Fejlfinding af problemer med Microsoft Information Protected (MIP)-filer

Søg
Adobe Acrobat

Adobe Acrobat

Åbn på internettet

Her er en liste over almindelige problemer med MIP PDF-filer og fejlfindingstrin for at løse problemerne. 

Fejlfinding af problemer med åbning af PDF-filer, der er beskyttet af MIP

  1. Slet MIP-legitimationsoplysninger.

    Bemærk:

    Se trinnene til sletning af MIP-legitimationsoplysninger i afsnittet Sådan downloader du fejlfindings- og tilpasningsværktøjer til Acrobat.

  2. Kontrollér integritetsniveauet for Microsoft-mappen.

    1. Højreklik på mappen Microsoft, og gå til fanen Sikkerhed.

    2. Vælg den avancerede indstilling.

    3. Sørg for, at Integritetsniveauet er indstillet til "Lav obligatorisk" som vist på skærmbilledet.

      Integritetsniveau

    4. Udfør følgende trin, hvis integriteten ikke er på "Lavt obligatorisk niveau."

      1. Åbn kommandoprompten.

      2. Kør kommandoen icacls <fullpath> /setintegritylevel L (hvor <fullpath> er "C:\Users\<username>\AppData\LocalLow\Microsoft").

  3. Kør workflowet igen for at bekræfte ændringen.

AADSTS50020: Brugerkonto 'user@domain.com' fra identitetsudbyderen (IdentityProviderURL) findes ikke i lejeren (ResourceTenantName). Den har ikke adgang til programmet 'cad2910c-3b55-4610-ba7e-dda581063c91'(Adobe Acrobat Reader) i den lejer. Kontoen skal først tilføjes som en ekstern bruger i lejeren. Log af, og log på igen med en anden Azure Active Directory-brugerkonto.

  1. Indstil både bEnablePolicyAuthentication og bShowDMB til 0 i sektionen "MicrosoftAIP". Efter aktivering af registreringsdatabasen kan brugere ikke se den anvendte MIP-etiket på den aktuelle fil. bEnablePolicyAuthentication deaktiverer godkendelse i Azure AD.

  2. Se Fejl AADSTS50020 – Brugerkonto fra identitetsudbyder findes ikke i lejer for at få flere fejlfindingstips.

Ved åbning af en MIP-beskyttet PDF ser du følgende besked, der beder om brugersamtykke.

Fejldialog

Se Generel tilgængelighed af Adobe Acrobat Reader-integration med MIP for at deaktivere samtykkeanmodninger for brugere.

Prøv følgende.

  1. Luk Acrobat- eller Reader-appen.

  2. Angiv værdien for registreringsdatabaseposten [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\<product>\<track>\FeatureLockDown]
    "bSilentAuth" til dword:00000000.

    Denne registreringsdatabase aktiverer de godkendelsesbeskeder, der kommer fra operativsystemet, og som standard er deaktiveret i Acrobat.

  3. Åbn Acrobat- eller Reader-appen.

Prøv følgende.

  1. Luk Acrobat eller Reader.

  2. Kontrollér, om problemet opstod, da sandkassen var aktiveret eller deaktiveret.

  3. Ryd MIP-loginoplysningerne, og åbn derefter filen igen for at bekræfte.

    Bemærk:

    Se trinnene til sletning af MIP-legitimationsoplysninger i afsnittet Sådan downloader du fejlfindings- og tilpasningsværktøjer til Acrobat.

  4. Kontakt Adobe, hvis problemet fortsætter.
    Del følgende oplysninger med MIP-udviklere:

    • Acrobat- og MIP-version.
    • Har du problemet, når Sandkasse er deaktiveret eller aktiveret?
    • Aktivér MIP-logning.
    • Del logfilerne fra "%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage" og "%APPDATA%\..\Local\Microsoft\RMSLocalStorage".
    • Del Fiddler-logfilerne.
    • Vedhæft videoen af workflowet at få bedre klarhed.

Plugin-relaterede spørgsmål

"%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage" og "%APPDATA%\..\Local\Microsoft\RMSLocalStorage". Microsoft vedligeholder cachen. Derfor kan kun Microsoft bekræfte, hvis størrelsen på cachen er stor.

  • Adobe Reader: cad2910c-3b55-4610-ba7e-dda581063c91
  • Adobe Acrobat: 97bd680b-f203-4917-a342-308a3de4094a

Åbn den vedhæftede fil i Notesblok eller en teksteditor, og find tagget /Filter /MicrosoftIRMServices /MicrosoftIRMVersion 1/PublishingLicense.

Der bruges intet godkendelsesbibliotek. Pluginnet anvender Acrobats interne implementering af OAuth2.

Ja, Acrobat-desktopappen fungerer som en offentlig klient.

Ja, filer kan ses offline, hvis filerne åbnes tidligere, og appen opdaterer tokenet automatisk.

Acrobat bruger Microsofts MIP SDK til at åbne MIP-beskyttede filer. Versionen fungerer ikke helt i et offlinemiljø. Hvis en bruger forsøger at åbne en ny MIP-beskyttet fil for første gang, åbnes filen ikke. Hvis filen blev åbnet tidligere, kan den åbne, fordi MIP SDK cachelagrer politikoplysninger.

Adobe implementerer OAuth2-strukturen på en enkel måde. Iframe bruges til at gengive godkendelses-URL'en. URL-adressen leveres af MIP SDK, når der åbnes en ressource. URL-adressen gengives inde i Iframe. Godkendelsesservere styrer eventuelle omdirigeringer, der findes. Når processen er fuldført, returneres adgangstokenen og opdateringstokenen og cachelagres, hvis brugeren tillader det. Adgangstokenen sendes derefter til MIP SDK, når der anmodes om det. Opdateringstokenen bruges til automatisk at hente en ny adgangstoken, når den forrige token udløber.

Der vises en dialogboks, hvor brugeren bliver bedt om at gemme loginoplysningerne. Hvis brugeren afviser, gemmes der ingen token på disken. I så fald skal brugeren angive sine loginoplysninger, hver gang Acrobat eller Reader åbnes.

Dialogboksen Loginoplysninger

Tokens gemmes i en krypteret fil på brugerens maskine i mappen "C:\Users\<username>\AppData\Roaming\Adobe\Acrobat\<track>\Security". 

I Windows er tokensene beskyttet med DPAPI – CryptProtectData, og på macOS gemmes disse tokens i en nøglering.

Tokens gemmes i et sikkert miljø. Selvom den samme fil kopieres til en anden computer, virker den ikke der. Denne infrastruktur af sikkert lagring af tokens bruges til andre vigtige workflows, der kræver, at oplysninger gemmes sikkert.

Acrobat/Reader kan ikke åbne PDF-filer, der er beskyttet med SharePoint. Den understøtter kun beskyttede dokumenter med MS IRM version 2 (MIP eller AIP). I modsætning bruger det IRM-beskyttede PDF-dokument fra SharePoint MS IRM version 1, som Acrobat- eller Reader MIP-pluginet ikke understøtter. Du kan finde flere oplysninger under SharePoint-kompatible PDF-læsere, der understøtter Microsoft Information Rights Management-tjenester.

Sådan downloader du fejlfindings- og tilpasningsværktøjer til Acrobat

  1. Download og installer Fiddler-værktøjet fra placeringen https://www.telerik.com/download/fiddler.

  2. Åbn Fiddler.

  3. Gå til Filer > Optag trafik, og aktivér indstillingen til optagelse af trafik. Du kan også trykke på tasten F12.

  4. Gå til Værktøjer > Indstillinger > HTTPS > Dekrypter HTTPS-trafik, og aktivér HTTP-dekryptering. 

  5. Åbn Acrobat, og åbn den MIP-beskyttede fil.

  6. Del Fiddler-logfilerne.

  1. Åbn Acrobat, og gå til Rediger > Indstillinger. Du kan også trykke på Ctrl+K.

  2. Fra kategorier skal du vælge Sikkerhed (forbedret).

  3. Fravælg (eller vælg, hvis indstillingen tidligere er fravalgt) indstillingen Aktivér Beskyttet tilstand ved start (Preview).

  4. Vælg Ja, og vælg derefter OK for at bekræfte.

  5. Genstart Acrobat for at anvende ændringerne.

  1. Åbn Acrobat eller Reader, og gå til indstillinger.

  2. Gå til Rediger > Indstillinger > Sikkerhed.

  3. Under Microsoft Azure Information Protection skal du vælge Ryd gemte kontooplysninger.

  4. Luk Acrobat, genstart Acrobat, og prøv at åbne en MIP-fil.

Nøgle: Computer\HKEY_CURRENT_USER\SOFTWARE\Adobe\<product>\<track>\MicrosoftAIP
Værdi: bEnableLogging
Data: 1

Adobe, Inc.

Få hjælp hurtigere og nemmere

Ny bruger?

Hurtige links

Se alle dine planer Administrer dine planer
Se hurtige links
Skjul hurtige links

Juridiske bemærkninger    |    Online persondatapolitik