Megosztás a következőn keresztül:

A csoportokban lévő levelezési partnerek időszakosan hozzáférnek a titkosított tartalmakhoz

  • Cikk
  • A következőre érvényes::
    Microsoft 365 (Enterprise, Business, Government, Education)

Jelenségek

Gondolja át a következő forgatókönyvet:

  • Az Azure Information Protection szolgáltatás által titkosított tartalommal dolgozik.
  • A használati jogosultságok egy levelezési névjegyeket tartalmazó csoporthoz vannak rendelve.

Ebben az esetben a levelezési partnerek elveszítik a hozzáférést a titkosított tartalomhoz, vagy csak időszakosan férnek hozzá a tartalomhoz.

Jegyzet: A titkosítás alkalmazásának tipikus módja a Microsoft Purview megfelelőségi portálon létrehozott és közzétett bizalmassági címkék használata.

A probléma oka

Ez a probléma egy ismert probléma miatt fordul elő, amely a használati jogosultságokkal rendelkező csoportok levelezési partnereit érinti.

Ebben az esetben a levelezési partnerek a szervezeten kívüli felhasználók, akik a Felhasználó helyett Microsoft Entra objektumtípussal rendelkeznek. Az Exchange Felügyeleti központban ezek a névjegyek a MailContactpartnertípust jelenítik meg.

A csoporttagok objektumtípusának ellenőrzéséhez futtassa a következő Get-AzureADGroupMember parancsmagot:

Get-AzureADGroupMember -ObjectId <ObjectID>| fl

Megjegyzés:

Az Azure AD- és MSOnline PowerShell-modulok 2024. március 30-ától elavultak. További információért olvassa el az elavulással kapcsolatos frissítést. Ezen időpont után ezeknek a moduloknak a támogatása a Microsoft Graph PowerShell SDK-ra való migrálásra és a biztonsági javításokra korlátozódik. Az elavult modulok továbbra is működni fognak 2025. március 30-án.

Javasoljuk, hogy migráljon a Microsoft Graph PowerShellbe a Microsoft Entra ID (korábbi nevén Azure AD) használatához. A gyakori migrálási kérdésekért tekintse meg a migrálással kapcsolatos gyakori kérdéseket. Jegyzet: Az MSOnline 1.0.x verziói 2024. június 30. után fennakadásokat tapasztalhatnak.

Jegyzet: Ebben a parancsmagban cserélje le az ObjectID> elemet < az érintett csoportazonosítóra. A csoportazonosító beszerzéséhez nyissa meg a csoportot az Azure Portalon. A kimenetben ellenőrizze, hogy az attribútum megjeleníti-e az ObjectType egyes csoporttagok Felhasználó vagy Kapcsolattartó elemét.

Kerülő megoldás

Vegye fel a szervezeten kívüli felhasználókat vendégfelhasználóként , nem pedig levelezési partnerként azon meglévő csoportban, amelyhez használati jogosultságot és hozzáférést adott. Másik lehetőségként közvetlenül is megadhatja az érintett levelezési partnereket a meglévő csoport használata helyett.