Gejala
Pertimbangkan skenario berikut:
-
Di Microsoft Exchange Server 2019 atau 2016, Aktifkan tumpukan Microsoft Information Protection Client (MSIPC) dengan mengikuti langkah-langkah yang disediakan dalam Mengaktifkan dukungan untuk konten terenkripsi AES256-CBC di Server Exchange Agustus 2023 SU.
-
Anda menerima pesan IRM yang diproteksi oleh templat Azure Rights Management Services (RMS) yang menetapkan izin ke "Semua pengguna dan grup di organisasi Anda."
-
Anda menggunakan klien Outlook di Web (OWA) untuk mengakses pesan yang diproteksi.
Dalam skenario ini, Anda melihat bahwa Server Exchange tidak bisa lagi mendekripsi pesan IRM.
Status
Microsoft telah mengonfirmasi bahwa ini adalah masalah yang diketahui dalam produk yang tercantum di bagian "Berlaku untuk" dan sedang mengerjakan solusi untuk mengatasinya.
Solusi:
Untuk mengatasi masalah ini, gunakan salah satu metode berikut ini:
-
Gunakan klien Outlook dan bukan OWA untuk mengakses pesan yang diproteksi IRM.
-
Buat Grup Distribusi Dinamis (DDG) yang menyertakan semua kotak surat pengguna yang dihosting di Server Exchange lokal. Untuk melakukan ini, jalankan cmdlet PowerShell berikut:
-
Membuat DDG:
New-DynamicDistributionGroup allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com -IncludedRecipients Mailbox -RecipientContainer 'contoso.com' -
Sembunyikan DDG dan batasi agar tidak menerima email:
Set-DynamicDistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
-
Membuat Grup Distribusi (DG). Untuk melakukan ini, jalankan cmdlet PowerShell berikut:
-
Buat DG:
New-DistributionGroup -Name allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com
-
Batasi DG menerima email:
Set-DistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
Tambahkan semua pengguna yang memiliki kotak surat yang dihosting di Server Exchange lokal:
Add-DistributionGroupMember -Identity allstaff -Member user01@contoso.com
-