Чтобы обеспечить единый и оптимизированный клиентский процесс, классические клиенты Azure Information Protection и управление наклейками на портале Azure не будут готовы к управлению с 31 марта 2021 г. Поддержка классических версий клиента больше не предоставляется, а версии обслуживания больше не выпускаются.
Классические клиенты будут официально отменены и перестанут работать 31 марта 2022 г.
Все клиенты классической службы Azure Information Protection должны перейти на единую платформу Microsoft Information Protection и перейти на единый клиент наклеев. Подробнее читайте в блоге о миграции.
Служба Azure Information Protection (AIP) давно давно основана на технологиях Майкрософт, которые внедряют защиту управления правами. В связи с этим эволюция может быть известно это решение по одному из предыдущих названий. Кроме того, ссылки на эти имена можно найти в документации, пользовательском интерфейсе и файлах журнала.
В следующих разделах перечислить некоторые из этих имен.
Многие из этих названий продуктов и служб и связанных с ними терминов можно найти в термине Термины для Azure Information Protection.
Облачные решения
Azure Active Directory управления правами(иногда сокращение до AADRM)
Windows Azure Active Directory управления правами(обычно это сокращенное Windows Службы управления правами Azure AD)
Локальное решение
службы Active Directory Rights Management— часто сокращение от AD RMS
Windows службы управленияправами (часто сокращенные до Windows RMS)
Другие имена
Управление правами Майкрософт или службы управления правами Майкрософт
Общее имя, которое включает текущую версию локальной версии (AD RMS) и облачную версию (Azure RMS).
«NEW Microsoft RMS«
Популярная метка, которая иногда использовалась при официальной версии облачной версии, чтобы подчеркнуть новую простоту развертывания по сравнению с ее локальной предшественниками.
Управление правами на сведения(обычно это сокращенное управление правами на управление данными)
Это Office внедрения технологии, которая поддерживает текущую версию локальной версии (AD RMS) и облачную версию (Azure RMS).
Управление правами Online или RMS Online
Это предлагаемое раннее имя облачной версии AD RMS, которое можно включить в эту статью, так как оно может быть в файлах журналов и сообщениях об ошибках.
Обратите внимание, что вы можете видеть или слышать ссылки на эту технологию как DRM, которая хорошо известная аббревиатура для управления цифровыми правами. Решения DRM обычно защищают от неправомерного распространения цифрового программного обеспечения, которое значительно отличается от этого корпоративного решения для защиты информации.
Заменяет ли «Azure Information Protection» все эти имена?
Как облачное решение, которое вы приобретаете, да. Azure Information Protection предлагает новые возможности классификации и меток для документов и сообщений электронной почты организации, которые, в свою очередь, могут применять защиту управления правами.
Однако служба управления правами Azure по-прежнему используется в качестве технологии защиты для Azure Information Protection и Microsoft 365 служб, которые используют эту облачную службу управления правами. Поэтому в контексте технологии защиты, используемой службой Azure Information Protection, «Управление правами Azure» (Azure RMS) остается текущим именем.
Аналогично «службы Active Directory Rights Management» (AD RMS) остается текущим именем для роли сервера Windows Server, которая обеспечивает защиту локального управления правами. Эта технология защиты может использоваться в Azure Information Protection и подходит для небольшого процента документов и сообщений электронной почты, которые должны быть защищены ключом локальной службы. В этом сценарии AD RMS часто называют решением HYOK или удержанием собственного ключа.
Оценка или приобретение последней версии
Дополнительные сведения о том, как приобрести или оценить Azure Information Protection и какие функции доступны для планов подписки, см. на сайте Azure Information Protection.
Что такое Azure Information Protection?
Azure Information Protection — это облачное решение, которое позволяет организациям обнаруживать, классифицировать и защищать документы и электронные письма путем применения меток к содержимому.
AIP — это часть решения Microsoft Information Protection (MIP), которая включает возможности применения меток и классификации, предоставляемые Microsoft 365.
На следующем рисунке показаны возможности, которые Azure Information Protection позволяет использовать в MIP, в том числе клиент унифицированных меток, сканер и пакет SDK.
Microsoft Information Protection — это общий стек информационной защиты, который используется клиентом унифицированных меток AIP. Дополнительные сведения см. в документации по Microsoft 365.
Дополнительные сведения о новейших функциях и общедоступной предварительной версии клиента унифицированных меток см. в разделе Клиент унифицированных меток Azure Information Protection — журнал выпуска версий и политика поддержки.
Клиент унифицированных меток AIP
Клиент унифицированных меток Azure Information Protection расширяет возможности добавления меток, классификации и защиты для дополнительных типов файлов, а также в проводнике и PowerShell.
Например, в проводнике щелкните правой кнопкой мыши один или несколько файлов и выберите Классификация и защита, чтобы управлять функциональными возможностями AIP для выбранных файлов.
Локальный сканер AIP
Локальное средство проверки Azure Information Protection позволяет администраторам сканировать локальные репозитории файлов на наличие конфиденциального содержимого, которое необходимо пометить, классифицировать или защитить.
Локальный сканер устанавливается с помощью командлетов PowerShell, предоставляемых в составе клиента унифицированных меток, и для его управления можно использовать PowerShell и раздел Azure Information Protection на портале Azure.
Например, используйте данные сканера, представленные на портале Azure, чтобы найти в сети репозитории, в которых может возникнуть угроза доступа к конфиденциальному содержимому.
Дополнительные сведения см. на странице
Пакет SDK для Microsoft Information Protection
Пакет SDK для Microsoft Information Protection расширяет возможности использования меток конфиденциальности для приложений и служб сторонних производителей. Разработчики могут использовать пакет SDK для создания встроенной поддержки применения меток и защиты к файлам.
Например, пакет SDK для MIP можно использовать для следующего:
Дальнейшие шаги
Чтобы начать работу с AIP, скачайте и установите клиент и сканер унифицированных меток.
Ознакомьтесь с возможностями AIP с помощью наших учебников и руководств:
Когда все будет готово к дальнейшей настройке будете готовы к дальнейшей настройке AIP, ознакомьтесь со статьей Руководство администратора. Пользовательские конфигурации для клиента унифицированных меток Azure Information Protection.
Чтобы приступить к работе с пакетом SDK для MIP, ознакомьтесь со статьей Установка и настройка пакета SDK для Microsoft Information Protection (MIP).
Дополнительные ресурсы
Лучшие записи с конференции Ignite
Зарегистрируйтесь для участия в Ignite 2021.
Просмотрите следующие записи с конференции Ignite 2020:
Задайте экспертам вопросы о том, как Майкрософт обеспечивает соответствие требованиям. Узнайте больше о защите информации, управлении ею, внутренних рисках, управлении соответствием требованиям и многом другом. Консультация экспертов (часть 1) Консультация экспертов (часть 2)
Классический клиент AIP
Классический клиент Azure Information Protection является более ранней версией AIP и позволяет администраторам управлять метками классификации непосредственно через портал Azure.
Метки AIP, управляемые через портал Azure, не поддерживаются платформой унифицированных меток, ограничены работой через клиент и сканер Azure Information Protection, а также Microsoft Defender для облачных приложений.
Мы рекомендуем перейти на использование унифицированных меток для поддержки этих возможностей, а также SharePoint, приложений Microsoft 365, Outlook для веб-устройств и мобильных устройств, защиты данных Power BI и т. д. Дополнительные сведения см. в статье Руководство. Миграция с классического клиента Azure Information Protection (AIP) на клиент унифицированных меток.
Для унификации и улучшения работы пользователей поддержка классического клиента Azure Information Protection и клиента управления метками на портале Azure прекращается с 31 марта 2021 г. Для классического клиента поддержка не предоставляется и версии обслуживания больше не будут выпускаться.
Поддержка классического клиента будет официально прекращена, и он перестанет работать 31 марта 2022 г.
Всем текущим пользователям классического клиента Azure Information Protection следует перейти на платформу унифицированных меток Microsoft Information Protection и клиент унифицированных меток. Дополнительные сведения см. в блоге по миграции.
Требования Azure Information Protection
Если у вас Windows 7 или Office 2010, см. AIP и устаревшие версии Windows и Office.
Чтобы обеспечить единый и оптимизированный клиентский процесс, классические клиенты Azure Information Protection и управление наклейками на портале Azure не будут готовы к управлению с 31 марта 2021 г. Поддержка классических версий клиента больше не предоставляется, а версии обслуживания больше не выпускаются.
Классические клиенты будут официально отменены и перестанут работать 31 марта 2022 г.
Все клиенты классической службы Azure Information Protection должны перейти на единую платформу Microsoft Information Protection и перейти на единый клиент наклеев. Подробнее читайте в блоге о миграции.
Перед развертыванием Azure Information Protection убедитесь, что ваша система соответствует следующим требованиям:
Для развертывания Azure Information Protection на всех компьютерах, где вы хотите использовать функции AIP, должен быть установлен клиент AIP. Дополнительные сведения см. в том, как установить единый клиент меток Azure Information Protection для пользователей и На стороне клиента Azure Information Protection.
Подписка на Azure Information Protection
Необходимо иметь план Azure Information Protection для классификации, меток и защиты с помощью сканера или клиента Azure Information Protection. Дополнительные сведения см. в
Если на ваш вопрос там нет ответа, обратитесь к менеджеру по учетной записи Майкрософт или в службу поддержки Майкрософт.
Azure Active Directory
Для поддержки проверки подлинности и авторизации для Azure Information Protection у вас должна быть Azure Active Directory (AD). Чтобы использовать учетные записи пользователей из локального каталога (AD DS), необходимо также настроить интеграцию каталогов.
Единый вход (SSO) поддерживается в Azure Information Protection, чтобы пользователям не было повторно предложено вть свои учетные данные. Если вы используете другое решение для федерации, узнайте у него, как настроить его для Azure AD. WS-Trust часто необходимо, чтобы эти решения поддерживают единый вход.
Многофакторная проверка подлинности (MFA) поддерживается в Azure Information Protection, если у вас есть необходимое клиентского программного обеспечения и правильно настроена инфраструктура поддержки многофакторной проверки подлинности.
Условный доступ поддерживается в предварительной версии для документов, защищенных службой Azure Information Protection. Дополнительные сведения см. в этой статьи. См. статью Служба Azure Information Protection указана в качестве доступного облачного приложения для условного доступа. Как это работает?
Дополнительные предварительные условия необходимы для определенных сценариев, например при использовании проверки подлинности на основе сертификата или многофакторной проверки подлинности или если значения upN не совпадают с адресами электронной почты пользователей.
Дополнительные сведения см. в
Клиентские устройства
Пользовательские и мобильные устройства должны работать в операционной системе, которая поддерживает Azure Information Protection.
Поддерживаемые операционные системы для клиентских устройств
Поддерживаются следующие Windows Azure Information Protection:
Windows 11
Windows 10 (x86, x64). Рукописный заметок не поддерживается в Windows 10 RS4 и более поздних.
Windows 8.1 (x86, x64)
Windows 8 (x86, x64)
Windows Server 2019
Windows Server 2016
Windows Server 2012 R2и Windows Server 2012
За сведениями о поддержке в более ранних версиях Windows обратитесь к своей учетной записи Майкрософт или представителю службы поддержки.
Когда клиенты Azure Information Protection защищают данные с помощью службы управления правами Azure, их могут использовать те же устройства, которые поддерживают службу управления правами Azure.
ARM64
Arm64 в настоящее время не поддерживается.
Виртуальные машины
Если вы работаете с виртуальными компьютерами, проверьте, требуется ли поставщик программного обеспечения для вашего решения для виртуального рабочего стола в качестве дополнительных конфигураций для запуска единой метки Azure Information Protection или клиента Azure Information Protection.
Например, для решений Citrix может потребоваться отключить приклеки к интерфейсу программирования приложений (API) Citrix для Office, единого клиента меток Azure Information Protection или клиента Azure Information Protection.
В этих приложениях используются следующие файлы: winword.exe, excel.exe, outlook.exe, powerpnt.exe, msip.app.exe, msip.viewer.exe
Поддержка сервера
Для каждой из указанных выше версий сервера поддерживаются клиенты Azure Information Protection для служб удаленных рабочих стола.
При удалении профилей пользователей при использовании клиентов Azure Information Protection со службами удаленных рабочих стола не удаляйте папку %Appdata%\Microsoft\Protect.
Кроме того, не поддерживаются серверы Server Core и Server.
Дополнительные требования для каждого клиента
У каждого клиента Azure Information Protection есть дополнительные требования. Подробные сведения см. в:
Приложений
Клиенты Azure Information Protection могут пометить и защитить документы и сообщения электронной почты с помощью Microsoft Word,Excel,PowerPointи Outlook любого из следующих Office:
Приложения Microsoft 365 для Enterprise
Office профессиональный плюс 2019
Office профессиональный плюс 2016
Office профессиональный плюс 2013 с пакетом обновления 1
Office профессиональный плюс 2010 с пакетом обновления 2
Другие выпуски Office не могут защитить документы и сообщения электронной почты с помощью службы управления правами. Для этих выпусков Azure Information Protection поддерживается только для классификации, а метки, которые применяют защиту, не отображаются для пользователей.
Метки отображаются в панели в верхней части документа Office, доступной с кнопки Конфиденциальность в клиенте единой наклейки или кнопки Защитить в классическом клиенте.
Office 2010 г. расширенная поддержка была завершена 13 октября 2020 г. Дополнительные сведения см. в AIP и устаревших Windows и Office версиях.
Office функции и возможности не поддерживаются
Клиенты Azure Information Protection для Windows не поддерживают несколько версий Office на одном компьютере или переключение учетных записей пользователей в Office.
Функция Office почты не поддерживается ни с одной функцией Azure Information Protection.
Брандмауэры и сетевые инфраструктуры
Если у вас есть брандмауэры или похожие сетевые устройства, настроенные на определенные подключения, требования к сетевому подключению перечислены в этой статье Office: Microsoft 365 Общие и Office Online.
Azure Information Protection предъявляет следующие дополнительные требования:
Единый клиент меток. Чтобы скачать метки и политики меток, разрешите следующий URL-адрес через HTTPS: *.protection.outlook.com
Веб-прокси. Если вы используете веб-прокси, который требует проверки подлинности, необходимо настроить его для использования встроенной Windows проверки подлинности с учетными данными для входа пользователя в Active Directory.
Чтобы поддерживать файлы Proxy.pac при использовании прокси-сервера для получения маркера, добавьте следующий новый реестр:
Подключения клиента к службе TLS. Не прерывайте подключения клиента TLS к службе, например для проверки на уровне пакетов, aadrm.com URL-адрес. Это нарушает закрепление сертификата, используемого клиентами RMS с управляемыми Майкрософт ЦС для обеспечения связи со службой управления правами Azure.
Чтобы определить, прерывается ли клиентская связь до того, как достигается служба управления правами Azure, воспользуйтесь следующими командами PowerShell:
Если вы видите имя выпускаемого ЦС не от корпорации Майкрософт, вероятно, подключение защищенного клиента к службе прекращается и требуется перенастроить брандмауэр.
TLS версии 1.2 или более высокой версии (только для клиента единой наклейки). Для единого клиента меток требуется TLS-версия 1.2 или более высокого уровня, чтобы обеспечить использование криптографически защищенных протоколов и обеспечить соответствие правилам безопасности Майкрософт.
Microsoft 365 расширенной службы конфигурации (ECS). У AIP должен быть доступ к URL config.edge.skype.com, который является Microsoft 365 расширенной службой конфигурации (ECS).
EcS предоставляет Корпорации Майкрософт возможность перенастройки установок AIP без необходимости повторного разверяния AIP. Он используется для управления постепенным переходом компонентов или обновлений, а влияние этого обновления отслеживается при сборе диагностических данных.
Функция ECS также используется для снижения проблем с безопасностью и производительностью с помощью функции или обновления. EcS также поддерживает изменения конфигурации, связанные с диагностическими данными, чтобы обеспечить сбор соответствующих событий.
Ограничение URL-config.edge.skype.com может повлиять на возможность корпорации Майкрософт устранять ошибки и влиять на возможность тестирования функций предварительного просмотра.
Дополнительные сведения см. в Office основные службы для Office.
Подключение к сети URL-адреса аудита. Для поддержки журналов аудита AIP необходимо иметь доступ к следующим URL-адресам:
Совместное использование служб AD RMS с Azure RMS
Использование службЫ AD RMS и Azure RMS рядом в той же организации для защиты содержимого одним и тем же пользователем в той же организации поддерживается только в службе AD RMS для HYOK (удерживая свой ключ) с помощью Azure Information Protection.
Во время миграции этот сценарий не поддерживается. Поддерживаемые пути миграции:
Если вы развернули Azure Information Protection, а затем решили, что больше не хотите использовать эту облачную службу, см. сведения о списании и деактивации Azure Information Protection.
В других сценариях без миграции, где обе службы активны в одной организации, обе службы необходимо настроить таким образом, чтобы только одна из них позволяла любому пользователю защищать содержимое. Настройте такие сценарии следующим образом:
Использование перенаправления для миграции AD RMS в Azure RMS
Если обе службы должны быть одновременно активными для разных пользователей, используйте конфигурации на стороне службы для обеспечения исключительности. Используйте элементы управления в облачную службу с помощью элементов управления в облачную службу RMS и ACL в URL-адресе публикации, чтобы настроить режим только для чтения для AD RMS.
Теги служб
Если вы используете конечную точку Azure и NSG, не забудьте разрешить доступ ко всем портам для следующих тегов служб:
Кроме того, в этом случае служба Azure Information Protection также зависит от следующих IP-адресов и портов:
Обязательно создайте правила, позволяющие получать исходящие доступ к этим IP-адресам и через этот порт.
Поддерживаемые локальное серверы для защиты данных службы управления правами Azure
При использовании соединитетеля Управления правами Майкрософт следующие локально серверы поддерживаются в Azure Information Protection.
Этот соединителей выступает в качестве интерфейса связи и ретрансляции между локальной сервером и службой управления правами Azure, которая используется службой Azure Information Protection для защиты Office документов и электронной почты.
Для использования этого соединителя необходимо настроить синхронизацию службы каталогов между лесами Active Directory и Azure Active Directory.
Поддерживаемые операционные системы для управления правами Azure
Следующие операционные системы поддерживают службу управления правами Azure, которая обеспечивает защиту данных для AIP:
Дальнейшие действия
После того как вы просмотрите все требования AIP и подтвердите соответствие вашей системе, продолжайте подготовку пользователей и групп для Azure Information Protection.
Клиентская сторона Azure Information Protection
Применяется к: службы Active Directory Rights Management, Azure Information Protection, Windows 11, Windows 10, Windows 8.1, Windows 8, Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows Server 2012
Если у вас Windows 7 или Office 2010, см. AIP и устаревшие версии Windows и Office.
Чтобы обеспечить единый и оптимизированный клиентский процесс, классические клиенты Azure Information Protection и управление наклейками на портале Azure не будут готовы к управлению с 31 марта 2021 г. Поддержка классических версий клиента больше не предоставляется, а версии обслуживания больше не выпускаются.
Классические клиенты будут официально отменены и перестанут работать 31 марта 2022 г.
Все клиенты классической службы Azure Information Protection должны перейти на единую платформу Microsoft Information Protection и перейти на единый клиент наклеев. Подробнее читайте в блоге о миграции.
Единый клиент меток Azure Information Protection предоставляет клиент-серверное решение, которое помогает защитить документы и сообщения электронной почты организации, а также является альтернативой встроенного решения для Microsoft Office.
Помимо интеграции непосредственно с приложениями Office, единый клиент меток поддерживает проводник и PowerShell, что дает возможность классифицировать и защищать файлы за пределами Office. К дополнительным компонентам относятся средства просмотра защищенных PDF-документов и изображений, а также сканер для локального хранилища данных.
Для установки отдельных приложений необходимо установить единый клиент Office меток.
Служба находится в облаке или локально:
Выбор решения Windows меток
Метки упрощают применение защиты, а также предоставляют классификацию, чтобы можно было отслеживать данные и управлять ими.
При выборе решения Windows меток учитывайте следующие основные различия:
Откуда скачиются метки и политики меток
Встроенное решение для меток и единый клиент меток AIP используют Центр соответствия требованиям Microsoft 365.
Если вы используете классический клиент AIP, ваши метки и политики меток загружаются и управляются на портале Azure.
Требования к установке
Встроенное решение для меток не требует отдельной установки.
Для единого клиента меток AIP и устаревшей классической системы требуется отдельная установка Office. Скачайте и установите единый клиент меток из Центра загрузки Майкрософт.
Если вам нужно скачать и установить устаревший классический клиент, обратитесь в службу поддержки и подать заявку на доступ к файлу установки.
В следующих разделах вы можете определить, какой клиент лучше всего использовать в вашей организации:
Дополнительные сведения см. в дополнительных сведениях: Подробное сравнение клиентов AIP и функций, которые не запланированы для единого клиента меток.
Последняя версия клиента единой наклейки позволяет сравнить функции с классическим клиентом. По мере закрытия этого разрыва вы можете ожидать, что новые функции будут добавлены только в единый клиент меток.
Мы рекомендуем развернуть единый клиент меток, если его текущий набор функций и функции соответствуют вашим бизнес-требованиям.
Встроенное Office меток
Встроенное в него решение для Microsoft Office:
Не используйте встроенный клиент меток Office, если вам нужны функции, предоставленные только клиентами Azure Information Protection, такими как информационная защита под лентой. Этот отклейка упрощает выбор и видимость меток.
Клиент единой метки Azure Information Protection
Для использования единого клиента наклеек требуется компьютер Windows и вы можете делиться метами и настройками политики, которые также можно использовать в macOS, iOS и Android.
Не используйте единый клиент наклеев, если на портале Azure настроены метки, которые еще не были перенесены в единое хранилище наклеев.
Классический клиент Azure Information Protection
Классический клиент — это устаревший клиент AIP, который поддерживает аналогичные функции клиента единой наклейки, и его также необходимо устанавливать отдельно для Office приложений.
В марте 2021г. классический клиент не будет готов к этой теме.
Используйте классический клиент только в том случае, если вы еще не переходить на единую наклейку. Дополнительные сведения см. в учебнике Переход с классического клиента Azure Information Protection (AIP) на единый клиент меток.
В классическом клиенте есть различные параметры политики для macOS, iOS и Android. Поэтому, хотя вы можете использовать дополнительные функции, вам придется работать с отдельным порталом управления и пользовательским интерфейсом для защиты контента в операционных системах.
По возможности мы рекомендуем использовать единую наклейку вместо классического.
Использование нескольких клиентов в одной среде
Вы можете использовать разные клиенты в одной среде для поддержки разных бизнес-требований, как показано в примере ниже. В смешанной среде клиента мы рекомендуем использовать единую наклейку, чтобы клиенты могли использовать один и тот же набор наклеев для удобства администрирования. Новые клиенты по умолчанию имеют единую наклейку, так как их клиенты находятся на единой платформе меток. Дополнительные сведения см. в статью Как определить, находится ли клиент на единой платформе меток?
Если на компьютере Windows установлено приложение Microsoft 365 с минимальной версией 1910 и установлен один из клиентов Azure Information Protection, по умолчанию встроенное решение для меток отключено в Office приложениях. Однако вы можете изменить это поведение, чтобы использовать встроенное решение для меток только для Office приложений. При такой конфигурации клиент Azure Information Protection остается доступным для меток в проводнике, PowerShell и сканере. Инструкции по отключению клиента Azure Information Protection в Microsoft 365 приложениях см. в разделе Office встроенное решение для меток и клиент Azure Information Protection из документации Microsoft 365 соответствия требованиям.
Пример стратегии развертывания
Для большинства пользователей развертывается единый клиент меток Azure Information Protection, так как он соответствует потребностям бизнеса этих пользователей.
Для этих пользователей пометка аналогична в Windows, Mac, iOS и Android, так как для них опубликованы одинаковые метки и те же параметры политики. Администраторы управляют метами и политиками в одном центре управления.
Кроме того, для проверки сканера Azure Information Protection необходимо установить единый клиент меток.
Для подмножество пользователей развертывается классический клиент, так как для них требуются метки, которые применяют защиту на удержании собственного ключа(HYOK).
У таких пользователей немного другой способ работы с меткой при использовании этого клиента. Например, в приложениях вместо «Конфиденциальность» вместо кнопки «Конфиденциальность» Office кнопка «Защитить». Администратору необходимо управлять меткой параметров и параметров политики HYOK в другом центре управления, а также метами и настройками для других клиентских платформ.
У вас есть локальное хранилища данных с документами, которые нужно проверить на конфиденциальное или классифицированное и защищенное. Для производственного использования на серверах развертывается единый клиент меток для запуска сканера Azure Information Protection.
Клиент управления правами
Клиент RMS обеспечивает только защиту и автоматически устанавливается с некоторыми приложениями, включая приложения Office, единую метку AIP и классические клиенты, а также приложения с защитой RMS от других поставщиков программного обеспечения.
Вы также можете самостоятельно установить клиент RMS, чтобы синхронизировать файлы из библиотек и библиотек с защитой IRM OneDrive,а также для разработчиков, которые хотят интегрировать защиту управления правами в бизнес-приложения.
Сравнение решений для меток Windows компьютеров
В таблице ниже сравниваются функции, поддерживаемые тремя решениями для Windows компьютеров.
Чтобы сравнить встроенные Office меток конфиденциальности на различных платформах операционной системы (Windows, macOS, iOS и Android), а также в Интернете, см. документацию Microsoft 365 Соответствия требованиям иПоддержка возможностей меток конфиденциальности в приложениях. В этой документации также Office номера сборки или Office канала обновления для поддерживаемых функций.
Дополнительные сведения см. в дополнительных сведениях.
Сноски:
Эти и многие другие параметры поддерживаются в качестве дополнительных параметров клиента, настроенных на портале Azure.
Эти и многие другие параметры поддерживаются в качестве дополнительных параметров, настроенных с помощью PowerShell.
Поддерживается проводником и PowerShell. В Office приложениях пользователи могут выбратьсведения о файле Защитить документ с ограничениями доступа.
Для защиты файлов в проводнике и командах PowerShell пользователь должен быть подключен к Интернету.
Дополнительные сведения см. в руководстве пользователя по использованию единогоклиента меток. Отслеживание поддерживается только глобальными администраторами. Классический клиент:руководство администратора Руководство пользователя. Администраторы также могут использовать централизованные отчеты для определения того, доступны ли защищенные документы с Windows компьютеров и предоставлен ли доступ.
Действия с меткой и защитой не поддерживаются. Однако при развертывании службЫ AD RMS при использовании расширения мобильного устройства службы Active Directory Rights Management документы защищены.
Клиенты AIP поддерживают как форматы файлов Microsoft Office 97–2003, например .doc, так и форматы Open XML Office например .docx, встроенные метки поддерживают только форматы Open XML.
Дополнительные сведения о поддержке динамических маркировки содержимого и пометок содержимого приложений для встроенного решения см. в документации Microsoft 365 приложений.
Для встроенных меток выбранные параметры политики меток и меток поддерживаются с помощью PowerShell. Дополнительные сведения см. в Office меток конфиденциальности.
На портале Azure см. аналитику Azure Information Protection. На Центр соответствия требованиям Microsoft 365 обозревателе действий. Подробные сведения о поддержке см. в строке Действия пользователей, связанные с меткой аудита, в таблицах возможностей Microsoft 365 соответствия требованиям.
Хотя клиент единой метки Azure Information Protection поддерживает автоматическую пометку для встроенных и пользовательских типов конфиденциальной информации, встроенные метки также поддерживают другие типы данных, например обучаемые классификаторы или типы конфиденциальной информации, которые используют точное совпадение данных (EDM). Дополнительные сведения см. в том, как настроить автоматическую метку Office приложений.
Подробное сравнение клиентов Azure Information Protection
Если классический клиент Azure Information Protection и клиент единой подписи Azure Information Protection поддерживают одинаковые функции, для выявления некоторых функциональных различий между двумя клиентами используйте следующие списки:
| Функциональность | Классический клиент | Единый клиент меток |
|---|---|---|
| Установки | Параметр для установки локальной политики демонстрации | Нет локальной политики демонстрации |
| Выбор и отображение меток при применении в Office приложениях | Кнопка «Защитить» на ленте На панели защиты информации (горизонтальная полоса под лентой) | Кнопка «Конфиденциальность» на ленте На панели защиты информации (горизонтальная полоса под лентой) |
| Управление панели защиты информации в Office приложениях | Для пользователей: Параметр для демонстрации или скрытие панели с кнопкой «Защитить» на ленте Когда пользователь выбирает, чтобы скрыть его, по умолчанию он скрыт в этом приложении, но продолжает автоматически отображаться в недавно открытых приложениях. Для администраторов: | Для пользователей: Параметр для показа или скрытие панели с кнопкой «Конфиденциальность» на ленте. Когда пользователь выбирает, чтобы скрыть его, он скрыт как в приложении, так и в недавно открытых приложениях. Для администраторов: |
| Цвет подписи | Настройка на портале Azure | Сохраняется после миграции меток и настраивается с помощью PowerShell |
| Метки поддерживают разные языки | Настройка на портале Azure | Настройка с помощью Office 365 безопасности PowerShell |
| Обновление политики | Когда откроется Приложение Office При щелчке правой кнопкой мыши для классификации и защиты файла или папки При запуске powerShell для меток и защиты — каждые 24 часа — Для сканера: каждый час, когда служба запускается, а политика более одного часа назад | Когда откроется Приложение Office При щелчке правой кнопкой мыши для классификации и защиты файла или папки При запуске powerShell для меток и защиты — каждые 4 часа — Для сканера: каждые 4 часа |
| Поддерживаемые форматы PDF | Защита: — стандарт ISO для шифрования PDF (по умолчанию) — PPDF Потребление: | Защита: Стандарт ISO для шифрования PDF-файлов Потребление: |
| Файлы, защищенные общим образом (PFILE), открытые с помощью средства просмотра | Файл откроется в исходном приложении, где его можно просматривать, изменять и сохранить без защиты | Файл откроется в исходном приложении, где его можно будет просмотреть и изменить, но не сохранить |
| Поддерживаемые cmdlets | — «Комлеты для меток» — «Только для защиты» | Для меток: Set-AIPFileClassification и Set-AIPFileLabel не поддерживают параметр Owner Кроме того, для всех сценариев, в которых метка не применяется, есть отдельное комментарий «Без метки». Set-AIPFileClassification поддерживает параметр WhatIf, поэтому его можно запускать в режиме обнаружения Set-AIPFileLabel не поддерживает параметр EnableTracking Get-AIPFileStatus не возвращает данные меток от других клиентов и не отображает параметр RMSIssuedTime |
| При необходимости для каждого действия в Office | — Частота: для каждого файла — понижение уровня конфиденциальности Удаление метки Снятие защиты | — Частота: за сеанс — понижение уровня конфиденциальности Удаление метки |
| Удаление примененных действий с меткой | Пользователю будет предложено подтвердить Метка по умолчанию или автоматическая метка (если она настроена) не будут автоматически применены при следующем Приложение Office открытие файла. | Пользователю не будет предложено подтвердить Метка по умолчанию или автоматическая метка (если она настроена) будет автоматически применена при следующем Приложение Office файле. |
| Автоматические и рекомендуемые метки | На портале Azure настроены как условия меток со встроенными типами данных и настраиваемые условия, в которых используются фразы или регулярные выражения. Доступны следующие параметры конфигурации: | На Центр соответствия требованиям Microsoft 365 со встроенными типами конфиденциальной информации и настраиваемой информацией Доступны следующие параметры конфигурации: |
| Поддержка заказов для подлябелей во вложениях | Включена с расширенным параметром клиента | Включено по умолчанию, конфигурация не требуется |
| Изменение защиты типов файлов по умолчанию | Переопределять стандартные и универсальные средства защиты с помощью изменений реестра | Изменение защищенных типов файлов с помощью PowerShell |
| Автоматические rescans | Full rescans are automatically run every time the scanner detects a change in policy or labeling settings | Начиная с версии 2.8.85.0, администраторы могут пропустить полный rescan после внесения изменений в параметры политики или задания сканирования содержимого. |
| Обнаружение сети (предварительная версия для общего просмотра) | Функции сетевого обнаружения недоступны для классического сканера | Администраторы могут обнаружить дополнительные рискованные репозитории, сканировав указанный IP-адрес или диапазон. |
Функции, которые не планируется использовать в клиенте единой подписи Azure Information Protection
Хотя единый клиент меток Azure Information Protection еще находится в стадии разработки, в настоящее время в будущих выпусках для него не планируется использовать следующие функции и различия поведения от классического клиента:
Настраиваемые разрешения в качестве отдельного параметра, который пользователи могут выбирать в Office приложениях: Word, Excel и PowerPoint
На панели инструментов Конфиденциальность не будут отсутствов ни заголовок конфиденциальности, ни заголовок. Сама же отображаемая отобразится в едином клиенте меток.
Режим только защиты (без подписей) с использованием шаблонов
Отображение кнопки «Не переадваровыть» в Outlook
Отдельные команды PowerShell для подключения к службе управления правами
Отображение удостоверения пользователя, который применил метку
Родительские метки и их подлябели
Классический клиент Azure Information Protection не поддерживает конфигурации, которые определяют родительскую метку, которая имеет подлябели. К таким конфигурациям относятся указание метки по умолчанию и метки для рекомендуемой или автоматической классификации. Если метка имеет подлябели, можно указать один из подлябелей, но не родительский.
Для паритета клиент единой подписи Azure Information Protection также не поддерживает применение родительских меток с подлябелями, даже если вы можете выбрать эти метки в Центр соответствия требованиям Microsoft 365. В этом сценарии клиент единой метки Azure Information Protection не применяет родительскую метку.
Дальнейшие действия
Сведения об установке и настройке клиента единой метки Azure Information Protection см. в
Дополнительные сведения об использовании встроенного решения для меток для Microsoft 365 см. в Office приложениях конфиденциальности.
