Acrobat 中的 Microsoft Purview 資訊保護支援

搜尋

上次更新時間 2026年5月1日

Enterprise

Admin Console

適用於企業和團隊。

了解 Adobe Acrobat 如何支援 Microsoft Purview Information Protection (MPIP)，讓您能夠檢視、標籤和保護敏感的 PDF，並使用與 Microsoft 365 相同的保護原則。

直接在 Acrobat 中套用敏感度標籤，決定誰可以檢視、編輯或共用您的檔案。透過在所有文件中維持一致的保護機制，提升您的工作流程。

在 Acrobat 中試用 MPIP

什麼是 Microsoft Purview 資訊保護？

Microsoft Purview 資訊保護 (MPIP) 是 Microsoft 權限管理解決方案，可支援對資產 (包括 PDF 文件) 進行基於權限的存取。 Adobe Acrobat Pro/Standard 和 Reader 桌面版應用程式可支援一致地檢視由 Microsoft Purview 資訊保護提供保護的 PDF。此外，對於在 MPIP 上進行標準化的組織，我們推出了原生體驗，可在 Acrobat Pro/Standard 桌面版中對這些組織的 PDF 套用並編輯資訊保護敏感度標籤和原則。

如需詳細資訊，請參閱「使用 Microsoft Purview 保護您的敏感資料」。

在 Acrobat 和 Adobe Reader 中一致地檢視由 Microsoft Purview 資訊保護提供保護的 PDF

Azure 資訊保護和其他 Microsoft Purview 資訊保護解決方案的用戶可以使用 Acrobat 或 Adobe Reader 來閱讀有加標籤且受到保護的內容。若要進一步了解 Acrobat 和 Adobe Reader 對於檢視這類檔案的支援，請參閱「適用於 Acrobat 和 Acrobat Reader 的 MPIP」。

啟用文件訊息列的步驟

若要在 Acrobat 和 Adobe Reader 中的 MPIP 保護的 PDF 中啟用文件訊息列，請下載最新版的 Acrobat 或 Adobe Reader，然後依照以下步驟進行 (視您的作業系統而定)。

確定 Acrobat 並未執行。
按住 Command 按鈕，同時按下空格鍵。
在搜尋列中輸入「終端機」，按兩下左側邊欄中的「終端機」，開啟 macOS 終端機。
在終端機中，執行以下命令：
1. sudo /usr/libexec/PlistBuddy -c "Add :DC:MicrosoftAIP:ShowDMB array"~/Library/Preferences/com.adobe.Acrobat.Pro.plist
2. sudo /usr/libexec/PlistBuddy -c "Add :DC:MicrosoftAIP:ShowDMB:item1 bool true" ~/Library/Preferences/com.adobe.Acrobat.Pro.plist
3. sudo /usr/libexec/PlistBuddy -c "Add :DC:MicrosoftAIP:ShowDMB:item0 integer 0" ~/Library/Preferences/com.adobe.Acrobat.Pro.plist
4. sudo killall cfprefsd

確定 Acrobat 並未執行。
按 Windows 鍵 + r 並輸入 regedit，開啟 Windows 登錄編輯程式。
設定以下登錄項目：
- 前往：
  Computer\HKEY_CURRENT_USER\SOFTWARE\Adobe\Adobe Acrobat\DC\MicrosoftAIP
  並設定以下值：
  將 bShowDMB 值設為 1
關閉登錄編輯程式。

在 Acrobat 中對 PDF 套用並編輯 Microsoft Purview Information Protection 敏感度標籤

若為一般使用者

如果您是一般使用者，請按照以下步驟在 Acrobat 中啟用 MPIP 支援。

註解：

Acrobat 自 6 月版 23.003.20201.1ec7624 開始提供此功能。如果您尚未升級到此版本的 Acrobat，您的管理員將需要使用以下章節中的步驟啟用該功能。
啟用敏感度標籤還可以使文件訊息列 (DMB) 顯示標籤資訊。

開啟 Acrobat。
瀏覽至「偏好設定 > 安全性」。
勾選「啟用 Microsoft Purview Information Protection」，然後按一下「確定」確認您的選擇。

註解：

「啟用 Microsoft Purview Information Protection」選項的可用性是由管理員設定的登錄設定所決定 (如下方「管理員」一節中所述)。如果登錄是由管理員所設定，則對於一般使用者，此選項將呈現灰色。這意味著一經管理員設定，一般使用者便無法選擇變更「偏好設定」對話框中的設定。
重新啟動 Acrobat 以套用 MPIP 設定。

若為管理員

身為管理員，請從篩選器中選取 macOS 或 Windows，然後按照相應步驟在您的企業環境中啟用 MPIP 支援。

如果您的管理員已建立預先定義權限的標籤，您可以在 Acrobat 文件上使用這些標籤。

開啟需要套用管理員定義的標籤的 PDF 文件。
選擇「檔案 > 保護 PDF > 選取 Microsoft 敏感度標籤」。

或者選擇「工具 > 保護 > 選取 Microsoft 敏感度標籤」。
如果出現提示，請在以下畫面中輸入您的 MPIP 電子郵件 ID 和密碼以便登入。
選擇任何管理員定義的標籤 (根據管理員的指定)，然後按一下「套用」。

Acrobat 文件訊息列會顯示套用的標籤。

您可以為 Acrobat 文件定義自訂權限。這讓您能夠分別為每個用戶選取權限，同時為不同用戶指派不同權限。

開啟需要套用用戶定義的標籤的 PDF 文件。
選擇「檔案 > 保護 PDF > 選取 Microsoft 敏感度標籤」。

或者選擇「工具 > 保護 > 選取 Microsoft 敏感度標籤」。
如果出現提示，請在以下畫面中輸入您的 MPIP 電子郵件 ID 和密碼以便登入。
按一下「高度機密 > 特定人員」標籤，然後按一下「套用」。
針對需要存取此文件的用戶指定電子郵件地址、群組、網域。
選擇每個電子郵件地址、用戶群組和網域所需的權限，然後按一下「新增」。
您也可以選擇將以下權限套用到文件：

文件到期日：選擇此文件無法再提供給用戶使用的日期。

複製此文件：選擇此選項可讓所有用戶複製此文件。

列印此文件：選擇此選項可讓所有用戶列印此文件。

若要套用這些權限，請按一下對話框右上角的。

註解：

這些權限會套用到您為此文件新增的所有用戶、群組和網域。
選擇：
- 到期日
- 複製權限
- 列印權限。
按一下 < (背面)。

您可以檢視您為此文件的用戶套用的其他權限。

在套用標籤時，您也可以從此文件中刪除用戶、群組或網域。
當您為用戶、群組和網域套用完所需權限後，請按一下「儲存」。

Acrobat 文件訊息列會顯示套用的標籤。

建立文件或擁有適當權限可變更標籤的用戶都可以更新任何套用到此文件的 MPIP 標籤。

在 Acrobat 中開啟 PDF。
在文件訊息列上，按一下「更新標籤」。

或是前往「保護工具 > 選取 Microsoft 敏感度標籤」。
選擇另一個標籤，然後按一下「更新」。
如果您的 MPIP 管理員已套用此設定，系統將提示您提供更新的正當理由。

選擇或輸入正當理由，然後按一下「提交」。

Acrobat 文件訊息列會顯示更新的標籤。

您可以從您建立的文件中刪除標籤。

在 Acrobat 中開啟 PDF。
在文件訊息列上，按一下「更新標籤」。

或是前往「保護工具 > 選取 Microsoft 敏感度標籤」。
按一下「刪除標籤」，然後按一下「更新」。
如果您的 MPIP 管理員已套用此設定，系統將提示您提供刪除標籤的正當理由。

選擇或輸入正當理由，然後按一下「提交」。

標籤現在不會出現在 Acrobat 文件訊息列上 (PDF 的最上方)。

貴組織的 MPIP 管理員可以選擇設定預設和強制性標籤。這意味著，根據這些設定，您可能會被強制套用標籤 (強制性標籤) 或者如果您未設定預設標籤，則可能會在 PDF 上套用預設標籤 (預設標籤)。

Windows

按 Windows 鍵 + r 開啟登錄編輯程式。
前往 Computer\HKEY_LOCAL_MACHINE\SOFTWARE\WOW6432Node\Policies\Adobe\Adobe Acrobat\DC\FeatureLockDown。
設定以下值：將 bMIPCheckPolicyOnDocSave 設為 1。
建立 DWORD32 類型項目。
關閉登錄編輯程式。

macOS

在 macOS 終端機視窗中，執行以下命令：

sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bMIPCheckPolicyOnDocSave bool true" /Library/Preferences/com.adobe.Acrobat.Pro.plist
sudo killall cfprefsd

註解：

確定預設和強制性標籤設定已在 Microsoft Purview 合規性入口網站上的資訊保護原則中啟用。

如果您的 MPIP 管理員已為貴組織設定預設標籤，這表示如果您不設定標籤，Acrobat 將在您儲存文件時使用預設標籤標記該文件。

對於修改過的檔案，系統會提示您在儲存時套用預設標籤。

假設您正在處理包含強制性標籤設定的 PDF。如果您儲存文件而不套用標籤，系統將提示您登入。

輸入您的 Microsoft 電子郵件地址和密碼。
出現提示時，按一下「選擇標籤」。
請依照上述程序中所詳述的步驟，選擇管理員定義或用戶定義的標籤。

註解：

在選擇標籤的程序中，如果您按一下「取消」，文件將不會儲存。所以當啟用強制性標籤時，您必須選擇標籤才能儲存文件。

假設您正在處理包含強制性和預設標籤設定的 PDF。如果您儲存文件而不套用標籤，系統將提示您登入。

輸入您的 Microsoft 電子郵件地址和密碼。

在您登入後，預設標籤將套用到 PDF。所以當您儲存文件時，預設標籤會出現在文件訊息列上。

您可以更新預設標籤。您也可以刪除預設標籤。

根據貴組織的政策，您不需要套用標籤。但必要時，可以套用管理員定義或用戶定義的標籤，如上述程序中所詳述。

Microsoft Sovereign Cloud 租用戶的其他 MPIP 設定要求

使用受 MPIP 保護的 PDF 時，您必須配置登錄，以便將 Adobe Acrobat 或 Reader 指向您的 Microsoft Sovereign Cloud。

確認未執行 Acrobat 或 Reader。
按住 Command 按鈕，同時按下空格鍵。
在搜尋列中輸入「終端機」，按兩下左側邊欄中的「終端機」，開啟 macOS 終端機。
在終端機中，執行以下命令：

適用於 Acrobat
1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:iMIPCloud integer <value>" /Library/Preferences/com.adobe.Acrobat.Pro.plist
2. sudo killall cfprefsd
適用於 Reader
1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:iMIPCloud integer <value>" /Library/Preferences/com.adobe.Reader.plist
2. sudo killall cfprefsd
註解：

登錄的值是以您的 Sovereign Cloud 類型為依據。請參閱以下連結以查看這個具備 Sovereign Cloud 類型之值的對應：

https://learn.microsoft.com/it-it/dotnet/api/microsoft.informationprotection.cloud?view=mipsdk-dotnet-1.6

確認未執行 Acrobat 或 Reader。
若要開啟 Windows 登錄編輯程式，請按 Windows 鍵 + r 並輸入 regedit。
前往以下登錄位置︰

適用於 Acrobat
- Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\DC\FeatureLockDown
適用於 Reader
- Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\DC\FeatureLockDown
並設定以下登錄項目：
- 登錄類型：REG_DWORD
- 名稱：iMIPCloud
註解：

登錄的值是以您的 Sovereign Cloud 類型為依據。請參閱以下連結以查看這個具備 Sovereign Cloud 類型之值的對應：

https://learn.microsoft.com/it-it/dotnet/api/microsoft.informationprotection.cloud?view=mipsdk-dotnet-1.6
關閉登錄編輯程式。

MPIP 工作流程中瀏覽器驗證的設定要求

您可以使用下列登錄檔來啟用或停用 Adobe Acrobat 或 Reader 中 MPIP 操作的瀏覽器驗證。

確認未執行 Acrobat 或 Reader。
按住 Command 按鈕，同時按下空格鍵。
在搜尋列中輸入「終端機」，按兩下左側邊欄中的「終端機」，開啟 macOS 終端機。
在終端機中，執行以下命令：

適用於 Acrobat：
1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bMIPExternalAuthAdmin bool true" /Library/Preferences/com.adobe.Acrobat.Pro.plist
2. sudo killall cfprefsd
適用於 Reader：
1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bMIPExternalAuthAdmin bool true " /Library/Preferences/com.adobe.Reader.plist
2. sudo killall cfprefsd
3. 若要停用，請以值 false 取代 true

確認未執行 Acrobat 或 Reader。
按 Windows 鍵 + r 並輸入 regedit，開啟 Windows 登錄編輯程式。
前往以下登錄位置︰

適用於 Acrobat：
- Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\DC\FeatureLockDown
適用於 Reader：
- Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\DC\FeatureLockDown
並設定以下登錄項目：
- 登錄類型：REG_DWORD
- 名稱：bMIPExternalAuthAdmin
- 值：設為 1 啟用或 0 停用
關閉登錄編輯程式。

MPIP 工作流程中雙金鑰加密標籤的設定要求

您可以使用下列登錄檔來啟用或停用 Adobe Acrobat 或 Reader 中 MPIP 操作的雙金鑰加密。

確認未執行 Acrobat 或 Reader。
按住 Command 按鈕，同時按下空格鍵。
在搜尋列中輸入「終端機」，按兩下左側邊欄中的「終端機」，開啟 macOS 終端機。
在終端機中，執行以下命令：

適用於 Acrobat：
1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bEnableDKEAdmin bool true" /Library/Preferences/com.adobe.Acrobat.Pro.plist
2. sudo killall cfprefsd
適用於 Reader：
1. sudo /usr/libexec/PlistBuddy -c "Add :DC:FeatureLockdown:bEnableDKEAdmin bool true " /Library/Preferences/com.adobe.Reader.plist
2. sudo killall cfprefsd
3. 若要停用，請以值 false 取代 true

確認未執行 Acrobat 或 Reader。
按 Windows 鍵 + r 並輸入 regedit，開啟 Windows 登錄編輯程式。
前往以下登錄位置︰

適用於 Acrobat：
- Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Acrobat\DC\FeatureLockDown
適用於 Reader：
- Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\Adobe Reader\DC\FeatureLockDown
並設定以下登錄項目：
- 登錄類型：REG_DWORD
- 名稱：bEnableDKEAdmin
- 值：設為 1 啟用或 0 停用
關閉登錄編輯程式。

Microsoft Information Protection 和 Adobe Acrobat：資料隱私概觀

Adobe Acrobat 與 Microsoft Purview Information Protection 的整合使用官方 Microsoft MIP SDK。所有敏感的 MIP 操作 (包括驗證、文件加密/解密、標籤套用和原則執行)，都直接在客戶環境與 Microsoft 雲端服務之間進行。

Adobe 不會接收、處理或儲存受 MIP 保護的資料，包括文件內容、敏感度標籤、使用者認證或加密金鑰。此架構透過將所有受 MIP 保護的資料保留在客戶環境和 Microsoft 雲端服務內，確保資料主權和合規性。

文件內容
使用者認證或 OAuth 權杖
敏感度標籤 ID 或名稱
加密金鑰
原則資料
使用者權限或權利

Microsoft MIP SDK：Adobe 使用官方 Microsoft Information Protection SDK
加密：使用 Microsoft Information Protection SDK 在本機執行
網路：僅聯絡 Microsoft 端點進行 MIP 操作
Azure AD 應用程式：
- Acrobat：97bd680b-f203-4917-a342-308a3de4094a
- Reader：cad2910c-3b55-4610-ba7e-dda581063c91

常見問題

當您透過 Adobe Acrobat 建立受到 MPIP 保護的 PDF 文件時，會在 PDF 最上方新增開頭顯示頁面。當 MPIP 支援的 Adobe Acrobat 桌面應用程式未安裝時，將會對用戶顯示此開頭顯示頁面。或者，用戶在不支援 MPIP 的應用程式中開啟 PDF 檔案。

如果在無法感知 MPIP 的檢視器中開啟受到 MPIP 保護的文件，則會顯示以下開頭顯示畫面。

是。如果標籤有頁首、頁尾或浮水印等內容標記，它們將會內嵌在 PDF 中。內容標記將成為 PDF 結構的一部分。

是。您可以清除目前儲存的 Microsoft 帳戶。下次當您套用標籤時，系統將再次提示您輸入 Microsoft 認證。

前往「編輯 > 偏好設定 > 安全性」。
在「Microsoft Purview 資訊保護」區段中，按一下「清除記住的帳戶資訊」。
按一下「確定」進行確認。
按一下「確定」關閉「偏好設定」對話框，然後重新啟動 Acrobat。

下次當您套用標籤時，系統會提示您登入。

否。文件在本機進行加密/解密。

否。標籤完全由 Microsoft MIP SDK 處理。

驗證權杖儲存在使用者的本機電腦上。

否。只有透過 Azure RMS 授權的使用者才能解密。

更快、更輕鬆地獲得協助

新的使用者？