Microsoft Information Protected(MIP)ファイルに関する問題のトラブルシューティング

MIP PDF ファイルの一般的な問題と、これらの問題を解決するためのトラブルシューティング手順を以下に示します。 

MIP で保護されている PDF ファイルを開く際に発生する問題のトラブルシューティング

  1. MIP 資格情報をクリアします。

    注意:

    MIP 資格情報をクリアする手順については、Acrobat デバッグツールおよびカスタマイズツールのダウンロード方法セクションに記載されている手順を参照してください。

  2. Microsoft フォルダーの整合性レベルを確認します。

    1. Microsoft フォルダーを右クリックして、「セキュリティ」タブに移動します。

    2. 詳細オプションを選択します。

    3. スクリーンショットに示されているように、整合性レベルが「低」に設定されていることを確認します。

      整合性レベル

    4. 必須整合性レベルが「低」になっていない場合は、次の手順を実行します。

      1. コマンドプロンプトを開きます。

      2. icacls <fullpath> /setintegritylevel L(<fullpath> は「C:\Users\<username>\AppData\LocalLow\Microsoft」)のコマンドを実行します。

  3. ワークフローをもう一度実行して、変更を確認します。

AADSTS50020:ID プロバイダー(IdentityProviderURL)からのユーザーアカウント「user@domain.com」が、テナント(ResourceTenantName)に存在しません。そのテナント内のアプリケーション「 cad2910c-3b55-4610-ba7e-dda581063c91」(Adobe Acrobat Reader)にアクセスすることはできません。まず、アカウントを外部ユーザーとしてテナントに追加する必要があります。ログアウトして、別の Azure Active Directory ユーザーアカウントを使用してもう一度ログインします。

  1. 「MicrosoftAIP」セクションで、bEnablePolicyAuthentication と bShowDMB の両方を 0 に設定します。レジストリを有効にした後は、現在のファイルに適用されている MIP ラベルがユーザーに表示されなくなります。bEnablePolicyAuthentication では、Azure AD で認証が無効になります。

  2. トラブルシューティングのヒントについては、エラー AADSTS50020 - ID プロバイダーのユーザーアカウントがテナントに存在しないを参照してください。

MIP で保護された PDF を開くと、ユーザーの同意を求める次のメッセージが表示されます。

エラーダイアログ

ユーザーの同意を求めるメッセージを無効にするには、General Availability of Adobe Acrobat Reader Integration with MIP(英語)を参照してください。

以下の手順を実行します。

  1. Acrobat または Reader アプリを閉じます。

  2. レジストリエントリの値 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\<product>\<track>\FeatureLockDown]
    bSilentAuth」を dword:00000000 に設定します。

    このレジストリを設定すると、OS から取得された認証プロンプトを有効にすることができます。これは、デフォルトでは Acrobat で無効になっています。

  3. Acrobat または Reader アプリを開きます。

以下の手順を実行します。

  1. Acrobat または Reader を閉じます。

  2. サンドボックスが有効または無効のどちらで問題が発生したかを確認します。

  3. MIP 資格情報をクリアしてから、もう一度ファイルを開いて検証します。

    注意:

    MIP 資格情報をクリアする手順については、Acrobat デバッグツールおよびカスタマイズツールのダウンロード方法セクションに記載されている手順を参照してください。

  4. 問題が解決しない場合は、アドビにお問い合わせください。
    MIP 開発者と、次の詳細を共有します。

    • Acrobat および MIP のバージョン。
    • 問題が発生するのは、サンドボックスが無効のときですか、それとも有効のときですか?
    • MIP ログを有効にします。
    • ログは「%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage」および「%APPDATA%\..\Local\Microsoft\RMSLocalStorage」に保存されます。
    • Fiddler ログを共有します。
    • 追加の情報として、ワークフローのビデオを添付します。

プラグインに関する質問

%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage」および「%APPDATA%\..\Local\Microsoft\RMSLocalStorage」に保存されます。Microsoft がキャッシュを管理しているため、キャッシュサイズが大きいかどうかは、Microsoft のみが確認できます。

  • Adobe Reader:cad2910c-3b55-4610-ba7e-dda581063c91
  • Adobe Acrobat:97bd680b-f203-4917-a342-308a3de4094a

添付ファイルをメモ帳または任意のテキストエディターで開き、/Filter /MicrosoftIRMServices /MicrosoftIRMVersion 1/PublishingLicense というタグを検索します。

認証ライブラリが使用されていません。このプラグインは、Acrobat の OAuth2 の内部実装を使用します。

はい。Acrobat デスクトップアプリは、パブリッククライアントとして機能します。

はい。以前にファイルを開いたことがある場合、ファイルはオフラインで表示でき、トークンはアプリケーションによって警告なしに更新されます。

Acrobat では、Microsoft の MIP SDK を使用して、MIP で保護されたファイルを開きます。このバージョンは、オフライン環境では完全に機能しません。ユーザーが、MIP で保護された新しいファイルを初めて開こうとした場合、ファイルは開きません。以前に古いファイルを開いたことがある場合は、MIP SDK がポリシー情報をキャッシュするために、ファイルを開ける場合があります。

アドビは、OAuth2 フレームワークを簡単な方法で実装しています。認証 URL をレンダリングするために、Iframe を使用します。リソースにアクセスするたびに、MIP SDK によって URL が提供されます。URL は Iframe 内にレンダリングされます。認証サーバーは、存在するすべてのリダイレクトを制御します。プロセスの完了後、ユーザーが許可した場合には、アクセストークンと更新トークンが返され、キャッシュされます。次に、要求された場合には必ず、アクセストークンが MIP SDK に渡されます。更新トークンは、前のトークンの有効期限が切れた場合に、警告なしに新しいアクセストークンを取得するために使用されます。

ユーザーに資格情報を保存するように求めるダイアログが表示されます。ユーザーが拒否した場合、トークンはディスクに保存されません。この場合、ユーザーが Acrobat または Reader を開くたびに資格情報を入力する必要があります。

資格情報ダイアログ

トークンは、ユーザーのコンピューター上にある「C:\Users\<username>\AppData\Roaming\Adobe\Acrobat\<track>\Security」フォルダー内の暗号化されたファイルに保存されます。

Windows では、トークンは DPAPI – CryptProtectData を使用して保護されます。macOS では、トークンはキーチェーンに保存されます。

トークンは安全な環境に保存されます。同じファイルを別のコンピューターにコピーしても、そこでは機能しません。トークンを安全に保存するこのインフラストラクチャは、情報を安全に保存する必要のあるその他の重要なワークフローにも使用されます。

Acrobat/Reader では、SharePoint で保護されている PDF ファイルを開くことはできません。MS IRM バージョン 2(MIP または AIP)で保護された文書のみをサポートしています。これに対して、Sharepoint から IRM で保護された PDF 文書では MS IRM バージョン 1 を使用し、Acrobat または Reader MIP プラグインではサポートしていません。詳しくは、Microsoft Information Rights Management サービスをサポートする SharePoint 対応 PDF リーダーを参照してください。

Acrobat デバッグツールおよびカスタマイズツールのダウンロード方法

  1. https://www.telerik.com/download/fiddler から、Fiddler ツールをダウンロードおよびインストールします。

  2. Fiddler を開きます。

  3. ファイルトラフィックをキャプチャに移動してオプションを有効にし、トラフィックをキャプチャします。または、F12 キーを押します。

  4. ツールオプションHTTPSHTTPS トラフィックを暗号化解除に移動して、「HTTP の暗号化解除」を有効にします。

  5. Acrobat を起動して、MIP で保護されたファイルを開きます。

  6. Fiddler ログを共有します。

  1. Acrobat を開いて、編集環境設定に移動します。または、Ctrl+K キーを押します。

  2. カテゴリから、「セキュリティ(強化機能)」を選択します。

  3. 起動時(プレビュー)時に保護モードを有効にする」オプションの選択を解除(または選択解除済みの場合は選択)します。

  4. はい」を選択してから、「OK」をクリックして確定します。

  5. Acrobat を再起動して、変更を適用します。

  1. Acrobat または Reader を開いて、環境設定に移動します。

  2. 編集環境設定セキュリティに移動します。

  3. Microsoft Azure Information Protection で、「保存されているアカウント情報をクリア」を選択します。

  4. Acrobat を終了してから、Acrobat を再起動して MIP ファイルを開きます。

キー:Computer\HKEY_CURRENT_USER\SOFTWARE\Adobe\<product>\<track>\MicrosoftAIP
:bEnableLogging
データ:1

 Adobe

ヘルプをすばやく簡単に入手

新規ユーザーの場合

Adobe MAX 2024

Adobe MAX
クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX

クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX 2024

Adobe MAX
クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン

Adobe MAX

クリエイティブカンファレンス

10 月 14 日~ 16 日 マイアミビーチおよびオンライン