Symptomer
Vurder følgende scenario:
-
I Microsoft Exchange Server 2019 eller 2016 aktiverer du en Microsoft Information Protection Client (MSIPC)-stabel ved å følge trinnene i Aktiver støtte for AES256-CBC-kryptert innhold i Exchange Server august 2023 SU.
-
Du mottar IRM-meldinger som er beskyttet av en RMS-mal (Azure Rights Management Services) som tilordner tillatelser til «Alle brukere og grupper i organisasjonen».
-
Du bruker Outlook på nettet (OWA)-klienten til å få tilgang til beskyttede meldinger.
I dette scenarioet ser du at Exchange Server ikke lenger kan dekryptere IRM-meldingene.
Status
Microsoft har bekreftet at dette er et kjent problem i produktene som er oppført i delen Gjelder for, og arbeider med en løsning for å løse det.
Løsning
Hvis du vil omgå dette problemet, kan du bruke én av følgende metoder:
-
Bruk Outlook-klienten i stedet for OWA til å få tilgang til IRM-beskyttede meldinger.
-
Opprett en dynamisk distribusjonsgruppe (DDG) som inkluderer alle brukerpostbokser som driftes på Exchange Server lokalt. Hvis du vil gjøre dette, kjører du følgende PowerShell-cmdleter:
-
Opprett DDG:
New-DynamicDistributionGroup allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com -IncludedRecipients Mailbox -RecipientContainer 'contoso.com' -
Skjul DDG og begrens den fra å motta e-post: Set-DynamicDistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
-
Opprett en distribusjonsgruppe (DG). Hvis du vil gjøre dette, kjører du følgende PowerShell-cmdleter:
-
Opprett DG-en:
New-DistributionGroup -Name allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com
-
Begrens distribusjonsgruppen fra å motta e-post:
Set-DistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com
-
Legg til alle brukere som har postbokser som driftes på Exchange Server lokalt:
Add-DistributionGroupMember -Identity allstaff -Member user01@contoso.com
-