Microsoft Information Protected (MIP) -tiedostojen ongelmien vianmääritys

Tässä on luettelo yleisistä MIP-PDF-tiedostojen ongelmista ja vianmääritysohjeet ongelmien ratkaisemiseksi. 

MIP:llä suojattujen PDF-tiedostojen avausongelmien vianmääritys

  1. Poista MIP:n tunnistetiedot.

    Huomautus:

    Katso ohjeet MIP:n tunnistetietojen poistamiseksi osiosta Acrobatin virheenkorjaus- ja mukautustyökalujen lataaminen.

  2. Tarkista Microsoft-kansion eheystaso.

    1. Napsauta Microsoft-kansiota hiiren kakkospainikkeella ja siirry Suojaus-välilehteen.

    2. Valitse Lisäasetukset-vaihtoehto.

    3. Varmista, että eheystasoksi on asetettu ”Alhainen pakollinen”, kuten näyttökuvassa on esitetty.

      Eheystaso

    4. Suorita seuraavat toimet, jos eheystasona on jokin muu kuin ”Alhainen pakollinen taso”.

      1. Avaa komentokehote.

      2. Suorita komento icacls <kokopolku> /setintegritylevel L (jossa <kokopolku> on ”C:\Users\<käyttäjänimi>\AppData\LocalLow\Microsoft”).

  3. Tarkista muutos suorittamalla työnkulku uudelleen.

AADSTS50020: käyttäjätiliä user@domain.com tunnistetietojen toimittajalta (IdentityProviderURL) ei ole vuokraajassa (ResourceTenantName). Se ei pysty käyttämään sovellusta cad2910c-3b55-4610-ba7e-dda581063c91 (Adobe Acrobat Reader) kyseisessä vuokraajassa. Tili on ensin lisättävä vuokraajaan ulkoisena käyttäjänä. Kirjaudu ulos ja sitten uudelleen sisään toisen Azure Active Directory -käyttäjätilin tunnistetiedoilla.

  1. Määritä sekä bEnablePolicyAuthentication- että bShowDMB-parametrin arvoksi 0 MicrosoftAIP-osiossa. Kun rekisteri on otettu käyttöön, käyttäjät eivät näe käyttöön otettua MIP-tunnistetta nykyisessä tiedostossa. bEnablePolicyAuthentication poistaa todennuksen käytöstä Azure AD:ssä.

Kun avaat MIP:llä suojatun PDF-tiedoston, näet seuraavan viestin, jossa pyydetään käyttäjän suostumusta.

Virhe-valintaikkuna

Lisätietoja käyttäjien suostumuskehotteiden poistamiseksi käytöstä saat artikkelista Adobe Acrobat Readerin MIP-integraation yleinen saatavuus.

Toimi seuraavasti.

  1. Sulje Acrobat- tai Reader-sovellus.

  2. Aseta rekisterimerkinnän [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\<product>\<track>\FeatureLockDown]
    bSilentAuth” arvoksi dword:00000000.

    Tämä rekisteri ottaa käyttöön käyttöjärjestelmästä tulevat todennuskehotteet, jotka on oletusarvoisesti poistettu Acrobatissa käytöstä.

  3. Avaa Acrobat- tai Reader-sovellus.

Toimi seuraavasti.

  1. Sulje Acrobat tai Reader.

  2. Tarkista, ilmenikö ongelma, kun eristysympäristö otettiin käyttöön tai poistettiin käytöstä.

  3. Poista MIP:n tunnistetiedot ja avaa tiedosto sen tarkistamiseksi uudelleen.

    Huomautus:

    Katso ohjeet MIP:n tunnistetietojen poistamiseksi osiosta Acrobatin virheenkorjaus- ja mukautustyökalujen lataaminen.

  4. Jos ongelma jatkuu, ota yhteyttä Adobeen.
    Jaa seuraavat tiedot MIP:n kehittäjien kanssa:

    • Acrobat- ja MIP-versio.
    • Ilmeneekö ongelma, kun eristysympäristö poistetaan käytöstä tai otetaan käyttöön?
    • Ota MIP-kirjaus käyttöön.
    • Jaa lokit kohteesta ”%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” ja ”%APPDATA%\..\Local\Microsoft\RMSLocalStorage”.
    • Jaa Fiddler-lokit.
    • Liitä selvyyden vuoksi mukaan video työnkulusta.

Laajennuksiin liittyvät kysymykset

%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” ja ”%APPDATA%\..\Local\Microsoft\RMSLocalStorage”. Microsoft ylläpitää välimuistia. Siksi vain Microsoft pystyy vahvistamaan, onko välimuisti suuri.

  • Adobe Reader: cad2910c-3b55-4610-ba7e-dda581063c91
  • Adobe Acrobat: 97bd680b-f203-4917-a342-308a3de4094a

Avaa liitteenä oleva tiedosto Muistiossa tai missä tahansa tekstieditorissa ja etsi tunniste /Filter /MicrosoftIRMServices /MicrosoftIRMVersion 1/PublishingLicense.

Todennuskirjastoa ei käytetä. Laajennus käyttää Acrobatin sisäistä OAuth2-toteutusta.

Kyllä, Acrobat-tietokonesovellus toimii julkisena asiakkaana.

Kyllä, tiedostoja voidaan tarkastella offline-tilassa, jos tiedostot on avattu aikaisemmin ja sovellus päivittää tunnuksen taustalla.

Acrobat käyttää Microsoftin MIP SDK:ta MIP:llä suojattujen tiedostojen avaamiseen. Versio ei toimi täydellisesti offline-ympäristössä. Jos käyttäjä yrittää avata uuden MIP:llä suojatun tiedoston ensimmäisen kerran, tiedostoa ei avata. Jos tiedosto on avattu aikaisemmin, se saattaa avautua, sillä MIP SDK tallentaa käytäntötiedot välimuistiin.

Adobe toteuttaa OAuth2-sovelluskehyksen yksinkertaisella tavalla. Todennuksen URL-osoitteen muodostamiseen käytetään Iframea. Resurssia käytettäessä URL-osoite saadaan MIP SDK:lta. URL-osoite muodostetaan Iframessa. Todennuspalvelimet vastaavat mahdollisista uudelleenohjauksista. Kun prosessi on valmis, käyttöoikeustunnus ja päivitystunnus palautetaan ja tallennetaan välimuistiin, jos käyttäjä sallii tämän. Käyttöoikeustunnus välitetään sitten pyydettäessä MIP SDK:lle. Päivitystunnusta käytetään uuden käyttöoikeustunnuksen hakemiseen taustalla, kun edellinen käyttöoikeustunnus vanhentuu.

Näyttöön tulee valintaikkuna, jossa käyttäjää kehotetaan tallentamaan tunnistetiedot. Jos käyttäjä kieltäytyy, tunnusta ei tallenneta levylle. Tällöin käyttäjän on annettava tunnistetietonsa aina, kun hän avaa Acrobatin tai Readerin.

Tunnistetietojen valintaikkuna

Tunnukset tallennetaan käyttäjän laitteessa olevaan salattuun tiedostoon, joka on kansiossa ”C:\Users\<käyttäjänimi>\AppData\Roaming\Adobe\Acrobat\<track>\Security”. 

Windowsissa tunnukset on suojattu DPAPI - CryptProtectData -toiminnolla, kun taas macOS:ssä nämä tunnukset tallennetaan avainnippuun.

Tunnukset tallennetaan suojattuun ympäristöön. Vaikka sama tiedosto kopioidaan toiseen tietokoneeseen, se ei toimi siinä. Tätä tunnusten turvallista tallennusinfrastruktuuria käytetään myös muihin tärkeisiin työnkulkuihin, jotka edellyttävät tietojen turvallista tallentamista.

Acrobat/Reader ei pysty avaamaan SharePointilla suojattuja PDF-tiedostoja. Se tukee vain MS IRM:n versiolla 2 (MIP tai AIP) suojattuja dokumentteja. SharePointin IRM-suojatussa PDF-dokumentissa käytetään taas MS IRM:n versiota 1, jota Acrobatin tai Readerin MIP-laajennus ei tue. Lisätietoja on artikkelissa SharePointin kanssa yhteensopivat lukuohjelmat, jotka tukevat Microsoft Information Rights Management -palveluita.

Acrobatin virheenkorjaus- ja mukautustyökalujen lataaminen

  1. Lataa ja asenna Fiddler-työkalu sijainnista https://www.telerik.com/download/fiddler.

  2. Avaa Fiddler.

  3. Valitse Tiedosto > Tallenna liikenne ja ota liikenteen tallennusasetus käyttöön. Voit myös painaa F12-näppäintä.

  4. Valitse Työkalut > Asetukset > HTTPS > Pura HTTPS-liikenteen salaus ja ota HTTP:n salauksen purku käyttöön. 

  5. Käynnistä Acrobat ja avaa MIP:llä suojattu tiedosto.

  6. Jaa Fiddler-lokit.

  1. Avaa Acrobat ja valitse Muokkaa > Oletusarvot. Toinen vaihtoehto on näppäinyhdistelmä Ctrl+K.

  2. Valitse luokista Suojaus (parannettu).

  3. Poista Ota suojattu tila käyttöön käynnistyksen yhteydessä (esiversio) -asetuksen valinta (tai valitse se, jos sitä ei aikaisemmin ole valittu).

  4. Valitse Kyllä ja vahvista sitten valinta valitsemalla OK.

  5. Käynnistä Acrobat uudelleen muutosten ottamiseksi käyttöön.

  1. Avaa Acrobat tai Reader ja siirry Oletusarvot-kohtaan.

  2. Valitse Muokkaa > Oletusarvot > Suojaus.

  3. Valitse Microsoft Azure Information Protection -kohdasta Poista muistissa olevat tilitiedot.

  4. Sulje Acrobat, käynnistä Acrobat uudelleen ja yritä avata MIP-tiedosto.

Avain: Computer\HKEY_CURRENT_USER\SOFTWARE\Adobe\<tuote>\<versio>\MicrosoftAIP
Arvo: bEnableLogging
Data: 1

Pyydä apua nopeammin ja helpommin

Oletko uusi käyttäjä?