Problemas conhecidos – Proteção de Informações do Azure

Observação

Você está procurando Proteção de Informações do Microsoft Purview, anteriormente Proteção de Informações da Microsoft (MIP)?

O cliente de rotulagem unificada Proteção de Informações do Azure agora está no modo de manutenção. Recomendamos que você use rótulos integrados aos seus aplicativos e serviços Office 365. Saiba Mais

Use as listas e tabelas abaixo para encontrar detalhes sobre problemas conhecidos e limitações relacionados aos recursos do Azure Proteção de Informações.

Outras soluções de criptografia e assinatura digital

O Azure Proteção de Informações não pode proteger ou descriptografar arquivos\emails assinados digitalmente ou criptografados com outras soluções, como remover a proteção contra emails assinados ou criptografados com S/MIME.

Suporte ao cliente para arquivos de contêiner, como arquivos .zip

Arquivos de contêiner são arquivos que contêm outros arquivos, com um exemplo típico sendo arquivos .zip que contém os arquivos compactados. Outros exemplos incluem arquivos .rar, .7z, .msg e documentos PDF que contêm anexos.

Você pode classificar e proteger esses arquivos de contêiner, mas a classificação e a proteção não são aplicadas a cada arquivo dentro do contêiner.

Se você tiver um arquivo de contêiner que inclui arquivos classificados e protegidos, você deverá primeiro extrair os arquivos para alterar suas configurações de proteção ou classificação. No entanto, você pode remover a proteção para todos os arquivos em arquivos de contêiner com suporte usando o cmdlet Set-AIPFileLabel .

O visualizador do Proteção de Informações do Azure não pode abrir anexos em um documento PDF protegido. Nesse cenário, quando o documento é aberto no visualizador, os anexos não ficam visíveis.

Para obter mais informações, consulte Administração Guia: tipos de arquivo compatíveis com o cliente do Proteção de Informações do Azure.

Problemas conhecidos para AIP e Exploit Protection

O cliente Proteção de Informações do Azure não tem suporte em computadores com .NET 2 ou 3, em que a proteção exploit está habilitada e fará com que os aplicativos do Office se comportem inesperadamente.

Nesses casos, recomendamos que você atualize sua versão do .NET. Para obter mais informações, consulte os requisitos de .NET Framework da Microsoft.

Se você precisar manter o .NET versão 2 ou 3, não deixe de desabilitar a Proteção do Exploit antes de instalar a AIP.

Para desabilitar a proteção do Exploit por meio do PowerShell, execute o seguinte:

Set-ProcessMitigation -Name "OUTLOOK.EXE" -Disable EnableExportAddressFilterPlus, EnableExportAddressFilter, EnableImportAddressFilter

Suporte do PowerShell para o cliente do Azure Proteção de Informações

A versão atual do módulo do PowerShell do AzureInformationProtection instalado com o cliente do Azure Proteção de Informações tem os seguintes problemas conhecidos:

  • Pastas pessoais do Outlook (arquivos.pst ). Não há suporte para a proteção nativa de arquivos .pst usando o módulo AzureInformationProtection .

  • Mensagem de email protegida pelo Outlook (arquivos.msg com um anexo .rpmsg). Desprotegir mensagens de email protegidas pelo Outlook é compatível com o módulo AzureInformationProtection para mensagens dentro de uma pasta pessoal do Outlook (arquivo.pst) ou em disco em um arquivo de mensagem do Outlook (arquivo.msg).

Para obter mais informações, consulte Administração Guia: Usando o PowerShell com o cliente Proteção de Informações do Azure.

Problemas conhecidos da AIP em aplicativos do Office

Recurso Problemas conhecidos
Várias versões do Office

Várias contas do Office
O cliente de rotulagem unificada do Azure Proteção de Informações não dá suporte a:

– Várias versões do Office no mesmo computador
- Várias contas do Office ou alternar contas de usuário no Office
- Caixas de correio compartilhadas
Várias exibições Se você estiver usando várias exibições e tiver um aplicativo do Office aberto:

– Você pode enfrentar problemas de desempenho em seus aplicativos do Office.
- A barra de Proteção de Informações do Azure pode parecer flutuar no meio da tela do Office, em uma ou ambas as exibições

Para garantir um desempenho consistente e se a barra permanecer no local correto, abra a caixa de diálogo Opções para seu aplicativo do Office e, em Geral, selecione Otimizar para compatibilidade em vez de Otimizar para melhor aparência.
Suporte ao IRM no Office 2016 A configuração do registro DRMEncryptProperty, que controla a criptografia de metadados no Office 2016, não tem suporte para rótulos de Proteção de Informações do Azure.
Acesso ao modelo de objeto do Outlook - A configuração do Registro PromptOOMAddressBookAccess, que controla os prompts exibidos quando os catálogos de endereços são acessados por meio do modelo de objeto do Outlook, não tem suporte com rótulos de Proteção de Informações do Azure.

- A configuração do registro PromptOOMAddressInformationAccess, que controla os prompts exibidos quando um programa lê informações de endereço, não tem suporte para rótulos de Proteção de Informações do Azure.
Arquivos anexados a emails Devido a uma limitação nas atualizações recentes do Windows, a verificação de mensagens do Outlook (arquivos.msg ) pode fazer com que esses arquivos sejam bloqueados. Para desbloquear os arquivos, pare o serviço de scanner. Iniciar o serviço de scanner novamente não bloqueará os arquivos novamente até a próxima vez que as mensagens forem verificadas.

Para esclarecer se o sistema foi afetado, convém iniciar uma verificação em uma pasta específica com uma única mensagem de exemplo e verificar se o arquivo está bloqueado após a conclusão da verificação.

Observação: esse problema não é relevante ao aplicar e remover a proteção com o PowerShell.
Mala direta Não há suporte para o recurso de mala direta do Office com nenhum recurso de Proteção de Informações do Azure.
Emails S/MIME Abrir emails S/MIME no Painel de Leitura do Outlook pode causar problemas de desempenho.

Para evitar problemas de desempenho com emails S/MIME, habilite a propriedade avançada OutlookSkipSmimeOnReadingPaneEnabled .

Observação: habilitar essa propriedade impede que a barra de AIP ou a classificação de email sejam exibidas no Painel de Leitura do Outlook.
Marcações de conteúdo no Word As marcações de conteúdo AIP em cabeçalhos ou rodapés do Microsoft Word podem ser deslocadas ou colocadas incorretamente, ou podem estar ocultas inteiramente, quando esse mesmo cabeçalho ou rodapé também contiver uma tabela.

Para obter mais informações, consulte Quando as marcações visuais são aplicadas.
Enviar para Explorador de Arquivos opção Se você optar por clicar com o botão direito do mouse em qualquer arquivo no Explorador de Arquivos e selecionar Enviar para > o destinatário do Email, a mensagem do Outlook que é aberta com o arquivo anexado pode não exibir a barra de ferramentas da AIP.

Se isso ocorrer e você precisar usar as opções da barra de ferramentas da AIP, inicie seu email no Outlook e navegue até o arquivo que deseja enviar.

Problemas conhecidos para coautoria

Problemas conhecidos para coautoria são relevantes somente quando a coautoria está habilitada em seu locatário.

Os problemas conhecidos para coautoria na AIP incluem:

Importante

Rótulos de coautoria e confidencialidade não podem ser implantados apenas para alguns usuários, pois quaisquer novos rótulos não estarão visíveis para usuários com uma versão mais antiga do cliente do Office.

Para obter mais informações sobre o suporte à coautoria, consulte a documentação do Microsoft 365, especialmente as limitações documentadas.

Versões com suporte para coautoria e rótulos de confidencialidade

Todos os aplicativos, serviços e ferramentas de operação em seu locatário devem dar suporte à coautoria.

Antes de começar, verifique se o sistema está em conformidade com os requisitos de versão listados nos pré-requisitos do Microsoft 365 para coautoria.

Recomendamos que você sempre use a versão mais recente do Office disponível. Versões anteriores podem causar resultados inesperados, como não poder ver rótulos no Proteção de Informações do Azure ou nenhuma imposição de política.

Observação

Embora os rótulos de confidencialidade possam ser aplicados em arquivos em formatos do Office 97-2003, como .doc, .ppte .xls, não há suporte para a coautoria desses tipos de arquivo. Depois que um rótulo é aplicado em um arquivo recém-criado ou um arquivo no formato de arquivo avançado, como .docx, .pptxe .xlsx, salvar o arquivo em um formato do Office 97-2003 fará com que o rótulo seja removido.

Atualizações de política

Se sua política de rotulagem foi atualizada enquanto um aplicativo do Office foi aberto com o Azure Proteção de Informações, quaisquer novos rótulos serão exibidos, mas aplicá-los resultará em um erro.

Se isso ocorrer, feche e reabra seu aplicativo do Office para poder aplicar seus rótulos.

Alterações na interface do usuário ao aplicar rótulos

Quando a coautoria é habilitada em seu locatário, a experiência do usuário para rótulos configurados para permissões definidas pelo usuário muda para a experiência de rótulos internos.

Em vez de ver a caixa de diálogo microsoft Azure Proteção de Informações em que os usuários podem selecionar níveis de permissão, como Visualizador, Revisor e Somente para mim, eles veem a mesma caixa de diálogo como se tivessem selecionado a guia >ArquivoInformações>ProtegerAcessoRestritoao Acesso>> Restrito. Nessa caixa de diálogo, eles podem especificar sua escolha de permissões e usuários.

Para obter mais informações, consulte o Word, PowerPoint eCould você pode usar contrações para torná-lo menos formal? Seção de permissões do Excel da documentação do Microsoft Purview.

Observação

Ao contrário da caixa de diálogo Proteção de Informações do Microsoft Azure, a caixa de diálogo acesso restrito não dá suporte à especificação de um nome de domínio para incluir automaticamente todos os usuários na organização.

Recursos sem suporte para coautoria

Os seguintes recursos não têm suporte nem têm suporte parcial quando a coautoria é habilitada para arquivos criptografados com rótulos de confidencialidade:

  • Modelos DKE e propriedades definidas pelo usuário do DKE. Para obter mais informações, consulte DKE (Double Key Encryption).

  • Rótulos com permissões definidas pelo usuário. No Microsoft Word, Excel e PowerPoint, os rótulos com permissões definidas pelo usuário ainda estão disponíveis e podem ser aplicados a documentos, mas não têm suporte para recursos de coautoria.

    Isso significa que a aplicação de um rótulo com permissões definidas pelo usuário impedirá que você trabalhe no documento com outras pessoas ao mesmo tempo.

  • Removendo a marcação de conteúdo externo em aplicativos. A marcação de conteúdo externo é removida somente quando um rótulo é aplicado e não quando o documento é salvo. Para saber mais, confira O lado do cliente da Proteção de Informações do Azure.

  • Recursos listados na documentação do Microsoft 365 como limitações de coautoria.

Compartilhando tipos de documentos externos entre locatários

Quando os usuários compartilham tipos de documentos externos, como PDFs, entre locatários, os destinatários recebem um prompt de consentimento que exige que eles aceitem o compartilhamento das permissões listadas. Por exemplo:

Prompt de consentimento entre locatários.

Dependendo do aplicativo, você pode ver esse prompt repetidamente para o mesmo documento. Quando o prompt for exibido, selecione Aceitar para continuar no documento compartilhado.

Problemas conhecidos nas políticas

As políticas de publicação podem levar até 24 horas.

Problemas conhecidos para o visualizador de AIP

Para obter mais informações, consulte o cliente de rotulagem unificada: exibir arquivos protegidos com o visualizador de Proteção de Informações do Azure.

Exibições de paisagem no visualizador da AIP

O visualizador de AIP exibe imagens no modo retrato, e algumas imagens amplas de exibição paisagem podem parecer estar estendidas.

Por exemplo, uma imagem original é mostrada abaixo à esquerda, com uma versão de retrato estendida no visualizador da AIP à direita.

Imagem estendida no visualizador do cliente

Usuários externos e o visualizador de AIP

Se um usuário externo já tiver uma conta de convidado no Azure AD, o Visualizador de AIP poderá exibir um erro quando o usuário abrir um documento protegido, informando que não pode entrar com uma conta pessoal.

Se esse erro for exibido, o usuário deverá instalar o Adobe Acrobat DC com a extensão MIP para abrir o documento protegido.

Quando um usuário abre o documento protegido depois de instalar o Adobe Acrobat DC com a extensão MIP, esse usuário ainda poderá ver um erro mostrando que a conta de usuário selecionada não existe no locatário e solicitando que ele selecione uma conta.

Esse é um erro esperado. Na janela do prompt, selecione Voltar para continuar abrindo o documento protegido.

Observação

O Visualizador de AIP dá suporte a contas organizacionais convidadas em Azure AD, mas não contas pessoais ou do Windows Live.

Arquivos protegidos do ADRMS em dispositivos Android

Em dispositivos Android, os arquivos protegidos pelo ADRMS não podem ser abertos pelo aplicativo Visualizador de AIP.

Problemas conhecidos para controlar e revogar recursos

Acompanhar e revogar o acesso ao documento usando o cliente de rotulagem unificada tem os seguintes problemas conhecidos:

Para obter mais informações, consulte os procedimentos Administração Guia do Usuário e Guia do Usuário.

Documentos protegidos por senha

Não há suporte para documentos protegidos por senha por recursos de controle e revogação.

Vários anexos em um email protegido

Se você anexar vários documentos a um email e, em seguida, proteger o email e enviá-lo, cada um dos anexos obterá o mesmo valor ContentID.

Esse valor ContentID será retornado somente com o primeiro arquivo que foi aberto. Pesquisar os outros anexos não retornará o valor contentID necessário para obter dados de rastreamento.

Além disso, revogar o acesso a um dos anexos também revoga o acesso para os outros anexos no mesmo email protegido.

Documentos acessados por meio do SharePoint ou do OneDrive

  • Documentos protegidos que são carregados no SharePoint ou no OneDrive perdem o valor de ContentID e o acesso não pode ser rastreado ou revogado.

  • Se um usuário baixar o arquivo do SharePoint ou do OneDrive e acessá-lo de seu computador local, um novo ContentID será aplicado ao documento quando o abrir localmente.

    Usar o valor contentID original para rastrear dados não incluirá nenhum acesso executado para o arquivo baixado do usuário. Além disso, revogar o acesso com base no valor original do ContentID não revogará o acesso a nenhum dos arquivos baixados.

    Se os administradores tiverem acesso aos arquivos baixados, eles poderão usar o PowerShell para identificar o ContentID de um documento para controlar e revogar ações.

Problemas conhecidos para o cliente AIP e o OneDrive

Se você tiver documentos armazenados no OneDrive com um rótulo de confidencialidade aplicado e um administrador alterar o rótulo na política de rotulagem para adicionar proteção, a proteção recém-aplicada não será aplicada automaticamente ao documento rotulado.

Nesses casos, relabele o documento manualmente para aplicar a proteção conforme necessário.

Políticas de Acesso Condicional baseadas em AIP

Os usuários externos que recebem conteúdo protegido por políticas de Acesso Condicional devem ter uma conta de usuário convidado de colaboração B2B (business-to-business) do Azure Active Directory (Azure AD) para exibir o conteúdo.

Embora você possa convidar usuários externos para ativar uma conta de usuário convidado, permitindo que eles autentiquem e passem pelos requisitos de acesso condicional, pode ser difícil garantir que isso ocorra para todos os usuários externos necessários.

Recomendamos habilitar políticas de acesso condicional baseadas em AIP somente para seus usuários internos.

Habilite políticas de acesso condicional para a AIP somente para usuários internos:

  1. No portal do Azure, navegue até a folha Acesso Condicional e selecione a política de acesso condicional que você deseja modificar.
  2. Em Atribuições, selecione Usuários e grupos e selecione Todos os usuários. Verifique se a opção Todos os usuários convidados e externosnão está selecionada.
  3. Salve suas alterações.

Você também pode desabilitar/excluir totalmente a AC no Azure Proteção de Informações se a funcionalidade não for necessária para sua organização, a fim de evitar esse possível problema.

Para obter mais informações, consulte a documentação do Acesso Condicional.

Não é possível publicar ou usar rótulos com sub-rótulos como rótulos autônomos

Se um rótulo contiver sub-rótulos no portal de conformidade do Microsoft Purview, esse rótulo não deverá ser publicado como um rótulo autônomo para nenhum usuário da AIP.

Da mesma forma, a AIP não dá suporte a rótulos que contêm sub-rótulos como rótulos padrão e você não pode configurar a rotulagem automática para esses rótulos.

Além disso, não há suporte para usar um rótulo com UDP (Permissões Definidas pelo Usuário) como um rótulo padrão no Cliente de Rotulagem Unificada.

Mais informações

Os seguintes artigos adicionais podem ser úteis para responder perguntas sobre o Azure Proteção de Informações: