Síntomas
Imagine la siguiente situación:
-
En Microsoft Exchange Server 2019 o 2016, habilita una pila de cliente de Microsoft Information Protection (MSIPC) siguiendo los pasos que se proporcionan en Habilitar la compatibilidad con contenido cifrado con AES256-CBC en Exchange Server de agosto de 2023 SU.
-
Recibe mensajes IRM que están protegidos por una plantilla de servicios de Azure Rights Management (RMS) que asigna permisos a "Todos los usuarios y grupos de la organización".
-
Use el cliente de Outlook en la Web (OWA) para obtener acceso a los mensajes protegidos.
En este escenario, observará que Exchange Server ya no pueden descifrar los mensajes IRM.
Estado
Microsoft ha confirmado que se trata de un problema conocido en los productos que aparecen en la sección "Se aplica a" y está trabajando en una solución para solucionarlo.
Solución alternativa
Para resolver este problema, use uno de los métodos siguientes:
-
Use el cliente de Outlook en lugar de OWA para obtener acceso a los mensajes protegidos por IRM.
-
Cree un grupo de distribución dinámica (DDG) que incluya todos los buzones de usuario hospedados en Exchange Server local. Para ello, ejecute los siguientes cmdlets de PowerShell:
-
Crear el DDG:
New-DynamicDistributionGroup allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com -IncludedRecipients Mailbox -RecipientContainer 'contoso.com' -
Ocultar el DDG y restringirlo para recibir correo electrónico:
Set-DynamicDistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
-
Crear un grupo de distribución (DG). Para ello, ejecute los siguientes cmdlets de PowerShell:
-
Crear el grupo de distribución:
New-DistributionGroup -Name allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com
-
Restringir la recepción de correo electrónico por parte del grupo de distribución:
Set-DistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
Agregue todos los usuarios que tengan buzones hospedados en Exchange Server local:
Add-DistributionGroupMember -Identity allstaff -Member user01@contoso.com
-