Administratörsguide för enhetligt Azure Information Protection-märkning

  • Artikel
  • 12 minuter för att läsa

Gäller för:Azure Information Protection, Windows 11, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012

Om du har Windows 7 eller Office 2010 kan du gå till AIP och äldre Windows och Office versioner.

Relevant för:Azure Information Protection unified labeling client for Windows.

Använd informationen i den här guiden om du ansvarar för den enhetliga etikettklienten för Azure Information Protection i ett företagsnätverk eller om du vill ha mer teknisk information än den som finns i användarhandboken för Azure Information Protection unified labeling client.

Till exempel:

  • Förstå de olika komponenterna i klienten och om du ska installera den

  • Så här installerar du klienten för användare, med information om förutsättningarna, installationsalternativ och parametrar och verifieringskontroller

  • Hitta klientfilerna och användningsloggarna

  • Identifiera de filtyper som stöds av klienten

  • Använda klienten med PowerShell för kommandoradskontroll

Har du en fråga som inte tas upp i den här dokumentationen? Besök vår Azure Information Protection-Yammer webbplats.

Teknisk översikt över den enhetliga etikettklienten för Azure Information Protection

Den enhetliga etikettklienten för Azure Information Protection inkluderar följande:

  • Ett Office tillägg som installerar knappen Känslighet i menyfliksområdet för att användare ska kunna markera känslighetsetiketter och ett alternativ för att visa Azure Information Protection-fältet för bättre etikettsynlighet.

  • Windows i Utforskaren högerklickar du på alternativ för att användare ska tillämpa klassificeringsetiketter och skydd på filer.

  • Ett visningsprogram för att visa skyddade filer när ett inbyggt program inte kan öppna det.

  • En PowerShell-modul för att upptäcka känslig information i filer och tillämpa eller ta bort klassificeringsetiketter och skydd från filer.

    Klienten innehåller cmdlets för att installera och konfigurera Azure Information Protection-skannern som körs som en tjänst på Windows Server. Med den här tjänsten kan du upptäcka, klassificera och skydda filer på datakällor som nätverksresurser och SharePoint Serverbibliotek

  • Rights Management-klienten som kommunicerar med skyddstjänsten (Azure Rights Management) för att kryptera och skydda filer.

Med undantag för visningsprogrammet kan den enhetliga Azure Information Protection-märkningsklienten inte användas med program och tjänster som kommunicerar direkt med skyddstjänsten eller Active Directory Rights Management Services.

Om du har AD RMS och vill migrera till Azure Information Protection kan du gå till Migrera från AD RMS till Azure Information Protection.

Bör du distribuera den enhetliga etikettklienten för Azure Information Protection?

Distribuera den enhetliga etikettklienten för Azure Information Protection om du använder känslighetsetiketter i Microsoft 365 och något av följande gäller:

  • Du vill klassificera (och eventuellt skydda) dokument och e-postmeddelanden genom att välja etiketter inifrån dina Office-appar (Word, Excel, PowerPoint, Outlook) på Windows datorer.

  • Du vill klassificera (och eventuellt skydda) filer med hjälp av Utforskaren, stöd för ytterligare filtyper än de som stöds av Office, flerval och mappar.

  • Du vill köra skript som klassificerar (och eventuellt skyddar) dokument med hjälp av PowerShell-kommandon.

  • Du vill testa en tjänst som identifierar, klassificerar (och eventuellt skyddar) filer som lagras lokalt.

  • Du vill visa skyddade dokument när ett inbyggt program för att visa filen inte är installerat eller inte kan öppna dessa dokument.

Exempel som visar Office-tillägget för den enhetliga Azure Information Protection-etikettklienten, som visar den nya knappen Känslighet i menyfliksområdet och det valfria Azure Information Protection-fältet:

Azure Information Protection-fält med standardprincip

Installera och ge stöd för den enhetliga etikettklienten för Azure Information Protection

Du kan installera Azure Information Protection unified labeling-klienten med hjälp av en körbar fil eller en Windows-installationsfil. Mer information om varje alternativ och instruktioner finns i Installera den enhetliga azure informationsskyddsklienten för användare.

Använd följande avsnitt för stödinformation om hur du installerar klienten.

Installationskontroller och felsökning

När klienten är installerad använder du alternativet Hjälp och feedback för att Microsoft Azure dialogrutan Informationsskydd:

  • Från ett Office program: Välj Känslighet i gruppen Känslighet på fliken Start och välj sedan Hjälp och feedback.

  • Från Utforskaren: Högerklicka på en fil, filer eller mapp, välj Klassificera och skyddaoch välj sedan Hjälp och feedback.

Avsnittet Hjälp och feedback

Länken Berätta mer går som standard till webbplatsen för Azure Information Protection. Du kan konfigurera en egen URL-länk som går till en anpassad hjälpsida som en av principinställningarna i Microsoft 365 Efterlevnadscenter.

Länken Rapportera ett problem visas bara om du anger en avancerad inställning. När du konfigurerar den här inställningen anger du en HTTP-länk, till exempel supportavdelningens e-postadress.

Exportloggarna samlar automatiskt in och bifogar loggfiler för den enhetliga Azure Information Protection-etikettklienten om du har blivit ombedd att skicka dessa till Microsoft Support. Det här alternativet kan också användas av slutanvändare för att skicka loggfilerna till supportavdelningen. Du kan också använda PowerShell-cmdleten Export-AIPLogs.

Med återställ Inställningar ut användaren, tar du bort de känslighetsetiketter och etikettprinciper som är hämtade för närvarande och återställer användarinställningarna för Tjänsten Azure Rights Management.

Obs!

Om du har tekniska problem med klienten kan du gå till Supportalternativ och community-resurser.

Mer information om alternativet Inställningar återställning

  • Du behöver inte vara lokal administratör för att använda det här alternativet och den här åtgärden loggas inte i Loggboken.

  • Om filerna inte är låsta tas alla filer på följande platser bort med den här åtgärden. Dessa filer innehåller klientcertifikat, skyddsmallar, känslighetsetiketter och principer från etiketthanteringscentret och cachelagrade användarautentiseringsuppgifter. Klientloggfilerna tas inte bort.

    • %LocalAppData%\Microsoft\DRM

    • %LocalAppData%\Microsoft\MSIPC

    • %LocalAppData%\Microsoft\MSIP\mip\ProcessName.exe

    • %LocalAppData%\Microsoft\MSIP\AppDetails

    • %LocalAppData%\Microsoft\MSIP\TokenCache

  • Följande registernycklar och inställningar tas bort. Om inställningarna för någon av dessa registernycklar har anpassade värden måste de konfigureras om efter att du har återställt klienten.

    Vanligtvis för företagsnätverk konfigureras de här inställningarna med hjälp av en grupprincip, och då tillämpas de automatiskt igen när grupprincipen uppdateras på datorn. Men det kan finnas vissa inställningar som har konfigurerats en gång med ett skript, eller konfigurerats manuellt. I sådana fall måste du vidta ytterligare åtgärder för att konfigurera om inställningarna. Datorer kan till exempel köra ett skript en gång för att konfigurera inställningar för omdirigering till Azure Information Protection eftersom du migrerar från AD RMS och fortfarande har en servicekopplingspunkt i nätverket. När du har återställt klienten måste datorn köra det här skriptet igen.

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\Identity

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\14.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\15.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Microsoft\Office\16.0\Common\DRM

    • HKEY_CURRENT_USER\SOFTWARE\Classes\Local Settings\Software\Microsoft\MSIPC

  • Den inloggade användaren loggas ut.

Avsnittet Klientstatus

Använd värdet Ansluten som för att bekräfta att det visade användarnamnet identifierar det konto som ska användas för Azure Information Protection-autentisering. Användarnamnet måste matcha ett konto som används för Microsoft 365 eller Azure Active Directory. Kontot måste också tillhöra en Microsoft 365 som är konfigurerad för känslighetsetiketter i märkningshanteringsportalen.

Om du behöver logga in som en annan användare för den som visas går du till Logga in som en annan användare.

Använd versionsinformationen för att bekräfta vilken version av klienten som är installerad. Du kan kontrollera om det är den senaste versionen och motsvarande korrigeringar och nya funktioner genom att läsa versionsinformationen för klienten.

Stöd för flera språk

Den enhetliga etikettklienten för Azure Information Protection har stöd för samma språk Office 365 har stöd för. En lista över dessa språk finns på sidan om internationell tillgänglighet Office.

För dessa språk visas menyalternativ, dialogrutor och meddelanden från den enhetliga azure Information Protection-etikettklienten på användarens språk. Det finns ett enda installationsprogram som identifierar språket, så det krävs ingen ytterligare konfiguration för att installera Azure Information Protection-unified labeling-klienten för olika språk.

Men etikettnamn och beskrivningar som du anger översätts inte automatiskt när du konfigurerar etiketter i etikettcentret. För att användare ska kunna se etiketter på det språk de föredrar kan du tillhandahålla egna översättningar och konfigurera dem för etiketterna genom att använda Office 365 Security Compliance PowerShell och && för Set-Label. Visuella markeringar översätts inte och stöder inte mer än ett språk.

Publicera installationsuppgifter

När du har installerat Azure Information Protection unified labeling-klienten ser du till att du ger användarna instruktioner för hur de kan märka sina dokument och e-postmeddelanden samt vägledning för vilka etiketter du ska välja för specifika scenarier. Exempel:

Installera Azure Information Protection-skannern

Skannern för den enhetliga etikettklienten är i allmänhet tillgänglig. Installera den aktuella versionen av den enhetliga etikettklienten från Microsoft Download Center.

Om du installerar skannern för första gången på en dator laddar du ned och installerar klienten och följer sedan anvisningarna i Distribuera Azure Information Protection-skannernför att automatiskt klassificera och skydda filer.

Om du uppgraderar skannern från den klassiska Azure Information Protection-klienten eller en tidigare version av den enhetliga etikettklienten finns instruktioner i avsnittet Uppgradera Azure Information Protection-skannern.

Uppgradera och underhålla den enhetliga etikettklienten för Azure Information Protection

Obs!

Den enhetliga etikettklienten för Azure Information Protection har stöd för uppgradering av den klassiska Azure Information Protection-klienten samt uppgradering från tidigare versioner av den enhetliga Azure Information Protection-märkningsklienten.

Azure Information Protection-teamet uppdaterar regelbundet den enhetliga azure Information Protection-märkningsklienten för nya funktioner och korrigeringar. Meddelanden publiceras på teamets webbplats Yammer.

Om du använder Windows Update uppgraderar Azure Information Protection-unified labeling-klienten automatiskt den allmänt tillgängliga versionen av klienten, oavsett hur klienten installerades. Nya klientutgivningar publiceras i katalogen några veckor efter utgivningen.

Alternativt kan du manuellt uppgradera klienten genom att ladda ned den nya versionen från Microsoft Download Center. Installera sedan den nya versionen för att uppgradera klienten. Du måste använda den här metoden för att uppgradera förhandsversioner och om du uppgraderar från den klassiska Azure Information Protection-klienten.

Om du uppgraderar från den klassiska Azure Information Protection-klienten på Windows 7 startas Office program automatiskt om under klientuppgraderingen. Den här automatiska omstarten gäller inte för senare operativsystem eller om du uppgraderar från en äldre version av den enhetliga etikettklienten.

När du uppgraderar manuellt avinstallerar du den tidigare versionen först bara om du ändrar installationsmetoden. Du kan till exempel ändra från den körbara (.exe) versionen av klienten till Windows (.msi) versionen av klienten. Eller om du behöver installera en tidigare version av klienten. Till exempel hade du en förhandsversion installerad för testning och behöver nu återgå till den aktuella allmänna tillgänglighetsversionen.

Använd versionshistoriken och supportpolicyn för att förstå supportpolicyn för Den enhetliga Azure Information Protection-märkningsklienten, vilka versioner som stöds för närvarande och vad som är nytt och ändrat för de versioner som stöds.

Uppgradera Azure Information Protection-skannern

Instruktioner för uppgradering av skannern beror på om du uppgraderar från en tidigare version av skannern från Azure Information Protection-unified labeling-klienten eller från den klassiska Azure Information Protection-klienten.

Uppgradera skannern från en tidigare version av den enhetliga etikettklienten

  1. Stoppa skannertjänsten, Azure Information Protection Scanner, på skannerns dator.

  2. Uppgradera Azure Information Protection-klienten med enhetliga etiketter genom att hämta och installera den senaste versionen av den enhetliga etikettklienten från Microsoft Download Center.

  3. I en PowerShell-session kör du Update-AIPScanner med skannerns profil. Till exempel: Update-AIPScanner –Profile Europe

  4. Starta om Azure Information Protection Scanner-tjänsten, Azure Information Protection Scanner.

Nu kan du använda resten av instruktionerna i Distribuera Azure Information Protection-skannern för att automatiskt klassificera och skydda filer och inte ta steget att installera skannern. Eftersom skannern redan är installerad finns det ingen anledning att installera den igen.

Uppgradera skannern från den klassiska klienten

Om du använder Azure Information Protection-skannern från den klassiska Azure Information Protection-klienten kan du uppgradera den till att använda typer av känslig information och känslighetsetiketter som publiceras från Microsoft 365 Efterlevnadscenter.

Hur du uppgraderar skannern beror på vilken version av den klassiska klienten du använder:

Uppgraderingen skapar en ny databas med namnet AIPScannerUL_ profile_name >, och den tidigare skannerdatabasen behålls om du skulle behöva den för den föregående versionen. Om du är säker på att du inte behöver den tidigare skannerdatabasen kan du ta bort den. Eftersom uppgraderingen skapar en ny databas kan skannern återsöka alla filer första gången den körs.

Uppgradera från Azure Information Protection klassiska klientversionen 1.48.204.0 och senare versioner av den här klienten

Om du har uppgraderat skannern med förhandsversionen av den enhetliga etikettklienten behöver du inte köra de här instruktionerna igen.

  1. Stoppa skannertjänsten, Azure Information Protection Scanner, på skannerns dator.

  2. Uppgradera till den enhetliga etikettklienten för Azure Information Protection genom att hämta och installera den enhetliga etikettklienten från Microsoft Download Center.

  3. I en PowerShell-session kör du Update-AIPScanner med skannerns profil. Till exempel: Update-AIPScanner –Profile Europe .

    I det här steget skapas en ny databas med namnet AIPScannerUL_ profile_name >

  4. Starta om Azure Information Protection Scanner-tjänsten, Azure Information Protection Scanner.

Nu kan du använda resten av instruktionerna i Distribuera Azure Information Protection-skannern för att automatiskt klassificera och skydda filer och inte ta steget att installera skannern. Eftersom skannern redan är installerad finns det ingen anledning att installera den igen.

Uppgradera från den klassiska versionen av Azure Information Protection som är tidigare än 1.48.204.0

Viktigt

För en smidig uppgraderingsväg ska du inte installera Den enhetliga etikettklienten för Azure Information Protection på den dator där skannern körs som första steg för att uppgradera skannern. Använd istället följande uppgraderingsinstruktioner.

Från och med version 1.48.204.0 får skannern sina konfigurationsinställningar från Azure Portal med hjälp av en konfigurationsprofil. I uppgraderingen av skannern instrueras skannern att använda den här onlinekonfigurationen, och offlinekonfiguration för skannern stöds inte för den enhetliga etikettklienten.

  1. Använd Azure Portal för att skapa en ny skannerprofil med inställningar för skannern och datalagringsplatsen med de inställningar de behöver. Om du behöver hjälp med det här steget kan du läsa Konfigurera skannern i Azure Portal via distributionsinstruktionerna för skanner.

  2. Stoppa skannertjänsten, Azure Information Protection Scanner, på skannerns dator.

  3. Uppgradera till den enhetliga etikettklienten för Azure Information Protection genom att hämta och installera den enhetliga etikettklienten från Microsoft Download Center.

  4. I en PowerShell-session kör du Update-AIPScanner med samma profilnamn som du angav i steg 1. Till exempel: Update-AIPScanner –Profile Europe

  5. Starta om Azure Information Protection Scanner-tjänsten, Azure Information Protection Scanner.

Nu kan du använda resten av instruktionerna i Distribuera Azure Information Protection-skannern för att automatiskt klassificera och skydda filer och inte ta steget att installera skannern. Eftersom skannern redan är installerad finns det ingen anledning att installera den igen.

När du uppgraderar från en tidigare version än 1.48.204.0 och du inte konfigurerar skannern i Azure Portal innan du kör Update-AIPScanner-kommandot, finns det inget profilnamn för att ange att skannerns konfigurationsinställningar ska identifieras för uppgraderingen.

I det här scenariot måste du ange exakt samma profilnamn som användes när du körde kommandot Update-AIPScanner skannern när du konfigurerar skannern. Om namnet inte matchar konfigureras inte skannern för inställningarna.

Tips!

Om du vill identifiera skannrar som har den här felkonfigurationen använder du Azure Information Protection – Noder i Azure-portalen.

För skannrar som är internetanslutning visas deras datornamn med GA-versionsnumret för Azure Information Protection-klienten, men inget profilnamn. Endast skannrar med versionsnumret 1.41.51.0 får inte visa något profilnamn i det här fönstret.

Avinstallera Azure Information Protection-unified labeling-klienten

Du kan använda något av följande alternativ för att avinstallera klienten:

  • Använda Kontrollpanelen för att avinstallera ett program: Klicka Microsoft Azure avinstallerainformationsskydd

  • Kör den körbara filen igen (till exempel AzInfoProtection_UL.exe) och klicka på Avinstallera på sidan Ändra installationsprogrammet.

  • Kör den körbara filen med /uninstall. Till exempel: AzInfoProtection_UL.exe /uninstall

Nästa steg

Information om hur du installerar klienten finns i Installera den enhetliga azure Information Protection-etikettklienten för användare.

Om du redan har installerat klienten hittar du mer information som kan behöva stöd för klienten i följande avsnitt: