Acrobat 中对于 Microsoft Purview 信息保护的支持

Enterprise

Enterprise

Admin Console

Microsoft Purview 信息保护是什么?

Microsoft Purview 信息保护 (MPIP) 是 Microsoft 的一种权限管理解决方案,通过它,可根据权限访问包括 PDF 文档在内的各种资源。Adobe Acrobat Pro/Standard 和 Reader 桌面应用程序支持一致地查看 Microsoft Purview 信息保护所保护的 PDF。此外,对于按 MPIP 进行标准化的组织,我们已推出原生体验以在 Acrobat Pro/Standard 的桌面版中对其 PDF 应用和编辑信息保护敏感度标签和策略。

有关详细信息,请参阅使用 Microsoft Purview 保护您的敏感数据

本文内容:

在 Acrobat 和 Adobe Reader 中一致地查看 Microsoft Purview 信息保护所保护的 PDF

Azure 信息保护和其他 Microsoft Purview 信息保护解决方案的用户可使用 Acrobat 或 Adobe Reader 阅读带标签和受保护的内容。有关 Acrobat 和 Adobe Reader 对查看此类文件的支持的详细信息,请参阅用于 Acrobat 和 Adobe Reader 的 MPIP

启用文档消息栏的步骤

要在 Acrobat 和 Adobe Reader 中启用受 MPIP 保护的 PDF 中的文档消息栏,请下载 Acrobat 或 Adobe Reader 的最新版本,然后按以下这些步骤操作(取决于您的操作系统)。

  1. 确保 Acrobat 没有运行。

  2. 按住 Command 按钮的同时按空格键。

  3. 在搜索栏中输入“终端”,然后在左侧边栏中双击“终端”以打开 macOS 终端。

  4. 在终端中运行以下命令:

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:MicrosoftAIP:ShowDMB array" ~/Library/Preferences/com.adobe.acrobat.pro.plist
    2. sudo /usr/libexec/PlistBuddy -c "Add :DC:MicrosoftAIP:ShowDMB:item1 bool true" ~/Library/Preferences/com.adobe.acrobat.pro.plist
    3. sudo /usr/libexec/PlistBuddy -c "Add :DC:MicrosoftAIP:ShowDMB:item0 integer 0" ~/Library/Preferences/com.adobe.acrobat.pro.plist
    4. sudo killall cfprefsd

  1. 确保 Acrobat 没有运行。

  2. 要打开 Windows 注册表编辑器,请按 Windows 键 + r 并键入 regedit

  3. 设置以下注册表项:

    • 转到:
      计算机\HKEY_CURRENT_USER\SOFTWARE\Adobe\Adobe Acrobat\DC\MicrosoftAIP
      并将
      bShowDMB 的值设置为 1

  4. 关闭注册表编辑器。

在 Acrobat 中对 PDF 应用和编辑 Microsoft Purview Information Protection 敏感度标签

对于最终用户

如果您是最终用户,请执行以下这些步骤以在 Acrobat 中启用 MPIP 支持。

注意:
  • 6 月版 23.003.20201.1ec7624 开始,即在 Acrobat 中提供此功能。如果您尚未升级到 Acrobat 的此版本,则您的管理员将需要按照以下部分中给出的步骤启用此功能。
  • 启用敏感度标签也将启用文档消息栏 (DMB) 以显示标签信息。

  1. 打开 Acrobat

  2. 导航到首选项 > 安全性

  3. 选中启用 Microsoft Purview 信息保护,然后单击“确定”以确认您的选择。

    在 Acrobat 中启用 MPIP 支持

    注意:

    由管理员配置的注册表设置决定是否有启用 Microsoft Purview 信息保护选项可用(如下方的“管理”部分中所述)。如果管理员设置了注册表,则对于最终用户,此选项将灰显。这意味着经过管理员配置后,最终用户将在“首选项”对话框中没有更改该设置的选项。

  4. 重新启动 Acrobat 以应用 MPIP 设置。

对于管理员

作为管理员,请执行以下这些步骤以在企业环境中启用 MPIP 支持。

  1. 确保 Acrobat 没有运行。

  2. 按住 Command 按钮的同时按空格键。

  3. 在搜索栏中输入“终端”,然后在左侧边栏中双击“终端”以打开 macOS 终端。

  4. 在终端中运行以下命令:

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bMIPLabelling bool true" /Library/Preferences/com.adobe.acrobat.pro.plist
    2. sudo killall cfprefsd

  1. 确保 Acrobat 没有运行。

  2. 要打开 Windows 注册表编辑器,请按 Windows 键 + r 并键入 regedit

  3. 设置以下注册表项:

    • 转到:
      计算机\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Adobe\Adobe Acrobat\DC\FeatureLockDown
      并将
      bMIPLabelling 的值设置为 1

  4. 关闭注册表编辑器。

如果您的管理员已创建具有预定义权限的标签,则您可对 Acrobat 文档使用这些标签。

  1. 打开一个需要对其应用管理员定义的标签的 PDF 文档。

  2. 选择文件 > 保护 PDF > 选择一个 Microsoft 敏感度标签

    或者,选择工具 > 保护 > 选择一个 Microsoft 敏感度标签

    选择 Microsoft 敏感度标签

  3. 如果出现提示,请在以下屏幕中输入您的 MPIP 电子邮件 ID密码以登录

  4. 选择由您的管理员指定的任何管理员定义的标签,然后单击应用

    选择敏感度标签

Acrobat 文档消息栏显示所应用的标签。

文档消息栏上的标签

可为 Acrobat 文档定义自定义权限。这样可单独地为每个用户选择权限,同时将各种权限分配给各个用户。

  1. 打开一个需要对其应用用户定义的标签的 PDF 文档。

  2. 选择文件 > 保护 PDF > 选择一个 Microsoft 敏感度标签

    或者,选择工具 > 保护 > 选择一个 Microsoft 敏感度标签

    选择敏感度标签

  3. 如果出现提示,请在以下屏幕中输入您的 MPIP 电子邮件 ID密码以登录

  4. 单击高度机密 > 特定人员标签,然后单击应用

    选择标签

  5. 为需要访问此文档的用户指定电子邮件地址

    此文档的用户、组或用户域

  6. 选择每个电子邮件地址用户组所需的权限,然后单击添加

    定义标签权限

  7. 或者,还可将以下权限应用于文档:

    文档到期:选择文档不再对用户可用的日期。

    复制此文档:选择此选项以允许用户复制此文档。

    打印此文档:选择此选项以允许用户打印此文档。

    要应用这些权限,请单击对话框右上角的

    注意:

    这些权限应用于您为此文档添加的所有用户、组和域。

  8. 选择:

    • 到期日
    • 复制权限
    • 打印权限。
    定义更多标签权限

  9. 单击 <返回)。

    可查看为本文档的用户应用的其他权限。

    还可在应用标签时从此文档中删除用户、组或域。

    定义更多标签权限

  10. 当您完成用户、组、域并应用所需的权限后,单击保存

随后 Acrobat 文档消息栏即显示所应用的标签。

文档消息栏上的标签

创建文档或具有更改标签的相应权限的用户可更新任何应用于该文档的 MPIP 标签。

  1. Acrobat 中打开该 PDF

  2. 文档消息栏上单击更新标签

    文档消息栏上的标签

    或转到保护工具 > 选择一个 Microsoft 敏感度标签

  3. 选择另一个标签,然后单击更新

  4. 如果您的 MPIP 管理员已应用此设置,则系统将提示您提供更新的理由。

    选择或输入一个理由,然后单击提交

    证明标签更新正当

随后 Acrobat 文档消息栏将显示更新后的标签。

文档消息栏上的标签

可从已创建的文档中删除标签。

  1. Acrobat 中打开该 PDF

  2. 文档消息栏上单击更新标签

    文档消息栏上的标签

    或转到保护工具 > 选择一个 Microsoft 敏感度标签

  3. 单击删除标签,然后单击更新

    删除敏感度标签

  4. 如果您的 MPIP 管理员已应用此设置,则系统将提示您提供删除标签的理由。

    选择或输入一个理由,然后单击提交

    证明标签更新正当

现在该 PDF 顶部的 Acrobat 文档消息栏上不再显示该标签。

组织中的 MPIP 管理员可设置默认和强制标签。这意味着,根据这些设置,可能会强制您应用标签(强制标签),如果未设置标签,则可能将默认标签应用于您的 PDF(默认标签)。

Windows

  1. Windows 键 + r 以打开注册表编辑器。
  2. 转到计算机\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Adobe\Adobe Acrobat\DC\FeatureLockDown
  3. bMIPCheckPolicyOnDocSave 的值设置为 1
  4. 创建一个 DWORD32 类型的条目。
  5. 关闭注册表编辑器

macOS

在 macOS 终端窗口中运行以下命令:

  1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bMIPCheckPolicyOnDocSave bool true" /Library/Preferences/com.adobe.acrobat.pro.plist
  2. sudo killall cfprefsd
注意:

确保在 Microsoft Purview Compliance Portal信息保护策略中启用默认强制标签设置。

如果您的 MPIP 管理员为您的组织设置了默认标签,这意味着如果您不设置标签,则 Acrobat 将在您保存文档时为文档加入默认标签。 

对于修改后的文件,系统将在保存时提示您应用默认标签。

默认标签

  1. 假设您正在处理一个设置了强制标签的 PDF。如果您保存文档但未应用标签,则系统将提示您登录。

    输入您的 Microsoft 电子邮件地址密码

  2. 出现提示后,单击选择标签

    选择敏感度标签

  3. 按照上述过程中详述的步骤,选择一个管理员定义用户定义的标签。

注意:

在选择标签的过程中,如果单击取消,则将不保存该文档。因此,在启用强制标签后,要保存文档,必须选择标签。

假设您正在处理一个设置了强制和默认标签的 PDF。如果您保存文档但未应用标签,则系统将提示您登录。

输入您的 Microsoft 电子邮件地址密码

当您登录后,即将默认标签应用于该 PDF。因此,当您保存该文档时,将在文档消息栏中显示默认标签。

默认标签

更新默认标签。还可删除默认标签。

根据您组织的政策,您无需应用标签。但是,如果需要,也可应用管理员定义用户定义的标签,如上述过程中详述。

Microsoft Sovereign Cloud 租户的其他 MPIP 设置要求

使用受 MPIP 保护的 PDF 时,您必须配置注册表以将 Adobe Acrobat 或 Reader 指向您的 Microsoft Sovereign Cloud

  1. 确保 AcrobatReader 未运行。

  2. 按住 Command 按钮的同时按空格键。

  3. 在搜索栏中输入“终端”,然后在左侧边栏中双击“终端”以打开 macOS 终端。

  4. 在终端中运行以下命令:

    对于 Acrobat

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:iMIPCloud integer <value>"  /Library/Preferences/com.adobe.acrobat.pro.plist
    2. sudo killall cfprefsd

    对于 Reader

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:iMIPCloud integer <value>"  /Library/Preferences/com.adobe.Reader.plist
    2. sudo killall cfprefsd
    注意:

    注册表的基于您的 Sovereign Cloud 的类型。 请参阅以下链接,查看此值与 Sovereign Cloud type 的映射:

    https://learn.microsoft.com/it-it/dotnet/api/microsoft.informationprotection.cloud?view=mipsdk-dotnet-1.6

  1. 确保 AcrobatReader 未运行。

  2. 要打开 Windows 注册表编辑器,请按 Windows 键 + r 并键入 regedit

  3. 转到以下注册表位置:

    对于 Acrobat

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\Trunk\FeatureLockDown
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\DC\FeatureLockDown

    对于 Reader

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\Trunk\FeatureLockDown
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\DC\FeatureLockDown

    并设置以下注册表项:

    • 注册表类型REG_DWORD
    • 名称iMIPCloud
    注意:

    注册表的基于您的 Sovereign Cloud 的类型。 请参阅以下链接,查看此值与 Sovereign Cloud type 的映射:

    https://learn.microsoft.com/it-it/dotnet/api/microsoft.informationprotection.cloud?view=mipsdk-dotnet-1.6

  4. 关闭注册表编辑器。

MPIP 工作流中浏览器身份验证的设置要求

您可以使用以下注册表来启用或禁用 Adobe Acrobat 或 Reader 中 MPIP 操作的浏览器身份验证。

  1. 确保 AcrobatReader 未运行。

  2. 按住 Command 按钮的同时按空格键。

  3. 在搜索栏中输入“终端”,然后在左侧边栏中双击“终端”以打开 macOS 终端。

  4. 在终端中运行以下命令:

    对于 Acrobat:

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bMIPExternalAuthAdmin bool true"  /Library/Preferences/com.adobe.acrobat.pro.plist
    2. sudo killall cfprefsd

    对于 Reader:

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bMIPExternalAuthAdmin bool true "  /Library/Preferences/com.adobe.Reader.plist
    2. sudo killall cfprefsd
    3. 若要禁用,请使用值 false 代替 true

  1. 确保 AcrobatReader 未运行。

  2. 要打开 Windows 注册表编辑器,请按 Windows 键 + r 并键入 regedit。

  3. 转到以下注册表位置:

    对于 Acrobat:

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\Trunk\FeatureLockDown
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\DC\FeatureLockDown

    对于 Reader:

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\Trunk\FeatureLockDown
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\DC\FeatureLockDown

    并设置以下注册表项:

    • 注册表类型REG_DWORD
    • 名称bMIPExternalAuthAdmin
    • 1 表示启用,或 0 表示禁用

  4. 关闭注册表编辑器。

设置 MPIP 工作流中双重密钥加密标签的要求

您可以使用以下注册表在 Adobe Acrobat 或 Reader 中启用或禁用 MPIP 操作的双密钥加密。

  1. 确保 AcrobatReader 未运行。

  2. 按住 Command 按钮的同时按空格键。

  3. 在搜索栏中输入“终端”,然后在左侧边栏中双击“终端”以打开 macOS 终端。

  4. 在终端中运行以下命令:

    对于 Acrobat:

    1. sudo /usr/libexec/PlistBuddy -c “Add :DC:FeatureLockdown:bEnableDKEAdmin bool true” /Library/Preferences/com.adobe.acrobat.pro.plist
    2. sudo killall cfprefsd

    对于 Reader:

    1. sudo /usr/libexec/PlistBuddy -c “Add :DC:FeatureLockdown:bEnableDKEAdmin bool true ”  /Library/Preferences/com.adobe.Reader.plist
    2. sudo killall cfprefsd
    3. 若要禁用,请使用值 false 代替 true

  1. 确保 AcrobatReader 未运行。

  2. 要打开 Windows 注册表编辑器,请按 Windows 键 + r 并键入 regedit。

  3. 转到以下注册表位置:

    对于 Acrobat:

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\Trunk\FeatureLockDown
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\DC\FeatureLockDown

    对于 Reader:

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\Trunk\FeatureLockDown
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\DC\FeatureLockDown

    并设置以下注册表项:

    • 注册表类型REG_DWORD
    • NamebEnableDKEAdmin
    • 1 表示启用,或 0 表示禁用

  4. 关闭注册表编辑器。

常见问题

当您通过 Adobe Acrobat 创建受 MPIP 保护的 PDF 文档时,将在该 PDF 的上方添加一个初始页。当未安装支持 MPIP 的 Adobe Acrobat 桌面应用程序时,将向用户显示此初始页。或者,用户在不支持 MPIP 的应用程序中打开该 PDF 文件。

如果在无法识别 MPIP 的查看器中打开受 MPIP 保护的文档,则显示以下初始屏幕。

初始屏幕

是。如果标签具有页眉、页脚或水印等内容标记,则这些内容标记将嵌入在 PDF 内。这些内容标记将成为 PDF 结构的一部分。

是。可清除当前保存的 Microsoft 帐户。下次应用标签时,系统将再次提示您输入 Microsoft 凭据。

  1. 转到编辑 > 首选项 > 安全性

  2. Microsoft Purview 信息保护部分中,单击清除记住的帐户信息

    清除记住的帐户 MPIP 信息

  3. 单击确定以确认。

  4. 单击确定以关闭“首选项”对话框,然后重新启动 Acrobat

下次您应用标签时,系统将提示您登录。

更快、更轻松地获得帮助

新用户?

快速链接

查看您的所有计划 管理您的计划
查看快速链接
隐藏快速链接

法律声明    |    在线隐私政策

Copyright © 2024 Adobe。保留所有权利。