Huomautus
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Oireet
Microsoft Exchange -organisaatiosi käyttäjä lähettää salatun sähköpostiviestin ulkoiselle vastaanottajalle, joka yrittää avata sen Microsoft Outlook -työpöytäsovelluksessa. Vastaanottaja on kuitenkin jompikumpi seuraavista:
Salattua viestiä ei voi avata (esimerkiksi viestin tekstiosa on tyhjä)
Saa viestin, jonka viestin tekstiosassa on "Lue viesti" -linkki (linkki ohjaa vastaanottajan Microsoft Purview -viestin salausportaaliin)
Tämä ongelma ilmenee Microsoft Purview -salaus käyttävissä sähköpostiviesteissä.
Syy
Oireet voivat ilmetä jommankumman seuraavista syistä:
Jos haluat purkaa Microsoft Purview -salaus käyttävän sähköpostiviestin salauksen, vastaanottajan Outlook-työpöytäsovelluksen on muodostettava yhteys Exchange Online vuokraajasi Microsoft Azure Information Protection (AIP) -päätepisteeseen. Outlook-työpöytäsovellus ei ehkä kuitenkaan voi muodostaa yhteyttä AIP-päätepisteeseen, jos jompikumpi seuraavista ehdoista toteutuu:
Lähettäjän käyttämä ulkoinen ehdollinen käyttöoikeuskäytäntö estää pääsyn päätepisteeseen.
Lähettäjän käyttämä monimenetelmäisen todentamisen (MFA) käytäntö vuokraajassa lisää ylimääräisen suojauskerroksen, joka estää pääsyn päätepisteeseen.
Lähettäjä on käyttänyt luottamuksellisuustunnistetta sisällön salaamiseen, mutta tunniste rajoittaa käyttöä myös muilla tavoin. Selitteen vaikutusalueet voivat esimerkiksi käyttää vain sisäisiä vastaanottajia.
Ratkaisu
Käytä jotakin seuraavista ratkaisuista tai kiertotavoista syyn mukaan.
Tärkeää
Suosittelemme, että teet yhteistyötä organisaatiosi IT- tai suojaustiimin kanssa asianmukaisen ratkaisun tai kiertotavan toteuttamiseksi tiettyjen ympäristö- ja suojausvaatimusten perusteella.
Päätöslauselmat
Jos lähettäjän käyttämän vuokraajan ulkoinen varmenteiden myöntäjän käytäntö estää pääsyn AIP-päätepisteeseen, jätä AIP pois käytäntöä estävien pilvisovellusten luettelosta. Lisätietoja AIP:n määrittämisestä on artikkelissa AIP:n varmenteiden myöntäjän käytännöt , ja AIP on lueteltu ca:n pilvisovelluksena.
Jos lähettäjä salasi sisällön luottamuksellisuustunnisteen avulla, lähettäjän tulee tarkistaa tunnisteen mahdolliset muut käyttöoikeusrajoitukset. Lisätietoja on artikkelissa Sisällön käyttöoikeuksien rajoittaminen salauksen käyttöön luottamuksellisuustunnisteiden avulla.
Kiertotapoja
Jos lähettäjän käyttämä vuokraajan ulkoinen varmenteiden myöntäjän käytäntö estää ulkoiset käyttäjät, mutta sallii vieraskäyttäjien käyttää AIP-päätepistettä, lisää ulkoinen vastaanottaja vieraskäyttäjäksi.
Jos lähettäjän käyttämän vuokraajan monimenetelmäisen todentamisen käytäntö lisää ylimääräisen suojauskerroksen, joka estää pääsyn AIP-päätepisteeseen, ulkoisen vastaanottajan on jompikumpi seuraavista:
Avaa salattu viesti Outlookin verkkoversio, Outlook for Androidissa tai Outlook for iOS:ssä. Kyseiset sovellukset käsittelevät palvelun salauksen purkamisen, eivätkä ne edellytä AIP-päätepisteen käyttöoikeutta.
Jätä vastaanottaja (ja mahdollisesti kaikki vieraskäyttäjät ja ulkoiset käyttäjät) pois organisaatiosi monimenetelmäinen todentamiskäytännöstä. Monimenetelmäinen todentaminen voidaan määrittää Microsoft Entra Identity Protectionissa ja varmenteiden myöntäjän käytännöissä.