グループ内のメール連絡先は、暗号化されたコンテンツに断続的にアクセスできます
現象
次のような状況で問題が発生します。
- Azure Information Protection サービスによって暗号化された一部のコンテンツを操作しています。
- 使用権限は、メール連絡先を含むグループに割り当てられます。
このシナリオでは、メール連絡先は暗号化されたコンテンツへのアクセスを失うか、コンテンツへの断続的なアクセスのみを持っています。
メモ:この暗号化を適用する一般的な方法は、Microsoft Purview コンプライアンス ポータルから作成および発行される秘密度ラベルを使用することです。
原因
この問題は、使用権限が割り当てられているグループ内のメール連絡先に影響する既知の問題が原因で発生します。
この場合、メール連絡先は、organization外のユーザーであり、ユーザーではなくMicrosoft Entraオブジェクトタイプの連絡先を持ちます。 Exchange 管理センターでは、これらの連絡先に [連絡先の種類 ] [ メール][連絡先] が表示されます。
グループ メンバーのオブジェクトの種類を確認するには、次の Get-AzureADGroupMember コマンドレットを実行します。
Get-AzureADGroupMember -ObjectId <ObjectID>| fl
注:
Azure AD および MSOnline PowerShell モジュールは、2024 年 3 月 30 日の時点で非推奨となりました。 詳細については、 非推奨の更新プログラムに関するページを参照してください。 この日付以降、これらのモジュールのサポートは、Microsoft Graph PowerShell SDK への移行支援とセキュリティ修正に限定されます。 非推奨のモジュールは、2025 年 3 月 30 日まで引き続き機能します。
Microsoft Entra ID (旧称 Azure AD) と対話するには、Microsoft Graph PowerShell に移行することをお勧めします。 移行に関する一般的な質問については、移行に関する FAQ を参照してください。 メモ: バージョン 1.0.x の MSOnline では、2024 年 6 月 30 日以降に中断が発生する可能性があります。
メモ:このコマンドレットでは、ObjectID> を影響を受けるグループ ID に置き換えます<。 グループ ID を取得するには、Azure portalからグループを開きます。 出力で、属性にグループ メンバーごとに User と Contact のどちらを表示するかをObjectType
チェックします。
回避策
使用権限とアクセス権を付与した既存のグループのメール連絡先としてではなく、ゲスト ユーザーとしてorganization外にいるユーザーを追加します。 または、既存のグループを使用する代わりに、影響を受けるメール連絡先を直接指定します。
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示