Azure Information Protection klassiska klientadministratörsguide

  • Artikel

Använd informationen i den här guiden om du är ansvarig för Azure Information Protection-klienten i ett företagsnätverk, eller om du vill ha mer teknisk information än den som finns i Azure Information Protection-klientens användarhandbok.

Exempel:

  • Förstå de olika komponenterna i klienten och om du bör installera den

  • Så här installerar du klienten för användare, med information om förutsättningar, installationsalternativ och parametrar, samt verifieringskontroller

  • Så här implementerar du anpassade konfigurationer som ofta kräver att registret redigeras

  • Hitta klientfiler och användningsloggar

  • Identifiera de filtyper som stöds av klienten

  • Konfigurera och använda webbplatsen för dokumentspårning för användare

  • Använda klienten med PowerShell för kommandoradskontroll

Har du någon fråga som inte besvaras i den här dokumentationen? Besök Yammer: Azure Information Protection.

Teknisk översikt över Azure Information Protection-klienten

Azure Information Protection-klienten innehåller följande:

  • Ett Office tilläggsprogram som installerar Azure Information Protection-fältet så att användarna kan välja klassificeringsetiketter och knappen Skydda i menyfliksområdet för ytterligare alternativ. För Outlook är knappen Vidarebefordra inte också tillgänglig för menyfliksområdet.

  • Utforskaren i Windows , högerklicksalternativ som användarna kan använda för att tillämpa klassificeringsetiketter och skydd på filer.

  • Ett visningsprogram som visar skyddade filer när ett inbyggt program inte kan öppna det.

  • En PowerShell-modul för att tillämpa och ta bort klassificeringsetiketter och skydd från filer.

    Den här modulen innehåller cmdletar för att installera och konfigurera Azure Information Protection-skannern, som körs som en tjänst på Windows Server. Med den här tjänsten kan du identifiera, klassificera och skydda filer i datalager som nätverksresurser och SharePoint serverbibliotek.

  • Rights Management-klient som kommunicerar med Azure Rights Management (Azure RMS) eller Active Directory Rights Management Services (AD RMS).

Azure Information Protection-klienten är bäst lämpad att arbeta med sina Azure-tjänster: Azure Information Protection och dess dataskydd, Azure Rights Management. Men med vissa begränsningar fungerar Azure Information Protection-klienten även med den lokala versionen av Rights Management, AD RMS. En heltäckande jämförelse av funktionerna som stöds i Azure Information Protection och AD RMS finns i Jämföra Azure Information Protection och AD RMS.

Om du har AD RMS och vill migrera till Azure Information Protection läser du Migrera från AD RMS till Azure Information Protection.

Ska du distribuera Azure Information Protection-klienten?

Distribuera Azure Information Protection-klienten om du inte använder känslighetsetiketter i Microsoft 365 utan i stället använder Azure Information Protection etiketter som du laddar ned från Azure, och något av följande gäller:

  • Du vill klassificera (och eventuellt skydda) dokument och e-postmeddelanden genom att välja etiketter inifrån dina Office-program (Word, Excel, PowerPoint, Outlook).

  • Du vill klassificera (och eventuellt skydda) filer med hjälp av Utforskaren, med stöd för ytterligare filtyper än de som stöds av Office, flera val och mappar.

  • Du vill köra skript som klassificerar (och eventuellt skyddar) dokument med hjälp av PowerShell-kommandon.

  • Du vill köra en tjänst som identifierar, klassificerar (och eventuellt skyddar) filer som lagras lokalt.

  • Du vill visa skyddade dokument när ett inbyggt program som visar filen inte är installerat eller inte kan öppna dessa dokument.

  • Du vill bara skydda filer med hjälp av Utforskaren eller med hjälp av Powershell-kommandon.

  • Du vill att användare och administratörer ska kunna spåra och återkalla skyddade dokument.

  • Du vill ta bort kryptering från filer och container (ta bort skydd) gruppvis för dataåterställningsändamål.

  • Du kör Office 2010 och vill skydda dokument och e-postmeddelanden med hjälp av Azure Rights Management-tjänsten.

    Observera att den utökade supporten för Office 2010 upphörde den 13 oktober 2020. Mer information finns i AIP och äldre Windows och Office versioner.

Exempel som visar Azure Information Protection-klienttillägget för ett Office program, som visar klassificeringsetiketterna för din organisation och den nya knappen Skydda i menyfliksområdet:

Azure Information Protection bar with default policy

Installera och stödja Azure Information Protection-klienten

Du kan installera Azure Information Protection-klienten med hjälp av en körbar fil eller en Windows installationsfil. Mer information om varje val och instruktioner finns i Installera Azure Information Protection-klienten för användare.

Använd följande avsnitt för att få information om hur du installerar klienten.

Installationskontroller och felsökning

När klienten har installerats använder du alternativet Hjälp och feedback för att öppna dialogrutan Microsoft Azure Information Protection:

  • Från ett Office-program går du till Start-fliken och klickar på Skydda i gruppen Skydd och klickar sedan på Hjälp och feedback.

  • Från Utforskaren: Höger-välj en fil, filer eller mappen, välj klassificera och skydda och välj sedan Hjälp och feedback.

Hjälp och feedback-avsnittet

Berätta mer-länken, leder som standard till webbsidan Azure Information Protection, men du kan konfigurera den för en anpassad URL som en av principinställningarna i Azure Information Protection-principen.

Länken Rapportera ett problem visas endast om du anger en avancerad klientinställning. När du konfigurerar den här inställningen anger du en HTTP-länk, till exempel e-postadressen till supportavdelningen.

Exportera loggar samlar in och bifogar loggfiler för Azure Information Protection-klienten om du har blivit ombedd att skicka dem till Microsoft Support. Det här alternativet kan användas av slutanvändare för att skicka loggfilerna till din supportavdelning.

Återställ Inställningar loggar ut användaren, tar bort den aktuella nedladdade Azure Information Protection-principen och återställer användarinställningarna för Azure Rights Management-tjänsten.

Anteckning

Om du har tekniska problem med klienten kan du läsa Supportalternativ och communityresurser.

Mer information om alternativet Återställ Inställningar

  • Du behöver inte vara en lokal administratör för att använda det här alternativet och åtgärden loggas inte i Loggboken.

  • Om inte filerna är låsta, tar den här åtgärden bort alla filer på följande platser. Filerna inkluderar klientcertifikat, Rights Management-mallar, Azure Information Protection-principen och cachelagrade autentiseringsuppgifter. Klientloggfilerna tas inte bort.

    • %LocalAppData%\Microsoft\DRM

    • %LocalAppData%\Microsoft\MSIPC

    • %LocalAppData%\Microsoft\MSIP\Policy.msip

    • %LocalAppData%\Microsoft\MSIP\TokenCache

  • Följande registernycklar och inställningar tas bort. Om inställningarna för någon av dessa registernycklar har anpassade värden måste dessa konfigureras om när du har återställt klienten.

    Vanligtvis för företagsnätverk konfigureras de här inställningarna med hjälp av en grupprincip, i vilket fall de tillämpas automatiskt igen när grupprincipen uppdateras på datorn. Det kan dock finnas vissa inställningar som har konfigurerats en gång med ett skript eller konfigurerats manuellt. I dessa fall måste du vidta ytterligare åtgärder för att konfigurera om de här inställningarna. Datorer kan till exempel köra ett skript en gång för att konfigurera inställningar för omdirigering till Azure Information Protection eftersom du migrerar från AD RMS och fortfarande har en tjänstanslutningspunkt i nätverket. När klienten har återställts måste datorn köra skriptet igen.

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\MSIPC

  • Den användare som är inloggad för tillfället är utloggad.

Avsnittet Klientstatus

Använd värdet ansluten som, för att bekräfta att det visade användarnamnet identifierar det konto som ska användas för Azure Information Protection-autentisering. Det här användarnamnet måste matcha ett konto som används för Microsoft 365 eller Azure Active Directory. Kontot måste tillhöra en klient som är konfigurerad för Azure Information Protection.

Om du måste logga in som en annan användare än den som visas, kan du läsa mer i anpassningen Logga in som en annan användare.

Senaste anslutning visar när klienten senast var ansluten till organisationens Azure Information Protection-tjänst. Du kan använda den här informationen med datum och tid från Information Protection-principen installerades den för att bekräfta när Azure Information Protection-principen senast installerades eller uppdaterades. När klienten ansluter till tjänsten, hämtas den senaste principen automatiskt om den skiljer sig från den aktuella principen, samt var 24:e timme. Om du har gjort ändringar i principen efter den tidpunkt som visas, stänger du Office-programmet och öppnar det på nytt.

Om du ser Den här klienten är inte licensierad för Office Professional Plus: Så har Azure Information Protection-klienten identifierat att den installerade versionen av Office inte stöder tillämpning av Rights Management-skydd. När den här identifieringen görs, visas inte etiketter som tillämpar skydd på Azure Information Protection-fältet.

Använd Versions-informationen för att kontrollera vilken version av klienten som är installerad. Du kan kontrollera om det här är den senaste versionen och motsvarande korrigeringar och nya funktioner genom att klicka på länken Nyheter för att läsa versionshantering och support för klienten.

Stöd för flera språk

Azure Information Protection-klienten stöder samma språk som Microsoft 365 stöder. En lista över dessa språk finns på sidan Internationell tillgänglighet från Office.

För dessa språk visas menyalternativ, dialogrutor och meddelanden från Azure Information Protection-klienten på användarens språk. Det finns ett enda installationsprogram som identifierar språket, så ingen ytterligare konfiguration krävs för att installera Azure Information Protection-klienten för olika språk.

Etikettnamn och beskrivningar som du anger översätts dock inte automatiskt när du konfigurerar etiketter i Azure Information Protection-principen. Från och med 30 augusti 2017 innehåller den aktuella standardprincipen stöd för vissa språk. För att användarna ska kunna se etiketter på önskat språk anger du dina egna översättningar och konfigurerar Azure Information Protection-principen för att använda dessa översättningar. Mer information finns i Så här konfigurerar du etiketter för olika språk i Azure Information Protection. Visuella markeringar översätts inte och stöder inte fler än ett språk.

Uppgifter efter installation

När du har installerat Azure Information Protection-klienten ska du ge användarna instruktioner för hur de ska märka sina dokument och e-postmeddelanden samt vägledning för vilka etiketter som ska väljas för specifika scenarier. Exempel:

Uppgradera och underhålla Azure Information Protection-klienten

Azure Information Protection-teamet uppdaterar regelbundet Azure Information Protection-klienten för nya funktioner och korrigeringar. Meddelanden publiceras på teamets Yammer webbplats.

Om du använder Windows Update uppgraderar Azure Information Protection-klienten automatiskt klientens version av allmän tillgänglighet, oavsett hur klienten installerades. Nya klientversioner publiceras i katalogen några veckor efter lanseringen.

Du kan också uppgradera klienten manuellt med en nyare versionsinstallation. Du måste använda den här metoden för att uppgradera förhandsversioner.

När du uppgraderar manuellt avinstallerar du bara den tidigare versionen först om du ändrar installationsmetoden. Du kan till exempel ändra från den körbara versionen (.exe) av klienten till den Windows installationsversionen (.msi) av klienten. Eller om du behöver installera en tidigare version av klienten. Du har till exempel den aktuella förhandsversionen installerad för testning och måste nu återgå till den aktuella allmänt tillgängliga versionen.

Använd versionshantering och support för att förstå supportprincipen för Azure Information Protection-klienten, vilka versioner som stöds för närvarande och innehållet som ingår i varje version som stöds.

Uppgradera Azure Information Protection-skannern

Använd följande instruktioner för att uppgradera skannern från en allmänt tillgänglig version som är äldre än 1.48.204.0 till den aktuella versionen av skannern.

Uppgradera skannern till den aktuella versionen

Viktigt

För en smidig uppgraderingssökväg ska du inte installera Azure Information Protection-klienten på datorn som kör skannern som ditt första steg för att uppgradera skannern. Använd i stället följande uppgraderingsinstruktioner.

Från och med version 1.48.204.0 ändrar uppgraderingsprocessen från tidigare versioner automatiskt skannern för att hämta dess konfigurationsinställningar från Azure Portal. Dessutom uppdateras schemat för skannerns konfigurationsdatabas och den här databasen har också bytt namn från AzInfoProtection:

  • Om du inte anger ett eget profilnamn byter konfigurationsdatabasen namn AIPScanner_<computer_name>.

  • Om du anger ett eget profilnamn byter konfigurationsdatabasen namn AIPScanner_<profile_name>.

Även om det är möjligt att uppgradera skannern i en annan ordning rekommenderar vi följande steg:

  1. Använd Azure Portal för att skapa en ny skannerprofil som innehåller inställningar för skannern och dina datalagringsplatser med de inställningar som de behöver. Hjälp med det här steget finns i Konfigurera skannern i Azure Portal från instruktionerna för skannerdistribution.

    Om datorn som kör skannern är frånkopplad från Internet måste du fortfarande utföra det här steget. Från Azure Portal använder du sedan alternativet Exportera för att exportera skannerprofilen till en fil.

  2. Stoppa skannertjänsten Azure Information Protection Scanner på skannerdatorn.

  3. Uppgradera Azure Information Protection-klienten genom att installera den aktuella allmänt tillgängliga versionen (GA).

  4. I en PowerShell-session kör du kommandot Update-AIPScanner med samma profilnamn som du angav i steg 1. Exempelvis: Update-AIPScanner –Profile Europe

  5. Endast om skannern körs på en frånkopplad dator: Kör nu Import-AIPScannerConfiguration och ange filen som innehåller de exporterade inställningarna.

  6. Starta om Tjänsten Azure Information Protection Scanner, Azure Information Protection Scanner.

Nu kan du använda resten av anvisningarna i Distribuera Azure Information Protection-skannern för att automatiskt klassificera och skydda filer, och utelämna steget för att installera skannern. Eftersom skannern redan är installerad finns det ingen anledning att installera den igen.

Om du inte konfigurerar skannern i Azure Portal innan du kör kommandot Update-AIPScanner har du inget profilnamn för att ange som identifierar skannerkonfigurationsinställningarna för uppgraderingsprocessen.

När du i det här scenariot konfigurerar skannern i Azure Portal måste du ange exakt samma profilnamn som användes när du körde kommandot Update-AIPScanner. Om namnet inte matchar konfigureras inte skannern för dina inställningar.

Tips

Om du vill identifiera skannrar som har den här felkonfigurationen använder du fönstret Azure Information Protection – Noder i Azure Portal.

För skannrar som har Internetanslutning visar de sitt datornamn med ga-versionsnumret för Azure Information Protection-klienten, men inget profilnamn. Endast skannrar som har versionsnummer 1.41.51.0 ska inte visa något profilnamn i det här fönstret.

Om du inte angav något profilnamn när du körde kommandot Update-AIPScanner används datornamnet för att automatiskt skapa profilnamnet för skannern.

Flytta skannerkonfigurationsdatabasen till en annan SQL Server instans

I den aktuella GA-versionen finns det ett känt problem om du försöker flytta skannerkonfigurationsdatabasen till en ny SQL Server instans när du har kört uppgraderingskommandot.

Om du vet att du vill flytta skannerkonfigurationsdatabasen för GA-versionen gör du följande:

  1. Avinstallera skannern med hjälp av Uninstall-AIPScanner.

  2. Om du ännu inte har uppgraderat till den aktuella GA-versionen av Azure Information Protection-klienten uppgraderar du klienten nu.

  3. Installera skannern med Install-AIPScanner och ange den nya SQL Server-instansen och profilnamnet.

  4. Valfritt: Om du inte vill att skannern ska genomsöka alla filer igen exporterar du tabellen ScannerFiles och importerar den till den nya databasen.

Avinstallera Azure Information Protection-klienten

Du kan använda något av följande alternativ för att avinstallera klienten:

  • Använd Kontrollpanelen för att avinstallera ett program: Klicka på Microsoft Azure Information Protection>Avinstallera

  • Kör den körbara filen (till exempel AzInfoProtection.exe) och klicka på Avinstallera på sidan Ändra installationen.

  • Kör den körbara filen med /uninstall. Exempelvis: AzInfoProtection.exe /uninstall

Nästa steg

Information om hur du installerar klienten finns i Installera Azure Information Protection-klienten för användare.

Om du redan har installerat klienten kan du läsa följande för ytterligare information som du kan behöva för att stödja den här klienten: