Masalah yang diketahui - Perlindungan Informasi Azure
Catatan
Apakah Anda mencari Perlindungan Informasi Microsoft Purview, sebelumnya Microsoft Information Protection (MIP)?
Add-in Perlindungan Informasi Azure dihentikan dan diganti dengan label yang disertakan dalam aplikasi dan layanan Microsoft 365 Anda. Pelajari selengkapnya tentang status dukungan komponen Perlindungan Informasi Azure lainnya.
Klien Perlindungan Informasi Microsoft baru (tanpa add-in) saat ini dalam pratinjau dan dijadwalkan untuk ketersediaan umum.
Gunakan daftar dan tabel di bawah ini untuk menemukan detail tentang masalah dan batasan yang diketahui yang terkait dengan fitur Perlindungan Informasi Azure.
Solusi penandatanganan digital dan enkripsi lainnya
Perlindungan Informasi Azure tidak dapat melindungi atau mendekripsi file\email yang ditandatangani secara digital atau dienkripsi dengan solusi lain, seperti menghapus perlindungan dari email yang ditandatangani atau dienkripsi dengan S/MIME.
Dukungan klien untuk file kontainer, seperti file .zip
File kontainer adalah file yang menyertakan file lain, dengan contoh umum adalah file .zip yang berisi file terkompresi. Contoh lain termasuk .rar, .7z, file .msg, dan dokumen PDF yang menyertakan lampiran.
Anda dapat mengklasifikasikan dan melindungi file kontainer ini, tetapi klasifikasi dan perlindungan tidak diterapkan ke setiap file di dalam kontainer.
Jika Anda memiliki file kontainer yang menyertakan file yang diklasifikasikan dan dilindungi, Anda harus terlebih dahulu mengekstrak file untuk mengubah pengaturan klasifikasi atau perlindungannya. Namun, Anda dapat menghapus perlindungan untuk semua file dalam file kontainer yang didukung dengan menggunakan cmdlet Set-AIPFileLabel .
Enkripsi untuk file .msg hanya didukung di MIP SDK .
Penampil Perlindungan Informasi Azure tidak dapat membuka lampiran dalam dokumen PDF yang dilindungi. Dalam skenario ini, saat dokumen dibuka di penampil, lampiran tidak terlihat.
Untuk informasi selengkapnya, lihat Panduan Admin: Jenis file yang didukung oleh klien Perlindungan Informasi Azure.
Masalah umum untuk Perlindungan AIP dan Eksploitasi
Klien Perlindungan Informasi Azure tidak didukung pada komputer yang memiliki .NET 2 atau 3, di mana Perlindungan eksploitasi diaktifkan, dan akan menyebabkan aplikasi Office berperilaku tidak terduga.
Dalam kasus seperti itu, kami sarankan Anda meningkatkan versi .NET Anda. Untuk informasi selengkapnya, lihat Persyaratan Microsoft .NET Framework.
Jika Anda harus menyimpan .NET versi 2 atau 3, pastikan untuk menonaktifkan Perlindungan eksploitasi sebelum menginstal AIP.
Untuk menonaktifkan Perlindungan eksploitasi melalui PowerShell, jalankan hal berikut:
Set-ProcessMitigation -Name "OUTLOOK.EXE" -Disable EnableExportAddressFilterPlus, EnableExportAddressFilter, EnableImportAddressFilter
Masalah umum untuk marka air
Saat Anda menambahkan cap air ke label, perlu diingat bahwa jika Anda menggunakan ukuran font satu, marka air secara otomatis menyesuaikan agar pas dengan halaman. Namun, jika Anda menggunakan ukuran font lainnya, ukuran yang Anda tentukan dalam pengaturan font akan digunakan.
Dukungan PowerShell untuk klien Perlindungan Informasi Azure
Rilis modul AzureInformationProtection PowerShell saat ini yang diinstal dengan klien Perlindungan Informasi Azure memiliki masalah umum berikut:
Folder pribadi Outlook (file.pst ). Melindungi file .pst secara asli tidak didukung menggunakan modul AzureInformationProtection .
Pesan email yang dilindungi Outlook (.msg file dengan lampiran .rpmsg). Membuka proteksi pesan email yang dilindungi Outlook didukung oleh modul AzureInformationProtection untuk pesan di dalam folder pribadi Outlook (file.pst), atau pada disk dalam file pesan Outlook (file .msg).
PowerShell 7. Saat ini PowerShell 7 tidak didukung oleh Klien AIP. Menggunakan PS7 menghasilkan kesalahan: "Referensi objek tidak diatur ke instans objek."
Untuk informasi selengkapnya, lihat Panduan Admin: Menggunakan PowerShell dengan klien Perlindungan Informasi Azure.
Masalah umum autentikasi Pemindai AIP di versi 2.16.73
Jika Anda menggunakan Pemindai AIP versi 2.16.73 atau menginstalnya untuk pertama kalinya, Anda mungkin mengalami kesalahan saat mencoba mengautentikasi. Pesan kesalahan berbunyi "Tidak dapat mengautentikasi dan menyiapkan Perlindungan Informasi Microsoft Azure."
Masalah ini disebabkan oleh masalah dengan autentikasi MSAL. Untuk mengatasinya, Anda dapat menambahkan kunci registri ke server.
Jalur: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP
DWORD: AuthenticateUsingAdal
Nilai: 1
Dengan menambahkan kunci registri ini, Pemindai mengautentikasi menggunakan ADAL sebagai gantinya.
Masalah umum Pemindai AIP
Pemindaian file .msg dengan file PDF yang ditandatangani saat ini tidak didukung.
Jenis Informasi Sensitif (SIT) yang merupakan pengklasifikasi yang Dapat Dilatih dan pengklasifikasi EDM (Exact Data Match).
File yang dilindungi kata sandi.
Masalah AIP yang diketahui dalam aplikasi Office likasi
| Fitur | Masalah umum |
|---|---|
| Beberapa versi Office Beberapa akun Office |
Klien pelabelan terpadu Perlindungan Informasi Azure tidak mendukung: - Beberapa versi Office di komputer yang sama - Beberapa akun Office, atau mengalihkan akun pengguna di Office - Kotak surat bersama |
| Beberapa tampilan | Jika Anda menggunakan beberapa tampilan dan membuka aplikasi Office likasi: - Anda mungkin mengalami masalah performa di aplikasi Office Anda. - Bilah Perlindungan Informasi Azure mungkin tampak mengambang di tengah layar Office, pada satu atau kedua tampilan Untuk memastikan performa yang konsisten, dan bahwa bilah tetap berada di lokasi yang benar, buka dialog Opsi untuk aplikasi Office likasi Anda, dan di bawah Umum, pilih Optimalkan untuk kompatibilitas alih-alih Optimalkan untuk tampilan terbaik. |
| Dukungan IRM di Office 2016 | Pengaturan registri DRMEncryptProperty, yang mengontrol enkripsi metadata di Office 2016, tidak didukung untuk label Perlindungan Informasi Azure. |
| Akses model objek Outlook | - Pengaturan registri PromptOOMAddressBookAccess, yang mengontrol perintah yang ditampilkan saat buku alamat diakses melalui model objek Outlook, tidak didukung dengan label Perlindungan Informasi Azure. - Pengaturan registri PromptOOMAddressInformationAccess, yang mengontrol perintah yang ditampilkan saat program membaca informasi alamat, tidak didukung untuk label Perlindungan Informasi Azure. |
| File yang dilampirkan ke email | Karena keterbatasan pembaruan Windows baru-baru ini, memindai pesan Outlook (.msg file) dapat menyebabkan file tersebut terkunci. Untuk membuka kunci file, hentikan layanan pemindai. Memulai layanan pemindai lagi tidak mengunci file lagi hingga kali berikutnya pesan dipindai. Untuk mengklarifikasi apakah sistem Anda terpengaruh, Anda mungkin ingin memulai pemindaian pada folder tertentu dengan satu pesan sampel, dan memeriksa apakah file terkunci setelah pemindaian selesai. Catatan: Masalah ini tidak relevan saat menerapkan dan menghapus perlindungan dengan PowerShell. |
| Gabungan surat | Fitur penggabungan surat Office tidak didukung dengan fitur Perlindungan Informasi Azure apa pun. |
| Email S/MIME | Membuka email S/MIME di Panel Baca Outlook dapat menyebabkan masalah performa. Untuk mencegah masalah performa dengan email S/MIME, aktifkan properti tingkat lanjut OutlookSkipSmimeOnReadingPaneEnabled . Catatan: Mengaktifkan properti ini mencegah bilah AIP atau klasifikasi email ditampilkan di Panel Baca Outlook. |
| Penandaan konten di Word | Penandaan konten AIP di header atau footer Microsoft Word mungkin diimbangi atau ditempatkan dengan tidak benar, atau mungkin disembunyikan sepenuhnya, ketika header atau footer yang sama juga berisi tabel. Untuk informasi selengkapnya, lihat Saat penandaan visual diterapkan. |
| Opsi Kirim ke File Explorer | Jika Anda memilih untuk mengklik kanan file apa pun di File Explorer dan memilih Kirim ke > penerima Email, pesan Outlook yang terbuka dengan file yang dilampirkan mungkin tidak menampilkan toolbar AIP. Jika ini terjadi dan Anda perlu menggunakan opsi toolbar AIP, mulai email Anda dari dalam Outlook lalu telusuri dan lampirkan file yang ingin Anda kirim. |
Masalah umum untuk penulisan bersama
Masalah yang diketahui untuk penulisan bersama hanya relevan ketika penulisan bersama diaktifkan di penyewa Anda.
Masalah yang diketahui untuk penulisan bersama di AIP meliputi:
- Versi yang didukung untuk label penulisan bersama dan sensitivitas
- Pembaruan kebijakan
- Antarmuka pengguna berubah saat menerapkan label
- Fitur yang tidak didukung untuk penulisan bersama
Penting
Label penulisan bersama dan sensitivitas tidak hanya dapat disebarkan ke beberapa pengguna, karena label baru apa pun tidak akan terlihat oleh pengguna dengan versi klien Office yang lebih lama.
Untuk informasi selengkapnya tentang dukungan penulisan bersama, lihat dokumentasi Microsoft 365, terutama batasan yang didokumenkan.
Versi yang didukung untuk label penulisan bersama dan sensitivitas
Semua aplikasi, layanan, dan alat operasi di penyewa Anda harus mendukung penulisan bersama.
Sebelum memulai, pastikan sistem Anda mematuhi persyaratan versi yang tercantum dalam prasyarat Microsoft 365 untuk penulisan bersama.
Kami menyarankan agar Anda selalu menggunakan versi Office terbaru yang tersedia. Versi sebelumnya dapat menyebabkan hasil yang tidak terduga, seperti tidak dapat melihat label di Perlindungan Informasi Azure, atau tidak ada penegakan kebijakan.
Catatan
Meskipun label sensitivitas dapat diterapkan pada file dalam format Office 97-2003, seperti .doc, .ppt, dan .xls, penulisan bersama untuk tipe file ini tidak didukung. Setelah label diterapkan pada file yang baru dibuat, atau file dalam format file tingkat lanjut, seperti .docx, .pptx, dan .xlsx, menyimpan file dalam format Office 97-2003 akan menyebabkan label dihapus.
Pembaruan kebijakan
Jika kebijakan pelabelan Anda diperbarui saat aplikasi Office likasi dibuka dengan Perlindungan Informasi Azure, label baru apa pun ditampilkan, tetapi menerapkannya menghasilkan kesalahan.
Jika ini terjadi, tutup dan buka kembali aplikasi Office likasi Anda untuk dapat menerapkan label Anda.
Antarmuka pengguna berubah saat menerapkan label
Saat penulisan bersama diaktifkan di penyewa Anda, pengalaman pengguna untuk label yang dikonfigurasi untuk perubahan izin yang ditentukan pengguna pada pengalaman untuk label bawaan.
Alih-alih melihat kotak dialog Perlindungan Informasi Microsoft Azure di mana pengguna dapat memilih tingkat izin seperti Penampil, Peninjau, dan Hanya untuk saya, mereka melihat kotak dialog yang sama seolah-olah mereka telah memilih tab >File Info>Lindungi Dokumen>Batasi Akses>Terbatas Akses. Dari kotak dialog ini, mereka dapat menentukan pilihan izin dan pengguna mereka.
Untuk informasi selengkapnya, lihat Word, PowerPoint, danCould Anda menggunakan kontraksi untuk membuatnya kurang formal? Bagian izin Excel dari dokumentasi Microsoft Purview.
Catatan
Tidak seperti kotak dialog Perlindungan Informasi Microsoft Azure, kotak dialog Akses Terbatas tidak mendukung menentukan nama domain untuk secara otomatis menyertakan semua pengguna dalam organisasi.
Fitur yang tidak didukung untuk penulisan bersama
Fitur berikut tidak didukung atau didukung sebagian saat penulisan bersama diaktifkan untuk file yang dienkripsi dengan label sensitivitas:
Templat DKE dan properti yang ditentukan pengguna DKE. Untuk informasi selengkapnya, lihat Enkripsi Kunci Ganda (DKE).
Label dengan izin yang ditentukan pengguna. Di Microsoft Word, Excel, dan PowerPoint, label dengan izin yang ditentukan pengguna masih tersedia dan bisa diterapkan ke dokumen, tetapi tidak didukung untuk fitur penulisan bersama.
Ini berarti bahwa menerapkan label dengan izin yang ditentukan pengguna mencegah Anda mengerjakan dokumen dengan orang lain secara bersamaan.
Menghapus penandaan konten eksternal di aplikasi. Penandaan konten eksternal dihapus hanya saat label diterapkan, dan bukan saat dokumen disimpan. Untuk informasi selengkapnya, lihat Sisi klien Perlindungan Informasi Azure.
Fitur yang tercantum dalam dokumentasi Microsoft 365 sebagai batasan penulisan bersama.
Labelbycustomproperties untuk memetakan solusi pelabelan lain tidak akan berfungsi dengan co-auth diaktifkan.
Berbagi jenis dokumen eksternal di seluruh penyewa
Saat pengguna berbagi jenis dokumen eksternal, seperti PDF, di seluruh penyewa, penerima menerima permintaan persetujuan yang mengharuskan mereka untuk menerima berbagi izin yang tercantum. Contohnya:
Bergantung pada aplikasi Anda, Anda mungkin melihat permintaan ini berulang kali untuk dokumen yang sama. Saat perintah muncul, pilih Terima untuk melanjutkan ke dokumen bersama.
Masalah umum dalam kebijakan
Kebijakan penerbitan mungkin memakan waktu hingga 24 jam.
Masalah yang diketahui untuk penampil AIP
- Dukungan klien seluler untuk PDF dan Intune yang dilindungi
- Tampilan lanskap
- Pengguna eksternal
- File yang dilindungi ADRMS di perangkat Android
Untuk informasi selengkapnya, lihat Klien pelabelan terpadu: Menampilkan file yang dilindungi dengan penampil Perlindungan Informasi Azure.
Dukungan klien seluler untuk PDF dan Intune yang dilindungi
Penampil Perlindungan Informasi Azure di Android tidak dapat membuka dokumen PDF yang dilindungi di perangkat yang dikelola oleh Intune.
Untuk melihat PDF yang dilindungi di perangkat seluler, hubungi administrator Anda untuk menonaktifkan Manajemen Aplikasi Seluler Intune.
Dukungan untuk Intune MAM akan ditambahkan kembali ke Penampil Perlindungan Informasi Azure di Android setelah platform .NET dan pembaruan dependensi.
Tampilan lanskap di penampil AIP
Penampil AIP menampilkan gambar dalam mode potret, dan beberapa gambar tampilan lanskap yang lebar mungkin tampak direntangkan.
Misalnya, gambar asli ditampilkan di bawah ini di sebelah kiri, dengan versi potret yang direntangkan di penampil AIP di sebelah kanan.
Untuk memperbaiki masalah ini, tingkatkan ke klien pelabelan terpadu Perlindungan Informasi Azure versi 2.18.26.0.
Pengguna eksternal dan penampil AIP
Jika pengguna eksternal sudah memiliki akun tamu di ID Microsoft Entra, Penampil AIP mungkin menampilkan kesalahan saat pengguna membuka dokumen yang dilindungi, memberi tahu mereka bahwa mereka tidak dapat masuk dengan akun pribadi.
Jika kesalahan seperti itu muncul, pengguna harus menginstal Adobe Acrobat DC dengan ekstensi MIP untuk membuka dokumen yang dilindungi.
Saat pengguna membuka dokumen yang dilindungi setelah menginstal Adobe Acrobat DC dengan ekstensi MIP, pengguna tersebut mungkin masih melihat kesalahan yang menunjukkan bahwa akun pengguna yang dipilih tidak ada di penyewa, dan meminta mereka untuk memilih akun.
Ini adalah kesalahan yang diharapkan. Di jendela perintah, pilih Kembali untuk terus membuka dokumen yang diproteksi.
Catatan
Penampil AIP mendukung akun organisasi tamu di ID Microsoft Entra, tetapi bukan akun pribadi atau Windows Live.
File yang dilindungi ADRMS di perangkat Android
Di perangkat Android, file yang dilindungi ADRMS tidak dapat dibuka oleh aplikasi Penampil AIP.
Masalah umum untuk melacak dan mencabut fitur
Melacak dan mencabut akses dokumen menggunakan klien pelabelan terpadu memiliki masalah umum berikut:
- Dokumen yang dilindungi kata sandi
- Beberapa lampiran dalam email yang dilindungi
- Dokumen yang diakses melalui SharePoint atau OneDrive
Untuk informasi selengkapnya, lihat Panduan Admin dan prosedur Panduan Pengguna.
Dokumen yang dilindungi kata sandi
Dokumen yang dilindungi kata sandi tidak didukung oleh fitur lacak dan cabut.
Beberapa lampiran dalam email yang dilindungi
Jika Anda melampirkan beberapa dokumen ke email, lalu melindungi email dan mengirimkannya, setiap lampiran mendapatkan nilai ContentID yang sama.
Nilai ContentID ini hanya akan dikembalikan dengan file pertama yang telah dibuka. Mencari lampiran lain tidak akan mengembalikan nilai ContentID yang diperlukan untuk mendapatkan data pelacakan.
Selain itu, mencabut akses untuk salah satu lampiran juga mencabut akses untuk lampiran lain dalam email yang dilindungi yang sama.
Dokumen yang diakses melalui SharePoint atau OneDrive
Dokumen terproteksi yang diunggah ke SharePoint atau OneDrive kehilangan nilai ContentID mereka, dan akses tidak dapat dilacak atau dicabut.
Jika pengguna mengunduh file dari SharePoint atau OneDrive dan mengaksesnya dari komputer lokal mereka, ContentID baru diterapkan ke dokumen saat mereka membukanya secara lokal.
Menggunakan nilai ContentID asli untuk melacak data tidak akan menyertakan akses apa pun yang dilakukan untuk file yang diunduh pengguna. Selain itu, mencabut akses berdasarkan nilai ContentID asli tidak akan mencabut akses untuk salah satu file yang diunduh.
Jika administrator memiliki akses ke file yang diunduh, mereka dapat menggunakan PowerShell untuk mengidentifikasi ContentID dokumen untuk melacak dan mencabut tindakan.
Masalah yang diketahui untuk klien AIP dan OneDrive
Jika Anda memiliki dokumen yang disimpan di OneDrive dengan label sensitivitas yang diterapkan, dan administrator mengubah label dalam kebijakan pelabelan untuk menambahkan perlindungan, proteksi yang baru diterapkan tidak secara otomatis diterapkan ke dokumen berlabel.
Dalam kasus seperti itu, labeli ulang dokumen secara manual untuk menerapkan perlindungan sesuai kebutuhan.
Kebijakan Akses Bersyarah berbasis AIP
Pengguna eksternal yang menerima konten yang dilindungi oleh kebijakan Akses Bersyar harus memiliki akun pengguna tamu kolaborasi Microsoft Entra business-to-business (B2B) untuk melihat konten.
Meskipun Anda dapat mengundang pengguna eksternal untuk mengaktifkan akun pengguna tamu, memungkinkan mereka untuk mengautentikasi dan melewati persyaratan akses bersyarat, mungkin sulit untuk memastikan bahwa ini terjadi untuk semua pengguna eksternal yang diperlukan.
Sebaiknya aktifkan kebijakan akses bersyarah berbasis AIP hanya untuk pengguna internal Anda.
Aktifkan kebijakan akses bersyarah untuk AIP hanya untuk pengguna internal:
- Di portal Azure, navigasikan ke bilah Akses Bersyar, dan pilih kebijakan akses bersyar yang ingin Anda ubah.
- Di bawah Penugasan, pilih Pengguna dan grup, lalu pilih Semua pengguna. Pastikan bahwa opsi Semua pengguna tamu dan eksternal tidak dipilih.
- Simpan perubahan.
Anda juga dapat sepenuhnya menonaktifkan/mengecualikan CA dalam Perlindungan Informasi Azure jika fungsionalitas tidak diperlukan untuk organisasi Anda, untuk menghindari potensi masalah ini.
Untuk informasi selengkapnya, lihat dokumentasi Akses Bersyar.
Tidak dapat menerbitkan atau menggunakan label dengan sub-label sebagai label mandiri
Jika label berisi sub-label dalam portal kepatuhan Microsoft Purview, label ini tidak boleh diterbitkan sebagai label mandiri untuk pengguna AIP mana pun.
Demikian pula, AIP tidak mendukung label yang berisi sub-label sebagai label default, dan Anda tidak dapat mengonfigurasi pelabelan otomatis untuk label ini.
Selain itu, menggunakan label dengan UDP (Izin yang Ditentukan Pengguna) sebagai label default tidak didukung di Klien Pelabelan Terpadu.
Informasi selengkapnya
Artikel tambahan berikut ini mungkin berguna dalam menjawab pertanyaan yang Anda miliki tentang Perlindungan Informasi Azure:
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk