De clientzijde van Azure Information Protection
Vantoepassing op : Active Directory Rights Management Services, Azure Information Protection, Windows 11, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Als u 7 Windows 2010 Office hebt, zie AIP en oudere Windows en Office versies.
Relevant voor: AIP unified labeling client and classic client
Opmerking
Als u een geïntegreerde en gestroomlijnde klantervaring wilt bieden, worden de klassieke azure information protection-client en labelbeheer in de Azure Portal met ingang van 31 maart 2021 afgeschaft. Er wordt geen verdere ondersteuning geboden voor de klassieke client en onderhoudsversies worden niet meer uitgebracht.
De klassieke client wordt op 31 maart 2022 officieel niet meer gebruikt en werkt niet meer.
Alle huidige klassieke klanten van Azure Information Protection moeten migreren naar het Microsoft Information Protection unified labeling-platform en een upgrade uitvoeren naar de geïntegreerde labelingclient. Meer informatie in onze migratieblog.
De geïntegreerde labelingclient van Azure Information Protection biedt een clientserveroplossing waarmee de documenten en e-mailberichten van een organisatie worden beschermd en is een alternatief voor de ingebouwde labeloplossing voor Microsoft Office.
Naast de directe integratie met Office-toepassingen, bevat de geïntegreerde labelclient ondersteuning voor de Verkenner en PowerShell, zodat u bestanden buiten de Office. Andere onderdelen zijn een viewer voor beveiligde PDF-bestanden en afbeeldingen en een scanner voor on-premises gegevensopslag.
De geïntegreerde labelingclient moet afzonderlijk worden geïnstalleerd Office apps.
De service bevindt zich in de cloud of on-premises:
- De cloudservice is Azure Information Protectionen gebruikt de Azure Rights Managements-service voor gegevensbescherming
- De on-premises service is Active Directory Rights Management Services (AD RMS)
Kies uw Windows labeloplossing
Labels maken het eenvoudiger voor uw gebruikers om beveiliging toe te passen en bieden ook classificatie, zodat u uw gegevens kunt bijhouden en beheren.
Wanneer u een Windows labelingsoplossing kiest, moet u rekening houden met de volgende basisverschillen:
Waar labels en labelbeleid worden gedownload van
De ingebouwde labelingsoplossing en de geïntegreerde AIP-labelingclient gebruiken de Microsoft 365-compliancecentrum.
Als u de oudere klassieke AIP-client gebruikt, worden uw etiketten en labelbeleid gedownload en beheerd in de Azure-portal.
Installatievereisten
Voor de ingebouwde labeloplossing is geen afzonderlijke installatie vereist.
Voor de geïntegreerde AIP-labelingclient en de oudere klassieke client is een afzonderlijke installatie nodig om de Office. Download en installeer de geïntegreerde labelingclient vanuit het Microsoft Downloadcentrum.
Als u de oude klassieke client wilt downloaden en installeren, neem dan contact op met de ondersteuning en open een ticket om toegang te krijgen tot het installatiebestand.
Gebruik de volgende secties om te bepalen welke client het beste is voor uw organisatie:
- Ingebouwde Office etiketteeroplossing
- Geïntegreerde labelingclient voor Azure Information Protection
- Klassieke Azure Information Protection-client
- Meerdere clients in dezelfde omgeving gebruiken
Zie voor meer informatie: Gedetailleerde vergelijkingen voor de AIP-clients en Functies die niet zijn gepland voor de geïntegreerde labelingclient.
Opmerking
Met de nieuwste versie van de geïntegreerde labelingclient wordt de pariteit in functies met de klassieke client gesloten. Wanneer deze kloof wordt gesloten, kunt u verwachten dat nieuwe functies alleen worden toegevoegd aan de geïntegreerde labelingclient.
U wordt aangeraden de geïntegreerde labelingclient te implementeren als de huidige functieset en functionaliteit aan uw bedrijfsvereisten voldoen.
Ingebouwde Office etiketteeroplossing
De ingebouwde labeloplossing voor Microsoft Office:
- Vereist een Windows computer met Microsoft 365 toepassingen, minimaal versie 1910
- Hiermee kunt u labels en beleidsinstellingen delen die ook kunnen worden gebruikt door macOS, iOS en Android
- Ondersteunt het veranderen van account
- Biedt betere prestaties in Office toepassingen
- Vereist geen afzonderlijke installatie en onderhoud
- Kan niet worden uitgeschakeld.
Gebruik de ingebouwde Office-labelclient niet als u alleen functies nodig hebt die alleen de Azure Information Protection-clients bevatten, zoals de balk Informatiebeveiliging onder het lint. Deze balk biedt eenvoudigere labelselectie en zichtbaarheid.
Geïntegreerde labelingclient voor Azure Information Protection
De geïntegreerde labelclient vereist een Windows computer en stelt u in staat labels en beleidsinstellingen te delen die ook kunnen worden gebruikt door macOS, iOS en Android.
Gebruik de geïntegreerde labelingclient niet als u labels hebt geconfigureerd in de Azure-portal die u nog niet hebt gemigreerd naar de unified labeling store.
Klassieke Azure Information Protection-client
De klassieke client is de oudere client van AIP, ondersteunt vergelijkbare functies als de geïntegreerde labelingclient en moet ook afzonderlijk worden geïnstalleerd voor Office apps.
De klassieke client wordt afgeschaft in maart 2021.
Gebruik de klassieke client alleen als u nog niet bent gemigreerd naar geïntegreerde labeling. Zie Zelfstudie: Migreren van de klassieke AIP-client (Azure Information Protection) naar de geïntegreerde labelingclientvoor meer informatie.
De klassieke client heeft verschillende beleidsinstellingen voor macOS, iOS en Android. Hoewel u misschien de extra functies wilt gebruiken, moet u werken met een aparte beheerportal en gebruikerservaring om inhoud in alle besturingssystemen te beveiligen.
Waar mogelijk raden we u aan de geïntegreerde labelclient te gebruiken in plaats van de klassieke client.
Meerdere clients in dezelfde omgeving gebruiken
U kunt verschillende clients in dezelfde omgeving gebruiken om verschillende bedrijfsvereisten te ondersteunen, zoals wordt gedemonstreerd in het volgende implementatievoorbeeld. In een gemengde clientomgeving raden we u aan geïntegreerde etiketten te gebruiken, zodat clients dezelfde set etiketten delen voor eenvoudige beheer. Nieuwe klanten hebben standaard geïntegreerde etiketten omdat hun tenants zich op het platform voor geïntegreerde etiketten hebben. Zie How can I determine if my tenant is on the unified labeling platform (Hoe kan ik bepalen of mijn tenant zich op het platform voor geïntegreerde labeling) voor meer informatie?
Wanneer u een Windows-computer hebt waarop Microsoft 365-apps worden uitgevoerd die minimaal versie 1910 zijn en een van de Azure Information Protection-clients is geïnstalleerd, is de ingebouwde labeloplossing standaard uitgeschakeld in Office apps. U kunt dit gedrag echter wijzigen door de ingebouwde labeloplossing te gebruiken voor alleen uw Office apps. Met deze configuratie blijft de Azure Information Protection-client beschikbaar voor labeling in Verkenner, PowerShell en de scanner. Zie de sectie Office ingebouwde labelingsoplossing en de Azure Information Protection-client van de Microsoft 365 Compliance-documentatie voor instructies om de Azure Information Protection-client uit te schakelen in Microsoft 365-apps.
Voorbeeld van implementatiestrategie
Voor de meeste gebruikers implementeert u de geïntegreerde labelingclient voor Azure Information Protection, omdat deze client voldoet aan de zakelijke behoeften van deze gebruikers.
Voor deze gebruikers is hun labelervaring vergelijkbaar in Windows, Mac, iOS en Android, omdat ze dezelfde labels hebben gepubliceerd en dezelfde beleidsinstellingen hebben. Als beheerder beheert u deze labels en beleidsinstellingen in hetzelfde beheercentrum.
U installeert ook de geïntegreerde labelingclient voor uzelf om de Azure Information Protection-scanner te testen.
Voor een subset van gebruikers implementeert u de klassieke client omdat voor deze gebruikers labels nodig zijn die uw eigenhyok-beveiliging (HYOK)in handen hebben.
Voor deze gebruikers hebben ze een iets andere labelervaring wanneer ze deze client gebruiken. Ze zien bijvoorbeeld een knop Beveiligen in plaats van een knop Gevoeligheid in Office apps. Als beheerder moet u hun etiketten voor HYOK-instellingen en beleidsinstellingen in een ander beheercentrum beheren dan de labels en instellingen voor de andere clientplatforms.
U hebt on-premises gegevensopslag met documenten die moeten worden gescand op gevoelige informatie of die moeten worden geclassificeerd en beveiligd. Voor productiegebruik implementeert u de geïntegreerde labelingclient op servers om de Azure Information Protection-scanner uit te voeren.
Rights Management-client
De RMS-client biedt alleen bescherming en wordt automatisch geïnstalleerd met bepaalde toepassingen, waaronder Office-toepassingen, de geïntegreerde AIP-labeling en klassieke clients en RMS-verlichte toepassingen van andere softwareleveranciers.
U kunt de RMS-clientook zelf installeren, ter ondersteuning van het synchroniseren van bestanden uit met IRMbeveiligde bibliotheken en OneDrive, en voor ontwikkelaars die bescherming voor rechtenbeheer willen integreren in line-of-business-toepassingen.
De labeloplossingen voor Windows vergelijken
Gebruik de volgende tabel om te vergelijken welke functies worden ondersteund door de drie labeloplossingen voor Windows computers.
Als u de Office ingebouwde gevoeligheidslabelfuncties op verschillende besturingssysteemplatformen (Windows, macOS, iOS en Android) en voor het web wilt vergelijken, bekijkt u de documentatie over naleving van Microsoft 365, Ondersteuning voor gevoeligheidslabelmogelijkheden in apps. Deze documentatie bevat ook de Office buildnummers of Office kanaalgegevens bijwerken voor de ondersteunde functies.
Zie ook voor nog meer informatie:
- Gedetailleerde vergelijkingen voor de Azure Information Protection-clients
- Functies die niet zijn gepland in de geïntegreerde labelingclient van Azure Information Protection
| Functie | Klassieke client | Geïntegreerde labelingclient | Office ingebouwde labelingsoplossing |
|---|---|---|---|
| Handmatige labeling |  |
|
|
| Standaardlabel | |
|
|
| Aanbevolen of automatisch labelen Voor Word, Excel, PowerPoint, Outlook |
|
|
 11 |
| Verplichte labeling | |
|
|
| Door de gebruiker gedefinieerde machtigingen voor een label: Niet doorsturen voor e-mailberichten |
|
|
|
| Door de gebruiker gedefinieerde machtigingen voor een label: Aangepaste machtigingen voor Word, Excel, PowerPoint |
|
|
|
| Ondersteuning voor meerdere taal voor etiketten | |
|
|
| Overname van etiketten uit e-mailbijlagen | |
|
 |
| Aanpassingen, zoals: - Standaardlabel voor e-mail - Berichten in een Outlook - Ondersteuning voor S/MIME - Een optie probleem melden |
1 |
2 |
 9 |
| Scanner voor on-premises gegevensopslag | |
|
|
| Centrale rapportage | |
|
10 |
| Aangepaste machtigingen die onafhankelijk van een label zijn ingesteld | |
3 |
|
| Balk Informatiebeveiliging in Office apps | |
|
|
| Visuele markeringen als labelactie (koptekst, voettekst, watermerk) |
|
|
|
| Visuele markeringen per app | |
|
8 |
| Dynamische visuele markeringen met variabelen | |
|
8 |
| Markering van externe inhoud verwijderen in app | |
|
|
| Label met Verkenner | |
|
|
| Een viewer voor beveiligde bestanden (tekst, afbeeldingen, PDF, .pfile) |
|
|
|
| PPDF-ondersteuning voor het toepassen van etiketten | |
|
|
| PowerShell-labeling cmdlets | |
|
|
| Offlineondersteuning voor beveiligingsacties | |
4 |
|
| Handmatig beleidsbestandsbeheer voor losgekoppelde computers | |
|
|
| HYOK-ondersteuning | |
|
|
| Logboekregistratie voor gebruik in Gebeurtenisviewer | |
|
|
| De knop Niet doorsturen weergeven in Outlook | |
|
|
| Beveiligde documenten bijhouden | 5 |
5 |
|
| Beveiligde documenten intrekken | 5 |
5 |
|
| Modus alleen-beveiliging (geen etiketten) | |
|
|
| Ondersteuning voor het overstappen van account | |
|
|
| Ondersteuning voor Extern bureaublad-services | |
|
|
| Ondersteuning voor AD RMS | |
6 |
|
| Ondersteuning voor Microsoft Office 97-2003-indelingen | |
|
7 |
| Dubbele sleutelversleuteling | |
|
|
| Alleen-versleutelen | |
|
|
| Government Community Cloud | |
|
|
Voetnoten:
Deze instellingen en nog veel meer worden ondersteund als geavanceerde clientinstellingen die u configureert in de Azure-portal.
Deze instellingen en nog veel meer worden ondersteund als geavanceerde instellingen die u configureert met PowerShell.
Ondersteund door Verkenner en PowerShell. In Office apps kunnen gebruikers BestandsgegevensBeveiligen vandocumenttoegang selecteren.
Voor bestandenverkenner- en PowerShell-opdrachten moet de gebruiker zijn verbonden met internet om bestanden te beveiligen.
Zie Voor meer informatie: Unified labeling client: BeheerdershandleidingGebruikershandleiding. Bijhouden wordt alleen ondersteund voor globale beheerders. Klassieke client:Gebruikershandleidingbeheerdershandleiding. Beheerders kunnen ook centrale rapportage gebruiken om te bepalen of beveiligde documenten worden gebruikt vanaf Windows computers en of toegang is verleend of geweigerd.
Labeling- en beveiligingsacties worden niet ondersteund. Voor een AD RMS-implementatie kan de viewer echter beveiligde documenten openen wanneer u de mobiele apparaatextensie Active Directory Rights Management Services gebruiken.
Hoewel de AIP-clients zowel bestandsindelingen van Microsoft Office 97-2003, zoals .doc, als Office Open XML-indelingen, zoals .docx, ondersteunen de ingebouwde labeling alleen Open XML-indelingen.
Zie de documentatie voor Microsoft 365 voor meer informatie over ondersteuning voor dynamische inhoudsmarkeringen en inhoudsmarkeringen per app voor de ingebouwde labelingsoplossing.
Voor ingebouwde labeling worden geselecteerde beleidsaanpassingen voor labeling en labeling ondersteund via PowerShell. Zie Gevoeligheidslabels beheren in Office apps voor meer informatie.
Zie Azure Information ProtectionAnalytics in de Azure-portal. Zie in Microsoft 365-compliancecentrum de activiteitsverkenner. Zie de rij Controlelabelgerelateerde gebruikersactiviteit in de mogelijkhedentabellen uit de documentatie Microsoft 365 Compliance voor meer informatie.
Hoewel de geïntegreerde labelingclient van Azure Information Protection automatische labeling ondersteunt voor ingebouwde en aangepaste gevoelige informatietypen, ondersteunt ingebouwde labeling ook andere informatietypen, zoals trainbare classificaties of gevoelige infotypen die Exact Data Match (EDM) gebruiken. Zie Autolabelingconfigureren voor Office apps voor meer informatie.
Gedetailleerde vergelijkingen voor de Azure Information Protection-clients
Wanneer de klassieke Azure Information Protection-client en de geïntegreerde labelingclient voor Azure Information Protection beide dezelfde functie ondersteunen, gebruikt u de volgende lijsten om enkele functionele verschillen tussen de twee clients te identificeren:
| Functionaliteit | Klassieke client | Geïntegreerde labelingclient |
|---|---|---|
| Setup | Optie voor het installeren van lokaal demobeleid | Geen lokaal demobeleid |
| Labelselectie en -weergave wanneer deze worden toegepast in Office apps | Van de knop Beveiligen op het lint Vanaf de balk Informatiebeveiliging (horizontale balk onder het lint) |
Vanuit de knop Gevoeligheid op het lint Vanaf de balk Informatiebeveiliging (horizontale balk onder het lint) |
| De balk Informatiebeveiliging beheren in Office apps | Voor gebruikers: Optie om de balk weer te geven of te verbergen via de knop Beveiligen op het lint Wanneer een gebruiker ervoor kiest om de balk te verbergen, is de balk standaard verborgen in die app, maar wordt deze automatisch weergegeven in nieuw geopende apps Voor beheerders: Beleidsinstellingen om de balk automatisch weer te geven of te verbergen wanneer een app voor het eerst wordt geopend, en bepalen of de balk automatisch verborgen blijft voor nieuw geopende apps nadat een gebruiker de balk heeft geselecteerd om de balk te verbergen |
Voor gebruikers: Optie om de balk weer te geven of te verbergen via de knop Gevoeligheid op het lint. Wanneer een gebruiker ervoor kiest om de balk te verbergen, is de balk verborgen in die app en ook in onlangs geopende apps Voor beheerders: PowerShell-instelling voor het beheren van de balk |
| Labelkleur | Configureren in de Azure-portal | Behouden na labelmigratie en configureerbaar met PowerShell |
| Labels ondersteunen verschillende talen | Configureren in de Azure-portal | Configureren met Office 365 PowerShell voor beveiligings compliance |
| Beleidsupdate | - Wanneer een Office-app wordt geopend - Wanneer u met de rechtermuisknop klikt om een bestand of map te classificeren en te beveiligen - Wanneer u de PowerShell-cmdlets voor labeling en beveiliging uit te voeren - Elke 24 uur - Voor de scanner: Elk uur en wanneer de service wordt gestart en het beleid ouder is dan één uur |
- Wanneer een Office-app wordt geopend - Wanneer u met de rechtermuisknop klikt om een bestand of map te classificeren en te beveiligen - Wanneer u de PowerShell-cmdlets voor labeling en beveiliging uit te voeren - Elke 4 uur - Voor de scanner: elke 4 uur |
| Ondersteunde indelingen voor PDF | Beveiliging: - ISO-standaard voor PDF-versleuteling (standaard) - .ppdf Verbruik: - ISO-standaard voor PDF-versleuteling - .ppdf - SharePoint IRM-beveiliging |
Beveiliging: - ISO-standaard voor PDF-versleuteling Verbruik: - ISO-standaard voor PDF-versleuteling - .ppdf - SharePoint IRM-beveiliging |
| Algemeen beveiligde bestanden (.pfile) geopend met de viewer | Bestand wordt geopend in de oorspronkelijke app, waar het vervolgens zonder beveiliging kan worden bekeken, gewijzigd en opgeslagen | Bestand wordt geopend in de oorspronkelijke app, waar het vervolgens kan worden bekeken en gewijzigd, maar niet kan worden opgeslagen |
| Ondersteunde cmdlets | - Cmdlets voor labeling - Cmdlets voor protection-only |
Cmdlets voor labeling: Set-AIPFileClassification enSet-AIPFileLabel ondersteunen de parameter Eigenaar niet Daarnaast is er één opmerking van 'Geen label om toe te passen' voor alle scenario's waarin een label niet wordt toegepast Set-AIPFileClassification ondersteunt de parameter WhatIf, zodat deze kan worden uitgevoerd in de detectiemodus Set-AIPFileLabel biedt geen ondersteuning voor de parameter EnableTracking Get-AIPFileStatus retourneert geen labelgegevens van andere tenants en geeft de parameter RMSIssuedTime niet weer Bovendien wordt met de parameter LabelingMethod voor Get-AIPFileStatusPrivileged of Standardweergegeven in plaats van Handmatig of Automatisch. |
| Uitvullingsprompts (indien geconfigureerd) per actie in Office | - Frequentie: Per bestand - Het gevoeligheidsniveau verlagen - Een label verwijderen - Beveiliging verwijderen |
- Frequentie: Per sessie - Het gevoeligheidsniveau verlagen - Een label verwijderen |
| Toegepaste labelacties verwijderen | Gebruiker wordt gevraagd om te bevestigen Het standaardlabel of een automatisch label (indien geconfigureerd) wordt niet automatisch toegepast wanneer het Office-app het bestand opent |
Gebruiker wordt niet gevraagd om te bevestigen Het standaardlabel of een automatisch label (indien geconfigureerd) wordt automatisch toegepast wanneer het Office-app het bestand opent |
| Automatische en aanbevolen etiketten | Geconfigureerd als labelvoorwaarden in de Azure-portal met ingebouwde informatietypen en aangepaste voorwaarden waarin woordgroepen of gewone expressies worden gebruikt Configuratieopties zijn: - Uniek / Niet uniek aantal - Minimumaantal |
Geconfigureerd in de Microsoft 365-compliancecentrum met ingebouwde gevoelige informatietypen en aangepaste informatietypen Configuratieopties zijn: - Alleen uniek aantal - Minimum- en maximumaantal - EN en OF-ondersteuning met informatietypen - Woordenlijst met trefwoorden - Aanpasbare betrouwbaarheidsniveau en teken nabijheid |
| Ondersteuning voor sublabels op bijlagen bestellen | Ingeschakeld met een geavanceerde clientinstelling | Standaard ingeschakeld, geen configuratie vereist |
| Het standaardbeveiligingsgedrag voor bestandstypen wijzigen | Registerbewerkingen gebruiken om de standaardwaarden van standaard- en algemene beveiliging te overschrijven | PowerShell gebruiken om te wijzigen welke bestandstypen worden beveiligd |
| Automatische herscans | Volledige herscans worden automatisch uitgevoerd telkens wanneer de scanner een wijziging in beleids- of labelinstellingen detecteert | Vanaf versie 2.8.85.0 kunnen beheerders ervoor kiezen om een volledige herscan over te slaan nadat ze wijzigingen hebben aangebracht in de taakinstellingen voor beleid of inhoudsscan. |
| Netwerkdetectie (openbare preview) | Netwerkdetectiefuncties zijn niet beschikbaar voor de klassieke scanner | Beheerders kunnen extra risicovolle opslagplaatsen ontdekken door een opgegeven IP-adres of bereik te scannen. |
Functies die niet zijn gepland in de geïntegreerde labelingclient van Azure Information Protection
Hoewel de geïntegreerde labelingclient voor Azure Information Protection nog in ontwikkeling is, zijn de volgende functies en gedragsverschillen van de klassieke client momenteel niet gepland om beschikbaar te zijn in toekomstige versies voor de geïntegreerde labelclient:
Aangepaste machtigingen als afzonderlijke optie die gebruikers kunnen selecteren in Office apps: Word, Excel en PowerPoint
Op de werkbalk Gevoeligheid wordt de titel Gevoeligheid niet weergegeven, noch een knopinfo voor de titel. De balk zelf wordt weergegeven in de geïntegreerde labelclient.
Modus alleen-beveiliging (geen labels) met behulp van sjablonen
PDF-document beveiligen als .ppdf (oudere indeling)
De knop Niet doorsturen weergeven in Outlook
Demobeleid
PowerShell-cmdlets scheiden om verbinding te maken met een Rights Management-service
Weergave van de gebruikersidentiteit die een label heeft toegepast
Bovenliggende etiketten en hun sublabels
De klassieke Azure Information Protection-client biedt geen ondersteuning voor configuraties die een bovenliggend label met sublabels opgeven. Deze configuraties bevatten het opgeven van een standaardlabel en een label voor aanbevolen of automatische classificatie. Wanneer een label sublabels heeft, kunt u een van de sublabels opgeven, maar niet het bovenliggende label.
Voor pariteit biedt de geïntegreerde labelingclient van Azure Information Protection ook geen ondersteuning voor het toepassen van bovenliggende etiketten met sublabels, ook al kunt u deze labels in de Microsoft 365-compliancecentrum. In dit scenario wordt het bovenliggende label niet toegepast op de geïntegreerde labelclient van Azure Information Protection.
Volgende stappen
Zie de volgende informatie als u de geïntegreerde labelingclient voor Azure Information Protection wilt installeren en configureren:
- Beheerdershandleiding voor geïntegreerde labeling van Azure Information Protection
- Gebruikershandleiding voor geïntegreerde labeling van Azure Information Protection
Zie Gevoeligheidslabels in Office apps voor meer informatie over het gebruik van de ingebouwde labeloplossing voor Microsoft 365 apps.