清除 MIP 認證。
以下是 MIP PDF 檔案的常見問題清單,以及解決這些問題的疑難排解步驟。
針對開啟由 MIP 保護的 PDF 檔案時所發生的問題進行疑難排解
-
註解:
請參閱如何下載 Acrobat 除錯與自訂工具一節中,關於清除 MIP 認證的步驟。
-
檢查 Microsoft 資料夾的完整性等級。
-
在 Microsoft 資料夾上按一下滑鼠右鍵,然後瀏覽至「安全性」標籤。
-
選取「進階」選項。
-
確認完整性等級已設為「低強制性」,如螢幕擷圖所示。
-
如果完整性並非處於「低強制性」等級,請執行下列步驟。
-
開啟命令提示字元。
-
執行命令「icacls <完整路徑> /setintegritylevel L」(其中「<完整路徑>」是指「C:\使用者\<使用者名稱>\AppData\LocalLow\Microsoft」)。
-
-
-
再次執行此工作流程以確認變更。
AADSTS50020:租用戶 (ResourceTenantName) 中不存在來自身分識別提供者 (IdentityProviderURL) 的使用者帳戶「user@domain.com」。無法存取該租用戶中的應用程式「cad2910c-3b55-4610-ba7e-dda581063c91」(Adobe Acrobat Reader)。必須先將該帳戶新增為租用戶中的外部使用者。登出並使用不同的 Azure Active Directory 使用者帳戶再次登入。
-
在「MicrosoftAIP」區段下,將「bEnablePolicyAuthentication」和「bShowDMB」都設為「0」。啟用登錄後,使用者將不會在目前檔案上看到套用的 MIP 標籤。「bEnablePolicyAuthentication」會停用 Azure AD 中的驗證。
請嘗試下列步驟。
-
關閉 Acrobat 或 Reader。
-
確認沙箱啟用或停用時是否發生問題。
-
清除 MIP 認證,然後重新開啟檔案進行驗證。
註解:請參閱如何下載 Acrobat 除錯與自訂工具一節中,關於清除 MIP 認證的步驟。
-
如果問題持續發生,請聯絡 Adobe。
與 MIP 開發人員分享下列詳細資訊:- Acrobat 與 MIP 的版本。
- 當沙箱已停用或啟用時,您是否面臨此問題?
- 啟用 MIP 記錄。
- 分享以下位置的記錄檔「%APPDATA%\..\LocalLow\Microsoft\RMSLocalStorage」和「%APPDATA%\..\Local\Microsoft\RMSLocalStorage」。
- 分享 fiddler 記錄。
- 附加工作流程的影片,以利更清楚理解問題。
外掛程式相關問題
-
從 https://www.telerik.com/download/fiddler 下載並安裝 fiddler 工具。
-
開啟 Fiddler。
-
前往「檔案 > 擷取流量」,然後啟用擷取流量的選項。或者,按下「F12」鍵。
-
瀏覽至「工具 > 選項 > HTTPS > 解密 HTTPS 流量」,並啟用「HTTP 解密」。
-
啟動 Acrobat 並開啟受 MIP 保護的檔案。
-
分享 Fiddler 記錄。
-
開啟 Acrobat,然後前往「編輯 > 偏好設定」。或是按下「Ctrl+K」鍵。
-
從類別中,選取「安全性 (增強)」。
-
取消選取 (或者若先前已取消選取,則選取)「啟動時啟用受保護模式 (預覽)」。
-
選取「是」,然後選取「確定」以確認。
-
重新啟動 Acrobat 以套用變更。
機碼:Computer\HKEY_CURRENT_USER\SOFTWARE\Adobe\<產品>\<版號類別>\MicrosoftAIP
值:bEnableLogging
資料:1