Os contactos de correio em grupos têm acesso intermitente a conteúdo encriptado
Sintomas
Considere o seguinte cenário:
- Está a trabalhar com algum conteúdo encriptado pelo serviço Azure Information Protection.
- Os direitos de utilização são atribuídos a um grupo que contém contactos de correio.
Neste cenário, os contactos de correio perdem o acesso ao conteúdo encriptado ou têm apenas acesso intermitente ao conteúdo.
Nota: Uma forma típica de aplicar esta encriptação é utilizar etiquetas de confidencialidade que são criadas e publicadas a partir do portal de conformidade do Microsoft Purview.
Motivo
Este problema ocorre devido a um problema conhecido que afeta os contactos de correio em grupos aos quais são atribuídos direitos de utilização.
Neste caso, os contactos de correio são utilizadores fora da sua organização que têm um tipo de objeto Contacto do Microsoft Entra em vez de Utilizador. No centro de administração do Exchange, estes contactos apresentam um Tipo de Contacto de MailContact.
Para verificar o tipo de objeto dos membros do grupo, execute o seguinte cmdlet Get-AzureADGroupMember :
Get-AzureADGroupMember -ObjectId <ObjectID>| fl
Observação
Os módulos Azure AD e MSOnline PowerShell foram preteridos a partir de 30 de março de 2024. Para saber mais, leia a atualização sobre substituição. Após essa data, o suporte para esses módulos é limitado à assistência de migração para o SDK do Microsoft Graph PowerShell e correções de segurança. Os módulos preteridos continuarão funcionando até 30 de março de 2025.
Recomendamos migrar para o Microsoft Graph PowerShell para interagir com o Microsoft Entra ID (anteriormente Azure AD). Para obter respostas para perguntas de migração comuns, consulte as perguntas frequentes sobre migração. Observação: as versões 1.0.x do MSOnline podem sofrer interrupções após 30 de junho de 2024.
Nota: Neste cmdlet, substitua <ObjectID> pelo ID de grupo afetado. Para obter o ID do grupo, abra o grupo a partir do portal do Azure. No resultado, verifique se o ObjectType
atributo apresenta Utilizador ou Contacto para cada membro do grupo.
Solução alternativa
Adicione utilizadores que estejam fora da sua organização como utilizadores convidados em vez de como contactos de correio no grupo existente ao qual concedeu direitos de utilização e acesso. Em alternativa, especifique os contactos de correio afetados diretamente em vez de utilizar o grupo existente.