Solução de problemas de arquivos com Microsoft Information Protected (MIP)

Pesquisar
Adobe Acrobat

Adobe Acrobat

Abrir na web

Veja a seguir uma lista de problemas comuns que ocorres em arquivos PDF com MIP e as etapas para a solução desses problemas. 

Solução de problemas de abertura de arquivos PDF protegidos por MIP

  1. Limpar credenciais do MIP.

    Observação:

    Consulte as etapas necessárias para limpar as credenciais do MIP na seção Como fazer download as ferramentas de depuração e personalização do Acrobat.

  2. Verifique o nível de integridade da pasta Microsoft.

    1. Clique com o botão direito do mouse na pasta Microsoft e vá até a guia Segurança.

    2. Selecione a opção Avançado.

    3. Certifique-se de que o nível de integridade esteja definido como “obrigatório baixo” conforme descrito na captura de tela.

      Nível de integridade

    4. Execute as etapas a seguir se a integridade não estiver no “nível obrigatório baixo”.

      1. Abra o prompt de comando.

      2. Execute o comando icacls <fullpath> /setintegritylevel L (where <fullpath> is “C:\Users\<username>\AppData\LocalLow\Microsoft”).

  3. Execute o fluxo de trabalho novamente para verificar a alteração.

AADSTS50020: A conta de usuário “user@domain.com” do provedor de identidade (IdentityProviderURL) não existe no tenant (ResourceTenantName). Não é possível acessar o aplicativo “cad2910c-3b55-4610-ba7e-dda581063c91” (Adobe Acrobat Reader) neste tenant. A conta deve ser adicionada primeiro como um usuário externo no tenant. Saia e faça logon novamente com uma conta de usuário diferente do Azure Active Directory.

  1. Defina bEnablePolicyAuthentication e bShowDMB como 0 na seção “MicrosoftAIP”. Após ativar o registro, os usuários não verão o rótulo do MIP aplicado no arquivo atual. bEnablePolicyAuthentication desativa a autenticação no Azure AD.

  2. Consulte Erro AADSTS50020 - a conta do usuário do provedor de identidade não existe no tenant para obter mais dicas de solução de problemas.

Ao abrir um PDF protegido por MIP, você verá a seguinte mensagem solicitando o consentimento do usuário.

Caixa de diálogo de erro

Consulte Disponibilidade geral da integração do Adobe Acrobat Reader com MIP e saiba como desativar as solicitações de consentimento para os usuários.

Execute as etapas a seguir.

  1. Feche o aplicativo Acrobat ou Reader.

  2. Defina o valor da entrada do registro [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\<product>\<track>\FeatureLockDown]
    bSilentAuth” como dword:00000000.

    Esse registro permite que os prompts padrão de autenticação do sistema operacional sejam desativados no Acrobat.

  3. Abra o aplicativo Acrobat ou Reader.

Execute as etapas a seguir.

  1. Feche o Acrobat ou o Reader.

  2. Verifique se, no memento em que o problema ocorreu, a área restrita estava ativada ou desativada.

  3. Limpe as credenciais do MIP e, em seguida, reabra o arquivo para verificar.

    Observação:

    Consulte as etapas a serem seguidas para limpar as credenciais do MIP na seção Como fazer download as ferramentas de depuração e personalização do Acrobat.

  4. Se o problema continuar, entre em contato com a Adobe.
    Compartilhe as seguintes informações com desenvolvedores do MIP:

    • Acrobat e a versão do MIP.
    • Você está enfrentando problemas quando o Sandbox está desativado ou ativado?
    • Ative a gravação de logs do MIP.
    • Compartilhe os logs de “%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” e “%APPDATA%\..\Local\Microsoft\RMSLocalStorage”.
    • Compartilhe os logs do Fiddler.
    • Anexe o vídeo do fluxo de trabalho para melhorar o entendimento.

Perguntas relacionadas ao plug-in

%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” e “%APPDATA%\..\Local\Microsoft\RMSLocalStorage”. A Microsoft é responsável pela memória cache. Portanto, somente a Microsoft pode confirmar se o tamanho da cache é grande.

  • Adobe Reader: cad2910c-3b55-4610-ba7e-dda581063c91
  • Adobe Acrobat: 97bd680b-f203-4917-a342-308a3de4094a

Abra o arquivo anexado usando o bloco de notas ou qualquer outro editor de texto e localize a tag /Filter /MicrosoftIRMServices /MicrosoftIRMVersion 1/PublishingLicense.

Nenhuma biblioteca de autenticação é usada. O plug-in usa a implementação do OAuth2 interna do Acrobat.

Sim, o aplicativo Acrobat para computador funciona como um cliente público.

Sim, os arquivos podem ser exibidos offline se forem abertos anteriormente, o aplicativo atualiza o token de maneira silenciosa.

O Acrobat usa o SDK da Microsoft para o MIP para abrir arquivos protegidos por MIP. A versão não funciona completamente em um ambiente offline. Se um usuário tentar abrir um novo arquivo protegido por MIP pela primeira vez, o arquivo não será aberto. Se o arquivo foi aberto anteriormente, ele pode ser aberto, pois o SDK do MIP armazena as informações de política.

A Adobe implementa a estrutura OAuth2 de maneira simples. O iframe é usado para renderizar o URL de autenticação. O URL é fornecido pelo SDK do MIP sempre que um recurso é acessado. O URL é renderizado dentro do iframe. Os servidores de autenticação controlam todos os redirecionamentos existentes. Após o término do processo, o token de acesso e o token de atualização são retornados e armazenados em cache se o usuário permitir. O token de acesso é passado para o SDK do MIP sempre que solicitado. O token de atualização é usado para obter um novo token de acesso de maneira silenciosa quando o token anterior expira.

Uma caixa de diálogo solicitando que o usuário armazene as credenciais é exibida. Se o usuário recusar, nenhum token será armazenado no disco. Nesse caso, o usuário deve inserir suas credenciais toda vez que abrir o Acrobat ou o Reader.

Caixa de diálogo Credenciais

Os tokens são armazenados em um arquivo criptografado na máquina do usuário, na pasta “C:\Users\<username>\AppData\Roaming\Adobe\Acrobat\<track>\Security”. 

No Windows, os tokens são protegidos usando DPAPI - CryptProtectData. No MacOS, esses token são armazenados em uma cadeia de chaves.

Os tokens são armazenados em um ambiente seguro. Até se o mesmo arquivo for copiado para outro computador, ele não funcionará na máquina em questão. Essa infraestrutura de armazenamento seguro de tokens é usada em outros fluxos de trabalho importantes que exigem que as informações sejam armazenadas com segurança.

O Acrobat/Reader não pode abrir arquivos PDF protegidos com o SharePoint. Ele só é compatível com documentos protegidos via MS IRM versão 2 (MIP ou AIP). Por outro lado, o documento PDF protegido por IRM do SharePoint usa o MS IRM versão 1, que não é compatível com o plug-in do Acrobat ou do Reader. Para obter mais informações, consulte Leitores de PDF compatíveis com o SharePoint que oferecem suporte aos serviços Microsoft Information Rights Management.

Como fazer o download das ferramentas de depuração e personalização do Acrobat

  1. Faça o download e instale a ferramenta Fiddler acessando https://www.telerik.com/download/fiddler.

  2. Abra o Fiddler.

  3. Acesse File > Capture Traffic e ative a opção de capturar tráfego. Como alternativa, pressione a tecla F12.

  4. Navegue até Tools > Options > HTTPS > Decrypt HTTPS traffic e ative HTTP Decryption. 

  5. Inicie o Acrobat e abra o arquivo protegido por MIP.

  6. Compartilhe os registros do Fiddler.

  1. Abra o Acrobat e acesse Editar > Preferências. Como alternativa, pressione Ctrl+K.

  2. Nas categorias, selecione Segurança (aprimorada).

  3. Desmarque (ou selecione se a opção anterior estiver desmarcada) a opção Ativar modo protegido na inicialização (visualização).

  4. Selecione Sim e, em seguida, selecione OK para confirmar.

  5. Reinicie o Acrobat para aplicar as alterações.

  1. Abra o Acrobat ou o Reader e acesse Preferências.

  2. Acesse Editar > Preferências > Segurança.

  3. Em Microsoft Azure Information Protection, selecione Limpar informações da conta memorizada.

  4. Feche o Acrobat e, em seguida, reinicie o Acrobat e tente abrir um arquivo com MIP.

Chave: Computer\HKEY_CURRENT_USER\SOFTWARE\Adobe\<product>\<track>\MicrosoftAIP
Valor: bEnableLogging
Dados: 1

Receba ajuda com mais rapidez e facilidade

Novo usuário?

Links rápidos

Veja todos os seus planos Gerenciar seus planos
Ver links rápidos
Ocultar links rápidos

Avisos legais    |    Política de privacidade online