既知の問題 - Azure Information ProtectionKnown issues - Azure Information Protection

*適用対象:Azure Information Protection**Applies to: Azure Information Protection*

*関連する内容:AIP の統合ラベル付けクライアントとクラシック クライアント**Relevant for: AIP unified labeling client and classic client*

注意

統一された効率的なカスタマー エクスペリエンスを提供するため、Azure portal の Azure Information Protection のクラシック クライアントラベル管理 は、2021 年 3 月 31 日 をもって 非推奨 になります。To provide a unified and streamlined customer experience, Azure Information Protection classic client and Label Management in the Azure Portal are being deprecated as of March 31, 2021. このタイムフレームにより、現在のすべての Azure Information Protection のお客様は、Microsoft Information Protection 統合ラベル付けプラットフォームを使用する統一されたラベル付けソリューションに移行できます。This time-frame allows all current Azure Information Protection customers to transition to our unified labeling solution using the Microsoft Information Protection Unified Labeling platform. 詳細については、公式な非推奨の通知をご覧ください。Learn more in the official deprecation notice.

Azure Information Protection の機能に関連する既知の問題と制限事項の詳細については、以下の一覧と表を参照してください。Use the lists and tables below to find details about known issues and limitations related to Azure Information Protection features.

.Zip ファイルなど、コンテナーファイルのクライアントサポートClient support for container files, such as .zip files

コンテナー ファイルは、その他のファイルが含まれるファイルです。典型的な例は、圧縮ファイルが含まれる .zip ファイルです。Container files are files that include other files, with a typical example being .zip files that contain compressed files. その他の例には、.rar、.7z、.msg ファイルや、添付ファイルを含む PDF ドキュメントなどが含まれます。Other examples include .rar, .7z, .msg files, and PDF documents that include attachments.

これらのコンテナー ファイルを分類し、保護できますが、分類と保護はコンテナー内の各ファイルに適用されません。You can classify and protect these container files, but the classification and protection is not applied to each file inside the container.

分類され、保護されているファイルがコンテナー ファイル内にある場合、先にファイルを抽出し、分類または保護設定を変更する必要があります。If you have a container file that includes classified and protected files, you must first extract the files to change their classification or protection settings. ただし、Unprotect-RMSFile コマンドレットを利用し、サポートされているコンテナー ファイル内の全ファイルの保護を削除できます。However, you can remove the protection for all files in supported container files by using the Unprotect-RMSFile cmdlet.

Azure Information Protection ビューアーでは、保護された PDF ドキュメント内の添付ファイルを開くことはできません。The Azure Information Protection viewer cannot open attachments in a protected PDF document. このシナリオでは、ビューアーでドキュメントを開いたときに、添付ファイルは表示されません。In this scenario, when the document is opened in the viewer, the attachments are not visible.

詳細については、「 管理者ガイド: Azure Information Protection クライアントでサポートされるファイルの種類」を参照してください。For more information, see Admin Guide: File types supported by the Azure Information Protection client.

AIP と Exploit Protection の既知の問題Known issues for AIP and Exploit Protection

Azure Information Protection クライアントは、 Exploit Protection が有効になっている .net 2 または3のコンピューターではサポートされていません。これにより、Office アプリが予期せず動作します。The Azure Information Protection client is not supported on machines that have .NET 2 or 3, where Exploit protection is enabled, and will cause Office apps to behave unexpectedly.

このような場合は、.NET バージョンをアップグレードすることをお勧めします。In such cases, we recommend that you upgrade your .NET version. 詳細については、「 Microsoft .NET Framework の要件」を参照してください。For more information, see Microsoft .NET Framework requirements.

.NET バージョン2または3を保持する必要がある場合は、AIP をインストールする前に、Exploit protection を無効にしてください。If you must keep your .NET version 2 or 3, make sure to disable Exploit protection before installing AIP.

PowerShell を使用して Exploit protection を無効にするには、次のように実行します。To disable Exploit protection via PowerShell, run the following:

Set-ProcessMitigation -Name "OUTLOOK.EXE" -Disable EnableExportAddressFilterPlus, EnableExportAddressFilter, EnableImportAddressFilter

Azure Information Protection クライアントの PowerShell のサポートPowerShell support for the Azure Information Protection client

Azure Information Protection クライアントと共にインストールされる Azureinformationprotection PowerShell モジュールの現在のリリースには、次の既知の問題があります。The current release of the AzureInformationProtection PowerShell module that's installed with the Azure Information Protection client has the following known issues:

  • *Outlook の個人用フォルダー (.pst * ファイル) * *。*Outlook personal folders (.pst* files)**. Azureinformationprotection モジュールを使用して、 .pst ファイルをネイティブに保護することはできません。Natively protecting .pst files is not supported using the AzureInformationProtection module.

  • Outlook で保護された電子メールメッセージ (. rpq msg ファイル)Outlook protected email messages (.rpmsg files). 復号化 Outlook で保護された電子メールメッセージは、Outlook の個人用フォルダー (.pst ファイル) 内にある場合にのみ、 azureinformationprotection モジュールでサポートされます。Unprotecting Outlook protected email messages is supported by the AzureInformationProtection module only if they are inside an Outlook personal folder (.pst file).

    復号化の電子メールメッセージは、 .pst ファイルの外部ではサポートされません。Unprotecting email messages outside of a .pst file is not supported.

詳細については、「 管理者ガイド: Azure Information Protection クライアントでの PowerShell の使用」を参照してください。For more information, see Admin Guide: Using PowerShell with the Azure Information Protection client.

Office アプリケーションの AIP に関する既知の問題AIP known issues in Office applications

機能Feature 既知の問題Known issues
複数のバージョンの OfficeMultiple versions of Office Azure Information Protection クライアントでは、クラシックでも統合ラベル付けでも、同じコンピューター上で複数のバージョンの Office を使用したり、Office のユーザー アカウントを切り替えたりすることはサポートされていません。The Azure Information Protection clients, including both classic and unified labeling, do not support multiple versions of Office on the same computer, or switching user accounts in Office.
複数のディスプレイMultiple displays 複数の表示を使用していて、Office アプリケーションを開いている場合は、次のようになります。If you're using multiple displays and have an Office application open:

-Office アプリでパフォーマンスの問題が発生する可能性があります。- You may experience performance issues in your Office apps.
-Azure Information Protection バーが、1つまたは両方の画面で、Office 画面の中央にフローティングするように見える場合があります。- The Azure Information Protection bar may appear to float in the middle of the Office screen, on one or both displays

一貫したパフォーマンスを確保し、バーが正しい場所にあることを確認するには、Office アプリケーションの [オプション] ダイアログを開き、[全般] で、[最適化] ではなく [互換性のために最適化] を選択します。To ensure consistent performance, and that the bar remains in the correct location, open the Options dialog for your Office application, and under General, select Optimize for compatibility instead of Optimize for best appearance.
Office 2016 での IRM のサポートIRM support in Office 2016 Office 2016 でメタデータの暗号化を制御する Drmencryptproperty レジストリ設定は、Azure Information Protection ラベルではサポートされていません。The DRMEncryptProperty registry setting, which controls metadata encryption in Office 2016, is not supported for Azure Information Protection labels.
Outlook オブジェクトモデルへのアクセスOutlook object model access -Outlook オブジェクトモデルを使用してアドレス帳にアクセスしたときに表示されるプロンプトを制御する PromptOOMAddressBookAccess レジストリ設定は、Azure Information Protection ラベルではサポートされていません。- The PromptOOMAddressBookAccess registry setting, which controls the prompts that display when address books are accessed via the Outlook object model, is not supported with Azure Information Protection labels.

- PromptOOMAddressInformationAccess レジストリ設定は、プログラムがアドレス情報を読み取るときに表示されるプロンプトを制御しますが、Azure Information Protection ラベルではサポートされていません。- The PromptOOMAddressInformationAccess registry setting, which controls the prompts that display when a program reads address information, is not supported for Azure Information Protection labels.
Word のコンテンツのマーキングContent markings in Word Microsoft Word のヘッダーまたはフッター内の AIP コンテンツのマーキング は、オフセットされているか、正しく配置されていないか、同じヘッダーまたはフッターにテーブルが含まれていると、完全に隠れている可能性があります。AIP content markings in Microsoft Word headers or footers may be offset or placed incorrectly, or may be hidden entirely, when that same header or footer also contains a table.

詳細については、「 視覚的なマーキングが適用されるタイミング」を参照してください。For more information, see When visual markings are applied.
電子メールに添付されたファイルFiles attached to emails Windows の最新の更新プログラムの制限により、 Microsoft Outlook が Azure Rights Management によって保護されている場合、電子メールに添付されたファイルは、ファイルを開いた後にロックされる可能性があります。Due to a limitation in recent Windows updates, when Microsoft Outlook is protected by Azure Rights Management, files attached to emails may be locked after opening the file.
差し込み印刷Mail merge Office の差し込み印刷機能は、どの Azure Information Protection 機能でもサポートされていません。The Office mail merge feature is not supported with any Azure Information Protection feature.
S/MIME メールS/MIME emails Outlook の閲覧ウィンドウで S/MIME メールを開くと、パフォーマンスの問題が発生する可能性があります。Opening S/MIME emails in Outlook's Reading Pane may cause performance issues.

S/MIME 電子メールのパフォーマンスの問題を回避するには、 OutlookSkipSmimeOnReadingPaneEnabled advanced プロパティを有効にします。To prevent performance issues with S/MIME emails, enable the OutlookSkipSmimeOnReadingPaneEnabled advanced property.

: このプロパティを有効にすると、Outlook の閲覧ウィンドウに AIP バーまたは電子メール分類が表示されなくなります。Note: Enabling this property prevents the AIP bar or the email classification from being displayed in Outlook's Reading Pane.
[ファイルエクスプローラーに送信] オプションSend to File Explorer option エクスプローラーでファイルを右クリックして [ > メール受信者に送信] を選択した場合は、添付ファイルが添付されている Outlook メッセージに AIP ツールバーが表示されないことがあります。If you choose to right-click on any file in the File Explorer and select Send to > Mail recipient, the Outlook message that opens with the file attached may not display the AIP toolbar.

このエラーが発生し、AIP ツールバーオプションを使用する必要がある場合は、Outlook 内から電子メールを開始し、送信するファイルを参照して添付します。If this occurs and you need to use the AIP toolbar options, start your email from within Outlook and then browse to and attach the file you want to send.

ポリシーに関する既知の問題Known issues in policies

発行ポリシーには最大24時間かかることがあります。Publishing policies may take up to 24 hours.

ファイルの最大サイズMaximum file sizes

2 GB を超えるファイルは保護がサポートされますが、暗号化解除はサポートされていません。Files of over 2 GB are supported for protection, but not decryption.

AIP ビューアーの既知の問題Known issues for the AIP viewer

詳細については、「 統合ラベル付けクライアント: Azure Information Protection ビューアーで保護されたファイルを表示する」を参照してください。For more information, see Unified labeling client: View protected files with the Azure Information Protection viewer.

AIP ビューアーの横ビューLandscape views in the AIP viewer

AIP ビューアーでは画像が縦モードで表示され、ワイドビューの画像によっては拡大表示されることがあります。The AIP viewer displays images in portrait mode, and some wide, landscape-view images may appear to be stretched.

たとえば、元のイメージは左側に下に表示されます。右側の AIP ビューアーには、拡大した縦のバージョンが表示されます。For example, an original image is shown below on the left, with a stretched, portrait version in the AIP viewer on the right.

クライアントビューアーで拡大されるイメージ

外部ユーザーと AIP ビューアーExternal users and the AIP viewer

外部ユーザーが既に Azure AD に guest アカウントを持っている場合は、ユーザーが保護されたドキュメントを開いたときに、AIP Viewer によってエラーが表示され、個人のアカウントでサインインできないことが通知されます。If an external user already has a guest account in Azure AD, the AIP Viewer may display an error when the user opens a protected document, telling them that they cannot sign in with a personal account.

このようなエラーが表示された場合、ユーザーは、保護されたドキュメントを開くために、mipmap 拡張機能を使用して Adobe ACROBAT DC をインストールする必要があります。If such an error appears, the user must install Adobe Acrobat DC with the MIP extension in order to open the protected document.

MIP 拡張機能を使用して Adobe Acrobat DC をインストールした後で、保護されたドキュメントを開くと、選択したユーザーアカウントがテナントに存在しないというエラーがユーザーに表示され、アカウントを選択するように求められることがあります。When opening the protected document after installing Adobe Acrobat DC with the MIP extension, the user may still see an error showing that the selected user account does not exist in the tenant, and prompting them to select an account.

これは予期されるエラーです。This is an expected error. [プロンプト] ウィンドウで [ 戻る ] を選択して、保護されたドキュメントを開いたまま開きます。In the prompt window, select Back to continue opening the protected document.

機能の追跡と取り消しに関する既知の問題 (パブリックプレビュー)Known issues for track and revoke features (Public preview)

統一されたラベル付けクライアントを使用したドキュメントアクセスの追跡と取り消しには、次の既知の問題があります。Tracking and revoking document access using the unified labeling client has the following known issues:

詳細については、「 管理者ガイド 」および「 ユーザーガイド 」を参照してください。For more information, see the Admin Guide and User Guide procedures.

パスワードで保護されたドキュメントPassword-protected documents

パスワードで保護されたドキュメントは、の追跡および取り消し機能ではサポートされていません。Password-protected documents are not supported by track and revoke features.

保護された電子メール内の複数の添付ファイルMultiple attachments in a protected email

複数のドキュメントを電子メールに添付し、その電子メールを保護して送信する場合、各添付ファイルは同じ ContentID 値を取得します。If you attach multiple documents to an email, and then protect the email and send it, each of the attachments get the same ContentID value.

この ContentID 値は、開かれた最初のファイルに対してのみ返されます。This ContentID value will be returned only with the first file that had been opened. 他の添付ファイルを検索しても、追跡データを取得するために必要な ContentID 値は返されません。Searching for the other attachments will not return the ContentID value required to get tracking data.

また、添付ファイルの1つのアクセスを取り消すと、同じ保護された電子メール内の他の添付ファイルのアクセスが取り消されます。Additionally, revoking access for one of the attachments also revokes access for the other attachments in the same protected email.

SharePoint または OneDrive 経由でアクセスされるドキュメントDocuments accessed via SharePoint or OneDrive

  • SharePoint または OneDrive にアップロードされた保護されたドキュメントの ContentID 値が失われ、アクセスを追跡したり取り消したりすることはできません。Protected documents that are uploaded to SharePoint or OneDrive lose their ContentID value, and access cannot be tracked or revoked.

  • ユーザーが SharePoint または OneDrive からファイルをダウンロードし、ローカルコンピューターからアクセスした場合、新しい ContentID がローカルで開かれると、ドキュメントに適用されます。If a user downloads the file from SharePoint or OneDrive and accesses it from their local machine, a new ContentID is applied to the document when they open it locally.

    元の ContentID 値を使用してデータを追跡する場合、ユーザーのダウンロードファイルに対して実行されるアクセスは含まれません。Using the original ContentID value to track data will not include any access performed for the user's downloaded file. また、元の ContentID 値に基づいてアクセスを取り消すと、ダウンロードされたファイルのアクセスが取り消されません。Additionally, revoking access based on the original ContentID value will not revoke access for any of the downloaded files.

    このような場合、管理者は PowerShell を使用してダウンロードされたファイルを検索し、アクセスを追跡または取り消すための新しい ContentID 値を見つけることができます。In such cases, administrators may be able to locate the downloaded files using PowerShell to find the new ContentID values to track or revoke access.

AIP クライアントと OneDrive の既知の問題Known issues for the AIP client and OneDrive

機密ラベルが適用された OneDrive にドキュメントが保存されていて、管理者がラベル付けポリシーのラベルを変更して保護を追加した場合、新しく適用された保護は、ラベル付きドキュメントに自動的には適用されません。If you have documents stored in OneDrive with a sensitivity label applied, and an administrator changes the label in the labeling policy to add protection, the newly applied protection is not automatically applied to the labeled document.

このような場合は、必要に応じて保護を適用するために、手動でドキュメントにラベルを再設定します。In such cases, re-label the document manually to apply the protection as needed.

AIP とレガシ Windows および Office のバージョンAIP and legacy Windows and Office versions

  • Windows 7 の拡張サポートは、2020年1月14日に終了しました。Windows 7 extended supported ended on January 14, 2020.

    Windows 10 の新しいバージョンにアップグレードすることを強くお勧めします。We strongly encourage you to upgrade to a newer version of Windows 10.

    ただし、強化されたセキュリティ更新プログラム (ESU) とサポート契約を締結している場合は、引き続き Windows 7 システムのセキュリティを維持するために AIP サポートを利用できます。However, if you have Extended Security Updates (ESU) and a support contract, AIP support is available to continue keeping your Windows 7 systems secure.

    詳細については、サポート担当者にお問い合わせください。For more information, check with your support contact.

  • Office 2010 の拡張サポートは、2020年10月13日に終了しました。Office 2010 extended support ended on October 13, 2020.

    このサポートは延長されません。 ESU は Office 2010 には提供されません。This support will not be extended, and ESU will not be offered for Office 2010.

    Office 365 の新しいバージョンにアップグレードすることを強くお勧めします。We strongly encourage you to upgrade to a newer version of Office 365.

    詳細については、サポート担当者にお問い合わせください。For more information, check with your support contact.

AIP ベースの条件付きアクセスポリシーAIP-based Conditional Access policies

条件付きアクセスポリシーによって保護されたコンテンツを受信する外部ユーザーは、コンテンツを表示するために、Azure Active Directory (Azure AD) 企業間 (B2B) コラボレーションのゲストユーザーアカウントを持っている必要があります。External users who receive content protected by Conditional Access policies must have an Azure Active Directory (Azure AD) business-to-business (B2B) collaboration guest user account in order to view the content.

外部ユーザーを招待して、ゲストユーザーアカウントを認証し、条件付きアクセス要件を渡すことができますが、必要なすべての外部ユーザーに対してこの問題が発生していることを確認することは困難な場合があります。While you can invite external users to activate a guest user account, allowing them to authenticate and pass the conditional access requirements, it may be difficult to ensure that this occurs for all external users required.

内部ユーザーのみに対して AIP ベースの条件付きアクセスポリシーを有効にすることをお勧めします。We recommend enabling AIP-based conditional access policies for your internal users only.

AIP の条件付きアクセスポリシーを内部ユーザーのみに有効に します。Enable conditional access policies for AIP for internal users only:

  1. Azure portal で、[ 条件付きアクセス ] ブレードに移動し、変更する条件付きアクセスポリシーを選択します。In the Azure portal, navigate to the Conditional Access blade, and select the conditional access policy you wish to modify.
  2. [ 割り当て] で [ ユーザーとグループ] を選択し、[ すべてのユーザー] を選択します。Under Assignments, select Users and groups, and then select All users. [ すべてのゲストと外部ユーザー ] オプションが選択されて いない ことを確認します。Make sure that the All guest and external users option is not selected.
  3. 変更を保存します。Save your changes.

また、この潜在的な問題を回避するために、組織で機能が必要でない場合は Azure Information Protection 内で CA を完全に無効にすることもできます。You can also entirely disable CA within Azure Information Protection if the functionality is not required for your organization, in order to avoid this potential issue.

詳細については、 条件付きアクセスのドキュメントを参照してください。For more information, see the Conditional Access documentation.

詳細情報More information

次の記事は、Azure Information Protection の既知の問題に関する質問に回答する際に役立つ場合があります。The following additional articles may be helpful in answering questions about known issues in Azure Information Protection: