストーラー (.msi) をデプロイする 手順	Azure Information Protection クライアントの Windows インストーラーは、集中展開メカニズムを使用するサイレント インストールでのみサポートされます。 たとえば、グループ ポリシー、Configuration Manager、Microsoft Intune を使用して展開する場合は、.msi ファイルを使用します。 Intune およびモバイル デバイス管理 (MDM) によって管理される Windows 10 PC の場合、これらのコンピューターでは .exe ファイルがサポートされていないので、この方法を使用する必要があります。 注: .msi インストールを使用する場合、前提条件を手動でチェックし、必要な依存ソフトウェアをインストールまたはアンインストールする必要があります。

クライアントをインストールした後、同じインストール方法を繰り返して更新を実行するか、Windows Update を使用してクライアントを継続的に自動更新します。 新しいバージョンをインストールする前に、古いバージョンのクライアントをアンインストールする必要はありません。

詳細については、「Azure Information Protection クライアントのアップグレードと保守」をご覧ください。

注意

クライアントをアンインストールするには、たとえば Windows コントロール パネルから Windows の [プログラムの追加と削除] オプションを使用します。

実行可能ファイルのインストーラーを使用して Azure Information Protection クライアントをインストールするには

Microsoft Update カタログを使用していない場合、または Intune などの一元的な展開方法を使用して .msi を展開する場合は、次の手順に従ってクライアントをインストールします。

1. 既定のインストールは、実行可能ファイル (たとえば AzInfoProtection.exe) を実行するだけです。

   その他のインストール オプションを表示するには、最初に、/help を付けて実行可能ファイルを実行します。AzInfoProtection.exe /help

   サイレント モードでクライアントをインストールする例: AzInfoProtection.exe /quiet

   PowerShell コマンドレットだけをサイレント インストールする例: AzInfoProtection.exe PowerShellOnly=true /quiet

   ヘルプ画面に表示されていない追加のパラメーター:

   • DowngradeDotNetRequirement: MICROSOFT.NET Framework 4.6.2 のバージョンの要件を省略する場合にこのパラメーターを使用します。 詳細情報

   • AllowTelemetry=0: このパラメーターは、インストール オプション [Microsoft に利用状況の統計を送信して、Azure Information Protection の改善に協力します] を無効にするときに使用します。

   • Office 2010 を実行するコンピューターにクライアントをインストールするとき、ユーザーがそのコンピューターのローカル管理者ではない場合またはそのユーザーを表示したくない場合は、ServiceLocation パラメーターを指定します。 詳細については、「ServiceLocation インストール パラメーターの詳細について」を参照してください。

     重要

     Office 2010 の延長サポートは、2020 年 10 月 13 日に終了しました。 詳細については、「AIP と従来の Windows および Office バージョン」を参照してください。

2. 対話形式でインストールする場合、Microsoft 365 または Azure Active Directory に接続できないが、デモンストレーション用にローカル ポリシーを使って Azure Information Protection のクライアント側を表示し、操作するには、デモ ポリシーをインストールするオプションを選択します。 クライアントの Azure Information Protection サービスへの接続時に、このデモ ポリシーは、組織の Azure Information Protection ポリシーに置き換えられます。

3. インストールを完了するには、Office アプリケーションとエクスプローラーのインスタンスをすべて再起動します。

   Office 2010 のみ: お使いのコンピューターで Office 2010 を実行する場合は、コンピューターを再起動します。 ServiceLocation パラメーターを指定してクライアントをインストールしなかった場合は、Azure Information Protection バーを使う Office アプリケーション (Word など) を初めて開くときに、この初回使用時にレジストリを更新するプロンプトを確認する必要があります。 サービス検索はレジストリ キーの設定に使用されます。

4. 既定で %temp% フォルダーに作成されるインストール ログ ファイルを確認することで、インストールが成功したか確認できます。 インストール パラメーター /log を使用してこの場所を変更できます。

   このファイルの名前は次の形式です: Microsoft_Azure_Information_Protection_<number>_<number>_MSIP.Setup.Main.msi.log

   例: Microsoft_Azure_Information_Protection_20161201093652_000_MSIP.Setup.Main.msi.log

   このログ ファイルで、製品: Microsoft Azure Information Protection -- インストールは正常に終了しました という文字列を検索します。インストールに失敗した場合、このログ ファイルには、問題の特定と解決に役立つ詳細が含まれています。

ServiceLocation インストール パラメーターの詳細について

Office 2010 を使っていてローカル管理者権限を持たないユーザーのためにクライアントをインストールするときは、ServiceLocation パラメーターと Azure Rights Management サービスの URL を指定します。

重要

Office 2010 の延長サポートは、2020 年 10 月 13 日に終了しました。 詳細については、「AIP と従来の Windows および Office バージョン」を参照してください。

このパラメーターと値により、次のレジストリ キーが作成され、設定されます。

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\Activation

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\Activation

次の手順で、ServiceLocation パラメーターに指定する値を特定します。

ServiceLocation パラメーターに指定する値を特定するには

1. PowerShell セッションから、最初に Connect-AipService を実行し、管理者の資格情報を指定して Azure Rights Management サービスに接続します。 次に、Get-AipServiceConfiguration を実行します。

   Azure Rights Management サービス用の PowerShell モジュールをまだインストールしていない場合は、「AIPService PowerShell モジュールのインストール」を参照してください。

2. 出力から、LicensingIntranetDistributionPointUrl の値を確認します。

   例: LicensingIntranetDistributionPointUrl : https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensing

3. この値から、/_wmcs/licensing 文字列を削除します。 例: https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

   残りの文字列は、ServiceLocation パラメーターに指定する値です。

Office 2010 と Azure RMS のクライアントのサイレント インストールの例:

AzInfoProtection_UL.exe /quiet ServiceLocation=https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

DowngradeDotNetRequirement インストール パラメーターの詳細について

Windows Update を使用して自動アップグレードをサポートし、Office アプリケーションとの信頼性の高い統合のため、Azure Information Protection クライアントは Microsoft .NET Framework バージョン 4.6.2 を使用します。 既定では、実行可能ファイルによる対話型インストールによってこのバージョンが確認され、ない場合はインストールが試行されます。 インストール後はコンピューターの再起動が必要です。

この Microsoft .NET Framework の新しいバージョンのインストールが現実的ではない場合は、DowngradeDotNetRequirement = True パラメーターと値を使用してクライアントをインストールすることで、Microsoft .NET Framework バージョン 4.5.1 がインストールされていれば要件を省略できます。

例: AzInfoProtection.exe DowngradeDotNetRequirement=True

このパラメーターは、Azure Information Protection クライアントが Microsoft .NET Framework の以前のバージョンと共に使用すると Office アプリケーションがハングする問題が報告されていることを把握したうえで注意して使用することをお勧めします。 ハングすることがある場合は、その他のトラブルシューティングを行う前に推奨されているバージョンにアップグレードしてください。

Windows Update を使用して Azure Information Protection クライアントを最新の状態に保っている場合は、別のソフトウェアの展開方法でクライアントを新しいバージョンに保つ必要があることにも注意してください。

.msi インストーラーを使用して Azure Information Protection クライアントをインストールするには

一元的な展開の場合は、Azure Information Protection クライアントの msi インストール バージョン固有の次の情報をご覧ください。

ソフトウェアの展開方法に Intune を使用する場合は、次の手順を実行するとともに、「Microsoft Intune でアプリを追加する」をご覧ください。

1. .msi ファイルを実行する各コンピューターで、次のソフトウェアの依存関係が満たされていることを確認する必要があります。 たとえば、.msi バージョンのクライアントとこれらをまとめるか、次の依存関係を満たすコンピューターにのみ展開します。

   Office のバージョン	オペレーティング システム	ソフトウェア	アクション
   Office 365 1902 以降を除くすべてのバージョン	Windows 10 バージョン 1809 のみ、17763.348 より前のオペレーティング システム ビルド	KB 4482887	インストール

   |Office 2013|サポートされているすべてのバージョン|64 ビット: KB3172523
   
   32 ビット: KB3172523
   
   バージョン: 1.0|インストール|

   |Office 2016|サポートされているすべてのバージョン|64 ビット: KB3178666
   
   32 ビット: KB317866
   
   バージョン: 1.0|インストール|

   |2010 年Office|R2 のWindows 8.1とWindows Server 2012|KB2843630
   
   ファイル名に含まれるバージョン番号: v3|KB2843630 または KB2919355 がインストールされていない場合はインストールします|

   |2010 年Office|Windows 8とWindows Server 2012|KB2843630
   
   ファイル名に含まれるバージョン番号: v3|インストール|

   重要

   Office 2010 の延長サポートは、2020 年 10 月 13 日に終了しました。 詳細については、「AIP と従来の Windows および Office バージョン」を参照してください。

2. 既定のインストールでは、AzInfoProtection.msi /quiet のように、/quiet を付けて .msi を実行します。 ただし、実行可能ファイルのインストーラーの手順に記載されている追加のインストール パラメーターを指定する必要がある場合があります。

   ヒント

   既定では、[Microsoft に利用状況の統計を送信して、Azure Information Protection の改善に協力します] インストール オプションは有効です。 このオプションを無効にするには、必ず、次のいずれかの操作を行ってください。

   • インストール時に AllowTelemetry=0 を指定します
   • インストール後、レジストリ キーを EnableTelemetry=0 のように更新します。

Azure Information Protection スキャナーをインストールする方法

Azure Information Protection クライアントに含まれている PowerShell モジュールには、スキャナーをインストールし、構成するためのコマンドレットがあります。 ただし、スキャナーを使用するには、クライアントのフル バージョンをインストールする必要があります。PowerShell モジュールのみをインストールすることはできません。

このクライアントに付属するスキャナーをインストールするには、前のセクションの同じ手順に従います。 これで、スキャナーを構成してインストールする準備が整いました。 詳細については、「Azure Information Protection クラシック スキャナーとは」を参照してください。

次の手順

Azure Information Protection クライアントをインストールしたので、このクライアントのサポートに必要な追加情報を以下の記事でご覧ください。

• カスタマイズ

• クライアントのファイルと使用状況ログ

• ドキュメント追跡

• サポートされるファイルの種類

• PowerShell コマンド