适用于 Windows 的 Azure 信息保护经典客户端
适用于:Active Directory Rights Management Services、Azure 信息保护、Windows 10、Windows 8.1、Windows 8、Windows Server 2019、Windows Server 2016、Windows Server 2012 R2、Windows Server 2012
相关客户端:适用于 Windows 的 Azure 信息保护经典客户端。 有关统一标记客户端,请参阅“统一标记客户端管理员指南和用户指南”。
注意
为了提供统一、简化的客户体验,我们计划于 2021 年 3 月 31 日停用 Azure 门户中的 Azure 信息保护经典客户端和标签管理。 不对经典客户端提供进一步支持,也不再发布维护版本。
- 经典客户端将在 2022 年 3 月 31 日完全停用并停止运行。
- 自 2022 年 3 月 18 日起,我们还将停用 AIP 审核日志和分析,完全停用日期为 2022 年 9 月 31 日。
有关详细信息,请参阅已删除和停用的服务。
Azure 信息保护经典客户端是原始的可下载客户端,适用于使用 Azure 信息保护对文档和电子邮件进行分类和保护的组织,或使用 Rights Management 服务保护其数据的组织。 此客户端还有一个查看器,可用于没有自己的信息保护基础结构,但希望使用其他组织通过 Microsoft 的 Rights Management 服务保护的内容的组织。
将以下资源用于经典客户端:
注意
由世纪互联运营的 Microsoft Azure 门户当前不支持 Azure 信息保护。 可以使用 Azure 信息保护 PowerShell 命令实现相同的功能。
支持的功能
本部分列出了经典客户端支持的功能,并与了解内置标记和 AIP 统一标记客户端中统一标记客户端和内置标记解决方案的比较部分并行列出。
本部分还对经典和统一标记客户端之间的受支持功能进行了更详细的比较。
Office 应用程序的经典客户端功能
功能区域 | 受经典客户端支持 |
---|---|
用户体验 | - 多语言支持 - Office 应用中的“信息保护”栏 |
强制 | - 手动标记 - 强制标记 - PowerShell 标记 cmdlet - 自定义项,例如电子邮件的默认标签、Outlook 中的弹出消息、S/MIME 支持和“报告问题”选项 注意:自定义项设置支持作为在 Azure 门户中配置的高级客户端设置 |
自动化 | - 默认标记 - 来自电子邮件附件的标签继承 |
加密和保护 | - 建议标记或自动标记 - 适用于标签的用户定义的权限:对于电子邮件不转发和 Word、Excel、PowerPoint 的自定义权限 - 在 Outlook 中显示“不可转发”按钮 - 独立于标签的自定义权限集 - 仅保护模式(无标签) - 对 AD RMS 的支持 - 跟踪和撤销受保护的文档:管理员文档 / 用户文档 注意:管理员还可以使用中心报告来确定是否从 Windows 计算机访问受保护文档,以及授予还是拒绝访问。 |
日志记录和分析 | - 中心报告 - 事件查看器中的使用情况日志记录 |
视觉标记 | - 将视觉标记作为标签操作(页眉、页脚、水印) - 每应用视觉标记 - 具有变量的动态视觉标记 - 删除应用中的外部内容标记 |
标识 | - HYOK 支持 |
工作负载环境 | - 对 Microsoft Office 97-2003 格式的支持 - 离线支持保护操作 - 对已断开连接计算机的手动策略文件管理 - 对远程桌面服务的支持 |
Office 应用程序外部的经典客户端功能
Office 应用程序外部的经典客户端支持以下功能:
- 本地数据存储的扫描程序
- 具有文件资源管理器的标签
- 一个查看器,用于受保护文件(文本、图像、PDF、.pfile)
- 对应用标签的 PPDF 支持
针对 API 客户端的详细比较
当 Azure 信息保护经典客户端和 Azure 信息保护统一标记客户端都支持相同功能时,请使用以下列表帮助确定两个客户端之间的功能差异:
Office 应用程序中的 AIP 客户端功能比较
用户体验功能
功能 | 经典客户端 | 统一标记客户端 |
---|---|---|
删除已应用的标签操作 | 提示用户进行确认 下次 Office 应用打开文件时,不自动应用默认标签或自动标签(如果已配置) |
不提示用户进行确认 下次 Office 应用打开文件时,自动应用默认标签或自动标签(如果已配置) |
在 Office 应用中应用时的标签选择和显示 | 通过功能区上的“保护”按钮 通过“信息保护”栏(功能区下方的水平栏) |
通过功能区上的“敏感度”按钮 通过“信息保护”栏(功能区下方的水平栏) |
在 Office 应用中管理“信息保护”栏 | 对于用户: 从功能区上的“保护”按钮选择显示或隐藏栏 如果用户选择隐藏栏,默认情况下,该栏在应用中隐藏,但会继续自动显示在新打开的应用中 对于管理员: 在应用首次打开时,通过策略设置自动显示或隐藏栏,并控制在用户选择隐藏栏后,该栏是否对新打开的应用自动保持隐藏状态 |
对于用户: 从功能区上的“敏感度”按钮选择显示或隐藏栏。 如果用户选择隐藏栏,该栏在该应用和新打开的应用中都会隐藏 对于管理员: 用于管理栏的 PowerShell 设置 |
标签颜色 | 在 Azure 门户中配置 | 在迁移标签之后保留,可使用 PowerShell 进行配置 |
标签支持不同语言 | 在 Azure 门户中配置 | 使用 Office 365 安全与合规 PowerShell 进行配置 |
Office 中每个操作的对齐方式提示(如果已配置) | - 频率:每个文件 - 降低敏感度级别 - 删除标签 - 删除保护 |
- 频率:每个会话 - 降低敏感度级别 - 删除标签 |
强制执行功能
功能 | 经典客户端 | 统一标记客户端 |
---|---|---|
安装 | 安装本地演示策略的选项 | 没有本地演示策略 |
策略更新 | - Office 应用打开时 - 右键单击以分类和保护文件或文件夹时 - 在运行 PowerShell cmdlet 以实现标记和保护时 - 每 24 小时 - 对于扫描程序:为每小时以及当服务启动并且策略生效超过一小时时 |
- Office 应用打开时 - 右键单击以分类和保护文件或文件夹时 - 在运行 PowerShell cmdlet 以实现标记和保护时 - 每 4 小时 - 对于扫描程序:每 4 小时 |
附件子标签的排序支持 | 使用高级客户端设置启用 | 默认情况下启用,无需配置 |
自动化功能
功能 | 经典客户端 | 统一标记客户端 |
---|---|---|
自动标签和建议标签 | 在 Azure 门户中配置为标签条件,其中包含使用短语或正则表达式的内置信息类型和自定义条件 配置选项包括: - 非重复/重复计数 - 最小计数 |
在 Microsoft 365 合规中心使用内置敏感信息类型和自定义信息类型进行配置 配置选项包括: - 仅非重复计数 - 最小和最大计数 - 信息类型的“与”和“或”支持 - 关键字字典 - 可自定义的可信度和字符接近度 |
更改文件类型的默认保护行为 | 使用注册表编辑替代本机保护和常规保护的默认值 | 使用 PowerShell 更改受保护的文件类型 |
Office 应用程序外部的 AIP 客户端功能比较
功能 | 经典客户端 | 统一标记客户端 |
---|---|---|
PDF 支持的格式 | 保护: - PDF 加密的 ISO 标准(默认) - .ppdf 消耗: - PDF 加密的 ISO 标准 - .ppdf - SharePoint IRM 保护 |
保护: - PDF 加密的 ISO 标准 消耗: - PDF 加密的 ISO 标准 - .ppdf - SharePoint IRM 保护 |
使用查看器打开的一般受保护文件 (.pfile) | 文件会在原始应用中打开,然后可在不受保护的情况下在其中进行查看、修改和保存 | 文件会在原始应用中打开,然后可在其中进行查看和修改,但不进行保存 |
受支持的 cmdlet | - 用于标记的 cmdlet - 仅用于保护的 cmdlet |
用于标记的 cmdlet:Set-AIPFileClassification 和 Set-AIPFileLabel 不支持 Owner 参数此外,对于未应用标签的所有场景,都有一个“没有要应用的标签”的注释 Set-AIPFileClassification 支持 WhatIf 参数,因此可以在发现模式下运行Set-AIPFileLabel 不支持 EnableTracking 参数Get-AIPFileStatus 不从其他租户返回标签信息,也不显示 RMSIssuedTime 参数 此外,Get-AIPFileStatus 的 LabelingMethod 参数显示 Privileged 或 Standard,而不是 Manual 或 Automatic。 |
自动重新扫描 | 每次扫描程序检测到策略或标记设置发生更改时,都会自动运行完整重新扫描 | 从版本 2.8.85.0 开始,管理员可以选择在更改策略或内容扫描作业设置后跳过完整重新扫描。 |
网络发现(公共预览版) | 网络发现功能不可用于经典扫描程序 | 管理员可以通过扫描指定 IP 地址或范围来发现其他危险的存储库。 |
为经典客户端提供、但不计划为统一标记客户端提供的功能
当前未计划在统一标记客户端的未来发布版中推出以下相对于经典客户端的功能和行为差异:
敏感度工具栏不显示“敏感度”标题,也不显示标题工具提示。 该栏本身显示在统一标记客户端中。
使用模板的仅保护模式(无标签)
将 PDF 文档作为 .ppdf(较旧格式)进行保护
在 Outlook 中显示“不可转发”按钮
演示策略
连接到 Rights Management 服务的单独 PowerShell cmdlet
应用了标签的用户标识的显示