現象
次のような状況で問題が発生します。
-
Microsoft Exchange Server 2019 または 2016 では、「2023 年 8 月 SU で AES256-CBC で暗号化されたコンテンツのサポートを有効にする」で説明されている手順に従って、Microsoft Information Protection Client (MSIPC) スタックExchange Server有効にします。
-
"organization内のすべてのユーザーとグループ" にアクセス許可を割り当てる Azure Rights Management Services (RMS) テンプレートによって保護されている IRM メッセージを受け取ります。
-
Outlook on the Web (OWA) クライアントを使用して、保護されたメッセージにアクセスします。
このシナリオでは、Exchange Server IRM メッセージの暗号化を解除できないことに気付く場合があります。
ステータス
Microsoft は、「適用対象」セクションに記載されている製品の既知の問題であり、それに対処するためのソリューションに取り組んでいることを確認しました。
回避策
この問題を回避するには、以下のいずれかの方法を使用します。
-
IRM で保護されたメッセージにアクセスするには、OWA の代わりに Outlook クライアントを使用します。
-
オンプレミスでホストされているすべてのユーザー メールボックスを含む動的配布グループ (DDG) Exchange Server作成します。 これを行うには、次の PowerShell コマンドレットを実行します。
-
DDG:
New-DynamicDistributionGroup allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com -IncludedRecipients メールボックス -RecipientContainer 'contoso.com' を作成する -
DDG を非表示にして、電子メールの受信を制限する:
Set-DynamicDistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
-
配布グループ (DG) を作成します。 これを行うには、次の PowerShell コマンドレットを実行します。
-
DG を作成します。
New-DistributionGroup -Name allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com
-
DG が電子メールを受信できないように制限します。
Set-DistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
オンプレミスでホストされているメールボックスを持つすべてのユーザー Exchange Server追加します。
Add-DistributionGroupMember -Identity allstaff -Member user01@contoso.com
-