Kända problem – Azure Information Protection

  • Artikel

Kommentar

Letar du efter Microsoft Purview Information Protection, tidigare Microsoft Information Protection (MIP)?

Azure Information Protection-tillägget dras tillbaka och ersätts med etiketter som är inbyggda i dina Microsoft 365-appar och -tjänster. Läs mer om supportstatus för andra Azure Information Protection-komponenter.

Den nya Microsoft Information Protection-klienten (utan tillägget) är för närvarande i förhandsversion och schemalagd för allmän tillgänglighet.

Använd listorna och tabellerna nedan för att hitta information om kända problem och begränsningar som rör Azure Information Protection-funktioner.

Andra lösningar för digital signering och kryptering

Azure Information Protection kan inte skydda eller dekryptera filer\e-postmeddelanden som är digitalt signerade eller krypterade med andra lösningar, till exempel att ta bort skydd från e-postmeddelanden som är signerade eller krypterade med S/MIME.

Klientstöd för containerfiler, till exempel .zip filer

Containerfiler är filer som innehåller andra filer, där ett typiskt exempel är .zip filer som innehåller komprimerade filer. Andra exempel är .rar, .7z, .msg filer och PDF-dokument som innehåller bifogade filer.

Du kan klassificera och skydda dessa containerfiler, men klassificeringen och skyddet tillämpas inte på varje fil i containern.

Om du har en containerfil som innehåller klassificerade och skyddade filer måste du först extrahera filerna för att ändra deras klassificerings- eller skyddsinställningar. Du kan dock ta bort skyddet för alla filer i containerfiler som stöds med hjälp av cmdleten Set-AIPFileLabel .

Kryptering för .msg filer stöds endast i MIP SDK .

Azure Information Protection-visningsprogrammet kan inte öppna bifogade filer i ett skyddat PDF-dokument. I det här scenariot visas inte de bifogade filerna när dokumentet öppnas i visningsprogrammet.

Mer information finns i Administratörsguide: Filtyper som stöds av Azure Information Protection-klienten.

Kända problem för AIP och Exploit Protection

Azure Information Protection-klienten stöds inte på datorer som har .NET 2 eller 3, där Exploit Protection är aktiverat, och gör att Office-appen fungerar oväntat.

I sådana fall rekommenderar vi att du uppgraderar .NET-versionen. Mer information finns i Microsoft .NET Framework-krav.

Om du måste behålla .NET version 2 eller 3 måste du inaktivera Exploit Protection innan du installerar AIP.

Om du vill inaktivera Sårbarhetsskydd via PowerShell kör du följande:

Set-ProcessMitigation -Name "OUTLOOK.EXE" -Disable EnableExportAddressFilterPlus, EnableExportAddressFilter, EnableImportAddressFilter

Kända problem för vattenstämplar

När du lägger till en vattenstämpel i en etikett bör du tänka på att om du använder teckenstorleken en justeras den automatiskt så att den passar sidan. Men om du använder någon annan teckenstorlek används den storlek som du angav i teckensnittsinställningarna.

PowerShell-stöd för Azure Information Protection-klienten

Den aktuella versionen av PowerShell-modulen AzureInformationProtection som är installerad med Azure Information Protection-klienten har följande kända problem:

  • Personliga Outlook-mappar (.pst-filer ). Inbyggt skydd av .pst-filer stöds inte med hjälp av Modulen AzureInformationProtection .

  • Outlook-skyddat e-postmeddelande (.msg filer med en .rpmsg-bifogad fil). Oskyddade Outlook-skyddade e-postmeddelanden stöds av Modulen AzureInformationProtection för meddelanden i en personlig Outlook-mapp (.pst-fil) eller på disk i en Outlook-meddelandefil (.msg fil).

  • PowerShell 7. PowerShell 7 stöds för närvarande inte av AIP-klienten. Om du använder PS7 resulterar det i felet: "Objektreferensen är inte inställd på en instans av ett objekt."

Mer information finns i Administratörsguide: Använda PowerShell med Azure Information Protection-klienten.

Kända problem med AIP-skannerautentisering i version 2.16.73

Om du använder version 2.16.73 av AIP-skannern eller installerar den för första gången kan det uppstå ett fel när du försöker autentisera. Felmeddelandet lyder "Det går inte att autentisera och konfigurera Microsoft Azure Information Protection".

Det här problemet orsakas av ett problem med MSAL-autentisering. Du kan lösa det genom att lägga till en registernyckel på servern.

Sökväg: Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Microsoft\MSIP

DWORD: AuthenticateUsingAdal

Värde: 1

Genom att lägga till den här registernyckeln autentiserar skannern med hjälp av ADAL i stället.

Kända problem med AIP-skanner

  • Genomsökning av .msg filer med signerade PDF-filer stöds för närvarande inte.

  • Känsliga informationstyper (SIT) som är klassificerare som kan tränas och klassificerare för EDM (Exact Data Match).

  • Lösenordsskyddade filer.

Kända problem med AIP i Office-appen frågor

Funktion Kända problem
Flera versioner av Office

Flera Office-konton		 Azure Information Protection-klienten för enhetlig etikettering stöder inte:

– Flera versioner av Office på samma dator
– Flera Office-konton eller byte av användarkonton i Office
– Delade postlådor
Flera skärmar Om du använder flera skärmar och har en Office-appen likhet öppen:

– Det kan uppstå prestandaproblem i dina Office-appen.
– Azure Information Protection-fältet kan verka flyta mitt på Office-skärmen på en eller båda skärmarna

Om du vill säkerställa konsekventa prestanda och att fältet förblir på rätt plats öppnar du dialogrutan Alternativ för din Office-appen likering. Under Allmänt väljer du Optimera för kompatibilitet i stället för Optimera för bästa utseende.
IRM-stöd i Office 2016 Registerinställningen DRMEncryptProperty , som styr metadatakryptering i Office 2016, stöds inte för Azure Information Protection-etiketter.
Åtkomst till Outlook-objektmodell – Registerinställningen PromptOOMAddressBookAccess , som styr de uppmaningar som visas när adressböcker nås via Outlook-objektmodellen, stöds inte med Azure Information Protection-etiketter.

– Registerinställningen PromptOOMAddressInformationAccess , som styr de uppmaningar som visas när ett program läser adressinformation, stöds inte för Azure Information Protection-etiketter.
Filer som är kopplade till e-postmeddelanden På grund av en begränsning i de senaste Windows-uppdateringarna kan genomsökning av Outlook-meddelanden (.msg filer) leda till att filerna låses. Om du vill låsa upp filerna stoppar du skannertjänsten. Om du startar skannertjänsten igen låses inte filerna igen förrän nästa gång meddelandena genomsöks.

För att klargöra om systemet påverkas kanske du vill starta en genomsökning på en specifik mapp med ett enda exempelmeddelande och kontrollera om filen är låst när genomsökningen är klar.

Obs! Det här problemet är inte relevant när du tillämpar och tar bort skydd med PowerShell.
Koppla dokument Funktionen koppla Office-dokument stöds inte med någon Azure Information Protection-funktion.
S/MIME-e-postmeddelanden Att öppna S/MIME-e-postmeddelanden i Outlooks läsfönster kan orsaka prestandaproblem.

Om du vill förhindra prestandaproblem med S/MIME-e-postmeddelanden aktiverar du den avancerade egenskapen OutlookSkipSmimeOnReadingPaneEnabled.

Obs! Om du aktiverar den här egenskapen förhindras att AIP-fältet eller e-postklassificeringen visas i Outlooks läsfönster.
Innehållsmarkeringar i Word AIP-innehållsmarkeringar i Microsoft Word-sidhuvuden eller sidfötter kan förskjutas eller placeras felaktigt, eller döljas helt, när samma sidhuvud eller sidfot också innehåller en tabell.

Mer information finns i När visuella markeringar tillämpas.
Alternativet Skicka till Utforskaren Om du väljer att högerklicka på en fil i Utforskaren och välja Skicka till > e-postmottagare visas kanske inte AIP-verktygsfältet i Outlook-meddelandet som öppnas med den bifogade filen.

Om detta inträffar och du behöver använda AIP-verktygsfältsalternativen startar du din e-post inifrån Outlook och bläddrar sedan till och bifogar filen som du vill skicka.

Kända problem för samtidig redigering

Kända problem för samtidig redigering är endast relevanta när samtidig redigering är aktiverat i klientorganisationen.

Kända problem för samtidig redigering i AIP är:

Viktigt!

Samtidig redigering och känslighetsetiketter kan inte bara distribueras till vissa användare, eftersom alla nya etiketter inte visas för användare med en äldre version av Office-klienten.

Mer information om stöd för samtidig redigering finns i Microsoft 365-dokumentationen, särskilt dokumenterade begränsningar.

Versioner som stöds för samtidig redigering och känslighetsetiketter

Alla appar, tjänster och åtgärdsverktyg i klientorganisationen måste ha stöd för samtidig redigering.

Innan du börjar kontrollerar du att systemet uppfyller versionskrav som anges i Microsoft 365-kraven för samtidig redigering.

Vi rekommenderar att du alltid använder den senaste tillgängliga Office-versionen. Tidigare versioner kan orsaka oväntade resultat, till exempel att de inte kan se etiketter i Azure Information Protection eller ingen principtillämpning.

Kommentar

Även om känslighetsetiketter kan tillämpas på filer i Office 97-2003-format, till exempel .doc, .ppt och .xls, stöds inte samtidig redigering för dessa filtyper. När en etikett har tillämpats på en nyskapad fil eller en fil i avancerat filformat, till exempel .docx, .pptx och .xlsx, kommer det att leda till att etiketten tas bort om du sparar filen i ett Office 97-2003-format.

Principuppdateringar

Om din etikettprincip uppdaterades när en Office-appen likering öppnades med Azure Information Protection, visas alla nya etiketter, men om du tillämpar dem resulterar det i ett fel.

Om detta inträffar stänger och öppnar du Office-appen likeringen igen för att kunna använda etiketterna.

Ändringar i användargränssnittet vid användning av etiketter

När samtidig redigering är aktiverat i klientorganisationen ändras användarupplevelsen för etiketter som har konfigurerats för användardefinierade behörigheter till upplevelsen för inbyggda etiketter.

I stället för att se dialogrutan Microsoft Azure Information Protection där användare kan välja behörighetsnivåer som Viewer, Granskare och Endast för mig, ser de samma dialogruta som om de hade valt fliken Arkiv-fliken> Info>Skydda dokument>begränsa åtkomst>till begränsad åtkomst. I den här dialogrutan kan de ange sina val av behörigheter och användare.

Mer information finns i Word, PowerPoint ochCould du använda sammandragningar för att göra det mindre formellt? Avsnittet Excel-behörigheter från Microsoft Purview-dokumentationen.

Kommentar

Till skillnad från dialogrutan Microsoft Azure Information Protection stöder dialogrutan Begränsad åtkomst inte att ange ett domännamn för att automatiskt inkludera alla användare i organisationen.

Funktioner som inte stöds för samtidig redigering

Följande funktioner stöds inte eller stöds delvis när samtidig redigering är aktiverat för filer som krypterats med känslighetsetiketter:

  • DKE-mallar och DKE-användardefinierade egenskaper. Mer information finns i DKE (Double Key Encryption).

  • Etiketter med användardefinierade behörigheter. I Microsoft Word, Excel och PowerPoint är etiketter med användardefinierade behörigheter fortfarande tillgängliga och kan tillämpas på dokument, men stöds inte för samtidig redigering av funktioner.

  • Det innebär att användning av en etikett med användardefinierade behörigheter hindrar dig från att arbeta med dokumentet med andra samtidigt.

  • Ta bort extern innehållsmarkering i appar. Extern innehållsmarkering tas bara bort när en etikett används och inte när dokumentet sparas. Mer information finns i Klientsidan av Azure Information Protection.

  • Funktioner som anges i Microsoft 365-dokumentationen som samtidig redigeringsbegränsningar.

  • Labelbycustomproperties för mappning av andra etiketteringslösningar fungerar inte med samtidig autentisering aktiverat.

Dela externa dokumenttyper mellan klienter

När användare delar externa dokumenttyper, till exempel PDF-filer, mellan klienter, får mottagarna en uppmaning om medgivande som kräver att de accepterar delning av de angivna behörigheterna. Till exempel:

Fråga om medgivande mellan klientorganisationer.

Beroende på ditt program kan du se den här uppmaningen upprepade gånger för samma dokument. När uppmaningen visas väljer du Acceptera för att fortsätta till det delade dokumentet.

Kända problem i principer

Publiceringsprinciper kan ta upp till 24 timmar.

Kända problem för AIP-visningsprogrammet

Mer information finns i Enhetlig etiketteringsklient: Visa skyddade filer med Azure Information Protection-visningsprogrammet.

Stöd för mobila klienter för skyddade PDF-filer och Intune

Azure Information Protection Viewer på Android kan inte öppna skyddade PDF-dokument på enheter som hanteras av Intune.

Om du vill visa skyddade PDF-filer på mobilen kontaktar du administratören för att inaktivera Intune Mobile Application Management.

Stöd för Intune MAM läggs till i Azure Information Protection Viewer på Android efter .NET-plattforms- och beroendeuppdateringar.

Liggande vyer i AIP-visningsprogrammet

AIP-visningsprogrammet visar bilder i stående läge, och vissa breda, liggande bilder kan tyckas vara utsträckta.

Till exempel visas en originalbild nedan till vänster, med en utsträckt stående version i AIP-visningsprogrammet till höger.

Åtgärda problemet genom att uppgradera till [Azure Information Protection unified labeling client]((/purview/information-protection-client-relnotes) version 2.18.26.0.

Utsträckt bild i klientvisningsprogrammet

Externa användare och AIP-visningsprogrammet

Om en extern användare redan har ett gästkonto i Microsoft Entra-ID kan AIP Viewer visa ett fel när användaren öppnar ett skyddat dokument och tala om för dem att de inte kan logga in med ett personligt konto.

Om ett sådant fel visas måste användaren installera Adobe Acrobat DC med MIP-tillägget för att kunna öppna det skyddade dokumentet.

När en användare öppnar det skyddade dokumentet efter installationen av Adobe Acrobat DC med MIP-tillägget kan det hända att användaren fortfarande ser ett fel som visar att det valda användarkontot inte finns i klientorganisationen och uppmanar dem att välja ett konto.

Det här är ett förväntat fel. I promptfönstret väljer du Tillbaka för att fortsätta öppna det skyddade dokumentet.

Kommentar

AIP Viewer stöder gästorganisationskonton i Microsoft Entra-ID, men inte personliga konton eller Windows Live-konton.

ADRMS-skyddade filer på Android-enheter

På Android-enheter kan ADRMS-skyddade filer inte öppnas av AIP Viewer-appen.

Kända problem med att spåra och återkalla funktioner

Spårning och återkallande av dokumentåtkomst med hjälp av klienten för enhetlig etikettering har följande kända problem:

Mer information finns i administrationsguiden och användarhandboken.

Lösenordsskyddade dokument

Lösenordsskyddade dokument stöds inte av spåra och återkalla funktioner.

Flera bifogade filer i ett skyddat e-postmeddelande

Om du bifogar flera dokument i ett e-postmeddelande och sedan skyddar e-postmeddelandet och skickar det, får var och en av de bifogade filerna samma ContentID-värde.

Det här ContentID-värdet returneras endast med den första filen som hade öppnats. Om du söker efter de andra bifogade filerna returneras inte det ContentID-värde som krävs för att hämta spårningsdata.

Om du återkallar åtkomsten för en av de bifogade filerna återkallas även åtkomsten för de andra bifogade filerna i samma skyddade e-post.

Dokument som nås via SharePoint eller OneDrive

  • Skyddade dokument som laddas upp till SharePoint eller OneDrive förlorar sitt ContentID-värde och åtkomst kan inte spåras eller återkallas.

  • Om en användare laddar ned filen från SharePoint eller OneDrive och kommer åt den från sin lokala dator tillämpas ett nytt ContentID på dokumentet när de öppnar den lokalt.

    Om du använder det ursprungliga ContentID-värdet för att spåra data inkluderas ingen åtkomst som utförs för användarens nedladdade fil. Om du återkallar åtkomst baserat på det ursprungliga ContentID-värdet återkallas inte åtkomsten för någon av de nedladdade filerna.

    Om administratörer har åtkomst till de nedladdade filerna kan de använda PowerShell för att identifiera ett dokuments ContentID för att spåra och återkalla åtgärder.

Kända problem för AIP-klienten och OneDrive

Om du har dokument lagrade i OneDrive med en känslighetsetikett tillämpad och en administratör ändrar etiketten i etikettprincipen för att lägga till skydd, tillämpas det nyligen tillämpade skyddet inte automatiskt på det märkta dokumentet.

I sådana fall kan du ange dokumentet manuellt för att tillämpa skyddet efter behov.

AIP-baserade principer för villkorsstyrd åtkomst

Externa användare som får innehåll som skyddas av principer för villkorsstyrd åtkomst måste ha ett gästanvändarkonto för Microsoft Entra business-to-business (B2B) för att kunna visa innehållet.

Även om du kan bjuda in externa användare att aktivera ett gästanvändarkonto, så att de kan autentisera och uppfylla kraven för villkorlig åtkomst, kan det vara svårt att se till att detta sker för alla externa användare som krävs.

Vi rekommenderar att du aktiverar AIP-baserade principer för villkorlig åtkomst endast för dina interna användare.

Aktivera principer för villkorlig åtkomst för AIP endast för interna användare:

  1. I Azure-portalen går du till bladet Villkorsstyrd åtkomst och väljer den princip för villkorlig åtkomst som du vill ändra.
  2. Under Tilldelningar väljer du Användare och grupper och sedan Alla användare. Kontrollera att alternativet Alla gästanvändare och externa användare inte är markerat.
  3. Spara dina ändringar.

Du kan också helt inaktivera/exkludera CA i Azure Information Protection om funktionen inte krävs för din organisation för att undvika det här potentiella problemet.

Mer information finns i dokumentationen för villkorsstyrd åtkomst.

Det går inte att publicera eller använda etiketter med underetiketter som fristående etiketter

Om en etikett innehåller några underetiketter i efterlevnadsportal i Microsoft Purview får den här etiketten inte publiceras som en fristående etikett för AIP-användare.

På samma sätt stöder AIP inte etiketter som innehåller underetiketter som standardetiketter, och du kan inte konfigurera automatisk etikettering för dessa etiketter.

Dessutom stöds inte användning av en etikett med UDP (användardefinierade behörigheter) som standardetikett i klienten för enhetlig etikettering.

Mer information

Följande ytterligare artiklar kan vara användbara när du svarar på frågor om Azure Information Protection: