Problemen oplossen met Microsoft Information Protected (MIP)-bestanden

Hier volgt een lijst met veelvoorkomende problemen met MIP PDF-bestanden en stappen waarmee u het probleem kunt oplossen. 

Problemen oplossen met het openen van PDF-bestanden die zijn beveiligd door MIP

  1. Wis de MIP-aanmeldingsgegevens.

    Opmerking:

    Zie de stappen voor het wissen van MIP-aanmeldingsgegevens in de sectie Acrobat-tools voor foutopsporing en aanpassingen downloaden.

  2. Controleer het integriteitsniveau van de Microsoft-map.

    1. Klik met de rechtermuisknop op de Microsoft-map en navigeer naar het tabblad Beveiliging.

    2. Selecteer de optie Geavanceerd.

    3. Zorg ervoor dat het integriteitsniveau is ingesteld op 'Laag verplicht niveau', zoals afgebeeld in de schermafbeelding.

      Integriteitsniveau

    4. Voer de volgende stappen uit als de integriteit niet de waarde 'Laag verplicht niveau' heeft.

      1. Open de opdrachtprompt.

      2. Voer de volgende opdracht uit: icacls <volledig pad> /setintegritylevel L (waarbij <volledig pad> gelijk is aan “C:\Users\<gebruikersnaam>\AppData\LocalLow\Microsoft”).

  3. Voer de workflow opnieuw uit om de wijziging te verifiëren.

AADSTS50020: Gebruikersaccount 'user@domain.com' van de identiteitsprovider (IdentityProviderURL) bestaat niet in de tenant (ResourceTenantName). Er is geen toegang tot de toepassing 'cad2910c-3b55-4610-ba7e-dda581063c91'(Adobe Acrobat Reader) in de betreffende tenant. Het account moet eerst als externe gebruiker in de tenant worden toegevoegd. Meld u af en opnieuw aan met een ander Azure Active Directory-gebruikersaccount.

  1. Stel zowel bEnablePolicyAuthentication als bShowDMB in de sectie “MicrosoftAIP” in op 0. Nadat het register is ingeschakeld, wordt het toegepaste MIP-label op het huidige bestand niet meer weergeven aan gebruikers. Met bEnablePolicyAuthentication wordt authenticatie in Azure AD uitgeschakeld.

Bij het openen van een via MIP beveiligde PDF wordt het volgende bericht weergegeven. Hierin wordt gevraagd om toestemming van de gebruiker.

Foutvenster

Zie Algemene beschikbaarheid van Adobe Acrobat Reader-integratie met MIP om deze vraag om toestemming van de gebruiker uit te schakelen.

Voer de volgende stappen uit.

  1. Sluit de Acrobat- of Reader-app.

  2. Stel de waarde van registervermelding [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\<product>\<track>\FeatureLockDown]
    bSilentAuth” in op dword:00000000.

    Met dit register worden authenticatieprompts ingeschakeld die afkomstig zijn van het besturingssysteem en die standaard zijn uitgeschakeld in Acrobat.

  3. Open de Acrobat- of Reader-app.

Voer de volgende stappen uit.

  1. Sluit Acrobat of Reader af.

  2. Controleer of het probleem optrad toen de sandbox werd in- of uitgeschakeld.

  3. Wis de MIP-aanmeldingsgegevens uit en open het bestand opnieuw om te controleren of het probleem is opgelost.

    Opmerking:

    Zie de stappen voor het wissen van MIP-aanmeldingsgegevens in de sectie Acrobat-tools voor foutopsporing en aanpassingen downloaden.

  4. Neem contact op met Adobe als het probleem blijft bestaan.
    Deel de volgende gegevens met MIP-ontwikkelaars:

    • Acrobat- en MIP-versie.
    • Trad het probleem op bij het in- of uitschakelen van de sandbox?
    • Schakel MIP-logboekregistratie in.
    • Deel de logbestanden van “%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” en “%APPDATA%\..\Local\Microsoft\RMSLocalStorage".
    • Deel de Fiddler-logbestanden.
    • Voeg de video van de workflow toe voor een duidelijker beeld.

Verwante vragen voor plug-in

%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” en “%APPDATA%\..\Local\Microsoft\RMSLocalStorage". Microsoft onderhoudt de cache. Daarom kan alleen Microsoft de cachegrootte bevestigen.

  • Adobe Reader: cad2910c-3b55-4610-ba7e-dda581063c91
  • Adobe Acrobat: 97bd680b-f203-4917-a342-308a3de4094a

Open het bijgevoegde bestand in Kladblok of een andere teksteditor en zoek naar de tag /Filter /MicrosoftIRMServices /MicrosoftIRMVersion 1/PublishingLicense.

Er wordt geen authenticatiebibliotheek gebruikt. De plug-in maakt gebruik van de interne OAuth2-implementatie van Acrobat.

Ja, de Acrobat-bureaubladtoepassing werkt als een openbare client.

Ja, bestanden kunnen offline worden bekeken als de bestanden eerder zijn geopend, en de app het token op de achtergrond heeft vernieuwd.

Acrobat gebruikt de MIP-SDK van Microsoft om bestanden te openen die met MIP zijn beveiligd. De versie werkt niet volledig in een offline omgeving. Als een gebruiker voor het eerst een nieuw bestand wil openen dat via MIP is beveiligd, wordt het bestand niet geopend. Als het bestand eerder is geopend, wordt het mogelijk wel geopend, omdat de MIP-SDK beleidsinformatie in de cache heeft geplaatst.

Adobe implementeert het OAuth2-framework op een eenvoudige manier. Iframe wordt gebruikt om de authenticatie-URL te renderen. De URL wordt door de MIP-SDK geleverd zodra een bron wordt geopend. De URL wordt in het Iframe gerenderd. De authenticatieservers bepalen welke omleidingen van toepassing zijn. Nadat het proces is voltooid, wordt het toegangstoken en het vernieuwingstoken geretourneerd en, met toestemming van de gebruiker, in de cache opgeslagen. Het toegangstoken wordt vervolgens doorgegeven aan de MIP-SDK wanneer hierom wordt gevraagd. Het vernieuwingstoken wordt gebruikt om op de achtergrond een nieuw toegangstoken te verkrijgen wanneer de vorige token verloopt.

Er wordt een dialoogvenster weergegeven waarin de gebruiker wordt gevraagd de referenties op te slaan. Als de gebruiker geen toestemming geeft, wordt er geen token op de schijf opgeslagen. In dat geval moet de gebruiker de aanmeldingsgegevens telkens opnieuw invoeren wanneer Acrobat of Reader wordt geopend.

Dialoogvenster Referenties

Tokens worden opgeslagen in een gecodeerd bestand op de computer van de gebruiker. Dit gebeurt in de map “C:\Users\<gebruikersnaam>\AppData\Roaming\Adobe\Acrobat\<track>\Security” 

In Windows zijn de tokens beveiligd met DPAPI - CryptProtectData. In macOS worden deze tokens opgeslagen in een sleutelketen.

Tokens worden opgeslagen in een beveiligde omgeving. Ook als hetzelfde bestand naar een andere computer wordt gekopieerd, zal het daar niet werken. Deze beveiligde infrastructuur voor gegevensopslag wordt ook gebruikt voor andere belangrijke workflows waarbij gegevens veilig moeten worden opgeslagen.

Acrobat/Reader kan geen PDF-bestanden openen die zijn beveiligd met SharePoint. Deze app ondersteunt alleen documenten die zijn beveiligd door MS IRM-versie 2 (MIP of AIP). Het via IRM beveiligde PDF-document van SharePoint gebruikt daarentegen MS IRM-versie 1. Dit wordt niet ondersteund door de MIP-plug-in voor Acrobat of Reader. Voor meer informatie raadpleegt u SharePoint-compatibele PDF-lezers die ondersteuning bieden voor Microsoft Information Rights Management-services.

Acrobat-tools voor foutopsporing en aanpassingen downloaden

  1. Download en installeer de Fiddler-tool vanaf https://www.telerik.com/download/fiddler.

  2. Open Fiddler.

  3. Ga naar Bestand > Verkeer vastleggen en schakel de optie om het dataverkeer vast te leggen. U kunt ook op de toets F12 drukken.

  4. Navigeer naar Tools > Opties > HTTPS > HTTPS-verkeer ontsleutelen en schakel HTTP-ontsleuteling in.

  5. Start Acrobat en open het via MIP beveiligde bestand.

  6. Deel de Fiddler-logbestanden.

  1. Open Acrobat en ga naar Bewerken > Voorkeuren. U kunt ook op Ctrl+K drukken.

  2. Selecteer de optie Beveiliging (uitgebreid) bij de categorieën.

  3. Schakel de optie Beveiligde modus inschakelen bij opstarten (Preview) uit (of schakel deze in, indien de optie was uitgeschakeld).

  4. Selecteer Ja en selecteer OK om de actie te bevestigen.

  5. Start Acrobat opnieuw om de wijzigingen toe te passen.

  1. Open Acrobat of Reader en ga naar Voorkeuren.

  2. Ga naar Bewerken > Voorkeuren > Beveiliging.

  3. Onder Microsoft Azure Information Protection selecteert u de optie Informatie over opgeslagen account wissen.

  4. Sluit Acrobat, start Acrobat opnieuw op en probeer een MIP-bestand te openen.

Sleutel:Computer\HKEY_CURRENT_USER\SOFTWARE\Adobe\<product>\<track>\MicrosoftAIP
Value: bEnableLogging
Data: 1

 Adobe

Krijg sneller en gemakkelijker hulp

Nieuwe gebruiker?

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX 2024

Adobe MAX
De creativiteitsconferentie

14–16 oktober Miami Beach en online

Adobe MAX

De creativiteitsconferentie

14–16 oktober Miami Beach en online