Les contacts de messagerie dans les groupes ont un accès intermittent au contenu chiffré

  • Article
  • S’applique à:
    Microsoft 365 (Enterprise, Business, Government, Education)

Symptômes

Prenons l’exemple du scénario suivant :

  • Vous travaillez avec du contenu chiffré par le service Azure Information Protection.
  • Les droits d’utilisation sont attribués à un groupe qui contient des contacts de messagerie.

Dans ce scénario, les contacts de messagerie perdent l’accès au contenu chiffré ou n’ont qu’un accès intermittent au contenu.

Note: Un moyen classique d’appliquer ce chiffrement consiste à utiliser des étiquettes de confidentialité créées et publiées à partir du portail de conformité Microsoft Purview.

Cause

Ce problème se produit en raison d’un problème connu qui affecte les contacts de messagerie dans les groupes auxquels des droits d’utilisation sont attribués.

Dans ce cas, les contacts de messagerie sont des utilisateurs en dehors de votre organization qui ont un type d’objet Microsoft Entra Contact au lieu de User. Dans le Centre d’administration Exchange, ces contacts affichent le type de contactMailContact.

Pour vérifier le type d’objet des membres du groupe, exécutez l’applet de commande Get-AzureADGroupMember suivante :

Get-AzureADGroupMember -ObjectId <ObjectID>| fl

Remarque

Les modules PowerShell Azure AD et MSOnline sont déconseillés à compter du 30 mars 2024. Pour en savoir plus, lisez la mise à jour déconseillée. Après cette date, la prise en charge de ces modules est limitée à l’assistance à la migration vers le Kit de développement logiciel (SDK) Microsoft Graph PowerShell et aux correctifs de sécurité. Les modules déconseillés continueront de fonctionner jusqu’au 30 mars 2025.

Nous vous recommandons de migrer vers Microsoft Graph PowerShell pour interagir avec Microsoft Entra ID (anciennement Azure AD). Pour les questions courantes sur la migration, reportez-vous au FAQ sur la migration. Note: Les versions 1.0.x de MSOnline peuvent être interrompues après le 30 juin 2024.

Note: Dans cette applet de commande, remplacez <ObjectID> par l’ID de groupe affecté. Pour obtenir l’ID de groupe, ouvrez le groupe à partir du Portail Azure. Dans la sortie, case activée si l’attribut ObjectType affiche Utilisateur ou Contact pour chaque membre du groupe.

Solution de contournement

Ajoutez des utilisateurs qui se trouvent en dehors de votre organization en tant qu’utilisateurs invités plutôt qu’en tant que contacts de messagerie dans le groupe existant auquel vous avez accordé des droits d’utilisation et un accès. Vous pouvez également spécifier directement les contacts de messagerie affectés au lieu d’utiliser le groupe existant.