Gjelder for
Exchange Server 2019 Exchange Server 2016

Symptomer 

Vurder følgende scenario:

  • I Microsoft Exchange Server 2019 eller 2016 aktiverer du en Microsoft Information Protection Client (MSIPC)-stabel ved å følge trinnene i Aktiver støtte for AES256-CBC-kryptert innhold i Exchange Server august 2023 SU.

  • Du mottar IRM-meldinger som er beskyttet av en RMS-mal (Azure Rights Management Services) som tilordner tillatelser til «Alle brukere og grupper i organisasjonen».

  • Du bruker Outlook på nettet (OWA)-klienten til å få tilgang til beskyttede meldinger.

I dette scenarioet ser du at Exchange Server ikke lenger kan dekryptere IRM-meldingene.

Status  

Microsoft har bekreftet at dette er et kjent problem i produktene som er oppført i delen Gjelder for, og arbeider med en løsning for å løse det. 

Løsning

Hvis du vil omgå dette problemet, kan du bruke én av følgende metoder: 

  • Bruk Outlook-klienten i stedet for OWA til å få tilgang til IRM-beskyttede meldinger.

  • Opprett en dynamisk distribusjonsgruppe (DDG) som inkluderer alle brukerpostbokser som driftes på Exchange Server lokalt. Hvis du vil gjøre dette, kjører du følgende PowerShell-cmdleter:

    1. Opprett DDG:New-DynamicDistributionGroup allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com -IncludedRecipients Mailbox -RecipientContainer 'contoso.com'

    2. Skjul DDG og begrens den fra å motta e-post: Set-DynamicDistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com

  • Opprett en distribusjonsgruppe (DG). Hvis du vil gjøre dette, kjører du følgende PowerShell-cmdleter: 

    1. Opprett DG-en:

      New-DistributionGroup -Name allstaff -PrimarySmtpAddress allstaff-7184ab3f-ccd1-46f3-8233-3e09e9cf0e66@contoso.onmicrosoft.com

    2. Begrens distribusjonsgruppen fra å motta e-post:

      Set-DistributionGroup -Name allstaff -HiddenFromAddressListsEnabled $true -AcceptMessagesOnlyFrom administrator@contoso.com 

    3. Legg til alle brukere som har postbokser som driftes på Exchange Server lokalt: 

      Add-DistributionGroupMember -Identity allstaff -Member user01@contoso.com   

Facebook LinkedIn E-post
ABONNER PÅ RSS-FEEDER

Trenger du mer hjelp?

Vil du ha flere alternativer?

Utforsk abonnementsfordeler, bla gjennom opplæringskurs, finn ut hvordan du sikrer enheten og mer.

Abonnementsfordeler for Microsoft 365

Microsoft 365-opplæring

Microsoft Sikkerhet

Tilgjengelighetssenter