A csoportokban lévő levelezési partnerek időszakosan hozzáférnek a titkosított tartalmakhoz
Jelenségek
Gondolja át a következő forgatókönyvet:
- Az Azure Information Protection szolgáltatás által titkosított tartalommal dolgozik.
- A használati jogosultságok egy levelezési névjegyeket tartalmazó csoporthoz vannak rendelve.
Ebben az esetben a levelezési partnerek elveszítik a hozzáférést a titkosított tartalomhoz, vagy csak időszakosan férnek hozzá a tartalomhoz.
Jegyzet: A titkosítás alkalmazásának tipikus módja a Microsoft Purview megfelelőségi portálon létrehozott és közzétett bizalmassági címkék használata.
A probléma oka
Ez a probléma egy ismert probléma miatt fordul elő, amely a használati jogosultságokkal rendelkező csoportok levelezési partnereit érinti.
Ebben az esetben a levelezési partnerek a szervezeten kívüli felhasználók, akik a Felhasználó helyett Microsoft Entra objektumtípussal rendelkeznek. Az Exchange Felügyeleti központban ezek a névjegyek a MailContactpartnertípust jelenítik meg.
A csoporttagok objektumtípusának ellenőrzéséhez futtassa a következő Get-AzureADGroupMember parancsmagot:
Get-AzureADGroupMember -ObjectId <ObjectID>| fl
Megjegyzés:
Az Azure AD- és MSOnline PowerShell-modulok 2024. március 30-ától elavultak. További információért olvassa el az elavulással kapcsolatos frissítést. Ezen időpont után ezeknek a moduloknak a támogatása a Microsoft Graph PowerShell SDK-ra való migrálásra és a biztonsági javításokra korlátozódik. Az elavult modulok továbbra is működni fognak 2025. március 30-án.
Javasoljuk, hogy migráljon a Microsoft Graph PowerShellbe a Microsoft Entra ID (korábbi nevén Azure AD) használatához. A gyakori migrálási kérdésekért tekintse meg a migrálással kapcsolatos gyakori kérdéseket. Jegyzet: Az MSOnline 1.0.x verziói 2024. június 30. után fennakadásokat tapasztalhatnak.
Jegyzet: Ebben a parancsmagban cserélje le az ObjectID> elemet < az érintett csoportazonosítóra. A csoportazonosító beszerzéséhez nyissa meg a csoportot az Azure Portalon. A kimenetben ellenőrizze, hogy az attribútum megjeleníti-e az ObjectType
egyes csoporttagok Felhasználó vagy Kapcsolattartó elemét.
Kerülő megoldás
Vegye fel a szervezeten kívüli felhasználókat vendégfelhasználóként , nem pedig levelezési partnerként azon meglévő csoportban, amelyhez használati jogosultságot és hozzáférést adott. Másik lehetőségként közvetlenül is megadhatja az érintett levelezési partnereket a meglévő csoport használata helyett.