Legitimasjon fungerer ikke for IRM-beskyttet innhold
Symptomer
Når du prøver å åpne et IRM-beskyttet dokument, en arbeidsbok, en e-postmelding eller et annet element, oppdager du at du ikke har tilgang til elementet, selv om du har logget på Microsoft Office på riktig måte. I tillegg blir du bedt om å logge på, men du har fremdeles ikke tilgang til innholdet når du skal ha tilgang til det.
Dette symptomet er vanligvis at du blir bedt om å logge på, men legitimasjonen din fungerer ikke.
Årsak
Denne virkemåten oppstår når følgende betingelser er oppfylt:
- Miljøet er konfigurert for godkjenning på tvers av domener.
- Domenet der innholdet opprettes, er konfigurert til å ha krav til betinget tilgang.
- Godkjenningen mislykkes.
Beskytter for eksempel John@contoso.com innhold og sender det til Jenny@fabrikam.com. Hvis du vil ha tilgang til det beskyttede innholdet, Jenny@fabrikam.com må du godkjenne for å contoso.com for å få nøkkelen til å dekryptere innholdet. Hvis contoso.com har krav til betinget tilgang, kan denne godkjenningen mislykkes.
De fleste utfordringer med betinget tilgang krever at brukeren er klargjort i ressursleieren (contoso.com). Hvis gjestebrukeren (Jenny@fabrikam.com) er eksplisitt invitert og invitasjonen løses inn, Jenny@fabrikam.com klargjøres i ressursleieren contoso.com. Hvis brukeren er en pass-through-bruker, har ikke valideringskoden for betinget tilgang contoso.com en måte å oppfylle utfordringene på, og forespørselen mislykkes derfor. Dette er forventet og sikker virkemåte. I mange tilfeller fører denne virkemåten til at Office-klientkoden ber om pålogging, slik at brukeren kan angi legitimasjon for å åpne filen fordi godkjenning mislyktes.
Referanse
Hvis du vil ha mer informasjon om policyer for betinget tilgang, kan du se følgende blogg:
Policyer for betinget tilgang for Azure Information Protection
Tilbakemeldinger
https://aka.ms/ContentUserFeedback.
Kommer snart: Gjennom 2024 faser vi ut GitHub Issues som tilbakemeldingsmekanisme for innhold, og erstatter det med et nytt system for tilbakemeldinger. Hvis du vil ha mer informasjon, kan du se:Send inn og vis tilbakemelding for