Azure信息保护-错误:缺少策略

嘿，我刚刚遇到了同样的情况，我的一生都无法解决它。前几天我遇到了它，能够运行StartAIPDiagnostics，结果发现令牌已经过期。我更新了代币，它出现了故障，我可以开始测试扫描，但今天又出现了错误，诊断结果显示一切正常。扫描仪的版本是2.7.93.0，即使在升级到2.7.99.0之后，它仍然存在。

现在，它看起来可以解决，但我不得不卸载AIP扫描仪服务并重新安装。这不需要太多的工作，我在管理powershell中按照以下步骤完成：

1. 卸载AIPScanner
2. 重新启动服务器
3. 安装AIPScanner-SQLServerInstance(您的实例位置(-Cluster(AIP Scanner门户中的群集名称(
4. 使用以下命令续订令牌：

$pscreds=Get Credential"域\服务帐户"；

设置AIPAuthentication-AppId"；APP_ ID"-AppSecret"；APP_SECRET"-租户ID"；TENANT_ID"-委派用户(Office 365中的服务帐户UPN(-代表$pscreds

一切看起来都恢复得很好，我会密切关注的。

编辑：错误确实回来了，我不得不联系微软支持部门来解决这个问题。最终的根本原因是服务器和AIP管理中心不同步，工程师建议删除MSIP文件夹，并在再次启动AIP客户端时让它自行重建。MSIP文件夹位于C:\Users\scanneraccount\AppData\Local\Microsoft。它应该强制服务器重新获取所有内容，并使其重新同步。

在与工程师的交谈中，我还发现，如果您有多个扫描仪使用同一服务帐户，并且一个工作设置为连续扫描，则您可能会遇到此问题。如果你使用的是同一个服务帐户，如果两项工作都是手动的，并且在不同的时间开始，它就会正常工作。

我当然要求提供任何有关这方面的文件，但他们无法提供任何文件。

我遇到了同样的问题，花了一个月的时间才想好如何解决。主要问题是安装扫描仪的服务器无法连接到互联网或安全与合规中心。所以它无法提取策略，我不得不手动将策略放在服务器上。

以下是解决方法：

1. 在安装了统一标签客户端并使用用户帐户登录的具有internet连接的计算机上，运行Export AIPLogs cmdlet，或使用客户端的"帮助和反馈"对话框中的"导出日志"选项。

2. 日志文件将作为单个压缩文件导出。打开压缩文件，然后从MSIP文件夹中复制任何扩展名为.xml的文件。

3. 将这些文件粘贴到断开连接的计算机或扫描仪服务器上的%localappdata%\Microsoft\MSIP文件夹中(如果断开连接(

更多信息-https://learn.microsoft.com/en-us/azure/information-protection/rms-client/clientv2-admin-guide-customizations#support-对于断开连接的计算机