Microsoft Information Protected (MIP) dosyalarıyla ilgili sorunları giderme

MIP PDF dosyalarıyla ilgili genel sorunların ve bu sorunları çözmeye yönelik sorun giderme adımlarının bir listesini aşağıda bulabilirsiniz. 

MIP ile korunan PDF dosyalarını açmayla ilgili sorunları giderme

  1. MIP kimlik bilgilerini temizleyin.

    Not:

    Acrobat hata ayıklama ve özelleştirme araçlarını indirme bölümünde yer alan MIP kimlik bilgilerini temizleme adımlarına bakın.

  2. Microsoft klasörünün bütünlük düzeyini kontrol edin.

    1. Microsoft klasörünü sağ tıklatın ve Güvenlik sekmesine gidin.

    2. Gelişmiş seçeneğini işaretleyin.

    3. Bütünlük seviyesinin ekran görüntüsünde gösterildiği gibi "Düşük Zorunlu" olarak ayarlandığından emin olun.

      Bütünlük düzeyi

    4. Bütünlük "Düşük Zorunlu Düzey" şeklinde görünmüyorsa aşağıdaki adımları gerçekleştirin.

      1. Komut istemini açın.

      2. Şu komutu yazın: icacls <tam yol> /setintegritylevel L (<tam yol>, "C:\Kullanıcılar\<kullanıcı adı>\AppData\LocalLow\Microsoft" olmalıdır).

  3. Değişikliği doğrulamak için iş akışını yeniden çalıştırın.

AADSTS50020: Kimlik sağlayıcıdan (IdentityProviderURL) gelen "user@domain.com" kullanıcı hesabı (ResourceTenantName) kiracısında mevcut değil. Bu kiracıdaki 'cad2910c-3b55-4610-ba7e-dda581063c91' (Adobe Acrobat Reader) uygulamasına erişemez. Hesap, önce kiracıda harici kullanıcı olarak eklenmelidir. Oturumu kapatın ve farklı bir Azure Active Directory kullanıcı hesabıyla yeniden giriş yapın.

  1. "MicrosoftAIP" bölümü altındaki bEnablePolicyAuthentication ve bShowDMB değerlerini 0 olarak ayarlayın. Kayıt defterini etkinleştirdikten sonra, kullanıcılar geçerli dosyada uygulanan MIP etiketini görmeyecektir. bEnablePolicyAuthentication, Azure AD'de kimlik doğrulamayı devre dışı bırakır.

MIP korumalı PDF'yi açarken kullanıcı onayı isteyen aşağıdaki iletiyi görürsünüz.

Hata iletişim kutusu

Kullanıcılara yönelik onay istemlerini devre dışı bırakmak için bkz. MIP ile Adobe Acrobat Reader Entegrasyonu için Genel Kullanılabilirlik.

Şu adımları deneyin.

  1. Acrobat veya Reader uygulamasını kapatın.

  2. [HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Adobe\<product>\<track>\FeatureLockDown]
    "bSilentAuth" kayıt defteri girdisinin değerini dword:00000000 olarak ayarlayın.

    Bu kayıt defteri, işletim sisteminden gelen ve varsayılan olarak Acrobat'ta devre dışı bırakılan kimlik doğrulama istemlerini etkinleştirir.

  3. Acrobat veya Reader uygulamasını açın.

Şu adımları deneyin.

  1. Acrobat veya Reader'ı kapatın.

  2. Sorunun, Korumalı Alan etkinken mi yoksa devre dışıyken mi oluştuğunu belirleyin.

  3. MIP kimlik bilgilerini temizleyin ve doğrulamak için dosyayı yeniden açın.

    Not:

    Acrobat hata ayıklama ve özelleştirme araçlarını indirme bölümünde yer alan MIP kimlik bilgilerini temizleme adımlarına bakın.

  4. Sorun devam ederse Adobe ile iletişime geçin.
    Aşağıdaki ayrıntıları MIP geliştiricileri ile paylaşın:

    • Acrobat ve MIP sürümü.
    • Sorunla, Korumalı Alan devre dışıyken mi yoksa etkinken mi karşılaşıyorsunuz?
    • MIP günlüğünü etkinleştirin.
    • “%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” ve “%APPDATA%\..\Local\Microsoft\RMSLocalStorage" günlüklerini paylaşın.
    • Fiddler günlüklerini paylaşın.
    • Durum hakkında daha net bilgiler sağlamak için iş akışının videosunu ekleyin.

Eklentiyle ilgili sorular

%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage” ve “%APPDATA%\..\Local\Microsoft\RMSLocalStorage". Önbellek Microsoft tarafından korunur. Bu nedenle, önbelleğin boyutunun büyük olup olmadığını yalnızca Microsoft doğrulayabilir.

  • Adobe Reader: cad2910c-3b55-4610-ba7e-dda581063c91
  • Adobe Acrobat: 97bd680b-f203-4917-a342-308a3de4094a

Ekli dosyayı Not Defteri'nde veya herhangi bir metin düzenleyicisinde açın /Filter /MicrosoftIRMServices /MicrosoftIRMVersion 1/PublishingLicense etiketini bulun.

Kimlik doğrulama kitaplığı kullanılmaz. Eklenti, Acrobat'ın dahili OAuth2 uygulamasını kullanır.

Evet, Acrobat masaüstü uygulaması herkese açık bir istemci olarak çalışır.

Evet, dosyalar daha önce açılmışsa çevrimdışı olarak görüntülenebilir ve uygulama, belirteci bildirim olmaksızın yeniler.

Acrobat, MIP korumalı dosyaları açmak için Microsoft'un MIP SDK'sını kullanır. Sürüm, çevrimdışı ortamlarda tam fonksiyonlu çalışmaz. Kullanıcı, MIP korumalı yeni bir dosyayı ilk kez açmaya çalışırsa dosya açılmaz. MIP SDK ilke bilgilerini önbelleğe aldığından dosya ancak daha önce açılmışsa kullanılabilir.

Adobe, OAuth2 çerçevesini basit bir şekilde uygular. Kimlik doğrulama URL'sini oluşturmak için Iframe kullanılır. Bir kaynağa her erişildiğinde MIP SDK tarafından URL sağlanır. URL, Iframe içinde işlenir. Kimlik doğrulama sunucuları, mevcut tüm yönlendirmeleri denetler. İşlem tamamlandıktan sonra, erişim belirteci ile yenileme belirteci döndürülür ve kullanıcı izin verirse önbelleğe alınır. Daha sonra erişim belirteci her istendiğinde MIP SDK'ye geçirilir. Yenileme belirteci, önceki belirtecin süresi dolduğunda bildirim olmaksızın yeni bir erişim belirteci almak için kullanılır.

Kullanıcıdan kimlik bilgilerini depolamasını isteyen bir iletişim kutusu görüntülenir. Kullanıcı reddederse diskte hiçbir belirteç depolanmaz. Bu durumda, kullanıcının Acrobat veya Reader'ı her açışında kimlik bilgilerini girmesi gerekir.

Kimlik Bilgileri İletişim Kutusu

Belirteçler, kullanıcının makinesinde "C:\Kullanıcılar\<kullanıcı adı>\AppData\Roaming\Adobe\Acrobat\<track>\Security" klasöründe şifrelenmiş bir dosyada saklanır.

Belirteçler Windows'da  DPAPI – CryptProtectData kullanılarak korunur. macOS'ta ise bunlar anahtar zincirinde depolanır.

Belirteçler güvenli bir ortamda depolanır. Aynı dosya başka bir makineye kopyalansa bile çalışmaz. Belirteçleri güvenli bir şekilde depolamaya yönelik bu altyapı, bilgilerin güvenli bir şekilde depolanmasını gerektiren diğer önemli iş akışları için kullanılır.

Acrobat/Reader, SharePoint ile korunan PDF dosyalarını açamaz. Yalnızca MS IRM sürüm 2 (MIP veya AIP) korumalı belgeler desteklenir. Buna karşılık, SharePoint'teki IRM Korumalı PDF belgesi, Acrobat veya Reader MIP eklentisi tarafından desteklenmeyen MS IRM Sürüm 1'i kullanır. Daha fazla bilgi için bkz. Microsoft Bilgi Hakları Yönetimi hizmetlerini destekleyen SharePoint Uyumlu PDF okuyucuları.

Acrobat hata ayıklama ve özelleştirme araçlarını indirme

  1. Fiddler aracını https://www.telerik.com/download/fiddler konumundan indirin ve yükleyin.

  2. Fiddler'ı açın.

  3. File (Dosya) > Capture Traffic (Trafiği Yakala) bölümüne gidin ve trafiği yakalama seçeneğini etkinleştirin. Alternatif olarak F12 tuşuna basın.

  4. Tools (Araçlar) > Options (Seçenekler) > HTTPS > Decrypt HTTPS traffic (HTTPS trafiğinin şifresini çöz) bölümüne gidin ve HTTP Decryption (HTTP Şifresi Çözme) seçeneğini etkinleştirin. 

  5. Acrobat'ı başlatın ve MIP korumalı dosyayı açın.

  6. Fiddler günlüklerini paylaşın.

  1. Acrobat'ı açın ve Düzenle > Tercihler'e gidin. Alternatif olarak Ctrl+K tuşlarına basın.

  2. Kategorilerden Güvenlik (Geliştirilmiş)'i seçin.

  3. Başlangıçta Korumalı Modu Etkinleştir (Önizleme) seçeneğinin işaretini kaldırın (veya daha önce işaret kaldırılmışsa işaretleyin).

  4. Evet'i seçin ve ardından onaylamak için Tamam'ı belirleyin.

  5. Değişiklikleri uygulamak için Acrobat'ı yeniden başlatın.

  1. Acrobat'ı veya Reader'ı açın ve tercihlere gidin.

  2. Düzenle > Tercihler > Güvenli bölümüne gidin.

  3. Microsoft Azure Information Protection altında Hatırlanan hesap bilgilerini temizle'yi seçin.

  4. Acrobat'ı kapatıp yeniden başlatın ve bir MIP dosyası açmayı deneyin.

Anahtar: Computer\HKEY_CURRENT_USER\SOFTWARE\Adobe\<product>\<track>\MicrosoftAIP
Value: bEnableLogging
Data: 1

 Adobe

Daha hızlı ve daha kolay yardım alın

Yeni kullanıcı mısınız?