Známé problémy – Azure Information Protection

  • Článek

Poznámka:

Hledáte Microsoft Purview Information Protection, dříve Microsoft Information Protection (MIP)?

Doplněk Azure Information Protection se vyřadí a nahradí popisky, které jsou integrované v aplikacích a službách Microsoftu 365. Přečtěte si další informace o stavu podpory dalších komponent služby Azure Information Protection.

Nový klient Microsoft Purview Information Protection (bez doplňku) je aktuálně ve verzi Preview a je naplánovaný pro obecnou dostupnost.

Pomocí níže uvedených seznamů a tabulek najdete podrobnosti o známých problémech a omezeních souvisejících s funkcemi služby Azure Information Protection.

Další řešení digitálního podepisování a šifrování

Azure Information Protection nemůže chránit ani dešifrovat soubory\e-maily, které jsou digitálně podepsané nebo šifrované jinými řešeními, jako je například odebrání ochrany z e-mailů podepsaných nebo šifrovaných pomocí S/MIME.

Podpora klientů pro soubory kontejnerů, jako jsou soubory .zip

Soubory kontejnerů jsou soubory, které obsahují jiné soubory, a typickým příkladem jsou .zip soubory, které obsahují komprimované soubory. Mezi další příklady patří .rar, .7z, .msg soubory a dokumenty PDF, které obsahují přílohy.

Tyto soubory kontejneru můžete klasifikovat a chránit, ale klasifikace a ochrana se na každý soubor v kontejneru nepoužije.

Pokud máte soubor kontejneru, který obsahuje klasifikované a chráněné soubory, musíte nejprve extrahovat soubory, abyste mohli změnit jejich klasifikaci nebo nastavení ochrany. Ochranu všech souborů v podporovaných souborech kontejnerů ale můžete odebrat pomocí rutiny Set-AIPFileLabel .

Šifrování souborů .msg se podporuje jenom v sadě MIP SDK .

Prohlížeč Služby Azure Information Protection nemůže otevřít přílohy v chráněném dokumentu PDF. V tomto scénáři se při otevření dokumentu v prohlížeči přílohy nezobrazí.

Další informace najdete v tématu Správa Guide: Typy souborů podporované klientem služby Azure Information Protection.

Známé problémy s vodoznaky

Při přidávání vodoznaku k popisku mějte na paměti, že pokud používáte velikost písma, automaticky se přizpůsobí stránce. Pokud ale použijete jinou velikost písma, použije se velikost, kterou jste zadali v nastavení písma.

Podpora PowerShellu pro klienta služby Azure Information Protection

Aktuální verze modulu AzureInformationProtection PowerShell, který je nainstalovaný s klientem služby Azure Information Protection, má následující známé problémy:

  • Osobní složky Outlooku (soubory .pst) Nativní ochrana souborů .pst se nepodporuje pomocí modulu AzureInformationProtection .

  • E-mailová zpráva chráněná v Outlooku (.msg soubory s přílohou .rpmsg). Zrušení ochrany chráněných e-mailových zpráv v Outlooku podporuje modul AzureInformationProtection pro zprávy v osobní složce Outlooku (soubor PST) nebo na disku v souboru zprávy Outlooku (soubor .msg).

  • PowerShell 7. V současné době klient AIP nepodporuje PowerShell 7. Výsledkem použití ps7 je chyba: Odkaz na objekt není nastaven na instanci objektu.

Další informace najdete v Správa příručce: Použití PowerShellu s klientem služby Azure Information Protection.

Známé problémy s ověřováním skeneru AIP ve verzi 2.16.73

Pokud používáte skener AIP verze 2.16.73 nebo ho instalujete poprvé, může při pokusu o ověření dojít k chybě. Chybová zpráva se zobrazí "Nejde ověřit a nastavit Microsoft Azure Information Protection".

Příčinou tohoto problému je problém s ověřováním MSAL. Pokud ho chcete vyřešit, můžete na server přidat klíč registru.

Cesta: Počítač\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP

DWORD: AuthenticateUsingAdal

Hodnota: 1

Přidáním tohoto klíče registru se skener ověřuje pomocí knihovny ADAL.

Známé problémy se skenerem AIP

  • Kontrola .msg souborů se podepsanými soubory PDF se v současné době nepodporuje.

  • Typy citlivých informací (SIT), které jsou trénovatelné klasifikátory a klasifikátory EDM (Přesná shoda dat).

  • Soubory chráněné heslem

Známé problémy se spoluvytvářením

Známé problémy spoluvytváření jsou relevantní jenom v případě, že je ve vašem tenantovi povolené spoluvytváření.

Mezi známé problémy při spoluvytváření v AIP patří:

Důležité

Spoluvytváření a popisky citlivosti nejde nasadit jenom některým uživatelům, protože žádné nové popisky nebudou viditelné pro uživatele se starší verzí klienta Office.

Další informace o podpoře spoluvytváření najdete v dokumentaci k Microsoftu 365, zejména zdokumentovaným omezením.

Podporované verze pro popisky spoluvytváření a citlivosti

Všechny aplikace, služby a provozní nástroje ve vašem tenantovi musí podporovat spoluvytváření.

Než začnete, ujistěte se, že váš systém splňuje požadavky na verzi uvedené v požadavcích Microsoftu 365 pro spoluvytváření.

Doporučujeme vždy používat nejnovější dostupnou verzi Office. Starší verze můžou způsobit neočekávané výsledky, jako je například nemožnost zobrazit popisky ve službě Azure Information Protection nebo žádné vynucení zásad.

Poznámka:

Popisky citlivosti se dají použít u souborů ve formátech Office 97–2003, jako jsou .doc, .ppt a .xls, ale spoluvytváření těchto typů souborů se nepodporuje. Jakmile se popisek použije u nově vytvořeného souboru nebo souboru v rozšířeném formátu souboru, například .docx, .pptx a .xlsx, uložení souboru ve formátu Office 97–2003 způsobí odebrání popisku.

Aktualizace zásad

Pokud se zásady popisování aktualizovaly během otevření aplikace Office licace pomocí služby Azure Information Protection, zobrazí se všechny nové popisky, ale jejich použití způsobí chybu.

Pokud k tomu dojde, zavřete a znovu otevřete aplikace Office lication, abyste mohli popisky použít.

Poznámka:

Na rozdíl od dialogového okna Microsoft Azure Information Protection dialogové okno Omezený přístup nepodporuje zadání názvu domény, aby se automaticky zahrnuli všichni uživatelé v organizaci.

Nepodporované funkce pro spoluvytváření

Následující funkce nejsou podporované nebo jsou částečně podporované, pokud je povolené spoluvytváření pro soubory zašifrované pomocí popisků citlivosti:

  • Šablony DKE a uživatelem definované vlastnosti DKE Další informace najdete v tématu DKE (Double Key Encryption).

  • To znamená, že použití popisku s uživatelsky definovanými oprávněními vám znemožní pracovat na dokumentu současně s ostatními.

  • Odebrání označení externího obsahu v aplikacích Označení externího obsahu se odebere jenom v případě, že je použit popisek, a ne při uložení dokumentu. Další informace najdete na straně klienta služby Azure Information Protection.

  • Funkce uvedené v dokumentaci Microsoftu 365 jako omezení spoluvytváření

  • Popisky pro mapování jiných řešení popisků nebudou fungovat s povoleným spoluvytvářením.

Sdílení externích typů dokumentů mezi tenanty

Když uživatelé sdílejí externí typy dokumentů, jako jsou soubory PDF, napříč tenanty, dostanou výzvu k vyjádření souhlasu, která vyžaduje, aby přijali sdílení uvedených oprávnění. Příklad:

Výzva k vyjádření souhlasu mezi tenanty

V závislosti na vaší aplikaci se tato výzva může zobrazit opakovaně pro stejný dokument. Po zobrazení výzvy vyberte Přijmout a pokračujte ve sdíleném dokumentu.

Známé problémy v zásadách

Publikování zásad může trvat až 24 hodin.

Známé problémy pro prohlížeč AIP

Další informace najdete v tématu Klient sjednoceného popisování: Zobrazení chráněných souborů pomocí prohlížeče Azure Information Protection.

Podpora mobilních klientů pro chráněné soubory PDF a Intune

Prohlížeč Azure Information Protection v Androidu nemůže otevírat chráněné dokumenty PDF na zařízeních spravovaných pomocí Intune.

Pokud chcete zobrazit chráněné soubory PDF na mobilním zařízení, obraťte se na správce a zakažte správu mobilních aplikací Intune.

Podpora Intune MAM se přidá zpět do prohlížeče Azure Information Protection v Androidu po aktualizacích platformy .NET a závislostí.

Zobrazení na šířku v prohlížeči AIP

Prohlížeč AIP zobrazuje obrázky v režimu na výšku a některé širokoúhlé obrázky na šířku se můžou zdát roztažené.

Například původní obrázek je zobrazen níže na levé straně s roztaženým a na výšku verze v prohlížeči AIP vpravo.

Pokud chcete tento problém vyřešit, upgradujte na klienta sjednoceného popisování služby Azure Information Protection verze 2.18.26.0.

Roztažený obrázek v prohlížeči klienta

Externí uživatelé a prohlížeč AIP

Pokud externí uživatel už má účet hosta v Microsoft Entra ID, může prohlížeč AIP zobrazit chybu, když uživatel otevře chráněný dokument, který mu říká, že se nemůže přihlásit pomocí osobního účtu.

Pokud se taková chyba zobrazí, musí uživatel nainstalovat Adobe Acrobat DC s rozšířením MIP, aby mohl otevřít chráněný dokument.

Když uživatel otevře chráněný dokument po instalaci adobe acrobat DC s rozšířením MIP, může se mu stále zobrazit chyba s informací, že vybraný uživatelský účet v tenantovi neexistuje, a zobrazí se mu výzva k výběru účtu.

Jedná se o očekávanou chybu. V okně výzvy vyberte Zpět a pokračujte v otevírání chráněného dokumentu.

Poznámka:

Prohlížeč AIP podporuje účty hostující organizace v Microsoft Entra ID, ale ne osobní účty nebo účty Windows Live.

Chráněné soubory ADRMS na zařízeních s Androidem

Na zařízeních s Androidem nemůžou aplikace AIP Viewer otevírat soubory chráněné službou ADRMS.

Známé problémy se sledováním a odvoláváním funkcí

Sledování a odvolání přístupu k dokumentům pomocí klienta sjednoceného popisování má následující známé problémy:

Další informace najdete v příručce Správa a postupech uživatelské příručky.

Dokumenty chráněné heslem

Dokumenty chráněné heslem nejsou podporovány funkcemi sledování a odvolávání přístupu.

Dokumenty přístupné přes SharePoint nebo OneDrive

  • Chráněné dokumenty nahrané na SharePoint nebo OneDrive ztratí hodnotu ContentID a přístup se nedá sledovat ani odvolat.

  • Pokud uživatel soubor stáhne ze SharePointu nebo OneDrivu a otevře ho z místního počítače, použije se v dokumentu při místním otevření nový ID obsahu .

    Použití původní hodnoty ContentID ke sledování dat nebude obsahovat žádný přístup provedený pro stažený soubor uživatele. Odvolání přístupu na základě původní hodnoty ContentID navíc neodvolá přístup pro žádný ze stažených souborů.

    Pokud mají správci přístup ke staženým souborům, můžou pomocí PowerShellu identifikovat ID obsahu dokumentu ke sledování a odvolávání akcí.

Známé problémy s klientem AIP a OneDrivem

Pokud máte dokumenty uložené na OneDrivu s použitým popiskem citlivosti a správce změní popisek v zásadách označování tak, aby přidal ochranu, nově použitá ochrana se na dokument s popiskem automaticky nepoužije.

V takových případech znovu označte dokument ručně, aby se ochrana použila podle potřeby.

Zásady podmíněného přístupu založené na AIP

Aby bylo možné zobrazit obsah, musí mít externí uživatelé, kteří dostávají obsah chráněný zásadami podmíněného přístupu, účet uživatele typu host pro spolupráci Microsoft Entra business-to-business (B2B).

I když můžete pozvat externí uživatele k aktivaci uživatelského účtu typu host, což jim umožní ověřovat a předávat požadavky podmíněného přístupu, může být obtížné zajistit, aby k tomu došlo u všech externích uživatelů, které vyžadují.

Doporučujeme povolit zásady podmíněného přístupu založené na AIP jenom pro interní uživatele.

Povolení zásad podmíněného přístupu pro AIP jenom pro interní uživatele:

  1. Na webu Azure Portal přejděte do okna Podmíněný přístup a vyberte zásady podmíněného přístupu, které chcete upravit.
  2. V části Přiřazení vyberte Uživatelé a skupiny a pak vyberte Všichni uživatelé. Ujistěte se, že nenívybraná možnost Všichni host a externí uživatelé.
  3. Uložte provedené změny.

Certifikační autoritu v Rámci služby Azure Information Protection můžete také úplně zakázat nebo vyloučit, pokud se funkce pro vaši organizaci nevyžadují, aby se zabránilo tomuto potenciálnímu problému.

Další informace najdete v dokumentaci k podmíněnému přístupu.

Nejde publikovat ani používat popisky s dílčími popisky jako samostatnými popisky

Pokud popisek obsahuje jakékoli dílčí popisky v Portál dodržování předpisů Microsoft Purview, nesmí být tento popisek publikován jako samostatný popisek pro žádné uživatele AIP.

Podobně AIP nepodporuje popisky, které obsahují dílčí popisky jako výchozí popisky, a pro tyto popisky nemůžete nakonfigurovat automatické popisování.

Kromě toho použití popisku s UDP (uživatelsky definovaná oprávnění) jako výchozí popisek není podporováno v klientovi sjednoceného popisování.

Více informací

Následující další články můžou být užitečné při odpovídání na otázky týkající se služby Azure Information Protection: