Autentiseringsuppgifter fungerar inte för IRM-skyddat innehåll
Symptom
När du försöker öppna ett IRM-skyddat dokument, en arbetsbok, ett e-postmeddelande eller ett annat objekt upptäcker du att du inte har åtkomst till objektet trots att du har loggat in korrekt på Microsoft Office. Dessutom uppmanas du att logga in, men du kan fortfarande inte komma åt innehållet när du ska kunna komma åt det.
Det här symptomet är vanligtvis att du uppmanas att logga in, men dina autentiseringsuppgifter fungerar inte.
Orsak
Det här beteendet inträffar när följande villkor är uppfyllda:
- Din miljö har konfigurerats för autentisering mellan domäner.
- Domänen där innehållet skapas är konfigurerad för att ha krav på villkorsstyrd åtkomst.
- Autentiseringen misslyckas.
Skyddar till exempel John@contoso.com innehåll och skickar det till Jenny@fabrikam.com. För att få åtkomst till det skyddade innehållet Jenny@fabrikam.com måste du autentisera till contoso.com för att hämta nyckeln för att dekryptera innehållet. Om contoso.com har krav på villkorsstyrd åtkomst kan den här autentiseringen misslyckas.
De flesta utmaningar med villkorsstyrd åtkomst kräver att användaren etableras i resursklientorganisationen (contoso.com). Om gästanvändaren (Jenny@fabrikam.com) uttryckligen bjuds in och inbjudan löses in etableras Jenny@fabrikam.com den i resursklientorganisationen contoso.com. Om användaren är en genomströmningsanvändare har valideringskoden för villkorsstyrd åtkomst contoso.com inte något sätt att uppfylla utmaningarna, och begäran misslyckas därför. Detta är förväntat och säkert beteende. I många fall gör det här beteendet att Office-klientkoden frågar efter inloggning så att användaren kan ange autentiseringsuppgifter för att öppna filen eftersom autentiseringen misslyckades.
Referens
Mer information om principer för villkorsstyrd åtkomst finns i följande blogg:
Principer för villkorlig åtkomst för Azure Information Protection