Problemi noti - Azure Information Protection
Nota
Si sta cercando Microsoft Purview Information Protection, in precedenza Microsoft Information Protection (MIP)?
Il componente aggiuntivo Azure Information Protection viene ritirato e sostituito con le etichette integrate nelle app e nei servizi di Microsoft 365. Altre informazioni sullo stato di supporto di altri componenti di Azure Information Protection.
Il nuovo client Microsoft Information Protection (senza il componente aggiuntivo) è attualmente in anteprima e pianificato per la disponibilità generale.
Usare gli elenchi e le tabelle seguenti per trovare informazioni dettagliate sui problemi noti e sulle limitazioni correlate alle funzionalità di Azure Information Protection.
Altre soluzioni di firma digitale e crittografia
Azure Information Protection non può proteggere o decrittografare file\messaggi di posta elettronica firmati digitalmente o crittografati con altre soluzioni, ad esempio la rimozione della protezione dai messaggi di posta elettronica firmati o crittografati con S/MIME.
Supporto client per i file di contenitore, ad esempio .zip file
I file contenitore sono file che includono altri file, con un tipico esempio .zip file che contengono file compressi. Altri esempi includono .rar, .7z, file .msg e documenti PDF che includono allegati.
È possibile classificare e proteggere questi file contenitore, ma la classificazione e la protezione non vengono applicate a ogni file all'interno del contenitore.
Se si dispone di un file contenitore che include file classificati e protetti, è prima necessario estrarre i file per modificare le impostazioni di classificazione o protezione. È tuttavia possibile rimuovere la protezione per tutti i file nei file di contenitore supportati usando il cmdlet Set-AIPFileLabel .
La crittografia per i file .msg è supportata solo in MIP SDK .
Il visualizzatore Azure Information Protection non può aprire allegati in un documento PDF protetto. In questo scenario, quando il documento viene aperto nel visualizzatore, gli allegati non sono visibili.
Per altre informazioni, vedere Amministrazione Guida: Tipi di file supportati dal client Azure Information Protection.
Problemi noti per AIP e Protezione dagli exploit
Il client Azure Information Protection non è supportato nei computer con .NET 2 o 3, in cui è abilitata la protezione dagli exploit e causerà il comportamento imprevisto dei app Office.
In questi casi, è consigliabile aggiornare la versione di .NET. Per altre informazioni, vedere Requisiti di Microsoft .NET Framework.
Se è necessario mantenere la versione 2 o 3 di .NET, assicurarsi di disabilitare la protezione dagli exploit prima di installare AIP.
Per disabilitare la protezione dagli exploit tramite PowerShell, eseguire le operazioni seguenti:
Set-ProcessMitigation -Name "OUTLOOK.EXE" -Disable EnableExportAddressFilterPlus, EnableExportAddressFilter, EnableImportAddressFilter
Problemi noti per le filigrane
Quando si aggiunge una filigrana a un'etichetta, tenere presente che se si utilizza la dimensione del carattere 1, si adatta automaticamente alla pagina. Tuttavia, se usi altre dimensioni del carattere, usa le dimensioni specificate nelle impostazioni del tipo di carattere.
Supporto di PowerShell per il client Azure Information Protection
La versione corrente del modulo AzureInformationProtection di PowerShell installato con il client Azure Information Protection presenta i problemi noti seguenti:
Cartelle personali di Outlook (file pst ). La protezione nativa dei file pst non è supportata tramite il modulo AzureInformationProtection.
Messaggio di posta elettronica protetto da Outlook (.msg file con un allegato rpmsg). La rimozione della protezione dei messaggi di posta elettronica protetti da Outlook è supportata dal modulo AzureInformationProtection per i messaggi all'interno di una cartella personale di Outlook (file pst) o su disco in un file di messaggio di Outlook (.msg file).
PowerShell 7. Attualmente PowerShell 7 non è supportato dal client AIP. L'uso di PS7 genera l'errore: "Riferimento oggetto non impostato su un'istanza di un oggetto".
Per altre informazioni, vedere Amministrazione Guide: Using PowerShell with the Azure Information Protection client (Guida Amministrazione: Uso di PowerShell con il client Azure Information Protection).
Problemi noti relativi all'autenticazione dello scanner AIP nella versione 2.16.73
Se si usa la versione 2.16.73 dello scanner AIP o la si installa per la prima volta, è possibile che si verifichi un errore durante il tentativo di autenticazione. Il messaggio di errore indica che non è possibile eseguire l'autenticazione e configurare Microsoft Azure Information Protection.
Questo problema è causato da un problema con l'autenticazione MSAL. Per risolverlo, è possibile aggiungere una chiave del Registro di sistema al server.
Percorso: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP
DWORD: AuthenticateUsingAdal
Valore: 1
Aggiungendo questa chiave del Registro di sistema, scanner esegue invece l'autenticazione tramite ADAL.
Problemi noti dello scanner AIP
L'analisi dei file .msg con file PDF firmati non è attualmente supportata.
Tipi di informazioni sensibili (SIT) che sono classificatori sottoponibili a training e classificatori EDM (Exact Data Match).
File protetti da password.
Problemi noti di AIP nelle app Office licazioni
| Funzionalità | Problemi noti |
|---|---|
| Più versioni di Office Più account di Office |
Il client di etichettatura unificata di Azure Information Protection non supporta: - Più versioni di Office nello stesso computer - Più account di Office o cambio di account utente in Office - Cassette postali condivise |
| Più schermi | Se si usano più schermi e si dispone di un app Office lication aperto:If you're using multiple display and have an app Office lication open: - Potrebbero verificarsi problemi di prestazioni nelle app Office. - La barra di Azure Information Protection potrebbe sembrare mobile al centro della schermata di Office, in uno o entrambi i display Per garantire prestazioni coerenti e che la barra rimanga nella posizione corretta, aprire la finestra di dialogo Opzioni per la app Office lication e in Generale selezionare Ottimizza per la compatibilità invece di Ottimizza per ottenere un aspetto ottimale. |
| Supporto di IRM in Office 2016 | L'impostazione del Registro di sistema DRMEncryptProperty , che controlla la crittografia dei metadati in Office 2016, non è supportata per le etichette di Azure Information Protection. |
| Accesso al modello a oggetti di Outlook | - L'impostazione del Registro di sistema PromptOOMAddressBookAccess , che controlla le richieste visualizzate quando si accede alle rubriche tramite il modello a oggetti di Outlook, non è supportata con le etichette di Azure Information Protection. - L'impostazione del Registro di sistema PromptOOMAddressInformationAccess , che controlla le richieste visualizzate quando un programma legge le informazioni sull'indirizzo, non è supportato per le etichette di Azure Information Protection. |
| File allegati ai messaggi di posta elettronica | A causa di una limitazione negli aggiornamenti recenti di Windows, l'analisi dei messaggi di Outlook (file .msg ) potrebbe causare il blocco di tali file. Per sbloccare i file, arrestare il servizio scanner. L'avvio del servizio scanner non blocca nuovamente i file fino alla successiva analisi dei messaggi. Per chiarire se il sistema è interessato, è possibile avviare un'analisi in una cartella specifica con un singolo messaggio di esempio e verificare se il file è bloccato al termine dell'analisi. Nota: questo problema non è rilevante quando si applica e si rimuove la protezione con PowerShell. |
| Stampa unione | La funzionalità di stampa unione di Office non è supportata con alcuna funzionalità di Azure Information Protection. |
| Messaggi di posta elettronica S/MIME | L'apertura di messaggi di posta elettronica S/MIME nel riquadro di lettura di Outlook potrebbe causare problemi di prestazioni. Per evitare problemi di prestazioni con i messaggi di posta elettronica S/MIME, abilitare la proprietà avanzata OutlookSkipSmimeOnReadingPaneEnabled. Nota: l'abilitazione di questa proprietà impedisce la visualizzazione della barra AIP o della classificazione dei messaggi di posta elettronica nel riquadro di lettura di Outlook. |
| Contrassegni di contenuto in Word | I contrassegni di contenuto AIP nelle intestazioni o nei piè di pagina di Microsoft Word potrebbero essere sfalsati o posizionati in modo errato o potrebbero essere nascosti completamente, quando la stessa intestazione o piè di pagina contiene anche una tabella. Per altre informazioni, vedere Quando vengono applicati i contrassegni visivi. |
| Opzione Invia a Esplora file | Se si sceglie di fare clic con il pulsante destro del mouse su qualsiasi file nel Esplora file e selezionare Invia al > destinatario di posta elettronica, il messaggio di Outlook visualizzato con il file allegato potrebbe non visualizzare la barra degli strumenti AIP. Se ciò si verifica ed è necessario utilizzare le opzioni della barra degli strumenti AIP, avviare il messaggio di posta elettronica da Outlook e quindi passare a e allegare il file che si desidera inviare. |
Problemi noti per la creazione condivisa
I problemi noti per la creazione condivisa sono rilevanti solo quando la creazione condivisa è abilitata nel tenant.
I problemi noti per la creazione condivisa in AIP includono:
- Versioni supportate per la creazione condivisa e le etichette di riservatezza
- Aggiornamenti dei criteri
- Modifiche dell'interfaccia utente quando si applicano etichette
- Funzionalità non supportate per la creazione condivisa
Importante
La creazione condivisa e le etichette di riservatezza non possono essere distribuite solo ad alcuni utenti, perché le nuove etichette non saranno visibili agli utenti con una versione precedente del client di Office.
Per altre informazioni sul supporto per la creazione condivisa, vedere la documentazione di Microsoft 365, in particolare le limitazioni documentate.
Versioni supportate per la creazione condivisa e le etichette di riservatezza
Tutte le app, i servizi e gli strumenti operativi nel tenant devono supportare la creazione condivisa.
Prima di iniziare, assicurarsi che il sistema sia conforme ai requisiti di versione elencati nei prerequisiti di Microsoft 365 per la creazione condivisa.
È consigliabile usare sempre la versione più recente di Office disponibile. Le versioni precedenti potrebbero causare risultati imprevisti, ad esempio non essere in grado di visualizzare le etichette in Azure Information Protection o nessuna imposizione dei criteri.
Nota
Anche se le etichette di riservatezza possono essere applicate ai file in formati di Office 97-2003, ad esempio .doc, .ppt e .xls, la creazione condivisa per questi tipi di file non è supportata. Una volta applicata un'etichetta a un file appena creato o un file nel formato di file avanzato, ad esempio .docx, .pptx e .xlsx, il salvataggio del file in un formato di Office 97-2003 causerà la rimozione dell'etichetta.
Aggiornamenti dei criteri
Se i criteri di etichettatura sono stati aggiornati durante l'apertura di un app Office lication con Azure Information Protection, vengono visualizzate eventuali nuove etichette, ma applicandole generano un errore.
In questo caso, chiudere e riaprire il app Office lication per poter applicare le etichette.
Modifiche dell'interfaccia utente quando si applicano etichette
Quando la creazione condivisa è abilitata nel tenant, l'esperienza utente per le etichette configurate per le autorizzazioni definite dall'utente cambia nell'esperienza per le etichette predefinite.
Invece di visualizzare la finestra di dialogo di Microsoft Azure Information Protection in cui gli utenti possono selezionare i livelli di autorizzazione, ad esempio Visualizzatore, Revisore e Solo per me, visualizzano la stessa finestra di dialogo come se avessero selezionato la scheda >File Info>Proteggi accesso>con restrizioni per l'accesso> limitato. Da questa finestra di dialogo è possibile specificare le autorizzazioni e gli utenti scelti.
Per altre informazioni, vedere Word , PowerPoint eCould si usano le contrazioni per renderlo meno formale? Sezione autorizzazioni di Excel della documentazione di Microsoft Purview.
Nota
A differenza della finestra di dialogo Microsoft Azure Information Protection, la finestra di dialogo Accesso con restrizioni non supporta la specifica di un nome di dominio per includere automaticamente tutti gli utenti nell'organizzazione.
Funzionalità non supportate per la creazione condivisa
Le funzionalità seguenti non sono supportate o sono parzialmente supportate quando la creazione condivisa è abilitata per i file crittografati con etichette di riservatezza:
Modelli DKE e proprietà definite dall'utente DKE. Per altre informazioni, vedere Double Key Encryption (DKE).For more information, see Double Key Encryption (DKE).
Etichette con autorizzazioni definite dall'utente. In Microsoft Word, Excel e PowerPoint le etichette con autorizzazioni definite dall'utente sono ancora disponibili e possono essere applicate ai documenti, ma non sono supportate per le funzionalità di creazione condivisa.
Ciò significa che l'applicazione di un'etichetta con autorizzazioni definite dall'utente impedisce di lavorare contemporaneamente al documento con altri utenti.
Rimozione del contrassegno del contenuto esterno nelle app. Il contrassegno del contenuto esterno viene rimosso solo quando viene applicata un'etichetta e non quando il documento viene salvato. Per altre informazioni, vedere Il lato client di Azure Information Protection.
Funzionalità elencate nella documentazione di Microsoft 365 come limitazioni di creazione condivisa.
Le proprietà Labelbycustom per il mapping di altre soluzioni di etichettatura non funzioneranno con l'autenticazione condivisa abilitata.
Condivisione di tipi di documenti esterni tra tenant
Quando gli utenti condividono tipi di documenti esterni, ad esempio PDF, tra tenant, i destinatari ricevono una richiesta di consenso che richiede loro di accettare la condivisione delle autorizzazioni elencate. Ad esempio:
A seconda dell'applicazione, è possibile che venga visualizzata ripetutamente questa richiesta per lo stesso documento. Quando viene visualizzata la richiesta, selezionare Accetta per continuare con il documento condiviso.
Problemi noti nei criteri
I criteri di pubblicazione potrebbero richiedere fino a 24 ore.
Problemi noti per il visualizzatore AIP
- Supporto client per dispositivi mobili per pdf protetti e Intune
- Viste orizzontale
- Utenti esterni
- File protetti da ADRMS nei dispositivi Android
Per altre informazioni, vedere Client di etichettatura unificata: Visualizzare i file protetti con il visualizzatore di Azure Information Protection.
Supporto client per dispositivi mobili per pdf protetti e Intune
Il Visualizzatore Azure Information Protection in Android non può aprire documenti PDF protetti nei dispositivi gestiti da Intune.
Per visualizzare pdf protetti su dispositivi mobili, contattare l'amministratore per disabilitare la gestione delle applicazioni mobili di Intune.
Il supporto per MAM di Intune verrà aggiunto di nuovo al Visualizzatore Azure Information Protection in Android dopo gli aggiornamenti della piattaforma .NET e delle dipendenze.
Visualizzazioni orizzontale nel visualizzatore AIP
Il visualizzatore AIP visualizza immagini in modalità verticale e alcune immagini di visualizzazione orizzontale estese potrebbero sembrare estese.
Ad esempio, un'immagine originale viene mostrata di seguito a sinistra, con una versione estesa verticale nel visualizzatore AIP a destra.
Per risolvere questo problema, eseguire l'aggiornamento al client di etichettatura unificata di Azure Information Protection versione 2.18.26.0.
Utenti esterni e visualizzatore AIP
Se un utente esterno ha già un account guest in Microsoft Entra ID, il Visualizzatore AIP potrebbe visualizzare un errore quando l'utente apre un documento protetto, in modo che non possa accedere con un account personale.
Se viene visualizzato un errore di questo tipo, l'utente deve installare Adobe Acrobat DC con l'estensione MIP per aprire il documento protetto.
Quando un utente apre il documento protetto dopo l'installazione di Adobe Acrobat DC con l'estensione MIP, l'utente potrebbe comunque visualizzare un errore che indica che l'account utente selezionato non esiste nel tenant e richiede di selezionare un account.
Si tratta di un errore previsto. Nella finestra del prompt selezionare Indietro per continuare ad aprire il documento protetto.
Nota
Il Visualizzatore AIP supporta gli account aziendali guest in Microsoft Entra ID, ma non account personali o Windows Live.
File protetti da ADRMS nei dispositivi Android
Nei dispositivi Android i file protetti da ADRMS non possono essere aperti dall'app Visualizzatore AIP.
Problemi noti per tenere traccia e revocare le funzionalità
Il rilevamento e la revoca dell'accesso ai documenti tramite il client di etichettatura unificata presentano i problemi noti seguenti:
- Documenti protetti da password
- Più allegati in un messaggio di posta elettronica protetto
- Documenti a cui si accede tramite SharePoint o OneDrive
Per altre informazioni, vedere la guida Amministrazione e le procedure della Guida per gli utenti.
Documenti protetti da password
I documenti protetti da password non sono supportati dalle funzionalità di rilevamento e revoca.
Più allegati in un messaggio di posta elettronica protetto
Se allegare più documenti a un messaggio di posta elettronica e quindi proteggere il messaggio di posta elettronica e inviarlo, ognuno degli allegati ottiene lo stesso valore contentID.
Questo valore ContentID verrà restituito solo con il primo file aperto. La ricerca degli altri allegati non restituirà il valore ContentID necessario per ottenere i dati di rilevamento.
Inoltre, revocando l'accesso per uno degli allegati, viene revocato anche l'accesso per gli altri allegati nello stesso messaggio di posta elettronica protetto.
Documenti a cui si accede tramite SharePoint o OneDrive
I documenti protetti caricati in SharePoint o OneDrive perdono il valore contentID e l'accesso non può essere rilevato o revocato.
Se un utente scarica il file da SharePoint o OneDrive e vi accede dal computer locale, viene applicato un nuovo ContentID al documento quando lo apre in locale.
L'uso del valore ContentID originale per tenere traccia dei dati non includerà alcun accesso eseguito per il file scaricato dall'utente. Inoltre, la revoca dell'accesso in base al valore contentID originale non revoca l'accesso per nessuno dei file scaricati.
Se gli amministratori hanno accesso ai file scaricati, possono usare PowerShell per identificare il ContentID di un documento per tenere traccia e revocare le azioni.
Problemi noti per il client AIP e OneDrive
Se sono stati archiviati documenti in OneDrive con un'etichetta di riservatezza applicata e un amministratore modifica l'etichetta nei criteri di etichettatura per aggiungere la protezione, la protezione appena applicata non viene applicata automaticamente al documento etichettato.
In questi casi, etichettare manualmente il documento per applicare la protezione in base alle esigenze.
Criteri di accesso condizionale basati su AIP
Gli utenti esterni che ricevono contenuto protetto dai criteri di accesso condizionale devono avere un account utente utente guest di Collaborazione B2B (Business to Business) di Microsoft Entra per visualizzare il contenuto.
Sebbene sia possibile invitare utenti esterni ad attivare un account utente guest, consentendo loro di eseguire l'autenticazione e il superamento dei requisiti di accesso condizionale, potrebbe essere difficile assicurarsi che ciò si verifichi per tutti gli utenti esterni necessari.
È consigliabile abilitare i criteri di accesso condizionale basato su AIP solo per gli utenti interni.
Abilitare i criteri di accesso condizionale solo per AIP per gli utenti interni:
- Nel portale di Azure passare al pannello Accesso condizionale e selezionare i criteri di accesso condizionale da modificare.
- In Assegnazioni selezionare Utenti e gruppi e quindi selezionare Tutti gli utenti. Assicurarsi che l'opzione Tutti gli utenti guest ed esterni non sia selezionata.
- Salva le modifiche.
È anche possibile disabilitare/escludere completamente la CA all'interno di Azure Information Protection se la funzionalità non è necessaria per l'organizzazione, per evitare questo potenziale problema.
Per altre informazioni, vedere la documentazione sull'accesso condizionale.
Non è possibile pubblicare o usare etichette con etichette secondarie come etichette autonome
Se un'etichetta contiene etichette secondarie nella Portale di conformità di Microsoft Purview, questa etichetta non deve essere pubblicata come etichetta autonoma per gli utenti di AIP.
Analogamente, AIP non supporta etichette contenenti etichette secondarie come etichette predefinite e non è possibile configurare l'etichettatura automatica per queste etichette.
Inoltre, l'uso di un'etichetta con UDP (autorizzazioni definite dall'utente) come etichetta predefinita non è supportata nel client di etichettatura unificata.
Ulteriori informazioni
Gli articoli aggiuntivi seguenti potrebbero essere utili per rispondere alle domande relative ad Azure Information Protection:
- Tipi di file supportati dal client di etichettatura unificata di Azure Information Protection
- Domande frequenti su Azure Information Protection
- Domande frequenti sulla protezione dei dati in Azure Information Protection
- Domande frequenti sulla classificazione e l'etichettatura in Azure Information Protection
Commenti e suggerimenti
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedere https://aka.ms/ContentUserFeedback.
Invia e visualizza il feedback per