Przewodnik administratora: instalowanie klasycznego klienta usługi Azure Information Protection dla użytkowników

Przed zainstalowaniem klienta usługi Azure Information Protection w sieci przedsiębiorstwa sprawdź, czy komputery mają wymagane wersje systemu operacyjnego i aplikacje dla usługi Azure Information Protection: wymagania dotyczące usługi Azure Information Protection.

Następnie sprawdź dodatkowe wymagania wstępne, które mogą być wymagane dla klienta usługi Azure Information Protection, jak opisano w następnej sekcji. Nie wszystkie wymagania wstępne są sprawdzane przez program instalacyjny.

Dodatkowe wymagania wstępne dla klienta usługi Azure Information Protection

• Microsoft .NET Framework 4.6.2

  Domyślnie pełna instalacja klienta usługi Azure Information Protection wymaga minimalnej wersji .NET Framework Microsoft .NET Framework 4.6.2, a jeśli tego brakuje, kreator instalacji z instalatora wykonywalnego próbuje pobrać i zainstalować to wymaganie wstępne. Jeśli ten wymagany program jest instalowany w ramach instalacji klienta, należy uruchomić ponownie komputer. Chociaż nie jest to zalecane, można pominąć to wymaganie wstępne podczas korzystania z kreatora instalacji przy użyciu niestandardowego parametru instalacji.

  To wymaganie wstępne nie jest instalowane automatycznie podczas instalowania klienta w trybie dyskretnym przy użyciu instalatora wykonywalnego, Windows Update lub instalatora Windows. W przypadku tych scenariuszy należy zainstalować to wymaganie wstępne oddzielnie, jeśli jest to konieczne, lub instalacja kończy się niepowodzeniem. Możesz pobrać program Microsoft .NET Framework 4.6.2 (Instalator offline) z Centrum pobierania Microsoft.

• Microsoft .NET Framework 4.5.2

  Jeśli przeglądarka Azure Information Protection Viewer jest zainstalowana oddzielnie, wymaga to minimalnej wersji programu Microsoft .NET Framework 4.5.2 i jeśli jest to brakujące, instalator wykonywalny nie pobiera ani nie instaluje go.

• Windows PowerShell minimalna wersja 4.0

  Moduł programu PowerShell dla klienta wymaga minimalnej wersji 4.0 dla Windows PowerShell, co może wymagać zainstalowania w starszych systemach operacyjnych. Aby uzyskać więcej informacji, zobacz artykuł How to Install Windows PowerShell 4.0 (Jak zainstalować program Windows PowerShell 4.0). Instalator nie sprawdza ani nie instaluje tego wymagania wstępnego. Aby sprawdzić, która wersja programu Windows PowerShell jest używana, wpisz polecenie $PSVersionTable w sesji programu PowerShell.

• Rozdzielczość ekranu większa niż 800x600

  Rozdzielczości 800x600 i niższych nie mogą w pełni wyświetlać okna dialogowego Klasyfikowanie i ochrona — Azure Information Protection po kliknięciu prawym przyciskiem myszy pliku lub folderu w Eksplorator plików.

• Asystent logowania w Usługach online firmy Microsoft 7.250.4303.0

  Komputery z pakietem Office 2010 wymagają Asystenta logowania w Usługach online firmy Microsoft w wersji 7.250.4303.0. Ta wersja jest dołączana do pakietu instalacji klienta.

  Jeśli masz Asystenta logowania w nowszej wersji, należy go odinstalować przed zainstalowaniem klienta usługi Azure Information Protection. Na przykład sprawdź wersję i odinstaluj Asystenta logowania przy użyciu programu Panel sterowania>Program i Funkcje>Odinstaluj lub zmień program.

  Ważne

  Office 2010 r. wsparcie dodatkowe zakończyło się 13 października 2020 r. Aby uzyskać więcej informacji, zobacz AIP i starsze wersje Windows i Office.

• 4482887 KB

  W przypadku Windows 10 tylko w wersji 1809 system operacyjny kompiluje kompilacje starsze niż 17763.348, zainstaluj 1 marca 2019 r. — KB4482887 (kompilacja systemu operacyjnego 17763.348), aby upewnić się, że pasek Information Protection jest poprawnie wyświetlany w aplikacjach Office. Ta aktualizacja nie jest wymagana, jeśli masz Office 365 1902 lub nowszym.

• Konfigurowanie zasad grupy, aby uniemożliwić wyłączenie dodatku azure Information Protection

  W przypadku Office 2013 i nowszych wersji skonfiguruj zasady grupy, aby upewnić się, że dodatek Microsoft Azure Information Protection dla aplikacji Office jest zawsze włączony. Bez tej konfiguracji dodatek Microsoft Azure Information Protection może zostać wyłączony, a użytkownicy nie będą mogli oznaczać swoich dokumentów i wiadomości e-mail w aplikacji Office.

  • W przypadku Outlook: użyj ustawienia zasad grupy opisanego w temacie Kontrola administratora systemu nad dodatkami z dokumentacji Office.

  • W przypadku programu Word, Excel i PowerPoint: użyj listy ustawień zasad grupy zarządzanych dodatków opisanych w artykule Pomoc techniczna — brak dodatków załadowanych z powodu ustawień zasad grupy dla programów Office 2013 i Office 2016.

    Określ następujące identyfikatory programowe (ProgID) dla usługi Azure Information Protection i ustaw opcję 1: Dodatek jest zawsze włączony.

    Dla programu Word:MSIP.WordAddin

    Dla Excel:MSIP.ExcelAddin

    W przypadku PowerPoint:MSIP.PowerPointAddin

• Ochrona przed programami wykorzystującą luki w zabezpieczeniach.

  Klient usługi AIP nie jest obsługiwany na maszynach z platformą .NET w wersji 2 lub 3 z włączoną ochroną przed programami Wykorzystującymi luki w zabezpieczeniach . Jeśli maszyna ma platformę .NET w wersji 2 lub 3 oprócz wymienionej powyżej wersji platformy .NET 4.x, przed zainstalowaniem klienta usługi AIP upewnij się, że wyłączyć ochronę przed luką w zabezpieczeniach .

Ważne

Instalacja klienta usługi Azure Information Protection wymaga lokalnych uprawnień administracyjnych.

Opcje instalacji klienta usługi Azure Information Protection dla użytkowników

Użyj jednej z następujących opcji, aby zainstalować klienta dla użytkowników:

Opcja instalacji	Opis
Uruchamianie pliku wykonywalnego klienta (.exe) Instrukcje	Zalecamy uruchomienie .exe wersji klienta w celu interaktywnego lub dyskretnego uruchomienia instalacji. Uruchomienie pliku .exe ma największą elastyczność i jest zalecane, ponieważ sprawdza również wiele wymagań wstępnych, a także może zainstalować wszelkie brakujące wymagania wstępne.
Wdrażanie instalatora Windows klienta (.msi) Instrukcje	Instalator Windows klienta usługi Azure Information Protection jest obsługiwany tylko w przypadku instalacji dyskretnych korzystających z centralnego mechanizmu wdrażania. Na przykład użyj pliku .msi podczas wdrażania przy użyciu zasad grupy, Configuration Manager i Microsoft Intune. Należy użyć tej metody dla komputerów Windows 10 zarządzanych przez Intune i zarządzanie urządzeniami przenośnymi (MDM), ponieważ pliki .exe nie są obsługiwane dla tych komputerów. Uwaga: w przypadku korzystania z instalacji .msi należy ręcznie sprawdzić wymagania wstępne i zainstalować lub odinstalować wymagane oprogramowanie zależne.

Po zainstalowaniu klienta wykonaj aktualizacje, powtarzając tę samą metodę instalacji lub używając Windows Update, aby automatycznie aktualizować klienta. Nie jest wymagane odinstalowanie starszych wersji klienta przed zainstalowaniem nowej wersji.

Aby uzyskać więcej informacji, zobacz Uaktualnianie i utrzymywanie klienta usługi Azure Information Protection.

Uwaga

Aby odinstalować klienta, użyj opcji Windows Dodaj lub usuń programy, na przykład z Windows Panel sterowania.

Aby zainstalować klienta usługi Azure Information Protection dla użytkowników przy użyciu instalatora wykonywalnego

Użyj poniższych instrukcji, aby zainstalować klienta bez korzystania z katalogu aktualizacji Microsoft Update ani wdrażania pliku msi przy użyciu metody wdrażania centralnego, jak w przypadku usługi Intune.

1. W przypadku instalacji domyślnej wystarczy uruchomić plik wykonywalny, np. AzInfoProtection.exe.

   Aby wyświetlić inne opcje instalacji, najpierw uruchom plik wykonywalny za pomocą polecenia /help: AzInfoProtection.exe /help

   Przykład instalacji klienta w trybie dyskretnym: AzInfoProtection.exe /quiet

   Przykład instalacji jedynie poleceń cmdlet środowiska PowerShell w trybie dyskretnym: AzInfoProtection.exe PowerShellOnly=true /quiet

   Dodatkowe parametry, które nie są wymienione na ekranie pomocy:

   • DowngradeDotNetRequirement: użyj tego parametru, aby pominąć wymaganie wstępne dotyczące programu Microsoft .NET Framework w wersji 4.6.2. Więcej informacji

   • AllowTelemetry=0: użyj tego parametru, aby wyłączyć opcję instalacji Pomóż ulepszyć usługę Azure Information Protection, wysyłając statystyki użycia do firmy Microsoft.

   • ServiceLocation: użyj tego parametru, jeśli instalujesz klienta na komputerach z pakietem Office 2010, a użytkownicy nie są administratorami lokalnymi na swoich komputerach lub jeśli nie chcesz, aby użytkownicy otrzymywali monity. Aby uzyskać więcej informacji, zobacz Więcej informacji na temat parametru instalacji ServiceLocation.

     Ważne

     Office 2010 r. wsparcie dodatkowe zakończyło się 13 października 2020 r. Aby uzyskać więcej informacji, zobacz AIP i starsze wersje Windows i Office.

2. Jeśli instalujesz interaktywnie, wybierz opcję zainstalowania zasad demonstracyjnych, jeśli nie możesz nawiązać połączenia z Microsoft 365 lub Azure Active Directory, ale chcesz zobaczyć i doświadczyć po stronie klienta usługi Azure Information Protection przy użyciu lokalnych zasad w celach demonstracyjnych. Gdy klient nawiąże połączenie z usługą Azure Information Protection, te zasady demonstracyjne zostaną zastąpione zasadami usługi Azure Information Protection obowiązującymi w organizacji.

3. Aby ukończyć instalację, uruchom ponownie wszystkie aplikacje Office i wszystkie wystąpienia Eksplorator plików.

   Office tylko 2010: Jeśli komputer działa Office 2010 r., uruchom ponownie komputer. Jeśli klient nie został zainstalowany za pomocą parametru ServiceLocation, po pierwszym otwarciu jednej z aplikacji Office korzystających z paska usługi Azure Information Protection (na przykład word) należy potwierdzić wszelkie monity o zaktualizowanie rejestru w tym pierwszym użyciu. Klucze rejestru są wypełniane przy użyciu odnajdywania usług.

4. Aby potwierdzić, że instalacja zakończyła się pomyślnie, sprawdź plik dziennika instalacji, który domyślnie jest tworzony w folderze %temp%. Można zmienić tę lokalizację z użyciem parametru instalacji /log.

   Ten plik ma następujący format nazwy: Microsoft_Azure_Information_Protection_<number>_<number>_MSIP.Setup.Main.msi.log

   Na przykład: Microsoft_Azure_Information_Protection_20161201093652_000_MSIP. Setup.Main.msi.log

   W tym pliku dziennika wyszukaj następujący ciąg: Product: Microsoft Azure Information Protection - Instalacja została ukończona pomyślnie. Jeśli instalacja nie powiodła się, ten plik dziennika zawiera szczegółowe informacje ułatwiające zidentyfikowanie i rozwiązanie wszelkich problemów.

Więcej informacji na temat parametru instalacji ServiceLocation

Po zainstalowaniu klienta dla użytkowników, którzy mają Office 2010 r. i nie mają lokalnych uprawnień administracyjnych, określ parametr ServiceLocation i adres URL usługi Azure Rights Management.

Ważne

Office 2010 r. wsparcie dodatkowe zakończyło się 13 października 2020 r. Aby uzyskać więcej informacji, zobacz AIP i starsze wersje Windows i Office.

Te parametr i wartość tworzą oraz ustawiają następujące klucze rejestru:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\Activation

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\Activation

Użyj poniższej procedury , aby zidentyfikować wartość, która ma być określona dla parametru ServiceLocation .

Aby zidentyfikować wartość do określenia dla parametru ServiceLocation

1. W sesji programu PowerShell najpierw uruchom polecenie Połączenie-AipService i określ poświadczenia administratora, aby nawiązać połączenie z usługą Azure Rights Management. Następnie uruchom polecenie Get-AipServiceConfiguration.

   Jeśli moduł programu PowerShell dla usługi Azure Rights Management nie został jeszcze zainstalowany, zobacz Instalowanie modułu AIPService programu PowerShell.

2. Opierając się na danych wyjściowych, zidentyfikuj wartość LicensingIntranetDistributionPointUrl.

   Na przykład: LicensingIntranetDistributionPointUrl : https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensing

3. Usuń element /_wmcs/licensing z tego ciągu. Na przykład: https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

   Pozostały ciąg to wartość, która ma zostać określona dla parametru ServiceLocation .

Przykład instalacji klienta w trybie dyskretnym dla Office 2010 i usługi Azure RMS:

AzInfoProtection_UL.exe /quiet ServiceLocation=https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

Więcej informacji na temat parametru instalacji DowngradeDotNetRequirement

Aby umożliwić obsługę automatycznych uaktualnień z użyciem usługi Windows Update oraz niezawodną integrację z aplikacjami pakietu Office, klient usługi Azure Information Protection korzysta z programu Microsoft .NET Framework w wersji 4.6.2. Domyślnie instalacja interaktywna przy użyciu pliku wykonywalnego sprawdza tę wersję i próbuje zainstalować ją, jeśli jej brakuje. Następnie instalacja wymaga ponownego uruchomienia komputera.

Jeśli zainstalowanie nowszej wersji programu Microsoft .NET Framework nie jest możliwe, można zainstalować klienta z uwzględnieniem parametru i wartości DowngradeDotNetRequirement=True, co spowoduje pominięcie tego wymagania w przypadku, gdy na komputerze jest zainstalowany program Microsoft .NET Framework w wersji 4.5.1.

Na przykład: AzInfoProtection.exe DowngradeDotNetRequirement=True

Firma Microsoft zaleca zachowanie ostrożności przy stosowaniu tego parametru i używanie go ze świadomością, że są zgłaszane problemy z aplikacjami pakietu Office, które zawieszają się w przypadku użycia klienta usługi Azure Information Protection w połączeniu ze starszą wersją programu Microsoft .NET Framework. Jeśli aplikacje zaczną się zawieszać, uaktualnij program do zalecanej wersji przed zastosowaniem innych sposobów mających na celu rozwiązanie problemu.

Pamiętaj również, że w przypadku użycia usługi Windows Update do uaktualniania klienta usługi Azure Information Protection konieczne będzie zastosowanie innego mechanizmu wdrażania oprogramowania w celu uaktualnienia klienta do nowszej wersji.

Jak zainstalować klienta usługi Azure Information Protection dla użytkowników przy użyciu instalatora msi

W przypadku wdrożenia centralnego skorzystaj z poniższych informacji, które są specyficzne dla instalacji wersji msi klienta usługi Azure Information Protection.

Jeśli metoda wdrażania oprogramowania korzysta z oprogramowania Intune, użyj tych instrukcji razem z informacjami z sekcji Dodawania aplikacji przy użyciu usługi Intune.

1. Dla każdego komputera z uruchomionym plikiem .msi należy upewnić się, że są spełnione następujące zależności oprogramowania. Na przykład należy je spakować przy użyciu .msi wersji klienta lub wdrożyć je tylko na komputerach spełniających następujące zależności:

   Wersja pakietu Office	System operacyjny	Oprogramowanie	Akcja
   Wszystkie wersje z wyjątkiem Office 365 1902 lub nowszym	Windows 10 tylko w wersji 1809, system operacyjny kompiluje kompilacje starsze niż 17763.348	4482887 KB	Instalowanie

   |Office 2013| Wszystkie obsługiwane wersje|64-bitowe: KB3172523
   
   32-bitowa: KB3172523
   
   Wersja: 1.0| Zainstaluj|

   |Office 2016| Wszystkie obsługiwane wersje|64-bitowe: KB3178666
   
   32-bitowa: KB3178666
   
   Wersja: 1.0| Zainstaluj|

   |Office 2010| Windows 8.1 i Windows Server 2012 R2| KB2843630
   
   Numer wersji uwzględniony w nazwie pliku: v3| Zainstaluj, jeśli nie zainstalowano aktualizacji KB2843630 lub KB2919355|

   |Office 2010| Windows 8 i Windows Server 2012| KB2843630
   
   Numer wersji uwzględniony w nazwie pliku: v3| Zainstaluj|

   Ważne

   Office 2010 wsparcie dodatkowe zakończyło się 13 października 2020 r. Aby uzyskać więcej informacji, zobacz AIP i starsze wersje Windows i Office.

2. W przypadku instalacji domyślnej uruchom plik msi z parametrem /quiet, na przykład AzInfoProtection.msi /quiet. Jednak może okazać się konieczne określenie dodatkowych parametrów instalacji, które są udokumentowane w instrukcjach Instalatora wykonywalnego.

   Porada

   Domyślnie opcja Pomoc w ulepszaniu usługi Azure Information Protection przez wysyłanie statystyk użycia do opcji instalacji firmy Microsoft jest włączona. Aby wyłączyć tę opcję, upewnij się, że wykonasz jedną z następujących czynności:

   • Podczas instalacji określ wartość AllowTelemetry=0
   • Po zakończeniu instalacji zaktualizuj klucz rejestru w następujący sposób: EnableTelemetry=0.

Jak zainstalować skaner usługi Azure Information Protection

Moduł programu PowerShell dołączony do klienta usługi Azure Information Protection zawiera polecenia cmdlet do zainstalowania i skonfigurowania skanera. Jednak aby użyć skanera, musisz zainstalować pełną wersję klienta i nie można zainstalować tylko modułu programu PowerShell.

Aby zainstalować klienta skanera, postępuj zgodnie z tymi samymi instrukcjami w poprzednich sekcjach. Następnie możesz przystąpić do konfigurowania, a następnie instalować skaner. Aby uzyskać więcej informacji, zobacz Co to jest klasyczny skaner usługi Azure Information Protection?.

Następne kroki

Po zainstalowaniu klienta usługi Azure Information Protection zapoznaj się z poniższymi informacjami dodatkowymi przydatnymi przy obsłudze tego klienta:

• Dostosowania

• Rejestrowanie użycia i pliki klienta

• Śledzenie dokumentów

• Obsługiwane typy plików

• Polecenia programu PowerShell