Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Příznaky
Uživatel ve vaší organizaci Microsoft Exchange odešle zašifrovanou e-mailovou zprávu externímu příjemci, který se ji pokusí otevřít v desktopovém klientovi Microsoft Outlooku. Příjemce však buď:
Šifrovanou zprávu nejde otevřít (například text zprávy je prázdný).
Přijme zprávu, která má v textu zprávy odkaz "Přečíst zprávu" (odkaz nasměruje příjemce na portál pro šifrování zpráv Microsoft Purview).
K tomuto problému dochází u e-mailových zpráv, které používají Šifrování zpráv Microsoft Purview.
Příčina
Příznaky se mohou objevit z některého z následujících důvodů:
Pokud chcete dešifrovat e-mailovou zprávu, která používá Šifrování zpráv Microsoft Purview, musí se desktopový klient Outlooku příjemce připojit ke koncovému bodu Microsoft Azure Information Protection (AIP) vašeho tenanta Exchange Online. Desktopový klient Outlooku se ale nemusí připojit ke koncovému bodu AIP, pokud platí některé z následujících podmínek:
Externí zásady podmíněného přístupu (CA) v tenantovi, které používá odesílatel, blokují přístup ke koncovému bodu.
Zásady vícefaktorového ověřování (MFA) v tenantovi používaném odesílatelem přidávají další vrstvu zabezpečení, která blokuje přístup ke koncovému bodu.
Odesílatel použil popisek citlivosti k šifrování obsahu, ale tento popisek omezuje přístup i jinými způsoby. Popisek například omezuje přístup pouze na interní příjemce.
Řešení
V závislosti na příčině použijte jedno z následujících řešení nebo alternativní řešení.
Důležité
Doporučujeme, abyste ve spolupráci s IT týmem nebo týmem zabezpečení vaší organizace implementovali odpovídající řešení nebo alternativní řešení na základě konkrétních požadavků na prostředí a zabezpečení.
Rozlišení
Pokud zásada externí certifikační autority v tenantovi, kterou používá odesílatel, blokuje přístup ke koncovému bodu AIP, vylučte AIP ze seznamu cloudových aplikací, které zásady blokují. Informace o tom, jak nakonfigurovat AIP, najdete v tématu Zásady podmíněného přístupu pro AIP a AIP je uvedený jako cloudová aplikace pro certifikační autoritu.
Pokud odesílatel použil popisek citlivosti k šifrování obsahu, měl by v popisku zkontrolovat další omezení přístupu. Další informace najdete v tématu Omezení přístupu k obsahu pomocí popisků citlivosti pro použití šifrování.
Řešení
Pokud zásada externí certifikační autority v tenantovi, kterou používá odesílatel, blokuje externí uživatele, ale umožňuje uživatelům typu host přístup ke koncovému bodu AIP, přidejte externího příjemce jako uživatele typu host.
Pokud zásada MFA v tenantovi, který používá odesílatel, přidá další vrstvu zabezpečení, která blokuje přístup ke koncovému bodu AIP, externí příjemce musí:
Otevřete zašifrovanou zprávu v Outlook na webu, Outlooku pro Android nebo Outlooku pro iOS. Tyto aplikace zpracovávají dešifrování ve službě a nevyžadují přístup ke koncovému bodu AIP.
Vylučte příjemce (a případně všechny uživatele typu host a externí uživatele) ze zásad vícefaktorového ověřování vaší organizace. Vícefaktorové ověřování je možné nakonfigurovat v Microsoft Entra Identity Protection a v zásadách certifikační autority.