Azure 信息保护统一标记客户端 - 版本管理和可支持性

  • 项目

备注

你是否想要了解 Microsoft Purview 信息保护(以前称为 Microsoft 信息保护 (MIP))方面的信息?

适用于 Office 的 Azure 信息保护加载项现在处于维护模式,建议使用内置于 Office 365 应用和服务中的标签。 详细了解其他 Azure 信息保护组件的支持状态

本文介绍添加到每个最新版统一标记客户端的功能,以及每个 AIP 统一客户端版本的服务信息和支持时间表。

可以从 Microsoft 下载中心下载 Azure 信息保护统一标记客户端。

如果在查找 Microsoft Office 应用程序的内置标记解决方案的更新,请参阅:

维护信息和日程表

Azure 信息保护统一标记客户端的多个组件捆绑到单个可下载包。 截至 2022 年 1 月 1 日,只有 Azure 信息保护加载项 [统一标记客户端的部件] 是处于维护模式的组件,该组件由将敏感度标记和保护内置到 Office 应用程序的现代化工作所推动。 统一标记客户端中的所有其他组件不处于维护模式,且完全受支持。 有关详细信息,请参阅技术社区博客

每个正式版 (GA) 的 Azure 信息保护统一标记客户端的生命周期可能因内部版本而异,具体取决于后续 GA 版的发布日期。

客户端版本 发布日期 支持截止日期
2.17.67.0 2024/03/11 2024/04/11
2.17.66.0 2024/01/11 2024/04/11
2.16.79.0 2023/10/25 2024/04/11
2.16.73.0 2023/05/23 2024/04/11
2.15.33.0 02/17/2023 已放弃
2.14.90.0 09/01/2022 已放弃
2.13.49.0 2022/01/12 已放弃
2.12.62.0 2021/08/02 已放弃
2.11.58.0 2021/04/29 已放弃
2.9.116.0 2021/02/08 已放弃
2.9.111.0 2021/01/13 已放弃
2.8.85.0 2020/09/22 已放弃
2.7.101.0 2020/08/23 已放弃
2.7.99.0 2020/07/20 已放弃
2.7.96.0 2020/06/29 已放弃
2.6.111.0 03/09/2020 已放弃
2.5.33.0 2019/10/23 已放弃
2.2.21.0 09/03/2019 已放弃
2.2.19.0 08/06/2019 已放弃
2.2.14.0 07/15/2019 已放弃
2.0.779.0 05/01/2019 已放弃
2.0.778.0 04/16/2019 已放弃

本页上使用的日期格式为“月/日/年”。

文档会相应地更新为客户端发布周期,并且仅适用于支持的最新 GA 版客户端。 修复和新功能始终应用于最新 GA 版,不适用于较旧的 GA 版。

Microsoft 更新目录可用性

经过短时间的延期(通常是四周时间)后,最新正式版本也包含在 Microsoft 更新目录中。 Azure 信息保护版本的产品名称为“Azure 信息保护”“Azure 信息保护统一标记客户端”,分类为“更新”。

将 Azure 信息保护包含在该目录中意味着可以利用 WSUS、Configuration Manager 或其他使用 Microsoft 更新的软件部署机制来升级客户端。

有关详细信息,请参阅升级和维护 Azure 信息保护统一标记客户端

发布信息

参考以下信息了解适用于 Windows 的 Azure 信息保护统一标记客户端的受支持版本的内容。 最新版本会最先列出。 本页上使用的日期格式为“月/日/年”。

指出 Azure 信息保护功能目前以预览版提供。 Azure 预览版补充条款包含适用于 beta 版本、预览版或其他尚未正式发布的 Azure 功能的其他法律条款。

提示

并不总是列出次要修复,因此如果你遇到统一标记客户端的问题,我们建议检查该问题是否已在最新正式版中得到修复。 如果该问题仍然存在,请检查当前预览版(如果可用)。

有关技术支持,请参阅支持选项和社区资源信息。 我们还邀请你加入 Azure 信息保护团队:Yammer 站点

版本 2.17.67.0

统一标记扫描程序和客户端版本 2.17.67.0

支持截止日期:2024/04/11

发布日期:2024/03/11

修复和改进

此版本的统一标签客户端和扫描程序提供了以下修补程序和改进:

  • 更新了扫描程序以生成审核日志中未显示的审核事件。

版本 2.17.66.0

统一标记扫描程序和客户端版本 2.17.66.0

支持截止日期:2024/04/11

发布日期:2024/01/11

修复和改进

此版本的统一标签客户端和扫描程序提供了以下修补程序和改进:

  • 修复了辅助功能 bug。
  • 现在支持使用默认浏览器进行身份验证。 若要启用身份验证设置,请配置此注册表项
  • 已更新为 MIP SDK 1.14.82

版本 2.16.79.0

统一标记扫描程序和客户端版本 2.16.79.0

支持截止日期:2024/04/11

发布日期:2023/10/25

修复和改进

此版本的统一标签客户端和扫描程序提供了以下修补程序和改进:

  • 修复了 Set-AIPAuthentication 偶尔失败的 bug。
  • 已创建相关功能,以匹配 Outlook 中过度共享弹出窗口的完全不受信任的收件人域。 默认行为与尾随收件人域匹配。 联系支持人员请求此更改。
  • 已将信息保护扫描程序更改为在未发生更改时,不在摘要文件中报告级别事件。
  • 将信息保护扫描程序更改为在发生文件故障时不报告保护。
  • 修复了信息保护扫描程序由于 MSAL 刷新令牌损坏而脱机的问题。
  • 已更新为 MIP SDK 1.13.187

版本 2.16.73.0

统一标记扫描程序和客户端版本 2.16.73.0

支持截止日期:2024/04/11

发布日期:2023/05/23

此版本包含以下适用于统一标记扫描程序和客户端的修补程序:

AIP 加载项新部署的服务块

在 2023 年 5 月 23 日之前的过去 90 天内使用过 AIP 的组织可以使用 2.16.73.0 而不会受到影响。

如果使用 AIP 加载项,则在 2023 年 5 月 23 日之前的过去 90 天内未使用过 AIP 的组织将受到影响。 在 2023 年 5 月 30 日之后首次开始使用 AIP 加载项的组织无法下载标签,并且会发现 AIP 加载项不起作用。 统一标记包中的其他组件(扫描程序、右键单击“分类和保护”、PowerShell 和查看器)可继续工作,不受影响。 有合法业务需要在 2024 年 5 月 30 日之后继续使用 AIP 加载项的组织可以通过支持申请延期。

有关 AIP 加载项停用的详细信息,请参阅我们的 TechCommunity 博客,有关详细的迁移步骤,请参阅我们的迁移 playbook

修复和改进

此版本的统一标签客户端和扫描程序提供了以下修补程序和改进:

  • 修复了更改计数器递增但未发送审核事件的 bug。 这些事件的更改计数器不再递增。
  • 修复了 MSAL 更改后 MIP 未传递显示名称的 bug。
  • 修复了 EUII 出现在审核记录的 UserKey 字段中的问题。
  • 更新至 MIP SDK 1.13.161,添加了对使用受 AES256-CBC 保护的 Office 文档和电子邮件的支持。

版本 2.15.33.0

统一标记扫描程序和客户端版本 2.15.33.0

支持截止日期:02/17/2024

发布日期:02/17/2023

此版本包含以下适用于统一标记扫描程序和客户端的修补程序:

欧盟数据边界支持

从 2.15.33.0 开始,欧盟客户可以将数据从 AIP UL 客户端发送到欧盟进行存储和处理。 若要启用欧盟数据边界设置,请配置此注册表项

修复和改进

此版本的统一标签客户端和扫描程序提供了以下修补程序和改进:

版本 2.14.90.0

统一标记扫描程序和客户端版本 2.14.90.0

支持截止日期:09/01/2023

发布日期:2022/09/01

此版本包含以下适用于统一标记扫描程序和客户端的修补程序:

将身份验证库更新到 MSAL

从 2.14.90.0 开始,MSAL 将是 AIP UL 客户端和 AIP 扫描程序的默认身份验证库,取代旧版本中的 ADAL。

对于 AIP 加载项,用户不会看到任何影响,因为我们会在提示用户再次登录之前使用令牌缓存或集成的 Windows 身份验证 (SSO)。

对于 AIP PowerShell 和 AIP 扫描程序,需要重新进行身份验证。 若要重新进行身份验证,请在升级到此版本后使用 PowerShell cmdlet Set-AIPAuthentication

修复项

此版本的统一标签客户端和扫描程序提供了以下修补程序:

  • 修复了 msg.pfile 未在 AIP 查看器中打开的问题。
  • 修复了 GetLabel/SetLabel 性能问题。
  • 修复了处理受 IQP 保护的文件的问题。
  • 修复了 Set-AIPFileLabel 崩溃问题。
  • 修复了受保护 PDF 的 AIP 查看器中的审核日志记录问题。
  • 修复了共同创作的问题:用户无法对具有特殊字符的特定区域性应用标签(例如“tr-TR”)。
  • 修复了 Set-AIPFileLabel 的超级用户保护问题 - 如果超级用户未发布标签,则使用 RemoveProtection。

版本 2.13.49.0

统一标记扫描程序和客户端版本 2.13.49.0

支持截止日期:2023/03/01

发布日期:2022/01/12

此版本包含以下适用于统一标记扫描程序和客户端的新的更新、修补程序和增强功能:

提高了敏感信息类型的准确性

此版本的统一标签客户端提供全球化增强功能,其中包括提高东亚语言的准确性并支持双字节字符。 这些增强功能仅针对 64 位进程提供,并默认关闭。

有关详细信息,请参阅启用分类全球化功能了解敏感信息类型

更新了 AIP 查看器应用的审核日志

Azure 信息保护查看器应用现在可在组织中打开标记或受保护的文件时生成访问审核日志

查看器应用不再生成发现审核日志

有关详细信息,请参阅:

仅 64 位版本支持扫描程序

从版本 2.13.47.0 开始,仅 64 位系统支持统一标签扫描程序。

有关详细信息,请参阅安装和部署 Azure 信息保护统一标记扫描程序的要求

针对 MIP SDK 版本 1.10 的集成支持

此版本的 Azure 信息保护客户端和扫描程序完全集成了 Microsoft Purview 信息保护软件开发工具包 (SDK) 版本 1.10.93。

有关详细信息,请参阅 MIP SDK 文档

修复和改进

此版本的统一标签客户端和扫描程序提供了以下修补程序和改进:

  • 增强了对 PFileSupportedExtensions 高级设置的支持,以添加仅保护 Office 文件类型和 PDF 文件的功能,而无需配置一个特定值。
  • 修复了在更改标签时无法正确反映水印的问题。
  • 修复了标签的 color 值有无效值时,Office 应用行为异常的问题。
  • 修复了以下问题:通过文件资源管理器“分类和保护”选项选择权限时,如果多个电子邮件地址包含撇号 ('),则可能会从定义的权限中移除电子邮件地址
  • 解决了以下问题:在应用了 AsyncPolicy 的情况下,自动标记的自定义文本工具提示不按预期显示。
  • 修复了以下问题:将一封电子邮件附加到另一封新加密的电子邮件中时,Outlook 中的弹出项运行异常。
  • 修复了以下问题:添加子标签并将范围设置为“组和站点”后出现与 AIP 相关的错误
  • 解决了在 Office 中(但没有在 Outlook 中)启用强制标签后 Outlook 分类栏中未显示“删除标签”图标的问题。
  • 解决了 AIP 加载项和其他加载项均在运行时 Excel 不完全关闭的问题。
  • 修复了以下问题:在已配置 Outlook 中的弹出项的规则的情况下,Outlook 无法发送富文本中有嵌入图像的消息。
  • 修复了以下问题:AIP 加载项无法在 Office 应用中加载,出现与语言相关的错误。
  • 修复了以下问题:从包含特殊字符的 PST 文件中删除保护时出现错误。
  • 修复了在联机模式下使用 Outlook 时会保留额外草稿电子邮件的问题。
  • 修复了即使在联机模式下使用 Outlook 时,也会显示弹出消息以提示用户保存更改的问题。
  • 修复了在配置了弹出消息的协作规则时,无法向外部来宾用户发送电子邮件的问题。

版本 2.12.62.0

统一标记扫描程序和客户端版本 2.12.62.0

支持截止日期:2022/09/30

发布日期:2021/08/02

此版本包含以下适用于统一标记扫描程序和客户端的新功能、修复和增强:

内置共同创作支持

对于已启用的租户,Microsoft 365 的共同创作功能现在直接在主要的 Azure 信息保护统一标记客户端安装中受支持。

Office 应用的共同创作使多个用户可以编辑通过敏感度标签标记和加密的文档。

注意

在开始之前,我们建议查看所有相关的先决条件和限制。 有关详情,请参阅:

支持具有用户定义的权限的 DKE 标签

此版本的统一标记客户端和扫描程序支持在 Word、Excel 和 PowerPoint 中使用具有用户定义的权限的 DKE 标签。

有关详细信息,请参阅 Azure 信息保护租户密钥Microsoft Purview 双重密钥加密

Windows 事件日志中的客户端使用情况日志记录

统一标记客户端现将用户活动记录到本地 Windows 事件日志中

AIP 扫描程序:正式版的 DLP 策略支持

Azure 信息保护统一标记扫描程序现在支持直接在主安装中而不仅仅在专用版本中使用 Microsoft 365 数据丢失防护 (DLP) 策略。

  • 使用 DLP 策略可使扫描程序通过将 DLP 规则与文件共享和 SharePoint 服务器中存储的文件进行匹配,来检测潜在的数据泄露。

  • 在内容扫描作业中启用 DLP 规则可以减少与 DLP 策略匹配的任何文件的透露。

    扫描程序只能减少数据所有者对文件的访问,或者减少文件透露在网络范围的组(例如“任何人”、“经过身份验证的用户”或“域用户”)中的情况。

  • 在启用 DLP 规则的情况下扫描文件还可创建文件权限报告。 查询这些报告可以调查特定文件的透露情况,或者了解扫描的文件透露于特定用户的情况。

Microsoft Purview 合规性门户中配置用于强制实施或测试 DLP 策略的设置。

有关详细信息(包括许可要求),请参阅:

修复和改进 - 版本 2.12.62.0

版本 2.11.58.0

统一标记扫描程序和客户端版本 2.11.58.0

支持截止日期 2022/02/08

发布日期:2021/04/29

注意

版本 2.11.58.0 与版本 2.11.57.0 相同。 由于软件打包系统中的问题,我们需要重新打包此版本并提供更新的版本号。 安装版本 2.11.57.0 的用户可以保证具有完全受支持的功能版本。

此版本包含以下适用于统一标记扫描程序和客户端的新功能、修复和增强:

Windows 事件日志中的扫描程序使用情况日志记录

统一标记扫描程序现在将用户活动记录到本地 Windows 事件日志中。

有关详细信息,请参阅 Azure 信息保护扫描程序的使用情况日志记录

扫描程序诊断工具改进

升级到版本 2.11.58.0 后,使用 Verbose 参数运行 Start-AIPScannerDiagnostics cmdlet 会打印扫描程序日志中的最后 10 个错误。

若要打印更多或更少的错误,请使用新的 VerboseErrorCount 参数来定义要打印的错误数。

有关详细信息,请参阅使用扫描程序诊断工具进行故障排除

改进的扫描程序详细信息输出

统一标记本地扫描程序改进了以下 cmdlet 的输出:

Cmdlet 提升
Get-AIPScannerStatus 以前,运行 Get-AIPScannerStatus 命令仅提供扫描程序群集状态的高级别详细信息,而不提供群集中每个节点的详细信息。

现在,可以使用 NodesInfo 变量和 Verbose 参数向下钻取每个节点的更多详细信息级别

有关详细信息,请参阅验证每个扫描程序节点和存储库的扫描详细信息
Get-AIPScannerConfiguration 除了联机配置设置外,运行 Get-AIPScannerConfiguration 现在还提供当前扫描程序配置的详细信息。

扫描程序支持的信息类型的更新

从版本 2.11.58.0 开始,统一标记扫描程序不会扫描以下敏感信息类型。

如果有使用这些敏感信息类型的敏感度标签,建议将其删除。

  • 欧盟电话号码
  • 欧盟 GPS 坐标

修复和改进 (2.11.58.0)

Azure 信息保护统一标记客户端和扫描程序版本 2.11.58.0 中提供了以下修复:

版本 2.9.116.0

统一标记扫描程序和客户端版本 2.9.116.0

发布日期 02/08/2021

支持截止日期 2021/10/29

已修复的问题

在以下情况下,用户现在能够按预期方式查看受保护的文件:

  • 将受保护的文件与未配置 AIP 策略的用户(例如外部用户)共享时。 只有 AIP 查看器应用才会出现此问题。

  • 将带有作用域内标签的内容与未包含在该标签的作用域内的用户或组共享时。 使用 AIP 查看器应用时以及通过文件资源管理器查看或分类共享内容时均出现过此问题。

有关详细信息,请参阅 AIP 统一标记客户端用户指南

后续步骤

有关详细信息,请参阅:

有关 Microsoft Purview 合规性门户中的新增功能的信息,请参阅: