管理员指南:为用户安装 Azure 信息保护统一标签客户端

适用于:Azure 信息保护、Windows 11、Windows 10、Windows 8.1、Windows 8、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

如果 2010 Windows 7 或 Office,请参阅AIP和旧版 Windows Office 版本。

相关内容:适用于 Windows 的 Azure 信息保护统一Windows。

本文介绍管理员如何跨企业网络为用户 (AIP) Azure 信息保护客户端。

在企业网络中安装 Azure 信息保护统一标签客户端之前,请检查计算机是否具有 Azure 信息保护所需的操作系统版本和应用程序 :Azure 信息保护的要求和企业网络上安装统一标签 客户端的其他要求

统一标签客户端支持的应用程序

Azure 信息保护统一标签客户端可以使用以下任一 Office 版本中的 Office 应用程序 Word、Excel、PowerPoint 和 Outlook 来标记和保护文档和电子邮件:

  • Office应用,适用于支持的版本表中列出的版本(按更新Microsoft 365 应用版从Microsoft 365 应用版 for Business 或 Microsoft 365 商业高级版为用户分配 Azure Rights Management 许可证时, (Azure 信息保护 for Office 365)
  • Microsoft 365 应用版 Enterprise
  • Office 专业增强版 2019
  • Office 专业增强版 2016
  • 2013 Office Professional Plus Service Pack 1
  • 2010 Office Professional Plus Service Pack 2

其他版本的Office ((例如) )无法使用权限管理服务保护文档和电子邮件。 对于这些版本,仅支持使用 Azure 信息 保护进行标记

因此,应用保护的标签不会在 Azure 信息保护敏感度按钮或栏上向用户显示。

有关哪些Office支持保护服务的信息,请参阅支持Azure Rights Management 数据保护的应用程序

重要

Office 2010 扩展支持于 2020 年 10 月 13 日结束。 有关详细信息,请参阅AIP 和旧版 Windows Office 版本

统一标签客户端安装选项

有两个选项用于为用户安装客户端:

Option 说明 I
运行可执行文件 (.exe) 客户端版本 建议以交互方式或无提示方式运行的安装方法。

此方法具有最大的灵活性,建议使用此方法,因为安装程序会检查许多先决条件,并可以自动安装缺少的先决条件。

有关详细信息,请参阅使用可执行安装程序 安装 AIP 统一标签客户端
部署Windows安装程序 (.msi) 客户端版本 仅支持使用中心部署机制的无提示安装,例如组策略、配置管理器Microsoft Intune。

对于由 Intune 和移动设备管理 (MDM) 管理的 Windows 11 和 Windows 10 电脑,此方法是必需的,因为对于这些计算机,不支持安装可执行文件。

但是,使用此安装方法时,必须手动检查并安装或卸载可执行文件的安装程序将针对每台计算机执行的依赖软件。

有关详细信息,请参阅使用自定义安装程序安装统一 .msi客户端

安装 Azure 信息保护统一标签客户端后,可以通过重复所选的安装方法更新此客户端,或使用 Windows Update 让客户端自动升级。

有关升级详细信息,请参阅升级和维护 Azure 信息保护客户端 部分。

使用可执行安装程序安装 AIP 统一标签客户端

不使用 Microsoft 更新目录,或者使用 Intune等中心部署方法部署.msi,请按照以下说明安装客户端。

若要使用 .exe 文件安装统一.exe客户端:

  1. 从 Microsoft 下载中心下载 Azure 信息保护统一标签 (客户端AzInfoProtection_UL) 版本的文件

    重要

    如果有可用的预览版本,请保留此版本,仅进行测试。 它不适合生产环境中的最终用户。

  2. 对于默认安装,只需运行可执行文件,例如,AzInfoProtection_UL.exe。

    若要查看所有安装选项,请首先使用 /help 运行可执行文件

    例如:

    • 以无提示方式安装客户端: AzInfoProtection_UL.exe /quiet

    • 以无提示方式仅安装 PowerShell cmdlet: AzInfoProtection_UL.exe PowerShellOnly=true /quiet

    帮助屏幕上未列出的其他参数:

    参数 说明
    AllowTelemetry=0 使用此参数禁用安装选项,通过向 Microsoft 发送使用情况统计信息来帮助改进 Azure 信息保护
    ServiceLocation 如果要在运行 Office 2010 的计算机上安装客户端,并且用户不是其计算机上的本地管理员,或者不希望系统提示他们,请使用此参数。

    重要提示:Office 2010 扩展支持于 2020 年 10 月 13 日结束。 有关详细信息,请参阅AIP 和旧版 Windows Office 版本
  3. 若要完成安装,请重启任何Office应用程序以及文件资源管理器的所有实例。

    注意

    如果计算机在2010 Office运行,请重启计算机。

    如果未使用ServiceLocation参数安装客户端,则首次打开使用 Azure 信息保护统一客户端 (例如 Word) 的 Office 应用程序之一时,必须确认任何提示来更新首次使用的注册表。

    服务 发现用于填充注册表项。

  4. 通过检查安装过程来确认安装日志文件,该安装默认在 %temp% 文件夹中创建。

    安装日志文件以下命名格式: Microsoft_Azure_Information_Protection_<number>_<number>_MSIP.Setup.Main.msi.log

    例如 :Microsoft_Azure_Information_Protection_20161201093652_000_MSIP.Setup.Main.msi.log

    在此日志文件,搜索以下字符串:Product: Microsoft Azure Information Protection -- 安装已成功完成。 如果安装失败,此日志文件包含有助于识别和解决任何问题的详细信息。

    提示

    可以使用 /log 安装参数日志文件 安装位置

有关 ServiceLocation 安装参数的信息

为具有2010 Office且没有本地管理权限的用户安装客户端时,请指定 Azure Rights Management 服务的ServiceLocation参数和 URL。

重要

Office 2010 扩展支持于 2020 年 10 月 13 日结束。 有关详细信息,请参阅AIP 和旧版 Windows Office 版本

此参数和值创建并设置以下注册表项:

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\Activation

HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\Activation

标识要为 ServiceLocation 参数指定的值

  1. 在 PowerShell 会话中,首先连接 AipService并指定管理员凭据以连接到 Azure Rights Management 服务。 然后运行 Get-AipServiceConfiguration

    如果尚未为 Azure Rights Management 服务安装 PowerShell 模块,请参阅 安装 AIPService PowerShell 模块

  2. 在输出中,标识 LicensingIntranetDistributionPointUrl 值。

    例如:LicensingIntranetDistributionPointUrl:

  3. 从 值中删除/_wmcs/licensing。 例如: https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

    其余字符串是为 ServiceLocation 参数指定的值。

例如,若要以无提示方式为Office 2010和 Azure RMS 安装客户端:

AzInfoProtection_UL.exe /quiet ServiceLocation=https://5c6bb73b-1038-4eec-863d-49bded473437.rms.na.aadrm.com

使用自定义安装程序安装统一.msi客户端

对于集中部署,请使用特定于 Azure 信息保护统一.msi客户端的安装版本的以下信息。

如果将 Intune 用于软件部署方法,请结合这些说明以及使用 Microsoft Intune添加应用

使用 .msi 文件安装统一.msi客户端

  1. Microsoft.msi下载中心下载 Azure 信息保护统一标签客户端 (AzInfoProtection_UL) 版本。

    重要

    如果有可用的预览版本,请保留此版本,仅进行测试。 它不适合生产环境中的最终用户。

  2. 对于运行.msi文件的每台计算机,必须确保已设置以下软件依赖项。

    例如,使用客户端的.msi打包这些包,或仅将其部署到满足以下依赖项的计算机:

    Office 版本 操作系统 软件 操作
    所有版本(Office 365 1902 或更高版本) Windows 10版本 1809,操作系统版本低于 17763.348 KB 4482887 安装
    2016 Office 2016 年 1 月 所有支持的版本 64 位 :KB3178666

    32 位 :KB3178666

    版本:1.0
    安装
    Office 2013 所有支持的版本 64 位 :KB3172523

    32 位 :KB3172523

    版本:1.0
    安装
    2010 Office 2010 年 1 月 所有支持的版本 Microsoft Online Services登录助手

    版本:2.1
    安装
    2010 Office 2010 年 1 月 Windows 8.1和 Windows Server 2012 R2 KB2843630

    文件名中包含的版本号:v3
    如果未安装 KB2843630 或 KB2919355,请安装
    2010 Office 2010 年 1 月 Windows 8 和 Windows Server 2012 KB2843630

    文件名中包含的版本号:v3
    安装

    重要

    Office 2010 扩展支持于 2020 年 10 月 13 日结束。 有关详细信息,请参阅AIP 和旧版 Windows Office 版本

  3. 对于默认安装,请.msi /quiet运行该安装,例如

    可能需要指定其他安装参数。 有关详细信息,请参阅可执行 安装程序说明

    注意

    默认情况下,"通过向 Microsoft 安装发送使用情况 统计信息来帮助 改进 Azure 信息保护"选项已启用。 若要禁用此选项,请确保执行下列操作之一:

    • 在安装期间,指定 AllowTelemetry=0
    • 安装后,按如下所示更新注册表项:EnableTelemetry=0。

下一步

安装 Azure 信息保护统一标签客户端后,请参阅以下内容,了解可能需要支持此客户端的其他信息: