Kontakty poczty w grupach mają sporadyczny dostęp do zaszyfrowanej zawartości
Symptomy
Rozpatrzmy następujący scenariusz:
- Pracujesz z zawartością zaszyfrowaną przez usługę Azure Information Protection.
- Prawa użytkowania są przypisywane do grupy zawierającej kontakty poczty e-mail.
W tym scenariuszu kontakty poczty e-mail tracą dostęp do zaszyfrowanej zawartości lub mają tylko sporadyczny dostęp do zawartości.
Uwaga: Typowym sposobem zastosowania tego szyfrowania jest użycie etykiet poufności utworzonych i opublikowanych na podstawie portal zgodności Microsoft Purview.
Przyczyna
Ten problem występuje z powodu znanego problemu, który ma wpływ na kontakty poczty w grupach, którym przypisano prawa użytkowania.
W takim przypadku kontakty e-mail to użytkownicy spoza organizacji, którzy mają Microsoft Entra typ obiektu Kontakt, a nie Użytkownik. W centrum administracyjnym programu Exchange te kontakty wyświetlają typ kontaktuMailContact.
Aby sprawdzić typ obiektu dla członków grupy, uruchom następujące polecenie cmdlet Get-AzureADGroupMember :
Get-AzureADGroupMember -ObjectId <ObjectID>| fl
Uwaga
Moduły programu PowerShell Azure AD i MSOnline są przestarzałe od 30 marca 2024 r. Aby dowiedzieć się więcej, przeczytaj aktualizację wycofania. Po tej dacie obsługa tych modułów jest ograniczona do pomocy w migracji do zestawu Microsoft Graph PowerShell SDK i poprawek zabezpieczeń. Przestarzałe moduły będą nadal działać do 30 marca 2025 r.
Zalecamy migrację do programu Microsoft Graph PowerShell w celu interakcji z Tożsamość Microsoft Entra (dawniej Azure AD). Aby uzyskać typowe pytania dotyczące migracji, zapoznaj się z często zadawanymi pytaniami dotyczącymi migracji. Uwaga: W wersjach 1.0.x usługi MSOnline mogą wystąpić zakłócenia po 30 czerwca 2024 r.
Uwaga: W tym poleceniu cmdlet zastąp <ciąg ObjectID> identyfikatorem grupy, którego dotyczy problem. Aby uzyskać identyfikator grupy, otwórz grupę z Azure Portal. W danych wyjściowych sprawdź, czy ObjectType
atrybut wyświetla wartość Użytkownik lub Kontakt dla każdego członka grupy.
Obejście problemu
Dodaj użytkowników spoza organizacji jako użytkowników-gości , a nie jako kontakty poczty w istniejącej grupie, do których udzielono ci praw użytkowania i dostępu. Alternatywnie określ kontakty poczty, których dotyczy problem, bezpośrednio, zamiast używać istniejącej grupy.
Opinia
https://aka.ms/ContentUserFeedback.
Dostępne już wkrótce: W 2024 r. będziemy stopniowo wycofywać zgłoszenia z serwisu GitHub jako mechanizm przesyłania opinii na temat zawartości i zastępować go nowym systemem opinii. Aby uzyskać więcej informacji, sprawdź:Prześlij i wyświetl opinię dla