Anteckning
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Symptom
En användare i din Microsoft Exchange-organisation skickar ett krypterat e-postmeddelande till en extern mottagare som försöker öppna det i sin Microsoft Outlook-skrivbordsklient. Mottagaren kan dock antingen:
Det går inte att öppna det krypterade meddelandet (till exempel att meddelandetexten är tom)
Tar emot ett meddelande med länken "Läs meddelandet" i meddelandetexten (länken dirigerar mottagaren till Microsoft Purview-meddelandekrypteringsportalen)
Det här problemet uppstår för e-postmeddelanden som använder Meddelandekryptering i Microsoft Purview.
Orsak
Symptomen kan uppstå av någon av följande orsaker:
Om du vill dekryptera ett e-postmeddelande som använder Meddelandekryptering i Microsoft Purview måste mottagarens Outlook-skrivbordsklient ansluta till Microsoft Azure Information Protection-slutpunkten (AIP) för din Exchange Online klientorganisation. Outlook-skrivbordsklienten kanske dock inte ansluter till AIP-slutpunkten om något av följande villkor är sant:
En princip för extern villkorlig åtkomst (CA) i klientorganisationen som används av avsändaren blockerar åtkomsten till slutpunkten.
En princip för multifaktorautentisering (MFA) i klientorganisationen som används av avsändaren lägger till ett extra säkerhetslager som blockerar åtkomsten till slutpunkten.
Avsändaren använde en känslighetsetikett för att kryptera innehåll, men etiketten begränsar också åtkomsten på andra sätt. Etiketten omfattar till exempel endast åtkomst till interna mottagare.
Lösning
Använd någon av följande lösningar, beroende på orsaken.
Viktigt
Vi rekommenderar att du samarbetar med organisationens IT- eller säkerhetsteam för att implementera lämplig lösning eller lösning baserat på dina specifika miljö- och säkerhetskrav.
Åtgärder
Om en extern ca-princip i klientorganisationen som används av avsändaren blockerar åtkomsten till AIP-slutpunkten, undantar du AIP från listan över molnappar som principen blockerar. Information om hur du konfigurerar AIP finns i CA-principer för AIP och AIP visas som en molnapp för CA.
Om avsändaren använde en känslighetsetikett för att kryptera innehåll bör avsändaren kontrollera etiketten för andra åtkomstbegränsningar. Mer information finns i Begränsa åtkomsten till innehåll med hjälp av känslighetsetiketter för att tillämpa kryptering.
Workarounds
Om en extern ca-princip i klientorganisationen som används av avsändaren blockerar externa användare men tillåter gästanvändare att komma åt AIP-slutpunkten, lägger du till den externa mottagaren som gästanvändare.
Om en MFA-princip i klientorganisationen som används av avsändaren lägger till ett extra säkerhetslager som blockerar åtkomsten till AIP-slutpunkten måste den externa mottagaren antingen:
Öppna det krypterade meddelandet i Outlook på webben, Outlook för Android eller Outlook för iOS. Dessa program hanterar dekryptering i tjänsten och kräver inte åtkomst till AIP-slutpunkten.
Undanta mottagaren (och eventuellt alla gästanvändare och externa användare) från organisationens MFA-princip. MFA kan konfigureras i Microsoft Entra Identity Protection och i CA-principer.