Condividi tramite

I contatti di posta elettronica nei gruppi hanno accesso intermittente al contenuto crittografato

  • Articolo
  • Si applica a:
    Microsoft 365 (Enterprise, Business, Government, Education)

Sintomi

Considerare lo scenario descritto di seguito:

  • Si sta lavorando con alcuni contenuti crittografati dal servizio Azure Information Protection.
  • I diritti di utilizzo vengono assegnati a un gruppo che contiene contatti di posta elettronica.

In questo scenario, i contatti di posta elettronica perdono l'accesso al contenuto crittografato o hanno solo accesso intermittente al contenuto.

Nota: Un modo tipico per applicare questa crittografia consiste nell'usare le etichette di riservatezza create e pubblicate dal portale di conformità di Microsoft Purview.

Causa

Questo problema si verifica a causa di un problema noto che interessa i contatti di posta elettronica nei gruppi a cui sono assegnati diritti di utilizzo.

In questo caso, i contatti di posta elettronica sono utenti esterni all'organizzazione che hanno un tipo di oggetto Microsoft Entra di Contatto anziché Utente. Nell'interfaccia di amministrazione di Exchange questi contatti visualizzano un tipo di contattoMailContact.

Per verificare il tipo di oggetto per i membri del gruppo, eseguire il cmdlet Get-AzureADGroupMember seguente:

Get-AzureADGroupMember -ObjectId <ObjectID>| fl

Nota

I moduli PowerShell di Azure AD e MSOnline saranno deprecati a partire dal 30 marzo 2024. Per ulteriori informazioni, leggere l'aggiornamento sulla deprecazione. Dopo questa data, il supporto per questi moduli è limitato all'assistenza per la migrazione a Microsoft Graph PowerShell SDK e alle correzioni per la sicurezza. I moduli deprecati continueranno a funzionare fino al 30 marzo 2025.

È consigliabile effettuare la migrazione a Microsoft Graph PowerShell per interagire con Microsoft Entra ID (in precedenza Azure AD). Per le domande più comuni sulla migrazione, consultare Domande frequenti sulla migrazione. Nota: le versioni 1.0.x di MSOnline potrebbero subire interruzioni dopo il 30 giugno 2024.

Nota: In questo cmdlet sostituire <ObjectID> con l'ID gruppo interessato. Per ottenere l'ID gruppo, aprire il gruppo dal portale di Azure. Nell'output controllare se l'attributo ObjectType visualizza Utente o Contatto per ogni membro del gruppo.

Soluzione alternativa

Aggiungere gli utenti esterni all'organizzazione come utenti guest anziché come contatti di posta elettronica nel gruppo esistente a cui sono stati concessi i diritti di utilizzo e l'accesso. In alternativa, specificare direttamente i contatti di posta interessati anziché usare il gruppo esistente.