Simptomi
Razmislite o sljedećem scenariju:
-
U Microsoft Exchange Server 2019 ili 2016 omogućite stog microsoft Information Protection Client (MSIPC) slijedeći korake navedene u članku Omogući podršku za sadržaj šifriran AES256-CBC u Exchange Server kolovozu 2023. SU.
-
Primate poruke upravljanja pravima na informacije zaštićene predloškom servisa Azure Rights Management Services (RMS) koji dodjeljuje dozvole za "Svi korisnici i grupe u vašoj tvrtki ili ustanovi".
-
Za pristup zaštićenim porukama koristite klijent za Outlook na webu (OWA).
U tom scenariju primijetit ćete da Exchange Server više ne može dešifrirati poruke IRM-a.
Status
Microsoft je potvrdio da je to poznati problem u proizvodima koji su navedeni u odjeljku "Odnosi se na" i radi na rješenju za to.
Zaobilazno rješenje
Da biste zaobišli taj problem, koristite jedan od sljedećih načina:
-
Da biste pristupili porukama zaštićenima IRM-om, koristite klijent outlook umjesto web-aplikacije OWA.
-
Stvorite dinamičku grupu za raspodjelu (DDG) koja obuhvaća sve poštanske sandučiće korisnika koji se hostiraju Exchange Server lokalno. Da biste to učinili, pokrenite sljedeće cmdlete komponente PowerShell:
-
Stvorite DDG:
New-DynamicDistributionGroup allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com -IncludedRecipients Mailbox -RecipientContainer 'contoso.com' -
Sakrijte DDG i ograničite je od primanja e-pošte:
Set-DynamicDistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
-
Stvorite grupu za raspodjelu (DG). Da biste to učinili, pokrenite sljedeće cmdlete komponente PowerShell:
-
Stvaranje glavne uprave:
New-DistributionGroup -Name allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com
-
Ograničite glavnoj upravi primanje e-pošte:
Set-DistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
Dodajte sve korisnike koji imaju poštanske sandučiće hostirane Exchange Server lokalno:
Add-DistributionGroupMember -Identity allstaff -Member user01@contoso.com
-