Ismert problémák – Azure Information Protection

  • Cikk

Feljegyzés

Microsoft Purview információvédelem, korábban Microsoft Information Protection (MIP) szolgáltatást keres?

Az Azure Information Protection bővítmény ki van állítva, és a Microsoft 365-alkalmazásokba és -szolgáltatásokba beépített címkékre cserélődik. További információ a többi Azure Information Protection-összetevő támogatási állapotáról.

Az új Microsoft Information Protection-ügyfél (a bővítmény nélkül) jelenleg előzetes verzióban érhető el, és általános rendelkezésre állásra van ütemezve.

Az alábbi listák és táblázatok segítségével részletes információkat talál az Azure Information Protection-funkciókkal kapcsolatos ismert problémákról és korlátozásokról.

Egyéb digitális aláírási és titkosítási megoldások

Az Azure Information Protection nem tudja megvédeni vagy visszafejteni a digitálisan aláírt vagy más megoldásokkal titkosított fájlokat és e-maileket, például eltávolíthatja az S/MIME-vel aláírt vagy titkosított levelek védelmét.

Tárolófájlok, például .zip fájlok ügyféltámogatása

A tárolófájlok olyan fájlok, amelyek más fájlokat is tartalmaznak, és tipikus példaként .zip tömörített fájlokat tartalmazó fájlokat. Ilyenek például a mellékleteket tartalmazó .rar, .7z, .msg fájlok és PDF-dokumentumok.

Ezeket a tárolófájlokat osztályozhatja és védheti, de a besorolás és a védelem nem vonatkozik a tárolón belüli egyes fájlokra.

Ha van egy tárolófájlja, amely besorolt és védett fájlokat tartalmaz, először ki kell nyernie a fájlokat a besorolási vagy védelmi beállítások módosításához. A Set-AIPFileLabel parancsmaggal azonban eltávolíthatja a támogatott tárolófájlok összes fájljának védelmét.

A .msg fájlok titkosítása csak a MIP SDK-ban támogatott.

Az Azure Information Protection megjelenítője nem tudja megnyitni a mellékleteket egy védett PDF-dokumentumban. Ebben a forgatókönyvben, amikor a dokumentum meg van nyitva a megtekintőben, a mellékletek nem láthatók.

További információ: Rendszergazda Útmutató: Az Azure Information Protection-ügyfél által támogatott fájltípusok.

Az AIP és az Exploit Protection ismert problémái

Az Azure Information Protection-ügyfél nem támogatott a .NET 2 vagy 3 rendszerű gépeken, ahol az Exploit Protection engedélyezve van, és a Office-app váratlan viselkedést okoz.

Ilyen esetekben javasoljuk, hogy frissítse a .NET-verziót. További információkért lásd a Microsoft .NET-keretrendszer követelményeit.

Ha meg kell tartania a .NET 2-es vagy 3-es verzióját, az AIP telepítése előtt mindenképpen tiltsa le az Exploit védelmet.

Az Exploit protection PowerShellen keresztüli letiltásához futtassa a következőt:

Set-ProcessMitigation -Name "OUTLOOK.EXE" -Disable EnableExportAddressFilterPlus, EnableExportAddressFilter, EnableImportAddressFilter

A vízjelek ismert problémái

Amikor vízjelet ad hozzá egy címkéhez, ne feledje, hogy ha egy betűméretet használ, az automatikusan igazodik a laphoz. Ha azonban bármilyen más betűméretet használ, az a betűbeállításokban megadott méretet használja.

PowerShell-támogatás az Azure Information Protection-ügyfélhez

Az Azure Information Protection-ügyféllel telepített AzureInformationProtection PowerShell-modul aktuális kiadása az alábbi ismert problémákat tartalmazza:

  • Outlook személyes mappák (.pst fájlok). A .pst fájlok natív védelme nem támogatott az AzureInformationProtection modullal.

  • Outlook által védett e-mail (.msg .rpmsg melléklettel rendelkező fájlok). Az Outlook által védett e-mailek védelmének megszüntetését az AzureInformationProtection modul támogatja az Outlook személyes mappájában (.pst fájlban) vagy egy Outlook-üzenetfájlban (.msg fájlban) lévő lemezeken lévő üzenetekhez.

  • PowerShell 7. Az AIP-ügyfél jelenleg nem támogatja a PowerShell 7-et. A PS7 használata a következő hibaüzenetet eredményezi: "Az objektumhivatkozás nem objektumpéldányra van beállítva."

További információ: Rendszergazda útmutató: A PowerShell használata az Azure Information Protection-ügyféllel.

Ismert problémák az AIP Scanner hitelesítése a 2.16.73-es verzióban

Ha az AIP Scanner 2.16.73-es verzióját használja, vagy első alkalommal telepíti, a hitelesítés során hibaüzenet jelenhet meg. A hibaüzenet a következő: "Nem lehet hitelesíteni és beállítani a Microsoft Azure Information Protectiont".

Ezt a problémát az MSAL-hitelesítéssel kapcsolatos probléma okozza. A probléma megoldásához hozzáadhat egy beállításkulcsot a kiszolgálóhoz.

Elérési út: Számítógép\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP

DWORD: AuthenticateUsingAdal

Érték: 1

A beállításkulcs hozzáadásával a Scanner ehelyett az ADAL használatával hitelesít.

Ismert problémák az AIP Scannerrel

  • Az aláírt PDF-fájlokkal rendelkező .msg fájlok vizsgálata jelenleg nem támogatott.

  • Bizalmas információtípusok (SIT), amelyek betanítható osztályozók és EDM (Exact Data Match) osztályozók.

  • Jelszóval védett fájlok.

Az AIP ismert problémái Office-app licációkban

Szolgáltatás Ismert problémák
Az Office több verziója

Több Office-fiók		 Az Azure Information Protection egyesített címkézési ügyfele nem támogatja a következőt:

– Az Office több verziója ugyanazon a számítógépen
– Több Office-fiók, vagy felhasználói fiókok váltása az Office-ban
– Megosztott postaládák
Több kijelző Ha több kijelzőt használ, és meg van nyitva egy Office-app lication:

– Teljesítményproblémákat tapasztalhat a Office-app.
– Előfordulhat, hogy az Azure Information Protection sáv lebeg az Office képernyő közepén, egy vagy mindkét kijelzőn

A konzisztens teljesítmény biztosítása érdekében, és hogy a sáv a megfelelő helyen maradjon, nyissa meg a Office-app licáció Beállítások párbeszédpanelét, és az Általános területen válassza az Optimalizálás a kompatibilitáshoz lehetőséget az Optimalizálás helyett a legjobb megjelenés érdekében.
IRM-támogatás az Office 2016-ban Az Azure Information Protection-címkék nem támogatják a DRMEncryptProperty beállításjegyzék-beállítást, amely az Office 2016-ban szabályozza a metaadatok titkosítását.
Outlook-objektummodell-hozzáférés – Az Azure Information Protection-címkék nem támogatják a PromptOOMAddressBookAccess beállításjegyzék-beállítást, amely szabályozza a címjegyzékek Outlook-objektummodellen keresztüli elérésekor megjelenő utasításokat.

– Az Azure Information Protection-címkék nem támogatják a PromptOOMAddressInformationAccess beállításjegyzék-beállítást, amely szabályozza a címadatok beolvasásakor megjelenő utasításokat.
E-mailekhez csatolt fájlok A Legutóbbi Windows-frissítések korlátozása miatt az Outlook-üzenetek (.msg fájlok) vizsgálata zárolhatja ezeket a fájlokat. A fájlok zárolásának feloldásához állítsa le a képolvasó szolgáltatást. A képolvasó szolgáltatás ismételt indítása nem zárolja újra a fájlokat, amíg a következő alkalommal be nem olvassák az üzeneteket.

Annak tisztázásához, hogy a rendszer érintett-e, érdemes lehet egy vizsgálatot indítani egy adott mappában egyetlen mintaüzenettel, és ellenőrizni, hogy a fájl zárolva van-e a vizsgálat befejezése után.

Megjegyzés: Ez a probléma nem releváns a PowerShell-védelem alkalmazásakor és eltávolításakor.
Körlevél Az Office körlevélkészítési funkciója nem támogatott az Azure Information Protection egyik funkciójával sem.
S/MIME-e-mailek Az S/MIME-e-mailek megnyitása az Outlook olvasóablakában teljesítményproblémákat okozhat.

Az S/MIME-e-mailek teljesítményproblémáinak elkerülése érdekében engedélyezze az OutlookSkipSmimeOnReadingPaneEnabled speciális tulajdonságot .

Megjegyzés: A tulajdonság engedélyezése megakadályozza, hogy az AIP-sáv vagy az e-mail-besorolás megjelenjen az Outlook olvasóablakában.
Tartalomjelölések a Wordben Előfordulhat, hogy a Microsoft Word-fejlécekben vagy élőlábakban lévő AIP-tartalomjelölések eltolást vagy helytelenül vannak eltolva, vagy teljesen el vannak rejtve, ha ugyanahhoz az élőfejhez vagy élőlábhoz táblázat is tartozik.

További információ: Vizuális jelölések alkalmazásakor.
Küldés Fájlkezelő beállításra Ha úgy dönt, hogy a jobb gombbal a Fájlkezelő valamelyik fájljára kattint, és a Küldés > e-mail címzettnek lehetőséget választja, előfordulhat, hogy a csatolt fájllal megnyíló Outlook-üzenet nem jeleníti meg az AIP-eszköztárat.

Ha ez történik, és az AIP eszköztárbeállításait kell használnia, indítsa el az e-mailt az Outlookból, majd keresse meg és csatolja a elküldeni kívánt fájlt.

A társszerzőség ismert problémái

A társszerzőség ismert problémái csak akkor relevánsak, ha a társszerzőség engedélyezve van a bérlőben.

Az AIP-ben való társszerzőség ismert problémái a következők:

Fontos

A társszerzőség és a bizalmassági címkék nem helyezhetők üzembe csak bizonyos felhasználók számára, mivel az új címkék nem láthatók az Office-ügyfél régebbi verziójával rendelkező felhasználók számára.

A társszerzőség támogatásával kapcsolatos további információkért tekintse meg a Microsoft 365 dokumentációját, különösen a dokumentált korlátozásokat.

Támogatott verziók társszerzőséghez és bizalmassági címkékhez

A bérlő összes alkalmazásának, szolgáltatásának és műveleti eszközének támogatnia kell a társszerzőség használatát.

Mielőtt hozzákezd, győződjön meg arról, hogy a rendszer megfelel a Microsoft 365 társszerzőségre vonatkozó előfeltételeiben felsorolt verziókövetelményeknek.

Javasoljuk, hogy mindig a legújabb elérhető Office-verziót használja. A korábbi verziók váratlan eredményeket okozhatnak, például nem látják a címkéket az Azure Information Protectionben, vagy nem kényszerítik a szabályzatokat.

Feljegyzés

Bár a bizalmassági címkék office 97–2003-as formátumú fájlokra ( például .doc, .ppt és .xls) alkalmazhatók, ezekhez a fájltípusokhoz nem támogatott a társszerzőség. Ha egy újonnan létrehozott fájlra vagy speciális fájlformátumú fájlra (például .docx, .pptx és .xlsx) alkalmaz egy címkét, a fájl Office 97–2003-as formátumban való mentése a címke eltávolítását eredményezi.

Szabályzatfrissítések

Ha a címkézési szabályzat frissült, miközben Office-app licációt nyitottak meg az Azure Information Protectionben, az új címkék megjelennek, de az alkalmazásuk hibát eredményez.

Ha ez történik, zárja be és nyissa meg újra a Office-app licációt a címkék alkalmazásához.

A felhasználói felület megváltozik a címkék alkalmazásakor

Ha a bérlőben engedélyezve van a társszerzőség, a felhasználó által megadott engedélyekhez konfigurált címkék felhasználói felülete megváltozik a beépített címkék felhasználói felületében.

Ahelyett, hogy megtekintené a Microsoft Azure Information Protection párbeszédpanelt, ahol a felhasználók olyan jogosultsági szinteket választhatnak, mint a Megtekintő, a Véleményező és a Csak nekem, ugyanazt a párbeszédpanelt látják, mintha a Fájl lap Információ>a Dokumentumvédelem>korlátozott hozzáférésű>hozzáférésének védelme elemét >jelölték volna ki. Ezen a párbeszédpanelen megadhatja az engedélyeket és a felhasználókat.

További információkért tekintse meg a Word, a PowerPoint és aCould összevonásokkal történő használatát, hogy kevésbé formális legyen? Excel-engedélyek szakasz a Microsoft Purview dokumentációjából.

Feljegyzés

A Microsoft Azure Information Protection párbeszédpaneltől eltérően a Korlátozott hozzáférés párbeszédpanel nem támogatja olyan tartománynév megadását, amely automatikusan belefoglalja a szervezet összes felhasználóját.

Nem támogatott funkciók a társszerzőséghez

A bizalmassági címkékkel titkosított fájlok esetén a következő funkciók nem támogatottak vagy részben támogatottak:

  • DKE-sablonok és felhasználó által definiált DKE-tulajdonságok. További információ: Dupla kulcsos titkosítás (DKE).

  • Felhasználó által megadott engedélyekkel rendelkező címkék. A Microsoft Wordben, az Excelben és a PowerPointban a felhasználó által definiált engedélyekkel rendelkező címkék továbbra is elérhetők, és alkalmazhatók a dokumentumokra, de a társszerzői funkciók nem támogatottak.

  • Ez azt jelenti, hogy a felhasználó által meghatározott engedélyekkel rendelkező címke alkalmazása megakadályozza, hogy a dokumentumon egyszerre dolgozzon másokkal.

  • Külső tartalomjelölés eltávolítása az alkalmazásokban. A külső tartalomjelölés csak címke alkalmazásakor lesz eltávolítva, a dokumentum mentésekor nem. További információ: Az Azure Information Protection ügyféloldala.

  • A Microsoft 365 dokumentációjában társszerzői korlátozásként felsorolt funkciók.

  • Az egyéb címkézési megoldások leképezéséhez használt Labelbycustomproperties nem működik a közös hitelesítés engedélyezésével.

Külső dokumentumtípusok megosztása bérlők között

Ha a felhasználók külső dokumentumtípusokat (például PDF-fájlokat) osztanak meg a bérlők között, a címzettek hozzájárulási kérést kapnak, amely megköveteli számukra a felsorolt engedélyek megosztásának elfogadását. Példa:

Bérlők közötti hozzájárulási kérés.

Az alkalmazástól függően előfordulhat, hogy ez a kérés többször is megjelenik ugyanahhoz a dokumentumhoz. Amikor megjelenik a kérdés, az Elfogadás gombra kattintva folytassa a megosztott dokumentumot.

Ismert problémák a szabályzatokban

A közzétételi szabályzatok akár 24 órát is igénybe vehetnek.

Az AIP-megjelenítő ismert problémái

További információ: Unified labeling client: View protected files with the Azure Information Protection viewer.

Mobilügyfél-támogatás védett PDF-fájlokhoz és Intune-hoz

Az Androidon futó Azure Information Protection Viewer nem tudja megnyitni a védett PDF-dokumentumokat az Intune által felügyelt eszközökön.

A védett PDF-fájlok mobileszközökön való megtekintéséhez forduljon a rendszergazdához az Intune Mobilalkalmazás-kezelés letiltásához.

Az Intune MAM támogatása a .NET-platform és a függőségi frissítések után visszakerül az Azure Information Protection Viewer szolgáltatásba Androidon.

Fekvő nézetek az AIP-megjelenítőben

Az AIP-megjelenítő álló módban jeleníti meg a képeket, és előfordulhat, hogy egyes széles, fekvő nézetű képek ki vannak feszítve.

Az eredeti kép például alább látható a bal oldalon, a jobb oldalon pedig egy feszített, álló verzióval az AIP-megjelenítőben.

A probléma megoldásához frissítsen az [Azure Information Protection egyesített címkézési ügyfél](/purview/information-protection-client-relnotes) 2.18.26.0-s verziójára.

Kiterjesztett kép az ügyfélmegjelenítőben

Külső felhasználók és az AIP-megjelenítő

Ha egy külső felhasználó már rendelkezik vendégfiókkal a Microsoft Entra-azonosítóban, az AIP-megjelenítő hibaüzenetet jeleníthet meg, amikor a felhasználó megnyit egy védett dokumentumot, és közli velük, hogy nem tudnak bejelentkezni személyes fiókkal.

Ha ilyen hiba jelenik meg, a felhasználónak telepítenie kell az Adobe Acrobat DC-t a MIP kiterjesztéssel a védett dokumentum megnyitásához.

Amikor egy felhasználó megnyitja a védett dokumentumot az Adobe Acrobat DC MIP-bővítménysel való telepítése után, előfordulhat, hogy a felhasználó továbbra is hibaüzenetet kap, amely azt mutatja, hogy a kiválasztott felhasználói fiók nem létezik a bérlőben, és megkéri őket, hogy válasszanak ki egy fiókot.

Ez egy várt hiba. A parancssori ablakban válassza a Vissza lehetőséget a védett dokumentum megnyitásának folytatásához.

Feljegyzés

Az AIP Viewer a Microsoft Entra ID-ban támogatja a vendég szervezeti fiókokat, személyes vagy Windows Live-fiókokat nem.

ADRMS által védett fájlok Android-eszközökön

Android-eszközökön az ADRMS által védett fájlokat nem lehet megnyitni az AIP Viewer alkalmazással.

Ismert problémák a funkciók nyomon követéséhez és visszavonásához

A dokumentumhozzáférés egységes címkézési ügyféllel való nyomon követése és visszavonása az alábbi ismert problémákat tartalmazza:

További információ: Rendszergazda Útmutató és Felhasználói útmutató eljárások.

Jelszóval védett dokumentumok

A jelszóval védett dokumentumokat a nyomon követés és a funkciók visszavonása nem támogatja.

Több melléklet védett e-mailben

Ha több dokumentumot csatol egy e-mailhez, majd védi és elküldi az e-mailt, mindegyik melléklet ugyanazt a ContentID-értéket kapja.

Ez a ContentID-érték csak az első megnyitott fájllal lesz visszaadva. A többi melléklet keresése nem adja vissza a nyomkövetési adatok lekéréséhez szükséges ContentID-értéket.

Ezenkívül az egyik melléklet hozzáférésének visszavonása szintén visszavonja az ugyanazon védett e-mailben található többi melléklethez való hozzáférést.

SharePointon vagy OneDrive-on keresztül elért dokumentumok

  • A SharePointba vagy a OneDrive-ra feltöltött védett dokumentumok elveszítik a ContentID-értéküket, és a hozzáférés nem követhető és nem vonható vissza.

  • Ha egy felhasználó letölti a fájlt a SharePointból vagy a OneDrive-ról, és a helyi gépéről éri el, a rendszer új ContentID-azonosítót alkalmaz a dokumentumra, amikor helyileg nyitja meg.

    Ha az eredeti ContentID-értéket használja az adatok nyomon követésére, az nem tartalmazza a felhasználó letöltött fájljának hozzáférését. Ezenkívül az eredeti ContentID-érték alapján történő hozzáférés visszavonása nem vonja vissza a letöltött fájlokhoz való hozzáférést.

    Ha a rendszergazdák hozzáférnek a letöltött fájlokhoz, a PowerShell használatával azonosíthatják a dokumentum ContentID azonosítóját a műveletek nyomon követéséhez és visszavonásához.

Az AIP-ügyfél és a OneDrive ismert problémái

Ha a OneDrive-ban bizalmassági címkével ellátott dokumentumokat tárol, és a rendszergazda a címkézési szabályzatban úgy módosítja a címkét, hogy védelmet adjon hozzá, az újonnan alkalmazott védelem nem lesz automatikusan alkalmazva a címkézett dokumentumra.

Ilyen esetekben manuálisan kell újracímkéznie a dokumentumot, hogy szükség szerint alkalmazza a védelmet.

AIP-alapú feltételes hozzáférési szabályzatok

A feltételes hozzáférési szabályzatok által védett tartalmakat fogadó külső felhasználóknak microsoft Entra vállalati (B2B) együttműködési vendégfelhasználói fiókkal kell rendelkezniük a tartalom megtekintéséhez.

Bár meghívhat külső felhasználókat egy vendégfelhasználói fiók aktiválására, lehetővé téve számukra a hitelesítést és a feltételes hozzáférési követelmények teljesítését, nehéz lehet biztosítani, hogy ez minden szükséges külső felhasználó esetében megtörténjen.

Javasoljuk, hogy csak a belső felhasználók számára engedélyezze az AIP-alapú feltételes hozzáférési szabályzatokat.

Feltételes hozzáférési szabályzatok engedélyezése csak belső felhasználók számára az AIP-hez:

  1. Az Azure Portalon lépjen a Feltételes hozzáférés panelre, és válassza ki a módosítani kívánt feltételes hozzáférési szabályzatot.
  2. A Hozzárendelések csoportban válassza a Felhasználók és csoportok elemet, majd a Minden felhasználó lehetőséget. Győződjön meg arról, hogy a Minden vendég és külső felhasználó lehetőség nincs bejelölve.
  3. Mentse a módosításokat.

A lehetséges probléma elkerülése érdekében teljes mértékben letilthatja/kizárhatja a hitelesítésszolgáltatót az Azure Information Protectionben, ha a szolgáltatás nem szükséges a szervezet számára.

További információkért tekintse meg a feltételes hozzáférés dokumentációját.

Nem lehet különálló címkékként közzétenni és használni az alcímkéket tartalmazó címkéket

Ha egy címke a Microsoft Purview megfelelőségi portál tartalmaz alcímkéket, akkor ez a címke nem tehető közzé önálló címkeként egyetlen AIP-felhasználó számára sem.

Hasonlóképpen az AIP nem támogatja az alcímkéket alapértelmezett címkeként tartalmazó címkéket, és ezekhez a címkékhez nem konfigurálhat automatikus címkézést.

Emellett az egyesített címkézési ügyfélprogram nem támogatja az UDP -vel (felhasználó által meghatározott engedélyekkel) rendelkező címkék alapértelmezett címkeként való használatát.

További információ

A következő további cikkek hasznosak lehetnek az Azure Information Protection szolgáltatással kapcsolatos kérdések megválaszolásában: