Bekende problemen - Azure Information Protection

  • Artikel

Notitie

Zoekt u Microsoft Purview Informatiebeveiliging, voorheen Microsoft Information Protection (MIP)?

De Azure Information Protection-invoegtoepassing wordt buiten gebruik gesteld en vervangen door labels die zijn ingebouwd in uw Microsoft 365-apps en -services. Meer informatie over de ondersteuningsstatus van andere Azure Information Protection-onderdelen.

De nieuwe Microsoft Information Protection-client (zonder de invoegtoepassing) is momenteel beschikbaar als preview-versie en is gepland voor algemene beschikbaarheid.

Gebruik de onderstaande lijsten en tabellen voor meer informatie over bekende problemen en beperkingen met betrekking tot Azure Information Protection-functies.

Andere oplossingen voor digitale ondertekening en versleuteling

Azure Information Protection kan bestanden/e-mailberichten die digitaal zijn ondertekend of versleuteld, niet beveiligen of ontsleutelen met andere oplossingen, zoals het verwijderen van beveiliging tegen e-mailberichten die zijn ondertekend of versleuteld met S/MIME.

Clientondersteuning voor containerbestanden, zoals .zip bestanden

Containerbestanden zijn bestanden die andere bestanden bevatten, waarbij een typisch voorbeeld is .zip bestanden die gecomprimeerde bestanden bevatten. Andere voorbeelden zijn .rar, .7z, .msg bestanden en PDF-documenten die bijlagen bevatten.

U kunt deze containerbestanden classificeren en beveiligen, maar de classificatie en beveiliging worden niet toegepast op elk bestand in de container.

Als u een containerbestand hebt dat geclassificeerde en beveiligde bestanden bevat, moet u eerst de bestanden extraheren om hun classificatie- of beveiligingsinstellingen te wijzigen. U kunt echter de beveiliging voor alle bestanden in ondersteunde containerbestanden verwijderen met behulp van de set-AIPFileLabel-cmdlet .

Versleuteling voor .msg bestanden wordt alleen ondersteund in de MIP SDK .

De Azure Information Protection-viewer kan geen bijlagen openen in een beveiligd PDF-document. Wanneer het document in de viewer wordt geopend, zijn de bijlagen in dit scenario niet zichtbaar.

Zie Beheer Guide: Bestandstypen die worden ondersteund door de Azure Information Protection-client voor meer informatie.

Bekende problemen voor AIP en Exploit Protection

De Azure Information Protection-client wordt niet ondersteund op computers met .NET 2 of 3, waarbij Exploit Protection is ingeschakeld en zorgt ervoor dat Office-app onverwacht gedrag vertonen.

In dergelijke gevallen wordt u aangeraden uw .NET-versie bij te werken. Zie Microsoft .NET Framework-vereisten voor meer informatie.

Als u uw .NET-versie 2 of 3 moet behouden, moet u Exploit Protection uitschakelen voordat u AIP installeert.

Als u Exploit Protection wilt uitschakelen via PowerShell, voert u het volgende uit:

Set-ProcessMitigation -Name "OUTLOOK.EXE" -Disable EnableExportAddressFilterPlus, EnableExportAddressFilter, EnableImportAddressFilter

Bekende problemen voor watermerken

Wanneer u een watermerk aan een label toevoegt, moet u er rekening mee houden dat als u tekengrootte één gebruikt, deze automatisch wordt aangepast aan de pagina. Als u echter een andere tekengrootte gebruikt, wordt de tekengrootte gebruikt die u hebt opgegeven in de lettertype-instellingen.

PowerShell-ondersteuning voor de Azure Information Protection-client

De huidige release van de AzureInformationProtection PowerShell-module die is geïnstalleerd met de Azure Information Protection-client heeft de volgende bekende problemen:

  • Persoonlijke Outlook-mappen (.pst-bestanden ). Het systeemeigen beveiligen van PST-bestanden wordt niet ondersteund met behulp van de AzureInformationProtection-module .

  • Met Outlook beveiligde e-mailbericht (.msg bestanden met een RPMSG-bijlage). Het opheffen van de beveiliging van met Outlook beveiligde e-mailberichten wordt ondersteund door de AzureInformationProtection-module voor berichten in een persoonlijke Outlook-map (.pst-bestand) of op schijf in een Outlook-berichtbestand (.msg bestand).

  • PowerShell 7. Momenteel wordt PowerShell 7 niet ondersteund door de AIP-client. Als u PS7 gebruikt, wordt de volgende fout weergegeven: 'Objectverwijzing is niet ingesteld op een exemplaar van een object'.

Zie Beheer Handleiding voor meer informatie: PowerShell gebruiken met de Azure Information Protection-client.

Bekende problemen met AIP Scanner-verificatie in versie 2.16.73

Als u versie 2.16.73 van de AIP-scanner gebruikt of deze voor het eerst installeert, kan er een fout optreden bij het verifiëren. Het foutbericht 'Kan Microsoft Azure Information Protection niet verifiëren en instellen'.

Dit probleem wordt veroorzaakt door een probleem met MSAL-verificatie. U kunt dit oplossen door een registersleutel toe te voegen aan de server.

Pad: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP

DWORD: AuthenticateUsingAdal

Waarde: 1

Door deze registersleutel toe te voegen, wordt de scanner geverifieerd met behulp van ADAL.

Bekende problemen met AIP-scanner

  • Het scannen van .msg bestanden met ondertekende PDF-bestanden wordt momenteel niet ondersteund.

  • Typen gevoelige informatie (SIT) die trainbare classificaties en EDM-classificaties (Exact Data Match) zijn.

  • Met een wachtwoord beveiligde bestanden.

Bekende AIP-problemen in Office-app licaties

Functie Bekende problemen
Meerdere versies van Office

Meerdere Office-accounts		 De geïntegreerde Azure Information Protection-labelclient biedt geen ondersteuning voor:

- Meerdere versies van Office op dezelfde computer
- Meerdere Office-accounts of schakelen tussen gebruikersaccounts in Office
- Gedeelde postvakken
Meerdere weergaven Als u meerdere beeldschermen gebruikt en een Office-app licatie hebt geopend:

- Mogelijk ondervindt u prestatieproblemen in uw Office-app s.
- De Azure Information Protection-balk lijkt te zweven in het midden van het Office-scherm, op een of beide schermen

Als u consistente prestaties wilt garanderen en dat de balk op de juiste locatie blijft, opent u het dialoogvenster Opties voor uw Office-app licatie en selecteert u onder Algemeen Optimaliseren voor compatibiliteit in plaats van Optimaliseren voor het beste uiterlijk.
IRM-ondersteuning in Office 2016 De registerinstelling DRMEncryptProperty , waarmee metagegevensversleuteling in Office 2016 wordt beheerd, wordt niet ondersteund voor Azure Information Protection-labels.
Toegang tot Outlook-objectmodel - De registerinstelling PromptOOMAddressBookAccess , waarmee de aanwijzingen worden bepaald die worden weergegeven wanneer adresboeken worden geopend via het Outlook-objectmodel, worden niet ondersteund met Azure Information Protection-labels.

- De registerinstelling PromptOOMAddressInformationAccess , waarmee de aanwijzingen worden bepaald die worden weergegeven wanneer een programma adresgegevens leest, wordt niet ondersteund voor Azure Information Protection-labels.
Bestanden die zijn toegevoegd aan e-mailberichten Vanwege een beperking in recente Windows-updates kan het scannen van Outlook-berichten (.msg bestanden) ertoe leiden dat deze bestanden worden vergrendeld. Als u de bestanden wilt ontgrendelen, stopt u de scannerservice. Als u de scannerservice opnieuw start, worden de bestanden pas opnieuw vergrendeld wanneer de berichten de volgende keer worden gescand.

Om te verduidelijken of uw systeem wordt beïnvloed, kunt u een scan starten op een specifieke map met één voorbeeldbericht en controleren of het bestand is vergrendeld nadat de scan is voltooid.

Opmerking: dit probleem is niet relevant bij het toepassen en verwijderen van beveiliging met PowerShell.
Afdruk samenvoegen De functie Afdruk samenvoegen van Office wordt niet ondersteund met een Azure Information Protection-functie.
S/MIME-e-mailberichten Het openen van S/MIME-e-mailberichten in het leesvenster van Outlook kan prestatieproblemen veroorzaken.

Als u prestatieproblemen met S/MIME-e-mailberichten wilt voorkomen, schakelt u de geavanceerde eigenschap OutlookSkipSmimeOnReadingPaneEnabled in.

Opmerking: Als u deze eigenschap inschakelt, voorkomt u dat de AIP-balk of de e-mailclassificatie wordt weergegeven in het leesvenster van Outlook.
Inhoudsmarkeringen in Word AIP-inhoudsmarkeringen in Microsoft Word-kop- of voetteksten kunnen worden verschoven of onjuist worden geplaatst, of volledig verborgen zijn wanneer dezelfde kop- of voettekst ook een tabel bevat.

Zie Wanneer visuele markeringen worden toegepast voor meer informatie.
Optie Verzenden naar Bestandenverkenner Als u ervoor kiest om met de rechtermuisknop op een bestand in de Bestandenverkenner te klikken en verzenden naar > e-mail te selecteren, wordt het Outlook-bericht dat wordt geopend met het bijgevoegde bestand, mogelijk niet de AIP-werkbalk weergegeven.

Als dit gebeurt en u de AIP-werkbalkopties moet gebruiken, start u uw e-mail vanuit Outlook en bladert u naar het bestand dat u wilt verzenden en voegt u dit toe.

Bekende problemen voor cocreatie

Bekende problemen voor cocreatie zijn alleen relevant wanneer cocreatie is ingeschakeld in uw tenant.

Bekende problemen voor cocreatie in AIP zijn onder andere:

Belangrijk

Cocreatie- en vertrouwelijkheidslabels kunnen niet alleen voor sommige gebruikers worden geïmplementeerd, omdat nieuwe labels niet zichtbaar zijn voor gebruikers met een oudere versie van de Office-client.

Zie de Microsoft 365-documentatie, met name gedocumenteerde beperkingen, voor meer informatie over ondersteuning voor cocreatie.

Ondersteunde versies voor cocreatie en vertrouwelijkheidslabels

Alle apps, services en bewerkingshulpprogramma's in uw tenant moeten cocreatie ondersteunen.

Voordat u begint, moet u ervoor zorgen dat uw systeem voldoet aan de versievereisten die worden vermeld in de Microsoft 365-vereisten voor cocreatie.

U wordt aangeraden altijd de nieuwste beschikbare Office-versie te gebruiken. Eerdere versies kunnen onverwachte resultaten veroorzaken, zoals het niet kunnen zien van labels in Azure Information Protection of het afdwingen van beleid.

Notitie

Hoewel vertrouwelijkheidslabels kunnen worden toegepast op bestanden in Office 97-2003-indelingen, zoals .doc, .ppt en .xls, wordt cocreatie voor deze bestandstypen niet ondersteund. Zodra een label is toegepast op een nieuw bestand of een bestand in de geavanceerde bestandsindeling, zoals .docx, .pptx en .xlsx, wordt het bestand opgeslagen in een Office 97-2003-indeling, waardoor het label wordt verwijderd.

Beleidsupdates

Als uw labelbeleid is bijgewerkt terwijl er een Office-app licatie is geopend met Azure Information Protection, worden eventuele nieuwe labels weergegeven, maar het toepassen ervan resulteert in een fout.

Als dit het geval is, sluit en opent u de Office-app licatie opnieuw om uw labels toe te passen.

Wijzigingen in de gebruikersinterface bij het toepassen van labels

Wanneer cocreatie is ingeschakeld in uw tenant, verandert de gebruikerservaring voor labels die zijn geconfigureerd voor door de gebruiker gedefinieerde machtigingen, in de ervaring voor ingebouwde labels.

In plaats van het dialoogvenster Microsoft Azure Information Protection te zien, waar gebruikers machtigingsniveaus kunnen selecteren, zoals Viewer, Revisor en Alleen voor mij, zien ze hetzelfde dialoogvenster alsof ze het tabblad >Document>> beveiligen met beperkte toegang> hadden geselecteerd. In dit dialoogvenster kunnen ze hun keuze aan machtigingen en gebruikers opgeven.

Zie word , PowerPoint enCould dat u contracties gebruikt om het minder formeel te maken voor meer informatie? Sectie Over Excel-machtigingen in de Documentatie van Microsoft Purview.

Notitie

In tegenstelling tot het dialoogvenster Microsoft Azure Information Protection biedt het dialoogvenster Beperkte toegang geen ondersteuning voor het opgeven van een domeinnaam om automatisch alle gebruikers in de organisatie op te nemen.

Niet-ondersteunde functies voor cocreatie

De volgende functies worden niet ondersteund of worden gedeeltelijk ondersteund wanneer cocreatie is ingeschakeld voor bestanden die zijn versleuteld met vertrouwelijkheidslabels:

  • DKE-sjablonen en door de gebruiker gedefinieerde DKE-eigenschappen. Zie Double Key Encryption (DKE) voor meer informatie.

  • Labels met door de gebruiker gedefinieerde machtigingen. In Microsoft Word, Excel en PowerPoint zijn labels met door de gebruiker gedefinieerde machtigingen nog steeds beschikbaar en kunnen ze worden toegepast op documenten, maar worden ze niet ondersteund voor cocreatiefuncties.

  • Dit betekent dat het toepassen van een label met door de gebruiker gedefinieerde machtigingen voorkomt dat u tegelijkertijd met anderen aan het document werkt.

  • Externe inhoudsmarkeringen verwijderen in apps. Externe inhoudsmarkering wordt alleen verwijderd wanneer een label wordt toegepast en niet wanneer het document wordt opgeslagen. Zie De clientzijde van Azure Information Protection voor meer informatie.

  • Functies die worden vermeld in de Microsoft 365-documentatie als beperkingen voor cocreatie.

  • Labelbycustomproperties voor het toewijzen van andere labeloplossingen werkt niet met co-verificatie ingeschakeld.

Externe documenttypen delen in tenants

Wanneer gebruikers externe documenttypen, zoals PDF's, delen tussen tenants, ontvangen ontvangers een toestemmingsprompt waarvoor ze het delen van de vermelde machtigingen moeten accepteren. Voorbeeld:

Toestemmingsprompt voor meerdere tenants.

Afhankelijk van uw toepassing ziet u deze prompt mogelijk herhaaldelijk voor hetzelfde document. Wanneer de prompt wordt weergegeven, selecteert u Accepteren om door te gaan naar het gedeelde document.

Bekende problemen in beleid

Publicatiebeleid kan tot 24 uur duren.

Bekende problemen voor de AIP-viewer

Zie Unified Labeling Client voor meer informatie: Beveiligde bestanden weergeven met de Azure Information Protection-viewer.

Mobiele clientondersteuning voor beveiligde PDF-bestanden en Intune

De Azure Information Protection Viewer op Android kan geen beveiligde PDF-bestanden openen op apparaten die worden beheerd door Intune.

Als u beveiligde PDF-bestanden op mobiele apparaten wilt weergeven, neemt u contact op met de beheerder om Intune Mobile Application Management uit te schakelen.

Ondersteuning voor Intune MAM wordt weer toegevoegd aan de Azure Information Protection Viewer op Android met behulp van het .NET-platform en afhankelijkheidsupdates.

Liggende weergaven in de AIP-viewer

De AIP-viewer geeft afbeeldingen weer in de staande modus en sommige brede, liggende beeldafbeeldingen lijken te worden uitgerekt.

Een oorspronkelijke afbeelding wordt bijvoorbeeld aan de linkerkant weergegeven, met een uitgerekte, staande versie in de AIP-viewer aan de rechterkant.

U lost dit probleem op door een upgrade uit te voeren naar clientversie 2.18.26.0 van Azure Information Protection.

Uitgerekte afbeelding in clientviewer

Externe gebruikers en de AIP-viewer

Als een externe gebruiker al een gastaccount in Microsoft Entra ID heeft, kan de AIP Viewer een fout weergeven wanneer de gebruiker een beveiligd document opent, zodat hij of zij zich niet kan aanmelden met een persoonlijk account.

Als een dergelijke fout wordt weergegeven, moet de gebruiker Adobe Acrobat DC installeren met de MIP-extensie om het beveiligde document te kunnen openen.

Wanneer een gebruiker het beveiligde document opent na de installatie van Adobe Acrobat DC met de MIP-extensie, ziet die gebruiker mogelijk nog steeds een fout die laat zien dat het geselecteerde gebruikersaccount niet bestaat in de tenant en hen vraagt om een account te selecteren.

Dit is een verwachte fout. Selecteer terug in het promptvenster om door te gaan met het openen van het beveiligde document.

Notitie

De AIP Viewer ondersteunt gastorganisatieaccounts in Microsoft Entra ID, maar niet persoonlijke of Windows Live-accounts.

Met ADRMS beveiligde bestanden op Android-apparaten

Op Android-apparaten kunnen MET ADRMS beveiligde bestanden niet worden geopend door de AIP Viewer-app.

Bekende problemen voor het bijhouden en intrekken van functies

Documenttoegang bijhouden en intrekken met behulp van de geïntegreerde labelclient heeft de volgende bekende problemen:

Zie de procedures Beheer Guide en User Guide voor meer informatie.

Documenten die met een wachtwoord zijn beveiligd

Documenten die met een wachtwoord zijn beveiligd, worden niet ondersteund door functies bij te houden en in te trekken.

Meerdere bijlagen in een beveiligde e-mail

Als u meerdere documenten aan een e-mailbericht bijvoegt en vervolgens het e-mailbericht beveiligt en verzendt, krijgt elk van de bijlagen dezelfde ContentID-waarde.

Deze ContentID-waarde wordt alleen geretourneerd met het eerste bestand dat is geopend. Als u zoekt naar de andere bijlagen, wordt de inhouds-id-waarde die is vereist om traceringsgegevens op te halen, niet geretourneerd.

Als u bovendien de toegang voor een van de bijlagen intrekt, wordt ook de toegang voor de andere bijlagen in hetzelfde beveiligde e-mailbericht ingetrokken.

Documenten die worden geopend via SharePoint of OneDrive

  • Beveiligde documenten die zijn geüpload naar SharePoint of OneDrive, verliezen hun ContentID-waarde en de toegang kan niet worden bijgehouden of ingetrokken.

  • Als een gebruiker het bestand downloadt vanuit SharePoint of OneDrive en het opent vanaf de lokale computer, wordt er een nieuwe ContentID toegepast op het document wanneer het lokaal wordt geopend.

    Het gebruik van de oorspronkelijke ContentID-waarde voor het bijhouden van gegevens bevat geen toegang die wordt uitgevoerd voor het gedownloade bestand van de gebruiker. Als u de toegang op basis van de oorspronkelijke ContentID-waarde afroept, wordt de toegang voor een van de gedownloade bestanden niet ingetrokken.

    Als beheerders toegang hebben tot de gedownloade bestanden, kunnen ze PowerShell gebruiken om de ContentID van een document te identificeren voor het bijhouden en intrekken van acties.

Bekende problemen voor de AIP-client en OneDrive

Als u documenten hebt opgeslagen in OneDrive waarop een vertrouwelijkheidslabel is toegepast en een beheerder het label in het labelbeleid wijzigt om beveiliging toe te voegen, wordt de zojuist toegepaste beveiliging niet automatisch toegepast op het gelabelde document.

In dergelijke gevallen moet u het document handmatig opnieuw labelen om de beveiliging indien nodig toe te passen.

Beleid voor voorwaardelijke toegang op basis van AIP

Externe gebruikers die inhoud ontvangen die wordt beveiligd door beleid voor voorwaardelijke toegang, moeten een B2B-samenwerkingsaccount (Microsoft Entra business-to-business) hebben om de inhoud te kunnen bekijken.

Hoewel u externe gebruikers kunt uitnodigen om een gastgebruikersaccount te activeren, zodat ze de vereisten voor voorwaardelijke toegang kunnen verifiëren en doorgeven, kan het lastig zijn om ervoor te zorgen dat dit gebeurt voor alle externe gebruikers die vereist zijn.

U wordt aangeraden alleen beleid voor voorwaardelijke toegang op basis van AIP in te schakelen voor uw interne gebruikers.

Schakel beleidsregels voor voorwaardelijke toegang alleen in voor AIP voor interne gebruikers:

  1. Navigeer in Azure Portal naar de blade Voorwaardelijke toegang en selecteer het beleid voor voorwaardelijke toegang dat u wilt wijzigen.
  2. Selecteer onder Toewijzingen gebruikers en groepen en selecteer vervolgens Alle gebruikers. Zorg ervoor dat de optie Alle gasten en externe gebruikers niet is geselecteerd.
  3. Sla uw wijzigingen op.

U kunt ca ook volledig uitschakelen/uitsluiten binnen Azure Information Protection als de functionaliteit niet vereist is voor uw organisatie, om dit potentiële probleem te voorkomen.

Zie de documentatie voor voorwaardelijke toegang voor meer informatie.

Kan labels met sublabels niet publiceren of gebruiken als zelfstandige labels

Als een label sublabels in de Microsoft Purview-nalevingsportal bevat, mag dit label niet worden gepubliceerd als zelfstandig label voor AIP-gebruikers.

Op dezelfde manier biedt AIP geen ondersteuning voor labels die sublabels als standaardlabels bevatten en kunt u automatische labels voor deze labels niet configureren.

Daarnaast wordt het gebruik van een label met UDP (door de gebruiker gedefinieerde machtigingen) als standaardlabel niet ondersteund in de Unified Labeling Client.

Meer informatie

De volgende aanvullende artikelen kunnen nuttig zijn bij het beantwoorden van vragen over Azure Information Protection: