Masalah yang diketahui - Perlindungan Informasi Azure
Catatan
Apakah Anda mencari Perlindungan Informasi Microsoft Purview, sebelumnya Microsoft Information Protection (MIP)?
Add-in Perlindungan Informasi Azure dihentikan dan diganti dengan label yang disertakan dalam aplikasi dan layanan Microsoft 365 Anda. Pelajari selengkapnya tentang status dukungan komponen Perlindungan Informasi Azure lainnya.
Klien Perlindungan Informasi Microsoft Purview baru (tanpa add-in) saat ini dalam pratinjau dan dijadwalkan untuk ketersediaan umum.
Gunakan daftar dan tabel di bawah ini untuk menemukan detail tentang masalah dan batasan yang diketahui yang terkait dengan fitur Perlindungan Informasi Azure.
Solusi penandatanganan digital dan enkripsi lainnya
Perlindungan Informasi Azure tidak dapat melindungi atau mendekripsi file\email yang ditandatangani secara digital atau dienkripsi dengan solusi lain, seperti menghapus perlindungan dari email yang ditandatangani atau dienkripsi dengan S/MIME.
Dukungan klien untuk file kontainer, seperti file .zip
File kontainer adalah file yang menyertakan file lain, dengan contoh umum adalah file .zip yang berisi file terkompresi. Contoh lain termasuk .rar, .7z, file .msg, dan dokumen PDF yang menyertakan lampiran.
Anda dapat mengklasifikasikan dan melindungi file kontainer ini, tetapi klasifikasi dan perlindungan tidak diterapkan ke setiap file di dalam kontainer.
Jika Anda memiliki file kontainer yang menyertakan file yang diklasifikasikan dan dilindungi, Anda harus terlebih dahulu mengekstrak file untuk mengubah pengaturan klasifikasi atau perlindungannya. Namun, Anda dapat menghapus perlindungan untuk semua file dalam file kontainer yang didukung dengan menggunakan cmdlet Set-AIPFileLabel .
Enkripsi untuk file .msg hanya didukung di MIP SDK .
Penampil Perlindungan Informasi Azure tidak dapat membuka lampiran dalam dokumen PDF yang dilindungi. Dalam skenario ini, saat dokumen dibuka di penampil, lampiran tidak terlihat.
Untuk informasi selengkapnya, lihat Panduan Admin: Jenis file yang didukung oleh klien Perlindungan Informasi Azure.
Masalah umum untuk marka air
Saat Anda menambahkan cap air ke label, perlu diingat bahwa jika Anda menggunakan ukuran font satu, marka air secara otomatis menyesuaikan agar pas dengan halaman. Namun, jika Anda menggunakan ukuran font lainnya, ukuran yang Anda tentukan dalam pengaturan font akan digunakan.
Dukungan PowerShell untuk klien Perlindungan Informasi Azure
Rilis modul AzureInformationProtection PowerShell saat ini yang diinstal dengan klien Perlindungan Informasi Azure memiliki masalah umum berikut:
Folder pribadi Outlook (file.pst ). Melindungi file .pst secara asli tidak didukung menggunakan modul AzureInformationProtection .
Pesan email yang dilindungi Outlook (.msg file dengan lampiran .rpmsg). Membuka proteksi pesan email yang dilindungi Outlook didukung oleh modul AzureInformationProtection untuk pesan di dalam folder pribadi Outlook (file.pst), atau pada disk dalam file pesan Outlook (file .msg).
PowerShell 7. Saat ini PowerShell 7 tidak didukung oleh Klien AIP. Menggunakan PS7 menghasilkan kesalahan: "Referensi objek tidak diatur ke instans objek."
Untuk informasi selengkapnya, lihat Panduan Admin: Menggunakan PowerShell dengan klien Perlindungan Informasi Azure.
Masalah umum autentikasi Pemindai AIP di versi 2.16.73
Jika Anda menggunakan Pemindai AIP versi 2.16.73 atau menginstalnya untuk pertama kalinya, Anda mungkin mengalami kesalahan saat mencoba mengautentikasi. Pesan kesalahan berbunyi "Tidak dapat mengautentikasi dan menyiapkan Perlindungan Informasi Microsoft Azure."
Masalah ini disebabkan oleh masalah dengan autentikasi MSAL. Untuk mengatasinya, Anda dapat menambahkan kunci registri ke server.
Jalur: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP
DWORD: AuthenticateUsingAdal
Nilai: 1
Dengan menambahkan kunci registri ini, Pemindai mengautentikasi menggunakan ADAL sebagai gantinya.
Masalah umum Pemindai AIP
Pemindaian file .msg dengan file PDF yang ditandatangani saat ini tidak didukung.
Jenis Informasi Sensitif (SIT) yang merupakan pengklasifikasi yang Dapat Dilatih dan pengklasifikasi EDM (Exact Data Match).
File yang dilindungi kata sandi.
Masalah umum untuk penulisan bersama
Masalah yang diketahui untuk penulisan bersama hanya relevan ketika penulisan bersama diaktifkan di penyewa Anda.
Masalah yang diketahui untuk penulisan bersama di AIP meliputi:
Penting
Label penulisan bersama dan sensitivitas tidak hanya dapat disebarkan ke beberapa pengguna, karena label baru apa pun tidak akan terlihat oleh pengguna dengan versi klien Office yang lebih lama.
Untuk informasi selengkapnya tentang dukungan penulisan bersama, lihat dokumentasi Microsoft 365, terutama batasan yang didokumenkan.
Versi yang didukung untuk label penulisan bersama dan sensitivitas
Semua aplikasi, layanan, dan alat operasi di penyewa Anda harus mendukung penulisan bersama.
Sebelum memulai, pastikan sistem Anda mematuhi persyaratan versi yang tercantum dalam prasyarat Microsoft 365 untuk penulisan bersama.
Kami menyarankan agar Anda selalu menggunakan versi Office terbaru yang tersedia. Versi sebelumnya dapat menyebabkan hasil yang tidak terduga, seperti tidak dapat melihat label di Perlindungan Informasi Azure, atau tidak ada penegakan kebijakan.
Catatan
Meskipun label sensitivitas dapat diterapkan pada file dalam format Office 97-2003, seperti .doc, .ppt, dan .xls, penulisan bersama untuk tipe file ini tidak didukung. Setelah label diterapkan pada file yang baru dibuat, atau file dalam format file tingkat lanjut, seperti .docx, .pptx, dan .xlsx, menyimpan file dalam format Office 97-2003 akan menyebabkan label dihapus.
Pembaruan kebijakan
Jika kebijakan pelabelan Anda diperbarui saat aplikasi Office likasi dibuka dengan Perlindungan Informasi Azure, label baru apa pun ditampilkan, tetapi menerapkannya menghasilkan kesalahan.
Jika ini terjadi, tutup dan buka kembali aplikasi Office likasi Anda untuk dapat menerapkan label Anda.
Catatan
Tidak seperti kotak dialog Perlindungan Informasi Microsoft Azure, kotak dialog Akses Terbatas tidak mendukung menentukan nama domain untuk secara otomatis menyertakan semua pengguna dalam organisasi.
Fitur yang tidak didukung untuk penulisan bersama
Fitur berikut tidak didukung atau didukung sebagian saat penulisan bersama diaktifkan untuk file yang dienkripsi dengan label sensitivitas:
Templat DKE dan properti yang ditentukan pengguna DKE. Untuk informasi selengkapnya, lihat Enkripsi Kunci Ganda (DKE).
Ini berarti bahwa menerapkan label dengan izin yang ditentukan pengguna mencegah Anda mengerjakan dokumen dengan orang lain secara bersamaan.
Menghapus penandaan konten eksternal di aplikasi. Penandaan konten eksternal dihapus hanya saat label diterapkan, dan bukan saat dokumen disimpan. Untuk informasi selengkapnya, lihat Sisi klien Perlindungan Informasi Azure.
Fitur yang tercantum dalam dokumentasi Microsoft 365 sebagai batasan penulisan bersama.
Labelbycustomproperties untuk memetakan solusi pelabelan lain tidak akan berfungsi dengan co-auth diaktifkan.
Berbagi jenis dokumen eksternal di seluruh penyewa
Saat pengguna berbagi jenis dokumen eksternal, seperti PDF, di seluruh penyewa, penerima menerima permintaan persetujuan yang mengharuskan mereka untuk menerima berbagi izin yang tercantum. Contohnya:
Bergantung pada aplikasi Anda, Anda mungkin melihat permintaan ini berulang kali untuk dokumen yang sama. Saat perintah muncul, pilih Terima untuk melanjutkan ke dokumen bersama.
Masalah umum dalam kebijakan
Kebijakan penerbitan mungkin memakan waktu hingga 24 jam.
Masalah yang diketahui untuk penampil AIP
- Dukungan klien seluler untuk PDF dan Intune yang dilindungi
- Tampilan lanskap
- Pengguna eksternal
- File yang dilindungi ADRMS di perangkat Android
Untuk informasi selengkapnya, lihat Klien pelabelan terpadu: Menampilkan file yang dilindungi dengan penampil Perlindungan Informasi Azure.
Dukungan klien seluler untuk PDF dan Intune yang dilindungi
Penampil Perlindungan Informasi Azure di Android tidak dapat membuka dokumen PDF yang dilindungi di perangkat yang dikelola oleh Intune.
Untuk melihat PDF yang dilindungi di perangkat seluler, hubungi administrator Anda untuk menonaktifkan Manajemen Aplikasi Seluler Intune.
Dukungan untuk Intune MAM akan ditambahkan kembali ke Penampil Perlindungan Informasi Azure di Android setelah platform .NET dan pembaruan dependensi.
Tampilan lanskap di penampil AIP
Penampil AIP menampilkan gambar dalam mode potret, dan beberapa gambar tampilan lanskap yang lebar mungkin tampak direntangkan.
Misalnya, gambar asli ditampilkan di bawah ini di sebelah kiri, dengan versi potret yang direntangkan di penampil AIP di sebelah kanan.
Untuk memperbaiki masalah ini, tingkatkan ke klien pelabelan terpadu Perlindungan Informasi Azure versi 2.18.26.0.
Pengguna eksternal dan penampil AIP
Jika pengguna eksternal sudah memiliki akun tamu di ID Microsoft Entra, Penampil AIP mungkin menampilkan kesalahan saat pengguna membuka dokumen yang dilindungi, memberi tahu mereka bahwa mereka tidak dapat masuk dengan akun pribadi.
Jika kesalahan seperti itu muncul, pengguna harus menginstal Adobe Acrobat DC dengan ekstensi MIP untuk membuka dokumen yang dilindungi.
Saat pengguna membuka dokumen yang dilindungi setelah menginstal Adobe Acrobat DC dengan ekstensi MIP, pengguna tersebut mungkin masih melihat kesalahan yang menunjukkan bahwa akun pengguna yang dipilih tidak ada di penyewa, dan meminta mereka untuk memilih akun.
Ini adalah kesalahan yang diharapkan. Di jendela perintah, pilih Kembali untuk terus membuka dokumen yang diproteksi.
Catatan
Penampil AIP mendukung akun organisasi tamu di ID Microsoft Entra, tetapi bukan akun pribadi atau Windows Live.
File yang dilindungi ADRMS di perangkat Android
Di perangkat Android, file yang dilindungi ADRMS tidak dapat dibuka oleh aplikasi Penampil AIP.
Masalah umum untuk melacak dan mencabut fitur
Melacak dan mencabut akses dokumen menggunakan klien pelabelan terpadu memiliki masalah umum berikut:
Untuk informasi selengkapnya, lihat Panduan Admin dan prosedur Panduan Pengguna.
Dokumen yang dilindungi kata sandi
Dokumen yang dilindungi kata sandi tidak didukung oleh fitur lacak dan cabut.
Dokumen yang diakses melalui SharePoint atau OneDrive
Dokumen terproteksi yang diunggah ke SharePoint atau OneDrive kehilangan nilai ContentID mereka, dan akses tidak dapat dilacak atau dicabut.
Jika pengguna mengunduh file dari SharePoint atau OneDrive dan mengaksesnya dari komputer lokal mereka, ContentID baru diterapkan ke dokumen saat mereka membukanya secara lokal.
Menggunakan nilai ContentID asli untuk melacak data tidak akan menyertakan akses apa pun yang dilakukan untuk file yang diunduh pengguna. Selain itu, mencabut akses berdasarkan nilai ContentID asli tidak akan mencabut akses untuk salah satu file yang diunduh.
Jika administrator memiliki akses ke file yang diunduh, mereka dapat menggunakan PowerShell untuk mengidentifikasi ContentID dokumen untuk melacak dan mencabut tindakan.
Masalah yang diketahui untuk klien AIP dan OneDrive
Jika Anda memiliki dokumen yang disimpan di OneDrive dengan label sensitivitas yang diterapkan, dan administrator mengubah label dalam kebijakan pelabelan untuk menambahkan perlindungan, proteksi yang baru diterapkan tidak secara otomatis diterapkan ke dokumen berlabel.
Dalam kasus seperti itu, labeli ulang dokumen secara manual untuk menerapkan perlindungan sesuai kebutuhan.
Kebijakan Akses Bersyarah berbasis AIP
Pengguna eksternal yang menerima konten yang dilindungi oleh kebijakan Akses Bersyar harus memiliki akun pengguna tamu kolaborasi Microsoft Entra business-to-business (B2B) untuk melihat konten.
Meskipun Anda dapat mengundang pengguna eksternal untuk mengaktifkan akun pengguna tamu, memungkinkan mereka untuk mengautentikasi dan melewati persyaratan akses bersyarat, mungkin sulit untuk memastikan bahwa ini terjadi untuk semua pengguna eksternal yang diperlukan.
Sebaiknya aktifkan kebijakan akses bersyarah berbasis AIP hanya untuk pengguna internal Anda.
Aktifkan kebijakan akses bersyarah untuk AIP hanya untuk pengguna internal:
- Di portal Azure, navigasikan ke bilah Akses Bersyar, dan pilih kebijakan akses bersyar yang ingin Anda ubah.
- Di bawah Penugasan, pilih Pengguna dan grup, lalu pilih Semua pengguna. Pastikan bahwa opsi Semua pengguna tamu dan eksternal tidak dipilih.
- Simpan perubahan.
Anda juga dapat sepenuhnya menonaktifkan/mengecualikan CA dalam Perlindungan Informasi Azure jika fungsionalitas tidak diperlukan untuk organisasi Anda, untuk menghindari potensi masalah ini.
Untuk informasi selengkapnya, lihat dokumentasi Akses Bersyar.
Tidak dapat menerbitkan atau menggunakan label dengan sub-label sebagai label mandiri
Jika label berisi sub-label dalam portal kepatuhan Microsoft Purview, label ini tidak boleh diterbitkan sebagai label mandiri untuk pengguna AIP mana pun.
Demikian pula, AIP tidak mendukung label yang berisi sub-label sebagai label default, dan Anda tidak dapat mengonfigurasi pelabelan otomatis untuk label ini.
Selain itu, menggunakan label dengan UDP (Izin yang Ditentukan Pengguna) sebagai label default tidak didukung di Klien Pelabelan Terpadu.
Informasi selengkapnya
Artikel tambahan berikut ini mungkin berguna dalam menjawab pertanyaan yang Anda miliki tentang Perlindungan Informasi Azure:
Saran dan Komentar
https://aka.ms/ContentUserFeedback.
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat:Kirim dan lihat umpan balik untuk