Bekende problemen - Azure Information Protection

Van toepassing op: Azure Information Protection

Relevant voor: Client voor eenduidige AIP-labels en klassieke client

Notitie

Om een geïntegreerde en gestroomlijnde klant ervaring te bieden, zijn de Azure Information Protection klassieke client en Label beheer in azure Portal verouderd vanaf 31 maart 2021. Terwijl de klassieke client blijft werken zoals geconfigureerd, wordt er geen verdere ondersteuning geboden en worden er geen onderhouds versies meer vrijgegeven voor de klassieke client.

We raden u aan om te migreren naar Unified labels en een upgrade uit te voeren naar de Unified labeling-client. Meer informatie vindt u in onze recente blog voor afschaffing.

Gebruik de lijsten en tabellen hieronder voor meer informatie over bekende problemen en beperkingen met betrekking tot Azure Information Protection functies.

Apps voor digitale ondertekening van derden

Azure Information Protection kunnen bestanden die digitaal zijn ondertekend niet beveiligen of ontsleutelen.

Clientondersteuning voor containerbestanden, zoals .zip bestanden

Containerbestanden zijn bestanden die andere bestanden bevatten. Een typisch voorbeeld hiervan is .zip bestanden die gecomprimeerde bestanden bevatten. Andere voorbeelden zijn .rar, .7z, MSG-bestanden en PDF-documenten die bijlagen bevatten.

U kunt deze containerbestanden classificeren en beveiligen, maar de classificatie en beveiliging worden niet toegepast op elk bestand in de container.

Als u een containerbestand hebt dat geclassificeerde en beveiligde bestanden bevat, moet u eerst de bestanden extraheren om de classificatie- of beveiligingsinstellingen te wijzigen. U kunt de beveiliging voor alle bestanden in ondersteunde containerbestanden echter verwijderen met behulp van de cmdlet Set-AIPFileLabel.

De Azure Information Protection kan geen bijlagen openen in een beveiligd PDF-document. In dit scenario zijn de bijlagen niet zichtbaar wanneer het document wordt geopend in de viewer.

Zie Beheerdershandleiding: Bestandstypen die worden ondersteund door de Azure Information Protection client voor meer informatie.

Bekende problemen voor AIP en Exploit Protection

De Azure Information Protection-client wordt niet ondersteund op computers met .NET 2 of 3, waarop Exploit Protection is ingeschakeld, en zorgt ervoor dat Office-apps zich onverwacht gedragen.

In dergelijke gevallen raden we u aan uw .NET-versie bij te upgraden. Zie Microsoft .NET Framework-vereisten voor meer informatie.

Als u uw .NET-versie 2 of 3 moet behouden, moet u Exploit Protection uitschakelen voordat u AIP installeert.

Als u Exploit Protection wilt uitschakelen via PowerShell, moet u het volgende uitvoeren:

Set-ProcessMitigation -Name "OUTLOOK.EXE" -Disable EnableExportAddressFilterPlus, EnableExportAddressFilter, EnableImportAddressFilter

PowerShell-ondersteuning voor de Azure Information Protection client

De huidige release van de AzureInformationProtection PowerShell-module die is geïnstalleerd met de Azure Information Protection-client heeft de volgende bekende problemen:

  • Outlook persoonlijke mappen(.pst-bestanden)**. Het systeemeigen beveiligen van PST-bestanden wordt niet ondersteund met behulp van de AzureInformationProtection-module.

  • Outlook beveiligde e-mailberichten (RPMSG-bestanden). Het opheffen van Outlook beveiligde e-mailberichten wordt alleen ondersteund door de AzureInformationProtection-module als deze zich in een Outlook persoonlijke map (PST-bestand) .

    Het opheffen van de beveiliging van e-mailberichten buiten een PST-bestand wordt niet ondersteund.

Zie Beheerdershandleiding: PowerShell gebruiken met de Azure Information Protection client voor meer informatie.

Bekende AIP-problemen in Office toepassingen

Functie Bekende problemen
Meerdere versies van Office

meerdere Office accounts
De Azure Information Protection-clients, met inbegrip van zowel klassieke als geïntegreerde labels, bieden geen ondersteuning voor:

- Meerdere versies van Office op dezelfde computer
- Meerdere Office accounts of schakelen tussen gebruikersaccounts in Office
- Gedeelde postvakken
Meerdere weergaven Als u meerdere weergaven gebruikt en een toepassing Office geopend:

- Er kunnen prestatieproblemen optreden in uw Office apps.
- De Azure Information Protection lijkt te zweven in het midden van het Office scherm, op een of beide weergaven

Om consistente prestaties te garanderen en de balk op de juiste locatie te houden, opent u het dialoogvenster Opties voor uw Office-toepassing en selecteert u onder Algemeen optimaliseren voor compatibiliteit in plaats van Optimaliseren voor de beste weergave.
IRM-ondersteuning in Office 2016 De registerinstelling DRMEncryptProperty, waarmee de versleuteling van metagegevens in Office 2016 wordt beheerd, wordt niet ondersteund voor Azure Information Protection labels.
toegang Outlook objectmodel - De registerinstelling PromptTIKAddressBookAccess, waarmee de prompts worden gecontroleerd die worden weergegeven wanneer adresboeken worden gebruikt via het Outlook-objectmodel, wordt niet ondersteund met Azure Information Protection labels.

- De registerinstelling PromptTIKAddressInformationAccess, waarmee de prompts worden gecontroleerd die worden weergegeven wanneer een programma adresgegevens leest, wordt niet ondersteund voor Azure Information Protection labels.
Inhoudsmarkeringen in Word AIP-inhoudsmarkeringen in Microsoft Word headers of voetteksten kunnen worden verschoven of onjuist worden geplaatst, of kunnen volledig worden verborgen wanneer dezelfde koptekst of voettekst ook een tabel bevat.

Zie Wanneer visuele markeringen worden toegepast voor meer informatie.
Bestanden die zijn gekoppeld aan e-mailberichten Als gevolg van een beperking in recente Windows updates, kunnen bestanden die zijn gekoppeld aan e-mailberichten na het openen van het bestand worden vergrendeld wanneer Microsoft Outlook wordt beveiligd door Azure Rights Management.
Afdruk samenvoegen De Office functie voor het samenvoegen van e-mail wordt niet ondersteund met Azure Information Protection functie.
S/MIME-e-mailberichten Het openen van S/MIME-e-mailberichten in Outlook leesvenster van de S/MIME kan prestatieproblemen veroorzaken.

Schakel de geavanceerde eigenschap OutlookSkipSmimeOnReadingPaneEnabled in om prestatieproblemen met S/MIME-e-mailberichten te voorkomen.

Opmerking: Als u deze eigenschap inschakelen, wordt voorkomen dat de AIP-balk of de e-mailclassificatie wordt weergegeven in Outlook leesvenster van de AIP- of E-mailclassificatie.
De optie Verzenden naar Verkenner Als u met de rechtermuisknop op een bestand in de Bestandenverkenner klikt en Verzenden naar > E-mailontvanger selecteert, wordt in het Outlook-bericht dat wordt geopend met het gekoppelde bestand, mogelijk niet de AIP-werkbalk weergegeven.

Als dit het geval is en u de AIP-werkbalkopties moet gebruiken, start u uw e-mail vanuit Outlook en bladert u vervolgens naar het bestand dat u wilt verzenden en koppelt u het.

Bekende problemen met co-ontwerp

Bekende problemen met co-ontwerp zijn alleen relevant wanneer co-ontwerp is ingeschakeld in uw tenant.

Bekende problemen met co-ontwerp in AIP zijn onder andere:

Belangrijk

Labels voor co-ontwerp en gevoeligheid kunnen niet alleen voor sommige gebruikers worden geïmplementeerd, omdat nieuwe labels niet zichtbaar zijn voor gebruikers met een oudere versie van de Office client.

Zie voor meer informatie over ondersteuning voor co-ontwerp de Microsoft 365 documentatie.

Ondersteunde versies voor co-ontwerp en gevoeligheidslabels

Alle apps, services en bewerkingshulpprogramma's in uw tenant moeten ondersteuning bieden voor co-ontwerp.

Voordat u begint, moet u ervoor zorgen dat uw systeem voldoet aan de versievereisten die worden vermeld in de Microsoft 365 vereisten voor co-ontwerp.

Notitie

Hoewel gevoeligheidslabels kunnen worden toegepast op bestanden in Office 97-2003-indelingen, zoals .doc, .ppt en .xls, wordt co-ontwerp voor deze bestandstypen niet ondersteund. Zodra een label is toegepast op een nieuw gemaakt bestand of een bestand in de geavanceerde bestandsindeling, zoals .docx, .pptx en .xlsx, zorgt het opslaan van het bestand in een indeling van Office 97-2003 ervoor dat het label wordt verwijderd.

Beleidsupdates

Als uw labelbeleid is bijgewerkt terwijl een Office-toepassing werd geopend met Azure Information Protection, worden er nieuwe labels weergegeven, maar als u deze toe passen, resulteert dit in een fout.

Als dit het geval is, sluit u de toepassing Office opnieuw te openen om uw labels toe te passen.

Niet-ondersteunde functies voor co-ontwerp

De volgende functies worden niet ondersteund of worden gedeeltelijk ondersteund wanneer co-ontwerp is ingeschakeld voor bestanden die zijn versleuteld met gevoeligheidslabels:

  • DKE-sjablonen en door de gebruiker gedefinieerde DKE-eigenschappen. Zie Dubbele-sleutelversleuteling (DKE) voor meer informatie.

  • Labels met door de gebruiker gedefinieerde machtigingen. In Microsoft Word, Excel en PowerPoint zijn labels met door de gebruiker gedefinieerde machtigingen nog steeds beschikbaar en kunnen ze worden toegepast op documenten, maar worden ze niet ondersteund voor functies voor co-ontwerp.

    Dit betekent dat het toepassen van een label met door de gebruiker gedefinieerde machtigingen ervoor zorgt dat u niet tegelijkertijd met anderen aan het document kunt werken.

  • Externe inhoudsmarkering verwijderen in apps. Markering van externe inhoud wordt alleen verwijderd wanneer een label wordt toegepast en niet wanneer het document wordt opgeslagen. Zie De clientzijde van de Azure Information Protection voor meer informatie.

  • Functies die worden vermeld in de Microsoft 365 als beperkingen voor co-ontwerp.

Externe doctypen delen tussen tenants

Wanneer ontvangers externe typen documenten, zoals PDF's, delen tussen tenants, ontvangen ze een toestemmingsprompt waarin wordt vereist dat ze het delen van de vermelde machtigingen accepteren. Bijvoorbeeld:

Toestemmingsprompt voor alle tenants.

Afhankelijk van uw toepassing ziet u deze prompt mogelijk herhaaldelijk voor hetzelfde document. Wanneer de prompt wordt weergegeven, selecteert u Accepteren om door te gaan naar het gedeelde document.

Bekende problemen in beleid

Het publiceren van beleid kan tot 24 uur duren.

Bekende problemen voor de AIP-viewer

Zie Unified labeling client: View protected files with the Azure Information Protection viewer (Client voor eenduidige labels: beveiligdebestanden weergeven met de Azure Information Protection viewer).

Liggende weergaven in de AIP-viewer

De AIP-viewer geeft afbeeldingen weer in de staande modus en sommige brede, liggende weergaveafbeeldingen lijken uitgerekt te zijn.

Aan de linkerkant wordt bijvoorbeeld een oorspronkelijke afbeelding weergegeven, met een uitgerekte staande versie in de AIP-viewer aan de rechterkant.

Uitgerekte afbeelding in clientviewer

Externe gebruikers en de AIP-viewer

Als een externe gebruiker al een gastaccount in Azure AD heeft, kan de AIP-viewer een foutmelding weergeven wanneer de gebruiker een beveiligd document opent, waarin staat dat de gebruiker zich niet kan aanmelden met een persoonlijk account.

Als een dergelijke fout wordt weergegeven, moet de gebruiker Adobe Acrobat DC installeren met de MIP-extensie om het beveiligde document te openen.

Bij het openen van het beveiligde document na de installatie van Adobe Acrobat DC met de MIP-extensie, ziet de gebruiker mogelijk nog steeds een foutbericht dat het geselecteerde gebruikersaccount niet bestaat in de tenant en wordt de gebruiker gevraagd een account te selecteren.

Dit is een verwachte fout. Selecteer in het promptvenster Terug om door te gaan met het openen van het beveiligde document.

Bekende problemen met het bijhouden en intrekken van functies

Het bijhouden en inroepen van documenttoegang met behulp van de client voor eenduidige labels heeft de volgende bekende problemen:

Zie de procedures voor de beheerdershandleiding en gebruikershandleiding voor meer informatie.

Documenten die met een wachtwoord zijn beveiligd

Met wachtwoorden beveiligde documenten worden niet ondersteund door functies voor bijhouden en intrekken.

Meerdere bijlagen in een beveiligde e-mail

Als u meerdere documenten aan een e-mailbericht koppelt en vervolgens het e-mailbericht bebeveiligen en verzenden, krijgen alle bijlagen dezelfde ContentID-waarde.

Deze ContentID-waarde wordt alleen geretourneerd met het eerste bestand dat is geopend. Zoeken naar de andere bijlagen retourneert niet de ContentID-waarde die is vereist om traceringsgegevens op te halen.

Als u daarnaast de toegang voor een van de bijlagen intrekken, wordt de toegang voor de andere bijlagen in dezelfde beveiligde e-mail ingetrokken.

Documenten die toegankelijk zijn via SharePoint of OneDrive

  • Beveiligde documenten die worden geüpload naar SharePoint of OneDrive hun ContentID-waarde verliezen en de toegang kan niet worden bijgeslagen of ingetrokken.

  • Als een gebruiker het bestand downloadt van SharePoint of OneDrive en het opent vanaf de lokale computer, wordt er een nieuwe ContentID toegepast op het document wanneer deze lokaal wordt geopend.

    Het gebruik van de oorspronkelijke ContentID-waarde voor het bijhouden van gegevens omvat geen toegang die wordt uitgevoerd voor het gedownloade bestand van de gebruiker. Als u de toegang intrekken op basis van de oorspronkelijke ContentID-waarde, wordt de toegang voor een van de gedownloade bestanden niet ingetrokken.

    In dergelijke gevallen kunnen beheerders de gedownloade bestanden vinden met behulp van PowerShell om de nieuwe ContentID-waarden te vinden voor het bijhouden of intrekken van toegang.

Bekende problemen voor de AIP-client en OneDrive

Als u documenten hebt opgeslagen in OneDrive met een gevoeligheidslabel toegepast en een beheerder het label in het labelbeleid wijzigt om beveiliging toe te voegen, wordt de zojuist toegepaste beveiliging niet automatisch toegepast op het gelabelde document.

In dergelijke gevallen moet u het document handmatig opnieuw labelen om de beveiliging zo nodig toe te passen.

AIP en verouderde Windows en Office versies

  • Windows 7 verlengde ondersteunde beëindigd op 14 januari 2020.

    We raden u ten zeerste aan te upgraden naar een nieuwere versie van Windows 10.

    Als u echter uitgebreide beveiligingsupdates (ESU) en een ondersteuningscontract hebt, is AIP-ondersteuning beschikbaar om uw Windows 7-systemen veilig te houden.

    Neem contact op met uw ondersteuningscontact voor meer informatie.

  • Office uitgebreide ondersteuning van 2010 beëindigd op 13 oktober 2020.

    Deze ondersteuning wordt niet uitgebreid en ESU wordt niet aangeboden voor Office 2010.

    We raden u ten zeerste aan te upgraden naar een nieuwere versie van Office 365.

    Neem contact op met uw ondersteuningscontact voor meer informatie.

Op AIP gebaseerd beleid voor voorwaardelijke toegang

Externe gebruikers die inhoud ontvangen die wordt beveiligd door beleid voor voorwaardelijke toegang, moeten een gastgebruikersaccount voor B2B-samenwerking (business-to-business) Azure Active Directory (Azure AD) hebben om de inhoud te kunnen bekijken.

Hoewel u externe gebruikers kunt uitnodigen om een gastgebruikersaccount te activeren, zodat ze zich kunnen verifiëren en voldoen aan de vereisten voor voorwaardelijke toegang, kan het lastig zijn om ervoor te zorgen dat dit gebeurt voor alle externe gebruikers die vereist zijn.

We raden u aan om op AIP gebaseerd beleid voor voorwaardelijke toegang alleen in te stellen voor uw interne gebruikers.

Schakel beleid voor voorwaardelijke toegang voor AIP alleen in voor interne gebruikers:

  1. Navigeer Azure Portal de blade Voorwaardelijke toegang en selecteer het beleid voor voorwaardelijke toegang dat u wilt wijzigen.
  2. Selecteer onder Toewijzingen de optie Gebruikers en groepen en selecteer vervolgens Alle gebruikers. Zorg ervoor dat de optie Alle gast- en externe gebruikers niet is geselecteerd.
  3. Sla uw wijzigingen op.

U kunt CA ook volledig uitschakelen binnen Azure Information Protection als de functionaliteit niet vereist is voor uw organisatie, om dit potentiële probleem te voorkomen.

Zie de documentatie voor voorwaardelijke toegang voor meer informatie.

Meer informatie

De volgende aanvullende artikelen kunnen nuttig zijn bij het beantwoorden van vragen over Azure Information Protection: