Microsoft Information Protected(MIP) 파일의 문제 해결

검색
Adobe Acrobat

Adobe Acrobat

웹에서 열기

다음은 MIP PDF 파일과 관련된 일반적인 문제 및 이 문제를 해결하기 위한 문제 해결 단계입니다. 

MIP로 보호되는 PDF 파일 열기 문제 해결

  1. MIP 자격 증명을 지웁니다.

    참고:

    Acrobat 디버깅 및 사용자 정의 도구를 다운로드하는 방법 섹션에서 MIP 자격 증명 지우기 단계를 확인하십시오.

  2. Microsoft 폴더의 무결성 수준을 확인합니다.

    1. Microsoft 폴더를 마우스 오른쪽 버튼으로 클릭하고 보안 탭으로 이동합니다.

    2. 고급 옵션을 선택합니다.

    3. 스크린샷에 표시된 대로 무결성 수준이 "낮은 필수"로 설정되어 있는지 확인합니다.

      무결성 수준

    4. 무결성이 "낮은 필수 수준"이 아닌 경우 다음 단계를 수행합니다.

      1. 명령 프롬프트를 엽니다.

      2. icacls <fullpath> /setintegritylevel L 명령을 실행합니다(<fullpath>는 “C:\Users\<username>\AppData\LocalLow\Microsoft”).

  3. 작업 과정을 다시 실행하여 변경 사항을 확인합니다.

AADSTS50020: 신원 제공자(IdentityProviderURL)의 사용자 계정 'user@domain.com'이 테넌트 (ResourceTenantName)에 없습니다. 해당 테넌트의 애플리케이션 'cad2910c-3b55-4610-ba7e-dda581063c91'(Adobe Acrobat Reader)에 액세스할 수 없습니다. 먼저 해당 계정을 테넌트에 외부 사용자로 추가해야 합니다. 로그아웃한 다음 다른 Azure Active Directory 사용자 계정을 사용하여 다시 로그인합니다.

  1. “MicrosoftAIP” 섹션에서 bEnablePolicyAuthentication 및 bShowDMB를 모두 0으로 설정합니다. 레지스트리를 활성화하면 사용자는 현재 파일에 적용된 MIP 레이블을 볼 수 없습니다. bEnablePolicyAuthentication은 Azure AD에서 인증을 비활성화합니다.

  2. 자세한 문제 해결 팁은 오류 AADSTS50020 - 신원 제공자:의 사용자 계정이 테넌트에 없음을 확인하십시오.

MIP 보호 PDF를 여는 동안 다음과 같이 사용자 동의를 요구하는 메시지가 표시됩니다.

오류 대화 상자

사용자에게 표시되는 동의 메시지를 비활성화하려면 Adobe Acrobat Reader와 MIP 통합의 일반적인 가용성을 참조하십시오.

다음 절차를 시도해 보십시오.

  1. Acrobat Reader 앱을 닫습니다.

  2. 레지스트리 입력 [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\<product>\<track>\FeatureLockDown]
    bSilentAuth”의 값을 dword:00000000으로 설정합니다.

    이 레지스트리를 사용하면 OS의 인증 메시지가 표시되며 기본적으로 Acrobat에서 비활성화되어 있습니다.

  3. Acrobat 또는 Reader 앱을 엽니다.

다음 절차를 시도해 보십시오.

  1. Acrobat 또는 Reader를 닫습니다.

  2. 샌드박스가 활성화되거나 비활성화되었을 때 문제가 발생했는지 확인합니다.

  3. MIP 자격 증명을 지운 다음 파일을 다시 열어 확인합니다.

    참고:

    Acrobat 디버깅 및 사용자 정의 도구를 다운로드하는 방법 섹션에서 MIP 자격 증명 지우기 단계를 확인하십시오.

  4. 문제가 지속되는 경우 Adobe에 문의하십시오.
    다음 세부 사항을 MIP 개발자와 공유합니다.

    • Acrobat 및 MIP 버전.
    • 샌드박스를 비활성화하거나 활성화했을 때 문제가 발생합니까?
    • MIP 로깅을 활성화합니다.
    • 다음 로그를 공유: “%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” 및 “%APPDATA%\..\Local\Microsoft\RMSLocalStorage".
    • Fiddler 로그를 공유합니다.
    • 명확성을 위해 워크플로우의 비디오를 첨부합니다.

플러그인 관련 질문

%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” 및 “%APPDATA%\..\Local\Microsoft\RMSLocalStorage". Microsoft는 캐시를 유지합니다. 따라서 캐시 크기가 큰지는 Microsoft만 확인할 수 있습니다.

  • Adobe Reader: cad2910c-3b55-4610-ba7e-dda581063c91
  • Adobe Acrobat: 97bd680b-f203-4917-a342-308a3de4094a

메모장이나 텍스트 편집기에서 첨부 파일을 열고 /Filter /MicrosoftIRMServices /MicrosoftIRMVersion 1/PublishingLicense 태그를 찾습니다.

인증 라이브러리가 사용되지 않습니다. 플러그인은 Acrobat의 OAuth2 내부 구현을 사용합니다.

예. Acrobat 데스크탑 앱은 공개 클라이언트로 작동합니다.

예. 파일이 이전에 열린 경우 오프라인에서 볼 수 있으며, 앱은 자동으로 토큰을 새로 고칩니다.

Acrobat은 MIP 보호 파일을 여는 데 Microsoft의 MIP SDK를 사용합니다. 이 버전은 오프라인 환경에서 완전하게 작동하지 않습니다. 사용자가 처음으로 새 MIP 보호 파일을 열려고 하면 파일이 열리지 않습니다. 파일이 이전에 열린 경우에는 MIP SDK가 정책 정보를 캐시하기 때문에 파일을 열 수 있습니다.

Adobe는 간단한 방식으로 OAuth2 프레임워크를 구현합니다. Iframe은 인증 URL을 렌더링하는 데 사용됩니다. 리소스에 액세스할 때마다 MIP SDK에서 이 URL을 제공합니다. URL은 Iframe 내에서 렌더링됩니다. 인증 서버는 존재하는 모든 리디렉션을 제어합니다. 프로세스가 완료되면 액세스 토큰과 새로 고침 토큰이 반환되고 사용자가 허용하면 캐시됩니다. 그러면 요청할 때마다 액세스 토큰이 MIP SDK로 전달됩니다. 이전 토큰이 만료되면 새 액세스 토큰을 취득하는 데 자동으로 새로 고침 토큰이 사용됩니다.

사용자에게 자격 증명을 저장하라는 대화 상자가 표시됩니다. 사용자가 거부하면 디스크에 토큰이 저장되지 않습니다. 이 경우 사용자는 Acrobat 또는 Reader를 열 때마다 자격 증명을 입력해야 합니다.

자격 증명 대화 상자

토큰은 사용자의 컴퓨터에서 “C:\Users\<username>\AppData\Roaming\Adobe\Acrobat\<track>\Security” 폴더에 있는 암호화된 파일로 저장됩니다. 

Windows에서 토큰은 DPAPI – CryptProtectData를 사용하여 보호되며 macOS에서 토큰은 키체인에 저장됩니다.

토큰은 안전한 환경에 저장됩니다. 동일한 파일이 다른 컴퓨터에 복사되더라도 해당 파일은 작동하지 않습니다. 안전하게 토큰을 저장하는 이 인프라는 정보를 안전하게 저장해야 하는 다른 중요한 워크플로우에 사용됩니다.

Acrobat/Reader에서 SharePoint로 보호되는 PDF 파일을 열 수 없습니다. MS IRM 버전 2(MIP 또는 AIP)로 보호된 문서만 지원합니다. 반면, Sharepoint의 IRM으로 보호되는 PDF 문서는 Acrobat 또는 Reader MIP 플러그인이 지원하지 않는 MS IRM 버전 1을 사용합니다. 자세한 내용은 Microsoft Information Rights Management 서비스를 지원하는 SharePoint 호환 PDF 리더를 확인하십시오.

Acrobat 디버깅 및 사용자 정의 도구를 다운로드하는 방법

  1. 위치 https://www.telerik.com/download/fiddler에서 fiddler 도구를 다운로드하고 설치합니다.

  2. Fiddler를 엽니다.

  3. 파일 > 트래픽 캡처로 이동하여 트래픽 캡처 옵션을 활성화합니다. 또는 F12 키를 누릅니다.

  4. 도구 > 옵션 > HTTPS > HTTPS 트래픽 암호 해독으로 이동하고 HTTP 암호 해독을 활성화합니다.

  5. Acrobat을 실행하고 MIP 보호 파일을 엽니다.

  6. Fiddler 로그를 공유합니다.

  1. Acrobat을 열고 편집 > 환경 설정으로 이동합니다. 또는 Ctrl+K를 누릅니다.

  2. 범주에서 보안(향상)을 선택합니다.

  3. 시작할 때 보호 모드 사용(미리 보기) 옵션을 선택 해제(또는 이전에 선택 해제했으면 선택)합니다.

  4. 를 선택한 다음 확인을 선택하여 확인합니다.

  5. Acrobat을 다시 실행하여 변경 사항을 적용합니다.

  1. Acrobat 또는 Reader를 열고 환경 설정으로 이동합니다.

  2. 편집 > 환경 설정 > 보안으로 이동합니다.

  3. Microsoft Azure Information Protection에서 기억한 계정 정보 지우기를 선택합니다.

  4. Acrobat을 닫은 다음 Acrobat을 다시 실행하고 MIP 파일을 엽니다.

: Computer\HKEY_CURRENT_USER\SOFTWARE\Adobe\<product>\<track>\MicrosoftAIP
: bEnableLogging
데이터: 1

쉽고 빠르게 지원 받기

신규 사용자이신가요?

빠른 링크

내 플랜 모두 보기 내 플랜 관리
빠른 링크 보기
빠른 링크 숨기기

법적 고지 사항    |    온라인 개인정보 처리방침