Rozwiązywanie problemów z plikami Microsoft Information Protected (MIP)

Oto lista częstych problemów z plikami PDF MIP i odpowiednich czynności rozwiązywania problemów. 

Rozwiązywanie problemów z otwieraniem plików PDF chronionych protokołem MIP

  1. Wyczyść poświadczenia MIP.

    Uwaga:

    Zapoznaj się z instrukcjami czyszczenia poświadczeń MIP w sekcji Jak pobrać narzędzia do debugowania i dostosowywania programu Acrobat.

  2. Sprawdź poziom integralności folderu Microsoft.

    1. Kliknij prawym przyciskiem myszy folder Microsoft i przejdź do karty Zabezpieczenia.

    2. Zaznacz opcję Zaawansowane.

    3. Upewnij się, że poziom integralności jest ustawiony na „Niska wartość obowiązkowa”, jak pokazano na zrzucie ekranu.

      Poziom integralności

    4. Jeśli poziom integralności nie jest ustawiony na „Niska wartość obowiązkowa”, wykonaj poniższe czynności.

      1. Otwórz wiersz poleceń systemu.

      2. Uruchom polecenie icacls <fullpath> /setintegritylevel L (gdzie <fullpath> to “C:\Users\<nazwa użytkownika>\AppData\LocalLow\Microsoft”).

  3. Ponownie uruchom obieg pracy, aby zweryfikować zmianę.

AADSTS50020: konto użytkownika „user@domain.com” od dostawcy tożsamości (IdentityProviderURL) nie istnieje u dzierżawcy (ResourceTenantName). Nie można uzyskać dostępu do aplikacji „cad2910c-3b55-4610-ba7e-dda581063c91” (Adobe Acrobat Reader) u tego dzierżawcy. Najpierw należy dodać konto u dzierżawcy jako użytkownik zewnętrzny. Wyloguj się i zaloguj ponownie, korzystając z innego konta użytkownika usługi Azure Active Directory.

  1. W sekcji „MicrosoftAIP” ustaw bEnablePolicyAuthentication i bShowDMB jako 0. Po włączeniu rejestru użytkownicy nie będą widzieć zastosowanej etykiety MIP w bieżącym pliku. bEnablePolicyAuthentication wyłącza uwierzytelnianie w usłudze Azure AD.

  2. Więcej wskazówek dotyczących rozwiązywania problemów można znaleźć w sekcji Błąd AADSTS50020 – konto użytkownika od dostawcy tożsamości nie istnieje u dzierżawcy.

Podczas otwierania pliku PDF chronionego protokołem MIP zostanie wyświetlony następujący komunikat z prośbą o zgodę użytkownika.

Okno dialogowe błędu

Sprawdź ogólną dostępność integracji programu Adobe Acrobat Reader z MIP, aby wyłączyć monity o zgodę dla użytkowników.

Spróbuj wykonać następujące kroki.

  1. Zamknij aplikację Acrobat lub Reader.

  2. Ustaw wartość wpisu rejestru [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\<produkt>\<metoda>\FeatureLockDown]
    bSilentAuth” jako dword:00000000.

    Ten rejestr włącza monity uwierzytelniania pochodzące z systemu operacyjnego, które są domyślnie wyłączone w programie Acrobat.

  3. Uruchom aplikację Acrobat lub Reader.

Spróbuj wykonać następujące kroki.

  1. Zamknij aplikację Acrobat lub Reader.

  2. Sprawdź czy problem wystąpił podczas włączania czy wyłączania środowiska Sandbox.

  3. Wyczyść poświadczenia MIP i ponownie otwórz plik, aby go zweryfikować.

    Uwaga:

    Zapoznaj się z instrukcjami czyszczenia poświadczeń MIP w sekcji Jak pobrać narzędzia do debugowania i dostosowywania programu Acrobat.

  4. Jeśli problem będzie nadal występował, skontaktuj się z firmą Adobe.
    Udostępniaj następujące informacje programistom korzystającym z MIP:

    • Wersja programu Acrobat i MIP.
    • Problem występuje, gdy środowisko Sandbox jest wyłączone czy włączone?
    • Włącz rejestrowanie MIP.
    • Udostępnij dzienniki z „%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” i „%APPDATA%\..\Local\Microsoft\RMSLocalStorage”.
    • Udostępnij dzienniki programu Fiddler.
    • Załącz wideo obiegu pracy, aby lepiej wyjaśnić problem.

Pytania dotyczące wtyczek

%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” i „%APPDATA%\..\Local\Microsoft\RMSLocalStorage”. Microsoft utrzymuje pamięć podręczną. Dlatego tylko Microsoft może potwierdzić, czy rozmiar pamięci podręcznej jest duży.

  • Adobe Reader: cad2910c-3b55-4610-ba7e-dda581063c91
  • Adobe Acrobat: 97bd680b-f203-4917-a342-308a3de4094a

Otwórz załączony plik w Notatniku lub dowolnym innym edytorze tekstu i znajdź znacznik /Filter /MicrosoftIRMServices /MicrosoftIRMVersion 1/PublishingLicense.

Żadna biblioteka uwierzytelniania nie jest używana. Wtyczka używa wewnętrznej implementacji OAuth2 programu Acrobat.

Tak, aplikacja komputerowa Acrobat działa jako klient publiczny.

Tak, pliki można wyświetlać w trybie offline, jeśli zostały otwarte wcześniej, a aplikacja niezauważalnie odświeża token.

Program Acrobat używa zestawu SDK MIP firmy Microsoft do otwierania plików chronionych protokołem MIP. Ta wersja nie działa całkowicie w środowisku offline. Jeśli użytkownik spróbuje otworzyć po raz pierwszy nowy plik chroniony protokołem MIP, plik się nie otworzy. Jeśli plik był otwierany wcześniej, może zostać otwarty, ponieważ zestaw SDK MIP przechowuje informacje o zasadach w pamięci podręcznej.

Program Adobe w prosty sposób implementuje strukturę OAuth2. Ramka iframe jest używana do renderowania uwierzytelniania adresu URL. Zestaw SDK MIP dostarcza adres URL przy każdym uzyskiwaniu dostępu do zasobu. Adres URL jest renderowany wewnątrz ramki iframe. Serwery uwierzytelniania sterują wszelkimi istniejącymi przekierowaniami. Po zakończeniu procesu token dostępu i token odświeżenia zostają zwrócone i zapisane w pamięci podręcznej, jeśli użytkownik wyrazi na to zgodę. Token dostępu jest następnie przekazywany do zestawu SDK MIP na żądanie. Token odświeżania jest używany, aby niezauważalnie uzyskać nowy token dostępu, gdy poprzedni wygaśnie.

Wyświetli się dialogowe monitujące użytkownika o zapisanie danych uwierzytelniających. Jeśli użytkownik je odrzuci, żaden token nie zostanie zapisany na dysku. W takim przypadku użytkownik musi wprowadzać swoje dane uwierzytelniające za każdym razem, gdy otwiera program Acrobat lub Reader.

Okno dialogowe poświadczeń

Tokeny są przechowywane w zaszyfrowanym pliku na urządzeniu użytkownika w folderze „C:\Users\<nazwa użytkownika>\AppData\Roaming\Adobe\Acrobat\<metoda>\Security”.

W systemie Windows tokeny są chronione za pomocą funkcji DPAPI – CryptProtectData, a w systemie macOS tokeny są zapisywane w pęku kluczy.

Tokeny są przechowywane w bezpiecznym środowisku. Nawet jeśli ten sam plik jest kopiowany na inne urządzenie, nie będzie na nim działać. Infrastruktura bezpiecznego przechowywania tokenów obsługuje inne ważne obiegi pracy, które wymagają bezpiecznego przechowywania informacji.

Programy Acrobat/Reader nie mogą otworzyć plików PDF chronionych za pomocą SharePoint. Obsługują tylko dokumenty chronione za pomocą MS IRM w wersji 2 (MIP lub AIP). W przeciwieństwie do tego dokument PDF chroniony przez IRM w programie SharePoint korzysta z MS IRM w wersji 1, która nie jest obsługiwana przez wtyczkę MIP Acrobat ani Reader. Aby uzyskać więcej informacji, zapoznaj się z sekcją Czytniki PDF zgodne z SharePoint, które obsługują usługi Microsoft do zarządzania prawami.

Pobieranie narzędzi do debugowania i dostosowywania programu Acrobat

  1. Pobierz i zainstaluj narzędzie Fiddler z lokalizacji https://www.telerik.com/download/fiddler.

  2. Otwórz program Fiddler.

  3. Przejdź do Plik > Przechwytywanie ruchu i włącz opcję przechwytywania ruchu. Możesz też nacisnąć klawisz F12.

  4. Przejdź do Narzędzia > Opcje > HTTPS > Odszyfruj ruch HTTPS i włącz odszyfrowywanie HTTP. 

  5. Uruchom program Acrobat i otwórz plik chroniony protokołem MIP.

  6. Udostępnij dzienniki programu Fiddler.

  1. Otwórz program Acrobat i przejdź do Edytuj > Preferencje. Możesz również nacisnąć kombinację klawiszy Ctrl + K.

  2. Z kategorii wybierz Zabezpieczenia (rozszerzone).

  3. Odznacz (lub zaznacz jeśli wcześniej została odznaczona) opcję Włącz tryb chroniony podczas uruchamiania (podgląd).

  4. Zaznacz Tak, a następnie wybierz OK, aby potwierdzić.

  5. Uruchom ponownie program Acrobat, aby wprowadzić zmiany.

  1. Otwórz program Acrobat lub Reader i przejdź do preferencji.

  2. Przejdź do sekcji Edycja > Preferencje > Zabezpieczenia.

  3. W sekcji Microsoft Azure Information Protection wybierz Wyczyść zapamiętane informacje o koncie.

  4. Zamknij program Acrobat, a następnie uruchom go ponownie i spróbuj otworzyć plik MIP.

Klucz: Computer\HKEY_CURRENT_USER\SOFTWARE\Adobe\<produkt>\<metoda>\MicrosoftAIP
Wartość: bEnableLogging
Dane: 1

Adobe

Pomoc dostępna szybciej i łatwiej

Nowy użytkownik?

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX 2024

Adobe MAX
The Creativity Conference

14–16 października, plaża Miami Beach i online

Adobe MAX

The Creativity Conference

14–16 października, plaża Miami Beach i online