다음을 통해 공유


그룹의 메일 연락처는 암호화된 콘텐츠에 간헐적으로 액세스할 수 있습니다.

증상

다음과 같은 경우를 생각해볼 수 있습니다.

  • Azure Information Protection 서비스에서 암호화한 일부 콘텐츠로 작업하고 있습니다.
  • 사용 권한은 메일 연락처가 포함된 그룹에 할당됩니다.

이 시나리오에서 메일 연락처는 암호화된 콘텐츠에 대한 액세스 권한을 잃거나 콘텐츠에 대한 일시적인 액세스 권한만 갖습니다.

메모: 이 암호화를 적용하는 일반적인 방법은 Microsoft Purview 규정 준수 포털에서 만들고 게시하는 민감도 레이블을 사용하는 것입니다.

원인

이 문제는 사용 권한이 할당된 그룹의 메일 연락처에 영향을 주는 알려진 문제로 인해 발생합니다.

이 경우 메일 연락처는 사용자 대신 Microsoft Entra 개체 유형이 Contact 인 조직 외부의 사용자입니다. Exchange 관리 센터에서 이러한 연락처는 MailContact연락처 유형을 표시합니다.

그룹 멤버에 대한 개체 형식을 확인하려면 다음 Get-AzureADGroupMember cmdlet을 실행합니다.

Get-AzureADGroupMember -ObjectId <ObjectID>| fl

참고

Azure AD 및 MSOnline PowerShell 모듈은 2024년 3월 30일부터 더 이상 사용되지 않습니다. 자세한 내용은 사용 중단 업데이트를 참조하세요. 이 날짜 이후에는 이러한 모듈에 대한 지원이 Microsoft Graph PowerShell SDK 및 보안 수정에 대한 마이그레이션 지원으로 제한됩니다. 사용되지 않는 모듈은 2025년 3월 30일까지 계속 작동합니다.

Microsoft Graph PowerShell로 마이그레이션하여 Microsoft Entra ID(이전의 Azure AD)와 상호 작용하는 것이 좋습니다. 일반적인 마이그레이션 질문은 마이그레이션 FAQ를 참조하세요. 메모: MSOnline 버전 1.0.x는 2024년 6월 30일 이후에 중단이 발생할 수 있습니다.

메모: 이 cmdlet에서 ObjectID>를 영향을 받는 그룹 ID로 바꿉 < 니다. 그룹 ID를 가져오려면 Azure Portal에서 그룹을 엽니다. 출력에서 특성에 각 그룹 멤버에 ObjectType 대한 사용자 또는 연락처 가 표시되는지 확인합니다.

해결 방법

사용 권한 및 액세스 권한을 부여한 기존 그룹의 메일 연락처 대신 조직 외부에 있는 사용자를 게스트 사용자 로 추가합니다. 또는 기존 그룹을 사용하는 대신 영향을 받는 메일 연락처를 직접 지정합니다.