Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Feljegyzés
Microsoft Purview információvédelem, korábban Microsoft Information Protection (MIP) szolgáltatást keres?
Az Azure Information Protection bővítmény ki van állítva, és a Microsoft 365-alkalmazásokba és -szolgáltatásokba beépített címkékre cserélődik. További információ a többi Azure Information Protection-összetevő támogatási állapotáról.
A Microsoft Purview információvédelem ügyfél (a bővítmény nélkül) általánosan elérhető.
Az alábbi listák és táblázatok segítségével részletes információkat talál az Azure Information Protection-funkciókkal kapcsolatos ismert problémákról és korlátozásokról.
Egyéb digitális aláírási és titkosítási megoldások
Az Azure Information Protection nem tudja megvédeni vagy visszafejteni a digitálisan aláírt vagy más megoldásokkal titkosított fájlokat és e-maileket, például eltávolíthatja az S/MIME-vel aláírt vagy titkosított levelek védelmét.
Tárolófájlok, például .zip fájlok ügyféltámogatása
A tárolófájlok olyan fájlok, amelyek más fájlokat is tartalmaznak, és tipikus példaként .zip tömörített fájlokat tartalmazó fájlokat. Ilyenek például a mellékleteket tartalmazó .rar, .7z, .msg fájlok és PDF-dokumentumok.
Ezeket a tárolófájlokat osztályozhatja és védheti, de a besorolás és a védelem nem vonatkozik a tárolón belüli egyes fájlokra.
Ha van egy tárolófájlja, amely besorolt és védett fájlokat tartalmaz, először ki kell nyernie a fájlokat a besorolási vagy védelmi beállítások módosításához. A Set-AIPFileLabel parancsmaggal azonban eltávolíthatja a támogatott tárolófájlok összes fájljának védelmét.
A .msg fájlok titkosítása csak a MIP SDK-ban támogatott.
Az Azure Information Protection megjelenítője nem tudja megnyitni a mellékleteket egy védett PDF-dokumentumban. Ebben a forgatókönyvben, amikor a dokumentum meg van nyitva a megtekintőben, a mellékletek nem láthatók.
További információ: Felügyeleti útmutató: Az Azure Information Protection-ügyfél által támogatott fájltípusok.
A vízjelek ismert problémái
Amikor vízjelet ad hozzá egy címkéhez, ne feledje, hogy ha egy betűméretet használ, az automatikusan igazodik a laphoz. Ha azonban bármilyen más betűméretet használ, az a betűbeállításokban megadott méretet használja.
PowerShell-támogatás az Azure Information Protection-ügyfélhez
Az Azure Information Protection-ügyféllel telepített AzureInformationProtection PowerShell-modul aktuális kiadása az alábbi ismert problémákat tartalmazza:
Outlook személyes mappák (.pst fájlok). A .pst fájlok natív védelme nem támogatott az AzureInformationProtection modullal.
Outlook által védett e-mail (.msg .rpmsg melléklettel rendelkező fájlok). Az Outlook által védett e-mailek védelmének megszüntetését az AzureInformationProtection modul támogatja az Outlook személyes mappájában (.pst fájlban) vagy egy Outlook-üzenetfájlban (.msg fájlban) lévő lemezeken lévő üzenetekhez.
PowerShell 7. Az AIP-ügyfél jelenleg nem támogatja a PowerShell 7-et. A PS7 használata a következő hibaüzenetet eredményezi: "Az objektumhivatkozás nem objektumpéldányra van beállítva."
További információ: Felügyeleti útmutató: A PowerShell használata az Azure Information Protection-ügyféllel.
Ismert problémák az AIP Scanner hitelesítése a 2.16.73-es verzióban
Ha az AIP Scanner 2.16.73-es verzióját használja, vagy első alkalommal telepíti, a hitelesítés során hibaüzenet jelenhet meg. A hibaüzenet a következő: "Nem lehet hitelesíteni és beállítani a Microsoft Azure Information Protectiont".
Ezt a problémát az MSAL-hitelesítéssel kapcsolatos probléma okozza. A probléma megoldásához hozzáadhat egy beállításkulcsot a kiszolgálóhoz.
Elérési út: Számítógép\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP
DWORD: AuthenticateUsingAdal
Érték: 1
A beállításkulcs hozzáadásával a Scanner ehelyett az ADAL használatával hitelesít.
Ismert problémák az AIP Scannerrel
Az aláírt PDF-fájlokkal rendelkező .msg fájlok vizsgálata jelenleg nem támogatott.
Bizalmas információtípusok (SIT), amelyek betanítható osztályozók és EDM (Exact Data Match) osztályozók.
Jelszóval védett fájlok.
A társszerzőség ismert problémái
A társszerzőség ismert problémái csak akkor relevánsak, ha a társszerzőség engedélyezve van a bérlőben.
Az AIP-ben való társszerzőség ismert problémái a következők:
Fontos
A társszerzőség és a bizalmassági címkék nem helyezhetők üzembe csak bizonyos felhasználók számára, mivel az új címkék nem láthatók az Office-ügyfél régebbi verziójával rendelkező felhasználók számára.
A társszerzőség támogatásával kapcsolatos további információkért tekintse meg a Microsoft 365 dokumentációját, különösen a dokumentált korlátozásokat.
Támogatott verziók társszerzőséghez és bizalmassági címkékhez
A bérlő összes alkalmazásának, szolgáltatásának és műveleti eszközének támogatnia kell a társszerzőség használatát.
Mielőtt hozzákezd, győződjön meg arról, hogy a rendszer megfelel a Microsoft 365 társszerzőségre vonatkozó előfeltételeiben felsorolt verziókövetelményeknek.
Javasoljuk, hogy mindig a legújabb elérhető Office-verziót használja. A korábbi verziók váratlan eredményeket okozhatnak, például nem látják a címkéket az Azure Information Protectionben, vagy nem kényszerítik a szabályzatokat.
Feljegyzés
Bár a bizalmassági címkék office 97–2003-as formátumú fájlokra ( például .doc, .ppt és .xls) alkalmazhatók, ezekhez a fájltípusokhoz nem támogatott a társszerzőség. Ha egy újonnan létrehozott fájlra vagy speciális fájlformátumú fájlra (például .docx, .pptx és .xlsx) alkalmaz egy címkét, a fájl Office 97–2003-as formátumban való mentése a címke eltávolítását eredményezi.
Szabályzatfrissítések
Ha a címkézési szabályzat frissült, miközben Office-app licációt nyitottak meg az Azure Information Protectionben, az új címkék megjelennek, de az alkalmazásuk hibát eredményez.
Ha ez történik, zárja be és nyissa meg újra a Office-app licációt a címkék alkalmazásához.
Feljegyzés
A Microsoft Azure Information Protection párbeszédpaneltől eltérően a Korlátozott hozzáférés párbeszédpanel nem támogatja olyan tartománynév megadását, amely automatikusan belefoglalja a szervezet összes felhasználóját.
Nem támogatott funkciók a társszerzőséghez
A bizalmassági címkékkel titkosított fájlok esetén a következő funkciók nem támogatottak vagy részben támogatottak:
DKE-sablonok és felhasználó által definiált DKE-tulajdonságok. További információ: Dupla kulcsos titkosítás (DKE).
Ez azt jelenti, hogy a felhasználó által meghatározott engedélyekkel rendelkező címke alkalmazása megakadályozza, hogy a dokumentumon egyszerre dolgozzon másokkal.
Külső tartalomjelölés eltávolítása az alkalmazásokban. A külső tartalomjelölés csak címke alkalmazásakor lesz eltávolítva, a dokumentum mentésekor nem. További információ: Az Azure Information Protection ügyféloldala.
A Microsoft 365 dokumentációjában társszerzői korlátozásként felsorolt funkciók.
Az egyéb címkézési megoldások leképezéséhez használt Labelbycustomproperties nem működik a közös hitelesítés engedélyezésével.
Külső dokumentumtípusok megosztása bérlők között
Ha a felhasználók külső dokumentumtípusokat (például PDF-fájlokat) osztanak meg a bérlők között, a címzettek hozzájárulási kérést kapnak, amely megköveteli számukra a felsorolt engedélyek megosztásának elfogadását. Példa:
Az alkalmazástól függően előfordulhat, hogy ez a kérés többször is megjelenik ugyanahhoz a dokumentumhoz. Amikor megjelenik a kérdés, az Elfogadás gombra kattintva folytassa a megosztott dokumentumot.
Ismert problémák a szabályzatokban
A közzétételi szabályzatok akár 24 órát is igénybe vehetnek.
Az AIP-megjelenítő ismert problémái
További információ: Unified labeling client: View protected files with the Azure Information Protection viewer.
Külső felhasználók és az AIP-megjelenítő
Ha egy külső felhasználó már rendelkezik vendégfiókkal a Microsoft Entra-azonosítóban, az AIP-megjelenítő hibaüzenetet jeleníthet meg, amikor a felhasználó megnyit egy védett dokumentumot, és közli velük, hogy nem tudnak bejelentkezni személyes fiókkal.
Ha ilyen hiba jelenik meg, a felhasználónak telepítenie kell az Adobe Acrobat DC-t a MIP kiterjesztéssel a védett dokumentum megnyitásához.
Amikor egy felhasználó megnyitja a védett dokumentumot az Adobe Acrobat DC MIP-bővítménysel való telepítése után, előfordulhat, hogy a felhasználó továbbra is hibaüzenetet kap, amely azt mutatja, hogy a kiválasztott felhasználói fiók nem létezik a bérlőben, és megkéri őket, hogy válasszanak ki egy fiókot.
Ez egy várt hiba. A parancssori ablakban válassza a Vissza lehetőséget a védett dokumentum megnyitásának folytatásához.
Feljegyzés
Az AIP Viewer a Microsoft Entra ID-ban támogatja a vendég szervezeti fiókokat, személyes vagy Windows Live-fiókokat nem.
ADRMS által védett fájlok Android-eszközökön
Android-eszközökön az ADRMS által védett fájlokat nem lehet megnyitni az AIP Viewer alkalmazással.
Ismert problémák a funkciók nyomon követéséhez és visszavonásához
A dokumentumhozzáférés egységes címkézési ügyféllel való nyomon követése és visszavonása az alábbi ismert problémákat tartalmazza:
További információkért tekintse meg a felügyeleti útmutató és a felhasználói útmutató eljárásait.
Jelszóval védett dokumentumok
A jelszóval védett dokumentumokat a nyomon követés és a funkciók visszavonása nem támogatja.
SharePointon vagy OneDrive-on keresztül elért dokumentumok
A SharePointba vagy a OneDrive-ra feltöltött védett dokumentumok elveszítik a ContentID-értéküket, és a hozzáférés nem követhető és nem vonható vissza.
Ha egy felhasználó letölti a fájlt a SharePointból vagy a OneDrive-ról, és a helyi gépéről éri el, a rendszer új ContentID-azonosítót alkalmaz a dokumentumra, amikor helyileg nyitja meg.
Ha az eredeti ContentID-értéket használja az adatok nyomon követésére, az nem tartalmazza a felhasználó letöltött fájljának hozzáférését. Ezenkívül az eredeti ContentID-érték alapján történő hozzáférés visszavonása nem vonja vissza a letöltött fájlokhoz való hozzáférést.
Ha a rendszergazdák hozzáférnek a letöltött fájlokhoz, a PowerShell használatával azonosíthatják a dokumentum ContentID azonosítóját a műveletek nyomon követéséhez és visszavonásához.
Az AIP-ügyfél és a OneDrive ismert problémái
Ha a OneDrive-ban bizalmassági címkével ellátott dokumentumokat tárol, és a rendszergazda a címkézési szabályzatban úgy módosítja a címkét, hogy védelmet adjon hozzá, az újonnan alkalmazott védelem nem lesz automatikusan alkalmazva a címkézett dokumentumra.
Ilyen esetekben manuálisan kell újracímkéznie a dokumentumot, hogy szükség szerint alkalmazza a védelmet.
AIP-alapú feltételes hozzáférési szabályzatok
A feltételes hozzáférési szabályzatok által védett tartalmakat fogadó külső felhasználóknak microsoft Entra vállalati (B2B) együttműködési vendégfelhasználói fiókkal kell rendelkezniük a tartalom megtekintéséhez.
Bár meghívhat külső felhasználókat egy vendégfelhasználói fiók aktiválására, lehetővé téve számukra a hitelesítést és a feltételes hozzáférési követelmények teljesítését, nehéz lehet biztosítani, hogy ez minden szükséges külső felhasználó esetében megtörténjen.
Javasoljuk, hogy csak a belső felhasználók számára engedélyezze az AIP-alapú feltételes hozzáférési szabályzatokat.
Feltételes hozzáférési szabályzatok engedélyezése csak belső felhasználók számára az AIP-hez:
- Az Azure Portalon lépjen a Feltételes hozzáférés panelre, és válassza ki a módosítani kívánt feltételes hozzáférési szabályzatot.
- A Hozzárendelések csoportban válassza a Felhasználók és csoportok elemet, majd a Minden felhasználó lehetőséget. Győződjön meg arról, hogy a Minden vendég és külső felhasználó lehetőség nincs bejelölve.
- Mentse a módosításokat.
A lehetséges probléma elkerülése érdekében teljes mértékben letilthatja/kizárhatja a hitelesítésszolgáltatót az Azure Information Protectionben, ha a szolgáltatás nem szükséges a szervezet számára.
További információkért tekintse meg a feltételes hozzáférés dokumentációját.
Nem lehet különálló címkékként közzétenni és használni az alcímkéket tartalmazó címkéket
Ha egy címke a Microsoft Purview megfelelőségi portál tartalmaz alcímkéket, akkor ez a címke nem tehető közzé önálló címkeként egyetlen AIP-felhasználó számára sem.
Hasonlóképpen az AIP nem támogatja az alcímkéket alapértelmezett címkeként tartalmazó címkéket, és ezekhez a címkékhez nem konfigurálhat automatikus címkézést.
Emellett az egyesített címkézési ügyfélprogram nem támogatja az UDP -vel (felhasználó által meghatározott engedélyekkel) rendelkező címkék alapértelmezett címkeként való használatát.
További információ
A következő további cikkek hasznosak lehetnek az Azure Information Protection szolgáltatással kapcsolatos kérdések megválaszolásában: