Konfigurer Microsoft Purview Information Protection (MPIP) med Bluebeam Revu

Gælder for:

  • Revu 21

Oversigt

Bluebeam Revu 21.0.30 og nyere understøtter filer, der er sikret via Microsoft Purview Information Protection (MPIP), tidligere kendt som Microsoft Information Protection (MIP). MPIP er et integreret dokumentsikkerhedssystem.

Revu 21-grænsefladen henviser til MIP. For at undgå forvirring vil dette dokument bruge det produktnavn, når der henvises til mulighederne i Revu 21-grænsefladen.

MPIP bruger følsomhedsmærkater til at anvende forskellige sikkerhedsniveauer på dokumenter, og disse følsomhedsmærkater administreres via Microsoft Purview-overholdelsesportalen. Når du anvender MPIP-følsomhedsmærkninger, får din organisation adgang til de fordele, der er angivet nedenfor.

  • Omfang: Bestem, hvilken slags indhold der er beskyttet (dvs. filer, e-mails, grupper).
  • Kryptering: Beslut, om du vil kryptere beskyttet indhold.
  • Indholdsmarkeringer: Tilføj informative sidehoveder, sidefødder, vandmærker, tidsstempler osv.
  • Deling: Vælg, hvem der kan se indholdet uden for organisationen.
  • Auto-labeling: Gennemtving følsomhedsmærkning for nyt indhold.
Når en MPIP-følsomhedsmærkning er blevet anvendt på organisatorisk indhold, såsom filer og e-mailmeddelelser, gemmes etiketten i metadataene for det pågældende element. Ligesom Digital Rights Management (DRM) roamer en følsomhedsmærkning med et element, men ændrer ikke dets indhold og efterlader den indholdsbaserede beskyttelse intakt.

Lær mere om følsomhedsmærkninger.

Konfigurer MPIP til brug med Revu

Før du kan åbne MPIP-sikrede filer med Revu, skal en administrator i din organisation med rollen Entra ID global administrator eller applikationsadministrator først oprette en klientapp i Entra ID.

Registrer en klientapplikation til brug med Revu

Følg disse trin for at registrere en klientapplikation til brug med Revu:

  1. Gå til https://entra.microsoft.com/, og log ind med dine administratoroplysninger.

  2. Fra menuen til venstre skal du vælge Entra ID > App-registreninger.

  3. Øverst på siden Appregistrering skal du vælge Ny registrering.

  4. I dialogboksen Register an application skal du angive følgende oplysninger:

    • Name: Angiv et navn til din applikation.

    • Understøttede kontotyper: Vælg Accounts in this organizational directory only (MSFT only - Single tenant).

    • Omdiriger URI: I rullemenuen Select a platform skal du vælge Public client/native (mobile & desktop) og angive følgende som URI-værdi:

      https://login.microsoftonline.com/common/oauth2/nativeclient

Den registrerede klientapp vil blive vist i sektionen Entra ID-appregistreringer.

Hvis du har aktiveret enkeltlogon (SSO) for din konto, skal du oprette separate klientapplikationer til SSO og MPIP for at få adgang til MPIP-sikrede PDF-filer.

Gennemgå opsætningen af klientappen

Gennemgå følgende indstillinger for den klientapp, du har oprettet, for at sikre, at de stemmer overens med indstillingerne vist på nedenstående billeder:

Dialogboksen for Entra ID API-tilladelser viser indstillinger for en virksomhedsapplikation.
Klik på billedet for at forstørre det og se dialogboksen for Entra ID API-tilladelser med de korrekte indstillinger.

Du kan vælge enten tilladelsen Microsoft Information Protection Sync Service, der ses i billedet, eller Microsoft Information Protection.

Dialogboksen med indstillinger for brugerens samtykke til Entra ID til virksomhedens applikationer med indstillingen "Lad Microsoft administrere dine samtykkeindstillinger" valgt.
Klik på billedet for at forstørre det og se dialogboksen med indstillinger for brugerens samtykke til Entra ID med de korrekte indstillinger anvendt.

Dialogboksen til godkendelsesindstillinger for Entra ID App-registrering, der viser Revu-indstillingerne.
Klik på billedet for at forstørre det og se dialogboksen for Entra ID-godkendelsesindstillinger med de korrekte indstillinger.

I Entra ID skal du vælge klientappen i afsnittet Appregistreringer. Kopiér følgende værdier til reference, når du opretter Windows-registreringsdatabasestrengværdier, der skal bruges med MPIP-integrationen med Revu:

  • Visningsnavn

  • Application (klient-)ID

  • Mappe (lejer) ID

Gem MPIP-oplysninger i Windows-registreringsdatabasen

For at Revu kan genkende og få adgang til filer sikret af MPIP skal du redigere Windows-registreringseditoren på din computer for at gemme de MPIP-klientappværdier, du oprettede i Entra ID.

Kontakt din IT-afdeling for at konfigurere MPIP på dit Windows-system og udføre handlinger i Windows-registreringsdatabasen.

Udfør følgende trin for at redigere din Windows-registreringsdatabase:

  1. Sørg for at lukke Revu.
  2. Åbn registreringseditoren i Windows.
  3. Naviger til følgende sti: 
    Computer\HKEY_LOCAL_MACHINE\SOFTWARE\Bluebeam Software\21\
  4. I venstre panel skal du højreklikke på 21-nøglen og vælge Ny > Nøgle.
  5. Omdøb den nye nøgle MIP (som matcher etiketten i Revu).
  6. I venstre panel skal du højreklikke på MIP-nøglen og vælge Ny > Strengværdi for at oprette hver af følgende strengværdier for MIP-nøglen:
    • AppName: Brug den tidligere gemte værdi for visningsnavn.
    • Clientid: Brug den tidligere gemte værdi for Application (client) ID.
    • Tenant-id: Brug den Directory (tenant) ID-værdi, der blev gemt tidligere.

    Vinduet med Windows-registreringsdatabasenøgle viser et eksempel på MIP-registreringsdatabasenøglen.

  7. Åbn Revu.
    Hvis du bruger Revu 21.7 og GCC High med MPIP, skal du køre Revu som administrator, hvis du vil ændre GCC High-værdierne. Du kan få disse værdier fra den person eller organisation, der har konfigureret GCC High for din organisation.
  8. Vælg Revu > Indstillinger.
  9. Vælg Admin fra den venstre navigation i dialogboksen Indstillinger.
  10. Vælg fanen MIP-konfiguration, og sørg for, at den viser de indstillinger, der er nødvendige for at åbne en MPIP-beskyttet PDF-fil.

    Fanen Revu 21 MIP-konfiguration i Revu-indstillingerne, efter du har valgt Administrator.

    Felterne Skytype og Omdirigerings-URL i figuren ovenfor er GCC High-parametre, der kun kan ændres, hvis du kører Revu som administrator.

    • Vælg den GCC High skytype, du bruger, i rullemenuen Skytype.

    • Konfigurer omdirigerings-URI'en til at matche Revu-slutpunktet, og brug det korrekte GCC High- eller Entra ID-domæne for offentlig myndighed.

  11. Vælg OK.

IT-fagfolk, der har brug for at bruge et script til at redigere registre for flere brugere, skal kontakte teknisk support.

Brug MPIP med Revu

Når du har åbnet klientappen i MPIP og tilføjet værdierne i registreringsdatabasen til dine Windows-enheder, kan du åbne MPIP-sikrede filer i Revu og Studio.

Når du åbner den MPIP-beskyttede fil, vil Revu bede dig om dine Entra ID-legitimationsoplysninger. Hvis dine legitimationsoplysninger matcher en MPIP-følsomhedsmærkning, der giver tilladelse til at se dokumentet, åbnes det i Revu eller Studio. Når du har åbnet filen med dine legitimationsoplysninger, vil Revu ikke bede dig om dine legitimationsoplysninger igen for nogen MPIP-beskyttede filer.

Fejlfinding

MPIP konfigureret + ingen Entra ID-lejerkonto

Når MPIP er konfigureret i dine Revu -indstillinger, men din konto ikke er inkluderet i Entra ID-lejer, vil Microsoft ikke kunne godkende dine legitimationsoplysninger. Når du har åbnet en MIP-sikret PDF-fil i Revu og indtastet dine legitimationsoplysninger, får du vist følgende meddelelse:

Dette brugernavn kan være forkert. Sørg for, at du har indtastet det korrekt. Ellers skal du kontakte din administrator.

Hvis fejlen fortsætter, skal du kontakte din it-afdeling for at få dem til at føje din konto til Entra ID-lejeren.

MIP ikke konfigureret i Revu

Hvis MIP ikke er konfigureret i dine Revu-indstillinger, får du vist en fejlmeddelelse, og du kan ikke åbne en MIP-sikret PDF i Revu. Derudover får du muligvis vist denne fejlmeddelelse, hvis du ikke har tilladelser til at se filen, eller hvis dine Entra AD-legitimationsoplysninger er forkerte. For at foretage fejlfinding skal du kontakte dit IT-team eller gå til Gem MPIP-oplysninger i Windows-registreringsdatabasen.

MIP-fejlmeddelelse, der lyder: "Fejl ved dekryptering af det MIP-beskyttede dokument."

Ingen tilladelse til at åbne et MPIP-sikret dokument

Hvis MIP er konfigureret i Revu, men du ikke har tilladelse til at åbne et MPIP-sikret dokument, der er sendt til dig, vil du modtage en fejlmeddelelse og ikke kunne åbne dokumentet. Hvis dette sker, skal du kontakte den person, der har anvendt følsomhedsmærkningen på dokumentet for at få adgang, så du kan åbne dokumentet i Revu.

MIP-fejlmeddelelse, der lyder: "Der opstod en fejl under forsøget på at få adgang til dokumentets indhold."

Få mere at vide

Vil du vide mere om implementering af MPIP til din organisations Revu-brugere? Se flere ressourcer nedenfor.

Oprettelse af et sikkert datamiljø med MPIP

Disse ressourcer indeholder oplysninger om, hvordan man opretter et datamiljø, der er ordentligt beskyttet.

Følsomhedsmærkninger

Tildel følsomhedsniveauer til dine dokumenter med Purview Information Protection Viewer

Hvis du downloader og installerer Microsoft Purview Information Protection Viewer, kan du tildele følsomhedsmærkninger til dokumenter, du opretter, eller, hvis du har tilladelse til det, ændre følsomhedsmærkningerne for et dokument.

Følg disse trin for at downloade og installere Purview Information Protection Viewer:

  1. Download Purview Information Protection Viewer.

  2. Når du bliver bedt om det, skal du logge ind på din Microsoft 365-konto ved hjælp af den konto, der har den Entra ID-lejer, du vil teste.

  3. Højreklik på en fil, f.eks. en PDF-fil, og vælg Apply sensitivity label with Microsoft Purview.

  4. Fra den efterfølgende dialog skal du indstille følsomhedsmærkningen for dokumentetet.

Revu 21

Installation

Sådan gør du

Oversigt
MIP + Revu
Opret MIP-registreringsdatabasenøgle
IT-ressourcer