Las credenciales no funcionan para el contenido protegido por IRM
Síntomas
Al intentar abrir un documento, libro, mensaje de correo electrónico u otro elemento protegidos por Information Rights Management (IRM), descubre que no tiene acceso al elemento aunque haya iniciado sesión correctamente en Microsoft Office. Además, se le pedirá que inicie sesión, pero todavía no puede acceder al contenido cuando debería poder acceder a él.
Este síntoma suele ser que se le pide que inicie sesión, pero sus credenciales no funcionan.
Causa
Este comportamiento se produce cuando se cumplen las condiciones siguientes:
- El entorno está configurado para la autenticación entre dominios.
- El dominio donde se crea el contenido está configurado para tener requisitos de acceso condicional.
- Se produce un error en la autenticación.
Por ejemplo, John@contoso.com protege el contenido y lo envía a Jenny@fabrikam.com. Para acceder al contenido protegido, Jenny@fabrikam.com tiene que autenticarse para contoso.com para obtener la clave para descifrar el contenido. Si contoso.com tiene requisitos de acceso condicional, esta autenticación puede producir un error.
La mayoría de los desafíos de acceso condicional requieren que el usuario se aprovisione en el inquilino de recursos (contoso.com). Si se invita explícitamente al usuario invitado (Jenny@fabrikam.com) y se canjea la invitación, Jenny@fabrikam.com se aprovisiona en el inquilino del recurso contoso.com. Si el usuario es un usuario de paso a través, el código de validación de acceso condicional contoso.com no tiene una manera de satisfacer los desafíos, por lo que se produce un error en la solicitud. Este es el comportamiento esperado y seguro. En muchos casos, este comportamiento hace que el código de cliente de Office solicite el inicio de sesión para que el usuario pueda proporcionar credenciales para abrir el archivo porque no se pudo realizar la autenticación.
Referencia
Para obtener más información sobre las directivas de acceso condicional, consulte el blog siguiente:
Directivas de acceso condicional para Azure Information Protection
Comentarios
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea: https://aka.ms/ContentUserFeedback.
Enviar y ver comentarios de