组中的邮件联系人对加密内容具有间歇性访问权限

• 适用于:

  Microsoft 365 (Enterprise, Business, Government, Education)

症状

请考虑以下情况：

• 你正在处理一些由 Azure 信息保护 服务加密的内容。
• 使用权限分配给包含邮件联系人的组。

在这种情况下，邮件联系人将无法访问加密内容，或者只能间歇性地访问内容。

注意：应用此加密的典型方法是使用从 Microsoft Purview 合规门户创建和发布的敏感度标签。

原因

出现此问题的原因是已知问题会影响已分配使用权限的组中的邮件联系人。

在这种情况下，邮件联系人是组织外部具有Microsoft Entra对象类型“联系人”而不是“用户”的用户。 在 Exchange 管理中心，这些联系人显示 MailContact 的联系人类型。

若要验证组成员的对象类型，请运行以下 Get-AzureADGroupMember cmdlet：

Get-AzureADGroupMember -ObjectId <ObjectID>| fl

注意

自 2024 年 3 月 30 日起，Azure AD 和 MSOnline PowerShell 模块已弃用。 若要了解详细信息，请阅读 弃用更新。 在此日期之后，对这些模块的支持仅限于 Microsoft Graph PowerShell SDK 和安全修补程序的迁移帮助。 弃用的模块将继续运行到 2025 年 3 月 30 日。

建议迁移到 Microsoft Graph PowerShell，以便与以前为 Azure AD) Microsoft Entra ID (交互。 有关常见的迁移问题，请参阅 迁移常见问题解答。 注意： MSOnline 1.0.x 版可能会在 2024 年 6 月 30 日之后遇到中断。

注意：在此 cmdlet 中，将 ObjectID> 替换为<受影响的组 ID。 若要获取组 ID，请从Azure 门户打开组。 在输出中，检查属性是否ObjectType为每个组成员显示“用户”或“联系人”。

解决方法

将组织外部的用户添加为 来宾用户 ，而不是你已授予使用权限和访问权限的现有组中的邮件联系人。 或者，直接指定受影响的邮件联系人，而不是使用现有组。