Contatos de email em grupos têm acesso intermitente ao conteúdo criptografado

  • Artigo
  • Aplica-se a:
    Microsoft 365 (Enterprise, Business, Government, Education)

Sintomas

Considere o seguinte cenário:

  • Você está trabalhando com algum conteúdo criptografado pelo serviço de Proteção de Informações do Azure.
  • Os direitos de uso são atribuídos a um grupo que contém contatos de email.

Nesse cenário, os contatos de email perdem acesso ao conteúdo criptografado ou têm apenas acesso intermitente ao conteúdo.

Nota: Uma maneira típica de aplicar essa criptografia é usar rótulos de confidencialidade criados e publicados a partir do portal de conformidade do Microsoft Purview.

Motivo

Esse problema ocorre devido a um problema conhecido que afeta os contatos de email em grupos atribuídos aos direitos de uso.

Nesse caso, os contatos de email são usuários fora da sua organização que têm um tipo de objeto Microsoft Entra de Contato em vez de Usuário. No centro de administração do Exchange, esses contatos exibem um tipo de contato de MailContact.

Para verificar o tipo de objeto para membros do grupo, execute o seguinte cmdlet Get-AzureADGroupMember :

Get-AzureADGroupMember -ObjectId <ObjectID>| fl

Observação

os módulos Azure AD e MSOnline PowerShell são preteridos a partir de 30 de março de 2024. Para saber mais, leia a atualização de preterição. Após essa data, o suporte para esses módulos é limitado à assistência de migração para o SDK do Microsoft Graph PowerShell e correções de segurança. Os módulos preteridos continuarão funcionando até março de 2025.

Recomendamos migrar para o Microsoft Graph PowerShell para interagir com Microsoft Entra ID (anteriormente Azure AD). Para perguntas comuns sobre migração, consulte as perguntas frequentes sobre migração. Nota: As versões 1.0.x do MSOnline podem sofrer interrupções após 30 de junho de 2024.

Nota: Neste cmdlet, substitua <ObjectID> pela ID do grupo afetada. Para obter a ID do grupo, abra o grupo do portal do Azure. Na saída, marcar se o ObjectType atributo exibe Usuário ou Contato para cada membro do grupo.

Solução alternativa

Adicione usuários que estão fora da sua organização como usuários convidados em vez de como contatos de email no grupo existente ao qual você concedeu direitos de uso e acesso. Como alternativa, especifique os contatos de email afetados diretamente em vez de usar o grupo existente.