Beheerdershandleiding voor geïntegreerde labeling van Azure Information Protection

Vantoepassing op : Azure Information Protection, Windows 11, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Als u 7 Windows 2010 Office hebt, zie AIP en oudere Windows en Office versies.

Relevant voor: Azure Information Protection unified labeling client for Windows.

Gebruik de informatie in deze handleiding als u verantwoordelijk bent voor de geïntegreerde labelingclient voor Azure Information Protection in een bedrijfsnetwerk of als u meer technische informatie wilt dan in de gebruikershandleiding voor geïntegreerde labelingclient van Azure Information Protection.

Bijvoorbeeld:

• De verschillende onderdelen van deze client begrijpen en of u deze moet installeren

• De client installeren voor gebruikers, met informatie over vereisten, installatieopties en parameters en verificatiecontroles

• De clientbestanden en gebruikslogboeken zoeken

• De bestandstypen identificeren die door de client worden ondersteund

• De client gebruiken met PowerShell voor besturingselement opdrachtregel

Hebt u een vraag die niet in deze documentatie wordt beantwoord? Ga naar onze Azure Information Protection Yammer site.

Technisch overzicht van de geïntegreerde labelingclient voor Azure Information Protection

De geïntegreerde labelingclient voor Azure Information Protection bevat de volgende opties:

• Een Office,waarmee een knop Gevoeligheid op het lint wordt geïnstalleerd voor gebruikers om gevoeligheidslabels te selecteren en een optie om de Azure Information Protection-balk weer te geven voor een betere zichtbaarheid van etiketten.

• Windows Verkenner, klikt u met de rechtermuisknop op opties voor gebruikers om classificatielabels en beveiliging toe te passen op bestanden.

• Een viewer om beveiligde bestanden weer te geven wanneer een ingebouwde toepassing deze niet kan openen.

• Een PowerShell-module om gevoelige informatie in bestanden te ontdekken en classificatielabels en -beveiliging van bestanden toe te passen of te verwijderen.

  De client bevat cmdlets voor het installeren en configureren van de Azure Information Protection-scanner die wordt uitgevoerd als een service op Windows Server. Met deze service kunt u bestanden in gegevensopslag, zoals netwerkaandelen en SharePoint Serverbibliotheken, ontdekken, classificeren en beveiligen

• De Rights Management-client die communiceert met de beveiligingsservice (Azure Rights Management) om bestanden te versleutelen en te beveiligen.

Met uitzondering van de viewer kan de geïntegreerde labelingclient van Azure Information Protection niet worden gebruikt met toepassingen en services die rechtstreeks communiceren met de beveiligingsservice of Active Directory Rights Management Services.

Zie Migreren van AD RMS naar Azure Information Protection als u AD RMS hebt en wilt migreren naar Azure Information Protection.

Moet u de geïntegreerde labelingclient voor Azure Information Protection implementeren?

Implementeer de geïntegreerde labelingclient voor Azure Information Protection als u gevoeligheidslabels gebruikt in Microsoft 365 en een van de volgende opties van toepassing is:

• U wilt documenten en e-mailberichten classificeren (en desgewenst beveiligen) door labels te selecteren in uw Office-apps (Word, Excel, PowerPoint, Outlook) op Windows computers.

• U wilt bestanden classificeren (en desgewenst beveiligen) met Behulp van Verkenner, ter ondersteuning van extra bestandstypen dan die welke worden ondersteund door Office, multi-select en mappen.

• U wilt scripts uitvoeren die documenten classificeren (en desgewenst beveiligen) met Behulp van PowerShell-opdrachten.

• U wilt een service testen die bestanden detecteert, classificeert (en desgewenst beschermt) die on-premises zijn opgeslagen.

• U wilt beveiligde documenten weergeven wanneer een ingebouwde toepassing om het bestand weer te geven niet is geïnstalleerd of deze documenten niet kan openen.

Voorbeeld van de Office voor de geïntegreerde labelingclient van Azure Information Protection, met de nieuwe knop Gevoeligheid op het lint en de optionele Azure Information Protection-balk:

De geïntegreerde labelingclient voor Azure Information Protection installeren en ondersteunen

U kunt de geïntegreerde labelingclient voor Azure Information Protection installeren met behulp van een uitvoerbaar of Windows installatiebestand. Zie De geïntegreerde labelclientvoor Azure Information Protection installeren voor gebruikers voor meer informatie over elke keuze en instructies.

Gebruik de volgende secties voor ondersteuning van informatie over het installeren van de client.

Installatiecontroles en probleemoplossing

Wanneer de client is geïnstalleerd, gebruikt u de optie Help en feedback om het dialoogvenster Microsoft Azure informatiebeveiliging te openen:

• In een Office toepassing: Selecteer op het tabblad Start in de groep Gevoeligheid de optie Gevoeligheid enselecteer vervolgens Help en feedback.

• In Verkenner: Selecteer met de rechterkant een bestand, bestanden of map, selecteer Classificeren en beveiligenen selecteer vervolgens Help en feedback.

Help- en feedbacksectie

De koppeling Meer informatie gaat standaard naar de website van Azure Information Protection. U kunt uw eigen URL-koppeling configureren die naar een aangepaste Help-pagina gaat als een van de beleidsinstellingen in de Microsoft 365-compliancecentrum.

De koppeling Een probleem melden wordt alleen weergegeven als u een geavanceerde instelling opgeeft. Wanneer u deze instelling configureert, geeft u een HTTP-koppeling op, zoals het e-mailadres van uw helpdesk.

In de exportlogboeken worden automatisch logboekbestanden verzameld en bijgevoegd voor de geïntegreerde labelingclient van Azure Information Protection als u wordt gevraagd deze naar Microsoft Support te verzenden. Deze optie kan ook door eindgebruikers worden gebruikt om deze logboekbestanden naar uw helpdesk te verzenden. U kunt ook de PowerShell-cmdlet Export-AIPLogs gebruiken.

Met de Instellingen gebruiker wordt de gebruiker afgezet, worden de momenteel gedownloade gevoeligheidslabels en labelbeleid verwijderd en worden de gebruikersinstellingen voor de service Azure Rights Management ingesteld.

Meer informatie over de optie Instellingen opnieuw instellen

• U hoeft geen lokale beheerder te zijn om deze optie te gebruiken en deze actie is niet aangemeld in de Viewer voor gebeurtenissen.

• Tenzij bestanden zijn vergrendeld, worden met deze actie alle bestanden op de volgende locaties verwijderd. Deze bestanden omvatten clientcertificaten, beveiligingssjablonen, gevoeligheidslabels en beleidsregels van uw labelbeheercentrum en de referenties van de gebruiker in de cache. De clientlogboekbestanden worden niet verwijderd.

  • %LocalAppData%\Microsoft\DRM

  • %LocalAppData%\Microsoft\MSIPC

  • %LocalAppData%\Microsoft\MSIP\mip\ProcessName.exe

  • %LocalAppData%\Microsoft\MSIP\AppDetails

  • %LocalAppData%\Microsoft\MSIP\TokenCache

• De volgende registersleutels en -instellingen worden verwijderd. Als de instellingen voor een van deze registersleutels aangepaste waarden hebben, moeten deze opnieuw worden geconfigureerd nadat u de client opnieuw hebt ingesteld.

  Meestal worden deze instellingen voor ondernemingsnetwerken geconfigureerd met behulp van groepsbeleid, in welk geval ze automatisch opnieuw worden toegepast wanneer het groepsbeleid op de computer wordt vernieuwd. Er kunnen echter enkele instellingen zijn die één keer zijn geconfigureerd met een script of handmatig zijn geconfigureerd. In deze gevallen moet u aanvullende stappen ondernemen om deze instellingen opnieuw te configureren. Computers kunnen bijvoorbeeld een script één keer uitvoeren om instellingen voor omleiding naar Azure Information Protection te configureren, omdat u migreert vanuit AD RMS en nog steeds een serviceverbindingspunt in uw netwerk hebt. Na het opnieuw instellen van de client moet de computer dit script opnieuw uitvoeren.

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Common\DRM

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\DRM

  • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\DRM

  • HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\MSIPC

• De momenteel aangemelde gebruiker is aangemeld.

Sectie Clientstatus

Gebruik de waarde Verbonden als om te bevestigen dat de weergegeven gebruikersnaam het account identificeert dat moet worden gebruikt voor Azure Information Protection-verificatie. Deze gebruikersnaam moet overeenkomen met een account dat wordt gebruikt voor Microsoft 365 of Azure Active Directory. Het account moet ook deel uitmaken van een Microsoft 365 tenant die is geconfigureerd voor gevoeligheidslabels in uw labelbeheerportal.

Als u zich als een andere gebruiker wilt aanmelden dan de gebruiker die wordt weergegeven, ziet u de instructies voor aanmelden als een andere gebruiker.

Gebruik de versiegegevens om te bevestigen welke versie van de client is geïnstalleerd. U kunt controleren of dit de nieuwste releaseversie is en of dit de bijbehorende fixes en nieuwe functies is door de versieversiegegevens voor de client te lezen.

Ondersteuning voor meerdere talen

De geïntegreerde labelingclient voor Azure Information Protection ondersteunt dezelfde talen als Office 365 ondersteunt. Zie de pagina Internationale beschikbaarheid van Office.

Voor deze talen worden menuopties, dialoogvensters en berichten van de geïntegreerde labelingclient van Azure Information Protection weergegeven in de taal van de gebruiker. Er is één installatieprogramma dat de taal detecteert, dus er is geen extra configuratie vereist voor het installeren van de geïntegreerde labelingclient voor Azure Information Protection voor verschillende talen.

Labelnamen en beschrijvingen die u opgeeft, worden echter niet automatisch vertaald wanneer u etiketten configureert in het labelcentrum. Als gebruikers labels in de gewenste taal kunnen zien, geeft u uw eigen vertalingen op en configureert u deze voor de etiketten met behulp van Office 365 Security Compliance PowerShell en de & parameter & voor Set-Label. Visuele markeringen worden niet vertaald en ondersteunen niet meer dan één taal.

Installatietaken posten

Nadat u de geïntegreerde labelingclient voor Azure Information Protection hebt geïnstalleerd, moet u gebruikers instructies geven voor het labelen van hun documenten en e-mailberichten en instructies voor welke etiketten ze moeten kiezen voor specifieke scenario's. Bijvoorbeeld:

• Online gebruikersinstructies: Gebruikershandleiding voor geïntegreerde labeling van Azure Information Protection

• Een aanpasbare gebruikershandleiding downloaden: Azure Information Protection End User Adoption Guide

De Azure Information Protection-scanner installeren

De scanner voor de geïntegreerde labelingclient is over het algemeen beschikbaar. Installeer de huidige versie van de geïntegreerde labelingclient vanuit het Microsoft Downloadcentrum.

Als u de scanner voor het eerst op een computer installeert, downloadt en installeert u deze client en volgt u vervolgens de instructies in De Azure Information Protection-scannerimplementeren om bestanden automatisch te classificeren en te beveiligen.

Als u de scanner upgradet van de klassieke Azure Information Protection-client of een eerdere versie van de geïntegreerde labelingclient, gaat u naar de sectie Upgraden van de Azure Information Protection-scanner voor instructies.

De geïntegreerde labelingclient voor Azure Information Protection upgraden en onderhouden

Het Azure Information Protection-team werkt de geïntegreerde labelingclient voor Azure Information Protection regelmatig bij voor nieuwe functionaliteit en oplossingen. Aankondigingen worden op de teamsite Yammer geplaatst.

Als u Windows Update gebruikt, wordt met de geïntegreerde labelingclient voor Azure Information Protection automatisch de algemene beschikbaarheidsversie van deze client bijgewerkt, ongeacht hoe de client is geïnstalleerd. Nieuwe clientreleases worden enkele weken na de release in de catalogus gepubliceerd.

U kunt de client ook handmatig upgraden door de nieuwe release te downloaden vanuit het Microsoft Downloadcentrum. Installeer vervolgens de nieuwe versie om de client te upgraden. U moet deze methode gebruiken om preview-versies te upgraden en als u een upgrade uit de klassieke Azure Information Protection-client wilt uitvoeren.

Als u een upgrade uit de klassieke Azure Information Protection-client Windows 7, worden alle Office tijdens de clientupgrade automatisch opnieuw gestart. Deze automatische herstart is niet van toepassing op latere besturingssystemen of als u een upgrade maakt van een oudere versie van de geïntegreerde labelingclient.

Wanneer u handmatig een upgrade uitwerkt, verwijdert u eerst eerst de vorige versie als u de installatiemethode wilt wijzigen. U verandert bijvoorbeeld van de uitvoerbare (.exe) versie van de client in Windows installatieprogramma (.msi) van de client. Of als u een eerdere versie van de client wilt installeren. U hebt bijvoorbeeld een preview-versie geïnstalleerd om te testen en moet nu terugkeren naar de huidige versie met algemene beschikbaarheid.

Gebruik de versieversiegeschiedenis en het ondersteuningsbeleid om inzicht te krijgen in het ondersteuningsbeleid voor de geïntegreerde labelingclient van Azure Information Protection, welke versies momenteel worden ondersteund en wat er nieuw en gewijzigd is voor de ondersteunde versies.

De Azure Information Protection-scanner upgraden

Instructies voor het upgraden van de scanner zijn afhankelijk van of u een upgrade wilt uitvoeren van een eerdere versie van de scanner vanuit de geïntegreerde labelingclient van Azure Information Protection of van de klassieke Azure Information Protection-client.

De scanner upgraden van een eerdere versie van de geïntegreerde labelclient

1. Stop op de scannercomputer de scannerservice Azure Information Protection Scanner.

2. Upgrade de geïntegreerde labelingclient voor Azure Information Protection door de nieuwste versie van de geïntegreerde labelingclient te downloaden en te installeren vanuit het Microsoft Downloadcentrum.

3. Voer in een PowerShell-sessie de opdracht Update-AIPScanner met het profiel van de scanner uit. Bijvoorbeeld: Update-AIPScanner –Profile Europe

4. Start de Azure Information Protection Scanner-service, Azure Information Protection Scanner, opnieuw.

U kunt nu de rest van de instructies gebruiken in De Azure Information Protection-scannerimplementeren om bestanden automatisch te classificeren en te beveiligen, zodat de stap voor het installeren van de scanner wordt weglaten. Omdat de scanner al is geïnstalleerd, is er geen reden om deze opnieuw te installeren.

De scanner upgraden van de klassieke client

Als u momenteel de Azure Information Protection-scanner van de klassieke Azure Information Protection-client gebruikt, kunt u deze upgrade uitvoeren om gevoelige informatietypen en gevoeligheidslabels te gebruiken die zijn gepubliceerd vanuit de Microsoft 365-compliancecentrum.

Hoe u de scanner kunt upgraden, is afhankelijk van de versie van de klassieke client die u momenteel gebruikt:

• Upgraden van versie 1.48.204.0 en nieuwere versies

• Upgraden van versies eerder dan 1.48.204.0

Met de upgrade wordt een nieuwe database AIPScannerUL_ profile_name >en blijft de vorige scannerdatabase behouden voor het geval u deze nodig hebt voor de vorige versie. Als u zeker weet dat u de vorige scannerdatabase niet nodig hebt, kunt u deze verwijderen. Omdat met de upgrade een nieuwe database wordt gemaakt, worden alle bestanden de eerste keer opnieuw gescand door de scanner.

Upgrade van de klassieke versie van Azure Information Protection versie 1.48.204.0 en nieuwere versies van deze client

Als u de scanner hebt bijgewerkt met de preview-versie van de geïntegreerde labelclient, hoeft u deze instructies niet opnieuw uit te voeren.

1. Stop op de scannercomputer de scannerservice Azure Information Protection Scanner.

2. Upgrade naar de geïntegreerde labelingclient van Azure Information Protection door de geïntegreerde labelclient te downloaden en te installeren vanuit het Microsoft Downloadcentrum.

3. Voer in een PowerShell-sessie de opdracht Update-AIPScanner met het profiel van de scanner uit. Bijvoorbeeld: Update-AIPScanner –Profile Europe .

   Met deze stap wordt een nieuwe database gemaakt met de AIPScannerUL_ profile_name >

4. Start de Azure Information Protection Scanner-service, Azure Information Protection Scanner, opnieuw.

U kunt nu de rest van de instructies gebruiken in De Azure Information Protection-scannerimplementeren om bestanden automatisch te classificeren en te beveiligen, zodat de stap voor het installeren van de scanner wordt weglaten. Omdat de scanner al is geïnstalleerd, is er geen reden om deze opnieuw te installeren.

Upgraden van de klassieke clientversies van Azure Information Protection eerder dan 1.48.204.0

Vanaf versie 1.48.204.0 krijgt de scanner de configuratie-instellingen van de Azure-portal via een configuratieprofiel. Bij het upgraden van de scanner wordt de scanner instrueren om deze onlineconfiguratie te gebruiken en voor de geïntegreerde labelclient wordt offlineconfiguratie voor de scanner niet ondersteund.

1. Gebruik de Azure-portal om een nieuw scannerprofiel te maken met instellingen voor de scanner en uw gegevens repositories met de instellingen die ze nodig hebben. Zie De scanner configureren in de Azure-portal vanuit de implementatie-instructies voor scanners voor hulp bij deze stap.

2. Stop op de scannercomputer de scannerservice Azure Information Protection Scanner.

3. Upgrade naar de geïntegreerde labelingclient van Azure Information Protection door de geïntegreerde labelclient te downloaden en te installeren vanuit het Microsoft Downloadcentrum.

4. Voer in een PowerShell-sessie de opdracht Update-AIPScanner met dezelfde profielnaam die u hebt opgegeven in stap 1. Bijvoorbeeld: Update-AIPScanner –Profile Europe

5. Start de Azure Information Protection Scanner-service, Azure Information Protection Scanner, opnieuw.

U kunt nu de rest van de instructies gebruiken in De Azure Information Protection-scannerimplementeren om bestanden automatisch te classificeren en te beveiligen, zodat de stap voor het installeren van de scanner wordt weglaten. Omdat de scanner al is geïnstalleerd, is er geen reden om deze opnieuw te installeren.

Upgraden in een andere volgorde naar de aanbevolen stappen

wanneer u een upgrade hebt uitgevoerd van een versie eerder dan 1.48.204.0 en u de scanner niet configureert in de Azure-portal voordat u de opdracht Update-AIPScanner uit te voeren, hebt u geen profielnaam om op te geven dat de configuratie-instellingen voor de scanner voor het upgradeproces identificeert.

In dit scenario moet u, wanneer u de scanner configureert in de Azure-portal, exact dezelfde profielnaam opgeven die is gebruikt toen u de opdracht Update-AIPScanner uitvoeren. Als de naam niet overeen komt, wordt de scanner niet geconfigureerd voor uw instellingen.

De geïntegreerde labelingclient van Azure Information Protection verwijderen

U kunt een van de volgende opties gebruiken om de client te verwijderen:

• Configuratiescherm gebruiken om een programma te verwijderen: Klik Microsoft Azure Gegevensbeveiligingverwijderen

• Opnieuw uitvoeren van de uitvoerbare (bijvoorbeeldAzInfoProtection_UL.exe), en klik op de pagina Setup wijzigen op Verwijderen.

• Voer de uitvoerbare met /de installatie uit. Bijvoorbeeld: AzInfoProtection_UL.exe /uninstall

Volgende stappen

Zie De geïntegreerde labelingclient voor Azure Information Protection installeren voor gebruikersom de client te installeren.

Als u de client al hebt geïnstalleerd, bekijkt u het volgende voor meer informatie die u mogelijk nodig hebt om deze client te ondersteunen:

• Aanpassingen

• Clientbestanden en gebruiksregistratie

• Ondersteunde bestandstypen

• PowerShell-opdrachten