适用于 Windows 的 Azure 信息保护经典客户端
Azure 信息保护经典客户端是原始的可下载客户端,适用于使用 Azure 信息保护对文档和电子邮件进行分类和保护的组织,或使用 Rights Management 服务保护其数据的组织。
此客户端还有一个查看器,适用于没有自己的信息保护基础结构但想要使用其他组织使用 Microsoft Rights Management Service 保护的内容的组织。
Azure 门户中管理的 AIP 标签不受统一标记平台支持,仅限与 Azure 信息保护客户端和扫描程序以及 Microsoft Defender for Cloud Apps 配合使用。
建议迁移到 Office 应用的统一标签和内置敏感度标签,以支持这些功能,以及 SharePoint、Microsoft 365 应用、Outlook 网页版和移动设备、PowerBI 数据保护等。 有关详细信息,请参阅 适用于 Office 应用的 MIP 内置标签和 AIP 加载项。
支持的功能
本部分列出了经典客户端支持的功能,并与了解内置标记和 AIP 统一标记客户端中统一标记客户端和内置标记解决方案的比较部分并行列出。
本部分还对经典和统一标记客户端之间的受支持功能进行了更详细的比较。
Office 应用程序的经典客户端功能
| 功能区域 | 受经典客户端支持 |
|---|---|
| 用户体验 | - 多语言支持 - Office 应用中的“信息保护”栏 |
| 强制 | - 手动标记 - 强制标记 - PowerShell 标记 cmdlet - 自定义项,例如电子邮件的默认标签、Outlook 中的弹出消息、S/MIME 支持和“报告问题”选项 注意:自定义项设置支持作为在 Azure 门户中配置的高级客户端设置 |
| 自动化 | - 默认标记 - 来自电子邮件附件的标签继承 |
| 加密和保护 | - 建议标记或自动标记 - 适用于标签的用户定义的权限:对于电子邮件不转发和 Word、Excel、PowerPoint 的自定义权限 - 在 Outlook 中显示“不可转发”按钮 - 独立于标签的自定义权限集 - 仅保护模式(无标签) - 对 AD RMS 的支持 - 跟踪和撤销受保护的文档:管理员文档 / 用户文档 |
| 日志记录和分析 | - 中心报告 - 事件查看器中的使用情况日志记录 |
| 视觉标记 | - 将视觉标记作为标签操作(页眉、页脚、水印) - 每应用视觉标记 - 具有变量的动态视觉标记 - 删除应用中的外部内容标记 |
| 标识 | - HYOK 支持 |
| 工作负载环境 | - 对 Microsoft Office 97-2003 格式的支持 - 政府社区云 - 离线支持保护操作 - 对已断开连接计算机的手动策略文件管理 - 对远程桌面服务的支持 |
Office 应用程序外部的经典客户端功能
Office 应用程序外部的经典客户端支持以下功能:
- 本地数据存储的扫描程序
- 具有文件资源管理器的标签
- 一个查看器,用于受保护文件(文本、图像、PDF、.pfile)
- 对应用标签的 PPDF 支持
针对 API 客户端的详细比较
当 Azure 信息保护经典客户端和 Azure 信息保护统一标记客户端都支持相同功能时,请使用以下列表帮助确定两个客户端之间的功能差异:
Office 应用程序中的 AIP 客户端功能比较
用户体验功能
| 功能 | 经典客户端 | 统一标记客户端 |
|---|---|---|
| 删除已应用的标签操作 | 系统提示用户确认 下次 Office 应用打开文件时,不自动应用默认标签或自动标签(如果已配置) |
不提示用户进行确认 下次 Office 应用打开文件时,自动应用默认标签或自动标签(如果已配置) |
| 在 Office 应用中应用时的标签选择和显示 | 通过功能区上的“保护”按钮 通过“信息保护”栏(功能区下方的水平栏) |
通过功能区上的“敏感度”按钮 通过“信息保护”栏(功能区下方的水平栏) |
| 在 Office 应用中管理“信息保护”栏 | 对于用户: 从功能区上的“保护”按钮选择显示或隐藏栏 如果用户选择隐藏栏,默认情况下,该栏在应用中隐藏,但会继续自动显示在新打开的应用中 对于管理员: 在应用首次打开时,通过策略设置自动显示或隐藏栏,并控制在用户选择隐藏栏后,该栏是否对新打开的应用自动保持隐藏状态 |
对于用户: 从功能区上的“敏感度”按钮选择显示或隐藏栏。 如果用户选择隐藏栏,该栏在该应用和新打开的应用中都会隐藏 对于管理员: 用于管理栏的 PowerShell 设置 |
| 标签颜色 | 在 Azure 门户中配置 | 在迁移标签之后保留,可使用 PowerShell 进行配置 |
| 标签支持不同语言 | 在 Azure 门户中配置 | 使用 Office 365 安全与合规 PowerShell 进行配置 |
| Office 中每个操作的对齐方式提示(如果已配置) | - 频率:每个文件 - 降低敏感度级别 - 删除标签 - 删除保护 |
- 频率:每个会话 - 降低敏感度级别 - 删除标签 |
强制执行功能
| 功能 | 经典客户端 | 统一标记客户端 |
|---|---|---|
| 安装 | 安装本地演示策略的选项 | 没有本地演示策略 |
| 策略更新 | - Office 应用打开时 - 右键单击以分类和保护文件或文件夹时 - 在运行 PowerShell cmdlet 以实现标记和保护时 - 每 24 小时 - 对于扫描程序:为每小时以及当服务启动并且策略生效超过一小时时 |
- Office 应用打开时 - 右键单击以分类和保护文件或文件夹时 - 在运行 PowerShell cmdlet 以实现标记和保护时 - 每 4 小时 - 对于扫描程序:每 4 小时 |
| 附件子标签的排序支持 | 使用高级客户端设置启用 | 默认情况下启用,无需配置 |
自动化功能
| 功能 | 经典客户端 | 统一标记客户端 |
|---|---|---|
| 自动标签和建议标签 | 在 Azure 门户中配置为标签条件,其中包含使用短语或正则表达式的内置信息类型和自定义条件 配置选项包括: - 唯一/非唯一计数 - 最小计数 |
在 Microsoft 365 合规中心使用内置敏感信息类型和自定义信息类型进行配置 配置选项包括: - 仅唯一计数 - 最小和最大计数 - 信息类型支持 AND 和 OR - 关键字字典 - 可自定义的可信度和字符接近度 |
| 更改文件类型的默认保护行为 | 使用注册表编辑替代本机保护和常规保护的默认值 | 使用 PowerShell 更改受保护的文件类型 |
Office 应用程序外部的 AIP 客户端功能比较
| 功能 | 经典客户端 | 统一标记客户端 |
|---|---|---|
| PDF 支持的格式 | 保护: - PDF 加密的 ISO 标准(默认) - .ppdf 消耗: - PDF 加密的 ISO 标准 - .ppdf - SharePoint IRM 保护 |
保护: - PDF 加密的 ISO 标准 消耗: - PDF 加密的 ISO 标准 - .ppdf - SharePoint IRM 保护 |
| 使用查看器打开的一般受保护文件 (.pfile) | 文件会在原始应用中打开,然后可在不受保护的情况下在其中进行查看、修改和保存 | 文件会在原始应用中打开,然后可在其中进行查看和修改,但不进行保存 |
| 受支持的 cmdlet | - 用于标记的 cmdlet - 仅用于保护的 cmdlet |
用于标记的 cmdlet: Set-AIPFileClassification 和 Set-AIPFileLabel 不支持 Owner 参数 此外,对于未应用标签的所有场景,都有一条“无适用标签”的注释 Set-AIPFileClassification 支持 WhatIf 参数,因此可以在发现模式下运行 Set-AIPFileLabel 不支持 EnableTracking 参数 Get-AIPFileStatus 不从其他租户返回标签信息,也不显示 RMSIssuedTime 参数 此外,Get-AIPFileStatus 的 LabelingMethod 参数显示 Privileged 或 Standard,而不是 Manual 或 Automatic。 |
| 自动重新扫描 | 每次扫描程序检测到策略或标记设置发生更改时,都会自动运行完整重新扫描 | 从版本 2.8.85.0 开始,管理员可以选择在更改策略或内容扫描作业设置后跳过完整重新扫描。 |
确认已安装的客户端
如果用户想要了解自己安装的是经典客户端还是统一标记客户端,可以执行以下操作之一:
在 Office 应用中,查看是否有“敏感度”或“保护” 工具栏按钮。 统一标签客户端会显示“敏感度
”按钮,而经典客户端则会显示“保护”按钮。查看已安装的 Azure 信息保护应用程序的版本号。
- 版本 1.x 表示你具有经典客户端。 示例:1.54.59.0
- 版本 2.x 表示你具有统一标记客户端。 示例:2.8.85.0
例如,在“Windows 设置 应用和功能”区域中,向下滚动到“Microsoft Azure 信息保护”应用程序,然后查看版本号。
后续步骤
有关详细信息,请参阅: