Řešení problémů se soubory chráněnými modulem Microsoft Information Protection (MIP)

Hledat
Adobe Acrobat

Adobe Acrobat

Otevřít na webu

Níže je uveden seznam běžných problémů se soubory PDF modulu MIP a kroků k řešení daných problémů. 

Řešení problémů s otevíráním souborů PDF chráněných modulem MIP

  1. Vymažte přihlašovací údaje modulu MIP.

    Poznámka:

    Kroky k vymazání přihlašovacích údajů modulu MIP naleznete v části Jak stáhnout nástroje pro ladění a přizpůsobení aplikace Acrobat.

  2. Zkontrolujte úroveň důvěryhodnosti složky Microsoft.

    1. Klikněte pravým tlačítkem myši na složku Microsoft a přejděte na kartu Zabezpečení.

    2. Vyberte možnost Upřesnit.

    3. Zajistěte, aby byla Úroveň důvěryhodnosti nastavena na „Low Mandatory Level“, jak je znázorněno na snímku obrazovky.

      Úroveň důvěryhodnosti

    4. Pokud důvěryhodnost není nastavena na „Low Mandatory Level“, proveďte následující kroky.

      1. Otevřete příkazový řádek.

      2. Spusťte příkaz icacls <fullpath> /setintegritylevel L (where <fullpath> is “C:\Users\<username>\AppData\LocalLow\Microsoft”).

  3. Ověřte změnu opětovným spuštěním pracovního postupu.

AADSTS50020: Uživatelský účet 'user@domain.com' od poskytovatele identity (IdentityProviderURL) v klientovi neexistuje (ResourceTenantName). Nemůže v daném klientovi přistupovat k aplikaci 'cad2910c-3b55-4610-ba7e-dda581063c91'(Adobe Acrobat Reader). Účet musí být v klientovi nejprve přidán jako externí uživatel. Odhlaste se a znovu se přihlaste pomocí jiného uživatelského účtu služby Azure Active Directory.

  1. Nastavte možnosti bEnablePolicyAuthenticationbShowDMB v části „MicrosoftAIP“ na 0. Po povolení registru se uživatelům u aktuálního souboru nezobrazí použitý štítek MIP. Možnost bEnablePolicyAuthentication deaktivuje ověření ve službě Azure AD.

  2. V článku Error AADSTS50020 – User account from identity provider does not exist in tenant (Chyba AADSTS50020 – Uživatelský účet od poskytovatele identity v klientovi neexistuje) naleznete další tipy pro řešení problémů.

Při otevírání dokumentu PDF chráněného modulem MIP se zobrazí následující zpráva vyzývající k udělení souhlasu uživatele.

Dialog s chybovou zprávou

V článku General Availability of Adobe Acrobat Reader Integration with Microsoft Information Protection (Všeobecná dostupnost integrace aplikace Acrobat Reader s modulem MIP) naleznete, jak vypnout výzvy k udělení souhlasu uživatele.

Vyzkoušejte následující postup.

  1. Zavřete aplikaci Acrobat nebo Reader.

  2. Nastavte hodnotu položky registru [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\<product>\<track>\FeatureLockDown]
    bSilentAuth” na dword:00000000.

    Tento registr povoluje výzvy k ověření, které pocházejí z operačního systému a jsou ve výchozím nastavení v aplikaci Acrobat zakázány.

  3. Otevřete aplikaci Acrobat nebo Reader.

Vyzkoušejte následující postup.

  1. Zavřete aplikaci Acrobat nebo Reader.

  2. Zjistěte, zda k problému došlo, když bylo prostředí Sandbox povoleno nebo zakázáno.

  3. Vymažte přihlašovací údaje modulu MIP a poté soubor ověřte opětovným otevřením.

    Poznámka:

    Kroky k vymazání přihlašovacích údajů modulu MIP naleznete v části Jak stáhnout nástroje pro ladění a přizpůsobení aplikace Acrobat.

  4. Pokud problém přetrvává, obraťte se na společnost Adobe.
    Sdílejte s vývojáři modulu MIP následující informace:

    • Verze aplikace Acrobat a modulu MIP.
    • Potýkáte se s tímto problémem, když je prostředí Sandbox povoleno nebo zakázáno?
    • Povolte protokolování modulu MIP.
    • Sdílejte protokoly z “%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” a “%APPDATA%\..\Local\Microsoft\RMSLocalStorage".
    • Sdílejte protokoly nástroje Fiddler.
    • Pro lepší přehlednost přiložte video pracovního postupu.

Otázky související se zásuvným modulem

%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” a “%APPDATA%\..\Local\Microsoft\RMSLocalStorage". Společnost Microsoft spravuje mezipaměť. Z toho důvodu může pouze společnost Microsoft potvrdit, zda je velikost mezipaměti velká.

  • Adobe Reader: cad2910c-3b55-4610-ba7e-dda581063c91
  • Adobe Acrobat: 97bd680b-f203-4917-a342-308a3de4094a

Otevřete přiložený soubor v Poznámkovém bloku nebo jiném textovém editoru a vyhledejte štítek /Filter /MicrosoftIRMServices /MicrosoftIRMVersion 1/PublishingLicense.

Není používána žádná knihovna ověření. Zásuvný modul využívá interní implementaci rámce OAuth2 v aplikaci Acrobat.

Ano, aplikace Acrobat pro počítače funguje jako veřejný klient.

Ano, soubory lze zobrazit offline, pokud jsou otevřeny dříve, a aplikace bez oznámení aktualizuje daný token.

Aplikace Acrobat používá k otevření souborů chráněných modulem MIP sadu MIP SDK společnosti Microsoft. Verze nefunguje v offline prostředí plně. Pokud se uživatel pokusí poprvé otevřít jakýkoli nový soubor chráněný modulem MIP, soubor se neotevře. Pokud byl soubor otevřen dříve, může se otevřít, protože MIP SDK ukládá informace o zásadách do mezipaměti.

Společnost Adobe jednoduchým způsobem implementuje rámec OAuth2. Prvek Iframe se používá k vykreslení adresy URL ověření. Adresa URL je poskytována MIP SDK při každém přístupu ke zdroji. Adresa URL je vykreslována uvnitř prvku Iframe. Ověřovací servery řídí všechna existující přesměrování. Po dokončení procesu se přístupový token a obnovovací token vrátí a pokud to uživatel povolí, uloží se do mezipaměti. Přístupový token je poté na požádání předán do MIP SDK. Obnovovací token se používá k získání nového přístupového tokenu bez oznámení, když vyprší platnost předchozího tokenu.

Zobrazí se dialogové okno, které uživatele vyzve k uložení přihlašovacích údajů. Pokud uživatel odmítne, nebude na disku uložen žádný token. V takovém případě musí uživatel zadat své přihlašovací údaje při každém otevření aplikace Acrobat nebo Reader.

Dialogové okno s přihlašovacími údaji

Tokeny jsou uloženy v šifrovaném souboru v počítači uživatele ve složce “C:\Users\<username>\AppData\Roaming\Adobe\Acrobat\<track>\Security”.

V systému Windows jsou tokeny chráněny pomocí DPAPI – CryptProtectData a v systému macOS jsou tyto tokeny uloženy v řetězci klíčů.

Tokeny jsou uloženy v bezpečném prostředí. I když se stejný soubor zkopíruje do jiného počítače, nebude tam fungovat. Tato infrastruktura bezpečného ukládání tokenů je využívána pro další důležité pracovní postupy, které vyžadují bezpečné ukládání informací.

Aplikace Acrobat/Reader nedokáže otevřít soubory PDF chráněné službou SharePoint. Podporovány jsou pouze dokumenty chráněné řešením MS IRM verze 2 (MIP nebo AIP). Naproti tomu dokument PDF chráněný IRM ze služby SharePoint používá řešení MS IRM verze 1, které zásuvný modul MIP aplikace Acrobat nebo Reader nepodporuje. Další informace naleznete v článku SharePoint-Compatible PDF readers that support Microsoft Information Rights Management services (Čtečky souborů PDF kompatibilní se službou SharePoint, které podporují služby Microsoft Information Rights Management).

Jak stáhnout nástroje pro ladění a přizpůsobení aplikace Acrobat

  1. Stáhněte si nástroj Fiddler ze stránky https://www.telerik.com/download/fiddler a nainstalujte ho.

  2. Otevřete Fiddler.

  3. Přejděte do nabídky File (Soubor) > Capture Traffic (Zachytávat přenosy) a povolte možnost zachytávat přenosy. Případně stiskněte klávesu F12.

  4. Přejděte do nabídky Tools (Nástroje) > Options (Možnosti) > HTTPS > Decrypt HTTPS traffic (Dešifrovat přenosy HTTPS) a povolte dešifrování HTTP.

  5. Spusťte aplikaci Acrobat a otevřete soubor chráněný modulem MIP.

  6. Sdílejte protokoly nástroje Fiddler.

  1. Otevřete aplikaci Acrobat a přejděte do nabídky Upravit > Předvolby. Případně stiskněte Ctrl+K.

  2. Z kategorií vyberte možnost Zabezpečení (rozšířené).

  3. Zrušte výběr (nebo vyberte, pokud jste dříve zrušili výběr) možnosti Zapnout po spuštění chráněný režim (Náhled).

  4. Vyberte možnost Ano a poté ji potvrďte výběrem možnosti OK.

  5. Znovu spusťte aplikaci Acrobat, aby se změny použily.

  1. Otevřete aplikaci Acrobat nebo Reader a přejděte do nabídky předvoleb.

  2. Přejděte do nabídky Upravit > Předvolby > Zabezpečení.

  3. V části Microsoft Azure Information Protection vyberte možnost Vymazat zapamatované informace o účtu.

  4. Zavřete aplikaci Acrobat, poté ji znovu spusťte a zkuste otevřít soubor modulu MIP.

Klávesa: Computer\HKEY_CURRENT_USER\SOFTWARE\Adobe\<product>\<track>\MicrosoftAIP
Hodnota: bEnableLogging
Data: 1

Adobe, Inc.

Získejte pomoc rychleji a snáze

Nový uživatel?

Rychlé odkazy

Zobrazit všechny vaše plány Správa plánů
Zobrazit rychlé odkazy
Skrýt rychlé odkazy

Právní oznámení    |    Zásady ochrany osobních údajů online