Feilsøking av problemer med MIP-filer (Microsoft Information Protected)

Her er en liste over vanlige problemer med MIP PDF-filer og feilsøkingstrinn for å løse problemene. 

Feilsøke problemer med å åpne PDF-filer beskyttet av MIP

  1. Fjern MIP-legitimasjonen.

    Merk:

    Se fremgangsmåten for å fjerne MIP-legitimasjonen i avsnittet Slik laster du ned feilsøkings- og tilpassingsverktøy for Acrobat.

  2. Kontroller integritetsnivået til Microsoft-mappen.

    1. Høyreklikk Microsoft-mappen og gå til Sikkerhet -fanen.

    2. Velg alternativet Avansert.

    3. Sørg for at integritetsnivået er satt til “Lavt obligatorisk” som vist på skjermbildet.

      Integritetsnivå

    4. Utfør følgende trinn hvis integriteten ikke er på “Lavt obligatorisk nivå”.

      1. Åpne ledeteksten.

      2. Kjør kommandoen icacls <fullpath> /setintegritylevel L (der <fullpath> er “C:\Users\<username>\AppData\LocalLow\Microsoft”).

  3. Kjør arbeidsflyten på nytt for å bekrefte endringen.

AADSTS50020: Brukerkonto “user@domain.com” fra identitetsleverandøren (IdentityProviderURL) finnes ikke i leietakeren (ResourceTenantName). Den har ikke tilgang til programmet “cad2910c-3b55-4610-ba7e-dda581063c91”(Adobe Acrobat Reader) i den leietakeren. Kontoen må legges til som en ekstern bruker i leietakeren først. Logg av og logg på igjen med en annen Azure Active Directory-brukerkonto.

  1. Angi både bEnablePolicyAuthentication og bShowDMB til 0 under “MicrosoftAIP”-delen. Etter aktivering av registeret vil ikke brukerne se den påførte MIP-etiketten på den gjeldende filen. bEnablePolicyAuthentication deaktiverer godkjenning i Azure AD.

Når du åpner en MIP-beskyttet PDF-fil, ser du følgende melding som ber om brukersamtykke.

Feildialog

Se Generell tilgjengelighet for Adobe Acrobat Reader-integrering med MIP for å deaktivere samtykkeinstruksjonene for brukere.

Prøv denne fremgangsmåten.

  1. Lukk Acrobat- eller Reader-appen.

  2. Angi verdien for registeroppføringen [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\<product>\<track>\FeatureLockDown]
    bSilentAuth” til dword:00000000.

    Dette registeret aktiverer godkjenningsmeldingene som kommer fra operativsystemet og, som standard, er deaktivert i Acrobat.

  3. Åpne Acrobat- eller Reader-appen.

Prøv denne fremgangsmåten.

  1. Lukk Acrobat eller Reader.

  2. Kontroller om problemet oppstod da sandkassen ble aktivert eller deaktivert.

  3. Fjern MIP-legitimasjonen, og åpne deretter filen på nytt for å bekrefte.

    Merk:

    Se fremgangsmåten for å fjerne MIP-legitimasjonen i avsnittet Slik laster du ned feilsøkings- og tilpassingsverktøy for Acrobat.

  4. Kontakt Adobe dersom problemet vedvarer.
    Del følgende detaljer med MIP-utviklere:

    • Acrobat- og MIP-versjon.
    • Opplever du problemet når sandkassen er deaktivert eller aktivert?
    • Aktiver MIP-logging.
    • Del loggene fra “%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” og “%APPDATA%\..\Local\Microsoft\RMSLocalStorage”.
    • Del Fiddler-loggene.
    • Legg ved videoen av arbeidsflyten for bedre klarhet.

Spørsmål relatert til tilleggsmoduler

%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” og “%APPDATA%\..\Local\Microsoft\RMSLocalStorage”. Microsoft vedlikeholder bufferen. Derfor kan bare Microsoft bekrefte om størrelsen på hurtigbufferen er stor.

  • Adobe Reader: cad2910c-3b55-4610-ba7e-dda581063c91
  • Adobe Acrobat: 97bd680b-f203-4917-a342-308a3de4094a

Åpne den vedlagte filen i Notepad eller et annet tekstredigeringsprogram, og finn koden /Filter /MicrosoftIRMServices /MicrosoftIRMVersion 1/PublishingLicense.

Det brukes ikke godkjenningsbibliotek. Tilleggsmodulen bruker Acrobats interne implementering av OAuth2.

Ja, Acrobat-skrivebordsappen fungerer som en offentlig klient.

Ja, filer kan vises frakoblet hvis filene åpnes tidligere, og appen oppdaterer tokenet i bakgrunnen.

Acrobat bruker Microsofts MIP SDK for å åpne MIP-beskyttede filer. Versjonen fungerer ikke helt i et frakoblet miljø. Hvis en bruker prøver å åpne en ny MIP-beskyttet fil for første gang, åpnes ikke filen. Hvis filen ble åpnet tidligere, kan den åpnes fordi MIP SDK hurtigbufrer policyinformasjon.

Adobe implementerer OAuth2-rammeverket på en enkel måte. Iframe brukes til å gjengi godkjenningsnettadresse. Nettadressen leveres av MIP SDK hver gang en ressurs aksesseres. Nettadressen gjengis inne i Iframe-vinduet. Godkjenningsservere kontrollerer alle omadresseringer som finnes. Når prosessen er fullført, returneres tilgangstokenet og oppdateringstokenet, og hurtigbufres hvis brukeren tillater det. Tilgangstokenet blir så sendt til MIP SDK når det blir forespurt. Oppdateringstokenet brukes til å hente et nytt tilgangstoken når det forrige tokenet utløper.

Det vises en dialogboks som ber brukeren om å lagre legitimasjonen. Hvis brukeren avslår, blir ingen token lagret på disken. I så fall må brukeren angi brukerinformasjonen sin hver gang de åpner Acrobat eller Reader.

Dialogboksen Legitimasjon

Spesialtegn lagres i en kryptert fil på brukerens maskin inne i “C:\Users\<username>\AppData\Roaming\Adobe\Acrobat\<track>\Security”-mappen. 

I Windows beskyttes tokenene ved hjelp av DPAPI – CryptProtectData og på macOS er disse tokenene lagret i en nøkkelring.

Spesialtegn lagres i et sikkert miljø. Selv om den samme filen kopieres til en annen maskin, fungerer den ikke der. Denne infrastrukturen for sikker lagring av tokener brukes til andre viktige arbeidsflyter som krever sikker lagring av informasjon.

Acrobat/Reader kan ikke åpne PDF-filer som er beskyttet med SharePoint. Det støtter bare MS IRM versjon 2 (MIP eller AIP)-beskyttede dokumenter. Det IRM-beskyttede PDF-dokumentet fra SharePoint bruker derimot MS IRM versjon 1, som tilleggsmodulen for Acrobat eller Reader MIP ikke støtter. For mer informasjon, se SharePoint-kompatible PDF-lesere som støtter Microsoft Information Rights Management-tjenester.

Slik laster du ned feilsøkings- og tilpassingsverktøy for Acrobat

  1. Last ned og installer Fiddler-verktøyet fra plasseringen https://www.telerik.com/download/fiddler.

  2. Åpne Fiddler.

  3. Gå til Fil > Skann trafikk og aktivere alternativet for å fange trafikk. Du kan også trykke på F12-tasten.

  4. Gå til Verktøy > Alternativer > HTTPS > Dekrypter HTTPS-trafikk og aktivere HTTP-dekryptering. 

  5. Start Acrobat og åpne den MIP-beskyttede filen.

  6. Del Fiddler-loggene.

  1. Åpne Acrobat og gå til Rediger > Innstillinger. Alternativt kan du trykke Ctrl + K.

  2. Fra kategorier velger du Sikkerhet (utvidet).

  3. Opphev valg av (eller velg hvis tidligere ikke valgt) alternativet Aktiver Beskyttet modus ved oppstart (forhåndsvisning).

  4. Velg Ja og velg deretter OK for å bekrefte.

  5. Start Acrobat på nytt for å ta i bruk endringene.

  1. Åpne Acrobat eller Reader, og gå til Innstillinger.

  2. Gå til Rediger > Innstillinger > Sikkerhet.

  3. Under Microsoft Azure Information Protection velger du Fjern kontoinformasjon som huskes.

  4. Lukk Acrobat og start deretter Acrobat på nytt, prøv å åpne en MIP-fil.

Nøkkel: Computer\HKEY_CURRENT_USER\SOFTWARE\Adobe\<product>\<track>\MicrosoftAIP
Verdi: bEnableLogging
Data: 1

Få hjelp raskere og enklere

Ny bruker?