Guia do administrador do cliente do Azure Information ProtectionAzure Information Protection client administrator guide

Aplica-se a: Serviços de Gestão de Direitos do Active Directory, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 with SP1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 with SP1, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

Utilize as informações deste guia se for responsável pelo cliente do Azure Information Protection numa rede empresarial ou se pretender mais informações técnicas além das que estão no Guia do utilizador do cliente do Azure Information Protection.Use the information in this guide if you are responsible for the Azure Information Protection client on an enterprise network, or if you want more technical information than is in the Azure Information Protection client user guide.

Por exemplo:For example:

  • Entender os diferentes componentes do cliente e se o deve instalarUnderstand the different components of this client and whether you should install it

  • Como instalar o cliente para utilizadores, com informações sobre pré-requisitos, opções de instalação e parâmetros e verificaçõesHow to install the client for users, with information about prerequisites, installation options and parameters, and verification checks

  • Como inserir configurações personalizadas que muitas vezes exigem a edição do registoHow to accommodate custom configurations that often require editing the registry

  • Encontre os ficheiros de cliente e registos de utilizaçãoLocate the client files and usage logs

  • Identifique os tipos de ficheiro suportados pelo clienteIdentify the file types supported by the client

  • Configure e utilize o site de controlo de documentos para os utilizadoresConfigure and use the document tracking site for users

  • Utilize o cliente com o PowerShell para controlo de linha de comandosUse the client with PowerShell for command-line control

Tem uma pergunta que não foi respondida nesta documentação?Have a question that's not addressed by this documentation? Visite o nosso site Yammer do Azure Information Protection.Visit our Azure Information Protection Yammer site.

Descrição geral técnica sobre o cliente do Azure Information ProtectionTechnical overview of the Azure Information Protection client

O cliente do Azure Information Protection inclui o seguinte:The Azure Information Protection client includes the following:

  • Um suplemento Office, que instala a barra do Azure Information Protection aos utilizadores selecionar etiquetas de classificação, e um proteger botão no friso para obter opções adicionais.An Office add-in, that installs the Azure Information Protection bar for users to select classification labels, and a Protect button on the ribbon for additional options. Para o Outlook, um não reencaminhar botão também está disponível para o Friso.For Outlook, a Do Not Forward button is also available for the ribbon.

  • Opções de clique com o botão direito do rato do Explorador de Ficheiros do Windows para os utilizadores aplicarem etiquetas de classificação e proteção a ficheiros.Windows File Explorer, right-click options for users to apply classification labels and protection to files.

  • Um visualizador para apresentar ficheiros protegidos quando uma aplicação nativa não consegue abri-los.A viewer to display protected files when a native application cannot open it.

  • Um módulo do PowerShell para aplicar e remover etiquetas de classificação e proteção de ficheiros.A PowerShell module to apply and remove classification labels and protection from files.

    Este módulo inclui cmdlets para instalar e configurar o scanner do Azure Information Protection (atualmente em pré-visualização) que é executado como um serviço no Windows Server.This module includes cmdlets to install and configure the Azure Information Protection scanner (currently in preview) that runs as a service on Windows Server. Este serviço permite-lhe detetar, classificar e proteger os ficheiros nos arquivos de dados, como partilhas de rede e de bibliotecas do SharePoint Server.This service lets you discover, classify, and protect files on data stores such as network shares and SharePoint Server libraries.

  • O cliente do Rights Management que comunica com o Azure Rights Management (Azure RMS) ou os Serviços de Gestão de Direitos do Active Directory (AD RMS).The Rights Management client that communicates with Azure Rights Management (Azure RMS) or Active Directory Rights Management Services (AD RMS).

O cliente do Azure Information Protection é mais adequado para funcionar com os respetivos serviços do Azure; o Azure Information Protection e o respetivo serviço de proteção de dados, o Azure Rights Management.The Azure Information Protection client is best suited to work with its Azure services; Azure Information Protection and its data protection service, Azure Rights Management. No entanto, com algumas limitações, o cliente do Azure Information Protection também funciona com a versão no local do Rights Management, o AD RMS.However, with some limitations, the Azure Information Protection client also works with the on-premises version of Rights Management, AD RMS. Para ver uma comparação detalhada das funcionalidades suportadas pelo Azure Information Protection e pelo AD RMS, veja Comparar o Azure Information Protection e o AD RMS.For a comprehensive comparison of features that are supported by Azure Information Protection and AD RMS, see Comparing Azure Information Protection and AD RMS.

Se tiver o AD RMS e quiser migrar para o Azure Information Protection, veja Migrar do AD RMS para o Azure Information Protection.If you have AD RMS and want to migrate to Azure Information Protection, see Migrating from AD RMS to Azure Information Protection.

Deve implementar o cliente do Azure Information Protection?Should you deploy the Azure Information Protection client?

Implemente o cliente do Azure Information Protection no caso de se aplicar alguma das seguintes condições:Deploy the Azure Information Protection client if any of the following applies:

  • Quer classificar (e, opcionalmente, proteger) documentos e e-mails ao selecionar etiquetas a partir das suas aplicações do Office (Word, Excel, PowerPoint, Outlook).You want to classify (and optionally, protect) documents and email messages by selecting labels from within your Office applications (Word, Excel, PowerPoint, Outlook).

  • Quer classificar (e, opcionalmente, proteger) documentos e e-mails através do Explorador de Ficheiros, que suporta outros tipos de ficheiro, a seleção múltipla e as pastas.You want to classify (and optionally, protect) documents and email messages by using File Explorer, which supports additional file types, multi-select, and folders.

  • Quer executar scripts que classificam (e, opcionalmente, protegem) documentos ao utilizar comandos do PowerShell.You want to run scripts that classify (and optionally, protect) documents by using PowerShell commands.

  • Pretende executar um serviço que Deteta, classifica (e, opcionalmente, protege) ficheiros que estão armazenados no local.You want to run a service that discovers, classifies (and optionally, protects) files that are stored on-premises. Este serviço de scanner está atualmente em pré-visualização.This scanner service is currently in preview.

  • Quer ver documentos protegidos quando uma aplicação nativa para apresentar o ficheiro não está instalada ou não consegue abrir estes documentos.You want to view protected documents when a native application to display the file is not installed or cannot open these documents.

  • Quer apenas proteger os ficheiros através do Explorador de Ficheiros ou através de comandos do PowerShell.You want to just protect files by using File Explorer or by using PowerShell commands.

  • Quer que os utilizadores e os administradores possam monitorizar e revogar documentos protegidos.You want users and administrators to be able to track and revoke protected documents.

  • Quer remover a encriptação dos ficheiros e contentores (desproteger) em massa para fins de recuperação de dados.You want to remove encryption from files and containers (unprotect) in bulk for data recovery purposes.

  • Utiliza o Office 2010 e quer proteger documentos e e-mails através do serviço Azure Rights Management.You run Office 2010 and want to protect documents and email messages by using the Azure Rights Management service.

O exemplo que mostra o cliente Azure Information Protection suplemento para uma aplicação do Office, que apresenta as etiquetas de classificação para a sua organização e a nova proteger botão no Friso:Example showing the Azure Information Protection client add-in for an Office application, displaying the classification labels for your organization, and the new Protect button on the ribbon:

Barra do Azure Information Protection com a política predefinida

Instalar e que suportam o cliente Azure Information ProtectionInstalling and supporting the Azure Information Protection client

Pode instalar o cliente Azure Information Protection utilizando o Windows Update, um executável ou um ficheiro do Windows installer.You can install the Azure Information Protection client by using Windows Update, an executable, or a Windows installer file. Para obter mais informações sobre cada opção e instruções, consulte instalar o cliente Azure Information Protection para os utilizadores.For more information about each choice, and instructions, see Install the Azure Information Protection client for users.

Utilize as secções seguintes para informações sobre como instalar o cliente de suporte.Use the following sections for supporting information about installing the client.

Verificações de instalação e a resolução de problemasInstallation checks and troubleshooting

Quando o cliente é instalado, utilize o ajuda e comentários opção para abrir o Microsoft Azure Information Protection caixa de diálogo:When the client is installed, use the Help and Feedback option to open the Microsoft Azure Information Protection dialog box:

  • A partir de uma aplicação do Office: no separador Base, no grupo Proteção, clique em Proteger e, em seguida, selecione Ajuda e Feedback.From an Office application: On the Home tab, in the Protection group, select Protect, and then select Help and Feedback.

  • No Explorador de Ficheiros: selecione com o botão direito do rato um ficheiro, ficheiros ou pasta, selecione Classificar e proteger e, em seguida, selecione Ajuda e Feedback.From File Explorer: Right-select a file, files, or folder, select Classify and protect, and then select Help and Feedback.

Secção Ajuda e FeedbackHelp and Feedback section

A ligação Mais informações direciona-o, por predefinição, para o site do Azure Information Protection, mas pode configurá-la para um URL personalizado, de acordo com uma das definições da política da política do Azure Information Protection.The Tell me more link by default, goes to the Azure Information Protection website but you can configure it for a custom URL as one of the policy settings in the Azure Information Protection policy.

Utilize a ligação Enviar Comentários para enviar pedidos ou sugestões para a equipa do Information Protection.Use the Send Us Feedback link to send suggestions or requests to the Information Protection team. Não utilize esta opção para o suporte técnico e, em vez disso, veja Opções de suporte e recursos da comunidade.Do not use this option for technical support but instead, see the Support options and community resources.

Exportar Registos recolhe e anexa automaticamente ficheiros de registo para o cliente de Azure Information Protection se lhe tiver sido pedido para os enviar ao Suporte da Microsoft.The Export Logs automatically collects and attaches log files for the Azure Information Protection client if you have been asked to send these to Microsoft Support. Esta opção também serve para os utilizadores finais enviarem estes ficheiros de registo ao suporte técnico.This option can also be used by end users to send these log files to your help desk.

O repor definições termina a sessão do utilizador, elimina a política do Azure Information Protection atualmente transferida e repõe as definições de utilizador para o serviço Azure Rights Management.The Reset Settings signs out the user, deletes the currently downloaded Azure Information Protection policy, and resets the user settings for the Azure Rights Management service.

Obter mais informações sobre a opção Repor definiçõesMore information about the Reset Settings option
  • Não precisa de ser um administrador local para utilizar esta opção e esta ação não é registada no Visualizador de Eventos.You do not have to be a local administrator to use this option and this action is not logged in the Event Viewer.

  • A menos que os ficheiros estejam bloqueados, esta ação elimina todos os ficheiros nas seguintes localizações.Unless files are locked, this action deletes all the files in the following locations. Estes ficheiros incluem certificados de cliente, modelos do Rights Management, a política do Azure Information Protection e as credenciais de utilizador em cache.These files include client certificates, Rights Management templates, the Azure Information Protection policy, and the cached user credentials. Não são eliminados os ficheiros de registo de cliente.The client log files are not deleted.

    • %LocalAppData%\Microsoft\DRM%LocalAppData%\Microsoft\DRM

    • %LocalAppData%\Microsoft\MSIPC%LocalAppData%\Microsoft\MSIPC

    • %LocalAppData%\Microsoft\MSIP\Policy.msip%LocalAppData%\Microsoft\MSIP\Policy.msip

    • %LocalAppData%\Microsoft\MSIP\TokenCache%LocalAppData%\Microsoft\MSIP\TokenCache

  • As seguintes chaves do registo e definições são eliminadas.The following registry keys and settings are deleted. Se as definições de qualquer uma destas chaves de registo têm valores personalizados, estes têm de ser reconfiguradas depois de repor o cliente.If the settings for any of these registry keys have custom values, these must be reconfigured after you reset the client.

    Normalmente, para redes empresariais, estas definições são configuradas pela política de grupo, caso em que estes são automaticamente reaplicadas quando a política de grupo é atualizada no computador.Typically for enterprise networks, these settings are configured by using group policy, in which case they are automatically reapplied when group policy is refreshed on the computer. No entanto, poderão existir algumas definições que estão configuradas uma vez com um script ou configuradas manualmente.However, there might be some settings that are configured one time with a script, or manually configured. Nestes casos, tem de efetuar passos adicionais para reconfigurar estas definições.In these cases, you must take additional steps to reconfigure these settings. Por exemplo, computadores poderão executar um script uma vez para configurar as definições para o redirecionamento para o Azure Information Protection, porque está a migrar do AD RMS e continuará a ter um ponto de ligação de serviço na sua rede.As an example, computers might run a script one time to configure settings for redirection to Azure Information Protection because you are migrating from AD RMS and still have a Service Connection Point on your network. Depois de repor o cliente, o computador tem de executar este script novamente.After resetting the client, the computer must run this script again.

    • HKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\15.0\Common\IdentityHKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity

    • HKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\14.0\Common\DRMHKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\14.0\Common\DRM

    • HKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\15.0\Common\DRMHKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\15.0\Common\DRM

    • HKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\16.0\Common\DRMHKEY_CURRENT-USER\SOFTWARE\Microsoft\Office\16.0\Common\DRM

    • HKEY_CURRENT-USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\MSIPCHKEY_CURRENT-USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\MSIPC

  • É terminada a sessão do utilizador com sessão iniciada atualmente.The currently signed in user is signed out.

Secção Estado de clienteClient status section

Utilize o valor Ligado como para confirmar que o nome de utilizador apresentado identifica a conta a ser utilizada para autenticação do Azure Information Protection.Use the Connected as value to confirm that the displayed user name identifies the account to be used for Azure Information Protection authentication. Este nome de utilizador tem de corresponder a uma conta utilizada no Office 365 ou no Azure Active Directory.This user name must match an account used for Office 365 or Azure Active Directory. A conta também tem de pertencer a um inquilino configurado para o Azure Information Protection.The account must also belong to a tenant that is configured for Azure Information Protection.

Se precisar de iniciar sessão como um utilizador diferente do apresentado, veja a personalização Iniciar sessão como um utilizador diferente.If you need to sign in as a different user to the one displayed, see the Sign in as a different user customization.

A Última ligação mostra quando o cliente esteve ligado pela última vez ao serviço Azure Information Protection da organização.The Last connection displays when the client last connected to your organization's Azure Information Protection service. Pode utilizar esta informação com a data e hora apresentada em A política do Information Protection foi instalada a para confirmar quando foi a última vez em que a política do Azure Information Protection foi instalada ou atualizada.You can use this information with the Information Protection policy was installed on date and time to confirm when the Azure Information Protection policy was last installed or updated. Quando o cliente se liga ao serviço, será transferida automaticamente a política mais recente se forem detetadas alterações em relação à política atual e, também, a cada 24 horas.When the client connects to the service, it automatically downloads the latest policy if it finds changes from its current policy, and also every 24 hours. Se tiver efetuado alterações de política após a hora apresentada, feche e reabra a aplicação do Office.If you have made policy changes after the displayed time, close and reopen the Office application.

Se vir O cliente não está licenciado para o Office Professional Plus: significa que o cliente do Azure Information Protection detetou que a edição instalada do Office não suporta a aplicação da proteção Rights Management.If you see This client is not licensed for Office Professional Plus: The Azure Information Protection client has detected that the installed edition of Office does not support applying Rights Management protection. Quando esta deteção é feita, as etiquetas que aplicam a proteção não são apresentadas na barra do Azure Information Protection.When this detection is made, labels that apply protection do not display on the Azure Information Protection bar.

Utilize as informações da Versão para confirmar que versão do cliente está instalada.Use the Version information to confirm which version of the client is installed. Pode verificar se esta é a versão mais recente, bem como as correções correspondentes e as novas funcionalidades, ao clicar na ligação Novidades, para ler o Histórico do Lançamento de Versões do cliente.You can check whether this is the latest release version and the corresponding fixes and new features by clicking the What's New link, to read the Version release history for the client.

Suporte para múltiplos idiomasSupport for multiple languages

O cliente Azure Information Protection suporta os mesmos idiomas de que suporta o Office 365.The Azure Information Protection client supports the same languages that Office 365 supports. Para obter uma lista destas linguagens, consulte o do Office 365, Exchange Online Protection e o Power BI secção o disponibilidade internacional página do Office.For a list of these languages, see the Office 365, Exchange Online Protection, and Power BI section from the International availability page from Office.

Estes idiomas, opções de menu, caixas de diálogo e mensagens do Azure Information Protection cliente apresentado no idioma do utilizador.For these languages, menu options, dialog boxes, and messages from the Azure Information Protection client display in the user's language. Não há um programa de instalação único que Deteta a linguagem de, pelo que não é necessária nenhuma configuração adicional para instalar o cliente Azure Information Protection para idiomas diferentes.There is a single installer that detects the language, so no additional configuration is required to install the Azure Information Protection client for different languages.

No entanto, a etiqueta nomes e descrições que especificou não são convertidas automaticamente quando configurar as etiquetas na política do Azure Information Protection.However, label names and descriptions that you specify are not automatically translated when you configure labels in the Azure Information Protection policy. A partir de 30 de Agosto de 2017, atual política predefinida inclui suporte para alguns idiomas.Beginning with August 30, 2017, the current default policy includes support for some languages. Para os utilizadores vejam as etiquetas no respetivo idioma preferencial, fornecem as suas próprias traduções e configure a política do Azure Information Protection para utilizar estes traduções.For users to see labels in their preferred language, provide your own translations and configure the Azure Information Protection policy to use these translations. Para obter mais informações, veja Como configurar etiquetas para diferentes idiomas no Azure Information Protection.For more information, see How to configure labels for different languages in Azure Information Protection. Marcas visuais não são convertidos e não suportam mais do que um idioma.Visual markings are not translated and do not support more than one language.

Desinstalar o cliente Azure Information ProtectionUninstalling the Azure Information Protection client

Pode utilizar qualquer uma das seguintes opções para desinstalar o cliente:You can use any of the following options to uninstall the client:

  • Utilize o Painel de Controlo para desinstalar um programa: clique em Microsoft Azure Information Protection > DesinstalarUse Control Panel to uninstall a program: Click Microsoft Azure Information Protection > Uninstall

  • Volte a executar o ficheiro executável (por exemplo, AzInfoProtection.exe) e, na página Modificar Configuração, clique em Desinstalar.Rerun the executable (for example, AzInfoProtection.exe), and from the Modify Setup page, click Uninstall.

  • Execute o ficheiro executável com /uninstall.Run the executable with /uninstall. Por exemplo: AzInfoProtection.exe /uninstallFor example: AzInfoProtection.exe /uninstall

Próximos passosNext steps

Para instalar o cliente, consulte instalar o cliente Azure Information Protection para os utilizadores.To install the client, see Install the Azure Information Protection client for users.

Se já tiver instalado o cliente, consulte o seguinte para obter informações adicionais que poderá ter para suportar este cliente:If you've already installed the client, see the following for additional information that you might need to support this client:

ComentáriosComments

Antes de inserir um comentário, pedimos-lhe que reveja as nossas Regras básicas.Before commenting, we ask that you review our House rules.