As credenciais não funcionam para conteúdo protegido por IRM
Sintomas
Ao tentar abrir um documento, uma pasta de trabalho, uma mensagem de email ou outro item protegido por IRM (Gerenciamento de Direitos de Informação), você descobre que não tem acesso ao item, mesmo que tenha conectado corretamente ao Microsoft Office. Além disso, você é solicitado a entrar, mas ainda não pode acessar o conteúdo quando você deve ser capaz de acessá-lo.
Esse sintoma geralmente é que você é solicitado a entrar, mas suas credenciais não funcionam.
Motivo
Esse comportamento ocorre quando as seguintes condições são verdadeiras:
- Seu ambiente está configurado para autenticação entre domínios.
- O domínio em que o conteúdo é criado está configurado para ter requisitos de Acesso Condicional.
- A autenticação falha.
Por exemplo, John@contoso.com protege o conteúdo e o envia para Jenny@fabrikam.com. Para acessar o conteúdo protegido, Jenny@fabrikam.com é preciso autenticar para contoso.com para obter a chave para descriptografar o conteúdo. Se contoso.com tiver requisitos de Acesso Condicional, essa autenticação poderá falhar.
A maioria dos desafios de Acesso Condicional exige que o usuário seja provisionado no locatário do recurso (contoso.com). Se o usuário convidado (Jenny@fabrikam.com) for convidado explicitamente e o convite for resgatado, Jenny@fabrikam.com será provisionado no locatário do recurso contoso.com. Se o usuário for um usuário de passagem, o código de validação de acesso condicional contoso.com não terá uma maneira de atender aos desafios e, portanto, a solicitação falhará. Esse é um comportamento esperado e seguro. Para muitos casos, esse comportamento faz com que o código do cliente do Office solicite a entrada para que o usuário possa fornecer credenciais para abrir o arquivo porque a autenticação falhou.
Referência
Para obter mais informações sobre políticas de acesso condicional, confira o seguinte blog:
Políticas de acesso condicional para o Azure Proteção de Informações