Condividi tramite


Il destinatario esterno non può aprire messaggi di posta elettronica crittografati che usano Microsoft Purview Message Encryption

Sintomi

Un utente dell'organizzazione di Microsoft Exchange invia un messaggio di posta elettronica crittografato a un destinatario esterno che tenta di aprirlo nel client desktop di Microsoft Outlook. Tuttavia, il destinatario:

  • Non è possibile aprire il messaggio crittografato (ad esempio, il corpo del messaggio è vuoto)

  • Riceve un messaggio con un collegamento "Leggi il messaggio" nel corpo del messaggio (il collegamento indirizza il destinatario al portale di crittografia dei messaggi di Microsoft Purview)

Questo problema si verifica per i messaggi di posta elettronica che usano Microsoft Purview Message Encryption.

Causa

I sintomi possono verificarsi per uno dei motivi seguenti:

  • Per decrittografare un messaggio di posta elettronica che usa Microsoft Purview Message Encryption, il client desktop Outlook del destinatario deve connettersi all'endpoint di Microsoft Azure Information Protection (AIP) per il tenant Exchange Online. Tuttavia, il client desktop di Outlook potrebbe non connettersi all'endpoint AIP se si verifica una delle condizioni seguenti:

  • Un criterio di accesso condizionale esterno nel tenant usato dal mittente blocca l'accesso all'endpoint.

  • Un criterio di autenticazione a più fattori (MFA) nel tenant usato dal mittente aggiunge un ulteriore livello di sicurezza che blocca l'accesso all'endpoint.

  • Il mittente ha applicato un'etichetta di riservatezza per crittografare il contenuto, ma l'etichetta limita anche l'accesso in altri modi. Ad esempio, gli ambiti dell'etichetta accedono solo ai destinatari interni.

Soluzione

Usare una delle soluzioni o delle soluzioni alternative seguenti, a seconda della causa.

Importante

È consigliabile collaborare con il team IT o di sicurezza dell'organizzazione per implementare la risoluzione o la soluzione alternativa appropriata in base all'ambiente e ai requisiti di sicurezza specifici.

Risoluzioni

Soluzioni alternative

  • Se un criterio ca esterno nel tenant usato dal mittente blocca gli utenti esterni ma consente agli utenti guest di accedere all'endpoint AIP, aggiungere il destinatario esterno come utente guest.

  • Se un criterio MFA nel tenant usato dal mittente aggiunge un ulteriore livello di sicurezza che blocca l'accesso all'endpoint AIP, il destinatario esterno deve:

    • Aprire il messaggio crittografato in Outlook sul web, Outlook per Android o Outlook per iOS. Tali applicazioni gestiscono la decrittografia nel servizio e non richiedono l'accesso all'endpoint AIP.

    • Escludere il destinatario (e possibilmente tutti gli utenti guest ed esterni) dai criteri MFA dell'organizzazione. L'autenticazione a più fattori può essere configurata in Microsoft Entra Identity Protection e nei criteri ca.