استكشاف المشاكل في ملفات Microsoft Information Protected ‎(MIP) وإصلاحها

في ما يلي قائمة بالمشاكل الشائعة في ملفات PDF المحمية بواسطة MIP وخطوات استكشاف الأخطاء وإصلاحها لحل المشاكل. 

استكشاف المشاكل أثناء فتح ملفات PDF محمية بواسطة MIP وإصلاحها

  1. امسح بيانات اعتماد MIP.

    ملاحظة:

    راجع خطوات مسح بيانات اعتماد MIP في القسم كيفية تنزيل أدوات تصحيح الأخطاء والتخصيص في Acrobat.

  2. تحقق من مستوى التكامل في مجلّد Microsoft.

    1. انقر بزر الماوس الأيمن فوق مجلّد Microsoft وانتقل إلى علامة التبويب Security.

    2. حدد الخيار Advanced.

    3. تأكد من تعيين مستوى التكامل إلى "Low Mandatory" على النحو المبين في لقطة الشاشة.

      مستوى التكامل

    4. اعمد إلى تنفيذ الخطوات التالية، في حال لم يكن التكامل عند "Low Mandatory Level."

      1. افتح موجه الأوامر.

      2. شغّل الأمر icacls <fullpath> /setintegritylevel L (حيث يكون <fullpath> هو "C:\Users\<username>\AppData\LocalLow\Microsoft").

  3. أعد تشغيل سير العمل للتحقق من التغيير.

AADSTS50020: حساب المستخدم "user@domain.com" من مزود الهوية (IdentityProviderURL) غير موجود في المستأجر (ResourceTenantName). يتعذّر الوصول إلى التطبيق "cad2910c-3b55-4610-ba7e-dda581063c91" ‏(Adobe Acrobat Reader) في هذا المستأجر. ينبغي أولاً إضافة الحساب كمستخدم خارجي في المستأجر. سجّل الخروج ثم سجّل الدخول مجددًا باستخدام حساب مستخدم Azure Active Directory مختلف.

  1. عيّن كلاً من bEnablePolicyAuthentication وbShowDMB إلى 0 ضمن القسم "MicrosoftAIP". بعد تمكين السجل، لن يرى المستخدمون عنوان MIP المطبّق في الملف الحالي. يعمد bEnablePolicyAuthentication إلى تعطيل المصادقة في Azure AD.

  2. راجع الخطأ AADSTS50020 - حساب المستخدم من مزود الهوية غير موجود في المستأجر لمزيد من النصائح عن استكشاف الأخطاء وإصلاحها.

أثناء فتح ملف PDF محمي بواسطة MIP، ستظهر لك الرسالة التالية للحصول على موافقة المستخدم.

مربع حوار الخطأ

راجع توفر Adobe Acrobat Reader Integration العام مع MIP لتعطيل طلبات موافقة العملاء.

حاول القيام بالخطوات الآتية.

  1. أغلق Acrobat أو تطبيق Reader.

  2. عيّن قيمة إدخال السجل [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\<product>\<track>\FeatureLockDown]
    bSilentAuth” إلى dword:00000000.

    سيعمد هذا السجل إلى تمكين طلبات المصادقة الصادرة عن نظام التشغيل والتي يتم تعطليها في Acrobat بشكلٍ افتراضي.

  3. افتح Acrobat أو تطبيق Reader.

حاول القيام بالخطوات الآتية.

  1. أغلق Acrobat أو Reader.

  2. تحقق مما إذا حدثت المشكلة أثناء تشغيل وضع الحماية أو تعطيله.

  3. امسح بيانات اعتماد ملف MIP، ثم افتح الملف مرة أخرى للتحقق.

    ملاحظة:

    راجع خطوات مسح بيانات اعتماد MIP في القسم كيفية تنزيل أدوات تصحيح الأخطاء والتخصيص في Acrobat.

  4. إذا استمرت المشكلة، فتواصل مع Adobe.
    شارك التفاصيل التالية مع مطوّري MIP:

    • إصدار MIP وAcrobat.
    • هل تواجه أي مشكلة عند تشغيل وضع Sandbox أو تعطيله؟
    • اعمد إلى تمكين تسجيل MIP.
    • شارك السجلات من "%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage" و"%APPDATA%\..\Local\Microsoft\RMSLocalStorage".
    • شارك سجلات fiddler.
    • للتوضيح أكثر، قم بإرفاق فيديو حول سير العمل.

الأسئلة المتعلقة بالمكوّنات الإضافية

%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” و“%APPDATA%\..\Local\Microsoft\RMSLocalStorage". يحتفظ Microsoft بذاكرة التخزين المؤقت. لذلك يمكن لـ Microsoft فقط تأكيد ما إذا كان حجم ذاكرة التخزين المؤقت كبيرًا.

  • Adobe Reader: cad2910c-3b55-4610-ba7e-dda581063c91
  • Adobe Acrobat: 97bd680b-f203-4917-a342-308a3de4094a

افتح الملف المرفق في Notepad أو أي محرر نصوص آخر، وابحث عن علامة ‏/Filter /MicrosoftIRMServices /MicrosoftIRMVersion 1/PublishingLicense.

لا يتم استخدام مكتبة المصادقة. يَستخدم المكون الإضافي تنفيذ Acrobat الداخلي لـ OAuth2.

نعم، يعمل تطبيق Acrobat لسطح المكتب كعميل عام.

نعم، يمكن عرض الملفات من دون الاتصال بالإنترنت إذا تم فتحها في وقت سابق، ويقوم التطبيق بتحديث الرمز المميز على نحو صامت.

يستخدم Acrobat ‏ MIP SDK من Microsoft لفتح الملفات المحمية بواسطة MIP. لا يعمل الإصدار بشكل كامل في بيئة غير متصلة بالإنترنت. إذا حاول المستخدم فتح أي ملف محمي بواسطة MIP جديد للمرة الأولى، فلن يفتح الملف. قد يفتح الملف إذا تم فتحه في وقت سابق، لأنMIP SDK تخزّن معلومات السياسة مؤقتًا.

ينفّذ Adobe إطار عمل OAuth2 بطريقة بسيطة. يتم استخدام Iframe لعرض عنوان موقع المصادقة. يتم توفير عنوان URL بواسطة MIP SDK كلما تم الوصول إلى مورد. يتم تقديم عنوان URL داخل إطار Iframe. تتحكم خوادم المصادقة في أي عمليات إعادة توجيه متوفرة. بعد اكتمال العملية، تتم إعادة رمز الوصول ورمز التحديث المميز ويتم تخزينهما مؤقتًا إذا سمح المستخدم بذلك. ثم يتم تمرير رمز الوصول المميز إلى MIP SDK متى طُلب ذلك. يتم استخدام رمز التحديث المميز للحصول على رمز وصول جديد مميز على نحو صامت عند انتهاء صلاحية الرمز المميز السابق.

يتم عرض مربع حوار يُطالب المستخدم بتخزين بيانات الاعتماد. إذا رفض المستخدم ذلك، فلن يتم تخزين أي رمز مميز في القرص. وفي هذه الحالة، يجب على المستخدم إدخال بيانات اعتماده كل مرة يفتح فيها Acrobat أو Reader.

مربع حوار خاص ببيانات الاعتماد

يتم تخزين الرموز في ملف مشفّر على جهاز المستخدم داخل مجلد "C: \ Users \ <username> \ AppData \ Roaming \ Adobe \ Acrobat \ <track> \ Security".

تتم حماية الرموز المميزة على Windows باستخدام DPAPI‏ - CryptProtectData، كما يتم تخزين هذه الرموز المميزة في تطبيق keychain على macOS.

يتم تخزين الرموز في بيئة آمنة. حتى إذا تم نسخ الملف نفسه على جهاز آخر، فلن يعمل هناك. تُستخدم هذه البنية التحتية لتخزين الرموز المميزة بشكل آمن في مهام سير العمل المهمة الأخرى التي تتطلب تخزين المعلومات بشكل آمن.

يتعذّر على Acrobat/Reader فتح ملفات PDF المحمية بواسطة SharePoint. إنه يدعم المستندات المحمية بالإصدار 2 من MS IRM (MIP أو AIP) فقط. في المقابل، يستخدم مستند PDF المحمي بواسطة IRM من Sharepoint الإصدار 1 من MS IRM الذي لا تدعمه الأداة الإضافية MIP لـ Acrobat أو Reader. لمزيد من المعلومات، راجع برامج قراءة PDF المتوافقة مع SharePoint والتي تدعم خدمات Microsoft Information Rights Management.

كيفية تنزيل أدوات تصحيح الأخطاء والتخصيص الخاصة بـ Acrobat

  1. قم بتنزيل أداة fiddler وتثبيتها من الموقع https://www.telerik.com/download/fiddler.

  2. افتح Fiddler.

  3. انتقل إلى File > ‏Capture Traffic وقم بتمكين خيار التقاط حركة المرور. بدلاً من ذلك، اضغط على مفتاح F12.

  4. انتقل إلى Tools > ‏Options > ‏HTTPS > ‏Decrypt HTTPS traffic، وقم بتمكين HTTP Decryption. 

  5. شغّل Acrobat وافتح الملف المحمي بواسطة MIP.

  6. شارك سجلات Fiddler.

  1. افتح Acrobat وانتقل إلى Edit > ‏Preferences. بدلاً من ذلك، اضغط على Ctrl+K.

  2. من الفئات، حدّد Security (Enhanced).

  3. قم بإلغاء تحديد الخيار Enable Protected Mode at startup (Preview) (أو حدده إذا كان قد تم إلغاء تحديده مسبقًا).

  4. حدد Yes، ثم حدد OK للتأكيد.

  5. أعد تشغيل Acrobat لتطبيق التغييرات.

  1. افتح Acrobat أو Reader وانتقل إلى التفضيلات.

  2. انتقل إلى Edit > ‏Preferences > ‏Security.

  3. ضمن Microsoft Azure Information Protection، حدد Clear remembered account information.

  4. أغلق Acrobat، ثم أعد تشغيله وحاول فتح ملف MIP.

Key: Computer\HKEY_CURRENT_USER\SOFTWARE\Adobe\<product>\<track>\MicrosoftAIP
Value: bEnableLogging
Data: 1

احصل على مساعدة بشكل أسرع وأسهل

مستخدم جديد؟