Příznaky
Představte si následující scénář:
-
V Microsoft Exchange Server 2019 nebo 2016 povolíte zásobník klienta Microsoft Information Protection Client (MSIPC) podle kroků uvedených v tématu Povolení podpory pro obsah šifrovaný AES256-CBC v Exchange Server srpna 2023 SU.
-
Obdržíte zprávy IRM, které jsou chráněné šablonou služby Azure Rights Management Services (RMS), která přiřazuje oprávnění všem uživatelům a skupinám ve vaší organizaci.
-
Pro přístup k chráněným zprávům se používá klient Aplikace Outlook na webu (OWA).
V tomto scénáři si všimnete, že Exchange Server už nemůže dešifrovat zprávy IRM.
Stav
Společnost Microsoft potvrdila, že se jedná o známý problém v produktech uvedených v části "Platí pro", a pracuje na řešení, které ho vyřeší.
Alternativní řešení
Chcete-li tento problém vyřešit, použijte jednu z následujících metod:
-
Pro přístup ke zprávám chráněným technologií IRM použijte klienta Outlooku místo aplikace OWA.
-
Vytvořte dynamickou distribuční skupinu (DDG), která zahrnuje všechny poštovní schránky uživatelů hostované Exchange Server místně. Uděláte to tak, že spustíte následující rutiny PowerShellu:
-
Vytvořte DDG:
New-DynamicDistributionGroup allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com -IncludedRecipients Mailbox -RecipientContainer 'contoso.com' -
Skryjte DDG a omezte příjem e-mailů:
Set-DynamicDistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
-
Vytvořte distribuční skupinu (DG). Uděláte to tak, že spustíte následující rutiny PowerShellu:
-
Vytvořte dg:
New-DistributionGroup -Name allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com
-
Omezení příjmu e-mailů generálnímu ředitelství:
Set-DistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
Přidejte všechny uživatele, kteří mají poštovní schránky hostované v místním prostředí Exchange Server:
Add-DistributionGroupMember -Identity allstaff -Member user01@contoso.com
-