Ismert problémák – Azure Information Protection
Feljegyzés
Microsoft Purview információvédelem, korábban Microsoft Information Protection (MIP) szolgáltatást keres?
Az Azure Information Protection bővítmény ki van állítva, és a Microsoft 365-alkalmazásokba és -szolgáltatásokba beépített címkékre cserélődik. További információ a többi Azure Information Protection-összetevő támogatási állapotáról.
Az új Microsoft Information Protection-ügyfél (a bővítmény nélkül) jelenleg előzetes verzióban érhető el, és általános rendelkezésre állásra van ütemezve.
Az alábbi listák és táblázatok segítségével részletes információkat talál az Azure Information Protection-funkciókkal kapcsolatos ismert problémákról és korlátozásokról.
Egyéb digitális aláírási és titkosítási megoldások
Az Azure Information Protection nem tudja megvédeni vagy visszafejteni a digitálisan aláírt vagy más megoldásokkal titkosított fájlokat és e-maileket, például eltávolíthatja az S/MIME-vel aláírt vagy titkosított levelek védelmét.
Tárolófájlok, például .zip fájlok ügyféltámogatása
A tárolófájlok olyan fájlok, amelyek más fájlokat is tartalmaznak, és tipikus példaként .zip tömörített fájlokat tartalmazó fájlokat. Ilyenek például a mellékleteket tartalmazó .rar, .7z, .msg fájlok és PDF-dokumentumok.
Ezeket a tárolófájlokat osztályozhatja és védheti, de a besorolás és a védelem nem vonatkozik a tárolón belüli egyes fájlokra.
Ha van egy tárolófájlja, amely besorolt és védett fájlokat tartalmaz, először ki kell nyernie a fájlokat a besorolási vagy védelmi beállítások módosításához. A Set-AIPFileLabel parancsmaggal azonban eltávolíthatja a támogatott tárolófájlok összes fájljának védelmét.
A .msg fájlok titkosítása csak a MIP SDK-ban támogatott.
Az Azure Information Protection megjelenítője nem tudja megnyitni a mellékleteket egy védett PDF-dokumentumban. Ebben a forgatókönyvben, amikor a dokumentum meg van nyitva a megtekintőben, a mellékletek nem láthatók.
További információ: Rendszergazda Útmutató: Az Azure Information Protection-ügyfél által támogatott fájltípusok.
Az AIP és az Exploit Protection ismert problémái
Az Azure Information Protection-ügyfél nem támogatott a .NET 2 vagy 3 rendszerű gépeken, ahol az Exploit Protection engedélyezve van, és a Office-app váratlan viselkedést okoz.
Ilyen esetekben javasoljuk, hogy frissítse a .NET-verziót. További információkért lásd a Microsoft .NET-keretrendszer követelményeit.
Ha meg kell tartania a .NET 2-es vagy 3-es verzióját, az AIP telepítése előtt mindenképpen tiltsa le az Exploit védelmet.
Az Exploit protection PowerShellen keresztüli letiltásához futtassa a következőt:
Set-ProcessMitigation -Name "OUTLOOK.EXE" -Disable EnableExportAddressFilterPlus, EnableExportAddressFilter, EnableImportAddressFilter
A vízjelek ismert problémái
Amikor vízjelet ad hozzá egy címkéhez, ne feledje, hogy ha egy betűméretet használ, az automatikusan igazodik a laphoz. Ha azonban bármilyen más betűméretet használ, az a betűbeállításokban megadott méretet használja.
PowerShell-támogatás az Azure Information Protection-ügyfélhez
Az Azure Information Protection-ügyféllel telepített AzureInformationProtection PowerShell-modul aktuális kiadása az alábbi ismert problémákat tartalmazza:
Outlook személyes mappák (.pst fájlok). A .pst fájlok natív védelme nem támogatott az AzureInformationProtection modullal.
Outlook által védett e-mail (.msg .rpmsg melléklettel rendelkező fájlok). Az Outlook által védett e-mailek védelmének megszüntetését az AzureInformationProtection modul támogatja az Outlook személyes mappájában (.pst fájlban) vagy egy Outlook-üzenetfájlban (.msg fájlban) lévő lemezeken lévő üzenetekhez.
PowerShell 7. Az AIP-ügyfél jelenleg nem támogatja a PowerShell 7-et. A PS7 használata a következő hibaüzenetet eredményezi: "Az objektumhivatkozás nem objektumpéldányra van beállítva."
További információ: Rendszergazda útmutató: A PowerShell használata az Azure Information Protection-ügyféllel.
Ismert problémák az AIP Scanner hitelesítése a 2.16.73-es verzióban
Ha az AIP Scanner 2.16.73-es verzióját használja, vagy első alkalommal telepíti, a hitelesítés során hibaüzenet jelenhet meg. A hibaüzenet a következő: "Nem lehet hitelesíteni és beállítani a Microsoft Azure Information Protectiont".
Ezt a problémát az MSAL-hitelesítéssel kapcsolatos probléma okozza. A probléma megoldásához hozzáadhat egy beállításkulcsot a kiszolgálóhoz.
Elérési út: Számítógép\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP
DWORD: AuthenticateUsingAdal
Érték: 1
A beállításkulcs hozzáadásával a Scanner ehelyett az ADAL használatával hitelesít.
Ismert problémák az AIP Scannerrel
Az aláírt PDF-fájlokkal rendelkező .msg fájlok vizsgálata jelenleg nem támogatott.
Bizalmas információtípusok (SIT), amelyek betanítható osztályozók és EDM (Exact Data Match) osztályozók.
Jelszóval védett fájlok.
Az AIP ismert problémái Office-app licációkban
Szolgáltatás | Ismert problémák |
---|---|
Az Office több verziója Több Office-fiók |
Az Azure Information Protection egyesített címkézési ügyfele nem támogatja a következőt: – Az Office több verziója ugyanazon a számítógépen – Több Office-fiók, vagy felhasználói fiókok váltása az Office-ban – Megosztott postaládák |
Több kijelző | Ha több kijelzőt használ, és meg van nyitva egy Office-app lication: – Teljesítményproblémákat tapasztalhat a Office-app. – Előfordulhat, hogy az Azure Information Protection sáv lebeg az Office képernyő közepén, egy vagy mindkét kijelzőn A konzisztens teljesítmény biztosítása érdekében, és hogy a sáv a megfelelő helyen maradjon, nyissa meg a Office-app licáció Beállítások párbeszédpanelét, és az Általános területen válassza az Optimalizálás a kompatibilitáshoz lehetőséget az Optimalizálás helyett a legjobb megjelenés érdekében. |
IRM-támogatás az Office 2016-ban | Az Azure Information Protection-címkék nem támogatják a DRMEncryptProperty beállításjegyzék-beállítást, amely az Office 2016-ban szabályozza a metaadatok titkosítását. |
Outlook-objektummodell-hozzáférés | – Az Azure Information Protection-címkék nem támogatják a PromptOOMAddressBookAccess beállításjegyzék-beállítást, amely szabályozza a címjegyzékek Outlook-objektummodellen keresztüli elérésekor megjelenő utasításokat. – Az Azure Information Protection-címkék nem támogatják a PromptOOMAddressInformationAccess beállításjegyzék-beállítást, amely szabályozza a címadatok beolvasásakor megjelenő utasításokat. |
E-mailekhez csatolt fájlok | A Legutóbbi Windows-frissítések korlátozása miatt az Outlook-üzenetek (.msg fájlok) vizsgálata zárolhatja ezeket a fájlokat. A fájlok zárolásának feloldásához állítsa le a képolvasó szolgáltatást. A képolvasó szolgáltatás ismételt indítása nem zárolja újra a fájlokat, amíg a következő alkalommal be nem olvassák az üzeneteket. Annak tisztázásához, hogy a rendszer érintett-e, érdemes lehet egy vizsgálatot indítani egy adott mappában egyetlen mintaüzenettel, és ellenőrizni, hogy a fájl zárolva van-e a vizsgálat befejezése után. Megjegyzés: Ez a probléma nem releváns a PowerShell-védelem alkalmazásakor és eltávolításakor. |
Körlevél | Az Office körlevélkészítési funkciója nem támogatott az Azure Information Protection egyik funkciójával sem. |
S/MIME-e-mailek | Az S/MIME-e-mailek megnyitása az Outlook olvasóablakában teljesítményproblémákat okozhat. Az S/MIME-e-mailek teljesítményproblémáinak elkerülése érdekében engedélyezze az OutlookSkipSmimeOnReadingPaneEnabled speciális tulajdonságot . Megjegyzés: A tulajdonság engedélyezése megakadályozza, hogy az AIP-sáv vagy az e-mail-besorolás megjelenjen az Outlook olvasóablakában. |
Tartalomjelölések a Wordben | Előfordulhat, hogy a Microsoft Word-fejlécekben vagy élőlábakban lévő AIP-tartalomjelölések eltolást vagy helytelenül vannak eltolva, vagy teljesen el vannak rejtve, ha ugyanahhoz az élőfejhez vagy élőlábhoz táblázat is tartozik. További információ: Vizuális jelölések alkalmazásakor. |
Küldés Fájlkezelő beállításra | Ha úgy dönt, hogy a jobb gombbal a Fájlkezelő valamelyik fájljára kattint, és a Küldés > e-mail címzettnek lehetőséget választja, előfordulhat, hogy a csatolt fájllal megnyíló Outlook-üzenet nem jeleníti meg az AIP-eszköztárat. Ha ez történik, és az AIP eszköztárbeállításait kell használnia, indítsa el az e-mailt az Outlookból, majd keresse meg és csatolja a elküldeni kívánt fájlt. |
A társszerzőség ismert problémái
A társszerzőség ismert problémái csak akkor relevánsak, ha a társszerzőség engedélyezve van a bérlőben.
Az AIP-ben való társszerzőség ismert problémái a következők:
- Támogatott verziók társszerzőséghez és bizalmassági címkékhez
- Szabályzatfrissítések
- A felhasználói felület megváltozik a címkék alkalmazásakor
- Nem támogatott funkciók a társszerzőséghez
Fontos
A társszerzőség és a bizalmassági címkék nem helyezhetők üzembe csak bizonyos felhasználók számára, mivel az új címkék nem láthatók az Office-ügyfél régebbi verziójával rendelkező felhasználók számára.
A társszerzőség támogatásával kapcsolatos további információkért tekintse meg a Microsoft 365 dokumentációját, különösen a dokumentált korlátozásokat.
Támogatott verziók társszerzőséghez és bizalmassági címkékhez
A bérlő összes alkalmazásának, szolgáltatásának és műveleti eszközének támogatnia kell a társszerzőség használatát.
Mielőtt hozzákezd, győződjön meg arról, hogy a rendszer megfelel a Microsoft 365 társszerzőségre vonatkozó előfeltételeiben felsorolt verziókövetelményeknek.
Javasoljuk, hogy mindig a legújabb elérhető Office-verziót használja. A korábbi verziók váratlan eredményeket okozhatnak, például nem látják a címkéket az Azure Information Protectionben, vagy nem kényszerítik a szabályzatokat.
Feljegyzés
Bár a bizalmassági címkék office 97–2003-as formátumú fájlokra ( például .doc, .ppt és .xls) alkalmazhatók, ezekhez a fájltípusokhoz nem támogatott a társszerzőség. Ha egy újonnan létrehozott fájlra vagy speciális fájlformátumú fájlra (például .docx, .pptx és .xlsx) alkalmaz egy címkét, a fájl Office 97–2003-as formátumban való mentése a címke eltávolítását eredményezi.
Szabályzatfrissítések
Ha a címkézési szabályzat frissült, miközben Office-app licációt nyitottak meg az Azure Information Protectionben, az új címkék megjelennek, de az alkalmazásuk hibát eredményez.
Ha ez történik, zárja be és nyissa meg újra a Office-app licációt a címkék alkalmazásához.
A felhasználói felület megváltozik a címkék alkalmazásakor
Ha a bérlőben engedélyezve van a társszerzőség, a felhasználó által megadott engedélyekhez konfigurált címkék felhasználói felülete megváltozik a beépített címkék felhasználói felületében.
Ahelyett, hogy megtekintené a Microsoft Azure Information Protection párbeszédpanelt, ahol a felhasználók olyan jogosultsági szinteket választhatnak, mint a Megtekintő, a Véleményező és a Csak nekem, ugyanazt a párbeszédpanelt látják, mintha a Fájl lap Információ>a Dokumentumvédelem>korlátozott hozzáférésű>hozzáférésének védelme elemét >jelölték volna ki. Ezen a párbeszédpanelen megadhatja az engedélyeket és a felhasználókat.
További információkért tekintse meg a Word, a PowerPoint és aCould összevonásokkal történő használatát, hogy kevésbé formális legyen? Excel-engedélyek szakasz a Microsoft Purview dokumentációjából.
Feljegyzés
A Microsoft Azure Information Protection párbeszédpaneltől eltérően a Korlátozott hozzáférés párbeszédpanel nem támogatja olyan tartománynév megadását, amely automatikusan belefoglalja a szervezet összes felhasználóját.
Nem támogatott funkciók a társszerzőséghez
A bizalmassági címkékkel titkosított fájlok esetén a következő funkciók nem támogatottak vagy részben támogatottak:
DKE-sablonok és felhasználó által definiált DKE-tulajdonságok. További információ: Dupla kulcsos titkosítás (DKE).
Felhasználó által megadott engedélyekkel rendelkező címkék. A Microsoft Wordben, az Excelben és a PowerPointban a felhasználó által definiált engedélyekkel rendelkező címkék továbbra is elérhetők, és alkalmazhatók a dokumentumokra, de a társszerzői funkciók nem támogatottak.
Ez azt jelenti, hogy a felhasználó által meghatározott engedélyekkel rendelkező címke alkalmazása megakadályozza, hogy a dokumentumon egyszerre dolgozzon másokkal.
Külső tartalomjelölés eltávolítása az alkalmazásokban. A külső tartalomjelölés csak címke alkalmazásakor lesz eltávolítva, a dokumentum mentésekor nem. További információ: Az Azure Information Protection ügyféloldala.
A Microsoft 365 dokumentációjában társszerzői korlátozásként felsorolt funkciók.
Az egyéb címkézési megoldások leképezéséhez használt Labelbycustomproperties nem működik a közös hitelesítés engedélyezésével.
Külső dokumentumtípusok megosztása bérlők között
Ha a felhasználók külső dokumentumtípusokat (például PDF-fájlokat) osztanak meg a bérlők között, a címzettek hozzájárulási kérést kapnak, amely megköveteli számukra a felsorolt engedélyek megosztásának elfogadását. Példa:
Az alkalmazástól függően előfordulhat, hogy ez a kérés többször is megjelenik ugyanahhoz a dokumentumhoz. Amikor megjelenik a kérdés, az Elfogadás gombra kattintva folytassa a megosztott dokumentumot.
Ismert problémák a szabályzatokban
A közzétételi szabályzatok akár 24 órát is igénybe vehetnek.
Az AIP-megjelenítő ismert problémái
- Mobilügyfél-támogatás védett PDF-fájlokhoz és Intune-hoz
- Fekvő nézetek
- Külső felhasználók
- ADRMS által védett fájlok Android-eszközökön
További információ: Unified labeling client: View protected files with the Azure Information Protection viewer.
Mobilügyfél-támogatás védett PDF-fájlokhoz és Intune-hoz
Az Androidon futó Azure Information Protection Viewer nem tudja megnyitni a védett PDF-dokumentumokat az Intune által felügyelt eszközökön.
A védett PDF-fájlok mobileszközökön való megtekintéséhez forduljon a rendszergazdához az Intune Mobilalkalmazás-kezelés letiltásához.
Az Intune MAM támogatása a .NET-platform és a függőségi frissítések után visszakerül az Azure Information Protection Viewer szolgáltatásba Androidon.
Fekvő nézetek az AIP-megjelenítőben
Az AIP-megjelenítő álló módban jeleníti meg a képeket, és előfordulhat, hogy egyes széles, fekvő nézetű képek ki vannak feszítve.
Az eredeti kép például alább látható a bal oldalon, a jobb oldalon pedig egy feszített, álló verzióval az AIP-megjelenítőben.
A probléma megoldásához frissítsen az [Azure Information Protection egyesített címkézési ügyfél](/purview/information-protection-client-relnotes) 2.18.26.0-s verziójára.
Külső felhasználók és az AIP-megjelenítő
Ha egy külső felhasználó már rendelkezik vendégfiókkal a Microsoft Entra-azonosítóban, az AIP-megjelenítő hibaüzenetet jeleníthet meg, amikor a felhasználó megnyit egy védett dokumentumot, és közli velük, hogy nem tudnak bejelentkezni személyes fiókkal.
Ha ilyen hiba jelenik meg, a felhasználónak telepítenie kell az Adobe Acrobat DC-t a MIP kiterjesztéssel a védett dokumentum megnyitásához.
Amikor egy felhasználó megnyitja a védett dokumentumot az Adobe Acrobat DC MIP-bővítménysel való telepítése után, előfordulhat, hogy a felhasználó továbbra is hibaüzenetet kap, amely azt mutatja, hogy a kiválasztott felhasználói fiók nem létezik a bérlőben, és megkéri őket, hogy válasszanak ki egy fiókot.
Ez egy várt hiba. A parancssori ablakban válassza a Vissza lehetőséget a védett dokumentum megnyitásának folytatásához.
Feljegyzés
Az AIP Viewer a Microsoft Entra ID-ban támogatja a vendég szervezeti fiókokat, személyes vagy Windows Live-fiókokat nem.
ADRMS által védett fájlok Android-eszközökön
Android-eszközökön az ADRMS által védett fájlokat nem lehet megnyitni az AIP Viewer alkalmazással.
Ismert problémák a funkciók nyomon követéséhez és visszavonásához
A dokumentumhozzáférés egységes címkézési ügyféllel való nyomon követése és visszavonása az alábbi ismert problémákat tartalmazza:
- Jelszóval védett dokumentumok
- Több melléklet védett e-mailben
- SharePointon vagy OneDrive-on keresztül elért dokumentumok
További információ: Rendszergazda Útmutató és Felhasználói útmutató eljárások.
Jelszóval védett dokumentumok
A jelszóval védett dokumentumokat a nyomon követés és a funkciók visszavonása nem támogatja.
Több melléklet védett e-mailben
Ha több dokumentumot csatol egy e-mailhez, majd védi és elküldi az e-mailt, mindegyik melléklet ugyanazt a ContentID-értéket kapja.
Ez a ContentID-érték csak az első megnyitott fájllal lesz visszaadva. A többi melléklet keresése nem adja vissza a nyomkövetési adatok lekéréséhez szükséges ContentID-értéket.
Ezenkívül az egyik melléklet hozzáférésének visszavonása szintén visszavonja az ugyanazon védett e-mailben található többi melléklethez való hozzáférést.
SharePointon vagy OneDrive-on keresztül elért dokumentumok
A SharePointba vagy a OneDrive-ra feltöltött védett dokumentumok elveszítik a ContentID-értéküket, és a hozzáférés nem követhető és nem vonható vissza.
Ha egy felhasználó letölti a fájlt a SharePointból vagy a OneDrive-ról, és a helyi gépéről éri el, a rendszer új ContentID-azonosítót alkalmaz a dokumentumra, amikor helyileg nyitja meg.
Ha az eredeti ContentID-értéket használja az adatok nyomon követésére, az nem tartalmazza a felhasználó letöltött fájljának hozzáférését. Ezenkívül az eredeti ContentID-érték alapján történő hozzáférés visszavonása nem vonja vissza a letöltött fájlokhoz való hozzáférést.
Ha a rendszergazdák hozzáférnek a letöltött fájlokhoz, a PowerShell használatával azonosíthatják a dokumentum ContentID azonosítóját a műveletek nyomon követéséhez és visszavonásához.
Az AIP-ügyfél és a OneDrive ismert problémái
Ha a OneDrive-ban bizalmassági címkével ellátott dokumentumokat tárol, és a rendszergazda a címkézési szabályzatban úgy módosítja a címkét, hogy védelmet adjon hozzá, az újonnan alkalmazott védelem nem lesz automatikusan alkalmazva a címkézett dokumentumra.
Ilyen esetekben manuálisan kell újracímkéznie a dokumentumot, hogy szükség szerint alkalmazza a védelmet.
AIP-alapú feltételes hozzáférési szabályzatok
A feltételes hozzáférési szabályzatok által védett tartalmakat fogadó külső felhasználóknak microsoft Entra vállalati (B2B) együttműködési vendégfelhasználói fiókkal kell rendelkezniük a tartalom megtekintéséhez.
Bár meghívhat külső felhasználókat egy vendégfelhasználói fiók aktiválására, lehetővé téve számukra a hitelesítést és a feltételes hozzáférési követelmények teljesítését, nehéz lehet biztosítani, hogy ez minden szükséges külső felhasználó esetében megtörténjen.
Javasoljuk, hogy csak a belső felhasználók számára engedélyezze az AIP-alapú feltételes hozzáférési szabályzatokat.
Feltételes hozzáférési szabályzatok engedélyezése csak belső felhasználók számára az AIP-hez:
- Az Azure Portalon lépjen a Feltételes hozzáférés panelre, és válassza ki a módosítani kívánt feltételes hozzáférési szabályzatot.
- A Hozzárendelések csoportban válassza a Felhasználók és csoportok elemet, majd a Minden felhasználó lehetőséget. Győződjön meg arról, hogy a Minden vendég és külső felhasználó lehetőség nincs bejelölve.
- Mentse a módosításokat.
A lehetséges probléma elkerülése érdekében teljes mértékben letilthatja/kizárhatja a hitelesítésszolgáltatót az Azure Information Protectionben, ha a szolgáltatás nem szükséges a szervezet számára.
További információkért tekintse meg a feltételes hozzáférés dokumentációját.
Nem lehet különálló címkékként közzétenni és használni az alcímkéket tartalmazó címkéket
Ha egy címke a Microsoft Purview megfelelőségi portál tartalmaz alcímkéket, akkor ez a címke nem tehető közzé önálló címkeként egyetlen AIP-felhasználó számára sem.
Hasonlóképpen az AIP nem támogatja az alcímkéket alapértelmezett címkeként tartalmazó címkéket, és ezekhez a címkékhez nem konfigurálhat automatikus címkézést.
Emellett az egyesített címkézési ügyfélprogram nem támogatja az UDP -vel (felhasználó által meghatározott engedélyekkel) rendelkező címkék alapértelmezett címkeként való használatát.
További információ
A következő további cikkek hasznosak lehetnek az Azure Information Protection szolgáltatással kapcsolatos kérdések megválaszolásában:
- Az Azure Information Protection egyesített címkézési ügyfél által támogatott fájltípusok
- Gyakori kérdések az Azure Information Protectionről
- Gyakori kérdések az Azure Information Protection adatvédelemmel kapcsolatban
- Az Azure Information Protection besorolásával és címkézésével kapcsolatos gyakori kérdések
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: