(0) exportieren Drucken
Alle erweitern

Bekannte Probleme bei Windows Azure Active Directory Rights Management

Veröffentlicht: Juli 2012

Letzte Aktualisierung: August 2012

Betrifft: Office 365

Im folgenden Thema sind Informationen zu aktuellen bekannten Problemen mit Windows Azure AD-Rechteverwaltung und zu den installierten Hilfe- und Unterstützungsdateien beschrieben.

Bekannte Probleme bei der Windows PowerShell-Hilfe für Rights Management

Im folgenden Thema sind Informationen zu aktuellen bekannten Problemen mit der Windows PowerShell-Hilfedatei beschrieben, die mit dem Rechteverwaltung-Verwaltungsmodul bereitgestellt wird. Weitere Informationen zu Installation und Verwendung dieses Moduls finden Sie unter Windows PowerShell für Rights Management installieren.

In der Hilfe für „Connect-AadrmService“ werden falsche Parameternamen angezeigt

In der PowerShell-Hilfe für das Cmdlet „Connect-AadrmService“ wird ein Parameter namens „ConnectionUri“ gezeigt. Dieser Parameter ist jedoch nicht erforderlich, und seine Verwendung wird nicht mehr unterstützt. Das Cmdlet wurde neu entworfen und erfordert wie nachfolgend gezeigt keine Angabe von Parametern mehr.

C:\PS>Connect-AadrmService

Die rollenbasierte Verwaltung ist derzeit nicht funktionsfähig

Die folgenden Cmdlets für die rollenbasierte Verwaltung sind zwar gegenwärtig funktionsfähig, doch ist die von ihnen unterstützte Funktionalität zurzeit nicht für die Verwendung in dieser Vorabversion verfügbar.

  • Add-AadrmRoleBasedAdministrator

  • Get-AadrmRoleBasedAdministrator

  • Remove-AadrmRoleBasedAdministrator

Wenn Sie diese Cmdlets ausführen, werden sie wie vorgesehen ausgeführt, jedoch erhalten die von Ihnen hinzugefügten rollenbasierten Administratoren keine Administratorrechte und können sich nicht als Rights Management-Administrator anmelden. Dies ist ein bekanntes Problem, dessen Behebung erwartet wird. Nach der Behebung und Auflösung des Problems wird die entsprechende Funktionalität wiederhergestellt.

Außerdem werden in der Hilfe zu diesen Cmdlets unzutreffende oder veraltete Parameterinformationen angezeigt. Aktuelle Informationen zu Parametern finden Sie unter Rollenbasierte Administratoren für Rights Management hinzufügen, auflisten und entfernen.

Verwaister Inhalt mit von Office 365-Partnern geschützten Rechten

Bei der Zusammenarbeit von zwei verschiedenen Organisationen, die beide Office 365 verwenden, kann ein Benutzer Inhalt mithilfe des Schlüssels einer Partnerorganisation schützen. Wenn in der anderen Organisation entschieden wird, Office 365 nicht mehr zu verwenden, kann dies dazu führen, dass Inhalt, der mit dem Organisationsschlüssel dieser Organisation geschützt ist, verwaist und nicht mehr zugänglich ist. Auf der Basis von Feedback zu diesem Verhalten wird es in zukünftigen Versionen wahrscheinlich geändert.

Wie können die Objekt-IDs oder GUIDs von Benutzern oder Gruppen in Office 365 festgestellt werden, die für Rights Management verwaltet werden sollen?

Im Office 365-Verwaltungsportal werden GUIDs, mit deren Hilfe bestimmte Benutzer- oder Gruppenobjekte identifiziert werden, nicht angezeigt. Wenn Sie GUIDs von Office 365-Benutzern oder -Gruppen nachschlagen möchten, die Sie für die Rights Management-Verwaltung in Betracht ziehen, müssen Sie den GUID-Wert mithilfe der Windows PowerShell-Cmdlets für Office 365 nachschlagen und dabei die in der nachfolgenden Prozedur beschriebenen Schritte verwenden.

So schlagen Sie Objekt-IDs (GUIDs) für Office 365-Benutzer- oder Gruppenobjekte nach

  1. Importieren Sie die Cmdlets für die Office 365-Verwaltung, indem Sie Import-Module MSOnline ausführen, stellen Sie die Verbindung mit dem Dienst durch Ausführen von Connect-MsolService her, und führen Sie dann das folgende Cmdlet Get-MsolGroup aus, um die Objekt-ID der Sicherheitsgruppe nachzuschlagen, die Sie zur Verwaltung rollenbasierter Administratorrechte für Rights Management erstellt haben.

    Wenn Sie viele Gruppen haben, filtern Sie die Ergebnisse mithilfe des Cmdlets Where-Object in Windows PowerShell. Nehmen wir beispielsweise an, Sie geben das folgende Cmdlet zur Filterung ein, um nur solche Gruppen zurückzugeben, deren Name mit „Rights“ beginnt.

    PS C:\windows> Get-MsolGroup | where {$_.DisplayName -like "Rights*" }
    
  2. In der Ausgabe des Cmdlets Get-MsolGroup kopieren Sie den GUID-Wert der zurückgegebenen Objekt-ID und fügen diesen Wert dann bei der Ausführung des Cmdlets Add-RoleBased Administrator in den Wert des Parameters „-Id“ ein.

Weitere Informationen zur Installation der Cmdlets zur Office 365-Verwaltung finden Sie unter Verwenden von Windows PowerShell-Cmdlets zum Verwalten Ihrer Windows Azure AD-Mandanten zur Azure-Active Directory-Integration.

Authentifizierungsfehler, falls die integrierte Windows-Authentifizierung in Internet Explorer nicht festgelegt ist

Möglicherweise ist das Problem aufgetreten, dass Sie bei der Verwendung von Rechteverwaltung nicht durch die SSPI-Authentifizierung (Security Support Provider-Schnittstelle) dazu aufgefordert wurden, sich zu authentifizieren, und eine Fehlermeldung wie die folgende angezeigt wird:

Cannot use this feature without credentials.

In diesem Fall müssen Sie überprüfen, ob die integrierte Windows-Authentifizierung in Ihren Internet Explorer-Einstellungen aktiviert wurde.

So überprüfen Sie, ob die integrierte Windows-Authentifizierung in Internet Explorer aktiviert ist

  1. Öffnen Sie Internet Explorer.

  2. Klicken Sie im Menü Extras auf Internetoptionen.

  3. Klicken Sie auf die Registerkarte Erweitert.

  4. Führen Sie in den Einstellungen einen Bildlauf bis zum Abschnitt Sicherheit durch, überprüfen Sie, ob Integrierte Windows-Authentifizierung aktivieren ausgewählt ist, und klicken Sie auf OK.

  5. Starten Sie Internet Explorer erforderlichenfalls neu, damit die neuen Einstellungen übernommen werden, bevor Sie erneut versuchen, sich beim Rechteverwaltung-Dienst mit Office 365 zu authentifizieren.

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft