癥狀
當您嘗試開啟受資訊版權管理 (IRM) 保護的文件、活頁簿、電子郵件訊息或其他項目時,您會發現即使您已正確登入 Microsoft Office,您仍無法存取該項目。 此外,系統會提示您登入,但即使您應該能夠存取,仍然無法存取內容。
此症狀通常是系統提示您登入,但您的認證無法運作。
原因
當下列條件成立時,會發生此行為:
- 您的環境已設定為跨網域驗證。
- 建立內容的網域會設定為具有條件式存取需求。
- 驗證失敗。
例如, John@contoso.com 保護內容並將其傳送至 Jenny@fabrikam.com。 要訪問受保護的內容, Jenny@fabrikam.com 必須向 contoso.com 進行身份驗證以獲取解密內容的密鑰。 如果 contoso.com 有條件式存取需求,此驗證可能會失敗。
大部分的條件式存取挑戰都需要在資源租用戶 (contoso.com) 中佈建使用者。 如果明確邀請來賓使用者(Jenny@fabrikam.com)且已兌換邀請,則會在資源租戶 contoso.com 中佈建 Jenny@fabrikam.com。 如果使用者是透傳使用者,則條件性存取驗證過程服務 contoso.com 無法滿足這些挑戰,因此請求會失敗。 這是預期且安全的行為。 在許多情況下,此行為會導致 Office 用戶端程式代碼提示登入,讓使用者可以提供認證來開啟檔案,因為驗證失敗。
Reference
如需條件式存取原則的詳細資訊,請參閱下列部落格: