Почтовые контакты в группах имеют периодический доступ к зашифрованным содержимым
Симптомы
Рассмотрим следующий сценарий.
- Вы работаете с некоторым содержимым, зашифрованным службой Information Protection Azure.
- Права использования назначаются группе, содержащей почтовые контакты.
В этом сценарии почтовые контакты теряют доступ к зашифрованному содержимому или имеют только периодический доступ к содержимому.
Примечание: Типичный способ применения этого шифрования — использовать метки конфиденциальности, созданные и опубликованные из Портал соответствия требованиям Microsoft Purview.
Причина
Эта проблема возникает из-за известной проблемы, которая влияет на почтовые контакты в группах, которым назначены права на использование.
В этом случае почтовые контакты — это пользователи за пределами организации, у которых Microsoft Entra тип объекта Contact вместо User. В Центре администрирования Exchange эти контакты отображают тип контактаMailContact.
Чтобы проверить тип объекта для членов группы, выполните следующий командлет Get-AzureADGroupMember :
Get-AzureADGroupMember -ObjectId <ObjectID>| fl
Примечание.
модули PowerShell Azure AD и MSOnline устарели с 30 марта 2024 г. Дополнительные сведения см. в статье Обновление для прекращения поддержки. После этой даты поддержка этих модулей ограничивается поддержкой миграции пакета SDK Для Microsoft Graph PowerShell и исправлениями безопасности. Устаревшие модули будут работать до 30 марта 2025 г.
Мы рекомендуем выполнить миграцию в Microsoft Graph PowerShell для взаимодействия с Microsoft Entra ID (ранее Azure AD). Распространенные вопросы о миграции см. в разделе Вопросы и ответы о миграции. Примечание: В версиях 1.0.x MSOnline может возникнуть сбой после 30 июня 2024 г.
Примечание: В этом командлете замените <ObjectID> идентификатором затронутой группы. Чтобы получить идентификатор группы, откройте группу из портал Azure. В выходных данных проверка, отображает ли ObjectType
атрибут User или Contact для каждого участника группы.
Обходной путь
Добавьте пользователей, которые находятся за пределами вашей организации, в качестве гостевых пользователей , а не в качестве почтовых контактов в существующей группе, к которым вы предоставили права на использование и доступ. Кроме того, укажите затронутые почтовые контакты напрямую, а не использовать существующую группу.
Обратная связь
https://aka.ms/ContentUserFeedback.
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделеОтправить и просмотреть отзыв по