Les contacts de messagerie dans les groupes ont un accès intermittent au contenu chiffré
Symptômes
Prenons l’exemple du scénario suivant :
- Vous travaillez avec du contenu chiffré par le service Azure Information Protection.
- Les droits d’utilisation sont attribués à un groupe qui contient des contacts de messagerie.
Dans ce scénario, les contacts de messagerie perdent l’accès au contenu chiffré ou n’ont qu’un accès intermittent au contenu.
Note: Un moyen classique d’appliquer ce chiffrement consiste à utiliser des étiquettes de confidentialité créées et publiées à partir du portail de conformité Microsoft Purview.
Cause
Ce problème se produit en raison d’un problème connu qui affecte les contacts de messagerie dans les groupes auxquels des droits d’utilisation sont attribués.
Dans ce cas, les contacts de messagerie sont des utilisateurs extérieurs à votre organisation qui ont un type d’objet Microsoft Entra de type Contact au lieu d’Utilisateur. Dans le Centre d’administration Exchange, ces contacts affichent le type de contactMailContact.
Pour vérifier le type d’objet des membres du groupe, exécutez l’applet de commande Get-AzureADGroupMember suivante :
Get-AzureADGroupMember -ObjectId <ObjectID>| fl
Remarque
Les modules PowerShell Azure AD et MSOnline seront obsolètes à compter du 30 mars 2024. Pour en savoir plus, consultez la mise à jour sur l’obsolescence. Après cette date, la prise en charge de ces modules sera limitée à l’assistance à la migration vers le kit de développement logiciel Microsoft Graph PowerShell et aux correctifs de sécurité. Les modules obsolètes continueront de fonctionner jusqu’au 30 mars 2025.
Nous vous recommandons de migrer vers Microsoft Graph PowerShell pour interagir avec Microsoft Entra ID (anciennement Azure AD). Pour toutes questions liées à la migration, consultez la FAQ sur la migration. Remarque : les versions 1.0.x de MSOnline pourront subir des perturbations après le 30 juin 2024.
Note: Dans cette applet de commande, remplacez <ObjectID> par l’ID de groupe affecté. Pour obtenir l’ID de groupe, ouvrez le groupe à partir du portail Azure. Dans la sortie, vérifiez si l’attribut ObjectType
affiche Utilisateur ou Contact pour chaque membre du groupe.
Solution de contournement
Ajoutez des utilisateurs extérieurs à votre organisation en tant qu’utilisateurs invités plutôt qu’en tant que contacts de messagerie dans le groupe existant auquel vous avez accordé des droits d’utilisation et un accès. Vous pouvez également spécifier directement les contacts de messagerie affectés au lieu d’utiliser le groupe existant.