Kontakty poczty w grupach mają sporadyczny dostęp do zaszyfrowanej zawartości

  • Artykuł
  • Dotyczy:
    Microsoft 365 (Enterprise, Business, Government, Education)

Symptomy

Rozpatrzmy następujący scenariusz:

  • Pracujesz z zawartością zaszyfrowaną przez usługę Azure Information Protection.
  • Prawa użytkowania są przypisywane do grupy zawierającej kontakty poczty e-mail.

W tym scenariuszu kontakty poczty e-mail tracą dostęp do zaszyfrowanej zawartości lub mają tylko sporadyczny dostęp do zawartości.

Uwaga: Typowym sposobem zastosowania tego szyfrowania jest użycie etykiet poufności utworzonych i opublikowanych na podstawie portal zgodności Microsoft Purview.

Przyczyna

Ten problem występuje z powodu znanego problemu, który ma wpływ na kontakty poczty w grupach, którym przypisano prawa użytkowania.

W takim przypadku kontakty e-mail to użytkownicy spoza organizacji, którzy mają Microsoft Entra typ obiektu Kontakt, a nie Użytkownik. W centrum administracyjnym programu Exchange te kontakty wyświetlają typ kontaktuMailContact.

Aby sprawdzić typ obiektu dla członków grupy, uruchom następujące polecenie cmdlet Get-AzureADGroupMember :

Get-AzureADGroupMember -ObjectId <ObjectID>| fl

Uwaga

Moduły programu PowerShell Azure AD i MSOnline są przestarzałe od 30 marca 2024 r. Aby dowiedzieć się więcej, przeczytaj aktualizację wycofania. Po tej dacie obsługa tych modułów jest ograniczona do pomocy w migracji do zestawu Microsoft Graph PowerShell SDK i poprawek zabezpieczeń. Przestarzałe moduły będą nadal działać do 30 marca 2025 r.

Zalecamy migrację do programu Microsoft Graph PowerShell w celu interakcji z Tożsamość Microsoft Entra (dawniej Azure AD). Aby uzyskać typowe pytania dotyczące migracji, zapoznaj się z często zadawanymi pytaniami dotyczącymi migracji. Uwaga: W wersjach 1.0.x usługi MSOnline mogą wystąpić zakłócenia po 30 czerwca 2024 r.

Uwaga: W tym poleceniu cmdlet zastąp <ciąg ObjectID> identyfikatorem grupy, którego dotyczy problem. Aby uzyskać identyfikator grupy, otwórz grupę z Azure Portal. W danych wyjściowych sprawdź, czy ObjectType atrybut wyświetla wartość Użytkownik lub Kontakt dla każdego członka grupy.

Obejście problemu

Dodaj użytkowników spoza organizacji jako użytkowników-gości , a nie jako kontakty poczty w istniejącej grupie, do których udzielono ci praw użytkowania i dostępu. Alternatywnie określ kontakty poczty, których dotyczy problem, bezpośrednio, zamiast używać istniejącej grupy.