管理员指南:为用户安装 Azure 信息保护统一标记客户端

  • 项目

本文介绍管理员如何通过企业网络为用户部署 Azure 信息保护 (AIP) 统一标记客户端。

在企业网络中安装 Azure 信息保护统一标记客户端之前,请检查计算机是否有 Azure 信息保护所需的操作系统版本和应用程序:Azure 信息保护要求在企业网络中安装统一标记客户端的附加要求

统一标记客户端支持的应用程序

Azure 信息保护统一标记客户端可使用以下 Office 版本中的 Word、Excel、PowerPoint 和 Outlook 等 Office 应用程序对文档和电子邮件设置标签和进行保护:

  • Office 应用,对于各更新通道中受支持的 Microsoft 365 应用版本表中列出的版本,从 Microsoft 365 商业应用版或 Microsoft 365 商业高级版,前提是已为用户分配了 Azure Rights Management(亦称为“适用于 Microsoft 365 的 Azure 信息保护”)许可证
  • Microsoft 365 企业应用版
  • Office 专业增强版 2019
  • Office 专业增强版 2016
  • Office 专业增强版 2013 Service Pack 1

其他版本的 Office(如标准)无法使用 Rights Management 服务来保护文档和电子邮件。 对于这些版本,仅支持对标记的 Azure 信息保护。

因此,应用保护的标签不会在 Azure 信息保护敏感度按钮或栏上显示给用户。

有关支持保护服务的 Office 版本的信息,请参阅支持 Azure Rights Management 数据保护的应用程序

统一标记客户端安装选项

为用户安装客户端有两个选项:

选项 说明 I
运行客户端的可执行文件 (.exe) 版本 可以通过交互方式或无提示方式运行的建议的安装方式。

此方法非常灵活,建议使用,因为安装程序会检查多个必备组件,并且可以自动安装缺少的必备组件。

有关详细信息,请参阅使用可执行文件安装程序安装 AIP 统一标记客户端
部署客户端的 Windows Installer (.msi) 版本 仅支持使用集中部署机制的无提示安装,如组策略、Configuration Manager 和 Microsoft Intune。

对于由 Intune 和移动设备管理 (MDM) 管理的 Windows 11 和 Windows 10 电脑,此方法是必需的,因为对于这些计算机,不支持安装可执行文件。

但是,使用此安装方法时,必须手动检查并安装或卸载可执行文件的安装程序为每台计算机执行时依赖的软件。

有关详细信息,请参阅使用 .msi 安装程序安装统一标记客户端

安装 Azure 信息保护统一标记客户端后,可以通过重复所选的安装方法来更新此客户端,或使用 Windows 更新来使客户端自动升级。

有关升级的详细信息,请参阅升级和维护 Azure 信息保护客户端部分。

使用可执行文件安装程序安装 AIP 统一标记客户端

如果不使用 Microsoft 更新目录,也不使用 Intune 之类的集中部署方法部署 .msi,请使用以下说明安装客户端。

使用 .exe 文件安装统一标记客户端:

  1. Microsoft 下载中心下载 Azure 信息保护统一标记客户端的可执行文件版本(文件名为 AzInfoProtection_UL)。

    重要

    如果存在可用的预览版本,则保留此版本仅供测试使用。 它不用于生产环境中的最终用户。

  2. 对于默认安装,只需运行可执行文件,例如 AzInfoProtection_UL.exe。

    若要查看所有安装选项,请首先在使用 /help 的情况下运行可执行文件:AzInfoProtection_UL.exe /help

    例如:

    • 以无提示方式安装客户端:AzInfoProtection_UL.exe /quiet

    • 仅以无提示方式安装 PowerShell cmdlet:AzInfoProtection_UL.exe PowerShellOnly=true /quiet

    帮助屏幕中未列出的其他参数:

    参数 说明
    AllowTelemetry=0 使用此参数来禁用安装选项“通过向 Microsoft 发送使用情况统计信息来帮助改进 Azure 信息保护”

  3. 若要完成安装,请重启所有 Office 应用程序和文件资源管理器的所有实例。

  4. 查看默认在 %temp% 文件夹中创建的安装日志文件来确认安装是否成功。

    安装日志文件的命名格式如下:Microsoft_Azure_Information_Protection_<number>_<number>_MSIP.Setup.Main.msi.log

    例如:Microsoft_Azure_Information_Protection_20161201093652_000_MSIP.Setup.Main.msi.log

    在此日志文件中搜索以下字符串:Product: Microsoft Azure Information Protection -- Installation completed successfully(产品:Microsoft Azure 信息保护 - 已成功完成安装)。 如果安装失败,此日志文件包含有助于标识并解决任何问题的详细信息。

    提示

    可以用 /log 安装参数更改安装日志文件的位置。

使用 .msi 安装程序安装统一标记客户端

对于集中部署,请使用以下特定于 Azure 信息保护统一标记客户端 .msi 安装版本的信息。

如果将 Intune 用于软件部署方法,请将这些说明与使用 Microsoft Intune 添加应用一起使用。

使用 .msi 文件安装统一标记客户端

  1. Microsoft 下载中心下载 Azure 信息保护统一标记客户端 (AzInfoProtection_UL) 的 .msi 版本。

    重要

    如果存在可用的预览版本,则保留此版本仅供测试使用。 它不用于生产环境中的最终用户。

  2. 对于运行 .msi 文件的每台计算机,必须确保以下软件依赖项已经就绪。

    例如,将这些依赖项与客户端 .msi 版本一起打包,或只部署到满足这些依赖关系的计算机上:

    Office 版本 操作系统 软件 操作
    Office 365 1902 或更高版本之外的所有版本 仅限于 Windows 10 版本 1809,操作系统内部版本早于 17763.348 KB 4482887 安装
    Office 2016 所有支持的版本 64 位:KB3178666

    32 位:KB3178666

    版本:1.0    		 安装

  3. 对于默认安装,将 .msi 与 /quiet/ 一起运行,例如,AzInfoProtection_UL.msi /quiet

    可能需要指定其他安装参数。 有关详细信息,请参阅可执行文件安装程序说明

    注意

    默认情况下,“通过向 Microsoft 发送使用情况统计信息来帮助改进 Azure 信息保护”安装选项处于启用状态。 若要禁用此选项,请确保执行下列操作之一:

    • 在安装过程中,指定 AllowTelemetry=0
    • 在安装后更新注册表项,如下所示:EnableTelemetry=0。

后续步骤

安装 Azure 信息保护统一标记客户端后,接下来请参阅以下资源,获取为了支持此客户端而可能需要了解的其他信息: