Legitimasjon fungerer ikke for IRM-beskyttet innhold

• Gjelder for:

  Microsoft 365

Symptomer

Når du prøver å åpne et IRM-beskyttet dokument, en arbeidsbok, en e-postmelding eller et annet element, oppdager du at du ikke har tilgang til elementet, selv om du har logget på Microsoft Office på riktig måte. I tillegg blir du bedt om å logge på, men du har fremdeles ikke tilgang til innholdet når du skal ha tilgang til det.

Dette symptomet er vanligvis at du blir bedt om å logge på, men legitimasjonen din fungerer ikke.

Årsak

Denne virkemåten oppstår når følgende betingelser er oppfylt:

• Miljøet er konfigurert for godkjenning på tvers av domener.
• Domenet der innholdet opprettes, er konfigurert til å ha krav til betinget tilgang.
• Godkjenningen mislykkes.

Beskytter for eksempel John@contoso.com innhold og sender det til Jenny@fabrikam.com. Hvis du vil ha tilgang til det beskyttede innholdet, Jenny@fabrikam.com må du godkjenne for å contoso.com for å få nøkkelen til å dekryptere innholdet. Hvis contoso.com har krav til betinget tilgang, kan denne godkjenningen mislykkes.

De fleste utfordringer med betinget tilgang krever at brukeren er klargjort i ressursleieren (contoso.com). Hvis gjestebrukeren (Jenny@fabrikam.com) er eksplisitt invitert og invitasjonen løses inn, Jenny@fabrikam.com klargjøres i ressursleieren contoso.com. Hvis brukeren er en pass-through-bruker, har ikke valideringskoden for betinget tilgang contoso.com en måte å oppfylle utfordringene på, og forespørselen mislykkes derfor. Dette er forventet og sikker virkemåte. I mange tilfeller fører denne virkemåten til at Office-klientkoden ber om pålogging, slik at brukeren kan angi legitimasjon for å åpne filen fordi godkjenning mislyktes.

Referanse

Hvis du vil ha mer informasjon om policyer for betinget tilgang, kan du se følgende blogg:

Policyer for betinget tilgang for Azure Information Protection