증상
다음과 같은 경우를 생각해볼 수 있습니다.
-
Microsoft Exchange Server 2019 또는 2016에서는 2023년 8월 SU에서 AES256-CBC 암호화 콘텐츠에 대한 지원 사용에서 제공하는 단계에 따라 MSIPC(Microsoft Exchange Server Information Protection Client) 스택을 사용하도록 설정합니다.
-
"organization 모든 사용자 및 그룹"에 권한을 할당하는 Azure RMS(Rights Management Services) 템플릿으로 보호되는 IRM 메시지를 받습니다.
-
OWA(웹용 Outlook) 클라이언트를 사용하여 보호된 메시지에 액세스합니다.
이 시나리오에서는 Exchange Server 더 이상 IRM 메시지의 암호를 해독할 수 없습니다.
상태
Microsoft는 이 문제가 "적용 대상" 섹션에 나열된 제품의 알려진 문제임을 확인했으며 이를 해결하기 위한 해결 방법을 연구하고 있습니다.
해결 방법
이 문제를 해결하려면 다음 방법 중 하나를 사용하십시오.
-
OWA 대신 Outlook 클라이언트를 사용하여 IRM으로 보호되는 메시지에 액세스합니다.
-
Exchange Server 온-프레미스에서 호스트되는 모든 사용자 사서함을 포함하는 DDG(동적 메일 그룹)를 만듭니다. 이렇게 하려면 다음 PowerShell cmdlet을 실행합니다.
-
DDG:
New-DynamicDistributionGroup allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com -IncludedRecipients Mailbox -RecipientContainer 'contoso.com' 만들기 -
DDG를 숨기고 전자 메일 수신을 제한합니다.
Set-DynamicDistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
-
DG(메일 그룹)를 만듭니다. 이렇게 하려면 다음 PowerShell cmdlet을 실행합니다.
-
DG를 만듭니다.
New-DistributionGroup -name allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com
-
DG가 전자 메일을 받지 못하도록 제한:
Set-DistributionGroup -name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
Exchange Server 온-프레미스에서 호스트되는 사서함이 있는 모든 사용자를 추가합니다.
Add-DistributionGroupMember -Identity allstaff -Member user01@contoso.com
-