Problemas conhecidos – Proteção de Informações do Azure
Observação
Está procurando pela Proteção de Informações do Microsoft Purview, conhecida anteriormente como MIP (Proteção de Informações da Microsoft)?
O suplemento Proteção de Informações do Azure é desativado e substituído por rótulos internos aos seus aplicativos e serviços do Microsoft 365. Saiba mais sobre o status de suporte de outros componentes da Proteção de Informações do Azure.
O novo cliente da Proteção de Informações da Microsoft (sem o suplemento) está atualmente em visualização e agendado para disponibilidade geral.
Use as listas e tabelas abaixo para encontrar detalhes sobre problemas conhecidos e limitações relacionadas aos recursos da Proteção de Informações do Azure.
Outras soluções de assinatura digital e criptografia
A Proteção de Informações do Azure não pode proteger ou descriptografar arquivos\emails assinados digitalmente ou criptografados com outras soluções, como remover a proteção de emails assinados ou criptografados com S/MIME.
Suporte ao cliente para arquivos de contêiner, como arquivos .zip
Arquivos contêiner são arquivos que incluem outros arquivos, sendo um exemplo típico arquivos zip que contêm arquivos compactados. Outros exemplos incluem arquivos .rar, .7z, .msg e documentos PDF que incluem anexos.
Você pode classificar e proteger esses arquivos de contêiner, mas a classificação e a proteção não são aplicadas a cada arquivo dentro do contêiner.
Se você tiver um arquivo contêiner que inclua arquivos confidenciais e protegidos, primeiro extraia os arquivos para alterar as configurações de classificação ou proteção deles. No entanto, você pode remover a proteção de todos os arquivos em arquivos de contêiner com suporte usando o cmdlet Set-AIPFileLabel .
A criptografia para arquivos .msg é suportada somente no SDK do MIP.
O visualizador da Proteção de Informações do Azure não pode abrir anexos em um documento PDF protegido. Nesse cenário, quando o documento é aberto no visualizador, os anexos não ficam visíveis.
Para obter mais informações, consulte Guia de administração: tipos de arquivo com suporte no cliente da Proteção de Informações do Azure.
Problemas conhecidos do AIP e do Exploit Protection
O cliente da Proteção de Informações do Azure não tem suporte em computadores que tenham o .NET 2 ou 3, onde a proteção contra exploração está habilitada, e fará com que os aplicativos do Office se comportem inesperadamente.
Nesses casos, recomendamos que você atualize a versão do .NET. Para obter mais informações, consulte Requisitos do Microsoft .NET Framework.
Se você precisar manter o .NET versão 2 ou 3, desative a proteção contra exploração antes de instalar o AIP.
Para desabilitar a proteção contra exploração por meio do PowerShell, execute o seguinte:
Set-ProcessMitigation -Name "OUTLOOK.EXE" -Disable EnableExportAddressFilterPlus, EnableExportAddressFilter, EnableImportAddressFilter
Problemas conhecidos para marcas d'água
Ao adicionar uma marca d'água a um rótulo, lembre-se de que, se você usar o tamanho de fonte um, ele será ajustado automaticamente para se ajustar à página. No entanto, se você usar qualquer outro tamanho de fonte, ele usará o tamanho especificado nas configurações de fonte.
Suporte do PowerShell para o cliente da Proteção de Informações do Azure
A versão atual do módulo do PowerShell do AzureInformationProtection instalado com o cliente da Proteção de Informações do Azure tem os seguintes problemas conhecidos:
Pastas particulares do Outlook (arquivos .pst ). Não há suporte para a proteção nativa de arquivos .pst usando o módulo AzureInformationProtection .
Mensagem de email protegida do Outlook (.msg arquivos com um anexo .rpmsg). A desproteção de mensagens de email protegidas do Outlook é suportada pelo módulo AzureInformationProtection para mensagens dentro de uma pasta particular do Outlook (arquivo .pst) ou em disco em um arquivo de mensagem do Outlook (arquivo .msg).
PowerShell 7. Atualmente, o PowerShell 7 não é suportado pelo Cliente AIP. Usar o PS7 resulta no erro: "Referência de objeto não definida para uma instância de um objeto".
Para obter mais informações, consulte Guia de administração: usando o PowerShell com o cliente da Proteção de Informações do Azure.
Problemas conhecidos de autenticação do AIP Scanner na versão 2.16.73
Se você estiver usando a versão 2.16.73 do AIP Scanner ou instalando-o pela primeira vez, poderá encontrar um erro ao tentar autenticar. A mensagem de erro diz "Não é possível autenticar e configurar a Proteção de Informações do Microsoft Azure".
Esse problema é causado por um problema com a autenticação MSAL. Para resolvê-lo, você pode adicionar uma chave do Registro ao servidor.
Caminho: Computador\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP
DWORD: AutenticarUsingAdal
Valor: 1
Ao adicionar essa chave do Registro, o Scanner autentica usando ADAL.
Problemas conhecidos do AIP Scanner
No momento, não há suporte para a digitalização de arquivos .msg com arquivos PDF assinados.
Tipos de Informações Confidenciais (SIT) que são classificadores treináveis e classificadores EDM (Correspondência de Dados Exatos).
Arquivos protegidos por senha.
Problemas conhecidos do AIP em aplicativos do Office
Recurso | Problemas conhecidos |
---|---|
Várias versões do Office Várias contas do Office |
O cliente de rotulagem unificada da Proteção de Informações do Azure não oferece suporte: - Várias versões do Office no mesmo computador - Várias contas do Office ou alternar contas de usuário no Office - Caixas de correio compartilhadas |
Vários monitores | Se você estiver usando vários monitores e tiver um aplicativo do Office aberto: - Você pode ter problemas de desempenho em seus aplicativos do Office. - A barra da Proteção de Informações do Azure pode parecer flutuar no meio da tela do Office, em um ou ambos os monitores Para garantir um desempenho consistente e que a barra permaneça no local correto, abra a caixa de diálogo Opções do seu aplicativo do Office e, em Geral, selecione Otimizar para compatibilidade em vez de Otimizar para melhor aparência. |
Suporte a IRM no Office 2016 | A configuração do Registro DRMEncryptProperty , que controla a criptografia de metadados no Office 2016, não tem suporte para rótulos da Proteção de Informações do Azure. |
Acesso ao modelo de objeto do Outlook | - A configuração do Registro PromptOOMAddressBookAccess , que controla os prompts exibidos quando os catálogos de endereços são acessados por meio do modelo de objeto do Outlook, não tem suporte com os rótulos da Proteção de Informações do Azure. - A configuração do Registro PromptOOMAddressInformationAccess , que controla os prompts exibidos quando um programa lê informações de endereço, não tem suporte para rótulos da Proteção de Informações do Azure. |
Arquivos anexados a e-mails | Devido a uma limitação nas atualizações recentes do Windows, a verificação de mensagens do Outlook (arquivos .msg ) pode fazer com que esses arquivos sejam bloqueados. Para desbloquear os arquivos, pare o serviço de scanner. Iniciar o serviço de scanner novamente não bloqueia os arquivos novamente até a próxima vez que as mensagens forem verificadas. Para esclarecer se o sistema é afetado, convém iniciar uma verificação em uma pasta específica com uma única mensagem de exemplo e verificar se o arquivo está bloqueado após a conclusão da verificação. Observação: esse problema não é relevante ao aplicar e remover a proteção com o PowerShell. |
Mala direta | O recurso de mala direta do Office não tem suporte com nenhum recurso da Proteção de Informações do Azure. |
E-mails S/MIME | Abrir emails S/MIME no Painel de Leitura do Outlook pode causar problemas de desempenho. Para evitar problemas de desempenho com emails S/MIME, habilite a propriedade avançada OutlookSkipSmimeOnReadingPaneEnabled. Observação: habilitar essa propriedade impede que a barra AIP ou a classificação de email sejam exibidas no Painel de Leitura do Outlook. |
Marcações de conteúdo no Word | As marcações de conteúdo AIP em cabeçalhos ou rodapés do Microsoft Word podem ser deslocadas ou colocadas incorretamente, ou podem estar totalmente ocultas, quando esse mesmo cabeçalho ou rodapé também contém uma tabela. Para obter mais informações, consulte Quando marcas visuais são aplicadas. |
Opção Enviar para o Explorador de Arquivos | Se você optar por clicar com o botão direito do mouse em qualquer arquivo no Explorador de Arquivos e selecionar Enviar para > destinatário do Email, a mensagem do Outlook que é aberta com o arquivo anexado pode não exibir a barra de ferramentas AIP. Se isso ocorrer e você precisar usar as opções da barra de ferramentas do AIP, inicie seu email de dentro do Outlook e, em seguida, procure e anexe o arquivo que deseja enviar. |
Problemas conhecidos de coautoria
Problemas conhecidos de coautoria são relevantes somente quando a coautoria está habilitada em seu locatário.
Os problemas conhecidos de coautoria no AIP incluem:
- Versões suportadas para rótulos de coautoria e sensibilidade
- Atualizações de políticas
- Alterações na interface do usuário ao aplicar rótulos
- Recursos não suportados para coautoria
Importante
Os rótulos de coautoria e confidencialidade não podem ser implantados apenas para alguns usuários, pois os novos rótulos não estarão visíveis para os usuários com uma versão mais antiga do cliente do Office.
Para obter mais informações sobre o suporte à coautoria, consulte a documentação do Microsoft 365, especialmente as limitações documentadas.
Versões suportadas para rótulos de coautoria e sensibilidade
Todos os aplicativos, serviços e ferramentas de operação em seu locatário devem oferecer suporte à coautoria.
Antes de começar, verifique se o sistema está em conformidade com os requisitos de versão listados nos pré-requisitos do Microsoft 365 para coautoria.
Recomendamos que você sempre use a versão mais recente do Office disponível. Versões anteriores podem causar resultados inesperados, como não conseguir ver rótulos na Proteção de Informações do Azure ou nenhuma imposição de política.
Observação
Embora os rótulos de confidencialidade possam ser aplicados em arquivos nos formatos do Office 97-2003, como .doc, .ppt e .xls, não há suporte para a coautoria para esses tipos de arquivo. Depois que um rótulo é aplicado em um arquivo recém-criado ou um arquivo no formato de arquivo avançado, como .docx, .pptx e .xlsx, salvar o arquivo em um formato do Office 97-2003 fará com que o rótulo seja removido.
Atualizações de políticas
Se sua política de rotulagem foi atualizada enquanto um aplicativo do Office foi aberto com a Proteção de Informações do Azure, todos os novos rótulos serão exibidos, mas aplicá-los resultará em um erro.
Se isso ocorrer, feche e reabra seu aplicativo do Office para poder aplicar seus rótulos.
Alterações na interface do usuário ao aplicar rótulos
Quando a coautoria é habilitada em seu locatário, a experiência do usuário para rótulos configurados para permissões definidas pelo usuário muda para a experiência para rótulos internos.
Em vez de ver a caixa de diálogo Proteção de Informações do Microsoft Azure, onde os usuários podem selecionar níveis de permissão, como Visualizador, Revisor e Somente para mim, eles veem a mesma caixa de diálogo como se tivessem selecionado a guia> Arquivo Proteger>Informações do Documento>Acesso Restrito Acesso Restrito.> Nessa caixa de diálogo, eles podem especificar suas opções de permissões e usuários.
Para obter mais informações, consulte o Word, PowerPoint eVocê poderia usar contrações para torná-lo menos formal? Seção de permissões do Excel da documentação do Microsoft Purview.
Observação
Ao contrário da caixa de diálogo Proteção de Informações do Microsoft Azure, a caixa de diálogo Acesso Restrito não oferece suporte à especificação de um nome de domínio para incluir automaticamente todos os usuários na organização.
Recursos não suportados para coautoria
Os seguintes recursos não são suportados ou são parcialmente suportados quando a coautoria está habilitada para arquivos criptografados com rótulos de sensibilidade:
Modelos DKE e propriedades definidas pelo usuário do DKE. Para obter mais informações, consulte Criptografia de chave dupla (DKE).
Rótulos com permissões definidas pelo usuário. No Microsoft Word, Excel e PowerPoint, rótulos com permissões definidas pelo usuário ainda estão disponíveis e podem ser aplicados a documentos, mas não têm suporte para recursos de coautoria.
Isso significa que a aplicação de um rótulo com permissões definidas pelo usuário impede que você trabalhe no documento com outras pessoas ao mesmo tempo.
Remoção de marcação de conteúdo externo em aplicativos. A marcação de conteúdo externo é removida somente quando um rótulo é aplicado e não quando o documento é salvo. Para obter mais informações, consulte O lado do cliente da Proteção de Informações do Azure.
Recursos listados na documentação do Microsoft 365 como limitações de coautoria.
Labelbycustomproperties para mapear outras soluções de rotulagem não funcionará com a co-autenticação habilitada.
Compartilhando tipos de documentos externos entre locatários
Quando os usuários compartilham tipos de documentos externos, como PDFs, entre locatários, os destinatários recebem um prompt de consentimento que exige que eles aceitem o compartilhamento das permissões listadas. Por exemplo:
Dependendo do seu aplicativo, você poderá ver esse prompt repetidamente para o mesmo documento. Quando o prompt for exibido, selecione Aceitar para continuar no documento compartilhado.
Problemas conhecidos nas políticas
As políticas de publicação podem levar até 24 horas.
Problemas conhecidos para o visualizador AIP
- Suporte ao cliente móvel para PDFs protegidos e Intune
- Vistas da paisagem
- Usuários externos
- Arquivos protegidos por ADRMS em dispositivos Android
Para obter mais informações, consulte Cliente de rotulagem unificado: exibir arquivos protegidos com o visualizador da Proteção de Informações do Azure.
Suporte ao cliente móvel para PDFs protegidos e Intune
O Visualizador da Proteção de Informações do Azure no Android não pode abrir documentos PDFs protegidos em dispositivos gerenciados pelo Intune.
Para exibir PDFs protegidos em dispositivos móveis, entre em contato com o administrador para desabilitar o Gerenciamento de Aplicativos Móveis do Intune.
O suporte para o MAM do Intune será adicionado novamente ao Visualizador da Proteção de Informações do Azure no Android após as atualizações de plataforma e dependência do .NET.
Exibições de paisagem no visualizador AIP
O visualizador AIP exibe imagens no modo retrato, e algumas imagens amplas de exibição paisagem podem parecer esticadas.
Por exemplo, uma imagem original é mostrada abaixo à esquerda, com uma versão retrato esticada no visualizador AIP à direita.
Para corrigir esse problema, atualize para o cliente de rotulagem unificado da Proteção de Informações do Azure versão 2.18.26.0.
Usuários externos e o visualizador AIP
Se um usuário externo já tiver uma conta de convidado no Microsoft Entra ID, o AIP Viewer poderá exibir um erro quando o usuário abrir um documento protegido, informando que não pode entrar com uma conta pessoal.
Se esse erro aparecer, o usuário deve instalar o Adobe Acrobat DC com a extensão MIP para abrir o documento protegido.
Quando um usuário abre o documento protegido depois de instalar o Adobe Acrobat DC com a extensão MIP, esse usuário ainda pode ver um erro mostrando que a conta de usuário selecionada não existe no locatário e solicitando que ele selecione uma conta.
Este é um erro esperado. Na janela de prompt, selecione Voltar para continuar abrindo o documento protegido.
Observação
O AIP Viewer oferece suporte a contas organizacionais convidadas no Microsoft Entra ID, mas não a contas pessoais ou do Windows Live.
Arquivos protegidos por ADRMS em dispositivos Android
Em dispositivos Android, os arquivos protegidos por ADRMS não podem ser abertos pelo aplicativo AIP Viewer.
Problemas conhecidos nos recursos de rastreamento e revogação
O controle e a revogação do acesso a documentos usando o cliente de etiquetagem unificada têm os seguintes problemas conhecidos:
- Documentos protegidos por senha
- Vários anexos em um e-mail protegido
- Documentos acessados via SharePoint ou OneDrive
Para obter mais informações, consulte os procedimentos do Guia do Administração e do Guia do Usuário.
Documentos protegidos por senha
Documentos protegidos por senha não são suportados pelos recursos de rastreamento e revogação.
Vários anexos em um e-mail protegido
Se você anexar vários documentos a um email e, em seguida, proteger o email e enviá-lo, cada um dos anexos obterá o mesmo valor ContentID.
Esse valor ContentID será retornado somente com o primeiro arquivo que foi aberto. A pesquisa de outros anexos não retornará o valor ContentID necessário para obter dados de rastreamento.
Além disso, revogar o acesso de um dos anexos também revoga o acesso aos outros anexos no mesmo e-mail protegido.
Documentos acessados via SharePoint ou OneDrive
Os documentos protegidos carregados no SharePoint ou no OneDrive perdem o valor de ContentID e o acesso não pode ser rastreado ou revogado.
Se um usuário baixar o arquivo do SharePoint ou do OneDrive e acessá-lo de sua máquina local, um novo ContentID será aplicado ao documento quando ele o abrir localmente.
O uso do valor ContentID original para rastrear dados não incluirá nenhum acesso realizado para o arquivo baixado do usuário. Além disso, revogar o acesso com base no valor ContentID original não revogará o acesso a nenhum dos arquivos baixados.
Se os administradores tiverem acesso aos arquivos baixados, eles poderão usar o PowerShell para identificar o ContentID de um documento para controlar e revogar ações.
Problemas conhecidos do cliente AIP e do OneDrive
Se você tiver documentos armazenados no OneDrive com um rótulo de confidencialidade aplicado e um administrador alterar o rótulo na política de rotulagem para adicionar proteção, a proteção recém-aplicada não será aplicada automaticamente ao documento rotulado.
Nesses casos, rerotule o documento manualmente para aplicar a proteção conforme necessário.
Políticas de acesso condicional baseadas em AIP
Os usuários externos que recebem conteúdo protegido por políticas de Acesso Condicional devem ter uma conta de usuário convidado de colaboração B2B (business-to-business) do Microsoft Entra para exibir o conteúdo.
Embora você possa convidar usuários externos para ativar uma conta de usuário convidado, permitindo que eles se autentiquem e passem os requisitos de acesso condicional, pode ser difícil garantir que isso ocorra para todos os usuários externos necessários.
Recomendamos habilitar políticas de acesso condicional baseadas em AIP apenas para seus usuários internos.
Habilite políticas de acesso condicional para AIP somente para usuários internos:
- No portal do Azure, navegue até a folha Acesso Condicional e selecione a política de acesso condicional que deseja modificar.
- Em Atribuições, selecione Usuários e grupos e, em seguida, selecione Todos os usuários. Verifique se a opção Todos os usuários convidados e externos não está selecionada.
- Salve suas alterações.
Você também pode desabilitar/excluir totalmente a autoridade de certificação na Proteção de Informações do Azure se a funcionalidade não for necessária para sua organização, a fim de evitar esse possível problema.
Para obter mais informações, consulte a documentação de Acesso Condicional.
Não é possível publicar ou usar rótulos com subrótulos como rótulos autônomos
Se um rótulo contiver subrótulos no portal de conformidade do Microsoft Purview, esse rótulo não deverá ser publicado como um rótulo autônomo para nenhum usuário AIP.
Da mesma forma, o AIP não oferece suporte a rótulos que contenham subrótulos como rótulos padrão e você não pode configurar a rotulagem automática para esses rótulos.
Além disso, o uso de um rótulo com UDP (User Defined Permissions) como um rótulo padrão não é suportado no Unified Labeling Client.
Mais informações
Os seguintes artigos adicionais podem ser úteis para responder a perguntas que você tem sobre a Proteção de Informações do Azure:
- Tipos de arquivo suportados pelo cliente de rotulagem unificada da Proteção de Informações do Azure
- Perguntas frequentes sobre a Proteção de Informações do Azure
- Perguntas frequentes sobre a proteção de dados na Proteção de Informações do Azure
- Perguntas frequentes sobre classificação e rotulagem na Proteção de Informações do Azure
Comentários
https://aka.ms/ContentUserFeedback.
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulteEnviar e exibir comentários de