Συμπτώματα
Εξετάστε το ακόλουθο σενάριο:
-
Στο Microsoft Exchange Server 2019 ή 2016, ενεργοποιείτε μια στοίβα υπολογιστή-πελάτη microsoft Προστασία πληροφοριών (MSIPC), ακολουθώντας τα βήματα που παρέχονται στο θέμα Ενεργοποίηση υποστήριξης για περιεχόμενο κρυπτογραφημένο με AES256-CBC στις Exchange Server Τον Αύγουστο του 2023 SU.
-
Λαμβάνετε μηνύματα IRM που προστατεύονται από ένα πρότυπο υπηρεσιών διαχείρισης δικαιωμάτων Azure (RMS) που εκχωρεί δικαιώματα σε "Όλους τους χρήστες και τις ομάδες στον οργανισμό σας".
-
Μπορείτε να χρησιμοποιήσετε το πρόγραμμα-πελάτη του Outlook στο Web (OWA) για να αποκτήσετε πρόσβαση στα προστατευμένα μηνύματα.
Σε αυτό το σενάριο, θα παρατηρήσετε ότι Exchange Server δεν μπορούν πλέον να αποκρυπτογραφούν τα μηνύματα IRM.
Κατάσταση
Η Microsoft έχει επιβεβαιώσει ότι πρόκειται για ένα γνωστό πρόβλημα στα προϊόντα που αναφέρονται στην ενότητα "Ισχύει για" και αναζητά μια λύση για την αντιμετώπισή του.
Λύση
Για να επιλύσετε αυτό το πρόβλημα, χρησιμοποιήστε μία από τις ακόλουθες μεθόδους:
-
Χρησιμοποιήστε το πρόγραμμα-πελάτη του Outlook αντί για το OWA για να αποκτήσετε πρόσβαση στα μηνύματα με προστασία IRM.
-
Δημιουργήστε μια δυναμική ομάδα διανομής (DDG) που περιλαμβάνει όλα τα γραμματοκιβώτια χρηστών που φιλοξενούνται σε Exchange Server εσωτερικής εγκατάστασης. Για να το κάνετε αυτό, εκτελέστε τα ακόλουθα cmdlet του PowerShell:
-
Δημιουργία της DDG:
New-DynamicDistributionGroup allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com -IncludedRecipients Mailbox -RecipientContainer 'contoso.com' -
Απόκρυψη της DDG και περιορισμός της από τη λήψη μηνυμάτων ηλεκτρονικού ταχυδρομείου:
Set-DynamicDistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
-
Δημιουργία ομάδας διανομής (ΓΔ). Για να το κάνετε αυτό, εκτελέστε τα ακόλουθα cmdlet του PowerShell:
-
Δημιουργία της ΓΔ:
New-DistributionGroup -Name allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com
-
Περιορίστε τη λήψη μηνυμάτων ηλεκτρονικού ταχυδρομείου από την ΓΔ:
Set-DistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
Προσθέστε όλους τους χρήστες που έχουν γραμματοκιβώτια που φιλοξενούνται σε Exchange Server εσωτερικής εγκατάστασης:
Add-DistributionGroupMember -Identity allstaff - User01@contoso.com μέλους
-