Problemi noti - Azure Information Protection

Nota

Stai cercando Microsoft Purview Information Protection, in precedenza Microsoft Information Protection (MIP)?

Il client di etichettatura unificata di Azure Information Protection è ora in modalità di manutenzione. È consigliabile usare etichette predefinite per le app e i servizi Office 365. Ulteriori informazioni

Usare gli elenchi e le tabelle seguenti per trovare informazioni dettagliate sui problemi noti e sulle limitazioni correlate alle funzionalità di Information Protection di Azure.

Altre soluzioni di firma digitale e crittografia

Azure Information Protection non può proteggere o decrittografare i file\messaggi di posta elettronica firmati digitalmente o crittografati con altre soluzioni, ad esempio la rimozione della protezione dai messaggi firmati o crittografati con S/MIME.

Supporto client per i file del contenitore, ad esempio file di .zip

I file contenitore sono file che contengono altri file, ad esempio i file con estensione zip che contengono file compressi. Altri esempi includono file con estensione rar, 7z e msg e documenti PDF che includono allegati.

È possibile classificare e proteggere questi file di contenitore, ma la classificazione e la protezione non vengono applicate a ogni file all'interno del contenitore.

Se è presente un file contenitore che include file classificati e protetti, è necessario estrarre i file per modificarne le impostazioni di classificazione o protezione. È tuttavia possibile rimuovere la protezione per tutti i file nei file di contenitore supportati usando il cmdlet Set-AIPFileLabel .

Il visualizzatore di azure Information Protection non può aprire allegati in un documento PDF protetto. In questo scenario, quando il documento viene aperto nel visualizzatore, gli allegati non sono visibili.

Per altre informazioni, vedere Guida Amministrazione: Tipi di file supportati dal client di Azure Information Protection.

Problemi noti per AIP e Protezione exploit

Il client di Azure Information Protection non è supportato nei computer con .NET 2 o 3, in cui è abilitata la protezione exploit e causerà il comportamento imprevisto delle app di Office.

In questi casi è consigliabile aggiornare la versione di .NET. Per altre informazioni, vedere Requisiti di Microsoft .NET Framework.

Se è necessario mantenere la versione 2 o 3 di .NET, assicurarsi di disabilitare la protezione exploit prima di installare AIP.

Per disabilitare la protezione exploit tramite PowerShell, eseguire quanto segue:

Set-ProcessMitigation -Name "OUTLOOK.EXE" -Disable EnableExportAddressFilterPlus, EnableExportAddressFilter, EnableImportAddressFilter

Supporto di PowerShell per il client di Azure Information Protection

La versione corrente del modulo Di AzureInformationProtection PowerShell installata con il client di Information Protection di Azure presenta i problemi noti seguenti:

  • Cartelle personali di Outlook (file pst ). La protezione nativa dei file con estensione pst non è supportata usando il modulo AzureInformationProtection .

  • Messaggio di posta elettronica protetto da Outlook (file con estensione msg con allegato rpmsg). La protezione dei messaggi di posta elettronica protetti da Outlook è supportata dal modulo AzureInformationProtection per i messaggi all'interno di una cartella personale di Outlook (file con estensione pst) o su disco in un file di messaggio di Outlook (file con estensione msg).

Per altre informazioni, vedere guida Amministrazione: Uso di PowerShell con il client di Azure Information Protection.

Problemi noti di AIP nelle applicazioni di Office

Funzionalità Problemi noti
Più versioni di Office

Più account office
Il client di etichettatura unificata di Azure Information Protection non supporta:

- Più versioni di Office nello stesso computer
- Più account di Office o cambiare account utente in Office
- Cassette postali condivise
Più visualizzazioni Se si usano più visualizzazioni e si dispone di un'applicazione di Office aperta:

- È possibile che si verifichino problemi di prestazioni nelle app di Office.
- La barra di Information Protection di Azure può apparire float al centro della schermata di Office, in una o entrambe le visualizzazioni

Per garantire prestazioni coerenti e che la barra rimanga nella posizione corretta, aprire la finestra di dialogo Opzioni per l'applicazione Office e in Generale selezionare Ottimizza per la compatibilità anziché Ottimizzare per l'aspetto migliore.
Supporto di IRM in Office 2016 L'impostazione del Registro di sistema DRMEncryptProperty, che controlla la crittografia dei metadati in Office 2016, non è supportata per le etichette di Information Protection di Azure.
Accesso al modello a oggetti di Outlook - L'impostazione del Registro di sistema PromptOOMAddressBookAccess, che controlla i prompt visualizzati quando si accede alla rubrica tramite il modello a oggetti di Outlook, non è supportata con le etichette di Azure Information Protection.

- L'impostazione del Registro di sistema PromptOOMAddressInformationAccess, che controlla i prompt visualizzati quando un programma legge le informazioni sugli indirizzi, non è supportato per le etichette di Azure Information Protection.
File collegati ai messaggi di posta elettronica A causa di una limitazione negli aggiornamenti recenti di Windows, l'analisi dei messaggi di Outlook (file con estensione msg ) può causare il blocco di tali file. Per sbloccare i file, arrestare il servizio scanner. L'avvio del servizio scanner non blocca nuovamente i file fino alla successiva analisi dei messaggi.

Per chiarire se il sistema è interessato, è possibile avviare un'analisi in una cartella specifica con un singolo messaggio di esempio e verificare se il file è bloccato dopo il completamento dell'analisi.

Nota: questo problema non è rilevante quando si applica e si rimuove la protezione con PowerShell.
Stampa unione La funzionalità di stampa unione di Office non è supportata con alcuna funzionalità di Information Protection di Azure.
Messaggi di posta elettronica S/MIME L'apertura dei messaggi di posta elettronica S/MIME nel riquadro di lettura di Outlook potrebbe causare problemi di prestazioni.

Per evitare problemi di prestazioni con i messaggi di posta elettronica S/MIME, abilitare la proprietà avanzata OutlookSkipSmimeOnReadingPaneEnabled .

Nota: l'abilitazione di questa proprietà impedisce la visualizzazione della barra AIP o della classificazione di posta elettronica nel riquadro di lettura di Outlook.
Contrassegni di contenuto in Word I contrassegni di contenuto AIP nelle intestazioni o nei piè di pagina di Microsoft Word possono essere offset o inseriti in modo non corretto oppure possono essere nascosti completamente, quando la stessa intestazione o piè di pagina contiene anche una tabella.

Per altre informazioni, vedere Quando vengono applicati contrassegni visivi.
Invio all'opzione Esplora file Se si sceglie di fare clic con il pulsante destro del mouse su qualsiasi file nel Esplora file e scegliere Invia al > destinatario posta elettronica, il messaggio di Outlook che si apre con il file collegato potrebbe non visualizzare la barra degli strumenti di AIP.

In questo caso, è necessario usare le opzioni della barra degli strumenti AIP, avviare il messaggio di posta elettronica da Outlook e quindi passare a e collegare il file da inviare.

Problemi noti per la creazione condivisa

I problemi noti per la creazione condivisa sono rilevanti solo quando la creazione condivisa è abilitata nel tenant.

I problemi noti per la creazione condivisa in AIP includono:

Importante

La creazione condivisa e le etichette di riservatezza non possono essere distribuite solo ad alcuni utenti, poiché le nuove etichette non saranno visibili agli utenti con una versione precedente del client di Office.

Per altre informazioni sul supporto per la co-creazione, vedere la documentazione di Microsoft 365, in particolare le limitazioni documentate.

Versioni supportate per la creazione condivisa e le etichette di riservatezza

Tutti gli strumenti per le app, i servizi e le operazioni nel tenant devono supportare la creazione condivisa.

Prima di iniziare, assicurarsi che il sistema sia conforme ai requisiti di versione elencati nei prerequisiti di Microsoft 365 per la creazione condivisa.

È consigliabile usare sempre la versione più recente di Office disponibile. Le versioni precedenti possono causare risultati imprevisti, ad esempio non essere in grado di visualizzare le etichette in Azure Information Protection o nessuna applicazione dei criteri.

Nota

Anche se le etichette di riservatezza possono essere applicate ai file nei formati di Office 97-2003, ad esempio.doc, .ppt e .xls, la creazione condivisa per questi tipi di file non è supportata. Dopo aver applicato un'etichetta a un file appena creato o un file nel formato di file avanzato, ad esempio.docx, .pptx e .xlsx, il salvataggio del file in un formato di Office 97-2003 causerà la rimozione dell'etichetta.

Aggiornamenti dei criteri

Se i criteri di etichettatura sono stati aggiornati durante l'apertura di un'applicazione Di Office con Azure Information Protection, vengono visualizzate nuove etichette, ma l'applicazione genera un errore.

In questo caso, chiudere e riaprire l'applicazione Office per poter applicare le etichette.

Modifiche all'interfaccia utente durante l'applicazione delle etichette

Quando la co-creazione è abilitata nel tenant, l'esperienza utente per le etichette configurate per le autorizzazioni definite dall'utente viene modificata per l'esperienza per le etichette predefinite.

Anziché visualizzare la finestra di dialogo Information Protection di Microsoft Azure in cui gli utenti possono selezionare i livelli di autorizzazione, ad esempio Visualizzatore, Revisore e Solo per me, visualizzano la stessa finestra di dialogo come se avessero selezionato la scheda >FileInfo>Protezione> accesso limitatoaccesso>limitato. Da questa finestra di dialogo è possibile specificare la propria scelta di autorizzazioni e utenti.

Per altre informazioni, vedere Word, PowerPoint eCould si usano contrazione per renderlo meno formale? Sezione autorizzazioni di Excel dalla documentazione di Microsoft Purview.

Nota

A differenza della finestra di dialogo Information Protection di Microsoft Azure, la finestra di dialogo Accesso limitato non supporta la specifica di un nome di dominio per includere automaticamente tutti gli utenti dell'organizzazione.

Funzionalità non supportate per la creazione condivisa

Le funzionalità seguenti non sono supportate o sono parzialmente supportate quando la creazione condivisa è abilitata per i file crittografati con etichette di riservatezza:

  • Modelli DKE e proprietà definite dall'utente DKE. Per altre informazioni, vedere Double Key Encryption (DKE).

  • Etichette con autorizzazioni definite dall'utente. In Microsoft Word, Excel e PowerPoint le etichette con autorizzazioni definite dall'utente sono ancora disponibili e possono essere applicate ai documenti, ma non sono supportate per le funzionalità di creazione condivisa.

    Ciò significa che l'applicazione di un'etichetta con autorizzazioni definite dall'utente impedisce di lavorare sul documento con altri utenti contemporaneamente.

  • Rimozione del contrassegno del contenuto esterno nelle app. Il contrassegno del contenuto esterno viene rimosso solo quando viene applicata un'etichetta e non quando il documento viene salvato. Per altre informazioni, vedere Lato client di Azure Information Protection.

  • Funzionalità elencate nella documentazione di Microsoft 365 come limitazioni di co-creazione.

Condivisione di tipi di documenti esterni tra tenant

Quando gli utenti condividono tipi di documenti esterni, ad esempio pdf, tra tenant, i destinatari ricevono un prompt di consenso che richiede loro di accettare la condivisione delle autorizzazioni elencate. Ad esempio:

Richiesta di consenso tra tenant.

A seconda dell'applicazione, questa richiesta potrebbe essere visualizzata ripetutamente per lo stesso documento. Quando viene visualizzato il prompt, selezionare Accetta per continuare con il documento condiviso.

Problemi noti nei criteri

I criteri di pubblicazione possono richiedere fino a 24 ore.

Problemi noti per il visualizzatore AIP

Per altre informazioni, vedere Client di etichettatura unificata: visualizzare i file protetti con il visualizzatore di Information Protection di Azure.

Visualizzazioni orizzontale nel visualizzatore AIP

Il visualizzatore AIP visualizza immagini in modalità verticale e alcune immagini di visualizzazione orizzontale wide potrebbero sembrare estese.

Ad esempio, un'immagine originale è illustrata di seguito a sinistra, con una versione estesa e verticale nel visualizzatore AIP a destra.

Immagine estesa nel visualizzatore client

Utenti esterni e visualizzatore AIP

Se un utente esterno ha già un account guest in Azure AD, il visualizzatore AIP potrebbe visualizzare un errore quando l'utente apre un documento protetto, dicendo loro che non possono accedere con un account personale.

Se viene visualizzato un errore di questo tipo, l'utente deve installare Adobe Acrobat DC con l'estensione MIP per aprire il documento protetto.

Quando un utente apre il documento protetto dopo l'installazione di Adobe Acrobat DC con l'estensione MIP, l'utente potrebbe comunque visualizzare un errore che mostra che l'account utente selezionato non esiste nel tenant e richiede loro di selezionare un account.

Si tratta di un errore previsto. Nella finestra del prompt selezionare Indietro per continuare a aprire il documento protetto.

Nota

AIP Viewer supporta gli account aziendali guest in Azure AD, ma non account personali o Windows Live.

File protetti da ADRMS nei dispositivi Android

Nei dispositivi Android i file protetti da ADRMS non possono essere aperti dall'app Visualizzatore AIP.

Problemi noti per tenere traccia e revocare le funzionalità

Il rilevamento e la revoca dell'accesso al documento tramite il client di etichettatura unificata presenta i problemi noti seguenti:

Per altre informazioni, vedere le procedure guida Amministrazione e guida utente.

Documenti protetti da password

I documenti protetti da password non sono supportati dalle funzionalità di rilevamento e revoca.

Più allegati in un messaggio di posta elettronica protetto

Se si allegano più documenti a un messaggio di posta elettronica e quindi si protegge il messaggio di posta elettronica e lo si invia, ognuno degli allegati ottiene lo stesso valore ContentID.

Questo valore ContentID verrà restituito solo con il primo file aperto. La ricerca degli altri allegati non restituirà il valore ContentID necessario per ottenere i dati di rilevamento.

Inoltre, revocando l'accesso per uno degli allegati revoca anche l'accesso per gli altri allegati nella stessa posta elettronica protetta.

Documenti a cui si accede tramite SharePoint o OneDrive

  • I documenti protetti caricati in SharePoint o OneDrive perdono il valore ContentID e l'accesso non può essere monitorato o revocato.

  • Se un utente scarica il file da SharePoint o OneDrive e lo accede dal computer locale, un nuovo ContentID viene applicato al documento quando lo apre in locale.

    L'uso del valore ContentID originale per tenere traccia dei dati non includerà alcun accesso eseguito per il file scaricato dall'utente. Inoltre, revocando l'accesso in base al valore contentID originale non revoca l'accesso per uno dei file scaricati.

    Se gli amministratori hanno accesso ai file scaricati, possono usare PowerShell per identificare ContentID di un documento per tenere traccia e revocare le azioni.

Problemi noti per il client AIP e OneDrive

Se sono presenti documenti archiviati in OneDrive con un'etichetta di riservatezza applicata e un amministratore modifica l'etichetta nei criteri di etichettatura per aggiungere la protezione, la protezione appena applicata non viene applicata automaticamente al documento etichettato.

In questi casi, riassegnare manualmente la etichetta al documento per applicare la protezione in base alle esigenze.

Criteri di accesso condizionale basati su AIP

Gli utenti esterni che ricevono contenuto protetto dai criteri di accesso condizionale devono avere un account utente guest di collaborazione business-to-business (Azure AD) di Azure Active Directory (B2B) per visualizzare il contenuto.

Anche se è possibile invitare utenti esterni a attivare un account utente guest, consentendo loro di autenticare e superare i requisiti di accesso condizionale, potrebbe essere difficile assicurarsi che si verifichi per tutti gli utenti esterni necessari.

È consigliabile abilitare i criteri di accesso condizionale basati su AIP solo per gli utenti interni.

Abilitare i criteri di accesso condizionale solo per gli utenti interni:

  1. Nel portale di Azure passare al pannello Accesso condizionale e selezionare i criteri di accesso condizionale da modificare.
  2. In Assegnazioni selezionare Utenti e gruppi e quindi Tutti gli utenti. Assicurarsi che l'opzione Tutti gli utenti guest e esterninon sia selezionata.
  3. Salvare le modifiche.

È anche possibile disabilitare/escludere completamente la CA all'interno di Azure Information Protection se la funzionalità non è necessaria per l'organizzazione, per evitare questo potenziale problema.

Per altre informazioni, vedere la documentazione relativa all'accesso condizionale.

Impossibile pubblicare o usare etichette con etichette secondarie come etichette autonome

Se un'etichetta contiene etichette secondarie nel Portale di conformità di Microsoft Purview, questa etichetta non deve essere pubblicata come etichetta autonoma per gli utenti di AIP.

Analogamente, AIP non supporta le etichette che contengono etichette secondarie come etichette predefinite e non è possibile configurare l'etichettatura automatica per queste etichette.

Inoltre, l'uso di un'etichetta con UDP (Autorizzazioni definite dall'utente) come etichetta predefinita non è supportata nel client di etichettatura unificata.

Altre informazioni

Gli articoli aggiuntivi seguenti possono essere utili per rispondere alle domande su Azure Information Protection: