Kända problem – Azure Information Protection

Gäller för:Azure Information Protection

Relevant för:AIP unified labeling client and classic client

Obs!

För att ge en enhetlig och smidig kundupplevelse är den klassiska Azure Information Protection-klienten och Etiketthantering i Azure-portalen inaktuella sedan den 31 mars 2021. Inget ytterligare stöd tillhandahålls för den klassiska klienten och underhållsversioner kommer inte längre att släppas.

Den klassiska klienten upphör officiellt och slutar fungera den 31 mars 2022.

Alla aktuella kunder med Azure Information Protection för klassiska klienter måste migrera till Microsoft Information Protection unified labeling-plattformen och uppgradera till den enhetliga etikettklienten. Läs mer i vår migreringsblogg.

Använd listorna och tabellerna nedan för att hitta information om kända problem och begränsningar relaterade till Azure Information Protection-funktioner.

Digitala signeringsappar från tredje part

Azure Information Protection kan inte skydda eller dekryptera filer som har signerats digitalt.

Klientstöd för behållarfiler, till exempel .zip filer

Behållarfiler är filer som innehåller andra filer, med ett vanligt exempel .zip filer som innehåller komprimerade filer. Andra exempel är .rar, .7z-, .msg-filer och PDF-dokument som innehåller bifogade filer.

Du kan klassificera och skydda dessa behållarfiler, men klassificering och skydd tillämpas inte på varje fil i behållaren.

Om du har en behållarfil som innehåller klassificerade och skyddade filer måste du först extrahera filerna för att ändra deras klassificerings- eller skyddsinställningar. Du kan dock ta bort skyddet för alla filer i behållare som stöds med hjälp av cmdleten Set-AIPFileLabel.

Azure Information Protection kan inte öppna bifogade filer i ett skyddat PDF-dokument. I det här scenariot visas inte de bifogade filerna när dokumentet öppnas i visningsprogrammet.

Mer information finns i administratörsguiden: Filtyper som stöds av Azure Information Protection-klienten.

Kända problem för AIP- och sårbarhetsskydd

Azure Information Protection-klienten stöds inte på datorer som har .NET 2 eller 3, där sårbarhetsskydd är aktiverat och gör att Office fungerar oväntat.

I sådana fall rekommenderar vi att du uppgraderar din .NET-version. Mer information finns i Microsofts krav .NET Framework.

Om du måste behålla din .NET version 2 eller 3 måste du se till att inaktivera Sårbarhet-skyddet innan du installerar AIP.

Inaktivera Sårbarhetsskydd via PowerShell genom att köra följande:

Set-ProcessMitigation -Name "OUTLOOK.EXE" -Disable EnableExportAddressFilterPlus, EnableExportAddressFilter, EnableImportAddressFilter

PowerShell-stöd för Azure Information Protection-klienten

Den aktuella versionen av Den AzureInformationProtection PowerShell-modul som installeras med Azure Information Protection-klienten har följande kända problem:

  • Outlook personliga mappar(PST-filer). Inbyggt skydd av PST-filer stöds inte med hjälp av AzureInformationProtection-modulen.

  • Outlook skyddade e-postmeddelanden (.rpmsg-filer). Skyddet av Outlook skyddade e-postmeddelanden stöds av AzureInformationProtection-modulen endast om de finns i en Outlook personlig mapp (PST-fil).

    Det går inte att ta bort skyddet för e-postmeddelanden utanför en PST-fil.

Mer information finns i Administratörsguide: Använda PowerShell med Azure Information Protection-klienten.

Kända problem med AIP i Office program

Funktion Kända problem
Flera versioner av Office

Flera Office konton
Azure Information Protection-klienter, inklusive både klassiska och enhetliga etiketter, stöder inte:

- Flera versioner Office på samma dator
- Flera Office-konton eller växla användarkonton i Office
- Delade postlådor
Flera bildskärmar Om du använder flera bildskärmar och har ett Office program öppet:

– Du kan uppleva prestandaproblem i dina Office program.
- Azure Information Protection-fältet kan se ut att flyta mitt på Office skärmen, på den ena eller båda bildskärmarna

För att säkerställa konsekvent prestanda och att fältet ligger kvar på rätt plats öppnar du dialogrutan Alternativ för Office-programmet och underAllmänt väljer du Optimera för kompatibilitet i stället för Optimera för bästa utseende.
Stöd för IRM i Office 2016 DRMEncryptProperty-registerinställningen, som styr metadatakryptering i Office 2016, stöds inte för Azure Information Protection-etiketter.
Outlook objektmodellåtkomst - Registerinställningen PromptOOMAddressBookAccess, som styr uppmaningarna som visas när adressböcker används via Outlook-objektmodellen, stöds inte med Azure Information Protection-etiketter.

- Registerinställningen PromptOOMAddressInformationAccess, som styr uppmaningarna som visas när ett program läser adressinformation, stöds inte för Azure Information Protection-etiketter.
Bifogade filer i e-postmeddelanden På grund av en begränsning i Windows uppdateringar kan Outlook genomsökning av meddelanden(.msg-filer) göra att de filerna låses. Stoppa skannertjänsten för att låsa upp filerna. Om du startar skannertjänsten igen låses inte filerna igen förrän nästa gång meddelandena genomsöks.

Om du vill förtydliga om systemet påverkas kan du starta en genomsökning av en specifik mapp med ett enda exempelmeddelande och kontrollera om filen är låst när genomsökningen är klar.

Obs!Det här problemet är inte relevant när du tillämpar och tar bort skydd med PowerShell.
Koppla dokument Funktionen Office dokumentkoppling stöds inte med någon Azure Information Protection-funktion.
S/MIME-e-postmeddelanden Att öppna S/MIME-Outlook i läsfönstret kan orsaka prestandaproblem.

Om du vill förhindra prestandaproblem med S/MIME-e-postmeddelanden aktiverar du den avancerade egenskapen OutlookSkipSmimeOnReadingPaneEnabled.

Obs!Om du aktiverar den här egenskapen förhindrar det att AIP-fältet eller e-postklassificering visas Outlook i läsfönstret.
Onlineläge i Outlook När du arbetar i onlineläge Outlook med Azure Information Protection-tillägget aktivt kan följande kända problem uppstå:

– Nya e-postmeddelanden som skapas och stängs utan ändringar sparas som utkast.
– Popup-meddelanden visas och uppmanar användare att spara ändringar, även om inga ändringar har gjorts. I sådana fall kan det här meddelandet ignoreras.
Innehållsmarkeringar i Word AIP-innehållsmarkeringar i Microsoft Word eller sidfötter kan förskjutas eller placeras felaktigt, eller döljas helt och hållet om samma sidhuvud eller sidfot också innehåller en tabell.

Mer information finns i När visuella markeringar används.
Alternativet Skicka till Utforskaren Om du väljer att högerklicka på en fil i Utforskaren och välja Skicka till e-postmottagare kanske det Outlook-meddelande som öppnas med filen som bifogad fil inte visar AIP-verktygsfältet.

Om det inträffar och du behöver använda alternativen för AIP-verktygsfältet startar du din e-post Outlook och bläddrar till och bifogar filen som du vill skicka.

Kända problem med samtidig redigering

Kända problem för samtidig redigering är bara relevanta när samtidig redigering är aktiverat i klientorganisationen.

Kända problem med samtidig redigering i AIP är:

Viktigt

Samtidig redigering och känslighetsetiketter kan inte endast distribueras till vissa användare, eftersom nya etiketter inte visas för användare med en äldre version av Office klient.

Mer information om stöd för samtidig redigering finns i Microsoft 365 dokumentation.

Versioner som stöds för samtidig redigering och känslighetsetiketter

Alla appar, tjänster och åtgärdsverktyg i klientorganisationen måste ha stöd för samtidig redigering.

Innan du börjar kontrollerar du att systemet uppfyller versionskraven i Microsoft 365 för samtidig redigering.

Obs!

Medan känslighetsetiketter kan tillämpas på filer i Office 97-2003-format, till exempel .doc, .pptoch .xls, stöds inte samtidig redigering för de här filtyperna. När en etikett används på en nyligen skapad fil eller en fil i ett avancerat filformat, till exempel .docx, .pptxoch .xlsx, tas etiketten bort om du sparar filen i ett Office 97-2003-format.

Principuppdateringar

Om märkningsprincipen uppdaterades när ett Office-program öppnades med Azure Information Protection visas alla nya etiketter, men om du tillämpar dem resulterar det i ett fel.

Om det inträffar stänger du och öppnar Office för att kunna använda etiketterna.

Funktioner som inte stöds för samtidig redigering

Följande funktioner stöds inte eller stöds delvis när samtidig redigering är aktiverad för filer som är krypterade med känslighetsetiketter:

  • DKE-mallar och användardefinierade egenskaper för DKE. Mer information finns i DKE (Double Key Encryption).

  • Etiketter med användardefinierade behörigheter. I Microsoft Word är Excel och PowerPoint är etiketter med användardefinierade behörigheter fortfarande tillgängliga och kan användas för dokument, men stöds inte för funktioner för samtidig redigering.

    Det innebär att om du tillämpar en etikett med användardefinierade behörigheter kan du inte arbeta med dokumentet samtidigt med andra.

  • Ta bort extern innehållsmarkering i appar. Extern innehållsmarkering tas bara bort när en etikett används, och inte när dokumentet sparas. Mer information finns på Klientsidan av Azure Information Protection.

  • Funktioner som anges Microsoft 365 dokument som begränsningar för samtidig redigering.

Dela externa dokumenttyper mellan klientorganisationen

När du delar externa dokumenttyper, till exempel PDF-filer, mellan klientorganisationen får mottagarna ett medgivande som kräver att de accepterar delning av de angivna behörigheterna. Till exempel:

Medgivande för flera klientorganisationen.

Beroende på program kan du se den här uppmaningen flera gånger för samma dokument. När du uppmanas att göra det väljer du Acceptera för att fortsätta till det delade dokumentet.

Kända problem i principer

Publiceringsprinciper kan ta upp till 24 timmar.

Kända problem för AIP-visningsprogrammet

Mer information finns i Unified Labeling Client:Visa skyddade filer med Azure Information Protection-visningsprogrammet.

Liggande vyer i AIP-visningsprogrammet

I AIP-visningsprogrammet visas bilder i stående läge och vissa breda, liggande vybilder kan se ut att vara tänjda.

En originalbild visas till exempel nedan till vänster med en utsträckt stående version i AIP-visningsprogrammet till höger.

Bild som tänjts i klientvisningsprogrammet

Externa användare och AIP-visningsprogrammet

Om en extern användare redan har ett gästkonto i Azure AD kan AIP Viewer visa ett fel när användaren öppnar ett skyddat dokument med information om att de inte kan logga in med ett personligt konto.

Om ett sådant fel visas måste användaren installera Adobe Acrobat DC med MIP-tillägget för att kunna öppna det skyddade dokumentet.

När du öppnar det skyddade dokumentet efter att ha installerat Adobe Acrobat DC med MIP-tillägget kan det hända att det visas ett fel för användaren som visar att det valda användarkontot inte finns i klientorganisationen och att användaren uppmanas att välja ett konto.

Det här är ett förväntat fel. I uppmaningsfönstret väljer du Tillbaka för att fortsätta öppna det skyddade dokumentet.

Obs!

AIP Viewer har stöd för gästorganisationskonton i Azure AD, men inte personliga konton Windows Live-konton.

Kända problem för funktioner för spåra och återkalla

Spårning och återkallande av dokumentåtkomst med hjälp av unified labeling-klienten har följande kända problem:

Mer information finns i procedurerna för administratörsguidenoch användarhandboken.

Lösenordsskyddade dokument

Lösenordsskyddade dokument stöds inte av funktionerna spåra och återkalla.

Flera bifogade filer i ett skyddat e-postmeddelande

Om du bifogar flera dokument i ett e-postmeddelande och sedan skyddar e-postmeddelandet och skickar det får alla bifogade filer samma ContentID-värde.

Detta ContentID-värde returneras endast med den första filen som öppnats. Om du söker efter andra bifogade filer returneras inte det ContentID-värde som krävs för att hämta uppföljningsdata.

Om du återkallar åtkomsten för en av de bifogade filerna återkallas även åtkomsten för de andra bifogade filerna i samma skyddade e-postmeddelande.

Dokument som nås via SharePoint eller OneDrive

  • Skyddade dokument som laddas upp till SharePoint eller OneDrive förlorar sitt ContentID-värde och åtkomst kan inte spåras eller återkallas.

  • Om en användare hämtar filen från SharePoint eller OneDrive och kommer åt den från sin lokala dator, tillämpas ett nytt ContentID på dokumentet när de öppnar det lokalt.

    Att använda det ursprungliga ContentID-värdet för att spåra data inkluderar inte åtkomst som utförs för användarens nedladdade fil. Att återkalla åtkomsten baserat på det ursprungliga ContentID-värdet återkallar inte åtkomsten för någon av de nedladdade filerna.

    Om administratörer har åtkomst till de nedladdade filerna kan de använda PowerShell för att identifiera ett dokuments ContentID för att spåra och återkalla åtgärder.

Kända problem för AIP-klienten och OneDrive

Om du har dokument som lagras i OneDrive med en känslighetsetikett och en administratör ändrar etiketten i etikettprincipen för att lägga till skydd, tillämpas det nyligen tillämpade skyddet inte automatiskt på det etiketterade dokumentet.

Om så är möjligt märk dokumentet på nytt manuellt för att tillämpa skyddet efter behov.

AIP samt äldre Windows och Office versioner

  • Windows det utökade supportavtalet upphörde 14 januari 2020.

    Vi rekommenderar starkt att du uppgraderar till en nyare version av Windows.

    Men om du har utökade säkerhetsuppdateringar och ett supportavtal finns AIP-support tillgänglig för att fortsätta hålla dina Windows 7-system säkra.

    Kontakta din support för mer information.

  • Office support för 2010 upphörde den 13 oktober 2020.

    Detta stöd kommer inte att utökas och ESU kommer inte att erbjudas för Office 2010.

    Vi rekommenderar starkt att du uppgraderar till en nyare version av Office 365.

    Kontakta din support för mer information.

AIP-baserade principer för villkorsstyrd åtkomst

Externa användare som får innehåll som skyddas av villkorsstyrda åtkomstprinciper måste ha ett användarkonto för samarbete mellan Azure Active Directory (Azure AD) mellan företag (B2B) för att kunna visa innehållet.

Du kan bjuda in externa användare att aktivera ett gästanvändarkonto, så att de kan autentisera och överföra kraven för villkorsstyrd åtkomst, men det kan vara svårt att säkerställa att detta inträffar för alla externa användare som krävs.

Vi rekommenderar att du endast aktiverar AIP-baserade villkorsstyrda åtkomstprinciper för interna användare.

Aktivera villkorsstyrda åtkomstprinciper för AIP endast för interna användare:

  1. Navigera till bladet Villkorsstyrd åtkomst i Azure-portalen och välj den princip för villkorsstyrd åtkomst som du vill ändra.
  2. Under Uppgifter väljerdu Användare och grupperoch sedan Alla användare. Kontrollera att alternativet Alla gästanvändare och externa användare inte är markerat.
  3. Spara ändringarna.

Du kan också helt inaktivera CA i Azure Information Protection om funktionerna inte krävs för din organisation för att undvika detta möjliga problem.

Mer information finns i dokumentationen för villkorsstyrd åtkomst.

Mer information

Följande artiklar kan vara användbara när du svarar på frågor om Azure Information Protection: