Почтовые контакты в группах имеют периодический доступ к зашифрованным содержимым

  • Статья
  • Применяется к:
    Microsoft 365 (Enterprise, Business, Government, Education)

Симптомы

Рассмотрим следующий сценарий.

  • Вы работаете с некоторым содержимым, зашифрованным службой Information Protection Azure.
  • Права использования назначаются группе, содержащей почтовые контакты.

В этом сценарии почтовые контакты теряют доступ к зашифрованному содержимому или имеют только периодический доступ к содержимому.

Примечание: Типичный способ применения этого шифрования — использовать метки конфиденциальности, созданные и опубликованные из Портал соответствия требованиям Microsoft Purview.

Причина

Эта проблема возникает из-за известной проблемы, которая влияет на почтовые контакты в группах, которым назначены права на использование.

В этом случае почтовые контакты — это пользователи за пределами организации, у которых Microsoft Entra тип объекта Contact вместо User. В Центре администрирования Exchange эти контакты отображают тип контактаMailContact.

Чтобы проверить тип объекта для членов группы, выполните следующий командлет Get-AzureADGroupMember :

Get-AzureADGroupMember -ObjectId <ObjectID>| fl

Примечание.

модули PowerShell Azure AD и MSOnline устарели с 30 марта 2024 г. Дополнительные сведения см. в статье Обновление для прекращения поддержки. После этой даты поддержка этих модулей ограничивается поддержкой миграции пакета SDK Для Microsoft Graph PowerShell и исправлениями безопасности. Устаревшие модули будут работать до 30 марта 2025 г.

Мы рекомендуем выполнить миграцию в Microsoft Graph PowerShell для взаимодействия с Microsoft Entra ID (ранее Azure AD). Распространенные вопросы о миграции см. в разделе Вопросы и ответы о миграции. Примечание: В версиях 1.0.x MSOnline может возникнуть сбой после 30 июня 2024 г.

Примечание: В этом командлете замените <ObjectID> идентификатором затронутой группы. Чтобы получить идентификатор группы, откройте группу из портал Azure. В выходных данных проверка, отображает ли ObjectType атрибут User или Contact для каждого участника группы.

Обходной путь

Добавьте пользователей, которые находятся за пределами вашей организации, в качестве гостевых пользователей , а не в качестве почтовых контактов в существующей группе, к которым вы предоставили права на использование и доступ. Кроме того, укажите затронутые почтовые контакты напрямую, а не использовать существующую группу.