Freigeben über

E-Mail-Kontakte in Gruppen haben zeitweise Zugriff auf verschlüsselte Inhalte

  • Gilt für:: Microsoft 365 (Enterprise, Business, Government, Education)

Problembeschreibung

Externe Benutzer, die E-Mail-Kontakte in einer Microsoft 365-Gruppe sind, berichten, dass sie keinen oder nur gelegentlichen Zugriff auf verschlüsselte Inhalte haben.

Ursache

Dieses bekannte Problem betrifft E-Mail-Kontakte in Gruppen mit Nutzungsrechten für Inhalte, die von Microsoft Purview Information Protection verschlüsselt werden.

Anmerkung: Verschlüsselung wird häufig mithilfe von Vertraulichkeitsbezeichnungen angewendet, die im Microsoft Purview-Portal erstellt und veröffentlicht werden.

Problemumgehung

Führen Sie die folgenden Schritte aus, um das Problem zu umgehen:

  1. Identifizieren Sie alle Gruppenmitglieder, die E-Mail-Kontakte sind:

    1. Führen Sie die folgenden PowerShell-Cmdlets aus, um eine Verbindung mit Microsoft Graph PowerShell herzustellen:

      Install-Module Microsoft.Graph.Groups -Scope CurrentUser -Force
Connect-MgGraph -Scopes "Group.Read.All", "GroupMember.Read.All"

    2. Führen Sie die folgenden PowerShell-Befehle aus, um den Objekttyp für jedes Gruppenmitglied zu überprüfen:

      # Specify the DisplayName of the group.
$groupDisplayName = "<group DisplayName>"

# Get the group ID.
$groupId = (Get-MgGroup -Filter "displayName eq '$groupDisplayName'").Id

# List group members including their Id, DisplayName, and ObjectType.
Get-MgGroupMember -GroupId $groupId -All | Select-Object -Property Id, 
  @{Name='DisplayName';Expression={$_.AdditionalProperties.'displayName'}}, 
  @{Name='ObjectType';Expression={$_.AdditionalProperties.'@odata.type'}} | FL

      Die folgende Befehlsausgabe listet die Gruppenmitglieder auf, die anzeigen, ob sie E-Mail-Kontakte oder Benutzer sind:

      Id : c0a70f60-9927-4841-9e10-ef58455422e1
      Anzeigename : Erwin Mendosa
      ObjectType: #microsoft.graph.user

      Id : 34b63b74-66f7-4be1-ab7f-b7f7d003e0c6
      Anzeigename : Qamar Mounir
      Objekttyp: #microsoft.graph.orgContact

  2. Wählen Sie für jeden externen Benutzer, der als E-Mail-Kontakt in der betroffenen Gruppe identifiziert wird, eine der folgenden Optionen aus:

    • In einen Gast konvertieren: Fügen Sie den externen Benutzer als Gast zur Gruppe hinzu.

    • Gewähren Sie direkte Berechtigungen: Gewähren Sie den externen Benutzern direkt Berechtigungen für den verschlüsselten Inhalt statt über die Gruppenmitgliedschaft.

  3. Entfernen Sie die E-Mail-Kontakte aus der Gruppe.