群組中的郵件聯繫人有加密內容的間歇性存取權
徵狀
請試想下列案例:
- 您正在使用 Azure 資訊保護服務所加密的一些內容。
- 許可權會指派給包含郵件聯繫人的群組。
在此案例中,郵件聯繫人會失去加密內容的存取權,或只有內容的間歇性存取權。
注意: 套用此加密的典型方式是使用從 Microsoft Purview 合規性入口網站建立和發佈的敏感度標籤。
原因
發生此問題的原因是已知問題會影響已指派許可權之群組中的郵件聯繫人。
在此情況下,郵件聯繫人是組織外部的使用者,其 Microsoft Entra 物件類型為 Contact ,而不是 User。 在 Exchange 系統管理中心,這些聯繫人會顯示 MailContact 的聯繫人類型。
若要確認群組成員的物件類型,請執行下列 Get-AzureADGroupMember Cmdlet:
Get-AzureADGroupMember -ObjectId <ObjectID>| fl
注意事項
自 2024 年 3 月 30 日起,Azure AD 和 MSOnline PowerShell 模組已被取代。 若要深入瞭解,請閱讀 淘汰更新。 在此日期之後,這些模組的支援僅限於移轉協助Microsoft Graph PowerShell SDK 和安全性修正。 已淘汰的模組會繼續運作到 2025 年 3 月 30 日。
建議您移轉至 Microsoft Graph PowerShell ,以與Microsoft Entra ID 互動, (先前稱為 Azure AD) 。 如需常見的移轉問題,請參閱 移轉常見問題。 注意: 1.0.x 版的 MSOnline 可能會在 2024 年 6 月 30 日之後中斷。
注意:在此 Cmdlet 中,將 ObjectID> 取代<為受影響的群組標識碼。 若要取得群組標識碼,請從 Azure 入口網站開啟群組。 在輸出中,檢查屬性是否 ObjectType 顯示每個群組成員的 [使用者 ] 或 [ 連絡 人]。
因應措施
將組織外部的使用者新增為 來賓使用者 ,而不是您已授與許可權和存取權之現有群組中的郵件聯繫人。 或者,直接指定受影響的郵件聯繫人,而不是使用現有的群組。