Konfigurieren von Microsoft Purview Information Protection (MPIP) mit Bluebeam Revu

Dieser Artikel bezieht sich auf:

  • Revu 21

Überblick

Bluebeam Revu 21.0.30 und höher unterstützt Dateien, die über Microsoft Purview Information Protection (MPIP), früher bekannt als Microsoft Information Protection (MIP), gesichert wurden. MPIP ist ein integriertes Dokumentensicherheitssystem.

Die Benutzeroberfläche von Revu 21 bezieht sich auf MIP. Um Verwirrung zu vermeiden, wird in diesem Dokument dieser Produktname verwendet, wenn auf Optionen in der Benutzeroberfläche von Revu 21 verwiesen wird.

MPIP verwendet Vertraulichkeitsbezeichnungen zur Anwendung unterschiedlicher Sicherheitsstufen auf Dokumente. Diese Vertraulichkeitsbezeichnungen werden über das Microsoft Purview-Complianceportal verwaltet. Beim Anwenden von MPIP-Vertraulichkeitsbezeichnungen erhält Ihre Organisation Zugang zu den unten aufgeführten Vorteilen.

  • Bereich: Legen Sie fest, welche Art von Inhalten geschützt werden sollen (Dateien, E-Mails, Gruppen).
  • Verschlüsselung: Entscheiden Sie, ob geschützte Inhalte verschlüsselt werden sollen oder nicht.
  • Inhaltsmarkierungen: Fügen Sie Kopf- und Fußzeilen, Wasserzeichen, Zeitstempel usw.
  • Teilen: Wählen Sie aus, wer die Inhalte außerhalb der Organisation sehen kann.
  • Automatische Bezeichnung: Vertraulichkeitsbezeichnung für neue Inhalte erzwingen
Sobald eine MPIP-Vertraulichkeitsbezeichnung auf organisatorische Inhalte wie Dateien und E-Mail-Nachrichten angewendet wurde, wird die Bezeichnung in den Metadaten dieses Elements gespeichert. Ähnlich wie bei der digitalen Rechteverwaltung (DRM) wandert eine Vertraulichkeitsbezeichnung mit einem Element, ohne dessen Inhalt zu verändern und dabei den inhaltsbasierten Schutz intakt zu lassen.

Erfahren Sie mehr über Sensitivitätskennzeichnungen.

Konfigurieren von MPIP für die Verwendung mit Revu

Bevor Sie MPIP-gesicherte Dateien mit Revu öffnen können, muss ein Administrator in Ihrer Organisation mit der Rolle „Globaler Administrator“ oder „Anwendungsadministrator“ für Entra ID zunächst eine Client-App in Entra ID erstellen.

Registrieren Sie eine Client-Anwendung zur Verwendung mit Revu

Gehen Sie wie folgt vor, um eine Client-Anwendung für die Verwendung mit Revu zu registrieren:

  1. Rufen Sie https://entra.microsoft.com/ auf und melden Sie sich mit Ihren Administratoranmeldedaten an.

  2. Wählen Sie im Menü links Entra ID > App-Registrierungen aus.

  3. Wählen Sie oben auf der Seite „App-Registrierung“ Neue Registrierung aus.

  4. Geben Sie im Dialogfeld „Anwendung registrieren“ die folgenden Daten ein:

    • Name: Geben Sie Ihrer Anwendung einen Namen.

    • Unterstützte Kontotypen: Wählen Sie Nur Konten in diesem Organisationsverzeichnis (nur MSFT – Einzelmandant) aus.

    • Umleitungs-URI: Wählen Sie im Dropdownmenü „Plattform auswählen“ die Option „Öffentlicher Client/nativ (mobil und Desktop)“ aus und geben Sie Folgendes als URI-Wert ein:

      https://login.microsoftonline.com/common/oauth2/nativeclient

Die registrierte Client-App wird im Abschnitt „Entra ID App-Registrierungen“ angezeigt.

Wenn Sie Single Sign-On (SSO) für Ihr Konto aktiviert haben, müssen Sie separate Client-Anwendungen für SSO und MPIP erstellen, um den Zugriff auf MPIP-geschützte PDF-Dateien zu ermöglichen.

Überprüfen der Einrichtung der Client-App

Überprüfen Sie die folgenden Einstellungen für die von Ihnen erstellte Client-App, um sicherzustellen, dass sie mit den Einstellungen in den folgenden Abbildungen übereinstimmen:

Der Berechtigungsdialog der Entra ID-API zeigt die Einstellungen für eine Unternehmensanwendung an.
Klicken Sie auf das Bild, um es zu vergrößern und den Dialog mit den richtigen Einstellungen für die Entra ID API-Berechtigungen anzuzeigen.

Sie können entweder die im Bild angezeigte Berechtigung „Microsoft Information Protection Sync Service“ oder die Berechtigung „Microsoft Information Protection“ auswählen.

Dialog „Entra ID“ mit Benutzereinstellungen zur Zustimmung bei Unternehmensanwendungen, wobei die Option „Microsoft die Verwaltung Ihrer Zustimmungseinstellungen überlassen“ ausgewählt ist.
Klicken Sie auf das Bild, um es zu vergrößern und das Dialogfeld für die Einstellungen für die Benutzereinwilligung der Entra ID mit den richtigen Einstellungen anzuzeigen.

Dialogfeld „Authentifizierungseinstellungen für die Registrierung der Entra ID App“, das die Einstellungen für Revu anzeigt.
Klicken Sie auf das Bild, um es zu vergrößern und das Dialogfeld „Entra ID-Authentifizierungseinstellungen“ mit den korrekten Einstellungen anzuzeigen.

Wählen Sie in Entra ID die Client-App im Abschnitt „App-Registrierungen“ aus. Kopieren Sie die folgenden Werte als Referenz, wenn Sie Zeichenfolgenwerte für die Windows-Registrierung erstellen, die bei der MPIP-Integration mit Revu verwendet werden:

  • Anzeigename

  • (Client-)ID der Anwendung

  • Verzeichnis-ID (Mandanten-ID)

Speichern von MPIP-Informationen in der Windows-Registry.

Damit Revu durch MPIP gesicherte Dateien erkennt und darauf zugreifen kann, bearbeiten Sie den Windows-Registrierungseditor auf Ihrem Computer, um die MPIP-Client-App-Werte zu speichern, die Sie in Entra ID erstellt haben.

Bitte wenden Sie sich an Ihre IT-Abteilung, um MPIP auf Ihrem Windows-System einzurichten und Aktionen in der Windows-Registrierung durchzuführen.

Gehen Sie zum Bearbeiten Ihrer Windows-Registrierung wie folgt vor:

  1. Denken Sie daran, Revu zu schließen.
  2. Öffnen Sie in Windows den Registrierungs-Editor.
  3. Navigieren Sie zu folgendem Pfad: 
    Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Bluebeam Software\21\
  4. Klicken Sie in der linken Seitenleiste mit der rechten Maustaste auf den Schlüssel 21 und wählen Sie Neu > Schlüssel aus.
  5. Benennen Sie den neuen Schlüssel in MIP um (was der Bezeichnung in Revu entspricht).
  6. Klicken Sie in der linken Seitenleiste mit der rechten Maustaste auf den MIP-Schlüssel, und wählen Sie Neu > Zeichenfolgenwert aus, um jeden der folgenden Zeichenfolgenwerte für den MIP-Schlüssel zu erstellen:
    • AppName: Verwenden Sie den zuvor gespeicherten Anzeigenamen.
    • Clientid: Verwenden Sie den zuvor gespeicherten Wert der Anwendungs-ID (Client-ID).
    • TenantID: Verwenden Sie den zuvor gespeicherten Wert der Verzeichnis-ID.

    Windows-Registrierungsschlüsselfenster, das das Beispiel des MIP-Registrierungsschlüssels anzeigt.

  7. Öffnen Sie Revu.
    Wenn Sie Revu 21.7 und GCC High mit MPIP verwenden, führen Sie Revu als Administrator aus, wenn Sie die GCC-High-Werte ändern möchten. Sie erhalten diese Werte von der Person oder Organisation, die den GCC High für Ihr Unternehmen eingerichtet hat.
  8. Gehen Sie zu Revu > Einstellungen.
  9. Wählen Sie in der linken Navigation des Dialogfelds Einstellungen die Option Admin aus.
  10. Wählen Sie die MIP-Konfiguration Registerkarte und stellen Sie sicher, dass die zum Öffnen einer MPIP-geschützten PDF-Datei erforderlichen Einstellungen angezeigt werden.

    Die Registerkarte „MIP-Konfiguration“ in den Revu 21 Einstellungen, nachdem Sie „Admin“ ausgewählt haben.

    Die Felder Cloud-Typ und Weiterleitungs-URL in der Abbildung oben sind GCC-Hochparameter, die nur geändert werden können, wenn Sie Revu als Administrator ausführen.

    • Wählen Sie aus der Dropdown-Liste Cloud-Typ den von Ihnen verwendeten GCC High-Cloud-Typ aus.

    • Konfigurieren Sie die Umleitungs-URI so, dass sie mit dem Revu-Endpunkt übereinstimmt, und verwenden Sie die richtige GCC High- oder Entra ID Behörden-Domäne.

  11. Wählen Sie „OK“ aus.

IT-Experten, die ein Skript verwenden müssen, um Registrierungen für mehrere Benutzer zu bearbeiten, wenden sich an den technischen Support.

Verwenden Sie MPIP mit Revu

Nachdem Sie die Client-App in MPIP erstellt und die Registrierungswerte zu Ihrem/Ihren Windows-Gerät(en) hinzugefügt haben, können Sie MPIP-gesicherte Dateien in Revu und Studio öffnen.

Wenn Sie die MPIP-geschützte Datei öffnen, werden Sie von Revu zur Eingabe Ihrer Entra-ID-Anmeldedaten aufgefordert. Wenn Ihre Anmeldeinformationen mit einem MPIP-Vertraulichkeitslabel übereinstimmen, das die Berechtigungen zum Anzeigen des Dokuments gewährt, wird es in Revu oder Studio+ geöffnet. Nachdem Sie die Datei erfolgreich mit Ihren Anmeldedaten geöffnet haben, werden Sie von Revu für keine MPIP-geschützte Datei mehr zur Eingabe Ihrer Anmeldedaten aufgefordert.

Fehlerbehebungen

MPIP konfiguriert + kein Entra ID-Mandantenkonto

Wenn MPIP in Ihren Revu -Einstellungen konfiguriert ist, Ihr Konto aber nicht im Entra-ID-Mandanten enthalten ist, kann Microsoft Ihre Anmeldeinformationen nicht authentifizieren. Nachdem Sie eine MPIP-geschützte PDF-Datei in Revu geöffnet und Ihre Anmeldedaten eingegeben haben, wird die folgende Meldung angezeigt:

Dieser Benutzername kann falsch sein. Vergewissern Sie sich, dass er richtig geschrieben ist. Andernfalls wenden Sie sich bitte an Ihren Administrator.

Wenn der Fehler weiterhin besteht, wenden Sie sich an Ihre IT-Abteilung, um Ihr Konto zum Entra ID-Mandant hinzuzufügen.

MIP ist in Revunicht konfiguriert

Wenn MIP in Ihren Revu -Einstellungen nicht konfiguriert ist, erhalten Sie eine Fehlermeldung und können keine MPIP-gesicherte PDF-Datei in Revu öffnen. Außerdem kann diese Fehlermeldung auftreten, wenn Sie keine Berechtigung zum Anzeigen der Datei haben oder Ihre Entra ID-Anmeldedaten nicht korrekt sind. Um das Problem zu beheben, wenden Sie sich bitte an Ihr IT-Serviceteam oder gehen Sie zu MPIP-Informationen in der Windows-Registrierung speichern.

MIP-Fehlermeldung mit dem Text „Fehler beim Entschlüsseln des MIP-geschützten Dokuments.“

Keine Berechtigung zum Öffnen eines MPIP-gesicherten Dokuments

Wenn MIP in Revu konfiguriert ist, Sie jedoch nicht die Berechtigung haben, ein Ihnen gesendetes MPIP-gesichertes Dokument zu öffnen, wird eine Fehlermeldung angezeigt und Sie können das Dokument nicht öffnen. Wenden Sie sich in diesem Fall an die Person, die das Vertraulichkeitslabel auf das Dokument aufgebracht hat, um Zugriff darauf zu erhalten, damit Sie das Dokument in Revu öffnen können.

MIP-Fehlermeldung: „Beim Versuch, auf den Inhalt des Dokuments zuzugreifen, ist ein Fehler aufgetreten.“

Weitere Informationen

Möchten Sie mehr darüber erfahren, wie Sie MPIP für die Revu -Benutzer Ihres Unternehmens bereitstellen können? Sehen Sie sich die zusätzlichen Ressourcen unten an.

Erstellen einer sicheren Datenumgebung mit MPIP

Diese Ressourcen enthalten Informationen darüber, wie Sie eine Datenumgebung einrichten, damit Ihre Daten angemessen geschützt werden können.

Vertraulichkeitsbezeichnungen

Weisen Sie Ihren Dokumenten mit dem Purview Information Protection Viewer Vertraulichkeitsstufen zu

Wenn Sie Microsoft Purview Information Protection Viewer herunterladen und installieren, können Sie den von Ihnen erstellten Dokumenten Sensibilitätskennzeichnungen zuweisen oder, wenn Sie die Berechtigungen dazu haben, die Sensibilitätskennzeichnung für ein Dokument ändern.

Führen Sie die folgenden Schritte aus, um den Purview Information Protection Viewer herunterzuladen und zu installieren:

  1. Laden Sie den Purview Information Protection Viewer herunter.

  2. Wenn Sie dazu aufgefordert werden, melden Sie sich bei Ihrem Microsoft 365-Konto mit dem Konto an, das den Entra ID-Mandanten enthält, den Sie testen möchten.

  3. Klicken Sie mit der rechten Maustaste auf eine Datei, beispielsweise eine PDF-Datei, und wählen Sie Vertraulichkeitsbezeichnung mit Microsoft Purview anwenden aus.

  4. Legen Sie im folgenden Dialogfeld die Vertraulichkeitsbezeichnung für das Dokument fest.

Revu 21

Installation

Anleitungen

Überblick
MIP + Revu
Erstellen Sie einen MIP-Registrierungsschlüssel
IT-Ressourcen