Bilinen Sorunlar - Azure Information Protection
Not
Eski adı Microsoft Information Protection (MIP) olan Microsoft Purview Bilgi Koruması mi arıyorsunuz?
Azure Information Protection eklentisi kullanımdan kaldırılır ve microsoft 365 uygulama ve hizmetlerinizde yerleşik olarak bulunan etiketlerle değiştirilir. Diğer Azure Information Protection bileşenlerinin destek durumu hakkında daha fazla bilgi edinin.
Microsoft Purview Bilgi Koruması istemcisi (eklenti olmadan) genel olarak kullanılabilir.
Azure Information Protection özellikleriyle ilgili bilinen sorunlar ve sınırlamalar hakkındaki ayrıntıları bulmak için aşağıdaki listeleri ve tabloları kullanın.
Diğer dijital imzalama ve şifreleme çözümleri
Azure Information Protection, S/MIME ile imzalanan veya şifrelenen postalardan korumayı kaldırma gibi diğer çözümlerle dijital olarak imzalanan veya şifrelenen dosyaları/e-postaları koruyamaz veya şifresini çözemez.
.zip dosyaları gibi kapsayıcı dosyaları için istemci desteği
Kapsayıcı dosyaları, sıkıştırılmış dosyalar içeren dosyalar .zip tipik bir örnek olan diğer dosyaları içeren dosyalardır. Diğer örnekler arasında ek içeren .rar, .7z, .msg dosyaları ve PDF belgeleri yer alır.
Bu kapsayıcı dosyalarını sınıflandırabilir ve koruyabilirsiniz, ancak sınıflandırma ve koruma kapsayıcı içindeki her dosyaya uygulanmaz.
Sınıflandırılmış ve korumalı dosyalar içeren bir kapsayıcı dosyanız varsa, sınıflandırma veya koruma ayarlarını değiştirmek için önce dosyaları ayıklamanız gerekir. Ancak, Set-AIPFileLabel cmdlet'ini kullanarak desteklenen kapsayıcı dosyalarındaki tüm dosyaların korumasını kaldırabilirsiniz.
.msg dosyaları için şifreleme yalnızca MIP SDK'sında desteklenir.
Azure Information Protection görüntüleyicisi korumalı PDF belgesinde ekleri açamaz. Bu senaryoda, belge görüntüleyicide açıldığında ekler görünmez.
Daha fazla bilgi için bkz. Yönetici Kılavuzu: Azure Information Protection istemcisi tarafından desteklenen dosya türleri.
Filigranlar için bilinen sorunlar
Etikete filigran eklerken, birinci yazı tipi boyutunu kullanırsanız otomatik olarak sayfaya sığacak şekilde ayarlandığını unutmayın. Ancak, başka bir yazı tipi boyutu kullanırsanız, yazı tipi ayarlarında belirttiğiniz boyutu kullanır.
Azure Information Protection istemcisi için PowerShell desteği
Azure Information Protection istemcisiyle birlikte yüklenen AzureInformationProtection PowerShell modülünün geçerli sürümünde aşağıdaki bilinen sorunlar bulunur:
Outlook kişisel klasörleri (.pst dosyaları). AzureInformationProtection modülü kullanılarak .pst dosyalarının yerel olarak korunması desteklenmez.
Outlook korumalı e-posta iletisi (.rpmsg eki olan dosyaları .msg). Outlook korumalı e-posta iletilerinin korumasını kaldırma, Bir Outlook kişisel klasörü (.pst dosyası) içindeki veya bir Outlook ileti dosyasındaki (.msg dosyası) diskteki iletiler için AzureInformationProtection modülü tarafından desteklenir.
PowerShell 7. PowerShell 7 şu anda AIP İstemcisi tarafından desteklenmiyor. PS7 kullanıldığında şu hata oluşur: "Nesne başvurusu bir nesnenin örneğine ayarlanmadı."
Daha fazla bilgi için bkz. Yönetici Kılavuzu: Azure Information Protection istemcisiyle PowerShell kullanma.
2.16.73 sürümünde bilinen AIP Tarayıcısı kimlik doğrulaması sorunları
AIP Tarayıcısı'nın 2.16.73 sürümünü kullanıyorsanız veya ilk kez yüklüyorsanız, kimlik doğrulaması yapmaya çalışırken bir hatayla karşılaşabilirsiniz. Hata iletisi şu şekildedir: "Microsoft Azure Information Protection kimlik doğrulaması ve kurulumu yapılamıyor."
Bu sorun, MSAL kimlik doğrulamasıyla ilgili bir sorundan kaynaklanır. Sorunu çözmek için sunucuya bir kayıt defteri anahtarı ekleyebilirsiniz.
Yol: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP
DWORD: AuthenticateUsingAdal
Değer: 1
Tarayıcı, bu kayıt defteri anahtarını ekleyerek bunun yerine ADAL kullanarak kimlik doğrulaması yapar.
Bilinen sorunlar AIP Tarayıcısı
İmzalı PDF dosyalarıyla .msg dosyalarının taranması şu anda desteklenmiyor.
Eğitilebilir Sınıflandırıcılar ve EDM (Tam Veri Eşleşmesi) sınıflandırıcıları olan Hassas Bilgi Türleri (SIT).
Parola korumalı dosyalar.
Birlikte yazmayla ilgili bilinen sorunlar
Birlikte yazmayla ilgili bilinen sorunlar yalnızca kiracınızda birlikte yazma etkinleştirildiğinde geçerlidir.
AIP'de birlikte yazmayla ilgili bilinen sorunlar şunlardır:
Önemli
Birlikte yazma ve duyarlılık etiketleri yalnızca bazı kullanıcılara dağıtılamaz, çünkü yeni etiketler Office istemcisinin daha eski bir sürümüne sahip kullanıcılar tarafından görülemez.
Birlikte yazma desteği hakkında daha fazla bilgi için microsoft 365 belgelerine, özellikle de belgelenmiş sınırlamalara bakın.
Birlikte yazma ve duyarlılık etiketleri için desteklenen sürümler
Kiracınızdaki tüm uygulamalar, hizmetler ve işlem araçları birlikte yazmayı desteklemelidir.
Başlamadan önce, sisteminizin birlikte yazma için Microsoft 365 önkoşullarında listelenen sürüm gereksinimlerine uygun olduğundan emin olun.
Her zaman kullanılabilir en son Office sürümünü kullanmanızı öneririz. Önceki sürümler, Azure Information Protection'da etiketleri görememe veya ilke zorlaması olmaması gibi beklenmeyen sonuçlara neden olabilir.
Not
Duyarlılık etiketleri Office 97-2003 biçimlerindeki dosyalara (.doc, .ppt ve .xls gibi) uygulanabilir ancak bu dosya türleri için birlikte yazma desteklenmez. Yeni oluşturulan bir dosyaya veya .docx, .pptx ve .xlsx gibi gelişmiş dosya biçimindeki bir dosyaya etiket uygulandıktan sonra, dosyayı Office 97-2003 biçiminde kaydetmek etiketin kaldırılmasına neden olur.
İlke güncelleştirmeleri
Etiketleme ilkeniz Azure Information Protection ile Office uygulaması bir şekilde açıldığında güncelleştirildiyse yeni etiketler görüntülenir, ancak bu etiketlerin uygulanması hatayla sonuçlanır.
Bu durumda, etiketlerinizi uygulayabilmek için Office uygulaması'nizi kapatıp yeniden açın.
Not
Microsoft Azure Information Protection iletişim kutusundan farklı olarak, Kısıtlı Erişim iletişim kutusu kuruluştaki tüm kullanıcıları otomatik olarak içerecek bir etki alanı adı belirtmeyi desteklemez.
Birlikte yazma için desteklenmeyen özellikler
Duyarlılık etiketleriyle şifrelenmiş dosyalar için birlikte yazma etkinleştirildiğinde aşağıdaki özellikler desteklenmez veya kısmen desteklenir:
DKE şablonları ve DKE kullanıcı tanımlı özellikler. Daha fazla bilgi için bkz . Çift AnahtarLı Şifreleme (DKE).
Bu, kullanıcı tanımlı izinlere sahip bir etiket uygulamanızın belge üzerinde başkalarıyla aynı anda çalışmanızı engellediği anlamına gelir.
Uygulamalarda dış içerik işaretlemesi kaldırılıyor. Dış içerik işaretlemesi yalnızca bir etiket uygulandığında kaldırılır ve belge kaydedildiğinde kaldırılmaz. Daha fazla bilgi için bkz . Azure Information Protection'ın istemci tarafı.
Microsoft 365 belgelerinde birlikte yazma sınırlamaları olarak listelenen özellikler.
Diğer etiketleme çözümlerini eşlemeye yönelik labelbycustomproperties, ortak kimlik doğrulaması etkinken çalışmaz.
Dış belge türlerini kiracılar arasında paylaşma
Kullanıcılar PDF'ler gibi dış belge türlerini kiracılar arasında paylaştığında, alıcılar listelenen izinlerin paylaşımını kabul etmelerini gerektiren bir onay istemi alır. Örneğin:
Uygulamanıza bağlı olarak, aynı belge için bu istemi tekrar tekrar görebilirsiniz. İstem görüntülendiğinde, paylaşılan belgeye devam etmek için Kabul Et'i seçin.
İlkelerdeki bilinen sorunlar
Yayımlama ilkeleri 24 saate kadar sürebilir.
AIP görüntüleyicisi için bilinen sorunlar
- Korumalı PDF'ler ve Intune için mobil istemci desteği
- Yatay görünümler
- Dış kullanıcılar
- Android cihazlarda ADRMS korumalı dosyalar
Daha fazla bilgi için bkz . Birleşik etiketleme istemcisi: Azure Information Protection görüntüleyicisi ile korumalı dosyaları görüntüleme.
Korumalı PDF'ler ve Intune için mobil istemci desteği
Android'deki Azure Information Protection Görüntüleyicisi, Intune tarafından yönetilen cihazlarda korumalı PDF belgelerini açamaz.
Korumalı PDF'leri mobil cihazlarda görüntülemek için yöneticinize başvurarak Intune Mobil Uygulama Yönetimi'ni devre dışı bırakın.
.NET platformu ve bağımlılık güncelleştirmelerinin ardından Intune MAM desteği Android'de Azure Information Protection Görüntüleyicisi'ne geri eklenecektir.
AIP görüntüleyicisinde yatay görünümler
AIP görüntüleyicisi resimleri dikey modda görüntüler ve bazı geniş, yatay görünümdeki görüntüler esnetilmiş gibi görünebilir.
Örneğin, sağ tarafta AIP görüntüleyicisinde esnetilmiş, dikey bir sürümle birlikte, sol tarafta özgün bir görüntü gösterilir.
Bu sorunu çözmek için Azure Information Protection birleşik etiketleme istemcisi sürüm 2.18.26.0'a yükseltin.
Dış kullanıcılar ve AIP görüntüleyicisi
Dış kullanıcının Microsoft Entra Id'de zaten bir konuk hesabı varsa, kullanıcı korumalı bir belgeyi açtığında AIP Görüntüleyicisi kişisel bir hesapla oturum açamadığını söyleyen bir hata görüntüleyebilir.
Böyle bir hata görünürse, kullanıcının korumalı belgeyi açabilmesi için MIP uzantısıyla Adobe Acrobat DC yüklemesi gerekir.
Bir kullanıcı, ADOBE Acrobat DC'yi MIP uzantısıyla yükledikten sonra korumalı belgeyi açtığında, bu kullanıcı seçili kullanıcı hesabının kiracıda mevcut olmadığını gösteren ve bir hesap seçmesini isteyen bir hata görmeye devam edebilir.
Bu beklenen bir hatadır. korumalı belgeyi açmaya devam etmek için istem penceresinde Geri'yi seçin.
Not
AIP Görüntüleyicisi, Microsoft Entra Id'deki konuk kuruluş hesaplarını destekler, ancak kişisel veya Windows Live hesaplarını desteklemez.
Android cihazlarda ADRMS korumalı dosyalar
Android cihazlarda ADRMS korumalı dosyalar AIP Görüntüleyici uygulaması tarafından açılamaz.
Özellikleri izleme ve iptal etmeyle ilgili bilinen sorunlar
Birleşik etiketleme istemcisini kullanarak belge erişimini izleme ve iptal etme aşağıdaki bilinen sorunlara sahiptir:
Daha fazla bilgi için bkz. Yönetici Kılavuzu ve Kullanıcı Kılavuzu yordamları.
Parola korumalı belgeler
Parola korumalı belgeler izleme ve iptal etme özellikleri tarafından desteklenmez.
SharePoint veya OneDrive aracılığıyla erişilen belgeler
SharePoint veya OneDrive'a yüklenen korumalı belgeler ContentID değerlerini kaybeder ve erişim izlenemez veya iptal edilemez.
Kullanıcı dosyayı SharePoint veya OneDrive'dan indirir ve yerel makinesinden erişirse, belgeyi yerel olarak açtığında belgeye yeni bir ContentID uygulanır.
Verileri izlemek için özgün ContentID değerinin kullanılması, kullanıcının indirilen dosyası için gerçekleştirilen erişimi içermez. Ayrıca, özgün ContentID değerine göre erişimi iptal etme, indirilen dosyaların hiçbirinde erişimi iptal etmez.
Yöneticilerin indirilen dosyalara erişimi varsa, izleme ve iptal eylemleri için belgenin ContentID değerini belirlemek için PowerShell'i kullanabilirler.
AIP istemcisi ve OneDrive için bilinen sorunlar
OneDrive'da duyarlılık etiketi uygulanmış belgeleriniz varsa ve bir yönetici koruma eklemek için etiketleme ilkesindeki etiketi değiştirirse, etiketlenen belgeye otomatik olarak yeni uygulanan koruma uygulanmaz.
Böyle durumlarda, gerektiğinde korumayı uygulamak için belgeyi el ile yeniden etiketleyin.
AIP tabanlı Koşullu Erişim ilkeleri
Koşullu Erişim ilkeleriyle korunan içerik alan dış kullanıcıların, içeriği görüntüleyebilmeleri için bir Microsoft Entra işletmeler arası (B2B) işbirliği konuk kullanıcı hesabına sahip olmaları gerekir.
Dış kullanıcıları konuk kullanıcı hesabını etkinleştirmeye davet ederek kimlik doğrulamalarına ve koşullu erişim gereksinimlerini geçirmelerine olanak tanıyabilirsiniz ancak bunun gerekli tüm dış kullanıcılar için gerçekleşmesini sağlamak zor olabilir.
Yalnızca iç kullanıcılarınız için AIP tabanlı koşullu erişim ilkelerini etkinleştirmenizi öneririz.
Yalnızca iç kullanıcılar için AIP için koşullu erişim ilkelerini etkinleştirin:
- Azure portalında Koşullu Erişim dikey penceresine gidin ve değiştirmek istediğiniz koşullu erişim ilkesini seçin.
- Atamalar'ın altında Kullanıcılar ve gruplar'ı ve ardından Tüm kullanıcılar'ı seçin. Tüm konuk ve dış kullanıcılar seçeneğinin seçili olmadığından emin olun.
- Değişikliklerinizi kaydedin.
Ayrıca, bu olası sorunu önlemek için kuruluşunuz için işlevsellik gerekli değilse Azure Information Protection'da CA'yı tamamen devre dışı bırakabilirsiniz/hariç tutabilirsiniz.
Daha fazla bilgi için Koşullu Erişim belgelerine bakın.
Tek başına etiketler olarak alt etiketler içeren etiketler yayımlayamaz veya kullanılamaz
Bir etiket Microsoft Purview uyumluluk portalı herhangi bir alt etiket içeriyorsa, bu etiket herhangi bir AIP kullanıcısına tek başına etiket olarak yayımlanmamalıdır.
Benzer şekilde, AIP varsayılan etiketler olarak alt etiketler içeren etiketleri desteklemez ve bu etiketler için otomatik etiketlemeyi yapılandıramazsınız.
Ayrıca, varsayılan etiket olarak UDP (Kullanıcı Tanımlı İzinler) içeren bir etiket kullanılması Birleşik Etiketleme İstemcisi'nde desteklenmez.
Daha Fazla Bilgi
Aşağıdaki ek makaleler, Azure Information Protection hakkındaki sorularınıza yanıt verme konusunda yararlı olabilir:
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin