已知問題 - Azure 資訊保護

注意

您要尋找先前Microsoft 資訊保護 (MIP) Microsoft Purview 資訊保護嗎?

Azure 資訊保護統一標籤用戶端現在處於維護模式。 建議您使用內建在Office 365應用程式和服務的標籤。 瞭解更多資訊

使用下列清單和表格來尋找與 Azure 資訊保護 功能相關的已知問題和限制的詳細資料。

其他數位簽章和加密解決方案

Azure 資訊保護無法保護或解密使用其他解決方案進行數位簽署或加密的檔案\電子郵件,例如從使用 S/MIME 簽署或加密的郵件中移除保護。

容器檔案的用戶端支援,例如.zip檔案

容器檔案是包含其他檔案的檔案,常見範例是包含壓縮檔的 .zip 檔案。 其他範例包括 .rar、.7z、.msg 檔案,以及包含附件的 PDF 文件。

您可以分類和保護這些容器檔案,但分類和保護不會套用至容器內的每個檔案。

如果您的容器檔案包含已分類和受保護檔案,則您必須先解壓縮檔案,以變更其分類或保護設定。 不過,您可以使用 Set-AIPFileLabel Cmdlet,移除支援容器檔案中所有檔案的保護。

Azure 資訊保護檢視器無法在受保護的 PDF 檔中開啟附件。 在此案例中,當檔在檢視器中開啟時,不會顯示附件。

如需詳細資訊,請參閱管理員指南:Azure 資訊保護 用戶端支援的檔案類型

AIP 和惡意探索保護的已知問題

具有 .NET 2 或 3 的機器不支援 Azure 資訊保護 用戶端,其中已啟用惡意探索保護,且會導致 Office 應用程式非預期地運作。

在這種情況下,建議您升級 .NET 版本。 如需詳細資訊,請參閱Microsoft .NET Framework需求

如果您必須保留 .NET 2 或 3 版,請務必先停用惡意探索保護,再安裝 AIP。

若要透過 PowerShell 停用惡意探索保護,請執行下列命令:

Set-ProcessMitigation -Name "OUTLOOK.EXE" -Disable EnableExportAddressFilterPlus, EnableExportAddressFilter, EnableImportAddressFilter

Azure 資訊保護用戶端的 PowerShell 支援

與 Azure 資訊保護 用戶端一起安裝的AzureInformationProtection PowerShell 模組目前版本有下列已知問題:

  • Outlook 個人資料夾 (.pst 檔案) 。 使用AzureInformationProtection模組不支援原生保護.pst檔案。

  • Outlook 保護的電子郵件訊息 (.msg 檔案與 .rpmsg 附件) AzureInformationProtection模組支援未保護 Outlook 保護的電子郵件訊息,以取得 Outlook 個人資料夾 (.pst 檔案) 或 Outlook 郵件檔案 (.msg 檔案) 的磁片上的郵件。

  • PowerShell 7. AIP 用戶端目前不支援 PowerShell 7。 使用 PS7 會導致錯誤:「物件參考未設定為物件的實例」。

如需詳細資訊,請參閱管理員指南:搭配 Azure 資訊保護 用戶端使用 PowerShell

Office 應用程式中的 AIP 已知問題

功能 已知問題
多個 Office 版本

多個 Office 帳戶
Azure 資訊保護統一標籤用戶端不支援:

- 同一部電腦上的多個 Office 版本
- 多個 Office 帳戶,或切換 Office 中的使用者帳戶
- 共用信箱
多個顯示器 如果您使用多個顯示器,並且已開啟 Office 應用程式:

- 您可能會在 Office 應用程式中遇到效能問題。
- Azure 資訊保護列可能會出現在 Office 畫面中間、一或兩個顯示器上

若要確保一致的效能,且列維持在正確的位置,請開啟 Office 應用程式的 [ 選項 ] 對話方塊,然後在 [ 一般] 底下,選取 [ 優化相容性 ],而不是 [ 優化] 以獲得最佳外觀
Office 2016 中的 IRM 支援 Azure 資訊保護標籤不支援控制 Office 2016 中元資料加密的DRMEncryptProperty登錄設定。
Outlook 物件模型存取 - Azure 資訊保護標籤不支援在透過 Outlook 物件模型存取通訊錄時顯示的PromptOOMAddressBookAccess登錄設定。

- 不支援 Azure 資訊保護標籤的PromptOOMAddressInformationAccess登錄設定,可控制程式讀取位址資訊時所顯示的提示。
附加至電子郵件的檔案 由於最近 Windows 更新的限制, (.msg 檔案掃描 Outlook 訊息) 可能會導致這些檔案遭到鎖定。 若要解除鎖定檔案,請停止掃描器服務。 在下次掃描訊息之前,再次啟動掃描器服務並不會再次鎖定檔案。

若要厘清您的系統是否受到影響,您可能想要使用單一、範例訊息在特定資料夾上啟動掃描,並檢查是否在掃描完成後鎖定檔案。

注意:使用 PowerShell 套用和移除保護時,此問題並不相關。
合併列印 任何 Azure 資訊保護功能都不支援 Office合併列印功能。
S/MIME 電子郵件 在 Outlook 讀取窗格中開啟 S/MIME 電子郵件可能會導致效能問題。

若要防止 S/MIME 電子郵件的效能問題,請啟用 OutlookSkipSmimeOnReadingPaneEnabled 進階屬性。

注意:啟用此屬性可防止 AIP 列或電子郵件分類顯示在 Outlook 的讀取窗格中。
Word 中的內容標記 當相同的頁首或頁尾也包含資料表時,Microsoft Word 頁首或頁尾中的 AIP 內容標記 可能會位移或放置不正確,或完全隱藏。

如需詳細資訊,請參閱 套用視覺標記的時間
傳送至 檔案總管 選項 如果您選擇以滑鼠右鍵按一下檔案總管中的任何檔案,然後選取 [傳送至 > 郵件收件者],則以附加檔案開啟的 Outlook 郵件可能不會顯示 AIP 工具列。

如果發生這種情況,而且您需要使用 AIP 工具列選項,請從 Outlook 內啟動您的電子郵件,然後流覽並附加您想要傳送的檔案。

共同撰寫的已知問題

共同撰寫的已知問題只有在 租使用者中啟用共同撰寫時才會相關。

AIP 共同撰寫的已知問題包括:

重要

共同撰寫和敏感度標籤只能部署到某些使用者,因為具有舊版 Office 用戶端的使用者將無法看到任何新的標籤。

如需共同撰寫支援的詳細資訊,請參閱 Microsoft 365 檔,特別是 記載的限制

共同撰寫和敏感度標籤支援的版本

租使用者中的所有應用程式、服務和作業工具都必須支援共同撰寫。

開始之前,請確定您的系統符合 Microsoft 365 共同撰寫必要條件中列出的版本需求。

建議您一律使用最新的 Office 版本。 舊版可能會導致非預期的結果,例如無法在 Azure 資訊保護中看到標籤,或沒有強制執行原則。

注意

雖然敏感度標籤可以套用在 Office 97-2003 格式的檔案上,例如 .doc.ppt.xls,但不支援這些檔案類型的共同撰寫。 在新建立的檔案上套用標籤或進階檔案格式的檔案之後,例如 .docx.pptx.xlsx,將檔案儲存在 Office 97-2003 格式會導致移除標籤。

原則更新

如果您的標籤原則已在使用 Azure 資訊保護開啟 Office 應用程式時更新,則會顯示任何新的標籤,但套用這些標籤會導致錯誤。

如果發生這種情況,請關閉並重新開啟您的 Office 應用程式,以套用標籤。

套用標籤時的使用者介面變更

在租使用者中啟用共同撰寫時,針對使用者定義許可權所設定的標籤使用者體驗會變更為內建標籤的體驗。

使用者不會看到 [Microsoft Azure 資訊保護] 對話方塊,使用者可以選取許可權等級,例如檢視器檢閱者僅限我,而是看到與選取 [檔案> ] 索引標籤[資訊>保護檔>限制存取限制存取> ] 的對話方塊相同。 從這個對話方塊,他們可以指定其選擇的許可權和使用者。

如需詳細資訊,請參閱 Word、PowerPoint 和Could 您使用合約來使其更不正式? Microsoft Purview 檔中的 Excel 許可權一節。

注意

不同于 [Microsoft Azure 資訊保護] 對話方塊,[限制存取] 對話方塊不支援指定功能變數名稱來自動包含組織中的所有使用者。

共同撰寫不支援的功能

針對使用敏感度標籤加密的檔案 啟用共同撰寫 時,不支援或部分支援下列功能:

  • DKE 範本和 DKE 使用者定義屬性。 如需詳細資訊,請參閱 雙金鑰加密 (DKE)

  • 具有使用者定義許可權的標籤。 在 Microsoft Word、Excel 和 PowerPoint 中,仍可使用具有使用者定義許可權的標籤,並可套用至檔,但不支援共同撰寫功能。

    這表示套用具有使用者定義許可權的標籤,將可防止您同時處理檔。

  • 移除應用程式中的外部內容標記。 只有在套用標籤,而不是儲存檔時,才會移除外部內容標記。 如需詳細資訊,請參閱 Azure 資訊保護用戶端

  • Microsoft 365 檔中列為共同撰寫限制的功能。

跨租使用者共用外部檔案類型

當使用者在租使用者之間共用外部檔案類型,例如 PDF 時,收件者會收到同意提示,要求他們接受所列出許可權的共用。 例如:

跨租使用者同意提示。

視您的應用程式而定,您可能會針對相同的檔重複看到此提示。 出現提示時,選取 [ 接受 ] 以繼續前往共用檔。

原則中的已知問題

發佈原則最多可能需要 24 小時。

AIP 檢視器的已知問題

如需詳細資訊,請參閱統一標籤用戶端:使用 Azure 資訊保護 檢視器檢視受保護的檔案

AIP 檢視器中的橫向檢視

AIP 檢視器會以直向模式顯示影像,而一些寬、橫向檢視影像可能會顯示延展。

例如,原始影像會顯示在左側,在右側的 AIP 檢視器中有一個延展的直向版本。

用戶端檢視器中的延展影像

外部使用者和 AIP 檢視器

如果外部使用者已在 Azure AD 中擁有來賓帳戶,AIP 檢視器可能會在使用者開啟受保護的檔時顯示錯誤,告知他們無法使用個人帳戶登入。

如果出現這類錯誤,使用者必須安裝 具有 MIP 擴充功能的 Adobe Acrobat DC ,才能開啟受保護的檔。

當使用者以 MIP 擴充功能安裝 Adobe Acrobat DC 之後開啟受保護的檔時,該使用者可能仍會看到錯誤,顯示選取的使用者帳戶不存在於租使用者中,並提示他們選取帳戶。

這是預期的錯誤。 在提示視窗中,選取 [ 上一步 ] 以繼續開啟受保護的檔。

注意

AIP 檢視器支援 Azure AD 中的來賓 組織 帳戶,但不支援個人或 Windows Live 帳戶。

Android 裝置上的 ADRMS 受保護檔案

在 Android 裝置上,AIP 檢視器應用程式無法開啟受 ADRMS 保護的檔案。

追蹤和撤銷功能的已知問題

使用統一標籤用戶端追蹤和撤銷檔存取權有下列已知問題:

如需詳細資訊,請參閱管理員指南使用者指南程式。

受密碼保護的檔

追蹤和撤銷功能不支援受密碼保護的檔。

受保護電子郵件中的多個附件

如果您將多個檔附加至電子郵件,然後保護電子郵件並傳送電子郵件,則每個附件都會取得相同的 ContentID 值。

這個 ContentID 值只會傳回並開啟的第一個檔案。 搜尋其他附件不會傳回取得追蹤資料所需的 ContentID 值。

此外,撤銷其中一個附件的存取權也會撤銷相同受保護電子郵件中其他附件的存取權。

透過 SharePoint 或 OneDrive 存取的檔

  • 上傳至 SharePoint 或 OneDrive 的受保護檔會失去其 ContentID 值,且無法追蹤或撤銷存取權。

  • 如果使用者從 SharePoint 或 OneDrive 下載檔案,並從其本機電腦存取該檔案,則會在本機開啟該檔案時,將新的 ContentID 套用至檔。

    使用原始 ContentID 值來追蹤資料不會包含針對使用者下載檔案執行的任何存取權。 此外,根據原始 ContentID 值撤銷存取權並不會撤銷任何下載檔案的存取權。

    如果系統管理員可以存取下載的檔案,他們可以使用 PowerShell 來識別檔的 ContentID 來追蹤和撤銷動作。

AIP 用戶端和 OneDrive 的已知問題

如果您的檔已儲存在套用敏感度標籤的 OneDrive 中,且系統管理員變更標籤原則中的標籤以新增保護,則新套用的保護不會自動套用至已套用的檔。

在這種情況下,請手動重新標記檔以視需要套用保護。

以 AIP 為基礎的條件式存取原則

接收 受條件式存取 原則保護之內容的外部使用者必須具有 Azure Active Directory (Azure AD) 企業對企業 (B2B) 共同作業來賓使用者帳戶,才能檢視內容。

雖然您可以邀請外部使用者啟用來賓使用者帳戶,讓他們能夠驗證並傳遞條件式存取需求,但可能很難確保這會發生于需要的所有外部使用者。

建議您只為您的內部使用者啟用以 AIP 為基礎的條件式存取原則。

僅為內部使用者啟用 AIP 的條件式存取原則

  1. 在 [Azure 入口網站] 中,流覽至 [條件式存取] 刀鋒視窗,然後選取您想要修改的條件式存取原則。
  2. [指派]底下,選取 [ 使用者和群組],然後選取 [ 所有使用者]。 請確定選取 [所有來賓和外部使用者] 選項。
  3. 儲存您的變更。

如果組織不需要此功能,您也可以完全停用/排除 Azure 資訊保護內的 CA,以避免發生此潛在問題。

如需詳細資訊,請參閱 條件式存取檔

無法發佈或使用具有子標籤的標籤作為獨立標籤

如果標籤包含Microsoft Purview 合規性入口網站中的任何子標籤,則此標籤不得發佈為任何 AIP 使用者的獨立標籤。

同樣地,AIP 不支援包含子標籤做為預設標籤的標籤,而且您無法為這些標籤設定自動套用標籤。

此外,統一標籤用戶端不支援搭配 UDP (使用者定義許可權) 作為預設標籤。

詳細資訊

下列其他文章可能有助於回答有關 Azure 資訊保護的問題: