Acrobat 中的 Microsoft Purview 資訊保護支援

搜尋
Enterprise

Enterprise

Admin Console

什麼是 Microsoft Purview 資訊保護?

Microsoft Purview 資訊保護 (MPIP) 是 Microsoft 權限管理解決方案,可支援對資產 (包括 PDF 文件) 進行基於權限的存取。Adobe Acrobat Pro/Standard 和 Reader 桌面版應用程式可支援一致地檢視由 Microsoft Purview 資訊保護提供保護的 PDF。此外,對於在 MPIP 上進行標準化的組織,我們推出了原生體驗,可在 Acrobat Pro/Standard 桌面版中對這些組織的 PDF 套用並編輯資訊保護敏感度標籤和原則。

如需詳細資訊,請參閱「使用 Microsoft Purview 保護您的敏感資料」。

本文涵蓋的內容:

在 Acrobat 和 Adobe Reader 中一致地檢視由 Microsoft Purview 資訊保護提供保護的 PDF

Azure 資訊保護和其他 Microsoft Purview 資訊保護解決方案的用戶可以使用 Acrobat 或 Adobe Reader 來閱讀有加標籤且受到保護的內容。若要進一步了解 Acrobat 和 Adobe Reader 對於檢視這類檔案的支援,請參閱「適用於 Acrobat 和 Acrobat Reader 的 MPIP」。

啟用文件訊息列的步驟

若要在 Acrobat 和 Adobe Reader 中的 MPIP 保護的 PDF 中啟用文件訊息列,請下載最新版的 Acrobat 或 Adobe Reader,然後依照以下步驟進行 (視您的作業系統而定)。

  1. 確定 Acrobat 並未執行。

  2. 按住 Command 按鈕,同時按下空格鍵。

  3. 在搜尋列中輸入「終端機」,按兩下左側邊欄中的「終端機」,開啟 macOS 終端機。

  4. 在終端機中,執行以下命令:

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:MicrosoftAIP:ShowDMB array" ~/Library/Preferences/com.adobe.acrobat.pro.plist
    2. sudo /usr/libexec/PlistBuddy -c "Add :DC:MicrosoftAIP:ShowDMB:item1 bool true" ~/Library/Preferences/com.adobe.acrobat.pro.plist
    3. sudo /usr/libexec/PlistBuddy -c "Add :DC:MicrosoftAIP:ShowDMB:item0 integer 0" ~/Library/Preferences/com.adobe.acrobat.pro.plist
    4. sudo killall cfprefsd

  1. 確定 Acrobat 並未執行。

  2. 按 Windows 鍵 + r 並輸入 regedit,開啟 Windows 登錄編輯程式。

  3. 設定以下登錄項目:

    • 前往:
      Computer\HKEY_CURRENT_USER\SOFTWARE\Adobe\Adobe Acrobat\DC\MicrosoftAIP
      並設定以下值:
      bShowDMB 值設為 1

  4. 關閉登錄編輯程式。

在 Acrobat 中對 PDF 套用並編輯 Microsoft Purview Information Protection 敏感度標籤

若為一般使用者

如果您是一般使用者,請按照以下步驟在 Acrobat 中啟用 MPIP 支援。

註解:
  • Acrobat 自 6 月版 23.003.20201.1ec7624 開始提供此功能。 如果您尚未升級到此版本的 Acrobat,您的管理員將需要使用以下章節中的步驟啟用該功能。
  • 啟用敏感度標籤還可以使文件訊息列 (DMB) 顯示標籤資訊。

  1. 開啟 Acrobat

  2. 瀏覽至「偏好設定 > 安全性」。

  3. 勾選「啟用 Microsoft Purview Information Protection」,然後按一下「確定」確認您的選擇。

    在 Acrobat 中啟用 MPIP 支援

    註解:

    啟用 Microsoft Purview Information Protection」選項的可用性是由管理員設定的登錄設定所決定 (如下方「管理員」一節中所述)。如果登錄是由管理員所設定,則對於一般使用者,此選項將呈現灰色。這意味著一經管理員設定,一般使用者便無法選擇變更「偏好設定」對話框中的設定。

  4. 重新啟動 Acrobat 以套用 MPIP 設定。

若為管理員

身為管理員,請按照以下步驟在您的企業環境中啟用 MPIP 支援。

  1. 確定 Acrobat 並未執行。

  2. 按住 Command 按鈕,同時按下空格鍵。

  3. 在搜尋列中輸入「終端機」,按兩下左側邊欄中的「終端機」,開啟 macOS 終端機。

  4. 在終端機中,執行以下命令:

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bMIPLabelling bool true" /Library/Preferences/com.adobe.acrobat.pro.plist
    2. sudo killall cfprefsd

  1. 確定 Acrobat 並未執行。

  2. 按 Windows 鍵 + r 並輸入 regedit,開啟 Windows 登錄編輯程式。

  3. 設定以下登錄項目:

    • 前往:
      Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Adobe\Adobe Acrobat\DC\FeatureLockDown
      並設定以下值:
      bMIPLabelling 設為 1

  4. 關閉登錄編輯程式。

如果您的管理員已建立預先定義權限的標籤,您可以在 Acrobat 文件上使用這些標籤。

  1. 開啟需要套用管理員定義的標籤的 PDF 文件。

  2. 選擇「檔案 > 保護 PDF > 選取 Microsoft 敏感度標籤」。

    或者選擇「工具 > 保護選取 Microsoft 敏感度標籤」。

    選取 Microsoft 敏感度標籤

  3. 如果出現提示,請在以下畫面中輸入您的 MPIP 電子郵件 ID密碼以便登入

  4. 選擇任何管理員定義的標籤 (根據管理員的指定),然後按一下「套用」。

    選取敏感度標籤

Acrobat 文件訊息列會顯示套用的標籤。

文件訊息列上的標籤

您可以為 Acrobat 文件定義自訂權限。這讓您能夠分別為每個用戶選取權限,同時為不同用戶指派不同權限。

  1. 開啟需要套用用戶定義的標籤的 PDF 文件。

  2. 選擇「檔案 > 保護 PDF > 選取 Microsoft 敏感度標籤」。

    或者選擇「工具 > 保護選取 Microsoft 敏感度標籤」。

    選取敏感度標籤

  3. 如果出現提示,請在以下畫面中輸入您的 MPIP 電子郵件 ID密碼以便登入

  4. 按一下「高度機密 > 特定人員」標籤,然後按一下「套用」。

    選擇標籤

  5. 針對需要存取此文件的用戶指定電子郵件地址群組網域

    此文件的用戶、群組或用戶網域

  6. 選擇每個電子郵件地址用戶群組網域所需的權限,然後按一下「新增」。

    定義標籤權限

  7. 您也可以選擇將以下權限套用到文件:

    文件到期日:選擇此文件無法再提供給用戶使用的日期。

    複製此文件:選擇此選項可讓所有用戶複製此文件。

    列印此文件:選擇此選項可讓所有用戶列印此文件。

    若要套用這些權限,請按一下對話框右上角的

    註解:

    這些權限會套用到您為此文件新增的所有用戶、群組和網域。

  8. 選擇:

    • 到期日
    • 複製權限
    • 列印權限。
    定義更多標籤權限

  9. 按一下 < (背面)。

    您可以檢視您為此文件的用戶套用的其他權限。

    在套用標籤時,您也可以從此文件中刪除用戶、群組或網域。

    定義更多標籤權限

  10. 當您為用戶、群組和網域套用完所需權限後,請按一下「儲存」。

Acrobat 文件訊息列會顯示套用的標籤。

文件訊息列上的標籤

建立文件或擁有適當權限可變更標籤的用戶都可以更新任何套用到此文件的 MPIP 標籤。

  1. Acrobat 中開啟 PDF

  2. 文件訊息列上,按一下「更新標籤」。

    文件訊息列上的標籤

    或是前往「保護工具 > 選取 Microsoft 敏感度標籤」。

  3. 選擇另一個標籤,然後按一下「更新」。

  4. 如果您的 MPIP 管理員已套用此設定,系統將提示您提供更新的正當理由。

    選擇或輸入正當理由,然後按一下「提交」。

    提供標籤更新的正當理由

Acrobat 文件訊息列會顯示更新的標籤。

文件訊息列上的標籤

您可以從您建立的文件中刪除標籤。

  1. Acrobat 中開啟 PDF

  2. 文件訊息列上,按一下「更新標籤」。

    文件訊息列上的標籤

    或是前往「保護工具 > 選取 Microsoft 敏感度標籤」。

  3. 按一下「刪除標籤」,然後按一下「更新」。

    刪除敏感度標籤

  4. 如果您的 MPIP 管理員已套用此設定,系統將提示您提供刪除標籤的正當理由。

    選擇或輸入正當理由,然後按一下「提交」。

    提供標籤更新的正當理由

標籤現在不會出現在 Acrobat 文件訊息列上 (PDF 的最上方)。

貴組織的 MPIP 管理員可以選擇設定預設和強制性標籤。這意味著,根據這些設定,您可能會被強制套用標籤 (強制性標籤) 或者如果您未設定預設標籤,則可能會在 PDF 上套用預設標籤 (預設標籤)。

Windows

  1. Windows 鍵 + r 開啟登錄編輯程式。
  2. 前往 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Adobe\Adobe Acrobat\DC\FeatureLockDown。
  3. 設定以下值:將 bMIPCheckPolicyOnDocSave 設為 1
  4. 建立 DWORD32 類型項目。
  5. 關閉登錄編輯程式

macOS

在 macOS 終端機視窗中,執行以下命令:

  1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bMIPCheckPolicyOnDocSave bool true" /Library/Preferences/com.adobe.acrobat.pro.plist
  2. sudo killall cfprefsd
註解:

確定預設強制性標籤設定已在 Microsoft Purview 合規性入口網站上的資訊保護原則中啟用。

如果您的 MPIP 管理員已為貴組織設定預設標籤,這表示如果您不設定標籤,Acrobat 將在您儲存文件時使用預設標籤標記該文件。 

對於修改過的檔案,系統會提示您在儲存時套用預設標籤。

預設標籤

  1. 假設您正在處理包含強制性標籤設定的 PDF。如果您儲存文件而不套用標籤,系統將提示您登入。

    輸入您的 Microsoft 電子郵件地址密碼

  2. 出現提示時,按一下「選擇標籤」。

    選取敏感度標籤

  3. 請依照上述程序中所詳述的步驟,選擇管理員定義用戶定義的標籤。

註解:

在選擇標籤的程序中,如果您按一下「取消」,文件將不會儲存。所以當啟用強制性標籤時,您必須選擇標籤才能儲存文件。

假設您正在處理包含強制性和預設標籤設定的 PDF。如果您儲存文件而不套用標籤,系統將提示您登入。

輸入您的 Microsoft 電子郵件地址密碼

在您登入後,預設標籤將套用到 PDF。所以當您儲存文件時,預設標籤會出現在文件訊息列上。

預設標籤

您可以更新預設標籤。您也可以刪除預設標籤。

根據貴組織的政策,您不需要套用標籤。但必要時,可以套用管理員定義用戶定義的標籤,如上述程序中所詳述。

Microsoft Sovereign Cloud 租用戶的其他 MPIP 設定要求

使用受 MPIP 保護的 PDF 時,您必須配置登錄,以便將 Adobe Acrobat 或 Reader 指向您的 Microsoft Sovereign Cloud

  1. 確定未執行 AcrobatReader

  2. 按住 Command 按鈕,同時按下空格鍵。

  3. 在搜尋列中輸入「終端機」,按兩下左側邊欄中的「終端機」,開啟 macOS 終端機。

  4. 在終端機中,執行以下命令:

    適用於 Acrobat

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:iMIPCloud integer <value>"  /Library/Preferences/com.adobe.acrobat.pro.plist
    2. sudo killall cfprefsd

    適用於 Reader

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:iMIPCloud integer <value>"  /Library/Preferences/com.adobe.Reader.plist
    2. sudo killall cfprefsd
    註解:

    登錄的是以您的 Sovereign Cloud 類型為依據。請參閱以下連結以查看這個具備 Sovereign Cloud 類型之值的對應:

    https://learn.microsoft.com/it-it/dotnet/api/microsoft.informationprotection.cloud?view=mipsdk-dotnet-1.6

  1. 確定未執行 AcrobatReader

  2. 若要開啟 Windows 登錄編輯程式,請按 Windows 鍵 + r 並輸入 regedit

  3. 前往以下登錄位置︰

    適用於 Acrobat

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\Trunk\FeatureLockDown
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\DC\FeatureLockDown

    適用於 Reader

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\Trunk\FeatureLockDown
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\DC\FeatureLockDown

    並設定以下登錄項目:

    • 登錄類型REG_DWORD
    • 名稱iMIPCloud
    註解:

    登錄的是以您的 Sovereign Cloud 類型為依據。請參閱以下連結以查看這個具備 Sovereign Cloud 類型之值的對應:

    https://learn.microsoft.com/it-it/dotnet/api/microsoft.informationprotection.cloud?view=mipsdk-dotnet-1.6

  4. 關閉登錄編輯程式。

MPIP 工作流程中瀏覽器驗證的設定要求

您可以使用下列登錄檔來啟用或停用 Adobe Acrobat 或 Reader 中 MPIP 操作的瀏覽器驗證。

  1. 確認未執行 AcrobatReader

  2. 按住 Command 按鈕,同時按下空格鍵。

  3. 在搜尋列中輸入「終端機」,按兩下左側邊欄中的「終端機」,開啟 macOS 終端機。

  4. 在終端機中,執行以下命令:

    適用於 Acrobat

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bMIPExternalAuthAdmin bool true"  /Library/Preferences/com.adobe.acrobat.pro.plist
    2. sudo killall cfprefsd

    適用於 Reader

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bMIPExternalAuthAdmin bool true "  /Library/Preferences/com.adobe.Reader.plist
    2. sudo killall cfprefsd
    3. 若要停用,請以值 false 取代 true

  1. 確認未執行 AcrobatReader

  2. 按 Windows 鍵 + r 並輸入 regedit,開啟 Windows 登錄編輯程式。

  3. 前往以下登錄位置︰

    適用於 Acrobat

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\Trunk\FeatureLockDown
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\DC\FeatureLockDown

    適用於 Reader

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\Trunk\FeatureLockDown
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\DC\FeatureLockDown

    並設定以下登錄項目:

    • 登錄類型REG_DWORD
    • 名稱bMIPExternalAuthAdmin
    • :設為 1 啟用或 0 停用

  4. 關閉登錄編輯程式。

MPIP 工作流程中雙金鑰加密標籤的設定要求

您可以使用下列登錄檔來啟用或停用 Adobe Acrobat 或 Reader 中 MPIP 操作的雙金鑰加密。

  1. 確認未執行 AcrobatReader

  2. 按住 Command 按鈕,同時按下空格鍵。

  3. 在搜尋列中輸入「終端機」,按兩下左側邊欄中的「終端機」,開啟 macOS 終端機。

  4. 在終端機中,執行以下命令:

    適用於 Acrobat

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bEnableDKEAdmin bool true"  /Library/Preferences/com.adobe.acrobat.pro.plist
    2. sudo killall cfprefsd

    適用於 Reader

    1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bEnableDKEAdmin bool true "  /Library/Preferences/com.adobe.Reader.plist
    2. sudo killall cfprefsd
    3. 若要停用,請以值 false 取代 true

  1. 確認未執行 AcrobatReader

  2. 按 Windows 鍵 + r 並輸入 regedit,開啟 Windows 登錄編輯程式。

  3. 前往以下登錄位置︰

    適用於 Acrobat

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\Trunk\FeatureLockDown
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\DC\FeatureLockDown

    適用於 Reader

    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\Trunk\FeatureLockDown
    • Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\DC\FeatureLockDown

    並設定以下登錄項目:

    • 登錄類型REG_DWORD
    • 名稱bEnableDKEAdmin
    • :設為 1 啟用或 0 停用

  4. 關閉登錄編輯程式。

常見問題

當您透過 Adobe Acrobat 建立受到 MPIP 保護的 PDF 文件時,會在 PDF 最上方新增開頭顯示頁面。當 MPIP 支援的 Adobe Acrobat 桌面應用程式未安裝時,將會對用戶顯示此開頭顯示頁面。或者,用戶在不支援 MPIP 的應用程式中開啟 PDF 檔案。

如果在無法感知 MPIP 的檢視器中開啟受到 MPIP 保護的文件,則會顯示以下開頭顯示畫面。

開頭顯示畫面

是。如果標籤有頁首、頁尾或浮水印等內容標記,它們將會內嵌在 PDF 中。內容標記將成為 PDF 結構的一部分。

是。您可以清除目前儲存的 Microsoft 帳戶。下次當您套用標籤時,系統將再次提示您輸入 Microsoft 認證。

  1. 前往「編輯 > 偏好設定 > 安全性」。

  2. 在「Microsoft Purview 資訊保護」區段中,按一下「清除記住的帳戶資訊」。

    清除記住的帳戶 MPIP 資訊

  3. 按一下「確定」進行確認。

  4. 按一下「確定」關閉「偏好設定」對話框,然後重新啟動 Acrobat

下次當您套用標籤時,系統會提示您登入。

更快、更輕鬆地獲得協助

新的使用者?

快速連結

檢視您的所有計劃 管理您的計劃
檢視快速連結
隱藏快速連結

法律注意事項    |    線上隱私權原則