Symptomer
Overvej følgende scenarie:
-
I Microsoft Exchange Server 2019 eller 2016 aktiverer du en Microsoft Information Protection Client -stak (MSIPC) ved at følge trinnene i Aktivér understøttelse af AES256-CBC-krypteret indhold i Exchange Server august 2023 SU.
-
Du modtager IRM-meddelelser, der er beskyttet af en Azure Rights Management Services(RMS)-skabelon, der tildeler tilladelser til "Alle brugere og grupper i organisationen".
-
Du bruger Outlook på internettet -klienten (OWA) til at få adgang til de beskyttede meddelelser.
I dette scenarie bemærker du, at Exchange Server ikke længere kan dekryptere IRM-meddelelserne.
Status
Microsoft har bekræftet, at dette er et kendt problem i de produkter, der er angivet i afsnittet "Gælder for", og arbejder på at løse det.
Løsning
Du kan løse dette problem ved at bruge en af følgende metoder:
-
Brug Outlook-klienten i stedet for OWA til at få adgang til de IRM-beskyttede meddelelser.
-
Opret en DDG (Dynamic Distribution Group), der omfatter alle brugerpostkasser, der hostes på Exchange Server i det lokale miljø. Det gør du ved at køre følgende PowerShell-cmdlet'er:
-
Opret DDG:
New-DynamicDistributionGroup allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com -IncludedRecipients Mailbox -RecipientContainer 'contoso.com' -
Skjul DDG'en, og begræns den i at modtage mail:
Set-DynamicDistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
-
Opret en distributionsgruppe (DG). Det gør du ved at køre følgende PowerShell-cmdlet'er:
-
Opret DG:
New-DistributionGroup -Name allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com
-
Begræns DG i at modtage mail:
Set-DistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
Tilføj alle brugere, der har postkasser, der hostes på Exchange Server i det lokale miljø:
Add-DistributionGroupMember -Identity allstaff -Member user01@contoso.com
-