Share via

Problemas conhecidos – Azure Information Protection

  • Artigo

Nota

Você está procurando por Microsoft Purview Information Protection, anteriormente Microsoft Information Protection (MIP)?

O suplemento Proteção de Informações do Azure foi retirado e substituído por rótulos incorporados aos seus aplicativos e serviços do Microsoft 365. Saiba mais sobre o status de suporte de outros componentes da Proteção de Informações do Azure.

O cliente Microsoft Purview Information Protection (sem o suplemento) está disponível em geral.

Use as listas e tabelas abaixo para encontrar detalhes sobre problemas conhecidos e limitações relacionadas aos recursos da Proteção de Informações do Azure.

Outras soluções de assinatura digital e criptografia

A Proteção de Informações do Azure não pode proteger ou descriptografar arquivos\emails assinados digitalmente ou criptografados com outras soluções, como remover a proteção de emails assinados ou criptografados com S/MIME.

Suporte ao cliente para arquivos contêiner, como arquivos .zip

Arquivos contêiner são arquivos que incluem outros arquivos, com um exemplo típico sendo .zip arquivos que contêm arquivos compactados. Outros exemplos incluem .rar, .7z, ficheiros .msg e documentos PDF que incluem anexos.

Você pode classificar e proteger esses arquivos de contêiner, mas a classificação e a proteção não são aplicadas a cada arquivo dentro do contêiner.

Se você tiver um arquivo contêiner que inclua arquivos classificados e protegidos, primeiro extraia os arquivos para alterar suas configurações de classificação ou proteção. No entanto, você pode remover a proteção para todos os arquivos em arquivos de contêiner suportados usando o cmdlet Set-AIPFileLabel .

A encriptação de ficheiros .msg é suportada apenas no MIP SDK .

O visualizador da Proteção de Informações do Azure não pode abrir anexos em um documento PDF protegido. Nesse cenário, quando o documento é aberto no visualizador, os anexos não são visíveis.

Para obter mais informações, consulte Guia do administrador: tipos de arquivo suportados pelo cliente do Azure Information Protection.

Problemas conhecidos das marcas d'água

Ao adicionar uma marca d'água a um rótulo, lembre-se de que, se você usar o tamanho de fonte um, ele será ajustado automaticamente para se ajustar à página. No entanto, se você usar qualquer outro tamanho de fonte, ele usará o tamanho especificado nas configurações de fonte.

Suporte do PowerShell para o cliente do Azure Information Protection

A versão atual do módulo PowerShell do AzureInformationProtection instalado com o cliente do Azure Information Protection tem os seguintes problemas conhecidos:

  • Pastas particulares do Outlook (ficheiros .pst). Não há suporte para a proteção nativa de arquivos .pst usando o módulo AzureInformationProtection .

  • Mensagem de e-mail protegida pelo Outlook (.msg ficheiros com um anexo .rpmsg). A desproteção de mensagens de email protegidas pelo Outlook é suportada pelo módulo AzureInformationProtection para mensagens dentro de uma pasta pessoal do Outlook (arquivo .pst) ou no disco em um arquivo de mensagem do Outlook (arquivo .msg).

  • PowerShell 7. Atualmente, o PowerShell 7 não é suportado pelo Cliente AIP. Usar o PS7 resulta no erro: "Referência de objeto não definida como uma instância de um objeto".

Para obter mais informações, consulte Guia do administrador: Usando o PowerShell com o cliente do Azure Information Protection.

Problemas conhecidos: autenticação do AIP Scanner na versão 2.16.73

Se você estiver usando a versão 2.16.73 do AIP Scanner ou instalando-o pela primeira vez, poderá encontrar um erro ao tentar autenticar. A mensagem de erro diz "Não é possível autenticar e configurar a Proteção de Informações do Microsoft Azure".

Esse problema é causado por um problema com a autenticação MSAL. Para resolvê-lo, você pode adicionar uma chave do Registro ao servidor.

caminho: Computador\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP

DWORD: AutenticarUsarAdal

Valor: 1

Ao adicionar essa chave do Registro, o mecanismo de varredura autentica usando a ADAL.

Problemas conhecidos AIP Scanner

  • Atualmente, não há suporte para a verificação de arquivos .msg com arquivos PDF assinados.

  • Tipos de informações confidenciais (SIT) que são classificadores treináveis e classificadores EDM (correspondência exata de dados).

  • Ficheiros protegidos por palavra-passe.

Problemas conhecidos da coautoria

Problemas conhecidos de coautoria são relevantes somente quando a coautoria está habilitada em seu locatário.

Problemas conhecidos para coautoria no AIP incluem:

Importante

A coautoria e os rótulos de sensibilidade não podem ser implantados apenas para alguns usuários, pois os novos rótulos não serão visíveis para os usuários com uma versão mais antiga do cliente do Office.

Para obter mais informações sobre suporte à coautoria, consulte a documentação do Microsoft 365, especialmente as limitações documentadas.

Versões suportadas para rótulos de coautoria e sensibilidade

Todos os aplicativos, serviços e ferramentas de operação em seu locatário devem oferecer suporte à coautoria.

Antes de começar, certifique-se de que o sistema está em conformidade com os requisitos de versão listados nos pré-requisitos do Microsoft 365 para coautoria.

Recomendamos que utilize sempre a versão mais recente disponível do Office. As versões anteriores podem causar resultados inesperados, como não ser possível ver rótulos na Proteção de Informações do Azure ou nenhuma imposição de política.

Nota

Embora os rótulos de sensibilidade possam ser aplicados em arquivos nos formatos do Office 97-2003, como .doc, .ppt e .xls, a coautoria para esses tipos de arquivo não é suportada. Depois que um rótulo é aplicado em um arquivo recém-criado ou um arquivo no formato de arquivo avançado, como .docx, .pptx e .xlsx, salvar o arquivo em um formato do Office 97-2003 fará com que o rótulo seja removido.

Atualizações da política

Se sua política de rotulagem foi atualizada enquanto um aplicativo do Office foi aberto com a Proteção de Informações do Azure, todos os novos rótulos serão exibidos, mas aplicá-los resultará em um erro.

Se isso ocorrer, feche e reabra seu aplicativo do Office para poder aplicar seus rótulos.

Nota

Ao contrário da caixa de diálogo Proteção de Informações do Microsoft Azure, a caixa de diálogo Acesso Restrito não oferece suporte à especificação de um nome de domínio para incluir automaticamente todos os usuários na organização.

Recursos sem suporte para coautoria

Os seguintes recursos não são suportados ou são parcialmente suportados quando a coautoria está habilitada para arquivos criptografados com rótulos de sensibilidade:

  • Modelos DKE e propriedades DKE definidas pelo usuário. Para obter mais informações, consulte Criptografia de chave dupla (DKE).

  • Isso significa que a aplicação de um rótulo com permissões definidas pelo usuário impede que você trabalhe no documento com outras pessoas ao mesmo tempo.

  • Remoção de marcação de conteúdo externo em aplicativos. A marcação de conteúdo externo é removida somente quando um rótulo é aplicado, e não quando o documento é salvo. Para obter mais informações, consulte O lado do cliente da Proteção de Informações do Azure.

  • Recursos listados na documentação do Microsoft 365 como limitações de coautoria.

  • Labelbycustomproperties para mapear outras soluções de rotulagem não funcionará com co-auth habilitado.

Partilhar tipos de documentos externos entre inquilinos

Quando os usuários compartilham tipos de documentos externos, como PDFs, entre locatários, os destinatários recebem uma solicitação de consentimento que exige que eles aceitem o compartilhamento das permissões listadas. Por exemplo:

Prompt de consentimento entre locatários.

Dependendo do seu aplicativo, você pode ver esse prompt repetidamente para o mesmo documento. Quando o prompt for exibido, selecione Aceitar para continuar para o documento compartilhado.

Problemas conhecidos nas políticas

As políticas de publicação podem levar até 24 horas.

Problemas conhecidos do visualizador AIP

Para obter mais informações, consulte Cliente de etiquetagem unificado: exibir arquivos protegidos com o visualizador da Proteção de Informações do Azure.

Suporte a cliente móvel para PDFs protegidos e Intune

O Visualizador da Proteção de Informações do Azure no Android não pode abrir documentos PDFs protegidos em dispositivos gerenciados pelo Intune.

Para ver PDFs protegidos em dispositivos móveis, contacte o administrador para desativar a Gestão de Aplicações Móveis do Intune.

O suporte para o MAM do Intune será adicionado novamente ao Visualizador da Proteção de Informações do Azure no Android após as atualizações de dependência e plataforma .NET.

Vistas panorâmicas no visualizador AIP

O visualizador AIP exibe imagens no modo retrato, e algumas imagens amplas de paisagem podem parecer esticadas.

Por exemplo, uma imagem original é mostrada abaixo à esquerda, com uma versão de retrato esticada no visualizador AIP à direita.

Para corrigir esse problema, atualize para o cliente de etiquetagem unificada do Azure Information Protection versão 2.18.26.0.

Imagem esticada no visualizador do cliente

Usuários externos e o visualizador AIP

Se um usuário externo já tiver uma conta de convidado no Microsoft Entra ID, o AIP Viewer poderá exibir um erro quando o usuário abrir um documento protegido, informando que não pode entrar com uma conta pessoal.

Se esse erro aparecer, o usuário deve instalar o Adobe Acrobat DC com a extensão MIP para abrir o documento protegido.

Quando um usuário abre o documento protegido depois de instalar o Adobe Acrobat DC com a extensão MIP, esse usuário ainda pode ver um erro mostrando que a conta de usuário selecionada não existe no locatário e solicitando que ele selecione uma conta.

Este é um erro esperado. Na janela de prompt, selecione Voltar para continuar abrindo o documento protegido.

Nota

O AIP Viewer suporta contas organizacionais convidadas no Microsoft Entra ID, mas não contas pessoais ou do Windows Live.

Arquivos protegidos por ADRMS em dispositivos Android

Em dispositivos Android, os arquivos protegidos pelo ADRMS não podem ser abertos pelo aplicativo AIP Viewer.

Problemas conhecidos para rastrear e revogar recursos

Rastrear e revogar o acesso a documentos usando o cliente de etiquetagem unificada tem os seguintes problemas conhecidos:

Para obter mais informações, consulte os procedimentos Guia do administrador e Guia do usuário.

Documentos protegidos por palavra-passe

Os documentos protegidos por palavra-passe não são suportados pelas funcionalidades de controlo e revogação.

Documentos acedidos através do SharePoint ou OneDrive

  • Os documentos protegidos carregados no SharePoint ou no OneDrive perdem o valor de ContentID e o acesso não pode ser rastreado ou revogado.

  • Se um usuário baixar o arquivo do SharePoint ou do OneDrive e acessá-lo de sua máquina local, um novo ContentID será aplicado ao documento quando ele abri-lo localmente.

    Usar o valor ContentID original para rastrear dados não incluirá nenhum acesso realizado para o arquivo baixado do usuário. Além disso, revogar o acesso com base no valor ContentID original não revogará o acesso para nenhum dos arquivos baixados.

    Se os administradores tiverem acesso aos arquivos baixados, eles poderão usar o PowerShell para identificar o ContentID de um documento para rastrear e revogar ações.

Problemas conhecidos do cliente AIP e do OneDrive

Se você tiver documentos armazenados no OneDrive com um rótulo de confidencialidade aplicado e um administrador alterar o rótulo na política de rotulagem para adicionar proteção, a proteção recém-aplicada não será aplicada automaticamente ao documento rotulado.

Nesses casos, rerotule o documento manualmente para aplicar a proteção conforme necessário.

Políticas de Acesso Condicional baseadas em AIP

Os usuários externos que recebem conteúdo protegido por políticas de Acesso Condicional devem ter uma conta de usuário convidado de colaboração B2B (business-to-business) do Microsoft Entra para exibir o conteúdo.

Embora você possa convidar usuários externos para ativar uma conta de usuário convidado, permitindo que eles se autentiquem e passem os requisitos de acesso condicional, pode ser difícil garantir que isso ocorra para todos os usuários externos necessários.

Recomendamos habilitar políticas de acesso condicional baseadas em AIP apenas para seus usuários internos.

Habilite políticas de acesso condicional para AIP somente para usuários internos:

  1. No portal do Azure, navegue até a folha Acesso Condicional e selecione a política de acesso condicional que deseja modificar.
  2. Em Atribuições, selecione Utilizadores e grupos e, em seguida, selecione Todos os utilizadores. Verifique se a opção Todos os usuários convidados e externos não está selecionada.
  3. Guardar as suas alterações.

Também pode desativar/excluir totalmente a AC na Proteção de Informações do Azure se a funcionalidade não for necessária para a sua organização, para evitar este potencial problema.

Para obter mais informações, consulte a documentação do Acesso condicional.

Não é possível publicar ou usar rótulos com subrótulos como rótulos autônomos

Se um rótulo contiver subrótulos no portal de conformidade do Microsoft Purview, esse rótulo não deverá ser publicado como um rótulo autônomo para nenhum usuário do AIP.

Da mesma forma, o AIP não suporta rótulos que contenham subrótulos como rótulos padrão e você não pode configurar a rotulagem automática para esses rótulos.

Além disso, o uso de um rótulo com UDP (Permissões definidas pelo usuário) como um rótulo padrão não é suportado no cliente de rotulagem unificada.

Mais informações

Os seguintes artigos adicionais podem ser úteis para responder a perguntas que você tem sobre a Proteção de Informações do Azure: