Bilinen Sorunlar - Azure Information Protection

Not

Eski adı Microsoft Information Protection (MIP) olan Microsoft Purview Bilgi Koruması mi arıyorsunuz?

Office için Azure Information Protection eklentisi artık bakım modundadır ve Nisan 2024'te kullanımdan kaldırılacaktır. Bunun yerine, Office 365 uygulamalarınızda ve hizmetlerinizde yerleşik olarak bulunan etiketleri kullanmanızı öneririz. Diğer Azure Information Protection bileşenlerinin destek durumu hakkında daha fazla bilgi edinin.

Azure Information Protection özellikleriyle ilgili bilinen sorunlar ve sınırlamalar hakkındaki ayrıntıları bulmak için aşağıdaki listeleri ve tabloları kullanın.

Diğer dijital imzalama ve şifreleme çözümleri

Azure Information Protection, S/MIME ile imzalanan veya şifrelenen postalardan korumayı kaldırma gibi diğer çözümlerle dijital olarak imzalanan veya şifrelenen dosyaları/e-postaları koruyamaz veya şifresini çözemez.

.zip dosyaları gibi kapsayıcı dosyaları için istemci desteği

Kapsayıcı dosyaları, sıkıştırılmış dosyalar içeren dosyalar .zip tipik bir örnek olan diğer dosyaları içeren dosyalardır. Diğer örnekler arasında ek içeren .rar, .7z, .msg dosyaları ve PDF belgeleri yer alır.

Bu kapsayıcı dosyalarını sınıflandırabilir ve koruyabilirsiniz, ancak sınıflandırma ve koruma kapsayıcı içindeki her dosyaya uygulanmaz.

Sınıflandırılmış ve korumalı dosyalar içeren bir kapsayıcı dosyanız varsa, sınıflandırma veya koruma ayarlarını değiştirmek için önce dosyaları ayıklamanız gerekir. Ancak, Set-AIPFileLabel cmdlet'ini kullanarak desteklenen kapsayıcı dosyalarındaki tüm dosyaların korumasını kaldırabilirsiniz.

.msg dosyaları için şifreleme yalnızca MIP SDK'sında desteklenir.

Azure Information Protection görüntüleyicisi korumalı PDF belgesinde ekleri açamaz. Bu senaryoda, belge görüntüleyicide açıldığında ekler görünmez.

Daha fazla bilgi için bkz. Yönetici Kılavuzu: Azure Information Protection istemcisi tarafından desteklenen dosya türleri.

AIP ve Exploit Protection ile ilgili bilinen sorunlar

Azure Information Protection istemcisi, .NET 2 veya 3 bulunan ve Exploit korumasının etkinleştirildiği makinelerde desteklenmez ve Office uygulaması beklenmedik şekilde davranmasına neden olur.

Böyle durumlarda .NET sürümünüzü yükseltmenizi öneririz. Daha fazla bilgi için bkz . Microsoft .NET Framework gereksinimleri.

.NET sürüm 2 veya 3'ünüzü korumanız gerekiyorsa, AIP'yi yüklemeden önce Exploit protection özelliğini devre dışı bırakın.

PowerShell aracılığıyla Exploit korumasını devre dışı bırakmak için aşağıdakileri çalıştırın:

Set-ProcessMitigation -Name "OUTLOOK.EXE" -Disable EnableExportAddressFilterPlus, EnableExportAddressFilter, EnableImportAddressFilter

Filigranlar için bilinen sorunlar

Etikete filigran eklerken, birinci yazı tipi boyutunu kullanırsanız otomatik olarak sayfaya sığacak şekilde ayarlandığını unutmayın. Ancak, başka bir yazı tipi boyutu kullanırsanız, yazı tipi ayarlarında belirttiğiniz boyutu kullanır.

Azure Information Protection istemcisi için PowerShell desteği

Azure Information Protection istemcisiyle birlikte yüklenen AzureInformationProtection PowerShell modülünün geçerli sürümünde aşağıdaki bilinen sorunlar bulunur:

  • Outlook kişisel klasörleri (.pst dosyaları). AzureInformationProtection modülü kullanılarak .pst dosyalarının yerel olarak korunması desteklenmez.

  • Outlook korumalı e-posta iletisi (.rpmsg eki olan dosyaları .msg). Outlook korumalı e-posta iletilerinin korumasını kaldırma, Bir Outlook kişisel klasörü (.pst dosyası) içindeki veya bir Outlook ileti dosyasındaki (.msg dosyası) diskteki iletiler için AzureInformationProtection modülü tarafından desteklenir.

  • PowerShell 7. PowerShell 7 şu anda AIP İstemcisi tarafından desteklenmiyor. PS7 kullanıldığında şu hata oluşur: "Nesne başvurusu bir nesnenin örneğine ayarlanmadı."

Daha fazla bilgi için bkz. Yönetici Kılavuzu: Azure Information Protection istemcisiyle PowerShell kullanma.

2.16.73 sürümünde bilinen AIP Tarayıcısı kimlik doğrulaması sorunları

AIP Tarayıcısı'nın 2.16.73 sürümünü kullanıyorsanız veya ilk kez yüklüyorsanız, kimlik doğrulaması yapmaya çalışırken bir hatayla karşılaşabilirsiniz. Hata iletisi şu şekildedir: "Microsoft Azure Information Protection kimlik doğrulaması ve kurulumu yapılamıyor."

Bu sorun, MSAL kimlik doğrulamasıyla ilgili bir sorundan kaynaklanır. Sorunu çözmek için sunucuya bir kayıt defteri anahtarı ekleyebilirsiniz.

Yol: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP

DWORD: AuthenticateUsingAdal

Değer: 1

Tarayıcı, bu kayıt defteri anahtarını ekleyerek bunun yerine ADAL kullanarak kimlik doğrulaması yapar.

Bilinen sorunlar AIP Tarayıcısı

  • İmzalı PDF dosyalarıyla .msg dosyalarının taranması şu anda desteklenmiyor.

  • Eğitilebilir Sınıflandırıcılar ve EDM (Tam Veri Eşleşmesi) sınıflandırıcıları olan Hassas Bilgi Türleri (SIT).

  • Parola korumalı dosyalar.

Office uygulaması'lerde bilinen AIP sorunları

Özellik Bilinen sorunlar
Office'in birden çok sürümü

Birden çok Office hesabı
Azure Information Protection birleşik etiketleme istemcisi aşağıdakileri desteklemez:

- Aynı bilgisayarda Office'in birden çok sürümü
- Birden çok Office hesabı veya Office'te kullanıcı hesapları arasında geçiş yapma
- Paylaşılan posta kutuları
Birden çok ekran Birden çok ekran kullanıyorsanız ve bir Office uygulaması lication açıksa:

- Office uygulaması'lerinizde performans sorunlarıyla karşılaşabilirsiniz.
- Azure Information Protection çubuğu Office ekranının ortasında, bir veya her iki ekranda kayan gibi görünebilir

Tutarlı performans sağlamak ve çubuğun doğru konumda kalmasını sağlamak için, Office uygulaması lication için Seçenekler iletişim kutusunu açın ve Genel'in altında En iyi görünüm için en iyi duruma getir yerine Uyumluluk için en iyi duruma getir'i seçin.
Office 2016'da IRM desteği Office 2016'da meta veri şifrelemesini denetleyen DRMEncryptProperty kayıt defteri ayarı, Azure Information Protection etiketleri için desteklenmez.
Outlook nesne modeli erişimi - Adres defterlerine Outlook nesne modeli aracılığıyla erişildiğinde görüntülenen istemleri denetleyen PromptOOMAddressBookAccess kayıt defteri ayarı, Azure Information Protection etiketleriyle desteklenmez.

- Program adres bilgilerini okuduğunda görüntülenen istemleri denetleyen PromptOOMAddressInformationAccess kayıt defteri ayarı, Azure Information Protection etiketleri için desteklenmez.
E-postalara eklenen dosyalar Son Windows güncelleştirmelerindeki bir sınırlama nedeniyle, Outlook iletilerini (.msg dosyaları) taramak bu dosyaların kilitlenmesine neden olabilir. Dosyaların kilidini açmak için tarayıcı hizmetini durdurun. Tarayıcı hizmetini yeniden başlatmak, iletilerin bir sonraki taranışına kadar dosyaları yeniden kilitlemez.

Sisteminizin etkilenip etkilenmediğini netleştirmek için, tek bir örnek iletiyle belirli bir klasörde tarama başlatmak ve tarama tamamlandıktan sonra dosyanın kilitli olup olmadığını denetlemek isteyebilirsiniz.

Not: Bu sorun, PowerShell ile koruma uygulanırken ve kaldırılırken ilgili değildir.
Adres mektup birleştirme Office adres mektup birleştirme özelliği herhangi bir Azure Information Protection özelliğiyle desteklenmez.
S/MIME e-postaları Outlook'un Okuma Bölmesi'nde S/MIME e-postalarını açmak performans sorunlarına neden olabilir.

S/MIME e-postalarıyla ilgili performans sorunlarını önlemek için OutlookSkipSmimeOnReadingPaneEnabled gelişmiş özelliğini etkinleştirin.

Not: Bu özelliğin etkinleştirilmesi, AIP çubuğunun veya e-posta sınıflandırmasının Outlook'un Okuma Bölmesi'nde görüntülenmesini engeller.
Word'de içerik işaretleri Microsoft Word üst bilgilerinde veya alt bilgilerinde AIP içerik işaretleri uzaklık veya yanlış yerleştirilmiş olabilir ya da aynı üst bilgi veya alt bilgi bir tablo içerdiğinde tamamen gizlenebilir.

Daha fazla bilgi için bkz . Görsel işaretler uygulandığında.
Dosya Gezgini gönder seçeneği Dosya Gezgini herhangi bir dosyaya sağ tıklayıp Posta alıcısına >gönder'i seçerseniz, dosya eklenmiş olarak açılan Outlook iletisi AIP araç çubuğunu görüntülemeyebilir.

Bu durum oluşursa ve AIP araç çubuğu seçeneklerini kullanmanız gerekiyorsa, e-postanızı Outlook'un içinden başlatın ve göndermek istediğiniz dosyaya göz atın ve ekleyin.

Birlikte yazmayla ilgili bilinen sorunlar

Birlikte yazmayla ilgili bilinen sorunlar yalnızca kiracınızda birlikte yazma etkinleştirildiğinde geçerlidir.

AIP'de birlikte yazmayla ilgili bilinen sorunlar şunlardır:

Önemli

Birlikte yazma ve duyarlılık etiketleri yalnızca bazı kullanıcılara dağıtılamaz, çünkü yeni etiketler Office istemcisinin daha eski bir sürümüne sahip kullanıcılar tarafından görülemez.

Birlikte yazma desteği hakkında daha fazla bilgi için microsoft 365 belgelerine, özellikle de belgelenmiş sınırlamalara bakın.

Birlikte yazma ve duyarlılık etiketleri için desteklenen sürümler

Kiracınızdaki tüm uygulamalar, hizmetler ve işlem araçları birlikte yazmayı desteklemelidir.

Başlamadan önce, sisteminizin birlikte yazma için Microsoft 365 önkoşullarında listelenen sürüm gereksinimlerine uygun olduğundan emin olun.

Her zaman kullanılabilir en son Office sürümünü kullanmanızı öneririz. Önceki sürümler, Azure Information Protection'da etiketleri görememe veya ilke zorlaması olmaması gibi beklenmeyen sonuçlara neden olabilir.

Not

Duyarlılık etiketleri Office 97-2003 biçimlerindeki dosyalara (.doc, .ppt ve .xls gibi) uygulanabilir ancak bu dosya türleri için birlikte yazma desteklenmez. Yeni oluşturulan bir dosyaya veya .docx, .pptx ve .xlsx gibi gelişmiş dosya biçimindeki bir dosyaya etiket uygulandıktan sonra, dosyayı Office 97-2003 biçiminde kaydetmek etiketin kaldırılmasına neden olur.

İlke güncelleştirmeleri

Etiketleme ilkeniz Azure Information Protection ile Office uygulaması bir şekilde açıldığında güncelleştirildiyse yeni etiketler görüntülenir, ancak bu etiketlerin uygulanması hatayla sonuçlanır.

Bu durumda, etiketlerinizi uygulayabilmek için Office uygulaması'nizi kapatıp yeniden açın.

Etiketler uygulanırken kullanıcı arabirimi değişiklikleri

Kiracınızda birlikte yazma etkinleştirildiğinde, kullanıcı tanımlı izinler için yapılandırılmış etiketler için kullanıcı deneyimi yerleşik etiketler deneyiminde değişir.

Kullanıcıların Görüntüleyici, Gözden Geçiren ve Yalnızca benim için gibi izin düzeylerini seçebildiği Microsoft Azure Information Protection iletişim kutusunu görmek yerine, Dosya sekmesini >Bilgi>Koru Belge>Erişimi Kısıtlanmış Erişimi> Kısıtla'yı seçmiş gibi aynı iletişim kutusunu görürler. Bu iletişim kutusundan, kendi izin ve kullanıcı seçimlerini belirtebilirler.

Daha fazla bilgi için bkz . Word, PowerPoint ve Daha az resmi hale getirmek için kasılmaları kullanıyor musunuz? Microsoft Purview belgelerindeki Excel izinleri bölümü.

Not

Microsoft Azure Information Protection iletişim kutusundan farklı olarak, Kısıtlı Erişim iletişim kutusu kuruluştaki tüm kullanıcıları otomatik olarak içerecek bir etki alanı adı belirtmeyi desteklemez.

Birlikte yazma için desteklenmeyen özellikler

Duyarlılık etiketleriyle şifrelenmiş dosyalar için birlikte yazma etkinleştirildiğinde aşağıdaki özellikler desteklenmez veya kısmen desteklenir:

  • DKE şablonları ve DKE kullanıcı tanımlı özellikler. Daha fazla bilgi için bkz . Çift AnahtarLı Şifreleme (DKE).

  • Kullanıcı tanımlı izinlere sahip etiketler. Microsoft Word, Excel ve PowerPoint'te kullanıcı tanımlı izinlere sahip etiketler hala kullanılabilir ve belgelere uygulanabilir, ancak birlikte yazma özellikleri için desteklenmez.

  • Bu, kullanıcı tanımlı izinlere sahip bir etiket uygulamanızın belge üzerinde başkalarıyla aynı anda çalışmanızı engellediği anlamına gelir.

  • Uygulamalarda dış içerik işaretlemesi kaldırılıyor. Dış içerik işaretlemesi yalnızca bir etiket uygulandığında kaldırılır ve belge kaydedildiğinde kaldırılmaz. Daha fazla bilgi için bkz . Azure Information Protection'ın istemci tarafı.

  • Microsoft 365 belgelerinde birlikte yazma sınırlamaları olarak listelenen özellikler.

  • Diğer etiketleme çözümlerini eşlemeye yönelik labelbycustomproperties, ortak kimlik doğrulaması etkinken çalışmaz.

Dış belge türlerini kiracılar arasında paylaşma

Kullanıcılar PDF'ler gibi dış belge türlerini kiracılar arasında paylaştığında, alıcılar listelenen izinlerin paylaşımını kabul etmelerini gerektiren bir onay istemi alır. Örneğin:

Cross-tenant consent prompt.

Uygulamanıza bağlı olarak, aynı belge için bu istemi tekrar tekrar görebilirsiniz. İstem görüntülendiğinde, paylaşılan belgeye devam etmek için Kabul Et'i seçin.

İlkelerdeki bilinen sorunlar

Yayımlama ilkeleri 24 saate kadar sürebilir.

AIP görüntüleyicisi için bilinen sorunlar

Daha fazla bilgi için bkz . Birleşik etiketleme istemcisi: Azure Information Protection görüntüleyicisi ile korumalı dosyaları görüntüleme.

Korumalı PDF'ler ve Intune için mobil istemci desteği

Android'deki Azure Information Protection Görüntüleyicisi, Intune tarafından yönetilen cihazlarda korumalı PDF belgelerini açamaz.

Korumalı PDF'leri mobil cihazlarda görüntülemek için yöneticinize başvurarak Intune Mobil Uygulama Yönetimi'ni devre dışı bırakın.

.NET platformu ve bağımlılık güncelleştirmelerinin ardından Intune MAM desteği Android'de Azure Information Protection Görüntüleyicisi'ne geri eklenecektir.

AIP görüntüleyicisinde yatay görünümler

AIP görüntüleyicisi resimleri dikey modda görüntüler ve bazı geniş, yatay görünümdeki görüntüler esnetilmiş gibi görünebilir.

Örneğin, sağ tarafta AIP görüntüleyicisinde esnetilmiş, dikey bir sürümle birlikte, sol tarafta özgün bir görüntü gösterilir.

Stretched image in client viewer

Dış kullanıcılar ve AIP görüntüleyicisi

Dış kullanıcının Microsoft Entra Id'de zaten bir konuk hesabı varsa, kullanıcı korumalı bir belgeyi açtığında AIP Görüntüleyicisi kişisel bir hesapla oturum açamadığını söyleyen bir hata görüntüleyebilir.

Böyle bir hata görünürse, kullanıcının korumalı belgeyi açabilmesi için MIP uzantısıyla Adobe Acrobat DC yüklemesi gerekir.

Bir kullanıcı, ADOBE Acrobat DC'yi MIP uzantısıyla yükledikten sonra korumalı belgeyi açtığında, bu kullanıcı seçili kullanıcı hesabının kiracıda mevcut olmadığını gösteren ve bir hesap seçmesini isteyen bir hata görmeye devam edebilir.

Bu beklenen bir hatadır. korumalı belgeyi açmaya devam etmek için istem penceresinde Geri'yi seçin.

Not

AIP Görüntüleyicisi, Microsoft Entra Id'deki konuk kuruluş hesaplarını destekler, ancak kişisel veya Windows Live hesaplarını desteklemez.

Android cihazlarda ADRMS korumalı dosyalar

Android cihazlarda ADRMS korumalı dosyalar AIP Görüntüleyici uygulaması tarafından açılamaz.

Özellikleri izleme ve iptal etmeyle ilgili bilinen sorunlar

Birleşik etiketleme istemcisini kullanarak belge erişimini izleme ve iptal etme aşağıdaki bilinen sorunlara sahiptir:

Daha fazla bilgi için bkz. Yönetici Kılavuzu ve Kullanıcı Kılavuzu yordamları.

Parola korumalı belgeler

Parola korumalı belgeler izleme ve iptal etme özellikleri tarafından desteklenmez.

Korumalı e-postada birden çok ek

Bir e-postaya birden çok belge ekleyip e-postayı korur ve gönderirseniz, eklerin her biri aynı ContentID değerini alır.

Bu ContentID değeri yalnızca açılmış olan ilk dosyayla döndürülür. Diğer ekleri aramak, izleme verilerini almak için gereken ContentID değerini döndürmez.

Ayrıca, eklerden biri için erişimin iptali aynı korumalı e-postadaki diğer eklerin erişimini de iptal eder.

SharePoint veya OneDrive aracılığıyla erişilen belgeler

  • SharePoint veya OneDrive'a yüklenen korumalı belgeler ContentID değerlerini kaybeder ve erişim izlenemez veya iptal edilemez.

  • Kullanıcı dosyayı SharePoint veya OneDrive'dan indirir ve yerel makinesinden erişirse, belgeyi yerel olarak açtığında belgeye yeni bir ContentID uygulanır.

    Verileri izlemek için özgün ContentID değerinin kullanılması, kullanıcının indirilen dosyası için gerçekleştirilen erişimi içermez. Ayrıca, özgün ContentID değerine göre erişimi iptal etme, indirilen dosyaların hiçbirinde erişimi iptal etmez.

    Yöneticilerin indirilen dosyalara erişimi varsa, izleme ve iptal eylemleri için belgenin ContentID değerini belirlemek için PowerShell'i kullanabilirler.

AIP istemcisi ve OneDrive için bilinen sorunlar

OneDrive'da duyarlılık etiketi uygulanmış belgeleriniz varsa ve bir yönetici koruma eklemek için etiketleme ilkesindeki etiketi değiştirirse, etiketlenen belgeye otomatik olarak yeni uygulanan koruma uygulanmaz.

Böyle durumlarda, gerektiğinde korumayı uygulamak için belgeyi el ile yeniden etiketleyin.

AIP tabanlı Koşullu Erişim ilkeleri

Koşullu Erişim ilkeleriyle korunan içerik alan dış kullanıcıların, içeriği görüntüleyebilmeleri için bir Microsoft Entra işletmeler arası (B2B) işbirliği konuk kullanıcı hesabına sahip olmaları gerekir.

Dış kullanıcıları konuk kullanıcı hesabını etkinleştirmeye davet ederek kimlik doğrulamalarına ve koşullu erişim gereksinimlerini geçirmelerine olanak tanıyabilirsiniz ancak bunun gerekli tüm dış kullanıcılar için gerçekleşmesini sağlamak zor olabilir.

Yalnızca iç kullanıcılarınız için AIP tabanlı koşullu erişim ilkelerini etkinleştirmenizi öneririz.

Yalnızca iç kullanıcılar için AIP için koşullu erişim ilkelerini etkinleştirin:

  1. Azure portalında Koşullu Erişim dikey penceresine gidin ve değiştirmek istediğiniz koşullu erişim ilkesini seçin.
  2. Atamalar'ın altında Kullanıcılar ve gruplar'ı ve ardından Tüm kullanıcılar'ı seçin. Tüm konuk ve dış kullanıcılar seçeneğinin seçili olmadığından emin olun.
  3. Değişikliklerinizi kaydedin.

Ayrıca, bu olası sorunu önlemek için kuruluşunuz için işlevsellik gerekli değilse Azure Information Protection'da CA'yı tamamen devre dışı bırakabilirsiniz/hariç tutabilirsiniz.

Daha fazla bilgi için Koşullu Erişim belgelerine bakın.

Tek başına etiketler olarak alt etiketler içeren etiketler yayımlayamaz veya kullanılamaz

Bir etiket Microsoft Purview uyumluluk portalı herhangi bir alt etiket içeriyorsa, bu etiket herhangi bir AIP kullanıcısına tek başına etiket olarak yayımlanmamalıdır.

Benzer şekilde, AIP varsayılan etiketler olarak alt etiketler içeren etiketleri desteklemez ve bu etiketler için otomatik etiketlemeyi yapılandıramazsınız.

Ayrıca, varsayılan etiket olarak UDP (Kullanıcı Tanımlı İzinler) içeren bir etiket kullanılması Birleşik Etiketleme İstemcisi'nde desteklenmez.

Daha Fazla Bilgi

Aşağıdaki ek makaleler, Azure Information Protection hakkındaki sorularınıza yanıt verme konusunda yararlı olabilir: