Felsöka problem med MIP-filer (Microsoft Information Protected)

Här är en lista över vanliga problem med MIP-PDF-filer och felsökningssteg för att lösa dessa problem. 

Felsökning av problem med att öppna MIP-skyddade PDF-filer

  1. Rensa MIP-autentiseringsuppgifter.

    Obs!

    Se stegen för att rensa MIP-autentiseringsuppgifter i avsnittet Hämta felsöknings- och anpassningsverktyg för Acrobat.

  2. Kontrollera integritetsnivån för Microsoft-mappen.

    1. Högerklicka på Microsoft-mappen och gå till fliken Säkerhet.

    2. Välj alternativet Avancerat.

    3. Kontrollera att integritetsnivån är inställd på ”Låg obligatorisk” som bilden visar.

      Integritetsnivå

    4. Utför följande steg om integriteten inte är på ”Låg obligatorisk”.

      1. Öppna kommandotolken.

      2. Kör kommandot icacls <fullpath> /setintegritylevel L (där <fullpath> är ”C:\Users\<username>\AppData\LocalLow\Microsoft”).

  3. Kör arbetsflödet igen för att verifiera ändringen.

AADSTS50020: Användarkonto 'user@domain.com' från identitetsleverantören (IdentityProviderURL) finns inte i klienten (ResourceTenantName). Programmet ”cad2910c-3b55-4610-ba7e-dda581063c91”(Adobe Acrobat Reader) kan inte nås i den klienten. Kontot måste först läggas till som extern användare i klienten. Logga ut och logga in igen med ett annat Azure Active Directory-användarkonto.

  1. Ange både bEnablePolicyAuthentication och bShowDMB som 0 i avsnittet ”MicrosoftAIP”. När registret har aktiverats kan inte användarna se den tillämpade MIP-etiketten på den aktuella filen. bEnablePolicyAuthentication inaktiverar autentisering i Azure AD.

När du öppnar en MIP-skyddad PDF-fil visas följande meddelande, som uppmanar dig att inhämta användarens samtycke.

Feldialogruta

Se Allmän tillgänglighet för Adobe Acrobat Reader-integrering med MIP för att inaktivera uppmaningar om samtycke för användare.

Pröva följande steg.

  1. Stäng appen Acrobat eller Reader.

  2. Ange värdet för registerposten [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\<product>\<track>\FeatureLockDown]
    bSilentAuth” som dword:00000000.

    Detta register aktiverar de autentiseringsmeddelanden som kommer från operativsystemet, och som standard är inaktiverade i Acrobat.

  3. Öppna appen Acrobat eller Reader.

Pröva följande steg.

  1. Stäng Acrobat eller Reader.

  2. Kontrollera om problemet uppstod när sandlådan var aktiverad eller inaktiverad.

  3. Rensa MIP-autentiseringsuppgifterna och öppna sedan filen igen för att verifiera.

    Obs!

    Se stegen för att rensa MIP-autentiseringsuppgifter i avsnittet Hämta felsöknings- och anpassningsverktyg för Acrobat.

  4. Kontakta Adobe om problemet kvarstår.
    Dela följande information med MIP-utvecklare:

    • Acrobat- och MIP-version.
    • Uppstår problemet när sandlådan är inaktiverad eller aktiverad?
    • Aktivera MIP-loggning.
    • Dela loggarna från ”%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” och ”%APPDATA%\..\Local\Microsoft\RMSLocalStorage”.
    • Dela Fiddler-loggarna.
    • Bifoga videon av arbetsflödet för ökad tydlighet.

Frågor om insticksprogram

%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” och ”%APPDATA%\..\Local\Microsoft\RMSLocalStorage”. Microsoft behåller cacheminnet. Därför kan bara Microsoft bekräfta huruvida cacheminnet är stort.

  • Adobe Reader: cad2910c-3b55-4610-ba7e-dda581063c91
  • Adobe Acrobat: 97bd680b-f203-4917-a342-308a3de4094a

Öppna den bifogade filen i Anteckningar eller en textredigerare och leta reda på taggen /Filter /MicrosoftIRMServices /MicrosoftIRMVersion 1/PublishingLicense.

Inget autentiseringsbibliotek används. Insticksprogrammet använder Acrobats interna implementering av OAuth2.

Ja, Acrobats datorprogram fungerar som en offentlig klient.

Ja, filerna kan visas offline om de har öppnats tidigare, och appen uppdaterar token tyst.

Acrobat använder Microsoft MIP SDK för att öppna MIP-skyddade filer. Versionen fungerar inte helt i offlinemiljö. Om en användare försöker öppna en ny MIP-skyddad fil för första gången öppnas inte filen. Om filen har öppnats tidigare kan den öppnas, eftersom MIP SDK cachelagrar policyinformation.

Adobe implementerar OAuth2-ramverket på ett enkelt sätt. Iframe används för att återge autentiserings-URL:en. URL:en tillhandahålls av MIP SDK när en resurs används. URL:en återges i Iframen. Autentiseringsservrar styr alla befintliga omdirigeringar. När processen är klar returneras åtkomsttoken och uppdateringstoken, och cachelagras om användaren tillåter detta. Åtkomsttoken skickas sedan till MIP SDK på begäran. Uppdateringstoken används för att tyst hämta en ny åtkomsttoken när föregående token upphör att gälla.

En dialogruta visas, där användaren uppmanas att spara inloggningsuppgifterna. Om användaren avböjer sparas ingen token på disken. I så fall måste användaren ange sina inloggningsuppgifter varje gång Acrobat eller Reader öppnas.

Dialogrutan Autentiseringsuppgifter

Tokens lagras i en krypterad fil på användarens dator i mappen ”C:\Users\<username>\AppData\Roaming\Adobe\Acrobat\<track>\Security”. 

I Windows skyddas tokens med DPAPI - CryptProtectData och i macOS lagras dessa tokens i en nyckelkedja.

Tokens lagras i en säker miljö. Även om samma fil skulle kopieras till en annan dator kommer den att fungera där. Denna infrastruktur för säker lagring av tokens används för andra viktiga arbetsflöden som kräver att information lagras på ett säkert sätt.

Acrobat/Reader kan inte öppna PDF-filer som skyddas med SharePoint. Endast dokument som skyddas av MS IRM version 2 (MIP eller AIP) stöds. Det IRM-skyddade PDF-dokumentet från SharePoint använder däremot MS IRM version 1, som insticksprogrammet Acrobat eller Reader MIP inte stöder. För mer information, se SharePoint-kompatibla PDF-läsare med stöd för Microsoft Information Rights Management.

Hämta felsöknings- och anpassningsverktyg för Acrobat

  1. Hämta och installera Fiddler-verktyget från https://www.telerik.com/download/fiddler.

  2. Öppna Fiddler.

  3. Gå till Fil > Hämta trafik och aktivera alternativet för trafikhämtning. Du kan även trycka på F12-tangenten.

  4. Gå till Verktyg > Alternativ > HTTPS > Dekryptera HTTPS-trafik och aktivera HTTP-dekryptering. 

  5. Starta Acrobat och öppna den MIP-skyddade filen.

  6. Dela Fiddler-loggarna.

  1. Öppna Acrobat och gå till Redigera > Inställningar. Alternativt trycker du på Ctrl+K.

  2. Bland kategorierna väljer du Säkerhet (Förbättrad).

  3. Avmarkera (eller markera om du avmarkerat tidigare) alternativet Aktivera skyddat läge vid start (förhandsgranskning).

  4. Välj först Ja och sedan OK för att bekräfta.

  5. Starta om Acrobat för att tillämpa ändringarna.

  1. Öppna Acrobat eller Reader och gå till Inställningar.

  2. Gå till Redigera > Inställningar > Säkerhet.

  3. Under Microsoft Azure Information Protection väljer du Rensa sparad kontoinformation.

  4. Stäng och starta om Acrobat och försök öppna en MIP-fil.

Nyckel: Computer\HKEY_CURRENT_USER\SOFTWARE\Adobe\<product>\<track>\MicrosoftAIP
Värde: bEnableLogging
Data: 1

 Adobe

Få hjälp snabbare och enklare

Ny användare?