Fehlerbehebung bei mit Microsoft Information Protection (MIP) geschützten Dateien

Im Folgenden findest du eine Liste der häufigsten Probleme im Zusammenhang mit MIP-PDF-Dateien sowie Schritte zur Behebung dieser Probleme. 

Fehlerbehebung beim Öffnen von PDF-Dateien, die mit MIP geschützt sind

  1. Lösche die MIP-Anmeldeinformationen.

    Hinweis:

    Die Schritte zum Löschen von MIP-Anmeldedaten findest du im Abschnitt Acrobat-Tools für Debugging und Anpassung herunterladen.

  2. Überprüfe die Integritätsebene des Microsoft-Ordners.

    1. Klicke mit der rechten Maustaste auf den Microsoft-Ordner und navigiere zur Registerkarte „Sicherheit“.

    2. Wähle die Option „Erweitert“.

    3. Stelle sicher, dass die Integritätsebene auf „Niedrige Verbindlichkeitsstufe“ eingestellt ist, wie im Screenshot dargestellt.

      Integritätsebene

    4. Führe die folgenden Schritte aus, wenn die Integrität nicht auf „Niedrige Verbindlichkeitsstufe“ eingestellt ist.

      1. Öffne das Eingabeaufforderungsfenster.

      2. Führe den folgenden Befehl aus: icacls <vollständiger Pfad> /setintegritylevel L (wobei <vollständiger Pfad> „C:\Users\<Benutzername>\AppData\LocalLow\Microsoft“ ist).

  3. Führe diesen Arbeitsablauf erneut aus, um die Änderung zu überprüfen.

AADSTS50020: Das Benutzerkonto „user@domain.com“ des Identitätsanbieters {IdentityProviderURL} ist im Mandanten {ResourceTenantName} nicht vorhanden und kann nicht auf die Anwendung cad2910c-3b55-4610-ba7e-dda581063c91 (Adobe Acrobat Reader) in diesem Mandanten zugreifen. Das Konto muss zuerst als externer Benutzer im Mandanten hinzugefügt werden. Melden Sie sich ab, und melden Sie sich erneut mit einem anderen Azure Active Directory-Benutzerkonto an.

  1. Setze im Abschnitt „MicrosoftAIP“ sowohl bEnablePolicyAuthentication als auch bShowDMB auf 0. Nach dem Aktivieren der Registry wird Nutzenden die angewendete MIP-Beschriftung für die aktuelle Datei nicht angezeigt. bEnablePolicyAuthentication deaktiviert die Authentifizierung in Azure AD.

Beim Öffnen einer MIP-geschützten PDF-Datei wird die folgende Meldung angezeigt, in der Nutzende zur Zustimmung aufgefordert werden.

Fehlerdialog

Siehe General Availability of Adobe Acrobat Reader Integration with MIP, um die Zustimmungsaufforderungen für Nutzende zu deaktivieren.

Versuche die folgenden Schritte.

  1. Schließe die Acrobat- oder Reader-Anwendung.

  2. Setze den Wert des Registry-Eintrags [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\<Produkt>\<Version>\FeatureLockDown]
    bSilentAuth“ auf dword:00000000.

    Diese Registry aktiviert die Authentifizierungsaufforderungen, die vom Betriebssystem stammen und in Acrobat standardmäßig deaktiviert sind.

  3. Öffne die Acrobat- oder Reader-Anwendung.

Versuche die folgenden Schritte.

  1. Starte Acrobat oder Reader neu.

  2. Überprüfe, ob das Problem aufgetreten ist, als die Sandbox aktiviert oder deaktiviert war.

  3. Lösche die MIP-Anmeldeinformationen und öffne die Datei zur Überprüfung erneut.

    Hinweis:

    Die Schritte zum Löschen von MIP-Anmeldedaten findest du im Abschnitt Acrobat-Tools für Debugging und Anpassung herunterladen.

  4. Wenn das Problem weiterhin besteht, wende dich an Adobe.
    Teile dem MIP-Entwicklungsteam die folgenden Details mit:

    • Version von Acrobat und MIP.
    • Tritt das Problem auf, wenn Sandbox deaktiviert oder aktiviert ist?
    • Aktiviere die MIP-Protokollierung.
    • Gib die Protokolle von „%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage“ und „%APPDATA%\..\Local\Microsoft\RMSLocalStorage“ weiter.
    • Gib die Fiddler-Protokolle weiter.
    • Hänge zur besseren Verständlichkeit das Video des Arbeitsablaufs an.

Fragen zu Plug-ins

%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage“ und „%APPDATA%\..\Local\Microsoft\RMSLocalStorage“. Microsoft verwaltet den Cache. Daher kann nur Microsoft bestätigen, ob der Cache groß ist.

  • Adobe Reader: cad2910c-3b55-4610-ba7e-dda581063c91
  • Adobe Acrobat: 97bd680b-f203-4917-a342-308a3de4094a

Öffne die angehängte Datei in Notepad oder einem anderen Texteditor und suche nach dem Tag /Filter /MicrosoftIRMServices /MicrosoftIRMVersion 1/PublishingLicense.

Es wird keine Authentifizierungsbibliothek verwendet. Das Plug-in verwendet die interne Implementierung von OAuth2 in Acrobat.

Ja, die Acrobat-Desktop-Anwendung funktioniert als öffentlicher Client.

Ja, Dateien können offline angezeigt werden, wenn die Dateien zuvor geöffnet wurden und die Anwendung das Token im Hintergrund aktualisiert.

Acrobat verwendet das MIP-SDK von Microsoft zum Öffnen von MIP-geschützten Dateien. Die Version funktioniert in einer Offline-Umgebung nicht vollständig. Wenn Nutzende zum ersten Mal versuchen, eine neue MIP-geschützte Datei zu öffnen, wird die Datei nicht geöffnet. Wenn die Datei zuvor geöffnet wurde, kann dies daran liegen, dass die Richtlinieninformationen im MIP-SDK zwischengespeichert werden.

Adobe implementiert das OAuth2-Framework auf einfache Weise. iFrame wird zum Bereitstellen der Authentifizierungs-URL verwendet. Die URL wird vom MIP-SDK bereitgestellt, wenn auf eine Ressource zugegriffen wird. Die URL wird innerhalb des iFrames bereitgestellt. Authentifizierungsserver steuern alle vorhandenen Umleitungen. Nach Abschluss des Vorgangs werden das Zugriffstoken und das Aktualisierungstoken zurückgegeben und zwischengespeichert, sofern die Nutzenden dies zulassen. Das Zugriffstoken wird dann auf Anforderung an das MIP-SDK übergeben. Das Aktualisierungstoken wird verwendet, um im Hintergrund ein neues Zugriffstoken abzurufen, wenn das vorherige Token abläuft.

Ein Dialogfeld wird angezeigt, in dem Nutzende aufgefordert werden, die Anmeldeinformationen zu speichern. Wenn Nutzende dies ablehnen, wird kein Token auf der Festplatte gespeichert. In diesem Fall müssen die Nutzenden ihre Anmeldedaten bei jedem Öffnen von Acrobat oder Reader eingeben.

Dialogfeld „Anmeldeinformationen“

Token werden in einer verschlüsselten Datei auf dem Computer der nutzenden Person im Ordner C:\Users\<Benutzungsname>\AppData\Roaming\Adobe\Acrobat\<Version>\Sicherheit gespeichert. 

Unter Windows werden die Token mit DPAPI – CryptProtectData geschützt und unter macOS werden diese Token in einer Keychain gespeichert.

Token werden in einer sicheren Umgebung gespeichert. Selbst wenn dieselbe Datei auf einen anderen Computer kopiert wird, funktioniert sie dort nicht. Diese Infrastruktur zum sicheren Speichern von Token wird für andere wichtige Workflows verwendet, bei denen Informationen sicher gespeichert werden müssen.

Mit SharePoint geschützte PDF-Dateien können nicht in Acrobat/Reader geöffnet werden. Es werden nur mit MS IRM Version 2 (MIP oder AIP) geschützte Dokumente unterstützt. Mit IRM geschützte PDF-Dokumente von SharePoint verwenden dagegen MS IRM Version 1, die vom Acrobat- oder Reader-MIP-Plug-in nicht unterstützt wird. Weitere Informationen findest du unter SharePoint-kompatible PDF-Reader, die Microsoft Information Rights Management Services unterstützen.

Acrobat-Tools für Debugging und Anpassung herunterladen

  1. Lade das Fiddler-Tool von https://www.telerik.com/download/fiddler herunter und installiere es.

  2. Öffne Fiddler.

  3. Wechsle zu Datei > Traffic erfassen und aktiviere die Option zum Erfassen des Datenverkehrs. Alternativ kannst du auch die F12-Taste drücken.

  4. Navigiere zu Tools > Optionen > HTTPS > HTTPS-Datenverkehr entschlüsseln und aktiviere die HTTP-Entschlüsselung. 

  5. Starte Acrobat und öffne die MIP-geschützte Datei.

  6. Gib die Fiddler-Protokolle weiter.

  1. Öffne Acrobat und navigiere zu Bearbeiten > Voreinstellungen. Alternativ kannst du auch die Tastenkombination Strg+K drücken.

  2. Wähle unter „Kategorien“ die Option Sicherheit (erweitert).

  3. Deaktiviere (oder aktiviere, wenn zuvor deaktiviert) die Option Geschützten Modus beim Start aktivieren (Vorschau).

  4. Wähle Ja aus und wähle dann OK zum Bestätigen.

  5. Starte Acrobat neu, um die Änderungen zu übernehmen.

  1. Öffne Acrobat oder Reader und navigiere zu den Einstellungen.

  2. Navigiere zu Bearbeiten > Voreinstellungen > Sicherheit.

  3. Wähle unter Microsoft Azure Information Protection die Option Gespeicherte Kontoinformationen löschen.

  4. Schließe Acrobat, starte Acrobat neu und versuche, eine MIP-Datei zu öffnen.

Schlüssel: Computer\HKEY_CURRENT_USER\SOFTWARE\Adobe\<Produkt>\<Version>\MicrosoftAIP
Wert: bEnableLogging
Daten: 1

Schneller und einfacher Hilfe erhalten

Neuer Benutzer?