Problemi noti - Azure Information Protection

Nota

Si sta cercando Microsoft Purview Information Protection, in precedenza Microsoft Information Protection (MIP)?

Il client di etichettatura unificata di Azure Information Protection è ora in modalità di manutenzione. È consigliabile usare etichette predefinite per le app e i servizi Office 365. Ulteriori informazioni

Usare gli elenchi e le tabelle seguenti per trovare informazioni dettagliate sui problemi noti e sulle limitazioni correlate alle funzionalità di Azure Information Protection.

Altre soluzioni di firma digitale e crittografia

Azure Information Protection non può proteggere o decrittografare file\messaggi di posta elettronica firmati digitalmente o crittografati con altre soluzioni, ad esempio la rimozione della protezione dai messaggi firmati o crittografati con S/MIME.

Supporto client per i file del contenitore, ad esempio file di .zip

I file contenitore sono file che contengono altri file, ad esempio i file con estensione zip che contengono file compressi. Altri esempi includono file con estensione rar, 7z e msg e documenti PDF che includono allegati.

È possibile classificare e proteggere questi file contenitore, ma la classificazione e la protezione non vengono applicate a ogni file all'interno del contenitore.

Se è presente un file contenitore che include file classificati e protetti, è necessario estrarre i file per modificarne le impostazioni di classificazione o protezione. È tuttavia possibile rimuovere la protezione per tutti i file nei file del contenitore supportati usando il cmdlet Set-AIPFileLabel .

Il visualizzatore di Azure Information Protection non può aprire allegati in un documento PDF protetto. In questo scenario, quando il documento viene aperto nel visualizzatore, gli allegati non sono visibili.

Per altre informazioni, vedere Amministrazione Guide: File types supported by the Azure Information Protection client (Guida Amministrazione: Tipi di file supportati dal client di Azure Information Protection).

Problemi noti per AIP e Protezione dagli exploit

Il client azure Information Protection non è supportato nei computer con .NET 2 o 3, in cui è abilitata la protezione dagli exploit e causerà il comportamento imprevisto delle app di Office.

In questi casi, è consigliabile aggiornare la versione di .NET. Per altre informazioni, vedere Requisiti di Microsoft .NET Framework.

Se è necessario mantenere .NET versione 2 o 3, assicurarsi di disabilitare protezione dagli exploit prima di installare AIP.

Per disabilitare Protezione dagli exploit tramite PowerShell, eseguire quanto segue:

Set-ProcessMitigation -Name "OUTLOOK.EXE" -Disable EnableExportAddressFilterPlus, EnableExportAddressFilter, EnableImportAddressFilter

Supporto di PowerShell per il client azure Information Protection

La versione corrente del modulo PowerShell AzureInformationProtection installata con il client di Azure Information Protection presenta i problemi noti seguenti:

  • Cartelle personali di Outlook (file pst ). La protezione nativa dei file pst non è supportata tramite il modulo AzureInformationProtection .

  • Messaggio di posta elettronica protetto da Outlook (file con estensione msg con allegato rpmsg). La rimozione della protezione dei messaggi di posta elettronica protetti da Outlook è supportata dal modulo AzureInformationProtection per i messaggi all'interno di una cartella personale di Outlook (file con estensione pst) o su disco in un file di messaggio di Outlook (file con estensione msg).

  • PowerShell 7. Attualmente PowerShell 7 non è supportato dal client AIP. l'utilizzo di PS7 genererà l'errore "Riferimento oggetto non impostato su un'istanza di un oggetto".

Per altre informazioni, vedere Amministrazione Guide: Using PowerShell with the Azure Information Protection client (Guida Amministrazione: Uso di PowerShell con il client di Azure Information Protection).

Problemi noti di AIP nelle applicazioni di Office

Funzionalità Problemi noti
Più versioni di Office

Più account di Office
Il client di etichettatura unificata di Azure Information Protection non supporta:

- Più versioni di Office nello stesso computer
- Più account di Office o cambio di account utente in Office
- Cassette postali condivise
Più schermi Se si usano più schermi e si dispone di un'applicazione di Office aperta:

- Potrebbero verificarsi problemi di prestazioni nelle app di Office.
- La barra di Information Protection di Azure potrebbe sembrare mobile al centro della schermata di Office, in uno o entrambi i display

Per garantire prestazioni coerenti e che la barra rimanga nella posizione corretta, aprire la finestra di dialogo Opzioni per l'applicazione Di Office e in Generale selezionare Ottimizza per la compatibilità invece di Ottimizza per ottenere un aspetto ottimale.
Supporto di IRM in Office 2016 L'impostazione del Registro di sistema DRMEncryptProperty, che controlla la crittografia dei metadati in Office 2016, non è supportata per le etichette di Azure Information Protection.
Accesso al modello a oggetti di Outlook - L'impostazione del Registro di sistema PromptOOMAddressBookAccess, che controlla le richieste visualizzate quando si accede alle rubriche tramite il modello a oggetti di Outlook, non è supportata con le etichette di Azure Information Protection.

- L'impostazione del Registro di sistema PromptOOMAddressInformationAccess, che controlla le richieste visualizzate quando un programma legge le informazioni sull'indirizzo, non è supportato per le etichette di Azure Information Protection.
File allegati ai messaggi di posta elettronica A causa di una limitazione degli aggiornamenti recenti di Windows, l'analisi dei messaggi di Outlook (file con estensione msg ) potrebbe causare il blocco di tali file. Per sbloccare i file, arrestare il servizio scanner. L'avvio del servizio scanner non blocca nuovamente i file fino alla successiva analisi dei messaggi.

Per chiarire se il sistema è interessato, potrebbe essere necessario avviare un'analisi su una cartella specifica con un singolo messaggio di esempio e verificare se il file è bloccato dopo il completamento dell'analisi.

Nota: questo problema non è rilevante quando si applica e si rimuove la protezione con PowerShell.
Stampa unione La funzionalità stampa unione di Office non è supportata con alcuna funzionalità di Information Protection di Azure.
Messaggi di posta elettronica S/MIME L'apertura di messaggi di posta elettronica S/MIME nel riquadro di lettura di Outlook può causare problemi di prestazioni.

Per evitare problemi di prestazioni con i messaggi di posta elettronica S/MIME, abilitare la proprietà avanzata OutlookSkipSmimeOnReadingPaneEnabled .

Nota: l'abilitazione di questa proprietà impedisce la visualizzazione della barra AIP o della classificazione dei messaggi di posta elettronica nel riquadro di lettura di Outlook.
Contrassegni di contenuto in Word I contrassegni di contenuto AIP nelle intestazioni o nei piè di pagina di Microsoft Word possono essere sfalsamenti o posizionati in modo non corretto oppure possono essere nascosti completamente, quando la stessa intestazione o piè di pagina contiene anche una tabella.

Per altre informazioni, vedere Quando vengono applicati i contrassegni visivi.
Opzione Invia a Esplora file Se si sceglie di fare clic con il pulsante destro del mouse su qualsiasi file nel Esplora file e scegliere Invia al > destinatario della posta elettronica, il messaggio di Outlook visualizzato con il file allegato potrebbe non visualizzare la barra degli strumenti AIP.

Se ciò si verifica ed è necessario utilizzare le opzioni della barra degli strumenti AIP, avviare il messaggio di posta elettronica da Outlook e quindi passare a e allegare il file da inviare.

Problemi noti per la creazione condivisa

I problemi noti per la creazione condivisa sono rilevanti solo quando la creazione condivisa è abilitata nel tenant.

I problemi noti per la creazione condivisa in AIP includono:

Importante

La creazione condivisa e le etichette di riservatezza non possono essere distribuite solo ad alcuni utenti, perché le nuove etichette non saranno visibili agli utenti con una versione precedente del client di Office.

Per altre informazioni sul supporto per la creazione condivisa, vedere la documentazione di Microsoft 365, in particolare le limitazioni documentate.

Versioni supportate per la creazione condivisa e le etichette di riservatezza

Tutte le app, i servizi e gli strumenti operativi nel tenant devono supportare la creazione condivisa.

Prima di iniziare, assicurarsi che il sistema sia conforme ai requisiti di versione elencati nei prerequisiti di Microsoft 365 per la creazione condivisa.

È consigliabile usare sempre la versione più recente di Office disponibile. Le versioni precedenti possono causare risultati imprevisti, ad esempio non essere in grado di visualizzare le etichette in Azure Information Protection o nessuna applicazione dei criteri.

Nota

Anche se le etichette di riservatezza possono essere applicate ai file in formati di Office 97-2003, ad esempio .doc, .ppte .xls, la creazione condivisa per questi tipi di file non è supportata. Dopo aver applicato un'etichetta a un file appena creato o a un file nel formato di file avanzato, ad esempio .docx, .pptxe .xlsx, il salvataggio del file in un formato di Office 97-2003 causerà la rimozione dell'etichetta.

Aggiornamenti dei criteri

Se i criteri di etichettatura sono stati aggiornati durante l'apertura di un'applicazione di Office con Azure Information Protection, vengono visualizzate nuove etichette, ma applicandole genererà un errore.

In questo caso, chiudere e riaprire l'applicazione di Office per poter applicare le etichette.

Modifiche all'interfaccia utente durante l'applicazione delle etichette

Quando la creazione condivisa è abilitata nel tenant, l'esperienza utente per le etichette configurate per le autorizzazioni definite dall'utente cambia nell'esperienza per le etichette predefinite.

Invece di visualizzare la finestra di dialogo Information Protection di Microsoft Azure in cui gli utenti possono selezionare livelli di autorizzazione, ad esempio Visualizzatore, Revisore e Solo per l'utente corrente, visualizzano la stessa finestra di dialogo come se avessero selezionato la scheda >FileInfo> Proteggi accessocon restrizioni perl'accesso>> limitato. Da questa finestra di dialogo è possibile specificare la scelta di autorizzazioni e utenti.

Per altre informazioni, vedere Word , PowerPoint eCould si usano contrazioni per renderlo meno formale? Sezione relativa alle autorizzazioni di Excel della documentazione di Microsoft Purview.

Nota

A differenza della finestra di dialogo Information Protection di Microsoft Azure, la finestra di dialogo Accesso limitato non supporta la specifica di un nome di dominio per includere automaticamente tutti gli utenti dell'organizzazione.

Funzionalità non supportate per la creazione condivisa

Le funzionalità seguenti non sono supportate o sono parzialmente supportate quando la creazione condivisa è abilitata per i file crittografati con etichette di riservatezza:

  • Modelli DKE e proprietà definite dall'utente DKE. Per altre informazioni, vedere Double Key Encryption (DKE).

  • Etichette con autorizzazioni definite dall'utente. In Microsoft Word, Excel e PowerPoint le etichette con autorizzazioni definite dall'utente sono ancora disponibili e possono essere applicate ai documenti, ma non sono supportate per le funzionalità di creazione condivisa.

    Ciò significa che l'applicazione di un'etichetta con autorizzazioni definite dall'utente impedisce di lavorare sul documento con altri utenti contemporaneamente.

  • Rimozione del contrassegno del contenuto esterno nelle app. Il contrassegno del contenuto esterno viene rimosso solo quando viene applicata un'etichetta e non quando il documento viene salvato. Per altre informazioni, vedere Lato client di Azure Information Protection.

  • Funzionalità elencate nella documentazione di Microsoft 365 come limitazioni di co-creazione.

Condivisione di tipi di documenti esterni tra tenant

Quando gli utenti condividono tipi di documenti esterni, ad esempio pdf, tra tenant, i destinatari ricevono un prompt di consenso che richiede loro di accettare la condivisione delle autorizzazioni elencate. Ad esempio:

Richiesta di consenso tra tenant.

A seconda dell'applicazione, questa richiesta potrebbe essere visualizzata ripetutamente per lo stesso documento. Quando viene visualizzato il prompt, selezionare Accetta per continuare con il documento condiviso.

Problemi noti nei criteri

I criteri di pubblicazione possono richiedere fino a 24 ore.

Problemi noti per il visualizzatore AIP

Per altre informazioni, vedere Client di etichettatura unificata: visualizzare i file protetti con il visualizzatore di Information Protection di Azure.

Visualizzazioni orizzontale nel visualizzatore AIP

Il visualizzatore AIP visualizza immagini in modalità verticale e alcune immagini di visualizzazione orizzontale wide potrebbero sembrare estese.

Ad esempio, un'immagine originale è illustrata di seguito a sinistra, con una versione estesa e verticale nel visualizzatore AIP a destra.

Immagine estesa nel visualizzatore client

Utenti esterni e visualizzatore AIP

Se un utente esterno ha già un account guest in Azure AD, il visualizzatore AIP potrebbe visualizzare un errore quando l'utente apre un documento protetto, dicendo loro che non possono accedere con un account personale.

Se viene visualizzato un errore di questo tipo, l'utente deve installare Adobe Acrobat DC con l'estensione MIP per aprire il documento protetto.

Quando un utente apre il documento protetto dopo l'installazione di Adobe Acrobat DC con l'estensione MIP, l'utente potrebbe comunque visualizzare un errore che mostra che l'account utente selezionato non esiste nel tenant e richiede loro di selezionare un account.

Si tratta di un errore previsto. Nella finestra del prompt selezionare Indietro per continuare a aprire il documento protetto.

Nota

AIP Viewer supporta gli account aziendali guest in Azure AD, ma non account personali o Windows Live.

File protetti da ADRMS nei dispositivi Android

Nei dispositivi Android i file protetti da ADRMS non possono essere aperti dall'app Visualizzatore AIP.

Problemi noti per tenere traccia e revocare le funzionalità

Il rilevamento e la revoca dell'accesso al documento tramite il client di etichettatura unificata presenta i problemi noti seguenti:

Per altre informazioni, vedere le procedure guida Amministrazione e guida utente.

Documenti protetti da password

I documenti protetti da password non sono supportati dalle funzionalità di rilevamento e revoca.

Più allegati in un messaggio di posta elettronica protetto

Se si allegano più documenti a un messaggio di posta elettronica e quindi si protegge il messaggio di posta elettronica e lo si invia, ognuno degli allegati ottiene lo stesso valore ContentID.

Questo valore ContentID verrà restituito solo con il primo file aperto. La ricerca degli altri allegati non restituirà il valore ContentID necessario per ottenere i dati di rilevamento.

Inoltre, revocando l'accesso per uno degli allegati revoca anche l'accesso per gli altri allegati nella stessa posta elettronica protetta.

Documenti a cui si accede tramite SharePoint o OneDrive

  • I documenti protetti caricati in SharePoint o OneDrive perdono il valore ContentID e l'accesso non può essere monitorato o revocato.

  • Se un utente scarica il file da SharePoint o OneDrive e lo accede dal computer locale, un nuovo ContentID viene applicato al documento quando lo apre in locale.

    L'uso del valore ContentID originale per tenere traccia dei dati non includerà alcun accesso eseguito per il file scaricato dall'utente. Inoltre, revocando l'accesso in base al valore contentID originale non revoca l'accesso per uno dei file scaricati.

    Se gli amministratori hanno accesso ai file scaricati, possono usare PowerShell per identificare ContentID di un documento per tenere traccia e revocare le azioni.

Problemi noti per il client AIP e OneDrive

Se sono presenti documenti archiviati in OneDrive con un'etichetta di riservatezza applicata e un amministratore modifica l'etichetta nei criteri di etichettatura per aggiungere la protezione, la protezione appena applicata non viene applicata automaticamente al documento etichettato.

In questi casi, riassegnare manualmente la etichetta al documento per applicare la protezione in base alle esigenze.

Criteri di accesso condizionale basati su AIP

Gli utenti esterni che ricevono contenuto protetto dai criteri di accesso condizionale devono avere un account utente guest di collaborazione business-to-business (Azure AD) di Azure Active Directory (B2B) per visualizzare il contenuto.

Anche se è possibile invitare utenti esterni a attivare un account utente guest, consentendo loro di autenticare e superare i requisiti di accesso condizionale, potrebbe essere difficile assicurarsi che si verifichi per tutti gli utenti esterni necessari.

È consigliabile abilitare i criteri di accesso condizionale basati su AIP solo per gli utenti interni.

Abilitare i criteri di accesso condizionale solo per gli utenti interni:

  1. Nel portale di Azure passare al pannello Accesso condizionale e selezionare i criteri di accesso condizionale da modificare.
  2. In Assegnazioni selezionare Utenti e gruppi e quindi Tutti gli utenti. Assicurarsi che l'opzione Tutti gli utenti guest e esterninon sia selezionata.
  3. Salvare le modifiche.

È anche possibile disabilitare/escludere completamente la CA all'interno di Azure Information Protection se la funzionalità non è necessaria per l'organizzazione, per evitare questo potenziale problema.

Per altre informazioni, vedere la documentazione relativa all'accesso condizionale.

Impossibile pubblicare o usare etichette con etichette secondarie come etichette autonome

Se un'etichetta contiene etichette secondarie nel Portale di conformità di Microsoft Purview, questa etichetta non deve essere pubblicata come etichetta autonoma per gli utenti di AIP.

Analogamente, AIP non supporta le etichette che contengono etichette secondarie come etichette predefinite e non è possibile configurare l'etichettatura automatica per queste etichette.

Inoltre, l'uso di un'etichetta con UDP (Autorizzazioni definite dall'utente) come etichetta predefinita non è supportata nel client di etichettatura unificata.

Altre informazioni

Gli articoli aggiuntivi seguenti possono essere utili per rispondere alle domande su Azure Information Protection: