解决 Microsoft 信息保护 (MIP) 文件问题

搜索
Adobe Acrobat

Adobe Acrobat

在 Web 上打开

以下列出了 MIP PDF 文件的常见问题以及解决这些问题的故障排除步骤。 

解决打开受 MIP 保护的 PDF 文件时的问题

  1. 清除 MIP 凭据。

    注意:

    请参阅如何下载 Acrobat 调试和自定义工具一节中的“清除 MIP 凭据”步骤。

  2. 检查 Microsoft 文件夹的完整性级别。

    1. 右键单击 Microsoft 文件夹并导航到“安全性”选项卡。

    2. 选择“高级”选项。

    3. 确保将完整性级别设置为屏幕截图中所示的“低强制”。

      完整性级别

    4. 如果完整性不是“低强制级别”,请执行以下步骤。

      1. 打开命令提示。

      2. 运行命令 icacls <fullpath> /setintegritylevel L(<fullpath> 位于“C:\Users\<username>\AppData\LocalLow\Microsoft”)。

  3. 再次运行工作流程以验证更改。

AADSTS50020:来自身份认证提供商 (IdentityProviderURL) 的用户帐户“user@domain.com”在租户 (ResourceTenantName) 中不存在。无法访问该租户中的应用程序“cad2910c-3b55-4610-ba7e-dda581063c91 ”(Adobe Acrobat Reader)。必须先将该帐户添加为租户中的外部用户。注销并使用其他 Azure Active Directory 用户帐户重新登录。

  1. 在 “MicrosoftAIP”部分中,将“bEnablePolicyAuthentication”和 bShowDMB 设置为 0。启用注册表后,用户将不会在当前文件看到应用的 MIP 标签。bEnablePolicyAuthentication 在 Azure AD 中禁用身份验证。

  2. 请参阅错误 AADSTS50020 - 来自身份认证提供商的用户帐户在租户中不存在,获取更多故障排除提示。

在打开受 MIP 保护的 PDF 时,您会看到以下消息,提示用户同意。

错误对话框

请参阅 Adobe Acrobat Reader 与 MIP 集成的一般可用性,禁用用户同意提示。

请尝试以下步骤。

  1. 关闭 Acrobat 或 Reader 应用程序。

  2. 设置注册表条目 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\<product>\<track>\FeatureLockDown]
    的值“bSilentAuth”为 dword:00000000

    此注册表将启用操作系统的身份验证提示,默认情况下,Acrobat 将禁用该提示。

  3. 打开 Acrobat 或 Reader 应用程序。

请尝试以下步骤。

  1. 关闭 Acrobat 或 Reader。

  2. 确定在启用或禁用沙盒时是否发生了问题。

  3. 清除 MIP 凭据,然后重新打开文件进行验证。

    注意:

    请参阅如何下载 Acrobat 调试和自定义工具一节中的“清除 MIP 凭据”步骤。

  4. 如果问题仍然存在,请联系 Adobe。
    与 MIP 开发人员共享以下详细信息:

    • Acrobat 和 MIP 版本。
    • 您是否在禁用或启用沙箱时遇到问题?
    • 启用 MIP 日志记录。
    • “%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage”和“%APPDATA%\..\Local\Microsoft\RMSLocalStorage”中共享日志。
    • 共享 fiddler 日志。
    • 附上工作流程的视频,有助于清晰展示问题。

插件相关问题

%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage”和“%APPDATA%\..\Local\Microsoft\RMSLocalStorage”。Microsoft 会保留缓存。因此只有 Microsoft 可以确认缓存是否较大。

  • Adobe Reader:cad2910c-3b55-4610-ba7e-dda581063c91
  • Adobe Acrobat:97bd680b-f203-4917-a342-308a3de4094a

在记事本或任何文本编辑器中打开附加文件,然后查找标签 /Filter /MicrosoftIRMServices /MicrosoftIRMVersion 1/PublishingLicense

未使用任何身份验证库。该插件使用 Acrobat 的 OAuth2 内部结构。

是的,Acrobat 桌面应用程序可以作为公共客户端使用。

是的,如果文件之前已打开,则可以脱机查看文件,应用程序会静默刷新令牌。

Acrobat 使用 Microsoft 的 MIP SDK 打开受 MIP 保护的文件。该版本在离线环境中不能完全工作。如果用户首次尝试打开任何新的受 MIP 保护的文件,将无法打开。如果文件之前已打开,由于 MIP SDK 已缓存策略信息,此时可能可以打开。

Adobe 以简单的方式实现了 OAuth2 框架。Iframe 用于渲染身份验证 URL。URL 由 MIP SDK 在访问资源时提供。该 URL 将在 Iframe 内渲染。身份验证服务器负责控制存在的任何重定向。在此过程完成后,将返回访问令牌和刷新令牌,并在用户允许的情况下缓存该令牌。然后在请求时,将访问令牌传递到 MIP SDK。刷新令牌用于在上一个令牌到期时以静默方式获取新的访问令牌。

此时会显示一个对话框,提示用户存储凭据。如果用户拒绝,则不会在光盘中存储任何令牌。在这种情况下,用户必须在每次打开 Acrobat 或 Reader 时输入其凭据。

凭据对话框

令牌存储在用户计算机上“C:\Users\<username>\AppData\Roaming\Adobe\Acrobat\<track>\Security”文件夹内的加密文件中。

Windows 使用 DPAPI-CryptProtectData 保护令牌,而在 macOS 上,这些令牌存储在密钥链中。

令牌存储在安全环境中。即使将同一文件复制到另一台计算机,在该计算机上也无法运行。这种安全存储令牌的基础架构用于需要安全存储信息的其他重要工作流程。

Acrobat/Reader 无法打开受 SharePoint 保护的 PDF 文件。它仅支持受 MS IRM 版本 2(MIP 或 AIP)保护的文档。相比之下,来自 Sharepoint 的受 IRM 保护的 PDF 文档使用 MS IRM 版本 1,而 Acrobat 或 Reader MIP 插件不支持该版本。有关详细信息,请参阅支持 Microsoft Information Rights Management 服务的 SharePoint 兼容的 PDF 阅读器

如何下载 Acrobat 调试和自定义工具

  1. https://www.telerik.com/download/fiddler 位置下载并安装 fiddler 工具。

  2. 打开 Fiddler。

  3. 转至文件 > 捕捉流量并启用捕捉流量的选项。或者,按 F12 键。

  4. 导航到工具 > 选项 > HTTPS > 解密 HTTPS 流量,并启用“HTTP 解密”。

  5. 启动 Acrobat,然后打开受 MIP 保护的文件。

  6. 共享 Fiddler 日志。

  1. 打开 Acrobat,然后转至编辑 > 首选项。或者,按 Ctrl+K

  2. 从类别中选择安全性(增强)

  3. 取消选中(如果之前已取消选中则选中)在启动时启用保护模式(预览)选项。

  4. 选择,然后选择确定进行确认。

  5. 重新启动 Acrobat 以应用更改。

  1. 打开 Acrobat 或 Reader,然后转至首选项。

  2. 导航到编辑 > 首选项 > 安全性

  3. 在“Microsoft Azure 信息保护”下,选择清除已记住的帐户信息

  4. 关闭 Acrobat 后重新启动 Acrobat,然后尝试打开一个 MIP 文件。

密钥:Computer\HKEY_CURRENT_USER\SOFTWARE\Adobe\<product>\<track>\MicrosoftAIP
:bEnableLogging
数据:1

Adobe, Inc.

更快、更轻松地获得帮助

新用户?

快速链接

查看您的所有计划 管理您的计划
查看快速链接
隐藏快速链接

法律声明    |    在线隐私政策