Симптоми
Обмислете следния сценарий:
-
В Microsoft Exchange Server 2019 или 2016 разрешавате стека на microsoft Защита на информацията клиент (MSIPC), като следвате стъпките, които са предоставени в Разрешаване на поддръжка за съдържание, шифровано с AES256 CBC, в Exchange Server август 2023 г. SU.
-
Получавате съобщения с IRM, които са защитени с шаблон на Azure Rights Management Services (RMS), който присвоява разрешения на "Всички потребители и групи във вашата организация".
-
Можете да използвате outlook в уеб (OWA) клиент за достъп до защитените съобщения.
В този случай забелязвате, че Exchange Server вече не може да дешифрира IRM съобщения.
Състояние
Microsoft потвърди, че това е известен проблем в продуктите, които са изброени в раздела "Отнася се за" и работят върху решение, за да го адресират.
Заобиколно решение
За да заобиколите този проблем, използвайте един от следните методи:
-
Използвайте клиента на Outlook вместо OWA за достъп до съобщенията, защитени с IRM.
-
Създаване на динамична група за разпространение (DDG), която включва всички потребителски пощенски кутии, които се хостват на Exchange Server локално. За да направите това, изпълнете следните кратки команди на PowerShell:
-
Създайте DDG:
New-DynamicDistributionGroup allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com -IncludedRecipients Mailbox -RecipientContainer "contoso.com" -
Скриване на DDG и ограничаване на получаването на имейл:
Set-DynamicDistributionGroup –Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
-
Създаване на група за разпространение. За да направите това, изпълнете следните кратки команди на PowerShell:
-
Създаване на ГД:
New-DistributionGroup -Name allstaff - PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com
-
Ограничаване на групата за разпространение да получава имейли:
Set-DistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
Добавете всички потребители, които имат пощенски кутии, хоствани на Exchange Server локално:
Add-DistributionGroupMember - Identity allstaff – член user01@contoso.com
-