Guia do administrador do cliente do Azure Information ProtectionAzure Information Protection client administrator guide

Aplica-se a: Serviços de Gestão de Direitos do Active Directory, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 with SP1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 with SP1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

Utilize as informações deste guia se for responsável pelo cliente do Azure Information Protection numa rede empresarial ou se pretender mais informações técnicas além das que estão no Guia do utilizador do cliente do Azure Information Protection.Use the information in this guide if you are responsible for the Azure Information Protection client on an enterprise network, or if you want more technical information than is in the Azure Information Protection client user guide.

Por exemplo:For example:

  • Entender os diferentes componentes do cliente e se o deve instalarUnderstand the different components of this client and whether you should install it

  • Como instalar o cliente para utilizadores, com informações sobre pré-requisitos, opções de instalação e parâmetros e verificaçõesHow to install the client for users, with information about prerequisites, installation options and parameters, and verification checks

  • Como inserir configurações personalizadas que muitas vezes exigem a edição do registoHow to accommodate custom configurations that often require editing the registry

  • Encontre os ficheiros de cliente e registos de utilizaçãoLocate the client files and usage logs

  • Identifique os tipos de ficheiro suportados pelo clienteIdentify the file types supported by the client

  • Configure e utilize o site de controlo de documentos para os utilizadoresConfigure and use the document tracking site for users

  • Utilize o cliente com o PowerShell para controlo de linha de comandosUse the client with PowerShell for command-line control

Tem uma pergunta que não foi respondida nesta documentação?Have a question that's not addressed by this documentation? Visite o nosso site Yammer do Azure Information Protection.Visit our Azure Information Protection Yammer site.

Descrição geral técnica sobre o cliente do Azure Information ProtectionTechnical overview of the Azure Information Protection client

O cliente do Azure Information Protection inclui o seguinte:The Azure Information Protection client includes the following:

  • Um suplemento do Office, que instala a barra do Azure Information Protection para os utilizadores selecionarem etiquetas de classificação e um botão Proteger no friso para opções adicionais.An Office add-on, that installs the Azure Information Protection bar for users to select classification labels, and a Protect button on the ribbon for additional options.

  • Opções de clique com o botão direito do rato do Explorador de Ficheiros do Windows para os utilizadores aplicarem etiquetas de classificação e proteção a ficheiros.Windows File Explorer, right-click options for users to apply classification labels and protection to files.

  • Um visualizador para apresentar ficheiros protegidos quando uma aplicação nativa não consegue abri-los.A viewer to display protected files when a native application cannot open it.

  • Um módulo do PowerShell para aplicar e remover etiquetas de classificação e proteção de ficheiros.A PowerShell module to apply and remove classification labels and protection from files.

  • O cliente do Rights Management que comunica com o Azure Rights Management (Azure RMS) ou os Serviços de Gestão de Direitos do Active Directory (AD RMS).The Rights Management client that communicates with Azure Rights Management (Azure RMS) or Active Directory Rights Management Services (AD RMS).

O cliente do Azure Information Protection é mais adequado para funcionar com os respetivos serviços do Azure; o Azure Information Protection e o respetivo serviço de proteção de dados, o Azure Rights Management.The Azure Information Protection client is best suited to work with its Azure services; Azure Information Protection and its data protection service, Azure Rights Management. No entanto, com algumas limitações, o cliente do Azure Information Protection também funciona com a versão no local do Rights Management, o AD RMS.However, with some limitations, the Azure Information Protection client also works with the on-premises version of Rights Management, AD RMS. Para ver uma comparação detalhada das funcionalidades suportadas pelo Azure Information Protection e pelo AD RMS, veja Comparar o Azure Information Protection e o AD RMS.For a comprehensive comparison of features that are supported by Azure Information Protection and AD RMS, see Comparing Azure Information Protection and AD RMS.

Se tiver o AD RMS e quiser migrar para o Azure Information Protection, veja Migrar do AD RMS para o Azure Information Protection.If you have AD RMS and want to migrate to Azure Information Protection, see Migrating from AD RMS to Azure Information Protection.

Deve implementar o cliente do Azure Information Protection?Should you deploy the Azure Information Protection client?

Implemente o cliente do Azure Information Protection no caso de se aplicar alguma das seguintes condições:Deploy the Azure Information Protection client if any of the following applies:

  • Quer classificar (e, opcionalmente, proteger) documentos e e-mails ao selecionar etiquetas a partir das suas aplicações do Office (Word, Excel, PowerPoint, Outlook).You want to classify (and optionally, protect) documents and email messages by selecting labels from within your Office applications (Word, Excel, PowerPoint, Outlook).

  • Quer classificar (e, opcionalmente, proteger) documentos e e-mails através do Explorador de Ficheiros, que suporta outros tipos de ficheiro, a seleção múltipla e as pastas.You want to classify (and optionally, protect) documents and email messages by using File Explorer, which supports additional file types, multi-select, and folders.

  • Quer executar scripts que classificam (e, opcionalmente, protegem) documentos ao utilizar comandos do PowerShell.You want to run scripts that classify (and optionally, protect) documents by using PowerShell commands.

  • Quer ver documentos protegidos quando uma aplicação nativa para apresentar o ficheiro não está instalada ou não consegue abrir estes documentos.You want to view protected documents when a native application to display the file is not installed or cannot open these documents.

  • Quer apenas proteger os ficheiros através do Explorador de Ficheiros ou através de comandos do PowerShell.You want to just protect files by using File Explorer or by using PowerShell commands.

  • Quer que os utilizadores e os administradores possam monitorizar e revogar documentos protegidos.You want users and administrators to be able to track and revoke protected documents.

  • Quer remover a encriptação dos ficheiros e contentores (desproteger) em massa para fins de recuperação de dados.You want to remove encryption from files and containers (unprotect) in bulk for data recovery purposes.

  • Utiliza o Office 2010 e quer proteger documentos e e-mails através do serviço Azure Rights Management.You run Office 2010 and want to protect documents and email messages by using the Azure Rights Management service.

Exemplo que mostra o suplemento do cliente do Azure Information Protection numa aplicação do Office a apresentar as etiquetas de classificação da sua organização e o novo botão Proteger no friso:Example showing the Azure Information Protection client add-on in an Office application, displaying the classification labels for your organization, and the new Protect button on the ribbon:

Barra do Azure Information Protection com a política predefinida

Como instalar o cliente do Azure Information Protection para os utilizadoresHow to install the Azure Information Protection client for users

Antes de instalar o cliente, verifique se os computadores têm as versões de sistema operativo e as aplicações necessárias para o Azure Information Protection: Requisitos do Azure Information Protection.Before you install the client, check that computers have the required operating system versions and applications for Azure Information Protection: Requirements for Azure Information Protection.

Em seguida, verifique os pré-requisitos adicionais que o cliente do Azure Information Protection possa precisar.Then check the additional prerequisites that might be needed for the Azure Information Protection client.

Pré-requisitos adicionais para o cliente do Azure Information ProtectionAdditional prerequisites for the Azure Information Protection client

  • Microsoft .NET Framework 4.6.2Microsoft .NET Framework 4.6.2

    A instalação completa do cliente do Azure Information Protection requer, por predefinição, a versão mínima do Microsoft .NET Framework 4.6.2 e, se estiver em falta, o instalador tentará transferir e instalar este pré-requisito.The full installation of the Azure Information Protection client by default, requires a minimum version of Microsoft .NET Framework 4.6.2 and if this is missing, the installer tries to download and install this prerequisite. Quando este pré-requisito é instalado como parte da instalação do cliente, o computador tem de ser reiniciado.When this prerequisite is installed as part of the client installation, the computer must be restarted. Embora não seja recomendado, pode ignorar este pré-requisito com um parâmetro de instalação personalizada.Although not recommended, you can bypass this prerequisite with a custom installation parameter.

  • Microsoft .NET Framework 4.5.2Microsoft .NET Framework 4.5.2

    Se o Visualizador do Azure Information Protection for instalado à parte, precisará da versão mínima do Microsoft .NET Framework 4.5.2 e, se esta estiver em falta, o instalador não a transfere nem a instala.If the Azure Information Protection Viewer is installed separately, this requires a minimum version of Microsoft .NET Framework 4.5.2 and if this is missing, the installer does not download or install it.

  • Versão do Windows PowerShell 4.0Windows PowerShell version 4.0

    O módulo do PowerShell para o cliente requer o Windows PowerShell versão 4.0, que poderá ter de ser instalado em sistemas operativos mais antigos.The PowerShell module for the client requires Windows PowerShell version 4.0, which might need to be installed on older operating systems. Para obter mais informações, veja Como Instalar o Windows PowerShell 4.0.For more information, see How to Install Windows PowerShell 4.0. O instalador não verifica nem instala este pré-requisito automaticamente.The installer does not check or install this prerequisite for you. Para verificar que versão do Windows PowerShell está a executar, escreva $PSVersionTable numa sessão do PowerShell.To confirm the version of Windows PowerShell that you are running, type $PSVersionTable in a PowerShell session.

  • Assistente de Início de Sessão do Microsoft Online Services 7.250.4303.0Microsoft Online Services Sign-in Assistant 7.250.4303.0

    Os computadores com o Office 2010 necessitam do Assistente de Início de Sessão do Microsoft Online Services versão 7.250.4303.0.Computers running Office 2010 require Microsoft Online Services Sign-in Assistant version 7.250.4303.0. Esta versão está incluída na instalação do cliente.This version is included with the client installation. Se tiver uma versão posterior do Assistente de Início de Sessão, desinstale-a antes de instalar o cliente do Azure Information Protection.If you have a later version of the Sign-in Assistant, uninstall it before you install the Azure Information Protection client. Por exemplo, verifique a versão e desinstale o Assistente de Início de Sessão através do Painel de Controlo > Programa e Funcionalidades > Desinstalar ou alterar um programa.For example, check the version and uninstall the Sign-in Assistant by using Control Panel > Program and Features > Uninstall or change a program.

  • KB 2533623KB 2533623

    Os computadores que executem o Windows 7 Service Pack 1 requerem a KB 2533623.Computers running Windows 7 Service Pack 1 require KB 2533623. Para obter mais informações sobre esta atualização, veja Aviso de Segurança da Microsoft: o carregamento de bibliotecas não seguro pode permitir a execução remota de códigos.For more information about this update, see Microsoft Security Advisory: Insecure library loading could allow remote code execution. Poderá instalar diretamente esta atualização ou ser substituída por outra atualização que a instala por si.You might be able to install this update directly, or it might be superseded by another update that installs it for you.

    Se esta atualização for obrigatória e não estiver instalada, a instalação do cliente avisa-o de que tem de ser instalada.If this update is required and not installed, the client installation warns you that it must be installed. Esta atualização pode ser instalada após a instalação do cliente, mas algumas ações serão bloqueadas e a mensagem é apresentada novamente.This update can be installed after the client is installed but some actions will be blocked and the message is displayed again.

  • Não desative o suplemento Microsoft Azure Information Protection para as aplicações do OfficeDo not disable the Microsoft Azure Information Protection add-in for Office applications

    Se configurou a definição de política de grupo Lista de suplementos geridos, adicione o suplemento Microsoft Azure Information Protection às aplicações do Office ao especificar os seguintes identificadores programáticos (ProgID) para o Azure Information Protection e definir a opção para 1: o suplemento está sempre ativado.If you have configured the group policy setting List of managed add-ins, add the Microsoft Azure Information Protection add-in for Office applications by specifying the following programmatic identifiers (ProgID) for Azure Information Protection, and set the option to 1: The add-in is always enabled.

    • Para o Outlook: MSIP.OutlookAddinFor Outlook: MSIP.OutlookAddin

    • Para o Word: MSIP.WordAddinFor Word: MSIP.WordAddin

    • Para o Excel: MSIP.ExcelAddinFor Excel: MSIP.ExcelAddin

    • Para o PowerPoint: MSIP.PowerPointAddinFor PowerPoint: MSIP.PowerPointAddin

      Mesmo que ainda não tenha configurado esta definição de política de grupo Lista de suplementos geridos, poderá ter de a configurar se receber relatórios a informar que o suplemento Microsoft Azure Information Protection será desativado.Even if you haven't configured this List of managed add-ins group policy setting, you might need to configure it if you get reports that the Microsoft Azure Information Protection add-in is getting disabled. Quando este suplemento é desativado, os utilizadores não veem a barra Azure Information Protection na aplicação do Office.When this add-in is disabled, users do not see the Azure Information Protection bar in the Office application.

      Para obter mais informações sobre esta definição de política de grupo, veja No Add-ins loaded due to group policy settings for Office 2013 and Office 2016 programs (Os suplementos não são carregados devido às definições de política de grupo dos programas do Office 2013 e do Office 2016).For more information about this group policy setting, see No Add-ins loaded due to group policy settings for Office 2013 and Office 2016 programs.

Importante

A instalação do cliente do Azure Information Protection requer permissões administrativas locais.Installation of the Azure Information Protection client requires local administrative permissions.

Opções para instalar o cliente do Azure Information Protection para os utilizadoresOptions to install the Azure Information Protection client for users

Existem três opções para instalar o cliente para os utilizadores:There are three options for installing the client for users:

Windows Update: o cliente Azure Information Protection está incluído no catálogo Microsoft Update, pelo que pode instalar e atualizar este cliente através de qualquer serviço de atualização de software que utilize o catálogo.Windows Update: The Azure Information Protection client is included in the Microsoft Update catalog, so that you can install and update this client by using any software update service that uses the catalog.

Execute a versão do executável (.exe) do cliente: o método de instalação recomendado que pode executar interativamente ou silenciosamente.Run the executable (.exe) version of the client: The recommended installation method that you can run interactively, or silently. Este método tem mais flexibilidade e é recomendado porque o instalador verifica muitos dos pré-requisitos e pode instalar automaticamente pré-requisitos ausentes.This method has the most flexibility and it is recommended because the installer checks for many of the prerequisites, and can automatically install missing prerequisites. InstruçõesInstructions

Implementar a versão do instalador do Windows (.msi) do cliente: suportado apenas para instalações silenciosas que utilizam um mecanismo de implementação central, como uma política de grupo, o Configuration Manager e o Microsoft Intune.Deploy the Windows installer (.msi) version of the client: Supported for silent installs only that use a central deployment mechanism, such as group policy, Configuration Manager, and Microsoft Intune. Este método é necessário para computadores com Windows 10 geridos pelo Intune e pela gestão de dispositivos móveis (MDM) porque para estes computadores, os ficheiros executáveis não têm suporte para instalação.This method is necessary for Windows 10 PCs that are managed by Intune and mobile device management (MDM) because for these computers, executable files are not supported for installation. No entanto, quando utilizar este método de instalação, deve verificar e instalar manualmente ou desinstalar o software dependente que o instalador do executável deve executar para cada computador.However, when you use this installation method, you must manually check and install or uninstall the dependent software that the installer for the executable would perform for each computer. InstruçõesInstructions

Instalar o cliente do Azure Information Protection através do instalador executávelTo install the Azure Information Protection client by using the executable installer

Utilize as instruções a seguir para instalar o cliente quando não estiver a utilizar o catálogo do Microsoft Update ou implemente o .msi com um método de implementação central como o Intune.Use the following instructions to install the client when you're not using the Microsoft Update catalog, or deploying the .msi by using a central deployment method such as Intune.

  1. Transfira a versão executável do cliente do Azure Information Protection a partir do Centro de Transferências da Microsoft.Download the executable version Azure Information Protection client from the Microsoft Download Center.

    Se existir uma versão de pré-visualização disponível, mantenha esta versão apenas para teste.If there is a preview version available, keep this version for testing only. Não se destina a utilizadores finais num ambiente de produção.It is not intended for end users in a production environment.

  2. Para uma instalação predefinida, basta executar o ficheiro AzInfoProtection.exe, por exemplo.For a default installation, simply run the executable, for example, AzInfoProtection.exe. Porém, para ver as opções de instalação, execute primeiro o ficheiro com /help: AzInfoProtection.exe /helpHowever, to see the installation options, first run the executable with /help: AzInfoProtection.exe /help

    Exemplo de como instalar automaticamente o cliente: AzInfoProtection.exe /quietExample to silently install the client: AzInfoProtection.exe /quiet

    Exemplo de como instalar automaticamente apenas os cmdlets do PowerShell: AzInfoProtection.exe PowerShellOnly=true /quietExample to silently install only the PowerShell cmdlets: AzInfoProtection.exe PowerShellOnly=true /quiet

    Parâmetros adicionais que não estão listados no ecrã de ajuda:Additional parameters that are not listed on the help screen:

    • ServiceLocation: utilize este parâmetro se estiver a instalar o cliente em computadores com o Office 2010 e se os utilizadores não forem administradores locais nos computadores deles ou se não quiser que lhes seja pedido.ServiceLocation: Use this parameter if you are installing the client on computers that run Office 2010 and your users are not local administrators on their computers or you do not want them to be prompted. Mais informaçõesMore information

    • DowngradeDotNetRequirement: utilize este parâmetro para ignorar o requisito para o Microsoft Framework .NET versão 4.6.2.DowngradeDotNetRequirement: Use this parameter to bypass the requirement for Microsoft Framework .NET version 4.6.2. Mais informaçõesMore information

    • AllowTelemetry=0: utilize este parâmetro para desativar a opção de instalação Ajude a melhorar o Azure Information Protection ao enviar estatísticas de utilização para a Microsoft.AllowTelemetry=0: Use this parameter to disable the install option Help improve Azure Information Protection by sending usage statistics to Microsoft.

  3. Se estiver a instalar interativamente, selecione a opção para instalar uma política de demonstração se não puder ligar-se ao Office 365 ou ao Azure Active Directory e quiser ver e experimentar o lado do cliente do Azure Information Protection com uma política local para efeitos de demonstração.If you are installing interactively, select the option to install a demo policy if you cannot connect to Office 365 or Azure Active Directory, but want to see and experience the client side of Azure Information Protection by using a local policy for demonstration purposes. Quando o cliente se liga a um serviço Azure Information Protection, esta política de demonstração é substituída pela política do Azure Information Protection da organização.When your client connects to an Azure Information Protection service, this demo policy is replaced with your organization's Azure Information Protection policy.

  4. Para concluir a instalação:To complete the installation:

    • Se o computador estiver a executar o Office 2010, reinicie o computador.If your computer runs Office 2010, restart your computer.

      Se o cliente não tiver sido instalado com o parâmetro ServiceLocation, quando abre uma das aplicações do Office que utilizam a barra do Azure Information Protection (por exemplo, o Word) pela primeira vez, terá de confirmar todos os pedidos para atualizar o registo para esta primeira utilização.If the client was not installed with the ServiceLocation parameter, when you first open one of the Office applications that use the Azure Information Protection bar (for example, Word), you must confirm any prompts to update the registry for this first-time use. A deteção do serviço é utilizada para preencher as chaves de registo.Service discovery is used to populate the registry keys.

    • Para outras versões do Office, reinicie todas as aplicações do Office e todas as instâncias do Explorador de Ficheiros.For other versions of Office, restart any Office applications and all instances of File Explorer.

  5. Pode confirmar que a instalação foi concluída com êxito ao verificar o ficheiro de registo de instalação que, por predefinição, é criado na pasta %temp%.You can confirm that the installation was successful by checking the install log file, which by default is created in the %temp% folder. Pode alterar esta localização com o parâmetro de instalação /log.You can change this location with the /log installation parameter.

    Este ficheiro tem o seguinte formato de nomes: Microsoft_Azure_Information_Protection_<number>_<number>_MSIP.Setup.Main.msi.logThis file has the following naming format: Microsoft_Azure_Information_Protection_<number>_<number>_MSIP.Setup.Main.msi.log

    Por exemplo: Microsoft_Azure_Information_Protection_20161201093652_000_MSIP.Setup.Main.msi.logFor example: Microsoft_Azure_Information_Protection_20161201093652_000_MSIP.Setup.Main.msi.log

    Procure a seguinte cadeia neste ficheiro de registo: Product: Microsoft Azure Information Protection -- Installation completed successfully.In this log file, search for the following string: Product: Microsoft Azure Information Protection -- Installation completed successfully. Se a instalação falhou, este ficheiro de registo contém detalhes que o ajudam a identificar e resolver qualquer tipo de problemas.If the installation failed, this log file contains details to help you identify and resolve any problems.

Mais informações sobre o parâmetro de instalação ServiceLocationMore information about the ServiceLocation installation parameter

Quando instala o cliente para utilizadores que têm o Office 2010 e não têm permissões administrativas locais, especifique o parâmetro ServiceLocation e o URL para o serviço Azure Rights Management.When you install the client for users who have Office 2010 and they do not have local administrative permissions, specify the ServiceLocation parameter and the URL for your Azure Rights Management service. O parâmetro e o valor criam e definem as seguintes chaves de registo:This parameter and value creates and sets the following registry keys:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\ActivationHKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\Activation

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\EnterprisePublishingHKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\EnterprisePublishingHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\ActivationHKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\Activation

Utilize o seguinte procedimento para identificar o valor a especificar para o parâmetro ServiceLocation.Use the following procedure to identify the value to specify for the ServiceLocation parameter.

Para identificar o valor a especificar para o parâmetro ServiceLocationTo identify the value to specify for the ServiceLocation parameter
  1. A partir de uma sessão do PowerShell, primeiro execute Connect-AadrmService e especifique as suas credenciais de administrador para ligar ao serviço Azure Rights Management.From a PowerShell session, first run Connect-AadrmService and specify your administrator credentials to connect to the Azure Rights Management service. Em seguida, execute Get-AadrmConfiguration.Then run Get-AadrmConfiguration.

    Se ainda não tiver instalado o módulo do PowerShell para o serviço Azure Rights Management, veja Instalar o Windows PowerShell para o Azure Rights Management.If you haven’t already installed the PowerShell module for the Azure Rights Management service, see Installing Windows PowerShell for Azure Rights Management.

  2. A partir da saída, identifique o valor LicensingIntranetDistributionPointUrl.From the output, identify the LicensingIntranetDistributionPointUrl value.

    Por exemplo: LicensingIntranetDistributionPointUrl : https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensingFor example: LicensingIntranetDistributionPointUrl : https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com/_wmcs/licensing

  3. No valor, remova /_wmcs/licensing desta cadeia.From the value, remove /_wmcs/licensing from this string. Por exemplo: https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.comFor example: https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

    A cadeia restante é o valor a especificar para o parâmetro ServiceLocation.The remaining string is the value to specify for your ServiceLocation parameter.

Exemplo de como instalar automaticamente o cliente para o Office 2010 e para o Azure RMS: AzInfoProtection.exe /quiet ServiceLocation=https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.comExample to install the client silently for Office 2010 and Azure RMS: AzInfoProtection.exe /quiet ServiceLocation=https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

Mais informações sobre o parâmetro de instalação DowngradeDotNetRequirementMore information about the DowngradeDotNetRequirement installation parameter

Para suportar as atualizações automáticas através do Windows Update e para integração fiável com aplicações do Office, o cliente do Azure Information Protection utiliza o Microsoft .NET Framework versão 4.6.2.To support automatic upgrades by using Windows Update, and for reliable integration with Office applications, the Azure Information Protection client uses Microsoft .NET Framework version 4.6.2. Por predefinição, a instalação procura esta versão e tenta instalá-la se estiver em falta.By default, the installation checks for this version and tries to install it if it is missing. A instalação depois exige que o computador seja reiniciado.The installation then requires the computer to restart.

Se a instalação desta versão posterior do Microsoft .NET Framework não for conveniente, poderá instalar o cliente com o parâmetro e valor DowngradeDotNetRequirement=True, que ignorará este requisito se o Microsoft .NET Framework 4.5.1 estiver instalado.If installing this later version of the Microsoft .NET Framework is not practical, you can install the client with the DowngradeDotNetRequirement=True parameter and value, which bypasses this requirement if Microsoft .NET Framework version 4.5.1 is installed.

Por exemplo: AzInfoProtection.exe DowngradeDotNetRequirement=TrueFor example: AzInfoProtection.exe DowngradeDotNetRequirement=True

Recomendamos que utilize este parâmetro com cuidado e com o conhecimento de que existem problemas comunicados com aplicações do Office pendentes quando o cliente do Azure Information Protection é utilizado com esta versão mais antiga do Microsoft .NET Framework.We recommend that you use this parameter with caution, and with the knowledge that there are reported issues with Office applications hanging when the Azure Information Protection client is used with this older version of the Microsoft .NET Framework. Se surgirem problemas de aplicações pendentes, atualize para a versão recomendada antes de experimentar outras soluções para resolução de problemas.If you do experience hanging problems, upgrade to the recommended version before you try other troubleshooting solutions.

Lembre-se também de que, se utilizar o Windows Update para manter atualizado o cliente do Azure Information Protection, tem de ter de outro mecanismo de implementação de software para atualizar o cliente para versões posteriores.Also remember that if you use Windows Update to keep the Azure Information Protection client updated, you must have another software deployment mechanism to upgrade the client to later versions.

Instalar o cliente do Azure Information Protection através do instalador .msiTo install the Azure Information Protection client by using the .msi installer

Para implementação central, utilize as seguintes informações específicas da versão de instalação .msi do cliente do Azure Information Protection.For central deployment, use the following information that is specific to the .msi installation version of the Azure Information Protection client.

Se utilizar o Intune enquanto método de implementação de software, utilize estas instruções em conjunto com Adicionar aplicações com o Microsoft Intune.If you use Intune for your software deployment method, use these instructions together with Add apps with Microsoft Intune.

  1. Transfira a versão .msi do cliente do Azure Information Protection a partir do Centro de Transferências da Microsoft.Download the .msi version of the Azure Information Protection client from the Microsoft Download Center.

    Se existir uma versão de pré-visualização disponível, mantenha esta versão apenas para teste.If there is a preview version available, keep this version for testing only. Não se destina a utilizadores finais num ambiente de produção.It is not intended for end users in a production environment.

  2. Para cada computador que executar o ficheiro .msi, deve garantir que as seguintes dependências de software estão em vigor.For each computer that runs the .msi file, you must make sure that the following software dependencies are in place. Por exemplo, envie estes com a versão .msi do cliente ou implemente apenas em computadores que cumprem estas dependências:For example, package these with the .msi version of the client or only deploy to computers that meet these dependencies:

    Versão do OfficeOffice version Sistema operativoOperating system SoftwareSoftware AçãoAction
    Office 2016Office 2016 Todas as versões suportadasAll supported versions 64 bits: KB31786664-bit: KB317866

    32 bits: KB31786632-bit: KB317866

    Versão: 1.0Version: 1.0
    InstalarInstall
    Office 2013Office 2013 Todas as versões suportadasAll supported versions 64 bits: KB317252364-bit: KB3172523

    32 bits: KB317252332-bit: KB3172523

    Versão: 1.0Version: 1.0
    InstalarInstall
    Office 2010Office 2010 Todas as versões suportadasAll supported versions Assistente de Início de Sessão do Microsoft Online ServicesMicrosoft Online Services Sign-in Assistant

    Versão: 2.1Version: 2.1
    InstalarInstall
    Office 2010Office 2010 Windows 8.1 e Windows Server 2012 R2Windows 8.1 and Windows Server 2012 R2 KB2843630KB2843630

    Número da versão incluído no nome de ficheiro: v3Version number included in file name: v3
    Instalar se KB2843630 ou KB2919355 não está instaladoInstall if KB2843630 or KB2919355 is not installed
    Office 2010Office 2010 Windows 8 e Windows Server 2012Windows 8 and Windows Server 2012 KB2843630KB2843630

    Número da versão incluído no nome de ficheiro: v3Version number included in file name: v3
    InstalarInstall
    Office 2010Office 2010 Windows 7Windows 7 KB2843630KB2843630

    Número da versão incluído no nome de ficheiro: v3Version number included in file name: v3
    Instalar se KB3125574 não está instaladoInstall if KB3125574 is not installed
    Não aplicávelNot applicable Windows 7Windows 7 KB2627273KB2627273

    Número da versão incluído no nome de ficheiro: v4Version number included in file name: v4
    DesinstalarUninstall
  3. Para uma instalação predefinida, execute o .msi com /quiet, por exemplo, AzInfoProtection.msi /quiet.For a default installation, run the .msi with /quiet, for example, AzInfoProtection.msi /quiet. No entanto, irá precisar de especificar parâmetros adicionais de instalação que estão documentados nas instruções de instalação executáveis.However, you might need to specify additional installation parameters that are documented in the executable installer instructions.

Verificações adicionais e resolução de problemasAdditional checks and troubleshooting

Utilize a opção Ajuda e Feedback para abrir a caixa de diálogo Microsoft Azure Information Protection:Use the Help and Feedback option to open the Microsoft Azure Information Protection dialog box:

  • A partir de uma aplicação do Office: no separador Base, no grupo Proteção, clique em Proteger e, em seguida, selecione Ajuda e Feedback.From an Office application: On the Home tab, in the Protection group, select Protect, and then select Help and Feedback.

  • No Explorador de Ficheiros: selecione com o botão direito do rato um ficheiro, ficheiros ou pasta, selecione Classificar e proteger e, em seguida, selecione Ajuda e Feedback.From File Explorer: Right-select a file, files, or folder, select Classify and protect, and then select Help and Feedback.

Secção Ajuda e FeedbackHelp and Feedback section

A ligação Mais informações direciona-o, por predefinição, para o site do Azure Information Protection, mas pode configurá-la para um URL personalizado, de acordo com uma das definições da política da política do Azure Information Protection.The Tell me more link by default, goes to the Azure Information Protection website but you can configure it for a custom URL as one of the policy settings in the Azure Information Protection policy.

Utilize a ligação Enviar Comentários para enviar pedidos ou sugestões para a equipa do Information Protection.Use the Send Us Feedback link to send suggestions or requests to the Information Protection team. Não utilize esta opção para o suporte técnico e, em vez disso, veja Opções de suporte e recursos da comunidade.Do not use this option for technical support but instead, see the Support options and community resources.

Exportar Registos recolhe e anexa automaticamente ficheiros de registo para o cliente de Azure Information Protection se lhe tiver sido pedido para os enviar ao Suporte da Microsoft.The Export Logs automatically collects and attaches log files for the Azure Information Protection client if you have been asked to send these to Microsoft Support. Esta opção também serve para os utilizadores finais enviarem estes ficheiros de registo ao suporte técnico.This option can also be used by end users to send these log files to your help desk.

Para ver as informações de diagnóstico e para repor o cliente, selecione Executar diagnósticos.For diagnostic information and to reset the client, select Run diagnostics. Quando os testes de diagnóstico forem concluídos, clique em Copiar Resultados para colar as informações num e-mail que pode enviar ao Suporte da Microsoft ou os utilizadores podem enviar ao seu suporte técnico.When the diagnostics tests finish, click Copy Results to paste the information into an email that you can send to Microsoft Support, or end users can send to your help desk. Quando os testes forem concluídos, também pode repor o cliente.When the tests finish, you can also reset the client.

Nota

Na versão de pré-visualização do cliente, a função Executar diagnósticos foi removida e substituída por Repor Definições.In the preview version of the client, Run diagnostics is removed and replaced with Reset Settings. Além disso, o comportamento desta opção foi alterado.In addition, the behavior for this option has changed.

Obter mais informações sobre a opção de reposição da versão de disponibilidade geral (DG) do cliente do Azure Information ProtectionMore information about the reset option for the general availability (GA) version of the Azure Information Protection client

  • Não precisa de ser um administrador local para utilizar esta opção e esta ação não é registada no Visualizador de Eventos.You do not have to be a local administrator to use this option and this action is not logged in the Event Viewer.

  • A menos que os ficheiros estejam bloqueados, esta ação elimina todos os ficheiros existentes em %LocalAppData%\Microsoft\MSIPC, que é o local onde os certificados de cliente e os modelos do Rights Management estão armazenados.Unless files are locked, this action deletes all the files in %LocalAppData%\Microsoft\MSIPC, which is where client certificates and Rights Management templates are stored. Não elimina a política do Azure Information Protection ou os ficheiros de registo de clientes nem termina a sessão do utilizador.It does not delete the Azure Information Protection policy, or the client log files, or sign out the user.

  • A chave de registo e definições seguintes são eliminadas: HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC.The following registry key and settings are deleted: HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC. Se tiver configurado as definições para esta chave do registo, terá de reconfigurar as definições do registo após repor o cliente.If you configured settings for this registry key, you must reconfigure the registry settings after you reset the client. Por exemplo, configurou as definições de forma a redirecionar para o seu inquilino do Azure Information Protection porque está a migrar a partir do AD RMS e ainda tem um Ponto de Ligação de Serviço na sua rede.For example, you configured settings for redirection to your Azure Information Protection tenant because you are migrating from AD RMS and still have a Service Connection Point on your network.

  • Depois da reposição do cliente, tem de reinicializar o ambiente do utilizador, o que irá transferir para o cliente certificados e os modelos mais recentes.After you have reset the client, you must reinitialize the user environment, which will download certificates for the client and the latest templates. Para o fazer, feche todas as instâncias do Office e, em seguida, reinicie uma aplicação do Office.To do this, close all instances of Office and then restart an Office application. Esta ação também verifica se transferiu a política do Azure Information Protection mais recente.This action also checks that you have downloaded the latest Azure Information Protection policy. Não execute novamente os testes de diagnóstico até ter efetuado esta ação.Do not run the diagnostics tests again until you have done this.

Obter mais informações sobre a opção de reposição da versão de pré-visualização atual do cliente do Azure Information ProtectionMore information about the reset option for the current preview version of the Azure Information Protection client

  • Não precisa de ser um administrador local para utilizar esta opção e esta ação não é registada no Visualizador de Eventos.You do not have to be a local administrator to use this option and this action is not logged in the Event Viewer.

  • A menos que os ficheiros estejam bloqueados, esta ação elimina todos os ficheiros nas seguintes localizações.Unless files are locked, this action deletes all the files in the following locations. Estes ficheiros incluem certificados de cliente, modelos do Rights Management, a política do Azure Information Protection e as credenciais de utilizador em cache.These files include client certificates, Rights Management templates, the Azure Information Protection policy, and the cached user credentials. Não são eliminados os ficheiros de registo de cliente.The client log files are not deleted.

    • %LocalAppData%\Microsoft\DRM%LocalAppData%\Microsoft\DRM

    • %LocalAppData%\Microsoft\MSIPC%LocalAppData%\Microsoft\MSIPC

    • %LocalAppData%\Microsoft\MSIP\Policy.msip%LocalAppData%\Microsoft\MSIP\Policy.msip

    • %LocalAppData%\Microsoft\MSIP\TokenCache%LocalAppData%\Microsoft\MSIP\TokenCache

  • As seguintes chaves do registo e definições são eliminadas.The following registry keys and settings are deleted. Se tiver configurado definições para alguma destas chaves do registo, terá de as reconfigurar após efetuar a reposição do cliente.If you configured settings for any of these registry keys, you must reconfigure them after you reset the client. Por exemplo, configurou as definições de forma a redirecionar para o seu inquilino do Azure Information Protection porque está a migrar a partir do AD RMS e ainda tem um Ponto de Ligação de Serviço na sua rede:For example, you configured settings for redirection to your Azure Information Protection tenant because you are migrating from AD RMS and still have a Service Connection Point on your network:

    • HKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\15.0\Common\IdentityHKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity

    • HKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\14.0\Common\DRMHKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\14.0\Common\DRM

    • HKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\15.0\Common\DRMHKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\15.0\Common\DRM

    • HKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\16.0\Common\DRMHKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\16.0\Common\DRM

    • HKEY_CURRENT-USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\MSIPCHKEY_CURRENT-USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\MSIPC

  • É terminada a sessão do utilizador com sessão iniciada atualmente.The currently signed in user is signed out.

Secção Estado de clienteClient status section

Utilize o valor Ligado como para confirmar que o nome de utilizador apresentado identifica a conta a ser utilizada para autenticação do Azure Information Protection.Use the Connected as value to confirm that the displayed user name identifies the account to be used for Azure Information Protection authentication. Este nome de utilizador tem de corresponder a uma conta utilizada no Office 365 ou no Azure Active Directory.This user name must match an account used for Office 365 or Azure Active Directory. A conta também tem de pertencer a um inquilino configurado para o Azure Information Protection.The account must also belong to a tenant that is configured for Azure Information Protection.

Se precisar de iniciar sessão como um utilizador diferente do apresentado, veja a personalização Iniciar sessão como um utilizador diferente.If you need to sign in as a different user to the one displayed, see the Sign in as a different user customization.

A Última ligação mostra quando o cliente esteve ligado pela última vez ao serviço Azure Information Protection da organização.The Last connection displays when the client last connected to your organization's Azure Information Protection service. Pode utilizar esta informação com a data e hora apresentada em A política do Information Protection foi instalada a para confirmar quando foi a última vez em que a política do Azure Information Protection foi instalada ou atualizada.You can use this information with the Information Protection policy was installed on date and time to confirm when the Azure Information Protection policy was last installed or updated. Quando o cliente se liga ao serviço, será transferida automaticamente a política mais recente se forem detetadas alterações em relação à política atual e, também, a cada 24 horas.When the client connects to the service, it automatically downloads the latest policy if it finds changes from its current policy, and also every 24 hours. Se tiver efetuado alterações de política após a hora apresentada, feche e reabra a aplicação do Office.If you have made policy changes after the displayed time, close and reopen the Office application.

Se vir O cliente não está licenciado para o Office Professional Plus: significa que o cliente do Azure Information Protection detetou que a edição instalada do Office não suporta a aplicação da proteção Rights Management.If you see This client is not licensed for Office Professional Plus: The Azure Information Protection client has detected that the installed edition of Office does not support applying Rights Management protection. Quando esta deteção é feita, as etiquetas que aplicam a proteção não são apresentadas na barra do Azure Information Protection.When this detection is made, labels that apply protection do not display on the Azure Information Protection bar.

Utilize as informações da Versão para confirmar que versão do cliente está instalada.Use the Version information to confirm which version of the client is installed. Pode verificar se esta é a versão mais recente, bem como as correções correspondentes e as novas funcionalidades, ao clicar na ligação Novidades, para ler o Histórico do Lançamento de Versões do cliente.You can check whether this is the latest release version and the corresponding fixes and new features by clicking the What's New link, to read the Version release history for the client.

Suporte para múltiplos idiomasSupport for multiple languages

O cliente Azure Information Protection suporta os mesmos idiomas de que suporta o Office 365.The Azure Information Protection client supports the same languages that Office 365 supports. Para obter uma lista destas linguagens, consulte o do Office 365, Exchange Online Protection e o Power BI secção o disponibilidade internacional página do Office.For a list of these languages, see the Office 365, Exchange Online Protection, and Power BI section from the International availability page from Office.

Estes idiomas, opções de menu, caixas de diálogo e mensagens do Azure Information Protection cliente apresentado no idioma do utilizador.For these languages, menu options, dialog boxes, and messages from the Azure Information Protection client display in the user's language. Não há um programa de instalação único que Deteta a linguagem de, pelo que não é necessária nenhuma configuração adicional para instalar o cliente Azure Information Protection para idiomas diferentes.There is a single installer that detects the language, so no additional configuration is required to install the Azure Information Protection client for different languages.

No entanto, os nomes de etiquetas que os utilizadores veem não são traduzidos automaticamente para a política predefinida ou para os nomes de etiquetas que especificar.However, the label names that users see are not automatically translated for either the default policy, or for label names that you specify. Para os utilizadores verem as etiquetas em idiomas diferentes, tem de fornecer as suas próprias traduções e configurar a política do Azure Information Protection para as utilizar.For users to see labels in different languages, you must provide your own translations and configure the Azure Information Protection policy to use these translations. Para obter mais informações, veja Como configurar etiquetas para diferentes idiomas no Azure Information Protection.For more information, see How to configure labels for different languages in Azure Information Protection.

Para instalar o cliente do Azure Information ProtectionTo uninstall the Azure Information Protection client

Pode utilizar uma das seguintes opções:You can use any of these options:

  • Utilize o Painel de Controlo para desinstalar um programa: clique em Microsoft Azure Information Protection > DesinstalarUse Control Panel to uninstall a program: Click Microsoft Azure Information Protection > Uninstall

  • Volte a executar o ficheiro executável (por exemplo, AzInfoProtection.exe) e, na página Modificar Configuração, clique em Desinstalar.Rerun the executable (for example, AzInfoProtection.exe), and from the Modify Setup page, click Uninstall.

  • Execute o ficheiro executável com /uninstall.Run the executable with /uninstall. Por exemplo: AzInfoProtection.exe /uninstallFor example: AzInfoProtection.exe /uninstall

Próximos passosNext steps

Agora que instalou o cliente do Azure Information Protection, veja o seguinte para obter informações adicionais que poderá precisar para suportar este cliente:Now that you've installed the Azure Information Protection client, see the following for additional information that you might need to support this client:

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.