Sdílet prostřednictvím


Přihlašovací údaje nefungují pro obsah chráněný technologií IRM

Příznaky

Při pokusu o otevření dokumentu, sešitu, e-mailové zprávy nebo jiné položky chráněné technologií IRM (Správa přístupových práv k informacím) zjistíte, že k této položce nemáte přístup, i když jste se správně přihlásili k Microsoft Office. Kromě toho se zobrazí výzva k přihlášení, ale stále nemáte přístup k obsahu, když byste k němu měli mít přístup.

Tento příznak obvykle spočívá v tom, že se zobrazí výzva k přihlášení, ale vaše přihlašovací údaje nefungují.

Příčina

K tomuto chování dochází při splnění následujících podmínek:

  • Vaše prostředí je nakonfigurované pro ověřování mezi doménou.
  • Doména, ve které se obsah vytvoří, je nakonfigurovaná tak, aby měla požadavky na podmíněný přístup.
  • Ověřování se nezdaří.

Například John@contoso.com chrání obsah a odesílá ho do Jenny@fabrikam.com. Pokud chcete získat přístup k chráněnému obsahu, Jenny@fabrikam.com musí se ověřit na contoso.com získat klíč pro dešifrování obsahu. Pokud contoso.com má požadavky na podmíněný přístup, může toto ověřování selhat.

Většina problémů s podmíněným přístupem vyžaduje, aby byl uživatel zřízený v tenantovi prostředků (contoso.com). Pokud je uživatel typu host (Jenny@fabrikam.com) explicitně pozvaný a pozvánka se uplatní, Jenny@fabrikam.com zřídí se v tenantovi prostředků contoso.com. Pokud je uživatel předávacím uživatelem, contoso.com pro obsluhu kódu ověření podmíněného přístupu nemá způsob, jak výzvy splnit, a proto požadavek selže. Jedná se o očekávané a bezpečné chování. V mnoha případech toto chování způsobí, že kód klienta Office vyzve k přihlášení, aby uživatel mohl zadat přihlašovací údaje k otevření souboru, protože ověřování selhalo.

Odkazy

Další informace o zásadách podmíněného přístupu najdete na následujícím blogu:

Zásady podmíněného přístupu pro Azure Information Protection