Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Symptomen
Een gebruiker in uw Microsoft Exchange-organisatie stuurt een versleuteld e-mailbericht naar een externe geadresseerde die het probeert te openen in de bureaubladclient van Microsoft Outlook. De ontvanger kan echter:
Kan het versleutelde bericht niet openen (de hoofdtekst van het bericht is bijvoorbeeld leeg)
Ontvangt een bericht met de koppeling 'Het bericht lezen' in de berichttekst (de koppeling verwijst de ontvanger naar de Microsoft Purview-portal voor berichtversleuteling)
Dit probleem treedt op voor e-mailberichten die gebruikmaken van Microsoft Purview Berichtcodering.
Oorzaak
De symptomen kunnen een van de volgende oorzaken hebben:
Als u een e-mailbericht wilt ontsleutelen dat gebruikmaakt van Microsoft Purview Berichtcodering, moet de Outlook-bureaubladclient van de ontvanger verbinding maken met het AIP-eindpunt (Microsoft Azure Information Protection) voor uw Exchange Online tenant. De Outlook-bureaubladclient kan echter geen verbinding maken met het AIP-eindpunt als aan een van de volgende voorwaarden wordt voldaan:
Een extern beleid voor voorwaardelijke toegang (CA) in de tenant dat door de afzender wordt gebruikt, blokkeert de toegang tot het eindpunt.
Een MFA-beleid (MultiFactor Authentication) in de tenant dat wordt gebruikt door de afzender voegt een extra beveiligingslaag toe die de toegang tot het eindpunt blokkeert.
De afzender heeft een vertrouwelijkheidslabel toegepast om inhoud te versleutelen, maar het label beperkt ook de toegang op andere manieren. Het label heeft bijvoorbeeld alleen toegang tot interne geadresseerden.
Oplossing
Gebruik een van de volgende oplossingen of tijdelijke oplossingen, afhankelijk van de oorzaak.
Belangrijk
We raden u aan samen te werken met het IT- of beveiligingsteam van uw organisatie om de juiste oplossing of tijdelijke oplossing te implementeren op basis van uw specifieke omgeving en beveiligingsvereisten.
Oplossingen
Als een extern gericht CA-beleid in de tenant dat wordt gebruikt door de afzender de toegang tot het AIP-eindpunt blokkeert, sluit u AIP uit van de lijst met cloud-apps die door het beleid worden geblokkeerd. Zie CA-beleid voor AIP en AIP wordt vermeld als een cloud-app voor CA voor informatie over het configureren van AIP.
Als de afzender een vertrouwelijkheidslabel heeft gebruikt om inhoud te versleutelen, moet de afzender het label controleren op andere toegangsbeperkingen. Zie Toegang tot inhoud beperken met behulp van vertrouwelijkheidslabels om versleuteling toe te passen voor meer informatie.
Oplossingen
Als een extern gericht CA-beleid in de tenant dat wordt gebruikt door de afzender externe gebruikers blokkeert, maar gastgebruikers toegang geeft tot het AIP-eindpunt, voegt u de externe ontvanger toe als gastgebruiker.
Als een MFA-beleid in de tenant dat wordt gebruikt door de afzender een extra beveiligingslaag toevoegt die de toegang tot het AIP-eindpunt blokkeert, moet de externe ontvanger:
Open het versleutelde bericht in webversie van Outlook, Outlook voor Android of Outlook voor iOS. Deze toepassingen verwerken ontsleuteling in de service en vereisen geen toegang tot het AIP-eindpunt.
Sluit de ontvanger (en mogelijk alle gast- en externe gebruikers) uit van het MFA-beleid van uw organisatie. MFA kan worden geconfigureerd in Microsoft Entra Identity Protection en in CA-beleid.