Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Sintomi
Un utente dell'organizzazione di Microsoft Exchange invia un messaggio di posta elettronica crittografato a un destinatario esterno che tenta di aprirlo nel client desktop di Microsoft Outlook. Tuttavia, il destinatario:
Non è possibile aprire il messaggio crittografato (ad esempio, il corpo del messaggio è vuoto)
Riceve un messaggio con un collegamento "Leggi il messaggio" nel corpo del messaggio (il collegamento indirizza il destinatario al portale di crittografia dei messaggi di Microsoft Purview)
Questo problema si verifica per i messaggi di posta elettronica che usano Microsoft Purview Message Encryption.
Causa
I sintomi possono verificarsi per uno dei motivi seguenti:
Per decrittografare un messaggio di posta elettronica che usa Microsoft Purview Message Encryption, il client desktop Outlook del destinatario deve connettersi all'endpoint di Microsoft Azure Information Protection (AIP) per il tenant Exchange Online. Tuttavia, il client desktop di Outlook potrebbe non connettersi all'endpoint AIP se si verifica una delle condizioni seguenti:
Un criterio di accesso condizionale esterno nel tenant usato dal mittente blocca l'accesso all'endpoint.
Un criterio di autenticazione a più fattori (MFA) nel tenant usato dal mittente aggiunge un ulteriore livello di sicurezza che blocca l'accesso all'endpoint.
Il mittente ha applicato un'etichetta di riservatezza per crittografare il contenuto, ma l'etichetta limita anche l'accesso in altri modi. Ad esempio, gli ambiti dell'etichetta accedono solo ai destinatari interni.
Soluzione
Usare una delle soluzioni o delle soluzioni alternative seguenti, a seconda della causa.
Importante
È consigliabile collaborare con il team IT o di sicurezza dell'organizzazione per implementare la risoluzione o la soluzione alternativa appropriata in base all'ambiente e ai requisiti di sicurezza specifici.
Risoluzioni
Se un criterio ca esterno nel tenant usato dal mittente blocca l'accesso all'endpoint AIP, escludere AIP dall'elenco di app cloud bloccate dai criteri. Per informazioni su come configurare AIP, vedere Criteri ca per AIP e AIP è elencato come app cloud per ca.
Se il mittente ha usato un'etichetta di riservatezza per crittografare il contenuto, il mittente deve controllare l'etichetta per eventuali altre restrizioni di accesso. Per altre informazioni, vedere Limitare l'accesso al contenuto usando etichette di riservatezza per applicare la crittografia.
Soluzioni alternative
Se un criterio ca esterno nel tenant usato dal mittente blocca gli utenti esterni ma consente agli utenti guest di accedere all'endpoint AIP, aggiungere il destinatario esterno come utente guest.
Se un criterio MFA nel tenant usato dal mittente aggiunge un ulteriore livello di sicurezza che blocca l'accesso all'endpoint AIP, il destinatario esterno deve:
Aprire il messaggio crittografato in Outlook sul web, Outlook per Android o Outlook per iOS. Tali applicazioni gestiscono la decrittografia nel servizio e non richiedono l'accesso all'endpoint AIP.
Escludere il destinatario (e possibilmente tutti gli utenti guest ed esterni) dai criteri MFA dell'organizzazione. L'autenticazione a più fattori può essere configurata in Microsoft Entra Identity Protection e nei criteri ca.