Risoluzione di problemi relativi ai file di Microsoft Information Protected (MIP)

Di seguito sono riportati i problemi più comuni relativi ai file PDF MIP e i passaggi da seguire per risolverli. 

Risoluzione di problemi relativi all’apertura di file PDF protetti da MIP

  1. Cancella le credenziali MIP.

    Nota:

    Per informazioni su come eliminare le credenziali MIP, consulta la sezione Come scaricare gli strumenti di debug e personalizzazione di Acrobat.

  2. Controlla il livello di integrità della cartella Microsoft.

    1. Fai clic con il pulsante destro del mouse sulla cartella Microsoft e passa alla scheda Sicurezza.

    2. Seleziona l’opzione Avanzate.

    3. Assicurati che il livello di Integrità sia impostato su “Livello obbligatorio basso”, come illustrato nella schermata.

      Livello di integrità

    4. Se l’integrità non è impostata su “Livello obbligatorio basso”, effettua le seguenti operazioni.

      1. Apri il prompt dei comandi.

      2. Esegui il comando icacls <fullpath> /setintegritylevel L (dove <fullpath> è “C:\Utenti\<nomeutente>\AppData\LocalLow\Microsoft”).

  3. Esegui di nuovo il flusso di lavoro per verificare l’esito di questa modifica.

AADSTS50020: l’account utente “user@domain.com” dal provider di identità (IdentityProviderURL) non esiste nel tenant (ResourceTenantName) e non può accedere all’applicazione “cad2910c-3b55-4610-ba7e-dda581063c91” (Adobe Acrobat Reader) in tale tenant. L’account deve essere aggiunto prima come utente esterno nel tenant. Disconnettersi e accedere di nuovo con un account utente di Azure Active Directory diverso.

  1. Imposta sia bEnablePolicyAuthentication che bShowDMB su 0 nella sezione “MicrosoftAIP”. Dopo aver attivato il registro di sistema, gli utenti non vedranno l’etichetta MIP applicata al file corrente. bEnablePolicyAuthentication disattiva l’autenticazione in Azure AD.

  2. Per ulteriori suggerimenti utili a risolvere questo problema, consulta Errore AADSTS50020 - L’account utente del provider di identità non esiste nel tenant.

Quando si apre un PDF protetto da MIP, viene visualizzato il seguente messaggio che richiede il consenso dell’utente.

Finestra di dialogo di errore

Per disattivare le richieste di consenso per gli utenti, consulta Disponibilità generale dell’integrazione Adobe Acrobat Reader con MIP.

Prova i seguenti passaggi.

  1. Chiudi l’app Acrobat o Reader.

  2. Imposta il valore della voce del registro di sistema [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\<prodotto>\<track>\FeatureLockDown]
    bSilentAuth” su dword:00000000.

    Questa voce di registro consente di attivare le richieste di autenticazione provenienti dal sistema operativo e, per impostazione predefinita, sono disattivate in Acrobat.

  3. Apri l’app Acrobat o Reader.

Prova i seguenti passaggi.

  1. Chiudi Acrobat o Reader.

  2. Determina se il problema si è verificato quando la sandbox era attivata o disattivata.

  3. Cancella le credenziali MIP, quindi riapri il file per verificare l’esito.

    Nota:

    Per informazioni su come eliminare le credenziali MIP, consulta la sezione Come scaricare gli strumenti di debug e personalizzazione di Acrobat.

  4. Se il problema persiste, contatta Adobe.
    Condividi i seguenti dettagli con gli sviluppatori MIP:

    • Versione di Acrobat e di MIP.
    • Il problema si verifica quando la sandbox è disattivata o attivata?
    • Attiva la registrazione MIP.
    • Condividi i registri da “%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” e “%APPDATA%\..\Local\Microsoft\RMSLocalStorage”.
    • Condividi i registri Fiddler.
    • Per maggiore chiarezza, allega un video del flusso di lavoro.

Domande correlate ai plug-in

%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” e “%APPDATA%\..\Local\Microsoft\RMSLocalStorage”. Microsoft mantiene la cache. Di conseguenza, solo Microsoft può confermare se la dimensione della cache è grande.

  • Adobe Reader: cad2910c-3b55-4610-ba7e-dda581063c91
  • Adobe Acrobat: 97bd680b-f203-4917-a342-308a3de4094a

Apri il file allegato in Blocco note o in un altro editor di testo e individua il tag /Filter /MicrosoftIRMServices /MicrosoftIRMVersion 1/PublishingLicense.

Non viene usata alcuna libreria di autenticazione. Il plug-in utilizza l’implementazione di OAuth2 interna di Acrobat.

Sì, l’applicazione Acrobat per desktop funziona come client pubblico.

Sì, i file possono essere visualizzati offline se erano già stati aperti in precedenza, e l’applicazione aggiorna automaticamente il token.

Acrobat utilizza Microsoft MIP SDK per aprire i file con protezione MIP. La versione non funziona completamente in un ambiente offline. Al primo tentativo di aprire un nuovo file con protezione MIP, il file non viene aperto. Se il file era già stato aperto in precedenza, potrebbe aprirsi perché MIP SDK memorizza nella cache le informazioni sui criteri.

Adobe implementa il framework OAuth2 in modo semplice. Per il rendering dell’URL di autenticazione viene utilizzato un iframe. L’URL viene fornito da MIP SDK ogni volta che si accede a una risorsa. Il rendering dell’URL viene eseguito all’interno dell’iframe. I server di autenticazione controllano eventuali reindirizzamenti. Al termine del processo, vengono restituiti il token di accesso e il token di aggiornamento e, se l’utente lo consente, vengono memorizzati nella cache. Il token di accesso viene quindi passato a MIP SDK ogni volta che viene richiesto. Il token di aggiornamento viene utilizzato per acquisire automaticamente un nuovo token di accesso alla scadenza di quello precedente.

Viene visualizzata una finestra di dialogo che richiede all’utente di memorizzare le credenziali. Se l’utente non lo consente, nessun token viene memorizzato sul disco. In tal caso, l’utente dovrà immettere le credenziali ogni volta che apre Acrobat o Reader.

Finestra di dialogo per le credenziali

I token vengono memorizzati in un file crittografato sul computer dell’utente, nella cartella “C:\Utenti\<nomeutente>\AppData\Roaming\Adobe\Acrobat\<track>\Security”. 

In Windows, i token sono protetti mediante DPAPI – CryptProtectData; in macOS, questi token vengono memorizzati in un “portachiavi”.

I token sono memorizzati in un ambiente protetto. Se il file viene copiato su un altro computer, non funzionerà. Questa infrastruttura di memorizzazione sicura dei token viene utilizzata per altri flussi di lavoro importanti che richiedono la memorizzazione sicura delle informazioni.

Acrobat e Reader non sono in grado di aprire i file PDF protetti da SharePoint. Sono supportati solo i documenti protetti da MS IRM versione 2 (MIP o AIP). I documenti PDF protetti con IRM da SharePoint utilizzano invece la versione 1 di MS IRM, che non è supportata dal plug-in MIP di Acrobat o Reader. Per ulteriori informazioni, consulta Lettori PDF compatibili con SharePoint che supportano i servizi Microsoft Information Rights Management.

Come scaricare gli strumenti di debug e personalizzazione di Acrobat

  1. Scarica e installa lo strumento Fiddler dal percorso https://www.telerik.com/download/fiddler.

  2. Apri Fiddler.

  3. Seleziona File > Acquisisci traffico e attiva l’opzione per acquisire il traffico. In alternativa, premi il tasto F12.

  4. Passa a Strumenti > Opzioni > HTTPS > Decrittografa traffico HTTPS e attiva la decrittografia.

  5. Avvia Acrobat e apri il file con protezione MIP.

  6. Condividi i registri Fiddler.

  1. Apri Acrobat e passa a Modifica > Preferenze. In alternativa, premi Ctrl+K.

  2. Dalle categorie, seleziona Protezione (avanzata).

  3. Deseleziona (o seleziona, se era stata precedentemente deselezionata) l’opzione Attiva modalità protetta all’avvio (anteprima).

  4. Seleziona , quindi seleziona OK per confermare.

  5. Riavvia Acrobat per applicare le modifiche.

  1. Apri Acrobat o Reader e passa a Preferenze.

  2. Passa a Modifica > Preferenze > Protezione.

  3. In Microsoft Azure Information Protection, seleziona Cancella informazioni dell’account memorizzate.

  4. Chiudi Acrobat, quindi riavvia Acrobat e prova ad aprire un file MIP.

Chiave: Computer\HKEY_CURRENT_USER\SOFTWARE\Adobe\<product>\<track>\MicrosoftAIP
Valore: bEnableLogging
Data: 1

 Adobe

Ottieni supporto in modo più facile e veloce

Nuovo utente?

Adobe MAX 2024

Adobe MAX
La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX

La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX 2024

Adobe MAX
La conferenza sulla creatività

14-16 ottobre Miami Beach e online

Adobe MAX

La conferenza sulla creatività

14-16 ottobre Miami Beach e online