Klientsidan av Azure Information Protection
Gäller för:Active Directory Rights Management Services, Azure Information Protection, Windows 11, Windows 10, Windows 8.1, Windows 8, Windows Server 2019 Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Om du har Windows 7 eller Office 2010 kan du gå till AIP och äldre Windows och Office versioner.
Relevant för:AIP unified labeling client and classic client
Obs!
För att ge en enhetlig och smidig kundupplevelse är den klassiska Azure Information Protection-klienten och Etiketthantering i Azure-portalen inaktuella sedan den 31 mars 2021. Inget ytterligare stöd tillhandahålls för den klassiska klienten och underhållsversioner kommer inte längre att släppas.
Den klassiska klienten upphör officiellt och slutar fungera den 31 mars 2022.
Alla aktuella kunder med Azure Information Protection för klassiska klienter måste migrera till Microsoft Information Protection unified labeling-plattformen och uppgradera till den enhetliga etikettklienten. Läs mer i vår migreringsblogg.
Den enhetliga etikettklienten för Azure Information Protection tillhandahåller en klientserverlösning som hjälper till att skydda organisationens dokument och e-postmeddelanden,och är ett alternativ till den inbyggda etikettlösningen för Microsoft Office.
Förutom att integrera direkt med Office-program har den enhetliga etikettklienten stöd för Utforskaren och PowerShell, så att du kan klassificera och skydda filer utanför Office. Andra komponenter är visningsprogram för skyddade PDF-filer och bilder, samt en skanner för lokala datakällor.
Den enhetliga etikettklienten måste installeras separat för att Office appar.
Tjänsten finns i molnet eller lokalt:
- Molntjänsten är Azure Information Protectionoch använder tjänsten Azure Rights Managements för dataskydd
- Den lokala tjänsten är Active Directory Rights Management Services (AD RMS)
Välj din Windows lösning för etiketter
Etiketter gör det enklare för användarna att tillämpa skydd och ger även klassificering så att du kan spåra och hantera dina data.
När du väljer Windows en lösning för etiketter ska du tänka på följande grundläggande skillnader:
Här hämtas etiketter och etikettprinciper från
Den inbyggda etikettlösningen och AIP-unified labeling-klienten använder Microsoft 365 Efterlevnadscenter.
Om du använder den äldre AIP-klienten laddas etiketterna och etikettprinciperna ned och hanteras i Azure-portalen.
Installationskrav
Den inbyggda etikettlösningen kräver inte en separat installation.
Både den enhetliga AIP-etikettklienten och den äldre klassiska klienten kräver en separat installation av Office. Ladda ned och installera den enhetliga etikettklienten från Microsoft Download Center.
Om du behöver ladda ned och installera den äldre klassiska klienten kontaktar du supporten och öppnar ett ärende för att få åtkomst till installationsfilen.
Använd följande avsnitt för att avgöra vilken klient som passar din organisation bäst:
- Inbyggda Office etiketter
- Enhetlig etikettklient för Azure Information Protection
- Klassisk klient med Azure Information Protection
- Använda flera klienter i samma miljö
Mer information finns i: Detaljerade jämförelser för AIP-klienterna och funktioner som inte är planerade för den enhetliga etikettklienten.
Obs!
Med den senaste versionen av den enhetliga etikettklienten blir funktionerna mer enhetliga med den klassiska klienten. När det här mellanrummet stänger kan du förvänta dig att nya funktioner bara läggs till i den enhetliga etikettklienten.
Vi rekommenderar att du distribuerar den enhetliga etikettklienten om dess aktuella funktionsuppsättning och funktioner uppfyller företagets krav.
Inbyggda Office etiketter
Etikettlösningen som är inbyggd i Microsoft Office:
- Kräver en Windows med Microsoft 365, lägsta version 1910
- Gör att du kan dela etiketter och principinställningar som även kan användas av macOS, iOS och Android
- Stöder byte av konton
- Ger bättre prestanda i Office program
- Kräver ingen separat installation och underhåll
- Kan inte inaktiveras.
Använd inte den inbyggda Office-märkningsklienten om du behöver funktioner som tillhandahålls endast Azure Information Protection-klienter, till exempel informationsskyddsfältet under menyfliksområdet. Det här fältet gör det lättare att välja etiketter och se dem.
Enhetlig etikettklient för Azure Information Protection
Den enhetliga etikettklienten kräver en Windows dator och gör att du kan dela etiketter och principinställningar som även kan användas av macOS, iOS och Android.
Använd inte den enhetliga etikettklienten om du har konfigurerat etiketter i Azure-portalen som du ännu inte har migrerat till det enhetliga etikettarkivet.
Klassisk klient med Azure Information Protection
Den klassiska klienten är AIP:s äldre klient, har stöd för liknande funktioner som den enhetliga etikettklienten och måste installeras separat för att Office appar.
Den klassiska klienten används inte längre i mars 2021.
Använd bara den klassiska klienten om du ännu inte har migrerat till unified labeling. Mer information finns i Självstudiekurs: Migrera från den klassiska Azure Information Protection-klienten (AIP)till den enhetliga etikettklienten.
Den klassiska klienten har olika principinställningar för macOS, iOS och Android. Så även om du kanske vill använda de ytterligare funktionerna måste du arbeta med en separat hanteringsportal och användarupplevelse för att skydda innehåll över operativsystem.
Om möjligt rekommenderar vi att du använder den enhetliga etikettklienten i stället för den klassiska klienten.
Använda flera klienter i samma miljö
Du kan använda olika klienter i samma miljö för att uppfylla olika affärskrav, vilket demonstreras i följande distributionsexempel. I en miljö med olika klienter rekommenderar vi att du använder enhetliga etiketter så att klienter har samma uppsättning etiketter för enklare administration. Nya kunder har enhetliga etiketter som standard eftersom deras innehavare finns på den enhetliga etikettplattformen. Mer information finns i Hur kan jag ta reda på om min innehavare finns på den enhetliga etikettplattformen?
När du har en Windows-dator som kör Microsoft 365-appar som har minimiversionen 1910 och en av Azure Information Protection-klienterna är installerad inaktiveras den inbyggda etikettlösningen som standard i Office-appar. Du kan dock ändra det här beteendet om du vill använda den inbyggda etikettlösningen för bara dina Office program. Med den här konfigurationen förblir Azure Information Protection-klienten tillgänglig för märkning i Utforskaren, PowerShell och skannern. Instruktioner för hur du inaktiverar Azure Information Protection-klienten i Microsoft 365-appar finns i avsnittet Office inbyggda etikettlösning och Azure Information Protection-klienten från dokumentationen för Microsoft 365 efterlevnad.
Exempel på distributionsstrategi
För de flesta användare distribuerar du den enhetliga etiketteringsklienten för Azure Information Protection eftersom den här klienten uppfyller användarnas affärsbehov.
För dessa användare är märkningsupplevelsen densamma för Windows, Mac, iOS och Android eftersom de har samma etiketter som publicerats på dem och samma principinställningar. Som administratör hanterar du de här etiketterna och principinställningarna i samma hanteringscenter.
Du kan också installera den enhetliga etikettklienten åt dig själv om du vill testa Azure Information Protection-skannern.
För en del av användarna distribuerar du den klassiska klienten eftersom de här användarna kräver etiketter som kräver ett skydd med en egen nyckel(HYOK).
För de här användarna ser de lite annorlunda ut när de använder den här klienten. De ser till exempel knappen Skydda i stället för knappen Känslighet i Office appen. Som administratör måste du hantera deras etiketter för HYOK-inställningar och principinställningar i ett annat hanteringscenter för de andra klientplattformarnas etiketter och inställningar.
Du har lokala datakällor med dokument som behöver genomsökas efter känslig information eller klassificeras och skyddas. För produktionsanvändning distribuerar du den enhetliga etikettklienten på servrar för att köra Azure Information Protection-skannern.
Rights Management-klient
RMS-klienten ger endast skydd och installeras automatiskt med vissa program, bland annat Office-program, AIP-unified labeling och klassiska klienter, och RMS-märkta program från andra programvaruleverantörer.
Du kan även installera RMS-klientensjälv, för att stödja synkronisering av filer från IRM-skyddadebibliotek och OneDrive, och för utvecklare som vill integrera rättighetshanteringsskyddet i affärsprogram.
Jämför etiketteringslösningar för Windows datorer
Använd följande tabell för att jämföra vilka funktioner som stöds av de tre etiketterna för Windows datorer.
Om du vill jämföra Office inbyggda känslighetsetikettfunktioner över olika operativsystemplattformar (Windows, macOS, iOS och Android) och för webben kan du läsa i dokumentationen för Microsoft 365-efterlevnad, Stöd för känslighetsetikettfunktioner i appar. Den här dokumentationen innehåller även Office versionsnummer eller information Office uppdateringskanal för funktioner som stöds.
Mer information finns i:
- Detaljerad jämförelse för Azure Information Protection-klienter
- Funktioner som inte planerats att finnas i den enhetliga Azure Information Protection-märkningsklienten
| Funktion | Klassisk klient | Unified labeling client | Office inbyggda etikettlösning |
|---|---|---|---|
| Manuell etikett |  |
|
|
| Standardetikett | |
|
|
| Rekommenderade eller automatiska etiketter För Word, Excel, PowerPoint, Outlook |
|
|
 11 |
| Obligatorisk etikett | |
|
|
| Användardefinierade behörigheter för en etikett: Vidarebefordra inte för e-postmeddelanden |
|
|
|
| Användardefinierade behörigheter för en etikett: Anpassade behörigheter för Word, Excel, PowerPoint |
|
|
|
| Stöd för flera språketiketter | |
|
|
| Etikettarv från e-postbilagor | |
|
 |
| Anpassningar, till exempel: - Standardetikett för e-post - Popup-meddelanden i Outlook - S/MIME-stöd - Rapportera ett problemalternativ |
1 |
2 |
 9 |
| Skanner för lokala datakällor | |
|
|
| Central rapportering | |
|
10 |
| Anpassade behörigheter som angetts oberoende av en etikett | |
3 |
|
| Fältet Informationsskydd i Office program | |
|
|
| Visuella markeringar som en etikettåtgärd (sidhuvud, sidfot, vattenstämpel) |
|
|
|
| Visuella markeringar per app | |
|
8 |
| Dynamiska visuella markeringar med variabler | |
|
8 |
| Ta bort extern innehållsmarkering i programmet | |
|
|
| Etikett med Utforskaren | |
|
|
| Ett visningsprogram för skyddade filer (text, bilder, PDF, .pfile) |
|
|
|
| PPDF-stöd för att använda etiketter | |
|
|
| PowerShell-cmdlets | |
|
|
| Offlinestöd för skyddsåtgärder | |
4 |
|
| Manuell hantering av principfiler för frånkopplade datorer | |
|
|
| STÖD för HYOK | |
|
|
| Användningsloggning i Loggboken | |
|
|
| Visa knappen Vidarebefordra inte i Outlook | |
|
|
| Spåra skyddade dokument | 5 |
5 |
|
| Återkalla skyddade dokument | 5 |
5 |
|
| Skyddsläge (inga etiketter) | |
|
|
| Stöd för kontobyte | |
|
|
| Stöd för Fjärrskrivbordstjänster | |
|
|
| Stöd för AD RMS | |
6 |
|
| Stöd för Microsoft Office 97-2003-format | |
|
7 |
| Dubbelnyckelkryptering | |
|
|
| Endast krypterad | |
|
|
| Government Community Cloud | |
|
|
Fotnoter:
De här inställningarna och många fler stöds som avancerade klientinställningar som du konfigurerar i Azure-portalen.
De här inställningarna och många fler stöds som avancerade inställningar som du konfigurerar med PowerShell.
Stöds av Utforskaren och PowerShell. I Office program kan användarna välja Begränsa åtkomst tillfilinformationsskyddadokument.
För kommandon i Utforskaren och PowerShell måste användaren vara ansluten till Internet för att skydda filer.
Mer information finns i: Unified Labeling Client: Admin guideUser guide. Spårning stöds endast för globala administratörer. Klassisk klient: AdministratörsguideAnvändarhandbok. Administratörer kan också använda central rapportering för att identifiera om skyddade dokument används från Windows datorer och om åtkomst har beviljats eller nekats.
Märknings- och skyddsåtgärder stöds inte. För en AD RMS-distribution kan visningsprogrammet emellertid öppna skyddade dokument när du använder tillägget Active Directory Rights Management Services mobila enheter.
Även om AIP-klienterna har stöd för både Microsoft Office 97-2003-filformat, till exempel .doc, och Office Open XML-format, till exempel .docx, så stöder den inbyggda etiketten endast Open XML-format.
Mer information om stöd för dynamiska innehållsmarkeringar och per programinnehållsmarkeringar för den inbyggda etikettlösningen finns i Microsoft 365 dokumentation.
För inbyggda etiketter stöds valda anpassningar av märknings- och märkningsprinciper via PowerShell. Mer information finns i Hantera känslighetsetiketter i Office appar.
I Azure-portalen finns mer information om Azure Information Protection Analytics. I Microsoft 365 Efterlevnadscenter finns aktivitetsutforskaren. Detaljerad supportinformation finns på raden Granskningsetikettrelaterad användaraktivitet i tabellerna med funktioner från dokumentationen för Microsoft 365 efterlevnad.
Även om Azure Information Protection unified labeling-klienten har stöd för automatisk märkning för inbyggda och anpassade typer av känslig information, stöder inbyggda etiketter även andra informationstyper, till exempel utbildare eller känsliga informationstyper som använder exakt datamatchning (EDM). Mer information finns i Konfigurera automatisk märkning för Office appar.
Detaljerad jämförelse för Azure Information Protection-klienter
När den klassiska klienten i Azure Information Protection och den enhetliga azure informationsskyddet-klienten stöder samma funktion, använder du följande listor för att identifiera vissa funktionella skillnader mellan de två klienterna:
| Funktioner | Klassisk klient | Unified labeling client |
|---|---|---|
| Konfigurera | Alternativ för att installera en lokal demoprincip | Ingen lokal demopolicy |
| Etikettval och visning när den används i Office appar | Från knappen Skydda i menyfliksområdet Från fältet Informationsskydd (vågrätt fält under menyfliksområdet) |
Från knappen Känslighet i menyfliksområdet Från fältet Informationsskydd (vågrätt fält under menyfliksområdet) |
| Hantera fältet Informationsskydd i Office program | För användare: Alternativ för att visa eller dölja fältet från knappen Skydda i menyfliksområdet När en användare väljer att dölja fältet döljs fältet som standard i programmet, men det fortsätter att visas automatiskt i nyligen öppnade appar För administratörer: Principinställningar för att automatiskt visa eller dölja fältet när en app öppnas och ange om fältet automatiskt ska vara dolt för nyligen öppnade appar när en användare väljer att dölja fältet |
För användare: Alternativ för att visa eller dölja fältet från knappen Känslighet i menyfliksområdet. När en användare väljer att dölja fältet döljs fältet i appen och även i nyligen öppnade appar För administratörer: PowerShell-inställning för att hantera fältet |
| Etikettfärg | Konfigurera i Azure Portal | Behålls efter etikettmigrering och kan konfigureras med PowerShell |
| Etiketter har stöd för olika språk | Konfigurera i Azure Portal | Konfigurera med hjälp Office 365 Security Compliance PowerShell |
| Principuppdatering | - När ett Office-appen öppnas - När du högerklickar för att klassificera och skydda en fil eller mapp - När du kör PowerShell-cmdlets för märkning och skydd - Var 24:e timme - För skannern: Varje timme och när tjänsten startar och principen är äldre än en timme |
- När ett Office-appen öppnas - När du högerklickar för att klassificera och skydda en fil eller mapp - När du kör PowerShell-cmdlets för märkning och skydd - Var fjärde timme - För skannern: Var fjärde timme |
| Format som stöds för PDF | Skydd: - ISO-standard för PDF-kryptering (standard) - PPDF Förbrukning: - ISO-standard för PDF-kryptering - PPDF - SharePoint IRM-skydd |
Skydd: - ISO-standard för PDF-kryptering Förbrukning: - ISO-standard för PDF-kryptering - PPDF - SharePoint IRM-skydd |
| Allmänt skyddade filer (.pfile) öppnas med visningsprogrammet | Filen öppnas i den ursprungliga appen där den sedan kan visas, ändras och sparas utan skydd | Filen öppnas i den ursprungliga appen där den kan visas och ändras, men inte sparas |
| Cmdlets som stöds | - Cmdlets för etiketter - Cmdlets för endast skydd |
Cmdlets för etiketter: Set-AIPFileClassificationoch Set-AIPFileLabel stöder inte parametern Owner Dessutom finns det en kommentar av "Ingen etikett att använda" för alla scenarier där en etikett inte används Set-AIPFileClassification har stöd för parametern WhatIf, så att den kan köras i identifieringsläge Set-AIPFileLabel stöder inte parametern EnableTracking Get-AIPFileStatus returnerar inte etikettinformation från andra klientorganisationen och visar inte parametern RMSIssuedTime Dessutom visar Parametern LabelingMethod för Get-AIPFileStatusprivileged eller Standardi stället för Manuell eller Automatisk. |
| Justeringsuppnstruktionerna (om de har konfigurerats) per åtgärd i Office | - Frekvens: Per fil - Sänka känslighetsnivån - Ta bort en etikett - Tar bort skydd |
- Frekvens: Per session - Sänka känslighetsnivån - Ta bort en etikett |
| Ta bort tillämpade etikettåtgärder | Användaren uppmanas att bekräfta Standardetiketten eller en automatisk etikett (om den har konfigurerats) används inte automatiskt nästa gång Office-appen öppnar filen |
Användaren uppmanas inte att bekräfta Standardetiketten eller en automatisk etikett (om den konfigureras) används automatiskt nästa gång Office-appen filen öppnas |
| Automatiska och rekommenderade etiketter | Konfigureras som etikettvillkor i Azure-portalen med inbyggda informationstyper och anpassade villkor som använder fraser eller reguljära uttryck Konfigurationsalternativen omfattar: - Unikt/Inte unikt antal - Minsta antal |
Konfigureras i Microsoft 365 Efterlevnadscenter med inbyggda typer av känslig information och anpassade informationstyper Konfigurationsalternativen omfattar: - Endast unikt antal - Minimum och maximalt antal - OCH- och ELLER-stöd med informationstyper - Nyckelordsordlista – Anpassningsbar konfidensnivå och teckennärhet |
| Orderstöd för underetiketter på bifogade filer | Aktiverad med en avancerad klientinställning | Som standard är ingen konfiguration aktiverad |
| Ändra standardbeteendet för skydd för filtyper | Använda registerredigeringar för att åsidosätta standardinställningarna för det inbyggda och allmänna skyddet | Använda PowerShell för att ändra vilka filtyper som ska skyddas |
| Automatisk reskaner | Fullständiga ändringar körs automatiskt varje gång en skanner upptäcker en ändring i princip- eller etikettinställningarna | Från och med version 2.8.85.0 kan administratörer välja att hoppa över en fullständig sökning igen efter att ha gjort ändringar i inställningarna för genomsökning av princip eller innehåll. |
| Nätverksidentifiering (offentlig förhandsversion) | Funktioner för nätverksidentifiering är inte tillgängliga för den klassiska skannern | Administratörer kan upptäcka ytterligare riskfyllda lagringsplatsen genom att söka igenom en specifik IP-adress eller ett angivet intervall. |
Funktioner som inte planerats att finnas i den enhetliga Azure Information Protection-märkningsklienten
Även om den enhetliga etikettklienten för Azure Information Protection fortfarande är under utveckling är följande funktioner och beteenden inte planerade att vara tillgängliga i framtida versioner för den enhetliga etikettklienten:
Anpassade behörigheter som ett separat alternativ som användare kan välja i Office: Word, Excel och PowerPoint
I verktygsfältet Känslighet visas inte rubriken Känslighet, eller en beskrivning för rubriken. Fältet visas i den enhetliga etikettklienten.
Skyddsläge (inga etiketter) med mallar
Skydda PDF-dokument som PPDF (äldre format)
Visa knappen Vidarebefordra inte i Outlook
Demopolicy
Separata PowerShell-cmdlets för att ansluta till en Rights Management-tjänst
Visning av användaridentiteten som har använt en etikett
Överordnade etiketter och deras underetiketter
Den klassiska Azure Information Protection-klienten stöder inte konfigurationer som anger en överordnad etikett som har underetiketter. De här konfigurationerna omfattar att ange en standardetikett och en etikett för rekommenderad eller automatisk klassificering. När en etikett har underetiketter kan du ange en av underetiketterna men inte den överordnade etiketten.
När det gäller paritet har azure Information Protection unified labeling-klienten inte heller stöd för att använda överordnade etiketter som har underetiketter, även om du kan välja dessa etiketter i Microsoft 365 Efterlevnadscenter. I det här scenariot kommer den överordnade etiketten inte att användas i den enhetliga Azure Information Protection-etikettklienten.
Nästa steg
Information om hur du installerar och konfigurerar Azure Information Protection unified labeling-klienten finns i:
- Administratörsguide för enhetligt Azure Information Protection-märkning
- Användarhandbok för enhetligt Azure Information Protection-märkning
Mer information om hur du använder den inbyggda etikettlösningen för Microsoft 365 appar finns i Känslighetsetiketter i Office appar.