Guia do administrador do cliente de rotulagem unificada da Proteção de Informações do Azure
Observação
Está procurando pela Proteção de Informações do Microsoft Purview, conhecida anteriormente como MIP (Proteção de Informações da Microsoft)?
O suplemento Proteção de Informações do Azure é desativado e substituído por rótulos internos aos seus aplicativos e serviços do Microsoft 365. Saiba mais sobre o status de suporte de outros componentes da Proteção de Informações do Azure.
O novo cliente da Proteção de Informações da Microsoft (sem o suplemento) está atualmente em visualização e agendado para disponibilidade geral.
Use as informações deste guia se você for responsável pelo cliente de rotulagem unificada da Proteção de Informações do Azure em uma rede corporativa ou se quiser mais informações técnicas do que as contidas no guia do usuário do cliente de rotulagem unificada da Proteção de Informações do Azure.
Por exemplo:
Entenda os diferentes componentes deste cliente e se você deve instalá-lo
Como instalar o cliente para usuários, com informações sobre pré-requisitos, opções e parâmetros de instalação e verificações
Localize os arquivos do cliente e os logs de uso
Identifique os tipos de arquivo suportados pelo cliente
Use o cliente com o PowerShell para controle de linha de comando
Tem alguma pergunta que não é abordada por esta documentação? Visite o site do Yammer da Proteção de Informações do Azure.
Visão geral técnica do cliente de rotulagem unificada da Proteção de Informações do Azure
O cliente de rotulagem unificada da Proteção de Informações do Azure inclui o seguinte:
Um suplemento do Office, que instala um botão de confidencialidade na faixa de opções para que os usuários selecionem rótulos de confidencialidade e uma opção para exibir a barra da Proteção de Informações do Azure para melhor visibilidade do rótulo.
Explorador de Arquivos do Windows, clique com o botão direito do mouse nas opções para os usuários aplicarem rótulos de classificação e proteção aos arquivos.
Um visualizador para exibir arquivos protegidos quando um aplicativo interno não puder abri-lo.
Um módulo do PowerShell para descobrir informações confidenciais em arquivos e aplicar ou remover rótulos de classificação e proteção de arquivos.
O cliente inclui cmdlets para instalar e configurar o scanner da Proteção de Informações do Azure que é executado como um serviço no Windows Server. Esse serviço permite descobrir, classificar e proteger os arquivos em armazenamentos de dados, como compartilhamentos de rede e bibliotecas do SharePoint Server
O cliente do Rights Management que se comunica com o serviço de proteção (Azure Rights Management) para criptografar e proteger arquivos.
Com exceção do Viewer, o cliente de rotulagem unificada da Proteção de Informações do Azure não pode ser usado com aplicativos e serviços que se comunicam diretamente com o serviço de proteção ou com o Active Directory Rights Management Services.
Se você tiver o AD RMS e quiser migrar para a Proteção de Informações do Azure, confira Migrando do AD RMS para a Proteção de Informações do Azure.
Você deve implantar o cliente de rotulagem unificada da Proteção de Informações do Azure?
Implante o cliente de rotulagem unificada da Proteção de Informações do Azure se você estiver usando rótulos de confidencialidade no Microsoft 365 e se qualquer uma das seguintes opções se aplicar:
Você deseja classificar (e, opcionalmente, proteger) documentos e mensagens de email selecionando rótulos nos aplicativos do Office (Word, Excel, PowerPoint, Outlook) em computadores Windows.
Você deseja classificar (e, opcionalmente, proteger) arquivos usando o Explorador de Arquivos, oferecendo suporte a tipos de arquivo adicionais aos suportados pelo Office, seleção múltipla e pastas.
Você deseja executar scripts que classificam (e, opcionalmente, protegem) documentos usando comandos do PowerShell.
Você deseja testar um serviço que descubra, classifique (e, opcionalmente, proteja) arquivos armazenados localmente.
Você deseja exibir documentos protegidos quando um aplicativo interno para exibir o arquivo não estiver instalado ou não puder abrir esses documentos.
Exemplo mostrando o suplemento do Office para o cliente de rotulagem unificada da Proteção de Informações do Azure, exibindo o botão de confidencialidade na faixa de opções e a barra opcional da Proteção de Informações do Azure:
Instalação e suporte ao cliente de rotulagem unificada da Proteção de Informações do Azure
Você pode instalar o cliente de rotulagem unificada da Proteção de Informações do Azure usando um executável ou um arquivo do Windows installer. Para obter mais informações sobre cada escolha e instrução, confira Instalar o cliente de rotulagem unificada da Proteção de Informações do Azure para usuários.
Use as seções a seguir para obter informações de suporte sobre como instalar o cliente.
Verificações de instalação e solução de problemas
Quando o cliente estiver instalado, use a opção Ajuda e Feedback para abrir a caixa de diálogo Proteção de Informações do Microsoft Azure:
Em um aplicativo do Office: na guia Início, no grupo Confidencialidade, selecione Confidencialidade e, em seguida, selecione Ajuda e Feedback.
No Explorador de Arquivos: selecione com o botão direito do mouse um arquivo, arquivos ou pasta, selecione Classificar e proteger e selecione Ajuda e Feedback.
Seção Ajuda e Feedback
O link Diga-me mais por padrão, vai para o site da Proteção de Informações do Azure. Você pode configurar seu próprio link de URL que vai para uma página de ajuda personalizada como uma das configurações de diretiva no portal de conformidade do Microsoft Purview.
O link Relatar um Issue será exibido somente se você especificar uma configuração avançada. Ao definir essa configuração, você especifica um link HTTP, como o end. email do suporte técnico.
A opção Exportar Logs coleta e anexa arquivos de log automaticamente ao cliente da Proteção de Informações do Azure, se você foi solicitado a enviá-los para o Suporte da Microsoft. Essa opção também pode ser usada pelos usuários finais para enviar esses arquivos de log para o suporte técnico. Como alternativa, você pode usar o Export-AIPLogs PowerShell cmdlet.
A opção Restaurar as configurações desconecta o usuário, exclui os rótulos de confidencialidade e as políticas de rótulo baixados atualmente e redefine as configurações de usuário para o serviço Azure Rights Management.
Observação
Se você tiver problemas técnicos com o cliente, confira Opções de suporte e recursos da comunidade.
Mais informações sobre a opção Redefinir configurações
Você não precisa ser um administrador local para usar essa opção e essa ação não é registrada no Visualizador de Eventos.
A menos que os arquivos estejam bloqueados, essa ação exclui todos os arquivos nos locais a seguir. Esses arquivos incluem certificados de cliente, modelos de proteção, rótulos de confidencialidade e políticas do centro de gerenciamento de rotulagem e as credenciais do usuário armazenadas em cache. Os arquivos de log do cliente não são excluídos.
%LocalAppData%\Microsoft\DRM
%LocalAppData%\Microsoft\MSIPC
%LocalAppData%\Microsoft\MSIP\mip\<ProcessName.exe>
%LocalAppData%\Microsoft\MSIP\AppDetails
%LocalAppData%\Microsoft\MSIP\TokenCache
As seguintes chaves e configurações do Registro são excluídas. Se as configurações de qualquer uma dessas chaves do Registro tiverem valores personalizados, elas deverão ser reconfiguradas depois que você restaurar o cliente.
Normalmente, para redes corporativas, essas configurações são definidas usando a Política de Grupo, caso em que são reaplicadas automaticamente quando a Política de Grupo é atualizada no computador. No entanto, pode haver algumas configurações que são configuradas uma vez com um script ou configuradas manualmente. Nesses casos, você deve executar etapas adicionais para redefinir essas configurações. Por exemplo, os computadores podem executar um script uma vez para definir as configurações de redirecionamento para a Proteção de Informações do Azure porque você está migrando do AD RMS e ainda tem um Ponto de Conexão de Serviço em sua rede. Depois de redefinir o cliente, o computador deve executar esse script novamente.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Common\DRM
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\DRM
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\DRM
HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\MSIPC
Desconecta o usuário atualmente conectado.
Seção Status do cliente
Use o valor Conectado como para confirmar se o nome de usuário exibido identifica a conta a ser usada para autenticação da Proteção de Informações do Azure. Esse nome de usuário deve corresponder a uma conta usada para o Microsoft 365 ou Microsoft Entra ID. A conta também deve pertencer a um locatário do Microsoft 365 configurado para rótulos de confidencialidade no portal de gerenciamento de rótulos.
Se você precisar entrar como um usuário diferente daquele exibido, confira as instruções Entrar como um usuário diferente.
Use as informações de Versão para confirmar qual versão do cliente está instalada. Você pode verificar se esta é a versão mais recente e as correções e novos recursos correspondentes lendo as informações de versão do cliente.
Suporte a vários idiomas
O cliente de rotulagem unificada da Proteção de Informações do Azure oferece suporte aos mesmos idiomas que o Office 365. Para obter uma lista desses idiomas, confira a página de Disponibilidade internacional do Office.
Para esses idiomas, as opções de menu, as caixas de diálogo e as mensagens do cliente de rotulagem unificada da Proteção de Informações do Azure são exibidas no idioma do usuário. Há um único instalador que detecta o idioma, portanto, nenhuma configuração adicional é necessária para instalar o cliente de rotulagem unificada da Proteção de Informações do Azure para idiomas diferentes.
No entanto, os nomes e descrições de rótulos especificados não são traduzidos automaticamente quando você configura rótulos no centro de rotulagem. Para que os usuários vejam rótulos em seu idioma preferido, forneça suas próprias traduções e configure-as para os rótulos usando o PowerShell de Conformidade de Segurança do Office 365 e o parâmetro LocaleSettings para Set-Label. As marcações visuais não são traduzidas e não oferecem suporte a mais de um idioma.
Tarefas pós-instalação
Depois de instalar o cliente de rotulagem unificada da Proteção de Informações do Azure, forneça instruções aos usuários sobre como rotular seus documentos e emails e diretrizes sobre quais rótulos escolher para cenários específicos. Por exemplo,
Instruções online para o usuário: Guia do usuário de rotulagem unificada da Proteção de Informações do Azure
Faça download de um guia do usuário personalizável: Guia de Adoção do Usuário Final da Proteção de Informações do Azure
Instalação do scanner da Proteção de Informações do Azure
O scanner para o cliente de etiquetagem unificada está disponível para o público em geral. Instale a versão atual do cliente de etiquetagem unificada, a partir do Centro de Download da Microsoft.
Se você estiver instalando o scanner pela primeira vez em um computador, faça download, instale esse cliente e siga as instruções em Implantando o scanner da Proteção de Informações do Azure para classificar e proteger arquivos automaticamente.
Se você estiver atualizando o scanner de uma versão anterior do cliente de rotulagem unificada, confira a seção Atualizando o scanner da Proteção de Informações do Azure para obter instruções.
Atualizando e preservando o cliente de rotulagem unificada da Proteção de Informações do Azure
A equipe da Proteção de Informações do Azure atualiza regularmente o cliente de rotulagem unificada da Proteção de Informações do Azure para novas funcionalidades e correções. Os anúncios são publicados no site do Yammer da equipe.
Se você estiver usando o Windows Update, o cliente de rotulagem unificada da Proteção de Informações do Azure atualizará automaticamente a versão de disponibilidade geral desse cliente, independentemente de como o cliente foi instalado. Novas versões do cliente são publicadas no catálogo algumas semanas após o lançamento.
Como alternativa, você pode atualizar manualmente o cliente baixando a nova versão do Centro de Download da Microsoft. Em seguida, instale a nova versão para atualizar o cliente. Você deve usar esse método para atualizar versões de preview e se estiver atualizando do cliente clássico da Proteção de Informações do Azure.
Ao atualizar manualmente, desinstale a versão anterior primeiro somente se estiver alterando o método de instalação. Por exemplo, altere da versão executável (.exe) do cliente para a versão do Windows installer (.msi) do cliente. Ou, se você precisar instalar uma versão anterior do cliente. Por exemplo, você tinha uma versão de visualização instalada para teste e agora precisa reverter para a versão de disponibilidade geral atual.
Use o histórico de versões e a política de suporte para entender a política de suporte do cliente de rotulagem unificada da Proteção de Informações do Azure, quais versões têm suporte no momento e o conteúdo incluído em cada uma das versões com suporte.
Atualizando o scanner da Proteção de Informações do Azure
As instruções para atualizar o scanner dependem se você está atualizando de uma versão anterior do scanner do cliente de rotulagem unificada da Proteção de Informações do Azure.
Para atualizar o scanner de uma versão anterior do cliente de etiquetagem unificada
No computador do scanner, interrompa o serviço de scanner chamado Scanner da Proteção de Informações do Azure.
Atualize o cliente de rotulagem unificada da Proteção de Informações do Azure fazendo download no Centro de Download da Microsoft e instalando a última versão do cliente de rotulagem unificada.
Em uma sessão do PowerShell, execute o comando Update-AIPScanner com o perfil do seu scanner. Por exemplo:
Update-AIPScanner –Profile EuropeReinicie o serviço Scanner da Proteção de Informações do Azure, Scanner da Proteção de Informações do Azure.
Agora você pode usar o restante das instruções em Implantar o scanner da Proteção de Informações do Azure para classificar e proteger automaticamente os arquivos, omitindo a etapa de instalação do scanner. Como o scanner já está instalado, não há motivo para instalá-lo novamente.
Atualizando em uma ordem diferente para as etapas recomendadas
quando você atualiza de uma versão anterior à 1.48.204.0 e não configura o scanner no portal do Azure antes de executar o comando Update-AIPScanner, você não terá um nome do perfil para especificar que identifique as definições de configuração do scanner para o processo de atualização.
Nesse cenário, ao configurar o scanner no portal do Azure, você deve especificar exatamente o mesmo nome do perfil que foi usado quando você executou o comando Update-AIPScanner. Se o nome não corresponder, o scanner não será definido para as suas configurações.
Dica
Para identificar scanners com essa configuração incorreta, use o painel Proteção de Informações do Azure - Nós no portal do Azure.
OS scanners que têm conectividade com a Internet exibem o nome do computador com o número de versão GA do cliente da Proteção de Informações do Azure, mas nenhum nome de perfil. Somente os scanners que têm um número de versão 1.41.51.0 devem exibir nenhum nome do perfil neste painel.
Desinstalando o cliente de rotulagem unificada da Proteção de Informações do Azure
Você pode usar qualquer uma das seguintes opções para desinstalar o cliente:
Usar o Painel de Controle para desinstalar um programa: clique em Proteção de Informações do Microsoft Azure>Desinstalar
Execute novamente o executável (por exemplo, AzInfoProtection_UL.exe) e, na página Modificar configuração, clique em Desinstalar.
Execute o executável com /uninstall. Por exemplo:
AzInfoProtection_UL.exe /uninstall
Próximas etapas
Para instalar o cliente, confira Instalar o cliente de rotulagem unificada da Proteção de Informações do Azure para usuários.
Se você já tiver instalado o cliente, confira o conteúdo a seguir para obter informações adicionais que talvez sejam necessárias para oferecer suporte a esse cliente:
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de