Los contactos de correo de los grupos tienen acceso intermitente al contenido cifrado

  • Artículo
  • Se aplica a:
    Microsoft 365 (Enterprise, Business, Government, Education)

Síntomas

Imagine la siguiente situación:

  • Está trabajando con algún contenido cifrado por el servicio azure Information Protection.
  • Los derechos de uso se asignan a un grupo que contiene contactos de correo.

En este escenario, los contactos de correo pierden el acceso al contenido cifrado o solo tienen acceso intermitente al contenido.

Nota: Una manera típica de aplicar este cifrado es usar etiquetas de confidencialidad creadas y publicadas desde el portal de cumplimiento Microsoft Purview.

Causa

Este problema se produce debido a un problema conocido que afecta a los contactos de correo de los grupos a los que se asignan derechos de uso.

En este caso, los contactos de correo son usuarios fuera de la organización que tienen un tipo de objeto Microsoft Entra de Contacto en lugar de Usuario. En el Centro de administración de Exchange, estos contactos muestran un tipo de contacto de MailContact.

Para comprobar el tipo de objeto de los miembros del grupo, ejecute el siguiente cmdlet Get-AzureADGroupMember :

Get-AzureADGroupMember -ObjectId <ObjectID>| fl

Nota:

Los módulos de PowerShell de Azure AD y MSOnline están en desuso a partir del 30 de marzo de 2024. Para obtener más información, lea la actualización de desuso. Después de esta fecha, la compatibilidad con estos módulos se limita a la ayuda de migración al SDK de PowerShell de Microsoft Graph y a las correcciones de seguridad. Los módulos en desuso seguirán funcionando hasta el 30 de marzo de 2025.

Se recomienda migrar a Microsoft Graph PowerShell para interactuar con Microsoft Entra ID (anteriormente Azure AD). Para obtener preguntas comunes sobre la migración, consulte las Preguntas más frecuentes sobre la migración. Nota: Las versiones 1.0.x de MSOnline pueden experimentar interrupciones después del 30 de junio de 2024.

Nota: En este cmdlet, reemplace ObjectID> por < el identificador de grupo afectado. Para obtener el identificador de grupo, abra el grupo desde el Azure Portal. En la salida, compruebe si el ObjectType atributo muestra Usuario o Contacto para cada miembro del grupo.

Solución alternativa

Agregue usuarios que están fuera de su organización como usuarios invitados en lugar de como contactos de correo en el grupo existente al que ha concedido derechos de uso y acceso. Como alternativa, especifique los contactos de correo afectados directamente en lugar de usar el grupo existente.