Megosztás a következőn keresztül:

Microsoft Purview Üzenettitkosítás problémák megoldása

  • A következőre érvényes:: Microsoft Purview, Outlook for Microsoft 365, Outlook 2021, Outlook 2019, Outlook 2016, Outlook for Mac for Microsoft 365, Outlook 2021 for Mac, Outlook 2019 for Mac

Jelenségek

A szervezet felhasználói az alábbi problémák közül egyet vagy többet tapasztalnak:

  • Nem nyithatnak meg titkosított e-maileket a Microsoft Outlookban vagy Webes Outlook.
  • Titkosított e-maileket nem tudnak küldeni.
  • Az Outlookban és a Webes Outlook is hiányzik a Titkosítás gomb.

Ok

Ezek a problémák több okból is jelentkezhetnek, például:

  • A szervezet Microsoft 365-előfizetése nem támogatja a Microsoft Purview Üzenettitkosítás.
  • A szervezet által használt bérlő helytelenül van konfigurálva.
  • Az érintett felhasználók által az Outlookba vagy Webes Outlook való bejelentkezéshez használt fiók nem rendelkezik érvényes licenccel a Microsoft Purview Üzenettitkosítás (Office 365 Üzenettitkosítás) funkció használatához.

Megoldás

A problémák megoldásához kövesse az alábbi lépéseket a megadott sorrendben. Az egyes lépések elvégzése után ellenőrizze, hogy a probléma továbbra is fennáll-e.

1. lépés: A Microsoft Purview Üzenettitkosítás diagnosztikának futtatása

Megjegyzés:

A diagnosztika futtatásához Microsoft 365 globális rendszergazdának kell lennie.

A diagnosztika futtatásához kövesse az alábbi lépéseket:

  1. Az alábbi gombra kattintva nyissa meg a diagnosztikát a Microsoft 365 Felügyeleti központ.

    Tesztek futtatása: Microsoft Purview Üzenettitkosítás

  2. Válassza a Tesztek futtatása lehetőséget.

Ha futtatta a diagnosztikát, de az eredmények nem segítettek a probléma megoldásában, lépjen a 2. lépésre.

2. lépés: A Microsoft 365-előfizetés ellenőrzése

A Microsoft Purview Üzenettitkosítás használatához a szervezetnek rendelkeznie kell egy előfizetéssel, amely támogatja ezt a funkciót. Az előfizetési követelményekkel kapcsolatos információkért lásd: Milyen előfizetéseket kell használnom Microsoft Purview Üzenettitkosítás.

3. lépés: A bérlő konfigurációjának ellenőrzése

  1. Az Exchange Online PowerShell használatával ellenőrizze, hogy a bérlő megfelelően van-e konfigurálva Microsoft Purview Üzenettitkosítás.

  2. Futtassa a következő parancsmagot annak ellenőrzéséhez, hogy az Information Rights Management (IRM) funkciói engedélyezve vannak-e a Webes Outlook:

    Get-OwaMailboxPolicy | FL *IRMEnabled*

    Ha az IRMEnabled értéke azFalse, futtassa a következő parancsmagot:

    Set-OwaMailboxPolicy -Identity OwaMailboxPolicy-Default -IRMEnabled $true

  3. Ha a Titkosítás gomb hiányzik Webes Outlook, futtassa a következő parancsmagot:

    Set-IRMConfiguration -SimplifiedClientAccessEnabled $true

4. lépés: Az érintett felhasználók fióklicenceinek ellenőrzése

Az érintett felhasználóknak meg kell győződniük arról, hogy az Outlookba vagy Webes Outlook való bejelentkezéshez használt fiók rendelkezik a megfelelő licenccel a Microsoft Purview Üzenettitkosítás funkció használatához. Ha ezt nem tudják megállapítani, a felhasználóknak az alábbi lépéseket kell követniük az eszközükön:

  1. Jelentkezzen ki az Office-ból.

  2. Gyorsítótárazott hitelesítő adatok eltávolítása a Windows Credential Managerből:

    1. Nyissa meg >>Credential Managert.
    2. Válassza a Windows hitelesítő adatok lehetőséget.
    3. Távolítsa el az összes Outlook- vagy Office-hitelesítő adatot az egyes hitelesítő adatok kibontásával, majd az Eltávolítás gombra kattintva.

  3. Ha az eszköz nem csatlakozik a Microsoft Entra-hoz, távolítsa el a nem licencelt fiókot az eszközről:

    1. Válassza a Start>Settings>Accounts Access munkahelyi vagy iskolai fiókját.>
    2. Jelölje ki az eltávolítani kívánt fiókot, majd válassza a Leválasztás lehetőséget.

  4. Jelentkezzen be az Office-ba egy olyan felhasználói fiókkal, amely licencelve van a Microsoft Purview Üzenettitkosítás funkció használatára.

5. lépés: A Azure Tartalomvédelmi szolgáltatások szolgáltatáshoz való kapcsolat ellenőrzése

Annak megállapításához, hogy az érintett felhasználó levelezőügyfele csatlakozni tud-e a Azure Tartalomvédelmi szolgáltatások szolgáltatáshoz, futtassa a következő PowerShell-parancsokat:

$request = [System.Net.HttpWebRequest]::Create("https://admin.na.aadrm.com/admin/admin.svc")
$request.GetResponse()
$request.ServicePoint.Certificate.Issuer

A kimenetnek azt kell mutatnia, hogy a kiállító hitelesítésszolgáltató (CA) microsoftos hitelesítésszolgáltató. Például:

CN=Microsoft Secure Server CA 2011, O=Microsoft Corporation, L=Redmond, S=Washington, C=US.

Ha olyan hitelesítésszolgáltatót lát, amely nem a Microsofttól származik, a biztonságos ügyfél-szolgáltatás kapcsolat valószínűleg megszakadt, és újra kell konfigurálni a tűzfalon. További információ: Tűzfalak és hálózati infrastruktúra.

6. lépés: Bizalmassági címkék keresése

Ha bizalmassági címkéket alkalmaz az e-mailekre, az engedélyeket helyesen kell hozzárendelni, hogy a címzettek hozzáférhessenek az üzenetekhez. További információ: Tartalomhoz való hozzáférés korlátozása bizalmassági címkék használatával.

Ha a probléma a fenti lépések elvégzése után is fennáll, további hibaelhárításért forduljon Microsoft ügyfélszolgálata.

További információ

  • Ha a szervezet felhasználói problémákat tapasztalnak, amikor titkosított üzeneteket küldenek a szervezeten kívüli személyeknek, vagy titkosított üzeneteket fogadnak, ellenőrizze a feltételes hozzáférési szabályzatokat és a vendégfiók konfigurációját mindkét szervezetben. További információ: A külső címzett nem tudja megnyitni a titkosított e-maileket, a Titkosított tartalmak Microsoft Entra-konfigurációját és az Azure Information Protection feltételes hozzáférési szabályzatát.
  • A felhasználók megnyithatják a megosztott postaládába küldött titkosított e-maileket. Ha az üzenetet ugyanabból a szervezetből küldi el, a felhasználók megnyithatják azt, amikor bejelentkeztek egy támogatott Outlook-ügyfélbe. Ha az üzenetet külső szervezet küldi el, a felhasználóknak Webes Outlook kell használniuk. További információ: Üzenettitkosítás – gyakori kérdések.