Bekannte Probleme – Azure Information Protection

Gilt für: Azure Information Protection

Relevant für:AIP Unified Labeling Client and Classic Client

Hinweis

Um eine einheitliche und optimierte Benutzererfahrung zu bieten, werden der klassische Azure Information Protection-Client und die Bezeichnungsverwaltung im Azure-Portal ab dem 31. März 2021 nicht mehr unterstützt. Für den klassischen Client wird kein weiterer Support bereitgestellt, und Wartungsversionen werden nicht mehr veröffentlicht.

Der klassische Client wird offiziell eingestellt und wird am 31. März 2022 eingestellt.

Alle aktuellen Kunden des klassischen Azure Information Protection-Clients müssen zur einheitlichen Microsoft Information Protection Beschriftungsplattform migrieren und ein Upgrade auf den einheitlichen Bezeichnungsclient durchführen. Weitere Informationen finden Sie in unserem Migrationsblog.

Verwenden Sie die nachstehenden Listen und Tabellen, um Details zu bekannten Problemen und Einschränkungen im Zusammenhang mit Azure Information Protection-Features zu finden.

Digitale Signatur-Apps von Drittanbietern

Azure Information Protection kann digital signierte Dateien nicht schützen oder entschlüsseln.

Clientunterstützung für Containerdateien, z. B. .zip Dateien

Containerdateien sind Dateien, die andere Dateien enthalten. Ein typisches Beispiel ist die .zip dateien, die komprimierte Dateien enthalten. Weitere Beispiele sind .rar, 0,7z, MSG-Dateien und PDF-Dokumente, die Anlagen enthalten.

Sie können diese Containerdateien klassifizieren und schützen, aber die Klassifizierung und der Schutz werden nicht auf jede Datei im Container angewendet.

Wenn Sie über eine Containerdatei verfügen, die klassifizierte und geschützte Dateien enthält, müssen Sie die Dateien zunächst extrahieren, um ihre Klassifizierungs- oder Schutzeinstellungen zu ändern. Sie können den Schutz jedoch für alle Dateien in unterstützten Containerdateien entfernen, indem Sie das Cmdlet Set-AIPFileLabel verwenden.

Der Azure Information Protection-Viewer kann keine Anlagen in einem geschützten PDF-Dokument öffnen. In diesem Szenario werden die Anlagen nicht angezeigt, wenn das Dokument im Viewer geöffnet wird.

Weitere Informationen finden Sie im Handbuch für Administratoren: Vom Azure Information Protection-Client unterstützte Dateitypen.

Bekannte Probleme mit AIP und Exploit-Schutz

Der Azure Information Protection-Client wird auf Computern mit .NET 2 oder 3, auf denen Exploit-Schutz aktiviert ist, nicht unterstützt und verursacht ein unerwartetes Verhalten Office Apps.

In solchen Fällen empfiehlt es sich, die .NET-Version zu aktualisieren. Weitere Informationen finden Sie unter Microsoft .NET Framework Anforderungen.

Wenn Sie Ihre .NET-Version 2 oder 3 behalten müssen, müssen Sie den Exploit-Schutz deaktivieren, bevor Sie AIP installieren.

Führen Sie folgendes aus, um den Exploit-Schutz über PowerShell zu deaktivieren:

Set-ProcessMitigation -Name "OUTLOOK.EXE" -Disable EnableExportAddressFilterPlus, EnableExportAddressFilter, EnableImportAddressFilter

PowerShell-Unterstützung für den Azure Information Protection-Client

Die aktuelle Version des AzureInformationProtection PowerShell-Moduls, das mit dem Azure Information Protection-Client installiert wird, enthält die folgenden bekannten Probleme:

  • Outlook persönliche Ordner(PST-Dateien). Das systemeigene Schützen von PST-Dateien wird mithilfe des AzureInformationProtection-Moduls nicht unterstützt.

  • Outlook E-Mail-Nachrichten (RPMSG-Dateien) . Das Aufheben des Outlook geschützten E-Mail-Nachrichten wird vom AzureInformationProtection-Modul nur unterstützt, wenn sie sich in einem Outlook (PST-Datei) befinden.

    Das Aufheben des Schutzes von E-Mail-Nachrichten außerhalb einer PST-Datei wird nicht unterstützt.

Weitere Informationen finden Sie im Handbuch für Administratoren: Verwenden von PowerShell mit dem Azure Information Protection-Client.

Bekannte Probleme mit AIP in Office Anwendungen

Feature Bekannte Probleme
Mehrere Versionen von Office

Mehrere Office Konten
Die Azure Information Protection-Clients, einschließlich klassischer und vereinheitlichter Bezeichnung, unterstützen nicht:

– Mehrere Versionen von Office auf demselben Computer
– Mehrere Office Oder Wechseln von Benutzerkonten in Office
– Freigegebene Postfächer
Mehrere Anzeigen Wenn Sie mehrere Displays verwenden und eine App Office Anwendung geöffnet:

– Es können Leistungsprobleme in Ihren Apps Office werden.
– Die Azure Information Protection-Leiste scheint in der Mitte des Office, auf einem oder beiden Bildschirmen zu schweben

Um eine einheitliche Leistung sicherzustellen und sicherzustellen, dass der Balken an der richtigen Position verbleibt, öffnen Sie das Dialogfeld Optionen für die Office-Anwendung, und wählen Sie unter Allgemein die Option Kompatibilität optimieren statt Optimieren aus, um eine optimale Darstellung zu erzielen.
IRM-Unterstützung in Office 2016 Die Registrierungseinstellung DRMEncryptProperty, die die Metadatenverschlüsselung in Office 2016 steuert, wird für Azure Information Protection-Bezeichnungen nicht unterstützt.
Outlook des Objektmodellzugriffs – Die Registrierungseinstellung PromptOOMAddressBookAccess, die die Eingabeaufforderungen steuert, die angezeigt werden, wenn über das Outlook-Objektmodell auf Adressbücher zugegriffen wird, wird von Azure Information Protection-Bezeichnungen nicht unterstützt.

– Die Registrierungseinstellung PromptOOMAddressInformationAccess, die die Eingabeaufforderungen steuert, die angezeigt werden, wenn ein Programm Adressinformationen liest, wird für Azure Information Protection-Bezeichnungen nicht unterstützt.
An E-Mails angefügte Dateien Aufgrund einer Einschränkung der letzten Aktualisierungen Windows kann das Outlook Nachrichten( MSG-Dateien) dazu führen, dass diese Dateien gesperrt werden. Zum Entsperren der Dateien beenden Sie den Scannerdienst. Wenn Sie den Scannerdienst erneut starten, werden die Dateien erst wieder gesperrt, wenn die Nachrichten das nächste Mal gescannt werden.

Um zu verdeutlichen, ob Ihr System betroffen ist, sollten Sie eine Überprüfung eines bestimmten Ordners mit einer einzigen Beispielmeldung starten und überprüfen, ob die Datei nach Abschluss der Überprüfung gesperrt ist.

Hinweis:Dieses Problem ist beim Anwenden und Entfernen von Schutz mit PowerShell nicht relevant.
Seriendruck Das Office Seriendruckfeatures wird von Keinem Azure Information Protection-Feature unterstützt.
S/MIME-E-Mails Das Öffnen von S/MIME-Outlook im Lesebereich der E-Mail kann zu Leistungsproblemen führen.

Um Leistungsprobleme bei S/MIME-E-Mails zu vermeiden, aktivieren Sie die erweiterte OutlookSkipSmimeOnReadingPaneEnabled-Eigenschaft.

Hinweis:Durch Aktivieren dieser Eigenschaft wird verhindert, dass die AIP-Leiste oder die E-Mail-Klassifizierung im Outlook angezeigt wird.
Onlinemodus in Outlook Wenn Sie im Onlinemodus in Outlook arbeiten und das Azure Information Protection-Add-In aktiv ist, können die folgenden bekannten Probleme auftreten:

– Neue E-Mails, die ohne Bearbeitungen erstellt und geschlossen werden, werden als Entwürfe gespeichert.
– Popupnachrichten werden angezeigt, in der die Benutzer aufgefordert werden, Änderungen zu speichern, auch wenn keine Änderungen vorgenommen wurden. In diesen Fällen kann diese Meldung ignoriert werden.
Inhaltsmarkierungen in Word AIP-Inhaltsmarkierungen in Microsoft Word Kopf- oder Fußzeilen sind möglicherweise versetzt oder falsch platziert oder vollständig ausgeblendet, wenn dieselbe Kopf- oder Fußzeile ebenfalls eine Tabelle enthält.

Weitere Informationen finden Sie unter Wenn visuelle Markierungen angewendet werden.
Option "An Datei-Explorer senden" Wenn Sie im Datei-Explorer mit der rechten Maustaste auf eine Datei klicken und An E-Mail-Empfänger senden auswählen, wird in der Outlook-Nachricht, die mit der angefügten Datei geöffnet wird, möglicherweise die AIP-Symbolleiste nicht angezeigt.

Wenn dies geschieht und Sie die AIP-Symbolleistenoptionen verwenden müssen, starten Sie Ihre E-Mail in Outlook, navigieren Sie dann zu der Datei, die Sie senden möchten, und fügen Sie sie an.

Bekannte Probleme bei der gemeinsamen Erstellung

Bekannte Probleme bei der gemeinsamen Erstellung sind nur relevant, wenn die gemeinsamen Erstellung in Ihrem Mandanten aktiviert ist.

Bekannte Probleme bei der gemeinsamen Erstellung in AIP sind:

Wichtig

Die gemeinsamen Erstellungs- und Vertraulichkeitsbezeichnungen können nur für einige Benutzer bereitgestellt werden, da neue Bezeichnungen für Benutzer mit einer älteren Version des Office sichtbar sind.

Weitere Informationen zur Unterstützung der gemeinsamen Dokumenterstellung finden Sie in der dokumentation Microsoft 365.

Unterstützte Versionen für die gemeinsamen Erstellung und Vertraulichkeitsbeschriftungen

Alle Apps, Dienste und Vorgangstools in Ihrem Mandanten müssen die gemeinsamen Erstellung unterstützen.

Bevor Sie beginnen, stellen Sie sicher, dass Ihr System die in den Microsoft 365 Voraussetzungen für die gemeinsamen Erstellung aufgeführten Versionsanforderungen erfüllt.

Hinweis

Vertraulichkeitsbeschriftungen können zwar auf Dateien in Office 97-2003-Formaten wie .doc, .pptund .xlsangewendet werden, die gleichzeitige Erstellung für diese Dateitypen wird jedoch nicht unterstützt. Sobald eine Bezeichnung auf eine neu erstellte Datei oder eine Datei im erweiterten Dateiformat wie .docx, .pptxund .xlsxangewendet wurde, wird die Bezeichnung entfernt, wenn die Datei in einem Office 97-2003-Format gespeichert wird.

Richtlinienupdates

Wenn Ihre Bezeichnungsrichtlinie aktualisiert wurde, während eine Office-Anwendung mit Azure Information Protection geöffnet wurde, werden alle neuen Bezeichnungen angezeigt, aber die Anwendung führt zu einem Fehler.

Schließen Sie in diesem Fall Ihre Anwendung, Office Sie sie erneut, um die Etiketten anwenden zu können.

Nicht unterstützte Features für die gemeinsamen Erstellung

Die folgenden Features werden nicht oder nur teilweise unterstützt, wenn die gemeinsamen Erstellung für Dateien aktiviert ist, die mit Vertraulichkeitsbezeichnungen verschlüsselt wurden:

  • DKE-Vorlagen und benutzerdefinierte DKE-Eigenschaften. Weitere Informationen finden Sie unter Doppelschlüsselverschlüsselung (DKE).

  • Bezeichnungen mit benutzerdefinierten Berechtigungen. In Microsoft Word, Excel und PowerPoint sind Bezeichnungen mit benutzerdefinierten Berechtigungen weiterhin verfügbar und können auf Dokumente angewendet werden, werden aber für Features zur gemeinsamen Dokumenterstellung nicht unterstützt.

    Das bedeutet, dass das Anwenden einer Bezeichnung mit benutzerdefinierten Berechtigungen verhindert, dass Sie gleichzeitig mit anderen Personen am Dokument arbeiten.

  • Entfernen sie die Markierung von externen Inhalten in Apps. Die Kennzeichnung von externen Inhalten wird nur entfernt, wenn eine Bezeichnung angewendet wird, nicht beim Speichern des Dokuments. Weitere Informationen finden Sie unter Die Clientseite von Azure Information Protection.

  • Features, die in der Microsoft 365 als Einschränkungen bei der gemeinsamen Dokumenterstellung aufgeführt sind.

Mandantenübergreifend freigeben von externen Dokumenttypen

Wenn externe Dokumenttypen, z. B. PDF-Dateien, mandantenübergreifend geteilt werden, erhalten die Empfänger eine Zustimmungsaufforderung, die erfordert, dass sie die Freigabe der aufgelisteten Berechtigungen akzeptieren. Zum Beispiel:

Zustimmungsaufforderung für mandantenübergreifende Zustimmung.

Je nach Anwendung wird diese Aufforderung für dasselbe Dokument möglicherweise wiederholt angezeigt. Wenn die Eingabeaufforderung angezeigt wird, wählen Sie Annehmen aus, um mit dem freigegebenen Dokument fortzufahren.

Bekannte Probleme in Richtlinien

Die Veröffentlichungsrichtlinien können bis zu 24 Stunden dauern.

Bekannte Probleme für den AIP-Viewer

Weitere Informationen finden Sie unter Vereinheitlichte Bezeichnungsclient:Anzeigengeschützter Dateien mit dem Azure Information Protection Viewer.

Querformatansichten im AIP-Viewer

Der AIP-Viewer zeigt Bilder im Hochformat an, und einige breite Bilder im Querformat scheinen gestreckt zu sein.

Ein Originalbild wird beispielsweise unten auf der linken Seite mit einer gestreckten Hochformatversion im AIP-Viewer auf der rechten Seite angezeigt.

Gestrecktes Bild im Client-Viewer

Externe Benutzer und der AIP-Viewer

Wenn ein externer Benutzer bereits über ein Gastkonto in Azure AD verfügt, zeigt der AIP-Viewer möglicherweise eine Fehlermeldung an, wenn der Benutzer ein geschütztes Dokument öffnet, und gibt an, dass er sich nicht mit einem persönlichen Konto anmelden kann.

Wenn ein solcher Fehler angezeigt wird, muss der Benutzer Adobe Acrobat DC mit der MIP-Erweiterung installieren, um das geschützte Dokument öffnen zu können.

Beim Öffnen des geschützten Dokuments nach der Installation von Adobe Acrobat DC mit der MIP-Erweiterung wird dem Benutzer möglicherweise immer noch eine Fehlermeldung angezeigt, die zeigt, dass das ausgewählte Benutzerkonto im Mandanten nicht vorhanden ist, und fordert ihn auf, ein Konto auszuwählen.

Dies ist ein erwarteter Fehler. Wählen Sie im Eingabeaufforderungsfenster Zurück aus, um mit dem Öffnen des geschützten Dokuments fortzufahren.

Hinweis

Der AIP-Viewer unterstützt Gastorganisationskonten in Azure AD, jedoch keine privaten oder Windows Live-Konten.

Bekannte Probleme beim Nachverfolgen und Widerrufen von Features

Das Nachverfolgen und Wiederverneinen des Dokumentzugriffs mithilfe des einheitlichen Beschriftungsclients hat die folgenden bekannten Probleme:

Weitere Informationen finden Sie im Handbuch für Administratoren und im Benutzerhandbuch für Verfahren.

Kennwortgeschützte Dokumente

Kennwortgeschützte Dokumente werden von den Features zum Nachverfolgen und Widerrufen nicht unterstützt.

Mehrere Anlagen in einer geschützten E-Mail

Wenn Sie an eine E-Mail mehrere Dokumente anfügen und dann die E-Mail schützen und senden, erhalten alle Anlagen denselben Wert für ContentID.

Dieser ContentID-Wert wird nur mit der ersten geöffneten Datei zurückgegeben. Die Suche nach den anderen Anlagen gibt nicht den Wert für ContentID zurück, der zum Erhalten von Nachverfolgungsdaten erforderlich ist.

Darüber hinaus wird durch das Widerruf des Zugriffs für eine der Anlagen auch der Zugriff für die anderen Anlagen in derselben geschützten E-Mail gesperrt.

Dokumente, auf die über eine SharePoint oder eine OneDrive

  • Geschützte Dokumente, die in das Dokument SharePoint oder OneDrive verlieren den Wert für ContentID, und der Zugriff kann nicht nachverfolgt oder widerrufen werden.

  • Wenn benutzer die Datei von SharePoint oder OneDrive herunterladen und vom lokalen Computer aus darauf zugreifen, wird beim lokalen Öffnen eine neue ContentID auf das Dokument angewendet.

    Die Verwendung des ursprünglichen Werts für ContentID zum Nachverfolgen von Daten beinhaltet keinen Zugriff, der für die heruntergeladene Datei des Benutzers ausgeführt wurde. Darüber hinaus wird durch das Widerruf des Zugriffs auf der Grundlage des ursprünglichen Werts für ContentID der Zugriff für heruntergeladene Dateien nicht widerrufen.

    Wenn Administratoren Zugriff auf die heruntergeladenen Dateien haben, können sie die Inhalts-ID eines Dokuments mithilfe von PowerShell zum Nachverfolgen und Widerrufen von Aktionen identifizieren.

Bekannte Probleme für den AIP-Client und OneDrive

Wenn Sie dokumente in OneDrive mit einer angewendeten Vertraulichkeitsbezeichnung gespeichert haben und ein Administrator die Bezeichnung in der Bezeichnungsrichtlinie ändert, um Schutz hinzuzufügen, wird der neu angewendete Schutz nicht automatisch auf das mit der Bezeichnung versehene Dokument angewendet.

In diesen Fällen müssen Sie das Dokument manuell neu beschriften, um den Schutz nach Bedarf anzuwenden.

AIP- und Legacyversionen Windows und Office Versionen

  • Windows 7 erweitert wurde, endet am 14. Januar 2020.

    Wir empfehlen Ihnen dringend, ein Upgrade auf eine neuere Version von Windows.

    Wenn Sie jedoch erweiterte Sicherheitsupdates (Extended Security Updates, ESU) und einen Supportvertrag haben, steht AIP-Support zur Verfügung, um Ihre Windows 7-Systeme weiterhin sicher zu halten.

    Weitere Informationen erhalten Sie von Ihrem Supportkontakt.

  • Office 2010 für den erweiterten Support endete am 13. Oktober 2020.

    Dieser Support wird nicht verlängert, und esU wird für Office 2010 nicht angeboten.

    Wir empfehlen Ihnen dringend, ein Upgrade auf eine neuere Version von Office 365.

    Weitere Informationen erhalten Sie von Ihrem Supportkontakt.

AIP-basierte Richtlinien für bedingten Zugriff

Externe Benutzer, die durch Richtlinien für bedingten Zugriff geschützte Inhalte erhalten, müssen über ein Gastbenutzerkonto für die Azure Active Directory (Azure AD) Business-to-Business-Zusammenarbeit (B2B) verfügen, um die Inhalte anzeigen zu können.

Sie können zwar externe Benutzer einladen, ein Gastbenutzerkonto zu aktivieren, sodass sie sich authentifizieren und die Anforderungen für den bedingten Zugriff erfüllen können, es kann jedoch schwierig sein sicherzustellen, dass dies für alle erforderlichen externen Benutzer auftritt.

Es wird empfohlen, AIP-basierte Richtlinien für bedingten Zugriff nur für interne Benutzer zu aktivieren.

Aktivieren Sie Richtlinien für bedingten Zugriff nur für interne Benutzer:

  1. Navigieren Sie im Azure-Portal zum Blatt für bedingten Zugriff, und wählen Sie die Richtlinie für bedingten Zugriff aus, die Sie ändern möchten.
  2. Wählen Sie unterAufgaben die Option Benutzer undGruppen und dann Alle Benutzer aus. Stellen Sie sicher, dass die Option Alle Gastbenutzer und externe Benutzer nicht ausgewählt ist.
  3. Speichern Sie Ihre Änderungen.

Sie können die Zertifizierungsstelle auch vollständig in Azure Information Protection deaktivieren, wenn die Funktionalität für Ihre Organisation nicht erforderlich ist, um dieses potenzielle Problem zu vermeiden.

Weitere Informationen finden Sie in der Dokumentation zum bedingten Zugriff.

Weitere Informationen

Die folgenden zusätzlichen Artikel können hilfreich sein, um Fragen zu Azure Information Protection zu beantworten: