Udostępnij za pośrednictwem

Brak etykiet poufności w programie Outlook, Outlook w sieci Web i innych aplikacja pakietu Office

  • Dotyczy: Microsoft Purview

Symptomy

W portalu microsoft Purview skonfigurowano etykiety poufności w celu klasyfikowania i ochrony dokumentów użytkowników oraz wiadomości e-mail w organizacji. Gdy użytkownicy próbują zastosować etykiety poufności w programie Outlook, Outlook w sieci Web lub innych aplikacja pakietu Office, brakuje etykiet poufności lub przycisk Ważność nie jest dostępny.

W przypadku problemów związanych z etykietami poufności uruchom automatyczną diagnostykę etykiet poufności w Centrum administracyjne platformy Microsoft 365. Diagnostyka analizuje etykiety poufności, identyfikuje wszelkie problemy i udostępnia rozwiązania.

Uruchamianie diagnostyki dla etykiet poufności

Uwaga 16.

Aby uruchomić diagnostykę, musisz być administratorem globalnym platformy Microsoft 365.

Aby uruchomić diagnostykę, wykonaj następujące kroki:

  1. Wybierz poniższy przycisk, aby otworzyć diagnostykę w Centrum administracyjne platformy Microsoft 365.

    Uruchamianie testów: etykiety poufności

  2. Wprowadź następujące informacje:

    • Nazwa etykiety
    • Główna nazwa użytkownika (UPN) lub adres e-mail użytkownika

  3. Wybierz pozycję Uruchom testy.

Jeśli uruchomiono diagnostykę, ale problem nie został rozwiązany, zapoznaj się z poniższymi sekcjami artykułu, które zawierają rozwiązania dla różnych klientów.

Outlook

Ten problem występuje z co najmniej jednej z następujących przyczyn:

  • Konto użytkownika zalogowane do programu Outlook nie jest subskrybentem platformy Microsoft 365.
  • Etykiety zabezpieczeń nie są publikowane w portalu usługi Microsoft Purview.
  • Wersja programu Outlook nie obsługuje wbudowanego etykietowania.
  • Proces dystrybucji zasad etykiet nie powiedzie się.

Rozwiązanie

Aby rozwiązać ten problem, użyj co najmniej jednej z następujących metod:

  • Sprawdź, czy konto użytkownika zalogowane do programu Outlook jest subskrybentem platformy Microsoft 365.

  • Sprawdź, czy etykiety poufności są publikowane w portalu usługi Microsoft Purview.

  • Sprawdź, czy wersja programu Outlook spełnia wymagania wymienione w temacie Funkcje etykiet poufności w programie Outlook.

  • Sprawdź, czy dystrybucja zasad etykiet zakończyła się pomyślnie. W tym celu uruchom następujące polecenie cmdlet programu PowerShell:

    Get-labelpolicy -identity "Label_policy_name" | fl

    Jeśli zobaczysz następujący wynik w danych wyjściowych, oznacza to, że dystrybucja zakończy się pomyślnie.

    DistributionStatus      : Success

  • Sprawdź, czy klient programu Outlook używa wbudowanego etykietowania. W tym celu sprawdź następujący podklucz rejestru na komputerze klienckim:

    HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security\Labels

    Jeśli podklucz rejestru jest obecny, a UseOfficeForLabelling wartość jest ustawiona na 0, oznacza to, że program Outlook używa klienta usługi AIP zamiast wbudowanej obsługi etykiet poufności. W tym przypadku ustaw UseOfficeForLabelling wartość na 1 , aby program Outlook używał wbudowanej obsługi etykiet poufności.

  • Zresetuj wbudowane etykietowanie pakietu Office, wykonując następujące kroki:

    1. Zamknij program Outlook i wszystkie inne aplikacja pakietu Office.
    2. Przejdź do katalogu %localappdata%\Microsoft\Office\CLP . W tym katalogu <plik domain.com>.policy.xml zawiera informacje o etykietach poufności przypisanych do profilu użytkownika.
    3. Zmień nazwę folderu CLP. Na przykład zmień jego nazwę na CLP_old.
    4. Uruchom ponownie program Outlook. Następnie program Outlook połączy się z usługami Microsoft Purview Information Protection lub uwierzytelni je i pobierze etykiety lub zasady.

Outlook w sieci Web

Ten problem występuje, jeśli etykiety poufności są niepoprawnie skonfigurowane. Ten problem można zbadać przy użyciu narzędzia Fiddler lub śledzenia sieci podczas odtwarzania problemu. Oto przykład odpowiedzi programu Fiddler. W odpowiedzi sprawdź, czy zasady etykiet są pobierane z serwera.

Zrzut ekranu przedstawiający przykład odpowiedzi programu Fiddler, w którym wyróżniono informacje o etykiecie.

Rozwiązanie

Uruchom następujące polecenia cmdlet, aby sprawdzić konfigurację etykiety poufności:

  • Get-label -identity "Label_name" | fl

    W danych wyjściowych sprawdź, czy następujące właściwości są poprawnie skonfigurowane:

    • ContentType zawiera plik i adres e-mail.
    • Disabled jest ustawiona na wartość Fałsz.
  • Get-labelpolicy -identity "Label_policy_name" | fl

    W danych wyjściowych sprawdź, czy następujące właściwości są poprawnie skonfigurowane:

    • Workload zawiera program Exchange.

    • Mode jest ustawiona na Wartość Wymuszaj.

    • Ustawiono jedną z następujących właściwości:

      • ExchangeLocation
      • ExchangeLocationException
      • ModernGroupLocation
      • ModernGroupLocationException

      Jeśli ExchangeLocation jest lista dystrybucyjna lub grupa, lub jeśli ModernGroupLocation jest określona, upewnij się, że użytkownik, którego dotyczy problem, jest członkiem określonej grupy.

Jeśli etykiety poufności są niepoprawnie skonfigurowane, możesz je ponownie skonfigurować, uruchamiając polecenie cmdlet Set-Label lub Set-LabelPolicy programu PowerShell lub wykonując kroki opisane w temacie Tworzenie i konfigurowanie etykiet poufności i ich zasad.

Inne aplikacja pakietu Office

Ten problem występuje z co najmniej jednej z następujących przyczyn:

  • Konto użytkownika zalogowane do aplikacja pakietu Office nie jest subskrybentem platformy Microsoft 365.
  • Etykiety zabezpieczeń nie są publikowane w portalu usługi Microsoft Purview.
  • Nie ma prawidłowej subskrypcji w wersji pakietu Office.
  • Typy plików pakietu Office nie są obsługiwane.
  • Wbudowane etykietowanie pakietu Office jest wyłączone za pomocą zasad grupy.
  • Licencje nie są przypisane do użytkowników, których dotyczy problem.

Rozwiązanie

Aby rozwiązać ten problem, użyj co najmniej jednej z następujących metod:

  • Sprawdź, czy konto użytkownika zalogowane do aplikacja pakietu Office s jest subskrybentem platformy Microsoft 365.

  • Sprawdź, czy etykiety poufności są publikowane w portalu usługi Microsoft Purview.

  • Sprawdź, czy wersja aplikacja pakietu Office spełnia wymagania wymienione w funkcjach etykiet poufności w programach Word, Excel i PowerPoint.

  • Sprawdź, czy typy plików pakietu Office są obsługiwane na potrzeby wbudowanego etykietowania.

  • Sprawdź, czy aplikacja pakietu Office używają wbudowanych etykiet, sprawdzając następujące podklucze rejestru:

    • HKEY_CURRENT_USER\Software\Microsoft\Office\16.0\Common\Security\labels
    • HKEY_CURRENT_USER\Software\Policies\Microsoft\Office\16.0\Common\Security\Labels

    Jeśli te podklucze rejestru są obecne, a UseOfficeForLabelling wartość jest ustawiona na 0, oznacza to, że aplikacja pakietu Office nie mogą używać wbudowanych etykiet. W takim przypadku ustaw UseOfficeForLabelling wartość 1, aby umożliwić aplikacja pakietu Office używanie wbudowanych etykiet.

  • Sprawdź, czy odpowiednie licencje są przypisane do użytkowników, których dotyczy problem, zgodnie ze wskazówkami dotyczącymi zabezpieczeń i zgodności na platformie Microsoft 365.

  • Sprawdź, czy istnieją znane problemy wpływające na etykiety poufności w aplikacja pakietu Office.