Клиентская часть Azure Information ProtectionThe client side of Azure Information Protection

Область применения: службы Active Directory Rights Management, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 с пакетом обновления 1 (SP1), windows Server 2019, windows Server 2016, windows Server 2012 R2, windows Server 2012, windows Server 2008 R2Applies to: Active Directory Rights Management Services, Azure Information Protection, Windows 10, Windows 8.1, Windows 8, Windows 7 with SP1, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012, Windows Server 2008 R2

Azure Information Protection предоставляет клиент-серверное решение, которое помогает защищать документы и электронные письма организации:Azure Information Protection provides a client-server solution that helps to protect an organization's documents and emails:

  • Клиент может быть встроенным клиентом меток для Office, Azure Information Protection единым пометкой клиента для Windows, Azure Information Protectionным клиентом (классической) для Windows или клиентом Rights Management.The client can be the built-in labeling client for Office, the Azure Information Protection unified labeling client for Windows, the Azure Information Protection client (classic) for Windows, or the Rights Management client.

    Эти клиенты часто называются встроенным клиентом меток Office, единым клиентом меток, классическим клиентоми клиентом RMSсоответственно.These clients are often referred to as the Office built-in labeling client, the unified labeling client, the classic client, and the RMS client, respectively. Любой клиент, который вы используете, интегрируется с приложениями, которые выполняются на компьютерах и мобильных устройствах.Whichever client you use, it integrates with applications that you run on computers and mobile devices.

  • Служба размещается в облаке или в локальной среде.The service resides in the cloud or on-premises. Облачная служба — Azure Information Protection, которая использует службу Rights Management Azure для защиты данных.The cloud service is Azure Information Protection, which uses the Azure Rights Management service for the data protection. Локальная служба службы Active Directory Rights Management, чаще всего называется AD RMS.The on-premises service is Active Directory Rights Management Services, more commonly known as AD RMS.

Все эти клиенты интегрируются с приложениями Office, но унифицированный клиент меток и классический клиент должны устанавливаться отдельно и поддерживать дополнительные функции и компоненты.All these clients integrate with Office applications but the unified labeling client and the classic client must be installed separately and support additional features and components. Например, эти клиенты включают в себя поддержку проводника, что позволяет классифицировать и защищать файлы за пределами Office.For example, these clients include support for File Explorer, so you can classify and protect files outside Office. К дополнительным компонентам относится средство просмотра защищенных документов PDF и защищенных изображений, а сканер для локальных хранилищ данных.Additional components include a viewer for protected PDF documents and protected images, and a scanner for on-premises data stores.

Клиент RMS обеспечивает только защиту.The RMS client provides protection only. Этот клиент автоматически устанавливается с некоторыми приложениями, например приложениями Office, клиентами Azure Information Protection и приложениями RMS-поддержкой от поставщиков программного обеспечения.This client is automatically installed with some applications, such as Office applications, the Azure Information Protection clients, and RMS-enlightened applications from software vendors. Он также может устанавливаться отдельно для поддержки синхронизации файлов в библиотеках с защитой IRM и OneDrive для бизнеса и нужд разработчиков, которым требуется интегрировать защиту Rights Management в бизнес-приложения.However, it can also be installed by itself, to support synchronizing files from IRM-protected libraries and OneDrive for Business, and for developers who want to integrate rights management protection into line-of-business applications.

Выберите, какой клиент меток следует использовать для компьютеров WindowsChoose which labeling client to use for Windows computers

Там, где это возможно, используйте один из меток клиентов, поскольку метки имеют абстрактную сложность применения защиты для пользователей, а метки также обеспечивают классификацию, позволяющую отключать данные и управлять ими.Where possible, use one of the labeling clients because labels abstract the complexity of applying protection for users, and labels also provide classification so you can track and manage your data.

На ваш выбор на компьютере с Windows может повлиять на используемый портал управления:Your choice of labeling client for your Windows computers might be influenced by which management portal you use:

  • Встроенный клиент, помечающий маркировку Office, и Azure Information Protection единая метка для скачивания меток и параметров политики из следующих центров администрирования:The Office built-in labeling client and the Azure Information Protection unified labeling client download labels and policy settings from the following admin centers:

    • Центр безопасности и соответствия требованиям Office 365Office 365 Security & Compliance Center
    • Центр безопасности Microsoft 365Microsoft 365 security center
    • Центр соответствия Microsoft 365Microsoft 365 compliance center
  • Azure Information Protection клиент (классическая) скачивает метки и параметры политики из портал Azure.The Azure Information Protection client (classic) downloads label and policy settings from the Azure portal.

Поскольку унифицированный клиент меток и классический клиент требует отдельной установки для Office, необходимо загрузить и установить эти клиенты из центра загрузки Майкрософт.Because the unified labeling client and the classic client require a separate installation to Office, you must download and install these clients from the Microsoft Download Center.

Какой клиент следует использовать?Which client should you use?

  • Используйте встроенный клиент для Office для компьютеров Windows, если у вас есть приложения Office 365, которые являются минимальной версией 1910, вы хотите использовать те же метки и параметры политики, которые также могут использоваться в MacOS, iOS и Android, и вам не нужны возможности приложений Office, для которых требуется клиент единой метки или классический клиент.Use the labeling client built in to Office for your Windows computers when you have Office 365 apps that are a minimum version 1910, you want to use the same labels and policy settings that can also be used by MacOS, iOS, and Android, and you don't need features in your Office apps that require the unified labeling client or classic client. Эти функции включают в себя панель Information Protection под ленту для упрощения выбора и видимости меток.These features include the Information Protection bar under the ribbon for easier label selection and visibility. Этот клиент поддерживает переключение учетных записей, и, поскольку он не использует надстройку Office, он обеспечивает лучшую производительность в приложениях Office, чем использование любого из Azure Information Protection клиентов.This client supports switching accounts, and because it doesn't use an Office add-in, it has better performance in Office apps than using either of the Azure Information Protection clients.

  • Используйте Azure Information Protection унифицированный клиент меток на компьютерах Windows для меток и параметров политики, которые также могут использоваться в MacOS, iOS и Android. вы хотите помечать файлы независимо от приложений Office 365, и вам не нужны функции, поддерживаемые классическим клиентом.Use the Azure Information Protection unified labeling client on Windows computers for labels and policy settings that can also be used by MacOS, iOS, and Android, you want to label files independently from Office 365 apps, and you don’t need features that are only supported by the classic client. В настоящее время эти функции включают защиту содержимого с помощью локального ключа (HYOK) и общедоступную версию сканера для локальных хранилищ данных.These features currently include protecting content with an on-premises key (HYOK) and a general availability version of the scanner for on-premises data stores.

  • Установите Azure Information Protection клиент (классическая модель) на компьютерах Windows, если требуется версия клиента, у которой есть компоненты, которые еще не доступны в унифицированном клиенте меток.Install the Azure Information Protection client (classic) on Windows computers if you need a version of the client that has features that are not yet available with the unified labeling client. Хотя этот клиент может использовать те же метки, что и для MacOS, iOS и Android, он имеет разные параметры политики.Although this client can use the same labels as those used by MacOS, iOS, and Android, it has different policy settings. Таким образом, компромисс заключается в администрировании с помощью другого портала управления и другого пользователя для пользователей.So your tradeoff is administration using another management portal and a different user experience for users.

Последняя версия унифицированного клиента меток обеспечивает закрытие четности в функциях с помощью классического клиента.The latest version of the unified labeling client brings it to close parity in features with the classic client. По мере закрытия этого промежутка можно рассчитывать, что новые функции добавляются только в единый клиент меток.As this gap closes, you can expect new features to be added only to the unified labeling client. По этой причине рекомендуется развернуть унифицированный клиент меток, если его текущий набор компонентов и функциональные возможности соответствуют вашим бизнес-требованиям.For this reason, we recommend you deploy the unified labeling client if its current feature set and functionality meet your business requirements. Если это не так или если вы настроили метки в портал Azure, которые еще не перенесены в единое хранилище меток, используйте классическое клиент.If not, or if you have configured labels in the Azure portal that you haven't yet migrated to the unified labeling store, use the classic client.

Вы можете использовать разные клиенты в одной среде для поддержки различных бизнес-требований, как показано в следующем примере развертывания.You can use different clients in the same environment to support different business requirements, as demonstrated in the following deployment example. В смешанной клиентской среде рекомендуется использовать объединенные метки, чтобы клиенты использовали одинаковый набор меток для простоты администрирования.In a mixed client environment, we recommend you use unified labels so that clients share the same set of labels for ease of administration. Новые клиенты по умолчанию имеют унифицированные метки, так как их клиенты находятся на единой платформе меток.New customers have unified labels by default because their tenants are on the unified labeling platform. Дополнительные сведения см . в разделе как определить, находится ли мой клиент на единой платформе меток?For more information, see How can I determine if my tenant is on the unified labeling platform?

При наличии компьютера Windows, на котором запущены приложения Office 365 с минимальной версией 1910 и одним из Azure Information Protection клиентов, по умолчанию встроенный клиент меток отключен в приложениях Office.When you have a Windows computer that runs Office 365 apps that are a minimum version 1910 and one of the Azure Information Protection clients is installed, by default the built-in labeling client is disabled in Office apps. Однако это поведение можно изменить, чтобы использовать встроенный клиент меток только для приложений Office.However, you can change this behavior to use the built-in labeling client for just your Office apps. В этой конфигурации клиент Azure Information Protection (классическая или унифицированная метка) остается доступным для меток в проводнике, PowerShell и сканере.With this configuration, the Azure Information Protection client (classic or unified labeling) remains available for labeling in File Explorer, PowerShell, and the scanner. Инструкции по отключению Azure Information Protection клиента в приложениях Office 365 см. в разделе могут ли метки с учетом регистра работать наряду с клиентом Azure Information Protection в Office для Windows? из документации по Office.For instructions to disable the Azure Information Protection client in Office 365 apps, see the section Can sensitivity labels run alongside the Azure Information Protection client in Office for Windows? from the Office documentation.

Пример стратегии развертывания:Example deployment strategy:
  • Для большинства пользователей развертывается Azure Information Protection унифицированный клиент меток, так как этот клиент соответствует бизнес-потребностям этих пользователей.For the majority of users, you deploy the Azure Information Protection unified labeling client because this client meets the business needs for these users.

    Для этих пользователей их метки очень похожи на Windows, Mac, iOS и Android, так как на них опубликованы одинаковые метки и одинаковые параметры политики.For these users, their labeling experience is very similar across Windows, Mac, iOS, and Android because they have the same labels published to them and the same policy settings. Администратор управляет этими метками и параметрами политики в одном центре управления.As an admin, you manage these labels and policy settings in the same management center.

  • Вы также устанавливаете унифицированный клиент меток для себя, чтобы проверить предварительную версию сканера Azure Information Protection.You also install the unified labeling client for yourself, to test the preview version of the Azure Information Protection scanner.

  • Для подмножества пользователей необходимо развернуть классическую версию клиента, так как для этих пользователей требуются метки, которые применяются к защите собственных ключей (HYOK).For a subset of users, you deploy the classic client because these users require labels that apply hold your own key (HYOK) protection.

    Для этих пользователей у них несколько других меток при использовании этого клиента.For these users, they have a slightly different labeling experience when they use this client. Например, в приложениях Office вместо кнопки " чувствительность " отображаются кнопки защитить .For example, they see a Protect button rather than a Sensitivity button in Office apps. Администратору необходимо управлять метками параметров HYOK и параметров политики в другом центре управления с метками и параметрами для других клиентских платформ.As an admin, you need to manage their labels for HYOK settings and policy settings in a different management center to the labels and settings for the other client platforms.

  • У вас есть локальные хранилища данных с документами, которые необходимо проверять на наличие конфиденциальных сведений, а также классифицировать и защищать.You have on-premises data stores with documents that need to be scanned for sensitive information, or classified and protected. Для использования в рабочей среде необходимо развернуть классическое клиент на серверах, чтобы запустить средство проверки Azure Information Protection.For production use, you deploy the classic client on servers to run the Azure Information Protection scanner.

Сравнение меток клиентов для компьютеров WindowsCompare the labeling clients for Windows computers

Используйте следующую таблицу для сравнения функций, поддерживаемых тремя метками клиентов для компьютеров Windows.Use the following table to help compare which features are supported by the three labeling clients for Windows computers.

Чтобы сравнить встроенные функции меток чувствительности Office на различных платформах операционных систем (Windows, MacOS, iOS и Android) и в Интернете, см. документацию по Office, какие возможности меток конфиденциальности поддерживаются в Office сегодня?To compare the Office built-in sensitivity labeling features across different operating system platforms (Windows, MacOS, iOS, and Android) and for the web, see the Office documentation, What sensitivity label capabilities are supported in Office today?

КомпонентFeature Классический КлиентClassic client Клиент единой меткиUnified labeling client Встроенный в Office клиент метокOffice built-in labeling client
Ручная маркировка:Manual labeling: ДаYes ДаYes ДаYes
Метка по умолчанию:Default label: ДаYes ДаYes ДаYes
Рекомендуемые или автоматические метки:Recommended or automatic labeling: ДаYes ДаYes НетNo
Обязательные метки:Mandatory labeling: ДаYes ДаYes НетNo
Определяемые пользователем разрешения для метки:User-defined permissions for a label:
-Не пересылать сообщения электронной почты- Do Not Forward for emails
— Пользовательские разрешения для Word, Excel, PowerPoint, проводника- Custom permissions for Word, Excel, PowerPoint, File Explorer
ДаYes ДаYes НетNo
Многоязыковая поддержка для меток:Multilanguage support for labels: ДаYes ДаYes ДаYes
Наследование меток из вложений электронной почты:Label inheritance from email attachments: ДаYes ДаYes НетNo
Настройки, включающие:Customizations that include:
– Метка по умолчанию для электронной почты.- Default label for email
— Всплывающие сообщения в Outlook- Pop-up messages in Outlook
– Поддержка S/MIME.- S/MIME support
– Функция отправки сообщения о проблеме.- Report an Issue option
Да 1Yes 1 Да 2Yes 2 НетNo
Сканер для локальных хранилищ данных:Scanner for on-premises data stores: ДаYes Да
(Предварительная версия)
Yes
(preview)
НетNo
Централизованная отчетность (аналитика):Central reporting (analytics): ДаYes ДаYes НетNo
Пользовательские разрешения задаются независимо от Метки:Custom permissions set independently from a label: ДаYes Да 3Yes 3 НетNo
Панель Information Protection в приложениях Office:Information Protection bar in Office apps: ДаYes ДаYes НетNo
Визуальная маркировка как действие метки (верхний, нижний колонтитул, водяной знак):Visual markings as a label action (header, footer, watermark): ДаYes ДаYes ДаYes
Визуальная маркировка на приложение:Per app visual markings: ДаYes НетNo НетNo
Динамическая визуальная маркировка с помощью переменных:Dynamic visual markings with variables: ДаYes НетNo НетNo
Метка с обозревателем файлов:Label with File Explorer: ДаYes ДаYes НетNo
Средство просмотра защищенных файлов (текст, изображения, PDF, PFILE):A viewer for protected files (text, images, PDF, .pfile): ДаYes ДаYes НетNo
Поддержка PPDF для применения меток:PPDF support for applying labels: ДаYes НетNo НетNo
Командлеты для создания меток PowerShell:PowerShell labeling cmdlets: ДаYes Да 4Yes 4 НетNo
Поддержка автономной работы для действий по защите:Offline support for protection actions: ДаYes Да 5Yes 5 ДаYes
Управление файлами политики для отключенных компьютеров вручную:Manual policy file management for disconnected computers: ДаYes Да 6Yes 6 НетNo
Поддержка HYOK:HYOK support: ДаYes НетNo НетNo
Ведение журнала использования в Просмотр событий:Usage logging in Event Viewer: ДаYes НетNo НетNo
Отображение кнопки "не пересылать" в Outlook:Display the Do Not Forward button in Outlook: ДаYes НетNo НетNo
Следите за защищенными документами:Track protected documented: ДаYes Да 7Yes 7 НетNo
Отозвать защищенные документы:Revoke protected documents: ДаYes НетNo НетNo
Режим "Только защита" (без меток):Protection-only mode (no labels): ДаYes НетNo НетNo
Поддержка переключения учетных записей.Support for account switching: НетNo НетNo ДаYes
Поддержка AD RMS:Support for AD RMS: ДаYes Нет 8No 8 НетNo

Сноски:Footnotes:

1 эти параметры и многие другие поддерживаются в качестве дополнительных параметров клиента, настраиваемых в портал Azure.1 These settings, and many more are supported as advanced client settings that you configure in the Azure portal.

2 эти параметры и многие другие поддерживаются в качестве дополнительных параметров, настраиваемых с помощью PowerShell.2 These settings, and many more are supported as advanced settings that you configure with PowerShell.

3 поддерживается проводником и PowerShell.3 Supported by File Explorer and PowerShell. В приложениях Office пользователи могут выбрать сведения о файле > защитить документ > ограничить доступ.In Office apps, users can select File Info > Protect Document > Restrict Access.

4 поддержка удаления защиты из файлов контейнеров (ZIP, RAR, 7z,. MSG и PST) не поддерживается.4 No support to remove protection from container files (zip, .rar, .7z, .msg, and .pst).

5 для команд проводника и PowerShell пользователь должен быть подключен к Интернету для защиты файлов.5 For File Explorer and PowerShell commands, the user must be connected to the internet to protect files.

6 поддерживается для меток с помощью проводника, PowerShell и сканера.6 Supported for labeling with File Explorer, PowerShell, and the scanner. Не поддерживается для меток в приложениях Office.Not supported for labeling in Office apps.

7 сайт отслеживания документов, поддерживаемый классическим клиентом, не поддерживается клиентом единой метки.7 The document tracking site that's supported by the classic client isn't supported by the unified labeling client. Однако без необходимости предварительной регистрации документа для отслеживания администраторы могут использовать центральную отчетность , чтобы определить, осуществляется ли доступ к защищенным документам с компьютеров Windows, а также предоставлен ли доступ к ним или запрещен.However, without the need to first register the document for tracking, administrators can use central reporting to identify whether protected documented are accessed from Windows computers, and whether access was granted or denied.

8 действий по отметке и защите не поддерживается.8 Labeling and protection actions aren't supported. Однако при развертывании AD RMS средство просмотра может открывать защищенные документы при использовании расширения службы Active Directory Rights Management мобильных устройств.However, for an AD RMS deployment, the viewer can open protected documents when you use the Active Directory Rights Management Services Mobile Device Extension.

Подробные сравнения для клиентов Azure Information ProtectionDetailed comparisons for the Azure Information Protection clients

Если клиент Azure Information Protection клиента (классическая модель) и Azure Information Protection единым клиентом меток поддерживают одну и ту же функцию, используйте следующую таблицу для выявления некоторых функциональных различий между двумя клиентами.When the Azure Information Protection client (classic) and the Azure Information Protection unified labeling client both support the same feature, use the following table to help identify some functional differences between the two clients.

ФункцияFunctionality Классический КлиентClassic client Клиент единой меткиUnified labeling client
Настройка:Setup: Возможность установки локальный демонстрационной политики.Option to install local demo policy Отсутствует возможность установки локальный демонстрационной политики.No local demo policy
Выбор и отображение меток при применении в приложениях Office:Label selection and display when applied in Office apps: С помощью расположенной на ленте кнопки Защитить.From the Protect button on the ribbon

С помощью панели Information Protection (горизонтальная панель под лентой).From the Information Protection bar (horizontal bar under the ribbon)
С помощью расположенной на ленте кнопки Конфиденциальность.From the Sensitivity button on the ribbon

С помощью панели Information Protection (горизонтальная панель под лентой).From the Information Protection bar (horizontal bar under the ribbon)
Управление панелью Information Protection в приложениях Office:Manage the Information Protection bar in Office apps: Для пользователей:For users:

– Возможность отображать или скрывать панель с помощью расположенной на ленте кнопки Защитить.- Option to show or hide the bar from the Protect button on the ribbon

– Если пользователь скрыл панель в приложении, она остается скрытой по умолчанию в этом приложении, но автоматически отображается в открываемых приложениях.- When a user selects to hide the bar, by default, the bar is hidden in that app, but continues to automatically display in newly opened apps

Для администраторов:For admins:

– Возможность настраивать автоматическое отображение или скрытие панели при первом запуске приложения, а также управление тем, остается ли панель скрытой в открываемых приложениях, если пользователь настроил скрытие панели.- Policy settings to automatically show or hide the bar when an app first opens, and control whether the bar automatically remains hidden for newly opened apps after a user selects to hide the bar
Для пользователей:For users:

– Возможность отображать или скрывать панель с помощью расположенной на ленте кнопки Конфиденциальность.- Option to show or hide the bar from the Sensitivity button on the ribbon

– Если пользователь скрыл панель, она остается скрытой в этом приложении, как и в открываемых приложениях.- When a user selects to hide the bar, the bar is hidden in that app and also in newly opened apps

Для администраторов:For admins:

— Параметр PowerShell для управления панелью- PowerShell setting to manage the bar
Цвет метки.Label color: Настраивается на портале Azure.Configure in the Azure portal Хранить после миграции меток и настраивать с помощью PowerShellRetained after label migration and configurable with PowerShell
Метки поддерживают разные языки:Labels support different languages: Настраивается на портале Azure.Configure in the Azure portal Настройка с помощью Office 365 Безопасность и соответствие требованиям PowerShell и параметра локалесеттингс для New-Label и Set-LabelConfigure by using Office 365 Security & Compliance PowerShell and the LocaleSettings parameter for New-Label and Set-Label
Обновление политики:Policy update: При открытии приложения Office.When an Office app opens

При щелчке правой кнопкой мыши для определения степени секретности и защиты файла или папки.When you right-click to classify and protect a file or folder

При выполнении командлетов PowerShell для добавления меток и защиты.When you run the PowerShell cmdlets for labeling and protection

Каждые 24 часаEvery 24 hours

Для сканера: каждый час и при запуске службы, а политика старше одного часаFor the scanner: Every hour and when the service starts and the policy is older than one hour
При открытии приложения Office.When an Office app opens

При щелчке правой кнопкой мыши для определения степени секретности и защиты файла или папки.When you right-click to classify and protect a file or folder

При выполнении командлетов PowerShell для добавления меток и защиты.When you run the PowerShell cmdlets for labeling and protection

Каждые четыре часа.Every 4 hours

Для сканера: каждые 4 часаFor the scanner: Every 4 hours
Поддерживаемые форматы PDF:Supported formats for PDF: Защита:Protection:

– Стандарт ISO для шифрования PDF (по умолчанию).- ISO standard for PDF encryption (default)

– PPDF.- .ppdf

Потребление:Consumption:

– Стандарт ISO для шифрования PDF.- ISO standard for PDF encryption

– PPDF.- .ppdf

– Защита IRM SharePoint.- SharePoint IRM protection
Защита:Protection:

– Стандарт ISO для шифрования PDF.- ISO standard for PDF encryption



Потребление:Consumption:

– Стандарт ISO для шифрования PDF.- ISO standard for PDF encryption

– PPDF.- .ppdf

– Защита IRM SharePoint.- SharePoint IRM protection
Обычные защищенные файлы (. PFILE), открытые с помощью средства просмотра:Generically protected files (.pfile) opened with the viewer: Файл откроется в исходном приложении, где его можно будет просматривать, изменять и сохранять без защиты.File opens in the original app where it can then be viewed, modified, and saved without protection Файл откроется в исходном приложении, где его можно просмотреть и изменить, но не сохранить.File opens in the original app where it can then be viewed and modified, but not saved
Поддерживаемые командлеты:Supported cmdlets: Командлеты для добавления меток и командлетов только для защитыCmdlets for labeling and cmdlets for protection-only Командлеты для добавления меток:Cmdlets for labeling:

Set-AIPFileClassification и Set-AIPFileLabel не поддерживают параметр owner .Set-AIPFileClassification and Set-AIPFileLabel don't support the Owner parameter

Кроме того, предусмотрен один комментарий: "Отсутствует метка для применения" для всех сценариев, когда не применяется метка.In addition, there is a single comment of "No label to apply" for all scenarios where a label isn't applied

Командлет Set-AIPFileClassification поддерживает параметр WhatIf , поэтому его можно запускать в режиме обнаруженияSet-AIPFileClassification supports the WhatIf parameter, so it can be run in discovery mode

Командлет Set-AIPFileLabel не поддерживает параметр EnableTracking.Set-AIPFileLabel doesn't support the EnableTracking parameter

Командлет Get-AIPFileStatus не возвращает сведения о метке от других клиентов и не отображает параметр RMSIssuedTime.Get-AIPFileStatus doesn't return label information from other tenants and doesn't display the RMSIssuedTime parameter

Кроме того, параметр лабелингмесод для командлета Get-AIPFileStatus отображает привилегированные или стандартные вместо ручных или автоматических.In addition, the LabelingMethod parameter for Get-AIPFileStatus displays Privileged or Standard instead of Manual or Automatic. См. дополнительные сведения.For more information, see the online documentation.
Запросы обоснования (если настроено) для действий в Office:Justification prompts (if configured) per action in Office: Частота: на файлFrequency: Per file

Снижение уровня конфиденциальности.Lowering the sensitivity level

Удаление метки.Removing a label

Снятие защиты.Removing protection
Частота: за сеансFrequency: Per session

Снижение уровня конфиденциальности.Lowering the sensitivity level

Удаление метки.Removing a label
Удаление действий примененной метки:Remove applied label actions: Запрос на подтверждение пользователем.User is prompted to confirm

Метка по умолчанию или автоматическая метка (если настроено) не применяется автоматически при следующем открытии файла в приложении Office.Default label or automatic label (if configured) isn't automatically applied next time the Office app opens the file

Нет запроса на подтверждение пользователем.User isn't prompted to confirm

Метка по умолчанию или автоматическая метка (если настроено) применяется автоматически при следующем открытии файла в приложении Office.Default label or automatic label (if configured) is automatically applied next time the Office app opens the file
Автоматические и Рекомендуемые Метки:Automatic and recommended labels: Настраивается как условия метки на портале Azure с использованием встроенных типов конфиденциальных сведений и пользовательских условий, задаваемых с помощью фразы или регулярных выражений.Configured as label conditions in the Azure portal with built-in information types and custom conditions that use phrases or regular expressions

Доступные варианты конфигурации:Configuration options include:

– Уникальные вхождения и не уникальные вхождения.- Unique / Not unique count

– Минимальное число вхождений.- Minimum count
Настраивается в центрах администрирования с использованием встроенных типов конфиденциальных сведений и пользовательских типов конфиденциальной информации.Configured in the admin centers with built-in sensitive information types and custom information types

Доступные варианты конфигурации:Configuration options include:

– Только число уникальных вхождений.- Unique count only

– Минимальное и максимальное число вхождений.- Minimum and maximum count

– Поддержка логических операторов И и ИЛИ в типах конфиденциальных сведений.- AND and OR support with information types

– Словарь ключевых слов.- Keyword dictionary

– Настраиваемые уровень вероятности и расстояние между символами.- Customizable confidence level and character proximity
Настраиваемая подсказка политики для автоматических и рекомендуемых меток:Customizable policy tip for automatic and recommended labels: даYes

Используйте портал Azure, чтобы заменить сообщение по умолчанию пользователямиUse the Azure portal to replace the default message to users
НетNo

Хотя центры администрирования имеют возможность предоставления настраиваемой политики, этот параметр в настоящее время не поддерживается клиентом единой метки.Although the admin centers have an option to supply a customized policy tip, this option is not currently supported by the unified labeling client
Поддержка заказов для вложенных меток в вложениях:Order support for sublabels on attachments: Включено с расширенным параметром клиентаEnabled with an advanced client setting Включено по умолчанию, настройка не требуется.Enabled by default, no configuration required
Измените поведение защиты по умолчанию для типов файлов.Change the default protection behavior for file types: Изменения в реестре можно использовать для переопределения значений по умолчанию для собственной и универсальной защиты.You can use registry edits to override the defaults of native and generic protection С помощью PowerShell можно изменить типы файлов, которые будут защищеныYou can use PowerShell to change which file types get protected

Подробное сравнение различий в поведении для конкретных параметров защиты см. в разделе Сравнение поведения параметров защиты для метки.For a detailed comparison of behavior differences for specific protection settings, see Comparing the behavior of protection settings for a label.

Функции, которые не планируется использовать в Azure Information Protection унифицированном клиенте метокFeatures not planned to be in the Azure Information Protection unified labeling client

Несмотря на то, что Azure Information Protection унифицированный клиент меток все еще находится в разработке, в настоящее время не планируется доступность следующих функций и отличий от классического клиента в следующих выпусках для унифицированного клиента меток:Although the Azure Information Protection unified labeling client is still under development, the following features and behavior differences from the classic client are not currently planned to be available in future releases for the unified labeling client:

  • Пользовательские разрешения как отдельный параметр, который пользователи могут выбрать в приложениях Office: Word, Excel и PowerPoint.Custom permissions as a separate option that users can select in Office apps: Word, Excel, and PowerPoint

  • Отслеживание и отзыв из приложений Office и проводникаTrack and revoke from Office apps and File Explorer

  • Панель и подсказки Information ProtectionInformation Protection bar title and tooltip

  • Режим "только защита" (без меток) с помощью шаблоновProtection-only mode (no labels) using templates

  • Защита PDF-документов в формате .ppdfProtect PDF document as .ppdf format

  • Вывод кнопки "Не пересылать" в OutlookDisplay the Do Not Forward button in Outlook

  • Демонстрационная версия политикиDemo policy

  • Обоснование для снятия защитыJustification for removing protection

  • Запрос на подтверждение вы хотите удалить эту метку? для пользователей, если не используется параметр политики для обоснованияConfirmation prompt Do you want to delete this label? for users when you don't use the policy setting for justification

  • Отдельные командлеты PowerShell для подключения к службе Rights ManagementSeparate PowerShell cmdlets to connect to a Rights Management service

Родительские метки с вложенными меткамиParent labels and their sublabels

Клиент Azure Information Protection (классический) не поддерживает конфигурации, указывающие родительскую метку с подметками.The Azure Information Protection client (classic) doesn't support configurations that specify a parent label that has sublabels. Возможны конфигурации, определяющие метки по умолчанию и метки для автоматизированной или рекомендуемой классификации.These configurations include specifying a default label, and a label for recommended or automatic classification. Если метка имеет вложенные метки, можно указать одну из них, но не родительскую метку.When a label has sublabels, you can specify one of the sublabels but not the parent label.

Клиент унифицированных меток Azure Information Protection также не поддерживает применение родительских меток с вложенными метками, хотя вы можете выбрать эти метки в центрах администрирования.For parity, the Azure Information Protection unified labeling client also doesn't support applying parent labels that have sublabels, even though you can select these labels in the admin centers. В этом случае клиент унифицированных меток Azure Information Protection не будет применять родительскую метку.In this scenario, the Azure Information Protection unified labeling client will not apply the parent label.

Дальнейшие шагиNext steps

Чтобы установить и настроить клиенты Azure Information Protection, используйте следующую документацию:To install and configure the Azure Information Protection clients, use the following documentation:

Дополнительные сведения об использовании встроенного клиента меток для приложений Office 365 см. в статье метки чувствительности в приложениях Office.For more information about using the built-in labeling client for Office 365 apps, see Sensitivity labels in Office apps.